序言:寫作是分享個人見解和探索未知領域的橋梁�,我們?yōu)槟x了1篇的計算機信息安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀����。
計算機信息傳輸?shù)陌踩苑浅5?�,即使你的網(wǎng)絡系統(tǒng)存在密碼,經(jīng)過有些病毒的侵入��,也很容易使得資料隱私泄密。這些秘密文件在傳入過程中��,要經(jīng)過很多道工序�����,在此過程中��,不一定就會在哪個中介節(jié)點,信息就被盜取了或者是被篡改�����。來自網(wǎng)絡的威脅����,都是潛在的,無孔不入,不一定在哪個環(huán)節(jié)就被侵入了�,入侵者在侵入后會有選擇性地對信息進行破壞����,使其缺乏原有的完整性和有效性����,有的會偽裝成合法的用戶再對網(wǎng)絡進行惡意入侵�,破壞軟件的正常執(zhí)行�。
計算機信息安全管理上的問題由于計算機網(wǎng)絡缺乏嚴格的管理規(guī)定�,使得計算機以及網(wǎng)絡的重要信息被非法侵入�����。關于計算機的一些重要的權限都掌握在個人的手里,這樣就缺乏了安全的保障���,缺乏管理制度和相應的措施����。
計算機信息安全的保障措施
計算機的信息安全保障要建立在完善的計算機安全防護系統(tǒng)之下����,具體措施如下:
計算機信息安全技術的相應對策要使得計算機的信息得到安全的保障����,就要采用安全性能高的系統(tǒng)��,并對數(shù)據(jù)加密,加密技術要完善�����?��?梢酝ㄟ^隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中��,然后再通過信息的傳遞����,這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的���,在主機上安裝殺毒軟件,能對定期的病毒入侵進行掃描檢測��,及時地補漏洞��,主動地殺死病毒���,這也對文件、資料等其他可能出現(xiàn)安全隱患的東西進行監(jiān)測�,發(fā)現(xiàn)異常情況時就可以直接處理����。使用電腦時����,要使用安全的路由器,采用安全性能高的密碼算法的路由器,可以采用密碼算法和加解密專用芯片的路由器�。
計算機信息安全管理對策要想完善計算機信息安全管理系統(tǒng),關鍵是要建立一套行之有效的管理制度���,以及提出技術性的安全問題防范措施。具體來說���,計算機信息安全管理對策���,首先要制定一套有效的管理規(guī)范�����,為信息安全管理創(chuàng)造良好的制度環(huán)境�����。要明確管理人員的職責范圍��,確保管理人員各司其職,又能密切配合。對于管理難度較大的項目����,建議實行多人共管的制度��,由多個人員負責同一個安全問題的管理�����,注意保存重要的文件����、定期檢查存儲于計算機中的重要資料��,對不明的郵件和信息不隨意打開和回復等等。對于較容易管理的項目��,可以指派一個員工單獨負責,該員工要嚴格履行自己的職責����,同時注意與其他管理者的協(xié)作����。計算機信息安全分為系統(tǒng)安全�、資料安全和軟件安全等����,對于每一個信息安全領域��,要指派專人進行管理�,對于玩忽職守���,造成信息丟失或被盜的員工予以批評或相應懲戒��,以督促其他管理者認真履行職責。
結語
本文從計算機信息安全管理中存在的問題和解決措施兩方面�,探討了計算機的信息安全保障模式�����。信息技術在不斷更新?lián)Q代���,信息安全問題也隨之層出不窮��,這就要求我們認真研究信息安全問題的產(chǎn)生根源以及表現(xiàn)形式�,對癥下藥���,尋求信息安全的保護措施。需要注意的是�����,保護計算機的信息安全不僅是計算機專業(yè)技術人員的職責���,也是每一個公民的責任�。我們要提高信息安全意識����,從我做起����,切實保護自己和他人的信息安全��。
作者:曹震中單位:曲阜師范大學計算機科學學院
計算機信息安全論文:計算機信息安全探析
一���、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強�����、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行�、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素�����,我國在信息安全管理上的進展是迅速的���。但是�,由于我國的信息化建設起步較晚����,相關體系不完善����,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題��。
1��、信息與網(wǎng)絡安全的防護能力較弱�����。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網(wǎng)站����,特別是“政府上網(wǎng)工程”全面啟動后���,各級政府已陸續(xù)設立了自己的網(wǎng)站�,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護設備��,整個系統(tǒng)存在著相當大的信息安全隱患�����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中���,中國是最大的受害國����。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制�,很多單位和部門直接引進國外的信息設備��,并不對其進行必要的監(jiān)測和改造�,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機��。
3、我國基礎信息產(chǎn)業(yè)薄弱�����,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品����,尤其是信息安全產(chǎn)品�����。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外�����,這使我國的網(wǎng)絡安全性能大大減弱���,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術�,我國的網(wǎng)絡處于被竊聽���、干擾����、監(jiān)視和欺詐等多種信息安全威脅中�,網(wǎng)絡安全處于極脆弱的狀態(tài)���。
4���、信息犯罪在我國有快速發(fā)展趨勢���。除了境外黑客對我國信息網(wǎng)絡進行攻擊�����,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪�,例如傳播病毒�����、竊取他人網(wǎng)絡銀行賬號密碼等��。
5、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展�����、人才培養(yǎng)�����、隊伍建設等方面與迅速發(fā)展的形勢極不適應�����。
造成以上問題的相關因素在于:首先����,我國的經(jīng)濟基礎薄弱,在信息產(chǎn)業(yè)上的投入還是不足��,尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識���。其次,全民信息安全意識淡薄���,警惕性不高�����。大多數(shù)計算機用戶都曾被病毒感染過�����,并且病毒的重復感染率相當高�����。
除此之外����,我國目前信息技術領域的不安全局面����,也與西方發(fā)達國家對我國的技術輸出進行控制有關。
二����、信息化的內(nèi)涵�����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的�����。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題�。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)���,主要表現(xiàn)在知識性、中介性�����、可轉化性��、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造���、竊取以及截取等安全隱患��,造成信息的丟失、泄密����,甚至造成病毒的傳播���,從而導致信息系統(tǒng)的不安全性�,給國家的信息化建設帶來不利影響����。因此�����,如何保證信息安全成為亟須解決的重要問題�����。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠���;機密性�,信息即使被截獲也無法理解其內(nèi)容��;完整性��,信息的內(nèi)容不會被篡改或破壞����;可用性����,能夠按照用戶需要提供可用信息;可控性��,對信息的傳播及內(nèi)容具有控制能力���;不可抵賴性��,用戶對其行為不能進行否認�;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段����。與傳統(tǒng)的安全問題相比�,基于網(wǎng)絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點�,從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡主體之間的聯(lián)系是匿名的�����、開放的�����,而不是封閉的、保密的�。這種先天的技術弱點導致網(wǎng)絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大�。由于因特網(wǎng)的龐大系統(tǒng)�����,造成了病毒極易滋生和傳播,從而導致信息危害��。
三是信息安全中的智能性���、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為�����,而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗�,對信息的破壞��、竊取等都是通過技術手段實現(xiàn)的��。而且這樣的破壞甚至攻擊也是“無形”的����,不受時間和地點的約束����,犯罪行為實施后對機器硬件的信息載體可以不受任何損失��,甚至不留任何痕跡,給偵破和定罪帶來困難�����。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪�;人為錯誤�����,比如使用不當,安全意識差等�����;“黑客”行為;內(nèi)部泄密�;外部泄密;信息丟失���;電子諜報���,比如信息流量分析�����、信息竊取等����;信息戰(zhàn)��;網(wǎng)絡協(xié)議自身缺陷�����,等等�。
三���、相關解決措施
針對我國信息安全存在的問題��,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育�����。
1�����、加強全民信息安全教育���,提高警惕性。從小做起���,從己做起,有效利用各種信息安全防護設備�����,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力�,從而促進整個系統(tǒng)的信息安全�����。
2�、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產(chǎn)品����,減小對國外產(chǎn)品的依賴程度��。
3����、創(chuàng)造良好的信息化安全支撐環(huán)境�����。完善我國信息安全的法規(guī)體系��,制定相關的法律法規(guī),例如信息安全法��、數(shù)字簽名法���、電子信息犯罪法、電子信息出版法�、電子信息知識產(chǎn)權保護法�、電子信息個人隱私法�、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度�,對其進行嚴厲的懲處�。
4、高度重視信息安全基礎研究和人才的培養(yǎng)���。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè)���,應大力培養(yǎng)信息安全專業(yè)人才�����,建立信息安全人才培養(yǎng)體系�����。
5���、加強國際防范,創(chuàng)造良好的安全外部環(huán)境����。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征��,產(chǎn)生了許多安全問題��,要保證信息安全�����,必須積極參與國際合作���,通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范��,防范來自世界各地的黑客入侵�,加強信息網(wǎng)絡安全����。
四�、結束語
總之�����,由于網(wǎng)絡及信息資源的特殊性質(zhì),決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經(jīng)濟安全����、金融安全�����,同時也涉及國家的國防安全�、政治安全和文化安全���,因此應當加強對信息安全問題的重視。目前�,我國正在加快信息化建設步伐��,加強對信息安全的管理,保證信息的安全保密性勢在必行��。
計算機信息安全論文:院校計算機信息安全交流
隨著計算機網(wǎng)絡的不斷普及應用,全球信息化已成為人類發(fā)展的重大趨勢�,信息技術正在以驚人的速度滲透到軍隊的各個領域,部隊的信息化程度也有了顯著的提高�����。軍隊是一個特殊的武裝集團,軍事秘密的安全關系到國家的安危��,因此���,軍隊的信息系統(tǒng)必須有足夠的安全保密措施����,否則該系統(tǒng)不僅無用�����、甚至還有害�����。院校作為部隊的重要組成部分�����,如何確保其計算機信息系統(tǒng)的安全保密����,是擺在我們面前的一項重大課題�。
一�、計算機信息系統(tǒng)面臨的威脅
目前����,軍隊計算機信息系統(tǒng)的安全主要面臨以下威脅:
1、計算機病毒����。伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大�。目前的特點是:流行廣泛�����、種類繁多����、潛伏期長����、破壞力大����,對計算機信息系統(tǒng)的安全構成了長期與現(xiàn)實的威脅��。
2��、黑客入侵。通過技術手段����,非法侵入計算機信息系統(tǒng)���,獲取秘密信息或有選擇地破壞信息的有效性與完整性���。這是當前計算機信息系統(tǒng)所面臨的最大威脅,敵方攻擊和計算機犯罪主要采取這一類手法����。
3����、信號截取�。通過截收的手段��,監(jiān)聽計算機、網(wǎng)絡設備的電磁信號和聲像外露信號來獲取秘密信息�。
4�、介質(zhì)失密。通過竊取信息存儲介質(zhì)(如涉密的軟盤����、硬盤���、光盤、筆記本電腦等)來獲取秘密信息�。
5��、系統(tǒng)漏洞。利用計算機操作系統(tǒng)���、信息管理系統(tǒng)、網(wǎng)絡系統(tǒng)等的安全漏洞���,進行竊密與破壞活動����。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的��,有些則是軟件公司為了自便而設置的���,這些漏洞或“后門”一般不為人知,但一旦洞開���,后果將不堪設想���。
