計算機信息安全技術及防護范文
時間:2023-09-19 16:52:09
導語:如何才能寫好一篇計算機信息安全技術及防護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機;信息安全技術;相關概念;防護內容;防護措施
中圖分類號:TP393.08
社會發展對信息交換和資源共享需求的不斷增長,計算機網絡也隨之不斷的發展,并在社會經濟、政治、軍事以及文化等各個領域的應用越來越廣泛,給社會帶來巨大的效益,在豐富人們的日常生活內容的同時,也帶來更多的信息資源,促進了社會精神文明的發展和進步。但是隨著計算機的普及應用,計算機信息安全威脅日益凸顯,人們對計算機信息安全問題的關注力度越來越大。研究計算機信息安全技術和防護措施有著重要的意義。本文針對計算機信息安全技術和防護措施進行研究,為防護計算機信息提供科學依據。
1 計算機信息安全的相關概念
計算機網絡安全指的是現代計算機網絡內部的安全環境維護,主要保護的是計算機網絡系統中的硬盤、軟件中的數據資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數據信息,從而保障計算機網絡服務的正常運作。因此,計算機信息安全指的是信息在計算機網絡中能保障安全并運作正常網絡功能的信息安全,其主要是指各類計算機信息安全的漏洞對信息的威脅。
計算機網絡安全涉及到計算機網絡系統內部信息的內容較多,其中包括:計算機網絡系統的軟件和硬件安全;網絡服務器和PC機所使用的開機啟動賬號和密碼;系統管理員賬戶的使用范圍;計算機系統不斷更改的密碼;重要的文件標識;網頁訪問的用戶等內容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全[1]。
2 計算機信息安全技術防護的內容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內容較多。從現階段計算機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術入手,對計算機系統的安全信息存在的漏洞進行及時的檢測、修補和分析;結合檢測分析得到的結果制定有效的防護方案;建立完善的安全系統體系。其中安全系統體系包括安全防火墻、計算機網絡的殺毒軟件、入侵監測掃描系統等信息安全防護體系。從計算機信息安全管理方面來看,需要建立健全的信息安全制度,嚴格根據信息安全管理制度的相關規定對計算機信息進行防護,加強管理人員的安全防護意識。此外,計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作;數據資料存儲和傳輸的完整性、可控性、機密性和可用性等[2]。
3 計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發展,信息安全已經引起人們的高度關注。現階段計算機安全信息防護還存在諸多問題。計算機網絡系統的安全體系不夠完善,因此要保障計算機信息安全必須要配置一些安全信息設備,但是目前的安全技術水平偏低,安全信息質量得不到保障。此外計算機系統內部的應急措施的構建機制不夠健全,安全制度不完善,滿足不了信息安全的防護標準要求。近幾年來,我國用人單位對計算機信息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱,負責信息安全防護的管理人員業務素質偏低,計算機信息安全技術防護水平偏低。同時,一些企業對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足。因此,現階段我國企業的計算機信息安全防護水平與社會服務的程度偏低[3]。
4 計算機信息安全防護的措施
4.1 計算機病毒的防護
計算機網絡之間的病毒傳播速度較快。現代計算機網絡防護病毒必須要在互聯網環境下,對計算機的操作系統采取科學合理的防毒措施,有效防護計算機信息安全。現階段,從計算機信息行業來看,針對不同的操作系統,所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護;利用安全掃描技術、訪問控制技術、信息過濾技術,制止惡性攻擊,加強計算機系統的安全性能,強化對計算機信息安全的防護[4]。
4.2 信息安全技術
計算機信息安全技術主要包括:實時的掃描技術、病毒情況研究報告技術、檢測技術、檢驗保護技術、防火墻、計算機信息安全管理技術等。企業需要建立完善的信息安全管理和防護制度,提高系統管理工作人員人員技術水平和職業道德素質。對重要的機密信息進行嚴格的開機查毒,及時地備份重要數據,對網站訪問進行有效地控制,實現信息安全的防范和保護;對數據庫進行備份和恢復;實現防護和管理數據的完整性。
利用數據流加密技術、公鑰密碼體制、單鑰密碼體制等密碼技術對信息進行安全管理,保護信息的安全。切斷傳播途徑,對感染的計算機進行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機網絡的抗病毒能力。在計算機上配置病毒防火墻,對計算機網絡文件進行及時地檢測和掃描。利用防病毒卡,對網絡文件訪問權限進行設置[5]。
此外,計算機技術研發人員要研發安全性高的信息安全管理系統,加強計算機信息的安全管理;貫徹落實信息安全的法律法規制度。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實計算機信息安全防護法律法規制度,提高計算機信息的安全性。對計算機管理人員進行業務培訓;建立完善的計算機信息安全管理機制,改進計算機信息安全管理功能,加強計算機信息安全的立法和執法力度,強化計算機信息管理的道德規范,提高管理人員對安全信息的防護意識;明確計算機系統管理人員的工作職責。此外,企業需要增加對計算機安全信息防護設備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務水平[6]。
5 結束語
綜上所述,計算機信息安全防護過程中存在著:信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業務素質偏低等問題,這就要求企業從計算機病毒的防護、信息安全技術、信息安全管理人員的技術防護水平這三方面入手,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力。
參考文獻:
[1]劉丹陽,李齊森,孫振華.淺談計算機信息安全技術及防護[J].科技信息(科學教研),2011,10(03):121-145.
[2]辛耀中,王云霞,趙永良.計算機信息安全技術及防護研究[J].和田師范專科學校學報,2010,22(09):112-130.
[3]譚永新,郭中華,肖敏.計算機網絡信息安全分析及防范措施探析[J].電子世界,2011,21(07):145-163.
[4]任繼榮,趙剛著,王力軍.計算機網絡信息安全分析及解決措施初探[J].現代電子技術,2011,20(06):1121-1130.
[5]吳英橋,宋東燕,龐志功.淺談計算機網絡信息安全的具體問題及控制策略[J].計算機光盤軟件與應用,2012,01(05):130-135.
