一级日韩免费大片,亚洲一区二区三区高清,性欧美乱妇高清come,久久婷婷国产麻豆91天堂,亚洲av无码a片在线观看

計算機信息安全論文

時(shí)間:2024-05-21 12:37:21 計算機畢業(yè)論文 我要投稿

計算機信息安全論文

  在平時(shí)的學(xué)習、工作中,大家對論文都再熟悉不過(guò)了吧,論文是一種綜合性的文體,通過(guò)論文可直接看出一個(gè)人的綜合能力和專(zhuān)業(yè)基礎。那么你有了解過(guò)論文嗎?下面是小編為大家收集的計算機信息安全論文,僅供參考,希望能夠幫助到大家。

計算機信息安全論文

計算機信息安全論文1

  1信息安全與計算機數據庫的相關(guān)內容

  1.1信息安全。

  根據有關(guān)資料顯示,信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過(guò)程,逐步形成了今天人們對其的認知體系。信息安全主要包括以下幾個(gè)方面:信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統的安全性。而信息安全這一概念的范圍相對較為廣闊,包括防止商業(yè)機密泄露、防止青少年對不良信息的瀏覽、各種個(gè)人信息的泄露等等。

  1.2計算機數據庫。

  數據庫技術(shù)也經(jīng)過(guò)了很長(cháng)時(shí)間的發(fā)展,主要是基于計算機網(wǎng)絡(luò )的發(fā)展,用來(lái)研究各種數據的存儲、設計與管理的一種手段。數據庫中要對各種數據進(jìn)行分類(lèi)和管理,一旦輸入各種指令就可以最快速度的得到結果。在這種數據庫技術(shù)的應用過(guò)程當中,需要對數據進(jìn)行統一的管理,建立數據庫的相關(guān)管理系統以及對已有的數據庫系統進(jìn)行不斷地優(yōu)化,挖掘出更多、更方便的數據管理途徑。

  1.3信息安全在數據庫技術(shù)中的相關(guān)概念。

  數據庫環(huán)境即網(wǎng)絡(luò )環(huán)境,在千千萬(wàn)萬(wàn)的數據信息中保證自己數據、信息的安全就是指信息安全在數據庫技術(shù)的概念。在這種情況下,主要是指保證計算機操作系統的安全,保證各種安全協(xié)議的準確無(wú)誤,保證自身數據庫的建立不存在漏洞,這樣才能防止其硬件、數據、物理環(huán)境等遭到破壞,造成嚴重的數據流失,引發(fā)嚴重的后果。

  2當前我國計算機數據庫技術(shù)在信息管理中的應用現狀

  在很早之前,我們的數據信息管理完全依靠人力,然后利用紙筆進(jìn)行記錄,這個(gè)過(guò)程不斷非常耗費人力物力,而且一旦發(fā)生突發(fā)情況,丟失的危險也比較大。而數據庫技術(shù)就解決了這樣一部分問(wèn)題,例如數據庫進(jìn)行數據系統的優(yōu)化,將數據進(jìn)行分門(mén)別類(lèi)的保存,然后根據已有的程序進(jìn)行保護。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費。同時(shí)數據庫技術(shù)還能發(fā)揮另外一個(gè)重要的作用,即數據的共享作用,只要在同一個(gè)系統當中,有無(wú)數的人都可以進(jìn)行資源的分享。但是,在眾多優(yōu)勢的背后,不得不看到當前我國信息技術(shù)管理中、數據庫應用的許多問(wèn)題,例如:數據庫系統的獨立工作能力較差,在平時(shí)的工作中維護的效率也相對較低,安全性與可操作性更是需要進(jìn)一步完善的.方面。

  2.1數據庫的安全性問(wèn)題。

  當前我國的很多企業(yè)單位都采用了數據庫技術(shù),在數據庫中保存了各自單位的相關(guān)信息甚至行業(yè)機密。針對這種情況,有些不法分子看到了可乘之機,即利用相關(guān)行業(yè)競爭對手的心理,對有些企業(yè)的數據庫進(jìn)行數據盜取,這種行為不僅僅是犯罪行為,同時(shí)也可能擾亂社會(huì )秩序,造成用戶(hù)客戶(hù)的信息流失,造成企業(yè)的信譽(yù)下降與經(jīng)營(yíng)危機。

  2.2數據庫的兼容性問(wèn)題。

  事實(shí)上,應世界的發(fā)展趨勢與國家的要求,很多行業(yè)都需要“共享”“共贏(yíng)”才可能發(fā)展。這種情況下,就需要對有些數據信息進(jìn)行共享,所以要求我們的數據庫技術(shù)的兼容性可以更上一個(gè)層次。但當前顯然我們的數據庫技術(shù)的兼容性還有待進(jìn)一步提高。

  2.3數據庫的操作性問(wèn)題。

  數據庫技術(shù)需要良好的操作性,只有在隨時(shí)可控與合理優(yōu)化的前路上,數據庫才能夠更加安全。但當前我國的數據庫技術(shù)現狀是很多程度的操作性不夠強,在這樣的情況下,信息管理的效率不但受到影響,既有可能在外來(lái)操作入侵的時(shí)候,不能夠完全應對導致數據泄露甚至系統崩潰。

  3數據庫技術(shù)的特點(diǎn)

  當前的數據庫技術(shù)進(jìn)入到一個(gè)新的階段,所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數據庫技術(shù)的發(fā)展方向以及現有特點(diǎn),才能夠更好的將其應用在信息安全管理上。數據庫的特點(diǎn)有主要有:獨立性、組織性、靈活性與共享性。

  3.1獨立性。

  數據庫的獨立性特點(diǎn)主要是由其本身的結構所決定的,具體指在實(shí)際工作過(guò)程中,先前使用過(guò)的數據相關(guān)信息發(fā)生了改變,但并不會(huì )影響之后數據庫的邏輯運行。邏輯結構的獨立性是數據庫技術(shù)的最大特點(diǎn),它在各個(gè)部分的運行邏輯都是相對獨立的,不會(huì )因為一者的改變而發(fā)生改變。所以在運行的過(guò)程當中,可以放心的部分的數據庫運行邏輯產(chǎn)生更改。

  3.2靈活性。

  靈活性在計算機數據庫中主要體現在相關(guān)信息的修改與編輯上。數據庫技術(shù)不僅能夠進(jìn)行數據的存儲與管理,還可以編輯數據,修改數據以及查詢(xún)數據。這一特點(diǎn)可以似的用戶(hù)查找所需資料時(shí)方便快捷,節省時(shí)間。

  3.3組織性。

  數據庫技術(shù)的獨特性不僅僅體現在獨立性上,還體現在組織性上。組織性是指在數據庫中存儲的某些文件會(huì )根據其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系,這些就可以更好的體現出數據庫的優(yōu)勢。

  3.4共享性。

  數據庫技術(shù)在當前應用最廣泛的一個(gè)特點(diǎn)就是共享。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,計算機數據庫技術(shù)做到了資源的有效共享。通過(guò)計算機數據庫技術(shù)能夠及時(shí)處理數據庫內的數據信息,同時(shí),還能將數據庫內的數據信息應用到一個(gè)計算機應用程序中,也可同時(shí)應用于多個(gè)計算機程序中。由于計算機數據庫技術(shù)具有資源共享性特點(diǎn),所以對于不同用戶(hù)提出的信息安全管理需求能夠很好的滿(mǎn)足。

  4強化信息安全在數據庫技術(shù)中的技術(shù)

  信息安全是數據庫技術(shù)中當前需要首要解決的問(wèn)題,因此要從各個(gè)薄弱的環(huán)節入手,找出癥結所在,然后進(jìn)行一定的合理的技術(shù)分析,提出可行性的建議,最后進(jìn)行實(shí)際操作的檢驗,只有這樣,才能真正使信息安全問(wèn)題不再成為單位、企業(yè)甚至個(gè)人在計算機網(wǎng)絡(luò )高速發(fā)展時(shí)代所擔心的問(wèn)題。作者將從以下幾個(gè)方面提出建議。

  4.1保證計算機數據擴技術(shù)的安全。

  在前文中,作者已經(jīng)多次提到計算機技術(shù)安全性的重要性,這里就不加以贅述。計算機數據庫技術(shù)的安全性應該從以下幾個(gè)方面入手:保證數據的安全完整、避免不法分子對數據庫系統進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計算機數據庫的安全等級還應該進(jìn)行分類(lèi),例如涉及國家機密的軍事、財政等方方面面要進(jìn)行最高程度的安全防護。這就要求我們在發(fā)展數據庫應用的過(guò)程中進(jìn)行不斷地努力,前路維艱,任重而道遠。我們要學(xué)習國外的計算機技術(shù),但不能止步于此,進(jìn)行自足研發(fā),是我們的數據庫技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數據庫共享性的特點(diǎn),勢必會(huì )降低數據庫的安全性,所以我們在做好共享的同時(shí),保密工作不容忽視,例如:針對DBMS的統一控制要求,嚴控使用權限,用戶(hù)訪(fǎng)問(wèn)過(guò)程中必須采取數據加密、視圖機制,對于沒(méi)有合法使用權限的用戶(hù),不得實(shí)施相關(guān)操作。

  4.2將計算機數據庫技術(shù)的理論與實(shí)際相結合。

  由于各個(gè)事物都是在不斷的發(fā)展過(guò)程中進(jìn)行的,所以計算機數據庫理論與實(shí)際情形也隨著(zhù)各種環(huán)境的不斷改變而發(fā)生變化。因此,在實(shí)際的工作過(guò)程中,我們應該保持著(zhù)一顆時(shí)刻學(xué)習的心,不斷的將最新的理論成果與研究成果應用到實(shí)際業(yè)務(wù)上面,使其更科學(xué)、更高效、更嚴謹。反過(guò)來(lái),也應該針對實(shí)際中計算機數據庫技術(shù)出現的問(wèn)題進(jìn)行研究,達到一個(gè)共促共進(jìn)的效果。

  總之,計算機數據庫技術(shù)是一個(gè)在現在以及未來(lái)都將改變世界的重要技術(shù),所以應該給予其足夠的重視以及研究力度。但是,共促共進(jìn)不能停留在紙上,應該使更多的人看到其帶來(lái)的實(shí)際效益,這樣才是一個(gè)有力的循環(huán),才能推動(dòng)進(jìn)一步的發(fā)展。

  4.3保證數據庫中數據的完整安全性

  保證數據庫中數據的完整性指的是從源頭上保證數據庫中信息的安全。當一個(gè)危險靠近數據庫時(shí),數據是第一個(gè)接觸源、然后系統的安全防火保證是第二個(gè)保護層,最后是系統中的數據庫保護措施。我們要從源頭控制危害信息安全的因素,即在數據從中心網(wǎng)絡(luò )接入的入口處設置相關(guān)的防火墻,只只針對特定的IP地址允許訪(fǎng)問(wèn),設置訪(fǎng)問(wèn)人口的黑名單,一旦有過(guò)不良記錄便拒絕再次進(jìn)入。還要遵循不同區域進(jìn)行各自管理的原則,即分區原則。將不同區域部署為面向客戶(hù)應用的Web服務(wù)器層、應用層和數據庫層,從安全訪(fǎng)問(wèn)控制、入侵防御、應用加速等方面進(jìn)行網(wǎng)絡(luò )安全。

  5信息安全管理中計算機數據庫技術(shù)的應用實(shí)例

  根據有關(guān)數據,信息安全管理中計算機數據庫技術(shù)的實(shí)際應用非常廣泛。例如:在銀行系統的工作中,將存在著(zhù)大量的個(gè)人信息,這時(shí)在系統中會(huì )建立一個(gè)安全的有自身識別特點(diǎn)的數據庫,并且設置多層保護系統。一旦有外來(lái)數據入侵時(shí),系統會(huì )發(fā)出警告,確保數據庫內信息的安全。

  6結語(yǔ)

  在信息安全的道路上,計算機數據庫所要進(jìn)行探索的道路還有很長(cháng)。本文針對現存的一些問(wèn)題,如安全性、共享性等,提出了一些建議。但作者認為這些還遠遠不夠,只有將計算機數據庫技術(shù)的相關(guān)性能發(fā)展的更加完善,才是根本解決之道。

  參考文獻

  [1]趙亞男.信息管理中計算機數據庫技術(shù)的應用分析[J].科技風(fēng),20xx(01).

  [2]李磊.信息安全管理中計算機數據庫技術(shù)的實(shí)際應用探究[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(09).

  [3]錢(qián)坤.信息管理中計算機數據庫技術(shù)的應用探析[J].電腦知識與技術(shù),20xx(34).

  [4]謝小波.信息管理中計算機數據庫技術(shù)的應用探析[J].科技創(chuàng )新與應用,20xx(26).

  [5]許少紅.信息管理中計算機數據庫技術(shù)的應用探析[J].計算機光盤(pán)軟件與應用,20xx(01).

  [6]陳匯遠.計算機信息系統安全技術(shù)的研究及其應用[J].鐵道部科學(xué)研究院,20xx(03).

計算機信息安全論文2

  摘要:在計算機技術(shù)得到快速發(fā)展的過(guò)程中,網(wǎng)絡(luò )也實(shí)現了全面普及,然而由于網(wǎng)絡(luò )越來(lái)越廣泛地應用于人們的生活,網(wǎng)絡(luò )信息安全也成了一個(gè)嚴峻的問(wèn)題,受到人們的關(guān)注,只有處于網(wǎng)絡(luò )安全環(huán)境中,才能更好地保證人們的生命財產(chǎn)安全。詳細分析了當前計算機網(wǎng)絡(luò )信息安全威脅因素,并根據當前存在的問(wèn)題,提出幾點(diǎn)計算機網(wǎng)絡(luò )信息安全及防護策略,希望能夠為計算機網(wǎng)絡(luò )信息安全提供保障。

  關(guān)鍵詞:計算機;網(wǎng)絡(luò )信息;安全與防護;策略

  在社會(huì )快速發(fā)展的背景下,科學(xué)技術(shù)、計算機技術(shù)也實(shí)現了快速發(fā)展,人們生活和工作中越來(lái)越多地使用了計算機,在使用計算機網(wǎng)絡(luò )時(shí),勢必會(huì )產(chǎn)生網(wǎng)絡(luò )信息,如果不能做好防護工作、良好地保護這些網(wǎng)絡(luò )信息的安全,就會(huì )導致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現泄露的情況,對計算機賬戶(hù)使用者產(chǎn)生十分惡劣的影響;诖,就應該加強對計算機網(wǎng)絡(luò )信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。

  1當前計算機網(wǎng)絡(luò )信息安全威脅因素

  要想更好地保護計算機網(wǎng)絡(luò )信息的安全性,首先就要了解當前計算機網(wǎng)絡(luò )信息安全存在的危險因素。根據調查,主要發(fā)現了以下4方面安全威脅因素,下面就對此進(jìn)行更深一步的分析。

  1.1網(wǎng)絡(luò )軟件

  每個(gè)網(wǎng)絡(luò )軟件不論是在剛開(kāi)始使用時(shí),還是在不斷使用的過(guò)程中,都會(huì )存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個(gè)人在使用計算機的過(guò)程中,勢必會(huì )使用到網(wǎng)絡(luò )軟件,因此在一定程度上,網(wǎng)絡(luò )軟件因素是對計算機網(wǎng)絡(luò )信息安全最大的威脅因素。駭客和相關(guān)的人為惡意破壞,就會(huì )通過(guò)網(wǎng)絡(luò )軟件竊取到使用者的隱私、個(gè)人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網(wǎng)絡(luò )的安全性。

  1.2計算機自身病毒

  隨著(zhù)計算機的普遍,在機算計的生產(chǎn)過(guò)程中,企業(yè)為了獲取更大的利潤,這前期制作的過(guò)程中,可能存在為了降低生產(chǎn)成本而使用一些廉價(jià)的制作材料,因此,當人們剛開(kāi)始使用計算機時(shí),計算機系統核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類(lèi)病毒存在于計算機自身中,因此人們在控制與預防的過(guò)程中存在著(zhù)很大的難度,除此以外,在計算機技術(shù)不斷發(fā)展的`過(guò)程中,病毒也實(shí)現了千變萬(wàn)化,一旦計算機自身中毒,輕則會(huì )出現降低工作效率的情況,重則會(huì )造成使用者信息丟失、計算機系統出現癱瘓、個(gè)人信息和財產(chǎn)安全受到威脅的問(wèn)題,影響了計算機網(wǎng)絡(luò )的正常使用,給計算機運行帶來(lái)了極大不便。

  1.3駭客侵入與攻擊

  駭客侵入與攻擊是當前計算機網(wǎng)絡(luò )信息安全威脅的一個(gè)重要因素,通常情況下,將駭客侵入攻擊分成兩大類(lèi),第一類(lèi)非破壞性攻擊,第二類(lèi)是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過(guò)程中,只是擾亂了計算機使用者的正常使用,造成計算機出現癱瘓的問(wèn)題,但是并不竊取計算機使用者的網(wǎng)絡(luò )信息,在此過(guò)程中,駭客會(huì )采用信息炸彈和拒絕服務(wù)的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統的過(guò)程中,以破壞使用者的信息系統為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶(hù)密碼等,在此過(guò)程中,駭客主要以計算機自身病毒和軟件漏洞為切入點(diǎn),對計算機進(jìn)行了攻擊,給使用者帶來(lái)了較大的損失。

  1.4邏輯炸彈

  與計算機病毒軟件的作用相一致,邏輯炸彈也會(huì )引發(fā)計算機出現工作效率低、系統癱瘓、信息遭到泄露的問(wèn)題,不僅會(huì )給使用者帶來(lái)威脅,在一定程度上還會(huì )給社會(huì )帶來(lái)災難,由此可見(jiàn)邏輯炸彈對計算機網(wǎng)絡(luò )信息安全會(huì )產(chǎn)生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會(huì )發(fā)生傳染,在計算機運行過(guò)程中,邏輯炸彈會(huì )產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設計程序,在正常工作狀態(tài)時(shí),邏輯炸彈處于沉睡狀態(tài),只有當某一具體的程序作品被激活時(shí)才會(huì )引爆邏輯炸彈,給計算機使用者帶來(lái)危險。