6����、非法訪問��。外部人員利用非法手段進入安全保密措施不強的計算機信息系統(tǒng)��,對系統(tǒng)內(nèi)的信息進行修改��、破壞和竊取。
7�����、人為因素。個別人員利用合法身份與國外的網(wǎng)絡非法鏈接��,造成失泄密���。
8����、遙控設備���。敵方可以利用對方信息系統(tǒng)中某些設備里暗藏的遙控器材或芯片��,刺探其計算機信息系統(tǒng)中的秘密信息,或擾亂系統(tǒng)的正常工作��。
二��、加強安全保密管理工作的辦法
《中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定》對部隊計算機信息系統(tǒng)安全保密工作的建設與管理做出了明確���、系統(tǒng)的規(guī)定����,使相關工作逐步走上了法制化的健康發(fā)展軌道���。當前,院校計算機信息系統(tǒng)的安全保密管理工作��,在技術和管理層面上與《規(guī)定》的要求還存有一定的差距�,這需要我們針對可預見的威脅�����,及時完善保密設備設施、制定相應安全保密措施��,切實加強安全管理與防范����。
(一)加強保密教育�����,增強保密意識
目前���,院校教員和干部的能力與素質(zhì)都比較強����,但在實際工作中�����,往往注重業(yè)務能力的提高��,而忽視了身邊的保密工作,因此�,時常出現(xiàn)一些無意或有意的失泄密事件。如�,涉密軟盤隨處放置或管理不善�,隨意攜帶涉密筆記本電腦外出并丟失���,僥幸地把涉密電腦連上互聯(lián)網(wǎng)等違規(guī)行為造成的失泄密事件,表面看起來都屬偶然事件�,其實都是保密意識不強的后果��。因此,應大力加強保密意識與安全常識的教育�����,牢固樹立“保密就是保勝利����、保密就是保發(fā)展”的思想��。
(二)健全組織管理機構
建議在保密委員會中設立專門的機構來負責計算機信息系統(tǒng)的安全保密工作���。因為計算機信息系統(tǒng)專業(yè)性�、技術性很強�,涉及了計算機與網(wǎng)絡技術��、軟件與硬件技術����,因此��,計算機信息系統(tǒng)的安全保密管理工作與其它領域的保密工作相比����,有其獨特的技術性�����。開展相關的組織管理工作,不僅要有很強的保密意識與組織協(xié)調(diào)能力���,還要有過硬的計算機和網(wǎng)絡安全技術能力��。所以���,應在保密委員會的領導下�,組成以計算機���、網(wǎng)絡系統(tǒng)等技術人才為主的專門機構,具體負責日常安全保密工作的組織協(xié)調(diào)����,監(jiān)督計算機信息系統(tǒng)的運行管理���,組織所屬人員的安全技術培訓,定期進行安全保密情況的檢查指導,只有這樣才能將安全保密的組織管理工作落實到實處��。
(三)完善安全設備設施的建設
信息技術在部隊應用的越普及����,信息系統(tǒng)的安全保密問題也就越突出����。目前���,大多數(shù)院校都建有校園網(wǎng)�、現(xiàn)代化的教學機房和電子閱覽室等,特別是有的院校還接通了互聯(lián)網(wǎng)�,安全保密形勢十分嚴峻。目前����,不少的單位在信息系統(tǒng)的建設中,十分注重應用功能的建設��,總是力求功能先進、傳輸快捷��,而忽視了安全防護設施的建設,有的甚至認為在這方面的大量投人不劃算�,因此沒有同步或很少建立安全保密設施。這樣����,由于基礎建設上的偏頗造成了信息系統(tǒng)安全保密的先天漏洞����,帶來了安全保密的重大隱患��。因此����,院校應在大力進行信息系統(tǒng)功能建設的同時��,加大安全保密設施的建設投入,越是先進的計算機信息系統(tǒng)�,越要建立起堅實的安全防護墻�。
(四)加強涉密信息����、介質(zhì)管理
計算機系統(tǒng)使用的介質(zhì)有軟盤�����、硬盤���、磁帶��、磁鼓、光盤等,這些介質(zhì)大量涉及秘密信息����,成為竊密者和犯罪分子重點窺測的目標��,同時它們具有易竊取、修改和破壞特點,且通過技術手段還可將其殘留信息恢復出來���。因此�,加強介質(zhì)的安全管理十分重要�����。主要措施有:一是分類標記�����。按信息性質(zhì)、密級和重要性進行分類和登記���,并在介質(zhì)內(nèi)外作上標記����,使之一目了然;二是分檔管理���。在分類標記基礎上,按秘級和重要性分別存放于相應的金屬保密容器內(nèi)����,使用與備份的介質(zhì)應分存兩地,以保證安全;三是信息加密。秘密信息應當加密��,移動介質(zhì)應按秘件要求保管;四是專用專管��。采用專用介質(zhì)和專用計算機系統(tǒng)的管理辦法��,使局外人無法隨意使用相應的介質(zhì)和計算機�;五是維修報廢��。涉密存儲介質(zhì)出現(xiàn)故障后�,不能隨意送往地方單位或無安全保密措施的機構去修理�����,應盡可能地送往軍內(nèi)有安全保密防護的機構去修理�����。需報廢的介質(zhì)�,應當立即銷毀,防止有人采取高科技手段恢復其中的信息��。
(五)完善制度
近年來�,各級機關下發(fā)了許多關于安全保密的文件和規(guī)定�����,但各單位在落實的時候,往往有些偏差�����,容易出現(xiàn)漏洞�����。因此��,各單位要按照上級有關法規(guī)性文件和要求,結合實際�,抓好本單位安全保密管理的建章立志工作���,要經(jīng)常組織有關人員進行安全保密的監(jiān)督與檢查,定期進行安全保密的宣傳教育,做到不僅要建規(guī)章�,還要傳技藝���、教方法�����,使制度和措施確實落到實處��。
(六)加強技術防范建設
當前���,主要的技術防范措施有以下幾種:
一是防病毒技術。計算機病毒的典型任務是潛伏�����、復制和破壞��,防治的基本任務是發(fā)現(xiàn)�、解剖和殺滅���。目前���,比較有效的方法是選用網(wǎng)絡防病毒系統(tǒng),并指定專人具體負責��,用戶端只需做一次系統(tǒng)安裝��,以后由系統(tǒng)統(tǒng)一進行病毒的自動查殺����。
二是鑒別或驗證技術。在計算機信息系統(tǒng)的安全機制中�����,鑒別技術主要是為了發(fā)現(xiàn)未授權用戶非法地與合法用戶越權地對信息的存取與訪問�����。此外�,近年來國外發(fā)展了一種秘密共享技術,即把秘密(加密鑰)分成若干份����,只有當規(guī)定數(shù)目的份額齊備時,整個秘密才能還原��,少于規(guī)定數(shù),秘密就無法還原��。這種技術,含有鑒別和防止個人泄密或集體共謀泄密的功能。
三是訪問控制��。訪問控制是計算機信息系統(tǒng)安全的關鍵技術�����,它由訪問控制原則和訪問機制構成。訪問控制原則是一種政策性規(guī)定�,它確定了每個用戶的權力限制條件��。
四是隱蔽信道消除技術����。隱蔽信道又稱隱性通道或泄露路徑,因為某些信息可以由它不經(jīng)意泄露出去����。
五是數(shù)據(jù)庫安全技術����。數(shù)據(jù)庫安全與計算機系統(tǒng)安全的要求���、技術方法相近。制定正確的安全政策��,貫徹"知所必需"的存取控制原則���;應用過程中利用技術手段對數(shù)據(jù)庫管理系統(tǒng)采取嚴密的安全保密措施��,如����,數(shù)據(jù)加密保護�、身份鑒別、傳輸保密、防病毒傳染����、介質(zhì)安全保護等��,強調(diào)使用安全的操作系統(tǒng)���;數(shù)據(jù)庫管理軟件�、加密軟件需異地存放��,以防數(shù)據(jù)庫被攻擊和摧毀����;制定數(shù)據(jù)庫應急計劃��,以防天災����、預謀竊密與破壞�����。
六是審計跟蹤。審計跟蹤是計算機信息系統(tǒng)安全中一項重要的安全技術措施�。其主要任務是:對用戶的訪問模式����、情況、特定進程以及系統(tǒng)的各項安全保護機制與有效性進行審計檢查�;發(fā)現(xiàn)用戶繞過系統(tǒng)的安全保護機制的企圖����;發(fā)現(xiàn)越權操作的行為��;制止非法入侵并給予警告;記錄入侵的全過程�。
七是網(wǎng)絡安全技術�。網(wǎng)絡的安全保密比計算機系統(tǒng)的安全保密更為復雜����,它是建立在各子系統(tǒng)安全的基礎之上的�,涉及了安全保密技術的所有領域����。
當前��,隨著計算機信息技術的迅猛發(fā)展��,對計算機信息系統(tǒng)的竊密也日漸猖獗�。然而���,魔高一尺,道高一丈��,只要我們真正警惕起來,牢固樹立安全保密意識���,完善制度措施����,加強安全保密設施建設和安全保密管理����,就一定能夠防患于未然���,保證黨、國家和部隊軍事秘密的安全��。
計算機信息安全論文:通信計算機信息安全問題的解決對策
【摘要】計算技術取得的進步帶動了我國通信領域的發(fā)展����,計算機為人們帶來更多地便利���,不過由于網(wǎng)絡通信的復雜性特征,網(wǎng)絡潛在風險時刻伴隨著通信計算機��,一些嚴重信息安全問題會感染計算機的正常使用��,本文將簡要敘述通信計算機在使用過程中存在的不足��,并根據(jù)問題提出相關對策。
【關鍵詞】通信計算機;信息安全;解決對策
前言:
在科技時代的大背景下��,通信計算機的安全使用對人們的日常生活工作具有重要意義��,如何確保通信計算機的信息安全����,彌補通信計算機現(xiàn)階段存在的不足是一個急需解決的問題�����。解決計算機信息安全的一大關鍵即是將理論和實踐相結合��,重視對網(wǎng)絡技術和網(wǎng)絡管理的同步改進���。
一、通信計算機信息安全概念
通信計算機信息安全通俗來講就是網(wǎng)絡信息的防竊性�,通過通信計算機基本運行手段可發(fā)現(xiàn)��,通信計算機的信息傳播是以電磁為基礎,是利用網(wǎng)絡系統(tǒng)進行交互傳播、整理及分析儲存的信息處理過程���。保障通信計算機的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改�����,不管是對于企業(yè)還是個人���,一旦計算機的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內(nèi)還是國外����,通信計算機信息安全都是一個老生常談的話題�����。如何保障通信計算機的的信息安全���,增強網(wǎng)絡安全意識是一個世界性的命題����。
二、通信計算機存在的安全問題
1�����、計算機使用者操作存在問題
一般情況下�,通信計算機的運行工作由人工主導,所以在通信計算機的運行過程中�����,人員操作不當是造成通信計算機出現(xiàn)問題一個重要原因��。加上計算機需要定時的維護管理,由于人員的疏于管理也會造成通信計算機出現(xiàn)信息安全問題。
2、黑客惡意攻擊
網(wǎng)絡黑客一直是威脅計算機信息安全的重要因素����,很多不法企業(yè)為了達到個人目而雇傭黑客大肆對其他企業(yè)進行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計算機或網(wǎng)絡的程序攻擊�����,毀壞電腦的主要程序,直接使計算機處于癱瘓狀態(tài)���。或者黑客利用網(wǎng)絡�,將監(jiān)視軟件移植到他人計算機當中����,能夠通過移植程序達到竊取信息的目的���,會造成用戶的信息泄露��,危害了網(wǎng)絡信息安全。[2]
3����、電腦病毒傳播
計算機病毒在計算機普及之時就已經(jīng)為大眾熟知,計算機病毒是一種病毒程序���,是根據(jù)計算機系統(tǒng)的存在的缺陷進行的針對性設計的����。計算機病毒通常不容易被發(fā)現(xiàn)����,具有一定的隱蔽性����。且計算機病毒形式多種多樣��,計算機病毒一般能夠破壞計算機的內(nèi)部文件�,使計算機重要的文件受損����,而且當計算機病毒移植到計算機內(nèi)部時,會使計算機的數(shù)據(jù)出現(xiàn)錯誤����,進而破壞計算機的內(nèi)部數(shù)據(jù)庫�����,計算機病毒不僅能使計算機的信息安全受到威脅,還能夠使計算機的系統(tǒng)崩潰����,破壞計算機的正常運行���。嚴重威脅了通信計算機的信息安全和正常使用�����。
三�、如何有效解決計算機信息安全問題
3.1更新操作系統(tǒng)���,修補系統(tǒng)漏洞
計算機系統(tǒng)是維持計算機運行的主要平臺����,將系統(tǒng)完善更新,能夠有效預防外在威脅的惡意攻擊�����,當前計算機的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的����,任何操作系統(tǒng)都存在一定的缺陷�����,需要計算機開發(fā)者不斷修補系統(tǒng)漏洞,以此應對新的威脅���。
3.2重要文件域的保密措施
通信計算機隨著網(wǎng)絡的發(fā)展邁入“云”時代,計算機的信息數(shù)據(jù)庫的加密形式不能夠按照傳統(tǒng)標準進行加密����,相關通信密碼、服務器密碼��、訪問權限都應該有更加嚴格的保密措施。在保護信息安全時可采用保密性較高的專業(yè)編碼將重要信息進行保護,一般專業(yè)編碼不容易被破解��,具有高度的保密性�。
3.3更新網(wǎng)絡防火墻設置
殺毒軟件和網(wǎng)絡防火墻是保障計算機信息安全的重要手段��,常見的有金山毒霸���、360木馬查殺等等����,網(wǎng)絡防火墻的設置能夠有效減少黑客的威脅�����。防火墻有識別功能����,只有內(nèi)部工作人員通過身份驗證才可以使用相關功能�,能夠有效降低信息安全風險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒�,能夠減少電腦病毒對計算機的影響���。不過由于電腦病毒的形式是多樣的�,且處于不斷更新?lián)Q代中���,因此�����,網(wǎng)絡病毒殺毒數(shù)據(jù)庫也應該實時更新數(shù)據(jù)��,提前做好準備,查缺補漏��,及時應對新形式的電腦病毒威脅����。
3.4加強對計算機操作人員的培訓
人為操作也決定著計算機使用的安全性�,如果操作人員網(wǎng)絡安全意識不足�,會造成操作失誤,使計算機的信息安全受到威脅的幾率增大�。因此計算機管理人員應該加強計算機知識培訓�����,加強通信計算機的信息安全意識�,相關企業(yè)也要加強對通信計算機信息安全的重視程度。
結論:
總之��,計算機是人們生活工作中的常伴物品��,計算機信息安全對于企業(yè)和個人來說都是至關重要的����,保障通信計算機的信息安全主要還是在于對計算機技術的提高和創(chuàng)新計算機管理手段�,重視對計算機信息安全的保護����,保障網(wǎng)絡環(huán)境的純凈,能夠有效提高計算機使用的安全性���。
計算機信息安全論文:通信計算機信息安全問題的解決對策
【摘要】計算技術取得的進步帶動了我國通信領域的發(fā)展���,計算機為人們帶來更多地便利���,不過由于網(wǎng)絡通信的復雜性特征�����,網(wǎng)絡潛在風險時刻伴隨著通信計算機,一些嚴重信息安全問題會感染計算機的正常使用��,本文將簡要敘述通信計算機在使用過程中存在的不足�,并根據(jù)問題提出相關對策��。
【關鍵詞】通信計算機;信息安全;解決對策
前言:
在科技時代的大背景下�,通信計算機的安全使用對人們的日常生活工作具有重要意義�����,如何確保通信計算機的信息安全���,彌補通信計算機現(xiàn)階段存在的不足是一個急需解決的問題��。解決計算機信息安全的一大關鍵即是將理論和實踐相結合��,重視對網(wǎng)絡技術和網(wǎng)絡管理的同步改進�����。