篇2
【關鍵詞】計算機;信息安全技術;防護;有效策略
信息時代的到來,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性。與此同時,在對計算機信息技術進行運用的過程中,也面臨著信息安全的問題,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護,包括硬盤、各種數據資源等,保障相關的數據及信息不遭到人為更改或其他因素的破壞,使計算的網絡信息系統能夠正常運行。近年來,隨著計算機網絡的普及,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,另外,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現計算機系統漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數,這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經濟、科技水平有著一定的聯系,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而,在實際應用中還存在著一些亟待解決的問題。首先,從整體來看,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患,盡管經歷了不斷的發展,計算機技術實現了重大的突破,然而很難對網絡黑客進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰。另外,一些企業單位未能認識到計算機信息安全技術防護的重要性,缺乏必要的安全技術培訓,一些計算機安全管理人員缺乏專業的技能與知識素養,這也在一定程度上使計算機的安全技術防護存在漏洞,使計算機信息安全管理存在一定的風險。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面,也正由于這種聯系,一旦出現計算機病毒,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學的措施,將這些計算機病毒防護措施應用于計算機信息系統,保證計算機信息的安全性,目前,應用較為普遍的有360安全衛士、金山毒霸等,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現的幾率。另外,要對計算機系統的防護能力進行加強,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前,計算機操作系統主要有windows、Unix/Linux以及蘋果操作系統等,其中以windows操作系統最為普遍。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作。其次,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監控與防護。另外,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置,以此實現對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設有專門的備份恢復還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新,對計算機軟件中出現的最新病毒進行掃描、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業支持下,更新換代速度快,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發揮,造成死機、重啟等現象的發生。對于這類軟件,殺毒軟件并不能夠對其進行查殺,因此,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學上網,使計算機信息技術發揮出更大的優越性。
作者:胡凱倫 單位:武漢市洪山高級中學
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,2008.
篇3
關鍵詞:計算機網絡;信息安全;防護技術與策略
一、計算機網絡信息安全防護的重要性
計算機網絡信息的安全防護工作,需要保證防護工作的針對性和時效性,因為,計算機網絡技術每時每刻都在進行著快速的發展,很多新型計算機網絡技術都在出現不斷地涌現,為維護計算機網絡的能夠穩定的發展,必須不斷地革新計算機網絡的信息安全防護技術,并根據當前的網絡技術發展形勢,制定規范化的防護策略。計算機網絡信息是處于計算機系統中的無數個字符,通過各種不同的傳輸和管理手段,對信息進行管理和規范,而計算機網絡按照使用范圍通常可以分為四種類型,分別為:互聯網、廣域網、城域網和局域網。[1]在計算機網絡開放性的共享政策影響下,計算機網絡信息的大范圍流動,使很多人在使用的過程中,都很難妥善的保護自己的信息,很多隱私信息在使用者進行網絡使用的過程中,由于短時間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術手段,直接突破防火墻,竊取信息,為計算機網絡的安全使用造成了極大的威脅。因此,隨著計算機網絡技術的不斷發展,信息安全的防護技術也應不斷地革新,提升在計算機網絡技術不斷進步的形勢下,始終能夠對計算機網絡信息作出有效的安全保障,并建立科學化的安全防護制度,提升安全防護的有效性。
二、計算機網絡信息的安全隱患
(一)計算機自身的影響
在計算機的使用中,很多計算機的使用方式,都要建立在計算機系統的基礎上,我國目前的的計算機系統主要以Windows系列為主,其自身具有良好的穩定性,主要為7和10這兩種版本的使用人數最多,原本常用的還有XP版本,雖然XP體統具有快速的運行速度,但由于其自身的安全性較差,逐漸被市場所淘汰。雖然Windows系統的性能較為穩定,但是其自身也存在一定的被攻擊的隱患,畢竟計算機系統也是由計算機工程師所撰寫的,在系統的使用中不存在絕對的安全。[2]在計算機系統中,計算機的硬件問題也是影響計算機網絡信息安全的一項重要因素,隨著計算機的普及,各種類型的計算機硬件都在不斷地涌現,很多硬件的自身的質量難以保證,在長時間的使用中容易損壞,而計算機網絡信息是一種無形的數據和字符,一旦相關硬件損壞,極有可能對計算機的造成數據信息的丟失,或對系統造成某些影響,進而影響計算機網絡信息的安全性。計算機軟件是對計算機網絡信息影響較大的一個因素,很多信息在使用的過程中,都要經過計算機軟件的處理,因此,如果計算機軟件的安全性能不過關,那么軟件中的漏洞很可能降低計算機的安全防護性能。
(二)計算機病毒
計算機病毒是在計算機使用中,一種惡性的計算機小程序或者數據代碼,而且,每一種計算機病毒由于黑客的初衷不同,對計算機網絡產生的影響效果也是有很大的不同。而計算機病毒通常都具有幾項特點:傳播性、隱蔽性、破壞性等。傳播性,通常計算機病毒是極具傳播性的,設計人員會根據當前計算機使用中的一種常見漏洞,針對性的對代碼進行調整,并通過網絡進行傳播,每次計算機病毒的出現都會感染一大批計算機,造成極其惡劣的影響。[3]例如:索勒病毒,黑客通過計算機系統中的常見漏洞,通過代碼將計算機鎖定,并進行大范圍的勒索,造成了極為嚴重的負面影響。
(三)惡意攻擊
在計算機網絡中,惡意攻擊通常都極具目標性,黑客通常會針對特定的目標,進行計算機網絡的攻擊,通過技術手段突破或繞或對方的防火墻,對計算機網絡系統進行直接破壞或盜取某些信息。目前,黑客進行惡意攻擊的現象正在逐步的加劇,對各類商業金融決策、軍事情報等各類機密信息進行竊取,對國家和社會造成極為嚴重的影響。還有部分黑客通過計算機網絡惡意攻擊,非法獲取他人的隱私信息,并利用隱私信息進行敲詐、詐騙等犯罪活動,為社會穩定造成了極為嚴重的影響。
(四)安全管理不夠完善
