計(jì)算機(jī)信息安全論文
在平時(shí)的學(xué)習(xí)、工作中,大家對論文都再熟悉不過了吧,論文是一種綜合性的文體,通過論文可直接看出一個(gè)人的綜合能力和專業(yè)基礎(chǔ)。那么你有了解過論文嗎?下面是小編為大家收集的計(jì)算機(jī)信息安全論文,僅供參考,希望能夠幫助到大家。
計(jì)算機(jī)信息安全論文1
1信息安全與計(jì)算機(jī)數(shù)據(jù)庫的相關(guān)內(nèi)容
1.1信息安全。
根據(jù)有關(guān)資料顯示,信息安全經(jīng)歷了一個(gè)幾十年的發(fā)展過程,逐步形成了今天人們對其的認(rèn)知體系。信息安全主要包括以下幾個(gè)方面:信息的私密性、信息的完整性、信息的真實(shí)性與信息所在系統(tǒng)的安全性。而信息安全這一概念的范圍相對較為廣闊,包括防止商業(yè)機(jī)密泄露、防止青少年對不良信息的瀏覽、各種個(gè)人信息的泄露等等。
1.2計(jì)算機(jī)數(shù)據(jù)庫。
數(shù)據(jù)庫技術(shù)也經(jīng)過了很長時(shí)間的發(fā)展,主要是基于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用來研究各種數(shù)據(jù)的存儲、設(shè)計(jì)與管理的一種手段。數(shù)據(jù)庫中要對各種數(shù)據(jù)進(jìn)行分類和管理,一旦輸入各種指令就可以最快速度的得到結(jié)果。在這種數(shù)據(jù)庫技術(shù)的應(yīng)用過程當(dāng)中,需要對數(shù)據(jù)進(jìn)行統(tǒng)一的管理,建立數(shù)據(jù)庫的相關(guān)管理系統(tǒng)以及對已有的數(shù)據(jù)庫系統(tǒng)進(jìn)行不斷地優(yōu)化,挖掘出更多、更方便的數(shù)據(jù)管理途徑。
1.3信息安全在數(shù)據(jù)庫技術(shù)中的相關(guān)概念。
數(shù)據(jù)庫環(huán)境即網(wǎng)絡(luò)環(huán)境,在千千萬萬的數(shù)據(jù)信息中保證自己數(shù)據(jù)、信息的安全就是指信息安全在數(shù)據(jù)庫技術(shù)的概念。在這種情況下,主要是指保證計(jì)算機(jī)操作系統(tǒng)的安全,保證各種安全協(xié)議的準(zhǔn)確無誤,保證自身數(shù)據(jù)庫的建立不存在漏洞,這樣才能防止其硬件、數(shù)據(jù)、物理環(huán)境等遭到破壞,造成嚴(yán)重的數(shù)據(jù)流失,引發(fā)嚴(yán)重的后果。
2當(dāng)前我國計(jì)算機(jī)數(shù)據(jù)庫技術(shù)在信息管理中的應(yīng)用現(xiàn)狀
在很早之前,我們的數(shù)據(jù)信息管理完全依靠人力,然后利用紙筆進(jìn)行記錄,這個(gè)過程不斷非常耗費(fèi)人力物力,而且一旦發(fā)生突發(fā)情況,丟失的危險(xiǎn)也比較大。而數(shù)據(jù)庫技術(shù)就解決了這樣一部分問題,例如數(shù)據(jù)庫進(jìn)行數(shù)據(jù)系統(tǒng)的優(yōu)化,將數(shù)據(jù)進(jìn)行分門別類的保存,然后根據(jù)已有的程序進(jìn)行保護(hù)。這種技術(shù)上的進(jìn)步減少了不少人力資源的浪費(fèi)。同時(shí)數(shù)據(jù)庫技術(shù)還能發(fā)揮另外一個(gè)重要的作用,即數(shù)據(jù)的共享作用,只要在同一個(gè)系統(tǒng)當(dāng)中,有無數(shù)的人都可以進(jìn)行資源的分享。但是,在眾多優(yōu)勢的背后,不得不看到當(dāng)前我國信息技術(shù)管理中、數(shù)據(jù)庫應(yīng)用的許多問題,例如:數(shù)據(jù)庫系統(tǒng)的獨(dú)立工作能力較差,在平時(shí)的工作中維護(hù)的效率也相對較低,安全性與可操作性更是需要進(jìn)一步完善的.方面。
2.1數(shù)據(jù)庫的安全性問題。
當(dāng)前我國的很多企業(yè)單位都采用了數(shù)據(jù)庫技術(shù),在數(shù)據(jù)庫中保存了各自單位的相關(guān)信息甚至行業(yè)機(jī)密。針對這種情況,有些不法分子看到了可乘之機(jī),即利用相關(guān)行業(yè)競爭對手的心理,對有些企業(yè)的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)盜取,這種行為不僅僅是犯罪行為,同時(shí)也可能擾亂社會秩序,造成用戶客戶的信息流失,造成企業(yè)的信譽(yù)下降與經(jīng)營危機(jī)。
2.2數(shù)據(jù)庫的兼容性問題。
事實(shí)上,應(yīng)世界的發(fā)展趨勢與國家的要求,很多行業(yè)都需要“共享”“共贏”才可能發(fā)展。這種情況下,就需要對有些數(shù)據(jù)信息進(jìn)行共享,所以要求我們的數(shù)據(jù)庫技術(shù)的兼容性可以更上一個(gè)層次。但當(dāng)前顯然我們的數(shù)據(jù)庫技術(shù)的兼容性還有待進(jìn)一步提高。
2.3數(shù)據(jù)庫的操作性問題。
數(shù)據(jù)庫技術(shù)需要良好的操作性,只有在隨時(shí)可控與合理優(yōu)化的前路上,數(shù)據(jù)庫才能夠更加安全。但當(dāng)前我國的數(shù)據(jù)庫技術(shù)現(xiàn)狀是很多程度的操作性不夠強(qiáng),在這樣的情況下,信息管理的效率不但受到影響,既有可能在外來操作入侵的時(shí)候,不能夠完全應(yīng)對導(dǎo)致數(shù)據(jù)泄露甚至系統(tǒng)崩潰。
3數(shù)據(jù)庫技術(shù)的特點(diǎn)
當(dāng)前的數(shù)據(jù)庫技術(shù)進(jìn)入到一個(gè)新的階段,所以具備這個(gè)階段的相關(guān)特點(diǎn)。只有更好的了解數(shù)據(jù)庫技術(shù)的發(fā)展方向以及現(xiàn)有特點(diǎn),才能夠更好的將其應(yīng)用在信息安全管理上。數(shù)據(jù)庫的特點(diǎn)有主要有:獨(dú)立性、組織性、靈活性與共享性。
3.1獨(dú)立性。
數(shù)據(jù)庫的獨(dú)立性特點(diǎn)主要是由其本身的結(jié)構(gòu)所決定的,具體指在實(shí)際工作過程中,先前使用過的數(shù)據(jù)相關(guān)信息發(fā)生了改變,但并不會影響之后數(shù)據(jù)庫的邏輯運(yùn)行。邏輯結(jié)構(gòu)的獨(dú)立性是數(shù)據(jù)庫技術(shù)的最大特點(diǎn),它在各個(gè)部分的運(yùn)行邏輯都是相對獨(dú)立的,不會因?yàn)橐徽叩母淖兌l(fā)生改變。所以在運(yùn)行的過程當(dāng)中,可以放心的部分的數(shù)據(jù)庫運(yùn)行邏輯產(chǎn)生更改。
3.2靈活性。
靈活性在計(jì)算機(jī)數(shù)據(jù)庫中主要體現(xiàn)在相關(guān)信息的修改與編輯上。數(shù)據(jù)庫技術(shù)不僅能夠進(jìn)行數(shù)據(jù)的存儲與管理,還可以編輯數(shù)據(jù),修改數(shù)據(jù)以及查詢數(shù)據(jù)。這一特點(diǎn)可以似的用戶查找所需資料時(shí)方便快捷,節(jié)省時(shí)間。
3.3組織性。
數(shù)據(jù)庫技術(shù)的獨(dú)特性不僅僅體現(xiàn)在獨(dú)立性上,還體現(xiàn)在組織性上。組織性是指在數(shù)據(jù)庫中存儲的某些文件會根據(jù)其相關(guān)的邏輯關(guān)系產(chǎn)生一定的邏輯關(guān)系,這些就可以更好的體現(xiàn)出數(shù)據(jù)庫的優(yōu)勢。
3.4共享性。
數(shù)據(jù)庫技術(shù)在當(dāng)前應(yīng)用最廣泛的一個(gè)特點(diǎn)就是共享。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)做到了資源的有效共享。通過計(jì)算機(jī)數(shù)據(jù)庫技術(shù)能夠及時(shí)處理數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息,同時(shí),還能將數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息應(yīng)用到一個(gè)計(jì)算機(jī)應(yīng)用程序中,也可同時(shí)應(yīng)用于多個(gè)計(jì)算機(jī)程序中。由于計(jì)算機(jī)數(shù)據(jù)庫技術(shù)具有資源共享性特點(diǎn),所以對于不同用戶提出的信息安全管理需求能夠很好的滿足。
4強(qiáng)化信息安全在數(shù)據(jù)庫技術(shù)中的技術(shù)
信息安全是數(shù)據(jù)庫技術(shù)中當(dāng)前需要首要解決的問題,因此要從各個(gè)薄弱的環(huán)節(jié)入手,找出癥結(jié)所在,然后進(jìn)行一定的合理的技術(shù)分析,提出可行性的建議,最后進(jìn)行實(shí)際操作的檢驗(yàn),只有這樣,才能真正使信息安全問題不再成為單位、企業(yè)甚至個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展時(shí)代所擔(dān)心的問題。作者將從以下幾個(gè)方面提出建議。
4.1保證計(jì)算機(jī)數(shù)據(jù)擴(kuò)技術(shù)的安全。
在前文中,作者已經(jīng)多次提到計(jì)算機(jī)技術(shù)安全性的重要性,這里就不加以贅述。計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的安全性應(yīng)該從以下幾個(gè)方面入手:保證數(shù)據(jù)的安全完整、避免不法分子對數(shù)據(jù)庫系統(tǒng)進(jìn)行破壞、建立安全完善的保密協(xié)議以及使用條件。計(jì)算機(jī)數(shù)據(jù)庫的安全等級還應(yīng)該進(jìn)行分類,例如涉及國家機(jī)密的軍事、財(cái)政等方方面面要進(jìn)行最高程度的安全防護(hù)。這就要求我們在發(fā)展數(shù)據(jù)庫應(yīng)用的過程中進(jìn)行不斷地努力,前路維艱,任重而道遠(yuǎn)。我們要學(xué)習(xí)國外的計(jì)算機(jī)技術(shù),但不能止步于此,進(jìn)行自足研發(fā),是我們的數(shù)據(jù)庫技術(shù)的安全性有一個(gè)質(zhì)的飛躍。由于數(shù)據(jù)庫共享性的特點(diǎn),勢必會降低數(shù)據(jù)庫的安全性,所以我們在做好共享的同時(shí),保密工作不容忽視,例如:針對DBMS的統(tǒng)一控制要求,嚴(yán)控使用權(quán)限,用戶訪問過程中必須采取數(shù)據(jù)加密、視圖機(jī)制,對于沒有合法使用權(quán)限的用戶,不得實(shí)施相關(guān)操作。
4.2將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的理論與實(shí)際相結(jié)合。
由于各個(gè)事物都是在不斷的發(fā)展過程中進(jìn)行的,所以計(jì)算機(jī)數(shù)據(jù)庫理論與實(shí)際情形也隨著各種環(huán)境的不斷改變而發(fā)生變化。因此,在實(shí)際的工作過程中,我們應(yīng)該保持著一顆時(shí)刻學(xué)習(xí)的心,不斷的將最新的理論成果與研究成果應(yīng)用到實(shí)際業(yè)務(wù)上面,使其更科學(xué)、更高效、更嚴(yán)謹(jǐn)。反過來,也應(yīng)該針對實(shí)際中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)出現(xiàn)的問題進(jìn)行研究,達(dá)到一個(gè)共促共進(jìn)的效果。
總之,計(jì)算機(jī)數(shù)據(jù)庫技術(shù)是一個(gè)在現(xiàn)在以及未來都將改變世界的重要技術(shù),所以應(yīng)該給予其足夠的重視以及研究力度。但是,共促共進(jìn)不能停留在紙上,應(yīng)該使更多的人看到其帶來的實(shí)際效益,這樣才是一個(gè)有力的循環(huán),才能推動進(jìn)一步的發(fā)展。
4.3保證數(shù)據(jù)庫中數(shù)據(jù)的完整安全性
保證數(shù)據(jù)庫中數(shù)據(jù)的完整性指的是從源頭上保證數(shù)據(jù)庫中信息的安全。當(dāng)一個(gè)危險(xiǎn)靠近數(shù)據(jù)庫時(shí),數(shù)據(jù)是第一個(gè)接觸源、然后系統(tǒng)的安全防火保證是第二個(gè)保護(hù)層,最后是系統(tǒng)中的數(shù)據(jù)庫保護(hù)措施。我們要從源頭控制危害信息安全的因素,即在數(shù)據(jù)從中心網(wǎng)絡(luò)接入的入口處設(shè)置相關(guān)的防火墻,只只針對特定的IP地址允許訪問,設(shè)置訪問人口的黑名單,一旦有過不良記錄便拒絕再次進(jìn)入。還要遵循不同區(qū)域進(jìn)行各自管理的原則,即分區(qū)原則。將不同區(qū)域部署為面向客戶應(yīng)用的Web服務(wù)器層、應(yīng)用層和數(shù)據(jù)庫層,從安全訪問控制、入侵防御、應(yīng)用加速等方面進(jìn)行網(wǎng)絡(luò)安全。
5信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用實(shí)例
根據(jù)有關(guān)數(shù)據(jù),信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用非常廣泛。例如:在銀行系統(tǒng)的工作中,將存在著大量的個(gè)人信息,這時(shí)在系統(tǒng)中會建立一個(gè)安全的有自身識別特點(diǎn)的數(shù)據(jù)庫,并且設(shè)置多層保護(hù)系統(tǒng)。一旦有外來數(shù)據(jù)入侵時(shí),系統(tǒng)會發(fā)出警告,確保數(shù)據(jù)庫內(nèi)信息的安全。
6結(jié)語
在信息安全的道路上,計(jì)算機(jī)數(shù)據(jù)庫所要進(jìn)行探索的道路還有很長。本文針對現(xiàn)存的一些問題,如安全性、共享性等,提出了一些建議。但作者認(rèn)為這些還遠(yuǎn)遠(yuǎn)不夠,只有將計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的相關(guān)性能發(fā)展的更加完善,才是根本解決之道。
參考文獻(xiàn)
[1]趙亞男.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用分析[J].科技風(fēng),20xx(01).
[2]李磊.信息安全管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的實(shí)際應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(09).
[3]錢坤.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].電腦知識與技術(shù),20xx(34).
[4]謝小波.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用,20xx(26).
[5]許少紅.信息管理中計(jì)算機(jī)數(shù)據(jù)庫技術(shù)的應(yīng)用探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(01).