一、通信計算機信息安全概念
通信計算機信息安全通俗來講就是網(wǎng)絡信息的防竊性�,通過通信計算機基本運行手段可發(fā)現(xiàn)��,通信計算機的信息傳播是以電磁為基礎,是利用網(wǎng)絡系統(tǒng)進行交互傳播��、整理及分析儲存的信息處理過程。保障通信計算機的信息安全就是要防止黑客����、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業(yè)還是個人����,一旦計算機的信息安全受到威脅就會遭受重大且不可估量的損失���。[1]不管是國內(nèi)還是國外��,通信計算機信息安全都是一個老生常談的話題。如何保障通信計算機的的信息安全,增強網(wǎng)絡安全意識是一個世界性的命題����。
二��、通信計算機存在的安全問題
1、計算機使用者操作存在問題
一般情況下��,通信計算機的運行工作由人工主導�����,所以在通信計算機的運行過程中,人員操作不當是造成通信計算機出現(xiàn)問題一個重要原因��。加上計算機需要定時的維護管理��,由于人員的疏于管理也會造成通信計算機出現(xiàn)信息安全問題�。
2、黑客惡意攻擊
網(wǎng)絡黑客一直是威脅計算機信息安全的重要因素,很多不法企業(yè)為了達到個人目而雇傭黑客大肆對其他企業(yè)進行攻擊�����,這樣的事件屢見不鮮�����。一般黑客攻擊電腦是通過對計算機或網(wǎng)絡的程序攻擊��,毀壞電腦的主要程序�����,直接使計算機處于癱瘓狀態(tài)?����;蛘吆诳屠镁W(wǎng)絡���,將監(jiān)視軟件移植到他人計算機當中���,能夠通過移植程序達到竊取信息的目的��,會造成用戶的信息泄露,危害了網(wǎng)絡信息安全�����。[2]
3����、電腦病毒傳播
計算機病毒在計算機普及之時就已經(jīng)為大眾熟知����,計算機病毒是一種病毒程序�,是根據(jù)計算機系統(tǒng)的存在的缺陷進行的針對性設計的�。計算機病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性��。且計算機病毒形式多種多樣��,計算機病毒一般能夠破壞計算機的內(nèi)部文件,使計算機重要的文件受損����,而且當計算機病毒移植到計算機內(nèi)部時,會使計算機的數(shù)據(jù)出現(xiàn)錯誤���,進而破壞計算機的內(nèi)部數(shù)據(jù)庫,計算機病毒不僅能使計算機的信息安全受到威脅��,還能夠使計算機的系統(tǒng)崩潰���,破壞計算機的正常運行�����。嚴重威脅了通信計算機的信息安全和正常使用�。
三、如何有效解決計算機信息安全問題
3.1更新操作系統(tǒng)��,修補系統(tǒng)漏洞
計算機系統(tǒng)是維持計算機運行的主要平臺,將系統(tǒng)完善更新,能夠有效預防外在威脅的惡意攻擊��,當前計算機的操作系統(tǒng)處在不斷更新中�,但不代表更新后操作系統(tǒng)就是刀槍不入的��,任何操作系統(tǒng)都存在一定的缺陷,需要計算機開發(fā)者不斷修補系統(tǒng)漏洞��,以此應對新的威脅。
3.2重要文件域的保密措施
通信計算機隨著網(wǎng)絡的發(fā)展邁入“云”時代���,計算機的信息數(shù)據(jù)庫的加密形式不能夠按照傳統(tǒng)標準進行加密���,相關通信密碼、服務器密碼��、訪問權限都應該有更加嚴格的保密措施����。在保護信息安全時可采用保密性較高的專業(yè)編碼將重要信息進行保護,一般專業(yè)編碼不容易被破解����,具有高度的保密性���。
3.3更新網(wǎng)絡防火墻設置
殺毒軟件和網(wǎng)絡防火墻是保障計算機信息安全的重要手段�,常見的有金山毒霸、360木馬查殺等等�����,網(wǎng)絡防火墻的設置能夠有效減少黑客的威脅�����。防火墻有識別功能,只有內(nèi)部工作人員通過身份驗證才可以使用相關功能,能夠有效降低信息安全風險��。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒���,能夠減少電腦病毒對計算機的影響��。不過由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中�,因此,網(wǎng)絡病毒殺毒數(shù)據(jù)庫也應該實時更新數(shù)據(jù)�,提前做好準備,查缺補漏����,及時應對新形式的電腦病毒威脅�����。
3.4加強對計算機操作人員的培訓
人為操作也決定著計算機使用的安全性�����,如果操作人員網(wǎng)絡安全意識不足���,會造成操作失誤,使計算機的信息安全受到威脅的幾率增大�����。因此計算機管理人員應該加強計算機知識培訓�����,加強通信計算機的信息安全意識,相關企業(yè)也要加強對通信計算機信息安全的重視程度。
結論:
總之����,計算機是人們生活工作中的常伴物品�,計算機信息安全對于企業(yè)和個人來說都是至關重要的��,保障通信計算機的信息安全主要還是在于對計算機技術的提高和創(chuàng)新計算機管理手段,重視對計算機信息安全的保護��,保障網(wǎng)絡環(huán)境的純凈��,能夠有效提高計算機使用的安全性。
作者:劉雪雪 單位:湖北工業(yè)大學
計算機信息安全論文:學校計算機信息安全保障方法探討
摘要:隨著經(jīng)濟的發(fā)展及計算機信息技術的進步�����,我國已經(jīng)進入了網(wǎng)絡時代����,在人們的生活工作中計算機網(wǎng)絡技術起到重要的作用。在提高人們工作效率的同時也帶來了不同的安全隱患���,如信息泄露�、病毒感染等�����。學校師生在利用計算機進行資源下載及辦公學習上網(wǎng)等工作中�,為了確保計算機信息安全�,就需要采取一系列措施對學校計算機信息系統(tǒng)安全進行防護�。
關鍵詞:網(wǎng)絡環(huán)境�����;學校計算機���;信息安全;安全防護
當前計算機網(wǎng)絡已經(jīng)廣泛地應用于我們生活的方方面面����,在學校工作及學習中也得到了應用,目前學校師生的教學及學習已經(jīng)離不開計算機網(wǎng)絡信息系統(tǒng)��,對其具有很大的依賴性�����。在網(wǎng)絡環(huán)境下�����,要求計算機信息系統(tǒng)能夠更加方便快捷地處理相關信息���,且能夠實現(xiàn)遠距離的信息查詢與傳輸工作���,進一步提高信息處理的效率����。但隨著網(wǎng)絡環(huán)境的復雜化,出現(xiàn)了越來越多計算機信息安全問題�,在很大程度上威脅到人們的信息安全�����。鑒于此�,本文對網(wǎng)絡環(huán)境下的學校計算機信息系統(tǒng)安全隱患進行分析與總結��,并在此基礎上探討安全防護措施。
一安全隱患
(一)系統(tǒng)自身問題
計算機網(wǎng)絡通信系統(tǒng)屬于一種融合計算機技術與通信技術的通信方式��,能夠連接起來處于不同地理位置的擁有獨立功能計算機以及終端設備用通信鏈路���,并且還能夠利用相應的網(wǎng)絡軟件���,從而能夠實現(xiàn)在通信的過程中網(wǎng)絡資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡通信及計算機技術在實際發(fā)展的過程中并未按照固有進行��,從而便會導致多種類型的網(wǎng)絡通信技術出現(xiàn)��,最終便導致網(wǎng)絡在實際運行中出現(xiàn)開放性、自由性��、交互性以及隱蔽性等多個特點。而一些不法分子或者網(wǎng)絡黑客能夠應用這些特點而進行肆無忌憚攻擊���,在很大程度上危害到了計算機使用者�����。同時為了能夠更好地滿足使用者對于信息的要求,在計算機網(wǎng)絡的應用中采取信息與資源共享方式�����,從而能夠確保其實現(xiàn)無障礙的溝通與交流����,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵��,導致計算機網(wǎng)絡信息安全問題發(fā)生���,最終影響師生日常學習與工作����。
(二)軟件漏洞
用戶操作及計算機系統(tǒng)應用軟件在實際運行的過程中除了會遭受到網(wǎng)絡黑客或不法分子的惡意攻擊外,安全漏洞的出現(xiàn)也會在一定程度上阻礙計算機網(wǎng)絡的正常運行。目前我國大部分學校所采用的計算機操作系統(tǒng)在實際應用的過程中存在各種漏洞���,一些新興的計算機木馬病毒會利用操作系統(tǒng)中存在的漏洞進行不斷地攻擊����,最終導致計算機系統(tǒng)的癱瘓。除此之外�,軟件也存在許多漏洞�����,而導致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學校軟件漏洞進行入侵��,從而達到獲取權限目的����。然后在此基礎上通過非法的方式來獲取主機資源����,并隱藏其真實身份。
(三)網(wǎng)絡病毒
計算機病毒的主要來源為計算機程序���,換句話說正如傳染病一樣通過編程程序來破壞計算機網(wǎng)絡�����,并且會在整個計算機網(wǎng)絡系統(tǒng)中不斷地進行傳播�,具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯(lián)網(wǎng)的計算機都可能會遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為�,便能能夠破壞整個網(wǎng)絡系統(tǒng)。而在校園環(huán)境內(nèi)�,在上網(wǎng)的過程中���,由于一部分學生缺乏一定的計算機網(wǎng)絡安全防范意識�,經(jīng)常會在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡病毒的隱秘文件或者垃圾文件,從而便會導致這些病毒快速地傳送到學校每個聯(lián)網(wǎng)的計算機中�。
二安全防護策略
(一)安全防護工作
學校在對計算機網(wǎng)絡系統(tǒng)進行安全防護的過程中需要按照以下三點進行:第一、若計算機網(wǎng)絡系統(tǒng)被不法分子或黑客攻擊��,就需要對其可能通過的途徑或方式進行全面的分析��,并且詳細地研究系統(tǒng)各個環(huán)節(jié)及在日常工作維護中容易忽略的地方�。在維護的過程中若發(fā)現(xiàn)計算機操作系統(tǒng)出現(xiàn)漏洞��,就需要及時地對漏洞補丁進行更新,并且要確保病毒尚未對計算機系統(tǒng)入侵前就對病毒進行防御與攔截�����,盡可能地將病毒消滅或者截獲在計算機的外圍�。第二�����、為了能夠提高學校計算機網(wǎng)絡系統(tǒng)的安全性���,可以在計算機網(wǎng)絡系統(tǒng)建立一個垃圾文件的處理系統(tǒng)�����,主要目的在于提前消滅與分解掉垃圾文件�。特別是對于學校師生檔案信息管理中���,更需要加強對此方面的防御�,避免對社會造成不良影響�。第三、進一步建立健全網(wǎng)絡安全機制��。目前我國出臺的一系列法律制度對于學校網(wǎng)絡安全來說并不具有操作性�。因而需要采取團隊管理的方式來建立網(wǎng)絡安全機制,團隊成員包括領導小組與組員��、管理及項目責任人等��。在實際管理的過程中應按照同分結合的方式�,集中進行管理�,各個成員應該各司其職��,責任到人����。
(二)故障檢測
網(wǎng)絡管理人員在學校計算機網(wǎng)絡出現(xiàn)故障后若確定問題主要在外設備上���,就需要全面地對計算機端口是否連接正常進行檢查���,若發(fā)現(xiàn)端口出現(xiàn)松動則需要肚臍重新加固�����,若不是則問題主要體現(xiàn)在外設備上��,因而需要對外設備進行替換���。然后在此基礎上根據(jù)學校計算機網(wǎng)絡的具體情況進行分析,首先排除電源故障����,若計算機已經(jīng)無法實現(xiàn)正常的開機啟動操作�,則大多原因為主機故障���。在實際計算機網(wǎng)絡運行中若出現(xiàn)內(nèi)存異常以及顯卡問題等���,就需要對主機是否正常運行進行檢查�,并對主機所出現(xiàn)的故障原因����、類型進行全面分析,然后采取有針對性的處理措施��。
(三)防火墻
①分級過濾型�。此種類型的防火墻也可以被稱之為包過濾路由器��,在實際應用的過程中需要在轉發(fā)分組時于網(wǎng)絡層檢查分組中一些內(nèi)容。此種類型的防火墻在計算機網(wǎng)絡中的應用原理是根據(jù)一定網(wǎng)絡安全策略���,以此來制定分組過濾規(guī)則。除此之外���,在轉發(fā)分組的過程中需要按照相關的規(guī)則過濾檢查其分組情況��。在過濾檢查過程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等,并且需要注意的是分組過濾需要遵循一定的規(guī)則�����,不同的規(guī)則也需要進行有序排列,并依次進行���。此種防火墻在計算機網(wǎng)絡防護中的應用具有效率高且過濾速度快等多個優(yōu)點���。②型防火墻。由于不同的計算機用戶對于網(wǎng)絡服務也具有不同的要求��,因而此類防火墻具有不同的隔離作用����,因而也具有不同的安全策略�����。此類防火墻在計算機網(wǎng)絡的應用中其服務在本質(zhì)上屬于程序���,主要在防火墻的主機上進行運行。而對于此類防火墻的應用本身就屬于計算機網(wǎng)絡中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點�����,從而能夠對內(nèi)部網(wǎng)與外部網(wǎng)之間流通信息進行有效檢查,且電路級網(wǎng)關在實際應用具有非常好的透明及靈活性��。在實際應用中此防火墻的工作原理主要是通過對客戶端的修改進行工作,將TCP連接從可信任網(wǎng)絡中繼到非信任網(wǎng)絡����。采用應用型防火墻能夠對內(nèi)部網(wǎng)與外部網(wǎng)直接通信進行完全阻斷,因而當內(nèi)部網(wǎng)對外部網(wǎng)進行訪問的過程中���,其步驟應該是先對訪分級過濾型防火墻進行訪問����,然后再直接訪問外部網(wǎng)��。
(四)提高技術水平
為了能夠更好地應對及防范學校計算機信息系統(tǒng)安全問題,就需要盡可能地提高網(wǎng)絡管理人員的技術水平���,只有學校網(wǎng)絡管理人員擁有良好專業(yè)技術與能力,才能夠對自如地處理各種安全問題����,從而有效地保證用戶的信息安全��。并且隨著近年來計算機用戶年齡呈現(xiàn)出的低齡化����,就需要培養(yǎng)出大量的信息安全管理人才����,以此來深入促進相關技術研究工作�����,提高學校計算機網(wǎng)絡信息安全管理水平�。
三結語
綜上所述,計算機網(wǎng)絡技術的發(fā)展在很大程度上便利了人們的生活及工作���,但隨著網(wǎng)絡環(huán)境的復雜化,也帶來一系列的安全問題��,在一定程度上威脅到計算機信息安全����。因此�,在網(wǎng)絡環(huán)境下應該采取先進的安全技術確保學校計算機信息安全,進一步提高網(wǎng)絡信息安全�����。
作者:李程 單位:云南經(jīng)濟管理學院
計算機信息安全論文:個人計算機信息安全有效防護分析
摘要:當前個人計算機在我國已經(jīng)基本普及���,人們的工作和生活和計算機的聯(lián)系愈來愈緊密,與此同時����,計算機信息安全問題也愈來愈凸顯��。有鑒于此,本文就對計算機在應用的過程中出現(xiàn)的一些常見典型安全問題進行了梳理與分析研究�,在此基礎上歸納列出個人計算機信息安全問題的解決方法���,并提出具體的防護措施.