由于計算機網絡的開放性和計算機使用的快速發展,相關部門在對計算機網絡的相關規制管理中,仍存在著一定程度的不完善,很多管理制度的管理效果并不明顯,網絡信息安全問題的防護也不夠全面,對于很多網絡安全問題,并不能夠做好針對性的應急措施[4]
三、計算機網絡信息安全的防護策略
(一)加強對計算機硬件的維護
對計算機硬件進行定期的檢查維護,每一種計算機硬件都有不同的使用壽命,技術人員對計算機硬件的維護,對一些老化的硬件進行及時的更換,保障計算機的正常使用,對一些計算機在使用過程中出現的當機、藍屏等情況必須進行及時的修復,減少計算機中的安全隱患。對計算機的防火墻進行不斷地強化和更新,保證防火墻的防護能力,能夠隨先進技術的發展不斷進步,保障計算機網絡信息的安全。
(二)提升相關技術人員的專業水平
計算機網絡信息的安全防護,很大程度上就是計算機網絡信息安全技術的沒有硝煙的攻防戰,在這場攻防戰中,技術人員的專業能力水平對于安全防護的結果具有關鍵性的影響。因此,相關技術部門在進行人才選拔時,應嚴格考核技術人員的專業能力,包括對于代碼的分析、靈活運用、對于高強度工作的適應等多方面能力,保證技術人員的專業水平。[5]而且隨著計算機網絡安全防護技術的不斷進步,相關技術部門應對技術人員進行不斷的培訓,對技術人員的專業知識進行不斷的更新,確保技術人員的能力,能夠緊隨科學技術的發展腳步。
(三)做好計算計網絡信息加密處理技術
計算計網絡信息加密,是一種對信息保護的重要手段。通過技術手段,將原本的數據信息通過不同數位的加密形式,將數據變成亂碼進行保護,等需要使用時,在將數據進行還原。[6]目前,數據加密是一種計算機信息安全防護的一種常用手段,而且,由于每一位技術人員的風格不同,對于數據加密處理的方式也有很大的不同,因此,一些不法分子在對數據竊取時,要對數據進行詳細的分析,才能準確的解析出數據信息,而不熟悉加密方式,進行陌生解析會極大的提升數據的解析難度,從而提升數據信息的安全性。
(四)加強網絡信息安全的監管力度
為了提升計算機網絡信息安全管理質量,首先要對網絡信息的組織監督和技術監督方面進行加強。由于計算機網絡已經成為了一種重要的組織交流形式,很大程度的消除了地域概念,很多形式的網絡信息都會通過網絡進行組織,對此類情況進行嚴格監督,確保出現違法違規行為時,能夠第一時間內進行處理。技術監督主要是針對計算機的軟件方面,很多軟件中都會存在不同程度的漏洞,而惡意攻擊通常都會選取這些薄弱環節,通過技術監督,對這些存在薄弱環節進行重點監督,對軟件進行全面監控,保證在出現非法入侵時,能夠第一時間處理不法分子的非法行為。
篇4
互聯網只有短短幾十年的發展歷史,但卻對世界各國的治理與管轄提供了巨大的便利,同時也提升了世界各國人民的工作與生活效率,互聯網讓世界各地都能緊緊聯系在了一起,這便構成了計算機網絡信息的社會化時代。現代互聯網時代是一個超大容量的信息時代,計算機網絡在各個鄰域均發揮著至關重要的作用,伴隨著網絡信息技術的普及與推廣,網絡信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信等社交通訊軟件逐步替代了守舊的社交方法,同時網絡支付、網銀等支付軟件也逐步融入到人們的工作生活當中。在我們享受網絡信息帶給我們的便利時,也在不可避免地需要泄露部分的個人信息,這在一定程度上給用戶與企業甚至整個國家信息系統埋下了極大安全隱患,計算機信息的戰略性地位使信息的安全與保障顯得尤為重要,互聯網時代下計算機信息安全和整個網絡的安全有著密不可分的聯系。
2、計算機網絡信息安全面臨者巨大的挑戰
2.1自然災害
計算機信息系統作為一個需要通電運轉的機器,很容易受到所在環境因素的影響,溫度、濕度、震動等外界因素,導致系統無法正常運行,一般的計算機都沒有設置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差。
2.2計算機系統本身容易受到攻擊
開放性本身作為互聯網技術的優勢,可以在世界各地、各區域傳播信息,但是這種開放性同時也是計算機網絡的弱點,特別容易受到攻擊。再加上因特網是依靠于TCP/IP協議基礎上,其安全性不是很高,在運行該協議過程中網絡系統很容易受到不法分子的攻擊、盜取數據、篡改數據等,是導致網絡安全的一個重要的因素。
2.3不法分子惡意攻擊
這種不法分子攻擊網絡是目前計算機網絡所面臨的巨大挑戰。主要存在兩種惡意攻擊,分別為主動和被動攻擊。主動攻擊是黑客通過各種方式對計算機內有用信息的完整性、有效性進行選擇性的破壞;被動攻擊是對網絡信息進行部分截取、破譯或者攔截等,而不會破壞網絡的正常工作。這兩種攻擊方式都對網絡信息安全造成了巨大的威脅,從而導致重要信息的泄露或者丟失。
2.4計算機病毒
計算機病毒是在計算機中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計算機使用性能,降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時間不定、可激發性、表現性或破壞性等突出特點,可對電腦硬盤數據進行惡意破壞,導致其無法正常使用。在前些年,病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進行傳播,這種傳播的效率不是很高。如早些年出現的熊貓燒香病毒,CIH病毒等,都給當時的網絡信息安全造成了極大的威脅。目前的病毒主要是通過網絡傳播,在上網時被用戶不知情的情況下捆綁至電腦,有極強的隱蔽性。當前存在的病毒絕基本都是通過互聯網進行擴散的。
3、保障計算機互聯網信息安全的策略分析
3.1打造計算機互聯網信息安全環境
保障信息安全,首先需要保障計算機硬件的安全,因此必須做好信息系統基礎設施建設工作,為計算機系統營造安全的環境,計算機應該安置在溫度、濕度適宜的環境中,盡量遠離噪音源和強電磁場,使用優質的電源確保能為計算機持續提供穩定的電流,計算機工作過程中應該做好定期檢查和日常維護,檢查計算機是否接地良好。重點保護部門和單位的電磁信號,防止被不法分子使用設備截獲。如果計算機系統和設備非常重要,必須建立完善的防盜報警設施,防止計算機或者設備被盜,造成信息資料丟失的問題。
3.2采用多種方式保障信息安全
除了保障計算機硬件安全,還要采用多種方式進行信息數據加密,確保信息在傳輸過程中不被截獲或者破解,目前數據加密技術有很多種,基本能夠保證信息的完整性和機密性。網絡信息認證是用來認定信息交互雙方身份真實性的技術,將密鑰加密技術和數字簽名技術結合起來,對簽名人身份進行科學規范的鑒定,對信息傳輸的過程進行監控,保證信息、文件的完整性和真實性。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素,計算機病毒和木馬具有隱蔽性的特點,能夠隱匿在計算機系統中,在用戶不知情的情況下自我復制和傳播,感染計算機中的文件,最終造成系統破壞,還會造成用戶信息和隱私泄露的問題。因此必須使用殺毒軟件定期掃描和殺毒。在計算機的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數據和資料,運行來源不明的文件或者程序前必須先殺毒,良好的習慣才是保障信息安全的法則。
3.4提高信息安全意識
使用計算機和互聯網時要保持良好的使用習慣,不在自己的計算機上保存網站密碼或者私人信息,來源不明的郵件或者包含內容不詳附件的郵件不能打開,使用QQ等通訊軟件聊天時,不輕易接受陌生人發送的文件和程序等,為計算機設置具有一定復雜度的密碼,在轉售、報廢計算機前一定要將計算機內的數據和信息全部清除。
總而言之,為加快我國現代化計算機網絡安全的建設工作,企業與個人都應當針對網絡信息管理過程中出現的問題采取相應的解決方案,從而提升我國的數據信息安全性,保障企業與個人信息的網絡環境穩定性,為我國經濟建設的騰飛提供安全可靠的技術環境支持。
參考文獻:
[1]梁雪霆.數據挖掘技術的計算機網絡病毒防御技術研究[J].科技經濟市場,2016,01:25.
