- 相關(guān)推薦
計算機信息安全論文
無論是在學(xué)習還是在工作中,大家都有寫論文的經(jīng)歷,對論文很是熟悉吧,借助論文可以有效提高我們的寫作水平。怎么寫論文才能避免踩雷呢?以下是小編為大家整理的計算機信息安全論文,希望對大家有所幫助。
計算機信息安全論文1
1高校計算機教育中的網(wǎng)絡(luò)信息安全的突出問題
1.1高等教育院校對大學(xué)生的信息安全知識教育不到位
大部分高等教育院校對大學(xué)生的信息安全知識宣講力度不夠。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標。高校僅這一點的工作付出是不夠的,只有通過專業(yè)人員多次對學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識,才能夠讓這些年輕人學(xué)習到信息安全的理論知識,克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學(xué)的組織活動,才能讓大學(xué)生通過高等學(xué)府的教育,才能以正確的態(tài)度處理信息安全問題。
1.2高等教育學(xué)校缺乏對信息安全的防范隊伍建設(shè)
高校在計算機教育過程中的信息安全問題,在高等教育學(xué)校信息化教育初期,未有得到有關(guān)部門的重視。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊伍少之又少,大多數(shù)高校只是任命幾位計算機教室和相關(guān)工作人員負責校園計算機及其網(wǎng)絡(luò)的日常維護,沒有形成一個系統(tǒng)的校園信息安全隊伍,有組織、有規(guī)律、有計劃的進行計算機教育過程中的全方位的安全信息保障。
1.3計算機的信息安全問題在學(xué)生的科普方法少、技術(shù)落后
在很多高校的課程里,很多教師都會給學(xué)生們講解計算機的信息安全問題和防范的方法,但是使用的教材都已經(jīng)出版很多年了,并且教師對大學(xué)生的傳道,還是沿用過去的傳統(tǒng)模式。這樣的局面需要改變,高校的信息安全教育必須與時俱進,才會讓更多的學(xué)生受益,F(xiàn)在眾多的高校在此方面已發(fā)生了巨變,都紛紛提高本校學(xué)生學(xué)習計算機的信息安全方面的實踐課,讓學(xué)生在學(xué)習中不斷積累經(jīng)驗和豐富自己的信息安全的知識,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎(chǔ)。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先,計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計算機網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路、計算機存儲設(shè)備、包括計算機網(wǎng)絡(luò)設(shè)備等等,都會被一些居心叵測的人通過技術(shù)手段竊取信息,加之很多高校的計算機自身維護和系統(tǒng)的信息安全預(yù)案不到位,給予客更多的可乘之機。高等教育院校的軟件有更多的問題,沒有任何一個軟件是沒有缺陷的,十分完美的!客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護和防范,所以在軟件防護中,要及時的更新和觀察。其次,計算機在使用中,很多人為習慣也造成計算機的'損傷。比如:一些教師對電腦強制關(guān)機,甚至有人習慣性直接關(guān)掉教室電源;校內(nèi)教學(xué)機經(jīng)常被用來鏈接外網(wǎng)等等。也有很多大學(xué)生習慣性的一個U盤插到底,在那臺機器上都用一個U盤,平時忙于上課,都不注意查殺病毒,很多時候木馬病毒都是通過這種方式,偷偷溜進校園教學(xué)機中,為計算機教學(xué)過程中的信息安全造成很大的威脅。眾所周知,客對安全信息造成的威脅,除了技術(shù)的原因外,很多計算機自身系統(tǒng)的更新、殺毒軟件的升級及其配套設(shè)備等都是與計算機信息安全息息相關(guān)的。有很多時候計算機管理人員一時的疏忽,可能就會造成非常嚴重的后果,這樣的例子在銀行、學(xué)校、政府部門等行業(yè)都屢見不鮮。
3計算機教育過程中的信息安全的防護措施
首先,信息安全的最佳防護就是心防。高校抓好校園網(wǎng)絡(luò)文化,鼓勵大家文明使用計算機網(wǎng)絡(luò),在教學(xué)中不斷給大學(xué)生灌輸安全防范意識,提高大家對此類信息安全問題的重視。校園里每個使用網(wǎng)絡(luò)的教師和學(xué)生,都能夠從心底,牢記信息安全防護。大學(xué)生要具備自我保護意識,校園內(nèi)個人的用戶名隱私及與校園內(nèi)與自己財產(chǎn)等重要信息,要做好保密工作,不能輕易告知他人。其次,高校建立高效、安全計算機網(wǎng)絡(luò)系統(tǒng)。在系統(tǒng)防護中,高校拿出足夠的資金、人力來保障學(xué)校內(nèi)的網(wǎng)絡(luò)維護人員的工作,把日常的硬件檢修、系統(tǒng)更新、線路維護、學(xué)生機的定期查殺病毒、多媒體教室和機房的環(huán)境檢測、教師及學(xué)生的用戶信息的管理等,這些都是維護學(xué)校計算機教育過程中信息安全的最強保障。最后,校園內(nèi)教育過程中的信息安全需要在維護人員,不斷完善防火墻技術(shù)和提高計算機內(nèi)防毒和殺毒軟件等級的同時,也要實時監(jiān)控外網(wǎng)用戶對校園網(wǎng)頁、課程信息、校園內(nèi)信息資源的使用情況,發(fā)現(xiàn)異常及時解決。對于高校的重要信息資源,技術(shù)人員要對這部分內(nèi)容要加密處理,還要做計算機防御措施,嚴防死守?傊,高校的計算機教育過程中的信息安全問題,主要是人的自我防護意識、計算機相關(guān)配套設(shè)備的和殺毒軟件的使用。近幾年的校園信息安全事件多有發(fā)生,給了師生們很多的警醒,高校每年對計算機硬件和軟件的投入也逐年增加,計算機防護知識在高校內(nèi)得到最大程度的普及,提高了計算機教育的安全等級,讓師生才能安心、放心。
計算機信息安全論文2
一、計算機信息技術(shù)在煤礦安全管理中的應(yīng)用
1.1信息收集
信息收集是煤礦安全管理中應(yīng)用計算機信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計算機信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計算機技術(shù)及時錄入整個礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分數(shù)據(jù)是不需要進行人工輸入的,是依靠計算機技術(shù)實時監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及后期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對后期相關(guān)信息的查詢十分有利。
1.2礦工信息管理
計算機信息技術(shù)可以對礦區(qū)全體一線工作人員進行有效管理。該系統(tǒng)中有一個功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個員工當前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準備工作等,都可以通過人員管理功能進行查詢。與此同時,管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實現(xiàn)對人員當前狀態(tài)的實時掌握。尤其是在事故發(fā)生時,健全的定位系統(tǒng)可以很好地幫助救援人員實現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進行礦工信息管理過程中,還可以對煤礦事故進行有效管理。煤礦事故發(fā)生的時間、地點、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗教訓(xùn)等等,都可以進行全面真實的記載。相關(guān)部門在進行檢查或者制定規(guī)章制度時也會有理可依。尤其是在進行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
1.3計算機技術(shù)人員的管理
除了要對礦區(qū)一線工作人員進行有效管理以外,還應(yīng)該對計算機技術(shù)人員以及其他人員進行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計算機技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進入相關(guān)網(wǎng)站就可以查詢、學(xué)習不同的規(guī)章制度?茖W(xué)明確的規(guī)章制度可以很好地促進煤礦企業(yè)管理水平的進步。其次,可以很好的管理計算機信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關(guān)信息進行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術(shù)人員在工作過程中明確不同人員的工作職責有著重要意義。
1.4安全信息管理
計算機信息技術(shù)最重要的功能就是進行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術(shù)管理2方面予以說明。首先,計算機信息技術(shù)可以及時整理制作安全信息報表,為煤礦管理層及時掌握相關(guān)信息提供依據(jù)。計算機信息技術(shù)可以及時將煤礦整體安全信息進行匯總,并進行一定的分析總結(jié),以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護屏障。其次,安全技術(shù)管理也是計算機信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計算機技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標志為例,可以很清楚地理解這一問題。安全標志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標志,包括它們的懸掛地點、內(nèi)容等等,甚至相應(yīng)的安全標志的相關(guān)知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標志,不僅可以了解到安全標志的使用情況,還可以確保自己知道安全標志的含義。
二、應(yīng)用過程中應(yīng)該注意的問題
2.1樹立將計算機信息技術(shù)運用于煤礦安全的理念
樹立將計算機信息技術(shù)運用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的`關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進的方向。因此煤礦管理層重視計算機技術(shù)在安全管理中的運用,整個企業(yè)才會將這件事情當作工作重點來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計算機技術(shù)的運用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進行治理,積極團結(jié)全體工作人員,最后才有可能實現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計算機技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會的不斷發(fā)展,計算機技術(shù)也在不斷發(fā)展變化。將計算機技術(shù)運用于煤礦安全事業(yè)中,不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進行深入研究和推廣、在一線員工中進行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計算機技術(shù)運用于煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業(yè)管理層重視計算機技術(shù)在安全中的運用就十分重要。
2.2注意對計算機信息系統(tǒng)的維護
計算機信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計算機信息技術(shù)管理系統(tǒng)就是毫無缺點的。與其他的信息系統(tǒng)一樣,在使用過程中也會因為各種主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對系統(tǒng)進行及時有效的檢查和維護。只有系統(tǒng)自身運行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻。在對系統(tǒng)進行維護的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實現(xiàn)了信息共享才可以更科學(xué)地進行信息管理。
三、結(jié)語
將計算機技術(shù)廣泛地運用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進行可持續(xù)發(fā)展的重要方面之一。煤礦作為國家的能源企業(yè)為我國其他行業(yè)的發(fā)展提供必要的燃料,是全國經(jīng)濟進行可持續(xù)發(fā)展的重要保障。因此煤礦企業(yè)中的安全管理水平就更應(yīng)該不斷提升。在煤礦安全管理中廣泛地應(yīng)用計算機信息技術(shù),主要是因為它具有及時性和科學(xué)性的重要特征。在應(yīng)用管理中,計算機信息技術(shù)的功能強大,可以更加科學(xué)有效的完善煤礦安全管理工作。但也不能因此就掉以輕心,忽視計算機信息技術(shù)系統(tǒng)可能會出現(xiàn)的問題。只有以不斷研發(fā)的心態(tài)面對計算機信息技術(shù)在煤礦安全管理工作中的應(yīng)用,才可以不斷提高煤礦安全管理的水平。
計算機信息安全論文3
【摘要】計算機逐步變成當今生產(chǎn)生活中必不可少的關(guān)鍵組成部分,許多人會把各種信息存儲于電腦上,假設(shè)一臺電腦受到了病毒入侵,其他的電腦也會迅速收到感染,所以,計算機信息安全技術(shù)收到很多關(guān)注。本文說明了計算機網(wǎng)絡(luò)信息安全的定義,解析了計算機信息安全存留的弊端,闡明了計算機網(wǎng)絡(luò)信息技術(shù)和保護的措施。
【關(guān)鍵詞】計算機;信息安全;安全與防護
1、前言
現(xiàn)在從個人工作、生活到國家的發(fā)展,計算機技術(shù)逐步滲透到了各個方面,牽扯到幾方面的經(jīng)濟收益。但是在創(chuàng)造經(jīng)濟利益的同時,如何保障計算機信息的安全是一個新的課題。對于計算機信息安全問題,安全防護技術(shù)水準在慢慢提升,可以保障信息的安全。與此同時,作為計算機的用戶,在工作時,應(yīng)當強化安全防護意識,自身要有保護信息的意識,如此才可以有力的防止信息被侵入。
2、計算機信息安全概論
近幾年,計算機網(wǎng)絡(luò)收到普及應(yīng)用,由于有網(wǎng)絡(luò)信息被盜取的事件發(fā)生,信息的安全問題也逐步變成民眾關(guān)注的重點。計算機信息安全的范疇廣,關(guān)鍵有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等,此外,部分網(wǎng)頁瀏覽記錄、關(guān)鍵文件等同歸屬計算機信息安全的范疇。假設(shè)計算機系統(tǒng)收到外界的病毒入侵,則會存留信息安全隱患,嚴重的情況,將會導(dǎo)致難以數(shù)計的損失,所以計算機信息安全防護工作尤為重要。
3、計算機信息安全技術(shù)防護的內(nèi)容