[6]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].鐵道部科學(xué)研究院,20xx(03).
計(jì)算機(jī)信息安全論文2
摘要:在計(jì)算機(jī)技術(shù)得到快速發(fā)展的過程中,網(wǎng)絡(luò)也實(shí)現(xiàn)了全面普及,然而由于網(wǎng)絡(luò)越來越廣泛地應(yīng)用于人們的生活,網(wǎng)絡(luò)信息安全也成了一個(gè)嚴(yán)峻的問題,受到人們的關(guān)注,只有處于網(wǎng)絡(luò)安全環(huán)境中,才能更好地保證人們的生命財(cái)產(chǎn)安全。詳細(xì)分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素,并根據(jù)當(dāng)前存在的問題,提出幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略,希望能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息安全提供保障。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全與防護(hù);策略
在社會快速發(fā)展的背景下,科學(xué)技術(shù)、計(jì)算機(jī)技術(shù)也實(shí)現(xiàn)了快速發(fā)展,人們生活和工作中越來越多地使用了計(jì)算機(jī),在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),勢必會產(chǎn)生網(wǎng)絡(luò)信息,如果不能做好防護(hù)工作、良好地保護(hù)這些網(wǎng)絡(luò)信息的安全,就會導(dǎo)致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現(xiàn)泄露的情況,對計(jì)算機(jī)賬戶使用者產(chǎn)生十分惡劣的影響。基于此,就應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息的管理及防護(hù),盡可能地減小威脅因素對使用者信息安全的影響。
1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素
要想更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,首先就要了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的危險(xiǎn)因素。根據(jù)調(diào)查,主要發(fā)現(xiàn)了以下4方面安全威脅因素,下面就對此進(jìn)行更深一步的分析。
1.1網(wǎng)絡(luò)軟件
每個(gè)網(wǎng)絡(luò)軟件不論是在剛開始使用時(shí),還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因?yàn)槊總(gè)人在使用計(jì)算機(jī)的過程中,勢必會使用到網(wǎng)絡(luò)軟件,因此在一定程度上,網(wǎng)絡(luò)軟件因素是對計(jì)算機(jī)網(wǎng)絡(luò)信息安全最大的威脅因素。駭客和相關(guān)的人為惡意破壞,就會通過網(wǎng)絡(luò)軟件竊取到使用者的隱私、個(gè)人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴(yán)重地威脅了使用者使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1.2計(jì)算機(jī)自身病毒
隨著計(jì)算機(jī)的普遍,在機(jī)算計(jì)的生產(chǎn)過程中,企業(yè)為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產(chǎn)成本而使用一些廉價(jià)的制作材料,因此,當(dāng)人們剛開始使用計(jì)算機(jī)時(shí),計(jì)算機(jī)系統(tǒng)核心就容易遭到病毒的侵襲,從而影響了計(jì)算機(jī)本身的安全性能[2]。由于該類病毒存在于計(jì)算機(jī)自身中,因此人們在控制與預(yù)防的過程中存在著很大的難度,除此以外,在計(jì)算機(jī)技術(shù)不斷發(fā)展的`過程中,病毒也實(shí)現(xiàn)了千變?nèi)f化,一旦計(jì)算機(jī)自身中毒,輕則會出現(xiàn)降低工作效率的情況,重則會造成使用者信息丟失、計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓、個(gè)人信息和財(cái)產(chǎn)安全受到威脅的問題,影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常使用,給計(jì)算機(jī)運(yùn)行帶來了極大不便。
1.3駭客侵入與攻擊
駭客侵入與攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的一個(gè)重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計(jì)算機(jī)使用者的正常使用,造成計(jì)算機(jī)出現(xiàn)癱瘓的問題,但是并不竊取計(jì)算機(jī)使用者的網(wǎng)絡(luò)信息,在此過程中,駭客會采用信息炸彈和拒絕服務(wù)的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計(jì)算機(jī)系統(tǒng)的過程中,以破壞使用者的信息系統(tǒng)為主要目的,但是在其中竊取了計(jì)算機(jī)使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計(jì)算機(jī)自身病毒和軟件漏洞為切入點(diǎn),對計(jì)算機(jī)進(jìn)行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計(jì)算機(jī)病毒軟件的作用相一致,邏輯炸彈也會引發(fā)計(jì)算機(jī)出現(xiàn)工作效率低、系統(tǒng)癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災(zāi)難,由此可見邏輯炸彈對計(jì)算機(jī)網(wǎng)絡(luò)信息安全會產(chǎn)生較大的威脅。然而與普通的計(jì)算機(jī)病毒相比較,邏輯炸彈并不會發(fā)生傳染,在計(jì)算機(jī)運(yùn)行過程中,邏輯炸彈會產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設(shè)計(jì)程序,在正常工作狀態(tài)時(shí),邏輯炸彈處于沉睡狀態(tài),只有當(dāng)某一具體的程序作品被激活時(shí)才會引爆邏輯炸彈,給計(jì)算機(jī)使用者帶來危險(xiǎn)。
2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題造成了一些事故,使得人們在使用計(jì)算機(jī)的過程中增加了對自身網(wǎng)絡(luò)信息安全的防護(hù),但是由于人們?nèi)笔д_的防護(hù)觀念、防護(hù)措施執(zhí)行不到位,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)過程中還存在著很大的問題,其主要體現(xiàn)在以下幾個(gè)方面:(1)很多使用者在設(shè)置網(wǎng)絡(luò)密碼時(shí),還存在著只使用數(shù)字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導(dǎo)致駭客在侵入過程中能夠很容易地就進(jìn)入到計(jì)算機(jī)內(nèi)部,從而獲取到一些網(wǎng)絡(luò)信息,降低了計(jì)算機(jī)賬號的安全性;(2)缺少對計(jì)算機(jī)相關(guān)軟件的定期檢查工作,軟件在使用過程中會出現(xiàn)一些漏洞,當(dāng)前人們還沒有對漏洞進(jìn)行及時(shí)修補(bǔ),增加計(jì)算機(jī)的安全風(fēng)險(xiǎn),造成了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露問題;(3)現(xiàn)階段在使用過程中缺少完善的計(jì)算機(jī)網(wǎng)絡(luò)及安全防護(hù)系統(tǒng),使得人們在使用過程中的安全性,無法得到良好保障;(4)人們?nèi)鄙賹ψ约涸L問網(wǎng)絡(luò)的控制,由于網(wǎng)絡(luò)信息相對繁雜,因此人們在使用網(wǎng)絡(luò)的過程中很容易就會進(jìn)入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問題。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
在上面的分析中,能夠更清楚地認(rèn)識到影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素以及當(dāng)前防護(hù)工作中存在的主要問題,基于此,下文就提出幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略。
3.1提高密碼難度,提高計(jì)算機(jī)賬號安全性
要想做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)工作,計(jì)算機(jī)使用者本身就要提高自己設(shè)置的密碼難度,保證計(jì)算機(jī)賬號的安全性[4]。通常情況下,駭客在侵入使用者的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),會直接獲取使用者的合法賬號和密碼,如果使用者所設(shè)置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時(shí),駭客會直接獲取到計(jì)算機(jī)內(nèi)部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設(shè)置密碼時(shí),建議計(jì)算機(jī)使用者按照以下幾方面提高密碼的難度:(1)設(shè)置不同的賬號,在設(shè)置一些電子郵箱登錄賬號時(shí)要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個(gè)賬號中設(shè)置的密碼都能包括大寫字母,小寫字母數(shù)字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡(luò)信息防護(hù)工作。
3.2安裝補(bǔ)丁程序,做好計(jì)算機(jī)定期檢查工作
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)現(xiàn)階段存在的一個(gè)重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當(dāng)?shù)难a(bǔ)丁程序,做好計(jì)算機(jī)定期檢查工作[5]。計(jì)算機(jī)使用者要按以下幾方面進(jìn)行,(1)定期進(jìn)行計(jì)算機(jī)整體的檢查工作,使用者可以為計(jì)算機(jī)安裝防火墻以及管理軟件,并根據(jù)自己使用計(jì)算機(jī)的實(shí)際情況進(jìn)行定期檢查與維護(hù),從而在基礎(chǔ)上保證計(jì)算機(jī)使用的安全性;(2)定期去計(jì)算機(jī)專賣店和維護(hù)處進(jìn)行漏洞修補(bǔ),在專業(yè)人員指導(dǎo)下,保證計(jì)算機(jī)使用的軟件能夠更好地支持使用者工作,避免軟件出現(xiàn)漏洞的問題,從而提高使用安全性;(3)使用人員應(yīng)該多閱讀一些與計(jì)算機(jī)軟件管理有關(guān)的書籍和文章,從而提高自身的專業(yè)能力,做好計(jì)算機(jī)日常網(wǎng)絡(luò)信息安全與維護(hù)工作。
3.3建立計(jì)算機(jī)網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)
只有在良好的計(jì)算機(jī)網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)約束下,才能盡可能地減少信息泄露問題,要想建立計(jì)算機(jī)網(wǎng)絡(luò)及安全防護(hù)系統(tǒng),相關(guān)計(jì)算機(jī)軟件開發(fā)人員和相關(guān)的管理部門就應(yīng)該做好以下幾方面工作:(1)全面調(diào)查計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理工作現(xiàn)狀,主要應(yīng)該調(diào)查當(dāng)前計(jì)算機(jī)存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進(jìn)行細(xì)致分析,以便找出問題所在,為后期系統(tǒng)的建立打下基礎(chǔ);(2)建立嚴(yán)格的網(wǎng)絡(luò)管理規(guī)范,從而保障在進(jìn)行網(wǎng)絡(luò)管理、病毒檢測以及網(wǎng)絡(luò)監(jiān)控時(shí),能夠按照嚴(yán)格的信息安全管理制度進(jìn)行管理與監(jiān)控,盡可能地避免計(jì)算機(jī)使用者出現(xiàn)的網(wǎng)絡(luò)信息安全問題;(3)實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),在實(shí)時(shí)監(jiān)控中能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息漏洞之處,從而能夠做好事前控制工作,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)工作的有效性,為使用者信息安全提供保障。
3.4加強(qiáng)對計(jì)算機(jī)訪問網(wǎng)絡(luò)的控制
在對計(jì)算機(jī)網(wǎng)絡(luò)信息執(zhí)行以上安全及防護(hù)策略的基礎(chǔ)上,還要讓使用者加強(qiáng)對自身的管理,在具體使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),使用者應(yīng)該控制自己的網(wǎng)絡(luò)訪問地址,盡可能避免由于自身操作不當(dāng)、網(wǎng)絡(luò)安全防護(hù)意識差而進(jìn)入一些容易造成信息泄露的網(wǎng)絡(luò)頁面。這就要求使用者在使用計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)時(shí),要注意以下幾方面內(nèi)容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進(jìn)入一些不安全的網(wǎng)絡(luò)頁面時(shí),該軟件能夠及時(shí)提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡(luò);(2)在具體操作過程中,使用人員應(yīng)該更加認(rèn)真細(xì)致地控制好自己的操作,避免在操作過程中出現(xiàn)失誤的情況,從而使計(jì)算機(jī)使用者能夠進(jìn)入一些安全性得以保障的網(wǎng)絡(luò)頁面中尋找所需信息,進(jìn)而做好自身信息安全和防護(hù)工作;(3)使用人員應(yīng)該定期清理自己的訪問記錄,及時(shí)關(guān)閉一些沒有必要的網(wǎng)絡(luò)端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結(jié)語
要想保證使用計(jì)算機(jī)賬戶人員能夠保護(hù)好自己的信息,做好計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)管理十分有必要,雖然現(xiàn)階段在計(jì)算機(jī)應(yīng)用中已經(jīng)出現(xiàn)了很多能夠保護(hù)賬戶安全的防火墻、殺毒軟件,但是技術(shù)的力量是有限的,不能有效地實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的控制,基于此相關(guān)工作人員和使用者自身就應(yīng)該提高計(jì)算機(jī)賬戶密碼難度、安裝漏洞補(bǔ)丁軟件、建立計(jì)算機(jī)網(wǎng)絡(luò)及安全防護(hù)系統(tǒng)以及加強(qiáng)對訪問網(wǎng)絡(luò)安全性的控制,從而做好安全防護(hù)工作。
計(jì)算機(jī)信息安全論文3
本論文主要從安全策略維度的關(guān)聯(lián)分析;安全策略維度的節(jié)點(diǎn)安全問題;安全策略維度的安全技術(shù)分布等進(jìn)行講述,包括了系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移、通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低等,具體資料請見:
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想,對各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實(shí)完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術(shù)的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的.共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們設(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來,對于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù),而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫,而如何加強(qiáng)對金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對要高,越重要的工作場所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級管理,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級,它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級,且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級節(jié)點(diǎn)。因此方法3的安全性能最高。
因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。
5結(jié)論
利用維度理論來構(gòu)建的安全策略可以通過不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來增加防護(hù)能力,還可以通過將節(jié)點(diǎn)不斷后移來加大攻破的難度,但我們可以看到這些都是與增加硬件、軟件不可分割的,因?yàn)橛、軟件的不可?fù)用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開銷豐常巨大的系統(tǒng),它并不適用于普通的網(wǎng)絡(luò)、計(jì)算機(jī)的安全防范?梢韵胂螅绻覀兩暇W(wǎng)時(shí)每—個(gè)點(diǎn)擊、每一次下載都要輸入密碼,要進(jìn)行加密,要進(jìn)行文件轉(zhuǎn)換等等操作,即便是—個(gè)二維的安全策略也讓^、無法忍受。但涉及到一些重要的文件、信息時(shí),尤其是需要保護(hù)的文件本身不大但卻極其重要時(shí),維度安全策略就非常合適。
計(jì)算機(jī)信息安全論文4
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中扮演一個(gè)重要的角色,甚至是必要的角色,不可或缺,很難想象失去了計(jì)算機(jī)網(wǎng)絡(luò)后的時(shí)代和我們會變成什么樣。但是,就是在發(fā)展的如此之迅猛的21世紀(jì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的敏感性和特殊性,也使當(dāng)代的網(wǎng)絡(luò)存在不安全因素,所以還是會有很多的方面不能夠很好的應(yīng)用或者是根本不能應(yīng)用計(jì)算機(jī)技術(shù),研究人員針對這一問題,對計(jì)算機(jī)網(wǎng)絡(luò)攻防的安全性進(jìn)行控制,提出了數(shù)據(jù)加密技術(shù)的應(yīng)用。
