范文范本可以将我们从写作的误区中解救出来,让我们更加准确地定位自己的写作方向和目标。接下来,小编为大家选取了一些范文范本,希望能够给大家带来一些写作的启示和帮助。
计算机信息安全论文
摘要:随着信息技术的快速发展,人们对于网络信息的需求和依赖逐渐增强。网络在带给人们便利服务的同时,也会导致一些不安全的后果。其具体的表现中主要有私人信息泄露、私人信息被篡改以及网络资源被非法占用等。正是由于计算机信息安全存在着隐患,导致个人和企业容易受到攻击,这样的安全事件时有发生,造成了一定的经济损失。所以,在网络环境下,加强计算机信息安全管理工作显得尤为重要。
引言。
随着信息化的发展和不断普及,当前许多企业都有了自己的局域网,通过局域网和外网能够实现互联。互联网络具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的威胁,网络节点存在着被攻击的可能。所以,互联网以其便利的信息交流服务和信息共享为社会带来极大便利的同时,也产生了信息污染、信息泄露等一些不安全的因素。为了更好地保障计算机信息安全,理应对计算机信息安全存在的问题进行分析,提出有针对性的措施,从而保证计算机信息的安全和稳定。
1.1软件存在漏洞。
当前,在网络环境下,计算机信息安全遇到的首要问题就是计算机软件安装包存在着一定的漏洞,导致网络容易受到攻击。许多时候,在一个软件刚刚设计产生的时候,其漏洞就已经被人们发现了,这样也就会直接导致一些人利用这些漏洞进行非法操作,获取用户的网络信息,对用户的网络进行攻击。正是由于软件存在着漏洞,为非法用户的攻击行为提供了便利。
1.2受到病毒攻击。
在网络环境下,一些不法分子还会利用病毒,通过网络作为载体,然后进行传播。许多时候,用户在操作的过程中,甚至是访问网页的过程中就会感染病毒,信息便被遭到了恶意的篡改。此外,用户在进行文件传输或者信息传递的时候,如果不能够采取有效的加密手段,那么也很有可能成为病毒的攻击对象,这样很容易导致个人的信息被窃取,造成损失。
1.3管理水平比较落后。
对于计算机的信息安全管理工作来说,其中主要涵盖了安全管理机制建立、安全系数评估等方面的内容。许多发达国家为了能够保证信息的安全,已经建立起完善的安全信息管理机构。在我国当前的计算机信息安全管理工作中,更多的是分开管理和执行。这样无疑会给计算机信息安全的发展造成阻碍,影响了资源整合的有效性。此外,在进行计算机信息安全管理的过程中,难以对于信息安全工程进行更加有效的规划,导致信息管理部分和领导部门之间信息沟通存在着一定的问题,最终严重影响了信息安全管理的水平。
1.4软硬件水平落后。
当前,在计算机使用过程中,许多用户使用盗版软件,而正版软件使用较少,这样就会导致计算机信息安全受到威胁。所以,这就需要注重对于计算机的配置进行完善,筛选使用正版软件。在这个过程中,还应该注重对于旧电脑设备和软件进行更换,保证在日常工作中的正常使用。通过进行软件更新和补丁下载以及安全杀毒软件等方式,避免信息安全问题的发生。但是,软硬件水平的落后直接影响了计算机的信息安全。
1.5用户操作不当。
计算机信息安全与用户的个人操作也有着一定的关系。有的时候用户没有对计算机进行正确的操作,这样会导致计算机配置不正确,导致一定的安全漏洞。例如,在进行防火墙配置的时候,如果出现操作不当的问题,那么就会导致防火墙的作用得不到有效的发挥。同时,由于用户没有必要的计算机安全意识,导致信息安全问题频发。例如,一些用户会把自己的账号转借给他人,这样也会更加容易造成网络信息安全问题的发生。
为了能够充分保证用户计算机信息安全,首先应该注重不断提升用户的信息安全防范的意识,这是影响计算机信息安全管理工作的重要因素。积极培养用户良好的信息安全意识,进行相关信息安全管理内容的宣传。如果遇到一些来历不明的邮件,应该及时删除,避免影响计算机程度的有效运行。同时,还应该避免从网上下载一些不健康的内容,因为这样容易导致一些木马程序随之进入计算机中,这样就会导致计算机的信息安全失去控制。对此,我们需要做好计算机安全系统补丁升级和更新工作,避免运行一些外部程序,有效防止个人信息的泄露。在这个过程中,还应该不断强化用户的法制教育,使用户对于计算机操作行为所应该承担的法律责任有所认识,这样对于其自觉维护信息安全有着重要的作用。
