開篇:寫作不僅是一種記錄�����,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上����。下面是小編精心整理的1篇計算機信息安全論文���,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步��。
【內容摘要】
網絡信息技術的高速發展�����,推動了人類社會的科技化進程,也催生了一系列網絡安全與違法事故的發生��。任何事物的發展都有兩面性����,計算機信息技術發展尤是如此�����,網絡技術在各行業的廣泛運用����,提升了人們工作與生活效率的同時���,也在不斷涌現著網絡信息泄漏����、網絡帳號被盜,網絡信息被侵犯等負面影響。因此,必須采取有效的措施與對策,來防范與杜絕網絡信息安全問題的發生��,使科技真正為人所用��,使計算機網絡技術真正發揮它的真正價值�����。
【關鍵詞】
計算機 信息安全 網絡管理
一、計算機信息安全問題
時至今日,網絡已經應用到人們生活和工作的方方面面��,成為人們工作和生活不可缺少的一個必備工具����。人們購物、訂票、旅行���、甚至是日常出行�,無不時時刻刻需要網絡工具的參與,人們對網絡的使用與依賴程度達到空前的高度���。然而,在這個全民網絡的時代��,網絡安全問題一度出現并且在不斷改頭換面��,變相地從人們的網絡系統中謀取不法獲利��,損害著人們的合法權益,這些非法的網絡安全犯罪與手段��,主要包括以下幾方面����。
(一)計算機病毒。
從網絡的誕生之日起���,病毒便相攜相生。每年�,我國由于計算機病毒引起的直接經濟損失高達數百億人民幣�����,這些病毒多以木馬、郵件的形式侵入人們的計算機����,在人們悄無聲息的使用中造成信息堵塞��、信息丟失與竊取,給人們的經濟與財務造成直接損害���。計算機病毒以其超強的復制能力,快速的傳播能力��,和強大的破壞力�,使它能夠在短時間內摧毀一個企業與組織的局域網系統,尤其是一種木馬病毒�,它可以巧妙地藏身于一些文件中��,借由人們的文件傳輸傳染到另外的客戶端系統,并潛伏于此���,它的打開可以使人們重要的信息文件丟失不見,或者使人們的軟件系統崩潰��,給人們造成難以預計的損失���。
(二)黑客入侵�����。
網絡系統的建立與運行并不是無堅不催的��,黑客便是運用這些難以發現的漏洞,入侵人們的電腦�。尤其是機構與組織的內部局域網�����,如果沒有特殊的加密與防御機制,很容易被黑客所入侵和利用��,籍由竊取商業機密或一些保密性的技術文檔���,黑客也可通過篡改與變動該網絡設置與信息來破損整體局部網絡��,使得局域網不能正常運行�����。黑客往往善于收集與目標相關的主機系統的信息,利用一些公開的協議或工具�。探測目標網絡系統的安全漏洞�����,以此敲開目標網絡的大門�,對人們的信息安全造成危害。
(三)垃圾信息。
打開電腦���,人們的郵件、聊天工具充斥著無用的信息堆積����,這些或是廣告��,或是商品的推送消息,或者是訂閱號����,它們的出現或許裹挾著大量無用的信息����,構成一座龐大的信息垃圾山��。尤其一些非法機構通過電子商務郵件的公開性與可傳播性的特性�����,將自身的郵件以強行納入的方式推送給無辜的終端者,使他們飽受煩惱,一旦打開,某些不為人知的間諜軟件等將趁機入侵人的終端電腦���,使人們的信息與財務遭到損害。
二、構建信息技術安全與規范的對策
網絡信息安全問題層出不窮���,這不僅給個人和社會敲響警鐘,更為網絡科技的未來發展埋下隱患。若不能從根本上消除這些安全問題,勢必將會大大降低人們對于網絡信息工具的信心���,阻礙信息科技的發展。因此,維護網絡信息安全勢在必行����。構建信息技術的安全與規范,可以從以下幾個方面著手。
(一)推廣與改進優秀的信息安全技術�。
網絡安全技術的研發是一種任重而道路遠的過程��,其牽涉的時間及方面極廣,需要機構和組織者的大力扶持,并且要制定一定的優秀技術的推廣與運用����。這些主要優秀技術的合理運用與推廣�,將會幫助我們在一定程度上遏制信息安全問題的發生,因此在當今網絡社會具有重要的應用。具體而言�,這些優秀的信息安全技術主要包括:身份認證���、數字加密�����、防火墻、防病毒技術,以及VPN技術���。身份認證通過多重的綁定口令向目標對象進行層層認證,個人必須通過每一層認證才將完成身份識別。常用的應用是網絡購物時出現的付款驗證碼等���,認證信息往往通過綁定個人手機的形式向人們發送驗證碼,以此驗證付款人的本人身份;數字加密,往往通過一種方式使傳送信息改變����,只有擁有密匙的人才能真正將該信息解密加以運用;防火墻技術是當今電腦網絡最常用的一道信息安全技術���,幾乎每一臺個人的終端電腦都裝有防火墻��,防火墻通過對于用戶允許之外的通訊數據進行阻止,來杜絕危險信息的進入,過慮計算機的訪問;防病毒技術也即我們最常用的殺毒軟件,隨著技術的發展,防病毒軟件也在不斷升級與改進��,成為個人電腦終端查殺軟件的必備工具;VPN技術則通過在公用網絡上建立專用網絡來進行不同程度的源鑒別與數據加密����,它是當今階段信息安全的最新、最先進的技術課題。
(二)加大技術投入,加強信息安全人才培養���。
隨著社會進步和技術的普及�,網絡信息技術也在不斷地更新與升級,網絡安全與犯罪手法也在水漲船高��,手法越來越高明���,途徑越來越多元化����。因此,我們要從根本上杜絕網絡計算機安全事故的發生�,必須要不斷地研究與開發新的信息科學技術�,使之能夠應對不斷出現的網絡詐騙���、網絡犯罪新花樣�,為計算機信息技術的發展掃清障礙。國家要加大信息技術等方面的人才與資金投入���,高校、教育機構也要相應地加大信息技術等方面的人才培養力度�,只有不斷在信息技術上改革與創新�,才能為國家和人民的信息安全提供強有力的保障���,才能對不法分子形成一定的威懾�����,使之望而卻步�����,犯罪無門。
(三)增強人們的網絡信息安全意識�����。
在信息技術不斷普及的當今社會��,人們對計算機的運用已經相當普遍,然而對于計算機信息技術的違法與犯罪行為還缺乏一定的防范意識����。因此�����,我們要對教育機構、企事業單位的員工之間加大網絡信息安全的意識的培訓,增強他們對信息安全防范意識���,有意識地加強信息安全方面的管理�����,使信息安全隱患降到最低。例如�����,對一些網站與聊天軟件的登陸帳號與密碼要盡可能設置得更加復雜��,并設置密碼保護功能�,對計算機系統的病毒與非法木馬軟件要購買網絡殺毒軟件���,定期查殺與清理�����,并設定防火墻��。尤其對一些網購網站的付款與購買鏈接要格外注意,一旦有異常情況發生�����,立即停止購買行為�,以防止資金與錢財的損失����,避免網絡受騙。
(四)建立網絡安全管理與防御體系。
計算機信息與防御體系統要多管齊下,層層防護�����,將不良信息阻擋在計算機之外���。對一些重要的文件與信息要及時地事先整理與備份����,防止信息的丟失。對各種計算機設備與硬件的管理要及時地做好標記,定期檢查與維護�,對于老化����、陳舊的設備要及時進行清理與更新���。對于個人終端設備���,要實行個人定崗定責的制度�����,對計算機信息進行保存���、更改與存放,使用均要做到有禮有節���,落實責任。高校教育機構與企事業單位的管理者��,要及時對所管學生與職工進行一定的安全培訓�����,并建立一整套信息防御與修復系統��,使得信息的維護能夠跟上正常使用的節奏,保障整個計算機系統的安全運行���。
三、結語
世界上沒有絕對安全的網絡系統���,任何一個網絡系統都存在著風險與隱患,因此計算機網絡安全的戰役將不會停止�����,作為管理與組織者,要不遺余力地將網絡信息安全意識傳輸到每個終端使用者身上,使他們建立起自身防范意識。計算機信息安全問題,不僅僅是個信息安全問題,更是個管理機制的問題��,我們要從管理與技術上下手��,雙管齊下�����,共同保護信息技術的安全。從管理上,綜合考慮多方面的因素�,制定完善的信息技術管理��、存檔與使用機制;從技術上,要不斷引進先進的信息安全防御體系,使網絡入侵與黑客犯罪入侵無門,做到計算機信息系統的堅強后盾,使網絡安全隱患進之無門���。
作者:謝芳 單位:紅河學院
計算機信息安全論文:計算機信息安全存儲對策分析
1分析計算機信息安全現狀及問題
總的來說�����,應用計算機進行處理的電子形式就是計算機信息�,那么針對計算機來說�����,應用這一種信息傳播能將人們所下達的任何命令都進行識別與處理����。在計算機信息當中會涉及到很多個領域����,比如:簽訂在線數據庫以及多媒體產品的合同,都離不開計算機信息的安全利用以及存儲�����。在一些計算機的攻擊時間中���,一般常出現的問題是信息泄露���,且多數是因為內部而發動一系列的攻擊行為�。以此使經濟財產有較大損失。并且信息泄露與內部人員有很大的關系����,會造成計算機信息出現安全問題���,比如�����,直接泄露信息或者無意泄露信息����,再加上黑客的攻擊,導致現階段計算機當中的安全問題非常嚴重,在一定程度上引起了各相關單位的高度重視����。一般計算機的信息泄露以3個途徑所形成的����,其中有電磁波輻射�����、網絡設置以及存儲介質��。在其中出現最多的就是存儲介質所造成的信息泄露,存儲介質一般為移動硬盤�����、光盤以及U盤等���,它們都是與計算機進行連接后再傳輸或轉移信息,如果存儲介質當中有病毒或者是不小心丟失的話�,會在一定程度上造成計算機的信息泄露��,所以要是在計算機的系統當中,如果沒有進行網絡的權限設置�����,那么就會非常容易通過斷點以及節點等將計算機當中的信息進行傳輸����,造成信息泄露����。以上兩種問題基本都是外來原因或者是人為原因,那么針對計算機自身的問題就是電磁波輻射泄露信息,這是計算機在工作狀態中所形成的電磁波��,所以要使用計算機當中的特定設備就必須要應用電磁波輻射所獲取的信息���,這是作為一種不好防范的信息泄露方式�,對計算機信息的安全利用以及存儲有嚴重的威脅。
2計算機信息安全利用與存儲的對策
以上有對現階段計算機信息安全的現狀以及其中所存在的問題進行相應的分析��,下面我們來重點探討一下如何有效的保障計算機的信息安全��。
2.1身份認證
對維護計算機信息的安全來說����,身份認證技術有非常大的作用�,要是用戶想在網絡中傳遞信息,就必須要提供自身真實的身份認證才允許進行相應操作,因此身份認證技術不論是針對企業還是個人來說都能有效將信息完整性進行保護�。在很多場合中應用身份認證技術能對信息傳遞安全進行有效保障��。很多企業都將身份認證技術引入進來,對內部員工的身份認證數據進行綜合,這樣就能有效避免有外來訪客訪問信息的情況出現�。使計算機信息的泄露問題能很好防止��,以此使計算機信息安全利用與儲存能力大幅度提升。
2.2掃描漏洞
在計算機信息安全的維護中不僅要應用技術支持,還需要要采取一些高效的安全防范措施。現階段的網絡環境日益復雜�,而單單應用網絡工作人員的經驗將網絡漏洞找出現基本上是無法完成的事情�����,因此必須要對網絡安全中的掃描技術合理應用,如優化系統或應用打補丁等方法來使系統漏洞問題有效解決,以此使安全中所潛在的隱患能很好消除��。還能在網絡批準的情況下應用對應的黑客工具來攻擊網絡��,這樣做能使系統當中的漏洞暴露出來��,以此及時對漏洞進行修整�����,杜絕這一類的問題出現��。
2.3入侵檢測
應用防火墻技術只會對外部網絡進行保障,但是無法進行內部網絡的保護���,而在內部網絡當中同時也存在很多安全隱患。應用入侵檢測技術能對防火墻所不能保護的方面進行補充��,對其中的不足進行分析����,入侵檢測技術還能有效監控內部網路,要是發現網絡遭受非法入侵����,就會及時進行反應���,自行進行阻擋�����,在一定程度上使信息的安全性有效提高。
2.4防火墻
在計算機信息安全的保護措施中����,防火墻技術是最有效的措施之一����。因為如果在網絡對外接口之上應用防火墻技術,對網絡設置安全屏障�����,那么就能對所有進入的數據來源進行鑒別��,如果發現不良情況就立即屏蔽,因此應用防火墻技術能在最大限度中對黑客訪問進行阻止����,以此避免其網絡信息出現更改或者是刪除�,現階段的防火墻技術已被進行廣泛應用�,在一定程度上也有了非常好的作用與效果。
2.5網絡加密
在計算機信息的安全維護中�����,網絡加密技術是非?��;镜囊粋€方式�,主要是應用加密形式將信息保護起來,避免網絡中惡意的病毒攻擊����,因此針對網絡當中的安全建設來說�����,有非常重要的作用。要是應用網絡加密技術����,在對私人以及公用信息進行傳遞的時候��,就可以將傳輸信息的IP包進行加密,以此使數據準確以及完整性能得到保障�,而這種方式能將在傳輸信息的過程中所會遭遇的安全問題有效避免�。
3結語
我國計算機網絡業務大幅的增加導致計算機信息的安全問題日益嚴重�,必須要采取有效的措施來維護計算機信息的安全。在維護的整個過程中��,科研人員及網絡管理人員也需要將自身的專業水平不斷提升�,以此探討出高效的安全防護措施��,使惡意的網絡攻擊可以有效杜絕����,使我國計算機信息的安全問題能得到有效改善�����,并以此促進互聯網技術的不斷發展�����。
作者:許晧炫 單位:廣西壯族自治區煙草公司梧州市公司
計算機信息安全論文:車輛管理計算機信息安全防范
一、引言
計算機的應用為公安車輛管理部門的人員工作帶來極大的便利,公安車輛管理部門具有管理交通����,為人民服務的職責����。隨著計算機的普及����,網絡安全問題越來越突出,公安車輛管理部門計算機信息安全問題主要表現在以下幾個方面:
二、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統造成的威脅�����。
信息系統安全包括三方面的內容:(1)所使用的軟件安全��。(2)計算機操作系統安全����。(3)數據庫安全����。目前,直接從網上下載的免費軟件存在一定的安全隱患,應用此類軟件會對公安車輛管理部門的計算機系統造成一定的威脅。
2.網絡系統方面的問題。
網絡系統安全主要包括兩方面的內容:(1)網絡通信設備的安全��。(2)網絡信道的安全�。在網絡通信設備中,路由器及交換機易于被黑客控制。對于網絡系統通信傳輸信道來說�����,目前所使用的幾種信號通道都或多或少的存在一些安全問題��。
3.安全維護管理不力���。
車輛管理部門的工作人員對計算機不熟悉���,造成對一些系統故障檢測不到位���,面對已知網絡安全方面問題缺乏相應的補救措施�。
4.安全維護人員思想麻痹��。
安全維護人員應當深刻認識到計算機信息安全的重要性����,要及時檢查系統中的漏洞并及時修補���,即使系統運行正常也要定期檢查��,防范于未然�����。
三�、計算機信息安全防范措施
1.加強思想教育。
不少網絡安全工作人員自身網絡安全修養達不到�,觀念落后�����,不能充分了解到網絡安全工作的重要性,有些人員在會議中夸夸其談���,實際工作時卻存在畏難情緒,一遇到困難就想逃避����,不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位����,上班時間無所事事����,使得網絡安全工作機構形同虛設,組織開展的思想教育工作座談會流于形式���。面對計算機安全問題的威脅,部門領導應當以身作則�,強調網絡安全的重要性��,將計算機網絡系統進行分級管理,層層負責����,劃分各層人員具體負責區域����。建立追責制度���,對出現安全問題的部分進行原因分析���,必要時追查負責人的責任����。加大網絡安全宣傳力度����,對相關人員進行定期的網絡安全培訓�,具體培訓內容主要有:網絡技術����、信息安全管理、網絡安全與病毒防護�����、計算機軟硬件和網絡維護等知識�。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事�����,不做違反條例的事情�。在部門內部引入競爭機制,改進工作人員自由散漫的工作作風����。
