- 計算機信息安全管理論文 推薦度:
- 相關推薦
計算機信息安全論文【精華】
在日復一日的學習、工作生活中,說到論文,大家肯定都不陌生吧,借助論文可以有效訓練我們運用理論和技能解決實際問題的的能力。那要怎么寫好論文呢?下面是小編為大家收集的計算機信息安全論文,希望能夠幫助到大家。
計算機信息安全論文1
摘要:隨著社會的穩定發展與新型技術的不斷出現,我國計算機信息安全問題給社會的生產與生活帶來了非常大的阻礙。為了讓這些問題可以得到及時的解決,我國中職院校必須對學生的信息安全技術上的技能掌握,進行全方位的增強,讓學生的未來就業過程中可以適應社會上的需要。文章針對中職信息安全教學的方法以及措施實施進行了內容上的探究,僅供相關人士的參考與借鑒。
關鍵詞:信息安全;中職教育;計算機教育
網絡技術的普及與推廣,讓人們的生活方式以及工作出行發生了翻天覆地的變化,但是這些網絡技術在使用過程中安全上的問題越來越突出。這些網絡安全上的問題給人們的生活、工作都帶來了非常多的隱患,為了讓這個問題可以得到及時有效的解決,網絡信息安全問題必須得到相關人員的重視,通過技術革新和制度上的建立,對這些安全問題的根源進行挖掘與處理,保障社會運行的安全與穩定。
1教學的知識性與趣味性并重
使得學生能夠樂于接受相關的教學內容。這就要求教師把握相關知識的切入點,同時選擇有效的教學手段,比如設計合理有趣的實驗與演示環境等。例如可以演示現在在局域網上流行的ARP病毒,可以使局域網上被攻擊的機器在瀏覽網頁時顯示中獎信息等垃圾信息,誘使頁面瀏覽者點擊鏈接,從而被迫接收其他垃圾信息。這種受攻擊的形式比較新穎,但是在過程上很美觀,且有一些容易激發好奇的信息,使學生在樂于學習此方面內容。目前中職學校開設的計算機類課程中幾乎沒有專門的信息安全類的教學內容,在各校已普遍開設的《信息技術基礎》課程中有關信息安全知識方面的介紹也遠不能滿足實際要求。這就要求從事中職計算機教學的專業教師主動地完善教學內容,從實際出發在計算機課程教學中有機地融入信息安全知識的講授,逐步提高學生的信息安全素養,對于今后學生安全有效地完成工作有極大的促進作用。同時也要認識到如果相應的知識被濫用將會帶來重大損失,因此中職的信息安全教育需要包括信息安全技術知識教育和相關的社會道德法律教育。就技術層面而言,信息安全主要達到的信息防護目標包括信息的機密性、完整性與可用性,信息安全作用的范圍包括信息的存儲、傳輸與使用。因此中職信息安全教學的內容可以圍繞這些目標和范圍,結合計算機技術基礎的教學大綱進設置。在具體的教學內容中,應該盡量安排正面的、積極的、用于信息保護的產品和技術,而盡量減少攻擊手段與攻擊工具的教學內容。就社會道德法律而言,信息安全主要包括遵守信息技術使用的相關法律法規和社會道德規范、抵制和杜絕網絡上有害信息的傳播等。在教學中要正確引導學生的價值觀與技術興趣,避免學生因為好奇而濫用信息安全技術造成違反道德甚至國家法律的事情發生。
2教學內容要有較強的實用價值
通過相關課程的學習,學生應該能掌握基本的信息安全知識與基本的操作技能比如對于Windows系統,應該能夠讓學生知道保護其操作系統所需要的關鍵技術與產品。養成良好的系統補丁更新、主機病毒防范以及信息資料備份等習慣。有些計算機病毒,特別是一些特征明顯的`著名病毒,正是依賴于特定的系統漏洞,通過對具體病毒的特征學習,掌握具體對付某種病毒的處理方法,如安裝某一個系統補丁或禁用哪一項系統服務,讓學習內容呈現較強的實用價值,并且掌握學習的途徑,學習用相近的方法應對其他攻擊。為了增加信息安全教學的有效性,需要讓學生真正了解信息安全的實際意義,因此在教學安排中,可以將相關的安全技術與其相對應的使用場景結合在一起。例如對應于操作系統類課程內容,可以適當增加操作系統漏洞原理、病毒傳播原理與防范以及文件系統安全保護等方面的知識。
3結合學生的知識水平對方法進行研究
教師在對計算機安全教學內容進行方法上的實施時,首先要對學生當前所掌握的計算機知識水平進行全方位的掌握,讓學生可以在接受的基礎上對這些方法進行使用。其次,要對學生的學習熱情進行充分的利用,對教學上的內容進行科學有效的安排,讓學生在學習的過程中可以激發出學習信息安全知識興趣,只有培養出良好的興趣,才能讓學生集中注意力對這項技能進行全方位的了解。同時,在對安全系統技術進行學習時,不能對中職學生制定很高的技術以及熟練操作技能要求,因為這項技術的難度較高,學生只要對這項技術可以達到使用上的操作標準即可,不需要學生可以對這項技術掌握到開發的程度。對于信息安全技術的使用與普及,主要的任務是可以讓學生可以在學習的過程中開闊視野,可以對現代的安全信息防范工具進行使用,解決未來工作過程中可能會遇到的一些問題。在對學生的信息安全技術進行管理時,有條件的學生還可以加入內網管理軟件的隊伍中,讓學生在實際的網絡環境中,對自己掌握的知識進行鞏固。與此同時,這種軟件工具的使用,也可以讓中學生對信息安全防護進行進一步的了解。
4利用機房設備為學生上機實踐操作提供保障
一個合適的教學方法選擇,會對教學上的效果產生非常重要的影響作用,只有合理地選擇教學方法,并在教學過程中將制訂的目標進行高效實現,才能讓學生在學習的過程中真正理解知識上的精華。同時,教學任務也是根據教學上的效率知識來進行制定的,為了讓教學的質量得到全方位的提升,教師可以根據學生當前所掌握的計算機技術實力,在課程的教學中加入信息安全上的教育,讓學生在學習過程中可以將技術進行全方位的掌握。為了更好的達到教學上的效果,教師也應該根據學生當前的信息掌握基礎對教學方法進行選擇,可以采用引導式的教學模式,創設一些信息安全網絡技術問題處理的環境,讓學生在實際操練過程中掌握信息安全上的處理技術。這些教學方法上的使用,可以有效開發學生在技術掌握上的潛力。與此同時,不同的方法實施也可以開發出學生在某些技術使用上的潛能與優勢,讓學生在使用語學習過程中,培養出自己的興趣。以教學內容為基礎,加上教學方法的實施,可以讓學生在全方位的能力提升過程中將自己的興趣點進行定位。這對于教學活動的開展具有良好的推動作用,也可以在也很大程度上減輕了教師在工作中的教學負擔。通過以上的論述,我們可以從中了解到的是,信息安全上的教育內容實施可以讓學生對網絡信息技術進行進一步的了解。但是這種技術的使用在實踐的過程中還有很多的問題需要關注解決。教師應該通過更多的方法將問題進行對策上的分析。對自己頭腦中的知識進行不斷的更新,為學生創設出更好的學習環境。
參考文獻
[1]全國高等學校計算機教育研究會、中國計算機學會20xx年全國高校計算機教育大會征文通知[J].計算機教育,20xx(3).
[2]《計算機教育》雜志20xx年“思維碰撞”沙龍在京召開[J].計算機教育,20xx(20).
[3]嚴有日.電大計算機教育改革初探[J].吉林廣播電視大學學報,20xx(4).
[4]20xx年全國高等學校計算機教育高峰論壇征稿通知[J].計算機教育,20xx(7).