在网络环境下,想要保障计算机信息安全,需要从技术层面强化计算机信息安全管理工作。首先,应该注重对于病毒控制技术的应用,通过控制病毒技术,能够对于计算机中的恶意程序和病毒等进行有效的识别,消除造成的不良影响。此外,结合病毒控制产品作用的不同机理,把病毒控制技术分为病毒预防、检测和消除三类。预防技术主要是针对病毒的分类处理来实现的,在长期运行过程中如果出现类似规则,那么就会视为病毒从而进行预防。病毒检验主要是针对病毒的特征或者是病毒程序的不同进行自我校验,保证计算结果。如果出现差异那么就能够检测的病毒的存在。最后病毒清理技术,是计算机感染病毒之后,对于病毒进行清理,这就需要加强对新病毒清除软件的开发力度,保障计算机用户信息安全。
2.3注重应用密码技术。
当前在网络上始终使用比较广泛的技术就是密码技术,在重要的信息进行传输的时候,往往会先使用加密设备进行加密处理,然后进行发送。在对方接收到信息之后用相应的解密密钥,解密源文件进行恢复,这样即使信息被窃取也无法获得真正的内容。所以,针对向前网络环境下计算机信息安全问题,应该注重加强密码技术的应用,对信息进行适当的加密处理保证计算机信息,在使用的过程中避免被窃取。
2.4启动防火墙技术。
在网络应用的过程中,关于信息安全,我们会经常听到防火墙。防火墙主要就是为不同网络安全区域设置安全屏障,其抗攻击能力比较强。同时,防火墙作为网络安全区域中的唯一出入口,可以结合相应的安全策略对于流入网络的信息进行控制。因此,在网络信息应用的过程中,应该重视防火墙技术的应用,对于网络内部环境和互联网之间的活动进行更加有效地监督。通过这样的方式,对于一些不安全的信息进行自过滤,从而有效保证网络环境的信息安全性。除此之外,还可以制定完善的网络安全协议,在开展计算机信息安全管理的过程中,通过制定完善的网络安全协议,能够保证数据在进行传输的过程中出现问题的时候有处理的参考依据,能够更加及时地解决问题。
为了更加有效地保证计算机信息安全,除了强化应用最新的软硬件技术和设施外,还应该注重加强计算机信息安全管理人才的培养。只有具备了专业的.技术性人才,才能够保证安全管理工作的水平不断提升。所以,这就需要相关部门高度重视信息安全管理工作,在高校建立人才培养计划,对人才有针对性的培养,并注重强化这些技术人员的信息安全意识,使其能够对于相关信息安全威胁因素进行有针对性的分析和思考。通过这样的方式,使计算机信息安全分析工作的有效性得到保证。同时,应该重视有关人员在该领域的研究工作,不断探索新的技术,从而能够更好地应对随时出现的各种信息安全问题,有效保证我国网络环境下的计算机信息安全。
3结语。
综上所述,当前我们都能感受到网络在给我们带来便利的服务的同时,也存在着一定的缺陷和问题,从而导致计算机信息安全受到了严重的威胁。这就需要我们着重强化计算机信息安全意识,准确使用信息安全技术保障网络信息的安全性。在这个过程中,相关部门应该注重完善监督和治理,对于信息安全管理技术进行完善和创新,从而为个人和企业创设更好的网络安全环境,保证个人和企业的信息安全。
参考文献。
[1]李丰.基于云计算环境中的计算机网络安全[j/ol].电子技术与软件工程,20xx.[2]张丽娟.网络环境下计算机信息安全与维护技术解读[j].科学技术创新,20xx.[3]杨姗媛.信息安全风险分析方法与风险感知实证研究[d].中央财经大学,20xx.[4]王哲.网络环境下计算机信息安全防护措施[j].中外企业家,20xx.[5]陈文芳.网络环境下计算机信息安全与合理维护方案研究[j].科技创新与应用,20xx.