  2當前計算機網(wǎng)絡(luò )信息安全及防護現狀

  由于計算機網(wǎng)絡(luò )信息安全出現的問(wèn)題造成了一些事故,使得人們在使用計算機的過(guò)程中增加了對自身網(wǎng)絡(luò )信息安全的防護,但是由于人們缺失正確的防護觀(guān)念、防護措施執行不到位,當前計算機網(wǎng)絡(luò )信息安全及防護過(guò)程中還存在著(zhù)很大的問(wèn)題,其主要體現在以下幾個(gè)方面:(1)很多使用者在設置網(wǎng)絡(luò )密碼時(shí),還存在著(zhù)只使用數字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導致駭客在侵入過(guò)程中能夠很容易地就進(jìn)入到計算機內部,從而獲取到一些網(wǎng)絡(luò )信息,降低了計算機賬號的安全性;(2)缺少對計算機相關(guān)軟件的定期檢查工作,軟件在使用過(guò)程中會(huì )出現一些漏洞,當前人們還沒(méi)有對漏洞進(jìn)行及時(shí)修補,增加計算機的安全風(fēng)險,造成了計算機網(wǎng)絡(luò )信息泄露問(wèn)題;(3)現階段在使用過(guò)程中缺少完善的計算機網(wǎng)絡(luò )及安全防護系統,使得人們在使用過(guò)程中的安全性,無(wú)法得到良好保障;(4)人們缺少對自己訪(fǎng)問(wèn)網(wǎng)絡(luò )的控制,由于網(wǎng)絡(luò )信息相對繁雜,因此人們在使用網(wǎng)絡(luò )的過(guò)程中很容易就會(huì )進(jìn)入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問(wèn)題。

  3計算機網(wǎng)絡(luò )信息安全及防護策略

  在上面的分析中,能夠更清楚地認識到影響計算機網(wǎng)絡(luò )信息安全的因素以及當前防護工作中存在的主要問(wèn)題,基于此,下文就提出幾點(diǎn)計算機網(wǎng)絡(luò )信息安全及防護策略。

  3.1提高密碼難度,提高計算機賬號安全性

  要想做好計算機網(wǎng)絡(luò )信息安全和防護工作,計算機使用者本身就要提高自己設置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網(wǎng)絡(luò )系統時(shí),會(huì )直接獲取使用者的合法賬號和密碼,如果使用者所設置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶(hù)密碼較為簡(jiǎn)單時(shí),駭客會(huì )直接獲取到計算機內部相類(lèi)似的賬號以及簡(jiǎn)單的密碼,這樣容易給使用者造成更大的損失,因此在設置密碼時(shí),建議計算機使用者按照以下幾方面提高密碼的難度:(1)設置不同的賬號,在設置一些電子郵箱登錄賬號時(shí)要盡可能地與銀行卡以及聊天軟件賬號分隔開(kāi),提高賬號本身的多樣性;(2)盡可能地保證在每一個(gè)賬號中設置的密碼都能包括大寫(xiě)字母,小寫(xiě)字母數字以及下劃線(xiàn),從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡(luò )信息防護工作。

  3.2安裝補丁程序,做好計算機定期檢查工作

  計算機網(wǎng)絡(luò )信息安全及防護現階段存在的一個(gè)重要問(wèn)題就是軟件漏洞問(wèn)題,這一問(wèn)題會(huì )造成使用者信息的泄露,因此為了解決這一問(wèn)題,也就要安裝適當的補丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進(jìn)行,(1)定期進(jìn)行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據自己使用計算機的實(shí)際情況進(jìn)行定期檢查與維護,從而在基礎上保證計算機使用的安全性;(2)定期去計算機專(zhuān)賣(mài)店和維護處進(jìn)行漏洞修補,在專(zhuān)業(yè)人員指導下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現漏洞的問(wèn)題,從而提高使用安全性;(3)使用人員應該多閱讀一些與計算機軟件管理有關(guān)的書(shū)籍和文章,從而提高自身的專(zhuān)業(yè)能力,做好計算機日常網(wǎng)絡(luò )信息安全與維護工作。

  3.3建立計算機網(wǎng)絡(luò )及安全防護系統

  只有在良好的計算機網(wǎng)絡(luò )及安全防護系統約束下,才能盡可能地減少信息泄露問(wèn)題,要想建立計算機網(wǎng)絡(luò )及安全防護系統,相關(guān)計算機軟件開(kāi)發(fā)人員和相關(guān)的管理部門(mén)就應該做好以下幾方面工作:(1)全面調查計算機網(wǎng)絡(luò )安全防護管理工作現狀,主要應該調查當前計算機存在的漏洞類(lèi)型、病毒類(lèi)型、駭客侵入方式和容易被泄露的信息類(lèi)型,在此過(guò)程中進(jìn)行細致分析,以便找出問(wèn)題所在,為后期系統的建立打下基礎;(2)建立嚴格的網(wǎng)絡(luò )管理規范,從而保障在進(jìn)行網(wǎng)絡(luò )管理、病毒檢測以及網(wǎng)絡(luò )監控時(shí),能夠按照嚴格的信息安全管理制度進(jìn)行管理與監控,盡可能地避免計算機使用者出現的網(wǎng)絡(luò )信息安全問(wèn)題;(3)實(shí)時(shí)監控計算機網(wǎng)絡(luò )信息系統,在實(shí)時(shí)監控中能夠及時(shí)發(fā)現網(wǎng)絡(luò )信息漏洞之處,從而能夠做好事前控制工作,提高計算機網(wǎng)絡(luò )信息安全及防護工作的有效性,為使用者信息安全提供保障。

  3.4加強對計算機訪(fǎng)問(wèn)網(wǎng)絡(luò )的控制

  在對計算機網(wǎng)絡(luò )信息執行以上安全及防護策略的基礎上,還要讓使用者加強對自身的管理,在具體使用計算機網(wǎng)絡(luò )時(shí),使用者應該控制自己的網(wǎng)絡(luò )訪(fǎng)問(wèn)地址,盡可能避免由于自身操作不當、網(wǎng)絡(luò )安全防護意識差而進(jìn)入一些容易造成信息泄露的網(wǎng)絡(luò )頁(yè)面。這就要求使用者在使用計算機進(jìn)入網(wǎng)絡(luò )時(shí),要注意以下幾方面內容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進(jìn)入一些不安全的網(wǎng)絡(luò )頁(yè)面時(shí),該軟件能夠及時(shí)提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡(luò );(2)在具體操作過(guò)程中,使用人員應該更加認真細致地控制好自己的操作,避免在操作過(guò)程中出現失誤的情況,從而使計算機使用者能夠進(jìn)入一些安全性得以保障的網(wǎng)絡(luò )頁(yè)面中尋找所需信息,進(jìn)而做好自身信息安全和防護工作;(3)使用人員應該定期清理自己的訪(fǎng)問(wèn)記錄,及時(shí)關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò )端口,從而避免受到駭客的攻擊,提高使用的安全性。

  4結語(yǔ)

  要想保證使用計算機賬戶(hù)人員能夠保護好自己的信息,做好計算機網(wǎng)絡(luò )安全及防護管理十分有必要,雖然現階段在計算機應用中已經(jīng)出現了很多能夠保護賬戶(hù)安全的防火墻、殺毒軟件,但是技術(shù)的力量是有限的,不能有效地實(shí)現對計算機網(wǎng)絡(luò )信息安全的控制,基于此相關(guān)工作人員和使用者自身就應該提高計算機賬戶(hù)密碼難度、安裝漏洞補丁軟件、建立計算機網(wǎng)絡(luò )及安全防護系統以及加強對訪(fǎng)問(wèn)網(wǎng)絡(luò )安全性的控制,從而做好安全防護工作。

計算機信息安全論文3

  本論文主要從安全策略維度的關(guān)聯(lián)分析;安全策略維度的節點(diǎn)安全問(wèn)題;安全策略維度的安全技術(shù)分布等進(jìn)行講述,包括了系統自身的保護構造依靠的是節點(diǎn)后移、通過(guò)同一操作系統出現了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低等,具體資料請見(jiàn):

  論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現了許多新技術(shù)新方法,但網(wǎng)絡(luò )安全問(wèn)題仍然讓人擔憂(yōu)。引入安全策略的維度思想,對各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。

  論文關(guān)鍵詞:網(wǎng)絡(luò )安全;安全策略;雛度思想

  1概述

  計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當某一維度被限制后,它的上一層維度將會(huì )被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話(huà)、網(wǎng)絡(luò )、衛星信號)、傳輸的時(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸的信息安全可靠。

  2安全策略維度的關(guān)聯(lián)分析

  為了加強計算機信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認證、訪(fǎng)問(wèn)控制、安全通道等。這樣高強度的安全措施為什么還會(huì )出現那么多的安全漏洞,以致于大家普遍認為“網(wǎng)絡(luò )無(wú)安全“呢?經(jīng)過(guò)思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現了強關(guān)聯(lián),使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統出現了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過(guò)木馬或其他手段操控了WINDOWS操作系統,那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因為這時(shí)入侵者已經(jīng)被認為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統發(fā)生了強關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統,它們倆之問(wèn)也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來(lái)的就是軟件的.共用(通用),因此實(shí)現硬件的獨立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統與加密、安全通道實(shí)現隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統、加密、安全通道三者互不依賴(lài),它們之間只通過(guò)一個(gè)預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來(lái),對于我們所需要保護的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò )聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時(shí),要盡量實(shí)現各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復用操作系統不復用硬件設施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

  3安全策略維度的節點(diǎn)安全問(wèn)題

  為了保護節安全,我們可以采取的方法一般有兩種:加強對節點(diǎn)的技術(shù)保護或是將節點(diǎn)后移。為了加強對節點(diǎn)的技術(shù)保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現技術(shù)問(wèn)題再填補漏洞時(shí)很可能已經(jīng)造成很大的損失。節點(diǎn)后移則更多是強調一種策略而不強調先進(jìn)的技術(shù),它不強調用最新的病毒庫、最新解碼技術(shù)來(lái)進(jìn)行節點(diǎn)保護,而是通過(guò)現有的成熟技術(shù)手段盡可能延長(cháng)節點(diǎn)并將節點(diǎn)后移,從而實(shí)現對節點(diǎn)的保護。

  為了理清這倆個(gè)方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。

  系統自身的保護構造依靠的是節點(diǎn)后移,它講的是系統自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點(diǎn)的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會(huì )無(wú)效。這就如同金庫的門(mén)再厚,管鑰匙的人出了問(wèn)題金庫自身是無(wú)能為力的。計算機安全能做的事就如同建—個(gè)結實(shí)的金庫,而如何加強對金庫的管理、維護(或者說(shuō)保護)則是另外一件事。事實(shí)上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護。具體來(lái)講比如,越是重要的數據服務(wù)器越要加強管理,對重要數據服務(wù)器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場(chǎng)所越要加強值班、監控等等。

  4安全策略維度的安全技術(shù)分布

  在所沒(méi)汁安全策略采用了加密、密碼認證、安全通道三種技術(shù),則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級層次沒(méi)有實(shí)現前文所述的節點(diǎn)后移無(wú)法進(jìn)行層級管理,也沒(méi)有按照二叉樹(shù)結構進(jìn)行組織。所以安全性能最差;

  方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級,它比方法l要好。但它也有問(wèn)題它的加密與認證關(guān)聯(lián)于同一個(gè)節點(diǎn),因此如果圖中的“二級節點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。

  方法3中三個(gè)安全技術(shù)分成四個(gè)層級,且加密與認證被分布在不同的節點(diǎn)上,兩個(gè)三級節點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級節點(diǎn)。因此方法3的安全性能最高。

  因此,在有限的可用安全技術(shù)中,應該盡量使用二叉樹(shù)結構,并將這些安全技術(shù)盡可能地分布在不同的節點(diǎn)上。

  5結論

  利用維度理論來(lái)構建的安全策略可以通過(guò)不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來(lái)增加防護能力,還可以通過(guò)將節點(diǎn)不斷后移來(lái)加大攻破的難度,但我們可以看到這些都是與增加硬件、軟件不可分割的,因為硬、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開(kāi)銷(xiāo)豐常巨大的系統,它并不適用于普通的網(wǎng)絡(luò )、計算機的安全防范?梢韵胂,如果我們上網(wǎng)時(shí)每—個(gè)點(diǎn)擊、每一次下載都要輸入密碼,要進(jìn)行加密,要進(jìn)行文件轉換等等操作,即便是—個(gè)二維的安全策略也讓^、無(wú)法忍受。但涉及到一些重要的文件、信息時(shí),尤其是需要保護的文件本身不大但卻極其重要時(shí),維度安全策略就非常合適。

計算機信息安全論文4

  計算機網(wǎng)絡(luò )技術(shù)在生活中扮演一個(gè)重要的角色,甚至是必要的角色,不可或缺,很難想象失去了計算機網(wǎng)絡(luò )后的時(shí)代和我們會(huì )變成什么樣。但是,就是在發(fā)展的如此之迅猛的21世紀,計算機網(wǎng)絡(luò )技術(shù)自身的敏感性和特殊性,也使當代的網(wǎng)絡(luò )存在不安全因素,所以還是會(huì )有很多的方面不能夠很好的應用或者是根本不能應用計算機技術(shù),研究人員針對這一問(wèn)題,對計算機網(wǎng)絡(luò )攻防的安全性進(jìn)行控制,提出了數據加密技術(shù)的應用。

  一、數據加密技術(shù)的相關(guān)概述

  1.基本概念。計算機網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統中的各種硬件軟件在惡意入侵或者是未進(jìn)行良好保護情況下導致數據泄露,破壞或者被更改的問(wèn)題,而數據加密技術(shù)就是在此基礎上,針對網(wǎng)絡(luò )安全問(wèn)題所提出的應對措施,具體是指在密碼學(xué)的應用上,將數據傳輸過(guò)程中明顯的漏洞用加密的方式保證數據安全,不能隨便被破解或竊取,保證了數據傳輸的安全度。

  2.數據加密技術(shù)的種類(lèi)及特點(diǎn)。一種叫做對稱(chēng)加密技術(shù),又叫做共享密鑰加密,指數據傳輸雙方用相同的密鑰且保證沒(méi)有泄露,才能保證數據傳輸安全性。下一種介紹一下非對稱(chēng)加密技術(shù),又叫公鑰加密,指傳輸雙方用不同的`密鑰進(jìn)行加密,分成相應的部分即公有密鑰和私有秘鑰,相對提高了數據傳輸的保密性和安全性。

  二、數據加密技術(shù)應用的背景

  1.計算機系統不安全。沒(méi)有任何一個(gè)人類(lèi)的研究產(chǎn)物是完美的,計算機亦如此,其自身帶有一定的程序漏洞,安全性問(wèn)題,所以經(jīng)常會(huì )被一些病毒感染,電腦駭客也利用程序自身的安全問(wèn)題進(jìn)行干擾和入侵。一些未知的不常見(jiàn)的軟件可能都是帶有病毒的威脅計算機系統安全的,影響用戶(hù)正常的電腦操作。

  2.信息管理系統發(fā)展不完善。因為計算機自身對于信息管理本質(zhì)上是沒(méi)設定保密形式的,都是后期逐漸在應用中所反饋出來(lái)問(wèn)題然后進(jìn)行的完善,應用時(shí)間不長(cháng),所以密保措施的發(fā)展仍存在問(wèn)題,給了病毒很大的可乘之機。駭客也就是在這樣的環(huán)境下成長(cháng)起來(lái),針對計算機漏洞進(jìn)行研究,進(jìn)行破譯,壯大。

  3.電腦操作配置不當。當前計算機操作系統中出現安全漏洞最主要的原因就是電腦的安全配置問(wèn)題,比如防火墻不能阻止病毒入侵,相應的程序有捆綁軟件,打開(kāi)系統缺口,留下入侵渠道。安全隱患影響電腦程序的正常運行。

  三、計算機網(wǎng)絡(luò )數據加密技術(shù)應用的意義

  1.促進(jìn)計算機網(wǎng)絡(luò )技術(shù)發(fā)展完善。因為計算機技術(shù)在多方面都沒(méi)能夠進(jìn)行使用和介入,并不是因為沒(méi)有進(jìn)行相應的開(kāi)發(fā),而是因為在進(jìn)行開(kāi)發(fā)之后發(fā)現網(wǎng)絡(luò )技術(shù)存在安全性缺失的問(wèn)題,經(jīng)過(guò)技術(shù)人員的不斷地探索,對安全性問(wèn)題進(jìn)行彌補,所以就有了上面所主要介紹的計算機網(wǎng)絡(luò )安全中數據加密技術(shù)的相關(guān)研討,在應用過(guò)程中完善,用更具有可行性的去對網(wǎng)絡(luò )技術(shù)的安全性問(wèn)題進(jìn)行修補,保證了人們上網(wǎng)的隱私性和安全性,促進(jìn)了計算機網(wǎng)絡(luò )技術(shù)的發(fā)展完善。

  2.推動(dòng)整個(gè)社會(huì )的發(fā)展。因為一旦可以用技術(shù)手段對計算機技術(shù)的漏洞進(jìn)行彌補,計算機技術(shù)就有足夠的地位和理由在各個(gè)之前沒(méi)有涉獵過(guò)或是被否認的方面得到應用。新技術(shù)的應用對時(shí)代發(fā)展,對各行各業(yè)之間更廣泛和深層的交流是提供了一個(gè)便利的條件,不僅是計算機網(wǎng)絡(luò )行業(yè)的繁榮,上升到社會(huì )意義的高度,可以說(shuō)是對整個(gè)社會(huì )的發(fā)展產(chǎn)生了巨大的推動(dòng)作用。

  3.是人類(lèi)智慧的展現。人類(lèi)創(chuàng )造了互聯(lián)網(wǎng),計算機技術(shù),也就必須有針對所反饋出來(lái)的問(wèn)題進(jìn)行彌補的能力和責任,創(chuàng )造出同樣可以具有科技性能和運算能力的另一種技術(shù),不得不承認,這是人類(lèi)的智慧的外化,也是整個(gè)社會(huì )的巨大財富,個(gè)人認為計算機網(wǎng)絡(luò )安全問(wèn)題中的數據加密技術(shù)是人類(lèi)智慧的展現。

  總結:隨著(zhù)經(jīng)濟社會(huì )的不斷發(fā)展,計算機網(wǎng)絡(luò )的不斷更新,安全性問(wèn)題的解決將會(huì )是整個(gè)計算機行業(yè)面臨的首要問(wèn)題和主要問(wèn)題。在這樣的背景下,數據加密技術(shù)有著(zhù)極大的市場(chǎng)前景和發(fā)展空間,只有經(jīng)過(guò)技術(shù)人員的不斷研究,在一個(gè)良好的社會(huì )背景下,才能更好地發(fā)展,更高的服務(wù)于信息行業(yè)的完善,保障計算機用戶(hù)的信息安全,推動(dòng)網(wǎng)絡(luò )信息行業(yè)的進(jìn)步。

  參 考 文 獻

  [1]馬越.計算機網(wǎng)絡(luò )信息安全中的數據加密技術(shù)探討[J].信息化建設,20xx(06):113.

