計算機信息安全論文

計算機信息安全論文1

　　我國現在已經進入了網絡信息時代，各種網絡信息技術產品被越來越廣泛地應用，人們對于網絡的依賴性也隨之增強，互聯網正在改變著人們的生活與工作方式。同時，計算機網絡信息的安全也成為了一個問題，應該對計算機網絡信息安全所面臨的問題進行具體分析，然后提出相應的解決策略。

　　1 計算機網絡信息安全面臨的問題

　　1。1 自然環境方面的問題

　　計算機網絡中的芯片是高精密度的產品，對自然環境要求較高，自然環境如果出現異常，對計算機將會造成破壞性影響，引發計算機出現故障，計算機網絡信息安全出現問題。例如，一些異常天氣情況下，例如雷雨閃電、溫度異常等會對計算機的芯片安全造成傷害，嚴重影響計算機的內部硬件安全，使內部的信息儲存受到損害。雨雪量較大的天氣會導致網絡線路的斷開，用戶正在編輯的信息會丟失或者是不能夠正常地保存，給用戶造成損失。

　　1。2 計算機網絡用戶的安全意識不強問題

　　一些計算機網絡用戶的安全意識不強也是一種問題，用戶在設置自己的賬戶與密碼時過于簡單，或者是多個賬號采用相同密碼，用戶賬號將處于危險中。另外，用戶安全防范意識較差，隨意地在一些釣魚網站上輸入自己的賬號與密碼，導致個人信息被竊取。部分用戶在網絡上保存自己的重要賬號與密碼，給一些不法分子提供了機會，造成不必要的損失。

　　1。3 垃圾病毒入侵計算機網絡

　　一些垃圾軟件或者是病毒侵入計算機網絡，威脅系統安全。病毒是一種惡意程序，通過與郵件、下載資源或其它途徑進行捆綁，用戶在點開這些程序或軟件時，就容易感染病毒，導致計算機網絡癱瘓，造成信息泄露或被篡改。

　　1。4 網絡惡意攻擊

　　網絡上一些不法分子或者是利用計算機存在的缺陷與漏洞，進行惡意破壞，這些不法分子與侵入單位或個人計算機后，會竊取單位或個人的情報與錢財，這樣一來將會對個人及單位財產造成極大損失，信息安全面臨嚴峻考驗，威脅人們利益，甚至危及社會和諧與穩定，隱患非常大。

　　1。5 網絡自身的脆弱性

　　網絡技術具有的很強的實用性與開放性，是它的優勢，給人們的生活與工作帶來了很大便利，但也給網絡信息的安全性帶來了隱患，它的實用性與開放性使得其更容易被外界攻擊與干擾。且網絡工作時依靠TCP/IP協議，但這個協議網絡系統本身安全性不是很高，很容易被攻擊。

　　2 計算機網絡信息防護策略

　　2。1 增強計算機網絡用戶的賬號安全

　　計算機網絡用戶的賬號涉及面是非常廣，既包括系統登錄賬號，也包括網上銀行等應用型賬號，攻擊網絡最常用的方法是獲取其賬號及密碼。用戶應該提高賬號密碼的強度，在設置密碼時提高安全意識，密碼設置盡量復雜，不同賬號設置不同的密碼，可用含有數字、字母及一些特殊符號組合的方式進行設置，并養成定期更換密碼的習慣。

　　2。2 安裝網絡防火墻或殺毒軟件

　　在網絡中安裝防火墻或殺毒軟件，將網絡聯系起來，控制網絡訪問，限制外部網絡用戶訪問，禁止非法手段進入內部網絡進行訪問。一般個人使用的主要是軟件防火墻，與殺毒軟件進行配套安裝，這種防火墻主要針對的是查殺病毒，并且也能夠起到防御木馬以及其他一些程序的入侵，這種殺毒軟件在使用時，應該及時地升級與更新，做到有效地防毒與殺毒。

　　2。3 安裝計算機漏洞補丁程序

　　計算機網絡系統中操作系統與應用程序存在著漏洞與缺陷，利用這些計算機軟件、硬件及功能設計上等的漏洞攻擊計算機用戶。當計算機系統程序出現問題時，會給用戶帶來較大的威脅與安全隱患，相關軟件廠商設計發布了一些補丁程序，來糾正這些缺點與不足。在掃描漏洞時，可以采用專門的漏洞掃描器，例如Ripwire、Tiger等軟件，也可以采用360安全衛士等軟件進行掃描與修補。