計算機信息安全防護,加強計算機信息安全治理的防護業(yè)務(wù)很廣。就目前的防護狀況來看,加強計算機安全信息的治理應(yīng)當從計算機的安全技術(shù)著手,對計算機系統(tǒng)的安全信息存留的弊端做實時的檢查、完善與解析;配合檢查解析取得的效果編制有力的防護對策;應(yīng)當創(chuàng)建的信息安全體系,具體依據(jù)信息安全管理體制的對應(yīng)規(guī)定對計算機信息做防護。計算機的安全防護應(yīng)當全面思量到安全信息的科學(xué)運用、可靠運作;傳送信息的整體性、可靠性。
4、計算機信息安全中存留的不同問題
4.1軟件方面的問題
計算機信息安全軟件方面的弊端關(guān)鍵是計算機網(wǎng)絡(luò)系統(tǒng)自身不可避免的缺欠。在實際創(chuàng)建的進程中,計算機系統(tǒng)由于不同的原由致使沒有做好有力的安全防護對策。諸如在網(wǎng)絡(luò)做驗證的時候,不可以給予共享文件有力的`安全保障;不可以實時將計算機上的文件備份等。
4.2硬件方面的問題
計算機信息安全硬件方面的關(guān)鍵弊端涵括計算機硬件碰到的不同物理破損,機器故障等安全品質(zhì)弊端,以上弊端會導(dǎo)致網(wǎng)絡(luò)信息的整體性、實用性和私密性受到嚴重傷害。
4.3計算機病毒
計算機病毒其實就是一種軟件程序,同樣是由人編程的,具備自動復(fù)制與傳播的特征,會對整體系統(tǒng)構(gòu)成不同程度的損壞,不但能夠讓計算機沒辦法日常運行與工作,嚴重的狀況會致使計算機整體系統(tǒng)無法修復(fù)。如今在技術(shù)日新月異的革新下,抗病毒技術(shù)獲得了有力發(fā)展,但是計算機病毒本身的適應(yīng)性能、抵抗性能與損壞性能也在逐步成長,計算機信息安全的問題依據(jù)很嚴峻。
4.4計算機攻擊問題
一般能夠?qū)⒂嬎銠C攻擊的分類為兩種,即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關(guān)鍵方法是對計算機的信息數(shù)據(jù)做解譯與阻截,這種攻擊方法對計算機的日常運作沒有影響。損壞性攻擊是指運用自身的方法對信息數(shù)據(jù)造成整體性與實效性損壞,可以互聯(lián)網(wǎng)信息受到徑直影響,以至使計算機網(wǎng)絡(luò)信息安全收到嚴重要挾,致使計算機用戶有數(shù)額較大的經(jīng)濟損失。
5、算機網(wǎng)絡(luò)信息安全技術(shù)與防護解析
5.1防火墻技術(shù)
防火墻技術(shù)關(guān)鍵是保障了因網(wǎng)絡(luò)相連的公司或個人的網(wǎng)絡(luò)。配置簡便,在保持原本網(wǎng)絡(luò)體系的狀況,可以檢測、刪選從內(nèi)部網(wǎng)流出的IP包,也可以屏蔽外來的有危害的網(wǎng)址。防火墻的構(gòu)造簡單,就如同水閘,一邊用于擋水,一邊用于防水,標志著網(wǎng)絡(luò)訪問準則,對于來往的信息做篩選,達到標準的給予通過,未達標的就給阻攔了。防火墻技術(shù)的篩選是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù),想要防止網(wǎng)絡(luò)被入侵,防火墻本身應(yīng)當具有防治入侵的性能。因為防火墻的特別位置,為使它對信息數(shù)據(jù)的傳送有所作用,減緩傳送速度,保障計算機的安全也須要付出一些代價。
5.2身份認證技術(shù)
身份認證技術(shù)是認證方特有的標志,不可以輕易被偽造。身份認證技術(shù)關(guān)鍵由密碼身份認證、生物特點身份認證。密碼身份認證是普通的簡便的身份認證方式,每個使用者都獨有的口令,必要時可以經(jīng)過輸入用戶名與密碼驗證身份,配對一致就可以通過。密碼認證的可靠系數(shù)不高,可以被相關(guān)軟件猜中,一般在非網(wǎng)絡(luò)狀態(tài)下運用。生物特點身份認證,就是計算機采用人體自身的生理特點或行為特點判斷身份正確與否,諸如指紋、掌紋等獨有身體特點,音色、字體等行為特點。生物特點身份認證的安全系數(shù)更高,有普及的發(fā)展趨勢,大多運用在HTTP的認證服務(wù)中。
5.3加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字重組信息,加密傳送數(shù)據(jù)(線路加密或終端到終端的加密),唯有合法用戶可以復(fù)原操作蹤跡。通用加密技術(shù)是對稱加密與非對稱加密:對稱加密是指信息加密與解密都采用相同的密鑰,這樣的加密方式簡便,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全,但萬一信息互換的用戶太多,不可避免地導(dǎo)致密鑰外泄;非對稱加密是指密鑰分公鑰與私鑰一對,公鑰用于加密,私鑰用于解密,非對稱加密的機密性高,但任何得到公鑰的均能夠生成與傳送消息,所以很難確定其真實身份。
5.4殺毒軟件
計算機互聯(lián)網(wǎng)件的病毒傳播迅速。如今計算機網(wǎng)絡(luò)防護病毒應(yīng)必需在網(wǎng)絡(luò)的境況下,對計算機的操作系統(tǒng)應(yīng)當選用科學(xué)合理的防毒方式,有力保護計算機信息安全。如今從計算機信息行業(yè)來看,對于不一樣的操作系統(tǒng),選用的計算機防毒軟件的實際功能也會不同,但是可以強化計算機使用者的信息安全,選擇安全掃描技術(shù)、訪問掌控技術(shù)、信息篩選技術(shù),抵制惡意攻擊,強化計算機系統(tǒng)可靠性,鞏固對計算機信息安全的防護。
5.5跟蹤技術(shù)
網(wǎng)絡(luò)跟蹤技術(shù)可以尋找出被跟蹤對象的實際位置。在開啟跟蹤錢,確定被跟蹤的目標,把對應(yīng)的跟蹤裝置安裝到應(yīng)用程序中,當計算機受到攻擊時,系統(tǒng)便會依據(jù)設(shè)置確定、開啟跟蹤目標,減小系統(tǒng)被攻擊的可能性。
5.6提升信息安全管理人員的技術(shù)防護水準
計算機信息安全不但應(yīng)當從技術(shù)上做信息安全防護對策,也要選擇有力的管理方法,切實執(zhí)行計算機信息安全防護法律法規(guī),提升計算機信息的安全性。針對計算機管理人員做技術(shù)訓(xùn)練,創(chuàng)建完美的計算機信息安全管理體制,改善計算機信息安全管理性能,落實計算機信息安全的法律與執(zhí)行,提升管理人員對安全信息的防護認識,確立計算機體系管理人員的工作藥物。另外,公司應(yīng)當對計算機安全信息防護設(shè)施的費用投入更多,全面提升國家各部門的計算機信息安全防護和服務(wù)水準。
6、結(jié)束語
綜上所述,伴隨信息化時代的發(fā)展,計算機已變成人們生活中密不可分的一部分,在計算機運行進程中,不可避免碰到部分可靠性問題,這就須要眾多計算機程序員依據(jù)持續(xù)革新的技術(shù),持續(xù)探索計算機信息安全技術(shù),持續(xù)完善計算機信息安全系統(tǒng)。在眾多計算機程序員的齊心協(xié)力下,可以讓計算機安全技術(shù)做好預(yù)先防護,實時掌控進步。讓計算機信息安全技術(shù)可以發(fā)揮有力作用。
參考文獻
[1]龐海靜.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應(yīng)用.
[2]王穎華.計算機信息安全技術(shù)及防護分析[J].中國新通信.
[3]畢曉玲.基于計算機信息安全技術(shù)及防護的分析[J].電腦知識與技術(shù).
[4]曹壽慕.計算機信息安全的新特點[J].吉林省教育學(xué)院學(xué)報:學(xué)科版.
[5]吳海峰.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程.
計算機信息安全論文4
摘要:改革開放以來,我國的經(jīng)濟在快速發(fā)展,人們的觀念也在逐漸變化,計算機的使用也越來越廣泛,給人們的吃、穿、住、行都帶來了很大的方便。除了生活方面,計算機也被廣泛的運用到工作當中,成為了人們生活中不可缺少的生活和工作的輔助工具。所以,計算機的安全也應(yīng)該得到人們的高度重視。
關(guān)鍵詞:計算機;計算機信息;計算機安全
一、什么是計算機信息安全
計算機信息安全具有復(fù)雜性,主要是因為它的安全問題會出現(xiàn)在計算機的各個方面。它的安全隱患包括好幾個方面,例如計算機硬件和軟件的損害、計算機系統(tǒng)管理方面的疏忽、計算機病毒的入侵等,這些問題都會使計算機在安全方面受到一定的威脅,那么我們下面主要從兩個方面來探討一下計算機安全信息概念。首先,是計算機信息的物理安全。計算機信息物理安全的主包括機房抗自然災(zāi)害的能力是否強大、有沒有做好防雷措施、對電磁干擾是怎么解決的等一系列問題,都是屬于計算機物理方面存在的問題;其次,是計算機信息網(wǎng)絡(luò)安全問題。計算機存網(wǎng)絡(luò)安全就是對計算機中的軟件、硬件的安全保護,避免因為發(fā)生事故造成文件的丟失、泄露和損毀,保證計算機的安全運行。
二、計算機安全現(xiàn)狀
(一)計算機病毒迅猛發(fā)展,木馬與惡意軟件影響盛行
計算機技術(shù)被應(yīng)用在各個領(lǐng)域,方便了人們的生活,給人們的工作也帶來了便利。但是,在給人們帶來方便的同時,計算機病毒的種類也在不斷地增加,而且病毒的`抵御能力也變得更強,普通的查殺手段很難直接消滅病毒,因為病毒的變種速度非常快,一類病毒能變形成十幾種的新病毒。造成這種現(xiàn)象的原因是因為制作病毒不需要很高的技術(shù)含量,只需要購買病毒編輯模式和變種時需要的制作軟件就可以完成病毒的制作和變種。除了病毒之外,許多人為了獲取更大的利益用木馬和惡意軟件,如果木馬在軟件工具中被嵌入,下載應(yīng)用人毫無察覺的就中了病毒,下載應(yīng)用人的重要資料就會損毀和流失,因為木馬與惡意軟件的隱蔽性比較強,犯罪人員就可以逃避責任,逃脫法律的制裁。由于木馬和惡意軟件的隱蔽功能強大,所以在查殺防御方面還比較困難,再有二者技術(shù)的相互融合、滲透,殺毒軟件的功效可見一般,給查殺工作帶來了一定的困難,同時也嚴重的影響了計算機的安全。再有,Windows計算機操作系統(tǒng)因為它的界面簡單、整潔,操作系統(tǒng)相對簡單易學(xué),所以被人們廣泛的運用到工作和生活當中。因為人們的廣泛運用,使得windows的功能也日益強大,與此同時,windows也更容易成為受病毒、木馬以及惡意軟件的攻擊對象,這也是病毒傳播的主體誘因。
。ǘ┕芾矸矫娴脑
對計算機安全產(chǎn)生影響的原因除了上述的一點之外,還有管理方面的原因。首先是沒有重視互聯(lián)網(wǎng)的管理,其次就是沒有完善相關(guān)的互聯(lián)網(wǎng)管理體制,最后就是人們不重視互聯(lián)網(wǎng)的安全。一方面是行政管理主體監(jiān)督不到位,雖然在互聯(lián)網(wǎng)設(shè)安全方面設(shè)置了許多有關(guān)部門,但是遇到事情互相推諉、部門之間沒有明確相應(yīng)的職責,管理和監(jiān)督都存在失職現(xiàn)象。沒有對計算機病毒、木馬及惡意軟件等方面高度重視,所以導(dǎo)致計算機的文件的丟失、泄露和損毀,造成了計算機安全問題。另一方面計算機信息安全問題沒有專門的維護部門。因為計算機信息安全缺少專門的維護部門,維護管理制度不完善,所以造成大部分的計算機信息安全都沒有人管理,不能保障計算機信息的安全。
三、提高計算機信息安全的建議
計算機在我們的生活工作中無處不在。所以,出現(xiàn)問題要及時的解決問題。
。ㄒ唬⿲τ嬎銠C信息安全問題提高認識
我們國家的計算機防護安全技術(shù)還不成熟,計算機的安全防護還沒有引起很多的企業(yè)和單位重視,有些單位甚至都沒有對計算機進行安全防御,一旦被不法分子入侵,就給企業(yè)帶來嚴重災(zāi)難,很可能會對該企業(yè)的經(jīng)濟產(chǎn)生不良的影響。所以,應(yīng)該宣傳不重視計算機安全帶來的危害,加強計算機安全知識的宣傳。
。ǘ╅_發(fā)研制相關(guān)的計算機硬件,加強相關(guān)的管理
重視計算機信息安全信息的保護,不僅要技術(shù)過硬還要有和合格的管理方法和模式。這就要求,不僅要完善計算機的硬件,還要保證計算機操作系統(tǒng)的安全。在開發(fā)相關(guān)的計算機硬件上面,政府應(yīng)該出臺相關(guān)政策,對計算機安全軟件的演技予財政的支持,完善相關(guān)軟件在安全方面存在的問題,保證計算機的信息安全。在管理上面,加強對計算機信息安全的管理,為了確保遇到計算機安全信息出現(xiàn)問題時互相“扯皮”現(xiàn)象的發(fā)生,相關(guān)的規(guī)定和法律管理制度要落實到每個人和每個部門,完善相應(yīng)的管理責任制度和相關(guān)的監(jiān)督管理人員,使其能更好地完成相應(yīng)的職責。修改不完善、不實用的安全信息管理有關(guān)政策,對計算機信息安全給予明確的標準和具體的要求,完善計算機信息安全管理的相關(guān)規(guī)定,明確誰在計算機信息泄露中承擔主要責任。
四、結(jié)語
在計算機信息安全中,不僅要增強它抵抗自然災(zāi)害的能力,還要完善相關(guān)的管理體制,搞好硬件設(shè)施,有效的防止病毒和木馬以及惡意軟件的入侵給個人和企業(yè)帶來嚴重的損失。
參考文獻
[1]雷邦蘭,龍張華;诖髷(shù)據(jù)背景的計算機信息安全及防護研討[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(05):56。
[2]劉鵬宇。計算機信息安全問題及對策[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(12):133—134。
[3]王穎波。計算機信息安全技術(shù)及防護研究[J]。計算機光盤軟件與應(yīng)用,20xx,16(22):171—172。
計算機信息安全論文5
摘 要:【摘要】 針對當前計算機網(wǎng)絡(luò)信息所存在的安全問題,本文從多個角度分析提出影響計算機網(wǎng)絡(luò)信息安全的因素,進而有針對性的提出防范計算機網(wǎng)絡(luò)信息安全的策略,以此推動我國信息技術(shù)的發(fā)展,實現(xiàn)互聯(lián)網(wǎng)+行動戰(zhàn)略的目的。 【關(guān)鍵詞】 計算機網(wǎng)絡(luò);安全;防護 隨著
關(guān)鍵詞:網(wǎng)絡(luò)信息論文
【摘要】針對當前計算機網(wǎng)絡(luò)信息所存在的安全問題,本文從多個角度分析提出影響計算機網(wǎng)絡(luò)信息安全的因素,進而有針對性的提出防范計算機網(wǎng)絡(luò)信息安全的策略,以此推動我國信息技術(shù)的發(fā)展,實現(xiàn)互聯(lián)網(wǎng)+行動戰(zhàn)略的目的。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全;防護
隨著計算機技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)在給人們帶來巨大便利的同時,由于計算機網(wǎng)絡(luò)所存在的信息安全隱患影響人們生活工作的正常秩序,因此防范計算機網(wǎng)絡(luò)信息安全隱患使提高互聯(lián)網(wǎng)技術(shù)在實踐應(yīng)用普及的重要舉措
1計算機網(wǎng)絡(luò)信息安全問題
計算機網(wǎng)絡(luò)信息安全是一門綜合性的學(xué)科知識,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全體系在網(wǎng)絡(luò)應(yīng)用中的作用越來越重要,計算機網(wǎng)絡(luò)信息安全主要是針對計算機信息安全運行而言的,其主要包括:實體安全、運行安全、數(shù)據(jù)安全以及管理安全。150對計算機安全的定位是`為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實現(xiàn)計算機網(wǎng)絡(luò)信息安全主要從物理層面和邏輯安全人手,其中邏輯安全是實現(xiàn)計算機網(wǎng)絡(luò)安全的重要內(nèi)容。隨著社會經(jīng)濟的發(fā)展,計算機網(wǎng)絡(luò)信息安全技術(shù)在不斷發(fā)展,但是因網(wǎng)絡(luò)安全隱患而發(fā)生的事件也在不斷提高。例如20xx年發(fā)生的“棱鏡門”事件,讓人們意識到網(wǎng)絡(luò)安全的重要性。20巧年,國家信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現(xiàn)遠程訪問。