關鍵詞:信息安全;計算機信息安全;自我保護
1個人計算機信息安全問題的根源
在實際的生活過程中�,最重要的就是保證信息安全���,對于個人計算機來說���,信息安全主要就是在使用過程中不出現(xiàn)入侵�����、干擾等問題���。然而在計算機的實際使用中����,容易出現(xiàn)計算機被侵入����、數(shù)據(jù)泄漏等信息安全的問題����,最容易出現(xiàn)問題的幾個方面有:1.1系統(tǒng)的安全漏洞計算機信息安全出現(xiàn)問題主要的一部分原因還是在于系統(tǒng)上出現(xiàn)安全漏洞����,很多的安全軟件不能完全的保證計算機是安全的,很多時候����,計算機在設計過程中產(chǎn)生的缺陷都有可能影響計算機的使用�,但是這種情況又是沒有辦法避免的�����,所以及時消除可能的系統(tǒng)安全漏洞是至關重要的����。
1.2計算機病毒的危害
計算機中病毒也是一項安全漏洞����,目前病毒的種類有成千上萬種,病毒一量入侵到計算機中��,極易造成計算機的癱瘓�����,程序遭到破壞����,數(shù)據(jù)丟失,甚至財產(chǎn)的損失,病毒的危害巨大��。對于病毒的清理又是很麻煩的,通常防病毒軟件主要針對的是已知的病毒及其特征進行防護,但是還是存在著很多棘手的病毒問題���,例如病毒變種及新病毒的出現(xiàn)都會對現(xiàn)有的計算機系統(tǒng)造成破壞�����,例如今年以來爆發(fā)的勒索病毒。
1.3黑客的攻擊
計算機除了有病毒進行入侵之外�,最常見的就是黑客對計算機的入侵,黑客的攻擊也分為兩種:主動型的和被動型的。無論是哪一種的攻擊都會對計算機產(chǎn)生不同程度上的危害��。黑客通過自己的不法手段對個人計算機中的數(shù)據(jù)信息進行收集和利用��,對個人用戶造成威脅�����。
1.4信息泄露信息泄露是指信息被泄露給未授權的實體,泄露的形式主要包括竊聽����、截收�����、信道攻擊和人員疏忽等
個人信息上的泄露�����,不法分子可能會通過這些信息對用戶進行一定程度上的威脅��,比如說盜取錢財?shù)鹊?��,很多的黑客就通過對個人用戶信息的竊取��,來對用戶進行詐騙�,目前出現(xiàn)的這類案例數(shù)不勝數(shù)�。
1.5非授權訪問
對計算機沒有經(jīng)過個人使用權的操作訪問都是非授權訪問,最常見的就是蓄意攻擊辦公電腦��、非法獲取訪問權限、竊取私密數(shù)據(jù)和文件、篡改網(wǎng)頁內(nèi)容等等���。這樣非授權的對個人用戶計算機的訪問屬于違法的行為���,但是還是有很多的黑客在對個人用戶的計算機進行這樣非法的訪問����,為了自己的利益����,做違法的事情���。
1.6人的因素
計算機的使用依靠的主體就是個人本身�����,在計算機的使用過程中�,可能會因為個人用戶的自身疏忽或者失誤���,造成信息的泄露,這種情況發(fā)生的次數(shù)也是很多的�,所以信息的泄露和安全問題和個人本身也是有著直接關系的���,人的因素是信息安全問題的最主要的因素之一。
2個人計算機信息安全防護措施
2.1計算機信息安全管理層面的防護措施
在對個人計算機安全的防護上,可以從保證計算機的載體����、傳輸和使用上的安全來采取有效措施。在這三個方面進行一定程度上的嚴格把控,才能從根本上解決問題���,才能保證整個計算機能夠按照正常的方式進行使用,為此����,應該從以下幾個方面來加強計算機信息安全管理的防范措施:(1)首先�����,在個人計算機的安全防護的主要任務就是要加強個人用戶對信息安全的管理意識。如果要對個人計算機的信息進行防護��,那么必須提高個人對信息安全防范的意識,才能在使用的過程中自覺加強信息安全防護���。對自己的計算機進行一系列的安全加固���,才是防止出現(xiàn)安全問題最主要的任務����,所以信息安全防護����,意識先行����。(2)其次�,要強化對個人的計算機信息安全的管理���。強化計算機安全管理可采取建立多級安全層次�����、安全級別和分層管理���、建立入網(wǎng)訪問權限與控制��、建立網(wǎng)絡權限控制模塊���、分級計算機用戶操作權限�、建立信息加密制�、設定網(wǎng)絡服務器鎖定控制�����、防火墻安裝���、登陸時間控制等措施、建立健全信息安全防護體系。(3)制定詳細的管理制度�。對自己的上網(wǎng)方式和上網(wǎng)網(wǎng)頁進行的安全管理�����,不訪問未進行過安全認證的網(wǎng)站等,還可以通過使用相關安全軟件對上網(wǎng)行為進行管控和防護��。(4)加強學習,不斷學習新技能���,提高安全防護能力�����。通過學習最新的安全防護理論及技術����,不斷實踐,在實戰(zhàn)中鍛煉應對安全攻擊的能力�����,還不斷提升自己安全方面的實際技能�,防止出現(xiàn)信息的泄露問題等安全問題����。
2.2計算機信息安全技術層面的防護措施
2.2.1個人計算機用戶需要養(yǎng)成良好的操作規(guī)范
(1)要對自己所有私密的信息文件進行設置密碼����,這種密碼最好是比較復雜不容易破解的���,最主要的就是在設定密碼之后,要不定時的對密碼進行更改�,這樣才能防止密碼出現(xiàn)泄漏�����。(2)如果自己或者公司比較私密的文件最好是不要放在計算機當中,雖然會有密碼進行防護�,但是如果密碼被破解,還是會對文件造成一定程度上的破壞和泄漏�����。(3)對系統(tǒng)進行安全防護�����,比如對計算機系統(tǒng)進行及時升級和進行補漏洞等操作。(4)在瀏覽器的使用上,要保證瀏覽器的更新性,常常更換瀏覽器可以在一定程度上保證自己的網(wǎng)上信息不被泄露�。(5)必須對計算機安裝可靠的殺毒軟件并及時更新。
2.2.2保證系統(tǒng)軟件的可靠性
通過正版軟件的安裝可以在一定程度上保證計算機的信息安全���,除此之外����,還要對計算機進行一系列的技術處理,比如關閉遠程控制桌面�����、網(wǎng)絡共享等一些可能存在安全風險的使用和操作��。
2.2.3使用防火墻和計算機反病毒技術
在計算機中使用防火墻,最常見的就是安裝計算機反病毒技術的防火墻��,這項技術可以在一定程度上防止信息的泄露��,也是目前比較有效的信息安全防護方法。
3結束語
個人計算機信息的安全已經(jīng)是目前最值得關注的問題����,如果能夠較好地解決這個問題,就能夠更好地方便人們對計算機的使用��,減少因安全問題導致的損失�����。通過對上述的歸納分析和研究,我們發(fā)現(xiàn)計算機安全問題可以經(jīng)過仔細梳理找到了一些比較有用的解決方案��,使得在計算機的應用過程中,采取有效的安全措施防止個人信息的泄露��,保障安全。
作者:耿子健 夏東海 單位:湖北省武漢市武鋼三中
計算機信息安全論文:計算機信息安全技術的研究
摘要:計算機技術在近十幾年來可謂是得到了飛速的發(fā)展�����,人們在網(wǎng)上購物、消費�����、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發(fā)���,極大打擊了人們對網(wǎng)絡安全的信心。故此該文通過對計算機信息系統(tǒng)的安全技術研究�,希望為相關工作人員提高網(wǎng)絡信息安全技術提供參考�。
關鍵詞:計算機;信息系統(tǒng)�;安全技術
計算機的誕生���,是為了讓人們更加有效率的進行工作。但是在實現(xiàn)該目標的同時����,人們現(xiàn)在正面臨著嚴重的計算機信息系統(tǒng)安全問題�����。個人隱私信息隨意泄露,所造成的人身攻擊���、經(jīng)濟損失等等一系列由于計算機信息系統(tǒng)引發(fā)安全問題正擺在人們面前����。信息安全事關重大�,需要我們加大對信息系統(tǒng)安全的投入和研發(fā)力度[1]。
1計算機信息安全現(xiàn)狀
1)數(shù)據(jù)信息泄露
自從邁入信息時代以來����,信息泄露事件就層出不窮�。在近年來更是有越加嚴重的趨勢��,網(wǎng)絡信息泄露導致的網(wǎng)絡詐騙�,詐騙金額高達千億�。在最近幾個月����,我國警方就搗毀了多個網(wǎng)絡詐騙窩點���,抓獲國內(nèi)外網(wǎng)絡詐騙人員數(shù)以百計��。根據(jù)信息安全部門的調(diào)查,我國有超過七成的居民都有過網(wǎng)絡信息泄露的經(jīng)歷����,更多的人受到過騷擾短信與電話的轟炸����,就連中央電臺主持人撒貝寧也曾接到過詐騙電話,可見我國的信息安全情況��。在當前���,信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力�����,其中蘊含著寶貴的資源�。所以在暴利的驅使下,一些不法分子��,通過竊取、篡改他人隱私信息數(shù)據(jù)的方式����,影響人們的正常生活,給人們帶來巨大的經(jīng)濟損失。而這些信息的泄露或者說竊取的形式有許多方面的原因���,例如企業(yè)員工盜竊、用戶不注意保護個人隱私�����、網(wǎng)絡黑客����、木馬病毒等等形式出現(xiàn)�,造成當前這種現(xiàn)狀���。
2)存在大量虛假�、不良信息
計算機網(wǎng)絡平臺是一個完全開方的平臺���,任何人都可以隨意在網(wǎng)上信息�,這樣一來,不法分子利用這個平臺大肆散播虛假不良信息���,從而達到獲利的目的���。雖然目前我國的網(wǎng)絡已經(jīng)開始對這種情況進行監(jiān)管,例如散布謠言轉發(fā)500次以上���,就要進行處罰等�����。但是監(jiān)管還是存在盲區(qū)���,所以不法分子鉆其漏洞,利用高仿網(wǎng)站吸引他人進入�,從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達到自己的目的。更有一些網(wǎng)站���,將服務器設置在國外,在國內(nèi)從事傳播賭博、色情��、暴力、恐怖的信息[2]�,嚴重破壞了我國的網(wǎng)絡秩序����,危害到用戶的上網(wǎng)健康�����。
3)相關法律不完善
網(wǎng)絡技術的發(fā)展是日新月異的����,而我國在完善相應的法律法規(guī)方面就要相對落后的多。不法分子總是會利用新技術鉆法律的空子����,故此在查獲其不法行為后���,執(zhí)法部門難以對這些違法犯罪分子進行有效的懲處����。當前我國也針對這些網(wǎng)絡危害建立的相應的法規(guī)���,但是執(zhí)行難度大,法規(guī)不完善,懲罰力度不足都是讓不法分子鋌而走險的條件����。因此���,我國需要不斷完善網(wǎng)絡法規(guī)�,從而帶給廣大網(wǎng)民一個干凈和諧的網(wǎng)絡環(huán)境�����。
2威脅計算機信息系統(tǒng)安全的因素
在計算機信息系統(tǒng)中����,網(wǎng)絡原因造成的信息安全問題最為嚴重���。如網(wǎng)絡病毒、惡意程序���、黑客技術等等,這些因素都嚴重影響著網(wǎng)絡環(huán)境與計算機信息系統(tǒng)的安全����。要保護計算機信息系統(tǒng)的安全��,就必須對具有威脅的因素進行詳細的分析,從而才能制作出具有普遍應用性與針對性的關鍵技術,從而保障計算機信息系統(tǒng)能夠進行正常工作�。下面就是威脅計算機安全的主要因素�����。
1)物理因素
物理因素主要針對的是計算機內(nèi)部硬件損壞造成的安全性風險。例如存儲設備、主板���、處理器等等硬件遭到外力或其他因素破壞�,從而導致計算機信息系統(tǒng)的安全性受到威脅����。
2)不可抗力因素
不可抗力��,其主要是指不能避免的外部力作用下的傷害。例如地震�、海嘯����、戰(zhàn)爭�����、各種自然災害或人為災害的發(fā)生[3],從而導致信息系統(tǒng)遭到破壞����,使得內(nèi)部信息丟失���。在我國由于不可抗力因素造成的威脅較小,但還是要預先做好應對措施。
3)軟件
計算機信息系統(tǒng)想要正常工作,就必須安裝一些軟件�。但是在安裝軟件時���,可能會安裝一些非法軟件�,也就是來源不明的軟件���,這些軟件是不法分子專門制作��,對用戶數(shù)據(jù)執(zhí)行復制、篡改���、刪除的作用。很多黑客都是在應用程序中植入一些程序��,從而對計算機信息系統(tǒng)造成危害。
4)電磁波干擾
計算機就是磁與電的高級運用�����,通過電信號、電磁相互配合進行正常工作�����。但是計算機一旦受到電磁波的干擾�����,計算機就難以正常運行��,數(shù)據(jù)的傳輸也會被影響�,從而導致數(shù)據(jù)丟失或者被竊取����。在計算機信息系統(tǒng)中���,為了信息系統(tǒng)的安全���,防止不明電磁波也是非常有必要的����。
5)數(shù)據(jù)因素
數(shù)據(jù)對信息系統(tǒng)造成的安全威脅主要是其在傳輸中����,容易被截取或被惡意攻擊���。不法分子利用相關設備就可以對傳輸中的數(shù)據(jù)加以接收�、解密��,從而獲取其中的資料����。故此保護信息系統(tǒng)的安全,相關技術�����,在計算機信息傳輸協(xié)議上需要多多加強��。
6)人為因素
這方面主要是信息管理人員的職業(yè)素養(yǎng)�����、職業(yè)道德不足造成的。不久前�����,京東被爆出大量用戶信息泄露�、快遞人員私自竊取消費者個人信息用于販賣����。這些事件層出不窮,完全是因為管理者沒有責任心�����、道德感��,從而威脅計算機信息系統(tǒng)的安全����。因此有必要加強人員素質(zhì)��,簽署保密協(xié)議��,提高信息系統(tǒng)安全���。
3計算機信息系統(tǒng)安全技術的研究
為了維護計算機信息系統(tǒng)的安全性�����,相關人員就必須采取有效的防護措施����,也就是開發(fā)����、利用安全技術��,保護計算機的安全���,使得黑客以及不負責任的工作人員不能隨便接觸到計算機信息系統(tǒng)���,從而保證其安全��。換句話說,這些人�����,不能以任何形式對計算機中的任何信息進行讀取、盜竊���、修改�����、刪除����。只有這樣�����,才算得上是計算機信息系統(tǒng)的安全技術�,才能有效保護信息系統(tǒng)的安全����。下面就簡單講述計算機信息系統(tǒng)的主要安全技術。
1)信息加密技術
計算機信息系統(tǒng)的信息加密技術有四個部分組成�����,其分別是加密設計、加密分析��、密鑰管理以及密碼驗證。其主要的運作方法是��,將用戶數(shù)據(jù)通過密鑰進行加密處理��,然后該信息將會以密文的形式儲存在計算機內(nèi)�����。如果用戶要瀏覽該信息���,就需要通過密鑰對密文進行解鎖這樣才能得到正確的信息。在加密技術的不斷發(fā)展中����,為了更有效地保護信息系統(tǒng)內(nèi)的數(shù)據(jù),其加密的形式會有所不同�����,例如對稱加密以及非對稱加密���,都是可以有效保護數(shù)據(jù)信息的方式。對稱加密�,是加密技術中較為簡單的一種加密方法���。它是利用相同的密鑰對數(shù)據(jù)信息進行加密與解密。采用的是DES算法加密����。DES算法是通過56位的密鑰對64塊數(shù)據(jù)模板進行加密[4]。在這種情況下�����,用戶只需要擁有密鑰��,就可以對加密的信息進行獲取�。這種方法簡單,但是保密性低,容易被他人利用�,從而威脅信息系統(tǒng)和個人信息的安全����。因此在利用此種加密方法時���,用戶必須加強安全意識與安全操作行為��,從而保護信息的安全�。非對稱加密技術���,其利用的是不同的密鑰對用戶的信息數(shù)據(jù)進行加密與解密��。這種加密方式使得原始密鑰無法解開加密信息,故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)���。同時通過這種非對稱加密的方式�����,用戶還可以設置權限��,將部分信息有選擇性的公開����,提高了信息的安全性與可利用性�����。這種加密方法其加密安全效果更高�����,現(xiàn)在的網(wǎng)絡運營商大部分都在積極建設這種新型加密技術�,但是由于其過于復雜,從而也會出現(xiàn)操作難���,效率低等問題�。