計算機信息安全論文2
1網絡安全管理策略
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的`核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
3結論
建立并完善計算機信息技術網絡安全管理制度,加強網絡安全人員培訓,成立一支專業的計算機信息技術網絡安全管理隊伍,完善日常員工和企業用戶的上網安全制度,使計算機信息管理在網絡安全應用中的管理技術能夠更加健全,提高網絡安全防范和風險應對處理能力,積極推動社會信息化的建設步伐。
計算機信息安全論文3
隨著互聯網技術的迅速發展,信息化進程不斷推進,計算機和互聯網普及率迅速升高。與此同時,信息化的發展也給社會的穩定與發展帶來了許多新的挑戰,其中,信息安全問題就是一個不容忽視的問題,嘿客和病毒的攻擊性也伴隨著互聯網的發展在不斷升級。人們在生活和工作中對于計算機、互聯網的依賴性越來越高,一旦遭遇嘿客和病毒入侵,就會給人們的生活和工作帶來嚴重的影響,使人們的生活和工作進入癱瘓狀態,讓人感到束手無策,降低社會經濟效率,甚至威脅國家安全。目前社會對于計算機信息安全技術人才的需求呈現上升趨勢。因此,為了個人、企業、國家的信息安全,高校需重視計算機信息安全技術人才的培養,全面提升計算機信息安全技術教學水平,確保計算機信息數據快速、準確的輸送,滿足社會對計算機信息安全技術人才的需要。
1高校計算機信息安全技術教學的現狀與問題分析
目前社會對于計算機信息安全技術人才的需求呈現上升趨勢。因此,自20xx年以來,教育部開始批準計算機信息安全本科專業的設立,許多高校紛紛設立了計算機信息安全專業,專門培養計算機信息安全專業技術人才。部分起步較早、有教研實力的高校建立了較完善的計算機信息安全實驗教學體系。然而,計算機信息安全技術教學在我國發展僅十幾年時間,高校信息安全技術教學雖已初見成績,但仍存在一些問題與局限性,無法充分滿足現代社會對于計算機信息安全技術人才的需求。
1.1高校學生計算機理論基礎差距大,且普遍偏弱,跟不上課程進度
計算機信息安全技術課程教學內容是建立在較高的計算機理論的基礎之上的,在進行課程學習前就要求學生具有較好的計算機理論知識。高校需要對學生進行《計算機應用基礎》、《計算機網絡概論》、《網絡工程》、《計算機網絡安全與應用技術》等一系列計算機前導課程的鋪墊,才能使學生深入進行計算機信息安全技術課程的學習。由于高校學生計算機理論基礎差距大,且普遍偏弱。學生在學習這門課程時的學習表現差距大,部分學生覺得內容簡單,而其他大部分學生則表示跟不上課程進度,從而影響計算機信息安全技術課程的理論教學效果。
1.2信息安全技術課程內容設計不合理
由于計算機信息安全技術課程教學內容涉及的知識范圍廣,如網絡監控、殺毒軟件、數字加密等,這使得高校在教學內容選擇上有很多困難,往往無法在有限的課時中深入講完所有知識,最終使信息安全技術課程內容設計缺乏合理性,教學內容往往點到為止,沒有讓學生真正掌握、理解,也限制了學生對于信息安全技術進行進一步的應用和創新。
1.3學生缺乏實踐機會,動手能力弱
由于計算機信息安全技術的實踐教學對于設備的要求比較高,許多高校受到外部因素的限制,缺乏專門的計算機信息安全實驗室。高校學生由于缺乏計算機信息安全技術的實踐機會,導致其計算機信息安全技術的應用能力差,動手能力弱。所學只停留在理論,無法轉化為生產力,適應社會需求。
2高校計算機信息安全技術教學中產生問題的原因
2.1專業教師的素質有待提高
由于我國高校信息安全技術課程的發展時間短,導致高校專業教師隊伍建設上存在滯后性,專業教師往往自身存在知識面較窄、實踐能力差等問題。而課程本身內容難度較大,加上互聯網信息技術發展速度快,專業教師的知識更新滯后于信息安全技術的更新換代,最終導致專業教師雖然知道實踐教學和理論知識跟上實際需求的重要性,但在實際教學過程中卻仍舊不能適應教學發展。且由于專業教師隊伍的教研能力薄弱,對社會就業市場的需求缺乏正確認識,最終使得計算機信息安全技術課程設計的設置缺乏合理性,前導課程與計算機信息安全課程銜接不緊密,計算機信息安全課程的理論教學與實踐教學的配合缺乏連貫性和互補性,其教學內容也有待加強。
2.2實驗教學目標不明確,安排不合理
因為計算機信息安全課程涉及的知識面廣,往往導致實驗教學目標不明確,實驗課內容不具體深入,實驗內容安排不合理,避重就輕。這往往使得計算機信息安全課程在實踐教學的過程中,出現教師照本宣科、師生缺乏互動等問題。且實驗課程集中于基礎性試驗,缺乏設計性實驗。使得學生在實踐學習過程中非常被動,無法通過實踐課程真正掌握解決計算機信息安全實際技術問題的能力,更加沒有機會鍛煉計算機信息安全技術的實踐創新能力。
2.3資金投入不足
計算機信息安全技術課程本身的實驗性非常強,其實驗室的建設是保證計算機信息安全技術課程順利展開的物質基礎,缺乏好的實驗平臺會嚴重影響計算機信息安全技術課程實驗教學的效果。然而,計算機信息安全技術實驗室的投入是一項需要大量資金的項目,目前許多高校受到資金的限制,無法購買充足的設備,搭建完善的平臺,或在平臺搭建以后,由于資金的限制,沒有能力提高設備管理和及時更新換代。
2.4課程安排和教學方法、內容缺乏個性化
由于成長地區、環境的差異和個人興趣等因素,當前高校學生的計算機理論與實踐基礎的差距非常大。而在進行計算機信息安全技術課程教學的過程中,高校往往以班級或年級為單位,統一安排課程,沒有結合現實,充分考慮到學生的基礎差距,教學的方法內容缺乏個性化,最終影響教學的效果。與此同時,教師往往沒有針對不同專業的學生進行不同的計算機信息安全技術課程的教學內容設計,導致教學方法、教學內容脫離學生的實際情況,不同專業的教學內容同質化現象嚴重,缺乏針對性,最終無法激發學生的學習興趣,發揮學生的學習主動性。
3高校計算機信息安全技術教學問題的對策分析
3.1加強計算機信息安全技術專業教師隊伍的建設
高校應重視計算機信息安全技術專業教師的培養和專業教師隊伍的建設。首先,加強專業教師隊伍的專業理論素養,定期選派高校內部計算機信息安全技術專業教師進行培訓、進修、出國學習交流。其次,通過外聘的形式進一步充實計算機信息安全技術專業教師,提升專業教師隊伍的實踐能力,如從其他高校外聘計算機信息安全方向的高精尖教師人才、從企業外聘實踐經驗豐富的計算機信息安全技術人才等等。最后,加強計算機信息安全技術專業教師的教學水平,計算機信息安全方向要求學生在理論的基礎上進行應用與創新,實踐性是該課程最重要的特點,而該課程內容本身比較枯燥乏味。因此,專業教師需在教學的過程中通過多樣化的教學形式,加強與學生的互動,創設良好的學習氛圍,激發學生學習的主動性和創造力。
3.2明確實驗教學目標,開展實驗教學實踐
高校應真正重視計算機信息安全實驗教學的作用,在充分了解社會對于計算機信息安全技術人才的實際需求之后,進行必要的取舍,抓重點,明確其實驗教學的目標,即讓學生通過實驗教學,深入了解計算機系統信息安全問題,鞏固信息安全的理論知識,掌握信息安全的應用技能,具備維護計算機系統信息安全的能力,并使部分學生擁有較強的科技創新能力,如能夠編寫殺毒程序、研發計算機殺毒軟件等等。在這樣的實驗教學目標的基礎上,加強實驗教學的展開。轉變傳統的教學觀念,采用多樣化的教學形式,如小組合作競賽、多媒體視頻立體教學等等,為學生創造好的學習氛圍,充分發揮學生的主體地位。在實驗教學課程內容設計上,積極完善、改革實驗內容,減少基礎性、實驗性課程比重,增加設計性實驗、創新性實驗的課程比重,為學生提供更多的創造的機會,引導和要求學生去主動探索與思考,全面提升高校學生計算機信息安全技術的綜合應用和創新能力。
3.3聯合多方力量,完善信息安全實驗平臺
高校應重視計算機信息安全實驗平臺的搭建,積極申請建設項目,建設專門的計算機信息安全實驗室。高校之間應建立合作關系,形成優勢互補,充分利用實驗室資源,避免實驗室的閑置,減少資源的浪費。此外,高校可積極尋求與企業、政府部門的信息安全合作,聯合多方力量,完善信息安全實驗平臺。在完善高校計算機信息安全實驗平臺的同時,高校可為企業、政府部門的.信息安全提供技術支持,而企業、政府部門可為高校提供設備支持,這樣既可以加強計算機信息安全教學的實踐性,使計算機信息安全課程在課程設計與教學的過程中,與企業、政府緊密溝通,使高校能夠深入了解社會的實際需求,從而設計更具有實際意義的實驗課程教學板塊和教學內容。同時,也可以加強高校計算機信息安全的技術外溢性,為社會提供計算機信息安全服務。此外,高校應加強計算機信息安全實驗平臺的管理,招聘高素質的具備一定專業知識的管理人員,定期對于相關設備進行檢查和升級,并加強監督與培訓,從管理上提高信息安全實驗平臺的利用率、延長設備的生命周期。
3.4采用連續性、個性化教學方式,強化教學效果
高校在進行計算機信息安全技術課程的教學的過程中,應注重課程的連續性和連貫性,即注重前導課程與理論課程、理論課程與實踐課程的連續性和連貫性,保證三者環環相扣,不脫節,不落后,通過課程設計的優化提升教學效果。與此同時,高校應結合學生的實際狀況,了解到學生由于成長的地區差異、環境差異、個人的興趣差異、個人專業差異等等因素導致的計算機基礎的差異,在開始計算機信息安全技術課程之前,通過基礎測試等方式,依據學生各自不同的基礎,將學生安排在不同進度的班級中。即依據學生的計算機理論基礎進行分班教學,使教師能夠更加明確課堂教學的教學目標,統一進度,使課程教學內容更加科學合理。此外,高校應使計算機課程的整體教學更加系統化,如設計專門的計算機選修課程模塊,學生可依據自身的基礎與興趣選修計算機信息安全技術課程的前導課程,并在計算機信息安全技術課程的基礎上,開設相關延伸內容的選修課,高校學生可依據自身需要進行選修,對于部分內容進行深入的學習與研究。
4總結
目前社會對于計算機信息安全技術人才的需求呈現上升趨勢。為了個人、企業、國家的信息安全,高校需重視計算機信息安全技術人才的培養,全面提升計算機信息安全技術教學水平,確保計算機信息數據快速、準確的輸送,滿足社會對計算機信息安全技術人才的需要。本文首先對高校計算機信息安全技術教學的現狀與問題進行了分析,其次歸納了高校計算機信息安全技術教學中產生問題的原因,最后進行了高校計算機信息安全技術教學問題的對策分析,提出了加強計算機信息安全技術專業教師隊伍的建設、加強實驗教學的展開等相關對策。
計算機信息安全論文4
計算機隨著時代的進步已經進入千家萬戶,而計算機網絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年,隨著物聯網以及云計算等計算的快速發展,信息以及數據量在高速增長,而人類已經步入大數據時代。但是,與此同時,計算機網絡技術的快速發展使得網絡信息安全成為網絡的一個重要安全隱患,其不僅會使整個計算機系統出現癱瘓現象,還會導致系統無法正常運轉,給網絡用戶造成經濟損失。由此可見,加大對計算機網絡信息安全技術方面的研究,從而提高大數據環境下網絡的安全性,將具有十分重要的現實意義。
1大數據時代以及網絡信息安全分析
1.1大數據時代概述
隨著計算機網絡以及通信技術的快速發展和應用,全球信息化程度越來越高,幾乎各行各業以及各個領域都被計算機網絡所覆蓋,同時大量數據和信息也逐漸滲透到其中,最終促進了信息行業以及網絡通信行業的高度發展,這就表示人類已經邁入大數據時代。大數據時代主要是通過數據和信息的形式滲透到各個領域和行業中,然后再通過感知、共享和保存海量信息以及數據來構建數字世界。在大數據時代下,人們逐漸開始通過對事實數據的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數據時代將引領社會的巨大變革。
1.2大數據時代下的網絡信息安全問題
隨著計算機網絡技術的廣泛應用,在各個領域內發揮的作用越來越突出,而大數據就是在這種背景下形成的,信息和數據對于生產和生活的發展起著越來越重要的作用,因此,對信息和數據安全的保護也就顯得十分重要,而要想實現對信息和數據的安全保護,就要從計算機網絡信息安全技術入手。在大數據時代下,計算機網絡信息安全涉及各種不同的領域和技術,只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網絡的安全性。大數據時代下,計算機網絡信息安全問題帶來的威脅有以下幾個方面。
