開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的1篇計算機信息安全論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【內(nèi)容摘要】
網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展��,推動了人類社會的科技化進程����,也催生了一系列網(wǎng)絡(luò)安全與違法事故的發(fā)生。任何事物的發(fā)展都有兩面性����,計算機信息技術(shù)發(fā)展尤是如此��,網(wǎng)絡(luò)技術(shù)在各行業(yè)的廣泛運用,提升了人們工作與生活效率的同時,也在不斷涌現(xiàn)著網(wǎng)絡(luò)信息泄漏����、網(wǎng)絡(luò)帳號被盜�,網(wǎng)絡(luò)信息被侵犯等負(fù)面影響。因此�,必須采取有效的措施與對策�����,來防范與杜絕網(wǎng)絡(luò)信息安全問題的發(fā)生�,使科技真正為人所用,使計算機網(wǎng)絡(luò)技術(shù)真正發(fā)揮它的真正價值。
【關(guān)鍵詞】
計算機 信息安全 網(wǎng)絡(luò)管理
一��、計算機信息安全問題
時至今日�,網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活和工作的方方面面,成為人們工作和生活不可缺少的一個必備工具。人們購物、訂票、旅行�����、甚至是日常出行��,無不時時刻刻需要網(wǎng)絡(luò)工具的參與��,人們對網(wǎng)絡(luò)的使用與依賴程度達(dá)到空前的高度。然而,在這個全民網(wǎng)絡(luò)的時代�����,網(wǎng)絡(luò)安全問題一度出現(xiàn)并且在不斷改頭換面����,變相地從人們的網(wǎng)絡(luò)系統(tǒng)中謀取不法獲利,損害著人們的合法權(quán)益,這些非法的網(wǎng)絡(luò)安全犯罪與手段�,主要包括以下幾方面�����。
(一)計算機病毒。
從網(wǎng)絡(luò)的誕生之日起,病毒便相攜相生�����。每年�,我國由于計算機病毒引起的直接經(jīng)濟損失高達(dá)數(shù)百億人民幣,這些病毒多以木馬、郵件的形式侵入人們的計算機��,在人們悄無聲息的使用中造成信息堵塞���、信息丟失與竊取����,給人們的經(jīng)濟與財務(wù)造成直接損害�。計算機病毒以其超強的復(fù)制能力,快速的傳播能力����,和強大的破壞力��,使它能夠在短時間內(nèi)摧毀一個企業(yè)與組織的局域網(wǎng)系統(tǒng),尤其是一種木馬病毒��,它可以巧妙地藏身于一些文件中�����,借由人們的文件傳輸傳染到另外的客戶端系統(tǒng)�,并潛伏于此���,它的打開可以使人們重要的信息文件丟失不見�����,或者使人們的軟件系統(tǒng)崩潰�����,給人們造成難以預(yù)計的損失。
(二)黑客入侵���。
網(wǎng)絡(luò)系統(tǒng)的建立與運行并不是無堅不催的,黑客便是運用這些難以發(fā)現(xiàn)的漏洞��,入侵人們的電腦。尤其是機構(gòu)與組織的內(nèi)部局域網(wǎng)���,如果沒有特殊的加密與防御機制����,很容易被黑客所入侵和利用,籍由竊取商業(yè)機密或一些保密性的技術(shù)文檔�,黑客也可通過篡改與變動該網(wǎng)絡(luò)設(shè)置與信息來破損整體局部網(wǎng)絡(luò)�,使得局域網(wǎng)不能正常運行�。黑客往往善于收集與目標(biāo)相關(guān)的主機系統(tǒng)的信息,利用一些公開的協(xié)議或工具�。探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞�����,以此敲開目標(biāo)網(wǎng)絡(luò)的大門,對人們的信息安全造成危害�。
(三)垃圾信息����。
打開電腦��,人們的郵件�����、聊天工具充斥著無用的信息堆積�����,這些或是廣告��,或是商品的推送消息,或者是訂閱號�,它們的出現(xiàn)或許裹挾著大量無用的信息�����,構(gòu)成一座龐大的信息垃圾山����。尤其一些非法機構(gòu)通過電子商務(wù)郵件的公開性與可傳播性的特性,將自身的郵件以強行納入的方式推送給無辜的終端者,使他們飽受煩惱,一旦打開,某些不為人知的間諜軟件等將趁機入侵人的終端電腦�,使人們的信息與財務(wù)遭到損害�����。
二、構(gòu)建信息技術(shù)安全與規(guī)范的對策
網(wǎng)絡(luò)信息安全問題層出不窮���,這不僅給個人和社會敲響警鐘,更為網(wǎng)絡(luò)科技的未來發(fā)展埋下隱患��。若不能從根本上消除這些安全問題�����,勢必將會大大降低人們對于網(wǎng)絡(luò)信息工具的信心���,阻礙信息科技的發(fā)展��。因此,維護網(wǎng)絡(luò)信息安全勢在必行。構(gòu)建信息技術(shù)的安全與規(guī)范,可以從以下幾個方面著手�����。
(一)推廣與改進優(yōu)秀的信息安全技術(shù)���。
網(wǎng)絡(luò)安全技術(shù)的研發(fā)是一種任重而道路遠(yuǎn)的過程����,其牽涉的時間及方面極廣,需要機構(gòu)和組織者的大力扶持,并且要制定一定的優(yōu)秀技術(shù)的推廣與運用。這些主要優(yōu)秀技術(shù)的合理運用與推廣,將會幫助我們在一定程度上遏制信息安全問題的發(fā)生,因此在當(dāng)今網(wǎng)絡(luò)社會具有重要的應(yīng)用。具體而言,這些優(yōu)秀的信息安全技術(shù)主要包括:身份認(rèn)證���、數(shù)字加密��、防火墻��、防病毒技術(shù),以及VPN技術(shù)�。身份認(rèn)證通過多重的綁定口令向目標(biāo)對象進行層層認(rèn)證�,個人必須通過每一層認(rèn)證才將完成身份識別。常用的應(yīng)用是網(wǎng)絡(luò)購物時出現(xiàn)的付款驗證碼等,認(rèn)證信息往往通過綁定個人手機的形式向人們發(fā)送驗證碼����,以此驗證付款人的本人身份;數(shù)字加密��,往往通過一種方式使傳送信息改變,只有擁有密匙的人才能真正將該信息解密加以運用;防火墻技術(shù)是當(dāng)今電腦網(wǎng)絡(luò)最常用的一道信息安全技術(shù),幾乎每一臺個人的終端電腦都裝有防火墻,防火墻通過對于用戶允許之外的通訊數(shù)據(jù)進行阻止�,來杜絕危險信息的進入���,過慮計算機的訪問;防病毒技術(shù)也即我們最常用的殺毒軟件���,隨著技術(shù)的發(fā)展��,防病毒軟件也在不斷升級與改進,成為個人電腦終端查殺軟件的必備工具;VPN技術(shù)則通過在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)來進行不同程度的源鑒別與數(shù)據(jù)加密,它是當(dāng)今階段信息安全的最新��、最先進的技術(shù)課題�����。
(二)加大技術(shù)投入�����,加強信息安全人才培養(yǎng)。
隨著社會進步和技術(shù)的普及���,網(wǎng)絡(luò)信息技術(shù)也在不斷地更新與升級,網(wǎng)絡(luò)安全與犯罪手法也在水漲船高����,手法越來越高明,途徑越來越多元化��。因此���,我們要從根本上杜絕網(wǎng)絡(luò)計算機安全事故的發(fā)生�����,必須要不斷地研究與開發(fā)新的信息科學(xué)技術(shù)���,使之能夠應(yīng)對不斷出現(xiàn)的網(wǎng)絡(luò)詐騙��、網(wǎng)絡(luò)犯罪新花樣,為計算機信息技術(shù)的發(fā)展掃清障礙�。國家要加大信息技術(shù)等方面的人才與資金投入���,高校�、教育機構(gòu)也要相應(yīng)地加大信息技術(shù)等方面的人才培養(yǎng)力度���,只有不斷在信息技術(shù)上改革與創(chuàng)新�,才能為國家和人民的信息安全提供強有力的保障,才能對不法分子形成一定的威懾���,使之望而卻步,犯罪無門����。
(三)增強人們的網(wǎng)絡(luò)信息安全意識����。
在信息技術(shù)不斷普及的當(dāng)今社會��,人們對計算機的運用已經(jīng)相當(dāng)普遍���,然而對于計算機信息技術(shù)的違法與犯罪行為還缺乏一定的防范意識。因此���,我們要對教育機構(gòu)、企事業(yè)單位的員工之間加大網(wǎng)絡(luò)信息安全的意識的培訓(xùn)���,增強他們對信息安全防范意識,有意識地加強信息安全方面的管理��,使信息安全隱患降到最低���。例如,對一些網(wǎng)站與聊天軟件的登陸帳號與密碼要盡可能設(shè)置得更加復(fù)雜�����,并設(shè)置密碼保護功能�����,對計算機系統(tǒng)的病毒與非法木馬軟件要購買網(wǎng)絡(luò)殺毒軟件��,定期查殺與清理,并設(shè)定防火墻����。尤其對一些網(wǎng)購網(wǎng)站的付款與購買鏈接要格外注意���,一旦有異常情況發(fā)生����,立即停止購買行為�,以防止資金與錢財?shù)膿p失,避免網(wǎng)絡(luò)受騙���。
(四)建立網(wǎng)絡(luò)安全管理與防御體系����。
計算機信息與防御體系統(tǒng)要多管齊下,層層防護,將不良信息阻擋在計算機之外���。對一些重要的文件與信息要及時地事先整理與備份,防止信息的丟失。對各種計算機設(shè)備與硬件的管理要及時地做好標(biāo)記,定期檢查與維護��,對于老化����、陳舊的設(shè)備要及時進行清理與更新。對于個人終端設(shè)備,要實行個人定崗定責(zé)的制度�,對計算機信息進行保存��、更改與存放,使用均要做到有禮有節(jié),落實責(zé)任���。高校教育機構(gòu)與企事業(yè)單位的管理者,要及時對所管學(xué)生與職工進行一定的安全培訓(xùn),并建立一整套信息防御與修復(fù)系統(tǒng)���,使得信息的維護能夠跟上正常使用的節(jié)奏,保障整個計算機系統(tǒng)的安全運行。
三、結(jié)語
世界上沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),任何一個網(wǎng)絡(luò)系統(tǒng)都存在著風(fēng)險與隱患��,因此計算機網(wǎng)絡(luò)安全的戰(zhàn)役將不會停止����,作為管理與組織者,要不遺余力地將網(wǎng)絡(luò)信息安全意識傳輸?shù)矫總€終端使用者身上,使他們建立起自身防范意識。計算機信息安全問題��,不僅僅是個信息安全問題��,更是個管理機制的問題���,我們要從管理與技術(shù)上下手���,雙管齊下,共同保護信息技術(shù)的安全����。從管理上��,綜合考慮多方面的因素,制定完善的信息技術(shù)管理�����、存檔與使用機制;從技術(shù)上���,要不斷引進先進的信息安全防御體系�����,使網(wǎng)絡(luò)入侵與黑客犯罪入侵無門�����,做到計算機信息系統(tǒng)的堅強后盾�����,使網(wǎng)絡(luò)安全隱患進之無門。
作者:謝芳 單位:紅河學(xué)院
計算機信息安全論文:計算機信息安全存儲對策分析
1分析計算機信息安全現(xiàn)狀及問題
總的來說,應(yīng)用計算機進行處理的電子形式就是計算機信息,那么針對計算機來說���,應(yīng)用這一種信息傳播能將人們所下達(dá)的任何命令都進行識別與處理。在計算機信息當(dāng)中會涉及到很多個領(lǐng)域,比如:簽訂在線數(shù)據(jù)庫以及多媒體產(chǎn)品的合同��,都離不開計算機信息的安全利用以及存儲�����。在一些計算機的攻擊時間中,一般常出現(xiàn)的問題是信息泄露���,且多數(shù)是因為內(nèi)部而發(fā)動一系列的攻擊行為。以此使經(jīng)濟財產(chǎn)有較大損失����。并且信息泄露與內(nèi)部人員有很大的關(guān)系�����,會造成計算機信息出現(xiàn)安全問題,比如�����,直接泄露信息或者無意泄露信息��,再加上黑客的攻擊��,導(dǎo)致現(xiàn)階段計算機當(dāng)中的安全問題非常嚴(yán)重,在一定程度上引起了各相關(guān)單位的高度重視�。一般計算機的信息泄露以3個途徑所形成的�����,其中有電磁波輻射、網(wǎng)絡(luò)設(shè)置以及存儲介質(zhì)�����。在其中出現(xiàn)最多的就是存儲介質(zhì)所造成的信息泄露���,存儲介質(zhì)一般為移動硬盤�、光盤以及U盤等,它們都是與計算機進行連接后再傳輸或轉(zhuǎn)移信息���,如果存儲介質(zhì)當(dāng)中有病毒或者是不小心丟失的話,會在一定程度上造成計算機的信息泄露���,所以要是在計算機的系統(tǒng)當(dāng)中���,如果沒有進行網(wǎng)絡(luò)的權(quán)限設(shè)置�����,那么就會非常容易通過斷點以及節(jié)點等將計算機當(dāng)中的信息進行傳輸���,造成信息泄露���。以上兩種問題基本都是外來原因或者是人為原因���,那么針對計算機自身的問題就是電磁波輻射泄露信息���,這是計算機在工作狀態(tài)中所形成的電磁波��,所以要使用計算機當(dāng)中的特定設(shè)備就必須要應(yīng)用電磁波輻射所獲取的信息,這是作為一種不好防范的信息泄露方式,對計算機信息的安全利用以及存儲有嚴(yán)重的威脅�����。
2計算機信息安全利用與存儲的對策
以上有對現(xiàn)階段計算機信息安全的現(xiàn)狀以及其中所存在的問題進行相應(yīng)的分析,下面我們來重點探討一下如何有效的保障計算機的信息安全��。
2.1身份認(rèn)證
對維護計算機信息的安全來說���,身份認(rèn)證技術(shù)有非常大的作用��,要是用戶想在網(wǎng)絡(luò)中傳遞信息����,就必須要提供自身真實的身份認(rèn)證才允許進行相應(yīng)操作��,因此身份認(rèn)證技術(shù)不論是針對企業(yè)還是個人來說都能有效將信息完整性進行保護。在很多場合中應(yīng)用身份認(rèn)證技術(shù)能對信息傳遞安全進行有效保障。很多企業(yè)都將身份認(rèn)證技術(shù)引入進來����,對內(nèi)部員工的身份認(rèn)證數(shù)據(jù)進行綜合�����,這樣就能有效避免有外來訪客訪問信息的情況出現(xiàn)。使計算機信息的泄露問題能很好防止,以此使計算機信息安全利用與儲存能力大幅度提升。
2.2掃描漏洞
在計算機信息安全的維護中不僅要應(yīng)用技術(shù)支持�����,還需要要采取一些高效的安全防范措施?��,F(xiàn)階段的網(wǎng)絡(luò)環(huán)境日益復(fù)雜����,而單單應(yīng)用網(wǎng)絡(luò)工作人員的經(jīng)驗將網(wǎng)絡(luò)漏洞找出現(xiàn)基本上是無法完成的事情,因此必須要對網(wǎng)絡(luò)安全中的掃描技術(shù)合理應(yīng)用,如優(yōu)化系統(tǒng)或應(yīng)用打補丁等方法來使系統(tǒng)漏洞問題有效解決�����,以此使安全中所潛在的隱患能很好消除���。還能在網(wǎng)絡(luò)批準(zhǔn)的情況下應(yīng)用對應(yīng)的黑客工具來攻擊網(wǎng)絡(luò)�����,這樣做能使系統(tǒng)當(dāng)中的漏洞暴露出來�,以此及時對漏洞進行修整�����,杜絕這一類的問題出現(xiàn)。
2.3入侵檢測
應(yīng)用防火墻技術(shù)只會對外部網(wǎng)絡(luò)進行保障��,但是無法進行內(nèi)部網(wǎng)絡(luò)的保護����,而在內(nèi)部網(wǎng)絡(luò)當(dāng)中同時也存在很多安全隱患。應(yīng)用入侵檢測技術(shù)能對防火墻所不能保護的方面進行補充�����,對其中的不足進行分析��,入侵檢測技術(shù)還能有效監(jiān)控內(nèi)部網(wǎng)路�����,要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法入侵,就會及時進行反應(yīng)�,自行進行阻擋�����,在一定程度上使信息的安全性有效提高。
2.4防火墻
在計算機信息安全的保護措施中��,防火墻技術(shù)是最有效的措施之一��。因為如果在網(wǎng)絡(luò)對外接口之上應(yīng)用防火墻技術(shù)�,對網(wǎng)絡(luò)設(shè)置安全屏障�,那么就能對所有進入的數(shù)據(jù)來源進行鑒別����,如果發(fā)現(xiàn)不良情況就立即屏蔽�����,因此應(yīng)用防火墻技術(shù)能在最大限度中對黑客訪問進行阻止,以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除�����,現(xiàn)階段的防火墻技術(shù)已被進行廣泛應(yīng)用�,在一定程度上也有了非常好的作用與效果。
2.5網(wǎng)絡(luò)加密
在計算機信息的安全維護中��,網(wǎng)絡(luò)加密技術(shù)是非?��;镜囊粋€方式�����,主要是應(yīng)用加密形式將信息保護起來��,避免網(wǎng)絡(luò)中惡意的病毒攻擊,因此針對網(wǎng)絡(luò)當(dāng)中的安全建設(shè)來說���,有非常重要的作用。要是應(yīng)用網(wǎng)絡(luò)加密技術(shù)�,在對私人以及公用信息進行傳遞的時候�,就可以將傳輸信息的IP包進行加密����,以此使數(shù)據(jù)準(zhǔn)確以及完整性能得到保障,而這種方式能將在傳輸信息的過程中所會遭遇的安全問題有效避免���。
3結(jié)語
我國計算機網(wǎng)絡(luò)業(yè)務(wù)大幅的增加導(dǎo)致計算機信息的安全問題日益嚴(yán)重,必須要采取有效的措施來維護計算機信息的安全��。在維護的整個過程中���,科研人員及網(wǎng)絡(luò)管理人員也需要將自身的專業(yè)水平不斷提升��,以此探討出高效的安全防護措施,使惡意的網(wǎng)絡(luò)攻擊可以有效杜絕,使我國計算機信息的安全問題能得到有效改善���,并以此促進互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展。
作者:許晧炫 單位:廣西壯族自治區(qū)煙草公司梧州市公司
計算機信息安全論文:車輛管理計算機信息安全防范
一�����、引言
計算機的應(yīng)用為公安車輛管理部門的人員工作帶來極大的便利����,公安車輛管理部門具有管理交通,為人民服務(wù)的職責(zé)。隨著計算機的普及����,網(wǎng)絡(luò)安全問題越來越突出����,公安車輛管理部門計算機信息安全問題主要表現(xiàn)在以下幾個方面:
二�����、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統(tǒng)造成的威脅��。
信息系統(tǒng)安全包括三方面的內(nèi)容:(1)所使用的軟件安全。(2)計算機操作系統(tǒng)安全。(3)數(shù)據(jù)庫安全�����。目前���,直接從網(wǎng)上下載的免費軟件存在一定的安全隱患���,應(yīng)用此類軟件會對公安車輛管理部門的計算機系統(tǒng)造成一定的威脅��。
2.網(wǎng)絡(luò)系統(tǒng)方面的問題�����。
網(wǎng)絡(luò)系統(tǒng)安全主要包括兩方面的內(nèi)容:(1)網(wǎng)絡(luò)通信設(shè)備的安全。(2)網(wǎng)絡(luò)信道的安全。在網(wǎng)絡(luò)通信設(shè)備中��,路由器及交換機易于被黑客控制��。對于網(wǎng)絡(luò)系統(tǒng)通信傳輸信道來說����,目前所使用的幾種信號通道都或多或少的存在一些安全問題�。
3.安全維護管理不力。
車輛管理部門的工作人員對計算機不熟悉,造成對一些系統(tǒng)故障檢測不到位���,面對已知網(wǎng)絡(luò)安全方面問題缺乏相應(yīng)的補救措施。
4.安全維護人員思想麻痹。
安全維護人員應(yīng)當(dāng)深刻認(rèn)識到計算機信息安全的重要性,要及時檢查系統(tǒng)中的漏洞并及時修補���,即使系統(tǒng)運行正常也要定期檢查,防范于未然。
三��、計算機信息安全防范措施
1.加強思想教育���。