[2]王繼業,劉道偉,馬世英,張東霞,朱朝陽,鄭超,秦曉輝.信息驅動的全球能源互聯網全景安全防御系統[J].電力信息與通信技術,2016,03:13-19.
[3]賀麗娟.網絡動態防御技術研究[J].信息系統工程,2016,03:18.
篇5
自從計算機網絡誕生以來,網絡安全是一個受到人們普遍關注的課題。網絡安全極其重要,網絡只有安才可以保證網絡生活能夠有序進行、網絡系統不遭破壞、信息不被竊取、網絡服務不被非法中斷等。隨著人們對計算機網絡依賴程度的提高,信息系統的安全性顯得愈加重要,如何保證網絡通信的安全性成為人們必須面對的問題。因此,有必要制定并實施計算機通信網絡安全防護策略,以維護計算機通信網絡正常工作秩序,防范計算機犯罪,預防計算機安全事故,有效保證計算機通信網絡的安全。
1、計算機通信網絡安全威脅
在計算機通信網絡環境中,可能經常存在以下幾種攻擊:1)泄密:將消息內容泄漏給沒有合法權利的其他人或程序;2)傳輸分析:通過分析通信雙方的通信模式,確定連接的頻率和持續時間,或者是確定通信的消息數量和長度;3)偽裝:攻擊者產生一條消息并聲稱該消息來自某一合法實體,或者攻擊者發送有關收到或未收到消息的欺詐應答;4)內容修改:對消息的內容進行修改,包括插入、刪除、轉換和替代等;5)發送方否認:發送方否認未發送某條消息;6)接收方否認:接收方否認收到某條消息。
2、安全認證技術
信息的安全傳輸是由加密技術來保證的,而對通信雙方實體身份的確認是通過認證技術來實現的。安全認證是最重要的安全服務之一,因為所有其他的安全服務都依賴于該服務。認證技術可以抵抗假冒攻擊的危險,也可用來確保身份,它是用來獲得對誰或對什么事情信任的一種方法。一個身份的合法擁有者被稱作一個實體。各種物理形式的主體也需要認證,例如人、設備或計算機系統中運行的應用等。對密碼系統的攻擊有兩種:一種是被動攻擊,攻擊者只是對截獲的密文進行分析而已。另一種是主動攻擊,攻擊者通過采取刪除、增添、重放、偽造等手段主動向系統注入假消息。為了保證信息的可認證性,抵抗主動攻擊,一個安全的認證體制至少應該滿足以下幾個要求:1)假定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。2)消息的發送者對所發的消息不能抵賴,有時也要求消息的接受者不能否認所收到的消息。3)除了合法的消息發送者外,其他人不能偽造合法的消息。認證體制中通常存在一個可信中心或可信第三方,用于仲裁、頒發證書或管理某些信息。
3、防火墻技術
防火墻技術是現在市場上應用范圍最廣、最容易被用戶接受的網絡安全產品之一。防火墻將內部可信區域與外部威脅區域有效隔離,將網絡的安全策略制定和信息流集中管理控制,為網絡邊界提供保護。使用防火墻,可以防止非法用戶對網絡資源的訪問。防火墻是使用過濾器來阻斷一定類型的通信傳輸。網關是一臺機器或一組機器,它提供中繼服務,以補償過濾器的影響。一般情況下,兩個網關通過內部過濾器到內部的連接比外部網關到其他內部主機的連接更為開放。就網絡通信而言,兩個過濾器或網關本身,都是可以省去的,具體情況隨防火墻的變化而變化。防火墻按照事先規定好的配置和規則,監測并過濾所有通向外部網和從外部網傳來的信息,只允許授權的數據通過。防火墻還應該能夠記錄有關的連接來源、服務器提供的通信量以及試圖闖入者的任何企圖,以方便系統管理員的監測和跟蹤,并且防火墻本身也必須能夠免于滲透。
4、加密技術
加密技術通常分為兩大類:對稱式和非對稱式。對稱式加密就是加密和解密所使用的密鑰是相同的,或者可以從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為公鑰和私鑰,它們兩個必需配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的;而“私鑰”則不能,只能由持有人一個人知道。它的優越性就在這里,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的公鑰是可以公開的,也就不怕別人知道,收件人解密時只能用自己的私鑰解密,這樣就很好地避免了密鑰的傳輸安全性問題。公鑰密碼的提出,開創了現代密碼發展的新紀元。如果沒有公鑰密碼,那么在大型、開放的電子網絡環境中建設具有普適性的信息安全基礎設施則是一件不可想象、無法實現的事。
公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個問題時提出的,這兩個問題分別是密鑰分配和數字簽名。單鑰密碼體制在進行密鑰分配時,要求通信雙方或者已經有一個共享的密鑰,或者可以借助一個密鑰分配中心來分配密鑰。對前者的要求,常常可用人工方式傳送雙方最初共享的密鑰,但是這種方法成本很高,而且還要依賴于通信過程的可靠性,這同樣是一個安全問題的隱患。對于第2個要求則完全依賴于密鑰分配中心的可靠性,同時密鑰分配中心往往需要很大的內存容量來處理大量的密鑰。公鑰密碼技術和對稱密碼技術的比較可以從算法和密鑰兩個方面來進行。在算法方面,公鑰密碼體制的算法容易用精確的數學術語描述,它建立在特定的已知數學問題上,安全性依賴于這種數學問題的求解是計算上不可能的。與此相對,傳統密碼體制的算法以復雜紊亂的數學方程為基礎。雖然求解單個方程并不困難,但由于它被多次迭代和攪亂,以至無法用解析法求解。在密鑰方面,這兩種密碼體制的密鑰產生方式也不同。在對稱密碼體制中,加密密鑰和解密密鑰可以簡單地互相推導,因此它們是以簡單的方法隨機選擇的。在公開密鑰密碼體制中,由公開密鑰不能簡單地推出秘密密鑰。秘密密鑰是按照特定的要求選擇的,而公開密鑰又是由秘密密鑰利用確定的步驟有效地計公鑰密碼體制作為一種加密技術,它也是易受窮舉攻擊的,其解決方法也是使用較長的密鑰。由于公鑰密碼體制使用的是某種可逆的數學函數,計算函數值的復雜性可能不是密鑰長度的線性函數,而是比線性函數增長更快的函數,所以一方面為了抗窮舉攻擊,密鑰長度要足夠長;另一方面為了便于實現,解決公鑰密碼加解密速度較慢的問題,要求密鑰長度盡可能短。在實際實現中,一般用公鑰密碼來進行密鑰的管理和數字簽名。
5、結束語
尚需說明的是,單一的技術或產品是無法滿足通信網絡對安全的要求。只有將技術和管理有機結合起來,從控制整個通信網絡安全建設、運行和維護的全過程入手,才能提高網絡的整體安全水平。恰當的管理活動、規范的各項組織業務活動,是通信網絡有序運行、獲取安全的重要保障。(來源:《科技探索》 編選:)
參考文獻
篇6
關鍵詞 計算機;信息;安全;因素;對策
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)10-0143-01
科學技術的產生與實際廣泛運用總是在矛盾中發展,計算機網絡通信技術也不例外。21世紀是計算機技術蓬勃發展的時代,人們的日常生活極大程度的依賴其技術的發展與完善。然后,伴隨著計算機科學技術的不斷發展,我們也看到網絡信息技術的各種漏洞對人們個人信息和財產安全帶來的實際威脅。同時,我國的政治、經濟、國防等部分的正常運作也依賴于計算機科學技術,若出現安全漏洞對國家財產和公民安全所造成的危害是不可估量的。所以,無論是國家部門、企事業單位、集體組織以及個體都需高度重視計算機信息安全管理問題。
1 計算機信息安全的相關概念
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網絡服務的安全、穩定運行。因此,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大,主要包括計算機ID信息、硬件資源、網絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。
2 計算機信息安全技術防護的內容
計算機信息安全防護技術所包含的內容較為繁雜,從現階段安全技術應用的實際情況來看,強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內容為:對計算機系統進行安全檢測和漏洞修補、分析系統數據、安裝系統防火墻、設置管理員密碼、安裝正版殺毒軟件、對系統進行定期不定期的入侵檢測掃描等。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據管理條列規范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識。
3 提高計算機信息安全的策略
為了提高計算機信息安全防護水平,保護國家和個人的信息與財產安全,以充分發揮計算機科學技術的社會和經濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作。
3.1 提高計算機信息安全防護意識,加強法律立法