第一,泄密。大數據時代下,網絡對一些比較敏感數據和信息的傳輸與處理越來越多,該系統一旦出現泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機構,泄漏會對其造成更大的危害。
第二,服務中斷。如果系統受到惡意攻擊,那么就很有可能使得整個計算機系統不能正常運轉,例如:視頻會議中斷以及內部文件無法流轉等,這不僅會導致正常工作的混亂,而且還大大降低了工作效率。
第三,經濟損失。當前,很多行業的計算機系統內部具有很多敏感性的數據和信息,尤其是一些金融行業的財務方面的數據和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經濟損失。
2大數據時代下計算機網絡信息安全技術分析
2.1數據加密技術
針對重要的數據,利用相關技術手段將其轉變為亂碼進行傳送,這就是所謂的加密技術。當數據以亂碼的形式傳送到目的地后,還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。
對于私人密鑰加密技術來說,其主要是使用了相同的密鑰來進行數據的加密和解密,也就是說采用了對稱的密碼編碼技術,加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學中,對稱加密算法的典型代表是DES算法,即數據加密標準算法。
對于公開密鑰加密技術來說,其與私人加密算法不同,該種加密算法主要是應用兩個密鑰,即私有的和公開的密鑰。這兩種密鑰是一對,在計算機系統中如果數據加密的形式采用了私有密鑰,那么必須使用其所對應的公開密鑰才能夠解密;如果數據加密形式采用了公開密鑰,那么必須使用其所對應的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學中,RSA算法是公開密鑰的典型代表。
私有密鑰的優點是運算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發必須安全可靠。公開密鑰的優點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數據的加密。
對于一些重要的計算機系統來說,可以采用以上兩種算法相結合的方式來進行專用應用程序的`設計。針對用戶通信建立之初或者用戶認證時,一定要采用公開加密算法,當利用該種密鑰形式建立連接之后,雙方再針對通信進行私有密鑰的協商,而要采用私有密鑰來進行后續的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。
2.2防火墻技術
作為網絡信息安全的一種有效保障,防火墻一般處于網絡邊界上,而且其對于不同類型的網絡通信都是通過制定一系列規則來進行拒絕或者同意。當前,在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。
(1)為了能夠實現私有地址與合法地址之間的合法轉換,防火墻還必須具備NAT功能。(2)因為很多網絡一般都有多個子網組成,因此,在進行防火墻部署時,應當在一些重要子網的邊界考慮其部署情況,而不是僅僅局限于整個網絡邊界。(3)作為防火墻中最為重要的一部分內容,規則起著很關鍵的作用。但是有的單位并沒有考慮到這一點,規則安裝完成之后就再沒有對其進行完善和更新,這樣防火墻就容易出現安全隱患,因為網絡攻擊方式以及網絡入侵技術是不斷變化的,而防火墻規則也應當及時跟上變化,進行及時修改。(4)防火墻要按照“最小授權”原則來進行科學配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規則順序進行關注,一旦發現符合條件的防火墻規則順序,則立即對其進行處理,這樣就避免了很多后續重復性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計工作,將危害系統安全的訪問用日志記錄下來,從而有利于系統盡早發現安全隱患,并隨之做出響應,確保系統安全運行。
2.3NAT技術
NAT,即網絡地址轉換,其主要用于私有地址與合法地址之間的合法轉換。NAT雖然沒有代理服務器或者防火墻等功能,但是能夠有效地避免內部服務器真正地址的外泄,因為NAT能夠通過地址轉換實現對內部拓撲結構的隱藏,從而使得外部網絡不容易對其進行攻擊。一般情況下,通過防火墻或者路由器就能夠實現NAT功能,主要分為靜態和動態兩種實現類型。對于靜態的NAT來說,主要適用于需要給外部提供服務的機器,因為它能夠將內部地址單獨轉換成一個外部地址。對于靜態NAT映射的服務器而言,由于其擁有內部私有地址,因此,需要嚴格控制其系統安全以及訪問控制,否則這些私有地址很可能會成為計算機系統受到外部攻擊的跳板,所以,需要特別加以注意。對于動態NAT來說,適用于一些普通的計算機,它能夠將多個內部地址轉換為多個動態選擇性的外部地址。
3結語
綜上所述,隨著科技的快速發展,網絡信息安全攻擊手段也在不斷變化和發展。因此,計算機網絡信息安全技術也不應是一個靜止概念,而是隨之不斷向前發展的。本文主要從3個方面探究了大數據時代下計算機網絡信息安全技術,即數據加密技術、防火墻技術以及NAT技術,希望能夠為人們提供更好的計算機網絡環境。
參考文獻
[1]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用,20xx(4):116.
[2]張振南.對計算機信息傳輸安全及防護技術分析[J].自動化與儀器儀表,20xx(6):126-127.
計算機信息安全論文5
摘 要:科技的發展,時代的進步,讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經濟上、政治上、軍事上以及文化等各個方面都在不斷的發展。這些從整體上的不斷發展也必然帶動著我們國家商業、餐飲業、旅游業以及計算機信息行業等各行各業的發展。并且隨著時代的發展,我們的計算機信息已經遍布了我們的大中國的每一處地方,被廣泛的應用于多個領域的發展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計算機信息管理技術過程中會以一種高傲的姿態出現在人們面前,也會在個別的地方隱藏著一些問題,主要是人們在使用計算機信息管理技術中存在的安全問題,這樣就會在一定程度上影響個別用戶使用計算機信息技術。因此,本文主要是對于一些計算機信息管理技術中存在的主要問題以及如何解決問題提出了一些建議,還有就是對于計算機信息管理技術在網路安全應用中進行了探究,希望讀者看到能夠有所收獲。
關鍵詞:計算機信息 網絡安全 應用探究
前言
二十一世紀的中國,計算機信息管理技術的應用越來越普及,使用的頻率也越來越高。所以,無論是對于個人的使用計算機還是各行各業使用計算機來講,安全的使用計算機信息管理技術是非常重要的。只有有效的管理計算機信息技術,才能夠為用戶提供一個良好的環境,所以更加應該對于計算機信息管理技術在網絡中的安全應用進行探究。
一、計算機信息管理技術的介紹
1、計算機的發展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦,也是一種能夠高速計算的電子計算軟件。可以進行數值計算,也可以進行邏輯計算,更高級的還能夠進行存儲記憶。而計算機的發展歷史于1946年世界上第一臺電子數字計算機誕生于美國的賓夕法尼亞大學,那個時候有笨重,計算速度與質量不快也不高。隨后出現了晶體管計算機,而晶體管的發明大大促進了計算機的發展,使得計算機信息管理又進了一步。再到后來集成電路計算機,大規模集成電路計算機。這樣一步一個腳印的發展計算機已經發展成為人們隨手攜帶的,操作復雜的一步高速運算的計算機,也是發生了質的飛躍。像現在的軍事、政治、天文等各個領域都需要計算機信息管理技術的的計算,都將是要求運算速度很快,存儲量更大的計算機。
2、計算機信息管理技術的現狀。隨著網絡時代的到來,計算機信息管理技術的發展在我們國家的經濟社會發展也發揮著越來越重要的作用。而網絡能夠給人們帶來各種各樣的'好處,便利,但是也會存在一些些問題。個人覺得網絡的使用還是利大于弊,這就要看你如何正確的使用網絡技術。而且根據有關資料顯示,到目前為止已經達到三分之二的人在使用網絡技術。但是也有研究發現,在使用網絡技術的過程中會發現一些病毒在電腦中出現,也會發現會有一些所謂的“電腦高手”去盜取一些用戶的個人信息,甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經濟完成一定的損失。因此,對于網絡技術安全防范是必須要進行的一件事。
二、計算機信息管理技術在網絡安全的應用探究
1.不瀏覽非法的網站,定期對個人的電腦進行維修與更新以及查毒體檢等。網絡技術在很大程度上為我們提供了很多的便利之處,這也就是說明網絡資源的豐富,如上網使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣,所以用戶在使用的過程中,盡量不要打開一些非法的鏈接,這樣很容易給用戶的電腦帶來病毒,這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛士等。經常給電腦進行體驗、殺毒、更新,這樣你的電腦可以保持很長的正常運行時刻。
2.存儲技術的安全對于一個國家,一個企業是最重要的工作之一。一般來說,我們的一些比較機密的文件都會存儲起來,可是對于電腦,手機等這類高科技的系統來講,一旦電腦或者是手機出現了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業、國家還是個人都會帶來一定的損失,嚴重者還有可能產生無法估計的損失。所以我們在使用計算機信息管理技術的存儲功能時,應該將其存儲在專門的存儲系統里面,這樣就會很好的管理。
3.數據加上密碼,入侵文件時需要檢測。對于目前來講,常見的安全管理技術有數據加上密碼,密鑰加上密碼,身份驗證,防火墻等一些網絡信息管理技術的安全管理進入安全問題。而在這里我主要想說一說數據加上密碼和入侵文件時需要檢測這兩個安全管理技術。數據加上密碼就是為了有效的存儲一些機密文件對數據進行更好的管理,需要在傳輸過程中,打開,存儲過程中進行加密處理,這樣就能夠更好的實現對數據的保密性。而入侵文件的檢測,就是為了保護網絡安全的正常運行,阻止一些非法的入侵者進入用戶的系統中。這是一種由用戶自己控制的計算機信息管理技術的安全,也是一種能夠簡化網絡工作中管理員工作的技術。
4.電腦的配置不高,就盡量不要安轉過多的軟件。因為每一個軟件的安裝下載之后,電腦每次運行都會因為程序太多出現啟動太慢,運行太慢,程度過多,導致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關的軟件,這樣你在工作時也比較好使用,你的電腦系統也比較干凈,能夠安全的使用。
三、結束語
總而言之,計算機信息管理技術的網絡應用直接影響網絡工作的正常運行。而計算機網絡技術的迅速發展也出現了各種各樣的問題,因此,合理的運用計算機信息管理技術是非常必要的,并且能夠不斷的提高網絡安全管理技術,使得計算機信息管理技術能夠在網絡工作有效安全的應用,也是對做好網絡安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術安全的有效管理,還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術存在著各種各樣的問題,像病毒、電腦高手以及泄露用戶信息,影響用戶的正常使用問題,但是能夠找出這些問題發生的根源,并且提出合理有效的解決方案,在以上文章中已經詳細說明,希望看到的人能夠有所幫助。
參考文獻
[1]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,20xx,36:35-36.
[2]周軍輝.淺談計算機信息管理技術在網絡安全應用中的研究[J].計算機光盤軟件與應用,20xx,17:149+151.