计算机信息安全论文
摘要:计算机信息系统的安全性对其效能的发挥有着重要影响,加强计算机信息系统的安全防护建设意义重大,必须得到充分的重视。本文对计算机信息系统安全面临的主要问题进行了分析,并对如何加强计算机信息系统安全防护性能的策略进行了探讨,希望对相关工作者能够有所借鉴。
1引言。
随着信息网络技术的不断发展,计算机已经渗透到了社会生产和生活中的方方面面,在人们的生活和工作中发挥了极其重要的作用。同时,计算机信息技术在应用过程中也会产生大量的信息和数据,其中有很大一部分信息数据具有较高的价值,如果其被破坏或窃取,则由此而带来的损失将可能十分巨大。鉴于此,加强对计算机信息系统的安全防护至关重要。笔者结合自己多年的工作实践经验,就计算机信息系统安全面临的主要问题进行了分析,并对如何加强计算机信息系统安全防护性能的策略进行了探讨,希望对相关工作者能够有所借鉴。
一般而言,计算机信息系统的安全主要包括硬件安全、软件安全以及系统内存储的数据安全,具体则表现为计算机信息系统不会因为遭遇突发事件的影响而停止工作,其系统和数据也不会出现破坏和损失。因此,要确保计算机信息系统的安全就必须从两个方面去入手。一方面,要从技术层面上去保障计算机信息系统的硬件、软件和物理使用环境的安全;另一方面,要加强制度建设和安全教育,通过提高系统使用用户的安全防护意识和规范用户的操作行为来保证。
现实中,考虑到计算机信息系统的功能特性,其一般具有开放程度高和系统分布广的特点,而这一方面提升了信息资源的共享效率,但同时也促使计算机信息系统面临着各种潜在的外部安全威胁。具体而言,计算机信息系统所面临的主要安全问题可以归纳为以下几点:
3.1非法入侵。
非法入侵一般指外部未经授权的网络用户对计算机信息系统进行非法访问的行为,这些行为往往伴随着窃取计算机信息系统账户信息,对系统内部存储的数据进行恶意篡改、删除和窃取等。因为技术的进步,当前从事计算机信息方面工作的人员越来越多,而这其中的恶意行为也严重影响到了信息系统的安全。
计算机病毒的本质一段恶意程序,其目的是为了对信息系统进行破坏和对系统数据进行窃取,是计算机信息技术发展到一定阶段的必然产物。计算机病毒一般借助于网络进行传播,具有高传染性、高隐蔽性和高破坏性等特点,是当前计算机信息系统面临的主要安全威胁之一。
3.3管理问题。
现实中,计算机信息系统的建立目的是为了让用户去使用,其维护管理也依赖于人去执行,所以计算机信息系统离不开人为因素。而人为因素也可能导致计算机信息系统的安全问题。例如用户的安全防护意识较低,其操作行为比较随意,没有严格遵守相关的安全防护规范;又例如系统的管理维护人员不尽责,没有及时发现系统的安全漏洞,进而使系统面临着信息数据被泄露的安全隐患。
4.1采用先进的安全防护技术。
要提升计算机信息系统的安全防护性能,首先能想到的就采用各种安全防护技术。实际中主要采用的计算机信息安全防护技术主要包括以下几个方面:4.1.1防火墙技术在信息系统的网络边界部署防火墙可以有效防范攻击行为。此外,防火墙一般还自带对网络使用状态的记录功能,这也能后续的系统安全规划和维护提供依据。4.1.2入侵检测技术在计算机信息系统的关键位置布置入侵检测系统,并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。入侵检测系统还可以和防火墙进行联动,一旦检测发现出非法入侵行为,就立即对入侵行为进行截断,甚至可以对入侵行为进行逆向追踪。4.1.3漏洞扫描技术任何计算机系统都必不可少的会存在漏洞,而这需要借助漏洞扫描技术来对漏洞进行及时的发现和处理。具体而言,系统安全管理员可以通过模拟hacker攻击的行为来扫描当前系统中的安全薄弱点,然后依据扫描结果产生周密可靠的安全漏洞分析报告,最后根据报告结果采取打补丁等措施进行弥补。4.1.4防病毒系统一方面,要在计算机信息系统内部的每一台服务器和用户终端上都安装防病毒软件,不仅要运用防病毒软件对信息数据的访问记录进行实时监视,而且还应进行定期查杀,以保障整个计算机信息系统的安全性。另一方面,要对防病毒软件及时进行升级,尤其要及时更新其病毒库,以提升防病毒系统对最新型计算机病毒的防护能力。
4.2加强制度建设和安全管理。