2.加強信息安全管理的技術方法��。
對于網絡安全方面的管理,我們可以采用以下措施:(1)通過在網絡出加裝防火墻的方法使內部網絡隱藏起來����,并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來�����,外部黑客就不能獲取網絡內部的信息���。目前�����,加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務���。網絡防火墻利用對網絡中黑客攻擊的記錄來發現網絡入侵行為并報警�,從而達到維護網絡安全的目的�����。(2)通過對重要數據的錄入及調出行為進行加密�,充分利用當前發達的加密程序對重要數據進行保護�。并且配備專門工作人員維護和管理這些解加密軟件,形成規范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺����,及時發現和處理軟件中隱藏的病毒或木馬�����。
3.網絡安全對行政管理的要求。
先進的技術防護是保證網絡安全的一個方面,然而���,我們必須認識到僅僅依靠先進技術還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規章制度來規范信息的管理和網絡的運行�,這樣不僅方便管理���,還能提高信息網絡的安全性,具體可以采取加強指導��、強化監督和明確管理條例的方法來加強信息網絡安全管理工作���。
4.加強對專業技術人才的引進�。
以往,公安車輛管理部門對計算機信息安全工作認識不足���,沒有配備相關的技術人員,造成了一些不必要的工作損失���。當前,相關部門一定要積極的引進高層次技術人員��,當今社會的競爭十分激烈����,歸根結底是人才的競爭��,誰擁有頂尖的技術人才,誰就在這一行業中占據優勢地位。對于信息安全管理工作來說也是如此��,高級專業技術人員培養周期長�����,技術過硬�����。如果將高級技術人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外��,對于專業的技術人才團隊來說����,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優勢���,敏銳的捕捉到網絡攻擊技術的發展方向��,提前采取相應的防護措施�����。
5.引進必要的人才競爭機制。
在企業中�����,根據個人能力的高低���,業績的好壞進行評選職稱��、調節薪酬已經是一種常態����。任何情況下��,只要有競爭的存在���,總會有高低勝負的差別����。競爭機制對部門網絡信息維護技術人員的發展產生一種壓力�,利用好競爭機制,可以使這種壓力轉變為技術人員的動力�����。技術人員之間的競爭是一種有目的�,有組織的活動����。它主要表現出來的是積極的一面,有助于網絡技術人員認識到自己的獨特價值,增加他們的自信��,讓他們在競爭中認識到團體意識的重要���,通過對先進人物和事跡的表彰�����,使他們獲得他�����、認同感和成就感。同時�����,也有助于使他們擺脫工作的單調乏味,激發他們的工作熱情�����。
四�、結語
公安車輛信息防范工作的順利開展,必須依靠部門領導對信息安全工作的重視�����,制定嚴格的規章制度���,提升網絡信息安全人員的責任感和專業技術�����,加大高層次技術人員的引進等諸多方面同時進行。隨著科學技術的發展,網絡安全工作也會越來越重要����,筆者認為面對日益增加的網絡防護壓力�,我們必須加強自身的建設��,提高人員素質����,創新人才激勵和發展模式����,才能做到與時俱進,從根本上推動網絡防護能力的上升,才能在激烈的網絡攻防戰中立于不敗之地����。
作者:王朝暉 單位:青島科技大學信息科學技術學院
計算機信息安全論文:高校計算機信息安全管理體系設計
一���、高校計算機信息安全管理體系的現狀
計算機信息系統安全部分實質計算機信息系統在應用過程中發生國家秘密和高校保密信息以及個人資料信息���。在高校信息安全的體系構建中個�����,信息的保密和完整性具有重要的保障意義,對相關信息需要對責任和真實性進行分析,得出一個建立在這些原則基礎上并維護和應用的信息安全體系。對其風險評估需要在信息安全管理工作后對其改進的方向得出整改意見��,目前相關主管部門對高校的計算機信息安全進行了資產列單���。對每個資產項目都進行了準確評估�����,把信息資產作為計算機信息安全的重要保護對象,建設了相應的應用和信息集成模式���,提高數據中心的操控支配和數據管理能力。在計算機信息系統構筑的校園信息網絡結構中��,對校園內特定地點才可對其相關數據進行信息訪問等多方面進行了管理和限制�。
二、高校計算機信息安全管理體系的問題
(一)物理層面的安全問題����。
高校計算機信息系統受到如地震水災等自然災害和突發自然事件造成的破壞�����,也存在因設備老化或毀損以及計算機操作系統的崩潰造成的信息資料損失,和服務器設備丟失或被破壞等物理層面的安全問題�。
(二)網絡層面的安全問題����。
校內網絡是連接整體外界互聯網絡的�����,容易受到來自外界互聯網的惡意攻擊����,同時整個數據在校內局域網絡進行傳播時在沒有對數據進行加密情況下被監控和改變也會發生。并且在計算機病毒從外界互聯網和內部校內局域網都可以進入到整個系統中��,破壞存儲的數據和操作系統�����。最后,在路由器和相應的體系輔助設備中也存有安全漏洞問題����。
(三)應用層面的安全問題����。
體系的數據中心擁有著計算機信息校園整個關于教學和科研以及各高校主要構成的數據信息運行工作����,是高校計算機信息系統管理的優秀。在用校內局域網絡進行連接促使信息高效應用中也產生了任何網絡終端都可以進入整個數據中心�����,在安全層面造成了風險����。
(四)數據層面的安全風險。
高校計算機信息系統是對數據進行輸入和整理以及提供服務的過程����,大量的數據交換和數據儲存和相應的數據修改調整都面對各層面的安全風險威脅����。
三��、高校計算機信息安全管理體系的對策
(一)物理層面的安全對策���。
對物理層面的安全防護需要在成本和管理機制優化上進行考慮���,對每個零散的設備單元統一進行管理防護。對相應的重要數據庫和重要的配置服務器設備要進行統一的機房維護����,在機房的環境和溫度以及濕度上都要進行考慮和定期測量��。同時,在機房內的電路電源以及出現停電時的后備電源要進行保障,對出現機房建筑不穩定和受到外界干擾影響程度大時���,要及時進行修復。同時每個優秀設備間要有足夠的距離保證不受到電磁輻射的干擾。
(二)網絡層面的安全對策�����。
目前高校的外聯手段會涉及到網卡和藍牙以及USB等相應設備���,這些終端的維護和保障是可以防止常規的惡意侵害方式的��。要在固定網絡中設有相應的端口輸入限制和對協議不完整的連接及時終端�����,相關交換機實現對用戶搜索的數據整理的規范化。
(三)應用層面的安全對策。
高校計算機信息系統是面向校園內信息數據流動而服務的�����,在各個相關服務器和數據庫中需要加強安全域的建設��,并對每個需要防護的病毒和數據保障方案和備份方案都要進行統一建立�����。在主要信息存在的數據中心內要對所涉及的各計算機信息系統硬件和相應配置設備,以及數據資源進行定期維護和安全級別的相應建立,監控和預防可能出現的各種情況��。對數據中心的安全域級別設定為頂級并加強各分支系統的保障手段。
(四)數據層面的安全對策���。
對本地需要加密的數據做好相應的儲存和終端防護���,對設立相應安全文件夾���,由專人進行管理�����。對每個需要寫入的儲存信息�����,進行寫入指令的控制,要求具有一定安全性的信息可以寫入數據儲存設備。每個客戶端口要建立USB安全管理策略����,需要系統內部認證并通過才可以進行只讀等權限設定�����。
四、結論
高校計算機信息安全管理體系的設計與實現是對高校信息化建設深入發展的一個必然過程,隨著信息技術的發展和高校信息化規模延伸暴露的問題也會越來越多,研究出合理的應對與預防機制是具有現實意義的。
作者:范婷婷 單位:新疆輕工職業技術學院
計算機信息安全論文:計算機信息安全存儲的策略
一���、計算機信息安全現狀分析
計算機信息是指通過計算機獲得或通過使用計算機獲得的一種電子形式的信息。現今,在這個以科技為向導和以經濟為基礎的社會����,信息化成為了時展必然的趨勢���。因此���,保障信息的安全對于任何企業和個人都是相當重要的;計算機安全甚至也已經與國家的權益����、利益��、安全問題有直接的聯系,比如美國很早以前就提出了要實施“信息戰”戰略�。計算機信息所面臨的安全問題主要是信息泄露����,而造成計算機信息的泄露的主要原因通常是因為黑客的攻擊����,廣大用戶缺乏信息安全防范意識,或各大企業內部的管理不善以及內部員工職業素質不高����、監守自盜等�。計算機信息安全直接關系到企業的經濟效益甚至是國家利益�����,因此如何保障計算機信息安全的問題應該得到廣泛重視��。
二、計算機信息安全存儲與利用存在的問題
2.1計算機信息在網絡泄露�。
網絡技術的發展使得信息逐漸呈現網絡化��,從而加大了計算機信息安全的風險。例如�,竊取者只需在計算機系統中截取端點����、信道�、節點就可以獲得相應的信息;如果用戶沒有設置入網權限�����,計算機信息就更容易被不法分子竊取��,給企業、單位或個人造成不必要的經濟損失。
2.2電磁波輻射導致泄露。
計算機運行要以計算機設備為基礎����,而這些設備在運行的過程中難免會產生電磁波�,不法竊取者可以使用相關儀器檢測分析產生的電磁波,從而獲取計算機中正在運行的信息或數據�����,這就導致了計算機信息的泄露���,不利于計算機信息安全存儲和有效利用��。電磁波輻射導致的信息泄露是比較客觀的安全隱患����,企業或單位應加強周圍環境的安全防范��。
2.3存儲介質造成的泄露���。
計算機需要依靠存儲介質實現對信息的存儲功能����。其中�,存儲介質包括移動硬盤、U盤以及光盤等等���。要對計算機信息進行存儲,就必須把存儲介質連接到計算機���,通過復制粘貼來實現計算機信息的存儲功能���。而由于人們使用存儲介質不當�,即在刪除存儲介質時操作不當,沒有徹底刪除相關文件信息,如果這些遺留的信息被不法竊取者利用,就會造成信息泄露�����。
三�、實現計算機信息安全存儲與利用的策略
對于保障計算機信息的安全,應該多個方面著手,對各相關部門進行嚴格控制��,才能最有效的解決計算機信息安全問題��,以提供安全有效的信息為企業所用���。企業要做好信息管理工作�,通過完善的管理來控制計算機信息存儲利用����。筆者將實現計算機信息安全存儲與利用的策略分為如下四個點,即提高員工計算機技術水平、更新安裝信息安全保護軟件��、對計算機信息進行加密防護以及使用身份認證技術�。
3.1提高員工計算機技術水平。
隨著社會的持續進步發展,計算機技術也在加速發展,但即使計算機的優越性再大��,都離不開人的操控���。同時���,員工要想更好地操作計算機���,就需要不斷提高自身的技術水平��,以便更好地為其所在的企業、單位或政府部門計算機信息安全存儲與利用服務�����。保障計算機設備運行的基礎是技術�,離開計算機技術,擁有再高端的計算機設備也無法保障計算機信息的安全�。因而����,筆者認為可以從以下兩個方面入手以提高員工計算機技術水平���。第一個方面,定期給員工開展計算機相關培訓課程,為員工提供專業化的計算機技術培訓��,使他們能夠掌握最新的計算機技術�,以應用于實際工作當中,做好計算機信息安全存儲與利用的管理工作。第二個方面��,企業或單位內部要建立相關的激勵機制�,組織計算機技術比賽或活動,通過獎勵激發員工對工作的熱情,提高他們工作的積極性,進而提升企業或單位的工作效益。例如�����,可開展年終聯歡會���,給予對計算機信息安全有顯著貢獻的員工物質上的獎勵����,以示表彰;或者,平時可舉辦“打字大比拼”,讓員工在打字水平進行較量�,對在最短時間內打出指定的篇幅而且出錯率最小的員工給予獎勵�����,此外還能從中培養員工的工作興趣,員工帶著熱情工作,勢必能促進工作效率的提高。
3.2更新安裝信息安全保護軟件。
威脅計算機信息安全的一個重要因素就是病毒入侵�����。病毒入侵能導致整個計算機系統癱瘓或崩潰���,從而造成計算機信息的泄露或者丟失���。因此�,企業或相關單位應該給每一臺計算機安裝安全保護軟件和殺毒軟件��,比如常用的“金山毒霸”���、“360殺毒軟件”等����,這樣才能增強計算機防護病毒入侵的能力��,實現保護計算機信息安全的目標���。此外����,信息大爆炸使得網絡上充斥著各色各樣的信息�,若不能有效識別有益信息,就不能提高信息的利用率�,因此計算機需要裝載具有信息識別功能����、自動分類信息的軟件控件以利于提高信息使用水平�����。
3.3對計算機信息進行加密防護。
對計算機信息尤其是重要信息進行加密是保證計算機信息安全存儲和利用的重要方式之一,進行加密就好比為計算機信息上了一道防護門�����,可以在很大程度上提高計算機信息的安全性�。當前比較常用的一種計算機信息加密程序是密碼算法,其通過使用密匙對秘密信息進行加密�����,信息發送者在發送信息時需將��,密匙一齊發給接收者�����,這樣接收者才可以通過密碼算法對加密的文件進行解碼。使用密碼算法可以保證計算機信息的安全性和可靠性,有效防范計算機信息遭受竊取和劫取的安全隱患�����。
3.4使用身份認證技術。
身份認證技術也是一種計算機信息保護手段����,其通過設置訪問權限���,讓訪客需通過計算機識別來確認自己的身份�,認證身份成功才能進入計算機數據庫系統查看所需的數據����。應鼓勵企業或相關單位引進身份認證技術,給各員工設置個人專屬的身份認證數據�,即包括用戶名和密碼等的基本信息資料�,以達到限制外來訪客的目的����。此外����,許多較發達的國家已采用了先進的指紋識別技術進行個人身份,該方法更是能有效地保護計算機信息安全?����?傊?���,身份認證技術是實施網絡安全防護的第一層保護欄,需對此技術給予重視并引進使用,為計算機信息安全存儲和利用提供有力保障���。
四、結束語
綜上所述,計算機信息安全存儲與利用在當今的科技社會背景下具有非常重要的意義。企業或單位要做好計算機信息存儲與利用的保護措施����,可采用提高員工計算機技術水平���、更新安裝信息安全保護軟件�����、對計算機信息進行加密防護以及使用身份認證技術的對策措施,防止內部信息泄露造成經濟損失,以從中提高企業的經濟效益,為促進計算機技術的進一步發展和社會經濟的發展貢獻力量。
作者:趙凱 單位:江西財經職業學院
計算機信息安全論文:計算機信息安全保密研究
摘要:
伴隨著計算機網絡技術的一直進步�,計算機網絡開始在各個方面發展���,計算機成為了居民日常生活中必不可少的一部分���,因此信息安全技術值得人們高度重視��,相關部門也要加大管理力度��,制定有關的政策和制度��,進而確保計算機信息的安全。
關鍵詞:
計算機;信息系統;安全保密技術