　　2。4 使用入侵檢測與網絡監控技術

　　可以使用入侵檢測與網絡監控技術進行網絡信息安全的保護，這種監測的基礎是統計技術、規則方法等，能夠監測并預示計算機系統的被入侵或者是濫用狀況。這種技術從分析角度考慮又分為簽名分析法與統計分析法，其中簽名分析法是根據系統弱點展開的攻擊行為活動，對這種行為的概括總結后得到其簽名，最后將其編寫到計算機的系統代碼中去。而統計分析法的理論支撐是統計學，計算機正常運行狀況下，辨別并判斷其中的正常動作模式與行為，從而得出動作的正確與否。

計算機信息安全論文2

　　摘要：雖然當前人們已經使用各種安全工具與安全策略來應對網絡信息安全問題，但是各種安全隱患依舊普遍存在于計算機網絡之中。本文就目前網絡信息安全存在的問題做了簡要分析，并有針對性地提出了防護措施。

　　關鍵詞：網絡信息安全 軟件病毒 安全防護

　　1引言

　　21世紀是信息化的時代，互聯網以其方便快捷的優勢滲透到世界每個角落。正當世界一體化、地球村等概念逐步夢想成真的時候，計算機網絡信息安全卻為我們敲響了警鐘，時代的變遷豐富了信息安全的內涵，也將一道新的安全課題擺在了世人面前。20xx年，谷歌宣布其搜索業務退出中國內地，并將搜索服務由中國內地轉至香港。消息一出，立即震驚世界，并火速占領國內外各大媒體的重要位置。Google公告中稱造成此決定的重要原因是因為被x客攻擊。連谷歌這個全球規模最大的搜索引擎都不能幸免于難，可見網絡信息安全問題的解決刻不容緩。

　　2計算機網絡信息安全的現狀

　　2.1非人為的自然威脅主要是指非人力所能控制，由于各種自然災害、惡劣的使淺談計算機網絡信息安全現狀及防護曹天人張穎(重慶正大軟件職業技術學院400056)用環境、電磁輻射和干擾、網絡設備的自然老化等導致的威脅網絡安全、造成重要信息丟失和交換的情況。

　　2.2網絡安全意識薄弱

　　由于安排配置不當造成的安全漏洞，用戶口令選擇不慎，用戶將個人賬號隨意轉借他人或與別人共享、具有熟練編寫和調試計算機程序的技巧并使用這些技巧來取得非法或未授權的網絡或文件訪問，侵入到他方內部網絡的行為等等都有可能對網絡安全構成威脅。個人信用和網絡銀行資料就是跟人們生活聯系最密切的例子，犯罪者通過網絡竊取用戶個人賬戶的賬號和密碼。隨著犯罪手段的不斷提高，竊取之風有愈演愈烈之勢。另外，因工作需要，不少大企業員工需要在家里登錄公司的網絡系統平臺，這就給網絡安全增添了新的問題，即企業用戶網絡安全維護范圍需要重新界定，否則公司的網絡系統將受到威脅。

　　2.3網絡軟件的漏洞和后門

　　由于計算機網絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯網具有大跨度、分布式、無邊界的特征，再加上網絡軟件存在這樣那樣的缺陷和漏洞，就給了x客趁虛而入的機會。一開始，軟件的“后門”是軟件公司的設計和編程人員為方便設計而設置的，很少為人所知，不過一旦公開或被發現，后果是不堪設想的。后門是一種登錄系統的方法，它不僅繞過系統已有的安全設置，還能挫敗系統上的各種安全設置。x客通過偽裝發動攻擊、利用開放端口漏洞發動攻擊、通過木馬程序進行入侵或發動攻擊、嗅探器和掃描攻擊等方式使系統管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。

　　2.4計算機網絡病毒

　　計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并能自我復制的一組計算機指令或者程序代碼。在網絡安全的世界中，計算機病毒一直給我們帶來了非常大的危害，“沖擊波”、“震蕩波”、“CIH”、“紅色代碼”，還有比較流行的蠕蟲和特洛伊木馬等，都具有高度傳播性、隱蔽性、破壞性和潛伏性等特性。像蠕蟲病毒一般不寄生于文件，有些只存于內存中，對網絡造成拒絕服務，以及和x客技術相結合等，是一種破壞性極大的病毒。