一、數(shù)據(jù)加密技術(shù)的相關(guān)概述
1.基本概念。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各種硬件軟件在惡意入侵或者是未進(jìn)行良好保護(hù)情況下導(dǎo)致數(shù)據(jù)泄露,破壞或者被更改的問題,而數(shù)據(jù)加密技術(shù)就是在此基礎(chǔ)上,針對網(wǎng)絡(luò)安全問題所提出的應(yīng)對措施,具體是指在密碼學(xué)的應(yīng)用上,將數(shù)據(jù)傳輸過程中明顯的漏洞用加密的方式保證數(shù)據(jù)安全,不能隨便被破解或竊取,保證了數(shù)據(jù)傳輸?shù)陌踩取?/p>
2.數(shù)據(jù)加密技術(shù)的種類及特點(diǎn)。一種叫做對稱加密技術(shù),又叫做共享密鑰加密,指數(shù)據(jù)傳輸雙方用相同的密鑰且保證沒有泄露,才能保證數(shù)據(jù)傳輸安全性。下一種介紹一下非對稱加密技術(shù),又叫公鑰加密,指傳輸雙方用不同的`密鑰進(jìn)行加密,分成相應(yīng)的部分即公有密鑰和私有秘鑰,相對提高了數(shù)據(jù)傳輸?shù)谋C苄院桶踩浴?/p>
二、數(shù)據(jù)加密技術(shù)應(yīng)用的背景
1.計(jì)算機(jī)系統(tǒng)不安全。沒有任何一個(gè)人類的研究產(chǎn)物是完美的,計(jì)算機(jī)亦如此,其自身帶有一定的程序漏洞,安全性問題,所以經(jīng)常會被一些病毒感染,電腦駭客也利用程序自身的安全問題進(jìn)行干擾和入侵。一些未知的不常見的軟件可能都是帶有病毒的威脅計(jì)算機(jī)系統(tǒng)安全的,影響用戶正常的電腦操作。
2.信息管理系統(tǒng)發(fā)展不完善。因?yàn)橛?jì)算機(jī)自身對于信息管理本質(zhì)上是沒設(shè)定保密形式的,都是后期逐漸在應(yīng)用中所反饋出來問題然后進(jìn)行的完善,應(yīng)用時(shí)間不長,所以密保措施的發(fā)展仍存在問題,給了病毒很大的可乘之機(jī)。駭客也就是在這樣的環(huán)境下成長起來,針對計(jì)算機(jī)漏洞進(jìn)行研究,進(jìn)行破譯,壯大。
3.電腦操作配置不當(dāng)。當(dāng)前計(jì)算機(jī)操作系統(tǒng)中出現(xiàn)安全漏洞最主要的原因就是電腦的安全配置問題,比如防火墻不能阻止病毒入侵,相應(yīng)的程序有捆綁軟件,打開系統(tǒng)缺口,留下入侵渠道。安全隱患影響電腦程序的正常運(yùn)行。
三、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)應(yīng)用的意義
1.促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展完善。因?yàn)橛?jì)算機(jī)技術(shù)在多方面都沒能夠進(jìn)行使用和介入,并不是因?yàn)闆]有進(jìn)行相應(yīng)的開發(fā),而是因?yàn)樵谶M(jìn)行開發(fā)之后發(fā)現(xiàn)網(wǎng)絡(luò)技術(shù)存在安全性缺失的問題,經(jīng)過技術(shù)人員的不斷地探索,對安全性問題進(jìn)行彌補(bǔ),所以就有了上面所主要介紹的計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的相關(guān)研討,在應(yīng)用過程中完善,用更具有可行性的去對網(wǎng)絡(luò)技術(shù)的安全性問題進(jìn)行修補(bǔ),保證了人們上網(wǎng)的隱私性和安全性,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展完善。
2.推動整個(gè)社會的發(fā)展。因?yàn)橐坏┛梢杂眉夹g(shù)手段對計(jì)算機(jī)技術(shù)的漏洞進(jìn)行彌補(bǔ),計(jì)算機(jī)技術(shù)就有足夠的地位和理由在各個(gè)之前沒有涉獵過或是被否認(rèn)的方面得到應(yīng)用。新技術(shù)的應(yīng)用對時(shí)代發(fā)展,對各行各業(yè)之間更廣泛和深層的交流是提供了一個(gè)便利的條件,不僅是計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的繁榮,上升到社會意義的高度,可以說是對整個(gè)社會的發(fā)展產(chǎn)生了巨大的推動作用。
3.是人類智慧的展現(xiàn)。人類創(chuàng)造了互聯(lián)網(wǎng),計(jì)算機(jī)技術(shù),也就必須有針對所反饋出來的問題進(jìn)行彌補(bǔ)的能力和責(zé)任,創(chuàng)造出同樣可以具有科技性能和運(yùn)算能力的另一種技術(shù),不得不承認(rèn),這是人類的智慧的外化,也是整個(gè)社會的巨大財(cái)富,個(gè)人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的數(shù)據(jù)加密技術(shù)是人類智慧的展現(xiàn)。
總結(jié):隨著經(jīng)濟(jì)社會的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的不斷更新,安全性問題的解決將會是整個(gè)計(jì)算機(jī)行業(yè)面臨的首要問題和主要問題。在這樣的背景下,數(shù)據(jù)加密技術(shù)有著極大的市場前景和發(fā)展空間,只有經(jīng)過技術(shù)人員的不斷研究,在一個(gè)良好的社會背景下,才能更好地發(fā)展,更高的服務(wù)于信息行業(yè)的完善,保障計(jì)算機(jī)用戶的信息安全,推動網(wǎng)絡(luò)信息行業(yè)的進(jìn)步。
參 考 文 獻(xiàn)
[1]馬越.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)探討[J].信息化建設(shè),20xx(06):113.
[2]解海燕,馬祿,張馨予.研究計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實(shí)踐應(yīng)用[J].通訊世界,20xx(07):5.
[3]余永紅.基于敏感數(shù)據(jù)加密的分布式安全數(shù)據(jù)庫服務(wù)研究[J].計(jì)算機(jī)應(yīng)用研究,20xx(9):3510―3513.
[4]黃維發(fā).構(gòu)建安全可靠網(wǎng)絡(luò)需要主動與被動防御相結(jié)合[J].電腦知識與技術(shù),20xx(25):7098―7100.
計(jì)算機(jī)信息安全論文5
1.網(wǎng)絡(luò)信息管理的相關(guān)內(nèi)容
網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)時(shí)代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò)信息安全,才能夠推動互聯(lián)網(wǎng)技術(shù)的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。很多網(wǎng)絡(luò)用戶在體驗(yàn)的過程中,會因?yàn)楸徊《厩治g而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網(wǎng)絡(luò)環(huán)境,則必須加強(qiáng)網(wǎng)絡(luò)安全管理,利用網(wǎng)絡(luò)信息管理技術(shù)。所謂的網(wǎng)絡(luò)信息管理技術(shù)就是對網(wǎng)絡(luò)中存在的基礎(chǔ)信息或是其他信息進(jìn)行相應(yīng)的管理和監(jiān)督。通俗來說,就是對網(wǎng)絡(luò)用戶們所使用的IP地址進(jìn)行管控,利用IP地址來確定網(wǎng)絡(luò)用戶的身份,并查看其是否具備訪問網(wǎng)絡(luò)信息的權(quán)力,以防止網(wǎng)絡(luò)不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網(wǎng)絡(luò)用戶的體驗(yàn)感。
每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行更新的時(shí)候,都需要對其安全管理系統(tǒng)實(shí)施相應(yīng)的更新,不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò)用戶的個(gè)人信息。網(wǎng)絡(luò)安全涉及的方面比較廣泛,不是某一個(gè)因素造成的威脅,也不是對某一個(gè)因素進(jìn)行把控就能保障其安全,而是需要從各個(gè)方面來實(shí)施及時(shí)管理和監(jiān)督,根據(jù)實(shí)際情況來采取有效的措施加以解決。對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的.每一個(gè)子系統(tǒng)都要實(shí)施管理,保障每一個(gè)子系統(tǒng)的安全性,從而實(shí)現(xiàn)保證網(wǎng)絡(luò)安全的目標(biāo)。
2.在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的重要意義
隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,人們越來越關(guān)注網(wǎng)絡(luò)安全管理問題。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個(gè)方面:一是當(dāng)下,網(wǎng)絡(luò)信息系統(tǒng)中常常出現(xiàn)攻擊,病毒侵犯等現(xiàn)象,這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響,不利于計(jì)算機(jī)信息系統(tǒng)的安全管理。而計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則是一種現(xiàn)代化網(wǎng)絡(luò)管理手段,其將計(jì)算機(jī)技術(shù)理論與網(wǎng)絡(luò)實(shí)踐相結(jié)合,充分利用先進(jìn)的管理手段,以實(shí)施科學(xué)的數(shù)據(jù)分析,提高網(wǎng)絡(luò)安全綜合性能,從而推動我國計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的健康發(fā)展。二是計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平的高低,能夠展現(xiàn)我國現(xiàn)階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)是一種在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新后,將網(wǎng)絡(luò)信息安全也實(shí)施同步更新的安全管理技術(shù)。有效利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),可解決網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,保障網(wǎng)絡(luò)信息不泄漏。
3.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用
(1)建立健全的網(wǎng)絡(luò)安全評估體系
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò)安全評估體系,完善網(wǎng)絡(luò)安全評估制度,以加強(qiáng)對網(wǎng)絡(luò)安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現(xiàn)其存在的原因,以尋找避免這些安全威脅的措施,實(shí)施具有針對性的解決方案,以提高網(wǎng)絡(luò)安全性能。因此,應(yīng)用計(jì)算機(jī)信息管理技術(shù)解決網(wǎng)絡(luò)安全問題的時(shí)候,要對互聯(lián)網(wǎng)進(jìn)行三個(gè)階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來分析網(wǎng)絡(luò)安全系數(shù),實(shí)施有效的計(jì)算機(jī)信息管理。在進(jìn)行計(jì)算機(jī)信息管理技術(shù)的時(shí)候,要對整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)管,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,并利用一些殺毒軟件對其進(jìn)行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò)用戶的權(quán)益收到侵犯。網(wǎng)絡(luò)運(yùn)行并不是一個(gè)靜態(tài)的過程,具有動態(tài)變化,在實(shí)際網(wǎng)絡(luò)體驗(yàn)中,引發(fā)網(wǎng)絡(luò)安全的因素十分多,在分析這些威脅的時(shí)候,需要根據(jù)實(shí)際情況來進(jìn)行分析,并采取有效的措施來解決,以消除引發(fā)網(wǎng)絡(luò)安全的根本威脅,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)用戶管理員自身應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)計(jì)算機(jī)技能,增加對網(wǎng)絡(luò)安全的認(rèn)識,發(fā)揮計(jì)算機(jī)信息網(wǎng)絡(luò)管理技術(shù)的作用,積極應(yīng)對網(wǎng)絡(luò)中存在的安全隱患。
(2)加強(qiáng)計(jì)算機(jī)信息技術(shù)管理,保障網(wǎng)絡(luò)管理質(zhì)量
隨著計(jì)算機(jī)信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時(shí)候速度更快,人們在接受信息的時(shí)候也更為便捷,在這種情況下,合理利用計(jì)算機(jī)信息管理技術(shù),有利于開拓網(wǎng)絡(luò)安全交流平臺,增強(qiáng)人們對網(wǎng)絡(luò)安全的重視程度,明確保障網(wǎng)絡(luò)安全的重要性,F(xiàn)階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò)安全這個(gè)方面仍然較為薄弱,人們的網(wǎng)絡(luò)安全意識還有待提高。為此必須加強(qiáng)對用戶的網(wǎng)絡(luò)安全宣傳力度,做好網(wǎng)絡(luò)安全教育培訓(xùn),讓用戶們了解有關(guān)網(wǎng)絡(luò)安全的法律內(nèi)容,提高其安全保護(hù)意識,自覺地實(shí)施相應(yīng)的保護(hù)措施,從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全保護(hù)工作需要政府的鼓勵和支持,政府應(yīng)當(dāng)引導(dǎo)人們進(jìn)行網(wǎng)絡(luò)安全學(xué)習(xí),推動計(jì)算機(jī)信息技術(shù)管理技術(shù)的改進(jìn),并利用此項(xiàng)技術(shù),設(shè)立相關(guān)討論平臺,向公眾講解一些較為實(shí)用和簡單的網(wǎng)絡(luò)安全保護(hù)方法,以提高用戶自身解決網(wǎng)絡(luò)安全問題的能力。
(3)提高網(wǎng)絡(luò)安全設(shè)計(jì)水平
在網(wǎng)絡(luò)安全中,應(yīng)當(dāng)利用計(jì)算機(jī)信息管理技術(shù)來對網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò)隔離防護(hù)設(shè)計(jì)?蓛(yōu)化整合網(wǎng)絡(luò)信息,設(shè)立防火墻,通過防火墻來對機(jī)群中的信息進(jìn)行管理,并確保監(jiān)督的及時(shí)性,以為網(wǎng)絡(luò)安全提供有效保障。其次,要優(yōu)化訪問控制設(shè)計(jì)。在網(wǎng)絡(luò)運(yùn)行中,要加強(qiáng)防火墻的作用,對一些模糊訪問進(jìn)行有效控制,對訪問權(quán)限進(jìn)行設(shè)置,阻止非法用戶的侵入;最后,要提高節(jié)點(diǎn)映射的設(shè)計(jì)。在這個(gè)部分,應(yīng)當(dāng)科學(xué)的利用計(jì)算機(jī)信息管理技術(shù),充分結(jié)合機(jī)群與防火墻,以提高網(wǎng)絡(luò)安全管理水平。
(4)實(shí)施有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理
政府可以組織相關(guān)的反聯(lián)盟,建立專門的部門來管理網(wǎng)絡(luò)安全信息,利用計(jì)算機(jī)信息管理技術(shù)來加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)督,設(shè)立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范隊(duì)伍,提高網(wǎng)絡(luò)安全防范管理水平。不僅要重視對網(wǎng)絡(luò)惡意攻擊行為的管理,還應(yīng)當(dāng)對影響網(wǎng)絡(luò)安全的各項(xiàng)因素進(jìn)行有效監(jiān)督,并做好實(shí)施預(yù)防工作,以便于在其造成威脅后及時(shí)處理,并減少其所帶來的不良影響。不斷地改進(jìn)和完善網(wǎng)絡(luò)安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò)安全不受到威脅。
4.結(jié)束語
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)十分必要,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò)安全問題所涉及的方面比較多,要從各個(gè)方面來進(jìn)行管理,必須有效結(jié)合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計(jì)算機(jī)信息管理技術(shù),建立健全網(wǎng)絡(luò)安全系統(tǒng),制定完善的網(wǎng)絡(luò)安全體系,以減少網(wǎng)絡(luò)信息安全中的危險(xiǎn)因素,加強(qiáng)計(jì)算機(jī)應(yīng)用管理,從而為人們提供一個(gè)安全而穩(wěn)定的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)效益最大化,展現(xiàn)其管理價(jià)值。
計(jì)算機(jī)信息安全論文6
【摘要】信息化是當(dāng)前時(shí)代的主要特點(diǎn)之一,網(wǎng)絡(luò)技術(shù)的快速發(fā)展為信息處理提供了更加有力的條件,在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理變得更加高效、準(zhǔn)確,在社會發(fā)展和經(jīng)濟(jì)建設(shè)方面起到了更大的幫助作用。但是就當(dāng)前的計(jì)算機(jī)信息處理技術(shù)來看,還有很多不足之處需要完善,其中信息處理的安全問題尤為突出,文章闡述了網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的優(yōu)點(diǎn),指出了其中存在的安全問題,并針對這些安全問題對計(jì)算機(jī)信息處理安全技術(shù)進(jìn)行了分析討論。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)信息處理;安全技術(shù)
計(jì)算機(jī)技術(shù)經(jīng)過不斷的發(fā)展和應(yīng)用已經(jīng)變得相對成熟,在生產(chǎn)生活中得到了廣泛應(yīng)用,利用計(jì)算機(jī)能夠快速完成信息處理,提高了工作效率,同時(shí)還能有限避免人為信息處理過程中的失誤現(xiàn)象,保證信息處理的準(zhǔn)確性。如何保證信息處理的安全性,是網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理必須考慮到的問題,已經(jīng)引起了人們的廣泛關(guān)注。