伴隨著信息技術的持續進步�,對于計算機的使用也越來越多����,進而增加了對于網絡聯系��,資源分享的需求�,當前���,計算機信息系統并不是特別完善的�����,所以需要保證計算機信息系統的安全系數�,進而需要將現在所存在的問題進行深度分析����,提出提升計算機信息系統安全保密技術對策以及對應的解決措施,進而能夠極大的確保信息系統的安全����。
1如何進行計算機的信息保密工作
1.1計算機信息安全保密技術指的是通過一定的手法來進行對于計算機系統進行保密工作�,其中包括以下幾點
1)在網絡系統里面,防火墻是保障計算機安全的主要手段����,它將病毒拒之門外�,防止電腦被其感染��。2)需要保障網絡系統的信息的安全性���,這個技術使用的地方很多,并且需要確定與之相關的權限�。3)發現病毒的話�,及時作出處理����,防止計算機被病毒感染。4)需要確保計算機的安全���,也要保證有關信息的安全,其中信息包括的是個人信息���、企業信息以及國家的機密信息。5)明確計算機的信息是怎么進行傳遞的�,明確計算機信息儲存平臺����。為了確保它的安全����,通常要進行增加平臺的安全系數。
1.2計對于算機信息系統安全保密技術的研究
在這個新媒體時代�����,獲取信息的方式���,儲存以及處理信息的方式��,還有就是信息的傳遞方式都在發生變化�,怎么樣才能更好的進行計算機的安全保密成為了現在最需要解決的問題���。因篇幅限制�,僅針對一部分的泄露方式進行解釋。然后通過有關的研究和分析�����,找出發生泄密的原因�。1)因為輻射而引起的泄密���。計算機系統使用的時候���,需要借助一定的電子設施���,而當使用這些設施的時候��,會產生一定的輻射��,這樣的輻射會出現一定的信號波。有些圖謀不軌的人利用輻射所產生的電磁信號,通過一些系統的處理��。如此就能得到想要盜取的東西�����,這樣就造成了信息的泄露�����。還有就是,電磁輻射應用的比較廣泛還有就是輻射一直持續進行�,所以計算機信息系統的電磁輻射就可以被更好的使用��,使用這樣的一種形式比較的安全,所得的信息也比較準確。因為輻射而引起的泄密形式有:①在傳播的過程中被盜取信息���。當信息再進行傳播的時候�����,傳播方式運用的就是電源線以及別的導電體來進行電磁波的傳導��。②輻射的時候被截取信息����。當有關的輻射產生的時候�����,計算機系統里面的信息經過一定的處理��,然后借助一定的電子設備進行電磁波的傳遞,當因為輻射的產生造成信息被截取,這樣的事情是比較多見的���。2)網絡泄密。一般的來說,計算機信息系統里面的有關信息被用戶儲存在主機里面因為設備和人員之間的關系����,這里面有很多的泄密漏洞����。圖謀不軌的人只需通過運用計算機信息系統的其中一個節點或者是終端來截取信息����,這樣就很簡單的獲取想獲得的重要機密。然后有關的網絡泄密的形式有:①通過網絡攻擊來造成泄密。網絡的攻擊泄密說的就是由于系統遭受了非法攻擊�����,不法分子通過運用一些技術方法來截取機密的信息�����。黑客或其他竊密者運用非法訪問來攻擊計算機的系統進而盜取有關的信息��,這樣也就形成了泄密�����。針對總的計算機信息系統的安全工作而言���,要是造成了泄密就會對國家安全和利益造成危害��,這就需要有關部門增加對于這個技術的重視程度。②進行連接管理的時候產生了泄密�����。這些年來�����,計算機信息管理系統因為被有關的病毒入侵����,內部網絡的傳輸造成的泄密屢見不鮮�。通過分析研究相關事件發現,很多都是計算機信息系統管理者疏于防范����,在進行網絡連接管理工作的時候被人加以利用�����。
1.3介質泄密
由于用戶數的增加以及大多數使用者保密意識淡薄,介質泄密也成為了最主要的泄密形式之一��,而介質的泄密形式主要有這兩種:(1)信息傳遞的時候被拷貝���。儲存在介質的信息其在聯網的終端里面流轉的時候����,很容易被復制。聯網的設備中����,圖謀不軌的人能夠通過提前設置好的技術手段復制里面的內容��,進而形成泄密。(2)刪除任務執行后造成泄密��。這樣的意思是指儲存在介質里的東西��,及時執行了刪除任務仍有可能被盜取信息�。及時磁盤被消磁但是仍可以恢復原來的內容�。通過回收廢舊磁盤或者是在維修計算機時,仍可因為內容沒有完全銷毀而造成泄密����。
2目前計算機的安全保密
1)網絡信息在傳遞的時候被盜取��。不僅僅只是計算機,別的設備也會出現信息泄漏��,表面上來看����,計算機的信息存在計算機中,不過每個計算機通過網絡連接���,并且還存在電源線連接。如果有關的保密技術不符合要求���,比如防火墻,電磁泄漏防護裝置��,這就可能引起信息在傳遞的過程中被盜取��。2)計算機在進行信息共享的時候被泄密。當計算機系統運行的時候,離不開對于網絡的使用,要是有關的信息資料儲存在了計算機里面����,就會使得計算機在網絡上形成了共享����。當有關的計算機運行的時候���,因為有關的保密措施達不到要求��,例如防火墻出現策略疏漏�,因此就會造成病毒感染����、黑客攻破等嚴重后果,造成安全隱患。
3對于怎么樣才能更好的進行計算機的保密工作來進行有關的探討
1)對于計算機保密技術的完善�����。第一點���,完善有關的計算機技術��,當運行有關的計算機系統時每個細節都注重保密防護����,進而確保整體的安全性;第二點����,增加防火墻的作用,使得跟其有關的系統可以盡快的防止病毒的入侵,還有就是網絡上有黑客���,需要高度小心他們的入侵,當發生入侵的時候及時攔截;第三點,增加計算機連接路線以及網絡的安全系數,增加管理力度�,特別是信息加密存儲,增加保密的技術防護措施����,增加信息非法獲取難度����,進而防止別人獲取機密。2)國家需要完善有關的法律法規以及加大管理力度����。我們國家需要增加對于計算機信息安全的重視�����,如此就需要制定有關的法律法規,法律的建立使得計算機信息安全保密有法可依。有關部門需要把法律法規廣泛宣傳�,增強有關人員的法律意識����。還有就是��,通過增加管理力度���,減少失泄密事件的數量����。
4結語
總的來說�,增強計算機信息安全保密的技術是國家計算機網絡進步的保障,這也確保了各方面的日常生活需求,有關部門和政府要著重去開發研究。當然,國家也要增加對于計算機信息安全方面的投入,增加管理力度����,注重專業人員的培養���,為我國的計算機信息安全打好基礎。
作者:李蘇 苑建永 單位:工業和信息化部信息中心
計算機信息安全論文:計算機信息安全與防范技術
摘要:隨著現代社會政治經濟的快速發展�����,網絡科技日新月異��,信息網絡逐漸成為了當今社會的主流�。然而�����,在信息網絡快速發展�,提高了我們生活��、工作的效率的同時�,諸多問題也慢慢隨之產生�,其中計算機信息安全問題就是最為重要的問題之一。計算機信息安全對個人來說關系到相關用戶的信息安全及其隱私����,對國家來說關系到一個國家社會經濟生產發展的隱私安全����,因此計算機信息安問題亟待解決���。本文對計算機信息安全所面臨的威脅總結了幾點防范技術�。
關鍵詞:計算機網絡技術;計算機信息安全問題�����;威脅����;防范技術
引言
在社會生活中����,計算機網絡技術被廣泛應用于各個領域,在給我們帶來便捷的同時�����,也帶來了巨大的安全隱患����。計算機信息安全問題是我們的生活緊密相關的。為了相關用戶的信息隱私安全,對計算機信息安全的防范技術的研究是十分必要的��。因此本文筆者簡要分析了計算機信息安全的威脅,提出了計算機信息安全防范技術應用的對策�,希望對計算機信息安全的維護有所幫助����。
1計算機信息安全的威脅
1.1計算機病毒和系統漏洞的存在計算機病毒和系統漏洞是影響計算機信息安全的另一重要因素����。計算機病毒主要分為兩種類型,優性病毒和惡性病毒���。一旦計算機被病毒侵入便會出現運行速度過慢、死機����、文件無法讀取或者丟失損壞等現象�����,嚴重影響到了用戶的使用,對用戶的個人信息安全帶來了極大的威脅�,后果非常嚴重��。系統漏洞是指計算機設計者在系統操作或者設計軟件上的缺陷或失誤�,系統漏洞本身對計算機信息安全并無太大的威脅,可是如果被黑客或者不良分子利用��,重要的數據和信息便會被竊取���。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現象����。非法用戶通過對一些信息進行竊取、解析、變賣,并從中獲得利益����。以傳輸泄露���、存儲不利泄露�����、內奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密,失泄密主要特點是不可見并且不容易被人察覺�����,所以造成的后果往往會十分的嚴重�,而且災害持續的時間相對來說也會比較長。1.3數據破壞問題數據破壞主要是指計算機信息被破壞、修改��。修改的途徑有很多�����,例如刪減信息的部分信息�����,增添一些無用的信息�,仿造部分信息,還有改變信息的順序和次序��,更改信息的時間形式等等來破壞計算機信息的完整性����。我們所說的數據破壞一般是指對通信系統和硬件系統等計算機信息的破壞,例如惡意干擾或更改通信信號����。
2計算機信息安全防范技術
2.1全面建設計算機安全防護系統設置入侵審核用來阻止一些非授權用戶和黑客的入侵���,這會阻擋威脅計算機信息安全的因素����。通過系統漏洞掃描及修復技術對各種系統漏洞進行修復清除�,運用網絡實時監控來監測和控制信息系統,檢測病毒和一些惡意程序的入侵�,并及時清理查殺病毒��。
2.2防火墻技術防火墻技術是生活中計算機信息安全防范技術中最常見的一項技術�,主要是為信息安全在內部網絡和外部網絡���、專用網絡和公用網絡之間設置了一道安全屏障���,可以攔截外部對內部的訪問�,阻隔計算機病毒在外部和內部計算機之間的傳遞,防止被竊取信息,保護內部用戶的信息安全,也可以管理內部對外部訪問的權限。除此之外,防火墻是所有信息進出的僅有通道���,可以攔截查殺外部信息攜帶的病毒,從而減少由于病毒入侵而導致的失泄密問題,有效的維護了計算機信息安全����。
2.3數據加密技術對數據進行加密處理����,為破譯和偵破數據增加難度���,以此減少或阻止一寫重要數據被非法破壞或者竊聽以及這些行為造成的嚴重后果���。目前數據加密技術有很多種�����,比較常用的就是文件加密和數字簽名技術,也是當中含金量較高的兩種數據加密技術����。數據加密技術在維護了計算機信息安全方面起到了不可忽視的作用����。
3結語
總而言之�,隨著現代社會經濟的不斷發展,機網絡技術已經被廣泛應用于各個領域�����,對我們的日常生活有著極為深刻的影響��,但是計算機技術在給我們生活帶來便捷的同時�,我們自身的信息安全和隱私也受到了很大的威脅�,關于于計算機信息安全的問題,我們應該給予高度的重視���。本文主要從計算機病毒和系統漏洞的存在、失泄密問題以及數據破壞問題這三種計算機信息安全的威脅�����,闡述了全面建設計算機安全防護系統��、防火墻技術和數據加密技術等計算機信息安全防范技術。計算機信息安全防范技術應該與時俱進,不斷更新,使計算機信息安全威脅不再存在�����。
作者:袁泉 單位:中國直升機設計研究所
計算機信息安全論文:通信計算機信息安全問題及措施
【摘要】隨著我國社會的發展和進步����,相應的通信行業發展也在飛速前進,我們日常的生活逐漸被通信計算機滲透,它的應用對于人們日常的生活來說帶來了許多便利�����。通信計算機雖然在我們的生活中帶來許多的方便���,但是它也有一定的潛在風險存在����,導致通信計算機信息損壞以及信息泄露等許多的潛在隱患。本文分析通信計算機信息存在的隱患問題�����,給予對應的對策���,以便后人可以借鑒。
【關鍵詞】計算機網絡��;信息安全����;通信計算機
1前言
這些年來,通過我國通信計算機技術的發展���,現在已成為各領域發展的堅強基礎��,但是因為計算機自身就具有安全問題�����,給人們生活與工作帶來了一定的安全隱患。所以,對通信計算信息的安全問題進行深入研究�����,可以對風險進行有效控制����。
2通信計算機的不足之處
2.1黑客攻擊
在企業、公司等一些事業單位都進行通信計算機技術的推廣與普及��,經過對通信計算機技術的運用���,不但可以把工作效率有效提高�,也將現代化管理的目標給完成。因為事業單位都有自己的許多信息,這就要求通信計算機能夠時刻都是處于安全運行的狀態��,若是把一些很重要的信息給泄露��,就會嚴重威脅到企業的經濟利益和信譽度等�����。如今由于市場的競爭越來越激烈,某些企業為追求其利益,對一些法律制度忽略��,采用不合理的手段操作�,用黑客進入到別人的計算機系統里,對一些商業信息竊取,把市場的秩序給搞亂。
2.2病毒傳播
計算機得病毒是我們平時生活里計算機最常見的安全隱患之一,對通信計算機的信息安全來說其危害具有毀滅性。對于以前的熊貓燒香,現在人們還是談之色變��。病毒的種類很多�,并且比較的復雜,某些病毒可以自動傳播和復制,使其被別人控制計算機����,情況比較嚴重時不能進行正常的工作,尤其是會大量流失信息�����,越來越多的人們開始重視了計算機安全隱患問題�。所以,不能忽略計算機的安全隱患問題�,當務之急就是把通信計算機的安全問題給解決好��。
3通信計算機信息安全問題解決的對策
3.1建設信息安全保障體系
通信計算機網絡的發展速度飛快,相應的信息安全體系要從各個方面進行建設����,使得通信網絡運行的環境能夠良好��。國家的角度來說,信息的安全等級保護制度應健全����,給予加密技術的應用與開發足夠的重視�,信息的安全風險評估應積極對其開展�����,對信息監控的體系進行完善���,并且要將信息安全應急的方案制定好�。企業的角度來說�,應對適合真實企業的安全策略進行設計,確保信息數據完整性與私密性���,要嚴格控制訪問權限方面問題�,杜絕非法用戶越權操作企業內部里的信息�。
3.2采用信息安全防護策略
為確保通信計算機系統不出現問題,要通過對信息安全防護策略的運用�����,對先進防護技術進行引進��,使得網絡的運行環境處于可靠、穩定的狀態����,其技術包括以下幾方面:
3.2.1防火墻技術
目前解決信息安全問題主要采用的技術之一就是防火墻技術��,它對內部網絡流出的IP包進行檢查、分析以及過濾��,還能屏蔽外部網絡中的危險地址�����,進而對內部的系統信息安全進行有效保護�。防火墻處于內外部的通信網絡間����,防火墻安裝的時候要因地制宜,安裝時根據個人或者企業內外網絡連接保護數據的程度來進行����,特別是局域網信息安全的保護��,應配合使用其他軟硬件與防火墻。
3.2.2數據加密技術
對傳輸之中數據流加密的辦法稱為數據加密技術�,其形式主要是端對端加密與線路加密兩種�,后者側重加密傳輸的線路�,前者是采用加密軟件加密信息發出端和接收端,收件人必須使用密鑰才能解密文件�����。主要的數據加密技術:不對稱加密技術���,是加密時采用公鑰�,而解密時是用私鑰解密����。對稱加密技術,是信息加密和解密都是一樣的密鑰。數據簽名技術,就是確認網絡里的身份,對信息傳輸安全性進行有效的保護�����,防止第三方入侵通信雙方傳輸的信息�。
3.2.3虛擬專用技術
建立專用的網絡,讓信息數據能夠傳輸在加密的專用通道里,確保信息安全稱為虛擬專用技術�。該項技術是加解密技術�����、隧道技術、身份認證技術以及密鑰管理技術的綜合,具體系統的結構是:VPN用戶先與安全隧道請求進行建立安全隧道,請求被接受之后,管理中心控制之下便可將安全隧道建立起來���,可確保透明傳輸和信息安全。向用戶提供身份認證由管理中心完成,密鑰管理是由密鑰分配中心管理。
3.2.4訪問控制技術
