- 相關推薦
計算機信息安全論文
無論是在學習還是在工作中,大家都有寫論文的經歷,對論文很是熟悉吧,借助論文可以有效提高我們的寫作水平。怎么寫論文才能避免踩雷呢?以下是小編為大家整理的計算機信息安全論文,希望對大家有所幫助。
計算機信息安全論文1
1高校計算機教育中的網絡信息安全的突出問題
1.1高等教育院校對大學生的信息安全知識教育不到位
大部分高等教育院校對大學生的信息安全知識宣講力度不夠。大多數院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標。高校僅這一點的工作付出是不夠的,只有通過專業人員多次對學生們有組織的教學和普及網絡安全案例的科學知識,才能夠讓這些年輕人學習到信息安全的理論知識,克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學的組織活動,才能讓大學生通過高等學府的教育,才能以正確的態度處理信息安全問題。
1.2高等教育學校缺乏對信息安全的防范隊伍建設
高校在計算機教育過程中的信息安全問題,在高等教育學校信息化教育初期,未有得到有關部門的重視。各院校通過正式訓練的學校信息安全保障隊伍少之又少,大多數高校只是任命幾位計算機教室和相關工作人員負責校園計算機及其網絡的日常維護,沒有形成一個系統的校園信息安全隊伍,有組織、有規律、有計劃的進行計算機教育過程中的全方位的安全信息保障。
1.3計算機的信息安全問題在學生的科普方法少、技術落后
在很多高校的課程里,很多教師都會給學生們講解計算機的信息安全問題和防范的方法,但是使用的教材都已經出版很多年了,并且教師對大學生的傳道,還是沿用過去的傳統模式。這樣的局面需要改變,高校的信息安全教育必須與時俱進,才會讓更多的學生受益。現在眾多的高校在此方面已發生了巨變,都紛紛提高本校學生學習計算機的信息安全方面的實踐課,讓學生在學習中不斷積累經驗和豐富自己的信息安全的知識,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先,計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計算機網絡系統中的網絡線路、計算機存儲設備、包括計算機網絡設備等等,都會被一些居心叵測的人通過技術手段竊取信息,加之很多高校的計算機自身維護和系統的信息安全預案不到位,給予客更多的可乘之機。高等教育院校的軟件有更多的問題,沒有任何一個軟件是沒有缺陷的,十分完美的!客通過技術手段就能通過軟件的漏洞來打通電腦的保護和防范,所以在軟件防護中,要及時的更新和觀察。其次,計算機在使用中,很多人為習慣也造成計算機的'損傷。比如:一些教師對電腦強制關機,甚至有人習慣性直接關掉教室電源;校內教學機經常被用來鏈接外網等等。也有很多大學生習慣性的一個U盤插到底,在那臺機器上都用一個U盤,平時忙于上課,都不注意查殺病毒,很多時候木馬病毒都是通過這種方式,偷偷溜進校園教學機中,為計算機教學過程中的信息安全造成很大的威脅。眾所周知,客對安全信息造成的威脅,除了技術的原因外,很多計算機自身系統的更新、殺毒軟件的升級及其配套設備等都是與計算機信息安全息息相關的。有很多時候計算機管理人員一時的疏忽,可能就會造成非常嚴重的后果,這樣的例子在銀行、學校、政府部門等行業都屢見不鮮。
3計算機教育過程中的信息安全的防護措施
首先,信息安全的最佳防護就是心防。高校抓好校園網絡文化,鼓勵大家文明使用計算機網絡,在教學中不斷給大學生灌輸安全防范意識,提高大家對此類信息安全問題的重視。校園里每個使用網絡的教師和學生,都能夠從心底,牢記信息安全防護。大學生要具備自我保護意識,校園內個人的用戶名隱私及與校園內與自己財產等重要信息,要做好保密工作,不能輕易告知他人。其次,高校建立高效、安全計算機網絡系統。在系統防護中,高校拿出足夠的資金、人力來保障學校內的網絡維護人員的工作,把日常的硬件檢修、系統更新、線路維護、學生機的定期查殺病毒、多媒體教室和機房的環境檢測、教師及學生的用戶信息的管理等,這些都是維護學校計算機教育過程中信息安全的最強保障。最后,校園內教育過程中的信息安全需要在維護人員,不斷完善防火墻技術和提高計算機內防毒和殺毒軟件等級的同時,也要實時監控外網用戶對校園網頁、課程信息、校園內信息資源的使用情況,發現異常及時解決。對于高校的重要信息資源,技術人員要對這部分內容要加密處理,還要做計算機防御措施,嚴防死守。總之,高校的計算機教育過程中的信息安全問題,主要是人的自我防護意識、計算機相關配套設備的和殺毒軟件的使用。近幾年的校園信息安全事件多有發生,給了師生們很多的警醒,高校每年對計算機硬件和軟件的投入也逐年增加,計算機防護知識在高校內得到最大程度的普及,提高了計算機教育的安全等級,讓師生才能安心、放心。
計算機信息安全論文2
一、計算機信息技術在煤礦安全管理中的應用
1.1信息收集
信息收集是煤礦安全管理中應用計算機信息技術的基本功能。不論是基于任何模式開發的計算機信息技術管理系統都必須包含這一功能。信息收集就是指管理人員通過計算機技術及時錄入整個礦區不同區域的安全信息。在信息收集過程中部分數據是不需要進行人工輸入的,是依靠計算機技術實時監控系統完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及后期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對后期相關信息的查詢十分有利。
1.2礦工信息管理
計算機信息技術可以對礦區全體一線工作人員進行有效管理。該系統中有一個功能可以記錄工作人員的工作狀態。礦區每一個員工當前為工作狀態還是休息狀態,是已經下井工作還是在做準備工作等,都可以通過人員管理功能進行查詢。與此同時,管理層可以將定位系統與人員管理功能相結合,從而實現對人員當前狀態的實時掌握。尤其是在事故發生時,健全的定位系統可以很好地幫助救援人員實現救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進行礦工信息管理過程中,還可以對煤礦事故進行有效管理。煤礦事故發生的時間、地點、涉及的人員、原因、處理方案,以及事后的分析、整理、經驗教訓等等,都可以進行全面真實的記載。相關部門在進行檢查或者制定規章制度時也會有理可依。尤其是在進行員工安全管理教育的過程中,可以通過全面完整的數據幫助員工更好地理解安全的重要性。
1.3計算機技術人員的管理
除了要對礦區一線工作人員進行有效管理以外,還應該對計算機技術人員以及其他人員進行有效管理。首先,制定煤礦企業相關部門應遵循的規章制度是煤礦企業不可缺少的工作之一。在傳統的管理體系中,規章制度的制定和下發過程往往會存在一定的信息溝通障礙,導致某些制度的推行出現問題。而計算機技術人員管理功能中,可以很好地匯總所有的規章制度,相關人員只需要進入相關網站就可以查詢、學習不同的規章制度。科學明確的規章制度可以很好地促進煤礦企業管理水平的進步。其次,可以很好的管理計算機信息技術人員的工作信息。不同的工作人員在不同的領域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關信息進行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術人員在工作過程中明確不同人員的工作職責有著重要意義。
1.4安全信息管理
計算機信息技術最重要的功能就是進行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術管理2方面予以說明。首先,計算機信息技術可以及時整理制作安全信息報表,為煤礦管理層及時掌握相關信息提供依據。計算機信息技術可以及時將煤礦整體安全信息進行匯總,并進行一定的分析總結,以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術管理人員在將相應表格提交上級的過程中可以使上級很好地了解掌握相關煤礦信息。這就為煤礦企業的安全又增加了一道保護屏障。其次,安全技術管理也是計算機信息技術應用于煤礦安全中的重要方面。煤礦管理層以及相關專業人員可以通過該系統制定相關的技術安全管理措施,甚至還可以通過計算機技術審核相關工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經常使用的安全標志為例,可以很清楚地理解這一問題。安全標志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統則可以很好地管理這些安全標志,包括它們的懸掛地點、內容等等,甚至相應的安全標志的相關知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關安全標志,不僅可以了解到安全標志的使用情況,還可以確保自己知道安全標志的含義。
二、應用過程中應該注意的問題
2.1樹立將計算機信息技術運用于煤礦安全的理念
樹立將計算機信息技術運用于煤礦安全事業中的理念,是煤礦安全發展的`關鍵。首先,管理層是企業的領頭人,代表了企業前進的方向。因此煤礦管理層重視計算機技術在安全管理中的運用,整個企業才會將這件事情當作工作重點來抓。煤礦管理層應該明確只有在觀念上重視計算機技術的運用,才有可能做好煤礦安全工作。企業管理層愿意投入大量的人力、物力進行治理,積極團結全體工作人員,最后才有可能實現煤礦全體人員群策群力共同做好煤礦安全事業。其次,計算機技術在煤礦安全中的應用推廣過程也需要管理層的重視。隨著社會的不斷發展,計算機技術也在不斷發展變化。將計算機技術運用于煤礦安全事業中,不是喊口號就能完成的。它需要煤礦企業管理層對相關技術進行深入研究和推廣、在一線員工中進行相應的培訓、以及工作人員的熟練使用等等。由此可見,將計算機技術運用于煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業管理層重視計算機技術在安全中的運用就十分重要。
2.2注意對計算機信息系統的維護
計算機信息技術管理系統與傳統的信息管理方式相比,更加科學有效,但并不是意味著計算機信息技術管理系統就是毫無缺點的。與其他的信息系統一樣,在使用過程中也會因為各種主觀或客觀的原因出現系統崩潰等問題。因此在使用過程中,應該對系統進行及時有效的檢查和維護。只有系統自身運行無礙,才能更好地為煤礦安全管理工作做出應有的貢獻。在對系統進行維護的過程中應該不斷開發整體系統信息共享工程。只有在煤礦管理體系中實現了信息共享才可以更科學地進行信息管理。
三、結語
將計算機技術廣泛地運用于煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進行可持續發展的重要方面之一。煤礦作為國家的能源企業為我國其他行業的發展提供必要的燃料,是全國經濟進行可持續發展的重要保障。因此煤礦企業中的安全管理水平就更應該不斷提升。在煤礦安全管理中廣泛地應用計算機信息技術,主要是因為它具有及時性和科學性的重要特征。在應用管理中,計算機信息技術的功能強大,可以更加科學有效的完善煤礦安全管理工作。但也不能因此就掉以輕心,忽視計算機信息技術系統可能會出現的問題。只有以不斷研發的心態面對計算機信息技術在煤礦安全管理工作中的應用,才可以不斷提高煤礦安全管理的水平。
計算機信息安全論文3
【摘要】計算機逐步變成當今生產生活中必不可少的關鍵組成部分,許多人會把各種信息存儲于電腦上,假設一臺電腦受到了病毒入侵,其他的電腦也會迅速收到感染,所以,計算機信息安全技術收到很多關注。本文說明了計算機網絡信息安全的定義,解析了計算機信息安全存留的弊端,闡明了計算機網絡信息技術和保護的措施。
【關鍵詞】計算機;信息安全;安全與防護
1、前言
現在從個人工作、生活到國家的發展,計算機技術逐步滲透到了各個方面,牽扯到幾方面的經濟收益。但是在創造經濟利益的同時,如何保障計算機信息的安全是一個新的課題。對于計算機信息安全問題,安全防護技術水準在慢慢提升,可以保障信息的安全。與此同時,作為計算機的用戶,在工作時,應當強化安全防護意識,自身要有保護信息的意識,如此才可以有力的防止信息被侵入。
2、計算機信息安全概論