  [2]解海燕,馬祿,張馨予.研究計算機網(wǎng)絡(luò )安全數據加密技術(shù)的實(shí)踐應用[J].通訊世界,20xx(07):5.

  [3]余永紅.基于敏感數據加密的分布式安全數據庫服務(wù)研究[J].計算機應用研究,20xx(9):3510―3513.

  [4]黃維發(fā).構建安全可靠網(wǎng)絡(luò )需要主動(dòng)與被動(dòng)防御相結合[J].電腦知識與技術(shù),20xx(25):7098―7100.

計算機信息安全論文5

  1.網(wǎng)絡(luò )信息管理的相關(guān)內容

  網(wǎng)絡(luò )信息安全是互聯(lián)網(wǎng)時(shí)代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò )信息安全,才能夠推動(dòng)互聯(lián)網(wǎng)技術(shù)的可持續發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò )安全問(wèn)題也隨之產(chǎn)生。很多網(wǎng)絡(luò )用戶(hù)在體驗的過(guò)程中,會(huì )因為被病毒侵蝕而造成自身利益損失,影響了用戶(hù)的日常生活。為改變這一狀況,改善網(wǎng)絡(luò )環(huán)境,則必須加強網(wǎng)絡(luò )安全管理,利用網(wǎng)絡(luò )信息管理技術(shù)。所謂的網(wǎng)絡(luò )信息管理技術(shù)就是對網(wǎng)絡(luò )中存在的基礎信息或是其他信息進(jìn)行相應的管理和監督。通俗來(lái)說(shuō),就是對網(wǎng)絡(luò )用戶(hù)們所使用的IP地址進(jìn)行管控,利用IP地址來(lái)確定網(wǎng)絡(luò )用戶(hù)的身份,并查看其是否具備訪(fǎng)問(wèn)網(wǎng)絡(luò )信息的權力,以防止網(wǎng)絡(luò )不安全信息的侵入,幫助用戶(hù)阻止其不想接收的信息,提高網(wǎng)絡(luò )用戶(hù)的體驗感。

  每當計算機網(wǎng)絡(luò )信息系統進(jìn)行更新的時(shí)候,都需要對其安全管理系統實(shí)施相應的更新,不斷地提升計算機網(wǎng)絡(luò )信息系統的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò )用戶(hù)的個(gè)人信息。網(wǎng)絡(luò )安全涉及的方面比較廣泛,不是某一個(gè)因素造成的威脅,也不是對某一個(gè)因素進(jìn)行把控就能保障其安全,而是需要從各個(gè)方面來(lái)實(shí)施及時(shí)管理和監督,根據實(shí)際情況來(lái)采取有效的措施加以解決。對于計算機網(wǎng)絡(luò )系統中的.每一個(gè)子系統都要實(shí)施管理,保障每一個(gè)子系統的安全性,從而實(shí)現保證網(wǎng)絡(luò )安全的目標。

  2.在網(wǎng)絡(luò )安全中應用計算機網(wǎng)絡(luò )管理技術(shù)的重要意義

  隨著(zhù)互聯(lián)網(wǎng)時(shí)代的發(fā)展,人們越來(lái)越關(guān)注網(wǎng)絡(luò )安全管理問(wèn)題。計算機網(wǎng)絡(luò )管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現在一下幾個(gè)方面:一是當下,網(wǎng)絡(luò )信息系統中常常出現攻擊,病毒侵犯等現象,這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響,不利于計算機信息系統的安全管理。而計算機網(wǎng)絡(luò )管理技術(shù)則是一種現代化網(wǎng)絡(luò )管理手段,其將計算機技術(shù)理論與網(wǎng)絡(luò )實(shí)踐相結合,充分利用先進(jìn)的管理手段,以實(shí)施科學(xué)的數據分析,提高網(wǎng)絡(luò )安全綜合性能,從而推動(dòng)我國計算機網(wǎng)絡(luò )信息系統的健康發(fā)展。二是計算機網(wǎng)絡(luò )管理技術(shù)水平的高低,能夠展現我國現階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現。計算機網(wǎng)絡(luò )管理技術(shù)是一種在計算機網(wǎng)絡(luò )系統進(jìn)行更新后,將網(wǎng)絡(luò )信息安全也實(shí)施同步更新的安全管理技術(shù)。有效利用計算機網(wǎng)絡(luò )系統,可解決網(wǎng)絡(luò )系統中存在的安全隱患,保障網(wǎng)絡(luò )信息不泄漏。

  3.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的有效應用

  (1)建立健全的網(wǎng)絡(luò )安全評估體系

  在網(wǎng)絡(luò )安全中應用計算機信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò )安全評估體系,完善網(wǎng)絡(luò )安全評估制度,以加強對網(wǎng)絡(luò )安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現其存在的原因,以尋找避免這些安全威脅的措施,實(shí)施具有針對性的解決方案,以提高網(wǎng)絡(luò )安全性能。因此,應用計算機信息管理技術(shù)解決網(wǎng)絡(luò )安全問(wèn)題的時(shí)候,要對互聯(lián)網(wǎng)進(jìn)行三個(gè)階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來(lái)分析網(wǎng)絡(luò )安全系數,實(shí)施有效的計算機信息管理。在進(jìn)行計算機信息管理技術(shù)的時(shí)候,要對整個(gè)網(wǎng)絡(luò )進(jìn)行監管,及時(shí)發(fā)現網(wǎng)絡(luò )中存在的安全隱患,并利用一些殺毒軟件對其進(jìn)行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò )用戶(hù)的權益收到侵犯。網(wǎng)絡(luò )運行并不是一個(gè)靜態(tài)的過(guò)程,具有動(dòng)態(tài)變化,在實(shí)際網(wǎng)絡(luò )體驗中,引發(fā)網(wǎng)絡(luò )安全的因素十分多,在分析這些威脅的時(shí)候,需要根據實(shí)際情況來(lái)進(jìn)行分析,并采取有效的措施來(lái)解決,以消除引發(fā)網(wǎng)絡(luò )安全的根本威脅,從而確保網(wǎng)絡(luò )安全。網(wǎng)絡(luò )用戶(hù)管理員自身應當不斷地提升網(wǎng)絡(luò )計算機技能,增加對網(wǎng)絡(luò )安全的認識,發(fā)揮計算機信息網(wǎng)絡(luò )管理技術(shù)的作用,積極應對網(wǎng)絡(luò )中存在的安全隱患。

  (2)加強計算機信息技術(shù)管理,保障網(wǎng)絡(luò )管理質(zhì)量

  隨著(zhù)計算機信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時(shí)候速度更快,人們在接受信息的時(shí)候也更為便捷,在這種情況下,合理利用計算機信息管理技術(shù),有利于開(kāi)拓網(wǎng)絡(luò )安全交流平臺,增強人們對網(wǎng)絡(luò )安全的重視程度,明確保障網(wǎng)絡(luò )安全的重要性,F階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò )安全這個(gè)方面仍然較為薄弱,人們的網(wǎng)絡(luò )安全意識還有待提高。為此必須加強對用戶(hù)的網(wǎng)絡(luò )安全宣傳力度,做好網(wǎng)絡(luò )安全教育培訓,讓用戶(hù)們了解有關(guān)網(wǎng)絡(luò )安全的法律內容,提高其安全保護意識,自覺(jué)地實(shí)施相應的保護措施,從而創(chuàng )建穩定而安全的網(wǎng)絡(luò )環(huán)境。網(wǎng)絡(luò )安全保護工作需要政府的鼓勵和支持,政府應當引導人們進(jìn)行網(wǎng)絡(luò )安全學(xué)習,推動(dòng)計算機信息技術(shù)管理技術(shù)的改進(jìn),并利用此項技術(shù),設立相關(guān)討論平臺,向公眾講解一些較為實(shí)用和簡(jiǎn)單的網(wǎng)絡(luò )安全保護方法,以提高用戶(hù)自身解決網(wǎng)絡(luò )安全問(wèn)題的能力。

  (3)提高網(wǎng)絡(luò )安全設計水平

  在網(wǎng)絡(luò )安全中,應當利用計算機信息管理技術(shù)來(lái)對網(wǎng)絡(luò )安全設計進(jìn)行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò )隔離防護設計?蓛(yōu)化整合網(wǎng)絡(luò )信息,設立防火墻,通過(guò)防火墻來(lái)對機群中的信息進(jìn)行管理,并確保監督的及時(shí)性,以為網(wǎng)絡(luò )安全提供有效保障。其次,要優(yōu)化訪(fǎng)問(wèn)控制設計。在網(wǎng)絡(luò )運行中,要加強防火墻的作用,對一些模糊訪(fǎng)問(wèn)進(jìn)行有效控制,對訪(fǎng)問(wèn)權限進(jìn)行設置,阻止非法用戶(hù)的侵入;最后,要提高節點(diǎn)映射的設計。在這個(gè)部分,應當科學(xué)的利用計算機信息管理技術(shù),充分結合機群與防火墻,以提高網(wǎng)絡(luò )安全管理水平。

  (4)實(shí)施有效的網(wǎng)絡(luò )安全風(fēng)險防范管理

  政府可以組織相關(guān)的反聯(lián)盟,建立專(zhuān)門(mén)的部門(mén)來(lái)管理網(wǎng)絡(luò )安全信息,利用計算機信息管理技術(shù)來(lái)加強對網(wǎng)絡(luò )安全的監督,設立網(wǎng)絡(luò )安全風(fēng)險防范隊伍,提高網(wǎng)絡(luò )安全防范管理水平。不僅要重視對網(wǎng)絡(luò )惡意攻擊行為的管理,還應當對影響網(wǎng)絡(luò )安全的各項因素進(jìn)行有效監督,并做好實(shí)施預防工作,以便于在其造成威脅后及時(shí)處理,并減少其所帶來(lái)的不良影響。不斷地改進(jìn)和完善網(wǎng)絡(luò )安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò )安全不受到威脅。

  4.結束語(yǔ)

  在網(wǎng)絡(luò )安全中應用計算機信息管理技術(shù)十分必要,網(wǎng)絡(luò )安全問(wèn)題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò )安全問(wèn)題所涉及的方面比較多,要從各個(gè)方面來(lái)進(jìn)行管理,必須有效結合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計算機信息管理技術(shù),建立健全網(wǎng)絡(luò )安全系統,制定完善的網(wǎng)絡(luò )安全體系,以減少網(wǎng)絡(luò )信息安全中的危險因素,加強計算機應用管理,從而為人們提供一個(gè)安全而穩定的網(wǎng)絡(luò )環(huán)境,實(shí)現網(wǎng)絡(luò )效益最大化,展現其管理價(jià)值。

計算機信息安全論文6

  【摘要】信息化是當前時(shí)代的主要特點(diǎn)之一,網(wǎng)絡(luò )技術(shù)的快速發(fā)展為信息處理提供了更加有力的條件,在網(wǎng)絡(luò )環(huán)境下計算機信息處理變得更加高效、準確,在社會(huì )發(fā)展和經(jīng)濟建設方面起到了更大的幫助作用。但是就當前的計算機信息處理技術(shù)來(lái)看,還有很多不足之處需要完善,其中信息處理的安全問(wèn)題尤為突出,文章闡述了網(wǎng)絡(luò )環(huán)境下計算機信息處理的優(yōu)點(diǎn),指出了其中存在的安全問(wèn)題,并針對這些安全問(wèn)題對計算機信息處理安全技術(shù)進(jìn)行了分析討論。

  【關(guān)鍵詞】網(wǎng)絡(luò )環(huán)境;計算機信息處理;安全技術(shù)

  計算機技術(shù)經(jīng)過(guò)不斷的發(fā)展和應用已經(jīng)變得相對成熟,在生產(chǎn)生活中得到了廣泛應用,利用計算機能夠快速完成信息處理,提高了工作效率,同時(shí)還能有限避免人為信息處理過(guò)程中的失誤現象,保證信息處理的準確性。如何保證信息處理的安全性,是網(wǎng)絡(luò )環(huán)境下計算機信息處理必須考慮到的問(wèn)題,已經(jīng)引起了人們的廣泛關(guān)注。

  1網(wǎng)絡(luò )環(huán)境下計算機信息處理的優(yōu)點(diǎn)

  1.1實(shí)現了信息的高效收集和科學(xué)管理

  計算機技術(shù)具有智能化和自動(dòng)化特點(diǎn),在信息處理過(guò)程中,可以根據自己的需要設定收集信息的類(lèi)型,計算機可以自動(dòng)對所有信息類(lèi)型進(jìn)行識別,然后將符合設定標準的信息篩選出來(lái),大大提高的信息采集效率,還能保證信息篩選的全面性;利用網(wǎng)絡(luò )平臺還可以對收集的信息進(jìn)行實(shí)時(shí)更新,保證了信息的準確性和時(shí)效性。在完成信息收集之后,進(jìn)行相應的處理和管理,根據實(shí)際需要可以快速從中找出所需信息,能夠加快工作進(jìn)度、優(yōu)化工作流程、提高工作效率,同時(shí)還能夠節約大量資金。

  1.2能夠對海量信息進(jìn)行儲存和檢索

  大數據和云計算時(shí)代的到來(lái)使得信息量變得越來(lái)越龐大,傳統信息處理方式已經(jīng)難以滿(mǎn)足海量數據的需求,無(wú)法做到對信息的全面儲存,容易造成信息的遺失。網(wǎng)絡(luò )環(huán)境下計算機信息處理是以網(wǎng)絡(luò )平臺為處理中心,具有很強的可拓展性,可以完成對海量信息的長(cháng)期儲存,在這過(guò)程中不會(huì )出現信息遺失現象,能夠保證信息內容的全面性。不同類(lèi)型的信息會(huì )儲存在相對應的`數據庫內,在查找信息的時(shí)候從其對應的數據庫進(jìn)行檢索,便可以快速的找到自己所需信息,整個(gè)過(guò)程耗時(shí)極端。

  1.3信息共享變得更加方便

  傳統信息處理方式往往會(huì )通過(guò)摘抄、復印等方法完成信息共享,但是這種共享方式效率較低,很不方便,并且在共享過(guò)程中可能會(huì )出現錯記或者誤記現象,難以保證信息的準確性。網(wǎng)絡(luò )環(huán)境下的計算機信息處理改變了這一弊端,人們可以通過(guò)下載文件或者發(fā)送電子郵件的方式完成信息的傳遞和共享,不受時(shí)間和空間的限制,大大提高了信息的傳遞效率,信息共享變得更加方便、快捷;同時(shí)信息在傳遞過(guò)程中其內容也不會(huì )發(fā)生變化,保證了信息的準確性及可靠性。

  2網(wǎng)絡(luò )環(huán)境下的計算機信息處理中存在的安全問(wèn)題

  2.1信息泄露現象

  隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,網(wǎng)絡(luò )環(huán)境下所涉及到的信息越來(lái)越廣泛,很多信息都具有較強的隱私性和機密性,具有較高的價(jià)值,一些不法分子為了達到某種目的,會(huì )采取非法手段入侵網(wǎng)絡(luò )系統竊取相關(guān)信息,這就造成了信息泄露或者信息丟失現象,嚴重威脅了信息安全,個(gè)人隱私、商業(yè)機密、甚至是國家機密都會(huì )被泄露出去,容易造成經(jīng)濟損失,不利于和諧、穩定社會(huì )的構建。

  2.2計算機軟件漏洞

  計算機信息處理技術(shù)的安全性與計算機軟件質(zhì)量有著(zhù)直接關(guān)系,當前計算機技術(shù)發(fā)展迅速,各種新型軟件層出不窮,在為人們提供更多便利的同時(shí)也會(huì )對信息處理的安全性造成威脅。有些軟件因為還不夠成熟,存在系統漏洞,在實(shí)際使用過(guò)程中經(jīng)常出現BUG,很容易遭到駭客木馬的入侵,無(wú)法保證信息處理的安全性;再加上盜版軟件的橫行,有時(shí)候很難與正版軟件區分開(kāi)來(lái),在很大程度上提高了信息安全風(fēng)險。

  2.3人為性的操作失誤

  利用計算機對信息進(jìn)行處理是通過(guò)人為操作控制來(lái)實(shí)現的,在計算機技術(shù)快速發(fā)展的情況下,計算機技術(shù)更新比較頻繁,很難做到對每項技術(shù)的熟練掌握,這就很容易出現操作失誤現象,進(jìn)而對信息處理安全性造成威脅。操作人員因為對相關(guān)技術(shù)掌握不夠熟練,不能夠將相關(guān)設備或者軟件加以科學(xué)、靈活運用,往往會(huì )造成設備或者軟件的不正常運行,既無(wú)法保證信息處理的準確性,還容易造成信息內容泄漏,造成信息安全隱患。

  3網(wǎng)絡(luò )環(huán)境下的計算機信息處理安全技術(shù)

  3.1防火墻技術(shù)

  防火墻技術(shù)是一種保護計算機網(wǎng)絡(luò )安全的一項重要技術(shù),通過(guò)將計算機硬件與軟件結合使用,能夠對影響網(wǎng)絡(luò )安全的因素起到良好的屏障作用,防止外部不明對象的非法入侵,在保證信息處理安全方面起到了重要作用。防火墻在網(wǎng)絡(luò )邊界承擔著(zhù)安全網(wǎng)卡作用,當外部對象想要進(jìn)入到計算機內時(shí),首先需要獲取防火墻的認可,當防火墻對外部對象的身份表示認同之后,才會(huì )被允許進(jìn)入完成信息數據的讀取,否則將會(huì )被阻隔在防火墻外部。隨著(zhù)計算機技術(shù)的進(jìn)步,防火墻技術(shù)也在不斷完善,在保護計算機信息安全方面所發(fā)揮的作用越來(lái)越重要。