實行訪問控制技術�,進行訪問權限的控制���,其是確保信息受到沒有授權的用戶對資源的惡意訪問�。主要是下面幾種訪問控制技術:第一�,服務器安全控制,在允許用戶登錄的情況下,控制用戶的登錄時間���,對其數據進行保護措施,用戶不能對其數據庫里的數據進行操作,只可以查看信息���;限權控制,控制其系統中存在的資源以及操作范圍,只有在授權的范圍內,用戶才能進行操作�����;入網訪問控制�����,用戶需要網絡登錄時�,需要驗證其用戶名以及密碼���,識別正確的用戶身份才能登錄�����;目錄級安全控制�����,控制其計算機系統中存儲的文件和口錄的創建、修改、查詢等操作的訪問權限。
3.2.5安全隔離技術
這個技術使得網絡的安全度更高一層����,有害攻擊更難以進入網絡�����,確保信息可以正常的傳送運輸。在使用外網和內網時,用戶可以采用該技術��,建立起雙和單布線網絡系統�。前者可以對具有安全隔離卡的計算機進行配置,網絡的內部以及外部工作區域要劃分開來�����,確保其內部信息的安全���,后者可通過增加網絡安全隔離集線器的設置�����,使得單機雙網得到實現。
3.3加強信息安全教育與培訓
根據目前通信計算機信息安全的情況��,為了防止網絡信息的破壞�、遺漏以及丟失造成用戶的損失,需要信息數據管理工作人員提高其網絡的安全意識�,還要了解網絡受到攻擊帶來的嚴重后果��。①要對信息數據的管理工作人員進行網絡技術培訓,讓他們對其網絡防護技術完全了解����,對其系統的操作要熟練���,減少錯誤操作的情況出現��。②相關企業需要聘請有信息安全防護這方面知識以及具備一定技能的專業人才,信息的安全管理需要更加重視�����,并且建立起相關的管理機構����,網絡信息的維護制度要做到全面,實行合理的維護措施�����,盡量把威脅到計算機系統的所有可能因素降低或消除����。
3.4加強信息安全管理
用戶需要了解通信計算機信息安全管理的重要性,為計算機網絡中信息數據建造安全的運輸環境��。①用戶在進行計算機的選擇時���,應該選擇具備一定穩定性的計算機系統��,必須要自身帶有糾錯功能,如果操作人員在無意情況下操作錯誤�����,其計算機系統也會利用其功能找到處理錯誤的方法以及恢復到正常狀態���,避免出現計算機系統的癱瘓或死機現象。②為了防止新型病毒的侵入����,在一般情況下��,網絡系統都會在每一段時間內推出新的安全補丁,因此����,用戶要及時的對安全補丁進行更新�����,確保系統信息遭到破壞。用戶還要對計算機的硬盤進行周期性的病毒掃描�����,一旦發現有病毒必須立刻消除���。③信息數據的備份對用戶來說非常的重要��,如果出現信息的丟失以及泄露等��,用戶直接恢復其原有的信息即可��。除此之外����,為其計算機的運行速度更快����,用戶需要定期的對多余文件進行清除。
4結語
總的來說,如何確保通信計算機信息安全是人們都關心的問題。備份確實能減少其信息丟失或破壞等所造成的損失��,但是�,要使得通信計算機信息安全問題得到根本的解決,還是需要從本質上來著手。通信計算機信息安全是我國乃至全世界所需要解決的問題����,所以�����,要從根本上解決通信計算機信息安全問題,需要國家的重視、社會對其認同以及各個國家之間的團結合作�。
作者:萬漢杰 單位:湖北經濟學院
計算機信息安全論文:計算機信息安全潛在風險及措施
摘要:隨著網絡信息技術的不斷發展�����,當前的計算機用戶規模正在不斷擴大,計算機已經開始跟用戶的工作與生活聯系在一起����。但是��,計算機在給用戶帶來便捷的同時,也產生了許多潛在的信息安全風險,從而對用戶信息的安全性與隱私性造成了重大威脅�。由于計算機網絡具有自由化與開放性的特點�����,這就給一些不法分子入侵攻擊計算機提供了便利�。因此,有關部門必須重視對計算機信息安全的潛在風險進行分析與研究�����,進而采取有效措施來解決風險問題���。
關鍵詞:計算機信息安全���;潛在風險�;解決措施
計算機技術的不斷發展,在增加用戶數量的同時�,也使得計算機網絡使用環境越來越復雜�,進而加大了計算機信息的安全風險��。如果用戶的計算機安全等級低���,就會給黑客入侵攻擊計算機系統創造機會����,進而使用戶的信息資料遭到丟失或泄露,從而嚴重威脅了用戶信息的隱私性��,甚至會給用戶造成巨大的財產損失[1]����。目前有許多計算機病毒都是以網絡的形式進行傳播,同時也存在許多以網絡協議以及計算機應用程序漏洞來實施入侵攻擊的行為。因此,用戶有必要對如何提高計算機信息安全引起高度重視����。
1潛在風險
1.1計算機服務端口攻擊
在設計一些計算機應用軟件的過程中�����,由于在邊界條件以及函數指針等方面考慮不足���,這就會在一定程度上使地址空間出現安全漏洞�����。例如��,有些應用軟件無法對特定的請求實施操作處理,進而就會影響到計算機應用軟件的正常運行��,嚴重時還會導致用戶的計算機系統癱瘓[2]����。最典型的利用計算機服務端口進行攻擊的行為便是OOB攻擊,主要是利用了Windows系統TCP端口139隨機發送數據的形式����,進而實施入侵攻擊��,從而使用戶的計算機CPU始終處在工作狀態。
1.2傳輸協議攻擊
部分計算機中存在傳輸協議漏洞����,有些不法分子便會利用到這些漏洞來惡意請求資源���,從而導致用戶計算機出現服務器超載的現象�,進而造成用戶的計算機系統無法正常運行���,嚴重時還會導致系統崩潰[3]����。例如,SYNFlood攻擊便是利用傳輸協議來實施攻擊的一種行為�,主要是對TCP/IP協議中的“三次握手”漏洞開展攻擊。除此之外,還有ICMPFlood攻擊��,這種攻擊方式通過發送大量的垃圾數據包來消耗接收端的資源��,從而導致用戶的計算機系統癱瘓����。
1.3偽裝技術攻擊
利用偽裝技術來實施入侵攻擊�����,主要是偽造路由條目����、DNS解析地址以及IP地址等���,服務器無法有效辨別與響應這些請求����,就會阻塞到緩沖區,甚至導致用戶計算機死機。除此之外,有些不法分子會在局域網中將IP地址設定在某臺計算機上���,讓IP地址跟網關地址相同�,這就會導致網絡的數據包無法實現正常轉發����,進而造成某一網段出現癱瘓。
1.4木馬病毒攻擊
當前的木馬病毒隱蔽性較強����,是不法分子用來入侵攻擊用戶計算機的重要工具����。如果用戶的計算機遭到了入侵攻擊的話���,不法分子就可以通過遠程控制手段來控制住用戶計算機的主機����,從而成為具有隱蔽性的超級用戶��。不法分子常常會通過木馬程序來收集口令��、密碼以及賬號等大量重要的用戶計算機數據信息資源,從而對用戶計算機的信息安全造成了重大威脅�。
2風險解決措施
2.1加密保護措施
用戶需要通過加密保護措施來強化對一些重要計算機信息的安全保護����,避免不法分子修改或竊取網絡傳輸信息��。當用戶的數據信息轉化為相應的密文之后�����,不法分子在沒有密鑰的情況下,就無法對數據實施還原處理,這在一定程度上可以有效保障用戶計算機信息的安全性。加密保護通常有兩種方法�����,分別是對稱加密以及非對稱加密����。對稱加密是一種私鑰加密方式,主要是使信息發送方以及接收方都利用相同的密鑰來對數據信息實施加密與解密操作。這種加密方法具有加密與解密迅速的優點�����,但在密鑰管理方面存在相應的缺陷����,容易造成密鑰泄露��。非對稱加密是一種公鑰加密方式�����,在加密或者是解密的過程中,都需要利用一對密鑰來分別進行操作�����。公鑰通常會公開����,用戶自己保存好相關私鑰。在具體交換信息的過程中����,甲方首先會生成一對密鑰���,再向其他交易方公開其中一把作為公鑰來進行使用�����。乙方利用公鑰將數據加密后發送給甲方,甲方最后將另一把私鑰用來實施數據信息解密操作����。
2.2病毒防護技術
當前的病毒防護技術包含了未知病毒查殺��、智能引擎���、病毒免疫等。未知病毒查殺主要是在虛擬執行技術的基礎上發展起來的����,當人工智能技術跟虛擬執行技術有機結合之后���,便可以有效保障對未知病毒查殺的準確性���。智能引擎擁有特征碼掃法的優點���,可以避免病毒庫增大對掃描病毒的速度產生影響����。病毒免疫技術是當前反病毒專家的重點研究內容���,這種技術可以有效通過對訪問的自主控制以及設置相應的磁盤禁寫保護區來實現對病毒的免疫�。
2.3入侵檢測技術
利用入侵檢測技術可以及時發現未經計算機用戶授權允許而進行訪問的行為,檢測計算機系統異?��,F象。將入侵檢測技術應用到用戶的計算機信息安全保護當中�����,可以使用戶的計算機擁有提前預防入侵的功能����,同時利用防護系統以及入侵報警系統來及時阻止不法分子的入侵行為,將用戶的損失降至最低程度����,有效保障了用戶的實際利益���。如果用戶發現自己的計算機系統遭受了入侵攻擊的話,就需要將入侵的信息資料保存到防范系統知識庫當中,防止下次出現類似的入侵攻擊行為。
3結語
雖然當前網絡信息技術獲得了長足的發展與進步,但基于當前計算機網絡環境日益復雜的情況下,計算機用戶需要重視自身的數據信息安全性��,能夠有效做好相應的保護措施����,將相關安全隱患扼殺在萌芽之中。從而不斷提高自身使用計算機的安全性與穩定性,讓計算機更好為工作與生活服務���。
作者:吳燕 單位:常熟市第一人民醫院
計算機信息安全論文:互聯網條件下計算機信息安全與對策
計算機信息安全問題一直困擾著各界人士,雖然現今的計算機信息安全防護技術非常先進,但是也無法徹底的解決信息安全問題��。由于信息泄露���,而導致悲劇的發生已經屢見不鮮�,為了保護個人隱私,促進和諧社會的建設,國家、企業���、個人都有責任加入到計算機信息安全體系的構建中。
1計算機信息安全特點
完整性,完整性指的是信息在進行傳遞或者被保存時����,無法被破壞���,不出現嚴重的失真�����、亂碼等現象。這是信息安全所應當具有的首要特征,可用性����,主要指的是合法使用者能夠隨時使用其所需要的信息�����,并且能夠進行相應的操作與處理工作,而非法使用者則不能夠進行正常的使用��,或者有非法使用者時可進行報警處理�����;保密性�,指的是非授權使用者通過密碼等方法得到信息的使用權����;可控性,指的是信息的者能夠隨時對的信息進行相應的控制操作,保障所信息具有較高的機密性。
2互聯網條件下的計算機信息安全問題
2.1計算機病毒
計算機病毒主要是破壞計算機程序��,類型多樣���,性質差異也比較大�,一直以來都是影響計算機信息安全的重要因素。信息時代的帶來,病毒傳播的途徑明顯增加���,可以利用電子郵件的方式���,也可以利用下載文件的方式����,最為可拍的是,現代很多計算機都是在無意之間感染上了病毒���。如果病毒侵入到計算機中,計算機中存在的信息會被泄露�����,甚至會完全刪除��,也會導致計算機癱瘓��,無法發揮功能�����。計算機病毒還具有傳染性��,一臺計算機進入了病毒,與之相同網中的計算機也會被感染�����,感染速度非?���?欤坏┱麄€網絡中計算機都感染病毒����,將會造成大面積系統癱瘓�����,可能整個企業都無法正常運營。
2.2網絡黑客
網絡黑客利用自身的技術�,侵入到計算機系統中���,獲取信息����,進行非法勾當�,甚至是從事間諜活動,嚴重影響了計算機用戶的信息安全�����,更為甚至會危及到國家安全��。通常情況下,網絡黑客的目標十分清晰����,一般是大型企業���、政府等����,從這些至關重要的結構中獲取信息,進行出售���,來賺取利益。一般而言����,網絡黑客會運用木馬����、非法監聽等手段非法進入到相關計算機系統網絡中�。互聯網條件下�,網絡黑客技術發展迅速���,危害性越發嚴重�����,對個人、企業���、國家都造成了不同程度的損失。現階段����,網絡黑客是防范計算機信息安全的重點。
2.3使用者自身問題
計算機自誕生之初,人們對充分的意識到了風險���,并且制定了保護對策來化解風險,確保用戶能夠安全使用計算機網絡。但是即使是現階段,也有很多計算機使用者未能清楚的意識到風險的存在��,平時上網時����,任意瀏覽網頁,而且有很多用戶,為了省力通常會關閉保護措施���,這使得黑客有機會入侵。比如用戶在使用計算機過程中,可以開啟防火墻功能�,防止一些病毒或者黑客進入��,以此保證自身安全,但是現實生活中,有很多計算機使用者未能開啟該功能,這使得網絡黑客攻擊更加的方便���。
3互聯網條件下保證計算機信息安全的對策
3.1建立健全法制體系
互聯網條件下,計算機信息安全管理方法有很多種,比如對使用者進行安全教育,加大宣傳力度等。但是這些管理手段只會取得比較小的效果�,對明顯的提高計算機信息安全作用不大��,最有效的手段就是建立健全法制體系,將計算機信息安全上升到一定的法律高度�����,一旦出現侵害計算機信息安全的行為��,要給予嚴厲的懲罰�。只有如此�,才能夠凈化網咯環境。
3.2提高提升防火墻技術水平
防火墻是現今應用計算機信息安全的重要手段。防火墻技術的應用,可以將硬件系統與軟件系統融合���,借助網關來阻止不良入侵行為,以此保護用戶信息不被竊取。防火墻技術是由訪問策略�、驗證工具����、包過濾等幾方面內容構成���。但是現今應用的防火墻技術并不完善�,存在著明顯的缺陷�,并不能完全覆蓋整個計算機。比如如果病毒已經侵入到計算機中�,進入到某個文件中���,防火墻技術并不能阻止文件傳遞��。對此,防火墻技術水平的確有待提高�����,有關學者可以進行深入的研究,擴大防火墻技術防范的范圍�,并且提高該技術防范的強度���。
3.3運用殺毒軟件
現如今��,幾乎各大計算機網絡系統,都使用了殺毒軟件。殺毒軟件主要功能是查殺病毒�����,以此阻止病毒損害網絡系統�����。網絡技術的進步���,帶動了殺毒軟件的發展��,而且從事殺毒軟件制作的公司,都提高了病毒庫更新的速度,以此保證殺毒軟件時刻保持實用性��。同時殺毒軟件的運用�,能夠有效的預防惡意軟件的侵入�����,可以對計算機中存儲的信息加以備份��,還能夠對潛藏的風險進行隔離處理,因此可以有效的保證計算機信息安全����。
3.4運用數據加密技術
數據加密技術是現今比較常用的計算機信息安全防御技術���,主要功能是阻止非法侵入者得到信息數據����。該項技術應用十分廣泛���,而且效果也十分明顯����。數據加密技術是對編碼加以再次處理,將原有比較容易被破解的編碼�,變為新的編碼或者難以破解的編碼�。通過數據加密處理之后��,將大大提高信息保密性���,降低信息泄露的幾率��。
4結語
綜上所述,可知互聯網的高速發展���,便利了人們的生活�,但是也影響了人們的生活。因為隨著人們對計算機的依賴性越來越強,很多信息都存在計算機中��,這些信息一旦被侵入���,人們的生活必然會受到不同程度的影響���,因此有關部門與人員有必要提升現有的計算機信息安全防護技術�,加強管理等。
作者:李淮生 單位:鳳臺縣顧橋煤礦信息中心
計算機信息安全論文:辦公計算機信息安全隱患防治方法
目前在我們生活當中很多地方均應用著計算機技術,這不僅加快了社會發展,并且計算機技術還實現了資源的共享。所謂計算機系統的安全指的就是��,對于計算機軟件以及硬件方面進行保護�����,使其不遭到黑客的入侵以及破壞��,導致信息泄露等情況。這樣才能夠使信息的安全得到保證。因為計算機信息一旦泄露將會造成十分嚴重的后果���,所以���,必須要做好辦公計算機在信息方面的安全措施���。
1計算機存在的安全隱患