近幾年,計算機網絡收到普及應用,由于有網絡信息被盜取的事件發生,信息的安全問題也逐步變成民眾關注的重點。計算機信息安全的范疇廣,關鍵有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,此外,部分網頁瀏覽記錄、關鍵文件等同歸屬計算機信息安全的范疇。假設計算機系統收到外界的病毒入侵,則會存留信息安全隱患,嚴重的情況,將會導致難以數計的損失,所以計算機信息安全防護工作尤為重要。
3、計算機信息安全技術防護的內容
計算機信息安全防護,加強計算機信息安全治理的防護業務很廣。就目前的防護狀況來看,加強計算機安全信息的治理應當從計算機的安全技術著手,對計算機系統的安全信息存留的弊端做實時的檢查、完善與解析;配合檢查解析取得的效果編制有力的防護對策;應當創建的信息安全體系,具體依據信息安全管理體制的對應規定對計算機信息做防護。計算機的安全防護應當全面思量到安全信息的科學運用、可靠運作;傳送信息的整體性、可靠性。
4、計算機信息安全中存留的不同問題
4.1軟件方面的問題
計算機信息安全軟件方面的弊端關鍵是計算機網絡系統自身不可避免的缺欠。在實際創建的進程中,計算機系統由于不同的原由致使沒有做好有力的安全防護對策。諸如在網絡做驗證的時候,不可以給予共享文件有力的`安全保障;不可以實時將計算機上的文件備份等。
4.2硬件方面的問題
計算機信息安全硬件方面的關鍵弊端涵括計算機硬件碰到的不同物理破損,機器故障等安全品質弊端,以上弊端會導致網絡信息的整體性、實用性和私密性受到嚴重傷害。
4.3計算機病毒
計算機病毒其實就是一種軟件程序,同樣是由人編程的,具備自動復制與傳播的特征,會對整體系統構成不同程度的損壞,不但能夠讓計算機沒辦法日常運行與工作,嚴重的狀況會致使計算機整體系統無法修復。如今在技術日新月異的革新下,抗病毒技術獲得了有力發展,但是計算機病毒本身的適應性能、抵抗性能與損壞性能也在逐步成長,計算機信息安全的問題依據很嚴峻。
4.4計算機攻擊問題
一般能夠將計算機攻擊的分類為兩種,即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關鍵方法是對計算機的信息數據做解譯與阻截,這種攻擊方法對計算機的日常運作沒有影響。損壞性攻擊是指運用自身的方法對信息數據造成整體性與實效性損壞,可以互聯網信息受到徑直影響,以至使計算機網絡信息安全收到嚴重要挾,致使計算機用戶有數額較大的經濟損失。
5、算機網絡信息安全技術與防護解析
5.1防火墻技術
防火墻技術關鍵是保障了因網絡相連的公司或個人的網絡。配置簡便,在保持原本網絡體系的狀況,可以檢測、刪選從內部網流出的IP包,也可以屏蔽外來的有危害的網址。防火墻的構造簡單,就如同水閘,一邊用于擋水,一邊用于防水,標志著網絡訪問準則,對于來往的信息做篩選,達到標準的給予通過,未達標的就給阻攔了。防火墻技術的篩選是由內到外、由外到內的雙向數據,想要防止網絡被入侵,防火墻本身應當具有防治入侵的性能。因為防火墻的特別位置,為使它對信息數據的傳送有所作用,減緩傳送速度,保障計算機的安全也須要付出一些代價。
5.2身份認證技術
身份認證技術是認證方特有的標志,不可以輕易被偽造。身份認證技術關鍵由密碼身份認證、生物特點身份認證。密碼身份認證是普通的簡便的身份認證方式,每個使用者都獨有的口令,必要時可以經過輸入用戶名與密碼驗證身份,配對一致就可以通過。密碼認證的可靠系數不高,可以被相關軟件猜中,一般在非網絡狀態下運用。生物特點身份認證,就是計算機采用人體自身的生理特點或行為特點判斷身份正確與否,諸如指紋、掌紋等獨有身體特點,音色、字體等行為特點。生物特點身份認證的安全系數更高,有普及的發展趨勢,大多運用在HTTP的認證服務中。
5.3加密技術
數據加密技術是利用數字重組信息,加密傳送數據(線路加密或終端到終端的加密),唯有合法用戶可以復原操作蹤跡。通用加密技術是對稱加密與非對稱加密:對稱加密是指信息加密與解密都采用相同的密鑰,這樣的加密方式簡便,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全,但萬一信息互換的用戶太多,不可避免地導致密鑰外泄;非對稱加密是指密鑰分公鑰與私鑰一對,公鑰用于加密,私鑰用于解密,非對稱加密的機密性高,但任何得到公鑰的均能夠生成與傳送消息,所以很難確定其真實身份。
5.4殺毒軟件
計算機互聯網件的病毒傳播迅速。如今計算機網絡防護病毒應必需在網絡的境況下,對計算機的操作系統應當選用科學合理的防毒方式,有力保護計算機信息安全。如今從計算機信息行業來看,對于不一樣的操作系統,選用的計算機防毒軟件的實際功能也會不同,但是可以強化計算機使用者的信息安全,選擇安全掃描技術、訪問掌控技術、信息篩選技術,抵制惡意攻擊,強化計算機系統可靠性,鞏固對計算機信息安全的防護。
5.5跟蹤技術
網絡跟蹤技術可以尋找出被跟蹤對象的實際位置。在開啟跟蹤錢,確定被跟蹤的目標,把對應的跟蹤裝置安裝到應用程序中,當計算機受到攻擊時,系統便會依據設置確定、開啟跟蹤目標,減小系統被攻擊的可能性。
5.6提升信息安全管理人員的技術防護水準
計算機信息安全不但應當從技術上做信息安全防護對策,也要選擇有力的管理方法,切實執行計算機信息安全防護法律法規,提升計算機信息的安全性。針對計算機管理人員做技術訓練,創建完美的計算機信息安全管理體制,改善計算機信息安全管理性能,落實計算機信息安全的法律與執行,提升管理人員對安全信息的防護認識,確立計算機體系管理人員的工作藥物。另外,公司應當對計算機安全信息防護設施的費用投入更多,全面提升國家各部門的計算機信息安全防護和服務水準。
6、結束語
綜上所述,伴隨信息化時代的發展,計算機已變成人們生活中密不可分的一部分,在計算機運行進程中,不可避免碰到部分可靠性問題,這就須要眾多計算機程序員依據持續革新的技術,持續探索計算機信息安全技術,持續完善計算機信息安全系統。在眾多計算機程序員的齊心協力下,可以讓計算機安全技術做好預先防護,實時掌控進步。讓計算機信息安全技術可以發揮有力作用。
參考文獻
[1]龐海靜.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用.
[2]王穎華.計算機信息安全技術及防護分析[J].中國新通信.
[3]畢曉玲.基于計算機信息安全技術及防護的分析[J].電腦知識與技術.
[4]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版.
[5]吳海峰.計算機網絡安全中信息加密技術的應用[J].新課程.
計算機信息安全論文4
摘要:改革開放以來,我國的經濟在快速發展,人們的觀念也在逐漸變化,計算機的使用也越來越廣泛,給人們的吃、穿、住、行都帶來了很大的方便。除了生活方面,計算機也被廣泛的運用到工作當中,成為了人們生活中不可缺少的生活和工作的輔助工具。所以,計算機的安全也應該得到人們的高度重視。
關鍵詞:計算機;計算機信息;計算機安全
一、什么是計算機信息安全
計算機信息安全具有復雜性,主要是因為它的安全問題會出現在計算機的各個方面。它的安全隱患包括好幾個方面,例如計算機硬件和軟件的損害、計算機系統管理方面的疏忽、計算機病毒的入侵等,這些問題都會使計算機在安全方面受到一定的威脅,那么我們下面主要從兩個方面來探討一下計算機安全信息概念。首先,是計算機信息的物理安全。計算機信息物理安全的主包括機房抗自然災害的能力是否強大、有沒有做好防雷措施、對電磁干擾是怎么解決的等一系列問題,都是屬于計算機物理方面存在的問題;其次,是計算機信息網絡安全問題。計算機存網絡安全就是對計算機中的軟件、硬件的安全保護,避免因為發生事故造成文件的丟失、泄露和損毀,保證計算機的安全運行。
二、計算機安全現狀
(一)計算機病毒迅猛發展,木馬與惡意軟件影響盛行
計算機技術被應用在各個領域,方便了人們的生活,給人們的工作也帶來了便利。但是,在給人們帶來方便的同時,計算機病毒的種類也在不斷地增加,而且病毒的`抵御能力也變得更強,普通的查殺手段很難直接消滅病毒,因為病毒的變種速度非常快,一類病毒能變形成十幾種的新病毒。造成這種現象的原因是因為制作病毒不需要很高的技術含量,只需要購買病毒編輯模式和變種時需要的制作軟件就可以完成病毒的制作和變種。除了病毒之外,許多人為了獲取更大的利益用木馬和惡意軟件,如果木馬在軟件工具中被嵌入,下載應用人毫無察覺的就中了病毒,下載應用人的重要資料就會損毀和流失,因為木馬與惡意軟件的隱蔽性比較強,犯罪人員就可以逃避責任,逃脫法律的制裁。由于木馬和惡意軟件的隱蔽功能強大,所以在查殺防御方面還比較困難,再有二者技術的相互融合、滲透,殺毒軟件的功效可見一般,給查殺工作帶來了一定的困難,同時也嚴重的影響了計算機的安全。再有,Windows計算機操作系統因為它的界面簡單、整潔,操作系統相對簡單易學,所以被人們廣泛的運用到工作和生活當中。因為人們的廣泛運用,使得windows的功能也日益強大,與此同時,windows也更容易成為受病毒、木馬以及惡意軟件的攻擊對象,這也是病毒傳播的主體誘因。
(二)管理方面的原因
對計算機安全產生影響的原因除了上述的一點之外,還有管理方面的原因。首先是沒有重視互聯網的管理,其次就是沒有完善相關的互聯網管理體制,最后就是人們不重視互聯網的安全。一方面是行政管理主體監督不到位,雖然在互聯網設安全方面設置了許多有關部門,但是遇到事情互相推諉、部門之間沒有明確相應的職責,管理和監督都存在失職現象。沒有對計算機病毒、木馬及惡意軟件等方面高度重視,所以導致計算機的文件的丟失、泄露和損毀,造成了計算機安全問題。另一方面計算機信息安全問題沒有專門的維護部門。因為計算機信息安全缺少專門的維護部門,維護管理制度不完善,所以造成大部分的計算機信息安全都沒有人管理,不能保障計算機信息的安全。
三、提高計算機信息安全的建議
計算機在我們的生活工作中無處不在。所以,出現問題要及時的解決問題。
(一)對計算機信息安全問題提高認識
我們國家的計算機防護安全技術還不成熟,計算機的安全防護還沒有引起很多的企業和單位重視,有些單位甚至都沒有對計算機進行安全防御,一旦被不法分子入侵,就給企業帶來嚴重災難,很可能會對該企業的經濟產生不良的影響。所以,應該宣傳不重視計算機安全帶來的危害,加強計算機安全知識的宣傳。
(二)開發研制相關的計算機硬件,加強相關的管理
重視計算機信息安全信息的保護,不僅要技術過硬還要有和合格的管理方法和模式。這就要求,不僅要完善計算機的硬件,還要保證計算機操作系統的安全。在開發相關的計算機硬件上面,政府應該出臺相關政策,對計算機安全軟件的演技予財政的支持,完善相關軟件在安全方面存在的問題,保證計算機的信息安全。在管理上面,加強對計算機信息安全的管理,為了確保遇到計算機安全信息出現問題時互相“扯皮”現象的發生,相關的規定和法律管理制度要落實到每個人和每個部門,完善相應的管理責任制度和相關的監督管理人員,使其能更好地完成相應的職責。修改不完善、不實用的安全信息管理有關政策,對計算機信息安全給予明確的標準和具體的要求,完善計算機信息安全管理的相關規定,明確誰在計算機信息泄露中承擔主要責任。
四、結語
在計算機信息安全中,不僅要增強它抵抗自然災害的能力,還要完善相關的管理體制,搞好硬件設施,有效的防止病毒和木馬以及惡意軟件的入侵給個人和企業帶來嚴重的損失。
參考文獻
[1]雷邦蘭,龍張華。基于大數據背景的計算機信息安全及防護研討[J]。網絡安全技術與應用,20xx(05):56。
[2]劉鵬宇。計算機信息安全問題及對策[J]。網絡安全技術與應用,20xx(12):133—134。
[3]王穎波。計算機信息安全技術及防護研究[J]。計算機光盤軟件與應用,20xx,16(22):171—172。
計算機信息安全論文5
摘 要:【摘要】 針對當前計算機網絡信息所存在的安全問題,本文從多個角度分析提出影響計算機網絡信息安全的因素,進而有針對性的提出防范計算機網絡信息安全的策略,以此推動我國信息技術的發展,實現互聯網+行動戰略的目的。 【關鍵詞】 計算機網絡;安全;防護 隨著
關鍵詞:網絡信息論文
【摘要】針對當前計算機網絡信息所存在的安全問題,本文從多個角度分析提出影響計算機網絡信息安全的因素,進而有針對性的提出防范計算機網絡信息安全的策略,以此推動我國信息技術的發展,實現互聯網+行動戰略的目的。
【關鍵詞】計算機網絡;安全;防護