1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的優(yōu)點(diǎn)
1.1實(shí)現(xiàn)了信息的高效收集和科學(xué)管理
計(jì)算機(jī)技術(shù)具有智能化和自動化特點(diǎn),在信息處理過程中,可以根據(jù)自己的需要設(shè)定收集信息的類型,計(jì)算機(jī)可以自動對所有信息類型進(jìn)行識別,然后將符合設(shè)定標(biāo)準(zhǔn)的信息篩選出來,大大提高的信息采集效率,還能保證信息篩選的全面性;利用網(wǎng)絡(luò)平臺還可以對收集的信息進(jìn)行實(shí)時(shí)更新,保證了信息的準(zhǔn)確性和時(shí)效性。在完成信息收集之后,進(jìn)行相應(yīng)的處理和管理,根據(jù)實(shí)際需要可以快速從中找出所需信息,能夠加快工作進(jìn)度、優(yōu)化工作流程、提高工作效率,同時(shí)還能夠節(jié)約大量資金。
1.2能夠?qū)A啃畔⑦M(jìn)行儲存和檢索
大數(shù)據(jù)和云計(jì)算時(shí)代的到來使得信息量變得越來越龐大,傳統(tǒng)信息處理方式已經(jīng)難以滿足海量數(shù)據(jù)的需求,無法做到對信息的全面儲存,容易造成信息的遺失。網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理是以網(wǎng)絡(luò)平臺為處理中心,具有很強(qiáng)的可拓展性,可以完成對海量信息的長期儲存,在這過程中不會出現(xiàn)信息遺失現(xiàn)象,能夠保證信息內(nèi)容的全面性。不同類型的信息會儲存在相對應(yīng)的`數(shù)據(jù)庫內(nèi),在查找信息的時(shí)候從其對應(yīng)的數(shù)據(jù)庫進(jìn)行檢索,便可以快速的找到自己所需信息,整個(gè)過程耗時(shí)極端。
1.3信息共享變得更加方便
傳統(tǒng)信息處理方式往往會通過摘抄、復(fù)印等方法完成信息共享,但是這種共享方式效率較低,很不方便,并且在共享過程中可能會出現(xiàn)錯(cuò)記或者誤記現(xiàn)象,難以保證信息的準(zhǔn)確性。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理改變了這一弊端,人們可以通過下載文件或者發(fā)送電子郵件的方式完成信息的傳遞和共享,不受時(shí)間和空間的限制,大大提高了信息的傳遞效率,信息共享變得更加方便、快捷;同時(shí)信息在傳遞過程中其內(nèi)容也不會發(fā)生變化,保證了信息的準(zhǔn)確性及可靠性。
2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理中存在的安全問題
2.1信息泄露現(xiàn)象
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境下所涉及到的信息越來越廣泛,很多信息都具有較強(qiáng)的隱私性和機(jī)密性,具有較高的價(jià)值,一些不法分子為了達(dá)到某種目的,會采取非法手段入侵網(wǎng)絡(luò)系統(tǒng)竊取相關(guān)信息,這就造成了信息泄露或者信息丟失現(xiàn)象,嚴(yán)重威脅了信息安全,個(gè)人隱私、商業(yè)機(jī)密、甚至是國家機(jī)密都會被泄露出去,容易造成經(jīng)濟(jì)損失,不利于和諧、穩(wěn)定社會的構(gòu)建。
2.2計(jì)算機(jī)軟件漏洞
計(jì)算機(jī)信息處理技術(shù)的安全性與計(jì)算機(jī)軟件質(zhì)量有著直接關(guān)系,當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展迅速,各種新型軟件層出不窮,在為人們提供更多便利的同時(shí)也會對信息處理的安全性造成威脅。有些軟件因?yàn)檫不夠成熟,存在系統(tǒng)漏洞,在實(shí)際使用過程中經(jīng)常出現(xiàn)BUG,很容易遭到駭客木馬的入侵,無法保證信息處理的安全性;再加上盜版軟件的橫行,有時(shí)候很難與正版軟件區(qū)分開來,在很大程度上提高了信息安全風(fēng)險(xiǎn)。
2.3人為性的操作失誤
利用計(jì)算機(jī)對信息進(jìn)行處理是通過人為操作控制來實(shí)現(xiàn)的,在計(jì)算機(jī)技術(shù)快速發(fā)展的情況下,計(jì)算機(jī)技術(shù)更新比較頻繁,很難做到對每項(xiàng)技術(shù)的熟練掌握,這就很容易出現(xiàn)操作失誤現(xiàn)象,進(jìn)而對信息處理安全性造成威脅。操作人員因?yàn)閷ο嚓P(guān)技術(shù)掌握不夠熟練,不能夠?qū)⑾嚓P(guān)設(shè)備或者軟件加以科學(xué)、靈活運(yùn)用,往往會造成設(shè)備或者軟件的不正常運(yùn)行,既無法保證信息處理的準(zhǔn)確性,還容易造成信息內(nèi)容泄漏,造成信息安全隱患。
3網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理安全技術(shù)
3.1防火墻技術(shù)
防火墻技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù),通過將計(jì)算機(jī)硬件與軟件結(jié)合使用,能夠?qū)τ绊懢W(wǎng)絡(luò)安全的因素起到良好的屏障作用,防止外部不明對象的非法入侵,在保證信息處理安全方面起到了重要作用。防火墻在網(wǎng)絡(luò)邊界承擔(dān)著安全網(wǎng)卡作用,當(dāng)外部對象想要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí),首先需要獲取防火墻的認(rèn)可,當(dāng)防火墻對外部對象的身份表示認(rèn)同之后,才會被允許進(jìn)入完成信息數(shù)據(jù)的讀取,否則將會被阻隔在防火墻外部。隨著計(jì)算機(jī)技術(shù)的進(jìn)步,防火墻技術(shù)也在不斷完善,在保護(hù)計(jì)算機(jī)信息安全方面所發(fā)揮的作用越來越重要。
3.2安全協(xié)議技術(shù)
在計(jì)算機(jī)信息處理過程中應(yīng)用安全協(xié)議技術(shù),能夠完成對信息的加密處理,設(shè)定科學(xué)、有效的安全防護(hù)措施,用戶如果想要獲取相關(guān)信息數(shù)據(jù)就需要進(jìn)行驗(yàn)證,只有通過驗(yàn)證才會取得信息數(shù)據(jù)的讀取權(quán)限,否則信息數(shù)據(jù)則不對用戶開放。將安全協(xié)議技術(shù)充分應(yīng)用與網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理中去,能夠?qū)π畔?shù)據(jù)安全形成良好的保護(hù)作用,結(jié)合數(shù)據(jù)處理安全的實(shí)際需求,構(gòu)建更加完善、有效的安全系統(tǒng),將安全協(xié)議技術(shù)與其他安全技術(shù)相結(jié)合,提高計(jì)算機(jī)信息處理的安全性。
3.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是通過對用戶身份進(jìn)行設(shè)定,賦予用戶操作權(quán)限,當(dāng)用戶想要獲取相關(guān)信息時(shí),則需要通過身份認(rèn)證之后才會允許通行。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)環(huán)境下信息處理中非常重要的一項(xiàng)安全技術(shù),該項(xiàng)技術(shù)的核心是驗(yàn)證協(xié)議與授權(quán)協(xié)議,用戶在對信息進(jìn)行訪問的時(shí)候,首先需要獲得系統(tǒng)的認(rèn)可,然后對其訪問進(jìn)行授權(quán),用戶才能進(jìn)入到系統(tǒng)內(nèi)部讀取相關(guān)信息內(nèi)容,這樣可以有效保證計(jì)算機(jī)信息不會被惡意破壞,保證了信息的安全性。
3.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)相當(dāng)于對信息數(shù)據(jù)上了一把鎖,而這把鎖的鑰匙只有授權(quán)用戶擁有,將數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理中,數(shù)據(jù)在進(jìn)行遠(yuǎn)程傳輸時(shí)會變得更加安全。通過數(shù)據(jù)加密技術(shù),信息數(shù)據(jù)在傳遞過程中即使被攔截下來,在沒有密鑰的情況下也是無法獲取其中的信息內(nèi)容的,能夠有效避免外界人為因素所帶來的安全威脅,同時(shí)還能夠保證信息數(shù)據(jù)傳遞的完整性,防止出現(xiàn)信息丟失現(xiàn)象,保證了計(jì)算機(jī)信息處理的安全性。
4結(jié)語
網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理變得更加方便、高效,為了更好的將計(jì)算機(jī)信息處理技術(shù)應(yīng)用與生產(chǎn)生活中去,就需要對其中存在的安全問題進(jìn)行分析研究,并采取相應(yīng)的安全技術(shù)進(jìn)行解決,加強(qiáng)對計(jì)算機(jī)技術(shù)人員的培訓(xùn),使其掌握保密性更強(qiáng)的安全技術(shù),避免信息泄露出去,提高計(jì)算機(jī)信息處理的安全性,營造更加健康、良好的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
。1]王晨.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)分析[J].硅谷,20xx(11):64~65.
計(jì)算機(jī)信息安全論文7
摘要
隨著計(jì)算機(jī)科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進(jìn),網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域,對其保密性和安全性提出了較大的挑戰(zhàn),計(jì)算機(jī)信息系統(tǒng)安全對于我們的生活、工作等各個(gè)方面都非常的重要。一般來說是指其硬件、軟件及數(shù)據(jù)被保護(hù),使用各種手段來維護(hù)信息的安全。因此,計(jì)算機(jī)信息系統(tǒng)安全性對于現(xiàn)實(shí)應(yīng)用具有非凡意義。
關(guān)鍵詞 計(jì)算機(jī);硬件;系統(tǒng)
從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內(nèi)容,計(jì)算機(jī)信息系統(tǒng)是個(gè)復(fù)雜的體系,它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實(shí)體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護(hù)技術(shù)常規(guī)措施我包括有實(shí)體安全、運(yùn)行安全、信息安全措施等。
1計(jì)算機(jī)信息系統(tǒng)的安全問題
早期的計(jì)算機(jī)信息系統(tǒng)保密與安全性取決于使用者本人,而在如今網(wǎng)絡(luò)時(shí)代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計(jì)算機(jī)信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入,安全問題變得極為復(fù)雜,計(jì)算機(jī)信息系統(tǒng)的安全成了十分嚴(yán)峻的問題。計(jì)算機(jī)網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁,計(jì)算機(jī)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計(jì)算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品,再有就是利益驅(qū)動下的計(jì)算機(jī)犯罪活動,信息時(shí)代背景下對“信息權(quán)”的爭奪,成為計(jì)算機(jī)信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統(tǒng)能夠正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒,計(jì)算機(jī)信息系統(tǒng)面臨來自用戶或某些程序的威脅,這些不安全因素對于每個(gè)用戶來說都可能是致命的。因此,計(jì)算機(jī)信息系統(tǒng)安全包括計(jì)算機(jī)濫用、計(jì)算機(jī)犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒和干擾系統(tǒng)服務(wù)。
2計(jì)算機(jī)信息系統(tǒng)開發(fā)的安全策略
安全原則必須盡可能避免各種因素發(fā)生矛盾,信息安全問題的日益嚴(yán)峻,當(dāng)下計(jì)算機(jī)工作者們需要深入思考如何在計(jì)算機(jī)信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略,進(jìn)行技術(shù)如認(rèn)證、加密、防火墻及入侵檢測,發(fā)揮計(jì)算機(jī)信息系統(tǒng)越來越重要的作用,這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標(biāo)對系統(tǒng)進(jìn)行組織和配置,使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運(yùn)行等方面確保信息系統(tǒng)持續(xù)可靠運(yùn)行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計(jì)算機(jī)系統(tǒng),建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化,需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統(tǒng)開發(fā)的一開始就加以考慮,利用不同的安全控制機(jī)制,合理地使用安全技術(shù)和控制安全粒度,以防影響系統(tǒng)的其它特性,當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時(shí),通過制定各級人員安全操作規(guī)程和明確安全職責(zé),根據(jù)對系統(tǒng)的重要性,進(jìn)行合理安排。要考慮到系統(tǒng)運(yùn)行效率,實(shí)施不同精度的安全控制,B/S解決了傳統(tǒng)C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠(yuǎn)程數(shù)據(jù)傳輸安全可靠、費(fèi)用低易維護(hù)等其它優(yōu)點(diǎn)。還要特別注意對網(wǎng)速性能的高要求,通過對信息系統(tǒng)進(jìn)行全面的安全管理規(guī)劃,掌握計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行方式的技術(shù)細(xì)節(jié)。計(jì)算機(jī)信息系統(tǒng)外部安全性由安全教育與管理等措施來保證,數(shù)據(jù)審計(jì)要求實(shí)現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的'特點(diǎn),應(yīng)用系統(tǒng)審計(jì)措施一般有雙軌運(yùn)行法和軌跡法,以此制定信息系統(tǒng)安全實(shí)施的安全策略。另外,在數(shù)據(jù)備份體系中,加大管理和監(jiān)督力度,進(jìn)行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計(jì)算機(jī)信息系統(tǒng)安全結(jié)構(gòu)模型。
3計(jì)算機(jī)信息系統(tǒng)安全管理及其相應(yīng)策略
計(jì)算機(jī)信息系統(tǒng)具有安全風(fēng)險(xiǎn)分析與評估,包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個(gè)單位或系統(tǒng)都必須根據(jù)實(shí)際情況,為系統(tǒng)相關(guān)人員提供保護(hù)措施,并任命安全負(fù)責(zé)人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理,這是搞好計(jì)算機(jī)信息系統(tǒng)安全工作的基礎(chǔ),具體來說,加強(qiáng)信息安全和信息保密管理機(jī)構(gòu)。具體地說包括制定安全目標(biāo)、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計(jì)劃、安全規(guī)劃和協(xié)調(diào)、明確計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)分析的目的、制定信息保護(hù)策略以及風(fēng)險(xiǎn)和威脅。進(jìn)一步提高對計(jì)算機(jī)信息系統(tǒng)安全性認(rèn)識。要強(qiáng)化管理職能,建立計(jì)算機(jī)信息安全專業(yè)化服務(wù)機(jī)構(gòu),提高全社會信息安全意識,加大計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究力度,從制度和管理角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計(jì)算機(jī)信息是基于被保護(hù)的信息,以一個(gè)科研項(xiàng)目管理信息系統(tǒng)為例,首先建立系統(tǒng)功能模塊圖,以網(wǎng)絡(luò)為平臺,通過分布式數(shù)據(jù)庫技術(shù)進(jìn)行科學(xué)管理,并使用B/S結(jié)構(gòu);然后進(jìn)行信息安全性設(shè)計(jì),運(yùn)用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計(jì)和備份技術(shù),保證系統(tǒng)安全性。在系統(tǒng)設(shè)計(jì)上予留有可擴(kuò)充的接口,便于系統(tǒng)程序的升級和維護(hù);接下來建立網(wǎng)絡(luò)安全機(jī)制要加強(qiáng)對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制,要充分考慮其它安全措施,建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機(jī)制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù),進(jìn)行VLAN的劃分,并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實(shí)體安全措施和運(yùn)行安全措施。另外,還要加強(qiáng)應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點(diǎn)的安全性以及IIS的安全防護(hù)。要進(jìn)行Web服務(wù)器權(quán)限設(shè)置,在數(shù)據(jù)庫方面,可使用標(biāo)準(zhǔn)模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進(jìn)行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當(dāng)然,還要進(jìn)行系統(tǒng)的優(yōu)化,這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時(shí),只取出相關(guān)信息,采用COM技術(shù)。在具體實(shí)施其安全規(guī)劃和策略時(shí),要面對必需的可用性需求,增強(qiáng)反網(wǎng)絡(luò)入侵功能。
參考文獻(xiàn)
[l]劉英.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力,20xx(4).