2計算機網(wǎng)絡(luò)信息面臨的安全威脅
雖然針對網(wǎng)絡(luò)中存在的安全隱患,我國在不斷提高計算機網(wǎng)絡(luò)信息安全技術(shù),但是在實踐中仍然存在很多影響計算機網(wǎng)絡(luò)信息安全的因素,其主要體現(xiàn)在:
2.1自然因素
由于計算機是由眾多硬件設(shè)備和軟件程序組成的,其對外界的自然環(huán)境要求比較高,如果計算機出現(xiàn)污染則會對計算機信息系統(tǒng)造成一定的威脅,進而造成安事件。比如計算機設(shè)備被水浸泡之后就有可能出現(xiàn)電路損壞現(xiàn)象,從而出現(xiàn)信息丟失。
2.2安全漏洞
安全漏洞是造成信息泄露的重要因素之一,據(jù)有關(guān)部門統(tǒng)計:20巧年,CNVD收錄高危漏洞收錄數(shù)量高達2909個,較20xx年增長21.5%;可誘發(fā)零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),占14.915年曝出了JttniperNetworksSereenOS后門漏洞、Jvaa反序列化遠程代碼執(zhí)行漏洞、ReidS未授權(quán)執(zhí)行漏洞、Ifrl,p.盯s遠程代碼執(zhí)行漏洞和GNUislhc函數(shù)庫緩沖區(qū)溢出漏洞(又稱為`℃host”幽靈漏洞)等多個涉及基礎(chǔ)軟件的高危漏洞。由此可見漏洞是影響計算機網(wǎng)絡(luò)信息安全的重要因素之一。
2.3操作者的不規(guī)范操作
計算機操作者不規(guī)范操作也是影響計算機網(wǎng)絡(luò)信息安全的因素之一,其主要體現(xiàn)在:一是操作者缺乏安全意識,在使用計算機時缺乏密碼保護意識,導(dǎo)致個人信息被漏泄。例如個人在登人銀行系統(tǒng)時忽視密碼保護意識,導(dǎo)致他們獲悉個人密碼,從而導(dǎo)致個人財產(chǎn)丟失;二是操作者在進行網(wǎng)絡(luò)操作時不嚴格按照安全規(guī)范要求,結(jié)果導(dǎo)致系統(tǒng)被人為破壞;三是操作者沒有下載殺毒軟件等程序,造成病毒侵人計算機系統(tǒng)中。
2.4惡意攻擊
惡意攻擊是影響計算機安全的最大因素,惡意攻擊主要分為主動攻擊和被動攻擊。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,惡意攻擊的手段也在不斷發(fā)展變化,比如20xx年利用互聯(lián)網(wǎng)傳輸協(xié)議的缺陷發(fā)起的反射型DDoS攻擊日趨頻繁,增加了攻擊防御和溯源的難度。
3防范計算機網(wǎng)絡(luò)信息安全的策略
針對影響計算機網(wǎng)絡(luò)信息安全的因素,需要從多方面人手,制定完善的防范策略提高計算機網(wǎng)絡(luò)信息的安全:
3.1建立完善的計算機應(yīng)用管理機制
完善的計算機網(wǎng)絡(luò)管理應(yīng)用機制是提高網(wǎng)絡(luò)安全使用的基礎(chǔ)與規(guī)范:首先要明確計算機應(yīng)用環(huán)境,保證計算機應(yīng)用環(huán)境符合要求。針對高校計算機數(shù)量多的問題,高校要建設(shè)專門的'計算機網(wǎng)絡(luò)管理平臺,并且制定完善的環(huán)境管理制度,保證機房環(huán)境符合制度要求,做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴格的上網(wǎng)規(guī)范機制。高校網(wǎng)絡(luò)的安全性非常重要,針對高校機房上網(wǎng)對象不特定的問題,高校要建立嚴格的上網(wǎng)規(guī)范機制,杜絕學(xué)生瀏覽不安全的網(wǎng)站、下載存在安全隱患的文件等,以此提高網(wǎng)絡(luò)安全。
3.2安裝漏洞補丁程序
系統(tǒng)存在的漏洞是外界侵人計算機系統(tǒng)的主要弱點,因此需要及時安裝漏洞補丁程序:首先計算機管理人員要及時根據(jù)系統(tǒng)存在的漏洞安裝相應(yīng)的程序,保證系統(tǒng)的安全當然及時發(fā)現(xiàn)系統(tǒng)存在的漏洞不僅需要軟件廠商及時發(fā)布相應(yīng)的程序,而且還需要管理人員提高安全意識,及時檢查系統(tǒng)安全;其次及時安裝殺毒軟件。由于計算機病毒對計算機網(wǎng)絡(luò)的安全會造成巨大的損失,因此需要及時安裝殺毒軟件,并且不斷更新殺毒軟件的性能。
3.3提高操作者的安全意識
首先操作者在使用計算機系統(tǒng)時需要樹立安全意識,加強對賬戶的保護,將系統(tǒng)登錄帳戶設(shè)置得復(fù)雜,不容易被破解;其次操作者嚴格按照安全規(guī)范進行操作,避免因為不合理的操作造成系統(tǒng)出現(xiàn)問題;最后提高計算機操作的專業(yè)能力,及時發(fā)現(xiàn)一些潛在的威脅,從而將損失降低到最低。
3.4人侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)
人侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)是綜合應(yīng)用網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計技術(shù)、人工智能及密碼等多種技術(shù)與方法,對計算機是否出現(xiàn)人侵進行檢測,屬于一種新型的網(wǎng)絡(luò)新型安全防護技術(shù)。隨著網(wǎng)絡(luò)攻擊手段不斷變化,應(yīng)用傳統(tǒng)的計算機網(wǎng)絡(luò)安全防護策略及方法越來越難以滿足網(wǎng)絡(luò)信息安全性要求。為此,提出建立網(wǎng)絡(luò)信息安全防護體系,不再將網(wǎng)絡(luò)運行的安全防護作為唯一重點,還包括對網(wǎng)絡(luò)的安全評估,對網(wǎng)絡(luò)安全服務(wù)等
參考文獻:
[1〕高原.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J〕.計算機光盤軟件與應(yīng)用,20xx(19).
「2」張奎,李丙春_流媒體技術(shù)在精品課程網(wǎng)站中的應(yīng)用[J〕.新疆師范大學(xué)學(xué)報(自然科學(xué)版),20xx,03:70一74.
3]彭曉明_應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索〔J〕.硅谷,20xx(11).
4]彭小青_淺析計算機網(wǎng)絡(luò)的安全技術(shù)tJ].硅谷,20xx(11).
計算機信息安全論文6
引言
計算機網(wǎng)絡(luò)技術(shù)是人類現(xiàn)代社會的一項十分重要的發(fā)明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產(chǎn)生了巨大影響。當前,計算機網(wǎng)絡(luò)已經(jīng)遍布社會生產(chǎn)活動的各個領(lǐng)域,極大地提高了工作效率,成為現(xiàn)代化大生產(chǎn)體系中的關(guān)鍵要素之一。計算機網(wǎng)絡(luò)在促進人類社會發(fā)展的同時,也面臨著一些問題,其中,最為突出的就是網(wǎng)絡(luò)信息安全問題。每年因為網(wǎng)絡(luò)信息安全事故造成的經(jīng)濟損失都以億元為單位進行計算。做好計算機網(wǎng)絡(luò)信息安全保障,確保計算機網(wǎng)絡(luò)信息安全,是當前網(wǎng)絡(luò)信息主管部門及 IT 企業(yè)的重要研究課題。目前計算機網(wǎng)絡(luò)安全常用措施主要包括防火墻和防毒墻技術(shù)、計算機網(wǎng)絡(luò)漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數(shù)據(jù)加密和反病毒技術(shù)等。
1 網(wǎng)絡(luò)防火墻與防毒墻技術(shù)
防火墻技術(shù)是計算機網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法。
它是在計算機網(wǎng)絡(luò)兩個節(jié)點,或者是計算機和外部網(wǎng)絡(luò)線連接的接口處安置的一套機制,通過對通過這個環(huán)節(jié)的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認為是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網(wǎng)絡(luò)防火墻的有效實施,能夠?qū)δ繕擞嬎銠C網(wǎng)絡(luò)訪問行為予以監(jiān)視和控制,確保計算機網(wǎng)絡(luò)服務(wù)的安全實現(xiàn)。由于網(wǎng)絡(luò)防火墻是以進出計算機的網(wǎng)絡(luò)信息為工作對象,所以防火墻通常設(shè)置在計算機和網(wǎng)絡(luò)的接口部分。這是防火墻對局域網(wǎng)和互聯(lián)網(wǎng)交接過程中網(wǎng)絡(luò)信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網(wǎng)絡(luò)病毒的.清除是以掃描網(wǎng)關(guān)信息為基礎(chǔ)的。由于防火墻的運行機制的原因,防火墻在保護計算機內(nèi)部信息安全的同時,必然會對與之鏈接的其它網(wǎng)絡(luò)節(jié)點的信息傳輸速度造成一定影響。從防火墻的功能實現(xiàn)方式上看,防火墻只有關(guān)、開兩種形態(tài),這就限制了防火墻對計算機網(wǎng)絡(luò)安全狀況的實時監(jiān)測能力。而防毒墻的實施則彌補了這個缺點。
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟,防毒墻已經(jīng)成為現(xiàn)代計算機網(wǎng)絡(luò)安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開發(fā)已經(jīng)成為計算機殺毒軟件企業(yè)的重要工作內(nèi)容。
2 建立完善的網(wǎng)絡(luò)漏洞特征信息庫
計算機網(wǎng)絡(luò)的構(gòu)成主要包括軟件和硬件兩大部分。限于技術(shù)水平,目前的計算機網(wǎng)絡(luò)難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那么,從源頭入手,查找并消除這些計算機網(wǎng)絡(luò)漏洞,就成為提高網(wǎng)絡(luò)信息安全的一項重要手段。具體實施過程中的重要一個內(nèi)容,就是收集計算機網(wǎng)絡(luò)安全漏洞特征,建立并不斷完善計算機網(wǎng)絡(luò)安全漏洞特征信息庫。一是要對現(xiàn)已發(fā)現(xiàn)的計算機網(wǎng)絡(luò)安全漏洞的各類特征信息進行整理、分類,編碼匯總。在以之為參照對計算機網(wǎng)絡(luò)信息安全情況進行檢測,這就給計算機網(wǎng)絡(luò)漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網(wǎng)絡(luò)信息安全漏洞的具體類型和特點種類繁多,導(dǎo)致數(shù)據(jù)庫的規(guī)模很大。
為了保障檢測工作效率,必須保證數(shù)據(jù)庫編碼的準確性。這是建立計算機網(wǎng)絡(luò)漏洞特征數(shù)據(jù)庫時必須高度重視的問題。三是使用計算機網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫的編碼數(shù)據(jù)作為計算機網(wǎng)絡(luò)安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術(shù)一直在發(fā)展,計算機網(wǎng)絡(luò)安全漏洞特征也在不斷變化,所以對特征數(shù)據(jù)庫進行及時維護、更新是必須的。
3 用戶身份認證技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況
對計算機使用者身份合法性管控是計算機網(wǎng)絡(luò)信息安全防護體系中的重要一環(huán)。目前通常采用的方法是對計算機使用者身份權(quán)限進行分級,再依照其權(quán)限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過對使用者身份的辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲的標準信息進行對比認證兩個環(huán)節(jié)。計算機用戶身份認證技術(shù)的關(guān)鍵是對使用者身份是否合法性的確認,這個環(huán)節(jié)越完善、周密,技術(shù)水平越高,不法分子越難偽裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術(shù)在計算機網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用情況
從計算機病毒出現(xiàn)的那一天開始,其就與計算機網(wǎng)絡(luò)信息安全緊密聯(lián)系到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網(wǎng)絡(luò)信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進入計算機系統(tǒng),會迅速利用計算機系統(tǒng)存在的安全漏洞進行破壞。為了確保計算機網(wǎng)絡(luò)安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統(tǒng)進行實時防護,發(fā)現(xiàn)非法文件立即隔離,如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統(tǒng)進行掃描,對于發(fā)現(xiàn)的病毒文件提示用戶做出相應(yīng)措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現(xiàn)對病毒文件的確認。由于計算機病毒種類繁多,并且不斷在變化、發(fā)展出新的種類,所以病毒庫也要經(jīng)常更新。病毒庫的內(nèi)容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標志。
5 計算機存儲數(shù)據(jù)的加密與備份技術(shù)
對計算機或網(wǎng)絡(luò)上存儲的數(shù)據(jù)進行加密,防止他人未經(jīng)允許進行獲取或使用,是計算機網(wǎng)絡(luò)信息安全的又一常見策略;趯S盟惴ㄟM行加密的數(shù)據(jù),即使被人竊取也難以知道其中具體內(nèi)容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質(zhì)損壞而導(dǎo)致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結(jié)束語
如今人類社會已經(jīng)進入信息時代,網(wǎng)絡(luò)的普及和與人類生活結(jié)合程度日益加深。計算機網(wǎng)絡(luò)信息安全問題作為計算機網(wǎng)絡(luò)的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網(wǎng)絡(luò)安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規(guī)范和科學(xué)的使用方式,在充分利用計算機多樣化、高效率的服務(wù)同時,也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程,20xx(5):189-190.
[2]楊立震。試析計算機網(wǎng)絡(luò)安全漏洞的檢測及防護技術(shù)[J].計算機光盤軟件與應(yīng)用,20xx(21):169-169,171.