　　2.5網絡安全工具的滯后與不足

　　雖然網絡安全工具層出不窮，但就當下安全現狀也暴露出了一些問題。一是更新速度遠不及攻擊網絡手段的速度，這往往導致計算機對新出現的網絡安全問題反應“遲鈍”。當一個網絡安全工具新鮮出爐時，新的網絡安全問題就已經接踵而至了。另外就是安全工具存在一些弊端，亟待改進。防火墻是目前一種有效的網絡安全工具，它能夠隱蔽內部的網絡結構，限制外部的網絡到內部的網絡進行訪問，但受其應用環境和應用范圍的限制，防火墻對于內部網絡之間的訪問通常是無能為力的。

　　3網絡安全的技術應用與防護措施網絡安全的判定標準是什么呢?主要有四個特征：保密性、完整性、可用性和可控性。所以網絡安全工作就是利用一些安全技術、通過不同形式地組合、整合排除、處理所有的威脅因素，以便實現這四個目標。

　　3.1計算機軟硬件的安全防護

　　應用系統的安全技術是整個安全體系中最復雜的，主要表現在域名服務、Web Server應用安全、電子郵件系統安全、操作系統安全等方面。用戶選擇計算機系統軟件的時候應主要考慮其承受功能(安全的設計、減少受攻擊面、編程)與安全功能(安全協議策略、執行安全協議策略的程序)，并結合自己的實際需要，對操作系統及時更新。應用軟件則應選擇穩定性、可靠性、安全性高的，并選擇正版軟件，防止病毒帶入。

　　另外，平時應注意電腦零件的保護以及使用與計算機相關的外部設備，如U盤、硬盤等存儲介質。

　　3.2網絡檢測技術

　　僅僅依靠防護技術是無法擋住所有攻擊的，還需要配備以檢測為主要標志的安全技術，才能實現對網絡的全副武裝。入侵檢測、入侵防御、漏洞掃描是目前主要的安全檢測技術。入侵檢測技術被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。IDS就是一個入侵檢測系統，如果說防火墻是門衛，那IDS就只能說是攝像頭，因為它只會對網絡中發現的違規行為進行記錄、打小報告，而不會去干預處理任何上網灌水行為。入侵防御系統IPS部署在網絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。漏洞掃描技術是通過端口掃描看與網絡漏洞掃描系統提供的漏洞庫是否匹配，或者通過模擬x客的攻擊手法，如測試弱勢口令等來模擬攻擊，查看主機系統是否存在安全漏洞。

　　3.3訪問控制策略

　　一是入網訪問控制，它包括用戶名的識別和驗證、用戶口令的識別和驗證、用戶帳號的缺省限制檢查。只有同時具備以上三個步驟才能進入網絡。二是網絡權限的控制，用戶及用戶組對哪些目錄、子目錄、文件與其他資源有執行權，給予一定限制，這是針對網絡非法用戶設置的一種安全防護措施。三是屬性安全的控制，當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。四是服務器的安全控制，能夠設置口令以鎖定服務器控制臺，防止非法用戶對其信息進行修改、刪除或者破壞等活動;能夠設置登錄服務器的時間限制、非法訪問者關閉與檢測的時間間隔。

　　3.4堵死x客的入侵“后門”

　　刪除多余協議，關閉文件和打印共享以及不需要的服務，提高網絡安全度。

　　3.5防止計算機感染病毒

　　要正確使用存儲介質，跳過不可靠網站鏈接及郵件。當出現計算機運行速度減緩、硬盤空間減少、IE瀏覽器首頁被惡意修改、計算機自動關機等現象時，計算機有可能已感染病毒，首先要對文件進行備份，并及時運用殺毒軟件，查殺病毒，若病毒查殺不掉就要對其格式化，甚至重裝系統。

　　3.6安裝安全軟件

　　病毒防護技術主要是指阻止病毒傳播(如安裝過濾軟件)、檢查和清除病毒、病毒數據庫的升級和安裝Java及ActiveX控制掃描軟件。防火墻技術是指一種將內部網和公眾訪問網分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，所以它有很好的保護作用。防火墻主要有包過濾型、網絡地址轉換(NAT)、代理型、監測型等幾個類型。如果有需要，還應安裝必要的防黑軟件。

　　3.7信息加密技術

　　它的核心就是所有重要信息全部通過加密處理。一般有兩個用途，一是加密信息;另一個是信息數字署名，即發信者用自己的私人鑰匙將信息加密，這就相當于在這條消息上署上了名。任何人只有用發信者的公用鑰匙，才能解開這條消息。

　　總之，提高網絡安全是一個全方位、綜合性的技術問題，還需要所有人的共同努力。

　　參考文獻

　　[1]葛秀慧:計算機網絡安全管理(第2版).清華大學出版社,20xx,5.