不少網(wǎng)絡(luò)安全工作人員自身網(wǎng)絡(luò)安全修養(yǎng)達(dá)不到���,觀念落后�����,不能充分了解到網(wǎng)絡(luò)安全工作的重要性�����,有些人員在會議中夸夸其談���,實際工作時卻存在畏難情緒��,一遇到困難就想逃避����,不去積極主動的尋找方法化解困難卻時刻想方設(shè)法調(diào)離網(wǎng)絡(luò)安全工作崗位��,上班時間無所事事����,使得網(wǎng)絡(luò)安全工作機構(gòu)形同虛設(shè)����,組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅�����,部門領(lǐng)導(dǎo)應(yīng)當(dāng)以身作則��,強調(diào)網(wǎng)絡(luò)安全的重要性���,將計算機網(wǎng)絡(luò)系統(tǒng)進行分級管理���,層層負(fù)責(zé)�����,劃分各層人員具體負(fù)責(zé)區(qū)域。建立追責(zé)制度���,對出現(xiàn)安全問題的部分進行原因分析��,必要時追查負(fù)責(zé)人的責(zé)任����。加大網(wǎng)絡(luò)安全宣傳力度�����,對相關(guān)人員進行定期的網(wǎng)絡(luò)安全培訓(xùn)��,具體培訓(xùn)內(nèi)容主要有:網(wǎng)絡(luò)技術(shù)�、信息安全管理���、網(wǎng)絡(luò)安全與病毒防護��、計算機軟硬件和網(wǎng)絡(luò)維護等知識����。并使他們從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性����。嚴(yán)格按照本部門網(wǎng)絡(luò)安全管理條例行事,不做違反條例的事情�����。在部門內(nèi)部引入競爭機制����,改進工作人員自由散漫的工作作風(fēng)。
2.加強信息安全管理的技術(shù)方法���。
對于網(wǎng)絡(luò)安全方面的管理�����,我們可以采用以下措施:(1)通過在網(wǎng)絡(luò)出加裝防火墻的方法使內(nèi)部網(wǎng)絡(luò)隱藏起來���,并對黑客攻擊本部門網(wǎng)絡(luò)的行為進行攔截和記錄����。隱藏內(nèi)部網(wǎng)絡(luò)的具體措施是將內(nèi)部網(wǎng)絡(luò)IP地址進行一系列的轉(zhuǎn)換從而將內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進行分離����。這樣一來,外部黑客就不能獲取網(wǎng)絡(luò)內(nèi)部的信息。目前���,加強網(wǎng)絡(luò)信息安全管理的主要方法就是通過復(fù)雜的管理措施針對用戶在網(wǎng)絡(luò)安全等級方面要求的不同來提供不同的服務(wù)。網(wǎng)絡(luò)防火墻利用對網(wǎng)絡(luò)中黑客攻擊的記錄來發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并報警,從而達(dá)到維護網(wǎng)絡(luò)安全的目的�。(2)通過對重要數(shù)據(jù)的錄入及調(diào)出行為進行加密���,充分利用當(dāng)前發(fā)達(dá)的加密程序?qū)χ匾獢?shù)據(jù)進行保護�。并且配備專門工作人員維護和管理這些解加密軟件�,形成規(guī)范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網(wǎng)上下載的軟件進行病毒查殺����,及時發(fā)現(xiàn)和處理軟件中隱藏的病毒或木馬�����。
3.網(wǎng)絡(luò)安全對行政管理的要求。
先進的技術(shù)防護是保證網(wǎng)絡(luò)安全的一個方面,然而,我們必須認(rèn)識到僅僅依靠先進技術(shù)還不行��,我們還需要引進先進的行政管理機制��,管理制度的確立,可以從根本上規(guī)范內(nèi)部工作人員的行為��。公安車輛管理部門可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運行�,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性�����,具體可以采取加強指導(dǎo)���、強化監(jiān)督和明確管理條例的方法來加強信息網(wǎng)絡(luò)安全管理工作���。
4.加強對專業(yè)技術(shù)人才的引進���。
以往,公安車輛管理部門對計算機信息安全工作認(rèn)識不足�,沒有配備相關(guān)的技術(shù)人員�����,造成了一些不必要的工作損失。當(dāng)前,相關(guān)部門一定要積極的引進高層次技術(shù)人員,當(dāng)今社會的競爭十分激烈�,歸根結(jié)底是人才的競爭����,誰擁有頂尖的技術(shù)人才��,誰就在這一行業(yè)中占據(jù)優(yōu)勢地位�。對于信息安全管理工作來說也是如此��,高級專業(yè)技術(shù)人員培養(yǎng)周期長��,技術(shù)過硬。如果將高級技術(shù)人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外��,對于專業(yè)的技術(shù)人才團隊來說��,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術(shù)優(yōu)勢,敏銳的捕捉到網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展方向����,提前采取相應(yīng)的防護措施����。
5.引進必要的人才競爭機制�����。
在企業(yè)中����,根據(jù)個人能力的高低���,業(yè)績的好壞進行評選職稱����、調(diào)節(jié)薪酬已經(jīng)是一種常態(tài)。任何情況下���,只要有競爭的存在,總會有高低勝負(fù)的差別��。競爭機制對部門網(wǎng)絡(luò)信息維護技術(shù)人員的發(fā)展產(chǎn)生一種壓力�����,利用好競爭機制�,可以使這種壓力轉(zhuǎn)變?yōu)榧夹g(shù)人員的動力��。技術(shù)人員之間的競爭是一種有目的�����,有組織的活動�。它主要表現(xiàn)出來的是積極的一面,有助于網(wǎng)絡(luò)技術(shù)人員認(rèn)識到自己的獨特價值,增加他們的自信���,讓他們在競爭中認(rèn)識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認(rèn)同感和成就感��。同時�,也有助于使他們擺脫工作的單調(diào)乏味,激發(fā)他們的工作熱情。
四���、結(jié)語
公安車輛信息防范工作的順利開展,必須依靠部門領(lǐng)導(dǎo)對信息安全工作的重視,制定嚴(yán)格的規(guī)章制度�,提升網(wǎng)絡(luò)信息安全人員的責(zé)任感和專業(yè)技術(shù)�,加大高層次技術(shù)人員的引進等諸多方面同時進行���。隨著科學(xué)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)安全工作也會越來越重要��,筆者認(rèn)為面對日益增加的網(wǎng)絡(luò)防護壓力�����,我們必須加強自身的建設(shè),提高人員素質(zhì)�����,創(chuàng)新人才激勵和發(fā)展模式�,才能做到與時俱進,從根本上推動網(wǎng)絡(luò)防護能力的上升���,才能在激烈的網(wǎng)絡(luò)攻防戰(zhàn)中立于不敗之地���。
作者:王朝暉 單位:青島科技大學(xué)信息科學(xué)技術(shù)學(xué)院
計算機信息安全論文:高校計算機信息安全管理體系設(shè)計
一��、高校計算機信息安全管理體系的現(xiàn)狀
計算機信息系統(tǒng)安全部分實質(zhì)計算機信息系統(tǒng)在應(yīng)用過程中發(fā)生國家秘密和高校保密信息以及個人資料信息�。在高校信息安全的體系構(gòu)建中個����,信息的保密和完整性具有重要的保障意義,對相關(guān)信息需要對責(zé)任和真實性進行分析�,得出一個建立在這些原則基礎(chǔ)上并維護和應(yīng)用的信息安全體系���。對其風(fēng)險評估需要在信息安全管理工作后對其改進的方向得出整改意見��,目前相關(guān)主管部門對高校的計算機信息安全進行了資產(chǎn)列單。對每個資產(chǎn)項目都進行了準(zhǔn)確評估,把信息資產(chǎn)作為計算機信息安全的重要保護對象�����,建設(shè)了相應(yīng)的應(yīng)用和信息集成模式��,提高數(shù)據(jù)中心的操控支配和數(shù)據(jù)管理能力���。在計算機信息系統(tǒng)構(gòu)筑的校園信息網(wǎng)絡(luò)結(jié)構(gòu)中�,對校園內(nèi)特定地點才可對其相關(guān)數(shù)據(jù)進行信息訪問等多方面進行了管理和限制���。
二�、高校計算機信息安全管理體系的問題
(一)物理層面的安全問題。
高校計算機信息系統(tǒng)受到如地震水災(zāi)等自然災(zāi)害和突發(fā)自然事件造成的破壞,也存在因設(shè)備老化或毀損以及計算機操作系統(tǒng)的崩潰造成的信息資料損失��,和服務(wù)器設(shè)備丟失或被破壞等物理層面的安全問題�����。
(二)網(wǎng)絡(luò)層面的安全問題����。
校內(nèi)網(wǎng)絡(luò)是連接整體外界互聯(lián)網(wǎng)絡(luò)的���,容易受到來自外界互聯(lián)網(wǎng)的惡意攻擊����,同時整個數(shù)據(jù)在校內(nèi)局域網(wǎng)絡(luò)進行傳播時在沒有對數(shù)據(jù)進行加密情況下被監(jiān)控和改變也會發(fā)生�����。并且在計算機病毒從外界互聯(lián)網(wǎng)和內(nèi)部校內(nèi)局域網(wǎng)都可以進入到整個系統(tǒng)中��,破壞存儲的數(shù)據(jù)和操作系統(tǒng)。最后��,在路由器和相應(yīng)的體系輔助設(shè)備中也存有安全漏洞問題��。
(三)應(yīng)用層面的安全問題�。
體系的數(shù)據(jù)中心擁有著計算機信息校園整個關(guān)于教學(xué)和科研以及各高校主要構(gòu)成的數(shù)據(jù)信息運行工作��,是高校計算機信息系統(tǒng)管理的優(yōu)秀���。在用校內(nèi)局域網(wǎng)絡(luò)進行連接促使信息高效應(yīng)用中也產(chǎn)生了任何網(wǎng)絡(luò)終端都可以進入整個數(shù)據(jù)中心���,在安全層面造成了風(fēng)險��。
(四)數(shù)據(jù)層面的安全風(fēng)險��。
高校計算機信息系統(tǒng)是對數(shù)據(jù)進行輸入和整理以及提供服務(wù)的過程,大量的數(shù)據(jù)交換和數(shù)據(jù)儲存和相應(yīng)的數(shù)據(jù)修改調(diào)整都面對各層面的安全風(fēng)險威脅���。
三、高校計算機信息安全管理體系的對策
(一)物理層面的安全對策�。
對物理層面的安全防護需要在成本和管理機制優(yōu)化上進行考慮�,對每個零散的設(shè)備單元統(tǒng)一進行管理防護��。對相應(yīng)的重要數(shù)據(jù)庫和重要的配置服務(wù)器設(shè)備要進行統(tǒng)一的機房維護,在機房的環(huán)境和溫度以及濕度上都要進行考慮和定期測量����。同時�,在機房內(nèi)的電路電源以及出現(xiàn)停電時的后備電源要進行保障�����,對出現(xiàn)機房建筑不穩(wěn)定和受到外界干擾影響程度大時��,要及時進行修復(fù)。同時每個優(yōu)秀設(shè)備間要有足夠的距離保證不受到電磁輻射的干擾��。
(二)網(wǎng)絡(luò)層面的安全對策����。
目前高校的外聯(lián)手段會涉及到網(wǎng)卡和藍(lán)牙以及USB等相應(yīng)設(shè)備,這些終端的維護和保障是可以防止常規(guī)的惡意侵害方式的�����。要在固定網(wǎng)絡(luò)中設(shè)有相應(yīng)的端口輸入限制和對協(xié)議不完整的連接及時終端�,相關(guān)交換機實現(xiàn)對用戶搜索的數(shù)據(jù)整理的規(guī)范化。
(三)應(yīng)用層面的安全對策�����。
高校計算機信息系統(tǒng)是面向校園內(nèi)信息數(shù)據(jù)流動而服務(wù)的����,在各個相關(guān)服務(wù)器和數(shù)據(jù)庫中需要加強安全域的建設(shè),并對每個需要防護的病毒和數(shù)據(jù)保障方案和備份方案都要進行統(tǒng)一建立�。在主要信息存在的數(shù)據(jù)中心內(nèi)要對所涉及的各計算機信息系統(tǒng)硬件和相應(yīng)配置設(shè)備��,以及數(shù)據(jù)資源進行定期維護和安全級別的相應(yīng)建立,監(jiān)控和預(yù)防可能出現(xiàn)的各種情況����。對數(shù)據(jù)中心的安全域級別設(shè)定為頂級并加強各分支系統(tǒng)的保障手段。
(四)數(shù)據(jù)層面的安全對策�。
對本地需要加密的數(shù)據(jù)做好相應(yīng)的儲存和終端防護��,對設(shè)立相應(yīng)安全文件夾,由專人進行管理。對每個需要寫入的儲存信息���,進行寫入指令的控制,要求具有一定安全性的信息可以寫入數(shù)據(jù)儲存設(shè)備。每個客戶端口要建立USB安全管理策略��,需要系統(tǒng)內(nèi)部認(rèn)證并通過才可以進行只讀等權(quán)限設(shè)定�。
四、結(jié)論
高校計算機信息安全管理體系的設(shè)計與實現(xiàn)是對高校信息化建設(shè)深入發(fā)展的一個必然過程,隨著信息技術(shù)的發(fā)展和高校信息化規(guī)模延伸暴露的問題也會越來越多,研究出合理的應(yīng)對與預(yù)防機制是具有現(xiàn)實意義的。
作者:范婷婷 單位:新疆輕工職業(yè)技術(shù)學(xué)院
計算機信息安全論文:計算機信息安全存儲的策略
一、計算機信息安全現(xiàn)狀分析
計算機信息是指通過計算機獲得或通過使用計算機獲得的一種電子形式的信息?���,F(xiàn)今�,在這個以科技為向?qū)Ш鸵越?jīng)濟為基礎(chǔ)的社會��,信息化成為了時展必然的趨勢����。因此��,保障信息的安全對于任何企業(yè)和個人都是相當(dāng)重要的����;計算機安全甚至也已經(jīng)與國家的權(quán)益����、利益、安全問題有直接的聯(lián)系,比如美國很早以前就提出了要實施“信息戰(zhàn)”戰(zhàn)略����。計算機信息所面臨的安全問題主要是信息泄露,而造成計算機信息的泄露的主要原因通常是因為黑客的攻擊����,廣大用戶缺乏信息安全防范意識,或各大企業(yè)內(nèi)部的管理不善以及內(nèi)部員工職業(yè)素質(zhì)不高、監(jiān)守自盜等����。計算機信息安全直接關(guān)系到企業(yè)的經(jīng)濟效益甚至是國家利益���,因此如何保障計算機信息安全的問題應(yīng)該得到廣泛重視���。
二�����、計算機信息安全存儲與利用存在的問題
2.1計算機信息在網(wǎng)絡(luò)泄露。
網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息逐漸呈現(xiàn)網(wǎng)絡(luò)化,從而加大了計算機信息安全的風(fēng)險���。例如,竊取者只需在計算機系統(tǒng)中截取端點、信道�、節(jié)點就可以獲得相應(yīng)的信息�;如果用戶沒有設(shè)置入網(wǎng)權(quán)限�,計算機信息就更容易被不法分子竊取,給企業(yè)��、單位或個人造成不必要的經(jīng)濟損失�。
2.2電磁波輻射導(dǎo)致泄露。
計算機運行要以計算機設(shè)備為基礎(chǔ)��,而這些設(shè)備在運行的過程中難免會產(chǎn)生電磁波��,不法竊取者可以使用相關(guān)儀器檢測分析產(chǎn)生的電磁波����,從而獲取計算機中正在運行的信息或數(shù)據(jù)����,這就導(dǎo)致了計算機信息的泄露,不利于計算機信息安全存儲和有效利用。電磁波輻射導(dǎo)致的信息泄露是比較客觀的安全隱患,企業(yè)或單位應(yīng)加強周圍環(huán)境的安全防范。
2.3存儲介質(zhì)造成的泄露���。
計算機需要依靠存儲介質(zhì)實現(xiàn)對信息的存儲功能�。其中,存儲介質(zhì)包括移動硬盤����、U盤以及光盤等等�。要對計算機信息進行存儲�����,就必須把存儲介質(zhì)連接到計算機��,通過復(fù)制粘貼來實現(xiàn)計算機信息的存儲功能����。而由于人們使用存儲介質(zhì)不當(dāng)��,即在刪除存儲介質(zhì)時操作不當(dāng)�����,沒有徹底刪除相關(guān)文件信息,如果這些遺留的信息被不法竊取者利用���,就會造成信息泄露。
三���、實現(xiàn)計算機信息安全存儲與利用的策略
對于保障計算機信息的安全,應(yīng)該多個方面著手����,對各相關(guān)部門進行嚴(yán)格控制����,才能最有效的解決計算機信息安全問題�����,以提供安全有效的信息為企業(yè)所用��。企業(yè)要做好信息管理工作,通過完善的管理來控制計算機信息存儲利用�����。筆者將實現(xiàn)計算機信息安全存儲與利用的策略分為如下四個點���,即提高員工計算機技術(shù)水平����、更新安裝信息安全保護軟件、對計算機信息進行加密防護以及使用身份認(rèn)證技術(shù)���。
3.1提高員工計算機技術(shù)水平。
隨著社會的持續(xù)進步發(fā)展���,計算機技術(shù)也在加速發(fā)展,但即使計算機的優(yōu)越性再大�����,都離不開人的操控�。同時,員工要想更好地操作計算機�,就需要不斷提高自身的技術(shù)水平�����,以便更好地為其所在的企業(yè)��、單位或政府部門計算機信息安全存儲與利用服務(wù)����。保障計算機設(shè)備運行的基礎(chǔ)是技術(shù)��,離開計算機技術(shù)����,擁有再高端的計算機設(shè)備也無法保障計算機信息的安全�。因而,筆者認(rèn)為可以從以下兩個方面入手以提高員工計算機技術(shù)水平。第一個方面�����,定期給員工開展計算機相關(guān)培訓(xùn)課程����,為員工提供專業(yè)化的計算機技術(shù)培訓(xùn),使他們能夠掌握最新的計算機技術(shù),以應(yīng)用于實際工作當(dāng)中�����,做好計算機信息安全存儲與利用的管理工作�����。第二個方面��,企業(yè)或單位內(nèi)部要建立相關(guān)的激勵機制,組織計算機技術(shù)比賽或活動,通過獎勵激發(fā)員工對工作的熱情�����,提高他們工作的積極性�����,進而提升企業(yè)或單位的工作效益。例如��,可開展年終聯(lián)歡會�,給予對計算機信息安全有顯著貢獻(xiàn)的員工物質(zhì)上的獎勵,以示表彰����;或者���,平時可舉辦“打字大比拼”�����,讓員工在打字水平進行較量���,對在最短時間內(nèi)打出指定的篇幅而且出錯率最小的員工給予獎勵�,此外還能從中培養(yǎng)員工的工作興趣��,員工帶著熱情工作��,勢必能促進工作效率的提高。
3.2更新安裝信息安全保護軟件。
威脅計算機信息安全的一個重要因素就是病毒入侵���。病毒入侵能導(dǎo)致整個計算機系統(tǒng)癱瘓或崩潰,從而造成計算機信息的泄露或者丟失。因此,企業(yè)或相關(guān)單位應(yīng)該給每一臺計算機安裝安全保護軟件和殺毒軟件,比如常用的“金山毒霸”����、“360殺毒軟件”等���,這樣才能增強計算機防護病毒入侵的能力���,實現(xiàn)保護計算機信息安全的目標(biāo)。此外����,信息大爆炸使得網(wǎng)絡(luò)上充斥著各色各樣的信息����,若不能有效識別有益信息�,就不能提高信息的利用率,因此計算機需要裝載具有信息識別功能�����、自動分類信息的軟件控件以利于提高信息使用水平���。
3.3對計算機信息進行加密防護����。
對計算機信息尤其是重要信息進行加密是保證計算機信息安全存儲和利用的重要方式之一,進行加密就好比為計算機信息上了一道防護門����,可以在很大程度上提高計算機信息的安全性�����。當(dāng)前比較常用的一種計算機信息加密程序是密碼算法,其通過使用密匙對秘密信息進行加密�����,信息發(fā)送者在發(fā)送信息時需將����,密匙一齊發(fā)給接收者����,這樣接收者才可以通過密碼算法對加密的文件進行解碼。使用密碼算法可以保證計算機信息的安全性和可靠性,有效防范計算機信息遭受竊取和劫取的安全隱患�。
3.4使用身份認(rèn)證技術(shù)���。
身份認(rèn)證技術(shù)也是一種計算機信息保護手段��,其通過設(shè)置訪問權(quán)限,讓訪客需通過計算機識別來確認(rèn)自己的身份���,認(rèn)證身份成功才能進入計算機數(shù)據(jù)庫系統(tǒng)查看所需的數(shù)據(jù)。應(yīng)鼓勵企業(yè)或相關(guān)單位引進身份認(rèn)證技術(shù)���,給各員工設(shè)置個人專屬的身份認(rèn)證數(shù)據(jù),即包括用戶名和密碼等的基本信息資料,以達(dá)到限制外來訪客的目的��。此外,許多較發(fā)達(dá)的國家已采用了先進的指紋識別技術(shù)進行個人身份����,該方法更是能有效地保護計算機信息安全����?�?傊?,身份認(rèn)證技術(shù)是實施網(wǎng)絡(luò)安全防護的第一層保護欄���,需對此技術(shù)給予重視并引進使用�����,為計算機信息安全存儲和利用提供有力保障�����。
四�、結(jié)束語