計算機信息安全論文7
摘要:信息技術(shù)的發(fā)展為方便人們工作生活方面發(fā)揮著巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機信息安全帶來了很大的影響。本文結(jié)合計算機信息系統(tǒng)的安全特征,對計算機信息安全問題進行了分析,并提出了相應(yīng)的安全防范措施。
關(guān)鍵詞:計算機;信息安全;防范措施;系統(tǒng)安全特征
1計算機信息系統(tǒng)的安全特征
1.1先進性
對于計算機信息系統(tǒng)而言,先進性是其非常重要的特征,主要是在現(xiàn)代通信技術(shù)背景下,如何保障計算機系統(tǒng)的運行環(huán)境安全,以及計算機外接硬件設(shè)備安全,同時確保其具備良好的兼容性。例如,在現(xiàn)代企業(yè)中,由于涉及企業(yè)的機密信息,因此對于計算機系統(tǒng)的保密性有著相當嚴格的要求。一般情況下,現(xiàn)代企業(yè)內(nèi)部使用的計算機系統(tǒng)需要設(shè)定具有極高安全性的定制子網(wǎng),同時在企業(yè)內(nèi)部搭建專屬局域網(wǎng)基站,以確保計算機系統(tǒng)通信過程的安全性與可靠性。不僅如此,對于計算機系統(tǒng)的硬件配置,應(yīng)該嚴格要求,采用統(tǒng)一的保密規(guī)范;對于軟件程序,則應(yīng)該設(shè)置完善的加密程序。
1.2安全性
在目前的技術(shù)條件下,計算機系統(tǒng)的信息傳輸主要包括物理、數(shù)據(jù)鏈路、網(wǎng)絡(luò)、傳輸、會話、表示以及應(yīng)用等七個層面,這里對幾個比較關(guān)鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通信過程中各類數(shù)據(jù)信息轉(zhuǎn)化為計算機系統(tǒng)能夠識別的信息和符號,以方便進行數(shù)據(jù)的傳輸,保證數(shù)據(jù)傳輸過程的安全性。
2)鏈路層:數(shù)據(jù)鏈路層可以將需要傳輸?shù)臄?shù)據(jù)流進行集中處理,實現(xiàn)代碼數(shù)據(jù)的壓縮,減少其對存儲空間的占用,提升數(shù)據(jù)傳輸?shù)乃俣取?/p>
3)會話層:能夠?qū)?shù)據(jù)鏈路層中傳輸?shù)臄?shù)據(jù)包進行處理,進過解壓和解碼,將數(shù)據(jù)包恢復(fù)成為原來的數(shù)據(jù)代碼。
1.3無界性
通常情況下,在現(xiàn)代企業(yè)中,為了確保計算機系統(tǒng)的信息安全,都會建立企業(yè)專屬的無線局域網(wǎng)基站,不過在這種情況下,VLAN接口的設(shè)定要求計算機需要采用開放式的共享接口,以確保各種信息在傳輸過程中,能夠被不同計算機數(shù)據(jù)接口的解碼程序識別和處理,保證信息傳輸安全。同時,應(yīng)該設(shè)置相應(yīng)的接口分網(wǎng)段與子網(wǎng)掩碼,確保每一個操作代碼都能夠采用統(tǒng)一的開放性共享數(shù)據(jù)并行結(jié)構(gòu)。
2計算機信息安全問題分析
從目前來看,在計算機系統(tǒng)中,存在的信息安全問題主要體現(xiàn)在以下兩個方面。
2.1計算機信息安全等級界限模糊
現(xiàn)階段,對于計算機信息安全,相關(guān)部門和企業(yè)都給予了足夠的重視,也采取了一系列的安全防護措施,但是,由于缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重復(fù)工作的現(xiàn)象。在計算機信息傳輸物理層中,包含有數(shù)據(jù)通信系統(tǒng)的源系統(tǒng)、傳輸系統(tǒng)以及目的系統(tǒng),而相對模糊的等級界限和混亂的保護措施無法起到應(yīng)有的效果,影響了信息傳輸?shù)男省Υ,?yīng)該做好計算機信息安全等級的準確劃分,強化對網(wǎng)絡(luò)弱點的管理,構(gòu)建準確可靠的計算機網(wǎng)絡(luò)安全模型。
2.2計算機網(wǎng)絡(luò)通信安全難以保障
從概念層面分析,計算機網(wǎng)絡(luò)通信安全,是通過切實有效的措施,保證信息傳輸或者儲存的完整性、有效性和保密性,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網(wǎng)絡(luò)通信安全的基礎(chǔ)和前提,如果安全策略等級過低,則很容易被病毒或則電腦高手破壞,影響網(wǎng)絡(luò)通信安全。
3計算機信息安全防范策略
3.1信息加密技術(shù)
在計算機信息安全防范中,加密技術(shù)是最為常見的技術(shù),也是非常關(guān)鍵的技術(shù)之一。通常比較常見的加密技術(shù),是設(shè)置相應(yīng)的密碼,如替換密碼和常規(guī)密碼等。這里主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應(yīng),當計算機通信中顯示的明文信息為caesarcipher時,其所對應(yīng)的密文信息即為FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字符的差距。而為了進一步提升通信安全,避免密碼被隨意破譯,可以對數(shù)據(jù)信息的加密和解密過程進行適當增加,實現(xiàn)多級加密,F(xiàn)階段,計算機通信系統(tǒng)中所使用的所有數(shù)據(jù)加密相關(guān)的標準,都是出自IBM公司的數(shù)據(jù)加密標準DES,而三重DES的出現(xiàn),保證了計算機系統(tǒng)與設(shè)備的兼容性,保證了加密效果。
3.2調(diào)制解調(diào)技術(shù)
在當前的技術(shù)條件下,計算機通信系統(tǒng)中采用的數(shù)據(jù)調(diào)制解調(diào)技術(shù),主要是以正弦波形為信號構(gòu)建相應(yīng)的載體模型。正弦波主要是目標數(shù)據(jù)隨時間和頻率,按照正交函數(shù)關(guān)系不斷變化,而在數(shù)據(jù)傳輸中,即使是相同的波形,間隔時間也并非固定,而是出于不斷的變化中,從而形成了所謂的脈沖調(diào)制解調(diào)技術(shù)。脈沖調(diào)制解調(diào)技術(shù)的原理,主要模擬信道上傳輸數(shù)據(jù)相應(yīng)波形的編碼,通過對時間以及取值的改變,離散成信號波形,對其進行調(diào)制。將抽樣信號的頻率范圍設(shè)定為fm,計算機系統(tǒng)抽取頻率范圍設(shè)定為2.0fm,則其大致為6000Hz,因此,只有信號頻率不小于2.0fm時,才能夠?qū)ο鄳?yīng)的.數(shù)據(jù)信息進行準確讀取,并將讀取到的信息顯示在控制終端,而如果信號頻率在2.0fm以下,則可能會出現(xiàn)數(shù)據(jù)丟失的情況,影響信息安全。在量化階段,應(yīng)該將抽樣得到的數(shù)據(jù)信號進行分段處理,按照特性的順序排列,同時以數(shù)據(jù)線流的形式,表示在標準坐標軸上,F(xiàn)階段,在計算機系統(tǒng)中,編碼方式多是二進制編碼,包含0和1,可以對需要傳輸?shù)男畔⑦M行調(diào)制編碼,形成相應(yīng)的模擬信號。
3.3防火墻技術(shù)
防火墻技術(shù)也是一種常見的計算機網(wǎng)絡(luò)安全技術(shù),其主要思想就是在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一個比較安全的子網(wǎng)環(huán)境。防火墻能夠有效控制各子網(wǎng)之間的訪問與被訪問環(huán)節(jié),對傳輸?shù)男畔⑦M行篩選,去除安全隱患。除此之外,防火墻還能對網(wǎng)絡(luò)進行監(jiān)視,記錄和整理所有通過它的網(wǎng)絡(luò),提供預(yù)警功能。一個安全有效的防火墻應(yīng)該同時具有以下功能:能夠完成對所有通過的信息進行篩選;當監(jiān)控網(wǎng)絡(luò)出現(xiàn)安全隱患的時候,能夠及時發(fā)出警報;具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能,能夠幫助網(wǎng)絡(luò)緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務(wù)。此外需要注意的是,防火墻只能增加網(wǎng)絡(luò)信息的安全性,并不能保證的網(wǎng)絡(luò)的絕對安全(例如防火墻不能應(yīng)對不經(jīng)過防火墻的網(wǎng)絡(luò)攻擊,也不能處理對已經(jīng)感染病毒的文件信息),防火墻技術(shù)通常與等其他網(wǎng)絡(luò)安全技術(shù)一起使用。
4結(jié)束語
總而言之,在當前科學(xué)技術(shù)飛速發(fā)展的背景下,為了切實保障計算機信息安全,相關(guān)技術(shù)人員應(yīng)該重視起來,一方面,加強對計算機信息安全防范技術(shù)的研究和應(yīng)用,提升計算機系統(tǒng)本身的安全性,另一方面,應(yīng)該營造安全計算機通信環(huán)境,以保證計算機信息的安全性,防止不法分子運用計算機安全系統(tǒng)漏洞與網(wǎng)絡(luò)通信開放性的特點盜取個人的隱私信息與數(shù)據(jù)。
參考文獻
[1]崔蓉.計算機信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦,20xx(10).
[2]王治.計算機網(wǎng)絡(luò)安全探討[J].科技創(chuàng)新導(dǎo)報,20xx(21):18.
[3]解子明.淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息,20xx(33):86.
計算機信息安全論文8
隨著供電公司將計算機網(wǎng)絡(luò)系統(tǒng)納入到業(yè)務(wù)運行領(lǐng)域,使得其運行效率和 質(zhì)量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業(yè)信息安全隱患排查和治理工作,已經(jīng)成為供電企業(yè)普遍關(guān)注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發(fā)展,越來越多的企業(yè)引進了基于計算機網(wǎng)絡(luò)的信息管理系統(tǒng),信息系統(tǒng)的引入提高了企業(yè)的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎(chǔ)設(shè)施行業(yè)之一的電力企業(yè),信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術(shù)問題,也不單是一個管理問題,它不光涉及到信息從業(yè)人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內(nèi)涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
。1)由人引起的安全隱患
參與到供電公司信息安全系統(tǒng)操作過程的職位有:操作人員,維護人員,開發(fā)人員,網(wǎng)管和用戶等。如果在此環(huán)節(jié)中,容易導(dǎo)致出現(xiàn)安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權(quán)責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統(tǒng)配套設(shè)施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現(xiàn)信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統(tǒng)補丁不全,信息安全隱患不斷出現(xiàn)。
。2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現(xiàn)習文件權(quán)限管理不善等,由此使得供電企業(yè)其一,從通信線路可靠性的角度來看,主要涉及到物理設(shè)備安全,機房安全和通信線路安全等內(nèi)容,如果此方面出現(xiàn)運行狀態(tài)不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質(zhì)量,使用期限的問題,出現(xiàn)了各種各樣的故障,從而難以滿足信息安全系統(tǒng)的運行需求,由此也會造成嚴重的信息安全隱患;其三,網(wǎng)絡(luò)設(shè)備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
。1)隱患排查目的。排查目的旨在排除重點部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網(wǎng)絡(luò)和信息系統(tǒng)的可靠性。
。2)隱患排查范圍。按照作用對象分類分為設(shè)備質(zhì)量、信息技術(shù)管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設(shè)備質(zhì)量范圍對象包括:信息基礎(chǔ)設(shè)施質(zhì)量隱患:網(wǎng)絡(luò)設(shè)備、主機以及其他信息設(shè)備質(zhì)量隱患。信息技術(shù)管理范圍對象包括:軟、硬件設(shè)備安全性測試技術(shù)和方法欠缺:信息技術(shù)管理和設(shè)備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設(shè)備丟 失和濫用、非法外聯(lián)等違規(guī)行為導(dǎo)致的數(shù)據(jù)泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應(yīng)該采用不同的`信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
。1)隱患排查方法。信息安全隱患排查,需按照信息專業(yè)所轄設(shè)備和技術(shù)管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統(tǒng)的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計、安全掃描等多種技術(shù)手段開展隱患排查。
、偃粘6讲。 結(jié)合日常開展督查工作進行信息安全隱患排查工作。
②專項督查。根據(jù)特定時段、特定事件而發(fā)起的信息安全隱患排查。
、勰甓榷讲椤D甓扰挪榻Y(jié)合日常督查、專 項督查,由公司督查組組織專人,按照國網(wǎng)公司《信息安全年度督查方案》通過 訪談、查看文檔、技術(shù)檢查以及工具掃描等方式進行現(xiàn)場督查。督查結(jié)束后,督 查組將督查結(jié)果和整改建議形成《信息安全技術(shù)督查整改通知單》,并于當月底,通過《信息安全技術(shù)督查通報》對督查結(jié)果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設(shè)備隱患治理
。1)信息網(wǎng)非常態(tài)運行況下(設(shè)備檢修、新主干設(shè)備接入信息網(wǎng)、技術(shù)改造、受災(zāi)等)可能存在的動態(tài)隱患,由信息部門組織信息專業(yè)人員,在設(shè)備調(diào)整前進行認真分析,制定隱患預(yù)控方案,實施預(yù)控措施。
。2)信息網(wǎng)正常運行況下存在的運行方式隱患。由信息安全技術(shù)監(jiān)督組成員提出事 故預(yù)想,加強信息網(wǎng)運行監(jiān)視,使隱患可控、能控、在控。
。3)對在特殊條件下可能出現(xiàn)設(shè)備、線路超限額運行的隱患。信息安全技術(shù)監(jiān)督 組成員應(yīng)提前進行分析,提出備用控制預(yù)案,由當值運行值班員進行控制。