[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范,現(xiàn)代商業(yè),20xx(21).
[3]董文,張志亮.SQLServer20xx應(yīng)用開發(fā)實(shí)例教程,機(jī),20xx(l).
計(jì)算機(jī)信息安全論文8
一、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,應(yīng)從計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)階
段存在的問題出發(fā),提出針對性的、可行的防范策略,制定合理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方案。
1規(guī)劃安全過濾規(guī)則
依據(jù)具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略和確切的目標(biāo),科學(xué)規(guī)劃安全過濾規(guī)則,嚴(yán)格審核IP數(shù)據(jù)包,主要包含以下內(nèi)容:端口、來源地址、目的地址和線路等,最大限度地禁止非法用戶的入侵。
2設(shè)置IP地址
在計(jì)算機(jī)網(wǎng)絡(luò)中,針對全體用戶,規(guī)范設(shè)置相應(yīng)的.IP地址,進(jìn)而使防火墻系統(tǒng)能夠準(zhǔn)確辨別數(shù)據(jù)包來源,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。
3安裝防火墻
通過防火墻,在網(wǎng)絡(luò)傳輸信息的過程中執(zhí)行訪問控制命令,只允許通過防火墻檢測合格的用戶和數(shù)據(jù)才能進(jìn)入內(nèi)網(wǎng),禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問,有效地抑制了網(wǎng)絡(luò)的蓄意攻擊,避免他們擅自修改、刪除或者移動信息。現(xiàn)階段,防火墻發(fā)展成熟且效果顯著,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)中發(fā)揮著重要的作用,它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。
4有效利用入侵檢測技術(shù)
入侵檢測技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的攻擊,分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防防護(hù)策略的性質(zhì)可知,防火墻的本質(zhì)為一種被動防護(hù),為進(jìn)一步增強(qiáng)其主動性,應(yīng)有效利用入侵檢測技術(shù),積極防范惡意攻擊。
5定期升級殺毒軟件
為避免計(jì)算機(jī)內(nèi)部信息被惡意盜竊,應(yīng)主動使用殺毒軟件,定期對其進(jìn)行升級操作,進(jìn)而不斷增強(qiáng)殺毒軟件的安全防護(hù)能力,高效防護(hù)計(jì)算機(jī)內(nèi)部信息,切實(shí)保障內(nèi)部信息安全。分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀可知,殺毒軟件屬于一種經(jīng)濟(jì)適用的安全防護(hù)策略,具有較強(qiáng)的安全防護(hù)效果,并在現(xiàn)實(shí)生活中得到了有效的證實(shí)。
6治理網(wǎng)絡(luò)中心環(huán)境
為達(dá)到增強(qiáng)計(jì)算機(jī)網(wǎng)路信息安全性的目的,應(yīng)全面治理計(jì)算機(jī)網(wǎng)絡(luò)中心環(huán)境,以硬件設(shè)施為切入點(diǎn),及時(shí)解決網(wǎng)絡(luò)硬件的各種問題,避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生,提升網(wǎng)絡(luò)硬件的工作效率,增強(qiáng)網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性,進(jìn)而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息管理標(biāo)準(zhǔn)。
二、結(jié)語
綜上所述,本文對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行了初步探討,并提出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)策略,這為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了基礎(chǔ)保障,同時(shí)也強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)的有效性,降低了對網(wǎng)絡(luò)信息的威脅程度。在未來,我們應(yīng)加大在網(wǎng)絡(luò)中心環(huán)境和殺毒軟件方面的研究,顯著提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性,充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的效用。
計(jì)算機(jī)信息安全論文9
引 言
隨著我國信息化進(jìn)程的深入以及“互聯(lián)網(wǎng)+”應(yīng)用的高速膨脹,在以網(wǎng)絡(luò)為平臺的信息安全問題倍受政府和各個(gè)企業(yè)的關(guān)注,F(xiàn)如今,安全已經(jīng)不再是個(gè)人問題,而是已上升到國家的高度。各高職、專、本科院校都紛紛開設(shè)信息安全專業(yè)或相關(guān)課程,而對信息安全方面人才的培養(yǎng)卻成為了制約安全的瓶頸。作為一個(gè)非信息安全專業(yè)的學(xué)生來說,想學(xué)好這門課,既具有實(shí)際意義,又具有一定的困難。網(wǎng)絡(luò)信息安全是一門綜合性很強(qiáng)的學(xué)科,具有知識涵蓋面廣、理論性強(qiáng)等特點(diǎn),對于民辦高校的學(xué)生來說,不易理解和接受,且實(shí)際工作中安全的新問題層出不窮,想要得到此等能力,增加就業(yè)砝碼,校方就有必要對網(wǎng)絡(luò)信息安全課程進(jìn)行教學(xué)改革。
1 課程定位
在《20xx—20xx年國家信息化發(fā)展戰(zhàn)略》一文中指明了我國網(wǎng)絡(luò)信息安全人才的培養(yǎng)目標(biāo),同時(shí)也指出了培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的重要性。民辦高校計(jì)算機(jī)相關(guān)專業(yè)開設(shè) 《網(wǎng)絡(luò)與信息安全》課程,其培養(yǎng)目的是讓計(jì)算機(jī)專業(yè)的學(xué)生具備信息安全基本知識和基本技能,不求都懂,但求夠用,具有在實(shí)際生活和工作中解決某些具體安全問題的能力。
《網(wǎng)絡(luò)與信息安全》為計(jì)算機(jī)類相關(guān)專業(yè)的課程,主要服務(wù)于應(yīng)用型人才的培養(yǎng),使學(xué)生了解和掌握網(wǎng)絡(luò)信息安全相關(guān)知識,并能夠?qū)崿F(xiàn)相關(guān)的規(guī)劃與管理、常用網(wǎng)絡(luò)安全設(shè)備的選用與配置、常用網(wǎng)絡(luò)安全軟件的應(yīng)用以及常見網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)病毒的防范,增強(qiáng)綜合安全知識,強(qiáng)調(diào)實(shí)際的安全防范與安全產(chǎn)品的使用,同時(shí)加強(qiáng)學(xué)生的素質(zhì)教育,培養(yǎng)良好的職業(yè)道德和團(tuán)隊(duì)意識,為今后走向工作崗位打下基礎(chǔ)。
2 民辦高校網(wǎng)絡(luò)與信息安全課程教學(xué)中存在的問題
2.1 課程本身的原因
(1)知識面廣:高校網(wǎng)絡(luò)與信息安全課程包含數(shù)學(xué)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)編程、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)課程;
(2)理論豐富:高校網(wǎng)絡(luò)與信息安全課程涉及數(shù)論、信息論、密碼學(xué)、數(shù)據(jù)庫原理、通信原理等與計(jì)算機(jī)、數(shù)學(xué)等相關(guān)的核心理論知識;
(3)操作性很強(qiáng):學(xué)生具有良好的編程基本能力,能讀懂、編寫流行的高級語言程序代碼,能夠獨(dú)自完成網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn),能進(jìn)行網(wǎng)絡(luò)安全攻防演練;
(4)緊跟技術(shù)發(fā)展前沿:此課程涉及的技術(shù)、理論知識必須緊跟潮流,了解和掌握最新技術(shù)的發(fā)展動向,才能夠起到良好的教學(xué)效果。
2.2 所學(xué)的支撐基礎(chǔ)課程不全
高校網(wǎng)絡(luò)與信息安全課程有以上的特點(diǎn),想真正學(xué)好卻真非易事,再加上民辦高校的辦學(xué)實(shí)力、師資力量、教學(xué)條件、辦學(xué)時(shí)間、學(xué)生的基本情況等方面與公辦高校的不可比,所以學(xué)校在制定人才培養(yǎng)、教學(xué)計(jì)劃上更應(yīng)該合理安排,為學(xué)生構(gòu)建好基本理論知識框架。
2.3 重理論,實(shí)踐弱
高校網(wǎng)絡(luò)與信息安全課程是計(jì)算機(jī)技術(shù)理論與實(shí)踐結(jié)合程度很高的課程,有很多其他課程所不可比擬的特點(diǎn),許多安全技術(shù)需要在實(shí)踐過程中認(rèn)識、理解。民辦高校發(fā)展很快,不斷申請新專業(yè),增加學(xué)生數(shù)量,根本不考慮學(xué)校,教師,學(xué)生的三元因素問題。學(xué)校教學(xué)條件更新慢,教師所掌握的知識陳舊,教師很少有網(wǎng)絡(luò)信息安全方面的實(shí)際工作經(jīng)驗(yàn),且理論知識也都是書本上的,而這是一門理論與實(shí)踐并重的課程,教師教學(xué)時(shí)滿堂灌,實(shí)踐的機(jī)會很少,創(chuàng)新少,不直觀,學(xué)生學(xué)習(xí)興趣不足,直接影響教學(xué)質(zhì)量。
2.4 實(shí)踐設(shè)備和條件不足
民辦高校用于實(shí)踐教學(xué)的實(shí)驗(yàn)室本來就少,不可能專門為這門課設(shè)置一個(gè)實(shí)驗(yàn)室,更談不上校外的實(shí)訓(xùn)基地。學(xué)生沒有實(shí)踐環(huán)境,就很難開展課程中所涉列的實(shí)驗(yàn),學(xué)習(xí)的過程還是從理論到理論,所學(xué)知識銜接不夠,學(xué)生學(xué)習(xí)會很吃力,極大地削弱了教學(xué)效果。
3 針對網(wǎng)絡(luò)信息安全課程的幾點(diǎn)意見
3.1 利用現(xiàn)有條件提供不一樣的實(shí)驗(yàn)環(huán)境——虛擬實(shí)訓(xùn)
民辦高校能夠?yàn)閷W(xué)生提供的實(shí)踐教學(xué)環(huán)境一般都是微機(jī)實(shí)驗(yàn)室,造價(jià)低,易實(shí)現(xiàn)。教師需要參與實(shí)驗(yàn)室的規(guī)劃、軟硬件維護(hù)等環(huán)節(jié),細(xì)心的安排網(wǎng)絡(luò)信息安全實(shí)驗(yàn)內(nèi)容和步驟,并指導(dǎo)學(xué)生完成操作,同時(shí)課后總結(jié)實(shí)訓(xùn)時(shí)存在的問題。一樣的實(shí)驗(yàn)室而提供不一樣的實(shí)驗(yàn)環(huán)境,特殊之處在于使用了虛擬機(jī)這個(gè)軟件。在開學(xué)前期把實(shí)驗(yàn)課程安排交予實(shí)驗(yàn)室管理老師,告之所需應(yīng)用、系統(tǒng)軟件。本機(jī)使用Win7,XP系統(tǒng)均可,虛擬機(jī)是必備的軟件,它能夠模擬真實(shí)網(wǎng)絡(luò)服務(wù)的環(huán)境,解決網(wǎng)絡(luò)信息安全、教師教學(xué)備課、演示中對特殊網(wǎng)絡(luò)環(huán)境要求的問題。那虛擬機(jī)中安裝的系統(tǒng)依據(jù)實(shí)驗(yàn)內(nèi)容不同各有不同的要求:Win20xx,Win20xx,WinNT。安裝這幾種系統(tǒng)基本實(shí)現(xiàn)得了網(wǎng)絡(luò)信息安全的大部分實(shí)踐內(nèi)容,其中病毒常用軟件實(shí)例操作時(shí),因?yàn)榫W(wǎng)上能夠得到的.教學(xué)相關(guān)軟件版本都低。而對于例如密碼技術(shù)等實(shí)踐操作性不強(qiáng)的實(shí)訓(xùn),就要充分利用現(xiàn)代網(wǎng)絡(luò)信息與計(jì)算機(jī)仿真技術(shù),教師與學(xué)生一起開發(fā)虛擬實(shí)訓(xùn),并利用仿真實(shí)訓(xùn)環(huán)境來完成驗(yàn)證性實(shí)踐操作,用以提高學(xué)生實(shí)踐操作能力。
3.2 選好教材,用對教學(xué)方法
本著“理論夠用,實(shí)踐突出,崗位需求”的原則,以“鞏固基礎(chǔ),提高素質(zhì),勇于創(chuàng)新”為目的,那么什么樣的教材算是好的教材,適合學(xué)生所需,難度適中,最主要的是不能太難,理論聽不懂。技術(shù)不能太新,教學(xué)素材不好整理,實(shí)驗(yàn)環(huán)境不好構(gòu)建,但新知識、理論、技術(shù)可以當(dāng)做課堂的擴(kuò)展來講授。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的具體情況優(yōu)化選擇教學(xué)內(nèi)容體系,實(shí)現(xiàn)能力與素質(zhì)的培養(yǎng)、知識與技能的傳授,將學(xué)生鍛煉成網(wǎng)絡(luò)信息安全方面高素質(zhì)技能的專門人才。
能夠準(zhǔn)確定位課堂教學(xué)內(nèi)容,確定教學(xué)目標(biāo),便于老師更好地把握教材和了解學(xué)生,便于全面提升學(xué)生的素質(zhì),并不斷提高民辦學(xué)校教學(xué)質(zhì)量。因?yàn)槊褶k高校學(xué)生自控能力差,課下很少有自主學(xué)習(xí)的習(xí)慣,要改變學(xué)生低落情緒,首先授課教師就要改變自己的教學(xué)方法和手段,引領(lǐng)學(xué)生在“學(xué)中做”,在“做中學(xué)”,并以學(xué)生為主體,加強(qiáng)對學(xué)生實(shí)踐操作能力的培養(yǎng)。
在教學(xué)過程中針對不同內(nèi)容,老師要運(yùn)用不同的教學(xué)手段或策略,如設(shè)置組織討論、問題情景、啟發(fā)式等。教師要想辦法調(diào)動學(xué)生參與課堂的熱情,不但要發(fā)揮學(xué)生的主觀能動性,而且還要使整個(gè)教學(xué)過程有機(jī)互動,以提高教學(xué)效果。在上課過程中,結(jié)合課程內(nèi)容特點(diǎn),嘗試著采用探究式的學(xué)習(xí)方法、任務(wù)驅(qū)動和問題驅(qū)動等教學(xué)方法和手段,以具體的問題為引導(dǎo),使學(xué)生在學(xué)習(xí)基礎(chǔ)理論、方法過程中用以解決實(shí)際問題,引起學(xué)生的興趣,激發(fā)他們的求知欲。一切都要以學(xué)生學(xué)到了多少知識來評判課堂效果。