由于網絡技術不斷快速的發展�����,因為計算機信息方面實現了資源上的共享以及使用之后,導致計算機信息在使用以及儲存還有傳輸的過程當中��,特別容易遭受到破壞以及����,嚴重的將會泄露甚至被修改��。同時病毒以及黑客也對計算機安全方面構成了較大的威脅���。(1)使用非法手段盜?����。豪糜脩舻卿浢约懊艽a,對其攻擊���,進而進行越權操作這些行為;(2)計算機信息遺失,計算機信息的系統在進行運作的過程也難怪當中���,將會生產處電磁波還有機械振動所產生的聲音,這些一旦被黑客獲取,在經過處理之后���,可能會得到之前的信息,進而能夠獲取到信息;(3)利用以及邏輯炸彈對計算機造成破壞��;(4)采用計算機病毒的手段來攻擊用戶����,從而對用戶造成損害;(5)選擇具有攻擊性地程序,對用戶造成迫害�,進而導致使用者的系統沒有辦法進行正常的工作����。
2防治辦公計算機安全的對策
確保計算機在信息方面的安全�,對于經濟以及社會方面的快速發展具有一定的重要性。因此,從以下幾點對計算機安全性的提升做了進一步的分析。
(1)加強法律建設提高安全防護思想。
由于網絡技術飛速發展����,導致人們對國網絡安全方面的問題投以更多的關注����,我國很大一部分單位在計算機的系統安全方面均存在著很多風險���,黑客已經完全將有些單位計算機系統成功入侵�,導致這一部分單位的信息被盜��,進而造成十分嚴重的經濟損失����,有些材料一旦泄露將會對國家安全以及社會穩定造成較大的威脅����。目前,我國計算機防治安全方面的技術還不是十分成熟���。甚至有些辦公計算機未采取安全方面的保護措施。很多員工在安全儲存這方面的認識較淺��。所以說首先要讓人們意識到計算機信息還有網絡方面安全的重要意義�,并且宣傳計算機安全方面的知識,對于單位中部分部門相關人員加強在計算機安全方面的培訓����。并且��,應該加強建設計算機在安全方面管理的制度,進而制定出相關的法律法規�����。
(2)快速發展安全技術。
要加強研究以及發展信息系統在安全方面的技術�,進而使計算機技術發展這一目標實現�����,為了使計算機安全技術能夠不受到他人的威脅。依照我國技術手段研發出一些高科技技術研究出具有關鍵性地技術����,這樣才能使我國計算機信息在安全方面得到保證。通過大力的發展本國計算機技術�,盡量在一些重要部門使用本國所制造出來的技術及算唄�,并且還要采取完善以及科學的安全手段技術�����。
3各項安全技術措施
(1)身份驗證���。
所謂的身份驗證值得就是對計算機信息進行訪問的人與允許訪問的人是否為同一個人���,這樣做能夠避免欺詐以及假冒攻擊這一情況發生�����,對于身份進行驗證一般使用三種方式:1)這種方法比較常見使用密碼以及四有密匙等方式進行驗證;2)利用有些特別物體進行驗證���,例如護照以及身份證等;3)利用驗證用戶勝利以及行為的特征等��。例如指紋還有字跡等��。
(2)管理并且控制計算機存取�����。
由于計算機信息資源在進行訪問的時候需要針對用戶身份來對計算機信息資源所訪問條件的不同來設置的,也就是對數據中所有用戶設置其具有的權限���。
(3)加密處理。
對于信息中重要的部分進行價目處理�����,這樣對于數據處理起到一定強化的作用���。所謂數據加密就是利用字符排列的順序以及規定的改變�,進而時期合法用戶才可以得到相應的數據�。并且一般情況,計算機信息價目分為信息表以及信息記錄以及信息字段等價目。這些計算機信息記錄其加密方式擁有一定的選擇性還有靈活性�,因此得到了十分廣泛的應用��。
4結束語
通過本文對辦公計算機信息還有安全隱患防治方法具體的闡述,使我們了解到如果沒有采取良好的安全防護措施,那么將帶來十分嚴重的后果。并且人們對于計算機安全問題不斷加以關注��,對于計算機信息方面的安全問題也提出了更高的要求����。因此,更加要做好計算機安全防治的措施,保證辦公信息的安全���。同時促進我國計算機技術的發展,給人們提供更多的便利。
作者:劉勇 周德華 單位:南昌航空大學數學與信息科學學院 南昌航空大學后勤管理處
計算機信息安全論文:計算機信息安全風險的評估與方法
一��、計算機信息系統安全風險評估的作用分析
根據以往學者研究及實踐表明���,對計算機信息安全保障的工作可歸納為安全管理����、安全組織以及安全技術等三方面的體系建設。而確保其保障工作的順利展開需以信息安全的風險評估作為優秀內容。因此對風險評估的作用主要體現在:首先�����,信息安全保障需以風險評估作為基礎�����。對計算機信息系統進行風險評估過程多集中在對系統所面臨的安全性���、可靠性等方面的風險�����,并在此基礎上做出相應的防范、控制、轉移以及分散等策略���。其次,信息安全風險管理中的風險評估是重要環節。從《信息安全管理系統要求》中不難發現,對ISMS的建立�、實施以及維護等方面都應充分發揮風險評估的作用�����。最后,風險評估的核查作用。驗收信息系統設計安裝等是否滿足安全標準時���,風險評估可提供具體的數據參考。同時在維護信息系統貴過程中,通過風險評估也可將系統對環境變化的適應能力以及相關的安全措施進行核查�����。若出現信息系統出現故障問題時���,風險評估又可對其中的風險作出分析并采取相應的技術或管理措施�����。
二�����、計算機信息系統安全風險的評估方法分析
(一)以定性與定量為主的評估方法
計算機信息系統安全風險評估方法中應用較為廣泛的主要為定性評估方式,其分析內容大多為信息系統威脅事件可能發生的概率及其可能造成的損失。通常以指定期望值進行表示如高值、中值以及低值等�。但這種方式無法將風險的大小作出正確判斷���。另外定量分析方法對威脅事件發生的可能性與其所造成的損失評估時,首先會對特定資產價值進行分析����,再以客觀數據為依據對威脅頻率進行計算����,當完成威脅影響系數的計算后�,便將三者綜合分析,最終推出計算風險的等級����。
(二)以知識和模型為基礎的風險評估
以知識為基礎的風險評估通常會根據安全專家的評估經驗為依據�,優勢在于風險評估的結構框架���、實施計劃以及保護措施可被提供�����,對較為相似的機構可直接利用以往的保護措施等便可實現機構安全風險的降低�。另外以模型為基礎的評估方式可將計算機信息系統自身的風險及其與外部環境交互過程中存在的不利因素等進行分析�����,以此實現對系統安全風險的定性評估����。
(三)動態評估與分析方式
計算信息系統風險管理實際又可理解為信息安全管理的具體過程�,一般會將信息安全方針的制定、風險的評估與控制�����、控制方式的選擇等內容包含在內�。整個評估與分析方式具有一定的動態特征,以PDCA為典型代表����,其計劃��、實施、檢查以及改進實現了對風險的動態管理�。
(四)典型風險評估與差距分析方法分析
典型風險評估主要包括FTA����、FMECA����、Hazop等方法,對計算機信息系統設計中潛在的故障與薄弱之處����,都可提出相應的解決措施���,以FTA故障樹分析為典型代表�����,在分析家算計信息系統的安全性與可靠性方面極為有效。差距分析方式往往以識別�����、判斷以及具體分析的方式對系統的安全要求與當前的系統現狀存在的差距進行系統風險的確定�,存在的差距越大則證明存在的風險越大。
三��、結論
計算機信息系統風險的評估是解決當前信息時代下網絡問題的必然途徑���。在實際評估過程中����,需以具體的評估標準為依據����,立足于自身計算機信息系統的安全現狀,選擇相應的風險評估方法。這樣才可促使計算機信息系統的安全性與可靠性得以保障,發揮其在各領域中的應用效果���,同時對計算機信息系統安全風險評估標準研究過程主要需從具體的等級保護標準、安全保障評估的具體框架、風險評估的基本原則以及具體過程等方面著手�����,使整個計算機信息系統風險研究評估達到最佳化�。
作者:張小兵 單位:赤峰學院計算機與信息工程學院
計算機信息安全論文:通信計算機信息安全論文
1通信計算機的概念及作好信息安全的意義
通信計算機可實現資源共享、數據通訊、均衡負荷與分布處理����、其它綜合的信息處理等��。通信計算機要處理大量的網絡數據信息,這就意味著信息安全問題是非常重要的問題����,如果不能處理好信息安全問題�,通信計算機在處理數據時����,會面臨著極大的安全威脅。要讓通信計算機的信息安全能得到保證,就需要建立一套能維護通信計算機信息安全的系統�����,這個系統應是全方位的����,能相互彌補���、相互支援的���,然而據統計���,我國約有55%左右的通信計算機企業沒有一套系統的信息安全防衛系統,他們僅僅只應用某些信息安全技術來確保通信計算機信息的安全��。比如一部分企業只是應用安裝防火墻加口令密碼的方式加強通信計算機的安全�����。沒有一套完整的信息安全系統�,如果出現信息安全問題��,計算機技術人員將很難全面的�、有效的處理信息安全問題帶來的后果�。
2通信計算機中信息安全存在的問題
2.1內部操作存在的問題內部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電���,可能會造成數據丟失的問題;如果通信服務器的存儲介質受到強大的沖擊受到損害,服務器存儲介質中所有的數據可能會全部損壞��。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式����、傳播病毒的方式,有目的的盜取通計算機服務器中的數據信息,或者控制通信計算機的服務器�����。外部的入侵給通信計算機信息安全帶來嚴重的威脅�。
2.3門戶安全引發的問題部分外部入侵者不直接侵取通信計算機的數據,也不直接控制計算機��,可是�,他們會悄無聲息的瓦解計算機的門戶安全����,給計算機散布一些病毒,這些病毒是潛在的安全隱患��。只要通信計算機的門戶被打開�����,外部入侵者可根據自己的需要隨時入侵通信計算機的服務器�。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統著手要讓通信計算機的信息安全得到保障���,首先就要讓計算機的系統安全和穩定�����,因為它是通信計算機工作的平臺����。要讓通信計算機的系統安全穩定�����,可從以下幾個方面著手:一����,選取較穩定的計算機系統����,它需要有自我糾錯功能,如果計算機操作人員工作時出現操作失誤���,它能通過糾錯功能自己找到運行的方法���,而不會立即崩潰死機�����;二�,即時更新安全補丁����,該服務器系統應是有有專業的公司維護的,每隔一定的時間就能推出安全補丁的系統,如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題��;三,做好信息備份工作�,通信計算機信息是以電子數據的形式存在的�,電子數據具有不穩定的特點�,只有做好定期備份的工作,一旦通信計算機出現安全問題��,才能立即恢復數據���。
3.2從通信計算機的環境著手要讓通信計算機的系統安全能得到保證��,就要讓它在一個安全的環境下運作���,要給通信計算機提供一個安全的環境�,可從以下幾個方面著手:一����,安裝防火墻,防火墻是一道阻止外來入侵的屏障����,如果做好防火墻的設置��,一旦有外來入侵者試圖入侵通信計算機���,防火墻會將這種入侵擋在防火墻外�����,并分析出外來入侵者的入侵來源����,為了使通信計算機的信息安全得到保障���,計算機技術人員可用多重級別的方法設置防火墻�,其中最重要的數據信息要用最高級別的保護策略;二,使用入侵檢測技術,實際上防火墻本身具有入侵分析的功能��,它能分析出入侵者的來源�,然而部分入侵者有較高超的計算機技術,防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機的安全�,在出現嚴重的�、有目的的網絡入侵現象后�����,計算機技術人員要主動以入侵檢測技術找到入侵來源�,直到能夠杜絕入侵者再度入侵��;三�,使用漏洞掃描技術�,這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒���,如果出現異常數據,會提交數據信息并給出處理的建議�。計算機技術人員要定期掃描述通信計算機的數據��,使計算機的內部運行環境有安全的保障。
3.3從通信計算機的授權著手通信計算機在運行的時候�,有時會有機與機之間�、機與客戶端之間的數據互動�����,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全���,計算機要用授權的思想做好安全保護。這種思想為:訪問授權思想��,即擁有不同權限的訪問者可訪問的數據信息范圍不一致���;認證的思想��,即訪問者要訪問數據信息必須提交自己的權限��,只有通過權限認證才可繼續訪問數據;密保的思想����,即訪問者要提交自己預設的密保���,密保通過認證才可繼續訪問數據信息�;訪問控制的思想,如果訪問者的認證信息出現問題���,就要能阻止訪問者繼續訪問,并能追溯訪問者的來源����。
4總結
要做好通信計算機的安全工作�����,就要從計算機系統、環境���、授權三個方面著手����,建立一個完整的通信計算機安全系統,這個系統的每一個安全功能都要能相互彌補�����、相互支援���,使通信計算機的信息問題能夠得到保障����。
作者:張程董會單位:國網四川省電力公司信息通信公司四川科銳得電力信息自動化技術有限公司
計算機信息安全論文:計算機信息安全電子商務論文
1電子商務中信息安全的重要性
近年來,科學技術的迅猛發展持續推動著計算機硬件的普及和通信網絡的發展�,在此背景下電子商務漸漸成為國內商貿服務業的主流形態����。電子商務利用Internet平臺將傳統商務活動中的參與各方(買家��、賣家�����、物流公司、金融機構等)連接在一起�,通過將整個交易過程網絡化����、電子化�、信息化,減低了交易的成本���,提高了交易效率。其涵蓋了商品和服務相關人員和行為的各個方面�����,即在電子商務活動中���,會涵蓋方方面面的信息�。電子商務自產生以來���,迅速被廣泛應用到各個領域中��,包括商品交易和服務的各個環節�,例如購買�����、信息咨詢��、支付寶等,通過網絡媒介將商家、顧客����、銀行等聯系起來�。例如電子商務應用最成功的企業——阿里巴巴�����,通過電子商務成為中國最大��、盈利最多的網絡營銷商戶��。在電子商務活動整個過程中,包括商家和買家信息���、個人銀行私密信息、商業秘密等�,這些信息數量廣泛,內容繁雜,真實有效�����,一旦被惡意泄露�,產生的惡劣后果將難以估量。網絡信息安全是推動電子商務更好更快發展的內在動力,保障公眾信息安全���,是電子商務能夠正常運行的前提條件,信息安全包括信息的完整性、可靠性和保密性。信息安全直接關乎買家個人利益�����,甚至影響整個企業收益水平����。網絡環境下,保障電子商務活動中信息安全具有很重要的意義�。企業管理者要高度重視不斷增加的網絡入侵�、黑客攻擊��,積極探索加強網絡防御功能的辦法���。
2電子商務信息安全問題電子商務在不斷發展�����,同時,伴隨產生了越來越多的信息安全問題,列舉如下。
2.1信息存儲安全電子商務在靜態存放時的安全���,被稱為信息存儲安全。企業在開放的網絡環境下運行時,電子信息安全往往存在兩類不安全因素:內部不安全要素����,企業內部之間或者是其顧客隨意調用或者增����、改��、刪除電子商務信息;外部不安全因素��,外部人員非法入侵企業內部計算機網絡����,故意調用或者增、改�����、刪除電子商務信息���,例如黑客入侵��、企業之間的惡意競爭��、信息間諜的非法闖入等。