2、系統(tǒng)安全隱患治理
。1)對于操作系統(tǒng)漏洞存在的隱患,由信息部門利用技術(shù)手段,桌面管理系統(tǒng)實時 向各客戶端機器進行推裝,并不定期組織相關(guān)技術(shù)人員進行抽檢,預(yù)防隱患發(fā)生。
。2)結(jié)合信息安全日常督查的工作對于服務(wù)器端操作系統(tǒng)的安全策略進行檢查并 優(yōu)化,對策略的調(diào)整上報信息主管部門備案。
(3)對于各業(yè)務(wù)應(yīng)用系統(tǒng)的隱患,由相關(guān)業(yè)務(wù)部門負責治理,應(yīng)用系統(tǒng)相關(guān)權(quán)限的設(shè)置以及廢棄用戶的處理,由相關(guān) 業(yè)務(wù)部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓(xùn),通過公司主頁進行宣傳、發(fā)放信息安全知識手冊、及時轉(zhuǎn)發(fā)上級下發(fā)的有關(guān)信息違規(guī)通報,提高終端用戶 的信息安全意識。2)通過桌面系統(tǒng)對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規(guī)用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發(fā)現(xiàn)一例要進行嚴肅處理。由公司進行通報。對違規(guī)用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養(yǎng)
供電公司信息安全隱患排查和治理工作的開展,需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng),以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業(yè)信息安全管理隊伍的綜合素質(zhì);其二,積極組織開展全面的信息安全隱患排查人員的培訓(xùn)和教育,實現(xiàn)其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發(fā)信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關(guān)系到供電企業(yè)信息系統(tǒng)的正常運行,而且還關(guān)系到供電公司經(jīng)濟效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經(jīng)驗的積累,供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會得以全面提升。
計算機信息安全論文9
1當前計算機信息安全管理中存在的問題
1.1計算機信息安全技術(shù)問題
出現(xiàn)計算機信息安全問題,證明計算機信息安全技術(shù)的防護還存在漏洞,對計算機的信息安全構(gòu)成威脅。hacker、病毒、惡意軟件的入侵,會導(dǎo)致原有的計算機系統(tǒng)癱瘓,安全技術(shù)不到位,計算機的安全防線會被攻破,進而感染計算機病毒或信息被泄露,可出現(xiàn)一系列的信息安全問題。另外,在進行數(shù)據(jù)傳輸時,隱私、信息會存在泄密的危險,若系統(tǒng)不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全受到威脅。以上信息安全問題,歸咎于信息安全技術(shù)不夠嚴密,數(shù)據(jù)安全仍受到嚴重威脅。
1.2計算機信息安全管理問題
在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數(shù)據(jù)丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息加強管理,都是計算機信息安全管理中存在的重要問題,F(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡(luò)技術(shù),隨之帶來一系列的安全問題,而計算機信息管理者們沒有做好信息安全的應(yīng)對措施,出現(xiàn)問題時,缺少應(yīng)急方案,最終導(dǎo)致數(shù)據(jù)遭竊或丟失。
2加強計算機信息安全管理的有效策略
2.1優(yōu)化計算機信息安全技術(shù)
2.1.1采用數(shù)字加密技術(shù)
為了加強計算機信息安全管理,優(yōu)化計算機信息安全技術(shù),采用數(shù)字加密技術(shù),為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù),保證數(shù)據(jù)在傳輸過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態(tài),只有破解數(shù)字才能得到信息,這是保障信息安全的一種有效方式。采用數(shù)字加密技術(shù),可以隱藏重要信息,利用數(shù)據(jù)水印、指紋等方式隱藏數(shù)據(jù),以提升數(shù)據(jù)的安全性,是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。
2.1.2采用防火墻技術(shù)
防火墻技術(shù)是利用防火墻這個屏障來阻擋病毒、木馬、惡性軟件,等等,以達到保護計算機信息的目的。防火墻通過對數(shù)據(jù)、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,控制和管理非法入侵者,防止外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問,以避免出現(xiàn)信息窺探或丟失。防火墻具有很強的阻隔性,將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,要綁定計算及網(wǎng)絡(luò)的IP地址和MAC地址,避免他人利用假IP地址侵入計算機系統(tǒng)。
2.1.3采用入侵檢測技術(shù)
在計算機網(wǎng)絡(luò)運行過程中,應(yīng)安裝入侵檢測系統(tǒng),一旦有hacker、木馬、惡意軟件闖入,就會被檢測出來,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的.防御能力,能對非法對象的侵入做出積極反應(yīng),達到保護計算機信息安全的目的。
2.2提升計算機信息安全管理水平
2.2.1提升用戶信息安全管理意識
計算機信息安全問題的不斷出現(xiàn),與用戶的信息安全管理意識薄弱有關(guān)。為了加強對計算機信息安全的管理,應(yīng)從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網(wǎng)絡(luò)平臺時,應(yīng)增強個人警惕性,加強對自己重要信息的加密保護,尤其是對賬號、密碼、身份證號等信息的保護,以避免造成信息泄露或被盜竊現(xiàn)象。
2.2.2提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)
為了實現(xiàn)對網(wǎng)絡(luò)信息的安全管理,應(yīng)注重對網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng),加強對相關(guān)人員的技術(shù)培訓(xùn),提升網(wǎng)絡(luò)管理人員的專業(yè)素質(zhì)。對網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問題進行預(yù)測,正確使用網(wǎng)絡(luò)信息安全技術(shù),維護好計算機信息網(wǎng)絡(luò)。出現(xiàn)問題時,能做出專業(yè)性的判斷和反應(yīng)。2.2.3做好信息、數(shù)據(jù)的備份工作為了實現(xiàn)計算機信息安全管理,應(yīng)時刻做好信息備份工作,一旦出現(xiàn)信息丟失,可以立即恢復(fù)。對信息、數(shù)據(jù)進行備份,將不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數(shù)據(jù),可直接保存在計算機中。
3結(jié)語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術(shù)中存在的問題,制定出有效的應(yīng)對措施。為了實現(xiàn)對計算機信息的安全管理,優(yōu)化信息安全技術(shù),優(yōu)化信息安全管理對策,要求計算機操作人員提高專業(yè)素質(zhì),加強對信息、數(shù)據(jù)的備份管理工作,以免出現(xiàn)數(shù)據(jù)丟失。
計算機信息安全論文10
計算機信息系統(tǒng)的出現(xiàn)使市場、企業(yè)發(fā)生了變革,給各個行業(yè)帶來新的發(fā)展路徑;谛畔⒐芾硖攸c而言,計算機信息管理系統(tǒng)可實時跟蹤,提高計算機的工作效率,提高實時監(jiān)控。信息管理系統(tǒng)正常運行的前提是計算機軟件及互聯(lián)網(wǎng),利用計算機信息管理系統(tǒng)可大幅降級人力成本、管理成本。計算機信息系統(tǒng)中,安全問題變得日益突出,已經(jīng)成為制約計算機管理系統(tǒng)正常運作的阻礙。所以,需要采取必要措施進行安全防護。
1影響
計算機信息管理系統(tǒng)安全的主要因素造成計算機信息管理系統(tǒng)出現(xiàn)問題的因素較多,可以分為兩大類,人為的和非人為的。計算機信息管理方面存在隱患多是由計算機信息管理系統(tǒng)設(shè)計不科學(xué),系統(tǒng)程序設(shè)計不規(guī)范造成的。并且,計算機運行速度不穩(wěn)定,功能不全面,相關(guān)設(shè)備不齊全等因素都會給信息管理系統(tǒng)的安全質(zhì)量造成較大影響。
1.1病毒程序傳播
用戶在使用互聯(lián)網(wǎng)時,因安全意識淡薄,隨意下載軟件,不少軟件沒有安全保障,潛藏病毒程序,通過這些帶有嘿客病毒破壞程序,對計算機網(wǎng)絡(luò)系統(tǒng)進行掃描和攻擊,導(dǎo)致遭遇此類攻擊電腦系統(tǒng)出現(xiàn)死機或者速度減緩現(xiàn)象,無法正常運行,甚至會出現(xiàn)損壞;诩夹g(shù)和管理角度而言,主要原因是管理不當。計算機病毒,具有一定的隱蔽性、復(fù)制性、破壞性等特點。其計算機病毒的破壞性是巨大的,如果一臺電腦感染病毒,其他病毒就會蔓延,致使網(wǎng)絡(luò)癱瘓。
1.2管理系統(tǒng)遭到非法入侵
危害電腦信息管理系統(tǒng)的安全問題中,嘿客非法進入系統(tǒng)造成破壞的現(xiàn)象較為嚴重,嘿客使用非法的電腦程序,大幅度攻擊了中國有的政府有關(guān)機構(gòu)的電腦信息管理系統(tǒng),破壞了計算機信息系統(tǒng),更改了網(wǎng)站和主頁,將一些有害信息貼在主頁上,嚴重的情況還有可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,對社會造成不良影響和帶來巨大的經(jīng)濟損失。
1.3用戶操作失誤因素
計算機用戶在使用計算機時,多數(shù)缺乏安全意識,沒有認識到網(wǎng)絡(luò)安全的重要性。因而,在大多數(shù)時間內(nèi),計算機用戶并沒有對信息系統(tǒng)安全的防范意識引起共識,換言之,計算機在具體的使用過程中缺少正確的對計算機信息系統(tǒng)的安全防范為能夠引起必要的重視。具體來說,計算機在使用的過程中缺乏較為正確的防御措施。他們在使用完計算機時,沒有退出自己的信息賬號,這一失誤很可能給計算機帶來較大的安全隱患。
1.4網(wǎng)絡(luò)防火墻技術(shù)
防火墻是由軟件和硬件設(shè)備組合而成,是一種建立在安全和不安全網(wǎng)絡(luò)中間的一種防護性措施,通過軟硬件來對計算機系統(tǒng)所接受的信息進行分類過濾與攔截的方式,同時也是現(xiàn)代計算機網(wǎng)絡(luò)安全中最為基礎(chǔ)的防護措施。因而,需完善自身的防火墻技術(shù)。在計算機中設(shè)置安全的軟件系統(tǒng),能夠為高端防火墻技術(shù)夯實基礎(chǔ),能夠減少計算機防火墻部分功能的漏洞,進而做好內(nèi)部保護工作。這些計算機防火墻技術(shù)能夠?qū)Σ煌男畔?shù)據(jù)進行過濾,從而保障計算機信息的安全。
1.5突發(fā)情況
計算機在使用的過程中,信息管理系統(tǒng)會出現(xiàn)電壓及電流的瞬間變化,或者突發(fā)斷電情況可能會給系統(tǒng)的數(shù)據(jù)信息帶來一定的風險。另外,還可能對數(shù)據(jù)資料造成一定的破壞。
2計算機信息管理系統(tǒng)安全的對策
2.1對系統(tǒng)網(wǎng)絡(luò)進行規(guī)劃
首先,應(yīng)當保障計算機信息管理系統(tǒng)的`物理設(shè)備安全,其次,全面有效地掌握網(wǎng)絡(luò)信息的操作系統(tǒng),保障計算機網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵。基于此,需要對網(wǎng)絡(luò)進行規(guī)劃,制定較為合理的安全對策,全面攻擊或者直接拒絕不被同意連接的設(shè)備,利用相互匹配的網(wǎng)絡(luò)操作系統(tǒng)對客戶端及服務(wù)器進行連接。網(wǎng)絡(luò)數(shù)據(jù)的長期監(jiān)控實現(xiàn)內(nèi)外傳輸,另外,加強管理網(wǎng)絡(luò)數(shù)據(jù)資料的管理,設(shè)置權(quán)限,并安裝相關(guān)處理軟件。值得注意的是,為制止網(wǎng)絡(luò)破壞擴散到各個方面,可將網(wǎng)絡(luò)規(guī)劃劃分為幾個方面,進而確保信息的安全管理。
2.2確保計算機系統(tǒng)結(jié)構(gòu)合理
確保計算機信息管理系統(tǒng)結(jié)構(gòu)的科學(xué)合理,就要求下大力氣抓好落實,在此基礎(chǔ)上著力抓好計算機信息系統(tǒng)的運行質(zhì)量與安全,依據(jù)實際情況設(shè)計最佳方案,確保設(shè)計的科學(xué)合理,進一步確保計算機信息管理系統(tǒng)的安全。因互聯(lián)網(wǎng)具有局限性,并且互聯(lián)網(wǎng)中局域網(wǎng)采用交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸數(shù)據(jù)模式,所以在傳播過程中容易被盜用,此外,互聯(lián)網(wǎng)還具有中心交換機訪問、控制等功能。計算機信息技術(shù)采用物理分段和邏輯分段兩種形式來實現(xiàn)其計算機信息管理系統(tǒng)對網(wǎng)絡(luò)安全的防范與控制,主要目的是為了防止非法偵聽、截取或者盜用等行為的發(fā)生,進而保障計算機信息管理系統(tǒng)的安全與暢通。計算機信息管理系統(tǒng)結(jié)構(gòu)的科學(xué)合理,盡力消除潛在的安全隱患。并通過應(yīng)用網(wǎng)絡(luò)分段等先進管理技術(shù),從源頭上做到防范和控制,避免使用網(wǎng)絡(luò)所帶來的安全隱患與問題。
2.3安裝殺毒防毒軟件
在信息技術(shù)的發(fā)展下,出現(xiàn)了不少網(wǎng)絡(luò)安全隱患,與之同時,也出現(xiàn)針對網(wǎng)絡(luò)漏洞研制出的修補及查殺軟件。具體而言,當在微軟中發(fā)現(xiàn)漏洞時,會自動提示,主要是為提高系統(tǒng)漏洞的檢查。此外,計算機的使用者在發(fā)現(xiàn)計算機信息系統(tǒng)出現(xiàn)漏洞時,需要及時進行修補,爭取盡早解決,避免出現(xiàn)更為嚴重的后果。另外,每一臺計算機都需要安裝殺毒軟件,保障信息管理系統(tǒng)的安全。
2.4完善相關(guān)法律制度的建設(shè)