　　[2]李曉明.淺談計算機網絡安全與防范方法[J].科技咨詢,20xx,10[3](美)海吉.網絡安全技術與解決方案(修訂版).人民郵電出版社.20xx.1

計算機信息安全論文3

　　【摘要】計算機逐步變成當今生產生活中必不可少的關鍵組成部分，許多人會把各種信息存儲于電腦上，假設一臺電腦受到了病毒入侵，其他的電腦也會迅速收到感染，所以，計算機信息安全技術收到很多關注。本文說明了計算機網絡信息安全的定義，解析了計算機信息安全存留的弊端，闡明了計算機網絡信息技術和保護的措施。

　　【關鍵詞】計算機；信息安全；安全與防護

　　1、前言

　　現在從個人工作、生活到國家的發展，計算機技術逐步滲透到了各個方面，牽扯到幾方面的經濟收益。但是在創造經濟利益的同時，如何保障計算機信息的安全是一個新的課題。對于計算機信息安全問題，安全防護技術水準在慢慢提升，可以保障信息的安全。與此同時，作為計算機的用戶，在工作時，應當強化安全防護意識，自身要有保護信息的意識，如此才可以有力的防止信息被侵入。

　　2、計算機信息安全概論

　　近幾年，計算機網絡收到普及應用，由于有網絡信息被盜取的事件發生，信息的安全問題也逐步變成民眾關注的重點。計算機信息安全的范疇廣，關鍵有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等，此外，部分網頁瀏覽記錄、關鍵文件等同歸屬計算機信息安全的范疇。假設計算機系統收到外界的病毒入侵，則會存留信息安全隱患，嚴重的情況，將會導致難以數計的損失，所以計算機信息安全防護工作尤為重要。

　　3、計算機信息安全技術防護的內容

　　計算機信息安全防護，加強計算機信息安全治理的防護業務很廣。就目前的防護狀況來看，加強計算機安全信息的治理應當從計算機的安全技術著手，對計算機系統的安全信息存留的弊端做實時的檢查、完善與解析；配合檢查解析取得的效果編制有力的防護對策；應當創建的信息安全體系，具體依據信息安全管理體制的對應規定對計算機信息做防護。計算機的安全防護應當全面思量到安全信息的科學運用、可靠運作；傳送信息的整體性、可靠性。

　　4、計算機信息安全中存留的不同問題

　　4.1軟件方面的問題

　　計算機信息安全軟件方面的弊端關鍵是計算機網絡系統自身不可避免的缺欠。在實際創建的進程中，計算機系統由于不同的原由致使沒有做好有力的安全防護對策。諸如在網絡做驗證的時候，不可以給予共享文件有力的安全保障；不可以實時將計算機上的文件備份等。

　　4.2硬件方面的問題

　　計算機信息安全硬件方面的關鍵弊端涵括計算機硬件碰到的不同物理破損，機器故障等安全品質弊端，以上弊端會導致網絡信息的整體性、實用性和私密性受到嚴重傷害。

　　4.3計算機病毒

　　計算機病毒其實就是一種軟件程序，同樣是由人編程的，具備自動復制與傳播的特征，會對整體系統構成不同程度的損壞，不但能夠讓計算機沒辦法日常運行與工作，嚴重的狀況會致使計算機整體系統無法修復。如今在技術日新月異的革新下，抗病毒技術獲得了有力發展，但是計算機病毒本身的適應性能、抵抗性能與損壞性能也在逐步成長，計算機信息安全的問題依據很嚴峻。

　　4.4計算機攻擊問題

　　一般能夠將計算機攻擊的分類為兩種，即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關鍵方法是對計算機的信息數據做解譯與阻截，這種攻擊方法對計算機的日常運作沒有影響。損壞性攻擊是指運用自身的方法對信息數據造成整體性與實效性損壞，可以互聯網信息受到徑直影響，以至使計算機網絡信息安全收到嚴重要挾，致使計算機用戶有數額較大的經濟損失。