2.2交易雙方信息安全新型電子商務模式打破了傳統買賣雙方面對面的交易方式�,交易雙方的整個交易活動都是在計算機網絡上進行信息交流��,因而,電子商務的交易就會存在不安全現象����。電子商務交易包括賣方和買方�����。買方可以是個人或者公司,主要存在的信息安全問題包括:第一�����,用戶被冒名頂替,收不到所購的商品�����,直接導致財產損失����;第二����,用戶發送的交易信息不完整,導致商戶無法將商品發送到買家手中�����;第三�����,域名被擴散或監聽��,致使買家信息被泄露;第四�����,因網絡上看不到商品的實物�����,可能會被虛假廣告所欺騙��,購買假冒偽劣產品。賣家存在的信息安全威脅:第一����,企業之間的惡意競爭,采用不正當手段侵入企業內部獲取企業營銷信息和客戶信息;第二��,冒名更改交易內容���,阻斷電子商務活動的正常進行����,毀壞商家的信譽和利益;第三,違法分子采用高科技竊取商業機密��,侵犯商家專利����;第四,電子商務信息可能會遭到惡意程序的破壞�,例如木馬程序��;第五,黑客入侵,黑客通過攻擊服務器,使企業網站上產生大量虛假訂單���,造成系統擁擠,影響企業的正常運營。
2.3信息傳輸安全信息傳輸安全是指電子商務信息在動態傳輸過程中的安全問題。信息在傳輸過程中容易產生被篡改的危險����,如收到偽造的電子郵件�,傳輸的信息被非法截獲�����,實際的交易信息被惡意銷毀等��,同時,如果網絡硬件和軟件產生問題,也會造成信息在傳遞中被丟失或者產生謬誤,促成電子商務中的信息安全問題。
3電子商務信息安全因素
在傳統交易過程中��,買賣雙方通過面對面的交流�����,很快在雙方之間建立安全和信任關系,達成交易�����。但是在新型電子商務活動中,打破傳統聯系方式�,以互聯網作為交易媒介����,互聯網的虛擬性�、動態性和高度開放性等特點使電子商務活動中存在大量的威脅與安全隱患,在沒有見面的情況下�,買賣雙方很難建立起安全與信任關系�����。電子商務的信息安全因素主要包括以下方面。
3.1電子商務信息的真實有效性電子商務是以電子交易形式取代紙質交易,因而,保證電子交易形式的真實有效性是電子商務活動得以順利開展的重要前提條件��。電子商務是一種重要的貿易形式���,其信息的真實有效性直接關系買賣雙方��、企業甚至國家的經濟利益和聲譽��。3.2電子商務信息的機密性電子商務是一種貿易手段,具有相當程度的機密性。傳統紙質貿易是通過郵寄信件或其他可靠通信渠道發送商業報文�,充分確保了文件的機密性���。在開放的網絡環境下���,商業泄密事件時有發生���,防止商業泄密是確保電子商務全面推廣應用的重要保障���。
3.3電子商務信息的完整性電子商務簡化了貿易過程,大量減少了人為干預�����,很大程度上提高了交易效率�,與此同時,也帶來了一系列信息不完整�����、不統一的問題����。工作人員在進行數據輸入時可能產生意外差錯,或者為謀取個人私利而故意欺詐�,破壞了貿易信息的完整性��。在傳輸過程中,可能因種種原因��,造成信息丟失�����、重復��,或者信息原有次序被打亂的現象都會導致貿易信息與原信息的不一致。在電子商務活動中�����,必須加強系統維護����,確保數據存儲和傳輸的完整性。
3.4電子商務信息的安全可靠性可靠性是要確保合法用戶對電子商務信息和資源的正當使用權���,要求建立有效的責任機制����,防止實體否認用戶行為,杜絕合法用戶對資源的使用過程中被拒絕的現象,還要在交易雙方之間通過簽訂可靠的合同、契約等預防任何一方的抵賴行為���,損害另一方的經濟利益。
4電子商務信息安全的保障措施
目前,電子商務已經蓬勃發展起來����,迅速被廣泛應用到各行各業����,例如網上銀行支付、快捷支付���、京東商城購物等,其發展前景相當可觀����。但電子商務活動中存在的一系列信息安全問題令人擔憂��。保護電子商務信息安全,在網絡背景下����,建立安全��、快捷、高效的電子商務環境成為當務之急��,是企業管理者應該深入探討的重要問題之一����。近年來科學技術和網絡信息技術取得了迅猛的發展,企業發展應該具有時代特征,充分發展有效的信息安全技術,并結合行之有效的措施?����,F對保證電子商務信息安全提出以下幾點建議�。
4.1加強網絡安全在網絡背景下��,電子商務信息安全的主要內容就是網絡安全�,采取高度發達的科學技術措施�,對危險進行預測,從而制定行之有效的措施,將信息不安全問題化解在萌芽狀態���。保障計算機電子商務信息安全的技術措施,有利于從源頭上保障信息安全。信息安全得到保障,進而促進電子商務的健康�����、可持續發展���。首先����,要加強信息加密,其目的是保護網內數據文件、口令和控制信息��,保護網絡會話的完整性�,加密是基于數學算法的程序和密鑰對文件進行加密,只有發出者和接受者才能識別的字符串�����,防止他人竊取文件信息����。加密技術通常采用對稱加密技術、非對稱加密技術或者二者聯合使用���。通常利用數據加密標準DES、三重DES�����、國際數據加密算法等對常規密鑰密碼體系進行計算��。其次,嚴格身份識別�,通過采取一定的技術措施��,確認信息發送者的身份,驗證信息的完整性和準確性�,防止信息在傳送或接收存儲過程中被非法篡改�。采用電子技術手段對用戶身份的真實性和準確性進行驗證��,設置網絡資源的訪問權限�����,電子商務活動中的所有參與方必須根據認證中心簽發的數字標識進行身份驗證����。建立電子商務網上認證中心���,對網上交易提供認證服務�、簽發數字證書,進而確認用戶身份���。最后,鑒于網絡環境下��,惡意病毒越來越多����,嚴重影響了電子商務信息的安全性,要求企業能夠采取一定的防病毒技術措施����,主要包括:
(1)預防病毒技術,通過自身常駐系統內存�,獲得系統的優先控制權���,對可能存在的病毒進行預防��,一經發現企業網站遭受惡意病毒的入侵,要能制定技術措施���,對計算機病毒做出正確分析,阻止病毒進入計算機系統�����,破壞系統����;
(2)檢測病毒系統,它是通過計算機對各種病毒特征的記錄對病毒進行識別和偵測的技術����;
(3)消除病毒技術�,通過上述技術措施對病毒進行識別和分析�,開發出具有殺除病毒程序、恢復原文件的軟件�。企業應當不斷加大資金投入����,研究新的技術辦法��,嚴格確保在網絡環境下計算機電子商務的信息安全���。
4.2加強網絡信息安全設施建設電子商務的快速發展有效提高了商業活動的交易效率����。在網絡背景下�,信息泄露�����、黑客入侵等電子商務信息安全問題嚴重阻礙了電子商務的進一步發展�����。盡管設置多道防火墻、多層密保等,可以有效確保網絡信息系統安全,但是計算機的芯片、中央處理器等優秀部件如果是別人設計生產的��,網絡信息就會存在一定的安全隱患��,是嚴重威脅我國網絡信息安全的重要因素��。網絡環境下,電子商務是全球范圍內的經濟活動,是我國國民經濟新興的增長點,加強電子商務網絡信息安全�,對促進我國市場經濟發展具有很重要的現實意義��。因此,必須建設一系列的網絡信息安全基礎設施,建立中國的公開密鑰基礎設施���、信息安全產品檢測評估等基礎設施,應急預警基礎設施尤為必要。
4.3制定完善的電子商務法律法規在網路環境下���,電子商務愈發開放����,信息傳遞速度之快令人驚嘆�。但一定要認識我國是法治國家的基本國情,電子商務交易活動要受法律制約�,以正當的法律手段保護電子商務信息安全問題����。但目前�,我國電子商務法律還不夠健全,如何保護買賣雙方的信息安全��,保護用戶自主訪問控制的因特網信息的權利不受侵害�����,解決電子商務信息安全帶來的糾紛和矛盾,防止買賣雙方上當受騙等都需要國家制定相關的法律解決問題。網絡信息的廣泛應用,使支付更便捷�����,買方����、賣方、銀行三者通過電子商務就可以輕松完成交易�����。國家要制定相應法律明確三者之間的法律關系�,制定在電子支付中出現不安全問題的處理辦法,例如出臺辦法處理此案件字符數據的偽造�、篡改�����、賒銷等違法行為,制定完善的電子支付機制��,確認電子簽名�。國家應當加大對信息安全技術的投入,同時繼續電子商務立法,充分借助政府職能��,發揮法律效力對電子商務活動進行管理和控制����,規范電子商務活動,解決網絡背景下電子商務發展過程中出現的難題,確保電子商務的健康�����、可持續發展���。
作者:楊新存單位:青海大學
計算機信息安全論文:計算機信息安全隱患分析
1網絡信息安全攻擊的常見方法
1.1防范方法
(1)密碼猜測:用戶通過設置字母與數字����、下劃線等組合的密碼��,使網絡中可以被利用的資源不會暴露在公共范圍��。(2)木馬程序:不隨便下載可疑應用程序,及時安裝防火墻系統��。(3)緩沖區溢出:在計算機終端安裝應用程序保護系統���,及時查看操作系統安全更新公告���,完成系統升級和更新�����。
1.2假消息攻擊
1.2.1高速緩存污染:由于DNS服務器與其他應用服務器在進行數據傳輸和交換的過程中并不需要進行用戶身份驗證��,由此使外部非法攻擊者可以利用不正確的數據將合法用戶引導進入非法主機,這種攻擊方式的防御方法主要是利用防火墻將DNS更新過濾��,外部DNS服務器不能對內部認證服務器進行任何更改�����。
1.2.2偽造電子郵件:由于簡單郵件傳輸協議不會對發送郵件的用戶身份進行驗證����,非法攻擊者可以偽造電子郵件,將自己作為用戶相信的人�,同時附帶各種病毒木馬程序�����,或者引導用戶點擊惡意網站鏈接���,由此��,用戶可以通過郵件加密工具防范偽造電子郵件的攻擊行為�。
2網絡信息安全攻擊的應對策略
2.1網絡病毒的防范策略
2.1.1StationLock防病毒StationLock防病毒方法可以根據網絡病毒傳播的特點�����,分析病毒攻擊的目的和范圍���,在未造成信息安全事故之前攔截該病毒���。StationLock防病毒主要是在系統啟動之前實現對工作站軟硬件設備的控制��,因此,網絡病毒如果想對StationLock發起攻擊是非常困難的�,StationLock防病毒是目前比較有效的防病毒策略��。
2.1.2安裝防病毒軟件服務器是計算機網絡的優秀部分,如果服務器受到病毒的攻擊���,會導致整個計算機網絡系統的癱瘓,無法提供網絡資源服務�。因此�,服務器是計算機網絡系統中防毒的關鍵部位���,不但要為服務器配置安全可靠的病毒掃描軟件��,更要加強服務器訪問的權限管理����。
2.2數據備份與恢復策略用戶經常會發現文件丟失的情況�����,造成文件丟失原因多種多樣,包括用戶不小心刪除文件、系統漏洞損壞文件信息��、硬盤損壞導致文件丟失等��。文件丟失的情況比較常見��,但是如果想恢復文件信息并不容易,需要耗費大量時間和精力���,為了有效保證文件信息安全,應該將系統文件信息復制存儲到其他硬盤中����,及時完成文件信息備份工作�����,將存儲文件信息的介質進行異地保存。采用增量備份和正常備份的組合使用方式對文件信息進行備份可以最小地利用存儲空間,快速完成文件信息備份�����,但是文件信息的恢復是十分困難的�����,這是因為文件信息存儲在十幾個硬盤中�。組合使用差異備份和正常備份的方式更加耗費數據備份時間���,但是其文件還原比較容易實現�,因為文件信息僅僅存儲在幾個硬盤空間中。
2.3加強個人信息安全意識
2.3.1文件管理每個用戶對屬于自己的文件信息負責��,創建文件的用戶可以對該文件進行完全控制�,文件屬性和訪問權限全部由用戶個人決定,如果文件涉及到機密數據信息���,用戶應該盡可能明確文件信息的訪問權限和范圍,以此拒絕非法用戶的訪問���。
2.3.2安裝防火墻系統防火墻是保護計算機主機不受到外界非法攻擊的必備軟件系統,防病毒軟件主要是對來往文件和可以文件進行掃描和殺毒的工具��,用戶應該及時更新防火墻軟件和殺毒軟件的特征庫��,減少新型病毒對主機發起的網絡攻擊���。
3結束語
綜上所述�,本文在分析了現代互聯網環境下����,網絡信息安全存在的問題基礎上,闡述了網絡信息安全攻擊的常見方法,并針對常見的網絡攻擊方式提出了網絡病毒的防范����、數據備份與恢復等一系列應對策略���,期望能夠為網絡安全發展建設提供一定的借鑒價值����。
作者:李小勇單位:貴州電子信息職業技術學院
計算機信息安全論文:計算機信息安全問題及對策
【內容摘要】網絡信息技術的高速發展�����,推動了人類社會的科技化進程��,也催生了一系列網絡安全與違法事故的發生。任何事物的發展都有兩面性��,計算機信息技術發展尤是如此����,網絡技術在各行業的廣泛運用��,提升了人們工作與生活效率的同時���,也在不斷涌現著網絡信息泄漏���、網絡帳號被盜���,網絡信息被侵犯等負面影響����。因此�,必須采取有效的措施與對策,來防范與杜絕網絡信息安全問題的發生����,使科技真正為人所用�����,使計算機網絡技術真正發揮它的真正價值。
【關鍵詞】計算機;信息安全;網絡管理
一���、計算機信息安全問題
時至今日,網絡已經應用到人們生活和工作的方方面面����,成為人們工作和生活不可缺少的一個必備工具���。人們購物、訂票、旅行�、甚至是日常出行��,無不時時刻刻需要網絡工具的參與,人們對網絡的使用與依賴程度達到空前的高度。然而���,在這個全民網絡的時代���,網絡安全問題一度出現并且在不斷改頭換面��,變相地從人們的網絡系統中謀取不法獲利,損害著人們的合法權益��,這些非法的網絡安全犯罪與手段�����,主要包括以下幾方面����。
(一)計算機病毒���。
從網絡的誕生之日起�,病毒便相攜相生。每年��,我國由于計算機病毒引起的直接經濟損失高達數百億人民幣��,這些病毒多以木馬�����、郵件的形式侵入人們的計算機,在人們悄無聲息的使用中造成信息堵塞、信息丟失與竊取�,給人們的經濟與財務造成直接損害�����。計算機病毒以其超強的復制能力���,快速的傳播能力����,和強大的破壞力,使它能夠在短時間內摧毀一個企業與組織的局域網系統,尤其是一種木馬病毒��,它可以巧妙地藏身于一些文件中��,借由人們的文件傳輸傳染到另外的客戶端系統����,并潛伏于此����,它的打開可以使人們重要的信息文件丟失不見,或者使人們的軟件系統崩潰�����,給人們造成難以預計的損失�。
(二)黑客入侵。
網絡系統的建立與運行并不是無堅不催的����,黑客便是運用這些難以發現的漏洞����,入侵人們的電腦��。尤其是機構與組織的內部局域網�,如果沒有特殊的加密與防御機制��,很容易被黑客所入侵和利用,籍由竊取商業機密或一些保密性的技術文檔���,黑客也可通過篡改與變動該網絡設置與信息來破損整體局部網絡,使得局域網不能正常運行��。黑客往往善于收集與目標相關的主機系統的信息����,利用一些公開的協議或工具。探測目標網絡系統的安全漏洞��,以此敲開目標網絡的大門����,對人們的信息安全造成危害���。
(三)垃圾信息�。
打開電腦�����,人們的郵件�、聊天工具充斥著無用的信息堆積��,這些或是廣告�,或是商品的推送消息��,或者是訂閱號�,它們的出現或許裹挾著大量無用的信息�,構成一座龐大的信息垃圾山。尤其一些非法機構通過電子商務郵件的公開性與可傳播性的特性,將自身的郵件以強行納入的方式推送給無辜的終端者,使他們飽受煩惱����,一旦打開�����,某些不為人知的間諜軟件等將趁機入侵人的終端電腦�����,使人們的信息與財務遭到損害�����。
二、構建信息技術安全與規范的對策
網絡信息安全問題層出不窮����,這不僅給個人和社會敲響警鐘��,更為網絡科技的未來發展埋下隱患。若不能從根本上消除這些安全問題���,勢必將會大大降低人們對于網絡信息工具的信心,阻礙信息科技的發展��。因此���,維護網絡信息安全勢在必行�����。構建信息技術的安全與規范�,可以從以下幾個方面著手����。