現(xiàn)如今,我國計算機信息管理系統(tǒng)在構(gòu)建上制定出完善的法律規(guī)章制度,但是相應(yīng)地法律規(guī)章制度并不完善,也不全面。首先,計算機信息管理系統(tǒng)中需要對不同的服務(wù)分類建構(gòu)出不同的安全等級去設(shè)定相關(guān)的防護標準及安全管理制度。深化相關(guān)的法律章程,最終形成規(guī)范化、統(tǒng)一化的管理體系。
2.5數(shù)據(jù)加密技術(shù)
加密技術(shù)是信息在傳輸過程中用數(shù)字方法對數(shù)據(jù)信息進行重新組織,合法接受者或者通過密鑰才能打開,其他人難以復(fù)原最初信息,主要是加密傳輸中的數(shù)據(jù)流。加密方式有兩種,分別為端對端加密、線路加密,前者主要側(cè)重在線路上,主要是對保密信息通過各個線路采用不同的加密手段進行加密;后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對所發(fā)送文件進行加密。20xx年最為普遍使用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù),非對稱加密技術(shù)有一對密鑰分別對應(yīng)的加密和解密,分別稱為“公鑰”和“私鑰”,加密和解密一對密鑰需要同時使用,這也就是說公鑰加密的文件必須用相應(yīng)的私鑰才能解密,反之亦然。
2.6完善電腦信息管理體制的建立
首先,計算機信息系統(tǒng)的安全機制需要進行安全控制和防范,電腦信息管理系統(tǒng)被計算機非法用戶入侵,能夠確保信息管理系統(tǒng)的正常運行,還可以保障電腦網(wǎng)絡(luò)系統(tǒng)的實體安全。電腦信息管理系統(tǒng)中外部設(shè)備及網(wǎng)絡(luò)線路的保護,可以加大力度,還需要進行定期檢查、維護,確保計算機信息管理系統(tǒng)的安全。值得注意的是,提高計算機防范、控制及改善的能力,使信息管理系統(tǒng)芻議良好的運作環(huán)境中。安全預(yù)防電腦信息系統(tǒng)的主要內(nèi)容是提高信息系統(tǒng)的保密工作,這就需要切實抓好成績,強化保密電腦信息管理系統(tǒng)中的管理。防止信息材料的泄露。此外,還需加強保密工作的傳輸、使用及處理。
3結(jié)語
信息化時代下,計算機信息管理系統(tǒng)的安全問題是一項綜合且復(fù)雜的安全隱患問題。當前,計算機管理信息系統(tǒng)已經(jīng)進入成熟化發(fā)展階段,但安全問題愈加凸顯。因此,需要解決網(wǎng)絡(luò)安全問題,建立健全網(wǎng)絡(luò)安全管理制度,防止病毒侵入,并且對數(shù)據(jù)庫及應(yīng)用系統(tǒng)進行加密保護,最終確保信息資料的安全。
計算機信息安全論文11
隨著信息時代與網(wǎng)絡(luò)時代的到來,計算機信息技術(shù)在經(jīng)濟、政治、軍事、文化、醫(yī)學(xué)等領(lǐng)域都得到了廣泛的應(yīng)用。信息技術(shù)的出現(xiàn),為社會的發(fā)展和人們的生活帶來了諸多的便利,同時也帶來了嚴重的信息安全問題,計算機信息安全成為當前社會最為關(guān)注的話題。針對當前計算機信息安全問題的頻頻出現(xiàn),加強對信息安全的管理成為首要任務(wù)。本文就計算機信息安全管理問題及策略進行了分析與研究。
如今,社會的發(fā)展、企業(yè)的運用以及人們的生活已離不開現(xiàn)代計算機信息技術(shù),而且對計算機網(wǎng)絡(luò)的依賴性愈來愈強烈。計算機成為從現(xiàn)代社會必不可少的工具,但其存在的信息安全隱患不容忽視,商業(yè)機密、用戶信息、賬號信息等無一不涉及計算機網(wǎng)絡(luò)技術(shù)。由此可知,加強對計算機信息安全管理,制定安全管理策略成為當前的重要任務(wù)。通過對當前計算機信息安全管理問題的分析,得出了相應(yīng)的管理策略。
一、當前計算機信息安全中存在的問題分析
(一)計算機信息安全技術(shù)問題。計算機信息安全問題的出現(xiàn),很大一部分取決于計算機信息安全技術(shù)的防護程度不夠,容易致使病毒、外人等的侵入,對計算機的信息安全構(gòu)成威脅。駭客、病毒、惡意軟件的入侵,會導(dǎo)致原有的計算機系統(tǒng)癱瘓,安全技術(shù)不到位,計算機的安全防線會被攻破,進而感染計算機病毒或者信息被泄露,出現(xiàn)了一系列的信息安全問題。另外,在進行數(shù)據(jù)傳輸時,隱私、信息會存在泄密的危險,若創(chuàng)出系統(tǒng)不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術(shù)不夠嚴密,數(shù)據(jù)安全受到嚴重威脅。
(二)計算機信息安全管理問題。在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數(shù)據(jù)丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息重點管理,都是計算機信息安全管理中存在的重要問題[2]。現(xiàn)代企業(yè)的發(fā)展離不開計算機信息網(wǎng)絡(luò)技術(shù),隨之帶來的安全問題頻發(fā),而一些工作人員卻沒有做好信息安全的應(yīng)對措施,當問題出現(xiàn)時,缺少應(yīng)急方案,最終導(dǎo)致數(shù)據(jù)遭竊取或丟失。
二、加強計算機信息安全管理的有效策略
(一)優(yōu)化計算機信息安全技術(shù)。(1)采用數(shù)字加密技術(shù)。為了加強計算機信息安全管理,優(yōu)化計算機信息安全技術(shù),采用數(shù)字加密技術(shù),為保護計算機信息安全增添屏障。數(shù)字加密技術(shù)是利用數(shù)字來鎖定信息、數(shù)據(jù),保證數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或泄露,整個傳輸過程都處于加密狀態(tài),只有破解數(shù)字才能得到信息,是保障信息安全的`有效方式。采用數(shù)字加密技術(shù),可以將重要信息隱藏起來,利用數(shù)據(jù)水印、指紋等方式實現(xiàn)對數(shù)據(jù)的隱藏,以提升數(shù)據(jù)的安全性,是計算機信息安全技術(shù)中實用性最強的安全技術(shù)。(2)采用防火墻技術(shù)。防火墻技術(shù),顧名思義,就是利用防火墻這個屏障來阻擋病毒、木馬、網(wǎng)絡(luò)入侵、惡性軟件等,以達到保護計算機信息的目的[3]。防火墻通過對數(shù)據(jù)、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,實現(xiàn)對非法入侵者的控制和管理,以防止外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問,以避免出現(xiàn)信息窺探或丟失的情況。防火墻具有很強的阻隔性,將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,也要對計算及網(wǎng)絡(luò)的IP地址和MAC地址予以綁定,以免出現(xiàn)利用假IP地址侵入計算機系統(tǒng)。(3)采用入侵檢測技術(shù)。在計算機網(wǎng)絡(luò)的運行過程中,應(yīng)安裝入侵檢測系統(tǒng),一旦有網(wǎng)絡(luò)入侵、木馬、惡意軟件靠近,就會被檢測出來,然后做出積極的應(yīng)對措施,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術(shù)具有很強的防御能力,能對非法對象的侵入做出積極的反應(yīng),達到保護計算機信息安全的目的。
(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現(xiàn),與用戶的信息安全管理意識是密不可分的。因此,為了加強對計算機信息安全的管理,應(yīng)從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網(wǎng)絡(luò)平臺時,應(yīng)增強個人警惕性,注意要將自己的重要信息進行加密保護,尤其是賬號、密碼、身份證號等信息,以避免造成信息泄露或被盜竊的現(xiàn)象。(2)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。為了實現(xiàn)對網(wǎng)絡(luò)信息的安全管理,應(yīng)注重對網(wǎng)絡(luò)安全人員的專業(yè)培養(yǎng),加強對相關(guān)人員的培訓(xùn),能對網(wǎng)絡(luò)信息安全中可能出現(xiàn)的各種安全問題進行預(yù)測,會使用網(wǎng)絡(luò)信息安全技術(shù),維護好計算機信息網(wǎng)絡(luò)。當出現(xiàn)問題時,能做出專業(yè)性判斷和反應(yīng),加強對網(wǎng)絡(luò)安全人員的安全意識和安全維護能力的培養(yǎng),注重對工作人員操作技術(shù)的培養(yǎng)和業(yè)務(wù)培訓(xùn),以此來提升網(wǎng)絡(luò)人員的專業(yè)素質(zhì)。(3)做好信息、數(shù)據(jù)的備份工作。為了實現(xiàn)計算機信息安全管理,應(yīng)時刻做好信息備份工作,一旦出現(xiàn)信息丟失,可以立即恢復(fù)[4]。對信息、數(shù)據(jù)進行備份工作,將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數(shù)據(jù),可直接保存在計算機中。做好數(shù)據(jù)的備份工作是一項艱巨的任務(wù),盡量多備份幾份,以免出現(xiàn)其他方面的問題,對計算機的信息產(chǎn)生干擾。
三、結(jié)束語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術(shù)中存在的問題,制定出有效的應(yīng)對措施。為了實現(xiàn)對計算機信息安全管理,優(yōu)化信息安全技術(shù),優(yōu)化信息安全管理對策,嚴格要求計算機操作人員的專業(yè)素質(zhì),實現(xiàn)對信息、數(shù)據(jù)的備份工作,以免出現(xiàn)數(shù)據(jù)丟失,后果不堪設(shè)想。通過采取一系列的安全措施,能保證計算機信息安全,是信息技術(shù)行業(yè)的一大進步。
計算機信息安全論文12
摘要:隨著經(jīng)濟的發(fā)展與社會的進步,21世紀中國進入信息化時代,信息技術(shù)改變了生產(chǎn)與生活方式,為社會構(gòu)建了網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)施。近幾年,網(wǎng)絡(luò)信息泄露事件頻頻發(fā)生,社會各個階層與行業(yè)都開始重視網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)信息系統(tǒng)一旦被外來客入侵,不僅網(wǎng)絡(luò)信息數(shù)據(jù)會丟失,還會影響整個網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性與整體性,造成巨大的經(jīng)濟損失。無線電監(jiān)測是一種高科技的信息監(jiān)測技術(shù),本文就無線電監(jiān)測對計算機網(wǎng)絡(luò)信息安全保護的具體方法與策略進行分析,以供參考。
關(guān)鍵詞:無線電監(jiān)測;網(wǎng)絡(luò)信息;安全保密
隨著經(jīng)濟全球化的快速發(fā)展,網(wǎng)絡(luò)信息技術(shù)迎來其發(fā)展的高潮期,網(wǎng)絡(luò)信息技術(shù)已經(jīng)融入社會生產(chǎn)與生活的各個角落,成為經(jīng)濟社會中必不可少的組成部分。信息技術(shù)為社會發(fā)展帶來機遇的同時,也帶來了巨大挑戰(zhàn)。近幾年,網(wǎng)絡(luò)信息安全問題嚴峻,在經(jīng)濟利益的驅(qū)動下,出現(xiàn)一些不良商人與網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)電腦高手通過網(wǎng)絡(luò)信息系統(tǒng)盜取國家與企業(yè)的信息機密,造成嚴重的經(jīng)濟損失,破壞網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。因此,必須加強計算機網(wǎng)絡(luò)信息系統(tǒng)的保密設(shè)計與安全管理,提高網(wǎng)絡(luò)信息系統(tǒng)的安全性與穩(wěn)定性。
1無線電監(jiān)測含義
無線電根據(jù)其波長等可以分為多種無線電波類型,例如,長波無線電波、短駁無線電波、中短波無線電波和微波無線電波,其中,微波無線電波在通信宇航方面應(yīng)用最為廣泛。無線電監(jiān)測技術(shù)就是利用微波電波進行的。傳統(tǒng)的網(wǎng)絡(luò)管線信號傳輸會受到外界因素干擾,導(dǎo)致圖像失真,使信號圖像與聲音摻有雜質(zhì)。微波技術(shù)中采用了數(shù)據(jù)濾波技術(shù),信號傳播更加穩(wěn)定,濾波技術(shù)會過度信號傳輸中的雜質(zhì),避免圖像失真,極大降低了噪音的影響,使信號在大屏幕中呈現(xiàn)質(zhì)量高的畫面與聲音[1]。無線電監(jiān)測技術(shù)是一種先進的檢測技術(shù),其核心手段是利用先進的無線設(shè)備與科學(xué)信息技術(shù)手段,對無線電所發(fā)射的各種頻率、無線電誤差與發(fā)射寬帶等進行詳細精確的測量。無線電監(jiān)測技術(shù)可以對信息的聲音與信號進行實時監(jiān)控,并且可以精確定位非法干擾信號的位置和出處等。無線電監(jiān)測可以保護連入網(wǎng)絡(luò)和沒有連接網(wǎng)絡(luò)的計算機安全,可以對網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有計算機進行安全系統(tǒng)評估。常用的無線電監(jiān)測技術(shù)主要有以下幾種:無線電立體監(jiān)測技術(shù),使用電子地圖或者空間維度等[2]。分析信息統(tǒng)計數(shù)據(jù)庫,對區(qū)域的電磁環(huán)境進行全方面立體的實時監(jiān)測,通過創(chuàng)建各種不同的監(jiān)測任務(wù),設(shè)置電磁波發(fā)射條件,并對異常的信息進行處理,通過實踐操作全面提升我國無線電監(jiān)測業(yè)務(wù)的實時化與自動化,不斷提高監(jiān)測工作效率。主動檢測就是把被動監(jiān)測變成主動監(jiān)測,協(xié)同監(jiān)測就是在授權(quán)機制下對中心檢測網(wǎng)絡(luò)、監(jiān)測設(shè)備,以及分析系統(tǒng)設(shè)備與干擾設(shè)備等進行統(tǒng)一調(diào)度,成立統(tǒng)一的監(jiān)測系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)信息安全問題的實時全面監(jiān)測。
2計算機網(wǎng)絡(luò)信息泄密原因分析
2.1計算機自身泄密
計算機中信息的傳遞依靠電磁波完成,計算機系統(tǒng)有四個部位可以發(fā)射電磁波,當磁場發(fā)生變化時,計算機就會對外發(fā)射電磁波,電磁波流中有信息信號,只要應(yīng)電磁波接受裝置,接受計算機發(fā)射的電磁波,就可以通過波長分析得出具體的數(shù)據(jù)。很多不法分子都通過接收電磁波獲取信息數(shù)據(jù),當電磁波距離1km時依然可以接收電磁波信號,只要在電磁波有效距離范圍內(nèi),罪犯就可以通過計算機、電視或手機發(fā)射的電磁波接收信號數(shù)據(jù)[3]。計算機信息系統(tǒng)包括兩大構(gòu)建:硬件和軟件,CPU是計算機的核心,是計算機運行的基礎(chǔ)和保障。計算機的硬件系統(tǒng)中有各種部件、服務(wù)器和各種設(shè)備會發(fā)生使用老化等問題,很多用戶在進行計算機硬件維修時,不法商人就從中獲取用戶的資料信息,轉(zhuǎn)賣給相關(guān)機構(gòu)。同時,如果計算機網(wǎng)絡(luò)系統(tǒng)自身的硬件系統(tǒng)發(fā)生問題時,會造成局部網(wǎng)絡(luò)信息系統(tǒng)癱瘓。網(wǎng)絡(luò)維修技術(shù)過程中也會發(fā)生信息泄露事件,加大了計算機網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2.2計算機網(wǎng)絡(luò)漏洞泄密