  3.2安全協(xié)議技術(shù)

  在計算機信息處理過(guò)程中應用安全協(xié)議技術(shù),能夠完成對信息的加密處理,設定科學(xué)、有效的安全防護措施,用戶(hù)如果想要獲取相關(guān)信息數據就需要進(jìn)行驗證,只有通過(guò)驗證才會(huì )取得信息數據的讀取權限,否則信息數據則不對用戶(hù)開(kāi)放。將安全協(xié)議技術(shù)充分應用與網(wǎng)絡(luò )環(huán)境下的計算機信息處理中去,能夠對信息數據安全形成良好的保護作用,結合數據處理安全的實(shí)際需求,構建更加完善、有效的安全系統,將安全協(xié)議技術(shù)與其他安全技術(shù)相結合,提高計算機信息處理的安全性。

  3.3身份認證技術(shù)

  身份認證技術(shù)是通過(guò)對用戶(hù)身份進(jìn)行設定,賦予用戶(hù)操作權限,當用戶(hù)想要獲取相關(guān)信息時(shí),則需要通過(guò)身份認證之后才會(huì )允許通行。身份認證技術(shù)是網(wǎng)絡(luò )環(huán)境下信息處理中非常重要的一項安全技術(shù),該項技術(shù)的核心是驗證協(xié)議與授權協(xié)議,用戶(hù)在對信息進(jìn)行訪(fǎng)問(wèn)的時(shí)候,首先需要獲得系統的認可,然后對其訪(fǎng)問(wèn)進(jìn)行授權,用戶(hù)才能進(jìn)入到系統內部讀取相關(guān)信息內容,這樣可以有效保證計算機信息不會(huì )被惡意破壞,保證了信息的安全性。

  3.4數據加密技術(shù)

  數據加密技術(shù)相當于對信息數據上了一把鎖,而這把鎖的鑰匙只有授權用戶(hù)擁有,將數據加密技術(shù)應用于網(wǎng)絡(luò )環(huán)境下的計算機信息處理中,數據在進(jìn)行遠程傳輸時(shí)會(huì )變得更加安全。通過(guò)數據加密技術(shù),信息數據在傳遞過(guò)程中即使被攔截下來(lái),在沒(méi)有密鑰的情況下也是無(wú)法獲取其中的信息內容的,能夠有效避免外界人為因素所帶來(lái)的安全威脅,同時(shí)還能夠保證信息數據傳遞的完整性,防止出現信息丟失現象,保證了計算機信息處理的安全性。

  4結語(yǔ)

  網(wǎng)絡(luò )環(huán)境下的計算機信息處理變得更加方便、高效,為了更好的將計算機信息處理技術(shù)應用與生產(chǎn)生活中去,就需要對其中存在的安全問(wèn)題進(jìn)行分析研究,并采取相應的安全技術(shù)進(jìn)行解決,加強對計算機技術(shù)人員的培訓,使其掌握保密性更強的安全技術(shù),避免信息泄露出去,提高計算機信息處理的安全性,營(yíng)造更加健康、良好的網(wǎng)絡(luò )環(huán)境。

  參考文獻:

 。1]王晨.網(wǎng)絡(luò )環(huán)境下的計算機信息處理與安全技術(shù)分析[J].硅谷,20xx(11):64~65.

計算機信息安全論文7

  摘要

  隨著(zhù)計算機科學(xué)與技術(shù)以及網(wǎng)絡(luò )的飛速前進(jìn),網(wǎng)絡(luò )己經(jīng)滲透到國民經(jīng)濟的各個(gè)領(lǐng)域,對其保密性和安全性提出了較大的挑戰,計算機信息系統安全對于我們的生活、工作等各個(gè)方面都非常的重要。一般來(lái)說(shuō)是指其硬件、軟件及數據被保護,使用各種手段來(lái)維護信息的安全。因此,計算機信息系統安全性對于現實(shí)應用具有非凡意義。

  關(guān)鍵詞 計算機;硬件;系統

  從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內容,計算機信息系統是個(gè)復雜的體系,它由基礎設施、體系結構和基礎功能組成。信息系統的實(shí)體安全指其各種設備及環(huán)境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術(shù)常規措施我包括有實(shí)體安全、運行安全、信息安全措施等。

  1計算機信息系統的安全問(wèn)題

  早期的計算機信息系統保密與安全性取決于使用者本人,而在如今網(wǎng)絡(luò )時(shí)代,它成為了幾乎無(wú)所不包的信息處理與保存的工具,變得極端重要性,計算機信息系統受到若干不安全因素的威脅。在以前依靠簡(jiǎn)單的傳統的安全措施在現在就不那么容易了。隨著(zhù)計算機網(wǎng)絡(luò )的應用日益普遍和深入,安全問(wèn)題變得極為復雜,計算機信息系統的安全成了十分嚴峻的問(wèn)題。計算機網(wǎng)絡(luò )和分布工作方式的普及以及部門(mén)內外、國內外的交往頻繁,計算機算機信息系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機信息系統中大量采用商業(yè)產(chǎn)品,再有就是利益驅動(dòng)下的計算機犯罪活動(dòng),信息時(shí)代背景下對“信息權”的爭奪,成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統能夠正常運行。計算機網(wǎng)絡(luò )安全隱患包括惡意攻擊(分為主動(dòng)攻擊和被動(dòng)攻擊);對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門(mén)。軟件漏洞包括蓄意制造的漏洞和無(wú)意制造的漏洞);目前數據安全的頭號大敵是計算機病毒,計算機信息系統面臨來(lái)自用戶(hù)或某些程序的威脅,這些不安全因素對于每個(gè)用戶(hù)來(lái)說(shuō)都可能是致命的。因此,計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說(shuō)的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務(wù)。

  2計算機信息系統開(kāi)發(fā)的安全策略

  安全原則必須盡可能避免各種因素發(fā)生矛盾,信息安全問(wèn)題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機信息系統開(kāi)發(fā)過(guò)程中應用安全策略,進(jìn)行技術(shù)如認證、加密、防火墻及入侵檢測,發(fā)揮計算機信息系統越來(lái)越重要的作用,這是非常重要的問(wèn)題。信息安全技術(shù)是根據“安全策略”和功能目標對系統進(jìn)行組織和配置,使其具有信息安全所需要的技術(shù)結構和功能保證的信息安全相關(guān)產(chǎn)品和系統的整體。要從技術(shù)、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計算機系統,建造系統所遵循的原則:使信息安全保密走上規范化、標準化,需要在一系列需求之間求得平衡。通過(guò)以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統開(kāi)發(fā)的一開(kāi)始就加以考慮,利用不同的安全控制機制,合理地使用安全技術(shù)和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網(wǎng)絡(luò )傳輸率等發(fā)生抵觸時(shí),通過(guò)制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進(jìn)行合理安排。要考慮到系統運行效率,實(shí)施不同精度的安全控制,B/S解決了傳統C/S下許多問(wèn)題,包括能力、效率、靈活性、友好用戶(hù)界面等。信息系統開(kāi)發(fā)的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優(yōu)點(diǎn)。還要特別注意對網(wǎng)速性能的高要求,通過(guò)對信息系統進(jìn)行全面的安全管理規劃,掌握計算機網(wǎng)絡(luò )和系統運行方式的技術(shù)細節。計算機信息系統外部安全性由安全教育與管理等措施來(lái)保證,數據審計要求實(shí)現在操作系統層、數據庫層和應用系統層。結合信息管理的'特點(diǎn),應用系統審計措施一般有雙軌運行法和軌跡法,以此制定信息系統安全實(shí)施的安全策略。另外,在數據備份體系中,加大管理和監督力度,進(jìn)行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。

  3計算機信息系統安全管理及其相應策略

  計算機信息系統具有安全風(fēng)險分析與評估,包括領(lǐng)導層、管理層和執行層。每個(gè)單位或系統都必須根據實(shí)際情況,為系統相關(guān)人員提供保護措施,并任命安全負責人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理,這是搞好計算機信息系統安全工作的基礎,具體來(lái)說(shuō),加強信息安全和信息保密管理機構。具體地說(shuō)包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術(shù)形式、制定應急計劃、安全規劃和協(xié)調、明確計算機信息系統風(fēng)險分析的目的、制定信息保護策略以及風(fēng)險和威脅。進(jìn)一步提高對計算機信息系統安全性認識。要強化管理職能,建立計算機信息安全專(zhuān)業(yè)化服務(wù)機構,提高全社會(huì )信息安全意識,加大計算機信息系統安全技術(shù)的研究力度,從制度和管理角度加強計算機網(wǎng)絡(luò )系統和信息安全最大限度保證國家有關(guān)信息安全法律法規有效執行。計算機信息是基于被保護的信息,以一個(gè)科研項目管理信息系統為例,首先建立系統功能模塊圖,以網(wǎng)絡(luò )為平臺,通過(guò)分布式數據庫技術(shù)進(jìn)行科學(xué)管理,并使用B/S結構;然后進(jìn)行信息安全性設計,運用網(wǎng)絡(luò )安全技術(shù)、數據加密技術(shù)、Web安全開(kāi)發(fā)技術(shù)、多用戶(hù)授權和訪(fǎng)問(wèn)控制、數據審計和備份技術(shù),保證系統安全性。在系統設計上予留有可擴充的接口,便于系統程序的升級和維護;接下來(lái)建立網(wǎng)絡(luò )安全機制要加強對網(wǎng)內用戶(hù)、用戶(hù)對內部網(wǎng)以及入網(wǎng)訪(fǎng)問(wèn)控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網(wǎng)絡(luò )安全訪(fǎng)問(wèn)控制和安全恢復機制。在外網(wǎng)訪(fǎng)問(wèn)控制方面上采用三層交換技術(shù),進(jìn)行VLAN的劃分,并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實(shí)體安全措施和運行安全措施。另外,還要加強應用系統的安全性策略、操作系統上增加站點(diǎn)的安全性以及IIS的安全防護。要進(jìn)行Web服務(wù)器權限設置,在數據庫方面,可使用標準模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過(guò)1P地址或域名來(lái)限制訪(fǎng)問(wèn)。進(jìn)行用戶(hù)權限劃分與訪(fǎng)問(wèn)控制以及提高加密技術(shù)。當然,還要進(jìn)行系統的優(yōu)化,這可以包括應用系統的優(yōu)化以及數據庫系統的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時(shí),只取出相關(guān)信息,采用COM技術(shù)。在具體實(shí)施其安全規劃和策略時(shí),要面對必需的可用性需求,增強反網(wǎng)絡(luò )入侵功能。

  參考文獻

  [l]劉英.企業(yè)計算機網(wǎng)絡(luò )信息系統的安全問(wèn)題及對策.浙江電力,20xx(4).

  [2]郭剛.淺議網(wǎng)絡(luò )信息安全及防范,現代商業(yè),20xx(21).

  [3]董文,張志亮.SQLServer20xx應用開(kāi)發(fā)實(shí)例教程,機,20xx(l).

計算機信息安全論文8

  一、增強計算機網(wǎng)絡(luò )信息的安全性,應從計算機網(wǎng)絡(luò )信息安全現階

  段存在的問(wèn)題出發(fā),提出針對性的、可行的防范策略,制定合理了計算機網(wǎng)絡(luò )信息安全防護方案。

  1規劃安全過(guò)濾規則

  依據具體的計算機網(wǎng)絡(luò )安全防護策略和確切的目標,科學(xué)規劃安全過(guò)濾規則,嚴格審核IP數據包,主要包含以下內容:端口、來(lái)源地址、目的地址和線(xiàn)路等,最大限度地禁止非法用戶(hù)的入侵。

  2設置IP地址

  在計算機網(wǎng)絡(luò )中,針對全體用戶(hù),規范設置相應的.IP地址,進(jìn)而使防火墻系統能夠準確辨別數據包來(lái)源,切實(shí)保障計算機網(wǎng)絡(luò )的全體用戶(hù)均能利用和享受安全的網(wǎng)絡(luò )服務(wù)。

  3安裝防火墻

  通過(guò)防火墻,在網(wǎng)絡(luò )傳輸信息的過(guò)程中執行訪(fǎng)問(wèn)控制命令,只允許通過(guò)防火墻檢測合格的用戶(hù)和數據才能進(jìn)入內網(wǎng),禁止一切不合格用戶(hù)或者不安全數據的訪(fǎng)問(wèn),有效地抑制了網(wǎng)絡(luò )的蓄意攻擊,避免他們擅自修改、刪除或者移動(dòng)信息,F階段,防火墻發(fā)展成熟且效果顯著(zhù),在計算機網(wǎng)絡(luò )信息安全的防護中發(fā)揮著(zhù)重要的作用,它能夠最大限度地避免病毒傳播到內網(wǎng)。

  4有效利用入侵檢測技術(shù)

  入侵檢測技術(shù)能夠有效防范源自?xún)韧饩W(wǎng)的攻擊,分析計算機網(wǎng)絡(luò )信息安全防防護策略的性質(zhì)可知,防火墻的本質(zhì)為一種被動(dòng)防護,為進(jìn)一步增強其主動(dòng)性,應有效利用入侵檢測技術(shù),積極防范惡意攻擊。

  5定期升級殺毒軟件

  為避免計算機內部信息被惡意盜竊,應主動(dòng)使用殺毒軟件,定期對其進(jìn)行升級操作,進(jìn)而不斷增強殺毒軟件的安全防護能力,高效防護計算機內部信息,切實(shí)保障內部信息安全。分析計算機網(wǎng)絡(luò )信息安全防護現狀可知,殺毒軟件屬于一種經(jīng)濟適用的安全防護策略,具有較強的安全防護效果,并在現實(shí)生活中得到了有效的證實(shí)。

  6治理網(wǎng)絡(luò )中心環(huán)境

  為達到增強計算機網(wǎng)路信息安全性的目的,應全面治理計算機網(wǎng)絡(luò )中心環(huán)境,以硬件設施為切入點(diǎn),及時(shí)解決網(wǎng)絡(luò )硬件的各種問(wèn)題,避免因硬件設施故障而引發(fā)自然災害現象的發(fā)生,提升網(wǎng)絡(luò )硬件的工作效率,增強網(wǎng)絡(luò )硬件設施的安全性和可靠性,進(jìn)而達到計算機網(wǎng)絡(luò )信息管理標準。

  二、結語(yǔ)

  綜上所述,本文對計算機網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行了初步探討,并提出了相應的網(wǎng)絡(luò )安全防護策略,這為計算機網(wǎng)絡(luò )的安全運行提供了基礎保障,同時(shí)也強化了計算機網(wǎng)絡(luò )的有效性,降低了對網(wǎng)絡(luò )信息的威脅程度。在未來(lái),我們應加大在網(wǎng)絡(luò )中心環(huán)境和殺毒軟件方面的研究,顯著(zhù)提升計算機網(wǎng)絡(luò )信息的安全性和可靠性,充分發(fā)揮計算機網(wǎng)絡(luò )技術(shù)的效用。

計算機信息安全論文9

  引 言

  隨著(zhù)我國信息化進(jìn)程的深入以及“互聯(lián)網(wǎng)+”應用的高速膨脹,在以網(wǎng)絡(luò )為平臺的信息安全問(wèn)題倍受政府和各個(gè)企業(yè)的關(guān)注,F如今,安全已經(jīng)不再是個(gè)人問(wèn)題,而是已上升到國家的高度。各高職、專(zhuān)、本科院校都紛紛開(kāi)設信息安全專(zhuān)業(yè)或相關(guān)課程,而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個(gè)非信息安全專(zhuān)業(yè)的學(xué)生來(lái)說(shuō),想學(xué)好這門(mén)課,既具有實(shí)際意義,又具有一定的困難。網(wǎng)絡(luò )信息安全是一門(mén)綜合性很強的學(xué)科,具有知識涵蓋面廣、理論性強等特點(diǎn),對于民辦高校的學(xué)生來(lái)說(shuō),不易理解和接受,且實(shí)際工作中安全的新問(wèn)題層出不窮,想要得到此等能力,增加就業(yè)砝碼,校方就有必要對網(wǎng)絡(luò )信息安全課程進(jìn)行教學(xué)改革。

  1 課程定位

  在《20xx—20xx年國家信息化發(fā)展戰略》一文中指明了我國網(wǎng)絡(luò )信息安全人才的培養目標,同時(shí)也指出了培養網(wǎng)絡(luò )安全技術(shù)人才的重要性。民辦高校計算機相關(guān)專(zhuān)業(yè)開(kāi)設 《網(wǎng)絡(luò )與信息安全》課程,其培養目的是讓計算機專(zhuān)業(yè)的學(xué)生具備信息安全基本知識和基本技能,不求都懂,但求夠用,具有在實(shí)際生活和工作中解決某些具體安全問(wèn)題的能力。

  《網(wǎng)絡(luò )與信息安全》為計算機類(lèi)相關(guān)專(zhuān)業(yè)的課程,主要服務(wù)于應用型人才的培養,使學(xué)生了解和掌握網(wǎng)絡(luò )信息安全相關(guān)知識,并能夠實(shí)現相關(guān)的規劃與管理、常用網(wǎng)絡(luò )安全設備的選用與配置、常用網(wǎng)絡(luò )安全軟件的應用以及常見(jiàn)網(wǎng)絡(luò )病毒與網(wǎng)絡(luò )病毒的防范,增強綜合安全知識,強調實(shí)際的安全防范與安全產(chǎn)品的使用,同時(shí)加強學(xué)生的素質(zhì)教育,培養良好的職業(yè)道德和團隊意識,為今后走向工作崗位打下基礎。

  2 民辦高校網(wǎng)絡(luò )與信息安全課程教學(xué)中存在的問(wèn)題

  2.1 課程本身的原因

  (1)知識面廣:高校網(wǎng)絡(luò )與信息安全課程包含數學(xué)、數據庫、數據結構、計算機編程、計算機網(wǎng)絡(luò )、操作系統等基礎課程;

  (2)理論豐富:高校網(wǎng)絡(luò )與信息安全課程涉及數論、信息論、密碼學(xué)、數據庫原理、通信原理等與計算機、數學(xué)等相關(guān)的核心理論知識;

  (3)操作性很強:學(xué)生具有良好的編程基本能力,能讀懂、編寫(xiě)流行的高級語(yǔ)言程序代碼,能夠獨自完成網(wǎng)絡(luò )技術(shù)實(shí)驗,能進(jìn)行網(wǎng)絡(luò )安全攻防演練;