[3]陳清明.計算機信息管理技術在網絡安全中的應用探討[J].電子技術與軟件工程,20xx,03:222.
[4]葛曉凡.計算機信息管理技術在網絡安全中的應用[J].數字技術與應用,20xx,05:188.
[5]龐賢軍.計算機信息管理技術在網絡安全中的應用探究[J].通訊世界,20xx,02:89-90.
計算機信息安全論文6
計算機的廣泛使用和網絡技術的普及,大大方便了我們的工作和學習。但計算機網絡技術也存在著一些問題,比如電腦病毒、系統垃圾、駭客攻擊,以及計算機信息泄漏、賬戶被盜等。特別是近年來發生的一些網絡詐騙案件,都與計算機網絡安全有關。而且網絡犯罪大多難以追查,隱蔽性強,這些隱患影響我國網絡信息的安全和發展。本文分析了新形勢下網絡信息安全的特征,闡述了計算機網絡信息安全存在的威脅因素,并提出了應對防范技術措施,以期提高計算機網絡信息的安全性。
1.網絡信息安全的特征
網絡信息安全主要通過建立計算機網絡技術系統來保護計算機系統,避免計算機系統內數據遭到破壞、更改與泄漏。從網絡信息安全的本質來看,計算機網絡安全主要是信息系統的安全,系統內的硬件、軟件與網絡傳輸信息,并不是由于意外的攻擊造成的數據損失。
網絡信息安全問題不僅技術方面問題,信息管理也存在相應的問題,技術與管理二者缺一不可,相互促進。而計算機網絡安全包含兩個方面:物理與邏輯,計算機邏輯安全問題即為信息安全,主要是對計算機信息的保密、完整性與可用性三方面實施保護。計算機物理安全即為應用數學、信息論以及數論等學科的安全。計算機網絡主要保護系統內的硬件、軟件以及數據信息不受任何形式的破壞。進一步保障計算機系統安全、正常的運行,保證網絡在使用過程中不被中斷,進而保證網絡信息的安全性。網絡信息安全有以下五大特點:
1.1 完整性
網絡信息的完整性指在傳輸、交換、存儲以及處理信息的過程中,必須要保證數據信息沒有被修改與破壞,保持系統內數據信息的原樣,使網絡信息可以正確地生成、儲存以及傳輸。
1.2 保密性
信息安全的保密性指信息必須要按照嚴格的要求,不可以將信息直接泄漏出去,即為避免網絡信息泄漏到非授權單位或者是個人,明確規定信息只能被已授權的單位和對象使用。
1.3 可用性
可用性是指信息可以被授權的單位進行訪問,并按照要求來使用的特征,即為計算機系統在運行時可以存取一些需要的信息,在網絡系統受到破壞時,可以及時、有效的恢復使用。
1.4 不可否認性
不可否認性是指通信雙方在進行信息交流時,確保參與者提供的信息具有真實性與可靠性,即是任何參與者都不能否認自己的真實身份,必須提供完整的信息,以便保證網絡系統正常的完成操作。
1.5 可控性
信息網絡安全的可控性是指流通在計算機系統信息中內容可以達到有效控制的特性。即系統中流通的信息在傳輸范圍與存放空間之內能夠被控制。除采取常用的傳播站點與傳播監控形式之外,還有一種控制方式是通過密碼托管的形式控制數據信息,同時在使用第三方管理加密算法時,必須要按照嚴格的規定來實施數據信息的可控執行。
2.計算機網絡信息安全存在的威脅因素
2.1 自然因素
自然因素對計算機信息會造成間接影響,很容易弄丟用戶信息,損失用戶利益。在計算機網絡系統中,構建相應的局域網電纜和通信電纜,有可能會影響計算機系統中的硬件。盡管自然因素存在一定的偶然性,但也是不能被忽視,自然因素有可能會對少部分網絡系統造成威脅。
2.2 人為因素
人為因素是影響網絡信息安全的關鍵因素。計算機網絡信息安全防范除了通過技術提高網絡用戶對信息安全的意識外,也存在一定人為主觀因素,當然也包括計算機系統自身存在的缺陷,用戶惡意破壞等。人為因素指惡意破壞計算機網絡信息的一些不法分子,人為使計算機系統內的數據信息遭受破壞與丟失,并盜竊用戶的信息,損壞計算機網絡系統的一種非法手段。
2.3 計算機病毒
計算機病毒是影響網絡信息安全的重要方面。它主要通過人為的編制計算機系統中的程序來破壞系統內的數據,從而破壞計算機系統功能的一組代碼。這種病毒有兩種:良性病毒與惡性病毒,病毒可以自我復制,并且病毒的傳染性高,隱蔽性和破壞性較強。主要是通過計算機網絡來進行病毒傳播,破壞計算機系統的硬件、軟件,從而影響計算機正常使用,嚴重時會導致整個計算機網絡癱瘓,使計算機系統無法工作,損害計算機用戶的網絡系統,因此,為了保障計算機系統的安全、有效運行,對計算機病毒的安全防范工作不容忽視。
2.4 駭客攻擊
駭客攻擊對計算機系統的網絡安全也造成一定威脅,是指在沒有得到用戶的允許,通過特殊渠道登錄到用戶的網絡服務器中,在沒有得到授權的情況下,對計算機網絡內部系統進行操作的行為。駭客通過使用一些隱藏指令來得到計算機網站的控制權,并將病毒直接植入到系統中,控制用戶的計算機網絡,從而大量竊取用戶信息,對網絡安全造成很大危害。
2.5 信息缺乏保護
計算機網絡具有很大的開放性與廣域性,這就使計算機網絡中的'信息數據在傳輸與處理過程中都存在隱患,并且當前計算機網絡傳輸數據的安全性和保密性都相對薄弱,使網絡數據在信息時代下很難實現安全的信息交流。
2.6 系統漏洞
系統漏洞是由于計算機軟件在操作中存在邏輯缺陷,或者在編寫計算機程序時發生錯誤。它自身對計算機系統并沒有太大的影響,主要威脅是來自于不法分子與駭客對網絡系統的實施非法操作。駭客和不法分子利用計算機網絡系統中存在的漏洞,將木馬與病毒直接植入到系統中,進而攻擊網絡信息系統,導致計算及網絡遭到嚴重損害,或者對計算機系統實施非法控制,竊取計算機用戶的數據信息,進一步威脅計算機網絡信息的安全。
3.新形勢下計算機網絡信息安全防范的對策
3.1 防火墻技術
防火墻技術是設置在不同網絡系統內的部件之間進行組合,其作為保護計算機網絡系統安全的一道屏障,不僅可以控制外部計算機用戶對系統內部進行訪問,還能夠有效的控制系統內部用戶對外界網絡的訪問權限。防火墻技術同時也是計算機信息進出系統的唯一通道,可以按照相應的安全管理措施對進出信息進行合理地控制,它本身也具備相應的抗擊能力,可以強化計算機系統的安全性,同時對系統中存在的訪問行為進行有效的監督和管理,可以防止計算機內的信息泄露。
3.2 加密技術
通過加密技術可以增加網絡攻擊的難度,提高計算機網絡信息的安全系數。網絡系統中的信息數據加密技術主要分為三個層次:鏈路加密技術、節點加密技術、端到端加密技術。鏈路加密技術是保障系統內的鏈路信息數據全部以密文出現,進而保障計算機網絡系統內的節點間鏈路的安全性;節點加密技術可以保障系統內的源節點到目的節點的信息傳輸鏈的安全。端到端加密技術能夠使信息數據直接從系統的源端用戶傳輸到目的端系統用戶,這在個傳輸過程中,全部數據信息都是通過密文的形式進行傳輸,從而保障數據傳輸的安全性。
3.3 網絡訪問控制技術
網絡系統本身的訪問模式為駭客攻擊計算機系統創造了條件。因此,通過防止非法方式訪問計算機網絡,對網絡系統的信息安全實施有效控制,是防范網絡信息安全的關鍵。計算機操作人員可以通過路由器來對外界的計算機網絡運行實施控制,同時也可設置計算機系統內的文件權限,進一步確定用戶訪問系統是否合法,進而保障網絡數據信息的安全、有效。
3.4 網絡病毒的防范技術
計算機網絡病毒對網絡系統安全產生很大的威脅,計算機管理人員應熟練掌握網絡病毒方面的知識,對計算機網絡病毒防治技術有基本了解,這樣方便計算機在操作過程中,及時發現病毒并做出相應的解決措施,降低網絡病毒對計算機造成的損害。因此,計算機管理員可通過加密執行網絡程序、網絡系統監控、讀寫控制等方法,對系統中網絡病毒進行防范,從而阻止網絡病毒入侵到計算機網絡系統中。
3.5 提升網絡工作人員的安全防范意識
加強內部網絡人員的安全防范意識,提高計算機網絡信息系統的防范能力,是提升計算機信息系統安全性的基礎。作為網絡管理人員,應對沒有經過授權的用戶在進行數據訪問與應用系統網絡資源時,選擇不同的密碼,使數據的操作具有合法性。很多網絡系統設置密碼對系統內的資源進行訪問,這是一種防病毒的系統程序,非常簡單而且經濟。一般來說,好的系統殺毒軟件能夠方便計算機進行下載與傳播信息,幾分鐘過后,便可以安裝到NT服務器中。同時,由于網絡系統內部的管理員權限設置與管理,將系統內的管理人員聯系起來,將系統操作與其他安全防護措施也結合了起來,這成為計算機安全管理系統的一個部分,可以更加有效的防范各類病毒入侵。
4.結語
總之,隨著我國科技進步和計算機普及,我國各行各業都進入了信息時代,各類網絡技術也被廣泛應用于工作和生活之中。在計算機信息技術發展過程中,一些不法分子常常利用計算機網絡信息技術發展過程中的漏洞,開展一些非法活動,對企業和個人網絡信息安全造成一定威脅。因此,新形勢下,加強網絡信息安全技術研究顯得格外重要,從業人員應不斷研究新情況,結合信息技術的發展情況提升網絡信息安全技術防范措施研究,積極降低顧客的網絡系統使用風險,讓計算機網絡技術更好服務于人們的工作和生活。
計算機信息安全論文7
[摘要]在社會大發展的今天,計算機對社會的推動作用不可替代,正是因為計算機的存在才使得我們的社會和生活才能如此方便。同時,社會的發展也推動著計算機應用技術的發展和革新,計算機應用技術的出現和發展在一定程度上保證了我們的網絡信息環境的安全,阻止了一部分存在與網絡信息系統的不和諧因素的發展壯大。因此,本文就對計算機信息系統中出現的問題以及計算機應用技術在保護信息系統安全方面進行了簡單的分析和介紹。
[關鍵詞]計算機應用技術;信息系統安全;應用
計算機應用技術是當今社會經濟,政治,文化等大發展出現的產物,它隨著社會的進步而進步、更新,同時,計算機應用技術也逐漸的深入到我們的實際生活,為社會的大發展以及人們生活水平的提高提供了強勁的動力,但是,我們也需要看到信息化時代下信息系統安全方面出現的問題。計算機信息系統的安全社會到方方面面,如:網絡電腦高手的惡意攻擊、網絡設備配置中出現的漏洞以及惡意代碼病毒的襲擊等嚴重問題,這些問題的出現嚴重的危害了社會的信息安全以及公民的隱私安全。因此,本文就當前信息系統安全方面出現的問題以及計算機應用技術在信息系統安全方面的應用進行了簡單的分析。
1計算機信息系統安全方面存在的問題
1.1由于網絡電腦高手的惡意攻擊產生的問題
當今世界,信息系統的不安全因素中,電腦高手對網絡安全造成的損害長期占據主導地位,由于電腦高手的存在,我們社會的信息安全,公民的隱私安全以及等等方面都遭受著其潛在的威脅。計算機網絡高手如果站在為人民服務的角度上就能夠為我們社會的系統安全,信息安全保駕護航,但是,如果這種技術被心術不正的人掌握,那我們的全體社會都將處在一種“透明”的狀態之下,毫無安全和隱私可言。近年來出現的各種事件門就是因此而出現的。