　　5、算機網絡信息安全技術與防護解析

　　5.1防火墻技術

　　防火墻技術關鍵是保障了因網絡相連的公司或個人的網絡。配置簡便，在保持原本網絡體系的狀況，可以檢測、刪選從內部網流出的IP包，也可以屏蔽外來的有危害的網址。防火墻的構造簡單，就如同水閘，一邊用于擋水，一邊用于防水，標志著網絡訪問準則，對于來往的信息做篩選，達到標準的給予通過，未達標的就給阻攔了。防火墻技術的篩選是由內到外、由外到內的雙向數據，想要防止網絡被入侵，防火墻本身應當具有防治入侵的性能。因為防火墻的特別位置，為使它對信息數據的傳送有所作用，減緩傳送速度，保障計算機的安全也須要付出一些代價。

　　5.2身份認證技術

　　身份認證技術是認證方特有的標志，不可以輕易被偽造。身份認證技術關鍵由密碼身份認證、生物特點身份認證。密碼身份認證是普通的簡便的身份認證方式，每個使用者都獨有的口令，必要時可以經過輸入用戶名與密碼驗證身份，配對一致就可以通過。密碼認證的可靠系數不高，可以被相關軟件猜中，一般在非網絡狀態下運用。生物特點身份認證，就是計算機采用人體自身的生理特點或行為特點判斷身份正確與否，諸如指紋、掌紋等獨有身體特點，音色、字體等行為特點。生物特點身份認證的安全系數更高，有普及的發展趨勢，大多運用在HTTP的認證服務中。

　　5.3加密技術

　　數據加密技術是利用數字重組信息，加密傳送數據（線路加密或終端到終端的加密），唯有合法用戶可以復原操作蹤跡。通用加密技術是對稱加密與非對稱加密：對稱加密是指信息加密與解密都采用相同的密鑰，這樣的加密方式簡便，信息互換的雙方在保障密鑰的安全的狀況下，可以確保信息的安全，但萬一信息互換的用戶太多，不可避免地導致密鑰外泄；非對稱加密是指密鑰分公鑰與私鑰一對，公鑰用于加密，私鑰用于解密，非對稱加密的機密性高，但任何得到公鑰的均能夠生成與傳送消息，所以很難確定其真實身份。

　　5.4殺毒軟件

　　計算機互聯網件的病毒傳播迅速。如今計算機網絡防護病毒應必需在網絡的境況下，對計算機的操作系統應當選用科學合理的防毒方式，有力保護計算機信息安全。如今從計算機信息行業來看，對于不一樣的操作系統，選用的計算機防毒軟件的實際功能也會不同，但是可以強化計算機使用者的信息安全，選擇安全掃描技術、訪問掌控技術、信息篩選技術，抵制惡意攻擊，強化計算機系統可靠性，鞏固對計算機信息安全的防護。

　　5.5跟蹤技術

　　網絡跟蹤技術可以尋找出被跟蹤對象的實際位置。在開啟跟蹤錢，確定被跟蹤的目標，把對應的跟蹤裝置安裝到應用程序中，當計算機受到攻擊時，系統便會依據設置確定、開啟跟蹤目標，減小系統被攻擊的可能性。

　　5.6提升信息安全管理人員的技術防護水準

　　計算機信息安全不但應當從技術上做信息安全防護對策，也要選擇有力的管理方法，切實執行計算機信息安全防護法律法規，提升計算機信息的安全性。針對計算機管理人員做技術訓練，創建完美的計算機信息安全管理體制，改善計算機信息安全管理性能，落實計算機信息安全的法律與執行，提升管理人員對安全信息的防護認識，確立計算機體系管理人員的工作藥物。另外，公司應當對計算機安全信息防護設施的費用投入更多，全面提升國家各部門的計算機信息安全防護和服務水準。

　　6、結束語

　　綜上所述，伴隨信息化時代的發展，計算機已變成人們生活中密不可分的一部分，在計算機運行進程中，不可避免碰到部分可靠性問題，這就須要眾多計算機程序員依據持續革新的技術，持續探索計算機信息安全技術，持續完善計算機信息安全系統。在眾多計算機程序員的齊心協力下，可以讓計算機安全技術做好預先防護，實時掌控進步。讓計算機信息安全技術可以發揮有力作用。

　　參考文獻

　　[1]龐海靜.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用.

　　[2]王穎華.計算機信息安全技術及防護分析[J].中國新通信.

　　[3]畢曉玲.基于計算機信息安全技術及防護的分析[J].電腦知識與技術.

　　[4]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報：學科版.

　　[5]吳海峰.計算機網絡安全中信息加密技術的應用[J].新課程.