2)防火墻技術
防火墻是計算機信息系統(tǒng)的有效防御手段。其主要是通過計算機內(nèi)部形成整體聯(lián)合����,從而建立起的強大安全防護程序��。防火墻的設置�����,能夠有效控制訪問權限的設置,從而保護計算機信息系統(tǒng)內(nèi)的數(shù)據(jù)不會被未經(jīng)授權的人獲取����。計算機的防火墻����,將計算機的內(nèi)部環(huán)境與外部網(wǎng)絡進行有效的選擇性隔離��。防火墻自動通過有權限的用戶訪問,阻擋非授權訪問���,最大程度上保證計算機信息系統(tǒng)的安全�����。這也是黑客攻擊計算機地方最后一道防線����,但是還是有技術高明的黑客可以找出防火墻的漏洞加以利用�,這樣整個計算機信息系統(tǒng)也就籠罩在黑客的陰影之中�����。當前防火墻所采用的技術手段有包過濾����、���、狀態(tài)監(jiān)視等技術手段,保證計算機安全����。同時���,其還有專業(yè)的工作人員對防火墻進行維護,從而提高防火墻的安全性��。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術手段中,包過濾是對前來訪問的數(shù)據(jù)包進行權限識別����;技術是在終端設置關口�,可以控制內(nèi)外信息之間的交流��,隨時阻擋有害信息進入;狀態(tài)監(jiān)視技術�����,現(xiàn)在計算機內(nèi)存下合法的數(shù)據(jù)包,在進行數(shù)據(jù)連接時��,對來往數(shù)據(jù)進行檢驗���,數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過����,非合法數(shù)據(jù)包則阻攔在外。
3)VPN技術
VPN也叫虛擬網(wǎng)絡專用網(wǎng)絡��,這種技術是通過特殊的加密方法下,對兩個或以上的終端進行連接的網(wǎng)絡��。其不需要實體線路�,只需要通過信息就可以相互聯(lián)系�。這種手段也提高了計算機數(shù)據(jù)的安全性,當前被廣泛用于路由器之中��。其加密技術��,可以有效保護計算機不被其他人進入,提高整個系統(tǒng)的安全性���。
4計算機信息系統(tǒng)安全技術的應用
1)計算機信息系統(tǒng)安全管理
計算機信息系統(tǒng)的安全技術應用上�����,應著重加強計算機的信息安全技術提升,從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計劃��,根據(jù)不同的安全威脅制定出不同的防御措施;其次,還要制訂應急預案���,以防止突發(fā)事件的產(chǎn)生��,對計算機信息系統(tǒng)造成的破壞�,從而引發(fā)的信息泄露風險����;最后�����,分析風險等級����。對所有威脅計算機信息系統(tǒng)安全的因素進行等級評估��,從而有針對性的進行處理策略的制定,這樣可以有效保護計算機信息安全���。
2)計算機信息系統(tǒng)安全風險分析評估
信息系統(tǒng)的風險評估分析�����,對保護計算機有極大的作用��。只有對風險有全面的了解����,才能最有效率的將風險進行預先控制。同時,由于風險等級不同,在處理風險問題時����,所投入的資源也會達到最小化���,從而節(jié)省維護成本���。因為會威脅到信息系統(tǒng)安全的程序����、病毒等都具有非常大的不確定性�,多樣性����,從而能夠采取的手段也有許多���。因此需要對風險等級進行評估,防止系統(tǒng)異常�,減少其風險帶來的災害�。
3)研發(fā)新型的信息安全技術
新技術需要大量的經(jīng)費與科研人員的努力誕生的�����,這也是保護計算機信息系統(tǒng)安全性最有效的辦法��。其修復過去存在的漏洞���,建立更安全的信息加密��、傳輸方式,最有效的提高信息系統(tǒng)的安全性���。這就需要培養(yǎng)出更優(yōu)秀的計算機人才���,引進更高素質(zhì)的維護人員���,從而才能提高新型技術的研發(fā)效率,保護信息系統(tǒng)的安全�。
5小結
總而言之,隨著計算機技術越來越快的發(fā)展,人們將會面對更加復雜的計算機網(wǎng)絡環(huán)境�����,其潛在的安全問題已經(jīng)深深威脅到人們的根本利益。因此,相關工作人員必須加強人員意識教育��,提高安全技術水平�����,發(fā)展新型安全技術,從而保障用戶的上網(wǎng)安全����。而計算機技術更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì)���,對計算機信息系統(tǒng)的安全防范能夠提升到一個新高度,確保計算機系統(tǒng)能夠安全穩(wěn)定地運行��。
作者:惠征 單位:南陽理工學院
計算機信息安全論文:提升醫(yī)院計算機信息安全水平的研究
[摘要]當前�,計算機網(wǎng)絡安全方面不斷出現(xiàn)的各類問題��,提醒人們要重視和提升計算機信息系統(tǒng)安全方面的技術��,該文闡述了醫(yī)院計算機信息安全的現(xiàn)狀�����,并在此基礎上�,從訪問技術���,密碼技術以及數(shù)據(jù)庫安全和防火墻技術等方面����,探討了提升醫(yī)院計算機信息安全水平的一些建議�。
[關鍵詞]醫(yī)院;計算機�;信息系統(tǒng)�;安全��;策略
近幾年來�����,醫(yī)院的計算機網(wǎng)絡數(shù)據(jù)被盜的案例時有發(fā)生�,有些是由于醫(yī)院的計算機系統(tǒng)被安裝了監(jiān)視的軟件���,而有些則是因為系統(tǒng)本身存在安全漏洞���,導致黑客入侵����,盜取患者的身份信息[1]����。醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)運行在錯綜復雜的環(huán)境條件下,要保證系統(tǒng)的絕對安全需要克服的因素較多�,故而需要進一步的研發(fā)和運用安全技術來確保計算機網(wǎng)絡運行的安全。
1提升醫(yī)院計算機信息安全水平的策略
1.1訪問技術
在對計算機進行訪問的時候��,使用者可以在自身被允許的范圍內(nèi)登陸到服務器上,而后搜索并獲得自己需要的數(shù)據(jù)資料�����。在這一過程中�����,使用者進行訪問是否合法,需要對登錄的用戶名以及用戶口令進行識別和驗證,或者是對用戶賬號的缺省進行限制檢查�,只有驗證和檢查通了了才能夠讓用戶對醫(yī)院網(wǎng)絡進行登錄和訪問��。一般來說,用戶的口令是決定能否入網(wǎng)的基本因素也是關鍵因素[2]�。如果設計的口令太過簡易����,或未進行加密處理��,那么口令就有可能被其他人破譯��,繼而入侵到醫(yī)院計算機系統(tǒng)中���,所以,使用者在對用戶口令的設定中����,不能單純的只利用數(shù)字,而是要將數(shù)字和字母或者字符相結合�����,并且領用單向函數(shù)或者公鑰等方式對口令進行加密處理�。另外��,如果用戶輸入了多次口令,且均是非正確口令�����,系統(tǒng)要自動默認其屬于非法入侵者����,同時向后臺自動發(fā)送報警信號���,這時�����,該用戶的賬號會被鎖定[3]�����。除此以外��,計算機網(wǎng)絡信息的數(shù)量巨大,內(nèi)容不同��,可以對內(nèi)容進行分類,而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據(jù)�,對其訪問的權限進行設定��。例如,可以把用戶群體分成管理人員����,一般用戶以及審計用戶等�����,這時���,管理人員能夠對全網(wǎng)進行監(jiān)控�����,而其他的使用者只能在各自的訪問權限以內(nèi)獲取到相對應的信息��。
1.2密碼技術
對計算機系統(tǒng)進行加密時保證信息安全��,不被惡意篡改或者是泄露的一個關鍵,在對數(shù)據(jù)信息進行加密以后���,就會生成被使用者自行掌握的密文[4]�����。加密以及解密的基本原理是:使用者通過明文對密碼進行設置,而后計算機自行運行加密的算法進而形成密文�����,而只有將密文利用指定好的信息通道進行輸入,計算機才能夠自動運行解密算法,將密碼的指令以明文的方式呈現(xiàn)出來��,這時���,輸入密碼的人就能夠完全地享有加密的信息���。在應用密碼技術中,要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統(tǒng)的安全隱患����,而應對的防范技術通常有兩種,即對稱密鑰加密技術和非對稱密鑰加密技術[5]。其中����,信息在發(fā)送時以明文的方式進行加密處理��,形成密文信息���,而接收信息的一方在進行解密時���,也要以明文的方式進行輸入才能夠解密���,在這一過程中�,加密密鑰以及解密的密鑰����,都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術�。對稱密鑰利用的密鑰有64位�,期間涉及到64位數(shù)據(jù)塊,在任意一次加密操作以前��,所有數(shù)據(jù)塊將會進行為期16輪的替換以及變換過程���,繼而產(chǎn)生出共有64位的密文數(shù)據(jù),其中有8位是進行奇偶驗證的數(shù)據(jù)�����,剩余的數(shù)據(jù)時密碼的長度[6]���。非對稱密鑰加密技術則是發(fā)送者通過明文來對加密模塊進行設置,密文通過公開信道以后����,接收者使用自身的私有密鑰對模塊進行解密操作,繼而獲取到全部信息���,這個過程中包含了密鑰的產(chǎn)生����,以及加密和解密三過程�����,但是其計算方法更加復雜�,主要被用來傳送量較為巨大的數(shù)據(jù)信息����。為了確保計算機的應用安全�����,可以綜合使用以上兩種加密方式,保證加密的信息不能夠被破解�,更不能被竊取或者更改。
1.3防火墻技術
在對計算機網(wǎng)絡安全進行防御的整個體系中�,防火墻主要作用是提升網(wǎng)絡體系的整體安全性,主要包括加強對網(wǎng)絡訪問方面的控制����,避免網(wǎng)絡內(nèi)的數(shù)據(jù)信息遭竊�����,對網(wǎng)絡設備進行保護使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內(nèi)網(wǎng)和外網(wǎng)訪問進行控制的一個設備�����,組成部分有路由器,以及主機并其他的網(wǎng)絡安全設備。但是防火墻并不能防范到所有對計算機網(wǎng)絡造成威脅的因素���,所以其使用也有局限性,故而防火墻也和加密技術以及訪問技術等其他技術聯(lián)合使用�,以下幾種模式的防火墻系統(tǒng)值得引起關注:①包過濾防火墻�����,通過過濾路由器將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行一個連接�,能夠對外部網(wǎng)絡輸入進來的數(shù)據(jù)包進行基本的審查����,保證內(nèi)部網(wǎng)絡以及服務器運行的環(huán)境安全穩(wěn)定,這一類型的防火墻在使用時不需要安裝指定的軟件或者是運行任何程序���,但是只適合于諸如家庭網(wǎng)絡一類的規(guī)模不大且結構簡單的網(wǎng)絡[7]。②雙宿主主機防火墻���,此種類型的防火墻在內(nèi)網(wǎng)和外網(wǎng)之間有雙宿主主機控制網(wǎng)絡的接口��,以及服務器和網(wǎng)絡的接口�,受到保護的網(wǎng)絡能夠完全的隔離在外部網(wǎng)絡之外��,使用外部的網(wǎng)絡設備無法搜索到內(nèi)網(wǎng)中的各類信息���。③屏蔽主機網(wǎng)關防火墻,不僅過濾路由器成為連接外網(wǎng)和內(nèi)網(wǎng)的一個紐帶�,而且在內(nèi)部網(wǎng)絡中設計堡壘主機�����,過濾的方式較為簡單,所以一定要加強堡壘主機的安全性�。④是屏蔽子網(wǎng)的防火墻����,在內(nèi)網(wǎng)與外網(wǎng)之間����,存有一個通過兩臺過濾路由器協(xié)調(diào)運行的具有屏蔽效果的子區(qū)域�,在其中設置堡壘主機與信息服務器�����,能夠產(chǎn)生出一個位于內(nèi)網(wǎng)和外網(wǎng)之間的相對安全較高的子網(wǎng)絡,其能夠降低被成功入侵可能性以及被侵入以后內(nèi)網(wǎng)受到損害的程度�。一般而言�,防火墻可以被視為保護計算機網(wǎng)絡安全中的一個關卡,但是不能作為維護其安全的唯一保障��,也就是說防火墻只應該是對計算機網(wǎng)絡安全進行保障的一種輔助和補充手段[8]�����。
1.4數(shù)據(jù)庫安全技術
數(shù)據(jù)庫具有存儲計算機的數(shù)據(jù)資料的作用,而在進行資料信息的存取�����,以及使用或者共享的一系列過程中���,僅具有登陸權限的合法的使用者,才能夠登錄到其權限內(nèi)的數(shù)據(jù)庫中��,才能夠對存儲于該數(shù)據(jù)庫中的資料信息進行一定的操作�����,但是在此過程中也有數(shù)據(jù)信息的丟失�,出現(xiàn)錯誤或者密碼丟失等安全風險[9]��。對數(shù)據(jù)庫進行安全方面的管理,首先就需在數(shù)據(jù)庫管理系統(tǒng)內(nèi)部進行控制����,也就是操作系統(tǒng)要經(jīng)過DBMS(數(shù)據(jù)庫管理系統(tǒng))的訪問以后才具有操作的合法性�,這里涉及到的技術內(nèi)容既有用戶授權����,又有禁止在非法的狀況下使用系統(tǒng)以及進行數(shù)據(jù)庫的正常統(tǒng)計工作等。因為數(shù)據(jù)庫最基本的功能就是進行數(shù)據(jù)庫內(nèi)部資源的共享�����,所有不可避免的會涉及到共享資源時進行保密的技術,一般���,數(shù)據(jù)庫的管理員對使用者以及使用者訪問的權限進行一定的控制����,特別是對于比較敏感或者是重要的數(shù)據(jù)資料�����,必要時可以進行注意的跟蹤審查或者是對訪問過程進行監(jiān)控�,同時登陸的口令每隔一段時間要進行一次更換�����。
2結語
為了維護醫(yī)院計算機網(wǎng)絡能夠安全的運行,要合理運用各種安全技術���,該文探討了訪問技術,防火墻技術以及數(shù)據(jù)庫安全技術和密碼技術�,在實踐中�,要針對計算機運行的環(huán)境的復雜程度等基本狀況,合理的選擇其一或者是多種方法聯(lián)合����,也有必要進行更深入的研發(fā)以應對新出現(xiàn)的各種安全問題。
計算機信息安全論文:大數(shù)據(jù)時代計算機信息安全與防護
摘要:大數(shù)據(jù)是互聯(lián)網(wǎng)技術發(fā)展當中形成的產(chǎn)物,是以互聯(lián)網(wǎng)為基礎所建立的多元化信息資產(chǎn)��。在本文中����,將就大數(shù)據(jù)時代的計算機信息安全與防護策略進行一定的研究.