1.2由于網絡設備的配置不全而導致的問題
計算機信息系統不僅僅是需要軟件上的更新,同時也需要我們硬件設施上的同步更新才能保證我們的計算機信息系統處在一個相對安全的地位。但是,當今很多信息部門沒有意識到這中軟硬件同步發展才能保證安全,導致相關的軟硬件設施配置出現或多或少的缺陷,無法正常的滿足信息系統安全所需要具備的配置條件,這也就無形中增加了我們信息系統安全收到威脅的機率。
1.3由于惡意代碼病毒的襲擊造成的問題
縱觀計算機應用的發展史,我們可以清楚的看見,歷次大規模的網絡信息安全遭受攻擊的事件,都是由于惡意代碼的肆意傳播導致的。這種惡意代碼具有相當高的隱蔽性,能夠通過郵件、網頁、信息以及各種可以想像的途徑進行傳播。這種危害有時會是全球性的,有時會是區域性的,這也就足以看出其對社會信息系統的危害程度。因此,在這種情況下我們需要有足夠的網絡信息系統維護安全師的'存在來保證安全,同時運用具有高效殺毒軟件進行深度清理,解決隱藏在電腦中的威脅。
2計算機應用技術在解決計算機信息系統安全方面的應用
2.1IP技術的出現讓不安全因素的游蹤可循
IP技術就是每一個計算機用戶所使用的對應設備電子地址。在IP技術的應用過程中要經過兩個階段,首先,每一位用戶設備都具有唯一的不可變更的IP地址,實現所有用戶設備相對獨立,實現個人的相對控制,保證信息系統的自檢功能良好實現;其次,IP技術需要采用QoS協議和實時性協議,只有采用這種協議才能保證信息通訊過程的順暢;最后,IP技術在計算機信息系統安全中的應用必須就要讓用戶設備的數據的上傳和下載形成一定的點封,保證數據流量是通過數據包的形式實現的,這樣有助于信息和數據的管理。
2.2密鑰技術讓病毒或其他形式的攻擊無法破門而入
當今,我們生活的信息時代可以說是由很多密鑰組成的信息網,一種密鑰只能打開一種信息。密鑰技術的存在使得信息系統中的不同用戶的信息得以獨立,讓信息系統中的數據傳送,資料保存得以準確無誤。這種技術的出現極大的保證了用戶信息被非本人破取的低可能性。當前信息系統中普遍使用的是量子密鑰技術,這種技術是目前為止最為先進的保密技術,其準確的保證了信息數據流量的唯一性和不可更改性,使攻擊者相當一段時間內無法準確攻破。
2.3防火墻技術的應用讓個人信息更加的“忠誠于他的主人”
防火墻技術是當前計算機技術中的最后一道防線,這道防線主要通過過濾作用以及信息的篩選作用把沒有的到防火墻認證的用戶排除在外,只保留認證后的用戶信息,同時,也就是只允許認證過的用戶可以順暢的進入到系統信息界面獲取數據資源。防火墻技術在信息系統中的應用不僅僅保證了用戶信息的安全,還保證了網絡的相對潔凈,為安全信息在網絡中的傳播創造出一個安全、暢通的運行環境。
3結論
計算機的信息系統的安全需要多方面的保護,即需要在軟件上下足功夫,同時,還需要在計算機應用技術以及設備上下足功夫,保證軟件和硬件在隨著社會的發展而變得更加安全可控。因此,本文倡導通過計算機應用技術的發展和革新來保證信息系統的運行具有一個安全高效的環境。
[參考文獻]
[1]姚新迎.計算機網絡技術及在實踐中的應用分析[J].河南科技,20xx(01).
[2]趙華.多層次金融網絡信息安全體系結構的研究[J].計算機應用,20xx(08).
[3]牟穎.一種高安全性的ATM身份認證機制[J].計算機安全,20xx(12).
計算機信息安全論文8
大數據環境下的計算機網絡信息安全是一個復雜的課題,不僅涉及到網絡硬件、軟件、內容安全,也涉及到管理與信息傳播安全等眾多安全問題。
因此,要加強大數據環境下的網絡安全就必須建立數據存儲、數據應用與數據管理方面的安全控制措施,為網絡安全奠定良好的基礎。
伴隨著物聯網技術、云計算技術的高速發展,以及應用模式的改變,全球數據量呈現高速增長狀態,數據量的高速增長,不僅為人們提供了更加豐富的信息量,同時也帶來了網絡信息安全問題。因此,為了保障大數據環境下的數據安全,有必要對大數據環境下的網絡安全展開研究。
1 大數據環境下計算機網絡信息面臨的安全問題
1.1 信息傳播安全
大數據環境下信息的傳播必然會經過復雜的網絡環境,會利用多種網絡協議進行信息傳播。但由于網絡環境存在諸多的不確定性以及網絡協議存在漏洞,這些均會對信息傳播安全造成影響。另外,大數據環境下的許多數據均是通過云計算技術進行存儲,而云存儲服務通常是由第三方提供,對信息傳播安全也帶來了一定的隱患。
1.2 物理安全
大數據環境下的網絡物理安全是保障整個網絡安全的基礎,物理安全包括以下幾個方面的內容:(1)軟件安全。軟件是指支持大數據運行的軟件環境,保護基礎操作系統、軟件系統、防火墻與殺毒軟件等。
如果沒有配置安全的軟件環境,勢必會讓病毒等滲入,同時也容易受到各種攻擊,給網絡安全埋下隱患。(2)硬件安全。硬件是網絡安全保障的重要物質基礎。
因此,要保障大數據環境下的硬件安全,就必須建立完善的硬件運行管理機制,包括穩定的電源、安全的防雷與防天災等措施。(3)內容安全。內容安全是指大數據環境下的數據安全,需求建立合理的內容安全控制措施,保障信息不被竊取、破壞等。
1.3 數據管理安全分析
管理是保障大數據環境下網絡安全的重要措施。通過專業的管理人員,可甄別大數據環境下的一些網絡安全威脅,提高網絡安全能力。因此,管理人員的技術能力對數據管理安全具有一定的影響。另外,由于人為因素對網絡安全也具有極大威脅,還必須建立完善的網絡安全管理制度,否則會因為管理人員的職業道德給網絡安全帶來威脅。
2 大數據環境下計算機網絡信息安全策略
2.1 數據存儲環境方面的安全策略
大數據環境下海量的數據均需要相應的硬件設備進行存儲,為了保證數據安全,就必須為數據提供安全的存儲環境。而安全的網絡環境是數據存儲環境所必須要面對的問題。因此,為保障數據存儲網絡環境的安全,必須安裝轉業的硬件或軟件防火墻,防火墻能夠有效的隔離非法的數據請求與攻擊,僅允許被授權的數據通過。
同時,還需要建立入侵檢測機制,即采集與分析主機系統與Internet預設的關鍵信息,對數據業務請求進行檢測,以準確判斷數據業務請求的合法性。
防火墻與入侵檢測機制的有效結合,能最大程度的保障數據存儲環境的安全性。另外,由于在數據存儲環境方面還涉及到內容安全。
因此,必須在數據存儲環境中安裝殺毒軟件,通過殺毒軟件實時的對流入的數據進行掃描,同時也可以定時的對存儲的數據進行掃描,以防治病毒滲透進入網絡中,并且可以有效隔離或刪除被感染的數據與文件。
2.2 數據應用方面的安全策略
大數據環境下所存儲與管理的數據必須得到合理應用,才能發揮出大數據的'真正價值。為保障大數據環境下數據應用的網絡安全,必須建立嚴格的數據應用安全策略。
首先,應采用數據加密技術對數據進行加密,即將數據明文采用加密算法與密鑰對數據進行加密處理,轉換為密文,使得數據應用過程中的數據傳輸均為密文數據,即使數據被竊取,也因為沒有解密密鑰很難通過暴力手段進行破解。
可見,在數據應用過程中采用加密技術后,能夠有效的保障數據存儲與傳輸的安全性,達到了維護網絡安全的目標。其次,建立數據訪問的控制策略,即通過身份認證、角色權限控制與文件權限等手段,嚴格限制用戶對數據的訪問權限,確保大數據環境下的數據得到合法的訪問與應用。
2.3 數據管理方面的安全策略
要確保大數據環境下的網絡安全還必須構建數據管理策略。首先,構建安全管理制度,包括網絡管理制度、機房管理制與應急響應制度等,通過這一系列的安全管理制度加強大數據環境下的數據安全管理規范性,提高管理人員的安全意識,為大數據環境下的網絡安全提供制度保障;其次,建立數據備份管理制度,使管理人員能夠按照制度規定及時的對數據進行備份,當數據出現損壞時,可通過數據還原功能將數據損壞的損失降至最低。
3 結束語
大數據技術的產生與發展,必然會給各行業帶來一場新的變革。大數據技術的發展已勢不可擋,但網絡安全問題將成為大數據技術發展所必須面臨的制約因素。
通過上述分析可知,大數據環境下網絡安全面臨著信息傳播安全、物理安全與數據管理安全等問題,這些問題的存在如果不解決,將制約大數據技術的發展與應用。因此,針對這些問題,有必要建立大數據環境下的網絡安全策略,提高網絡安全性,保障大數據環境下的數據安全。
計算機信息安全論文9
1計算機信息網絡安全的影響因素
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的'計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與駭客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠駭客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。
3結束語
通過以上闡述,能夠看出計算機技術在我國雖然已經比較成熟,并且已經遍及到各個生產領域中,為人們提供了巨大的便利,也創造了很多經濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術人員就應該更加努力的致力于其安全技術的研究方面,促進計算機信息網絡安全、健康發展,從而更好地為人類服務。
計算機信息安全論文10
1計算機信息安全面臨的問題
1.1自然環境的影響
計算機硬件芯片都是高精度電子器件,與生俱來對溫度、濕度較為敏感。自然環境出現異常,如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電,都會對計算機硬件造成不可修復的損壞,從而造成存儲信息的丟失,帶來信息安全問題和無法挽回的損失。
1.2人為操作失誤
用戶在計算機的使用過程中,一些常常無意識的操作帶來了信息安全,如硬盤格式化、鏡像還原到分區錯誤,這些無意識的操作都會造成信息的損失。再者就是網絡安全意識不強,網絡安全設置的漏銅、用戶密碼的不慎和文件共享等等,都給信息的丟失提供了條件,給網絡安全帶來了威脅。
1.3人為惡意攻擊
惡意的網絡攻擊主要分為2類:
(1)顯性型。它已各種方式破壞信息的完整性和有效性;
(2)隱蔽型。它潛伏在用戶的計算機中,不影響用戶的正常使用,用截獲、破譯的手段竊取用戶計算機中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅,造成信息的泄露。