  (4)緊跟技術(shù)發(fā)展前沿:此課程涉及的技術(shù)、理論知識必須緊跟潮流,了解和掌握最新技術(shù)的發(fā)展動(dòng)向,才能夠起到良好的教學(xué)效果。

  2.2 所學(xué)的支撐基礎課程不全

  高校網(wǎng)絡(luò )與信息安全課程有以上的特點(diǎn),想真正學(xué)好卻真非易事,再加上民辦高校的辦學(xué)實(shí)力、師資力量、教學(xué)條件、辦學(xué)時(shí)間、學(xué)生的基本情況等方面與公辦高校的不可比,所以學(xué)校在制定人才培養、教學(xué)計劃上更應該合理安排,為學(xué)生構建好基本理論知識框架。

  2.3 重理論,實(shí)踐弱

  高校網(wǎng)絡(luò )與信息安全課程是計算機技術(shù)理論與實(shí)踐結合程度很高的課程,有很多其他課程所不可比擬的特點(diǎn),許多安全技術(shù)需要在實(shí)踐過(guò)程中認識、理解。民辦高校發(fā)展很快,不斷申請新專(zhuān)業(yè),增加學(xué)生數量,根本不考慮學(xué)校,教師,學(xué)生的三元因素問(wèn)題。學(xué)校教學(xué)條件更新慢,教師所掌握的知識陳舊,教師很少有網(wǎng)絡(luò )信息安全方面的實(shí)際工作經(jīng)驗,且理論知識也都是書(shū)本上的,而這是一門(mén)理論與實(shí)踐并重的課程,教師教學(xué)時(shí)滿(mǎn)堂灌,實(shí)踐的機會(huì )很少,創(chuàng )新少,不直觀(guān),學(xué)生學(xué)習興趣不足,直接影響教學(xué)質(zhì)量。

  2.4 實(shí)踐設備和條件不足

  民辦高校用于實(shí)踐教學(xué)的實(shí)驗室本來(lái)就少,不可能專(zhuān)門(mén)為這門(mén)課設置一個(gè)實(shí)驗室,更談不上校外的實(shí)訓基地。學(xué)生沒(méi)有實(shí)踐環(huán)境,就很難開(kāi)展課程中所涉列的實(shí)驗,學(xué)習的過(guò)程還是從理論到理論,所學(xué)知識銜接不夠,學(xué)生學(xué)習會(huì )很吃力,極大地削弱了教學(xué)效果。

  3 針對網(wǎng)絡(luò )信息安全課程的幾點(diǎn)意見(jiàn)

  3.1 利用現有條件提供不一樣的實(shí)驗環(huán)境——虛擬實(shí)訓

  民辦高校能夠為學(xué)生提供的實(shí)踐教學(xué)環(huán)境一般都是微機實(shí)驗室,造價(jià)低,易實(shí)現。教師需要參與實(shí)驗室的規劃、軟硬件維護等環(huán)節,細心的安排網(wǎng)絡(luò )信息安全實(shí)驗內容和步驟,并指導學(xué)生完成操作,同時(shí)課后總結實(shí)訓時(shí)存在的問(wèn)題。一樣的實(shí)驗室而提供不一樣的實(shí)驗環(huán)境,特殊之處在于使用了虛擬機這個(gè)軟件。在開(kāi)學(xué)前期把實(shí)驗課程安排交予實(shí)驗室管理老師,告之所需應用、系統軟件。本機使用Win7,XP系統均可,虛擬機是必備的軟件,它能夠模擬真實(shí)網(wǎng)絡(luò )服務(wù)的環(huán)境,解決網(wǎng)絡(luò )信息安全、教師教學(xué)備課、演示中對特殊網(wǎng)絡(luò )環(huán)境要求的問(wèn)題。那虛擬機中安裝的系統依據實(shí)驗內容不同各有不同的要求:Win20xx,Win20xx,WinNT。安裝這幾種系統基本實(shí)現得了網(wǎng)絡(luò )信息安全的大部分實(shí)踐內容,其中病毒常用軟件實(shí)例操作時(shí),因為網(wǎng)上能夠得到的.教學(xué)相關(guān)軟件版本都低。而對于例如密碼技術(shù)等實(shí)踐操作性不強的實(shí)訓,就要充分利用現代網(wǎng)絡(luò )信息與計算機仿真技術(shù),教師與學(xué)生一起開(kāi)發(fā)虛擬實(shí)訓,并利用仿真實(shí)訓環(huán)境來(lái)完成驗證性實(shí)踐操作,用以提高學(xué)生實(shí)踐操作能力。

  3.2 選好教材,用對教學(xué)方法

  本著(zhù)“理論夠用,實(shí)踐突出,崗位需求”的原則,以“鞏固基礎,提高素質(zhì),勇于創(chuàng )新”為目的,那么什么樣的教材算是好的教材,適合學(xué)生所需,難度適中,最主要的是不能太難,理論聽(tīng)不懂。技術(shù)不能太新,教學(xué)素材不好整理,實(shí)驗環(huán)境不好構建,但新知識、理論、技術(shù)可以當做課堂的擴展來(lái)講授。根據計算機網(wǎng)絡(luò )安全課程的具體情況優(yōu)化選擇教學(xué)內容體系,實(shí)現能力與素質(zhì)的培養、知識與技能的傳授,將學(xué)生鍛煉成網(wǎng)絡(luò )信息安全方面高素質(zhì)技能的專(zhuān)門(mén)人才。

  能夠準確定位課堂教學(xué)內容,確定教學(xué)目標,便于老師更好地把握教材和了解學(xué)生,便于全面提升學(xué)生的素質(zhì),并不斷提高民辦學(xué)校教學(xué)質(zhì)量。因為民辦高校學(xué)生自控能力差,課下很少有自主學(xué)習的習慣,要改變學(xué)生低落情緒,首先授課教師就要改變自己的教學(xué)方法和手段,引領(lǐng)學(xué)生在“學(xué)中做”,在“做中學(xué)”,并以學(xué)生為主體,加強對學(xué)生實(shí)踐操作能力的培養。

  在教學(xué)過(guò)程中針對不同內容,老師要運用不同的教學(xué)手段或策略,如設置組織討論、問(wèn)題情景、啟發(fā)式等。教師要想辦法調動(dòng)學(xué)生參與課堂的熱情,不但要發(fā)揮學(xué)生的主觀(guān)能動(dòng)性,而且還要使整個(gè)教學(xué)過(guò)程有機互動(dòng),以提高教學(xué)效果。在上課過(guò)程中,結合課程內容特點(diǎn),嘗試著(zhù)采用探究式的學(xué)習方法、任務(wù)驅動(dòng)和問(wèn)題驅動(dòng)等教學(xué)方法和手段,以具體的問(wèn)題為引導,使學(xué)生在學(xué)習基礎理論、方法過(guò)程中用以解決實(shí)際問(wèn)題,引起學(xué)生的興趣,激發(fā)他們的求知欲。一切都要以學(xué)生學(xué)到了多少知識來(lái)評判課堂效果。

  3.3 提升教師自身的素質(zhì)水平

  教師是完成教學(xué)工作的基本保證,民辦院校要建設優(yōu)良的教學(xué)隊伍,那教師就得“走出校門(mén)”,多見(jiàn)識,多交流,多學(xué)習,多引進(jìn)。如到網(wǎng)絡(luò )公司掛職實(shí)踐,或是參與企業(yè)網(wǎng)絡(luò )信息安全產(chǎn)品的研發(fā),來(lái)不斷提升教師實(shí)踐水平。

  4 課程實(shí)際教學(xué)與實(shí)踐過(guò)程中的幾點(diǎn)參考

  隨著(zhù)計算機產(chǎn)業(yè)的突飛猛進(jìn),信息技術(shù)也產(chǎn)生了巨大的變化,由于本門(mén)課程所涵蓋的知識面廣、理論多、實(shí)踐性強等特點(diǎn),結合本人的上課經(jīng)驗,在教學(xué)過(guò)程中應該注意3個(gè)方面。

  4.1 知識循序漸進(jìn),不分理論與實(shí)踐

  學(xué)生的基礎薄弱,課前做充分準備,對相關(guān)學(xué)科基礎知識的講解或涉及,循序漸進(jìn),不能讓學(xué)生暫聽(tīng)就感覺(jué)壓力重重,避免其失去興趣。此課程實(shí)踐性很強,單憑理論課上用語(yǔ)言去描述,學(xué)生聽(tīng)著(zhù)會(huì )很枯燥,建議把本門(mén)課程改成理論與實(shí)踐一體課,在實(shí)驗室上效果更好。

  4.2 課下自學(xué),重在總結

  任課教師都應定期布置作業(yè)或任務(wù),這個(gè)作業(yè)由學(xué)生在課下獨立或小組完成,期間可向教師咨詢(xún)相關(guān)問(wèn)題,教師做好指導并總結,按照事先約定好的時(shí)間上交作業(yè),教師針對作業(yè)完成度酌情給予評定成績(jì),并指出學(xué)生作業(yè)存在的不足,教師做好記錄,亦是為下學(xué)期本門(mén)課程做準備。

  4.3 重在參與,考核放輕

  只要學(xué)生積極參與,并完成了布置的任務(wù),都應該得到肯定,參與程度會(huì )提高。

  5 結 語(yǔ)

  世界中一切都在變化,知識也一樣,一勞永逸是搞不好教學(xué)和學(xué)習的,建議多多關(guān)注科技的發(fā)展,教學(xué)內容、方法要與時(shí)俱進(jìn),不要一成不變。

計算機信息安全論文10

  摘要:隨著(zhù)信息化的普及,計算機網(wǎng)絡(luò )使用的覆蓋面越來(lái)越廣。網(wǎng)絡(luò )給人帶來(lái)的便捷體現在方方面面,給人們的生產(chǎn)生活帶來(lái)便利的同時(shí),也帶來(lái)了諸多安全問(wèn)題;诖,本文從網(wǎng)絡(luò )漏洞、病毒感染、數據泄露和人為失誤四個(gè)方面分析了計算機網(wǎng)絡(luò )信息安全的問(wèn)題,又針對以上問(wèn)題提出了防范對策,包括網(wǎng)絡(luò )加密、病毒防護、安裝防火墻和進(jìn)行人員內部管理。

  關(guān)鍵詞:計算機網(wǎng)絡(luò );網(wǎng)絡(luò )安全;網(wǎng)絡(luò )安全問(wèn)題;網(wǎng)絡(luò )安全防范

  0前言

  計算機技術(shù)的日益發(fā)達使得網(wǎng)絡(luò )信息安全的問(wèn)題越來(lái)越得到重視,維護計算機網(wǎng)絡(luò )安全,已經(jīng)成為了所有人都需要關(guān)注的問(wèn)題。提高網(wǎng)絡(luò )安全意識,清除網(wǎng)絡(luò )安全隱患,給予人們一個(gè)安全的網(wǎng)絡(luò )信息空間,需要我們根據現有的問(wèn)題和漏洞提出對策并加以解決,本文就是圍繞此問(wèn)題展開(kāi)了分析討論,以對完善網(wǎng)絡(luò )信息系統和提高計算機網(wǎng)絡(luò )信息安全提供一定幫助。

  1計算機網(wǎng)絡(luò )信息安全問(wèn)題

  1.1網(wǎng)絡(luò )漏洞

  現階段計算機網(wǎng)絡(luò )信息安全并非完美無(wú)缺,仍然有許多待解決的問(wèn)題,伴隨著(zhù)計算機技術(shù)的發(fā)展還會(huì )有許多新問(wèn)題出現,網(wǎng)絡(luò )漏洞就是其中一項。一旦計算機網(wǎng)絡(luò )系統中出現了網(wǎng)絡(luò )漏洞,就有可能對系統中的數據造成威脅和危害,被攻擊者所利用就成為了網(wǎng)絡(luò )攻擊的突破口,大范圍地影響計算機軟硬件設備。例如,澳大利亞某稅務(wù)網(wǎng)站曾發(fā)生過(guò)一起1.7萬(wàn)用戶(hù)信息泄露的事件,攻擊者就是利用網(wǎng)絡(luò )漏洞對于網(wǎng)站地址中的稅務(wù)ID賬號進(jìn)行更改,由此可見(jiàn),網(wǎng)絡(luò )漏洞問(wèn)題需要及時(shí)解決。

  1.2病毒感染

  計算機病毒從計算機逐漸普及開(kāi)始便一直影響著(zhù)人們對于計算機的使用,感染病毒的計算機可以一瞬間就癱瘓報廢,就算計算機不斷進(jìn)行升級,計算機病毒也是屢禁不止的。例如,20xx年1月,我國國家計算機病毒應急處理中心共發(fā)現774909個(gè)病毒,對比上月增加了55467個(gè),同比增長(cháng)9.9%,感染計算機的數目龐大,足有37492832臺。僅計算機病毒感染的問(wèn)題就已經(jīng)對社會(huì )經(jīng)濟造成了巨大的損失,嚴重威脅了計算機網(wǎng)絡(luò )信息安全。

  1.3數據泄露

  網(wǎng)絡(luò )信息化的時(shí)代使得原本紙質(zhì)的記錄方式逐漸被計算機所取代,龐大的數據庫存儲了大量的信息,這也成為了許多駭客攻擊的'目標。數據泄露問(wèn)題威脅著(zhù)所有人的隱私,如何對于網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)進(jìn)行控制,是需要提出對策并加以解決的。例如,社會(huì )學(xué)習平臺Edmodo的數據泄露事件造成了約7800萬(wàn)教育工作者和學(xué)生的信息被泄露,這些信息被用以販賣(mài)出售,嚴重侵害了用戶(hù)的權益,也對這些教育工作者和學(xué)生的隱私造成了威脅。

  1.4人為失誤

  威脅計算機網(wǎng)絡(luò )信息安全的不僅僅是駭客這樣的攻擊者,還包括內部人員因為失誤引發(fā)的計算機網(wǎng)絡(luò )信息完全隱患,F在大多數計算機都安裝有可進(jìn)行網(wǎng)絡(luò )維護的軟件,但是在人們的安全意識不夠強的時(shí)候,就很容易忽視一些潛在的危機,比如忘記及時(shí)對計算機進(jìn)行維護,這就有可能引發(fā)更大的網(wǎng)絡(luò )信息安全問(wèn)題。人為失誤是可以控制的,但也是最容易被忽略的,針對人的安全意識進(jìn)行培訓和管理,才是解決問(wèn)題的關(guān)鍵。

  2計算機網(wǎng)絡(luò )信息安全防范對策

  2.1網(wǎng)絡(luò )加密

  對于網(wǎng)絡(luò )漏洞的防范可以采用網(wǎng)絡(luò )加密技術(shù),現階段的網(wǎng)絡(luò )加密技術(shù)多為對稱(chēng)加密技術(shù),即網(wǎng)絡(luò )中所運用的加密和解密都使用相同的密鑰,具有快速性和簡(jiǎn)單性的特點(diǎn)。對稱(chēng)加密技術(shù)通常使用小于256bit的密鑰,如果密鑰過(guò)大就會(huì )造成加密和解密的過(guò)程復雜且消耗時(shí)間長(cháng),為了保證工作效率,設定了這樣一個(gè)密鑰大小的范圍值[1]。例如,SSL協(xié)議的握手協(xié)議就采用了對稱(chēng)加密技術(shù),并在此基礎上共用了公鑰加密技術(shù),首先將SSL協(xié)議的版本號等所需要的信息傳送給服務(wù)器,然后客戶(hù)根據傳遞來(lái)的資料驗證該服務(wù)器是否合法,如若通過(guò)才可進(jìn)行下一步操作,接著(zhù)用戶(hù)端將會(huì )產(chǎn)生一個(gè)具有隨機性的可用于后續通訊的對稱(chēng)密碼,同時(shí),服務(wù)器得到了用公鑰加密后的預主密碼和其他信息,最后由服務(wù)器對此進(jìn)行解密得到密鑰,開(kāi)啟SSL安全通道的數據通訊。對于網(wǎng)絡(luò )漏洞,網(wǎng)絡(luò )加密是一項有效的防范對策,其操作便捷、過(guò)程簡(jiǎn)單、效率很高的特點(diǎn)使得它值得作為一項被普及和發(fā)展的技術(shù)。另外,國際數據加密算法也是一種網(wǎng)絡(luò )加密的方式,由于其對計算機的功能要求較低,加密效果較好,對計算機網(wǎng)絡(luò )信息安全提供保護作用。

  2.2病毒防護

  最基本也最常見(jiàn)的病毒防護措施就是在計算機上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計算機產(chǎn)生保護效果的網(wǎng)絡(luò )維護技術(shù)。例如,金山毒霸在20xx年捕獲的計算機病毒樣本約有2319萬(wàn)個(gè),山東、江蘇和廣州等地區受到電腦病毒感染較為嚴重,而西藏、內蒙和青海等地區受到電腦病毒感染較低,但仍有感染病毒的案例發(fā)生,受到電腦病毒感染影響的人群基數很大,其中挖礦病毒是最為熱門(mén)的攻擊方式,并且有可能持續攻擊,勒索病毒也威脅著(zhù)計算機網(wǎng)絡(luò )信息安全,這都是需要人們予以警惕的。從目前的情況看來(lái),我國現階段的網(wǎng)絡(luò )維護仍然處于發(fā)展階段,并不算完善,對于病毒的防護和處理仍然有著(zhù)一定的缺陷,這就需要技術(shù)的不斷開(kāi)發(fā)進(jìn)步和人們對于病毒防護意識的提高。