隨著計算機網絡技術的高速發展以及個人PC機、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結構內容構建計算機信息安全管理條例,以規范人們的日常行為。
3.2 計算機信息安全防護的具體技術
1)設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統的具體個人是否為系統所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網膜識別和筆跡識別等。
2)設定用戶操作權限。結合計算機信息數據的具體應用,設置不同的個體訪問、修改、保存、復制和共享權限,以防止用戶的越權行為對信息安全系統所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權限等。
3)加密計算機信息數據。信息數據的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制,以實現只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網絡安全監測
對計算機網絡傳輸帶寬進行合理分配,并預留相應的空間,以滿足網絡使用高峰期的資源需求,并控制網絡IP訪問,設置IP過濾和黑名單功能,關閉系統的遠程控制與撥號功能。局域網內設置用戶訪問、復制、修改與共享權限,有WIFI的局域網設置相應的密鑰。同時,要監測端口掃描、木馬攻擊、服務攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統是否存在惡意攻擊代碼,系統不能刪除的文件要進行手動清除。
4 結束語
隨著計算機信息網絡技術的不斷發展,對計算機信息安全防護工作也提出了更多的挑戰,我國的計算機信息安全防護技術已然取得了一定的成績,但仍存在著諸多的不足,這就需要科研人員不斷吸收更多先進的技術并積極的進行自主研發,在實踐工作中不斷的提高與完善計算機信息安全防護機制,使計算信息網絡技術更好的服務于人們的日常工作與生活。
參考文獻
[1]周智佑.談談信息安全問題[J].術語標準化與信息技術,2008(03).
篇7
【關鍵詞】計算機信息管理技術 網絡安全
1 問題引入
隨著互聯網終端由電腦向智能手機過度,并日益普及,許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是,網絡在給人帶來便捷和高效的同時,本身也存在著許多讓人擔憂的問題,其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失,嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以,在我國當前網絡安全監管體系尚不健全的背景下,以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上,有針對性地研究計算機信息管理技術在學校網絡安全中的應用。
2 學校常見的網絡安全漏洞及原因
導致網絡安全出現問題的原因,一部分在于網絡使用者本身的主觀原因,例如安全意識淡薄、缺乏必要的網絡安全防護技術,還有一個很重要的外部原因便是黑客的惡意攻擊。而且,近年來隨著支付寶等網絡支付和金融平臺的普及,網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示,自我國接入互聯網二十余年時間,尤其是自2010年以來,網絡犯罪率快速攀升,造成的直接和間接經濟損失更是無法估量。所以,分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。
2.1 網絡信息訪問權限漏洞
網絡信息訪問權限是指對網絡訪問者信息進行識別,網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段,也是基礎性手段。一般來講,網絡信息根據自身密級和重要程度的不同,對訪問者權限的設置也會不同,而且根據信息相關人員的需要,訪問權限的識別內容也會有所不同。但是,我國目前許多網絡信息缺少訪問權限設置,許多個人也沒有網絡信息訪問權限設置意識。當今社會,隨著網絡技術開發程度的提高,網絡技術使用門越來越低,遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。
2.2 網絡信息安全監管漏洞
網絡空間雖然是虛擬空間,但由于其信息來源的廣泛性,其監管復雜性絲毫不亞于現實空間,甚至由于網絡自身的隱蔽性特點,其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全,網絡信息安全監管技術開發也比較滯后。具體來講,網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系,應對網絡突發狀況的能力比較低,監管內容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監管漏洞導致其快速傳播,癱瘓大量計算機并造成嚴重的經濟損失。
2.3 計算機及網絡自身系統漏洞
網絡由于其自身對信息開放性和信息共享性的追求,因此在一些網絡協議例如文本傳輸協議等,設計之初就缺乏對于信息安全度審查的考慮,所以這也是網絡系統本身的安全漏洞,也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞,竊取網絡信息。因此,解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。
2.4 外來的網絡系統攻擊
目前,惡性網絡攻擊主要有以下幾類,第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送,網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓,個人無法接入網絡;其次,一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端,竊取用戶數據信息,最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播,造成網絡數據信息被惡意刪改,甚至失竊。
3 總結:如何以計算機信息管理技術改善網絡安全環境
3.1 防火墻在網絡安全中的基礎性作用
防火墻是最為重要的網絡信息安全技術手段之一,也是普通網絡用戶最容易操作的網絡信息安全技術手段。現在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能,防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別,防止權限外人員竊取計算機信息,防止偽裝的木馬病毒竊取和刪改計算機信息。
3.2 以加密技術保障重要信息安全
使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道,相比防火墻的簡單防護,計算機數據信息加密的防范能力更強,即使信息失竊可能也不會造成嚴重損失,但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長,但是秘鑰管理相對方便;對稱秘鑰的加密解密過程比較簡單,且安全性比較可靠,但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇,甚至兩種秘鑰搭配使用。
3.3 以技術控制和網絡信息訪問權限管理加強網絡安全
技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施,以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節,技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統,由于網絡信息安全系統涉及環節較多,相關內容也比較復雜,因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別,建立健全信息訪問權限識別系統。
3.4 以明確的網絡信息安全技術系統確保網絡安全
以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用,建立起從殺毒軟件研發更新,病毒檢測插件更新,到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。
參考文獻
[1]高永強,郭世澤等編著.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[2]武慶利,王飛編著.跟我學網絡黑客防范[M].北京:機械工業出版社,2002.