隨著計算機技術的不斷發展,互聯網技術在給人們帶來巨大便利的同時,由于計算機網絡所存在的信息安全隱患影響人們生活工作的正常秩序,因此防范計算機網絡信息安全隱患使提高互聯網技術在實踐應用普及的重要舉措
1計算機網絡信息安全問題
計算機網絡信息安全是一門綜合性的學科知識,隨著互聯網技術的不斷發展,網絡信息安全體系在網絡應用中的作用越來越重要,計算機網絡信息安全主要是針對計算機信息安全運行而言的,其主要包括:實體安全、運行安全、數據安全以及管理安全。150對計算機安全的定位是`為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實現計算機網絡信息安全主要從物理層面和邏輯安全人手,其中邏輯安全是實現計算機網絡安全的重要內容。隨著社會經濟的發展,計算機網絡信息安全技術在不斷發展,但是因網絡安全隱患而發生的事件也在不斷提高。例如20xx年發生的“棱鏡門”事件,讓人們意識到網絡安全的重要性。20巧年,國家信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。
2計算機網絡信息面臨的安全威脅
雖然針對網絡中存在的安全隱患,我國在不斷提高計算機網絡信息安全技術,但是在實踐中仍然存在很多影響計算機網絡信息安全的因素,其主要體現在:
2.1自然因素
由于計算機是由眾多硬件設備和軟件程序組成的,其對外界的自然環境要求比較高,如果計算機出現污染則會對計算機信息系統造成一定的威脅,進而造成安事件。比如計算機設備被水浸泡之后就有可能出現電路損壞現象,從而出現信息丟失。
2.2安全漏洞
安全漏洞是造成信息泄露的重要因素之一,據有關部門統計:20巧年,CNVD收錄高危漏洞收錄數量高達2909個,較20xx年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),占14.915年曝出了JttniperNetworksSereenOS后門漏洞、Jvaa反序列化遠程代碼執行漏洞、ReidS未授權執行漏洞、Ifrl,p.盯s遠程代碼執行漏洞和GNUislhc函數庫緩沖區溢出漏洞(又稱為`℃host”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。由此可見漏洞是影響計算機網絡信息安全的重要因素之一。
2.3操作者的不規范操作
計算機操作者不規范操作也是影響計算機網絡信息安全的因素之一,其主要體現在:一是操作者缺乏安全意識,在使用計算機時缺乏密碼保護意識,導致個人信息被漏泄。例如個人在登人銀行系統時忽視密碼保護意識,導致他們獲悉個人密碼,從而導致個人財產丟失;二是操作者在進行網絡操作時不嚴格按照安全規范要求,結果導致系統被人為破壞;三是操作者沒有下載殺毒軟件等程序,造成病毒侵人計算機系統中。
2.4惡意攻擊
惡意攻擊是影響計算機安全的最大因素,惡意攻擊主要分為主動攻擊和被動攻擊。隨著互聯網技術的發展,惡意攻擊的手段也在不斷發展變化,比如20xx年利用互聯網傳輸協議的缺陷發起的反射型DDoS攻擊日趨頻繁,增加了攻擊防御和溯源的難度。
3防范計算機網絡信息安全的策略
針對影響計算機網絡信息安全的因素,需要從多方面人手,制定完善的防范策略提高計算機網絡信息的安全:
3.1建立完善的計算機應用管理機制
完善的計算機網絡管理應用機制是提高網絡安全使用的基礎與規范:首先要明確計算機應用環境,保證計算機應用環境符合要求。針對高校計算機數量多的問題,高校要建設專門的'計算機網絡管理平臺,并且制定完善的環境管理制度,保證機房環境符合制度要求,做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴格的上網規范機制。高校網絡的安全性非常重要,針對高校機房上網對象不特定的問題,高校要建立嚴格的上網規范機制,杜絕學生瀏覽不安全的網站、下載存在安全隱患的文件等,以此提高網絡安全。
3.2安裝漏洞補丁程序
系統存在的漏洞是外界侵人計算機系統的主要弱點,因此需要及時安裝漏洞補丁程序:首先計算機管理人員要及時根據系統存在的漏洞安裝相應的程序,保證系統的安全當然及時發現系統存在的漏洞不僅需要軟件廠商及時發布相應的程序,而且還需要管理人員提高安全意識,及時檢查系統安全;其次及時安裝殺毒軟件。由于計算機病毒對計算機網絡的安全會造成巨大的損失,因此需要及時安裝殺毒軟件,并且不斷更新殺毒軟件的性能。
3.3提高操作者的安全意識
首先操作者在使用計算機系統時需要樹立安全意識,加強對賬戶的保護,將系統登錄帳戶設置得復雜,不容易被破解;其次操作者嚴格按照安全規范進行操作,避免因為不合理的操作造成系統出現問題;最后提高計算機操作的專業能力,及時發現一些潛在的威脅,從而將損失降低到最低。
3.4人侵檢測與網絡監控技術
人侵檢測與網絡監控技術是綜合應用網絡通信技術、規則方法、統計技術、人工智能及密碼等多種技術與方法,對計算機是否出現人侵進行檢測,屬于一種新型的網絡新型安全防護技術。隨著網絡攻擊手段不斷變化,應用傳統的計算機網絡安全防護策略及方法越來越難以滿足網絡信息安全性要求。為此,提出建立網絡信息安全防護體系,不再將網絡運行的安全防護作為唯一重點,還包括對網絡的安全評估,對網絡安全服務等
參考文獻:
[1〕高原.計算機網絡信息安全及防護策略研究[J〕.計算機光盤軟件與應用,20xx(19).
「2」張奎,李丙春_流媒體技術在精品課程網站中的應用[J〕.新疆師范大學學報(自然科學版),20xx,03:70一74.
3]彭曉明_應對飛速發展的計算機網絡的安全技術探索〔J〕.硅谷,20xx(11).
4]彭小青_淺析計算機網絡的安全技術tJ].硅谷,20xx(11).
計算機信息安全論文6
引言
計算機網絡技術是人類現代社會的一項十分重要的發明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產生了巨大影響。當前,計算機網絡已經遍布社會生產活動的各個領域,極大地提高了工作效率,成為現代化大生產體系中的關鍵要素之一。計算機網絡在促進人類社會發展的同時,也面臨著一些問題,其中,最為突出的就是網絡信息安全問題。每年因為網絡信息安全事故造成的經濟損失都以億元為單位進行計算。做好計算機網絡信息安全保障,確保計算機網絡信息安全,是當前網絡信息主管部門及 IT 企業的重要研究課題。目前計算機網絡安全常用措施主要包括防火墻和防毒墻技術、計算機網絡漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數據加密和反病毒技術等。
1 網絡防火墻與防毒墻技術
防火墻技術是計算機網絡信息安全領域最為常用的一種方法。
它是在計算機網絡兩個節點,或者是計算機和外部網絡線連接的接口處安置的一套機制,通過對通過這個環節的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認為是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網絡防火墻的有效實施,能夠對目標計算機網絡訪問行為予以監視和控制,確保計算機網絡服務的安全實現。由于網絡防火墻是以進出計算機的網絡信息為工作對象,所以防火墻通常設置在計算機和網絡的接口部分。這是防火墻對局域網和互聯網交接過程中網絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網絡病毒的.清除是以掃描網關信息為基礎的。由于防火墻的運行機制的原因,防火墻在保護計算機內部信息安全的同時,必然會對與之鏈接的其它網絡節點的信息傳輸速度造成一定影響。從防火墻的功能實現方式上看,防火墻只有關、開兩種形態,這就限制了防火墻對計算機網絡安全狀況的實時監測能力。而防毒墻的實施則彌補了這個缺點。
隨著計算機網絡技術的發展與成熟,防毒墻已經成為現代計算機網絡安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開發已經成為計算機殺毒軟件企業的重要工作內容。
2 建立完善的網絡漏洞特征信息庫
計算機網絡的構成主要包括軟件和硬件兩大部分。限于技術水平,目前的計算機網絡難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那么,從源頭入手,查找并消除這些計算機網絡漏洞,就成為提高網絡信息安全的一項重要手段。具體實施過程中的重要一個內容,就是收集計算機網絡安全漏洞特征,建立并不斷完善計算機網絡安全漏洞特征信息庫。一是要對現已發現的計算機網絡安全漏洞的各類特征信息進行整理、分類,編碼匯總。在以之為參照對計算機網絡信息安全情況進行檢測,這就給計算機網絡漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網絡信息安全漏洞的具體類型和特點種類繁多,導致數據庫的規模很大。
為了保障檢測工作效率,必須保證數據庫編碼的準確性。這是建立計算機網絡漏洞特征數據庫時必須高度重視的問題。三是使用計算機網絡安全漏洞數據庫的編碼數據作為計算機網絡安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術一直在發展,計算機網絡安全漏洞特征也在不斷變化,所以對特征數據庫進行及時維護、更新是必須的。
3 用戶身份認證技術在計算機網絡安全領域的應用情況
對計算機使用者身份合法性管控是計算機網絡信息安全防護體系中的重要一環。目前通常采用的方法是對計算機使用者身份權限進行分級,再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過對使用者身份的辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息采集和將采集到的身份信息與系統中存儲的標準信息進行對比認證兩個環節。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認,這個環節越完善、周密,技術水平越高,不法分子越難偽裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術在計算機網絡信息安全領域的應用情況
從計算機病毒出現的那一天開始,其就與計算機網絡信息安全緊密聯系到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網絡信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進入計算機系統,會迅速利用計算機系統存在的安全漏洞進行破壞。為了確保計算機網絡安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統進行實時防護,發現非法文件立即隔離,如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統進行掃描,對于發現的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現對病毒文件的確認。由于計算機病毒種類繁多,并且不斷在變化、發展出新的種類,所以病毒庫也要經常更新。病毒庫的內容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標志。
5 計算機存儲數據的加密與備份技術
對計算機或網絡上存儲的數據進行加密,防止他人未經允許進行獲取或使用,是計算機網絡信息安全的又一常見策略。基于專用算法進行加密的數據,即使被人竊取也難以知道其中具體內容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結束語
如今人類社會已經進入信息時代,網絡的普及和與人類生活結合程度日益加深。計算機網絡信息安全問題作為計算機網絡的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網絡安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規范和科學的使用方式,在充分利用計算機多樣化、高效率的服務同時,也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].價值工程,20xx(5):189-190.