關鍵詞:大數(shù)據(jù)時代計算機信息安全防護策略
1引言
在互聯(lián)網(wǎng)技術快速發(fā)展的過程中���,計算機當中網(wǎng)絡技術得到了更多的應用�����,在更多數(shù)據(jù)算法出現(xiàn)的同時形成了大數(shù)據(jù)的概念�����。在新的環(huán)境下����,做好計算機信息安全的保障成為了非常重要的一項工作內(nèi)容���,需要能夠對該項工作引起重視���,以科學防護體系的建立做好信息安全防護。
2安全防護體系建設需求
在學校運行當中��,其計算機系統(tǒng)當中儲存了較多的關鍵技術以及海量數(shù)據(jù)�����,可以說是學校正常運行的大腦����。為了避免這部分重要數(shù)據(jù)受到來自外界因素的干擾、保障其正常運轉�����,就需要為其建立起信息安全防護體系,在信息安全水平評價目標的基礎上做好各項指標性能的確定,在保證系統(tǒng)不會受到侵犯威脅的基礎上實現(xiàn)重要信息安全的保護���。對此���,學校在安全防護體系建設中�,即需要能夠滿足以下方面需求:(1)體系能夠從學校教學以及內(nèi)外部環(huán)境對計算機信息安全管理���、技術以及制度問題進行綜合的考慮,對學校在管理當中存在的危險因素以及安全隱患進行分析��,在對體系當中存在缺陷指出的基礎上做好防護措施的應用����;(2)對不安定因素進行定量、定性分析����,在必要情況下�����,可通過全面評價模型的建立開展預測分析���,提出保障體系安全水平提升的優(yōu)質(zhì)方案。
3安全防護策略
3.1管理層面防護
在教育界當中�����,學校即是大數(shù)據(jù)的主要來源�����,對此�����,學校在信息安全防護工作當中即需要能夠在大數(shù)據(jù)基礎上做好安全防護機制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎上做好相關數(shù)據(jù)的科學收集分析��,在做好安全問題準確排查的基礎上做好對應安全組織機構的建立。在具體防護技術當中��,需要包括有信息安全快速響應����、災難備份�、安全運行監(jiān)管�、安全管理以及信息訪問控制機制�,在面對學校關鍵信息時�,需要在系統(tǒng)當中做好信息信息圈的設置,最大程度降低外部人員接觸內(nèi)部機密信息的可能性,對此���,在對共享圈進行建立的同時,也需要做好信息共享層次安全結構的設置��,以此為信息安全進一步做出保證。作為學校的管理層�����,也需要能夠對計算機系統(tǒng)做好信息安全生態(tài)體系的建立���,以此不能夠能夠實現(xiàn)保護管理層信息的共享流通���,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術�,為管理層學校工作政策的制定提供有力支持�����。同時,學校需要在原有基礎上做好大數(shù)據(jù)管理制度的完善����。首先���,學校需要明確大數(shù)據(jù)由半結構以及非結構化數(shù)據(jù)組成����,需要經(jīng)過周密的計算以及分析才能夠獲取����,在做好這部分內(nèi)容把握的基礎上規(guī)范系統(tǒng)當中大數(shù)據(jù)分析�、應用、存儲以及管理的流程����。如某學校在管理在云端存儲的第三方信息時�,即需要能夠對之前同云服務商簽訂的協(xié)議進行履行,在此基礎上對計算機系統(tǒng)做好單獨隔離單元的設置,避免信息發(fā)生泄漏���。此外�,學校也需要積極實施以大數(shù)據(jù)為基礎結構的扁平化建設���,通過該種方式的應用�����,則能夠在加快系統(tǒng)信息流轉速度的基礎上對高層管理人員同基層員工間的信息交流通暢性進行提升���。
3.2人員層面防護
目前,學校當中計算機個人系統(tǒng)也向著智能終端化發(fā)展�,很多BYOD方案逐漸出現(xiàn)����。在這部分方案中��,其通過智能移動終端的應用同學校內(nèi)部網(wǎng)絡進行連接,以此更好的實現(xiàn)對學校內(nèi)部信息以及數(shù)據(jù)庫的訪問�����。對于該種方式����,雖然能夠對員工的工作積極性進行提升�、節(jié)約學校辦公設備購置成本�����,但在學校計算機信息安全管理方面也將加大難度。通常情況下����,學校無法通過對員工移動終端的跟蹤對黑客行蹤進行監(jiān)控,無法第一時間掌握潛在病毒對學校內(nèi)網(wǎng)安全以及計算機系統(tǒng)的威脅�����。對此�,學校即需要針對個人積極開展信息流通以及共享統(tǒng)計工作���,對員工在工作當中相關信息的利用情況進行明確��。同時�,學校也需要在大數(shù)據(jù)保護背景下對員工的信息安全教育進行強化���,對其信息安全意識進行積極的培養(yǎng)���,使其在通過BYOD訪問內(nèi)部數(shù)據(jù)庫以及共享數(shù)據(jù)前做好數(shù)據(jù)防護�����,以此同學校一起做好內(nèi)部機密信息的保護。
3.3安全監(jiān)管防護
在大數(shù)據(jù)環(huán)境之下���,學校要想僅僅通過計算機軟件的應用實現(xiàn)信息安全的維護,已經(jīng)不能夠對現(xiàn)實安全需求進行滿足���。而如果要從安全監(jiān)管層面對對應的保護方案提出��,則需要同大數(shù)據(jù)相關技術共同實施�����。在學校運行中���,其容易受到高級可持續(xù)攻擊載體威脅��,且該威脅很難被計算機系統(tǒng)發(fā)掘���,并可能因此為學校信息帶來較大的威脅,對此���,學校在工作當中就需要在大數(shù)據(jù)技術基礎上對APT在網(wǎng)絡攻擊情況下留下的隱藏攻擊記錄進行實時存儲,通過大數(shù)據(jù)技術的應用同計算機系統(tǒng)配合對APT攻擊的源頭尋找����,以此從源頭上對該問題帶來的威脅進行遏制�����。而對于學校當中的重要信息���,也可以在系統(tǒng)當中對其進行隔離存儲處理����,通過完整身份時被方式的應用實現(xiàn)管理系統(tǒng)的訪問���。在該項工作中,將為不同員工做好唯一賬號密碼的發(fā)放�,通過大數(shù)據(jù)技術的應用對不同員工在系統(tǒng)操作的動態(tài)情況進行記錄����,并對其行為進行監(jiān)控��。同時,學校也需要認識到,大數(shù)據(jù)財富化情況的存在�,也將泄露計算機系統(tǒng)的大量信息�,進而導致威脅情況的出現(xiàn)����。對此����,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立�����,通過智能數(shù)據(jù)管理方式的應用對系統(tǒng)的自我監(jiān)控以及安全管理進行實現(xiàn)����,最大程度降低因人為操作所帶來的安全問題以及失誤情況��。此外�,學校也可以做好大數(shù)據(jù)風險模型的建立���,對系統(tǒng)當中涉及到的安全事件實現(xiàn)有效管理,協(xié)助學校完成應急響應、風險分析以及預警報告,在對誤操作行為�����、內(nèi)外部違規(guī)行為做好審計的基礎上進一步實現(xiàn)學校信息安全防護水平的提升��。
4結束語
信息數(shù)據(jù)是學校正常運行穩(wěn)步發(fā)展的重要保障�,在文中�����,我們對大數(shù)據(jù)時代的計算機信息安全與防護策略進行了一定的研究�。在學校的正常運行中,需要從人員�、管理以及監(jiān)管這幾方面入手,以科學的防護策略保障數(shù)據(jù)信息安全��。
作者:李擁軍 單位:廣東水利電力職業(yè)技術學院
計算機信息安全論文:信息安全計算機信息論文
1計算機信息的概述
現(xiàn)代社會的發(fā)展主要依靠著科技發(fā)展做領航,以經(jīng)濟發(fā)展為主要目的�����,在科技不斷進步中,計算機信息的發(fā)展逐步走入了人們的視線以內(nèi),在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進入人們的生活生產(chǎn)中����,并且在經(jīng)濟市場中占領了主導的地位。信息產(chǎn)業(yè)的發(fā)達�����,其中重要的是計算機信息的發(fā)展,計算機信息的重要性則大大提高���,對于信息的處理問題也隨之加大了實際操作的難度���?�?刂菩畔⒌墨@路徑��,還是信息傳播及利用與管理都變得更加地嚴峻����,因為對信息的管理與控制不當���,將會出現(xiàn)信息安全事故,造成不可估量的后果�。有效保障信息的安全對于個人與國家都是有益的,也有利于整個社會的有序發(fā)展��。從美國開始對于信息進行監(jiān)控��,通過信息獲取各國的實際情況開始�,計算機信息的安全管理��,已經(jīng)不再是個人隱私的安全問題��,其中也關系到國家主權的完整以及國家安全的重要問題?���,F(xiàn)在可以看出�,結合我國的實際情況做出一套具有科學性����、可施性的計算機管理存儲方案是很重要的�,對于整個計算機網(wǎng)絡來說更是至關重要的。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統(tǒng)信息在特點上的不同��,因此計算機信息在傳統(tǒng)信息中也存在著更多的不同����,其中主要原因在于計算機信息離不開是科技產(chǎn)物的發(fā)展����,計算機信息出現(xiàn)問題主要表現(xiàn)在技術上�����。計算機信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏���,盜取信息經(jīng)行出售更多地不是黑客所為��,而是出自企業(yè)內(nèi)部所造成的����。信息遺漏對企業(yè)造成更多地經(jīng)濟損失�,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對于計算機實際操作的不嫻熟��,在無意間將信息泄露,還有則是為了自己的私利���,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進攻企業(yè)網(wǎng)絡信息系統(tǒng)竊取信息��,但是由于企業(yè)的網(wǎng)絡受到外部網(wǎng)絡的監(jiān)控���,其中黑客的攻擊很少能進入企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)進行信息竊取�。由此可以看出計算機信息的存儲安全問題����,在現(xiàn)代計算機高速發(fā)展中的重要發(fā)展對象���。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上��,其中造成計算機信息的遺漏有著很多方面的原因��,其中以下幾點原因是造成計算機信息安全的主要原因�����。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持�,當計算機的硬件設備在工作中會產(chǎn)生一點量的電磁波,在計算機存儲信息的同時�,部分人員利用現(xiàn)代技術����,經(jīng)過電磁波的控制可以獲得計算機的存儲信息,這樣的方法嚴重的威脅著計算機信息的安全存在問題����。
2.2.2網(wǎng)絡路徑獲得用戶信息計算機網(wǎng)絡普及到大家的生活中時��,信息的網(wǎng)絡化���,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視,使得不法分子有機可乘���,利用計算機在網(wǎng)絡傳輸?shù)墓?jié)點,信息渠道�����,信息端口實行信息竊取用戶的計算機信息�。再加上現(xiàn)代網(wǎng)絡在使用上的普及,計算機知識并沒有得到普及,更多的用戶對于自己網(wǎng)絡信息的保密程度不夠重視����,在自己的網(wǎng)絡中沒有設置用戶密碼,這樣給信息掠取者更多的機會����,在用戶沒有設置權限下����,更容易獲取其私人的信息,造成更多的問題�。
2.2.3信息存儲介質(zhì)的不合理利用信息存儲介質(zhì)主要是指U盤�、移動硬盤����、光盤等信息移動存儲����,存儲介質(zhì)的出現(xiàn)給我們帶來更多便利��,運用存儲介質(zhì)可以將計算機信息隨身攜帶����,有計算機的地方則可以調(diào)取設備中的計算機信息�����,方便外出工作,但是存儲介質(zhì)的不合理利用將會導致信息外漏����,因為存儲介質(zhì)的使用方法簡單�����,復制與粘貼可以將信息外帶���,計算機信息使用后沒有進行及時的刪除,很容易將信息外泄�����。
2.2.4計算機使用者的操作不當由于計算機發(fā)展較快�����,從計算機的普及到計算機的運用屬于快速發(fā)展��,信息技術的開發(fā)更是迅速,在這樣的情況下����,人們由于每天忙碌工作��,很少時間來學習先進的計算機操作技術��,更多使用人員對于計算機的基本操作知識的缺乏,由于個人使用不當造成信息外漏的情況很多��,因此計算機使用者自身也對計算機信息安全造成了一定的影響����。
2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會對該企業(yè)自身的計算機信息安全造成隱患���。隨著計算機的便利�����,更多企業(yè)的工作離不開計算機,由于計算機自身的特點和優(yōu)勢����,利用計算機存儲信息的便捷���,公司企業(yè)的大多數(shù)信息都存儲在計算機內(nèi)����,在企業(yè)中如果管理計算機信息安全員工出現(xiàn)信息泄露��,將對公司企業(yè)的發(fā)展造成不可估算的損失,其中在大型的企業(yè)當中,員工的技術性問題是不存在的���,因此計算機信息安全問題,主要出現(xiàn)在員工對于企業(yè)的忠誠度上�����,更多的員工泄露企業(yè)公司計算機信息主要原因在于謀取私人利益�����,使自己獲得更多利潤��。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行���,不能僅僅依靠一部分的調(diào)控進行管理���,要通過幾個部分的相互協(xié)調(diào)共同控制,才能有效地提高計算機信息安全與合理的利用計算機信息����。首先���,要建立完整的計算機信息庫,對計算機信息進行有效地分類管理�,良好控制計算機信息的出口與入口,可以降低計算信息的外泄問題�,其次是對企業(yè)公司的員工加強計算機知識普及的培訓���,提高工作人員的對計算機的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工�,提高員工對公司的忠誠度,避免員工出現(xiàn)故意外漏現(xiàn)象�。