除了上述技术措施之外,加强制度建设和安全管理也十分重要。首先,要建立完善的计算机信息系统安全操作使用规范,对操作中可能涉及到的不安全行为要明确指出并制定追责机制;其次,在安全管理上也要多下功夫。一方面要加强日常安全教育和管理,提升系统用户的安全防范意识;另一方面要对制度的落实情况加强监督,对敢于违规的人员要给予严惩。
5结束语。
总而言之,计算机信息系统的安全性对其效能的发挥有着重要影响,加强计算机信息系统的安全防护建设意义重大,必须得到充分的重视。
参考文献。
[1]叶子慧.计算机信息系统安全问题及管理措施[j].信息系统工程,20xx(10):143.[2]范易锋.试述计算机信息系统安全及防范策略[j].华东科技(学术版),20xx(06):394.[3]金琳.浅谈计算机信息系统安全技术的研究及其应用[j].计算机光盘软件与应用,20xx(20):168.[4]刘贺.计算机网络信息系统安全管理策略[j].长春师范大学学报,20xx,32(06):38-39.
计算机信息安全论文
计算机网络系统利用通讯设备和线路,将地理位置不同且功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息传递的系统。而针对电力行业分散控制、统一联合运行的特点,电力系统计算机网络充分将资料共享与信息交换结合起来,从而实现了发、输、配电系统一体化,计算机网络系统的应用价值越来越凸显。但由于各单位及各部门之间的计算机网络硬件设备不相统一,缺乏相应的制度及操作标准,应用水平参差不齐,随之而来的信息安全等系列问题不得不引起重视。
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及电脑高手攻击的现象时有发生。不法份子或电脑高手能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2.1工作环境存在安全漏洞。
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2网络协议存在的安全问题。
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的telnet、ftp、smtp等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3.1加强对网络安全重视。
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2加强防火墙的配置。
防火墙系统主要包括过滤防火墙、双穴防火墙和代理防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中电脑高手入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和电脑高手的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3网络病毒的防护。
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突发情况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
4
总结。
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及电脑高手等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
计算机信息安全论文
伴随信息技术的不断发展,计算机网络逐渐应用到各大领域,与人们的日常生活、企业管理、社会生产等密切相关。然而,随着计算机网络的普遍应用,各种不安全因素带来的影响也日益显著,严重危及到个人、企业甚至国家的利益,加强计算机信息安全与防护成为当前备受关注的话题。本文以计算机网络应用现状为依据,对计算机信息安全管理面临的挑战加以分析,积极探讨有效的信息安全防护策略。
新时期,计算机网络已是家喻户晓,并日渐普及到人们的生产生活中,对人类的进步与发展作出了巨大贡献。但是,计算机网络开放性较强,信息资源在进行共享的同时也存在一定的安全风险,不仅会影响个人或者企业的经济利益,严重者更会涉及到国家安全。加强对计算机信息安全技术的研究,针对信息安全管理中存在的威胁因素,积极探究安全防护策略已是迫在眉睫。