(一)推廣與改進優秀的信息安全技術。
網絡安全技術的研發是一種任重而道路遠的過程���,其牽涉的時間及方面極廣�,需要機構和組織者的大力扶持,并且要制定一定的優秀技術的推廣與運用。這些主要優秀技術的合理運用與推廣�,將會幫助我們在一定程度上遏制信息安全問題的發生���,因此在當今網絡社會具有重要的應用���。具體而言�,這些優秀的信息安全技術主要包括:身份認證��、數字加密�、防火墻��、防病毒技術�,以及VPN技術��。身份認證通過多重的綁定口令向目標對象進行層層認證��,個人必須通過每一層認證才將完成身份識別。常用的應用是網絡購物時出現的付款驗證碼等����,認證信息往往通過綁定個人手機的形式向人們發送驗證碼���,以此驗證付款人的本人身份;數字加密��,往往通過一種方式使傳送信息改變�,只有擁有密匙的人才能真正將該信息解密加以運用;防火墻技術是當今電腦網絡最常用的一道信息安全技術����,幾乎每一臺個人的終端電腦都裝有防火墻,防火墻通過對于用戶允許之外的通訊數據進行阻止���,來杜絕危險信息的進入,過慮計算機的訪問;防病毒技術也即我們最常用的殺毒軟件�,隨著技術的發展�,防病毒軟件也在不斷升級與改進�,成為個人電腦終端查殺軟件的必備工具;VPN技術則通過在公用網絡上建立專用網絡來進行不同程度的源鑒別與數據加密�,它是當今階段信息安全的最新、最先進的技術課題。
(二)加大技術投入�,加強信息安全人才培養�。
隨著社會進步和技術的普及�����,網絡信息技術也在不斷地更新與升級���,網絡安全與犯罪手法也在水漲船高�,手法越來越高明�,途徑越來越多元化。因此����,我們要從根本上杜絕網絡計算機安全事故的發生��,必須要不斷地研究與開發新的信息科學技術,使之能夠應對不斷出現的網絡詐騙��、網絡犯罪新花樣�����,為計算機信息技術的發展掃清障礙�����。國家要加大信息技術等方面的人才與資金投入,高校、教育機構也要相應地加大信息技術等方面的人才培養力度���,只有不斷在信息技術上改革與創新,才能為國家和人民的信息安全提供強有力的保障,才能對不法分子形成一定的威懾���,使之望而卻步,犯罪無門����。
(三)增強人們的網絡信息安全意識。
在信息技術不斷普及的當今社會����,人們對計算機的運用已經相當普遍���,然而對于計算機信息技術的違法與犯罪行為還缺乏一定的防范意識���。因此����,我們要對教育機構��、企事業單位的員工之間加大網絡信息安全的意識的培訓����,增強他們對信息安全防范意識���,有意識地加強信息安全方面的管理��,使信息安全隱患降到最低��。例如�����,對一些網站與聊天軟件的登陸帳號與密碼要盡可能設置得更加復雜,并設置密碼保護功能��,對計算機系統的病毒與非法木馬軟件要購買網絡殺毒軟件�,定期查殺與清理,并設定防火墻���。尤其對一些網購網站的付款與購買鏈接要格外注意���,一旦有異常情況發生����,立即停止購買行為,以防止資金與錢財的損失����,避免網絡受騙����。
(四)建立網絡安全管理與防御體系���。
計算機信息與防御體系統要多管齊下�,層層防護,將不良信息阻擋在計算機之外�。對一些重要的文件與信息要及時地事先整理與備份�����,防止信息的丟失。對各種計算機設備與硬件的管理要及時地做好標記����,定期檢查與維護����,對于老化��、陳舊的設備要及時進行清理與更新���。對于個人終端設備,要實行個人定崗定責的制度,對計算機信息進行保存����、更改與存放�����,使用均要做到有禮有節,落實責任�。高校教育機構與企事業單位的管理者����,要及時對所管學生與職工進行一定的安全培訓����,并建立一整套信息防御與修復系統,使得信息的維護能夠跟上正常使用的節奏,保障整個計算機系統的安全運行���。
三、結語
世界上沒有絕對安全的網絡系統,任何一個網絡系統都存在著風險與隱患,因此計算機網絡安全的戰役將不會停止,作為管理與組織者,要不遺余力地將網絡信息安全意識傳輸到每個終端使用者身上,使他們建立起自身防范意識���。計算機信息安全問題,不僅僅是個信息安全問題,更是個管理機制的問題�,我們要從管理與技術上下手�����,雙管齊下,共同保護信息技術的安全。從管理上�����,綜合考慮多方面的因素,制定完善的信息技術管理、存檔與使用機制;從技術上����,要不斷引進先進的信息安全防御體系,使網絡入侵與黑客犯罪入侵無門��,做到計算機信息系統的堅強后盾����,使網絡安全隱患進之無門。
作者:謝芳
計算機信息安全論文:計算機信息安全技術防護研究
【摘要】隨著我國社會主義現代化建設的不斷發展���,我國的計算機信息技術得到了前所未有的發展,并由此進入一個信息時代。計算機信息技術已經充分滲透于人們生活與工作的各個方面,在人們的生活中發揮著不可替代的作用�,然而���,伴隨著計算機信息技術的發展�,信息的安全防護也成為人們關注的焦點�����。本文將著重對計算機信息安全技術防護中存在的問題及其防護策略進行深入探討��。
【關鍵詞】計算機;信息安全技術��;防護���;有效策略
信息時代的到來�����,使人們的生活方式與生產方式發生了一系列轉變����,已經成為人們日常生活中極為重要的組成部分���,一方面使人們的生活更加豐富多樣���,另一方面也促進了社會效益的極大提升�����,體現了計算機信息技術的無限優越性。與此同時�,在對計算機信息技術進行運用的過程中�,也面臨著信息安全的問題�����,這也是計算機信息系統亟待解決的一個問題����。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護���,包括硬盤���、各種數據資源等��,保障相關的數據及信息不遭到人為更改或其他因素的破壞�,使計算的網絡信息系統能夠正常運行��。近年來����,隨著計算機網絡的普及���,信息安全也越來越受到人們的關注���,計算機信息安全涉及的范圍比較廣����,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全��、服務器開機安全以及系統管理的賬號使用等��,另外��,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍����,一旦出現計算機系統漏洞或被黑客攻破����,將會存在信息安全隱患��,甚至造成難以彌補的損失��,因此,對計算機信息安全防護工作勢在必行����。
2計算機信息安全技術防護存在的問題
近年來����,由于計算機信息安全問題造成的損失案例不在少數��,這也引起了人們對計算機信息安全的關注���。計算機信息安全防護與經濟���、科技水平有著一定的聯系�����,經濟水平比較發達的國家或地區����,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速�,目前��,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而��,在實際應用中還存在著一些亟待解決的問題�����。首先����,從整體來看��,我國當前的計算機信息安全技術普遍偏低�,存在一些安全隱患����,盡管經歷了不斷的發展,計算機技術實現了重大的突破��,然而很難對網絡黑客進行有效的治理�,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰����。另外���,一些企業單位未能認識到計算機信息安全技術防護的重要性�����,缺乏必要的安全技術培訓���,一些計算機安全管理人員缺乏專業的技能與知識素養��,這也在一定程度上使計算機的安全技術防護存在漏洞��,使計算機信息安全管理存在一定的風險�����。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面����,也正由于這種聯系�,一旦出現計算機病毒�,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速���,破壞性比較大,會造成不可估量的損失��。因此�����,要采取科學的措施����,將這些計算機病毒防護措施應用于計算機信息系統�,保證計算機信息的安全性,目前�����,應用較為普遍的有360安全衛士��、金山毒霸等,這些防護技術能夠對病毒進行實時查殺�����,增強人們對計算機病毒的認識���,合理操作計算機�����,降低病毒出現的幾率�。另外���,要對計算機系統的防護能力進行加強���,目前大部分計算機應用的是windows�,針對計算機病毒問題進行了有效防護。計算機操作系統不同��,所用的防毒軟件以及功能也有所不同��,要充分采用信息過濾技術�����、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊���,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前�,計算機操作系統主要有windows�、Unix/Linux以及蘋果操作系統等���,其中以windows操作系統最為普遍��。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性���,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作��。其次����,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限��,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展�,不但能夠對病毒來源與端口信息進行有效的分析����,而且能夠攔截�����、查殺各種病毒��,對計算機信息進行實時的監控與防護。另外���,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患�����,大部分病毒都是通過瀏覽器進行傳播的�,針對這個問題,windows系統對瀏覽器進行了安全級別設置�����,以此實現對瀏覽器病毒的攔截���,消除其造成的威脅����。除此之外��,計算機還有設有專門的備份恢復還原機制�,這些能夠降低信息安全隱患帶來的損失�。在使用計算的過程中,盡量不要將外界的不明設備插入計算機��,一旦發現有可疑的軟件或郵件要進行及時的查殺�����、卸載��,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中����,也會存在各種各樣的安全隱患����,因此��,可在計算機上安裝殺毒軟件�����。一般情況下,殺毒軟件負責維護一整個病毒庫�����,它能夠實現及時更新��,對計算機軟件中出現的最新病毒進行掃描、查殺�����。而目前又出現了一種新型的流氓軟件���,這類軟件與一般的病毒��、木馬等有所不同���,在強大的商業支持下���,更新換代速度快�,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下�,強行進行安裝��,并且難以對其刪除,不僅會彈出大量的廣告信息�����,而且會更改用戶的瀏覽器默認主頁�����,影響計算機性能的發揮���,造成死機、重啟等現象的發生��。對于這類軟件�,殺毒軟件并不能夠對其進行查殺,因此���,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害�����。
4結束語
當前��,計算機信息技術已經成為人們生活中不可替代的重要組成部分�,影響著人們的生活方式與生產方式��,使人們的生活得到了極大的便利�����。另一方面,計算機的使用也存在著一定的安全隱患����,因此�����,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識�,提升計算機信息安全防護意識�,有效避免病毒的侵害���,安全���、科學上網��,使計算機信息技術發揮出更大的優越性。
作者:胡凱倫 單位:武漢市洪山高級中學
計算機信息安全論文:計算機信息安全策略分析
1信息安全的概念
目前����,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段���,使計算機系統的硬件����、軟件��、數據庫等受到保護��,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲�、處理的信息的安全�����,其基本屬性有:完整性、可用性、保密性�、可控性���、可靠性���。
2安全策略維度的關聯分析
為了加強計算機信息安全�,我們往往同時采用多種安全技術,如加密、安全認證����、訪問控制���、安全通道等�����。這樣高強度的安全措施為什么還會出現那么多的安全漏洞�����,以致于大家普遍認為“網絡無安全“呢?經過思考�,我們認為計算機信息安全策略存在的缺陷���,是造成這一現象的重要原因���。主要問題出在幾個安全維度之間出現了強關聯����,使原本三維、四維的安全措施降低了維數�����,甚至只有一維�。這樣一來,就使得安全防范技術的效力大打折扣����。舉例來講��,如果我們采取了加密、安全通道這兩種技術措施�����,則我們可以認為這是—個二維安全策略���,但是由于它們都是在WINDOWS操作系統上運行���,于是這兩種本不相關聯的安全技術����,通過同一操作系統出現了強關聯��,使其安全策略維度降至一維甚至更低�。因為一旦有人在當事人完全不知道的情況下�����,通過木馬或其他手段操控了WINDOWS操作系統�����,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者�,他可以以原主人的身分自行完成諸如加密���、安全通道通信的操作���,從而進行破壞���。究其原因是加密�����、安全通道技術都分別與操作系統發生了強關聯,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯�����,這就使安全強度大打折扣�����。為了減少各維度間的關聯盡量實現各維度的正交��,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用����、共用�����。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵�����。舉例來說����,要是我們能把操作系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離�����,我們可以作這樣的設計:我們設計出用各自分離的加密�����、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密��、通訊任務,這樣操作系統�����、加密���、安全通道三者互不依賴����,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)��。這樣一來�����,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。
3安全策略維度的節點安全問題