  2.3安裝防火墻

  很多非法的網(wǎng)絡(luò )用戶(hù)對于內部網(wǎng)絡(luò )信息進(jìn)行竊取,造成了正常用戶(hù)的利益和信息損失,為了切斷這種非正常網(wǎng)絡(luò )信息傳送,設立網(wǎng)絡(luò )防火墻就顯得十分必要。網(wǎng)絡(luò )防火墻技術(shù)有著(zhù)多種類(lèi)型,分別按照不同的方式對計算機網(wǎng)絡(luò )信息安全進(jìn)行保護。網(wǎng)絡(luò )防火墻的最初級產(chǎn)品就是包過(guò)濾型產(chǎn)品,將整體數據分割成一定大小并包含固定信息的數據包,通過(guò)數據包來(lái)判斷網(wǎng)絡(luò )站點(diǎn)的安全性,將具有危險性的數據隔離出去,這種技術(shù)具有簡(jiǎn)單的特性,并且成本不高。網(wǎng)絡(luò )防火墻還可以使用網(wǎng)絡(luò )地址轉換技術(shù),該技術(shù)僅允許訪(fǎng)問(wèn)私有IP地址的內網(wǎng),如果想訪(fǎng)問(wèn)外網(wǎng),需要與非安全網(wǎng)卡相連接,由防火墻預先設定的映射規則判斷站點(diǎn)的安全性并對危險的站點(diǎn)進(jìn)行屏蔽處理。隨著(zhù)防火墻技術(shù)的不斷進(jìn)步,新一代網(wǎng)絡(luò )防火墻產(chǎn)品應運而生,比如監測型防火墻就是其中一種,不僅可以對各層的數據進(jìn)行主動(dòng)的監測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困難使得該技術(shù)還沒(méi)有得到普及和應用,需要技術(shù)人員對此進(jìn)行繼續開(kāi)發(fā)和改進(jìn)[2]。

  2.4人員內部管理

  計算機網(wǎng)絡(luò )信息安全受到?jīng)_擊一方面來(lái)自于駭客、病毒等的入侵,還有一部分是明明可以防護但是由于人為失誤造成的安全威脅,這就需要對于人員進(jìn)行管理,提高大家網(wǎng)絡(luò )防范的意識。例如,金山毒霸的數據報告顯示,該軟件全年攔截釣魚(yú)網(wǎng)站56億次,每月要攔截大約4670萬(wàn)次,結合使用網(wǎng)絡(luò )的網(wǎng)民數量可以得出每人每月最少要訪(fǎng)問(wèn)5次釣魚(yú)網(wǎng)站。這些欺詐類(lèi)型的釣魚(yú)網(wǎng)站鉆的就是網(wǎng)民對于計算機網(wǎng)絡(luò )信息安全保護意識不強的空子,雖然殺毒軟件能對于一部分網(wǎng)站起到攔截作用,但是仍有漏網(wǎng)之魚(yú)可能對用戶(hù)的信息安全造成威脅,需要用戶(hù)樹(shù)立病毒的防范意識,判斷是否會(huì )對自己的計算機網(wǎng)絡(luò )信息安全有所影響,防范于未然,才能從根本上對自己的網(wǎng)絡(luò )信息安全作出保護。只有所有人的網(wǎng)絡(luò )安全意識提高了,才能減少計算機網(wǎng)絡(luò )信息安全問(wèn)題,降低民眾的經(jīng)濟損失,保護所有人的隱私信息,營(yíng)造一個(gè)公開(kāi)、透明和安全的網(wǎng)絡(luò )共享平臺[3]。

  3結論

  綜上所述,計算機網(wǎng)絡(luò )信息安全切實(shí)關(guān)系到每個(gè)人的利益,對于維護社會(huì )安全有著(zhù)重要的意義。我們需要營(yíng)造一個(gè)和諧的網(wǎng)絡(luò )環(huán)境,做好對于網(wǎng)絡(luò )的管理工作,提升網(wǎng)絡(luò )信息安全技術(shù),加強公民對于網(wǎng)絡(luò )信息安全的意識,防止網(wǎng)絡(luò )信息安全受到?jīng)_擊,保護人們的財產(chǎn)安全和社會(huì )的和平穩定,構建一個(gè)安全的計算機網(wǎng)絡(luò )平臺,推動(dòng)社會(huì )平穩發(fā)展。

  參考文獻:

  [1]謝彬.試談網(wǎng)絡(luò )信息安全問(wèn)題及防范對策[J].中國信息化,20xx.

  [2]鐘華.計算機網(wǎng)絡(luò )通信中的安全問(wèn)題與防范策略探索[J].產(chǎn)業(yè)與科技論壇,20xx.

  [3]徐加爽.淺析計算機網(wǎng)絡(luò )的安全問(wèn)題及防范策略[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx.

計算機信息安全論文11

  近年來(lái)網(wǎng)絡(luò )個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會(huì )都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò )信息的安全,就必須認真分析產(chǎn)問(wèn)題的原因,并據此采取針對性的解決措施。

  1影響網(wǎng)絡(luò )信息安全保密的主要因素

  信息網(wǎng)絡(luò )自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò )信息安全問(wèn)題的根本原因,F階段,主要由以下幾種因素能夠對網(wǎng)絡(luò )信息安全保密造成影響。

  1)駭客攻擊:

  計算機網(wǎng)絡(luò )的最大威脅來(lái)自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò )正常工作造成影響的情況下,通過(guò)破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點(diǎn)。計算機網(wǎng)絡(luò )在受到這兩種攻擊時(shí)會(huì )產(chǎn)生極大的危害,進(jìn)而造成機密信息被泄露。

  2)人為因素:

  網(wǎng)絡(luò )安全的威脅還來(lái)自于內部人員破壞網(wǎng)絡(luò )系統、更改網(wǎng)絡(luò )配置和記錄信息、內部非授權人員有意無(wú)意偷竊機密信息、用戶(hù)與別人共享網(wǎng)絡(luò )資源或將自己的賬號轉借他人、用戶(hù)選擇口令不慎、資源訪(fǎng)問(wèn)控制設置不合理、操作員安全配置不當等人員因素。

  3)計算機病毒:

  具有自我復制能力,通過(guò)在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒?蓤绦行、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點(diǎn),能夠隨著(zhù)軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡(luò )規模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來(lái)越難以防范計算機病毒,國家信息網(wǎng)絡(luò )安全因此而受到嚴重威脅。

  4)預置陷阱:

  預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門(mén)”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門(mén)”,人們通常不會(huì )發(fā)覺(jué)。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì )通過(guò)“后門(mén)”進(jìn)入系統而無(wú)需進(jìn)行安全檢查,在沒(méi)有獲得授權的情況下對系統進(jìn)行訪(fǎng)問(wèn)或者實(shí)施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。

  5)電磁泄漏:

  計算機技術(shù)的廣泛應用促進(jìn)了信息的計算機系統存儲和信息的計算機網(wǎng)絡(luò )傳輸的實(shí)現。同其他電子系統一樣,計算機系統也會(huì )發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò )端口、傳輸線(xiàn)路、打印機、鍵盤(pán)、顯示器、計算機主機等,原來(lái)的信息能夠被這些泄露的電測信息還原。實(shí)踐證明,如果計算機在沒(méi)有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內容。

  2網(wǎng)絡(luò )信息安全保護防范對策

  高技術(shù)的網(wǎng)絡(luò )攻擊手段需要高技術(shù)的防范措施來(lái)制衡,網(wǎng)絡(luò )信息安全才能夠得到保障。根據現階段影響計算機網(wǎng)絡(luò )信息安全保密的內容,要使網(wǎng)絡(luò )信息的安全保密得到保證,就應當雞西幾個(gè)方面管理使用網(wǎng)絡(luò )。

  1)嚴格行政管理、加強法律監督

  第一,加強人員管理。人的管理和技術(shù)時(shí)計算機網(wǎng)絡(luò )信息安全保護的核心問(wèn)題。因此,要實(shí)現計算機網(wǎng)絡(luò )信息安全的有效治理,就應當先對人的因素進(jìn)行考慮。內部人員存在問(wèn)題是國內外大量危害計算機網(wǎng)絡(luò )信息安全事件的根本原因,所以有必要對相關(guān)人員進(jìn)行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關(guān)規章制度進(jìn)行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪(fǎng)問(wèn)進(jìn)行預防。最后,還應提升計算機網(wǎng)絡(luò )信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺(jué)規范自身的行為并且有效保證計算機網(wǎng)絡(luò )信息安全。第二,對安全管理體制進(jìn)行健全。制度是機制的載體,機制的完善有賴(lài)于規章制度的高效運作。密鑰管理、訪(fǎng)問(wèn)控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò )信息安全管理機制的主要內容。進(jìn)行每一項管理的過(guò)程中都應當實(shí)現制度的嚴格遵守。實(shí)踐中應當通過(guò)對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實(shí)施計算機網(wǎng)絡(luò )信息安全管理,應當使各個(gè)層次的安全工作機制得到有效建立,進(jìn)而為工作活動(dòng)提供依據。第三,強化信息安全法規建設。為了和信息化發(fā)展相適應,責任部門(mén)應當從實(shí)際應用基礎和安全技術(shù)標準出發(fā),對相關(guān)計算機網(wǎng)絡(luò )信息安全保密的法規、制度進(jìn)行不斷完善,為計算機網(wǎng)絡(luò )信息安全管理提供依據。相關(guān)計算機網(wǎng)絡(luò )信息安全保密法規、制度應當具有穩定、嚴密、科學(xué)、宏觀(guān)的特點(diǎn),對相關(guān)實(shí)體、用戶(hù)、信息主體的`職責和權力以及安全保密檢查管理部門(mén)的職責和權力進(jìn)行明確。應當設置科學(xué)制度對信息的使用、保管、形成過(guò)程進(jìn)行規范,并確保其得到有效落實(shí)。對于危害計算機網(wǎng)絡(luò )信息技術(shù)保密安全的違規違法行為,相關(guān)法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術(shù)性強是計算機信息網(wǎng)絡(luò )安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規。要保證計算機網(wǎng)絡(luò )信息的保密、及時(shí)、準確、完整,就必須對相關(guān)法律法規進(jìn)行望山,嚴厲追究違法者的責任。

  2)加強技術(shù)防范

  第一,采用訪(fǎng)問(wèn)控制策略。防止網(wǎng)絡(luò )資源被非法訪(fǎng)問(wèn)和非法使用是訪(fǎng)問(wèn)控制的主要任務(wù)。作為保證網(wǎng)絡(luò )安全重要的核心策略,它包括多項內容,具體有網(wǎng)絡(luò )終端及階段安全控制、網(wǎng)絡(luò )監測和鎖定控制策略、網(wǎng)絡(luò )服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網(wǎng)訪(fǎng)問(wèn)控制策略。它的實(shí)現技術(shù)包括網(wǎng)絡(luò )簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。

  第二,采用身份鑒別技術(shù)。驗明信息或用戶(hù)的身份是鑒別的目的,該技術(shù)是在識別實(shí)體身份的基礎上,對實(shí)體的訪(fǎng)問(wèn)請求進(jìn)行驗證或為信息達到和來(lái)自指定目的和源提供保證。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗證,重演、非法訪(fǎng)問(wèn)、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術(shù)做的分類(lèi);消息內容鑒別和用戶(hù)身份鑒別是以鑒別對象為依據對鑒別技術(shù)做的分類(lèi)。實(shí)踐中有很多鑒別方法:通過(guò)鑒別碼對消息的完整性進(jìn)行驗證;通過(guò)訪(fǎng)問(wèn)控制機制、密鑰機制、通行字機制對用戶(hù)身份進(jìn)行鑒別;通過(guò)單方數字簽名鑒別消息源、鑒別訪(fǎng)問(wèn)身份、鑒別消息完整性;通過(guò)收發(fā)雙方數字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。

  第三,傳輸與存儲加密技術(shù)。線(xiàn)路加密和脫線(xiàn)加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數據始終以加密形式存在是脫線(xiàn)加密的特點(diǎn),在該種形式下數據只有在到達終端后才會(huì )被解密,使加密系統的同步問(wèn)題得到了有效避免。容易維護、容易實(shí)現、容易控制成本是脫線(xiàn)加密的特點(diǎn)。不考慮端口的信息安全,只對網(wǎng)絡(luò )線(xiàn)路進(jìn)行加密是線(xiàn)路加密的特點(diǎn)。密文存儲和存取控制是存儲機密技術(shù)的兩種分類(lèi),防止信息在存儲過(guò)程中泄密是它的主要目的。為防止客戶(hù)非法竊取數據信息或越權使用數據信息,而對用戶(hù)的資質(zhì)和使用權限進(jìn)行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。

  第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò )數據信息加密的主要表現方式,駭客竊取信息的主要對象就是密鑰,磁盤(pán)、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱(chēng)密鑰和對稱(chēng)密鑰是密鑰技術(shù)的兩種分類(lèi)。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會(huì )受到威脅是對稱(chēng)密鑰的特點(diǎn),郵件加密現階段就是使用的這個(gè)技術(shù),AES、DES是應用最多的對稱(chēng)密鑰。數據的解密密鑰和加密密鑰不通用是非對稱(chēng)性密鑰的特點(diǎn),保密密鑰和公開(kāi)密鑰是其兩種分類(lèi),在非對稱(chēng)性密鑰中數據的穩定性和可靠性得到了有效提升。

  第五,采用數字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數字簽名機制提供的鑒別方法得到解決。一種數據交換協(xié)議被應用于數字簽名中,它要求兩個(gè)條件能夠被收發(fā)數據雙方滿(mǎn)足。兩個(gè)條件是:發(fā)送方所宣稱(chēng)的身份能夠被接受方鑒別;自身發(fā)送過(guò)數據這一事實(shí)無(wú)法被發(fā)送方否認。對稱(chēng)加密技術(shù)很少應用于數據簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時(shí)需借助公開(kāi)密鑰,若結果為明文,則簽名有效,進(jìn)而證明對方身份真實(shí)。

  第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預防病毒是反病毒技術(shù)的三種分類(lèi),內存中常駐反病毒程序能夠實(shí)現對系統的優(yōu)先監控,進(jìn)而對系統中是否存在病毒進(jìn)行判斷和監視,實(shí)現對計算機系統中進(jìn)入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經(jīng)過(guò)相應的控制程序,其次加強對病毒軟件的應用,及時(shí)檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。

  第七,采用防火墻技術(shù)。將一組或一個(gè)系統用于兩個(gè)網(wǎng)絡(luò )之間的控制策略的強制實(shí)施就形成了防火墻。防火墻對網(wǎng)絡(luò )安全有效管理的實(shí)現有賴(lài)于網(wǎng)絡(luò )之間的信息交換、訪(fǎng)問(wèn)的檢測和控制,防火墻的基本功能有:對非法用戶(hù)和不安全的服務(wù)進(jìn)行過(guò)濾,對未授權的用戶(hù)訪(fǎng)問(wèn)受保護網(wǎng)絡(luò )的行為進(jìn)行控制;對特殊站點(diǎn)的訪(fǎng)問(wèn)進(jìn)行控制,保護受保護網(wǎng)的一部分主機的同時(shí),允許外部網(wǎng)絡(luò )訪(fǎng)問(wèn)另一部分的主機;對所有通過(guò)的訪(fǎng)問(wèn)進(jìn)行記錄,進(jìn)而提供統計數據和預警審計功能。

  3結束語(yǔ)

  通過(guò)以上論述可知,計算機網(wǎng)絡(luò )信息安全保密是一項復雜而系統的工程,要是保障計算機網(wǎng)絡(luò )信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進(jìn)行分析并采取科學(xué)有效的預防措施。實(shí)踐中,相關(guān)人員應當充分認識計算機網(wǎng)絡(luò )信息安全保密的重要性,為保障信息安全而共同努力。

計算機信息安全論文12

  摘要:隨著(zhù)南方電網(wǎng)公司對信息系統的管理體系越來(lái)越重視,供電局當前的計算機信息系統網(wǎng)絡(luò )已經(jīng)滿(mǎn)足不了現實(shí)的生產(chǎn)實(shí)際,當前建立完善的計算機信息系統網(wǎng)絡(luò )安全是供電局發(fā)展的當務(wù)之急。該文通過(guò)對當前供電局計算機信息系統運行中存在的問(wèn)題進(jìn)行分析,制定合理的優(yōu)化方案解決現實(shí)運行中存在的隱患和安全問(wèn)題,從而保障供電局信息系統網(wǎng)絡(luò )的安全運行。

  關(guān)鍵詞:供電局;計算機信息系統網(wǎng)絡(luò )安全;優(yōu)化

  中圖分類(lèi)號:TP393 文獻標識碼:A 文章編號:1009-3044(20xx)35-0008-02

  隨著(zhù)供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統如資產(chǎn)、營(yíng)銷(xiāo)、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應用,這些系統具有及時(shí)性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著(zhù)高風(fēng)險的存在。隨著(zhù)供電局電力業(yè)務(wù)對計算機的依賴(lài)越來(lái)越深,一旦計算機信息系統出現任何的故障和問(wèn)題,就影響供電局電力系統的安全運行,會(huì )造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統網(wǎng)絡(luò )安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩定運行顯得十分的重要。

  1現狀分析

  汕頭潮陽(yáng)供電局的信息系統經(jīng)過(guò)歷年的發(fā)展,已經(jīng)初具一定的規模,也是廣東電網(wǎng)汕頭供電局信息系統的重要組成部分。潮陽(yáng)供電局承載著(zhù)資產(chǎn)、營(yíng)銷(xiāo)、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò )的安全穩定運行,對于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著(zhù)十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統網(wǎng)絡(luò )安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

  1.1信息網(wǎng)絡(luò )支持系統分析

  隨著(zhù)汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現了很大的改變,總體的布局滿(mǎn)足了信息管理的功能和建設的原則。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對計算機信息系統越來(lái)越依賴(lài),但網(wǎng)絡(luò )以及服務(wù)器設備經(jīng)過(guò)長(cháng)時(shí)間的使用存在著(zhù)很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問(wèn)題日益突出。另一方面設備的供電電源存在著(zhù)安全隱患。一旦電源出現故障,就會(huì )造成信息系統數據傳輸中斷,且沒(méi)有后背的電源用于供電,造成了計算機網(wǎng)絡(luò )設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò )設備的單向供電線(xiàn)路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。

  1.2計算機信息系統網(wǎng)絡(luò )的分析

  計算機信息系統的網(wǎng)絡(luò )安全管理部分缺少核心設備,造成網(wǎng)絡(luò )系統對風(fēng)險的抵御能力降低。供電局的計算機網(wǎng)絡(luò )設備一般將匯聚交換機作為核心,并且與各分局的網(wǎng)絡(luò )設備相互連接構成大型的局域網(wǎng)絡(luò )用于信息系統的連接。但交換機在多年的運行過(guò)程中安全性和穩定性大大降低,且與分局之間的連接沒(méi)有采取有效的保護措施網(wǎng)絡(luò )防護設備,如果網(wǎng)絡(luò )傳輸線(xiàn)路一旦發(fā)生故障,網(wǎng)絡(luò )核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無(wú)法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風(fēng)險的能力較低。供電局內部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統中運行,且需要完成多項的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò )層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網(wǎng)絡(luò )被病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。