[3]劉東華等編著.網絡與通信安全技術[M]. 北京:人民郵電出版社,2002.
篇8
1計算機存在的安全隱患
網絡技術的不斷發展,使計算機信息實現資源共享的同時,也容易在使用、儲存及傳輸過程中遭到破壞或泄露。計算機的安全隱患主要表現在以下幾方面。第一,黑客能使用非法手段盜取用戶登錄名及密碼,然后利用這些信息對用戶進行攻擊,盜取用戶重要信息,進而進行越權操作。第二,計算機信息遺失隱患。計算機信息系統在運作過程中,會產生電磁波和機械振動產生的聲音,這些一旦被黑客獲取,再經過處理后,可能會獲取相關信息。第三,利用邏輯炸彈對計算機進行破壞。第四,采用計算機病毒來攻擊用戶,從而對用戶造成損害。第五,選擇具有攻擊性的程序,對用戶進行迫害,進而導致用戶的系統無法正常工作。
2防治辦公計算機安全的對策
確保計算機在信息方面的安全,對經濟及社會發展具有重要意義。具體可從以下幾點進行分析。
2.1加強法律建設,提高安全防護思想
隨著網絡技術飛速發展,人們對網絡安全問題的關注不斷提高,我國很大一部分單位在計算機系統安全方面還存在較大風險,嚴重威脅著企業發展。企業的部分材料一旦泄露,將會對國家安全及社會穩定造成極大威脅。目前,我國計算機防治安全技術還不成熟,部分企業未對辦公計算機采取安全方面的保護措施。很多員工對計算機安全認識較淺。因此,首先,企業要提高工作人員對計算機信息安全的重要意義的認識程度,不斷宣傳計算機安全方面的知識;其次,企業要加強對相關工作人員在計算機安全方面的培訓;最后,應建設計算機安全管理制度,制定相關法律法規。
2.2快速發展安全技術
要加強研究信息系統在安全方面的技術,保證計算機信息安全。企業要利用科技手段研發出關鍵性技術,把這些技術充分應用到計算機安全防護上。
3各項安全技術措施
3.1身份驗證
所謂的身份驗證指的是判斷對計算機信息進行訪問的人與允許訪問的人是否為同一個人,避免欺詐及假冒攻擊現象的發生。對身份進行驗證一般采用以下三種方式:第一,使用密碼及密匙等方式進行驗證;第二,利用某些特別物體進行驗證,例如,護照、身份證等;第三,利用驗證用戶及行為特征等。例如,指紋、字跡等。
3.2管理并且控制計算機存取
由于在訪問計算機信息資源時要針對用戶身份對計算機信息資源訪問條件的不同來設置,即對數據中訪問的用戶設置權限。
3.3加密處理
對信息中重要的部分進行加密處理,對數據處理有一定強化作用。所謂數據加密就是利用字符排列的順序及規定的改變,進而使合法用戶得到相應數據。在一般情況下,計算機信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性,因此,得到廣泛應用。
4結語
篇9
關鍵詞:網絡環境;學校計算機;信息安全;安全防護
當前計算機網絡已經廣泛地應用于我們生活的方方面面,在學校工作及學習中也得到了應用,目前學校師生的教學及學習已經離不開計算機網絡信息系統,對其具有很大的依賴性。在網絡環境下,要求計算機信息系統能夠更加方便快捷地處理相關信息,且能夠實現遠距離的信息查詢與傳輸工作,進一步提高信息處理的效率。但隨著網絡環境的復雜化,出現了越來越多計算機信息安全問題,在很大程度上威脅到人們的信息安全。鑒于此,本文對網絡環境下的學校計算機信息系統安全隱患進行分析與總結,并在此基礎上探討安全防護措施。
一安全隱患
(一)系統自身問題
計算機網絡通信系統屬于一種融合計算機技術與通信技術的通信方式,能夠連接起來處于不同地理位置的擁有獨立功能計算機以及終端設備用通信鏈路,并且還能夠利用相應的網絡軟件,從而能夠實現在通信的過程中網絡資源共享而形成的通信系統。但由于網絡通信及計算機技術在實際發展的過程中并未按照固有進行,從而便會導致多種類型的網絡通信技術出現,最終便導致網絡在實際運行中出現開放性、自由性、交互性以及隱蔽性等多個特點。而一些不法分子或者網絡黑客能夠應用這些特點而進行肆無忌憚攻擊,在很大程度上危害到了計算機使用者。同時為了能夠更好地滿足使用者對于信息的要求,在計算機網絡的應用中采取信息與資源共享方式,從而能夠確保其實現無障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導致計算機網絡信息安全問題發生,最終影響師生日常學習與工作。
(二)軟件漏洞
用戶操作及計算機系統應用軟件在實際運行的過程中除了會遭受到網絡黑客或不法分子的惡意攻擊外,安全漏洞的出現也會在一定程度上阻礙計算機網絡的正常運行。目前我國大部分學校所采用的計算機操作系統在實際應用的過程中存在各種漏洞,一些新興的計算機木馬病毒會利用操作系統中存在的漏洞進行不斷地攻擊,最終導致計算機系統的癱瘓。除此之外,軟件也存在許多漏洞,而導致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學校軟件漏洞進行入侵,從而達到獲取權限目的。然后在此基礎上通過非法的方式來獲取主機資源,并隱藏其真實身份。
(三)網絡病毒