[2]楊立震。試析計算機網絡安全漏洞的檢測及防護技術[J].計算機光盤軟件與應用,20xx(21):169-169,171.
計算機信息安全論文7
摘要:信息技術的發展為方便人們工作生活方面發揮著巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機信息安全帶來了很大的影響。本文結合計算機信息系統的安全特征,對計算機信息安全問題進行了分析,并提出了相應的安全防范措施。
關鍵詞:計算機;信息安全;防范措施;系統安全特征
1計算機信息系統的安全特征
1.1先進性
對于計算機信息系統而言,先進性是其非常重要的特征,主要是在現代通信技術背景下,如何保障計算機系統的運行環境安全,以及計算機外接硬件設備安全,同時確保其具備良好的兼容性。例如,在現代企業中,由于涉及企業的機密信息,因此對于計算機系統的保密性有著相當嚴格的要求。一般情況下,現代企業內部使用的計算機系統需要設定具有極高安全性的定制子網,同時在企業內部搭建專屬局域網基站,以確保計算機系統通信過程的安全性與可靠性。不僅如此,對于計算機系統的硬件配置,應該嚴格要求,采用統一的保密規范;對于軟件程序,則應該設置完善的加密程序。
1.2安全性
在目前的技術條件下,計算機系統的信息傳輸主要包括物理、數據鏈路、網絡、傳輸、會話、表示以及應用等七個層面,這里對幾個比較關鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通信過程中各類數據信息轉化為計算機系統能夠識別的信息和符號,以方便進行數據的傳輸,保證數據傳輸過程的安全性。
2)鏈路層:數據鏈路層可以將需要傳輸的數據流進行集中處理,實現代碼數據的壓縮,減少其對存儲空間的占用,提升數據傳輸的速度。
3)會話層:能夠對數據鏈路層中傳輸的數據包進行處理,進過解壓和解碼,將數據包恢復成為原來的數據代碼。
1.3無界性
通常情況下,在現代企業中,為了確保計算機系統的信息安全,都會建立企業專屬的無線局域網基站,不過在這種情況下,VLAN接口的設定要求計算機需要采用開放式的共享接口,以確保各種信息在傳輸過程中,能夠被不同計算機數據接口的解碼程序識別和處理,保證信息傳輸安全。同時,應該設置相應的接口分網段與子網掩碼,確保每一個操作代碼都能夠采用統一的開放性共享數據并行結構。
2計算機信息安全問題分析
從目前來看,在計算機系統中,存在的信息安全問題主要體現在以下兩個方面。
2.1計算機信息安全等級界限模糊
現階段,對于計算機信息安全,相關部門和企業都給予了足夠的重視,也采取了一系列的安全防護措施,但是,由于缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重復工作的現象。在計算機信息傳輸物理層中,包含有數據通信系統的源系統、傳輸系統以及目的系統,而相對模糊的等級界限和混亂的保護措施無法起到應有的效果,影響了信息傳輸的效率。對此,應該做好計算機信息安全等級的準確劃分,強化對網絡弱點的管理,構建準確可靠的計算機網絡安全模型。
2.2計算機網絡通信安全難以保障
從概念層面分析,計算機網絡通信安全,是通過切實有效的措施,保證信息傳輸或者儲存的完整性、有效性和保密性,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網絡通信安全的基礎和前提,如果安全策略等級過低,則很容易被病毒或則電腦高手破壞,影響網絡通信安全。
3計算機信息安全防范策略
3.1信息加密技術
在計算機信息安全防范中,加密技術是最為常見的技術,也是非常關鍵的技術之一。通常比較常見的加密技術,是設置相應的密碼,如替換密碼和常規密碼等。這里主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應,當計算機通信中顯示的明文信息為caesarcipher時,其所對應的密文信息即為FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字符的差距。而為了進一步提升通信安全,避免密碼被隨意破譯,可以對數據信息的加密和解密過程進行適當增加,實現多級加密。現階段,計算機通信系統中所使用的所有數據加密相關的標準,都是出自IBM公司的數據加密標準DES,而三重DES的出現,保證了計算機系統與設備的兼容性,保證了加密效果。
3.2調制解調技術
在當前的技術條件下,計算機通信系統中采用的數據調制解調技術,主要是以正弦波形為信號構建相應的載體模型。正弦波主要是目標數據隨時間和頻率,按照正交函數關系不斷變化,而在數據傳輸中,即使是相同的波形,間隔時間也并非固定,而是出于不斷的變化中,從而形成了所謂的脈沖調制解調技術。脈沖調制解調技術的原理,主要模擬信道上傳輸數據相應波形的編碼,通過對時間以及取值的改變,離散成信號波形,對其進行調制。將抽樣信號的頻率范圍設定為fm,計算機系統抽取頻率范圍設定為2.0fm,則其大致為6000Hz,因此,只有信號頻率不小于2.0fm時,才能夠對相應的.數據信息進行準確讀取,并將讀取到的信息顯示在控制終端,而如果信號頻率在2.0fm以下,則可能會出現數據丟失的情況,影響信息安全。在量化階段,應該將抽樣得到的數據信號進行分段處理,按照特性的順序排列,同時以數據線流的形式,表示在標準坐標軸上。現階段,在計算機系統中,編碼方式多是二進制編碼,包含0和1,可以對需要傳輸的信息進行調制編碼,形成相應的模擬信號。
3.3防火墻技術
防火墻技術也是一種常見的計算機網絡安全技術,其主要思想就是在網絡大環境中構建一個比較安全的子網環境。防火墻能夠有效控制各子網之間的訪問與被訪問環節,對傳輸的信息進行篩選,去除安全隱患。除此之外,防火墻還能對網絡進行監視,記錄和整理所有通過它的網絡,提供預警功能。一個安全有效的防火墻應該同時具有以下功能:能夠完成對所有通過的信息進行篩選;當監控網絡出現安全隱患的時候,能夠及時發出警報;具有網絡地址轉換功能,能夠幫助網絡緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務。此外需要注意的是,防火墻只能增加網絡信息的安全性,并不能保證的網絡的絕對安全(例如防火墻不能應對不經過防火墻的網絡攻擊,也不能處理對已經感染病毒的文件信息),防火墻技術通常與等其他網絡安全技術一起使用。
4結束語
總而言之,在當前科學技術飛速發展的背景下,為了切實保障計算機信息安全,相關技術人員應該重視起來,一方面,加強對計算機信息安全防范技術的研究和應用,提升計算機系統本身的安全性,另一方面,應該營造安全計算機通信環境,以保證計算機信息的安全性,防止不法分子運用計算機安全系統漏洞與網絡通信開放性的特點盜取個人的隱私信息與數據。
參考文獻
[1]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦,20xx(10).
[2]王治.計算機網絡安全探討[J].科技創新導報,20xx(21):18.
[3]解子明.淺談計算機網絡安全防范技術[J].黑龍江科技信息,20xx(33):86.