具體主要有以下幾種途徑[2]:
(1)信息的'截獲。信息的獲取是指在未授權的情況下,第三方非法獲得了傳輸的信息,此時接收方雖然也獲得了信息,但已經造成了信息的泄露。在信息的傳輸過程中,第三方可通過在信息的發送方或者接收方,亦或者在傳輸中途植入相應的病毒程序,既不影響信息的正常傳輸,又悄無聲息的截獲了有用信息。
(2)信息的偽造。信息的偽造是指第三方在未授權的情況下,將信息植入傳輸通道,使得接收方獲得的是虛假信息,不是發送方的真實意愿。
(3)信息的中斷。信息的中斷時指信息傳輸通道被非法破壞,造成信息無法有效傳輸,破壞的信息的實時性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受;另一方面有可能是惡意攻擊,計算機網絡本身受到病毒的惡意攻擊,造成無法有效的接受和發送信息。
(4)信息的篡改。信息的篡改是指在未經發送方許可的情況下,對發送方發送的信息進行了篡改,破壞了信息的真實性。尤其在商業活動中,信息的篡改非常常見,被篡改的信息造成的信息安全問題常常伴隨著巨大的商業損失。
1.4網絡軟件的漏洞
網絡軟件不可能百分之百完美沒有缺陷,或多或少會存在漏洞,而這些漏洞就是xx攻擊的首選目標,為網絡非法犯罪提供了缺口。曾經出現的網絡xx攻擊事件,無一不是網絡安全措施不完善給犯罪份子造成了可乘之機。另外,軟件“后門”通常是軟件設計人員為了自身方便而設置的,一般非常隱蔽,但一旦“后門”被犯罪份子打開,比較給信息安全帶來極大的威脅[3]。
2計算機信息安全解決策略
2.1改善計算機使用環境
通過改善計算機的使用環境,保證計算機在一個溫度濕度適宜穩定的環境中工作,可以最大限度的降低計算機硬件損壞的風險,防止因硬件損壞造成的信息丟失。
2.2安裝網絡防火墻和殺毒軟件
用戶可通過安裝網絡防火墻和殺毒軟件來保護網絡,不受外界干擾,降低網絡安全風險。安裝網絡防火墻和殺毒軟件,一方面通過秘鑰、口令限制外部用戶的訪問,將有毒信息拒之門外;另一方面對用戶所在網絡和計算機進行查殺,保證已有信息的安全,防止內部產生安全威脅。專業的網絡防火墻和殺毒軟件一把配合使用,大部分病毒都可以查殺,并且阻止外部入侵。在軟件的使用中,要注意定期升級軟件,更新病毒庫,提高殺毒軟件的有效性[4]。
2.3計算機用戶的賬號安全
計算機用戶的賬號涉及非常廣,包括系統登錄賬號、網銀賬號和各種站賬號,一旦賬號泄露,必將造成用戶個人信息和機密信息的泄露。因此,在設置賬號密碼時,一方面可以通過再加密碼的復雜程度,包括字符數或者加入各種符號;另一方面可以通過使用電子密碼,如U盾等。賬號的安全保護重在防范,首要要提高用戶的防范意識,要認識到網絡安全的復雜性。
2.4信息加密技術
信息加密技術是信息安全和網絡保護的核心技術。其原理是利用一種規定的算法,信息的發送方將明文變為密文,這個過程稱為加密,信息的接收方將密文變為明文,這個過程稱為解密,而加密和解密使用的算法就稱為秘鑰。這樣,即時在信息的傳輸過程中,信息被截獲或者破壞,第三方非法獲得者也無法獲得準確的信息,從而提高信息的保密性。根據算法和秘鑰的不用,通常將加密技術分為對稱加密技術和非對稱加密技術。對稱加密技術又稱私鑰加密技術,加密秘鑰可以從解密秘鑰推算出來,反之也可成立[5]。非對稱加密技術又稱公鑰密碼加密技術,這種加密技術要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰。在這對密鑰中,可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進行加密,私有密鑰用于進行解密。
2.5引入網絡監控技術
在計算機信息安全的保護中可以引入網絡監控技術。這種監測技術已統計技術和規則方法為理論基礎,能夠監控網絡現有運行狀況,并且預測網絡可能存在的風險,保證計算機的信息安全。這種技術從分析角度考慮,可分為簽名分析方法與統計分析方法,其中根據系統弱點展開的攻擊行為活動稱為簽名分析法,對這種行為的概括總結后得到其簽名,最終將簽名編寫到計算機的系統代碼中去。而統計分析方法的理論支撐是統計學,是指在計算機正常運行狀況下,辨別并判斷其中的正常動作與行為模式,從而確定動作的正確性。
3結語
如今計算機信息安全面臨的問題概括起來主要是兩方面:一方面是非人為的,比如用戶的操作失誤、網絡和軟件自身的缺陷;另一方面是人為的,主要是指犯罪份子截取或破壞用戶計算機內存儲的有用信息。計算機信息安全重在防范,首要要提高用戶的信息安全意識,認識到信息安全保護的重要性。其次要完善各種信息安全保護方法,包括信息加密技術、防火墻技術、殺毒軟件的不斷更新換代等等。通過行之有效的努力,一定能夠不斷降低計算機信息安全的風險,為用戶提供一個安全健康的網絡環境。
計算機信息安全論文11
一、計算機信息網絡安全現狀分析
計算機信息網絡安全涵蓋范圍相對較廣,不僅包括計算機網絡安全、硬件與軟件安全,同時還包括計算機網絡系統的正常運行和維護。換言之,計算機信息網絡安全包括計算機網絡安全技術與網絡安全管理系統共同構建的計算機網絡安全系統。在該系統的運行下,用戶可以放心使用計算機信息網絡。但隨著信息技術的不斷發展,計算機信息網絡安全面臨新的挑戰,如嘿客攻擊頻繁、手段多樣,計算機受病毒侵襲,系統漏洞層出等等,這些安全問題都嚴重影響著用戶的使用和個人信息的安全。就目前而言,計算機信息網絡安全主要存在以下幾個方面的內容。
(一)嘿客攻擊頻繁、手段多樣。嘿客攻擊是影響計算機信息網絡安全最具威脅和影響的因素。嘿客是對計算機系統、網絡運行與漏洞等具有完整了解和認識的人。借助自身的技術功底,通過多種網絡手段對計算機信息網絡進行攻擊,從而破壞計算機網絡的正常運行,甚至導致其癱瘓。而在嘿客攻擊計算機信息網絡過程中,近幾年呈現出新的特點,在攻擊手段和工具選擇上呈現出更多元化和多樣化的特點。而這些工具和手段的變化對計算機信息網絡安全工具自身的更新速度帶來了嚴重的挑戰。在對嘿客入侵工具和手段進行攔截過程中,安全工具可能無法檢測出這些入侵工具和手段,導致信息網絡安全受到威脅,致使計算機內部信息的外泄,網絡運行故障等問題的出現。
(二)系統漏洞的存在。對于計算機而言,計算機上的安全工具會定期自動對計算機進行修復處理。而這些修復操作就是針對計算機自身漏洞開展的。由此可見,安全工具自身存在一定的漏洞。隨著計算機的不斷發展,軟件作為計算機的內涵,在不斷發展和升級過程中,或多好少會出現一定的漏洞,而較易遭到攻擊。同時計算機信息網絡受到網絡終端不穩定、網絡連接的多樣化等因素的影響,也會給嘿客攻擊提供更多的途徑和可選性。尤其是軟件和系統在編寫過程中就存在流通,從而給計算機網絡安全帶來潛在的危害,給不法分子以可乘之機,造成計算機系統中的信息和數據泄露。
(三)計算機病毒侵襲。計算機病毒是一種對計算機信息網絡安全威脅非常大的因素。在計算機系統受到病毒侵襲過程中,計算機程序的運行時間加長,計算機運行不穩定,出現異常情況,如硬盤內存不足、數據丟失、死機、黑屏等計算機故障。同時計算機病毒在入侵過程中,具有自我復制、自動傳播、隱蔽性等特點,同時能夠在計算機系統中大量傳播,對計算機系統內的文件、信息、數據進行竊取、破壞等。殺毒軟件相對于病毒的發展而言,似乎永遠處于滯后狀態,也即是說病毒出現后,殺毒軟件才會有針對性地予以攔截和封殺。但這種滯后性就會造成病毒迅速散播,計算機系統癱瘓等。常見的現代病毒,如蠕蟲、木馬等都具有較強的隱蔽性和危害性。
(四)計算機網絡缺乏保護,網絡犯罪猖獗。計算機網絡系統是一個開放的虛擬空間,雖然信息技術的發展速度較快,但信息傳輸網絡處理技術的安全性和保密性相對薄弱,對系統數據和信息的傳輸與保存帶來潛在的安全隱患。較易受到網絡犯罪分子的攻擊。網絡犯罪猖獗,犯罪形式多種多種,如網絡散播具有破壞性的邏輯病毒炸彈,對系統進行攻擊,造成網絡系統的局部或全面癱瘓,從而進行網絡入侵、信息竊取、文件復制等等。在開放的網絡平臺上,網絡詐騙、網絡非謗、教唆犯罪、網絡色情等等的傳播也呈現出加劇的趨勢。
二、提高計算機信息網絡安全的防范措施
(一)提高防火墻技術。所謂的防火墻技術是一種網絡中間隔離系統。也就是在開放網絡系統中,通過預定義的安全策略,對內網和外網之間的通信進行訪問控制,以此提高網絡安全。防火墻技術在應用過程中,處于內部網絡與外部網絡之間,在二者進行通信過程中,對網絡傳輸的.數據進行有效的訪問控制和審計,以此篩查網絡數據中的安全隱患,對網絡通信系統進行檢查,并對其運行進行監測。防火墻技術的應用需要軟件和硬件的共同支撐。其工作原理涉及到過濾技術、代理型防火墻以及網關防火墻,對網絡傳輸的數據進行檢測、限制和更改,以此保護計算機信息網絡的安全運行。其中過濾技術是一種對數據進行讀取,確定數據信息來源的技術,代理防火墻則是代理服務器的統稱,可以起到嫁接和阻斷數據交流的目的。而網關防火墻則包含電路網關和應用網關兩部分,在內網和外網之間設定OSI協議和OSI七層協議分別作用于會話層與應用層,起到保護網絡信息安全的作用。為此,實際應用中,應重視提高防火墻技術。對防火墻進行持續的完善。防范基于路由進行網絡攻擊;降低病毒對網絡運營的侵襲,提高網絡運行的安全性。借助口令、加密、身份認證的保護手段和安全軟件的應用,對計算機信息進行實時加密和監測,防止安全信息外泄。
(二)提高數據加密技術。數據加密技術是對計算機系統數據進行重新編碼,從而確保不法分子難以辯別信息的真實性,提高網絡信息的安全性、保密性以及完整性。在實際應用中,數據加密技術主要包括數據完整度鑒證、數據傳輸、密匙管理、數據存儲四種技術。為此,可以根據數據加密技術的不同分類和針對對象,在數據存儲、傳輸、鑒證等方面進行加密處理,以此提高數據在網絡中的安全性、完整性和可靠性。
(三)提高防病毒與網絡訪問控制技術。防病毒技術主要依賴防病毒軟件,但無論是單機防病毒軟件還是網絡防病毒軟件,在使用和安裝過程中,都需要進行嚴格的監測,防止防病毒軟件因自身缺陷而導致計算機系統受到攻擊。網絡訪問技術則是針對計算機運行過程中存在的諸多漏洞進行控制。通過對網絡訪問權限的控制以及對計算機運行漏洞的彌補,提高計算機對嘿客攻擊的抵御能力。在實際操作中,借助路由器的局域網服務功能,在信息傳輸過程中,通過在路由器上設置關卡,設定系統權限從而起到保護的作用。
三、結語