3.3 提升教師自身的素質(zhì)水平
教師是完成教學(xué)工作的基本保證,民辦院校要建設(shè)優(yōu)良的教學(xué)隊(duì)伍,那教師就得“走出校門”,多見識,多交流,多學(xué)習(xí),多引進(jìn)。如到網(wǎng)絡(luò)公司掛職實(shí)踐,或是參與企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā),來不斷提升教師實(shí)踐水平。
4 課程實(shí)際教學(xué)與實(shí)踐過程中的幾點(diǎn)參考
隨著計(jì)算機(jī)產(chǎn)業(yè)的突飛猛進(jìn),信息技術(shù)也產(chǎn)生了巨大的變化,由于本門課程所涵蓋的知識面廣、理論多、實(shí)踐性強(qiáng)等特點(diǎn),結(jié)合本人的上課經(jīng)驗(yàn),在教學(xué)過程中應(yīng)該注意3個(gè)方面。
4.1 知識循序漸進(jìn),不分理論與實(shí)踐
學(xué)生的基礎(chǔ)薄弱,課前做充分準(zhǔn)備,對相關(guān)學(xué)科基礎(chǔ)知識的講解或涉及,循序漸進(jìn),不能讓學(xué)生暫聽就感覺壓力重重,避免其失去興趣。此課程實(shí)踐性很強(qiáng),單憑理論課上用語言去描述,學(xué)生聽著會很枯燥,建議把本門課程改成理論與實(shí)踐一體課,在實(shí)驗(yàn)室上效果更好。
4.2 課下自學(xué),重在總結(jié)
任課教師都應(yīng)定期布置作業(yè)或任務(wù),這個(gè)作業(yè)由學(xué)生在課下獨(dú)立或小組完成,期間可向教師咨詢相關(guān)問題,教師做好指導(dǎo)并總結(jié),按照事先約定好的時(shí)間上交作業(yè),教師針對作業(yè)完成度酌情給予評定成績,并指出學(xué)生作業(yè)存在的不足,教師做好記錄,亦是為下學(xué)期本門課程做準(zhǔn)備。
4.3 重在參與,考核放輕
只要學(xué)生積極參與,并完成了布置的任務(wù),都應(yīng)該得到肯定,參與程度會提高。
5 結(jié) 語
世界中一切都在變化,知識也一樣,一勞永逸是搞不好教學(xué)和學(xué)習(xí)的,建議多多關(guān)注科技的發(fā)展,教學(xué)內(nèi)容、方法要與時(shí)俱進(jìn),不要一成不變。
計(jì)算機(jī)信息安全論文10
摘要:隨著信息化的普及,計(jì)算機(jī)網(wǎng)絡(luò)使用的覆蓋面越來越廣。網(wǎng)絡(luò)給人帶來的便捷體現(xiàn)在方方面面,給人們的生產(chǎn)生活帶來便利的同時(shí),也帶來了諸多安全問題;诖,本文從網(wǎng)絡(luò)漏洞、病毒感染、數(shù)據(jù)泄露和人為失誤四個(gè)方面分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題,又針對以上問題提出了防范對策,包括網(wǎng)絡(luò)加密、病毒防護(hù)、安裝防火墻和進(jìn)行人員內(nèi)部管理。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全問題;網(wǎng)絡(luò)安全防范
0前言
計(jì)算機(jī)技術(shù)的日益發(fā)達(dá)使得網(wǎng)絡(luò)信息安全的問題越來越得到重視,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,已經(jīng)成為了所有人都需要關(guān)注的問題。提高網(wǎng)絡(luò)安全意識,清除網(wǎng)絡(luò)安全隱患,給予人們一個(gè)安全的網(wǎng)絡(luò)信息空間,需要我們根據(jù)現(xiàn)有的問題和漏洞提出對策并加以解決,本文就是圍繞此問題展開了分析討論,以對完善網(wǎng)絡(luò)信息系統(tǒng)和提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供一定幫助。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
1.1網(wǎng)絡(luò)漏洞
現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全并非完美無缺,仍然有許多待解決的問題,伴隨著計(jì)算機(jī)技術(shù)的發(fā)展還會有許多新問題出現(xiàn),網(wǎng)絡(luò)漏洞就是其中一項(xiàng)。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了網(wǎng)絡(luò)漏洞,就有可能對系統(tǒng)中的數(shù)據(jù)造成威脅和危害,被攻擊者所利用就成為了網(wǎng)絡(luò)攻擊的突破口,大范圍地影響計(jì)算機(jī)軟硬件設(shè)備。例如,澳大利亞某稅務(wù)網(wǎng)站曾發(fā)生過一起1.7萬用戶信息泄露的事件,攻擊者就是利用網(wǎng)絡(luò)漏洞對于網(wǎng)站地址中的稅務(wù)ID賬號進(jìn)行更改,由此可見,網(wǎng)絡(luò)漏洞問題需要及時(shí)解決。
1.2病毒感染
計(jì)算機(jī)病毒從計(jì)算機(jī)逐漸普及開始便一直影響著人們對于計(jì)算機(jī)的使用,感染病毒的計(jì)算機(jī)可以一瞬間就癱瘓報(bào)廢,就算計(jì)算機(jī)不斷進(jìn)行升級,計(jì)算機(jī)病毒也是屢禁不止的。例如,20xx年1月,我國國家計(jì)算機(jī)病毒應(yīng)急處理中心共發(fā)現(xiàn)774909個(gè)病毒,對比上月增加了55467個(gè),同比增長9.9%,感染計(jì)算機(jī)的數(shù)目龐大,足有37492832臺。僅計(jì)算機(jī)病毒感染的問題就已經(jīng)對社會經(jīng)濟(jì)造成了巨大的損失,嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
1.3數(shù)據(jù)泄露
網(wǎng)絡(luò)信息化的時(shí)代使得原本紙質(zhì)的記錄方式逐漸被計(jì)算機(jī)所取代,龐大的數(shù)據(jù)庫存儲了大量的信息,這也成為了許多駭客攻擊的'目標(biāo)。數(shù)據(jù)泄露問題威脅著所有人的隱私,如何對于網(wǎng)絡(luò)之間的訪問進(jìn)行控制,是需要提出對策并加以解決的。例如,社會學(xué)習(xí)平臺Edmodo的數(shù)據(jù)泄露事件造成了約7800萬教育工作者和學(xué)生的信息被泄露,這些信息被用以販賣出售,嚴(yán)重侵害了用戶的權(quán)益,也對這些教育工作者和學(xué)生的隱私造成了威脅。
1.4人為失誤
威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不僅僅是駭客這樣的攻擊者,還包括內(nèi)部人員因?yàn)槭д`引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)信息完全隱患,F(xiàn)在大多數(shù)計(jì)算機(jī)都安裝有可進(jìn)行網(wǎng)絡(luò)維護(hù)的軟件,但是在人們的安全意識不夠強(qiáng)的時(shí)候,就很容易忽視一些潛在的危機(jī),比如忘記及時(shí)對計(jì)算機(jī)進(jìn)行維護(hù),這就有可能引發(fā)更大的網(wǎng)絡(luò)信息安全問題。人為失誤是可以控制的,但也是最容易被忽略的,針對人的安全意識進(jìn)行培訓(xùn)和管理,才是解決問題的關(guān)鍵。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范對策
2.1網(wǎng)絡(luò)加密
對于網(wǎng)絡(luò)漏洞的防范可以采用網(wǎng)絡(luò)加密技術(shù),現(xiàn)階段的網(wǎng)絡(luò)加密技術(shù)多為對稱加密技術(shù),即網(wǎng)絡(luò)中所運(yùn)用的加密和解密都使用相同的密鑰,具有快速性和簡單性的特點(diǎn)。對稱加密技術(shù)通常使用小于256bit的密鑰,如果密鑰過大就會造成加密和解密的過程復(fù)雜且消耗時(shí)間長,為了保證工作效率,設(shè)定了這樣一個(gè)密鑰大小的范圍值[1]。例如,SSL協(xié)議的握手協(xié)議就采用了對稱加密技術(shù),并在此基礎(chǔ)上共用了公鑰加密技術(shù),首先將SSL協(xié)議的版本號等所需要的信息傳送給服務(wù)器,然后客戶根據(jù)傳遞來的資料驗(yàn)證該服務(wù)器是否合法,如若通過才可進(jìn)行下一步操作,接著用戶端將會產(chǎn)生一個(gè)具有隨機(jī)性的可用于后續(xù)通訊的對稱密碼,同時(shí),服務(wù)器得到了用公鑰加密后的預(yù)主密碼和其他信息,最后由服務(wù)器對此進(jìn)行解密得到密鑰,開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡(luò)漏洞,網(wǎng)絡(luò)加密是一項(xiàng)有效的防范對策,其操作便捷、過程簡單、效率很高的特點(diǎn)使得它值得作為一項(xiàng)被普及和發(fā)展的技術(shù)。另外,國際數(shù)據(jù)加密算法也是一種網(wǎng)絡(luò)加密的方式,由于其對計(jì)算機(jī)的功能要求較低,加密效果較好,對計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保護(hù)作用。
2.2病毒防護(hù)
最基本也最常見的病毒防護(hù)措施就是在計(jì)算機(jī)上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計(jì)算機(jī)產(chǎn)生保護(hù)效果的網(wǎng)絡(luò)維護(hù)技術(shù)。例如,金山毒霸在20xx年捕獲的計(jì)算機(jī)病毒樣本約有2319萬個(gè),山東、江蘇和廣州等地區(qū)受到電腦病毒感染較為嚴(yán)重,而西藏、內(nèi)蒙和青海等地區(qū)受到電腦病毒感染較低,但仍有感染病毒的案例發(fā)生,受到電腦病毒感染影響的人群基數(shù)很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續(xù)攻擊,勒索病毒也威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現(xiàn)階段的網(wǎng)絡(luò)維護(hù)仍然處于發(fā)展階段,并不算完善,對于病毒的防護(hù)和處理仍然有著一定的缺陷,這就需要技術(shù)的不斷開發(fā)進(jìn)步和人們對于病毒防護(hù)意識的提高。
2.3安裝防火墻
很多非法的網(wǎng)絡(luò)用戶對于內(nèi)部網(wǎng)絡(luò)信息進(jìn)行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網(wǎng)絡(luò)信息傳送,設(shè)立網(wǎng)絡(luò)防火墻就顯得十分必要。網(wǎng)絡(luò)防火墻技術(shù)有著多種類型,分別按照不同的方式對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。網(wǎng)絡(luò)防火墻的最初級產(chǎn)品就是包過濾型產(chǎn)品,將整體數(shù)據(jù)分割成一定大小并包含固定信息的數(shù)據(jù)包,通過數(shù)據(jù)包來判斷網(wǎng)絡(luò)站點(diǎn)的安全性,將具有危險(xiǎn)性的數(shù)據(jù)隔離出去,這種技術(shù)具有簡單的特性,并且成本不高。網(wǎng)絡(luò)防火墻還可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),該技術(shù)僅允許訪問私有IP地址的內(nèi)網(wǎng),如果想訪問外網(wǎng),需要與非安全網(wǎng)卡相連接,由防火墻預(yù)先設(shè)定的映射規(guī)則判斷站點(diǎn)的安全性并對危險(xiǎn)的站點(diǎn)進(jìn)行屏蔽處理。隨著防火墻技術(shù)的不斷進(jìn)步,新一代網(wǎng)絡(luò)防火墻產(chǎn)品應(yīng)運(yùn)而生,比如監(jiān)測型防火墻就是其中一種,不僅可以對各層的數(shù)據(jù)進(jìn)行主動的監(jiān)測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困難使得該技術(shù)還沒有得到普及和應(yīng)用,需要技術(shù)人員對此進(jìn)行繼續(xù)開發(fā)和改進(jìn)[2]。
2.4人員內(nèi)部管理
計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到?jīng)_擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護(hù)但是由于人為失誤造成的安全威脅,這就需要對于人員進(jìn)行管理,提高大家網(wǎng)絡(luò)防范的意識。例如,金山毒霸的數(shù)據(jù)報(bào)告顯示,該軟件全年攔截釣魚網(wǎng)站56億次,每月要攔截大約4670萬次,結(jié)合使用網(wǎng)絡(luò)的網(wǎng)民數(shù)量可以得出每人每月最少要訪問5次釣魚網(wǎng)站。這些欺詐類型的釣魚網(wǎng)站鉆的就是網(wǎng)民對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)意識不強(qiáng)的空子,雖然殺毒軟件能對于一部分網(wǎng)站起到攔截作用,但是仍有漏網(wǎng)之魚可能對用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識,判斷是否會對自己的計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所影響,防范于未然,才能從根本上對自己的網(wǎng)絡(luò)信息安全作出保護(hù)。只有所有人的網(wǎng)絡(luò)安全意識提高了,才能減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,降低民眾的經(jīng)濟(jì)損失,保護(hù)所有人的隱私信息,營造一個(gè)公開、透明和安全的網(wǎng)絡(luò)共享平臺[3]。
3結(jié)論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息安全切實(shí)關(guān)系到每個(gè)人的利益,對于維護(hù)社會安全有著重要的意義。我們需要營造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境,做好對于網(wǎng)絡(luò)的管理工作,提升網(wǎng)絡(luò)信息安全技術(shù),加強(qiáng)公民對于網(wǎng)絡(luò)信息安全的意識,防止網(wǎng)絡(luò)信息安全受到?jīng)_擊,保護(hù)人們的財(cái)產(chǎn)安全和社會的和平穩(wěn)定,構(gòu)建一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)平臺,推動社會平穩(wěn)發(fā)展。
參考文獻(xiàn):
[1]謝彬.試談網(wǎng)絡(luò)信息安全問題及防范對策[J].中國信息化,20xx.
[2]鐘華.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇,20xx.
[3]徐加爽.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx.