計算機在聯(lián)網(wǎng)狀態(tài)下,可以隨意瀏覽各種網(wǎng)站,計算機已經(jīng)成為人們生活中不可缺少的工具,計算機網(wǎng)絡(luò)目前還應(yīng)用在智能電視與智能手機中,通過路由實現(xiàn)網(wǎng)絡(luò)實時共享。很多不法分子利用網(wǎng)站中的命令等實現(xiàn)數(shù)據(jù)的盜取,在各種網(wǎng)站上以廣告的形式發(fā)布識別命令,當用戶打開網(wǎng)站時,罪犯就可以獲取用戶的瀏覽信息,當用戶打開廣告時,罪犯就可以輕而易舉地入侵用戶計算機內(nèi)部,獲取用戶計算機全部的數(shù)據(jù)信息[4]。當用戶得計算機連接網(wǎng)絡(luò)后,信號傳輸線路增多,計算機網(wǎng)絡(luò)信息網(wǎng)一般是由載波線路與微波線路構(gòu)成的,因此,但計算機聯(lián)網(wǎng)后,信息傳輸分支路徑大大增加,因此,計算機信息泄密渠道與范圍都變大了。當網(wǎng)絡(luò)信息網(wǎng)結(jié)構(gòu)越大時,其網(wǎng)絡(luò)線路就越多,網(wǎng)絡(luò)信號覆蓋范圍越廣,信息泄密幾率就越大。在龐大的信息網(wǎng)路中,罪犯只要通過網(wǎng)絡(luò)系統(tǒng)中的一個網(wǎng)絡(luò)節(jié)點,就可以獲得這個網(wǎng)絡(luò)線路上的信息。
2.3人為泄密
2.3.1外部人為因素泄密
在市場經(jīng)濟競爭如此激烈的社會,人們?yōu)楂@取利益不擇手段,不法分子會直接對計算機信息系統(tǒng)發(fā)動預(yù)謀的攻擊,這些外在因素對計算機信息系統(tǒng)造成嚴重的影響[5]。計算機信息系統(tǒng)控制中心并沒有采取合理的防御措施,也沒有加大控制中心的監(jiān)控力度,以至于信息被盜取網(wǎng)絡(luò)系統(tǒng)工作人員卻渾然不知。
2.3.2內(nèi)部人員泄密
計算機工作人員泄密也是很常見的泄密因素,很多工作人員對計算機操作并不熟練,在進行計算機操作過程中,由于技術(shù)不正確,造成計算機信息泄露。例如,很多罪犯借由復(fù)制的原因,要求使用計算機,在U盤復(fù)制過程中,把相應(yīng)病毒植入計算機磁盤內(nèi)部,通過外部操作終端,就可以盜取計算機內(nèi)部的數(shù)據(jù)與信息[6]。當然,也存在一些素質(zhì)低下的工作人員,偷取機密信息獲取不法利益,罪犯只要收買計算機系統(tǒng)程序員,通過計算機信息系統(tǒng)的保密措施入手,就可以獲得系統(tǒng)的秘鑰或系統(tǒng)口令,在千里之外就可以獲取計算機網(wǎng)絡(luò)信息系統(tǒng)中的結(jié)構(gòu)數(shù)據(jù)、信息數(shù)據(jù),等等。
3加強無線電監(jiān)測計算機安全保密的具體措施
3.1建立無線電資料檔案室
通過以上計算機網(wǎng)絡(luò)信息安全問題影響因素得知,計算機自身的輻射也是其信息泄露的影響因素之一。計算機的輻射主要包括:計算機顯示器輻射、線路輻射、主機輻射和輸出設(shè)備輻射四種。計算機實現(xiàn)數(shù)據(jù)信息的傳遞是通過高頻沖脈電路實現(xiàn)的,計算機運行過程中必然會發(fā)生計算機內(nèi)部與外部電磁場的變化,從而發(fā)射電磁波。因此,為避免電磁波外泄,要建立計算機網(wǎng)絡(luò)信息系統(tǒng)無線電資料檔案室,杜絕電磁波的輻射,防止各種入侵者接近網(wǎng)絡(luò)中心接收電磁波分析數(shù)據(jù)。無線電資料檔案室可以有效防止電磁波信息泄露,保護計算機網(wǎng)絡(luò)信息系統(tǒng)的安全。需要注意的是,在進行計算機數(shù)據(jù)輸入與輸出時,盡量在電波屏蔽或電波干擾的條件下進行。
3.2建設(shè)網(wǎng)絡(luò)防火墻屏障
網(wǎng)絡(luò)防火墻是進行無線電監(jiān)測網(wǎng)絡(luò)安全的基本手段,也是建立無線電監(jiān)測信息站的第一安全防線。要制定嚴格規(guī)范的無線電監(jiān)測安全策略,全方位實現(xiàn)無線電監(jiān)測與計算機網(wǎng)絡(luò)信息系統(tǒng)之間的隔離與訪問控制作用。就我國目前的技術(shù)水平來說,防火墻已經(jīng)可以實現(xiàn)單向控制或是實現(xiàn)雙向控制,并隨著科技信息技術(shù)的發(fā)展,防火墻屏障已經(jīng)可以對要求較高、較細的訪問控制點進行自由控制,大大保證了網(wǎng)絡(luò)信息系統(tǒng)安全。因此,可以在一些區(qū)辦網(wǎng)絡(luò)或是城市網(wǎng)絡(luò)之間建立防火墻,并根據(jù)其網(wǎng)絡(luò)系統(tǒng)的變化進行不斷調(diào)整與修改,充分發(fā)揮防火墻對網(wǎng)絡(luò)信息系統(tǒng)的屏障保護作用[6]。
3.3對網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)進行備份
要對重要資料多次備份,如果計算機硬件發(fā)生故障,那么計算機里的資料會丟失。資料部門在整理數(shù)據(jù)資料時,盡量不放在c盤,一旦計算機出現(xiàn)問題重裝,c盤中的內(nèi)容會被全部清除,所以,要保存在其他盤里。各個部門都要把電腦中的資料進行備份,例如,通過移動U盤、360云盤等進行備份。在整理資料時,要合理整歸納資料,不同類型資料設(shè)定專業(yè)的文件夾,如果把資料一個盤中,要對這個盤設(shè)置密碼,防止他人偷竊。
3.4加強計算機內(nèi)部安全管理監(jiān)控
計算機信息系統(tǒng)的監(jiān)控分為兩大部分,一是對計算機信息系統(tǒng)外部的監(jiān)控,另一個就是對計算機信息系統(tǒng)內(nèi)部的監(jiān)控。外部監(jiān)控主要利用監(jiān)控設(shè)備和監(jiān)控機制,加大計算機信息系統(tǒng)控制室的監(jiān)控,設(shè)置全方位、無死角的監(jiān)控,系統(tǒng)控制中心要在主監(jiān)控室的中心位置,還要建立群眾監(jiān)督機制,對泄露秘密信息的工作人員,大膽舉報,加強全體工作人員的自覺性。加強計算機系統(tǒng)內(nèi)部管理主要是對計算機日志和計算機硬件系統(tǒng)的管理。電腦日志是進行實時監(jiān)控最有效的手段,電腦日志中包括電腦使用中瀏覽的.各種網(wǎng)頁,輸入的各種信息,利用日志,可以查出幾點幾分用這臺電腦做了什么,計算機日志是優(yōu)秀的信息管理員和收納員[7]。同時,還要加強計算機的硬件配置,加強計算機服務(wù)器管理,定期對計算機的各個組件、服務(wù)器與設(shè)備進行檢測,做好計算機各個組件的登記工作,把每個組件都對應(yīng)一個編號,如果遇到計算機故障問題,可以及時排除故障部件,減少對計算機信息系統(tǒng)的影響。
3.5計算機網(wǎng)絡(luò)信息安全日常管理
除利用無線電監(jiān)測技術(shù)進行計算機網(wǎng)絡(luò)信息安全管理的同時,還要注意日常的網(wǎng)絡(luò)系統(tǒng)管理。隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及網(wǎng)絡(luò)安全技術(shù)等都得到快速發(fā)展,因此,要制定安全網(wǎng)絡(luò)管理策略。網(wǎng)絡(luò)安全保護策略的制定與實施是一個長期且艱巨的任務(wù),網(wǎng)絡(luò)安全系統(tǒng)保護是動態(tài)的實現(xiàn)過程。要聘請專業(yè)的網(wǎng)絡(luò)技術(shù)專家或網(wǎng)絡(luò)技術(shù)生產(chǎn)商對網(wǎng)絡(luò)信息安全問題進行詳細分析與探討,并設(shè)計先進的安全管理監(jiān)測軟件。其次,要定期的對計算機進行安全維護。計算機內(nèi)部病毒與木馬的入侵是導(dǎo)致計算機信息泄露的主要原因之一,當計算機信息外泄時,木馬導(dǎo)致計算機信息外泄是隱形的偷竊行為,人們用肉眼無法觀察。因此,必須對計算機定期進行病毒檢測,若發(fā)現(xiàn)存在病毒或木馬入侵現(xiàn)象,要立即切斷此臺計算機與網(wǎng)絡(luò)系統(tǒng)的聯(lián)系,對其進行信號屏蔽處理,由專業(yè)的技術(shù)人員分析木馬原因,找出木馬來源,用法律的手段維護自己的合法權(quán)益。最后,要提高工作人員專業(yè)素質(zhì)與安全防范意識。計算機網(wǎng)絡(luò)信息安全問題與工作人員的專業(yè)素質(zhì)有密切聯(lián)系,相關(guān)部門要加強計算機控制中心工作人員的素質(zhì)管理[8]。定期組織工作人員進行道德思想教育培訓(xùn)與專業(yè)技術(shù)培訓(xùn),提高工作人員的主人翁精神,提高工作人員的專業(yè)素養(yǎng)。避免發(fā)生計算機內(nèi)部工作人員外泄信息事件。另外,還要加強工作人員的安全防范意識,對工作人員進行安全意識培訓(xùn),并根據(jù)計算機網(wǎng)絡(luò)安全問題的類型,對工作人員進行專項訓(xùn)練,當遇到網(wǎng)絡(luò)入侵等簡單的信息泄露問題時,技術(shù)人員可以及時采取有效措施,把傷害降到最小。
4結(jié)語
計算機網(wǎng)絡(luò)信息保密安全是我國無線電監(jiān)測安全管理的重要工作之一,網(wǎng)絡(luò)信息安全是國家與企業(yè)發(fā)展的核心命脈。如果信息被泄露,則會導(dǎo)致國家機密信息外泄,帶來巨大的經(jīng)濟損失。真正實現(xiàn)計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密需要全體人民的共同努力,加強網(wǎng)絡(luò)日常監(jiān)測工作,準確無誤地完成各項網(wǎng)絡(luò)監(jiān)測任務(wù),避免發(fā)生信息外泄給祖國帶來不可挽回的經(jīng)濟損失與政治損失。
參考文獻
[1]尚海燕.淺談無線電監(jiān)測與計算機網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程,20xx(12):205-206.
[2]張俊欽.無線電監(jiān)測與計算機網(wǎng)絡(luò)信息安全的綜合探析[J].無線互聯(lián)科技,20xx(3):11-12.
[3]陳慶雷.長江干線甚高頻無線電監(jiān)測系統(tǒng)通信模塊的設(shè)計與實現(xiàn)[D].南京:東南大學(xué),20xx.
[4]常曉軍.武廣高鐵湖南段GSM-R電磁環(huán)境保護性監(jiān)測系統(tǒng)研究與實現(xiàn)[D].重慶:西南交通大學(xué),20xx.
[5]雷丙全.明確新目標開啟新征程推進青海無線電管理事業(yè)新發(fā)展[J].中國無線電,20xx(3):33-34.
[6]吳亞南.淺談無線電監(jiān)測信息網(wǎng)的日常網(wǎng)絡(luò)安全管理[J].電子制作,20xx(6):147.
[7]陳冬梅.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].電子測試,20xx(4):131-132.
[8]劉軍峰.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].無線互聯(lián)科技,20xx(12):135-136.
計算機信息安全論文13
當前人們?yōu)榱朔乐尉W(wǎng)絡(luò)病毒需要采取以下措施,主要包括安裝殺毒軟件、在實際的網(wǎng)絡(luò)工作中盡可能的使用無盤工作站,設(shè)置只有系統(tǒng)管理員才能使用的最高訪問權(quán)、在工作站中設(shè)置防病毒的芯片,可以有效地防止引導(dǎo)性病毒、設(shè)置用戶訪問權(quán)等等。盡可能地在因特網(wǎng)中就直接把毒源消滅,避免病毒進入造成網(wǎng)絡(luò)癱瘓。當前網(wǎng)關(guān)防毒產(chǎn)品已經(jīng)成為了殺滅病毒的首選,這種設(shè)備在網(wǎng)絡(luò)接口直接就設(shè)置了簡單的保護措施,在病毒進入到計算機網(wǎng)絡(luò)之前就直接被連接,避免了病毒入侵造成計算機和服務(wù)器出現(xiàn)問題,為工業(yè)網(wǎng)絡(luò)安全提供了一個可靠屏障。
當前有越來越多的大型企業(yè)受到了電腦高手的入侵,造成了企業(yè)重要信息的泄漏,當前電腦高手入侵已經(jīng)成為了世界性的網(wǎng)絡(luò)安全問題。根據(jù)統(tǒng)計數(shù)據(jù)表明,百分之百的企業(yè)受到過電腦高手的侵入。當前主要的反電腦高手的技術(shù)包括信息加密、預(yù)防窺探、設(shè)置訪問權(quán)等等。在構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)中應(yīng)該從整體的角度來為網(wǎng)絡(luò)實行多重防護,加強網(wǎng)絡(luò)的偵測技術(shù)和加密技術(shù)等等,防止電腦高手的入侵。
來自工業(yè)網(wǎng)絡(luò)內(nèi)部的工業(yè)計算機信息安全問題
1來自工業(yè)網(wǎng)絡(luò)內(nèi)部計算機病毒問題
針對工業(yè)網(wǎng)絡(luò)內(nèi)部的計算機病毒問題來說,最簡單的方式就是采用專門的防病毒軟件。在使用這種防、殺病毒軟件時應(yīng)該注意以下方面,軟件的掃描速度、升級的難易程度、警示手段等等方面,但是最為關(guān)鍵的問題就是應(yīng)該及時地到專門的網(wǎng)站進行升級。除了使用這種軟件之外,還可以采用其他的技術(shù)措施,例如重要文件加密、后備恢復(fù)、生產(chǎn)過程控制等等。除了使用這些措施之外,還應(yīng)該加強計算機網(wǎng)絡(luò)管理,定時的對接觸企業(yè)重要信息的人員進行選擇和審查,給工作人員進行設(shè)置資源訪問權(quán)限,對外來人員應(yīng)該進行嚴格的限制,禁止使用內(nèi)部辦公計算機玩游戲、禁止使用盜版軟件等等。
2工業(yè)計算機本身軟、硬件問題
IPC本身問題包括軟件系統(tǒng)和硬件實體兩方面。軟件系統(tǒng)安全內(nèi)容包括軟件的.自身安全、存儲安全、通信安全、使用安全和運行安全等,其中任何一個環(huán)節(jié)出現(xiàn)安全問題都會使計算機軟件系統(tǒng)發(fā)生或大或小的故障。硬件實體方面主要指IPC硬件的防盜、防火和防水等安全問題,IPC工作環(huán)境指標和IPC硬件故障等方面內(nèi)容。軟件系統(tǒng)和硬件實體方面的安全問題應(yīng)及時發(fā)現(xiàn)、報警和檢修,要有一系列故障應(yīng)急措施。
3外界干擾問題
IPC直接與生產(chǎn)環(huán)境相接觸,工作環(huán)境情況復(fù)雜,影響IPC安全可靠運行的主要是來自系統(tǒng)外部的各種電磁干擾。這些因素對設(shè)備造成的干擾后果主要表現(xiàn)在數(shù)據(jù)采集誤差加大,控制作用失靈,數(shù)據(jù)受干擾發(fā)生變化,程序運行失常等。IPC設(shè)備進行可靠性設(shè)計是非常必要的。首先是元器件級可靠性設(shè)計,應(yīng)嚴格管理元件的購置、儲運,對元件進行老化篩選、測試,在低于額定值的條件下使用元件,盡可能選用集成度高的元件。其次是部件及系統(tǒng)級的可靠性設(shè)計,包括電磁兼容性設(shè)計,信息冗余技術(shù),時間冗余技術(shù),故障自動檢測與診斷技術(shù),軟件可靠性技術(shù)和失效保險技術(shù)等。最后是排除諸多外部干擾,如溫度、濕度、震動和灰塵等工作現(xiàn)場環(huán)境因素的影響。IPC為了更適于工業(yè)生產(chǎn)作了如下改進:取消了PC中的主板,將原來的大主板變成通用的底板總線插座系統(tǒng);將主板分成幾塊PC插件;有CPU板、存儲器板等。