為了保護節安全���,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護�����,我們采取的方法很多���,如加設防火墻����,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等�����,這方面已經有很多成熟的技術����。這種方法強調的是使用技術手段來防御�,但也有其缺點,就是防御手段往往落后于攻擊手段�����,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術����,它不強調用最新的病毒庫�、最新解碼技術來進行節點保護���,而是通過現有的成熟技術手段盡可能延長節點并將節點后移��,從而實現對節點的保護��。為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護��。系統自身的保護構造依靠的是節點后移�����,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性�����。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得���,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效����。這就如同金庫的門再厚��,管鑰匙的人出了問題金庫自身是無能為力的�����。計算機安全能做的事就如同建—個結實的金庫���,而如何加強對金庫的管理�����、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護�,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護�����。具體來講比如,越是重要的數據服務器越要加強管理,對重要數據服務器的管理人員審查越要嚴格�,工資待遇相對要高����,越重要的工作場所越要加強值班����、監控等等。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密�、密碼認證�����、安全通道三種技術,則認為是采用了三維的安全防范策略���。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接�,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差。方法2中,三個安全技術分成了三個層級���,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破����。方法3中三個安全技術分成四個層級�,且加密與認證被分布在不同的節點上���,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。因此,在有限的可用安全技術中,應該盡量使用二叉樹結構����,并將這些安全技術盡可能地分布在不同的節點上��。
5結論
利用維度理論來構建的安全策略可以通過不斷增加各種安全技術的使用(增加安全維度的使用)來增加防護能力,還可以通過將節點不斷后移來加大攻破的難度,但我們可以看到這些都是與增加硬件��、軟件不可分割的���,因為硬�����、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開銷豐常巨大的系統�,它并不適用于普通的網絡�����、計算機的安全防范����?���?梢韵胂?����,如果我們上網時每—個點擊�、每一次下載都要輸入密碼����,要進行加密,要進行文件轉換等等操作�,即便是—個二維的安全策略也讓人無法忍受����。但涉及到一些重要的文件���、信息時�,尤其是需要保護的文件本身不大但卻極其重要時,維度安全策略就非常合適。
作者:周俊麗 單位:廣東工業大學
計算機信息安全論文:計算機信息安全防范措施
摘要:信息技術的發展為方便人們工作生活方面發揮著巨大的作用��。與此同時�����,各種各樣的安全問題也日益凸顯�,給計算機信息安全帶來了很大的影響�����。本文結合計算機信息系統的安全特征���,對計算機信息安全問題進行了分析�,并提出了相應的安全防范措施��。
關鍵詞:計算機;信息安全�����;防范措施�����;系統安全特征
1計算機信息系統的安全特征
1.1先進性
對于計算機信息系統而言���,先進性是其非常重要的特征�,主要是在現代通信技術背景下�����,如何保障計算機系統的運行環境安全��,以及計算機外接硬件設備安全���,同時確保其具備良好的兼容性���。例如�����,在現代企業中,由于涉及企業的機密信息�����,因此對于計算機系統的保密性有著相當嚴格的要求�。一般情況下�,現代企業內部使用的計算機系統需要設定具有極高安全性的定制子網,同時在企業內部搭建專屬局域網基站���,以確保計算機系統通信過程的安全性與可靠性。不僅如此���,對于計算機系統的硬件配置,應該嚴格要求,采用統一的保密規范���;對于軟件程序,則應該設置完善的加密程序����。
1.2安全性
在目前的技術條件下��,計算機系統的信息傳輸主要包括物理、數據鏈路���、網絡、傳輸���、會話、表示以及應用等七個層面���,這里對幾個比較關鍵的層面進行簡要分析。
1)物理層:物理層的主要功能�����,是將通信過程中各類數據信息轉化為計算機系統能夠識別的信息和符號��,以方便進行數據的傳輸�,保證數據傳輸過程的安全性��。
2)鏈路層:數據鏈路層可以將需要傳輸的數據流進行集中處理��,實現代碼數據的壓縮,減少其對存儲空間的占用,提升數據傳輸的速度���。
3)會話層:能夠對數據鏈路層中傳輸的數據包進行處理�����,進過解壓和解碼���,將數據包恢復成為原來的數據代碼��。
1.3無界性
通常情況下,在現代企業中,為了確保計算機系統的信息安全,都會建立企業專屬的無線局域網基站,不過在這種情況下�����,VLAN接口的設定要求計算機需要采用開放式的共享接口��,以確保各種信息在傳輸過程中���,能夠被不同計算機數據接口的解碼程序識別和處理�����,保證信息傳輸安全��。同時,應該設置相應的接口分網段與子網掩碼,確保每一個操作代碼都能夠采用統一的開放性共享數據并行結構。
2計算機信息安全問題分析
從目前來看����,在計算機系統中�����,存在的信息安全問題主要體現在以下兩個方面。
2.1計算機信息安全等級界限模糊
現階段,對于計算機信息安全�,相關部門和企業都給予了足夠的重視�����,也采取了一系列的安全防護措施���,但是�,由于缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重復工作的現象����。在計算機信息傳輸物理層中���,包含有數據通信系統的源系統�����、傳輸系統以及目的系統,而相對模糊的等級界限和混亂的保護措施無法起到應有的效果����,影響了信息傳輸的效率�����。對此,應該做好計算機信息安全等級的準確劃分���,強化對網絡弱點的管理,構建準確可靠的計算機網絡安全模型���。
2.2計算機網絡通信安全難以保障
從概念層面分析,計算機網絡通信安全��,是通過切實有效的措施����,保證信息傳輸或者儲存的完整性�、有效性和保密性,減少信息的泄露�����、缺失和損壞�����。因此�����,良好的安全策略是保證計算機網絡通信安全的基礎和前提,如果安全策略等級過低��,則很容易被病毒或則黑客破壞���,影響網絡通信安全��。
3計算機信息安全防范策略
3.1信息加密技術
在計算機信息安全防范中��,加密技術是最為常見的技術,也是非常關鍵的技術之一����。通常比較常見的加密技術���,是設置相應的密碼�����,如替換密碼和常規密碼等��。這里主要針對替換密碼的基本原理進行舉例分析����。假定字母a、b�、c�����、d、e……w���、x、y���、z的自然順序不變,分別與D�、E�����、F、G……X、A��、B��、C一一對應����,當計算機通信中顯示的明文信息為caesarcipher時�����,其所對應的密文信息即為FDHVDUFLSKHU���,也就是說,密文與明文之間始終存在三個字符的差距。而為了進一步提升通信安全��,避免密碼被隨意破譯��,可以對數據信息的加密和解密過程進行適當增加�,實現多級加密?�,F階段���,計算機通信系統中所使用的所有數據加密相關的標準��,都是出自IBM公司的數據加密標準DES,而三重DES的出現���,保證了計算機系統與設備的兼容性,保證了加密效果��。
3.2調制解調技術
在當前的技術條件下�����,計算機通信系統中采用的數據調制解調技術����,主要是以正弦波形為信號構建相應的載體模型��。正弦波主要是目標數據隨時間和頻率�,按照正交函數關系不斷變化�,而在數據傳輸中,即使是相同的波形,間隔時間也并非固定,而是出于不斷的變化中���,從而形成了所謂的脈沖調制解調技術。脈沖調制解調技術的原理,主要模擬信道上傳輸數據相應波形的編碼�����,通過對時間以及取值的改變�����,離散成信號波形�����,對其進行調制。將抽樣信號的頻率范圍設定為fm�,計算機系統抽取頻率范圍設定為2.0fm��,則其大致為6000Hz,因此�����,只有信號頻率不小于2.0fm時�,才能夠對相應的數據信息進行準確讀取,并將讀取到的信息顯示在控制終端���,而如果信號頻率在2.0fm以下,則可能會出現數據丟失的情況����,影響信息安全����。在量化階段���,應該將抽樣得到的數據信號進行分段處理�,按照特性的順序排列,同時以數據線流的形式�����,表示在標準坐標軸上?,F階段,在計算機系統中����,編碼方式多是二進制編碼,包含0和1����,可以對需要傳輸的信息進行調制編碼����,形成相應的模擬信號��。
3.3防火墻技術
防火墻技術也是一種常見的計算機網絡安全技術�����,其主要思想就是在網絡大環境中構建一個比較安全的子網環境。防火墻能夠有效控制各子網之間的訪問與被訪問環節����,對傳輸的信息進行篩選�����,去除安全隱患。除此之外�����,防火墻還能對網絡進行監視�,記錄和整理所有通過它的網絡,提供預警功能��。一個安全有效的防火墻應該同時具有以下功能:能夠完成對所有通過的信息進行篩選��;當監控網絡出現安全隱患的時候�,能夠及時發出警報�����;具有網絡地址轉換功能,能夠幫助網絡緩解IP地址的資源緊張問題����;能夠配置WWW���、FTP等服務��。此外需要注意的是���,防火墻只能增加網絡信息的安全性����,并不能保證的網絡的絕對安全(例如防火墻不能應對不經過防火墻的網絡攻擊����,也不能處理對已經感染病毒的文件信息),防火墻技術通常與等其他網絡安全技術一起使用���。
4結束語
總而言之,在當前科學技術飛速發展的背景下���,為了切實保障計算機信息安全,相關技術人員應該重視起來���,一方面,加強對計算機信息安全防范技術的研究和應用,提升計算機系統本身的安全性����,另一方面���,應該營造安全計算機通信環境,以保證計算機信息的安全性���,防止不法分子運用計算機安全系統漏洞與網絡通信開放性的特點盜取個人的隱私信息與數據。
作者:趙航譽 單位:遼寧海警第一支隊
計算機信息安全論文:計算機信息安全技術與防護措施
前言
計算機已經成為現代人生產生活中不可缺少的重要組成部分�����,很多人會將各種資料存儲在計算機中��,如果一臺計算機感染了病毒�,其他計算機也會在很短時間內感染病毒�����,因此�,計算機信息安全技術受到廣泛關注����。盡管網絡安全存在較大隱患,但隨著計算機信息安全技術的而提升��,用于計算機信息保護的措施也逐漸增多��,確保了人們安全使用計算機存儲信息�����。
1現階段計算機信息安全防護中容易出現的問題
隨著社會經濟的不斷發展,透過計算機信息安全技術就能看出一個國家的經濟發展水平����,經濟越發達的國家���,計算機信息安全越好�����,相反則越差�����。計算機信息安全成為現代人最為關注內容�����,為使我國人民安全使用計算機技術�,我國在不斷完善其安全防護工作�����,但盡管是這樣依然有不少問題存在�,嚴重威脅到計算機用戶的安全使用�。經過長期實踐分析得知,存在于計算機信息安全防護中的問題主要有以下幾點:①從全局上看����,計算機信息安全技術相對較低���,其安全質量難以得到保障?����,F代計算機技術較為發達,黑客技術則更為先進�,但計算機信息安全防護工作卻正處于初級優化階段���,十分容易受到黑客攻擊��,人們怨聲載道�,給相關工作人員帶來巨大精神壓力。②雖然已經有了較為完善的計算機信息安全機制,但這樣的機制在一定程度上依然很難滿足人們的要求��。從全球范圍上看����,只有十三臺計算機信息安全防護服務器,但卻沒有一臺在我國境內�����。一旦我國遭到黑客惡意攻擊���,其防護工作就會顯得異常被動��,再加上相關部門難以找到黑客來源���,這也為計算機信息安全帶來嚴重威脅�����。③現階段很多企業不重視相關工作人員的技術培訓工作,致使企業信息安全受到嚴重威脅�,尤其是近些年��,商業詐騙等犯罪行為逐漸增多,這在一定程度上也在表明商業信息安全較為薄弱,這也是現階段需要重點研究問題��。
2促進計算機信息安全技術提升與防護的主要措施
2.1做好計算機病毒的防護工作
現代社會只要應用計算機就需要聯網�,人們可以通過互聯網完成工作,但也正是這樣使得計算機網絡聯系較為密切,如果有嚴重計算機病毒爆發�����,一定會引起大范圍計算機的癱瘓����,造成巨大的經濟損失��。如前些年出現的代號為熊貓燒香的病毒���,給社會帶來的損失難以估量�。因此����,在防護計算機病毒時:①要用有效的措施應用到計算機操作系統中,確保計算機信息安全。隨著科技的發展,我國的科技企業逐漸興盛起來,其所研制的防毒軟件保護了計算機安全,尤其是360安全衛士以及金山毒霸等基本實現了實時查殺的目標���,同時還讓用戶實時了解新病毒,使用戶可以事先做好防護工作,減少了計算機被病毒感染幾率���。②增強計算機系統的防護能力,確保計算機系統穩定,有效減少各種漏洞的出現�����。目前,所有計算機系統均為windows,從這方面看,微軟所給予的維護主要是防護計算機病毒����,而我國的各種科技企業所提供的則是實時防護�。
2.2應用良好的計算機信息安全技術
近些年�,我國一直在為計算機信息安全防護不斷努力,從計算機信息安全防護軟件使用者來看,以社會企業居多�����。從某種程度上來看�����,企業要將其防護作用發揮到極致就重要的就是提升相關工作人員的專業技能與綜合素質�����,對于機密性文件則需要在開機階段就完成查殺工作���,并對其進行備份����,完成網站的實時訪問,確保計算機信息安全�。為保證計算機信息安全����,企業可以通過各種加密技術提升管理����,禁止病毒傳播,一旦發現有計算機感染病毒���,則應立即進行徹底查殺,同時不將來源不明的外界設備插入電腦���,發現可疑郵件應立即刪除,只有這樣才能防止病毒入侵計算機系統����。
2.3逐漸提升相關工作人員的防護技術水平
盡管我國已經在防護計算機病毒上投入了大量的人力��、財力,但從目前來看��,要實現計算機信息安全則依然需要人為操作��,這就需要相關工作人員不斷努力��,通過各種方式提升自身專業防護水平。對于企業方面��,應經常開展培訓活動�����,在增強其專業能力的同時,也要使其樹立起端正的工作態度���,能夠熟練完成各項工作。此外�,要鼓勵相關工作人員實現通力合作���,積極應對各種干擾��。
3結論
綜上所述,我國對于計算機信息安全防護工作還存在一定不足�,這就需要相關企業與工作人員不斷努力��,將威脅計算機安全的信息降到最低,確保人們安全應用計算機��,推動國家發展�����。
作者:曹迪迪 武翔宇 徐冉 單位:南京郵電大學