3.1建立較為完整的信息管理
在公司或者企業(yè)當中��,信息的多樣化是一定會出現(xiàn)的�,建立一套完整的公司信息管理庫是有必要的��,將公司的信息進行分類管理���,并且實行多方面的管理設施,使用多人員管理信息�����,避免信息過多而導致信息混亂���,在使用信息時不能快速查找�����,造成工作效率不高���。
3.2進行計算機技術的普及
由于計算機技術更新時間較快,計算機使用人員很難快速跟上計算機的最新操作��,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累���,提高員工的自身發(fā)展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計算機信息����,提高公司企業(yè)的計算機信息安全���。
3.3建立內(nèi)部網(wǎng)絡
建立公司的內(nèi)部網(wǎng)絡�����,有利于公司企業(yè)及單位的計算機信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流���,并且內(nèi)網(wǎng)的使用面積不大�,通常在公司內(nèi)部���,對網(wǎng)絡實行監(jiān)控較為容易�,可以有效的防治計算機信息泄露。
4結束語
綜上所述��,隨著計算機信息技術的不斷提高����,計算機使用及研發(fā)人員的不斷增加��,計算機信息安全問題也會一直跟隨計算機發(fā)展與時代的變化���,最終會得到有效的解決��。
作者:江霞 單位:河南財政稅務高等專科學校
計算機信息安全論文:互聯(lián)網(wǎng)時代計算機信息安全論文
1互聯(lián)網(wǎng)時代公安計算機信息安全存在的風險
計算機系統(tǒng)技術要根據(jù)操作者的要求進行信息輸送任務�,在運作的過程中,首先要保證信息通訊網(wǎng)絡的穩(wěn)定性和流暢性����,這樣才會保證信息的安全送達和傳輸�����,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選��,提高了計算機安全問題的風險�。
2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題
2.1公安機關工作人員對于信息安全風險問題不重視
很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統(tǒng)的管理理念影響頗深���,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法�����,甚至在具體的工作開展過程中�����,態(tài)度比較被動�����,即使在發(fā)生問題后,也沒有采用積極的措施進行補救����。
2.2對于信息轉移媒介的管理不完善
所謂的信息轉移媒介主要指的是外部網(wǎng)絡和公安內(nèi)部網(wǎng)絡之間進行交流和傳播的一個橋梁���,公安機關的工作人員在相關的技術管理方面考慮的不夠周到����,導致了大量的信息在進行轉移的過程中��,容易出現(xiàn)問題�,在出現(xiàn)問題之后�,由于公司中缺乏專業(yè)的技術支持�����,導致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修����,這種維修方式不僅不夠安全���,也為很多黑客創(chuàng)造了機會�。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯(lián)網(wǎng)開展工作時�,通常都是將公安機關的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務器進行連接��,這種運作方式比較單一���,但是在數(shù)據(jù)的相關安全問題管理方面存在漏洞�,如果一旦有黑客潛入公安系統(tǒng)���,這種簡單的操作模式方便黑客對數(shù)據(jù)進行更改�,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害����,事后再對系統(tǒng)進行修復的話��,工程力度比較大����,非常耗費時間����,有些重要的數(shù)據(jù)一旦遺失將會無法追回�����。
3互聯(lián)網(wǎng)時代公安計算機信息安全問題應對的策略
3.1加強公安人員的信息管理安全培訓力度
加大公安機關內(nèi)部工作人員對信息安全管理內(nèi)容的培訓宣傳力度,首先領導應該發(fā)揮帶頭作用���,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念��,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性��,并自覺提高技術能力�,積極的發(fā)現(xiàn)問題,將防范為主和修復為輔的方法貫徹到底�����。
3.2加大公安信息安全網(wǎng)絡軟件的建設
首先加大有關部門和合作軟件公司之間的交流力度�,在滿足雙方需求的基礎上,增大彼此協(xié)調(diào)溝通的空間���,幫助軟件公司研究和開發(fā)出更加先進的硬件設備����,確保信息轉移介質(zhì)的質(zhì)量���,并能及時對危害物質(zhì)進行有效查殺����,在一定程度上提高了軟件的利用效率�,保證信息安全有效��。
3.3加強公安計算機安全管理的隊伍建設
首先���,高素質(zhì)的人才隊伍是公安機關開展整體工作并順利進行的基本保障,大多都是比較基層的技術人員�,這些工作人員需要利用自身的計算機應用理論基礎和豐富的實踐經(jīng)驗�,對可能出現(xiàn)的硬件和軟件問題進行修改���,并對其他可能出現(xiàn)的危害進行有效的預防和處理,現(xiàn)階段���,我國公安部門應該對基層人員的行為進行有效的規(guī)范�����,一方面根據(jù)發(fā)展需求����,擴大建設隊伍的范圍�,一方面減少了因為技術原因�,產(chǎn)生的安全危害問題。
作者:范婷婷 單位:新疆輕工職業(yè)技術學院
計算機信息安全論文:辦公計算機信息安全論文
1辦公計算機信息安全隱患防治方法
針對辦公計算機信息安全隱患�,通過提出辦公計算機接入內(nèi)部網(wǎng)絡流程、編寫計算機本地違規(guī)賬號禁用程序�、開展計算機感染病毒原因分析及專項查殺、啟用計算機USB接口禁用策略等技術手段�����,有效降低辦公計算機信息安全風險���。
1.1提出辦公計算機接入內(nèi)部網(wǎng)絡流程
為保障天津公司辦公計算機各項信息安全監(jiān)控指標符合安全加固要求�����,避免由于運行維護人員違規(guī)操作導致出現(xiàn)計算機本地賬號弱口令���、安全防護軟件安裝率下降等安全問題����,必須明確辦公計算機接入公司內(nèi)部辦公網(wǎng)絡操作流程,并要求計算機運行維護人員嚴格按照該流程進行操作����。該流程從裝機前準備工作����、安裝操作系統(tǒng)、入網(wǎng)前準備工作��、入域及安裝趨勢防病毒軟件�����、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟����,規(guī)范了辦公計算機命名規(guī)則���,通過全網(wǎng)惟一計算機名稱可以直觀反映終端使用人、物理位置�����、用途等屬性����,有利于實時開展信息安全管控工作�����。
1.2編寫計算機本地違規(guī)賬號處理程序
對于已接入公司信息網(wǎng)絡的辦公計算機��,由于數(shù)量龐大�����,運維人員無法手動逐一排查計算機本地違規(guī)賬號,導致部分計算機仍然存在系統(tǒng)自帶違規(guī)賬號(如Guest��、Administrator等)�,以及計算機用戶自建的密碼策略違規(guī)賬號��。因此��,有必要采用技術手段全面清理違規(guī)賬號��,通過編寫違規(guī)賬號自動禁用腳本程序�����,并利用計算機管理系統(tǒng)下發(fā)��,可實現(xiàn)對內(nèi)�����、外網(wǎng)計算機本地違規(guī)賬號的自動禁用。辦公計算機本地違規(guī)賬號禁用工作分為以下幾步:
(1)下發(fā)現(xiàn)狀調(diào)研表�����,為保障日常工作的有序開展,要求各單位計算機運行維護人員全面統(tǒng)計責任范圍內(nèi)必須保留的計算機本地賬號��,其余本地賬號將全部禁用����,并禁止計算機用戶再次新建本地賬號;
(2)按照反饋結果����,篩選必須保留的本地賬號,并將保留賬號數(shù)量限制在最小范圍內(nèi),編寫賬號禁用腳本程序與開機自動加載腳本程序;
(3)搭建辦公計算機網(wǎng)絡模擬測試環(huán)境����,對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執(zhí)行準確性進行反復測試�,避免腳本程序下發(fā)后影響計算機的正常使用���;
(4)利用計算機管理系統(tǒng)的腳本程序下發(fā)功能���,將上述兩個腳本程序逐步下發(fā)至天津公司全部計算機,并及時跟蹤腳本程序的執(zhí)行效果�����。賬號禁用腳本程序的功能是檢測計算機本地賬號,并將其與5個保留賬號(各基層單位上報)進行對比,對于用戶名不一致的賬號全部禁用��,該程序后臺運行,不影響計算機的正常使用�。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在于辦公環(huán)境內(nèi)任何一臺終端上����,并通過內(nèi)部文件轉發(fā)等方式導致病毒大規(guī)模爆發(fā)����。因此,必須采取專項措施全面清理辦公計算機已存在的病毒文件�。以天津公司病毒治理工作為例,通過對連續(xù)三個月內(nèi)網(wǎng)辦公計算機病毒日志統(tǒng)計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā)���,占總數(shù)的51%左右�;圖片文件��、壓縮文件等感染病毒后����,殺毒軟件無法自動刪除并且重復上報�����,占總數(shù)的33%左右���。
1.4啟用辦公計算機USB接口禁用策略
計算機USB接口作為內(nèi)部辦公網(wǎng)絡環(huán)境與外部進行數(shù)據(jù)交換的惟一途徑��,必須采取嚴格的管控措施����。為避免安全移動存儲介質(zhì)的違規(guī)使用導致辦公計算機敏感信息外泄事件發(fā)生,利用計算機管理系統(tǒng)的移動存儲介質(zhì)審計功能����,定期對公司安全移動存儲介質(zhì)拷貝敏感信息情況進行檢查,敏感關鍵詞范圍包括“絕密�、機密��、秘密”����、“工資”、“規(guī)劃”�、“智能電網(wǎng)”、“保電方案”等���。通過調(diào)整計算機管理系統(tǒng)辦公計算機USB接口管控策略����,將原有僅允許普通移動存儲介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入����、拷出。為不影響正常工作����,要求各基層單位按一定比例統(tǒng)計并上報必須保留USB接口讀取功能的計算機,該計算機USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質(zhì)��,其余計算機全部下發(fā)禁用USB接口策略�����,允許比例控制在全部辦公計算機的3%左右��。同時,安全移動存儲介質(zhì)的申請必須經(jīng)過嚴格的審批流程����,嚴控安全移動存儲介質(zhì)配發(fā)數(shù)量����,所有安全移動存儲介質(zhì)堅持由科技信通部統(tǒng)一制定配發(fā)原則,信息通信公司具體實施�����,各基層單位不具備配發(fā)權限,配發(fā)總數(shù)不超過人資定員數(shù)的10%����。在安全移動存儲介質(zhì)的使用管理過程中,使用人必須簽訂《安全移動存儲介質(zhì)安全使用責任書》��,提高使用人信息安全意識,明確安全移動存儲介質(zhì)掛失補辦流程�����,遺失必須經(jīng)保密委備案�。每年在全公司范圍內(nèi)開展一次安全移動存儲介質(zhì)清理核對工作�����,所有安全移動存儲介質(zhì)統(tǒng)一進行策略及注冊數(shù)據(jù)更新����,未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實施���,在進一步減少敏感文件拷入、拷出數(shù)量的同時����,有效降低辦公計算機感染病毒文件的風險�����。
2辦公計算機信息安全隱患防治工作成效
天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術研究成果推廣工作����,通過管理手段與技術手段并用�����,并結合專項治理的方式��,計算機本地賬號弱口令月度統(tǒng)計數(shù)量由最初的159個/月下降至2個/月����,安全移動存儲介質(zhì)拷貝敏感文件數(shù)量由最初的124個/月降至5個/月�����,計算機病毒感染率由最初的8.1%下降至0.1%���,達到預期的辦公計算機信息安全隱患防治效果�,4結束語通過對常見辦公計算機信息安全隱患進行分析,弱口令���、病毒、敏感文件外泄已成為當前治理工作的重點�����,通過采用專項治理的工作方式���,針對每一項安全隱患制定應對措施��,在實際應用中取得明顯的效果����,確保辦公計算機信息安全加固標準符合度不斷提升。為全面提升企業(yè)信息安全防護能力���,下一步還需要在現(xiàn)有工作成果的基礎上,開展信息內(nèi)�、外網(wǎng)辦公計算機全面安全風險評估工作�����,并制定長期信息安全發(fā)展規(guī)劃�����,指導未來幾年的信息安全防護工作。