綜上所述,計算機信息安全存儲與利用在當(dāng)今的科技社會背景下具有非常重要的意義����。企業(yè)或單位要做好計算機信息存儲與利用的保護措施�����,可采用提高員工計算機技術(shù)水平、更新安裝信息安全保護軟件、對計算機信息進行加密防護以及使用身份認(rèn)證技術(shù)的對策措施���,防止內(nèi)部信息泄露造成經(jīng)濟損失,以從中提高企業(yè)的經(jīng)濟效益,為促進計算機技術(shù)的進一步發(fā)展和社會經(jīng)濟的發(fā)展貢獻(xiàn)力量�。
作者:趙凱 單位:江西財經(jīng)職業(yè)學(xué)院
計算機信息安全論文:計算機信息安全保密研究
摘要:
伴隨著計算機網(wǎng)絡(luò)技術(shù)的一直進步�����,計算機網(wǎng)絡(luò)開始在各個方面發(fā)展,計算機成為了居民日常生活中必不可少的一部分,因此信息安全技術(shù)值得人們高度重視,相關(guān)部門也要加大管理力度,制定有關(guān)的政策和制度,進而確保計算機信息的安全�。
關(guān)鍵詞:
計算機;信息系統(tǒng);安全保密技術(shù)
伴隨著信息技術(shù)的持續(xù)進步����,對于計算機的使用也越來越多�����,進而增加了對于網(wǎng)絡(luò)聯(lián)系��,資源分享的需求,當(dāng)前�����,計算機信息系統(tǒng)并不是特別完善的��,所以需要保證計算機信息系統(tǒng)的安全系數(shù),進而需要將現(xiàn)在所存在的問題進行深度分析�,提出提升計算機信息系統(tǒng)安全保密技術(shù)對策以及對應(yīng)的解決措施�,進而能夠極大的確保信息系統(tǒng)的安全���。
1如何進行計算機的信息保密工作
1.1計算機信息安全保密技術(shù)指的是通過一定的手法來進行對于計算機系統(tǒng)進行保密工作����,其中包括以下幾點
1)在網(wǎng)絡(luò)系統(tǒng)里面,防火墻是保障計算機安全的主要手段�����,它將病毒拒之門外���,防止電腦被其感染�����。2)需要保障網(wǎng)絡(luò)系統(tǒng)的信息的安全性���,這個技術(shù)使用的地方很多�����,并且需要確定與之相關(guān)的權(quán)限�����。3)發(fā)現(xiàn)病毒的話,及時作出處理���,防止計算機被病毒感染����。4)需要確保計算機的安全,也要保證有關(guān)信息的安全�,其中信息包括的是個人信息�、企業(yè)信息以及國家的機密信息��。5)明確計算機的信息是怎么進行傳遞的�,明確計算機信息儲存平臺��。為了確保它的安全�,通常要進行增加平臺的安全系數(shù)���。
1.2計對于算機信息系統(tǒng)安全保密技術(shù)的研究
在這個新媒體時代��,獲取信息的方式���,儲存以及處理信息的方式�����,還有就是信息的傳遞方式都在發(fā)生變化,怎么樣才能更好的進行計算機的安全保密成為了現(xiàn)在最需要解決的問題����。因篇幅限制��,僅針對一部分的泄露方式進行解釋。然后通過有關(guān)的研究和分析�����,找出發(fā)生泄密的原因�。1)因為輻射而引起的泄密。計算機系統(tǒng)使用的時候�,需要借助一定的電子設(shè)施,而當(dāng)使用這些設(shè)施的時候,會產(chǎn)生一定的輻射,這樣的輻射會出現(xiàn)一定的信號波����。有些圖謀不軌的人利用輻射所產(chǎn)生的電磁信號����,通過一些系統(tǒng)的處理�。如此就能得到想要盜取的東西,這樣就造成了信息的泄露。還有就是��,電磁輻射應(yīng)用的比較廣泛還有就是輻射一直持續(xù)進行�����,所以計算機信息系統(tǒng)的電磁輻射就可以被更好的使用�,使用這樣的一種形式比較的安全�,所得的信息也比較準(zhǔn)確。因為輻射而引起的泄密形式有:①在傳播的過程中被盜取信息。當(dāng)信息再進行傳播的時候,傳播方式運用的就是電源線以及別的導(dǎo)電體來進行電磁波的傳導(dǎo)�。②輻射的時候被截取信息��。當(dāng)有關(guān)的輻射產(chǎn)生的時候,計算機系統(tǒng)里面的信息經(jīng)過一定的處理,然后借助一定的電子設(shè)備進行電磁波的傳遞,當(dāng)因為輻射的產(chǎn)生造成信息被截取,這樣的事情是比較多見的。2)網(wǎng)絡(luò)泄密。一般的來說���,計算機信息系統(tǒng)里面的有關(guān)信息被用戶儲存在主機里面因為設(shè)備和人員之間的關(guān)系,這里面有很多的泄密漏洞。圖謀不軌的人只需通過運用計算機信息系統(tǒng)的其中一個節(jié)點或者是終端來截取信息�����,這樣就很簡單的獲取想獲得的重要機密��。然后有關(guān)的網(wǎng)絡(luò)泄密的形式有:①通過網(wǎng)絡(luò)攻擊來造成泄密�。網(wǎng)絡(luò)的攻擊泄密說的就是由于系統(tǒng)遭受了非法攻擊,不法分子通過運用一些技術(shù)方法來截取機密的信息�。黑客或其他竊密者運用非法訪問來攻擊計算機的系統(tǒng)進而盜取有關(guān)的信息�����,這樣也就形成了泄密。針對總的計算機信息系統(tǒng)的安全工作而言�,要是造成了泄密就會對國家安全和利益造成危害,這就需要有關(guān)部門增加對于這個技術(shù)的重視程度。②進行連接管理的時候產(chǎn)生了泄密�����。這些年來�����,計算機信息管理系統(tǒng)因為被有關(guān)的病毒入侵����,內(nèi)部網(wǎng)絡(luò)的傳輸造成的泄密屢見不鮮���。通過分析研究相關(guān)事件發(fā)現(xiàn)����,很多都是計算機信息系統(tǒng)管理者疏于防范,在進行網(wǎng)絡(luò)連接管理工作的時候被人加以利用���。
1.3介質(zhì)泄密
由于用戶數(shù)的增加以及大多數(shù)使用者保密意識淡薄,介質(zhì)泄密也成為了最主要的泄密形式之一��,而介質(zhì)的泄密形式主要有這兩種:(1)信息傳遞的時候被拷貝���。儲存在介質(zhì)的信息其在聯(lián)網(wǎng)的終端里面流轉(zhuǎn)的時候����,很容易被復(fù)制。聯(lián)網(wǎng)的設(shè)備中,圖謀不軌的人能夠通過提前設(shè)置好的技術(shù)手段復(fù)制里面的內(nèi)容,進而形成泄密。(2)刪除任務(wù)執(zhí)行后造成泄密。這樣的意思是指儲存在介質(zhì)里的東西,及時執(zhí)行了刪除任務(wù)仍有可能被盜取信息�����。及時磁盤被消磁但是仍可以恢復(fù)原來的內(nèi)容�。通過回收廢舊磁盤或者是在維修計算機時�,仍可因為內(nèi)容沒有完全銷毀而造成泄密。
2目前計算機的安全保密
1)網(wǎng)絡(luò)信息在傳遞的時候被盜取�����。不僅僅只是計算機��,別的設(shè)備也會出現(xiàn)信息泄漏���,表面上來看��,計算機的信息存在計算機中,不過每個計算機通過網(wǎng)絡(luò)連接��,并且還存在電源線連接����。如果有關(guān)的保密技術(shù)不符合要求,比如防火墻�����,電磁泄漏防護裝置�����,這就可能引起信息在傳遞的過程中被盜取�。2)計算機在進行信息共享的時候被泄密���。當(dāng)計算機系統(tǒng)運行的時候�����,離不開對于網(wǎng)絡(luò)的使用���,要是有關(guān)的信息資料儲存在了計算機里面����,就會使得計算機在網(wǎng)絡(luò)上形成了共享����。當(dāng)有關(guān)的計算機運行的時候,因為有關(guān)的保密措施達(dá)不到要求��,例如防火墻出現(xiàn)策略疏漏����,因此就會造成病毒感染、黑客攻破等嚴(yán)重后果���,造成安全隱患。
3對于怎么樣才能更好的進行計算機的保密工作來進行有關(guān)的探討
1)對于計算機保密技術(shù)的完善����。第一點�����,完善有關(guān)的計算機技術(shù),當(dāng)運行有關(guān)的計算機系統(tǒng)時每個細(xì)節(jié)都注重保密防護�����,進而確保整體的安全性;第二點�,增加防火墻的作用,使得跟其有關(guān)的系統(tǒng)可以盡快的防止病毒的入侵���,還有就是網(wǎng)絡(luò)上有黑客,需要高度小心他們的入侵���,當(dāng)發(fā)生入侵的時候及時攔截;第三點�����,增加計算機連接路線以及網(wǎng)絡(luò)的安全系數(shù)����,增加管理力度�,特別是信息加密存儲,增加保密的技術(shù)防護措施,增加信息非法獲取難度,進而防止別人獲取機密��。2)國家需要完善有關(guān)的法律法規(guī)以及加大管理力度�。我們國家需要增加對于計算機信息安全的重視,如此就需要制定有關(guān)的法律法規(guī),法律的建立使得計算機信息安全保密有法可依�����。有關(guān)部門需要把法律法規(guī)廣泛宣傳����,增強有關(guān)人員的法律意識。還有就是,通過增加管理力度����,減少失泄密事件的數(shù)量��。
4結(jié)語
總的來說,增強計算機信息安全保密的技術(shù)是國家計算機網(wǎng)絡(luò)進步的保障,這也確保了各方面的日常生活需求�,有關(guān)部門和政府要著重去開發(fā)研究����。當(dāng)然���,國家也要增加對于計算機信息安全方面的投入�,增加管理力度,注重專業(yè)人員的培養(yǎng),為我國的計算機信息安全打好基礎(chǔ)。
作者:李蘇 苑建永 單位:工業(yè)和信息化部信息中心
計算機信息安全論文:計算機信息安全與防范技術(shù)
摘要:隨著現(xiàn)代社會政治經(jīng)濟的快速發(fā)展���,網(wǎng)絡(luò)科技日新月異����,信息網(wǎng)絡(luò)逐漸成為了當(dāng)今社會的主流。然而����,在信息網(wǎng)絡(luò)快速發(fā)展�����,提高了我們生活��、工作的效率的同時,諸多問題也慢慢隨之產(chǎn)生,其中計算機信息安全問題就是最為重要的問題之一�。計算機信息安全對個人來說關(guān)系到相關(guān)用戶的信息安全及其隱私��,對國家來說關(guān)系到一個國家社會經(jīng)濟生產(chǎn)發(fā)展的隱私安全,因此計算機信息安問題亟待解決。本文對計算機信息安全所面臨的威脅總結(jié)了幾點防范技術(shù)���。
關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù);計算機信息安全問題;威脅����;防范技術(shù)
引言
在社會生活中���,計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各個領(lǐng)域���,在給我們帶來便捷的同時����,也帶來了巨大的安全隱患�。計算機信息安全問題是我們的生活緊密相關(guān)的。為了相關(guān)用戶的信息隱私安全�,對計算機信息安全的防范技術(shù)的研究是十分必要的��。因此本文筆者簡要分析了計算機信息安全的威脅�����,提出了計算機信息安全防范技術(shù)應(yīng)用的對策�����,希望對計算機信息安全的維護有所幫助。
1計算機信息安全的威脅
1.1計算機病毒和系統(tǒng)漏洞的存在計算機病毒和系統(tǒng)漏洞是影響計算機信息安全的另一重要因素���。計算機病毒主要分為兩種類型,優(yōu)性病毒和惡性病毒���。一旦計算機被病毒侵入便會出現(xiàn)運行速度過慢、死機���、文件無法讀取或者丟失損壞等現(xiàn)象,嚴(yán)重影響到了用戶的使用�,對用戶的個人信息安全帶來了極大的威脅�����,后果非常嚴(yán)重。系統(tǒng)漏洞是指計算機設(shè)計者在系統(tǒng)操作或者設(shè)計軟件上的缺陷或失誤�����,系統(tǒng)漏洞本身對計算機信息安全并無太大的威脅�����,可是如果被黑客或者不良分子利用�����,重要的數(shù)據(jù)和信息便會被竊取����。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導(dǎo)致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進行竊取、解析�、變賣��,并從中獲得利益。以傳輸泄露���、存儲不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密����,失泄密主要特點是不可見并且不容易被人察覺��,所以造成的后果往往會十分的嚴(yán)重��,而且災(zāi)害持續(xù)的時間相對來說也會比較長。1.3數(shù)據(jù)破壞問題數(shù)據(jù)破壞主要是指計算機信息被破壞�����、修改����。修改的途徑有很多,例如刪減信息的部分信息����,增添一些無用的信息�����,仿造部分信息,還有改變信息的順序和次序���,更改信息的時間形式等等來破壞計算機信息的完整性�。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計算機信息的破壞,例如惡意干擾或更改通信信號��。
2計算機信息安全防范技術(shù)
2.1全面建設(shè)計算機安全防護系統(tǒng)設(shè)置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵����,這會阻擋威脅計算機信息安全的因素。通過系統(tǒng)漏洞掃描及修復(fù)技術(shù)對各種系統(tǒng)漏洞進行修復(fù)清除,運用網(wǎng)絡(luò)實時監(jiān)控來監(jiān)測和控制信息系統(tǒng)���,檢測病毒和一些惡意程序的入侵,并及時清理查殺病毒。
2.2防火墻技術(shù)防火墻技術(shù)是生活中計算機信息安全防范技術(shù)中最常見的一項技術(shù)��,主要是為信息安全在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)���、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間設(shè)置了一道安全屏障�,可以攔截外部對內(nèi)部的訪問,阻隔計算機病毒在外部和內(nèi)部計算機之間的傳遞,防止被竊取信息��,保護內(nèi)部用戶的信息安全���,也可以管理內(nèi)部對外部訪問的權(quán)限�����。除此之外�����,防火墻是所有信息進出的僅有通道,可以攔截查殺外部信息攜帶的病毒�����,從而減少由于病毒入侵而導(dǎo)致的失泄密問題���,有效的維護了計算機信息安全��。
2.3數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密處理,為破譯和偵破數(shù)據(jù)增加難度���,以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴(yán)重后果。目前數(shù)據(jù)加密技術(shù)有很多種�,比較常用的就是文件加密和數(shù)字簽名技術(shù)����,也是當(dāng)中含金量較高的兩種數(shù)據(jù)加密技術(shù)���。數(shù)據(jù)加密技術(shù)在維護了計算機信息安全方面起到了不可忽視的作用�。
3結(jié)語
總而言之,隨著現(xiàn)代社會經(jīng)濟的不斷發(fā)展����,機網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于各個領(lǐng)域���,對我們的日常生活有著極為深刻的影響����,但是計算機技術(shù)在給我們生活帶來便捷的同時,我們自身的信息安全和隱私也受到了很大的威脅����,關(guān)于于計算機信息安全的問題����,我們應(yīng)該給予高度的重視�����。本文主要從計算機病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計算機信息安全的威脅�����,闡述了全面建設(shè)計算機安全防護系統(tǒng)��、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)等計算機信息安全防范技術(shù)��。計算機信息安全防范技術(shù)應(yīng)該與時俱進,不斷更新�,使計算機信息安全威脅不再存在�����。
作者:袁泉 單位:中國直升機設(shè)計研究所
計算機信息安全論文:通信計算機信息安全問題及措施
【摘要】隨著我國社會的發(fā)展和進步,相應(yīng)的通信行業(yè)發(fā)展也在飛速前進���,我們?nèi)粘5纳钪饾u被通信計算機滲透,它的應(yīng)用對于人們?nèi)粘5纳顏碚f帶來了許多便利�����。通信計算機雖然在我們的生活中帶來許多的方便�����,但是它也有一定的潛在風(fēng)險存在����,導(dǎo)致通信計算機信息損壞以及信息泄露等許多的潛在隱患�。本文分析通信計算機信息存在的隱患問題,給予對應(yīng)的對策����,以便后人可以借鑒��。
【關(guān)鍵詞】計算機網(wǎng)絡(luò)��;信息安全�;通信計算機
1前言
這些年來����,通過我國通信計算機技術(shù)的發(fā)展,現(xiàn)在已成為各領(lǐng)域發(fā)展的堅強基礎(chǔ),但是因為計算機自身就具有安全問題�����,給人們生活與工作帶來了一定的安全隱患����。所以,對通信計算信息的安全問題進行深入研究,可以對風(fēng)險進行有效控制��。
2通信計算機的不足之處
2.1黑客攻擊
在企業(yè)���、公司等一些事業(yè)單位都進行通信計算機技術(shù)的推廣與普及����,經(jīng)過對通信計算機技術(shù)的運用,不但可以把工作效率有效提高���,也將現(xiàn)代化管理的目標(biāo)給完成���。因為事業(yè)單位都有自己的許多信息�,這就要求通信計算機能夠時刻都是處于安全運行的狀態(tài)��,若是把一些很重要的信息給泄露���,就會嚴(yán)重威脅到企業(yè)的經(jīng)濟利益和信譽度等��。如今由于市場的競爭越來越激烈����,某些企業(yè)為追求其利益,對一些法律制度忽略,采用不合理的手段操作��,用黑客進入到別人的計算機系統(tǒng)里��,對一些商業(yè)信息竊取����,把市場的秩序給搞亂��。
2.2病毒傳播
計算機得病毒是我們平時生活里計算機最常見的安全隱患之一���,對通信計算機的信息安全來說其危害具有毀滅性��。對于以前的熊貓燒香,現(xiàn)在人們還是談之色變�。病毒的種類很多�,并且比較的復(fù)雜��,某些病毒可以自動傳播和復(fù)制����,使其被別人控制計算機��,情況比較嚴(yán)重時不能進行正常的工作�,尤其是會大量流失信息�,越來越多的人們開始重視了計算機安全隱患問題。所以,不能忽略計算機的安全隱患問題�,當(dāng)務(wù)之急就是把通信計算機的安全問題給解決好�。
3通信計算機信息安全問題解決的對策
3.1建設(shè)信息安全保障體系
通信計算機網(wǎng)絡(luò)的發(fā)展速度飛快���,相應(yīng)的信息安全體系要從各個方面進行建設(shè)���,使得通信網(wǎng)絡(luò)運行的環(huán)境能夠良好��。國家的角度來說,信息的安全等級保護制度應(yīng)健全�,給予加密技術(shù)的應(yīng)用與開發(fā)足夠的重視���,信息的安全風(fēng)險評估應(yīng)積極對其開展����,對信息監(jiān)控的體系進行完善��,并且要將信息安全應(yīng)急的方案制定好���。企業(yè)的角度來說����,應(yīng)對適合真實企業(yè)的安全策略進行設(shè)計�,確保信息數(shù)據(jù)完整性與私密性,要嚴(yán)格控制訪問權(quán)限方面問題����,杜絕非法用戶越權(quán)操作企業(yè)內(nèi)部里的信息��。
3.2采用信息安全防護策略
為確保通信計算機系統(tǒng)不出現(xiàn)問題,要通過對信息安全防護策略的運用���,對先進防護技術(shù)進行引進,使得網(wǎng)絡(luò)的運行環(huán)境處于可靠���、穩(wěn)定的狀態(tài),其技術(shù)包括以下幾方面:
3.2.1防火墻技術(shù)
目前解決信息安全問題主要采用的技術(shù)之一就是防火墻技術(shù)����,它對內(nèi)部網(wǎng)絡(luò)流出的IP包進行檢查���、分析以及過濾����,還能屏蔽外部網(wǎng)絡(luò)中的危險地址���,進而對內(nèi)部的系統(tǒng)信息安全進行有效保護�。防火墻處于內(nèi)外部的通信網(wǎng)絡(luò)間,防火墻安裝的時候要因地制宜���,安裝時根據(jù)個人或者企業(yè)內(nèi)外網(wǎng)絡(luò)連接保護數(shù)據(jù)的程度來進行,特別是局域網(wǎng)信息安全的保護����,應(yīng)配合使用其他軟硬件與防火墻��。
3.2.2數(shù)據(jù)加密技術(shù)
對傳輸之中數(shù)據(jù)流加密的辦法稱為數(shù)據(jù)加密技術(shù),其形式主要是端對端加密與線路加密兩種���,后者側(cè)重加密傳輸?shù)木€路,前者是采用加密軟件加密信息發(fā)出端和接收端����,收件人必須使用密鑰才能解密文件�。主要的數(shù)據(jù)加密技術(shù):不對稱加密技術(shù)��,是加密時采用公鑰���,而解密時是用私鑰解密����。對稱加密技術(shù)�,是信息加密和解密都是一樣的密鑰。數(shù)據(jù)簽名技術(shù)���,就是確認(rèn)網(wǎng)絡(luò)里的身份,對信息傳輸安全性進行有效的保護�����,防止第三方入侵通信雙方傳輸?shù)男畔ⅰ?