計(jì)算機(jī)信息安全論文11
近年來網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因,F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)駭客攻擊:
計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。
3)計(jì)算機(jī)病毒:
具有自我復(fù)制能力,通過在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒?蓤(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們越來越難以防范計(jì)算機(jī)病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。
4)預(yù)置陷阱:
預(yù)置一些可對系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時(shí)候,硬件制造商或者軟件編程人員會通過“后門”進(jìn)入系統(tǒng)而無需進(jìn)行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進(jìn)行訪問或者實(shí)施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運(yùn)行的破壞。
5)電磁泄漏:
計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤、顯示器、計(jì)算機(jī)主機(jī)等,原來的信息能夠被這些泄露的電測信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡(luò)信息安全保護(hù)防范對策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。
1)嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督
第一,加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問題。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對人的因素進(jìn)行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進(jìn)行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進(jìn)行預(yù)防。最后,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二,對安全管理體制進(jìn)行健全。制度是機(jī)制的載體,機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過對在職人員安全意識的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動提供依據(jù)。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn),對相關(guān)實(shí)體、用戶、信息主體的`職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進(jìn)行規(guī)范,并確保其得到有效落實(shí)。對于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、準(zhǔn)確、完整,就必須對相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任。
2)加強(qiáng)技術(shù)防范
第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實(shí)體身份的基礎(chǔ)上,對實(shí)體的訪問請求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗(yàn)證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法:通過鑒別碼對消息的完整性進(jìn)行驗(yàn)證;通過訪問控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對用戶身份進(jìn)行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全,只對網(wǎng)絡(luò)線路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲和存取控制是存儲機(jī)密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。
第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點(diǎn),保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實(shí)無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對方身份真實(shí)。
第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強(qiáng)對病毒軟件的應(yīng)用,及時(shí)檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進(jìn)行過濾,對未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對特殊站點(diǎn)的訪問進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪問另一部分的主機(jī);對所有通過的訪問進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。
3結(jié)束語
通過以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程,要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。
計(jì)算機(jī)信息安全論文12
摘要:隨著南方電網(wǎng)公司對信息系統(tǒng)的管理體系越來越重視,供電局當(dāng)前的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)已經(jīng)滿足不了現(xiàn)實(shí)的生產(chǎn)實(shí)際,當(dāng)前建立完善的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是供電局發(fā)展的當(dāng)務(wù)之急。該文通過對當(dāng)前供電局計(jì)算機(jī)信息系統(tǒng)運(yùn)行中存在的問題進(jìn)行分析,制定合理的優(yōu)化方案解決現(xiàn)實(shí)運(yùn)行中存在的隱患和安全問題,從而保障供電局信息系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。
關(guān)鍵詞:供電局;計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(20xx)35-0008-02
隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對計(jì)算機(jī)的依賴越來越深,一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會造成不可估計(jì)的經(jīng)濟(jì)損失。因此對供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。
1現(xiàn)狀分析
汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問題進(jìn)行分析。
1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析
隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計(jì)算機(jī)信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時(shí)間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。
1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析
計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中,抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被病毒攻擊,就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。
1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析
供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測,并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn),及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。
2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案
2.1安全防護(hù)建設(shè)
在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強(qiáng)對這三個(gè)部分的保護(hù),提升三個(gè)部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的.對各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對設(shè)備的多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。
2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機(jī),在每臺交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。
2.3建立內(nèi)外網(wǎng)訪問管理審批機(jī)制
隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度,從而及時(shí)的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。
3建立信息管理的應(yīng)急機(jī)制
為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對計(jì)算機(jī)病毒和攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動態(tài)評估,保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn),提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。
4強(qiáng)化信息系統(tǒng)用戶的管理和訪問
信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機(jī)、防火墻等進(jìn)行綜合的管理,對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。
參考文獻(xiàn):
[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,20xx(5):112-122.
[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),20xx(17):71-73.
[3]蘇健.芻議計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化探討[J].科技資訊,20xx(18):36-37.
計(jì)算機(jī)信息安全論文13
1、現(xiàn)代互聯(lián)網(wǎng)時(shí)代
互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史,但卻對世界各國的治理與管轄提供了巨大的便利,同時(shí)也提升了世界各國人民的工作與生活效率,互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起,這便構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)信息的社會化時(shí)代,F(xiàn)代互聯(lián)網(wǎng)時(shí)代是一個(gè)超大容量的信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)鄰域均發(fā)揮著至關(guān)重要的作用,伴隨著網(wǎng)絡(luò)信息技術(shù)的普及與推廣,網(wǎng)絡(luò)信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信等社交通訊軟件逐步替代了守舊的社交方法,同時(shí)網(wǎng)絡(luò)支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當(dāng)中。在我們享受網(wǎng)絡(luò)信息帶給我們的便利時(shí),也在不可避免地需要泄露部分的個(gè)人信息,這在一定程度上給用戶與企業(yè)甚至整個(gè)國家信息系統(tǒng)埋下了極大安全隱患,計(jì)算機(jī)信息的戰(zhàn)略性地位使信息的安全與保障顯得尤為重要,互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)信息安全和整個(gè)網(wǎng)絡(luò)的安全有著密不可分的聯(lián)系。
2、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨者巨大的挑戰(zhàn)
2.1自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)作為一個(gè)需要通電運(yùn)轉(zhuǎn)的機(jī)器,很容易受到所在環(huán)境因素的影響,溫度、濕度、震動等外界因素,導(dǎo)致系統(tǒng)無法正常運(yùn)行,一般的計(jì)算機(jī)都沒有設(shè)置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差。
2.2計(jì)算機(jī)系統(tǒng)本身容易受到攻擊
開放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢,可以在世界各地、各區(qū)域傳播信息,但是這種開放性同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn),特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上,其安全性不是很高,在運(yùn)行該協(xié)議過程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊、盜取數(shù)據(jù)、篡改數(shù)據(jù)等,是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要的因素。
2.3不法分子惡意攻擊
這種不法分子攻擊網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。主要存在兩種惡意攻擊,分別為主動和被動攻擊。主動攻擊是外來入侵者通過各種方式對計(jì)算機(jī)內(nèi)有用信息的完整性、有效性進(jìn)行選擇性的破壞;被動攻擊是對網(wǎng)絡(luò)信息進(jìn)行部分截取、破譯或者攔截等,而不會破壞網(wǎng)絡(luò)的正常工作。這兩種攻擊方式都對網(wǎng)絡(luò)信息安全造成了巨大的威脅,從而導(dǎo)致重要信息的泄露或者丟失。
2.4計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是在計(jì)算機(jī)中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計(jì)算機(jī)使用性能,降低使用效率的一系列代碼。計(jì)算機(jī)病毒具有傳播性快、隱蔽性強(qiáng)、感染性強(qiáng)、潛伏時(shí)間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點(diǎn),可對電腦硬盤數(shù)據(jù)進(jìn)行惡意破壞,導(dǎo)致其無法正常使用。在前些年,病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進(jìn)行傳播,這種傳播的.效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒,CIH病毒等,都給當(dāng)時(shí)的網(wǎng)絡(luò)信息安全造成了極大的威脅。目前的病毒主要是通過網(wǎng)絡(luò)傳播,在上網(wǎng)時(shí)被用戶不知情的情況下捆綁至電腦,有極強(qiáng)的隱蔽性。當(dāng)前存在的病毒絕基本都是通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的。
3、保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析
3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境
保障信息安全,首先需要保障計(jì)算機(jī)硬件的安全,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營造安全的環(huán)境,計(jì)算機(jī)應(yīng)該安置在溫度、濕度適宜的環(huán)境中,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場,使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流,計(jì)算機(jī)工作過程中應(yīng)該做好定期檢查和日常維護(hù),檢查計(jì)算機(jī)是否接地良好。重點(diǎn)保護(hù)部門和單位的電磁信號,防止被不法分子使用設(shè)備截獲。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜,造成信息資料丟失的問題。
3.2采用多種方式保障信息安全
除了保障計(jì)算機(jī)硬件安全,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過程中不被截獲或者破解,目前數(shù)據(jù)加密技術(shù)有很多種,基本能夠保證信息的完整性和機(jī)密性。網(wǎng)絡(luò)信息認(rèn)證是用來認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來,對簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定,對信息傳輸?shù)倪^程進(jìn)行監(jiān)控,保證信息、文件的完整性和真實(shí)性。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中,在用戶不知情的情況下自我復(fù)制和傳播,感染計(jì)算機(jī)中的文件,最終造成系統(tǒng)破壞,還會造成用戶信息和隱私泄露的問題。因此必須使用殺毒軟件定期掃描和殺毒。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數(shù)據(jù)和資料,運(yùn)行來源不明的文件或者程序前必須先殺毒,良好的習(xí)慣才是保障信息安全的法則。
3.4提高信息安全意識
使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息,來源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開,使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼,在轉(zhuǎn)售、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除。
總而言之,為加快我國現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作,企業(yè)與個(gè)人都應(yīng)當(dāng)針對網(wǎng)絡(luò)信息管理過程中出現(xiàn)的問題采取相應(yīng)的解決方案,從而提升我國的數(shù)據(jù)信息安全性,保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性,為我國經(jīng)濟(jì)建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持。
參考文獻(xiàn):
[1]梁雪霆.數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場,20xx,01:25.
[2]王繼業(yè),劉道偉,馬世英,張東霞,朱朝陽,鄭超,秦曉輝.信息驅(qū)動的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術(shù),20xx,03:13-19.
[3]賀麗娟.網(wǎng)絡(luò)動態(tài)防御技術(shù)研究[J].信息系統(tǒng)工程,20xx,03:18.
計(jì)算機(jī)信息安全論文14
【摘要】在當(dāng)前信息時(shí)代不斷進(jìn)步與發(fā)展的過程中,信息技術(shù)呈現(xiàn)出迅猛發(fā)展的趨勢,因此可以說網(wǎng)路在我們的學(xué)習(xí)與生活中變得更加密切,高中生是新時(shí)期發(fā)展過程中培養(yǎng)的重點(diǎn)人才,無論是在身體健康方面還是在增長知識方面,都處在十分關(guān)鍵的位置上,網(wǎng)絡(luò)是獲取資源的重要途徑,合理的利用網(wǎng)絡(luò)資源能夠幫助當(dāng)前的學(xué)生盡快成長起來,但是在實(shí)際應(yīng)用的過程中,卻發(fā)現(xiàn)一些不良的信息反而會讓高中生受到不利的影響。作為一名高中生來說,筆者認(rèn)為有必要加強(qiáng)對網(wǎng)絡(luò)信息方面的安全教育,這樣才能促進(jìn)我們的健康成長。
【關(guān)鍵詞】高中生;計(jì)算機(jī)網(wǎng)絡(luò);信息安全;分析
在時(shí)代發(fā)展的過程中,我們無論是在學(xué)習(xí)中,還是在生活上,網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)深深扎根,這對學(xué)生的學(xué)習(xí)與生活產(chǎn)生了極大的影響。尤其是當(dāng)前的高中學(xué)生,正處在成長的重要階段,是形成正確價(jià)值觀與人生觀的階段,如果受到不良網(wǎng)路信息的影響,那么對于今后的學(xué)習(xí)與發(fā)展是極為不利的,在問題發(fā)生以后也已經(jīng)后悔莫及,因此只有對網(wǎng)絡(luò)信息的安全問題引起必要的重視,加強(qiáng)對于安全教育方面的研究,還學(xué)生一個(gè)良好的網(wǎng)絡(luò)環(huán)境,才能促進(jìn)他們健康的發(fā)展。
1當(dāng)前高中生計(jì)算機(jī)的網(wǎng)絡(luò)信息安全現(xiàn)狀
從周圍身邊的情況進(jìn)行分析,隨著互聯(lián)網(wǎng)的應(yīng)用,人們的生活正在悄然之間發(fā)生著變化,這與網(wǎng)絡(luò)信息的不斷涌現(xiàn)具有密切相關(guān)的聯(lián)系,以此為發(fā)展背景可以得知,高中生要想得到更加健康的發(fā)展,就必須要重視起網(wǎng)絡(luò)信息安全性的營造。加強(qiáng)對網(wǎng)絡(luò)環(huán)境的進(jìn)一步凈化,對當(dāng)前的高中生開展網(wǎng)絡(luò)方面的安全教育工作就顯得相當(dāng)有必要了。只有認(rèn)識到這一問題的重要性,才能在今后的學(xué)習(xí)與生活中正確的應(yīng)用計(jì)算機(jī),運(yùn)用網(wǎng)路,為學(xué)習(xí)起到事半功倍的效果,而不是應(yīng)用網(wǎng)絡(luò)作為違反犯罪的工具。
2高中生要應(yīng)該掌握的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)
(1)防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)安全應(yīng)用比較中廣泛的一項(xiàng)技術(shù),這項(xiàng)技術(shù)中主要包含兩方面的.內(nèi)容,一是軟件,一是硬件,其主要作用是對不安全的網(wǎng)絡(luò)訪問起到限制性的作用,可以說為網(wǎng)絡(luò)安全起到屏障性的作用。在網(wǎng)絡(luò)安全防護(hù)的過程中,加強(qiáng)對防火墻的有效配置能夠?qū)Ω咧猩踩暇W(wǎng)帶來一定的保護(hù)性,避免受到不良網(wǎng)站的影響,在配置防火墻的過程中,主要是以防火墻為中心進(jìn)行方案配置的,只有經(jīng)過安全檢驗(yàn)才能進(jìn)一步訪問,否則是沒有訪問權(quán)限的,這樣一來就能及時(shí)的發(fā)現(xiàn)可疑動作,從而保障網(wǎng)絡(luò)不會受到外界的攻擊。
。2)數(shù)據(jù)加密技術(shù),這項(xiàng)技術(shù)顧名思義,主要是起到對數(shù)據(jù)進(jìn)行加密的作用,這項(xiàng)技術(shù)主要的特點(diǎn)在于更加靈活,主要是在開放性的網(wǎng)絡(luò)環(huán)境下應(yīng)用的。在這項(xiàng)技術(shù)中,可以實(shí)現(xiàn)對動態(tài)信息的保護(hù)作用,有些主動攻擊是無法避免的,但是在應(yīng)用這項(xiàng)技術(shù)以后,卻能夠?qū)Σ话踩男畔⒓右赃M(jìn)一步檢測,對于被動攻擊而言,就需要進(jìn)一步對數(shù)據(jù)進(jìn)行加密,當(dāng)前所采用的加密技術(shù)可以分為兩種,一種是對稱加密技術(shù),另外一種是非對稱的加密技術(shù)。
(3)訪問控制技術(shù),為進(jìn)一步保證高中生計(jì)算機(jī)信息安全,應(yīng)當(dāng)對訪問控制技術(shù)進(jìn)行合理應(yīng)用,也就是說,要盡可能采取有效措施防止非法用戶入侵,切實(shí)保證高中生計(jì)算機(jī)信息安全。在實(shí)際操作過程中,依據(jù)標(biāo)準(zhǔn)技術(shù)手段和計(jì)算機(jī)系統(tǒng)信息資源對用戶進(jìn)行確認(rèn),從而最大程度上阻止非法用戶入侵,并對合法用戶使用非授權(quán)資源等行為進(jìn)行有效阻止,切實(shí)保證高中生計(jì)算機(jī)信息安全。實(shí)踐研究表明,訪問控制技術(shù)在保證高中生計(jì)算機(jī)信息安全上發(fā)揮著重要的作用,能夠有效保證內(nèi)部信息安全性和完整性,降低病毒感染幾率,延緩病毒傳播速度,保證高中生計(jì)算機(jī)內(nèi)部信息與資料的安全,從而盡可能將由于信息泄露或受損等原因?qū)Ω咧猩斐傻牟焕绊。訪問控制技術(shù)在保證高中生計(jì)算機(jī)信息安全方面,能夠結(jié)合用戶身份給予一定的使用權(quán)限,明確主體訪問客體的合法性,并通過注冊口令、用戶分組控制以及文件權(quán)限三個(gè)層次來保證高中生計(jì)算機(jī)信息安全。
。4)其它方面的計(jì)算機(jī)信息安全管理技術(shù)。為保證高中生計(jì)算機(jī)信息安全,可以對安全掃描技術(shù)進(jìn)行合理應(yīng)用。當(dāng)前社會科學(xué)技術(shù)發(fā)展形勢下,常用的安全掃描技術(shù)主要是基于服務(wù)器和網(wǎng)絡(luò)的基礎(chǔ)上所實(shí)現(xiàn),能夠?qū)τ?jì)算機(jī)進(jìn)行實(shí)時(shí)掃描,明確監(jiān)測系統(tǒng)設(shè)備中存在的安全漏洞,降低系統(tǒng)危險(xiǎn)性,保證高中生計(jì)算機(jī)信息安全。與此同時(shí),入侵檢測系統(tǒng)也是一種可行的保障高中生計(jì)算機(jī)信息安全的方式。
3結(jié)語
加強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的教育是一項(xiàng)長期的工作,并且是相當(dāng)重要的,這不僅需要從學(xué)生的自身角度出發(fā)加強(qiáng)對這方面的管理,還應(yīng)該在社會上引起一定的重視,從學(xué)校方面加強(qiáng)對這一教育的重視,降低因?yàn)椴涣家蛩貙W(xué)生造成的損害,本文主要提出幾點(diǎn)建議,希望能夠在今后的工作中有效的促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位發(fā)展。
參考文獻(xiàn)
[1]楊丹.新課程環(huán)境下引導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)觀[J].新課程學(xué)習(xí)(中),20xx(09).