計算機信息安全論文8
隨著供電公司將計算機網絡系統納入到業務運行領域,使得其運行效率和 質量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業信息安全隱患排查和治理工作,已經成為供電企業普遍關注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發展,越來越多的企業引進了基于計算機網絡的信息管理系統,信息系統的引入提高了企業的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎設施行業之一的電力企業,信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術問題,也不單是一個管理問題,它不光涉及到信息從業人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
(1)由人引起的安全隱患
參與到供電公司信息安全系統操作過程的職位有:操作人員,維護人員,開發人員,網管和用戶等。如果在此環節中,容易導致出現安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統配套設施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統補丁不全,信息安全隱患不斷出現。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現習文件權限管理不善等,由此使得供電企業其一,從通信線路可靠性的角度來看,主要涉及到物理設備安全,機房安全和通信線路安全等內容,如果此方面出現運行狀態不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質量,使用期限的問題,出現了各種各樣的故障,從而難以滿足信息安全系統的運行需求,由此也會造成嚴重的信息安全隱患;其三,網絡設備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
(1)隱患排查目的。排查目的旨在排除重點部位、關鍵環節、關鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網絡和信息系統的可靠性。
(2)隱患排查范圍。按照作用對象分類分為設備質量、信息技術管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質量范圍對象包括:信息基礎設施質量隱患:網絡設備、主機以及其他信息設備質量隱患。信息技術管理范圍對象包括:軟、硬件設備安全性測試技術和方法欠缺:信息技術管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯等違規行為導致的數據泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應該采用不同的`信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
(1)隱患排查方法。信息安全隱患排查,需按照信息專業所轄設備和技術管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結合的方式。利用安全監控、內容審計、安全掃描等多種技術手段開展隱患排查。
①日常督查。 結合日常開展督查工作進行信息安全隱患排查工作。
②專項督查。根據特定時段、特定事件而發起的信息安全隱患排查。
③年度督查。年度排查結合日常督查、專 項督查,由公司督查組組織專人,按照國網公司《信息安全年度督查方案》通過 訪談、查看文檔、技術檢查以及工具掃描等方式進行現場督查。督查結束后,督 查組將督查結果和整改建議形成《信息安全技術督查整改通知單》,并于當月底,通過《信息安全技術督查通報》對督查結果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設備隱患治理
(1)信息網非常態運行況下(設備檢修、新主干設備接入信息網、技術改造、受災等)可能存在的動態隱患,由信息部門組織信息專業人員,在設備調整前進行認真分析,制定隱患預控方案,實施預控措施。
(2)信息網正常運行況下存在的運行方式隱患。由信息安全技術監督組成員提出事 故預想,加強信息網運行監視,使隱患可控、能控、在控。
(3)對在特殊條件下可能出現設備、線路超限額運行的隱患。信息安全技術監督 組成員應提前進行分析,提出備用控制預案,由當值運行值班員進行控制。
2、系統安全隱患治理
(1)對于操作系統漏洞存在的隱患,由信息部門利用技術手段,桌面管理系統實時 向各客戶端機器進行推裝,并不定期組織相關技術人員進行抽檢,預防隱患發生。
(2)結合信息安全日常督查的工作對于服務器端操作系統的安全策略進行檢查并 優化,對策略的調整上報信息主管部門備案。
(3)對于各業務應用系統的隱患,由相關業務部門負責治理,應用系統相關權限的設置以及廢棄用戶的處理,由相關 業務部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓,通過公司主頁進行宣傳、發放信息安全知識手冊、及時轉發上級下發的有關信息違規通報,提高終端用戶 的信息安全意識。2)通過桌面系統對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發現一例要進行嚴肅處理。由公司進行通報。對違規用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養
供電公司信息安全隱患排查和治理工作的開展,需要重視企業信息安全隱患排查和治理人才的培養,以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業信息安全管理隊伍的綜合素質;其二,積極組織開展全面的信息安全隱患排查人員的培訓和教育,實現其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關系到供電企業信息系統的正常運行,而且還關系到供電公司經濟效益的提高。雖然現階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經驗的積累,供電企業信息安全隱患排查和治理工作質量一定會得以全面提升。
計算機信息安全論文9
1當前計算機信息安全管理中存在的問題
1.1計算機信息安全技術問題
出現計算機信息安全問題,證明計算機信息安全技術的防護還存在漏洞,對計算機的信息安全構成威脅。hacker、病毒、惡意軟件的入侵,會導致原有的計算機系統癱瘓,安全技術不到位,計算機的安全防線會被攻破,進而感染計算機病毒或信息被泄露,可出現一系列的信息安全問題。另外,在進行數據傳輸時,隱私、信息會存在泄密的危險,若系統不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全受到威脅。以上信息安全問題,歸咎于信息安全技術不夠嚴密,數據安全仍受到嚴重威脅。
1.2計算機信息安全管理問題
在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數據丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息加強管理,都是計算機信息安全管理中存在的重要問題。現代企業的發展離不開計算機信息網絡技術,隨之帶來一系列的安全問題,而計算機信息管理者們沒有做好信息安全的應對措施,出現問題時,缺少應急方案,最終導致數據遭竊或丟失。
2加強計算機信息安全管理的有效策略
2.1優化計算機信息安全技術
2.1.1采用數字加密技術
為了加強計算機信息安全管理,優化計算機信息安全技術,采用數字加密技術,為保護計算機信息安全增添屏障。數字加密技術是利用數字來鎖定信息、數據,保證數據在傳輸過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態,只有破解數字才能得到信息,這是保障信息安全的一種有效方式。采用數字加密技術,可以隱藏重要信息,利用數據水印、指紋等方式隱藏數據,以提升數據的安全性,是計算機信息安全技術中實用性最強的安全技術。
2.1.2采用防火墻技術
防火墻技術是利用防火墻這個屏障來阻擋病毒、木馬、惡性軟件,等等,以達到保護計算機信息的目的。防火墻通過對數據、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,控制和管理非法入侵者,防止外部用戶對內部網絡的訪問,以避免出現信息窺探或丟失。防火墻具有很強的阻隔性,將網絡分成內部網絡和外部網絡,注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,要綁定計算及網絡的IP地址和MAC地址,避免他人利用假IP地址侵入計算機系統。
2.1.3采用入侵檢測技術
在計算機網絡運行過程中,應安裝入侵檢測系統,一旦有hacker、木馬、惡意軟件闖入,就會被檢測出來,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術具有很強的.防御能力,能對非法對象的侵入做出積極反應,達到保護計算機信息安全的目的。
2.2提升計算機信息安全管理水平
2.2.1提升用戶信息安全管理意識
計算機信息安全問題的不斷出現,與用戶的信息安全管理意識薄弱有關。為了加強對計算機信息安全的管理,應從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網絡平臺時,應增強個人警惕性,加強對自己重要信息的加密保護,尤其是對賬號、密碼、身份證號等信息的保護,以避免造成信息泄露或被盜竊現象。
2.2.2提高網絡人員的專業素質
為了實現對網絡信息的安全管理,應注重對網絡安全人員的專業培養,加強對相關人員的技術培訓,提升網絡管理人員的專業素質。對網絡信息安全中可能出現的各種安全問題進行預測,正確使用網絡信息安全技術,維護好計算機信息網絡。出現問題時,能做出專業性的判斷和反應。2.2.3做好信息、數據的備份工作為了實現計算機信息安全管理,應時刻做好信息備份工作,一旦出現信息丟失,可以立即恢復。對信息、數據進行備份,將不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數據,可直接保存在計算機中。
3結語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術中存在的問題,制定出有效的應對措施。為了實現對計算機信息的安全管理,優化信息安全技術,優化信息安全管理對策,要求計算機操作人員提高專業素質,加強對信息、數據的備份管理工作,以免出現數據丟失。
計算機信息安全論文10
計算機信息系統的出現使市場、企業發生了變革,給各個行業帶來新的發展路徑。基于信息管理特點而言,計算機信息管理系統可實時跟蹤,提高計算機的工作效率,提高實時監控。信息管理系統正常運行的前提是計算機軟件及互聯網,利用計算機信息管理系統可大幅降級人力成本、管理成本。計算機信息系統中,安全問題變得日益突出,已經成為制約計算機管理系統正常運作的阻礙。所以,需要采取必要措施進行安全防護。
1影響
計算機信息管理系統安全的主要因素造成計算機信息管理系統出現問題的因素較多,可以分為兩大類,人為的和非人為的。計算機信息管理方面存在隱患多是由計算機信息管理系統設計不科學,系統程序設計不規范造成的。并且,計算機運行速度不穩定,功能不全面,相關設備不齊全等因素都會給信息管理系統的安全質量造成較大影響。
1.1病毒程序傳播
用戶在使用互聯網時,因安全意識淡薄,隨意下載軟件,不少軟件沒有安全保障,潛藏病毒程序,通過這些帶有嘿客病毒破壞程序,對計算機網絡系統進行掃描和攻擊,導致遭遇此類攻擊電腦系統出現死機或者速度減緩現象,無法正常運行,甚至會出現損壞。基于技術和管理角度而言,主要原因是管理不當。計算機病毒,具有一定的隱蔽性、復制性、破壞性等特點。其計算機病毒的破壞性是巨大的,如果一臺電腦感染病毒,其他病毒就會蔓延,致使網絡癱瘓。
1.2管理系統遭到非法入侵