3.2.3虛擬專用技術(shù)
建立專用的網(wǎng)絡(luò)�����,讓信息數(shù)據(jù)能夠傳輸在加密的專用通道里,確保信息安全稱為虛擬專用技術(shù)。該項技術(shù)是加解密技術(shù)�、隧道技術(shù)�����、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)的綜合,具體系統(tǒng)的結(jié)構(gòu)是:VPN用戶先與安全隧道請求進行建立安全隧道,請求被接受之后���,管理中心控制之下便可將安全隧道建立起來,可確保透明傳輸和信息安全。向用戶提供身份認(rèn)證由管理中心完成,密鑰管理是由密鑰分配中心管理����。
3.2.4訪問控制技術(shù)
實行訪問控制技術(shù)��,進行訪問權(quán)限的控制,其是確保信息受到?jīng)]有授權(quán)的用戶對資源的惡意訪問。主要是下面幾種訪問控制技術(shù):第一����,服務(wù)器安全控制���,在允許用戶登錄的情況下���,控制用戶的登錄時間��,對其數(shù)據(jù)進行保護措施,用戶不能對其數(shù)據(jù)庫里的數(shù)據(jù)進行操作,只可以查看信息�;限權(quán)控制����,控制其系統(tǒng)中存在的資源以及操作范圍����,只有在授權(quán)的范圍內(nèi),用戶才能進行操作�;入網(wǎng)訪問控制���,用戶需要網(wǎng)絡(luò)登錄時�,需要驗證其用戶名以及密碼��,識別正確的用戶身份才能登錄���;目錄級安全控制����,控制其計算機系統(tǒng)中存儲的文件和口錄的創(chuàng)建��、修改����、查詢等操作的訪問權(quán)限���。
3.2.5安全隔離技術(shù)
這個技術(shù)使得網(wǎng)絡(luò)的安全度更高一層��,有害攻擊更難以進入網(wǎng)絡(luò)�����,確保信息可以正常的傳送運輸。在使用外網(wǎng)和內(nèi)網(wǎng)時���,用戶可以采用該技術(shù),建立起雙和單布線網(wǎng)絡(luò)系統(tǒng)�����。前者可以對具有安全隔離卡的計算機進行配置����,網(wǎng)絡(luò)的內(nèi)部以及外部工作區(qū)域要劃分開來��,確保其內(nèi)部信息的安全�,后者可通過增加網(wǎng)絡(luò)安全隔離集線器的設(shè)置��,使得單機雙網(wǎng)得到實現(xiàn)�����。
3.3加強信息安全教育與培訓(xùn)
根據(jù)目前通信計算機信息安全的情況,為了防止網(wǎng)絡(luò)信息的破壞����、遺漏以及丟失造成用戶的損失���,需要信息數(shù)據(jù)管理工作人員提高其網(wǎng)絡(luò)的安全意識����,還要了解網(wǎng)絡(luò)受到攻擊帶來的嚴(yán)重后果�����。①要對信息數(shù)據(jù)的管理工作人員進行網(wǎng)絡(luò)技術(shù)培訓(xùn)�����,讓他們對其網(wǎng)絡(luò)防護技術(shù)完全了解����,對其系統(tǒng)的操作要熟練,減少錯誤操作的情況出現(xiàn)����。②相關(guān)企業(yè)需要聘請有信息安全防護這方面知識以及具備一定技能的專業(yè)人才����,信息的安全管理需要更加重視,并且建立起相關(guān)的管理機構(gòu)���,網(wǎng)絡(luò)信息的維護制度要做到全面,實行合理的維護措施��,盡量把威脅到計算機系統(tǒng)的所有可能因素降低或消除����。
3.4加強信息安全管理
用戶需要了解通信計算機信息安全管理的重要性,為計算機網(wǎng)絡(luò)中信息數(shù)據(jù)建造安全的運輸環(huán)境�。①用戶在進行計算機的選擇時��,應(yīng)該選擇具備一定穩(wěn)定性的計算機系統(tǒng),必須要自身帶有糾錯功能��,如果操作人員在無意情況下操作錯誤�,其計算機系統(tǒng)也會利用其功能找到處理錯誤的方法以及恢復(fù)到正常狀態(tài),避免出現(xiàn)計算機系統(tǒng)的癱瘓或死機現(xiàn)象�����。②為了防止新型病毒的侵入��,在一般情況下���,網(wǎng)絡(luò)系統(tǒng)都會在每一段時間內(nèi)推出新的安全補丁����,因此�,用戶要及時的對安全補丁進行更新�����,確保系統(tǒng)信息遭到破壞����。用戶還要對計算機的硬盤進行周期性的病毒掃描��,一旦發(fā)現(xiàn)有病毒必須立刻消除�����。③信息數(shù)據(jù)的備份對用戶來說非常的重要,如果出現(xiàn)信息的丟失以及泄露等,用戶直接恢復(fù)其原有的信息即可����。除此之外�����,為其計算機的運行速度更快,用戶需要定期的對多余文件進行清除����。
4結(jié)語
總的來說�,如何確保通信計算機信息安全是人們都關(guān)心的問題����。備份確實能減少其信息丟失或破壞等所造成的損失,但是,要使得通信計算機信息安全問題得到根本的解決,還是需要從本質(zhì)上來著手。通信計算機信息安全是我國乃至全世界所需要解決的問題���,所以���,要從根本上解決通信計算機信息安全問題���,需要國家的重視�、社會對其認(rèn)同以及各個國家之間的團結(jié)合作。
作者:萬漢杰 單位:湖北經(jīng)濟學(xué)院
計算機信息安全論文:計算機信息安全潛在風(fēng)險及措施
摘要:隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展�,當(dāng)前的計算機用戶規(guī)模正在不斷擴大�,計算機已經(jīng)開始跟用戶的工作與生活聯(lián)系在一起����。但是,計算機在給用戶帶來便捷的同時�,也產(chǎn)生了許多潛在的信息安全風(fēng)險�,從而對用戶信息的安全性與隱私性造成了重大威脅����。由于計算機網(wǎng)絡(luò)具有自由化與開放性的特點�,這就給一些不法分子入侵攻擊計算機提供了便利���。因此����,有關(guān)部門必須重視對計算機信息安全的潛在風(fēng)險進行分析與研究,進而采取有效措施來解決風(fēng)險問題����。
關(guān)鍵詞:計算機信息安全��;潛在風(fēng)險;解決措施
計算機技術(shù)的不斷發(fā)展,在增加用戶數(shù)量的同時�����,也使得計算機網(wǎng)絡(luò)使用環(huán)境越來越復(fù)雜�����,進而加大了計算機信息的安全風(fēng)險。如果用戶的計算機安全等級低�,就會給黑客入侵攻擊計算機系統(tǒng)創(chuàng)造機會�����,進而使用戶的信息資料遭到丟失或泄露,從而嚴(yán)重威脅了用戶信息的隱私性����,甚至?xí)o用戶造成巨大的財產(chǎn)損失[1]���。目前有許多計算機病毒都是以網(wǎng)絡(luò)的形式進行傳播�,同時也存在許多以網(wǎng)絡(luò)協(xié)議以及計算機應(yīng)用程序漏洞來實施入侵攻擊的行為���。因此�����,用戶有必要對如何提高計算機信息安全引起高度重視��。
1潛在風(fēng)險
1.1計算機服務(wù)端口攻擊
在設(shè)計一些計算機應(yīng)用軟件的過程中,由于在邊界條件以及函數(shù)指針等方面考慮不足����,這就會在一定程度上使地址空間出現(xiàn)安全漏洞�。例如�����,有些應(yīng)用軟件無法對特定的請求實施操作處理����,進而就會影響到計算機應(yīng)用軟件的正常運行����,嚴(yán)重時還會導(dǎo)致用戶的計算機系統(tǒng)癱瘓[2]�。最典型的利用計算機服務(wù)端口進行攻擊的行為便是OOB攻擊,主要是利用了Windows系統(tǒng)TCP端口139隨機發(fā)送數(shù)據(jù)的形式,進而實施入侵攻擊,從而使用戶的計算機CPU始終處在工作狀態(tài)����。
1.2傳輸協(xié)議攻擊
部分計算機中存在傳輸協(xié)議漏洞���,有些不法分子便會利用到這些漏洞來惡意請求資源�,從而導(dǎo)致用戶計算機出現(xiàn)服務(wù)器超載的現(xiàn)象��,進而造成用戶的計算機系統(tǒng)無法正常運行����,嚴(yán)重時還會導(dǎo)致系統(tǒng)崩潰[3]�����。例如�,SYNFlood攻擊便是利用傳輸協(xié)議來實施攻擊的一種行為,主要是對TCP/IP協(xié)議中的“三次握手”漏洞開展攻擊�。除此之外��,還有ICMPFlood攻擊,這種攻擊方式通過發(fā)送大量的垃圾數(shù)據(jù)包來消耗接收端的資源����,從而導(dǎo)致用戶的計算機系統(tǒng)癱瘓�����。
1.3偽裝技術(shù)攻擊
利用偽裝技術(shù)來實施入侵攻擊����,主要是偽造路由條目、DNS解析地址以及IP地址等,服務(wù)器無法有效辨別與響應(yīng)這些請求��,就會阻塞到緩沖區(qū)�����,甚至導(dǎo)致用戶計算機死機�����。除此之外,有些不法分子會在局域網(wǎng)中將IP地址設(shè)定在某臺計算機上����,讓IP地址跟網(wǎng)關(guān)地址相同�,這就會導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)包無法實現(xiàn)正常轉(zhuǎn)發(fā)����,進而造成某一網(wǎng)段出現(xiàn)癱瘓。
1.4木馬病毒攻擊
當(dāng)前的木馬病毒隱蔽性較強,是不法分子用來入侵攻擊用戶計算機的重要工具���。如果用戶的計算機遭到了入侵攻擊的話,不法分子就可以通過遠(yuǎn)程控制手段來控制住用戶計算機的主機,從而成為具有隱蔽性的超級用戶。不法分子常常會通過木馬程序來收集口令、密碼以及賬號等大量重要的用戶計算機數(shù)據(jù)信息資源,從而對用戶計算機的信息安全造成了重大威脅。
2風(fēng)險解決措施
2.1加密保護措施
用戶需要通過加密保護措施來強化對一些重要計算機信息的安全保護���,避免不法分子修改或竊取網(wǎng)絡(luò)傳輸信息。當(dāng)用戶的數(shù)據(jù)信息轉(zhuǎn)化為相應(yīng)的密文之后,不法分子在沒有密鑰的情況下��,就無法對數(shù)據(jù)實施還原處理����,這在一定程度上可以有效保障用戶計算機信息的安全性。加密保護通常有兩種方法����,分別是對稱加密以及非對稱加密。對稱加密是一種私鑰加密方式����,主要是使信息發(fā)送方以及接收方都利用相同的密鑰來對數(shù)據(jù)信息實施加密與解密操作����。這種加密方法具有加密與解密迅速的優(yōu)點���,但在密鑰管理方面存在相應(yīng)的缺陷�,容易造成密鑰泄露。非對稱加密是一種公鑰加密方式���,在加密或者是解密的過程中,都需要利用一對密鑰來分別進行操作���。公鑰通常會公開,用戶自己保存好相關(guān)私鑰�。在具體交換信息的過程中�����,甲方首先會生成一對密鑰,再向其他交易方公開其中一把作為公鑰來進行使用��。乙方利用公鑰將數(shù)據(jù)加密后發(fā)送給甲方����,甲方最后將另一把私鑰用來實施數(shù)據(jù)信息解密操作�。
2.2病毒防護技術(shù)
當(dāng)前的病毒防護技術(shù)包含了未知病毒查殺�、智能引擎、病毒免疫等����。未知病毒查殺主要是在虛擬執(zhí)行技術(shù)的基礎(chǔ)上發(fā)展起來的���,當(dāng)人工智能技術(shù)跟虛擬執(zhí)行技術(shù)有機結(jié)合之后,便可以有效保障對未知病毒查殺的準(zhǔn)確性���。智能引擎擁有特征碼掃法的優(yōu)點,可以避免病毒庫增大對掃描病毒的速度產(chǎn)生影響����。病毒免疫技術(shù)是當(dāng)前反病毒專家的重點研究內(nèi)容�,這種技術(shù)可以有效通過對訪問的自主控制以及設(shè)置相應(yīng)的磁盤禁寫保護區(qū)來實現(xiàn)對病毒的免疫���。
2.3入侵檢測技術(shù)
利用入侵檢測技術(shù)可以及時發(fā)現(xiàn)未經(jīng)計算機用戶授權(quán)允許而進行訪問的行為��,檢測計算機系統(tǒng)異?,F(xiàn)象���。將入侵檢測技術(shù)應(yīng)用到用戶的計算機信息安全保護當(dāng)中��,可以使用戶的計算機擁有提前預(yù)防入侵的功能����,同時利用防護系統(tǒng)以及入侵報警系統(tǒng)來及時阻止不法分子的入侵行為�����,將用戶的損失降至最低程度��,有效保障了用戶的實際利益。如果用戶發(fā)現(xiàn)自己的計算機系統(tǒng)遭受了入侵攻擊的話����,就需要將入侵的信息資料保存到防范系統(tǒng)知識庫當(dāng)中����,防止下次出現(xiàn)類似的入侵攻擊行為�����。
3結(jié)語
雖然當(dāng)前網(wǎng)絡(luò)信息技術(shù)獲得了長足的發(fā)展與進步,但基于當(dāng)前計算機網(wǎng)絡(luò)環(huán)境日益復(fù)雜的情況下�,計算機用戶需要重視自身的數(shù)據(jù)信息安全性����,能夠有效做好相應(yīng)的保護措施��,將相關(guān)安全隱患扼殺在萌芽之中�����。從而不斷提高自身使用計算機的安全性與穩(wěn)定性,讓計算機更好為工作與生活服務(wù)。
作者:吳燕 單位:常熟市第一人民醫(yī)院
計算機信息安全論文:互聯(lián)網(wǎng)條件下計算機信息安全與對策
計算機信息安全問題一直困擾著各界人士���,雖然現(xiàn)今的計算機信息安全防護技術(shù)非常先進,但是也無法徹底的解決信息安全問題。由于信息泄露����,而導(dǎo)致悲劇的發(fā)生已經(jīng)屢見不鮮�,為了保護個人隱私�����,促進和諧社會的建設(shè)�,國家���、企業(yè)�、個人都有責(zé)任加入到計算機信息安全體系的構(gòu)建中。
1計算機信息安全特點
完整性��,完整性指的是信息在進行傳遞或者被保存時,無法被破壞,不出現(xiàn)嚴(yán)重的失真、亂碼等現(xiàn)象�。這是信息安全所應(yīng)當(dāng)具有的首要特征,可用性���,主要指的是合法使用者能夠隨時使用其所需要的信息,并且能夠進行相應(yīng)的操作與處理工作����,而非法使用者則不能夠進行正常的使用�����,或者有非法使用者時可進行報警處理;保密性,指的是非授權(quán)使用者通過密碼等方法得到信息的使用權(quán);可控性�����,指的是信息的者能夠隨時對的信息進行相應(yīng)的控制操作��,保障所信息具有較高的機密性����。
2互聯(lián)網(wǎng)條件下的計算機信息安全問題
2.1計算機病毒
計算機病毒主要是破壞計算機程序�,類型多樣,性質(zhì)差異也比較大���,一直以來都是影響計算機信息安全的重要因素。信息時代的帶來����,病毒傳播的途徑明顯增加��,可以利用電子郵件的方式,也可以利用下載文件的方式�����,最為可拍的是����,現(xiàn)代很多計算機都是在無意之間感染上了病毒���。如果病毒侵入到計算機中�����,計算機中存在的信息會被泄露�,甚至?xí)耆珓h除���,也會導(dǎo)致計算機癱瘓�,無法發(fā)揮功能。計算機病毒還具有傳染性���,一臺計算機進入了病毒,與之相同網(wǎng)中的計算機也會被感染����,感染速度非?���??��,而一旦整個網(wǎng)絡(luò)中計算機都感染病毒���,將會造成大面積系統(tǒng)癱瘓�,可能整個企業(yè)都無法正常運營。
2.2網(wǎng)絡(luò)黑客
網(wǎng)絡(luò)黑客利用自身的技術(shù)��,侵入到計算機系統(tǒng)中��,獲取信息�����,進行非法勾當(dāng)��,甚至是從事間諜活動�����,嚴(yán)重影響了計算機用戶的信息安全����,更為甚至?xí)<暗絿野踩?���。通常情況下,網(wǎng)絡(luò)黑客的目標(biāo)十分清晰�,一般是大型企業(yè)��、政府等,從這些至關(guān)重要的結(jié)構(gòu)中獲取信息�����,進行出售�����,來賺取利益�����。一般而言,網(wǎng)絡(luò)黑客會運用木馬��、非法監(jiān)聽等手段非法進入到相關(guān)計算機系統(tǒng)網(wǎng)絡(luò)中����?;ヂ?lián)網(wǎng)條件下,網(wǎng)絡(luò)黑客技術(shù)發(fā)展迅速,危害性越發(fā)嚴(yán)重,對個人、企業(yè)���、國家都造成了不同程度的損失。現(xiàn)階段,網(wǎng)絡(luò)黑客是防范計算機信息安全的重點����。
2.3使用者自身問題
計算機自誕生之初���,人們對充分的意識到了風(fēng)險����,并且制定了保護對策來化解風(fēng)險��,確保用戶能夠安全使用計算機網(wǎng)絡(luò)���。但是即使是現(xiàn)階段����,也有很多計算機使用者未能清楚的意識到風(fēng)險的存在�,平時上網(wǎng)時,任意瀏覽網(wǎng)頁�����,而且有很多用戶���,為了省力通常會關(guān)閉保護措施��,這使得黑客有機會入侵�。比如用戶在使用計算機過程中�,可以開啟防火墻功能�,防止一些病毒或者黑客進入,以此保證自身安全����,但是現(xiàn)實生活中�����,有很多計算機使用者未能開啟該功能�����,這使得網(wǎng)絡(luò)黑客攻擊更加的方便。
3互聯(lián)網(wǎng)條件下保證計算機信息安全的對策
3.1建立健全法制體系
互聯(lián)網(wǎng)條件下����,計算機信息安全管理方法有很多種�,比如對使用者進行安全教育�����,加大宣傳力度等�����。但是這些管理手段只會取得比較小的效果,對明顯的提高計算機信息安全作用不大,最有效的手段就是建立健全法制體系,將計算機信息安全上升到一定的法律高度,一旦出現(xiàn)侵害計算機信息安全的行為���,要給予嚴(yán)厲的懲罰。只有如此,才能夠凈化網(wǎng)咯環(huán)境�����。
3.2提高提升防火墻技術(shù)水平
防火墻是現(xiàn)今應(yīng)用計算機信息安全的重要手段����。防火墻技術(shù)的應(yīng)用�����,可以將硬件系統(tǒng)與軟件系統(tǒng)融合�����,借助網(wǎng)關(guān)來阻止不良入侵行為,以此保護用戶信息不被竊取��。防火墻技術(shù)是由訪問策略���、驗證工具���、包過濾等幾方面內(nèi)容構(gòu)成�。但是現(xiàn)今應(yīng)用的防火墻技術(shù)并不完善,存在著明顯的缺陷����,并不能完全覆蓋整個計算機����。比如如果病毒已經(jīng)侵入到計算機中��,進入到某個文件中����,防火墻技術(shù)并不能阻止文件傳遞�。對此,防火墻技術(shù)水平的確有待提高���,有關(guān)學(xué)者可以進行深入的研究�����,擴大防火墻技術(shù)防范的范圍���,并且提高該技術(shù)防范的強度���。
3.3運用殺毒軟件
現(xiàn)如今����,幾乎各大計算機網(wǎng)絡(luò)系統(tǒng)����,都使用了殺毒軟件�����。殺毒軟件主要功能是查殺病毒,以此阻止病毒損害網(wǎng)絡(luò)系統(tǒng)���。網(wǎng)絡(luò)技術(shù)的進步,帶動了殺毒軟件的發(fā)展���,而且從事殺毒軟件制作的公司,都提高了病毒庫更新的速度�����,以此保證殺毒軟件時刻保持實用性����。同時殺毒軟件的運用�����,能夠有效的預(yù)防惡意軟件的侵入���,可以對計算機中存儲的信息加以備份���,還能夠?qū)摬氐娘L(fēng)險進行隔離處理�,因此可以有效的保證計算機信息安全��。
3.4運用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是現(xiàn)今比較常用的計算機信息安全防御技術(shù)��,主要功能是阻止非法侵入者得到信息數(shù)據(jù)。該項技術(shù)應(yīng)用十分廣泛,而且效果也十分明顯����。數(shù)據(jù)加密技術(shù)是對編碼加以再次處理�����,將原有比較容易被破解的編碼,變?yōu)樾碌木幋a或者難以破解的編碼。通過數(shù)據(jù)加密處理之后���,將大大提高信息保密性,降低信息泄露的幾率。
4結(jié)語
綜上所述,可知互聯(lián)網(wǎng)的高速發(fā)展��,便利了人們的生活���,但是也影響了人們的生活���。因為隨著人們對計算機的依賴性越來越強�����,很多信息都存在計算機中,這些信息一旦被侵入��,人們的生活必然會受到不同程度的影響�����,因此有關(guān)部門與人員有必要提升現(xiàn)有的計算機信息安全防護技術(shù)�����,加強管理等。
作者:李淮生 單位:鳳臺縣顧橋煤礦信息中心
計算機信息安全論文:辦公計算機信息安全隱患防治方法
目前在我們生活當(dāng)中很多地方均應(yīng)用著計算機技術(shù)��,這不僅加快了社會發(fā)展�����,并且計算機技術(shù)還實現(xiàn)了資源的共享����。所謂計算機系統(tǒng)的安全指的就是,對于計算機軟件以及硬件方面進行保護��,使其不遭到黑客的入侵以及破壞�����,導(dǎo)致信息泄露等情況���。這樣才能夠使信息的安全得到保證���。因為計算機信息一旦泄露將會造成十分嚴(yán)重的后果,所以�����,必須要做好辦公計算機在信息方面的安全措施����。
1計算機存在的安全隱患
由于網(wǎng)絡(luò)技術(shù)不斷快速的發(fā)展,因為計算機信息方面實現(xiàn)了資源上的共享以及使用之后��,導(dǎo)致計算機信息在使用以及儲存還有傳輸?shù)倪^程當(dāng)中�,特別容易遭受到破壞以及,嚴(yán)重的將會泄露甚至被修改�。同時病毒以及黑客也對計算機安全方面構(gòu)成了較大的威脅���。(1)使用非法手段盜?�。豪糜脩舻卿浢约懊艽a,對其攻擊�,進而進行越權(quán)操作這些行為�;(2)計算機信息遺失��,計算機信息的系統(tǒng)在進行運作的過程也難怪當(dāng)中�,將會生產(chǎn)處電磁波還有機械振動所產(chǎn)生的聲音�,這些一旦被黑客獲取,在經(jīng)過處理之后�����,可能會得到之前的信息��,進而能夠獲取到信息�;(3)利用以及邏輯炸彈對計算機造成破壞��;(4)采用計算機病毒的手段來攻擊用戶�����,從而對用戶造成損害��;(5)選擇具有攻擊性地程序����,對用戶造成迫害��,進而導(dǎo)致使用者的系統(tǒng)沒有辦法進行正常的工作��。
2防治辦公計算機安全的對策
確保計算機在信息方面的安全,對于經(jīng)濟以及社會方面的快速發(fā)展具有一定的重要性。因此����,從以下幾點對計算機安全性的提升做了進一步的分析���。
(1)加強法律建設(shè)提高安全防護思想�����。
由于網(wǎng)絡(luò)技術(shù)飛速發(fā)展,導(dǎo)致人們對國網(wǎng)絡(luò)安全方面的問題投以更多的關(guān)注,我國很大一部分單位在計算機的系統(tǒng)安全方面均存在著很多風(fēng)險,黑客已經(jīng)完全將有些單位計算機系統(tǒng)成功入侵,導(dǎo)致這一部分單位的信息被盜�,進而造成十分嚴(yán)重的經(jīng)濟損失���,有些材料一旦泄露將會對國家安全以及社會穩(wěn)定造成較大的威脅���。目前��,我國計算機防治安全方面的技術(shù)還不是十分成熟。甚至有些辦公計算機未采取安全方面的保護措施�。很多員工在安全儲存這方面的認(rèn)識較淺����。所以說首先要讓人們意識到計算機信息還有網(wǎng)絡(luò)方面安全的重要意義,并且宣傳計算機安全方面的知識,對于單位中部分部門相關(guān)人員加強在計算機安全方面的培訓(xùn)�����。并且��,應(yīng)該加強建設(shè)計算機在安全方面管理的制度,進而制定出相關(guān)的法律法規(guī)。