總而言之,隨著計算機技術的發展和普及,計算機用戶數量明顯增多。提高計算機信息網絡安全成為必然發展趨勢。為此,針對目前計算機信息網絡安全現狀,對嘿客攻擊、病毒入侵、系統漏洞等諸多問題,采用多種計算機技術予以解決,將有助于保護用戶個人信息、數據和文件的安全性。
計算機信息安全論文12
隨著供電公司將計算機網絡系統納入到業務運行領域,使得其運行效率和 質量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業信息安全隱患排查和治理工作,已經成為供電企業普遍關注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發展,越來越多的企業引進了基于計算機網絡的信息管理系統,信息系統的引入提高了企業的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎設施行業之一的電力企業,信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術問題,也不單是一個管理問題,它不光涉及到信息從業人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
(1)由人引起的.安全隱患
參與到供電公司信息安全系統操作過程的職位有:操作人員,維護人員,開發人員,網管和用戶等。如果在此環節中,容易導致出現安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統配套設施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統補丁不全,信息安全隱患不斷出現。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現習文件權限管理不善等,由此使得供電企業其一,從通信線路可靠性的角度來看,主要涉及到物理設備安全,機房安全和通信線路安全等內容,如果此方面出現運行狀態不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質量,使用期限的問題,出現了各種各樣的故障,從而難以滿足信息安全系統的運行需求,由此也會造成嚴重的信息安全隱患;其三,網絡設備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
(1)隱患排查目的。排查目的旨在排除重點部位、關鍵環節、關鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網絡和信息系統的可靠性。
(2)隱患排查范圍。按照作用對象分類分為設備質量、信息技術管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質量范圍對象包括:信息基礎設施質量隱患:網絡設備、主機以及其他信息設備質量隱患。信息技術管理范圍對象包括:軟、硬件設備安全性測試技術和方法欠缺:信息技術管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯等違規行為導致的數據泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應該采用不同的信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
(1)隱患排查方法。信息安全隱患排查,需按照信息專業所轄設備和技術管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結合的方式。利用安全監控、內容審計、安全掃描等多種技術手段開展隱患排查。
①日常督查。 結合日常開展督查工作進行信息安全隱患排查工作。
②專項督查。根據特定時段、特定事件而發起的信息安全隱患排查。
③年度督查。年度排查結合日常督查、專 項督查,由公司督查組組織專人,按照國網公司《信息安全年度督查方案》通過 訪談、查看文檔、技術檢查以及工具掃描等方式進行現場督查。督查結束后,督 查組將督查結果和整改建議形成《信息安全技術督查整改通知單》,并于當月底,通過《信息安全技術督查通報》對督查結果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設備隱患治理
(1)信息網非常態運行況下(設備檢修、新主干設備接入信息網、技術改造、受災等)可能存在的動態隱患,由信息部門組織信息專業人員,在設備調整前進行認真分析,制定隱患預控方案,實施預控措施。
(2)信息網正常運行況下存在的運行方式隱患。由信息安全技術監督組成員提出事 故預想,加強信息網運行監視,使隱患可控、能控、在控。
(3)對在特殊條件下可能出現設備、線路超限額運行的隱患。信息安全技術監督 組成員應提前進行分析,提出備用控制預案,由當值運行值班員進行控制。
2、系統安全隱患治理
(1)對于操作系統漏洞存在的隱患,由信息部門利用技術手段,桌面管理系統實時 向各客戶端機器進行推裝,并不定期組織相關技術人員進行抽檢,預防隱患發生。
(2)結合信息安全日常督查的工作對于服務器端操作系統的安全策略進行檢查并 優化,對策略的調整上報信息主管部門備案。
(3)對于各業務應用系統的隱患,由相關業務部門負責治理,應用系統相關權限的設置以及廢棄用戶的處理,由相關 業務部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓,通過公司主頁進行宣傳、發放信息安全知識手冊、及時轉發上級下發的有關信息違規通報,提高終端用戶 的信息安全意識。2)通過桌面系統對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發現一例要進行嚴肅處理。由公司進行通報。對違規用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養
供電公司信息安全隱患排查和治理工作的開展,需要重視企業信息安全隱患排查和治理人才的培養,以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業信息安全管理隊伍的綜合素質;其二,積極組織開展全面的信息安全隱患排查人員的培訓和教育,實現其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關系到供電企業信息系統的正常運行,而且還關系到供電公司經濟效益的提高。雖然現階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經驗的積累,供電企業信息安全隱患排查和治理工作質量一定會得以全面提升。
計算機信息安全論文13
摘要:隨著社會的不斷發展,科技的不斷進步,我國各個領域均得到了很好發展。尤其進入網絡社會、信息社會后,人們的生活質量、社會發展節奏均得到了大幅度提升。然而,計算機網絡雖然能夠在當今社會中發揮巨大作用,但同時也會帶來網絡信息安全方面的問題,使人們的財產安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網絡信息安全中存在的主要問題,并提出了強化計算機網絡信息安全的相關措施,以期能夠為我國計算機網絡信息安全方面的完善提供有價值的參考。
關鍵詞:計算機網絡;信息安全;漏洞;病毒
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
1計算機網絡信息安全中存在的主要問題
1.1計算機系統漏洞
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被駭客攻擊,而緩沖區溢出漏洞則是最容易被駭客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的`檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是駭客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3駭客攻擊
遭受駭客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。駭客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2強化計算機網絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因駭客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網絡系統管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為駭客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止駭客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏IP地址
防止駭客入侵的最有效方式之一即是將IP地址隱藏起來,使駭客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,代理服務器是最有效的工具,當用戶使用代理服務器后,其所展現出來的IP地址是代理服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結語
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,20xx,19(5):4414-4416.
[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,20xx,13(2):115-116.
[3]周娟,周亮.解析計算機網絡信息安全及防護策略研究[J].信息系統工程,20xx,8(3):73.
[4]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,20xx,5(11):195,193.
[5]雷震,王蕾.計算機網絡信息安全及其防護策略的研究[J].數字技術與應用,20xx,4(3):187.