計算機病毒的主要來源為計算機程序,換句話說正如傳染病一樣通過編程程序來破壞計算機網絡,并且會在整個計算機網絡系統中不斷地進行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯網的計算機都可能會遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為,便能能夠破壞整個網絡系統。而在校園環境內,在上網的過程中,由于一部分學生缺乏一定的計算機網絡安全防范意識,經常會在一些網站下載一些可能綁定了網絡病毒的隱秘文件或者垃圾文件,從而便會導致這些病毒快速地傳送到學校每個聯網的計算機中。
二安全防護策略
(一)安全防護工作
學校在對計算機網絡系統進行安全防護的過程中需要按照以下三點進行:第一、若計算機網絡系統被不法分子或黑客攻擊,就需要對其可能通過的途徑或方式進行全面的分析,并且詳細地研究系統各個環節及在日常工作維護中容易忽略的地方。在維護的過程中若發現計算機操作系統出現漏洞,就需要及時地對漏洞補丁進行更新,并且要確保病毒尚未對計算機系統入侵前就對病毒進行防御與攔截,盡可能地將病毒消滅或者截獲在計算機的。第二、為了能夠提高學校計算機網絡系統的安全性,可以在計算機網絡系統建立一個垃圾文件的處理系統,主要目的在于提前消滅與分解掉垃圾文件。特別是對于學校師生檔案信息管理中,更需要加強對此方面的防御,避免對社會造成不良影響。第三、進一步建立健全網絡安全機制。目前我國出臺的一系列法律制度對于學校網絡安全來說并不具有操作性。因而需要采取團隊管理的方式來建立網絡安全機制,團隊成員包括領導小組與組員、管理及項目責任人等。在實際管理的過程中應按照同分結合的方式,集中進行管理,各個成員應該各司其職,責任到人。
(二)故障檢測
網絡管理人員在學校計算機網絡出現故障后若確定問題主要在外設備上,就需要全面地對計算機端口是否連接正常進行檢查,若發現端口出現松動則需要肚臍重新加固,若不是則問題主要體現在外設備上,因而需要對外設備進行替換。然后在此基礎上根據學校計算機網絡的具體情況進行分析,首先排除電源故障,若計算機已經無法實現正常的開機啟動操作,則大多原因為主機故障。在實際計算機網絡運行中若出現內存異常以及顯卡問題等,就需要對主機是否正常運行進行檢查,并對主機所出現的故障原因、類型進行全面分析,然后采取有針對性的處理措施。
(三)防火墻
①分級過濾型。此種類型的防火墻也可以被稱之為包過濾路由器,在實際應用的過程中需要在轉發分組時于網絡層檢查分組中一些內容。此種類型的防火墻在計算機網絡中的應用原理是根據一定網絡安全策略,以此來制定分組過濾規則。除此之外,在轉發分組的過程中需要按照相關的規則過濾檢查其分組情況。在過濾檢查過程中的主要內容為協議狀態以及IP地址等等,并且需要注意的是分組過濾需要遵循一定的規則,不同的規則也需要進行有序排列,并依次進行。此種防火墻在計算機網絡防護中的應用具有效率高且過濾速度快等多個優點。②型防火墻。由于不同的計算機用戶對于網絡服務也具有不同的要求,因而此類防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類防火墻在計算機網絡的應用中其服務在本質上屬于程序,主要在防火墻的主機上進行運行。而對于此類防火墻的應用本身就屬于計算機網絡中的內部網與外部網之間的隔離點,從而能夠對內部網與外部網之間流通信息進行有效檢查,且電路級網關在實際應用具有非常好的透明及靈活性。在實際應用中此防火墻的工作原理主要是通過對客戶端的修改進行工作,將TCP連接從可信任網絡中繼到非信任網絡。采用應用型防火墻能夠對內部網與外部網直接通信進行完全阻斷,因而當內部網對外部網進行訪問的過程中,其步驟應該是先對訪分級過濾型防火墻進行訪問,然后再直接訪問外部網。
(四)提高技術水平
為了能夠更好地應對及防范學校計算機信息系統安全問題,就需要盡可能地提高網絡管理人員的技術水平,只有學校網絡管理人員擁有良好專業技術與能力,才能夠對自如地處理各種安全問題,從而有效地保證用戶的信息安全。并且隨著近年來計算機用戶年齡呈現出的低齡化,就需要培養出大量的信息安全管理人才,以此來深入促進相關技術研究工作,提高學校計算機網絡信息安全管理水平。
三結語
綜上所述,計算機網絡技術的發展在很大程度上便利了人們的生活及工作,但隨著網絡環境的復雜化,也帶來一系列的安全問題,在一定程度上威脅到計算機信息安全。因此,在網絡環境下應該采取先進的安全技術確保學校計算機信息安全,進一步提高網絡信息安全。
參考文獻
[1]黃友成.試論基于網絡環境的計算機信息處理及其安全技術[J].信息安全與技術,2014,5(3):42-44.
[2]鄒瑛.網絡環境下計算機信息安全分析[J].信息安全與技術,2012,3(10):30-32.
[3]肖進.計算機信息管理技術在網絡安全中的應用[J].信息技術與信息化,2014,(11):170-171.
[4]聶思舉.網絡環境下計算機信息處理存在的問題及措施[J].計算機光盤軟件與應用,2014,(20):192-192,194.
[5]柴素霞.網絡環境下的計算機信息處理與安全技術分析[J].信息通信,2015,(7):117-118.
[6]戚爽.計算機網絡環境下金融信息安全保障體系的構建[J].長春金融高等專科學校學報,2015,(4):78-81.
[7]丁繪.網絡環境下學校圖書館信息服務問題探討[J].成才之路,2014,(25):96-96.