(2)快速發(fā)展安全技術(shù)��。
要加強研究以及發(fā)展信息系統(tǒng)在安全方面的技術(shù)�,進而使計算機技術(shù)發(fā)展這一目標(biāo)實現(xiàn),為了使計算機安全技術(shù)能夠不受到他人的威脅。依照我國技術(shù)手段研發(fā)出一些高科技技術(shù)研究出具有關(guān)鍵性地技術(shù),這樣才能使我國計算機信息在安全方面得到保證�����。通過大力的發(fā)展本國計算機技術(shù)�,盡量在一些重要部門使用本國所制造出來的技術(shù)及算唄,并且還要采取完善以及科學(xué)的安全手段技術(shù)。
3各項安全技術(shù)措施
(1)身份驗證����。
所謂的身份驗證值得就是對計算機信息進行訪問的人與允許訪問的人是否為同一個人����,這樣做能夠避免欺詐以及假冒攻擊這一情況發(fā)生����,對于身份進行驗證一般使用三種方式:1)這種方法比較常見使用密碼以及四有密匙等方式進行驗證;2)利用有些特別物體進行驗證��,例如護照以及身份證等����;3)利用驗證用戶勝利以及行為的特征等。例如指紋還有字跡等�����。
(2)管理并且控制計算機存取�����。
由于計算機信息資源在進行訪問的時候需要針對用戶身份來對計算機信息資源所訪問條件的不同來設(shè)置的,也就是對數(shù)據(jù)中所有用戶設(shè)置其具有的權(quán)限��。
(3)加密處理���。
對于信息中重要的部分進行價目處理��,這樣對于數(shù)據(jù)處理起到一定強化的作用��。所謂數(shù)據(jù)加密就是利用字符排列的順序以及規(guī)定的改變,進而時期合法用戶才可以得到相應(yīng)的數(shù)據(jù)�����。并且一般情況���,計算機信息價目分為信息表以及信息記錄以及信息字段等價目�����。這些計算機信息記錄其加密方式擁有一定的選擇性還有靈活性��,因此得到了十分廣泛的應(yīng)用。
4結(jié)束語
通過本文對辦公計算機信息還有安全隱患防治方法具體的闡述����,使我們了解到如果沒有采取良好的安全防護措施��,那么將帶來十分嚴(yán)重的后果。并且人們對于計算機安全問題不斷加以關(guān)注���,對于計算機信息方面的安全問題也提出了更高的要求。因此�,更加要做好計算機安全防治的措施�,保證辦公信息的安全�����。同時促進我國計算機技術(shù)的發(fā)展�����,給人們提供更多的便利。
作者:劉勇 周德華 單位:南昌航空大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院 南昌航空大學(xué)后勤管理處
計算機信息安全論文:計算機信息安全風(fēng)險的評估與方法
一���、計算機信息系統(tǒng)安全風(fēng)險評估的作用分析
根據(jù)以往學(xué)者研究及實踐表明,對計算機信息安全保障的工作可歸納為安全管理���、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開需以信息安全的風(fēng)險評估作為優(yōu)秀內(nèi)容���。因此對風(fēng)險評估的作用主要體現(xiàn)在:首先,信息安全保障需以風(fēng)險評估作為基礎(chǔ)�。對計算機信息系統(tǒng)進行風(fēng)險評估過程多集中在對系統(tǒng)所面臨的安全性����、可靠性等方面的風(fēng)險�,并在此基礎(chǔ)上做出相應(yīng)的防范、控制���、轉(zhuǎn)移以及分散等策略。其次,信息安全風(fēng)險管理中的風(fēng)險評估是重要環(huán)節(jié)��。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn)����,對ISMS的建立、實施以及維護等方面都應(yīng)充分發(fā)揮風(fēng)險評估的作用��。最后�����,風(fēng)險評估的核查作用�����。驗收信息系統(tǒng)設(shè)計安裝等是否滿足安全標(biāo)準(zhǔn)時��,風(fēng)險評估可提供具體的數(shù)據(jù)參考�。同時在維護信息系統(tǒng)貴過程中�,通過風(fēng)險評估也可將系統(tǒng)對環(huán)境變化的適應(yīng)能力以及相關(guān)的安全措施進行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問題時,風(fēng)險評估又可對其中的風(fēng)險作出分析并采取相應(yīng)的技術(shù)或管理措施�。
二���、計算機信息系統(tǒng)安全風(fēng)險的評估方法分析
(一)以定性與定量為主的評估方法
計算機信息系統(tǒng)安全風(fēng)險評估方法中應(yīng)用較為廣泛的主要為定性評估方式���,其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失�。通常以指定期望值進行表示如高值��、中值以及低值等����。但這種方式無法將風(fēng)險的大小作出正確判斷��。另外定量分析方法對威脅事件發(fā)生的可能性與其所造成的損失評估時��,首先會對特定資產(chǎn)價值進行分析,再以客觀數(shù)據(jù)為依據(jù)對威脅頻率進行計算�����,當(dāng)完成威脅影響系數(shù)的計算后����,便將三者綜合分析,最終推出計算風(fēng)險的等級。
(二)以知識和模型為基礎(chǔ)的風(fēng)險評估
以知識為基礎(chǔ)的風(fēng)險評估通常會根據(jù)安全專家的評估經(jīng)驗為依據(jù)��,優(yōu)勢在于風(fēng)險評估的結(jié)構(gòu)框架����、實施計劃以及保護措施可被提供����,對較為相似的機構(gòu)可直接利用以往的保護措施等便可實現(xiàn)機構(gòu)安全風(fēng)險的降低。另外以模型為基礎(chǔ)的評估方式可將計算機信息系統(tǒng)自身的風(fēng)險及其與外部環(huán)境交互過程中存在的不利因素等進行分析���,以此實現(xiàn)對系統(tǒng)安全風(fēng)險的定性評估����。
(三)動態(tài)評估與分析方式
計算信息系統(tǒng)風(fēng)險管理實際又可理解為信息安全管理的具體過程�,一般會將信息安全方針的制定、風(fēng)險的評估與控制��、控制方式的選擇等內(nèi)容包含在內(nèi)����。整個評估與分析方式具有一定的動態(tài)特征,以PDCA為典型代表�����,其計劃��、實施���、檢查以及改進實現(xiàn)了對風(fēng)險的動態(tài)管理�����。
(四)典型風(fēng)險評估與差距分析方法分析
典型風(fēng)險評估主要包括FTA、FMECA�����、Hazop等方法����,對計算機信息系統(tǒng)設(shè)計中潛在的故障與薄弱之處���,都可提出相應(yīng)的解決措施����,以FTA故障樹分析為典型代表,在分析家算計信息系統(tǒng)的安全性與可靠性方面極為有效����。差距分析方式往往以識別�、判斷以及具體分析的方式對系統(tǒng)的安全要求與當(dāng)前的系統(tǒng)現(xiàn)狀存在的差距進行系統(tǒng)風(fēng)險的確定�,存在的差距越大則證明存在的風(fēng)險越大。
三��、結(jié)論
計算機信息系統(tǒng)風(fēng)險的評估是解決當(dāng)前信息時代下網(wǎng)絡(luò)問題的必然途徑���。在實際評估過程中��,需以具體的評估標(biāo)準(zhǔn)為依據(jù)�,立足于自身計算機信息系統(tǒng)的安全現(xiàn)狀��,選擇相應(yīng)的風(fēng)險評估方法�。這樣才可促使計算機信息系統(tǒng)的安全性與可靠性得以保障�,發(fā)揮其在各領(lǐng)域中的應(yīng)用效果,同時對計算機信息系統(tǒng)安全風(fēng)險評估標(biāo)準(zhǔn)研究過程主要需從具體的等級保護標(biāo)準(zhǔn)�����、安全保障評估的具體框架���、風(fēng)險評估的基本原則以及具體過程等方面著手���,使整個計算機信息系統(tǒng)風(fēng)險研究評估達(dá)到最佳化�����。
作者:張小兵 單位:赤峰學(xué)院計算機與信息工程學(xué)院
計算機信息安全論文:通信計算機信息安全論文
1通信計算機的概念及作好信息安全的意義
通信計算機可實現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負(fù)荷與分布處理�、其它綜合的信息處理等����。通信計算機要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息�����,這就意味著信息安全問題是非常重要的問題�,如果不能處理好信息安全問題,通信計算機在處理數(shù)據(jù)時����,會面臨著極大的安全威脅����。要讓通信計算機的信息安全能得到保證��,就需要建立一套能維護通信計算機信息安全的系統(tǒng)�,這個系統(tǒng)應(yīng)是全方位的��,能相互彌補���、相互支援的�,然而據(jù)統(tǒng)計��,我國約有55%左右的通信計算機企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng)����,他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計算機信息的安全���。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強通信計算機的安全�。沒有一套完整的信息安全系統(tǒng)�����,如果出現(xiàn)信息安全問題��,計算機技術(shù)人員將很難全面的、有效的處理信息安全問題帶來的后果�。
2通信計算機中信息安全存在的問題
2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤����、或者由于其它的原因引起計算機斷電的問題�����。如果通信計算機突然斷電���,可能會造成數(shù)據(jù)丟失的問題����;如果通信服務(wù)器的存儲介質(zhì)受到強大的沖擊受到損害���,服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞���。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術(shù)人員通過發(fā)送木馬的方式����、傳播病毒的方式���,有目的的盜取通計算機服務(wù)器中的數(shù)據(jù)信息��,或者控制通信計算機的服務(wù)器��。外部的入侵給通信計算機信息安全帶來嚴(yán)重的威脅。
2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計算機的數(shù)據(jù)�����,也不直接控制計算機���,可是���,他們會悄無聲息的瓦解計算機的門戶安全����,給計算機散布一些病毒�,這些病毒是潛在的安全隱患����。只要通信計算機的門戶被打開,外部入侵者可根據(jù)自己的需要隨時入侵通信計算機的服務(wù)器�����。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統(tǒng)著手要讓通信計算機的信息安全得到保障��,首先就要讓計算機的系統(tǒng)安全和穩(wěn)定���,因為它是通信計算機工作的平臺����。要讓通信計算機的系統(tǒng)安全穩(wěn)定�,可從以下幾個方面著手:一�����,選取較穩(wěn)定的計算機系統(tǒng)��,它需要有自我糾錯功能,如果計算機操作人員工作時出現(xiàn)操作失誤�,它能通過糾錯功能自己找到運行的方法��,而不會立即崩潰死機;二�����,即時更新安全補丁���,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護的���,每隔一定的時間就能推出安全補丁的系統(tǒng)�����,如果計算機系統(tǒng)能得到專業(yè)的維護就能在一定程度上解決信息安全問題�;三�����,做好信息備份工作��,通信計算機信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點,只有做好定期備份的工作�,一旦通信計算機出現(xiàn)安全問題����,才能立即恢復(fù)數(shù)據(jù)�����。
3.2從通信計算機的環(huán)境著手要讓通信計算機的系統(tǒng)安全能得到保證,就要讓它在一個安全的環(huán)境下運作,要給通信計算機提供一個安全的環(huán)境,可從以下幾個方面著手:一�����,安裝防火墻�,防火墻是一道阻止外來入侵的屏障,如果做好防火墻的設(shè)置,一旦有外來入侵者試圖入侵通信計算機,防火墻會將這種入侵擋在防火墻外,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障,計算機技術(shù)人員可用多重級別的方法設(shè)置防火墻�����,其中最重要的數(shù)據(jù)信息要用最高級別的保護策略����;二,使用入侵檢測技術(shù),實際上防火墻本身具有入侵分析的功能�����,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術(shù),防火墻可能不能完全識別入侵者的偽裝����,為了保障通信計算機的安全���,在出現(xiàn)嚴(yán)重的�、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后�,計算機技術(shù)人員要主動以入侵檢測技術(shù)找到入侵來源��,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術(shù),這種技術(shù)能主動掃描通信計算機系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù)�����,會提交數(shù)據(jù)信息并給出處理的建議�����。計算機技術(shù)人員要定期掃描述通信計算機的數(shù)據(jù)����,使計算機的內(nèi)部運行環(huán)境有安全的保障��。
3.3從通信計算機的授權(quán)著手通信計算機在運行的時候��,有時會有機與機之間���、機與客戶端之間的數(shù)據(jù)互動�,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全����,計算機要用授權(quán)的思想做好安全保護。這種思想為:訪問授權(quán)思想��,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致����;認(rèn)證的思想���,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過權(quán)限認(rèn)證才可繼續(xù)訪問數(shù)據(jù)����;密保的思想��,即訪問者要提交自己預(yù)設(shè)的密保�����,密保通過認(rèn)證才可繼續(xù)訪問數(shù)據(jù)信息;訪問控制的思想���,如果訪問者的認(rèn)證信息出現(xiàn)問題���,就要能阻止訪問者繼續(xù)訪問�����,并能追溯訪問者的來源。
4總結(jié)
要做好通信計算機的安全工作,就要從計算機系統(tǒng)�����、環(huán)境���、授權(quán)三個方面著手,建立一個完整的通信計算機安全系統(tǒng),這個系統(tǒng)的每一個安全功能都要能相互彌補���、相互支援,使通信計算機的信息問題能夠得到保障。
作者:張程董會單位:國網(wǎng)四川省電力公司信息通信公司四川科銳得電力信息自動化技術(shù)有限公司
計算機信息安全論文:計算機信息安全電子商務(wù)論文
1電子商務(wù)中信息安全的重要性
近年來,科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動著計算機硬件的普及和通信網(wǎng)絡(luò)的發(fā)展,在此背景下電子商務(wù)漸漸成為國內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺將傳統(tǒng)商務(wù)活動中的參與各方(買家、賣家、物流公司、金融機構(gòu)等)連接在一起�����,通過將整個交易過程網(wǎng)絡(luò)化、電子化�����、信息化�,減低了交易的成本��,提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個方面,即在電子商務(wù)活動中,會涵蓋方方面面的信息�。電子商務(wù)自產(chǎn)生以來�,迅速被廣泛應(yīng)用到各個領(lǐng)域中�����,包括商品交易和服務(wù)的各個環(huán)節(jié)����,例如購買���、信息咨詢����、支付寶等,通過網(wǎng)絡(luò)媒介將商家、顧客�����、銀行等聯(lián)系起來����。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴,通過電子商務(wù)成為中國最大�、盈利最多的網(wǎng)絡(luò)營銷商戶����。在電子商務(wù)活動整個過程中�,包括商家和買家信息、個人銀行私密信息���、商業(yè)秘密等,這些信息數(shù)量廣泛���,內(nèi)容繁雜��,真實有效�����,一旦被惡意泄露,產(chǎn)生的惡劣后果將難以估量��。網(wǎng)絡(luò)信息安全是推動電子商務(wù)更好更快發(fā)展的內(nèi)在動力����,保障公眾信息安全��,是電子商務(wù)能夠正常運行的前提條件�,信息安全包括信息的完整性�����、可靠性和保密性��。信息安全直接關(guān)乎買家個人利益����,甚至影響整個企業(yè)收益水平����。網(wǎng)絡(luò)環(huán)境下��,保障電子商務(wù)活動中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵��、黑客攻擊���,積極探索加強網(wǎng)絡(luò)防御功能的辦法。
2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展����,同時��,伴隨產(chǎn)生了越來越多的信息安全問題,列舉如下����。
2.1信息存儲安全電子商務(wù)在靜態(tài)存放時的安全,被稱為信息存儲安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運行時,電子信息安全往往存在兩類不安全因素:內(nèi)部不安全要素�����,企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息��;外部不安全因素��,外部人員非法入侵企業(yè)內(nèi)部計算機網(wǎng)絡(luò),故意調(diào)用或者增��、改��、刪除電子商務(wù)信息���,例如黑客入侵����、企業(yè)之間的惡意競爭�、信息間諜的非法闖入等����。
2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對面的交易方式,交易雙方的整個交易活動都是在計算機網(wǎng)絡(luò)上進行信息交流��,因而����,電子商務(wù)的交易就會存在不安全現(xiàn)象��。電子商務(wù)交易包括賣方和買方。買方可以是個人或者公司����,主要存在的信息安全問題包括:第一,用戶被冒名頂替��,收不到所購的商品��,直接導(dǎo)致財產(chǎn)損失�����;第二�,用戶發(fā)送的交易信息不完整��,導(dǎo)致商戶無法將商品發(fā)送到買家手中���;第三,域名被擴散或監(jiān)聽�����,致使買家信息被泄露�����;第四��,因網(wǎng)絡(luò)上看不到商品的實物����,可能會被虛假廣告所欺騙����,購買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅:第一,企業(yè)之間的惡意競爭�,采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營銷信息和客戶信息��;第二,冒名更改交易內(nèi)容,阻斷電子商務(wù)活動的正常進行,毀壞商家的信譽和利益����;第三���,違法分子采用高科技竊取商業(yè)機密��,侵犯商家專利�;第四�����,電子商務(wù)信息可能會遭到惡意程序的破壞����,例如木馬程序���;第五�����,黑客入侵,黑客通過攻擊服務(wù)器,使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單,造成系統(tǒng)擁擠��,影響企業(yè)的正常運營��。
2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動態(tài)傳輸過程中的安全問題�。信息在傳輸過程中容易產(chǎn)生被篡改的危險�,如收到偽造的電子郵件,傳輸?shù)男畔⒈环欠ń孬@,實際的交易信息被惡意銷毀等,同時,如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題�����,也會造成信息在傳遞中被丟失或者產(chǎn)生謬誤���,促成電子商務(wù)中的信息安全問題���。
3電子商務(wù)信息安全因素
在傳統(tǒng)交易過程中��,買賣雙方通過面對面的交流��,很快在雙方之間建立安全和信任關(guān)系,達(dá)成交易�。但是在新型電子商務(wù)活動中��,打破傳統(tǒng)聯(lián)系方式,以互聯(lián)網(wǎng)作為交易媒介��,互聯(lián)網(wǎng)的虛擬性�����、動態(tài)性和高度開放性等特點使電子商務(wù)活動中存在大量的威脅與安全隱患����,在沒有見面的情況下�,買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面�。
3.1電子商務(wù)信息的真實有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易,因而����,保證電子交易形式的真實有效性是電子商務(wù)活動得以順利開展的重要前提條件����。電子商務(wù)是一種重要的貿(mào)易形式����,其信息的真實有效性直接關(guān)系買賣雙方、企業(yè)甚至國家的經(jīng)濟利益和聲譽�����。3.2電子商務(wù)信息的機密性電子商務(wù)是一種貿(mào)易手段�����,具有相當(dāng)程度的機密性�。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報文���,充分確保了文件的機密性�����。在開放的網(wǎng)絡(luò)環(huán)境下�����,商業(yè)泄密事件時有發(fā)生���,防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。