作者:林永峰 王穎 張國強 單位:國網(wǎng)天津市電力公司電力科學研究院 天津市電力公司路燈管理處
計算機信息安全論文:信息安全下的計算機信息論文
1計算機信息安全的立法保障層面對策
在網(wǎng)絡信息的傳播過程中往往缺乏有效的監(jiān)管����,同時訪問權限限制和數(shù)據(jù)的安全性往往得不到管控����。這是需要改善的�。政府是信息安全的最大相關者,這就需要政府樹立一種網(wǎng)絡危機意識���,充分認識到網(wǎng)絡安全的重要性,以一個主人翁的姿態(tài)投入到網(wǎng)絡信息管理制度的制定過程中去��,在遇見困難時���,積極的尋找處理問題的對策,并加以適當?shù)暮暧^管控�����。只有通過對網(wǎng)絡信息安全法規(guī)的建立和完善���,規(guī)范信息的傳播,加強網(wǎng)絡監(jiān)管��,才能維護個人的隱私�、公眾的利益乃至國家的安全��。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網(wǎng)絡的服務器的安全與否關系到整個網(wǎng)絡的生存能力�����,承擔著對網(wǎng)絡上其他用戶提交的服務請求的偵聽��,并負責完成相應的數(shù)據(jù)傳輸���,并保障整個過程的正常進行。因此��,我們除了加大對服務器的權限管理外�,還應為服務器配備專門防毒軟件���,進行不間斷的病毒監(jiān)測及掃描����,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端�����,用戶應該避免對共享文檔及文件夾的任意設置����,非要進行共享的文檔應該被設置為只讀屬性�,避免病毒數(shù)據(jù)的植入�。尤其對共享的系統(tǒng)文件也要做到防修改����,從而隔斷病毒的持續(xù)傳播����。用戶在訪問內(nèi)網(wǎng)其他計算機時�����,也不要上傳可執(zhí)行文件。當PC端已經(jīng)感染病毒時應該����,應該及時通知網(wǎng)絡管理員�,利用broadcast進行網(wǎng)絡廣播,同時斷開網(wǎng)絡及服務器�。系統(tǒng)管理員用無毒的引導盤進入管理員模式�,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺���,將染毒文件進行刪除,同時修復遭到破壞的系統(tǒng)文件及軟件程序�,對接入PC的外部存儲設備進行病毒查殺。最后再確保網(wǎng)絡病毒被清楚的情況下對網(wǎng)絡進行重新連接����。
2.3備份
備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對個人PC�。由于多種原因,常會出現(xiàn)電腦中部分數(shù)據(jù)丟失的現(xiàn)象��,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失��。為了保證數(shù)據(jù)不丟失��,最好的方法就是要將重要的數(shù)據(jù)進行備份����。通常建議采用正常備份和增量備份相結合的備份方式����,這中備份技術不但可以縮短備份時間����,提高備份效率����,而且可以使得備份所占用的磁盤空間最小�。做好備份工作����,可以確保數(shù)據(jù)的安全性,當計算機受到病毒攻擊導致軟件或是數(shù)據(jù)的破壞����,或是意外情況下數(shù)據(jù)的誤刪時����,都可以利用已經(jīng)備份好的數(shù)據(jù)�����,進行數(shù)據(jù)的回復���。系統(tǒng)備份更多的是指對網(wǎng)絡服務器相關的FTP服務、DNS等原始數(shù)據(jù)進行備份��,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時����,能夠及時的恢復數(shù)據(jù)�,使得服務器可以繼續(xù)完成基本的服務,確保整個網(wǎng)絡的正常運轉���。
3基于網(wǎng)絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外�����,還應利用防火墻技術����、防病毒技術�、入侵檢測技術等較為成熟網(wǎng)絡安全技術,構建更為實效性與科學性的信息防護系統(tǒng)�����。本課題筆者主要列舉一種混合型防火墻系統(tǒng)����,它是在組合結構的基礎上完成的,主要有四大部分構成��?��;趦?nèi)部網(wǎng)絡與外部網(wǎng)絡間����,內(nèi)部防火墻與外部防護墻產(chǎn)生了一個安全網(wǎng)絡���,即為“屏蔽子網(wǎng)”�。屏蔽子網(wǎng)中設備布置具備諸多供給服務器����,例如:堡壘主機、電子郵件服務器及數(shù)據(jù)庫服務器等����。以組合結構為基礎的混合型防火墻系統(tǒng)�,其主要功能是以內(nèi)��、外部防火墻對不同級別的過濾進行設置��,只認可通過認證的內(nèi)部子網(wǎng)和基站主機進行連接,若數(shù)據(jù)信息繞過該流程��,那么所有數(shù)據(jù)將會被過濾��。此過濾程序還可以進行保密數(shù)據(jù)的傳遞�����,基站主機在對保密數(shù)據(jù)信息接收后�����,可對外部過濾規(guī)則進行修改���。另外��,以組合結構為基礎的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認證系統(tǒng)將整個控制工作完成的。
4結論
總之�,對于網(wǎng)絡信息安全��,需要做好多方面的工作���。對與設計網(wǎng)絡及信息安全方面的違法行為���,一定要借助法律進行維權保護,從而構建出一個安全可靠的信息網(wǎng)絡系統(tǒng)�����,進一步為實現(xiàn)“綠色網(wǎng)絡”起到一定的推動作用���。
作者:崔寧 單位:南陽醫(yī)學高等專科學校
計算機信息安全論文:淺談高職計算機信息安全技術
一、計算機信息安全技術的課程目標
在教師開展授課前��,了解課程的培養(yǎng)目標是基礎�,本著從就業(yè)實際出發(fā)的原則,在多數(shù)高職學校中�,計算機信息安全技術的培養(yǎng)目標大致包括以下幾方面:首先,學生能夠模擬建立安全測試的平臺�����;第二����,學生能夠利用sniffer軟件分析網(wǎng)絡情況��;第三�����,學生能夠熟練掌握維護網(wǎng)絡安全的防范措施��;第四��,學生能夠獨立進行硬件的安裝和配置以及防火墻的使用�����;第五�,學生應熟練做到使用加密工具對文件進行加密與解密��;第六����,學生可以流暢安裝并使用防病毒安全軟件����;第七,學生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作����;第八�,學生可以在數(shù)據(jù)恢復類工具的幫助下成功完成數(shù)據(jù)恢復�。以上八項基本在內(nèi)容上涵蓋了高職學校該科目的培養(yǎng)目標,具體表述上各學?�?赡苡兴顒e,但影響不大�����。了解本課程的培養(yǎng)目標有助于教師明確授課的重點���,也有助于教師更好地制定教學計劃�����,安排教學內(nèi)容��,并能夠依據(jù)培養(yǎng)目標的要求,充分地訓練學生的各項能力���。
二、做好計算機信息安全技術教學工作的基本策略
與大學本科注重理論教學不同��,高職教育更加注重學生對知識的實際應用能力�,因此��,做好計算機信息安全技術教學工作的關鍵也在于此��。在此基礎上,教師可以采用以下策略做好教學工作:
2.1使學生明確信息安全的內(nèi)涵及典型問題。信息安全一般涉及到技術類問題與非技術類問題兩種��,一般非技術性的涉及信息的安全策略���、安全規(guī)劃、安全立法以及自然災害如水災����、火災、地震等給信息安全造成的危害。技術性問題則包括計算機科學、通信技術���、網(wǎng)絡技術����、密碼技術�、應用數(shù)學�、數(shù)論、信息論����、電磁技術���、信號處理、信息測量�����、化學以及材料化學等多方面的知識。一般來說�����,信息在存在與流通的任一環(huán)節(jié)都可能會發(fā)生安全問題����,應從以下幾個方面進行保護與防范:一是基礎設施��?���;A性信息設施屬于信息化社會中必不可少的重要成分�,沒有這些基礎設施,信息的流通也會受到嚴重影響�����,這部分設施包括以計算機為代表的網(wǎng)絡系統(tǒng)�����,以電視��、廣播�、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等����。一旦國家的基礎性信息設施被破壞,就會造成非常嚴重的后果���,所以�,保障基礎設施安全非常重要�;二是信息系統(tǒng)��。信息系統(tǒng)關注的是整體的體系安全�����,諸如系統(tǒng)結構�、系統(tǒng)運行、系統(tǒng)柔韌性以及自我修復力等���,保護過程中主要工作是阻止系統(tǒng)被阻塞����、干擾���、中斷、利用�����,使系統(tǒng)能夠保持安全流暢運行�����;三是信息內(nèi)容。信息內(nèi)容是信息傳遞與交流的核心���,保護信息內(nèi)容安全應使信息保持完整���、可用��,不遭到泄露����、修改���、偽造以及毀壞���;四是信息過程��。信息過程指的是信息傳遞的流程�����,諸如信息收集�、存取、顯示����、傳遞以及處理等�,這一過程中需要做的是保護機密以及敏感信息可以被安全傳遞�,一般通過加密的形式進行保障���,另外也涉及到信息訪問的控制,以及保護用戶的位置����、身份�����、密碼��、賬號等不被泄露��;五是計算機安全。計算機可分為硬件與軟件兩部分�,硬件安全需要人們保障電路與設備安全可靠�,軟件安全則涉及到保衛(wèi)系統(tǒng)�����、文件��、程序���、數(shù)據(jù)庫安全���,并做好病毒防范工作���;六是網(wǎng)絡安全��。網(wǎng)絡具有共享性與開放性���,相對而言較難進行把握����,一般要對不良信息進行過濾,并保護網(wǎng)絡信息與共享數(shù)據(jù)安全���,對安全漏洞進行不斷補充���,防止病毒以及黑客的攻擊等��。
2.2合理設計教學內(nèi)容�。明確了信息安全涉及到的內(nèi)容后�����,結合本門課程的培養(yǎng)目標�����,教師應對教學內(nèi)容進行合理設計����。在此過程中要注意將培養(yǎng)學生動手操作能力作為重點���,此外還要結合市場需求與行業(yè)發(fā)展情況����,將培養(yǎng)有能力保護企業(yè)信息系統(tǒng)流暢��、安全����、穩(wěn)定運行的技能型人才為目標��。一般大學本科中的信息安全技術課程包括防火墻、密碼��、入侵檢測����、信息偽裝、PKI�����、VPN技術�,高職學校與本科教育的培養(yǎng)目標有所差異,所以也應在課程內(nèi)容的側重點上有所調(diào)整����。一般高職學校的學生就業(yè)時面臨的多數(shù)是中小企業(yè)一線崗位�,所以也要結合中小企業(yè)的具體要求對課程內(nèi)容進行調(diào)整。目前的網(wǎng)絡安全問題中�����,計算機感染病毒�����、木馬等仍是比較突出的現(xiàn)象���,其次是端口遭到掃描以及網(wǎng)絡攻擊,此外還有垃圾郵件與網(wǎng)頁篡改等��,這也是學生在走向工作崗位后將會面臨的常見問題����。對此��,建議高職學校將這門課程的內(nèi)容按重點分別設置為病毒防范�、數(shù)據(jù)備份及容災��、防火墻、物理安全以及VPN技術�,如此一來就與本科的課程內(nèi)容有了一定差異����,但同時也能更好地滿足高職生的就業(yè)需求。除了以上技術性的內(nèi)容外���,還建議搭配一些企業(yè)信息網(wǎng)絡安全規(guī)劃、社會工程學方面的課程�����,這些課程雖然不是實際操作技術�,但也與企業(yè)發(fā)展比較相關�����,對這些課程進行學習有利于提升學生對崗位的綜合競爭力與知識層次,也有助于學生在企業(yè)之中的后續(xù)發(fā)展��。
2.3注重教學方法的合理應用�。教師是課堂的引導者,也是給學生指引方向���、解答疑惑與糾正錯誤的重要導師。教師首先應積極提升個人的專業(yè)素養(yǎng)��,要對目前計算機信息安全技術發(fā)展的實際情況有所了解�����,并對行業(yè)先進技術不斷學習�,使自己具備比較高的專業(yè)素養(yǎng)����;其次����,教師應注重個人教育理論素養(yǎng)的提升?��,F(xiàn)代教育理念包含著現(xiàn)代的教育方法��,也比較貼合現(xiàn)代社會學生成長成才的基本需求,因此�����,教師應對現(xiàn)代的教育理念進行研習,并對現(xiàn)代的教育方法多加實踐����,通過在課堂中的實踐磨合使自己在操作時變得游刃有余;最后�,教師還要注意改善對學生的評價模式。高職學校部分學生的心靈還是比較脆弱和敏感的����,他們往往更需要教師的肯定與鼓勵��,故而��,在對學生的表現(xiàn)做出評價時,教師要注意考察多方面的因素���,綜合學生各方面優(yōu)勢進行評價�,并且對于有所進步的學生�,無論進步有多小,也要采取鼓勵和表揚式的評價��。
三���、結束語
信息安全是時展中越來越重要的議題,計算機信息安全技術也將成為未來企業(yè)在招聘人才時普遍考察的技能之一�,作為高職學校計算機信息安全技術專業(yè)的教師,應明確培養(yǎng)目標�,合理設置教學內(nèi)容�����,科學評價學生的表現(xiàn)�����,從而為培養(yǎng)高質(zhì)量的計算機人才做出貢獻����。
作者:王東曉 秦娜 單位:甘肅建筑職業(yè)技術學院 西北師范大學