計算機信息安全論文14
信息技術和網絡技術的進步為電力系統的升級和發展提供了強有力的動力,為電力系統實現數據傳輸和資源共享創造了先決條件,但同時也由此引發了電力系統網絡信息安全的問題。本文分析了電力系統網絡信息安全問題,闡述了電力系統網絡信息安全的重要性,并對其防護策略進行了探討。
電力工業是一個國家至關重要的基礎產業,近些年來伴隨著網絡信息技術的飛速發展,各產業都發生了翻天覆地的變化,電力系統的網絡信息化得到加強,電氣設備與線路同多臺計算機通過各種接口連接,以實現信息的傳遞和共享。但與此同時威脅電力系統網絡信息安全的因素卻日益增多,而這將極大的危害電力系統的安全運行,危害電氣設備的安全,甚至造成電力系統癱瘓等十分惡劣的影響,對整個國民經濟的發展和人們正常生活秩序的破壞巨大,更有甚者危及社會穩定,因此針對電力系統網絡信息安全防護的研究是十分必要的。
1 電力系統網絡信息安全的重要性
當前網絡信息技術已經廣泛應用于電力系統的各個領域,如電力系統監視、控制以及保護等方方面面。隨著計算機網絡信息技術應用的深度和廣度的不斷加大,各種可能的防范不周出現的幾率也會直線上升,電力系統的網絡信息系統受到來自駭客、病毒或者其他不明原因侵害的現象將更加頻發,可能造成電氣設備故障,電力系統數據泄露或者信息系統崩潰等極其嚴重的惡性后果,從而對電力系統造成較大的損害。從而間接的影響人們的生活秩序和工業生產秩序,對整個社會造成不可估量的損失,由此可見,電力系統網絡信息安全防護是電力系統中極為重要的一環。
2 威脅電力系統網絡信息安全的因素分析
2.1 計算機病毒
作為危害電力系統網絡信息安全的最常見的因素,計算機病毒在網絡化的狀態下具有極強的感染傳播能力,如果缺乏必要的防護措施,則由計算機病毒帶來的危害無法想象。計算機病毒具有與普通生物病毒相似的一些屬性,具有極強的傳播能力,能夠在有關文件或者應用程序之間膨脹式的發展擴散。同時這些病毒極難得到徹底清理,被傳播者同樣是病毒載體,傳播病毒[ 2 ],對電力系統網絡信息安全構成威脅。
2.2 網絡協議
網絡信息技術的信息共享的屬性和基本前提決定了一定的安全漏洞會存在于電力系統的各個計算機網絡信息系統中。網絡協議漏洞也是危害電力系統網絡信息安全的重要因素之一。
2.3 工作環境
時下眾多電力企業的計算機操作系統以及相關數據庫系統等工作環境存在諸如網路通信協議錯誤以及存在于自身體系中的安全漏洞等等諸多不確定因素帶來的安全威脅,這些工作環境因素對電力系統的負面影響不容小覷,會在一定程度損害電力系統運行的經濟效益。
3 電力系統網絡信息安全防護策略
3.1 計算機病毒防護
由威脅電力系統網絡信息安全的影響因素分析可知計算機病毒是危害電力系統網絡信息安全的最普遍因素,此外鑒于計算機病毒強大的破壞力,極大的傳播性以及難以控制的突發性等特點,針對計算機病毒的防護措施是關乎電力系統網絡信息安全的重要前提。防范計算機病毒侵擾的措施如下:1)建立健全能夠切實防范計算機病毒的涵蓋電力系統各環節的客戶端,有效防護電力系統所有的工作站和服務器。2)分級應用不同的病毒防護措施,尤其是防病毒服務器,做到分級采納,各不相同,減少病毒滋生的'可能性。3)在電力系統涉及資源共享的相關設備的服務器前端布置相應的病毒防護措施,如殺毒軟件和病毒網關等,嚴防病毒通過網絡快速傳播。4)電力企業應建立相關的病毒管理體系,關注計算機病毒相關動態,設置相關管理服務器以應對突發的病毒侵襲,切實保障系統網絡信息的安全性。
3.2 建立網絡信息安全管理體系
電力系統網絡信息安全的重要性已經不言而喻,但眾多電力企業尚未建立起一整套行之有效的防護管理體系,該防護體系應該包括對員工的安全教育,加強對網絡信息安全的投入,規范電力系統網絡安全管理監督體系,保證電網運行的安全性和可靠性。
3.3 合理配置防火墻
作為防護網絡信息安全的有效手段,可以有效的防止駭客入侵,被稱為控制逾出兩個方向通信的門檻。防火墻的種類多種多樣,而且功能和原理也不盡相同,對電力系統進行合理而又科學的防火墻配置,可以有效防止不法分子入侵,增強系統的網絡信息安全性和可靠性。
3.4 配置主機保護和電氣物理隔離
主機保護是有效防范控制電力系統計算機病毒、惡意計算機程序和木馬入侵的重要防護措施,配備主機保護后即使電力系統計算機網絡相互連接時也不用擔憂由計算機病毒感染引發的電力系統計算機網絡甚至電力系統癱瘓,遇到問題時只需要按動相應按鈕就可以進行系統復位操作,無需重啟計算機網絡系統,電力系統主機防護系統的配置可以有效保證電力系統安全運行,具有較高的實用價值。
電氣隔離是指在電力系統中采用某些特殊的技術手段,如隔離島技術、雙處理技術等,同時對于軟硬件控制都使用單向傳輸以及單向控制,從而增加電力系統網絡信息安全的相關措施。單向電氣隔離措施主要應用于電力系統二次系統之中,專用的電氣隔離措施對防范駭客入侵網絡信息系統效果顯著。
4 結語
電力系統正在經歷日新月異的變化,其網絡信息安全也相應面臨越來越多的不安全因素的困擾,電力系統網絡信息安全直接關系著電力系統的穩定安全運行,而電力工業又是一個國家的基礎工業,可以說網絡信息安全對國民經濟和人民生活等領域影響深遠,加強電力系統信息安全防護是十分必要的。本文探究了影響電力系統網絡信息系統的因素,并提出了相應的防護措施。電力系統網絡信息安全是電力系統安全的重要組成部分,也是保證工業生產和社會秩序的基本前提,該領域研究應當引起足夠重視,切實保證電力系統網絡信息安全。
計算機信息安全論文15
摘要:隨著電子信息的飛速發展,計算機信息技術已被運用到人們日常的生產與生活中。隨著人們對計算機依賴程度的增加,信息安全的隱患漸漸暴露了出來,非法入侵、泄露個人隱私的案件層出不窮,嚴重的信息安全問題亟待解決。基于此,就結合計算機威脅因素,提出了相關的計算機安全防護措施。
關鍵詞:計算機網絡;信息安全;防火墻
互聯網科技時代來臨,計算機的使用已深入到了現代人們生產、生活的每一個角落,網絡逐漸得到廣泛應用,現代網絡不僅可以實現電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據360網絡詐騙舉報平臺統計,20xx年全國舉報的網絡詐騙就有24886例,涉案金額高達1.27億元,據警方介紹網絡詐騙案例的發生多半與受害者的信息泄露有關。網絡安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網絡信息安全的因素
1.1電腦高手的威脅和攻擊
電腦高手常常先會利用網絡進行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監視程序,程序會自動收集用戶的網絡數據流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。電腦高手的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進行二次再騙,使得用戶親近的人認為是其自身發出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數據,影響計算機使用,并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴重的會導致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設備。計算機病毒傳播的途徑既可以通過存儲介質傳播,也可以通過網頁下載和電子郵件的形式進行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網絡軟件漏洞
系統本身的漏洞是不可避免的,隨著系統用戶的使用深入,系統的漏洞會慢慢顯露,因此網絡漏洞成了電腦高手攻擊的首選目標,電腦高手可以通過軟件的漏洞入侵到后臺,實施網絡攻擊。
2計算機安全防護措施
2.1設置身份鑒別系統
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設置身份鑒別系統,身份鑒別系統對于用戶的隱私能起到一定的保護作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發出者進行鑒別,又能夠對驗證者進行限制,同時實現通信雙方的互相鑒別,這樣可以對隱私實現雙重的保護,既能夠防止非法者實現單方面入侵,也可以防止非法者入侵用戶后進行再次對子關系用戶進行入侵。設置身份鑒別系統是保護計算機免入侵,維護信息安全的第一屏障。
2.2設置口令識別
口令是計算機安全的防線之一,計算機的信息系統需要經過口令的身份驗證,才能具備訪問權限。值得注意的是,涉密計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,涉密計算機的口令設置一定要嚴格按照保密協議規定進行。通常保密規定對信息進行隱藏的口令不少于8位數,并且要求口令必須在一個月之內更換。而對于機密類型的信息則有更高的要求,口令長度為4位數,但采用的是IC卡或者USBKey與口令結合的方式,口令的更換周期要縮短為一周更換一次。設置的口令盡量是字母與數字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術軟件是計算機軟件和硬件、專用網與公共網、內部網與外部網等共同作用,對數據流量進行截斷所形成界面上構造的保護屏障。防火墻是網絡通信監控的重要手段,能夠隔離內部和外部網絡,實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻,網絡防火墻是指在內外網絡之間安裝防火網,防火網一般是先通過路由器對可連接網絡進行篩選,準入的網絡又要經過目的地址、信息協議、端口及應用層的檢測,進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同,它是在外網與用戶之間構建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層,過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息,并對符合規定的信息加上協議標志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護脆弱的服務器,限制非法用戶的訪問,并能實時的對網絡數據進行統計,方便對信息的集中監管,具有很強的.保密性。
2.4信息數據加密處理
數據加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進行特殊處理,使文件成為非法用戶不可讀的代碼。數據加密實質就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內容。通過信息數據加密處理過的文件,能夠放心安全地發送機要文件,有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術為全盤加密技術和驅動級技術,全盤加密技術顧名思義就是進行磁盤全盤加密,并輔以主機監控、防火墻堵截等防護體系共同作用的技術。全盤加密技術又稱為磁盤加密,數據本身不加密只對磁盤進行加密處理,一旦操作系統啟動,數據只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內是無法讀取。全盤加密能夠對全盤的信息安全進行有效管理,破解難度大,安全性能高。驅動級技術是當前機密信息加密的高級技術,采用的是進程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅動級技術主要可以為文件構建加密系統,用戶只能在安全環境下操作,但離開特定環境文件將無法讀取,數據安全性得到了大大提升。信息數據處理技術是網絡信息安全防護的另一大防護信息的安全措施,其主要是通過運用網絡定位系統,對發送的信息進行精確定位,能很好地監督和管理信息。信息數據處理技術能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術的安全保護不光要從網絡系統的角度阻止信息的泄露,也要規范信息傳輸本人的操作,嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業在對絕密信息的管理方面,一定制定嚴格的規范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務便利泄露信息,也可以方便追查泄密相關責任。
3結語
計算機網絡信息安全及防護是防護信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據非法入侵渠道進行合理防范。信息安全是現代無法逃避的話題,對于信息的監管和預防是當前需要討論的熱點,也是論述本文的重要原因。
參考文獻
[1]梁敬黨.淺談信息安全問題[J].信息安全,20xx(4).
[2]夏波.淺論計算機網絡安全及防護措施[J].計算機信息報,20xx(2).
[3]許蜀玲.電腦高手入侵的手段與方法[J].信息安全,20xx,12(17):237-238.
【計算機信息安全論文】相關文章:
計算機信息安全論文07-21
計算機網絡信息安全防護論文02-13
計算機信息安全管理論文(通用7篇)09-19
計算機網絡信息安全防護論文15篇02-13
信息安全管理論文07-29
計算機信息管理論文07-23
信息安全管理論文(通用)07-20