危害電腦信息管理系統的安全問題中,嘿客非法進入系統造成破壞的現象較為嚴重,嘿客使用非法的電腦程序,大幅度攻擊了中國有的政府有關機構的電腦信息管理系統,破壞了計算機信息系統,更改了網站和主頁,將一些有害信息貼在主頁上,嚴重的情況還有可能造成網絡系統的癱瘓,對社會造成不良影響和帶來巨大的經濟損失。
1.3用戶操作失誤因素
計算機用戶在使用計算機時,多數缺乏安全意識,沒有認識到網絡安全的重要性。因而,在大多數時間內,計算機用戶并沒有對信息系統安全的防范意識引起共識,換言之,計算機在具體的使用過程中缺少正確的對計算機信息系統的安全防范為能夠引起必要的重視。具體來說,計算機在使用的過程中缺乏較為正確的防御措施。他們在使用完計算機時,沒有退出自己的信息賬號,這一失誤很可能給計算機帶來較大的安全隱患。
1.4網絡防火墻技術
防火墻是由軟件和硬件設備組合而成,是一種建立在安全和不安全網絡中間的一種防護性措施,通過軟硬件來對計算機系統所接受的信息進行分類過濾與攔截的方式,同時也是現代計算機網絡安全中最為基礎的防護措施。因而,需完善自身的防火墻技術。在計算機中設置安全的軟件系統,能夠為高端防火墻技術夯實基礎,能夠減少計算機防火墻部分功能的漏洞,進而做好內部保護工作。這些計算機防火墻技術能夠對不同的信息數據進行過濾,從而保障計算機信息的安全。
1.5突發情況
計算機在使用的過程中,信息管理系統會出現電壓及電流的瞬間變化,或者突發斷電情況可能會給系統的數據信息帶來一定的風險。另外,還可能對數據資料造成一定的破壞。
2計算機信息管理系統安全的對策
2.1對系統網絡進行規劃
首先,應當保障計算機信息管理系統的`物理設備安全,其次,全面有效地掌握網絡信息的操作系統,保障計算機網絡系統安全的關鍵。基于此,需要對網絡進行規劃,制定較為合理的安全對策,全面攻擊或者直接拒絕不被同意連接的設備,利用相互匹配的網絡操作系統對客戶端及服務器進行連接。網絡數據的長期監控實現內外傳輸,另外,加強管理網絡數據資料的管理,設置權限,并安裝相關處理軟件。值得注意的是,為制止網絡破壞擴散到各個方面,可將網絡規劃劃分為幾個方面,進而確保信息的安全管理。
2.2確保計算機系統結構合理
確保計算機信息管理系統結構的科學合理,就要求下大力氣抓好落實,在此基礎上著力抓好計算機信息系統的運行質量與安全,依據實際情況設計最佳方案,確保設計的科學合理,進一步確保計算機信息管理系統的安全。因互聯網具有局限性,并且互聯網中局域網采用交換機為中心、以路由器為邊界的網絡傳輸數據模式,所以在傳播過程中容易被盜用,此外,互聯網還具有中心交換機訪問、控制等功能。計算機信息技術采用物理分段和邏輯分段兩種形式來實現其計算機信息管理系統對網絡安全的防范與控制,主要目的是為了防止非法偵聽、截取或者盜用等行為的發生,進而保障計算機信息管理系統的安全與暢通。計算機信息管理系統結構的科學合理,盡力消除潛在的安全隱患。并通過應用網絡分段等先進管理技術,從源頭上做到防范和控制,避免使用網絡所帶來的安全隱患與問題。
2.3安裝殺毒防毒軟件
在信息技術的發展下,出現了不少網絡安全隱患,與之同時,也出現針對網絡漏洞研制出的修補及查殺軟件。具體而言,當在微軟中發現漏洞時,會自動提示,主要是為提高系統漏洞的檢查。此外,計算機的使用者在發現計算機信息系統出現漏洞時,需要及時進行修補,爭取盡早解決,避免出現更為嚴重的后果。另外,每一臺計算機都需要安裝殺毒軟件,保障信息管理系統的安全。
2.4完善相關法律制度的建設
現如今,我國計算機信息管理系統在構建上制定出完善的法律規章制度,但是相應地法律規章制度并不完善,也不全面。首先,計算機信息管理系統中需要對不同的服務分類建構出不同的安全等級去設定相關的防護標準及安全管理制度。深化相關的法律章程,最終形成規范化、統一化的管理體系。
2.5數據加密技術
加密技術是信息在傳輸過程中用數字方法對數據信息進行重新組織,合法接受者或者通過密鑰才能打開,其他人難以復原最初信息,主要是加密傳輸中的數據流。加密方式有兩種,分別為端對端加密、線路加密,前者主要側重在線路上,主要是對保密信息通過各個線路采用不同的加密手段進行加密;后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密。20xx年最為普遍使用的加密技術有對稱加密技術和非對稱加密技術,非對稱加密技術有一對密鑰分別對應的加密和解密,分別稱為“公鑰”和“私鑰”,加密和解密一對密鑰需要同時使用,這也就是說公鑰加密的文件必須用相應的私鑰才能解密,反之亦然。
2.6完善電腦信息管理體制的建立
首先,計算機信息系統的安全機制需要進行安全控制和防范,電腦信息管理系統被計算機非法用戶入侵,能夠確保信息管理系統的正常運行,還可以保障電腦網絡系統的實體安全。電腦信息管理系統中外部設備及網絡線路的保護,可以加大力度,還需要進行定期檢查、維護,確保計算機信息管理系統的安全。值得注意的是,提高計算機防范、控制及改善的能力,使信息管理系統芻議良好的運作環境中。安全預防電腦信息系統的主要內容是提高信息系統的保密工作,這就需要切實抓好成績,強化保密電腦信息管理系統中的管理。防止信息材料的泄露。此外,還需加強保密工作的傳輸、使用及處理。
3結語
信息化時代下,計算機信息管理系統的安全問題是一項綜合且復雜的安全隱患問題。當前,計算機管理信息系統已經進入成熟化發展階段,但安全問題愈加凸顯。因此,需要解決網絡安全問題,建立健全網絡安全管理制度,防止病毒侵入,并且對數據庫及應用系統進行加密保護,最終確保信息資料的安全。
計算機信息安全論文11
隨著信息時代與網絡時代的到來,計算機信息技術在經濟、政治、軍事、文化、醫學等領域都得到了廣泛的應用。信息技術的出現,為社會的發展和人們的生活帶來了諸多的便利,同時也帶來了嚴重的信息安全問題,計算機信息安全成為當前社會最為關注的話題。針對當前計算機信息安全問題的頻頻出現,加強對信息安全的管理成為首要任務。本文就計算機信息安全管理問題及策略進行了分析與研究。
如今,社會的發展、企業的運用以及人們的生活已離不開現代計算機信息技術,而且對計算機網絡的依賴性愈來愈強烈。計算機成為從現代社會必不可少的工具,但其存在的信息安全隱患不容忽視,商業機密、用戶信息、賬號信息等無一不涉及計算機網絡技術。由此可知,加強對計算機信息安全管理,制定安全管理策略成為當前的重要任務。通過對當前計算機信息安全管理問題的分析,得出了相應的管理策略。
一、當前計算機信息安全中存在的問題分析
(一)計算機信息安全技術問題。計算機信息安全問題的出現,很大一部分取決于計算機信息安全技術的防護程度不夠,容易致使病毒、外人等的侵入,對計算機的信息安全構成威脅。駭客、病毒、惡意軟件的入侵,會導致原有的計算機系統癱瘓,安全技術不到位,計算機的安全防線會被攻破,進而感染計算機病毒或者信息被泄露,出現了一系列的信息安全問題。另外,在進行數據傳輸時,隱私、信息會存在泄密的危險,若創出系統不夠嚴密,隨時會受到病毒的侵擾,用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術不夠嚴密,數據安全受到嚴重威脅。
(二)計算機信息安全管理問題。在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數據丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息重點管理,都是計算機信息安全管理中存在的重要問題[2]。現代企業的發展離不開計算機信息網絡技術,隨之帶來的安全問題頻發,而一些工作人員卻沒有做好信息安全的應對措施,當問題出現時,缺少應急方案,最終導致數據遭竊取或丟失。
二、加強計算機信息安全管理的有效策略
(一)優化計算機信息安全技術。(1)采用數字加密技術。為了加強計算機信息安全管理,優化計算機信息安全技術,采用數字加密技術,為保護計算機信息安全增添屏障。數字加密技術是利用數字來鎖定信息、數據,保證數據在傳輸的過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態,只有破解數字才能得到信息,是保障信息安全的`有效方式。采用數字加密技術,可以將重要信息隱藏起來,利用數據水印、指紋等方式實現對數據的隱藏,以提升數據的安全性,是計算機信息安全技術中實用性最強的安全技術。(2)采用防火墻技術。防火墻技術,顧名思義,就是利用防火墻這個屏障來阻擋病毒、木馬、網絡入侵、惡性軟件等,以達到保護計算機信息的目的[3]。防火墻通過對數據、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,實現對非法入侵者的控制和管理,以防止外部用戶對內部網絡的訪問,以避免出現信息窺探或丟失的情況。防火墻具有很強的阻隔性,將網絡分成內部網絡和外部網絡,注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,也要對計算及網絡的IP地址和MAC地址予以綁定,以免出現利用假IP地址侵入計算機系統。(3)采用入侵檢測技術。在計算機網絡的運行過程中,應安裝入侵檢測系統,一旦有網絡入侵、木馬、惡意軟件靠近,就會被檢測出來,然后做出積極的應對措施,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術具有很強的防御能力,能對非法對象的侵入做出積極的反應,達到保護計算機信息安全的目的。
(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現,與用戶的信息安全管理意識是密不可分的。因此,為了加強對計算機信息安全的管理,應從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網絡平臺時,應增強個人警惕性,注意要將自己的重要信息進行加密保護,尤其是賬號、密碼、身份證號等信息,以避免造成信息泄露或被盜竊的現象。(2)提高網絡人員的專業素質。為了實現對網絡信息的安全管理,應注重對網絡安全人員的專業培養,加強對相關人員的培訓,能對網絡信息安全中可能出現的各種安全問題進行預測,會使用網絡信息安全技術,維護好計算機信息網絡。當出現問題時,能做出專業性判斷和反應,加強對網絡安全人員的安全意識和安全維護能力的培養,注重對工作人員操作技術的培養和業務培訓,以此來提升網絡人員的專業素質。(3)做好信息、數據的備份工作。為了實現計算機信息安全管理,應時刻做好信息備份工作,一旦出現信息丟失,可以立即恢復[4]。對信息、數據進行備份工作,將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數據,可直接保存在計算機中。做好數據的備份工作是一項艱巨的任務,盡量多備份幾份,以免出現其他方面的問題,對計算機的信息產生干擾。
三、結束語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術中存在的問題,制定出有效的應對措施。為了實現對計算機信息安全管理,優化信息安全技術,優化信息安全管理對策,嚴格要求計算機操作人員的專業素質,實現對信息、數據的備份工作,以免出現數據丟失,后果不堪設想。通過采取一系列的安全措施,能保證計算機信息安全,是信息技術行業的一大進步。
計算機信息安全論文12
摘要:隨著經濟的發展與社會的進步,21世紀中國進入信息化時代,信息技術改變了生產與生活方式,為社會構建了網絡信息系統基礎設施。近幾年,網絡信息泄露事件頻頻發生,社會各個階層與行業都開始重視網絡信息安全,網絡信息系統一旦被外來客入侵,不僅網絡信息數據會丟失,還會影響整個網絡信息系統的穩定性與整體性,造成巨大的經濟損失。無線電監測是一種高科技的信息監測技術,本文就無線電監測對計算機網絡信息安全保護的具體方法與策略進行分析,以供參考。
關鍵詞:無線電監測;網絡信息;安全保密
隨著經濟全球化的快速發展,網絡信息技術迎來其發展的高潮期,網絡信息技術已經融入社會生產與生活的各個角落,成為經濟社會中必不可少的組成部分。信息技術為社會發展帶來機遇的同時,也帶來了巨大挑戰。近幾年,網絡信息安全問題嚴峻,在經濟利益的驅動下,出現一些不良商人與網絡間諜、網絡電腦高手通過網絡信息系統盜取國家與企業的信息機密,造成嚴重的經濟損失,破壞網絡系統結構。因此,必須加強計算機網絡信息系統的保密設計與安全管理,提高網絡信息系統的安全性與穩定性。
1無線電監測含義