3.3電子商務(wù)信息的完整性電子商務(wù)簡化了貿(mào)易過程�����,大量減少了人為干預(yù)�,很大程度上提高了交易效率,與此同時��,也帶來了一系列信息不完整��、不統(tǒng)一的問題���。工作人員在進行數(shù)據(jù)輸入時可能產(chǎn)生意外差錯���,或者為謀取個人私利而故意欺詐���,破壞了貿(mào)易信息的完整性�����。在傳輸過程中,可能因種種原因�����,造成信息丟失�、重復(fù),或者信息原有次序被打亂的現(xiàn)象都會導(dǎo)致貿(mào)易信息與原信息的不一致�����。在電子商務(wù)活動中�,必須加強系統(tǒng)維護,確保數(shù)據(jù)存儲和傳輸?shù)耐暾浴?
3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對電子商務(wù)信息和資源的正當(dāng)使用權(quán)���,要求建立有效的責(zé)任機制�,防止實體否認(rèn)用戶行為,杜絕合法用戶對資源的使用過程中被拒絕的現(xiàn)象,還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為,損害另一方的經(jīng)濟利益��。
4電子商務(wù)信息安全的保障措施
目前�,電子商務(wù)已經(jīng)蓬勃發(fā)展起來,迅速被廣泛應(yīng)用到各行各業(yè),例如網(wǎng)上銀行支付�、快捷支付���、京東商城購物等��,其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動中存在的一系列信息安全問題令人擔(dān)憂��。保護電子商務(wù)信息安全���,在網(wǎng)絡(luò)背景下��,建立安全��、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急�,是企業(yè)管理者應(yīng)該深入探討的重要問題之一��。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展,企業(yè)發(fā)展應(yīng)該具有時代特征,充分發(fā)展有效的信息安全技術(shù)����,并結(jié)合行之有效的措施?���,F(xiàn)對保證電子商務(wù)信息安全提出以下幾點建議�����。
4.1加強網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下��,電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全���,采取高度發(fā)達(dá)的科學(xué)技術(shù)措施,對危險進行預(yù)測���,從而制定行之有效的措施,將信息不安全問題化解在萌芽狀態(tài)�。保障計算機電子商務(wù)信息安全的技術(shù)措施���,有利于從源頭上保障信息安全�����。信息安全得到保障,進而促進電子商務(wù)的健康�、可持續(xù)發(fā)展��。首先,要加強信息加密�,其目的是保護網(wǎng)內(nèi)數(shù)據(jù)文件���、口令和控制信息�,保護網(wǎng)絡(luò)會話的完整性�,加密是基于數(shù)學(xué)算法的程序和密鑰對文件進行加密,只有發(fā)出者和接受者才能識別的字符串,防止他人竊取文件信息���。加密技術(shù)通常采用對稱加密技術(shù)、非對稱加密技術(shù)或者二者聯(lián)合使用�����。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES�、三重DES、國際數(shù)據(jù)加密算法等對常規(guī)密鑰密碼體系進行計算�。其次��,嚴(yán)格身份識別,通過采取一定的技術(shù)措施�,確認(rèn)信息發(fā)送者的身份�,驗證信息的完整性和準(zhǔn)確性���,防止信息在傳送或接收存儲過程中被非法篡改�����。采用電子技術(shù)手段對用戶身份的真實性和準(zhǔn)確性進行驗證,設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限����,電子商務(wù)活動中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識進行身份驗證��。建立電子商務(wù)網(wǎng)上認(rèn)證中心,對網(wǎng)上交易提供認(rèn)證服務(wù)��、簽發(fā)數(shù)字證書��,進而確認(rèn)用戶身份�。最后����,鑒于網(wǎng)絡(luò)環(huán)境下,惡意病毒越來越多���,嚴(yán)重影響了電子商務(wù)信息的安全性,要求企業(yè)能夠采取一定的防病毒技術(shù)措施�����,主要包括:
(1)預(yù)防病毒技術(shù)����,通過自身常駐系統(tǒng)內(nèi)存,獲得系統(tǒng)的優(yōu)先控制權(quán)�,對可能存在的病毒進行預(yù)防��,一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵,要能制定技術(shù)措施����,對計算機病毒做出正確分析��,阻止病毒進入計算機系統(tǒng)�����,破壞系統(tǒng)�����;
(2)檢測病毒系統(tǒng)�,它是通過計算機對各種病毒特征的記錄對病毒進行識別和偵測的技術(shù)�����;
(3)消除病毒技術(shù)�,通過上述技術(shù)措施對病毒進行識別和分析�,開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件����。企業(yè)應(yīng)當(dāng)不斷加大資金投入���,研究新的技術(shù)辦法�,嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計算機電子商務(wù)的信息安全���。
4.2加強網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動的交易效率�。在網(wǎng)絡(luò)背景下,信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴(yán)重阻礙了電子商務(wù)的進一步發(fā)展�����。盡管設(shè)置多道防火墻���、多層密保等�,可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全�,但是計算機的芯片、中央處理器等優(yōu)秀部件如果是別人設(shè)計生產(chǎn)的�����,網(wǎng)絡(luò)信息就會存在一定的安全隱患��,是嚴(yán)重威脅我國網(wǎng)絡(luò)信息安全的重要因素���。網(wǎng)絡(luò)環(huán)境下�,電子商務(wù)是全球范圍內(nèi)的經(jīng)濟活動��,是我國國民經(jīng)濟新興的增長點����,加強電子商務(wù)網(wǎng)絡(luò)信息安全���,對促進我國市場經(jīng)濟發(fā)展具有很重要的現(xiàn)實意義���。因此�����,必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施�����,建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估等基礎(chǔ)設(shè)施�����,應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要�。
4.3制定完善的電子商務(wù)法律法規(guī)在網(wǎng)路環(huán)境下����,電子商務(wù)愈發(fā)開放,信息傳遞速度之快令人驚嘆����。但一定要認(rèn)識我國是法治國家的基本國情��,電子商務(wù)交易活動要受法律制約�,以正當(dāng)?shù)姆墒侄伪Wo電子商務(wù)信息安全問題�。但目前,我國電子商務(wù)法律還不夠健全���,如何保護買賣雙方的信息安全,保護用戶自主訪問控制的因特網(wǎng)信息的權(quán)利不受侵害�,解決電子商務(wù)信息安全帶來的糾紛和矛盾��,防止買賣雙方上當(dāng)受騙等都需要國家制定相關(guān)的法律解決問題。網(wǎng)絡(luò)信息的廣泛應(yīng)用����,使支付更便捷���,買方�、賣方�、銀行三者通過電子商務(wù)就可以輕松完成交易。國家要制定相應(yīng)法律明確三者之間的法律關(guān)系����,制定在電子支付中出現(xiàn)不安全問題的處理辦法��,例如出臺辦法處理此案件字符數(shù)據(jù)的偽造、篡改���、賒銷等違法行為,制定完善的電子支付機制�,確認(rèn)電子簽名。國家應(yīng)當(dāng)加大對信息安全技術(shù)的投入����,同時繼續(xù)電子商務(wù)立法�����,充分借助政府職能,發(fā)揮法律效力對電子商務(wù)活動進行管理和控制�,規(guī)范電子商務(wù)活動���,解決網(wǎng)絡(luò)背景下電子商務(wù)發(fā)展過程中出現(xiàn)的難題����,確保電子商務(wù)的健康���、可持續(xù)發(fā)展����。
作者:楊新存單位:青海大學(xué)
計算機信息安全論文:計算機信息安全隱患分析
1網(wǎng)絡(luò)信息安全攻擊的常見方法
1.1防范方法
(1)密碼猜測:用戶通過設(shè)置字母與數(shù)字、下劃線等組合的密碼���,使網(wǎng)絡(luò)中可以被利用的資源不會暴露在公共范圍。(2)木馬程序:不隨便下載可疑應(yīng)用程序,及時安裝防火墻系統(tǒng)���。(3)緩沖區(qū)溢出:在計算機終端安裝應(yīng)用程序保護系統(tǒng),及時查看操作系統(tǒng)安全更新公告,完成系統(tǒng)升級和更新����。
1.2假消息攻擊
1.2.1高速緩存污染:由于DNS服務(wù)器與其他應(yīng)用服務(wù)器在進行數(shù)據(jù)傳輸和交換的過程中并不需要進行用戶身份驗證�����,由此使外部非法攻擊者可以利用不正確的數(shù)據(jù)將合法用戶引導(dǎo)進入非法主機,這種攻擊方式的防御方法主要是利用防火墻將DNS更新過濾���,外部DNS服務(wù)器不能對內(nèi)部認(rèn)證服務(wù)器進行任何更改����。
1.2.2偽造電子郵件:由于簡單郵件傳輸協(xié)議不會對發(fā)送郵件的用戶身份進行驗證,非法攻擊者可以偽造電子郵件,將自己作為用戶相信的人���,同時附帶各種病毒木馬程序,或者引導(dǎo)用戶點擊惡意網(wǎng)站鏈接,由此,用戶可以通過郵件加密工具防范偽造電子郵件的攻擊行為���。
2網(wǎng)絡(luò)信息安全攻擊的應(yīng)對策略
2.1網(wǎng)絡(luò)病毒的防范策略
2.1.1StationLock防病毒StationLock防病毒方法可以根據(jù)網(wǎng)絡(luò)病毒傳播的特點,分析病毒攻擊的目的和范圍,在未造成信息安全事故之前攔截該病毒��。StationLock防病毒主要是在系統(tǒng)啟動之前實現(xiàn)對工作站軟硬件設(shè)備的控制��,因此����,網(wǎng)絡(luò)病毒如果想對StationLock發(fā)起攻擊是非常困難的,StationLock防病毒是目前比較有效的防病毒策略。
2.1.2安裝防病毒軟件服務(wù)器是計算機網(wǎng)絡(luò)的優(yōu)秀部分,如果服務(wù)器受到病毒的攻擊�����,會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓��,無法提供網(wǎng)絡(luò)資源服務(wù)�����。因此,服務(wù)器是計算機網(wǎng)絡(luò)系統(tǒng)中防毒的關(guān)鍵部位����,不但要為服務(wù)器配置安全可靠的病毒掃描軟件��,更要加強服務(wù)器訪問的權(quán)限管理。
2.2數(shù)據(jù)備份與恢復(fù)策略用戶經(jīng)常會發(fā)現(xiàn)文件丟失的情況�����,造成文件丟失原因多種多樣���,包括用戶不小心刪除文件��、系統(tǒng)漏洞損壞文件信息、硬盤損壞導(dǎo)致文件丟失等��。文件丟失的情況比較常見����,但是如果想恢復(fù)文件信息并不容易,需要耗費大量時間和精力�����,為了有效保證文件信息安全��,應(yīng)該將系統(tǒng)文件信息復(fù)制存儲到其他硬盤中���,及時完成文件信息備份工作��,將存儲文件信息的介質(zhì)進行異地保存。采用增量備份和正常備份的組合使用方式對文件信息進行備份可以最小地利用存儲空間,快速完成文件信息備份���,但是文件信息的恢復(fù)是十分困難的,這是因為文件信息存儲在十幾個硬盤中。組合使用差異備份和正常備份的方式更加耗費數(shù)據(jù)備份時間���,但是其文件還原比較容易實現(xiàn),因為文件信息僅僅存儲在幾個硬盤空間中�����。
2.3加強個人信息安全意識
2.3.1文件管理每個用戶對屬于自己的文件信息負(fù)責(zé)���,創(chuàng)建文件的用戶可以對該文件進行完全控制��,文件屬性和訪問權(quán)限全部由用戶個人決定,如果文件涉及到機密數(shù)據(jù)信息����,用戶應(yīng)該盡可能明確文件信息的訪問權(quán)限和范圍�����,以此拒絕非法用戶的訪問。
2.3.2安裝防火墻系統(tǒng)防火墻是保護計算機主機不受到外界非法攻擊的必備軟件系統(tǒng)����,防病毒軟件主要是對來往文件和可以文件進行掃描和殺毒的工具���,用戶應(yīng)該及時更新防火墻軟件和殺毒軟件的特征庫���,減少新型病毒對主機發(fā)起的網(wǎng)絡(luò)攻擊����。
3結(jié)束語
綜上所述,本文在分析了現(xiàn)代互聯(lián)網(wǎng)環(huán)境下��,網(wǎng)絡(luò)信息安全存在的問題基礎(chǔ)上����,闡述了網(wǎng)絡(luò)信息安全攻擊的常見方法,并針對常見的網(wǎng)絡(luò)攻擊方式提出了網(wǎng)絡(luò)病毒的防范��、數(shù)據(jù)備份與恢復(fù)等一系列應(yīng)對策略�,期望能夠為網(wǎng)絡(luò)安全發(fā)展建設(shè)提供一定的借鑒價值。
作者:李小勇單位:貴州電子信息職業(yè)技術(shù)學(xué)院
計算機信息安全論文:計算機信息安全問題及對策
【內(nèi)容摘要】網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展�,推動了人類社會的科技化進程�,也催生了一系列網(wǎng)絡(luò)安全與違法事故的發(fā)生��。任何事物的發(fā)展都有兩面性,計算機信息技術(shù)發(fā)展尤是如此�,網(wǎng)絡(luò)技術(shù)在各行業(yè)的廣泛運用��,提升了人們工作與生活效率的同時,也在不斷涌現(xiàn)著網(wǎng)絡(luò)信息泄漏���、網(wǎng)絡(luò)帳號被盜,網(wǎng)絡(luò)信息被侵犯等負(fù)面影響��。因此�,必須采取有效的措施與對策,來防范與杜絕網(wǎng)絡(luò)信息安全問題的發(fā)生���,使科技真正為人所用,使計算機網(wǎng)絡(luò)技術(shù)真正發(fā)揮它的真正價值。
【關(guān)鍵詞】計算機;信息安全;網(wǎng)絡(luò)管理
一、計算機信息安全問題
時至今日����,網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活和工作的方方面面���,成為人們工作和生活不可缺少的一個必備工具�。人們購物���、訂票�、旅行、甚至是日常出行�����,無不時時刻刻需要網(wǎng)絡(luò)工具的參與����,人們對網(wǎng)絡(luò)的使用與依賴程度達(dá)到空前的高度。然而����,在這個全民網(wǎng)絡(luò)的時代�,網(wǎng)絡(luò)安全問題一度出現(xiàn)并且在不斷改頭換面��,變相地從人們的網(wǎng)絡(luò)系統(tǒng)中謀取不法獲利,損害著人們的合法權(quán)益����,這些非法的網(wǎng)絡(luò)安全犯罪與手段�,主要包括以下幾方面�。
(一)計算機病毒。
從網(wǎng)絡(luò)的誕生之日起�����,病毒便相攜相生��。每年����,我國由于計算機病毒引起的直接經(jīng)濟損失高達(dá)數(shù)百億人民幣�����,這些病毒多以木馬����、郵件的形式侵入人們的計算機�����,在人們悄無聲息的使用中造成信息堵塞�����、信息丟失與竊取��,給人們的經(jīng)濟與財務(wù)造成直接損害��。計算機病毒以其超強的復(fù)制能力�����,快速的傳播能力,和強大的破壞力���,使它能夠在短時間內(nèi)摧毀一個企業(yè)與組織的局域網(wǎng)系統(tǒng),尤其是一種木馬病毒��,它可以巧妙地藏身于一些文件中�����,借由人們的文件傳輸傳染到另外的客戶端系統(tǒng)�,并潛伏于此�����,它的打開可以使人們重要的信息文件丟失不見�����,或者使人們的軟件系統(tǒng)崩潰,給人們造成難以預(yù)計的損失���。
(二)黑客入侵。
網(wǎng)絡(luò)系統(tǒng)的建立與運行并不是無堅不催的���,黑客便是運用這些難以發(fā)現(xiàn)的漏洞,入侵人們的電腦��。尤其是機構(gòu)與組織的內(nèi)部局域網(wǎng)��,如果沒有特殊的加密與防御機制�,很容易被黑客所入侵和利用���,籍由竊取商業(yè)機密或一些保密性的技術(shù)文檔���,黑客也可通過篡改與變動該網(wǎng)絡(luò)設(shè)置與信息來破損整體局部網(wǎng)絡(luò)����,使得局域網(wǎng)不能正常運行��。黑客往往善于收集與目標(biāo)相關(guān)的主機系統(tǒng)的信息�����,利用一些公開的協(xié)議或工具。探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞�����,以此敲開目標(biāo)網(wǎng)絡(luò)的大門�,對人們的信息安全造成危害。
(三)垃圾信息�����。
打開電腦�����,人們的郵件����、聊天工具充斥著無用的信息堆積�,這些或是廣告,或是商品的推送消息,或者是訂閱號�����,它們的出現(xiàn)或許裹挾著大量無用的信息���,構(gòu)成一座龐大的信息垃圾山���。尤其一些非法機構(gòu)通過電子商務(wù)郵件的公開性與可傳播性的特性��,將自身的郵件以強行納入的方式推送給無辜的終端者����,使他們飽受煩惱�,一旦打開,某些不為人知的間諜軟件等將趁機入侵人的終端電腦���,使人們的信息與財務(wù)遭到損害。
二�����、構(gòu)建信息技術(shù)安全與規(guī)范的對策
網(wǎng)絡(luò)信息安全問題層出不窮�����,這不僅給個人和社會敲響警鐘�����,更為網(wǎng)絡(luò)科技的未來發(fā)展埋下隱患。若不能從根本上消除這些安全問題,勢必將會大大降低人們對于網(wǎng)絡(luò)信息工具的信心��,阻礙信息科技的發(fā)展�����。因此,維護網(wǎng)絡(luò)信息安全勢在必行。構(gòu)建信息技術(shù)的安全與規(guī)范�,可以從以下幾個方面著手�。
(一)推廣與改進優(yōu)秀的信息安全技術(shù)��。
網(wǎng)絡(luò)安全技術(shù)的研發(fā)是一種任重而道路遠(yuǎn)的過程�����,其牽涉的時間及方面極廣,需要機構(gòu)和組織者的大力扶持,并且要制定一定的優(yōu)秀技術(shù)的推廣與運用。這些主要優(yōu)秀技術(shù)的合理運用與推廣�,將會幫助我們在一定程度上遏制信息安全問題的發(fā)生��,因此在當(dāng)今網(wǎng)絡(luò)社會具有重要的應(yīng)用。具體而言����,這些優(yōu)秀的信息安全技術(shù)主要包括:身份認(rèn)證����、數(shù)字加密��、防火墻���、防病毒技術(shù)���,以及VPN技術(shù)��。身份認(rèn)證通過多重的綁定口令向目標(biāo)對象進行層層認(rèn)證,個人必須通過每一層認(rèn)證才將完成身份識別��。常用的應(yīng)用是網(wǎng)絡(luò)購物時出現(xiàn)的付款驗證碼等���,認(rèn)證信息往往通過綁定個人手機的形式向人們發(fā)送驗證碼��,以此驗證付款人的本人身份;數(shù)字加密,往往通過一種方式使傳送信息改變����,只有擁有密匙的人才能真正將該信息解密加以運用;防火墻技術(shù)是當(dāng)今電腦網(wǎng)絡(luò)最常用的一道信息安全技術(shù)�,幾乎每一臺個人的終端電腦都裝有防火墻����,防火墻通過對于用戶允許之外的通訊數(shù)據(jù)進行阻止�����,來杜絕危險信息的進入,過慮計算機的訪問;防病毒技術(shù)也即我們最常用的殺毒軟件�����,隨著技術(shù)的發(fā)展�����,防病毒軟件也在不斷升級與改進����,成為個人電腦終端查殺軟件的必備工具;VPN技術(shù)則通過在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)來進行不同程度的源鑒別與數(shù)據(jù)加密����,它是當(dāng)今階段信息安全的最新、最先進的技術(shù)課題��。
(二)加大技術(shù)投入�����,加強信息安全人才培養(yǎng)。
隨著社會進步和技術(shù)的普及����,網(wǎng)絡(luò)信息技術(shù)也在不斷地更新與升級�,網(wǎng)絡(luò)安全與犯罪手法也在水漲船高�����,手法越來越高明��,途徑越來越多元化。因此�,我們要從根本上杜絕網(wǎng)絡(luò)計算機安全事故的發(fā)生�,必須要不斷地研究與開發(fā)新的信息科學(xué)技術(shù)��,使之能夠應(yīng)對不斷出現(xiàn)的網(wǎng)絡(luò)詐騙��、網(wǎng)絡(luò)犯罪新花樣,為計算機信息技術(shù)的發(fā)展掃清障礙����。國家要加大信息技術(shù)等方面的人才與資金投入����,高校����、教育機構(gòu)也要相應(yīng)地加大信息技術(shù)等方面的人才培養(yǎng)力度,只有不斷在信息技術(shù)上改革與創(chuàng)新����,才能為國家和人民的信息安全提供強有力的保障��,才能對不法分子形成一定的威懾,使之望而卻步���,犯罪無門��。
(三)增強人們的網(wǎng)絡(luò)信息安全意識����。