[2]金凌好.網(wǎng)絡(luò)與中學(xué)生人生觀的形成[J].文學(xué)教育(中),20xx(10).
計(jì)算機(jī)信息安全論文15
摘要:計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展使現(xiàn)代社會民眾的生活方式發(fā)生巨大改變,高速便捷的應(yīng)用方式使網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍不斷拓展,但是隨著互聯(lián)網(wǎng)的不斷普及,信息安全問題也逐漸影響了人們的工作和生活,并且影響程度愈加明顯。虛擬空間內(nèi)的數(shù)據(jù)信息呈現(xiàn)爆炸式的增長態(tài)勢,各種信息安全事件頻發(fā),網(wǎng)絡(luò)信息安全也成為人們進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用關(guān)注的重點(diǎn)問題,對計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的發(fā)展造成諸多不利影響。本文通過對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)問題進(jìn)行研究,分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述、計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域存在的問題、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效策略,以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的不斷提高。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全
現(xiàn)在的科學(xué)技術(shù)水平正在不斷的發(fā)展,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們生活之中。在現(xiàn)代化的信息時(shí)代下,其技術(shù)核心是網(wǎng)絡(luò)技術(shù),正是因?yàn)橛?jì)算機(jī)技術(shù)的出現(xiàn),讓人們在工作以及學(xué)習(xí)的過程中變得更加便捷。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有其豐富的應(yīng)用土壤和現(xiàn)實(shí)巨大需求,為經(jīng)濟(jì)的發(fā)展,人們生活水平的提高等各個(gè)方面都發(fā)揮了巨大的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的技術(shù)優(yōu)勢,使其應(yīng)用功能逐漸多元,公眾在進(jìn)行享受計(jì)算機(jī)技術(shù)應(yīng)用帶來的便利條件的同時(shí),也同時(shí)面對網(wǎng)絡(luò)信息的安全威脅,計(jì)算機(jī)病毒、網(wǎng)絡(luò)hacker等問題都會造成網(wǎng)絡(luò)信息的遺失,對網(wǎng)絡(luò)應(yīng)用者造成潛在的安全威脅和隱患。為提升對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的重視,需要針對相關(guān)問題進(jìn)行研究,以促進(jìn)計(jì)算機(jī)行業(yè)的持續(xù)發(fā)展。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
計(jì)算機(jī)技術(shù)可以對數(shù)據(jù)信息進(jìn)行快速的收集、處理和存儲,在各行各業(yè)都有著廣泛的應(yīng)用,其應(yīng)用范圍大到國家機(jī)密,小到個(gè)人的隱私。為了確保人們在使用互聯(lián)網(wǎng)過程中的安全性,互聯(lián)網(wǎng)安全防護(hù)部門就加強(qiáng)了對網(wǎng)絡(luò)安全技術(shù)的研發(fā),并取得了顯著的效果。計(jì)算機(jī)網(wǎng)絡(luò)信息安全顧名思義是指計(jì)算機(jī)領(lǐng)域的網(wǎng)絡(luò)信息安全問題,計(jì)算機(jī)技術(shù)的應(yīng)用便會隨之產(chǎn)生大量的網(wǎng)絡(luò)數(shù)據(jù)信息,計(jì)算機(jī)軟硬件系統(tǒng)的運(yùn)行需要依靠數(shù)據(jù)資料為依托,同時(shí)也會伴隨系統(tǒng)的持續(xù)運(yùn)行衍生大量的數(shù)據(jù)信息,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,從某種層面而言也是網(wǎng)絡(luò)信息的應(yīng)用。網(wǎng)絡(luò)信息的有效應(yīng)用能夠?yàn)橛脩魩響?yīng)用便利,而網(wǎng)絡(luò)信息的不良使用則會給用戶造成數(shù)據(jù)失竊、系統(tǒng)癱瘓等問題,因而網(wǎng)絡(luò)信息的安全防護(hù)問題,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的關(guān)注重點(diǎn)。保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展,需要關(guān)注網(wǎng)絡(luò)信息安全問題,使用戶能夠沒有后顧之憂的應(yīng)用計(jì)算機(jī)程序和網(wǎng)絡(luò)系統(tǒng),計(jì)算機(jī)網(wǎng)絡(luò)信息安全的本質(zhì)是避免數(shù)據(jù)資源造成惡意破壞,需要針對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用存在的弱點(diǎn),進(jìn)行針對性的安全防護(hù),以保證網(wǎng)絡(luò)信息的安全性。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域存在的問題
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用,需要對這一信息技術(shù)進(jìn)行全面與更加充分的了解,如果不能保證計(jì)算機(jī)的安全使用,那么就會對社會的和諧發(fā)展造成不良的隱患,對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成安全威脅的問題存在諸多方面:其一,計(jì)算機(jī)病毒,計(jì)算機(jī)病毒是利用網(wǎng)絡(luò)空間領(lǐng)域存在的惡意程序,其主要目的是通過計(jì)算機(jī)系統(tǒng)的運(yùn)行實(shí)現(xiàn)計(jì)算機(jī)病毒的復(fù)制和傳播,造成單個(gè)計(jì)算機(jī)系統(tǒng)的感染或者大面積計(jì)算機(jī)系統(tǒng)的感染和癱瘓,計(jì)算機(jī)病毒自身具有可觸發(fā)性、潛伏性以及傳染性特征,網(wǎng)絡(luò)數(shù)據(jù)傳輸也是病毒感染的直接途徑,計(jì)算機(jī)病毒程序的入侵可能造成巨大的網(wǎng)絡(luò)信息安全隱患;其二,hacker攻擊,hacker攻擊是對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的主要攻擊方式,其中還包括非破壞性攻擊與破壞性攻擊兩種類型,對計(jì)算機(jī)網(wǎng)絡(luò)安全會造成巨大影響,非破壞性攻擊主要會對計(jì)算機(jī)系統(tǒng)造成安全威脅,信息炸彈、拒絕服務(wù)為主要攻擊方式,但是其攻擊行為并不會對計(jì)算機(jī)系統(tǒng)的信息數(shù)據(jù)造成安全威脅,而破壞性攻擊的主要攻擊目的便是網(wǎng)絡(luò)信息,通過系統(tǒng)入侵方式對運(yùn)行系統(tǒng)造成損害,從而導(dǎo)致網(wǎng)絡(luò)信息的遺失,當(dāng)前計(jì)算機(jī)應(yīng)用領(lǐng)域hacker主要通過木馬、電子郵件等方式對系統(tǒng)實(shí)施破壞性攻擊行為;其三,網(wǎng)絡(luò)安全意識缺失,由于當(dāng)前計(jì)算機(jī)能夠?yàn)橛脩籼峁┑膽?yīng)用功能逐漸增多,用戶進(jìn)行信息登錄的途徑也逐漸多樣,計(jì)算機(jī)用戶在進(jìn)行技術(shù)和系統(tǒng)應(yīng)用過程中需要具備基本的安全防護(hù)意識,而很多用戶由于安全意識缺失的問題,便會無意間造成網(wǎng)絡(luò)信息的外泄,缺乏信息安全防護(hù)意識,也會使計(jì)算機(jī)系統(tǒng)存在的安全漏洞長期存在,進(jìn)而造成系統(tǒng)的信息安全威脅。我們唯一能夠做的就是要健康的合理的,使用計(jì)算機(jī)網(wǎng)絡(luò)。其四,計(jì)算機(jī)系統(tǒng)自身的問題,由于我們現(xiàn)在使用的系統(tǒng)大部分都是Windows系列,很多用戶計(jì)算機(jī)安裝的操作系統(tǒng)都不是正版的,這樣漏洞在所難免,漏洞有大有小,有難有易。如長期不對漏洞進(jìn)行修復(fù),為惡意程序所利用,會對系統(tǒng)帶來損害。但我們及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞,就不會帶來很大損失。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效策略
應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略,避免計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息受到入侵,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的防御能力,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
。ㄒ唬┚S護(hù)賬戶安全
當(dāng)前用戶應(yīng)用計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全等級主要為C1級、C2級,安全程度不高,網(wǎng)絡(luò)數(shù)據(jù)信息傳遞過程中便會面臨巨大的安全威脅,不法分子便會利用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)存在的弱點(diǎn),對系統(tǒng)進(jìn)行惡意攻擊,因而進(jìn)行網(wǎng)絡(luò)信息的主動防護(hù),是保證信息安全的關(guān)鍵,F(xiàn)代生活方式需要在各種應(yīng)用程序中遺留賬戶、密碼等數(shù)據(jù),特別對于網(wǎng)絡(luò)購物、理財(cái)、在線支付等應(yīng)用功能,賬務(wù)、密碼等數(shù)據(jù)信息將會直接影響用戶的財(cái)產(chǎn)安全。對于個(gè)人用戶而言,為保證賬戶安全需要對相關(guān)信息進(jìn)行高度防護(hù),不能夠遺忘賬戶和密碼信息,也不可以隨意將個(gè)人賬戶和密碼信息泄露給他人,用戶也可以通過提升密碼復(fù)雜程度、不同應(yīng)用程序設(shè)置不同的密碼等途徑,提升賬戶信息的安全程度,實(shí)現(xiàn)用戶對于個(gè)人信息的有效保護(hù)。
。ǘ┰O(shè)置防火墻和殺毒軟件
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),應(yīng)當(dāng)注重防火墻的構(gòu)建。防火墻是當(dāng)前計(jì)算機(jī)系統(tǒng)常見的防護(hù)策略,同時(shí)也是計(jì)算機(jī)系統(tǒng)自我防御的有效策略,防火墻技術(shù)的應(yīng)用具有鮮明特征,安全性和實(shí)用性都相對較高,在不改變系統(tǒng)應(yīng)用狀態(tài)的情況下實(shí)現(xiàn)對于計(jì)算機(jī)應(yīng)用程序和系統(tǒng)的全方位防護(hù)。防火墻能夠?qū)ο到y(tǒng)的非法訪問行為進(jìn)行主動防御,通過IP識別訪問系統(tǒng)和程序的安全性,對不良信息、網(wǎng)址進(jìn)行篩查和過濾,從而實(shí)現(xiàn)對于危險(xiǎn)訪問行為的.主動屏蔽。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行一般是具有自身的安全系統(tǒng)的,但是在遭遇病毒、木馬的攻擊后,就不能保障計(jì)算機(jī)系統(tǒng)的安全。計(jì)算機(jī)殺毒軟件能夠?qū)ο到y(tǒng)運(yùn)行中存在的各種病毒進(jìn)行查殺,保證系統(tǒng)中不存在病毒程序,從而保證網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行安全,進(jìn)而保證網(wǎng)絡(luò)信息安全。對于病毒、木馬查殺軟件,還要及時(shí)對其進(jìn)行升級、更新病毒庫,以更好地滿足用戶對于病毒、木馬識別、查殺的需求,保障網(wǎng)絡(luò)信息的安全。
。ㄈ┲匾曆a(bǔ)丁程序的更新和裝入
伴隨網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計(jì)劃的大力實(shí)施,我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現(xiàn)蓬勃發(fā)展態(tài)勢,計(jì)算機(jī)漏洞的存在是造成病毒入侵的關(guān)鍵,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法避免各種漏洞的存在,程序編輯、軟硬件配置都可能造成系統(tǒng)漏洞,進(jìn)行補(bǔ)丁程序的寫入能夠有效完善系統(tǒng)漏洞,用戶在計(jì)算機(jī)系統(tǒng)的應(yīng)用過程中需要重視補(bǔ)丁程序的更新。計(jì)算機(jī)系統(tǒng)在運(yùn)行的過程中會自動提示各種系統(tǒng)和程序漏洞的存在,通過漏洞掃描能夠及時(shí)發(fā)現(xiàn)漏洞存在,應(yīng)用360安全衛(wèi)生等安全防護(hù)軟件進(jìn)行補(bǔ)丁的及時(shí)更新和裝入,能夠最大程度的保護(hù)計(jì)算機(jī)系統(tǒng)的應(yīng)用安全。
結(jié)束語:
隨著網(wǎng)絡(luò)信息技術(shù)與計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)已經(jīng)成為各行各業(yè)的重要依托。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展普及,帶來了便利,提升了生活水平同時(shí),也帶來了安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)信息安全是影響網(wǎng)絡(luò)行業(yè)領(lǐng)域持續(xù)健康發(fā)展的關(guān)鍵,計(jì)算機(jī)病毒、hacker攻擊、網(wǎng)絡(luò)安全意識缺失等因素,都可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在信息安全威脅,網(wǎng)絡(luò)信息安全威脅的存在,嚴(yán)重影響計(jì)算機(jī)技術(shù)的應(yīng)用優(yōu)勢。通過維護(hù)賬戶安全、設(shè)置防火墻和殺毒軟件、重視補(bǔ)丁程序的更新和裝入等途徑,都能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的完善和提高,用戶需要重視網(wǎng)絡(luò)信息安全問題,從而最大程度保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用價(jià)值。
參考文獻(xiàn):
[1]商慶偉.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)運(yùn)用[J].電子測試,20xx,(19):113-114.
[2]王強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測試,20xx,(6):130-131.
[3]溫斯琴,王彪.基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)仿真模型[J].現(xiàn)代電子技術(shù),20xx,(3):89-91.
[4]肖霞.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報(bào),20xx,(1):73-75.
[5]郭天艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(5):118-119.
[6]徐長安.《網(wǎng)絡(luò)安全法》解讀[J].中國建設(shè)信息化,20xx.
[7]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(02)
[8]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討[J].信息技術(shù)與信息化,20xx(03):131-133.
[9]劉軍.小議網(wǎng)絡(luò)計(jì)算機(jī)安全隱患及漏洞挖掘技術(shù)分析[J].科技展望,20xx.
[10]徐長安.抵制網(wǎng)絡(luò)謠言從我做起[J].信息化建設(shè),20xx.
【計(jì)算機(jī)信息安全論文】相關(guān)文章:
計(jì)算機(jī)信息安全論文07-20
計(jì)算機(jī)信息安全技術(shù)及防護(hù)探究論文11-13
計(jì)算機(jī)信息論文12-13
淺談計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施論文01-01
計(jì)算機(jī)網(wǎng)絡(luò)信息安全5000字論文05-15
[集合]計(jì)算機(jī)網(wǎng)絡(luò)信息安全5000字論文05-15
計(jì)算機(jī)信息論文15篇12-14