無線電根據其波長等可以分為多種無線電波類型,例如,長波無線電波、短駁無線電波、中短波無線電波和微波無線電波,其中,微波無線電波在通信宇航方面應用最為廣泛。無線電監測技術就是利用微波電波進行的。傳統的網絡管線信號傳輸會受到外界因素干擾,導致圖像失真,使信號圖像與聲音摻有雜質。微波技術中采用了數據濾波技術,信號傳播更加穩定,濾波技術會過度信號傳輸中的雜質,避免圖像失真,極大降低了噪音的影響,使信號在大屏幕中呈現質量高的畫面與聲音[1]。無線電監測技術是一種先進的檢測技術,其核心手段是利用先進的無線設備與科學信息技術手段,對無線電所發射的各種頻率、無線電誤差與發射寬帶等進行詳細精確的測量。無線電監測技術可以對信息的聲音與信號進行實時監控,并且可以精確定位非法干擾信號的位置和出處等。無線電監測可以保護連入網絡和沒有連接網絡的計算機安全,可以對網絡系統內的所有計算機進行安全系統評估。常用的無線電監測技術主要有以下幾種:無線電立體監測技術,使用電子地圖或者空間維度等[2]。分析信息統計數據庫,對區域的電磁環境進行全方面立體的實時監測,通過創建各種不同的監測任務,設置電磁波發射條件,并對異常的信息進行處理,通過實踐操作全面提升我國無線電監測業務的實時化與自動化,不斷提高監測工作效率。主動檢測就是把被動監測變成主動監測,協同監測就是在授權機制下對中心檢測網絡、監測設備,以及分析系統設備與干擾設備等進行統一調度,成立統一的監測系統,實現對網絡信息安全問題的實時全面監測。
2計算機網絡信息泄密原因分析
2.1計算機自身泄密
計算機中信息的傳遞依靠電磁波完成,計算機系統有四個部位可以發射電磁波,當磁場發生變化時,計算機就會對外發射電磁波,電磁波流中有信息信號,只要應電磁波接受裝置,接受計算機發射的電磁波,就可以通過波長分析得出具體的數據。很多不法分子都通過接收電磁波獲取信息數據,當電磁波距離1km時依然可以接收電磁波信號,只要在電磁波有效距離范圍內,罪犯就可以通過計算機、電視或手機發射的電磁波接收信號數據[3]。計算機信息系統包括兩大構建:硬件和軟件,CPU是計算機的核心,是計算機運行的基礎和保障。計算機的硬件系統中有各種部件、服務器和各種設備會發生使用老化等問題,很多用戶在進行計算機硬件維修時,不法商人就從中獲取用戶的資料信息,轉賣給相關機構。同時,如果計算機網絡系統自身的硬件系統發生問題時,會造成局部網絡信息系統癱瘓。網絡維修技術過程中也會發生信息泄露事件,加大了計算機網絡信息系統的安全隱患。
2.2計算機網絡漏洞泄密
計算機在聯網狀態下,可以隨意瀏覽各種網站,計算機已經成為人們生活中不可缺少的工具,計算機網絡目前還應用在智能電視與智能手機中,通過路由實現網絡實時共享。很多不法分子利用網站中的命令等實現數據的盜取,在各種網站上以廣告的形式發布識別命令,當用戶打開網站時,罪犯就可以獲取用戶的瀏覽信息,當用戶打開廣告時,罪犯就可以輕而易舉地入侵用戶計算機內部,獲取用戶計算機全部的數據信息[4]。當用戶得計算機連接網絡后,信號傳輸線路增多,計算機網絡信息網一般是由載波線路與微波線路構成的,因此,但計算機聯網后,信息傳輸分支路徑大大增加,因此,計算機信息泄密渠道與范圍都變大了。當網絡信息網結構越大時,其網絡線路就越多,網絡信號覆蓋范圍越廣,信息泄密幾率就越大。在龐大的信息網路中,罪犯只要通過網絡系統中的一個網絡節點,就可以獲得這個網絡線路上的信息。
2.3人為泄密
2.3.1外部人為因素泄密
在市場經濟競爭如此激烈的社會,人們為獲取利益不擇手段,不法分子會直接對計算機信息系統發動預謀的攻擊,這些外在因素對計算機信息系統造成嚴重的影響[5]。計算機信息系統控制中心并沒有采取合理的防御措施,也沒有加大控制中心的監控力度,以至于信息被盜取網絡系統工作人員卻渾然不知。
2.3.2內部人員泄密
計算機工作人員泄密也是很常見的泄密因素,很多工作人員對計算機操作并不熟練,在進行計算機操作過程中,由于技術不正確,造成計算機信息泄露。例如,很多罪犯借由復制的原因,要求使用計算機,在U盤復制過程中,把相應病毒植入計算機磁盤內部,通過外部操作終端,就可以盜取計算機內部的數據與信息[6]。當然,也存在一些素質低下的工作人員,偷取機密信息獲取不法利益,罪犯只要收買計算機系統程序員,通過計算機信息系統的保密措施入手,就可以獲得系統的秘鑰或系統口令,在千里之外就可以獲取計算機網絡信息系統中的結構數據、信息數據,等等。
3加強無線電監測計算機安全保密的具體措施
3.1建立無線電資料檔案室
通過以上計算機網絡信息安全問題影響因素得知,計算機自身的輻射也是其信息泄露的影響因素之一。計算機的輻射主要包括:計算機顯示器輻射、線路輻射、主機輻射和輸出設備輻射四種。計算機實現數據信息的傳遞是通過高頻沖脈電路實現的,計算機運行過程中必然會發生計算機內部與外部電磁場的變化,從而發射電磁波。因此,為避免電磁波外泄,要建立計算機網絡信息系統無線電資料檔案室,杜絕電磁波的輻射,防止各種入侵者接近網絡中心接收電磁波分析數據。無線電資料檔案室可以有效防止電磁波信息泄露,保護計算機網絡信息系統的安全。需要注意的是,在進行計算機數據輸入與輸出時,盡量在電波屏蔽或電波干擾的條件下進行。
3.2建設網絡防火墻屏障
網絡防火墻是進行無線電監測網絡安全的基本手段,也是建立無線電監測信息站的第一安全防線。要制定嚴格規范的無線電監測安全策略,全方位實現無線電監測與計算機網絡信息系統之間的隔離與訪問控制作用。就我國目前的技術水平來說,防火墻已經可以實現單向控制或是實現雙向控制,并隨著科技信息技術的發展,防火墻屏障已經可以對要求較高、較細的訪問控制點進行自由控制,大大保證了網絡信息系統安全。因此,可以在一些區辦網絡或是城市網絡之間建立防火墻,并根據其網絡系統的變化進行不斷調整與修改,充分發揮防火墻對網絡信息系統的屏障保護作用[6]。
3.3對網絡信息系統數據進行備份
要對重要資料多次備份,如果計算機硬件發生故障,那么計算機里的資料會丟失。資料部門在整理數據資料時,盡量不放在c盤,一旦計算機出現問題重裝,c盤中的內容會被全部清除,所以,要保存在其他盤里。各個部門都要把電腦中的資料進行備份,例如,通過移動U盤、360云盤等進行備份。在整理資料時,要合理整歸納資料,不同類型資料設定專業的文件夾,如果把資料一個盤中,要對這個盤設置密碼,防止他人偷竊。
3.4加強計算機內部安全管理監控
計算機信息系統的監控分為兩大部分,一是對計算機信息系統外部的監控,另一個就是對計算機信息系統內部的監控。外部監控主要利用監控設備和監控機制,加大計算機信息系統控制室的監控,設置全方位、無死角的監控,系統控制中心要在主監控室的中心位置,還要建立群眾監督機制,對泄露秘密信息的工作人員,大膽舉報,加強全體工作人員的自覺性。加強計算機系統內部管理主要是對計算機日志和計算機硬件系統的管理。電腦日志是進行實時監控最有效的手段,電腦日志中包括電腦使用中瀏覽的.各種網頁,輸入的各種信息,利用日志,可以查出幾點幾分用這臺電腦做了什么,計算機日志是優秀的信息管理員和收納員[7]。同時,還要加強計算機的硬件配置,加強計算機服務器管理,定期對計算機的各個組件、服務器與設備進行檢測,做好計算機各個組件的登記工作,把每個組件都對應一個編號,如果遇到計算機故障問題,可以及時排除故障部件,減少對計算機信息系統的影響。
3.5計算機網絡信息安全日常管理
除利用無線電監測技術進行計算機網絡信息安全管理的同時,還要注意日常的網絡系統管理。隨著科學技術的發展,網絡拓撲結構以及網絡安全技術等都得到快速發展,因此,要制定安全網絡管理策略。網絡安全保護策略的制定與實施是一個長期且艱巨的任務,網絡安全系統保護是動態的實現過程。要聘請專業的網絡技術專家或網絡技術生產商對網絡信息安全問題進行詳細分析與探討,并設計先進的安全管理監測軟件。其次,要定期的對計算機進行安全維護。計算機內部病毒與木馬的入侵是導致計算機信息泄露的主要原因之一,當計算機信息外泄時,木馬導致計算機信息外泄是隱形的偷竊行為,人們用肉眼無法觀察。因此,必須對計算機定期進行病毒檢測,若發現存在病毒或木馬入侵現象,要立即切斷此臺計算機與網絡系統的聯系,對其進行信號屏蔽處理,由專業的技術人員分析木馬原因,找出木馬來源,用法律的手段維護自己的合法權益。最后,要提高工作人員專業素質與安全防范意識。計算機網絡信息安全問題與工作人員的專業素質有密切聯系,相關部門要加強計算機控制中心工作人員的素質管理[8]。定期組織工作人員進行道德思想教育培訓與專業技術培訓,提高工作人員的主人翁精神,提高工作人員的專業素養。避免發生計算機內部工作人員外泄信息事件。另外,還要加強工作人員的安全防范意識,對工作人員進行安全意識培訓,并根據計算機網絡安全問題的類型,對工作人員進行專項訓練,當遇到網絡入侵等簡單的信息泄露問題時,技術人員可以及時采取有效措施,把傷害降到最小。
4結語
計算機網絡信息保密安全是我國無線電監測安全管理的重要工作之一,網絡信息安全是國家與企業發展的核心命脈。如果信息被泄露,則會導致國家機密信息外泄,帶來巨大的經濟損失。真正實現計算機網絡信息系統安全保密需要全體人民的共同努力,加強網絡日常監測工作,準確無誤地完成各項網絡監測任務,避免發生信息外泄給祖國帶來不可挽回的經濟損失與政治損失。
參考文獻
[1]尚海燕.淺談無線電監測與計算機網絡信息安全保密[J].電子技術與軟件工程,20xx(12):205-206.
[2]張俊欽.無線電監測與計算機網絡信息安全的綜合探析[J].無線互聯科技,20xx(3):11-12.
[3]陳慶雷.長江干線甚高頻無線電監測系統通信模塊的設計與實現[D].南京:東南大學,20xx.
[4]常曉軍.武廣高鐵湖南段GSM-R電磁環境保護性監測系統研究與實現[D].重慶:西南交通大學,20xx.
[5]雷丙全.明確新目標開啟新征程推進青海無線電管理事業新發展[J].中國無線電,20xx(3):33-34.
[6]吳亞南.淺談無線電監測信息網的日常網絡安全管理[J].電子制作,20xx(6):147.
[7]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試,20xx(4):131-132.
[8]劉軍峰.計算機網絡信息安全中虛擬專用網絡技術的應用[J].無線互聯科技,20xx(12):135-136.
計算機信息安全論文13
當前人們為了防治網絡病毒需要采取以下措施,主要包括安裝殺毒軟件、在實際的網絡工作中盡可能的使用無盤工作站,設置只有系統管理員才能使用的最高訪問權、在工作站中設置防病毒的芯片,可以有效地防止引導性病毒、設置用戶訪問權等等。盡可能地在因特網中就直接把毒源消滅,避免病毒進入造成網絡癱瘓。當前網關防毒產品已經成為了殺滅病毒的首選,這種設備在網絡接口直接就設置了簡單的保護措施,在病毒進入到計算機網絡之前就直接被連接,避免了病毒入侵造成計算機和服務器出現問題,為工業網絡安全提供了一個可靠屏障。
當前有越來越多的大型企業受到了電腦高手的入侵,造成了企業重要信息的泄漏,當前電腦高手入侵已經成為了世界性的網絡安全問題。根據統計數據表明,百分之百的企業受到過電腦高手的侵入。當前主要的反電腦高手的技術包括信息加密、預防窺探、設置訪問權等等。在構建網絡信息安全系統中應該從整體的角度來為網絡實行多重防護,加強網絡的偵測技術和加密技術等等,防止電腦高手的入侵。
來自工業網絡內部的工業計算機信息安全問題
1來自工業網絡內部計算機病毒問題
針對工業網絡內部的計算機病毒問題來說,最簡單的方式就是采用專門的防病毒軟件。在使用這種防、殺病毒軟件時應該注意以下方面,軟件的掃描速度、升級的難易程度、警示手段等等方面,但是最為關鍵的問題就是應該及時地到專門的網站進行升級。除了使用這種軟件之外,還可以采用其他的技術措施,例如重要文件加密、后備恢復、生產過程控制等等。除了使用這些措施之外,還應該加強計算機網絡管理,定時的對接觸企業重要信息的人員進行選擇和審查,給工作人員進行設置資源訪問權限,對外來人員應該進行嚴格的限制,禁止使用內部辦公計算機玩游戲、禁止使用盜版軟件等等。
2工業計算機本身軟、硬件問題
IPC本身問題包括軟件系統和硬件實體兩方面。軟件系統安全內容包括軟件的.自身安全、存儲安全、通信安全、使用安全和運行安全等,其中任何一個環節出現安全問題都會使計算機軟件系統發生或大或小的故障。硬件實體方面主要指IPC硬件的防盜、防火和防水等安全問題,IPC工作環境指標和IPC硬件故障等方面內容。軟件系統和硬件實體方面的安全問題應及時發現、報警和檢修,要有一系列故障應急措施。