工業(yè)計算機數(shù)據(jù)備份
IPC數(shù)據(jù)備份不只是簡單的拷貝文件,應(yīng)該有一個系統(tǒng)而完整的備份方案,其中包括,備份硬件、備份軟件、日常備份制度和災(zāi)難恢復(fù)措施等四個部分。此外,備份技術(shù)的正確應(yīng)用也是工業(yè)計算機數(shù)據(jù)備份的關(guān)鍵問題。
1備份方案問題
備份硬件方面主要是備份介質(zhì)的選擇,備份介質(zhì)要求價格便宜、可靠性高、可重復(fù)使用和便于移動。隨著閃存技術(shù)和微硬盤技術(shù)的飛速發(fā)展,這幾點要求是很容易滿足的。備份軟件選擇要注意以下幾方面,支持快速的災(zāi)難恢復(fù),支持文件和數(shù)據(jù)庫正被使用時備份,支持多種備份方式,支持多種備份介質(zhì),支持高速備份,支持多種校驗手段和數(shù)據(jù)容錯等。以IPC為核心的工業(yè)局域網(wǎng)不同于以PC為核心的諸如證券交易網(wǎng)等其他局域網(wǎng),日常備份制度的制定要緊密結(jié)合工廠實際情況,包括生產(chǎn)工藝、生產(chǎn)設(shè)備和生產(chǎn)環(huán)境等,還要聯(lián)系生產(chǎn)過程控制方法。日常備份制度制定好后要嚴格執(zhí)行,注意加強管理,高技術(shù)如果沒有好的制度和有效的制度執(zhí)行的保障是毫無意義的。災(zāi)難恢復(fù)一般都是程序化的操作,只要嚴格按照規(guī)程操作即可。
2備份技術(shù)問題
關(guān)于備份技術(shù)有以下幾點很關(guān)鍵,對于IPC所處的大型局域網(wǎng)應(yīng)使用本地備份方式,將大型網(wǎng)絡(luò)劃分為若干小型子網(wǎng),每一子網(wǎng)使用集中方式進行備份,備份窗口要開得合適,即保證一個工作周期內(nèi)留給備份系統(tǒng)進行備份的時間長度要合適,備份計劃應(yīng)覆蓋盡可能多的故障點,即盡量找出所有可能影響日常操作和數(shù)據(jù)安全的那部分數(shù)據(jù)進行備份,備份介質(zhì)輪流使用,好的輪換策略能夠避免備份介質(zhì)被過于頻繁地使用,提高備份介質(zhì)的壽命,在多數(shù)環(huán)境下容易實現(xiàn)跨平臺備份。
結(jié)束語
綜上所述,當前工業(yè)計算機信息安全問題是一項十分復(fù)雜的系統(tǒng)工程,這不僅僅需要一定的防護技術(shù),因為任何一項防護技術(shù)都是不完善的。雖然各種防護安全措施都能夠提高網(wǎng)絡(luò)系統(tǒng)的安全,但是不可能一直都保護系統(tǒng)的安全。信息安全問題是伴隨著人類信息化發(fā)展而產(chǎn)生,必然會隨著信息化的發(fā)展而存在下去,這就需要我們重視信息安全問題。盡可能地解決問題和降低損失。
計算機信息安全論文14
摘要:隨著我國經(jīng)濟的不斷發(fā)展,網(wǎng)絡(luò)化信息在人們工作、學(xué)習、生活的各個領(lǐng)域,都發(fā)揮著重要的作用。在一切講求效率的今天,計算機局域網(wǎng)以其簡便、功能豐富、傳輸方便等做多優(yōu)勢受到了政府機關(guān)、事業(yè)單位和不少大企業(yè)的歡迎?墒墙┠,網(wǎng)絡(luò)攻擊政府、事業(yè)單位、企業(yè)盜取資料的事件時有發(fā)生,使我們認識到計算機局域網(wǎng)的信息安全防范的重要性,同時應(yīng)該建立全方位的防范系統(tǒng),保障局域網(wǎng)的信息安全。
關(guān)鍵詞:計算機局域網(wǎng)教學(xué)論文
隨著計算機在人們生活中的廣泛應(yīng)用,計算機技術(shù)也在飛速發(fā)展,人們傳播信息的方式從最開始是寫信演變到后來的打電話,再后來是發(fā)電郵,QQ、MSN等新型的傳播工具出現(xiàn)之后,人們開始利用它們聊天、約會,甚至是傳輸一些工作資料。慢慢的這種工具的缺點顯現(xiàn)出來,就是安全性得不到保障,例如20xx之后出現(xiàn)了多起網(wǎng)絡(luò)泄密的案件發(fā)生,對當事人的工作和生活造成了嚴重的影響。于是人們意識到,信息網(wǎng)絡(luò)化不僅僅應(yīng)該在效率上追求精益求精,更應(yīng)該在安全防范上加大投入,才能夠保障信息網(wǎng)絡(luò)化已經(jīng)成為高效率快速發(fā)展的重要保障。如果需要傳輸?shù)男畔⑸婕罢、軍事、?jīng)濟等需要保密的領(lǐng)域,就需要一套專業(yè)的網(wǎng)絡(luò),能夠保障其安全、有序、及時的傳輸與傳達,局域網(wǎng)應(yīng)運而生。
1 計算機局域網(wǎng)安全的現(xiàn)狀
局域網(wǎng)是指,在一個局部的地理范圍內(nèi),將各種計算機,外部設(shè)備和數(shù)據(jù)庫等互相連接起來組成的計算機通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)S脭?shù)據(jù)電路,與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接,構(gòu)成一個較大范圍的信息處理系統(tǒng),可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。從嚴格意義上說,局域網(wǎng)是封閉型的,可是由于局域網(wǎng)中傳輸?shù)男畔⒂行┦巧婕皺C密的,在利益的驅(qū)使下,一些人開始尋找局域網(wǎng)的漏洞,用高科技手段,妨礙局域網(wǎng)的正常工作。在計算機局域網(wǎng)建立的初期,許多人都認為局域網(wǎng)是無懈可擊的,其中不乏一些專家學(xué)者,他們認為計算機信息安全的主要隱患在于互聯(lián)網(wǎng),而局域網(wǎng)幾乎斷絕了與互聯(lián)網(wǎng)的關(guān)系,因此不會感染傳統(tǒng)意義上的計算機木馬或病毒,由于局域網(wǎng)的網(wǎng)絡(luò)只限于某個特定的人群,并非對公眾公開,因此無法通過攻擊手段達到自己的目的?墒请S著局域網(wǎng)的大規(guī)模鋪開,越來越多的安全隱患出現(xiàn)在人們的視野中,不少也在不斷地摸索局域網(wǎng)的缺陷,進而達到自己攻擊的目的。
早期一些編寫攻擊網(wǎng)絡(luò)的程序只是為了證明自己或者是好奇心的驅(qū)使,可是近幾年逐利性的網(wǎng)絡(luò)攻擊屢見不鮮,20xx年底被公眾廣泛關(guān)注的“熊貓燒香”就是以盈利性為目的大的網(wǎng)絡(luò)攻擊,而這種逐利性的攻擊也體現(xiàn)在對政府、事業(yè)單位和國營企業(yè)的計算機局域網(wǎng)的攻擊上。目前對局域網(wǎng)的攻擊主要體現(xiàn)為直接攻擊,即通過進入服務(wù)器終端,篡改和盜竊信息而獲取利益,例如幾年前在我國香港就出現(xiàn)過,有人通過攻擊政府局域網(wǎng)而盜取材料的案件,在內(nèi)地也發(fā)生過攻擊政府部門的局域網(wǎng)而企圖盜竊國家安全資料的案件。類似這樣的安全,不僅僅是對計算機局域網(wǎng)信息安全的巨大挑戰(zhàn),也是對國家尊嚴的挑戰(zhàn)。
計算機病毒對局域網(wǎng)的攻擊具有強大的破壞性。在以前相當長的一段時間里,計算機病毒僅僅以單機攻擊為目標,造成的結(jié)果也只是一臺電腦或者是幾臺電腦的病毒感染導(dǎo)致的癱瘓或其他計算機問題?墒请S著計算機技術(shù)的不斷進步,病毒也隨之不斷升級,最終發(fā)展為以網(wǎng)絡(luò)傳輸為基本方式,有些病毒可以一次性攻擊局域網(wǎng)內(nèi)所有計算機的硬件,有的病毒甚至是以攻擊局域網(wǎng)本身為目的的'。病毒入侵會導(dǎo)致服務(wù)器上所有計算機丟失重要信息,這些破壞對局域網(wǎng)的穩(wěn)定和安全造成了很大的影響。
對局域網(wǎng)的攻擊呈現(xiàn)多樣化的態(tài)勢,這是造成局域網(wǎng)不安全的最主要的因素之一。由于計算機的普及,的入門門檻也隨之降低,對網(wǎng)絡(luò)信息安全的威脅越來越大,一些人在利益的驅(qū)使下,開始不斷地尋找局域網(wǎng)的破綻,除了傳統(tǒng)的木馬攻擊和利用系統(tǒng)本身漏洞攻擊之外,社會工程學(xué)攻擊是時下最流行的攻擊方式。局域網(wǎng)并不同于普通的計算機網(wǎng)絡(luò),它是用一個服務(wù)終端系統(tǒng),將幾個或者是幾千個計算機連接起來,而且期間傳輸?shù)膬?nèi)容不向外界透露。由于其不連接外網(wǎng),所以在外界例如互聯(lián)網(wǎng)上受到攻擊的概率相對較小,可是只要攻擊服務(wù)器終端就可以立即攻擊局域網(wǎng)內(nèi)的所有計算機,同時將所有計算機之間正在傳輸或傳輸過的資料一覽無余。同時,可以通過攻擊局域網(wǎng)終端服務(wù)器,導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,甚至會影響整個單位工作的正常開展。
2 計算機局域網(wǎng)信息安全防范的措施
計算機局域網(wǎng)信息安全不僅涉及一個單位的正常運轉(zhuǎn),更重要的是,涉及一個單位甚至是一個國家的安全與穩(wěn)定,因此必須加大計算機局域網(wǎng)信息安全防范的力度,多措并舉的提升防范水平,為計算機局域網(wǎng)信息的安全傳輸提供保障。
1)建立計算機局域網(wǎng)信息安全的管理體系
整個局域網(wǎng)的安全要靠局域網(wǎng)內(nèi)所有使用者共同努力來完成,不可能僅僅依靠技術(shù)人員的技術(shù)支持,技術(shù)是可以輕而易舉地被攻破的,可是一旦形成一個完整的管理體系,即便是技術(shù)被攻破,也能夠第一時間發(fā)現(xiàn)并補救。這就要求我們必須客觀理性的分析現(xiàn)有的局域網(wǎng)體系的缺陷和不足并對其做出必要的補救和修改,所有局域網(wǎng)內(nèi)的使用者都必須肩負起局域網(wǎng)內(nèi)信息安全的管理責任,集思廣益,建立計算機局域網(wǎng)信息安全的管理體系。
2)加強局域網(wǎng)信息安全的防御能力
經(jīng)常上網(wǎng)的人們都知道要在電腦上安裝一些保障安全的殺毒軟件,例如現(xiàn)在非常流行的卡巴斯基、360等,可是專門應(yīng)用到局域網(wǎng)中的相關(guān)安全軟件卻相對較少,目前只能依靠防火墻的保護。防火墻是設(shè)置在保護局域網(wǎng)與外網(wǎng)之間的過濾器,以防止非法侵入,盡可能的對外部屏蔽內(nèi)部信息,以此達到對內(nèi)部信息保密的作用,由于價格相對合理,對各種網(wǎng)絡(luò)攻擊有防御的作用,因此防火墻成為局域網(wǎng)信息安全的重要保障。防火墻是好,但是,如今市面上的防火墻琳瑯滿目,若選擇不當?shù)脑挘赡軙鸬较喾吹淖饔。防火墻如果是萬能的,那么攻擊計算機的事件就不會發(fā)生,因此在選擇正確防火墻的同時也要加強計算機使用者的安全意識的培養(yǎng),做到從硬件到意識,全方位的家全國局域網(wǎng)信息安全的防御能力。
3)加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)
保障局域網(wǎng)信息的安全性就要加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)與完善,例如一些涉及單位或政府安全的隱秘資料可以采用密文的方式進行傳輸。當然這只是最初級最簡單的方式,我們還可以通過對整個局域網(wǎng)進行加密來進行保護其信息安全,另外入侵檢測也是有效的對進入和退出局域網(wǎng)內(nèi)所有計算機進行檢測的有效手段。除此之外,對計算機病毒的防護是加強局域網(wǎng)通信保密的重要措施,通過病毒預(yù)防技術(shù),運用自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷計算機是否感染病毒,通過病毒檢測技術(shù),準確判斷出計算機感染的病毒的類型及危害,通過殺毒技術(shù),有效刪除計算機感染的病毒。與此同時,建立計算機局域網(wǎng)信息安全應(yīng)急措施,一旦發(fā)生意外情況,立即啟動應(yīng)急預(yù)案,將損失降至最低。
3 結(jié)論
計算機局域網(wǎng)絡(luò)技術(shù),影響了人類社會的進步與發(fā)展,計算機局域網(wǎng)信息的傳輸,拉近了人們之間的距離,改變了人們溝通、交流、工作、學(xué)習、會議等生活方式,隨著一些影響計算機局域網(wǎng)信息安全的不安全因素的出現(xiàn),加強計算機局域網(wǎng)信息安全防范成為了計算機領(lǐng)域新的研究課題,涉及各個方面的技術(shù)措施和管理意識,只有從各個方面提升防范水平,才能為計算機局域網(wǎng)提供可靠有效的網(wǎng)絡(luò)安全保障。
參考文獻:
[1] 瞿俊. 試論計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J]. 電腦知識與技術(shù),20xx(20):4828-4847.
計算機信息安全論文15
1.計算機網(wǎng)絡(luò)的信息安全防護策略
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則、最小權(quán)限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發(fā)布登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。
1.2網(wǎng)絡(luò)安全技術(shù)防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制,還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的'話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務(wù)器,因為計算機用戶使用代理服務(wù)器的話,即使駭客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是代理服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網(wǎng)安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)駭客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù),這樣一來網(wǎng)絡(luò)駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)駭客。這樣一來,網(wǎng)路駭客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結(jié)
計算機網(wǎng)絡(luò)已經(jīng)成為如今人們生活、學(xué)習、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網(wǎng)絡(luò)環(huán)境是每個計算機工作者共同努力的方向。針對計算機網(wǎng)絡(luò)存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網(wǎng)絡(luò)信息安全性的關(guān)鍵所在。
【計算機信息安全論文】相關(guān)文章:
計算機信息論文12-13
計算機信息管理論文07-23
信息安全管理論文08-02
計算機教學(xué)論文11-02
關(guān)于網(wǎng)絡(luò)信息檢索論文11-13
計算機病毒論文01-09
計算機論文開題報告11-04
信息系統(tǒng)畢業(yè)論文08-05
計算機網(wǎng)絡(luò)論文11-17