  1.3信息系統網(wǎng)絡(luò )的管理分析

  供電局的信息系統網(wǎng)絡(luò )在運行的過(guò)程中需要加強實(shí)時(shí)的防護的監測,并且要實(shí)時(shí)分析網(wǎng)絡(luò )系統的風(fēng)險,及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò )風(fēng)暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網(wǎng)絡(luò )建成后需要制定相應的管理辦法,將管理的內容落到實(shí)處,按照相關(guān)的要求來(lái)進(jìn)行操作,從而將信息系統網(wǎng)絡(luò )安全的風(fēng)險降到最低。

  2供電局信息系統網(wǎng)絡(luò )的優(yōu)化方案

  2.1安全防護建設

  在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內網(wǎng)和生產(chǎn)經(jīng)營(yíng)數據存儲區域,加強對這三個(gè)部分的保護,提升三個(gè)部分的安全等級和防御措施。將供電局的信息系統網(wǎng)絡(luò )分為外網(wǎng)和內網(wǎng),信息內網(wǎng)用于支持日常的業(yè)務(wù),提供客戶(hù)終端的.對各業(yè)務(wù)系統的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò )連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內網(wǎng)相互隔離開(kāi)來(lái),使用獨立的服務(wù)器和主機運行,防止出現故障導致供電局網(wǎng)絡(luò )的癱瘓。實(shí)現內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )安全分區和專(zhuān)網(wǎng)專(zhuān)用等措施,實(shí)現網(wǎng)絡(luò )的縱向和橫向的隔離,信息管理實(shí)現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網(wǎng)絡(luò )加強防護,劃分信息外網(wǎng)和內網(wǎng)范圍內的設備,加強對設備的多層維護,層層遞進(jìn),提高安全系數。生產(chǎn)經(jīng)營(yíng)數據存儲區域主要采取異地容災措施,信息系統運行產(chǎn)生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò )癱瘓或不可估量的各種網(wǎng)絡(luò )風(fēng)暴攻擊而造成系統數據丟失。

  2.2優(yōu)化網(wǎng)絡(luò )結構

  供電局信息系統網(wǎng)絡(luò )可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風(fēng)扇。在交換機上設置相應的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負載。核心交換機之間配備交換模塊,并且通過(guò)冗余協(xié)議進(jìn)行連接,實(shí)現網(wǎng)絡(luò )層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò )核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡(luò )專(zhuān)用機房,提高網(wǎng)絡(luò )運行的穩定性。

  2.3建立內外網(wǎng)訪(fǎng)問(wèn)管理審批機制

  隨著(zhù)信息建設與應用的推廣,供電企業(yè)實(shí)現了生產(chǎn)與經(jīng)營(yíng)的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò )信息系統更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò )的使用需求日益迫切。因此需要加強對用戶(hù)訪(fǎng)問(wèn)信息系統網(wǎng)絡(luò )的管理和監控也是不可欠缺的組成部分,信息系統管理員通過(guò)一系列行之有效的系統權限訪(fǎng)問(wèn)管理審批流程,從而保障了信息系統的安全高效運行。網(wǎng)絡(luò )管理機制可以利用和優(yōu)化信息系統資源,能夠對供電局的業(yè)務(wù)和服務(wù)進(jìn)行直接的監控和管理。在網(wǎng)絡(luò )發(fā)生故障時(shí)可以提高信息系統管理的速度,從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò )管理機制可以提高網(wǎng)絡(luò )的安全運行,保障設備和業(yè)務(wù)的穩定性,分析匯總網(wǎng)絡(luò )的信息網(wǎng)絡(luò )系統的運行狀態(tài),然后把這些數據用于系統的維護和管理中。

  3建立信息管理的應急機制

  為了進(jìn)一步提高網(wǎng)絡(luò )信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網(wǎng)絡(luò )與信息系統的應急防災和災難恢復能力。針對當前的網(wǎng)絡(luò )信息系統的應用環(huán)境,建立相應的應急機制,針對計算機病毒和攻擊所造成的網(wǎng)絡(luò )癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線(xiàn)后的狀態(tài)制定,并且對應急預案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評估,保障預案的可靠性。每年對信息網(wǎng)絡(luò )技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓,提高技術(shù)人員對信息系統網(wǎng)絡(luò )應急預案的管理水平,加強對信息系統技術(shù)的人員的技術(shù)培訓,從而為信息網(wǎng)絡(luò )系統的運行提供可靠的技術(shù)支撐。

  4強化信息系統用戶(hù)的管理和訪(fǎng)問(wèn)

  信息網(wǎng)絡(luò )系統的安全要對交換機、防火墻等進(jìn)行綜合的管理,對一些重要性的設備訪(fǎng)問(wèn)權限提高訪(fǎng)問(wèn)用戶(hù)的級別,用戶(hù)的訪(fǎng)問(wèn)設置一定的權限,沒(méi)有授權的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數據,提高網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全性,防患于未然。5總結供電局的信息網(wǎng)絡(luò )安全是一項長(cháng)期而復雜的工程,需要根據供電局現有的網(wǎng)絡(luò )運行環(huán)境和信息系統環(huán)境,加強安全和防護技術(shù),采取有效的措施和預案計劃將信息系統網(wǎng)絡(luò )的運行風(fēng)險降到最低,從而使信息系統為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

  參考文獻:

  [1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實(shí)踐[J].電力系統保護與控制,20xx(5):112-122.

  [2]苗英愷.提高計算機通信網(wǎng)絡(luò )可靠性的分析與研究[J].計算機與網(wǎng)絡(luò ),20xx(17):71-73.

  [3]蘇健.芻議計算機網(wǎng)絡(luò )優(yōu)化探討[J].科技資訊,20xx(18):36-37.

計算機信息安全論文13

  1、現代互聯(lián)網(wǎng)時(shí)代

  互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史,但卻對世界各國的治理與管轄提供了巨大的便利,同時(shí)也提升了世界各國人民的工作與生活效率,互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起,這便構成了計算機網(wǎng)絡(luò )信息的社會(huì )化時(shí)代,F代互聯(lián)網(wǎng)時(shí)代是一個(gè)超大容量的信息時(shí)代,計算機網(wǎng)絡(luò )在各個(gè)鄰域均發(fā)揮著(zhù)至關(guān)重要的作用,伴隨著(zhù)網(wǎng)絡(luò )信息技術(shù)的普及與推廣,網(wǎng)絡(luò )信息的安全問(wèn)題逐步受到人們的重視。常見(jiàn)的騰訊QQ、微信等社交通訊軟件逐步替代了守舊的社交方法,同時(shí)網(wǎng)絡(luò )支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當中。在我們享受網(wǎng)絡(luò )信息帶給我們的便利時(shí),也在不可避免地需要泄露部分的個(gè)人信息,這在一定程度上給用戶(hù)與企業(yè)甚至整個(gè)國家信息系統埋下了極大安全隱患,計算機信息的戰略性地位使信息的安全與保障顯得尤為重要,互聯(lián)網(wǎng)時(shí)代下計算機信息安全和整個(gè)網(wǎng)絡(luò )的安全有著(zhù)密不可分的聯(lián)系。

  2、計算機網(wǎng)絡(luò )信息安全面臨者巨大的挑戰

  2.1自然災害

  計算機信息系統作為一個(gè)需要通電運轉的機器,很容易受到所在環(huán)境因素的影響,溫度、濕度、震動(dòng)等外界因素,導致系統無(wú)法正常運行,一般的計算機都沒(méi)有設置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差。

  2.2計算機系統本身容易受到攻擊

  開(kāi)放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢,可以在世界各地、各區域傳播信息,但是這種開(kāi)放性同時(shí)也是計算機網(wǎng)絡(luò )的弱點(diǎn),特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎上,其安全性不是很高,在運行該協(xié)議過(guò)程中網(wǎng)絡(luò )系統很容易受到不法分子的攻擊、盜取數據、篡改數據等,是導致網(wǎng)絡(luò )安全的一個(gè)重要的因素。

  2.3不法分子惡意攻擊

  這種不法分子攻擊網(wǎng)絡(luò )是目前計算機網(wǎng)絡(luò )所面臨的巨大挑戰。主要存在兩種惡意攻擊,分別為主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊是外來(lái)入侵者通過(guò)各種方式對計算機內有用信息的完整性、有效性進(jìn)行選擇性的破壞;被動(dòng)攻擊是對網(wǎng)絡(luò )信息進(jìn)行部分截取、破譯或者攔截等,而不會(huì )破壞網(wǎng)絡(luò )的正常工作。這兩種攻擊方式都對網(wǎng)絡(luò )信息安全造成了巨大的威脅,從而導致重要信息的泄露或者丟失。

  2.4計算機病毒

  計算機病毒是在計算機中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計算機使用性能,降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時(shí)間不定、可激發(fā)性、表現性或破壞性等突出特點(diǎn),可對電腦硬盤(pán)數據進(jìn)行惡意破壞,導致其無(wú)法正常使用。在前些年,病毒使通過(guò)u盤(pán)、光盤(pán)、軟盤(pán)、硬盤(pán)等移動(dòng)存儲進(jìn)行傳播,這種傳播的.效率不是很高。如早些年出現的熊貓燒香病毒,CIH病毒等,都給當時(shí)的網(wǎng)絡(luò )信息安全造成了極大的威脅。目前的病毒主要是通過(guò)網(wǎng)絡(luò )傳播,在上網(wǎng)時(shí)被用戶(hù)不知情的情況下捆綁至電腦,有極強的隱蔽性。當前存在的病毒絕基本都是通過(guò)互聯(lián)網(wǎng)進(jìn)行擴散的。

  3、保障計算機互聯(lián)網(wǎng)信息安全的策略分析

  3.1打造計算機互聯(lián)網(wǎng)信息安全環(huán)境

  保障信息安全,首先需要保障計算機硬件的安全,因此必須做好信息系統基礎設施建設工作,為計算機系統營(yíng)造安全的環(huán)境,計算機應該安置在溫度、濕度適宜的環(huán)境中,盡量遠離噪音源和強電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計算機持續提供穩定的電流,計算機工作過(guò)程中應該做好定期檢查和日常維護,檢查計算機是否接地良好。重點(diǎn)保護部門(mén)和單位的電磁信號,防止被不法分子使用設備截獲。如果計算機系統和設備非常重要,必須建立完善的防盜報警設施,防止計算機或者設備被盜,造成信息資料丟失的問(wèn)題。

  3.2采用多種方式保障信息安全

  除了保障計算機硬件安全,還要采用多種方式進(jìn)行信息數據加密,確保信息在傳輸過(guò)程中不被截獲或者破解,目前數據加密技術(shù)有很多種,基本能夠保證信息的完整性和機密性。網(wǎng)絡(luò )信息認證是用來(lái)認定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數字簽名技術(shù)結合起來(lái),對簽名人身份進(jìn)行科學(xué)規范的鑒定,對信息傳輸的過(guò)程進(jìn)行監控,保證信息、文件的完整性和真實(shí)性。

  3.3做好病毒防范工作

  木馬和病毒是威脅信息安全的一大因素,計算機病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計算機系統中,在用戶(hù)不知情的情況下自我復制和傳播,感染計算機中的文件,最終造成系統破壞,還會(huì )造成用戶(hù)信息和隱私泄露的問(wèn)題。因此必須使用殺毒軟件定期掃描和殺毒。在計算機的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數據和資料,運行來(lái)源不明的文件或者程序前必須先殺毒,良好的習慣才是保障信息安全的法則。

  3.4提高信息安全意識

  使用計算機和互聯(lián)網(wǎng)時(shí)要保持良好的使用習慣,不在自己的計算機上保存網(wǎng)站密碼或者私人信息,來(lái)源不明的郵件或者包含內容不詳附件的郵件不能打開(kāi),使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等,為計算機設置具有一定復雜度的密碼,在轉售、報廢計算機前一定要將計算機內的數據和信息全部清除。

  總而言之,為加快我國現代化計算機網(wǎng)絡(luò )安全的建設工作,企業(yè)與個(gè)人都應當針對網(wǎng)絡(luò )信息管理過(guò)程中出現的問(wèn)題采取相應的解決方案,從而提升我國的數據信息安全性,保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò )環(huán)境穩定性,為我國經(jīng)濟建設的騰飛提供安全可靠的技術(shù)環(huán)境支持。

  參考文獻:

  [1]梁雪霆.數據挖掘技術(shù)的計算機網(wǎng)絡(luò )病毒防御技術(shù)研究[J].科技經(jīng)濟市場(chǎng),20xx,01:25.

  [2]王繼業(yè),劉道偉,馬世英,張東霞,朱朝陽(yáng),鄭超,秦曉輝.信息驅動(dòng)的全球能源互聯(lián)網(wǎng)全景安全防御系統[J].電力信息與通信技術(shù),20xx,03:13-19.

  [3]賀麗娟.網(wǎng)絡(luò )動(dòng)態(tài)防御技術(shù)研究[J].信息系統工程,20xx,03:18.

計算機信息安全論文14

  【摘要】在當前信息時(shí)代不斷進(jìn)步與發(fā)展的過(guò)程中,信息技術(shù)呈現出迅猛發(fā)展的趨勢,因此可以說(shuō)網(wǎng)路在我們的學(xué)習與生活中變得更加密切,高中生是新時(shí)期發(fā)展過(guò)程中培養的重點(diǎn)人才,無(wú)論是在身體健康方面還是在增長(cháng)知識方面,都處在十分關(guān)鍵的位置上,網(wǎng)絡(luò )是獲取資源的重要途徑,合理的利用網(wǎng)絡(luò )資源能夠幫助當前的學(xué)生盡快成長(cháng)起來(lái),但是在實(shí)際應用的過(guò)程中,卻發(fā)現一些不良的信息反而會(huì )讓高中生受到不利的影響。作為一名高中生來(lái)說(shuō),筆者認為有必要加強對網(wǎng)絡(luò )信息方面的安全教育,這樣才能促進(jìn)我們的健康成長(cháng)。

  【關(guān)鍵詞】高中生;計算機網(wǎng)絡(luò );信息安全;分析

  在時(shí)代發(fā)展的過(guò)程中,我們無(wú)論是在學(xué)習中,還是在生活上,網(wǎng)絡(luò )信息的應用已經(jīng)深深扎根,這對學(xué)生的學(xué)習與生活產(chǎn)生了極大的影響。尤其是當前的高中學(xué)生,正處在成長(cháng)的重要階段,是形成正確價(jià)值觀(guān)與人生觀(guān)的階段,如果受到不良網(wǎng)路信息的影響,那么對于今后的學(xué)習與發(fā)展是極為不利的,在問(wèn)題發(fā)生以后也已經(jīng)后悔莫及,因此只有對網(wǎng)絡(luò )信息的安全問(wèn)題引起必要的重視,加強對于安全教育方面的研究,還學(xué)生一個(gè)良好的網(wǎng)絡(luò )環(huán)境,才能促進(jìn)他們健康的發(fā)展。

  1當前高中生計算機的網(wǎng)絡(luò )信息安全現狀

  從周?chē)磉叺那闆r進(jìn)行分析,隨著(zhù)互聯(lián)網(wǎng)的應用,人們的生活正在悄然之間發(fā)生著(zhù)變化,這與網(wǎng)絡(luò )信息的不斷涌現具有密切相關(guān)的聯(lián)系,以此為發(fā)展背景可以得知,高中生要想得到更加健康的發(fā)展,就必須要重視起網(wǎng)絡(luò )信息安全性的營(yíng)造。加強對網(wǎng)絡(luò )環(huán)境的進(jìn)一步凈化,對當前的高中生開(kāi)展網(wǎng)絡(luò )方面的安全教育工作就顯得相當有必要了。只有認識到這一問(wèn)題的重要性,才能在今后的學(xué)習與生活中正確的應用計算機,運用網(wǎng)路,為學(xué)習起到事半功倍的效果,而不是應用網(wǎng)絡(luò )作為違反犯罪的工具。

  2高中生要應該掌握的計算機網(wǎng)絡(luò )信息技術(shù)

 。1)防火墻技術(shù)是當前網(wǎng)絡(luò )安全應用比較中廣泛的一項技術(shù),這項技術(shù)中主要包含兩方面的.內容,一是軟件,一是硬件,其主要作用是對不安全的網(wǎng)絡(luò )訪(fǎng)問(wèn)起到限制性的作用,可以說(shuō)為網(wǎng)絡(luò )安全起到屏障性的作用。在網(wǎng)絡(luò )安全防護的過(guò)程中,加強對防火墻的有效配置能夠對高中生安全上網(wǎng)帶來(lái)一定的保護性,避免受到不良網(wǎng)站的影響,在配置防火墻的過(guò)程中,主要是以防火墻為中心進(jìn)行方案配置的,只有經(jīng)過(guò)安全檢驗才能進(jìn)一步訪(fǎng)問(wèn),否則是沒(méi)有訪(fǎng)問(wèn)權限的,這樣一來(lái)就能及時(shí)的發(fā)現可疑動(dòng)作,從而保障網(wǎng)絡(luò )不會(huì )受到外界的攻擊。

 。2)數據加密技術(shù),這項技術(shù)顧名思義,主要是起到對數據進(jìn)行加密的作用,這項技術(shù)主要的特點(diǎn)在于更加靈活,主要是在開(kāi)放性的網(wǎng)絡(luò )環(huán)境下應用的。在這項技術(shù)中,可以實(shí)現對動(dòng)態(tài)信息的保護作用,有些主動(dòng)攻擊是無(wú)法避免的,但是在應用這項技術(shù)以后,卻能夠對不安全的信息加以進(jìn)一步檢測,對于被動(dòng)攻擊而言,就需要進(jìn)一步對數據進(jìn)行加密,當前所采用的加密技術(shù)可以分為兩種,一種是對稱(chēng)加密技術(shù),另外一種是非對稱(chēng)的加密技術(shù)。

 。3)訪(fǎng)問(wèn)控制技術(shù),為進(jìn)一步保證高中生計算機信息安全,應當對訪(fǎng)問(wèn)控制技術(shù)進(jìn)行合理應用,也就是說(shuō),要盡可能采取有效措施防止非法用戶(hù)入侵,切實(shí)保證高中生計算機信息安全。在實(shí)際操作過(guò)程中,依據標準技術(shù)手段和計算機系統信息資源對用戶(hù)進(jìn)行確認,從而最大程度上阻止非法用戶(hù)入侵,并對合法用戶(hù)使用非授權資源等行為進(jìn)行有效阻止,切實(shí)保證高中生計算機信息安全。實(shí)踐研究表明,訪(fǎng)問(wèn)控制技術(shù)在保證高中生計算機信息安全上發(fā)揮著(zhù)重要的作用,能夠有效保證內部信息安全性和完整性,降低病毒感染幾率,延緩病毒傳播速度,保證高中生計算機內部信息與資料的安全,從而盡可能將由于信息泄露或受損等原因對高中生所造成的不利影響。訪(fǎng)問(wèn)控制技術(shù)在保證高中生計算機信息安全方面,能夠結合用戶(hù)身份給予一定的使用權限,明確主體訪(fǎng)問(wèn)客體的合法性,并通過(guò)注冊口令、用戶(hù)分組控制以及文件權限三個(gè)層次來(lái)保證高中生計算機信息安全。

 。4)其它方面的計算機信息安全管理技術(shù)。為保證高中生計算機信息安全,可以對安全掃描技術(shù)進(jìn)行合理應用。當前社會(huì )科學(xué)技術(shù)發(fā)展形勢下,常用的安全掃描技術(shù)主要是基于服務(wù)器和網(wǎng)絡(luò )的基礎上所實(shí)現,能夠對計算機進(jìn)行實(shí)時(shí)掃描,明確監測系統設備中存在的安全漏洞,降低系統危險性,保證高中生計算機信息安全。與此同時(shí),入侵檢測系統也是一種可行的保障高中生計算機信息安全的方式。

  3結語(yǔ)

  加強在計算機網(wǎng)絡(luò )信息安全方面的教育是一項長(cháng)期的工作,并且是相當重要的,這不僅需要從學(xué)生的自身角度出發(fā)加強對這方面的管理,還應該在社會(huì )上引起一定的重視,從學(xué)校方面加強對這一教育的重視,降低因為不良因素對學(xué)生造成的損害,本文主要提出幾點(diǎn)建議,希望能夠在今后的工作中有效的促進(jìn)計算機網(wǎng)絡(luò )安全的全方位發(fā)展。

  參考文獻

  [1]楊丹.新課程環(huán)境下引導學(xué)生樹(shù)立正確的網(wǎng)絡(luò )觀(guān)[J].新課程學(xué)習(中),20xx(09).