在信息技術(shù)不斷普及的當(dāng)今社會����,人們對計算機的運用已經(jīng)相當(dāng)普遍,然而對于計算機信息技術(shù)的違法與犯罪行為還缺乏一定的防范意識。因此,我們要對教育機構(gòu)��、企事業(yè)單位的員工之間加大網(wǎng)絡(luò)信息安全的意識的培訓(xùn)�,增強他們對信息安全防范意識,有意識地加強信息安全方面的管理�,使信息安全隱患降到最低��。例如����,對一些網(wǎng)站與聊天軟件的登陸帳號與密碼要盡可能設(shè)置得更加復(fù)雜�����,并設(shè)置密碼保護功能�����,對計算機系統(tǒng)的病毒與非法木馬軟件要購買網(wǎng)絡(luò)殺毒軟件,定期查殺與清理�,并設(shè)定防火墻�����。尤其對一些網(wǎng)購網(wǎng)站的付款與購買鏈接要格外注意,一旦有異常情況發(fā)生�����,立即停止購買行為��,以防止資金與錢財?shù)膿p失,避免網(wǎng)絡(luò)受騙�。
(四)建立網(wǎng)絡(luò)安全管理與防御體系���。
計算機信息與防御體系統(tǒng)要多管齊下����,層層防護����,將不良信息阻擋在計算機之外。對一些重要的文件與信息要及時地事先整理與備份�����,防止信息的丟失����。對各種計算機設(shè)備與硬件的管理要及時地做好標(biāo)記,定期檢查與維護,對于老化��、陳舊的設(shè)備要及時進行清理與更新�。對于個人終端設(shè)備,要實行個人定崗定責(zé)的制度,對計算機信息進行保存����、更改與存放��,使用均要做到有禮有節(jié),落實責(zé)任�。高校教育機構(gòu)與企事業(yè)單位的管理者�����,要及時對所管學(xué)生與職工進行一定的安全培訓(xùn)����,并建立一整套信息防御與修復(fù)系統(tǒng),使得信息的維護能夠跟上正常使用的節(jié)奏�����,保障整個計算機系統(tǒng)的安全運行��。
三�、結(jié)語
世界上沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)���,任何一個網(wǎng)絡(luò)系統(tǒng)都存在著風(fēng)險與隱患�����,因此計算機網(wǎng)絡(luò)安全的戰(zhàn)役將不會停止�����,作為管理與組織者��,要不遺余力地將網(wǎng)絡(luò)信息安全意識傳輸?shù)矫總€終端使用者身上,使他們建立起自身防范意識�。計算機信息安全問題�,不僅僅是個信息安全問題��,更是個管理機制的問題���,我們要從管理與技術(shù)上下手��,雙管齊下,共同保護信息技術(shù)的安全����。從管理上,綜合考慮多方面的因素�����,制定完善的信息技術(shù)管理����、存檔與使用機制;從技術(shù)上,要不斷引進先進的信息安全防御體系,使網(wǎng)絡(luò)入侵與黑客犯罪入侵無門���,做到計算機信息系統(tǒng)的堅強后盾,使網(wǎng)絡(luò)安全隱患進之無門。
作者:謝芳
計算機信息安全論文:計算機信息安全技術(shù)防護研究
【摘要】隨著我國社會主義現(xiàn)代化建設(shè)的不斷發(fā)展���,我國的計算機信息技術(shù)得到了前所未有的發(fā)展,并由此進入一個信息時代��。計算機信息技術(shù)已經(jīng)充分滲透于人們生活與工作的各個方面����,在人們的生活中發(fā)揮著不可替代的作用,然而����,伴隨著計算機信息技術(shù)的發(fā)展��,信息的安全防護也成為人們關(guān)注的焦點。本文將著重對計算機信息安全技術(shù)防護中存在的問題及其防護策略進行深入探討��。
【關(guān)鍵詞】計算機����;信息安全技術(shù);防護���;有效策略
信息時代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分���,一方面使人們的生活更加豐富多樣�,另一方面也促進了社會效益的極大提升,體現(xiàn)了計算機信息技術(shù)的無限優(yōu)越性��。與此同時�����,在對計算機信息技術(shù)進行運用的過程中�,也面臨著信息安全的問題�����,這也是計算機信息系統(tǒng)亟待解決的一個問題�。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護�,包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞���,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行。近年來,隨著計算機網(wǎng)絡(luò)的普及����,信息安全也越來越受到人們的關(guān)注�,計算機信息安全涉及的范圍比較廣���,主要有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等���,另外,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破�,將會存在信息安全隱患����,甚至造成難以彌補的損失���,因此�,對計算機信息安全防護工作勢在必行���。
2計算機信息安全技術(shù)防護存在的問題
近年來�����,由于計算機信息安全問題造成的損失案例不在少數(shù)��,這也引起了人們對計算機信息安全的關(guān)注。計算機信息安全防護與經(jīng)濟、科技水平有著一定的聯(lián)系���,經(jīng)濟水平比較發(fā)達(dá)的國家或地區(qū),計算機信息安全防護相對更加成熟���。我國的計算機網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速���,目前,我國對計算機信息安全防護給予了高度的重視�,計算機的信息安全防護工作得到了不斷的完善與發(fā)展�����,然而,在實際應(yīng)用中還存在著一些亟待解決的問題�。首先�����,從整體來看,我國當(dāng)前的計算機信息安全技術(shù)普遍偏低��,存在一些安全隱患���,盡管經(jīng)歷了不斷的發(fā)展���,計算機技術(shù)實現(xiàn)了重大的突破�����,然而很難對網(wǎng)絡(luò)黑客進行有效的治理,這使人們對計算機技術(shù)的應(yīng)用存在較大的安全隱患����,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)�。另外����,一些企業(yè)單位未能認(rèn)識到計算機信息安全技術(shù)防護的重要性,缺乏必要的安全技術(shù)培訓(xùn)�,一些計算機安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)����,這也在一定程度上使計算機的安全技術(shù)防護存在漏洞����,使計算機信息安全管理存在一定的風(fēng)險。
3計算機信息安全技術(shù)的防護
3.1加強對計算機病毒的安全防護
計算機與互聯(lián)網(wǎng)有著密不可分的聯(lián)系��,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面��,也正由于這種聯(lián)系��,一旦出現(xiàn)計算機病毒,那么整個計算機網(wǎng)絡(luò)系統(tǒng)將會癱瘓��,計算機病毒傳播十分迅速����,破壞性比較大���,會造成不可估量的損失。因此,要采取科學(xué)的措施�����,將這些計算機病毒防護措施應(yīng)用于計算機信息系統(tǒng)�,保證計算機信息的安全性,目前��,應(yīng)用較為普遍的有360安全衛(wèi)士�����、金山毒霸等��,這些防護技術(shù)能夠?qū)Σ《具M行實時查殺,增強人們對計算機病毒的認(rèn)識��,合理操作計算機��,降低病毒出現(xiàn)的幾率�����。另外,要對計算機系統(tǒng)的防護能力進行加強,目前大部分計算機應(yīng)用的是windows,針對計算機病毒問題進行了有效防護���。計算機操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)�、安全掃描技術(shù)以及訪問控制技術(shù)等�����,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統(tǒng)的防護
目前�����,計算機操作系統(tǒng)主要有windows�����、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對計算機信息操作系統(tǒng)的防護主要包括多個方面����,首先�����,是對登陸權(quán)限的安全防護。通常計算機系統(tǒng)具有一定的安全性���,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問,因此����,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C進行訪問操作�。其次��,是計算機密碼設(shè)置的安全防護�����,只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼�����,并且密碼要盡量復(fù)雜化�,一般來講,密碼越復(fù)雜,安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展��,不但能夠?qū)Σ《緛碓磁c端口信息進行有效的分析�,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監(jiān)控與防護�。另外����,當(dāng)人們在對瀏覽器進行瀏覽與訪問的過程中�,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的���,針對這個問題,windows系統(tǒng)對瀏覽器進行了安全級別設(shè)置���,以此實現(xiàn)對瀏覽器病毒的攔截,消除其造成的威脅��。除此之外��,計算機還有設(shè)有專門的備份恢復(fù)還原機制�����,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中�����,盡量不要將外界的不明設(shè)備插入計算機����,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進行及時的查殺、卸載�����,阻斷其侵入計算機的路徑���,保障計算機信息系統(tǒng)安全���。
3.3對軟件系統(tǒng)的保護
在計算機的軟件系統(tǒng)中�,也會存在各種各樣的安全隱患��,因此����,可在計算機上安裝殺毒軟件�。一般情況下,殺毒軟件負(fù)責(zé)維護一整個病毒庫�����,它能夠?qū)崿F(xiàn)及時更新�,對計算機軟件中出現(xiàn)的最新病毒進行掃描、查殺�����。而目前又出現(xiàn)了一種新型的流氓軟件�,這類軟件與一般的病毒、木馬等有所不同,在強大的商業(yè)支持下��,更新?lián)Q代速度快�����,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟利益�,在未經(jīng)過用戶允許的情況下��,強行進行安裝��,并且難以對其刪除,不僅會彈出大量的廣告信息���,而且會更改用戶的瀏覽器默認(rèn)主頁,影響計算機性能的發(fā)揮���,造成死機、重啟等現(xiàn)象的發(fā)生�。對于這類軟件�����,殺毒軟件并不能夠?qū)ζ溥M行查殺��,因此�����,可以應(yīng)用反流氓軟件工具����,避免遭到流氓軟件的侵害�。
4結(jié)束語
當(dāng)前,計算機信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利�。另一方面����,計算機的使用也存在著一定的安全隱患����,因此,作為網(wǎng)絡(luò)中的一員���,必須加強對計算機信息安全技術(shù)防護的認(rèn)識,提升計算機信息安全防護意識��,有效避免病毒的侵害���,安全����、科學(xué)上網(wǎng),使計算機信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
計算機信息安全論文:計算機信息安全策略分析
1信息安全的概念
目前�,我國《計算機信息安全保護條例》的權(quán)威定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段�����,使計算機系統(tǒng)的硬件�����、軟件�、數(shù)據(jù)庫等受到保護����,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行�,使用戶獲得對信息使用的安全感����。信息安全的目的是保護信息處理系統(tǒng)中存儲�����、處理的信息的安全�����,其基本屬性有:完整性、可用性�、保密性��、可控性、可靠性��。
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全����,我們往往同時采用多種安全技術(shù),如加密�����、安全認(rèn)證���、訪問控制�����、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞���,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認(rèn)為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián),使原本三維�����、四維的安全措施降低了維數(shù),甚至只有一維����。這樣一來���,就使得安全防范技術(shù)的效力大打折扣�����。舉例來講,如果我們采取了加密����、安全通道這兩種技術(shù)措施��,則我們可以認(rèn)為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行���,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)���,通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)��,使其安全策略維度降至一維甚至更低���。因為一旦有人在當(dāng)事人完全不知道的情況下���,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)����,那么無論是加密還是安全通道都變得毫無意義��。因為這時入侵者已經(jīng)被認(rèn)為是—個合法的操作者�,他可以以原主人的身分自行完成諸如加密����、安全通道通信的操作,從而進行破壞���。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)����,而加密與安全通道技術(shù)通過操作系統(tǒng)�����,它們倆之問也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交���,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)�����,因此實現(xiàn)硬件的獨立使用是關(guān)鍵���。舉例來說��,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密�����、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密�、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴��,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))��。這樣一來�,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略�����。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全�,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護,我們采取的方法很多,如加設(shè)防火墻�����,安裝防病毒�����、防木馬軟件��,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御,但也有其缺點��,就是防御手段往往落后于攻擊手段�,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失�。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù),它不強調(diào)用最新的病毒庫���、最新解碼技術(shù)來進行節(jié)點保護,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護����。為了理清這倆個方法的區(qū)別�,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護����。系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性�����。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的�����,因為如果系統(tǒng)的源代碼被攻擊者購得�,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會無效。這就如同金庫的門再厚����,管鑰匙的人出了問題金庫自身是無能為力的���。計算機安全能做的事就如同建—個結(jié)實的金庫�,而如何加強對金庫的管理�、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護��,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護�。具體來講比如����,越是重要的數(shù)據(jù)服務(wù)器越要加強管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格���,工資待遇相對要高,越重要的工作場所越要加強值班���、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密�����、密碼認(rèn)證���、安全通道三種技術(shù)�����,則認(rèn)為是采用了三維的安全防范策略��。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接��,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理�,也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差。方法2中��,三個安全技術(shù)分成了三個層級�,它比方法l要好�。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點��,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破���。方法3中三個安全技術(shù)分成四個層級���,且加密與認(rèn)證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點�。因此方法3的安全性能最高�����。因此,在有限的可用安全技術(shù)中����,應(yīng)該盡量使用二叉樹結(jié)構(gòu)����,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上�����。
5結(jié)論
利用維度理論來構(gòu)建的安全策略可以通過不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來增加防護能力��,還可以通過將節(jié)點不斷后移來加大攻破的難度,但我們可以看到這些都是與增加硬件、軟件不可分割的��,因為硬�����、軟件的不可復(fù)用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開銷豐常巨大的系統(tǒng)�,它并不適用于普通的網(wǎng)絡(luò)�����、計算機的安全防范����?�?梢韵胂螅绻覀兩暇W(wǎng)時每—個點擊、每一次下載都要輸入密碼,要進行加密���,要進行文件轉(zhuǎn)換等等操作,即便是—個二維的安全策略也讓人無法忍受。但涉及到一些重要的文件����、信息時�����,尤其是需要保護的文件本身不大但卻極其重要時,維度安全策略就非常合適���。
作者:周俊麗 單位:廣東工業(yè)大學(xué)
計算機信息安全論文:計算機信息安全防范措施
摘要:信息技術(shù)的發(fā)展為方便人們工作生活方面發(fā)揮著巨大的作用。與此同時�,各種各樣的安全問題也日益凸顯�����,給計算機信息安全帶來了很大的影響。本文結(jié)合計算機信息系統(tǒng)的安全特征��,對計算機信息安全問題進行了分析��,并提出了相應(yīng)的安全防范措施�。
關(guān)鍵詞:計算機���;信息安全����;防范措施;系統(tǒng)安全特征
1計算機信息系統(tǒng)的安全特征
1.1先進性
對于計算機信息系統(tǒng)而言�����,先進性是其非常重要的特征��,主要是在現(xiàn)代通信技術(shù)背景下���,如何保障計算機系統(tǒng)的運行環(huán)境安全���,以及計算機外接硬件設(shè)備安全����,同時確保其具備良好的兼容性�����。例如���,在現(xiàn)代企業(yè)中����,由于涉及企業(yè)的機密信息����,因此對于計算機系統(tǒng)的保密性有著相當(dāng)嚴(yán)格的要求。一般情況下�,現(xiàn)代企業(yè)內(nèi)部使用的計算機系統(tǒng)需要設(shè)定具有極高安全性的定制子網(wǎng)��,同時在企業(yè)內(nèi)部搭建專屬局域網(wǎng)基站,以確保計算機系統(tǒng)通信過程的安全性與可靠性���。不僅如此,對于計算機系統(tǒng)的硬件配置�,應(yīng)該嚴(yán)格要求�����,采用統(tǒng)一的保密規(guī)范�����;對于軟件程序��,則應(yīng)該設(shè)置完善的加密程序。
1.2安全性
在目前的技術(shù)條件下�����,計算機系統(tǒng)的信息傳輸主要包括物理�����、數(shù)據(jù)鏈路��、網(wǎng)絡(luò)、傳輸、會話��、表示以及應(yīng)用等七個層面�����,這里對幾個比較關(guān)鍵的層面進行簡要分析��。
1)物理層:物理層的主要功能,是將通信過程中各類數(shù)據(jù)信息轉(zhuǎn)化為計算機系統(tǒng)能夠識別的信息和符號��,以方便進行數(shù)據(jù)的傳輸�,保證數(shù)據(jù)傳輸過程的安全性。
2)鏈路層:數(shù)據(jù)鏈路層可以將需要傳輸?shù)臄?shù)據(jù)流進行集中處理����,實現(xiàn)代碼數(shù)據(jù)的壓縮��,減少其對存儲空間的占用,提升數(shù)據(jù)傳輸?shù)乃俣取?