3外界干擾問題
IPC直接與生產環境相接觸,工作環境情況復雜,影響IPC安全可靠運行的主要是來自系統外部的各種電磁干擾。這些因素對設備造成的干擾后果主要表現在數據采集誤差加大,控制作用失靈,數據受干擾發生變化,程序運行失常等。IPC設備進行可靠性設計是非常必要的。首先是元器件級可靠性設計,應嚴格管理元件的購置、儲運,對元件進行老化篩選、測試,在低于額定值的條件下使用元件,盡可能選用集成度高的元件。其次是部件及系統級的可靠性設計,包括電磁兼容性設計,信息冗余技術,時間冗余技術,故障自動檢測與診斷技術,軟件可靠性技術和失效保險技術等。最后是排除諸多外部干擾,如溫度、濕度、震動和灰塵等工作現場環境因素的影響。IPC為了更適于工業生產作了如下改進:取消了PC中的主板,將原來的大主板變成通用的底板總線插座系統;將主板分成幾塊PC插件;有CPU板、存儲器板等。
工業計算機數據備份
IPC數據備份不只是簡單的拷貝文件,應該有一個系統而完整的備份方案,其中包括,備份硬件、備份軟件、日常備份制度和災難恢復措施等四個部分。此外,備份技術的正確應用也是工業計算機數據備份的關鍵問題。
1備份方案問題
備份硬件方面主要是備份介質的選擇,備份介質要求價格便宜、可靠性高、可重復使用和便于移動。隨著閃存技術和微硬盤技術的飛速發展,這幾點要求是很容易滿足的。備份軟件選擇要注意以下幾方面,支持快速的災難恢復,支持文件和數據庫正被使用時備份,支持多種備份方式,支持多種備份介質,支持高速備份,支持多種校驗手段和數據容錯等。以IPC為核心的工業局域網不同于以PC為核心的諸如證券交易網等其他局域網,日常備份制度的制定要緊密結合工廠實際情況,包括生產工藝、生產設備和生產環境等,還要聯系生產過程控制方法。日常備份制度制定好后要嚴格執行,注意加強管理,高技術如果沒有好的制度和有效的制度執行的保障是毫無意義的。災難恢復一般都是程序化的操作,只要嚴格按照規程操作即可。
2備份技術問題
關于備份技術有以下幾點很關鍵,對于IPC所處的大型局域網應使用本地備份方式,將大型網絡劃分為若干小型子網,每一子網使用集中方式進行備份,備份窗口要開得合適,即保證一個工作周期內留給備份系統進行備份的時間長度要合適,備份計劃應覆蓋盡可能多的故障點,即盡量找出所有可能影響日常操作和數據安全的那部分數據進行備份,備份介質輪流使用,好的輪換策略能夠避免備份介質被過于頻繁地使用,提高備份介質的壽命,在多數環境下容易實現跨平臺備份。
結束語
綜上所述,當前工業計算機信息安全問題是一項十分復雜的系統工程,這不僅僅需要一定的防護技術,因為任何一項防護技術都是不完善的。雖然各種防護安全措施都能夠提高網絡系統的安全,但是不可能一直都保護系統的安全。信息安全問題是伴隨著人類信息化發展而產生,必然會隨著信息化的發展而存在下去,這就需要我們重視信息安全問題。盡可能地解決問題和降低損失。
計算機信息安全論文14
摘要:隨著我國經濟的不斷發展,網絡化信息在人們工作、學習、生活的各個領域,都發揮著重要的作用。在一切講求效率的今天,計算機局域網以其簡便、功能豐富、傳輸方便等做多優勢受到了政府機關、事業單位和不少大企業的歡迎。可是近些年,網絡攻擊政府、事業單位、企業盜取資料的事件時有發生,使我們認識到計算機局域網的信息安全防范的重要性,同時應該建立全方位的防范系統,保障局域網的信息安全。
關鍵詞:計算機局域網教學論文
隨著計算機在人們生活中的廣泛應用,計算機技術也在飛速發展,人們傳播信息的方式從最開始是寫信演變到后來的打電話,再后來是發電郵,QQ、MSN等新型的傳播工具出現之后,人們開始利用它們聊天、約會,甚至是傳輸一些工作資料。慢慢的這種工具的缺點顯現出來,就是安全性得不到保障,例如20xx之后出現了多起網絡泄密的案件發生,對當事人的工作和生活造成了嚴重的影響。于是人們意識到,信息網絡化不僅僅應該在效率上追求精益求精,更應該在安全防范上加大投入,才能夠保障信息網絡化已經成為高效率快速發展的重要保障。如果需要傳輸的信息涉及政府、軍事、經濟等需要保密的領域,就需要一套專業的網絡,能夠保障其安全、有序、及時的傳輸與傳達,局域網應運而生。
1 計算機局域網安全的現狀
局域網是指,在一個局部的地理范圍內,將各種計算機,外部設備和數據庫等互相連接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路,與遠方的局域網、數據庫或處理中心相連接,構成一個較大范圍的信息處理系統,可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。從嚴格意義上說,局域網是封閉型的,可是由于局域網中傳輸的信息有些是涉及機密的,在利益的驅使下,一些人開始尋找局域網的漏洞,用高科技手段,妨礙局域網的正常工作。在計算機局域網建立的初期,許多人都認為局域網是無懈可擊的,其中不乏一些專家學者,他們認為計算機信息安全的主要隱患在于互聯網,而局域網幾乎斷絕了與互聯網的關系,因此不會感染傳統意義上的計算機木馬或病毒,由于局域網的網絡只限于某個特定的人群,并非對公眾公開,因此無法通過攻擊手段達到自己的目的。可是隨著局域網的大規模鋪開,越來越多的安全隱患出現在人們的視野中,不少也在不斷地摸索局域網的缺陷,進而達到自己攻擊的目的。
早期一些編寫攻擊網絡的程序只是為了證明自己或者是好奇心的驅使,可是近幾年逐利性的網絡攻擊屢見不鮮,20xx年底被公眾廣泛關注的“熊貓燒香”就是以盈利性為目的大的網絡攻擊,而這種逐利性的攻擊也體現在對政府、事業單位和國營企業的計算機局域網的攻擊上。目前對局域網的攻擊主要體現為直接攻擊,即通過進入服務器終端,篡改和盜竊信息而獲取利益,例如幾年前在我國香港就出現過,有人通過攻擊政府局域網而盜取材料的案件,在內地也發生過攻擊政府部門的局域網而企圖盜竊國家安全資料的案件。類似這樣的安全,不僅僅是對計算機局域網信息安全的巨大挑戰,也是對國家尊嚴的挑戰。
計算機病毒對局域網的攻擊具有強大的破壞性。在以前相當長的一段時間里,計算機病毒僅僅以單機攻擊為目標,造成的結果也只是一臺電腦或者是幾臺電腦的病毒感染導致的癱瘓或其他計算機問題。可是隨著計算機技術的不斷進步,病毒也隨之不斷升級,最終發展為以網絡傳輸為基本方式,有些病毒可以一次性攻擊局域網內所有計算機的硬件,有的病毒甚至是以攻擊局域網本身為目的的'。病毒入侵會導致服務器上所有計算機丟失重要信息,這些破壞對局域網的穩定和安全造成了很大的影響。
對局域網的攻擊呈現多樣化的態勢,這是造成局域網不安全的最主要的因素之一。由于計算機的普及,的入門門檻也隨之降低,對網絡信息安全的威脅越來越大,一些人在利益的驅使下,開始不斷地尋找局域網的破綻,除了傳統的木馬攻擊和利用系統本身漏洞攻擊之外,社會工程學攻擊是時下最流行的攻擊方式。局域網并不同于普通的計算機網絡,它是用一個服務終端系統,將幾個或者是幾千個計算機連接起來,而且期間傳輸的內容不向外界透露。由于其不連接外網,所以在外界例如互聯網上受到攻擊的概率相對較小,可是只要攻擊服務器終端就可以立即攻擊局域網內的所有計算機,同時將所有計算機之間正在傳輸或傳輸過的資料一覽無余。同時,可以通過攻擊局域網終端服務器,導致整個網絡的癱瘓,甚至會影響整個單位工作的正常開展。
2 計算機局域網信息安全防范的措施
計算機局域網信息安全不僅涉及一個單位的正常運轉,更重要的是,涉及一個單位甚至是一個國家的安全與穩定,因此必須加大計算機局域網信息安全防范的力度,多措并舉的提升防范水平,為計算機局域網信息的安全傳輸提供保障。
1)建立計算機局域網信息安全的管理體系
整個局域網的安全要靠局域網內所有使用者共同努力來完成,不可能僅僅依靠技術人員的技術支持,技術是可以輕而易舉地被攻破的,可是一旦形成一個完整的管理體系,即便是技術被攻破,也能夠第一時間發現并補救。這就要求我們必須客觀理性的分析現有的局域網體系的缺陷和不足并對其做出必要的補救和修改,所有局域網內的使用者都必須肩負起局域網內信息安全的管理責任,集思廣益,建立計算機局域網信息安全的管理體系。
2)加強局域網信息安全的防御能力
經常上網的人們都知道要在電腦上安裝一些保障安全的殺毒軟件,例如現在非常流行的卡巴斯基、360等,可是專門應用到局域網中的相關安全軟件卻相對較少,目前只能依靠防火墻的保護。防火墻是設置在保護局域網與外網之間的過濾器,以防止非法侵入,盡可能的對外部屏蔽內部信息,以此達到對內部信息保密的作用,由于價格相對合理,對各種網絡攻擊有防御的作用,因此防火墻成為局域網信息安全的重要保障。防火墻是好,但是,如今市面上的防火墻琳瑯滿目,若選擇不當的話,可能會起到相反的作用。防火墻如果是萬能的,那么攻擊計算機的事件就不會發生,因此在選擇正確防火墻的同時也要加強計算機使用者的安全意識的培養,做到從硬件到意識,全方位的家全國局域網信息安全的防御能力。
3)加強局域網通信保密系統的建設
保障局域網信息的安全性就要加強局域網通信保密系統的建設與完善,例如一些涉及單位或政府安全的隱秘資料可以采用密文的方式進行傳輸。當然這只是最初級最簡單的方式,我們還可以通過對整個局域網進行加密來進行保護其信息安全,另外入侵檢測也是有效的對進入和退出局域網內所有計算機進行檢測的有效手段。除此之外,對計算機病毒的防護是加強局域網通信保密的重要措施,通過病毒預防技術,運用自身常駐系統內存,優先獲得系統的控制權,監視和判斷計算機是否感染病毒,通過病毒檢測技術,準確判斷出計算機感染的病毒的類型及危害,通過殺毒技術,有效刪除計算機感染的病毒。與此同時,建立計算機局域網信息安全應急措施,一旦發生意外情況,立即啟動應急預案,將損失降至最低。
3 結論
計算機局域網絡技術,影響了人類社會的進步與發展,計算機局域網信息的傳輸,拉近了人們之間的距離,改變了人們溝通、交流、工作、學習、會議等生活方式,隨著一些影響計算機局域網信息安全的不安全因素的出現,加強計算機局域網信息安全防范成為了計算機領域新的研究課題,涉及各個方面的技術措施和管理意識,只有從各個方面提升防范水平,才能為計算機局域網提供可靠有效的網絡安全保障。
參考文獻:
[1] 瞿俊. 試論計算機網絡管理及相關安全技術[J]. 電腦知識與技術,20xx(20):4828-4847.
計算機信息安全論文15
1.計算機網絡的信息安全防護策略
1.1網絡安全管理防范策略
法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規范化,將對營造網絡安全環境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發布登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規范他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。
1.2網絡安全技術防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統,像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到凈化,保障網路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的'話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器,因為計算機用戶使用代理服務器的話,即使駭客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是代理服務器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創建一個新的普通權限的Administrator帳戶用來迷惑網絡駭客。這樣一來,網路駭客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結
計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。
【計算機信息安全論文】相關文章:
計算機信息論文12-13
計算機信息管理論文07-23
信息安全管理論文08-02
計算機教學論文11-02
關于網絡信息檢索論文11-13
計算機病毒論文01-09
計算機論文開題報告11-04
信息系統畢業論文08-05
計算機網絡論文11-17