计算机信息安全管理中将受到诸多因素影响,包含外部环境、失误操作、系统缺陷、人为破坏等,从而造成安全管理困难重重,其具体表现如下:
(一)外部环境。
计算机作为一种特殊的机器,与多数电器或者设备一样,其运行会受到外部环境的影响,而由于计算机防护装备安装不完善,或者技术水平不达标,造成计算机抵御外部环境威胁的能力低。比如说,计算机目前缺少应对自然灾害的防护设备,地震、海啸、洪涝等自然灾害均对其影响大,同时计算机设备所处的空间环境的温度、湿度、电磁场等也会影响计算机运用。
(二)失误操作。
用户个人的信息安全意识高低,以及进行计算机操作水平高低等均会影响信息安全。若用户信息安全意识相对较低,设置简单的登录口令,或者随意将个人账户信息流露他人等,均会给计算机信息安全管理增加难度。
(三)系统脆弱。
开放性是计算机网络的主要特征体现,然而正是由于这一特征增大了信息安全风险,比如说当前网络tcp/ip协议就容易受到恶意攻击,其安全性较低。以及网页浏览时会出现欺骗攻击、数据篡改、拒绝服务、窃取数据等安全威胁。
伴随计算机网络的普遍使用,恶性病毒也借助网络传播力量越来越多,危及计算机程序的正常使用,同时计算机病毒的传播还会借助硬盘、软盘等进行。由于计算机病毒的隐蔽性极强,用户在进行计算机操作中不易发现,待用户执行程序时影响工作效率,破坏相关文件,或者造成系统紊乱等[1]。常见的计算机病毒有cih病毒、木马病毒、熊猫烧香病毒等。
(五)间谍软件。
间谍软件特性与病毒十分相似,但两者有存在一定的差异,比如间谍病毒不会破坏计算机系统,对系统性能的影响较小等。但是,间谍软件同样会影响系统的正常运行,窃取用户的相关信息。
(六)恶意攻击。
人为恶意攻击又称xx入侵,是计算机信息安全的最大威胁,根据攻击形式不同,多分为被动型与主动型两种。被动型目的在于窃取机密信息,网络运行仍旧正常,重在对机密信息破译、截取;主动型目的则在于对信息进行破坏,致使信息的有效性丧失。由此可见,以上两种形式均会造成信息丢失,威胁用户的信息安全,xx入侵尤其对国家安全影响甚大,国家机密数据的丢失往往损失惨重,更会影响政治与军事问题等。
信息可用性、机密性、完整性、真实性等是当前对计算机信息安全的相关定义,只有保证计算机信息具有以上几点特征,才能说明该信息是安全的。但是,经过以上对计算机信息安全管理的威胁因素分析发现,计算机安全面临的挑战是否严峻,避免信息数据遭受人为或者偶然破坏,离不开对信息安全技术的探究与实践应用,从而保证计算机信息的合法使用,不被他人篡改。依据计算机网络应用群体的不同,信息安全技术的应用意义体现在如下三点:
第一,从个人角度而言,计算机网络极大的丰富了人们的日常生活,但是若不能对信息安全加以防护既有可能造成个人信息泄露,给个人甚至整个家庭带来经济风险,丢失个人资产。为此,加强信息安全技术应用,可保护个人信息安全,避免个人经济损失。
第二,从企业角度而言,计算机技术极大的提高了企业的运作效率,有利于企业的管理与运营,但是网络环境十分复杂,若信息安全不能得到保证会造成企业机密信息被不法窃取,影响企业的良好运营。只有增强安全防护,才能避免机密数据丢失,更避免企业出现大的经济损失。
第三,从国家角度而言,网络信息安全与国家的经济、政治、文化、军事等均密切相关,新时代国家的基础建设多数已经借助网络平台在进行,有效保证计算机信息安全,有利于维护国家主权,维持世界和平,避免国家利益受损。
(一)加强对杀毒软件与防火墙的运用。
随着计算机技术的创新与进步,计算机病毒也是日新月异,要想有效的避免病毒入侵,安装杀毒软件并不断对软件进行更新意义重大。与此同时,针对网络的开放性特征,避免网络访问过程中遭受非法入侵,应加强对防火墙的运用,避免访问外部的用户入侵内部网络之中。当前,防火墙技术种类较多,比如说代理型、地址转换型、监测型等,其中运用最多的则为包过滤型与地址转换型,以包过滤型为例加以分析,该种技术的防火墙主要运用分包传输,若数据包带有危险性站点,则不信任的数据将在防火墙的作用下被拒之门外。
(二)加强账号安全。
xx盗取账号信息主要是通过网络系统盗取合法账号,然后攻克密码。基于此,保护账号安全我们首先应该做到账户密码设定的时候尽量复杂不重复,不要使用和自己身份证或电话号相同的数字字母,而且尽量定期更换密码。