篇10
關鍵詞:網絡安全;計算機;信息管理技術
計算機信息系統的任何故障,都將對用戶以致整個社會產生巨大影響。研究計算機信息系統的安全性具有重大的、直接的現實意義。本文重點研究了計算機信息系統應用的安全策略,信息系統開發的安全性原則、安全層次、安全服務和安全結構模型;介紹了計算機信息系統安全的國內、外發展現狀;研究了網絡安全技術、數據庫安全技術、密碼技術、防火墻技術;結合計算機信息安全技術,研究和分析了計算機信息系統應用和開發采用的安全策略和措施;接著以一個科研項目管理信息系統開發和構筑為實例,詳細說明了系統的設計、數據庫設計、系統模塊的主要功能,以及如何根據計算機信息系統的安全層次和結構模型,運用計算機信息安全技術構筑和開發一個復雜的安全的信息系統,并對應用系統及數據庫系統的優化進行了進一步的探討。近些年以來,隨著我國科學技術的不斷進步以及社會經濟的持續發展,計算機信息管理技術也獲得了相應的發展,它在眾多領域中發揮著良好的作用。但因為受到各種因素的影響,計算機信息管理技術在運用的同時還存在一些安全問題,比如,控制信息訪問安全問題、網絡系統漏洞安全問題等,這一系列安全問題對計算機信息管理技術的基本運用帶來了一定的影響,為此,在當前社會發展的新時期,我們必須對網絡安全問題給予高度重視,提高其穩定性與可靠性,讓它能夠更好地服務于大家。
1計算機信息管理技術在網絡安全中的基本作用
在現實需求與科學技術的推動下,計算機信息管理技術得到了良好的發展,并且在社會發展過程中起到了不可忽視的作用[1],為此,強化對計算機信息管理技術的網絡安全管理是十分有必要的。可以從幾個方面來分析其必要性,首先,計算機信息管理技術應用在網絡安全中順應時展。全球經濟社會的發展離不開計算機信息管理技術,它在全球經濟發展中具有不可或缺的積極作用。在我國,計算機信息管理技術已得到了廣泛的運用,而且,在未來計算機信息管理技術還會得到更加普遍的運用,基于此,強化計算機信息管理技術網絡安全管理迫在眉睫[2],這樣才能更好地服務于大眾的生活、生產以及國家社會經濟的發展。其次,計算機信息管理技術還是排除網絡安全基本隱患的基礎。在計算機信息管理技術發展的過程中,一些黑客攻擊方式也在同步發展,這使得計算機信息管理技術的運用面臨著相應的安全問題,比如黑客威脅以及病毒威脅等。要想有效解決現實中的各類安全問題,則必須強化對其網絡安全的管理。
2計算機信息管理技術運用于網絡安全中的具體情況
2.1計算機信息管理技術的應用情況
計算機信息管理技術是21世紀的先進技術,它主要通過信息傳播來對完成不同領域之間的交流,在其運用至網絡安全當中時,將與每個用戶的利益有一定的關聯,并且對社會信息化的發展有著良好的推動作用[3]。所以,我們必須提升對計算機信息管理技術的認識度。在具體運用的過程中,計算機信息管理技術連接著各個方面的內容,比如網絡域名以及網絡中的IP地址等,通常情況下會通過這些內容來遏制不同的網絡病毒發起的攻擊[4]。但因為計算機信息管理技術受到了不同因素的影響,所以,它在運用的同時也出現了相應的問題,例如,混亂監測信息安全性的問題。監測網絡信息的安全性對于計算機信息管理技術來說是一項基礎工作,而在監測網絡信息安全性的過程中常常會因為一些不確定因素導致信息安全的監測工作產生混亂情況,嚴重時還會形成一些無法辨別的情況。再比如,在控制信息訪問的過程中,信息訪問控制本身是信息資源的一個源頭,它與網絡用戶信息的安全性是分不開的,計算機信息管理技術卻在運用時因不善的管理方式而產生一些不可預測的安全隱患。
2.2計算機信息管理技術管理措施
如上所述,計算機信息管理技術在為社會經濟做出極大貢獻的同時也存在著相應的安全問題[5]。為此,我們需要實施一些措施,以此強化網絡安全性。首先,提升安全防范意識,網絡存在安全隱患的原因是由于人們欠缺相應的安全防范意識,易忽視網絡安全問題。所以,為了使計算機信息管理技術處于安全的網絡環境中,相關實施人員必須提升安全防范意識[6]。唯有如此,方能在日常工作中將各項安全工作做到位,確保計算機信息管理技術更好運用于網絡安全中。可以通過展開講座、培訓以及報告等不同的形式來提升計算機信息管理技術人員的安全防范意識。從人員方面著手,加強對網絡安全人員的培訓工作,根據行業統一管理、分部門保管使用的基本方式來設定專人負責的制度,盡可能讓專業的人做專業的事,提升人員的防范意識,從而提升他們應對突發事件的能力,具體崗位具體分工,職責分明。其次,增強對操作系統的安全防護,操作系統在計算機信息管理技術的實際運用中是不可缺少的部分,它對于展開相關工作有著十分重要的意義。而操作系統在具體運用的過程中極易產生漏洞,這將引發不同的安全問題,為此,必須對操作系統加以防護,從而提升網絡的安全性。比如,在實施時可以創建一個安全防護系統,此系統能夠及時修補相關安全漏洞,以此來防止病毒侵入。同時,通過統一管理網絡中的相關安全性產品(如VPN、入侵檢測以及防火墻等)來提升防護效果,創建相對完善的操作系統日志,這樣可以預防一些潛在的安全隱患。最后,持續完善各項管理制度。通過完善各項管理制度能夠確保計算機信息管理技術運用于安全的網絡環境下,這也推動了計算機信息管理技術的發展。實施管理的過程中,如果完善人才管理制度,這能夠在一定程度上加強對人才的培養,并且打造出高素質的人才隊伍,從而為網絡的安全以及計算機信息管理技術的發展提供相應的人才支撐。在完善網絡安全管理制度的過程中可以成立相應的安全管理小組,此小組將會定時對網絡的軟件以及硬件展開安全管理與檢查,這能保證網絡運用中各類軟件以及硬件的安全性,并為計算機信息管理技術的安全運行提供良好的保障。
3結語
隨著經濟的發展,計算機信息管理技術得到了廣泛的運用,并且在眾多領域中發揮著不容忽視的作用,但從具體情況來分析,計算機信息管理技術的運用在我國還存在一些顯著的問題,比如,控制信息訪問、監測信息安全性等問題,對于這類問題,我們必須增強安全防范意識,強化對操作系統的安全防護,并且落實相關管理制度,最終提升計算機信息管理技術運用于網絡中的安全性與可靠性。
作者:王笑語 單位:南京大學
參考文獻
[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2014(5):34,36.
[2]周軍輝.淺談計算機信息管理技術在網絡安全應用中的研究[J].計算機光盤軟件與應用,2014(17):149,151.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
[4]齊繼.試析計算機信息管理技術在網絡安全中的運用[J].黑龍江科技信息,2015(36):215.