  [2]金凌好.網(wǎng)絡(luò )與中學(xué)生人生觀(guān)的形成[J].文學(xué)教育(中),20xx(10).

計算機信息安全論文15

  摘要:計算機網(wǎng)絡(luò )信息技術(shù)的應用和發(fā)展使現代社會(huì )民眾的生活方式發(fā)生巨大改變,高速便捷的應用方式使網(wǎng)絡(luò )信息技術(shù)的應用范圍不斷拓展,但是隨著(zhù)互聯(lián)網(wǎng)的不斷普及,信息安全問(wèn)題也逐漸影響了人們的工作和生活,并且影響程度愈加明顯。虛擬空間內的數據信息呈現爆炸式的增長(cháng)態(tài)勢,各種信息安全事件頻發(fā),網(wǎng)絡(luò )信息安全也成為人們進(jìn)行計算機網(wǎng)絡(luò )技術(shù)應用關(guān)注的重點(diǎn)問(wèn)題,對計算機網(wǎng)絡(luò )事業(yè)的發(fā)展造成諸多不利影響。本文通過(guò)對計算機網(wǎng)絡(luò )信息安全的相關(guān)問(wèn)題進(jìn)行研究,分析計算機網(wǎng)絡(luò )信息安全概述、計算機網(wǎng)絡(luò )信息安全領(lǐng)域存在的問(wèn)題、加強計算機網(wǎng)絡(luò )信息安全的有效策略,以促進(jìn)計算機網(wǎng)絡(luò )信息安全水平的不斷提高。

  關(guān)鍵詞:計算機;網(wǎng)絡(luò )信息;安全

  現在的科學(xué)技術(shù)水平正在不斷的發(fā)展,計算機技術(shù)和網(wǎng)絡(luò )技術(shù)已經(jīng)深入到人們生活之中。在現代化的信息時(shí)代下,其技術(shù)核心是網(wǎng)絡(luò )技術(shù),正是因為計算機技術(shù)的出現,讓人們在工作以及學(xué)習的過(guò)程中變得更加便捷。計算機網(wǎng)絡(luò )技術(shù)有其豐富的應用土壤和現實(shí)巨大需求,為經(jīng)濟的發(fā)展,人們生活水平的提高等各個(gè)方面都發(fā)揮了巨大的作用。由于計算機網(wǎng)絡(luò )技術(shù)應用的技術(shù)優(yōu)勢,使其應用功能逐漸多元,公眾在進(jìn)行享受計算機技術(shù)應用帶來(lái)的便利條件的同時(shí),也同時(shí)面對網(wǎng)絡(luò )信息的安全威脅,計算機病毒、網(wǎng)絡(luò )hacker等問(wèn)題都會(huì )造成網(wǎng)絡(luò )信息的遺失,對網(wǎng)絡(luò )應用者造成潛在的安全威脅和隱患。為提升對于計算機網(wǎng)絡(luò )信息安全問(wèn)題的重視,需要針對相關(guān)問(wèn)題進(jìn)行研究,以促進(jìn)計算機行業(yè)的持續發(fā)展。

  一、計算機網(wǎng)絡(luò )信息安全概述

  計算機技術(shù)可以對數據信息進(jìn)行快速的收集、處理和存儲,在各行各業(yè)都有著(zhù)廣泛的應用,其應用范圍大到國家機密,小到個(gè)人的隱私。為了確保人們在使用互聯(lián)網(wǎng)過(guò)程中的安全性,互聯(lián)網(wǎng)安全防護部門(mén)就加強了對網(wǎng)絡(luò )安全技術(shù)的研發(fā),并取得了顯著(zhù)的效果。計算機網(wǎng)絡(luò )信息安全顧名思義是指計算機領(lǐng)域的網(wǎng)絡(luò )信息安全問(wèn)題,計算機技術(shù)的應用便會(huì )隨之產(chǎn)生大量的網(wǎng)絡(luò )數據信息,計算機軟硬件系統的運行需要依靠數據資料為依托,同時(shí)也會(huì )伴隨系統的持續運行衍生大量的數據信息,計算機網(wǎng)絡(luò )技術(shù)的應用,從某種層面而言也是網(wǎng)絡(luò )信息的應用。網(wǎng)絡(luò )信息的有效應用能夠為用戶(hù)帶來(lái)應用便利,而網(wǎng)絡(luò )信息的不良使用則會(huì )給用戶(hù)造成數據失竊、系統癱瘓等問(wèn)題,因而網(wǎng)絡(luò )信息的安全防護問(wèn)題,是計算機網(wǎng)絡(luò )技術(shù)應用的關(guān)注重點(diǎn)。保證計算機網(wǎng)絡(luò )技術(shù)的持續發(fā)展,需要關(guān)注網(wǎng)絡(luò )信息安全問(wèn)題,使用戶(hù)能夠沒(méi)有后顧之憂(yōu)的應用計算機程序和網(wǎng)絡(luò )系統,計算機網(wǎng)絡(luò )信息安全的本質(zhì)是避免數據資源造成惡意破壞,需要針對計算機網(wǎng)絡(luò )技術(shù)應用存在的弱點(diǎn),進(jìn)行針對性的安全防護,以保證網(wǎng)絡(luò )信息的安全性。

  二、計算機網(wǎng)絡(luò )信息安全領(lǐng)域存在的問(wèn)題

  加強計算機網(wǎng)絡(luò )的安全使用,需要對這一信息技術(shù)進(jìn)行全面與更加充分的了解,如果不能保證計算機的安全使用,那么就會(huì )對社會(huì )的和諧發(fā)展造成不良的隱患,對計算機網(wǎng)絡(luò )信息安全造成安全威脅的問(wèn)題存在諸多方面:其一,計算機病毒,計算機病毒是利用網(wǎng)絡(luò )空間領(lǐng)域存在的惡意程序,其主要目的是通過(guò)計算機系統的運行實(shí)現計算機病毒的復制和傳播,造成單個(gè)計算機系統的感染或者大面積計算機系統的感染和癱瘓,計算機病毒自身具有可觸發(fā)性、潛伏性以及傳染性特征,網(wǎng)絡(luò )數據傳輸也是病毒感染的直接途徑,計算機病毒程序的入侵可能造成巨大的網(wǎng)絡(luò )信息安全隱患;其二,hacker攻擊,hacker攻擊是對計算機網(wǎng)絡(luò )信息安全造成威脅的主要攻擊方式,其中還包括非破壞性攻擊與破壞性攻擊兩種類(lèi)型,對計算機網(wǎng)絡(luò )安全會(huì )造成巨大影響,非破壞性攻擊主要會(huì )對計算機系統造成安全威脅,信息炸彈、拒絕服務(wù)為主要攻擊方式,但是其攻擊行為并不會(huì )對計算機系統的信息數據造成安全威脅,而破壞性攻擊的主要攻擊目的便是網(wǎng)絡(luò )信息,通過(guò)系統入侵方式對運行系統造成損害,從而導致網(wǎng)絡(luò )信息的遺失,當前計算機應用領(lǐng)域hacker主要通過(guò)木馬、電子郵件等方式對系統實(shí)施破壞性攻擊行為;其三,網(wǎng)絡(luò )安全意識缺失,由于當前計算機能夠為用戶(hù)提供的應用功能逐漸增多,用戶(hù)進(jìn)行信息登錄的途徑也逐漸多樣,計算機用戶(hù)在進(jìn)行技術(shù)和系統應用過(guò)程中需要具備基本的安全防護意識,而很多用戶(hù)由于安全意識缺失的問(wèn)題,便會(huì )無(wú)意間造成網(wǎng)絡(luò )信息的外泄,缺乏信息安全防護意識,也會(huì )使計算機系統存在的安全漏洞長(cháng)期存在,進(jìn)而造成系統的信息安全威脅。我們唯一能夠做的就是要健康的合理的,使用計算機網(wǎng)絡(luò )。其四,計算機系統自身的問(wèn)題,由于我們現在使用的系統大部分都是Windows系列,很多用戶(hù)計算機安裝的操作系統都不是正版的,這樣漏洞在所難免,漏洞有大有小,有難有易。如長(cháng)期不對漏洞進(jìn)行修復,為惡意程序所利用,會(huì )對系統帶來(lái)?yè)p害。但我們及時(shí)發(fā)現并修補漏洞,就不會(huì )帶來(lái)很大損失。

  三、加強計算機網(wǎng)絡(luò )信息安全的有效策略

  應當加強計算機網(wǎng)絡(luò )信息安全的防護策略,避免計算機用戶(hù)的網(wǎng)絡(luò )信息受到入侵,增強計算機網(wǎng)絡(luò )信息的防御能力,保證計算機網(wǎng)絡(luò )信息的安全。

 。ㄒ唬┚S護賬戶(hù)安全

  當前用戶(hù)應用計算機系統的網(wǎng)絡(luò )信息安全等級主要為C1級、C2級,安全程度不高,網(wǎng)絡(luò )數據信息傳遞過(guò)程中便會(huì )面臨巨大的安全威脅,不法分子便會(huì )利用計算機網(wǎng)絡(luò )安全防護系統存在的弱點(diǎn),對系統進(jìn)行惡意攻擊,因而進(jìn)行網(wǎng)絡(luò )信息的主動(dòng)防護,是保證信息安全的關(guān)鍵,F代生活方式需要在各種應用程序中遺留賬戶(hù)、密碼等數據,特別對于網(wǎng)絡(luò )購物、理財、在線(xiàn)支付等應用功能,賬務(wù)、密碼等數據信息將會(huì )直接影響用戶(hù)的財產(chǎn)安全。對于個(gè)人用戶(hù)而言,為保證賬戶(hù)安全需要對相關(guān)信息進(jìn)行高度防護,不能夠遺忘賬戶(hù)和密碼信息,也不可以隨意將個(gè)人賬戶(hù)和密碼信息泄露給他人,用戶(hù)也可以通過(guò)提升密碼復雜程度、不同應用程序設置不同的密碼等途徑,提升賬戶(hù)信息的安全程度,實(shí)現用戶(hù)對于個(gè)人信息的有效保護。

 。ǘ┰O置防火墻和殺毒軟件

  計算機網(wǎng)絡(luò )信息的安全防護,應當注重防火墻的構建。防火墻是當前計算機系統常見(jiàn)的防護策略,同時(shí)也是計算機系統自我防御的有效策略,防火墻技術(shù)的應用具有鮮明特征,安全性和實(shí)用性都相對較高,在不改變系統應用狀態(tài)的情況下實(shí)現對于計算機應用程序和系統的全方位防護。防火墻能夠對系統的非法訪(fǎng)問(wèn)行為進(jìn)行主動(dòng)防御,通過(guò)IP識別訪(fǎng)問(wèn)系統和程序的安全性,對不良信息、網(wǎng)址進(jìn)行篩查和過(guò)濾,從而實(shí)現對于危險訪(fǎng)問(wèn)行為的.主動(dòng)屏蔽。計算機網(wǎng)絡(luò )信息系統的運行一般是具有自身的安全系統的,但是在遭遇病毒、木馬的攻擊后,就不能保障計算機系統的安全。計算機殺毒軟件能夠對系統運行中存在的各種病毒進(jìn)行查殺,保證系統中不存在病毒程序,從而保證網(wǎng)絡(luò )和系統的運行安全,進(jìn)而保證網(wǎng)絡(luò )信息安全。對于病毒、木馬查殺軟件,還要及時(shí)對其進(jìn)行升級、更新病毒庫,以更好地滿(mǎn)足用戶(hù)對于病毒、木馬識別、查殺的需求,保障網(wǎng)絡(luò )信息的安全。

 。ㄈ┲匾曆a丁程序的更新和裝入

  伴隨網(wǎng)絡(luò )強國戰略、國家大數據戰略、“互聯(lián)網(wǎng)+”行動(dòng)計劃的大力實(shí)施,我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現蓬勃發(fā)展態(tài)勢,計算機漏洞的存在是造成病毒入侵的關(guān)鍵,而計算機網(wǎng)絡(luò )系統無(wú)法避免各種漏洞的存在,程序編輯、軟硬件配置都可能造成系統漏洞,進(jìn)行補丁程序的寫(xiě)入能夠有效完善系統漏洞,用戶(hù)在計算機系統的應用過(guò)程中需要重視補丁程序的更新。計算機系統在運行的過(guò)程中會(huì )自動(dòng)提示各種系統和程序漏洞的存在,通過(guò)漏洞掃描能夠及時(shí)發(fā)現漏洞存在,應用360安全衛生等安全防護軟件進(jìn)行補丁的及時(shí)更新和裝入,能夠最大程度的保護計算機系統的應用安全。

  結束語(yǔ):

  隨著(zhù)網(wǎng)絡(luò )信息技術(shù)與計算機技術(shù)的快速發(fā)展,計算機已經(jīng)成為各行各業(yè)的重要依托。計算機網(wǎng)絡(luò )信息技術(shù)的發(fā)展普及,帶來(lái)了便利,提升了生活水平同時(shí),也帶來(lái)了安全隱患。計算機網(wǎng)絡(luò )信息安全是影響網(wǎng)絡(luò )行業(yè)領(lǐng)域持續健康發(fā)展的關(guān)鍵,計算機病毒、hacker攻擊、網(wǎng)絡(luò )安全意識缺失等因素,都可能造成計算機網(wǎng)絡(luò )系統存在信息安全威脅,網(wǎng)絡(luò )信息安全威脅的存在,嚴重影響計算機技術(shù)的應用優(yōu)勢。通過(guò)維護賬戶(hù)安全、設置防火墻和殺毒軟件、重視補丁程序的更新和裝入等途徑,都能夠實(shí)現計算機網(wǎng)絡(luò )系統安全性的完善和提高,用戶(hù)需要重視網(wǎng)絡(luò )信息安全問(wèn)題,從而最大程度保證計算機網(wǎng)絡(luò )技術(shù)的應用價(jià)值。

  參考文獻:

  [1]商慶偉.基于網(wǎng)絡(luò )安全維護的計算機網(wǎng)絡(luò )安全技術(shù)運用[J].電子測試,20xx,(19):113-114.

  [2]王強.計算機網(wǎng)絡(luò )與信息安全系統的建立與技術(shù)策略探討[J].電子測試,20xx,(6):130-131.

  [3]溫斯琴,王彪.基于神經(jīng)網(wǎng)絡(luò )的計算機網(wǎng)絡(luò )安全評價(jià)仿真模型[J].現代電子技術(shù),20xx,(3):89-91.

  [4]肖霞.基于大數據時(shí)代計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].遼寧高職學(xué)報,20xx,(1):73-75.

  [5]郭天艷.計算機網(wǎng)絡(luò )信息安全分析與管理[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(5):118-119.

  [6]徐長(cháng)安.《網(wǎng)絡(luò )安全法》解讀[J].中國建設信息化,20xx.

  [7]張康榮.計算機網(wǎng)絡(luò )信息安全及其防護對策分析[J].網(wǎng)絡(luò )安全技術(shù)與應用,20xx(02)

  [8]馬列.計算機網(wǎng)絡(luò )信息安全及其防護對策探討[J].信息技術(shù)與信息化,20xx(03):131-133.

  [9]劉軍.小議網(wǎng)絡(luò )計算機安全隱患及漏洞挖掘技術(shù)分析[J].科技展望,20xx.

  [10]徐長(cháng)安.抵制網(wǎng)絡(luò )謠言從我做起[J].信息化建設,20xx.

【計算機信息安全論文】相關(guān)文章:

計算機信息安全論文07-20

計算機信息安全技術(shù)及防護探究論文11-13

計算機信息安全論文范例[15篇]07-20

計算機信息安全論文合集【14篇】07-20

計算機信息論文12-13

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機信息安全防范策略論文三篇10-09

[集合]計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機信息論文15篇12-14

一级日韩免费大片,亚洲一区二区三区高清,性欧美乱妇高清come,久久婷婷国产麻豆91天堂,亚洲av无码a片在线观看