3)會話層:能夠?qū)?shù)據(jù)鏈路層中傳輸?shù)臄?shù)據(jù)包進行處理����,進過解壓和解碼,將數(shù)據(jù)包恢復(fù)成為原來的數(shù)據(jù)代碼�����。
1.3無界性
通常情況下,在現(xiàn)代企業(yè)中,為了確保計算機系統(tǒng)的信息安全����,都會建立企業(yè)專屬的無線局域網(wǎng)基站�,不過在這種情況下�����,VLAN接口的設(shè)定要求計算機需要采用開放式的共享接口�,以確保各種信息在傳輸過程中��,能夠被不同計算機數(shù)據(jù)接口的解碼程序識別和處理��,保證信息傳輸安全。同時��,應(yīng)該設(shè)置相應(yīng)的接口分網(wǎng)段與子網(wǎng)掩碼�,確保每一個操作代碼都能夠采用統(tǒng)一的開放性共享數(shù)據(jù)并行結(jié)構(gòu)。
2計算機信息安全問題分析
從目前來看�,在計算機系統(tǒng)中���,存在的信息安全問題主要體現(xiàn)在以下兩個方面����。
2.1計算機信息安全等級界限模糊
現(xiàn)階段��,對于計算機信息安全�����,相關(guān)部門和企業(yè)都給予了足夠的重視���,也采取了一系列的安全防護措施��,但是���,由于缺乏對計算機信息安全保護等級的有效劃分����,使得安全防護工作的效果難以保證����,存在著重復(fù)工作的現(xiàn)象。在計算機信息傳輸物理層中,包含有數(shù)據(jù)通信系統(tǒng)的源系統(tǒng)、傳輸系統(tǒng)以及目的系統(tǒng)�,而相對模糊的等級界限和混亂的保護措施無法起到應(yīng)有的效果��,影響了信息傳輸?shù)男省Υ?����,?yīng)該做好計算機信息安全等級的準(zhǔn)確劃分�����,強化對網(wǎng)絡(luò)弱點的管理�,構(gòu)建準(zhǔn)確可靠的計算機網(wǎng)絡(luò)安全模型����。
2.2計算機網(wǎng)絡(luò)通信安全難以保障
從概念層面分析,計算機網(wǎng)絡(luò)通信安全���,是通過切實有效的措施��,保證信息傳輸或者儲存的完整性����、有效性和保密性����,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網(wǎng)絡(luò)通信安全的基礎(chǔ)和前提�����,如果安全策略等級過低,則很容易被病毒或則黑客破壞�,影響網(wǎng)絡(luò)通信安全����。
3計算機信息安全防范策略
3.1信息加密技術(shù)
在計算機信息安全防范中����,加密技術(shù)是最為常見的技術(shù),也是非常關(guān)鍵的技術(shù)之一���。通常比較常見的加密技術(shù),是設(shè)置相應(yīng)的密碼�����,如替換密碼和常規(guī)密碼等���。這里主要針對替換密碼的基本原理進行舉例分析����。假定字母a、b�����、c�����、d、e……w���、x、y��、z的自然順序不變�,分別與D、E���、F、G……X���、A、B����、C一一對應(yīng)�����,當(dāng)計算機通信中顯示的明文信息為caesarcipher時,其所對應(yīng)的密文信息即為FDHVDUFLSKHU,也就是說�,密文與明文之間始終存在三個字符的差距�。而為了進一步提升通信安全���,避免密碼被隨意破譯�,可以對數(shù)據(jù)信息的加密和解密過程進行適當(dāng)增加,實現(xiàn)多級加密。現(xiàn)階段��,計算機通信系統(tǒng)中所使用的所有數(shù)據(jù)加密相關(guān)的標(biāo)準(zhǔn)�,都是出自IBM公司的數(shù)據(jù)加密標(biāo)準(zhǔn)DES��,而三重DES的出現(xiàn)��,保證了計算機系統(tǒng)與設(shè)備的兼容性,保證了加密效果�����。
3.2調(diào)制解調(diào)技術(shù)
在當(dāng)前的技術(shù)條件下����,計算機通信系統(tǒng)中采用的數(shù)據(jù)調(diào)制解調(diào)技術(shù),主要是以正弦波形為信號構(gòu)建相應(yīng)的載體模型。正弦波主要是目標(biāo)數(shù)據(jù)隨時間和頻率��,按照正交函數(shù)關(guān)系不斷變化�,而在數(shù)據(jù)傳輸中,即使是相同的波形�,間隔時間也并非固定�,而是出于不斷的變化中���,從而形成了所謂的脈沖調(diào)制解調(diào)技術(shù)。脈沖調(diào)制解調(diào)技術(shù)的原理,主要模擬信道上傳輸數(shù)據(jù)相應(yīng)波形的編碼,通過對時間以及取值的改變�,離散成信號波形���,對其進行調(diào)制����。將抽樣信號的頻率范圍設(shè)定為fm�����,計算機系統(tǒng)抽取頻率范圍設(shè)定為2.0fm��,則其大致為6000Hz,因此,只有信號頻率不小于2.0fm時����,才能夠?qū)ο鄳?yīng)的數(shù)據(jù)信息進行準(zhǔn)確讀取,并將讀取到的信息顯示在控制終端���,而如果信號頻率在2.0fm以下,則可能會出現(xiàn)數(shù)據(jù)丟失的情況,影響信息安全。在量化階段��,應(yīng)該將抽樣得到的數(shù)據(jù)信號進行分段處理�����,按照特性的順序排列�����,同時以數(shù)據(jù)線流的形式,表示在標(biāo)準(zhǔn)坐標(biāo)軸上?��,F(xiàn)階段,在計算機系統(tǒng)中��,編碼方式多是二進制編碼�����,包含0和1����,可以對需要傳輸?shù)男畔⑦M行調(diào)制編碼�,形成相應(yīng)的模擬信號。
3.3防火墻技術(shù)
防火墻技術(shù)也是一種常見的計算機網(wǎng)絡(luò)安全技術(shù)���,其主要思想就是在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一個比較安全的子網(wǎng)環(huán)境。防火墻能夠有效控制各子網(wǎng)之間的訪問與被訪問環(huán)節(jié)����,對傳輸?shù)男畔⑦M行篩選��,去除安全隱患���。除此之外����,防火墻還能對網(wǎng)絡(luò)進行監(jiān)視,記錄和整理所有通過它的網(wǎng)絡(luò)��,提供預(yù)警功能�����。一個安全有效的防火墻應(yīng)該同時具有以下功能:能夠完成對所有通過的信息進行篩選����;當(dāng)監(jiān)控網(wǎng)絡(luò)出現(xiàn)安全隱患的時候��,能夠及時發(fā)出警報��;具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能,能夠幫助網(wǎng)絡(luò)緩解IP地址的資源緊張問題���;能夠配置WWW���、FTP等服務(wù)��。此外需要注意的是,防火墻只能增加網(wǎng)絡(luò)信息的安全性�����,并不能保證的網(wǎng)絡(luò)的絕對安全(例如防火墻不能應(yīng)對不經(jīng)過防火墻的網(wǎng)絡(luò)攻擊�,也不能處理對已經(jīng)感染病毒的文件信息),防火墻技術(shù)通常與等其他網(wǎng)絡(luò)安全技術(shù)一起使用�����。
4結(jié)束語
總而言之�����,在當(dāng)前科學(xué)技術(shù)飛速發(fā)展的背景下,為了切實保障計算機信息安全�����,相關(guān)技術(shù)人員應(yīng)該重視起來�,一方面,加強對計算機信息安全防范技術(shù)的研究和應(yīng)用,提升計算機系統(tǒng)本身的安全性,另一方面����,應(yīng)該營造安全計算機通信環(huán)境�����,以保證計算機信息的安全性,防止不法分子運用計算機安全系統(tǒng)漏洞與網(wǎng)絡(luò)通信開放性的特點盜取個人的隱私信息與數(shù)據(jù)。
作者:趙航譽 單位:遼寧海警第一支隊
計算機信息安全論文:計算機信息安全技術(shù)與防護措施
前言
計算機已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的重要組成部分�,很多人會將各種資料存儲在計算機中�,如果一臺計算機感染了病毒�,其他計算機也會在很短時間內(nèi)感染病毒,因此,計算機信息安全技術(shù)受到廣泛關(guān)注。盡管網(wǎng)絡(luò)安全存在較大隱患�,但隨著計算機信息安全技術(shù)的而提升�,用于計算機信息保護的措施也逐漸增多����,確保了人們安全使用計算機存儲信息。
1現(xiàn)階段計算機信息安全防護中容易出現(xiàn)的問題
隨著社會經(jīng)濟的不斷發(fā)展�,透過計算機信息安全技術(shù)就能看出一個國家的經(jīng)濟發(fā)展水平�����,經(jīng)濟越發(fā)達(dá)的國家,計算機信息安全越好�����,相反則越差�。計算機信息安全成為現(xiàn)代人最為關(guān)注內(nèi)容���,為使我國人民安全使用計算機技術(shù)�,我國在不斷完善其安全防護工作,但盡管是這樣依然有不少問題存在����,嚴(yán)重威脅到計算機用戶的安全使用���。經(jīng)過長期實踐分析得知��,存在于計算機信息安全防護中的問題主要有以下幾點:①從全局上看,計算機信息安全技術(shù)相對較低��,其安全質(zhì)量難以得到保障?,F(xiàn)代計算機技術(shù)較為發(fā)達(dá),黑客技術(shù)則更為先進���,但計算機信息安全防護工作卻正處于初級優(yōu)化階段,十分容易受到黑客攻擊�����,人們怨聲載道���,給相關(guān)工作人員帶來巨大精神壓力��。②雖然已經(jīng)有了較為完善的計算機信息安全機制����,但這樣的機制在一定程度上依然很難滿足人們的要求。從全球范圍上看,只有十三臺計算機信息安全防護服務(wù)器,但卻沒有一臺在我國境內(nèi)。一旦我國遭到黑客惡意攻擊���,其防護工作就會顯得異常被動����,再加上相關(guān)部門難以找到黑客來源,這也為計算機信息安全帶來嚴(yán)重威脅�����。③現(xiàn)階段很多企業(yè)不重視相關(guān)工作人員的技術(shù)培訓(xùn)工作�,致使企業(yè)信息安全受到嚴(yán)重威脅,尤其是近些年�,商業(yè)詐騙等犯罪行為逐漸增多���,這在一定程度上也在表明商業(yè)信息安全較為薄弱�,這也是現(xiàn)階段需要重點研究問題�。
2促進計算機信息安全技術(shù)提升與防護的主要措施
2.1做好計算機病毒的防護工作
現(xiàn)代社會只要應(yīng)用計算機就需要聯(lián)網(wǎng),人們可以通過互聯(lián)網(wǎng)完成工作�,但也正是這樣使得計算機網(wǎng)絡(luò)聯(lián)系較為密切��,如果有嚴(yán)重計算機病毒爆發(fā),一定會引起大范圍計算機的癱瘓����,造成巨大的經(jīng)濟損失�。如前些年出現(xiàn)的代號為熊貓燒香的病毒�����,給社會帶來的損失難以估量�。因此���,在防護計算機病毒時:①要用有效的措施應(yīng)用到計算機操作系統(tǒng)中�����,確保計算機信息安全。隨著科技的發(fā)展��,我國的科技企業(yè)逐漸興盛起來��,其所研制的防毒軟件保護了計算機安全����,尤其是360安全衛(wèi)士以及金山毒霸等基本實現(xiàn)了實時查殺的目標(biāo)���,同時還讓用戶實時了解新病毒����,使用戶可以事先做好防護工作,減少了計算機被病毒感染幾率。②增強計算機系統(tǒng)的防護能力�,確保計算機系統(tǒng)穩(wěn)定�,有效減少各種漏洞的出現(xiàn)��。目前�����,所有計算機系統(tǒng)均為windows,從這方面看��,微軟所給予的維護主要是防護計算機病毒���,而我國的各種科技企業(yè)所提供的則是實時防護��。
2.2應(yīng)用良好的計算機信息安全技術(shù)
近些年���,我國一直在為計算機信息安全防護不斷努力��,從計算機信息安全防護軟件使用者來看,以社會企業(yè)居多���。從某種程度上來看�,企業(yè)要將其防護作用發(fā)揮到極致就重要的就是提升相關(guān)工作人員的專業(yè)技能與綜合素質(zhì)���,對于機密性文件則需要在開機階段就完成查殺工作��,并對其進行備份,完成網(wǎng)站的實時訪問,確保計算機信息安全��。為保證計算機信息安全��,企業(yè)可以通過各種加密技術(shù)提升管理���,禁止病毒傳播��,一旦發(fā)現(xiàn)有計算機感染病毒,則應(yīng)立即進行徹底查殺,同時不將來源不明的外界設(shè)備插入電腦��,發(fā)現(xiàn)可疑郵件應(yīng)立即刪除��,只有這樣才能防止病毒入侵計算機系統(tǒng)����。
2.3逐漸提升相關(guān)工作人員的防護技術(shù)水平
盡管我國已經(jīng)在防護計算機病毒上投入了大量的人力��、財力��,但從目前來看,要實現(xiàn)計算機信息安全則依然需要人為操作,這就需要相關(guān)工作人員不斷努力��,通過各種方式提升自身專業(yè)防護水平��。對于企業(yè)方面�,應(yīng)經(jīng)常開展培訓(xùn)活動��,在增強其專業(yè)能力的同時����,也要使其樹立起端正的工作態(tài)度�,能夠熟練完成各項工作�����。此外��,要鼓勵相關(guān)工作人員實現(xiàn)通力合作,積極應(yīng)對各種干擾�。
3結(jié)論
綜上所述����,我國對于計算機信息安全防護工作還存在一定不足����,這就需要相關(guān)企業(yè)與工作人員不斷努力,將威脅計算機安全的信息降到最低����,確保人們安全應(yīng)用計算機�,推動國家發(fā)展�����。
作者:曹迪迪 武翔宇 徐冉 單位:南京郵電大學(xué)