(三)充分运用加密技术实施安全防护。
数据加密技术是当前计算机信息安全防护的重要手段之一,可有效避免数据在传输过程中被窃取或者丢失,现阶段运用最为有效的加密技术有两种。其一,数据签名。该种技术包含端对端加密以及路线加密,端对端即发送信息者对文件加密处理,文件转换成密文后传输出去,信息接收者再借助密钥解密获得文件数据;线路加密则对数据传输的线路进行加密,根据线路不同选择不同的密钥,保证信息传输安全[3]。其二,文件加密。该技术主要为防止系统数据被破坏或者窃取,采用密钥将文件进行加密处理,从而提高文件的安全性。
(四)及时安装漏洞补丁程序。
每个程序往往存在系统漏洞,而系统漏洞往往成为被xx攻击的对象。漏洞包括来自硬件、软件的安全问题,甚至有些漏洞来自于配置不当,厂家对于这些漏洞,往往发布一系列的补丁,及时安装补丁程序可以有效保护数据安全,当厂家没有提醒修补漏洞,也应该实时检测是否存在漏洞。常见的漏洞补丁有tiger软件、cops软件等。
结论与建议:
综上所述,新时期计算机信息安全仍存在较多的威胁,比如说外部环境、失误操作、系统脆弱、失误操作、间谍软件、恶意攻击等。由于计算机信息安全对个人、企业乃至国家均具有重要意义,为此加强对信息安全技术的应用,提高计算机信息安全至关重要。计算机使用过程中应加强对杀毒软件与防火墙的运用、加强账号安全、充分运用加密技术实施安全防护、及时安装漏洞补丁程序。
计算机信息安全论文
计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。
2.1公安机关工作人员对于信息安全风险问题不重视。
很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。
2.2对于信息转移媒介的管理不完善。
所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多非法人员创造了机会。
2.3对于维护信息安全的很总要性认识不到位。
公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有非法人员潜入公安系统,这种简单的操作模式方便非法人员对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。
3.1加强公安人员的信息管理安全培训力度。
加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。
3.2加大公安信息安全网络软件的建设。
首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。
首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。
计算机信息安全论文
法律和管理制度是维护网络安全的最强有力的保障。建立完善的法律制度,颁布与保护计算机网络信息安全相关的法律法规可以为打击各种网络犯罪提供有力的武器。而有效的管理是将法律诉诸于实际的手段,通过建立完善的计算机网络信息安全的管理制度,制定相关的规章要求,对计算机使用人员、系统软件、设备以及信息、介质等进行制度化的管理,将网络行为规范化,将对营造网络安全环境,保障网络的安全运行起着至关重要的作用。在进行网络安全管理时,应该任期有限原则、最小权限原则、职责分离原则和多人负责制原则。具体的讲,需要建立的管理制度包括安全漏洞检测升级制度;信息发布登记、审查、清除、保存和备份制度;操作权限管理制度;安全责任制度;通报联系制度;计算机机房和设备安全管理制度;用户登记制度;网络地址管理制度以及应急措施和预案、保密制度等。除了在法律与管理制度层面进行安全防范之外,还很有必要对计算机的使用人员进行宣传教育,让他们了解并掌握具体的修复网络安全漏洞,规避安全风险的技能,并努力使新型安全技术得到应用和普及。另外要加强对计算机使用者在职业道德修养方面的教育,规范他们的职业行为,鼓励他们积极勇敢的同利用计算机网络进行破坏行为的犯罪行为作斗争。
1.2网络安全技术防护策略。
1.2.1安装杀毒软件和主机防火墙杀毒软件最初主要是对计算机病毒进行查杀,随着杀毒软件技术的更新与升级,如今的杀毒软件还可以对特洛伊木马和其他一些恶意程序进行预防。在正式开始使用计算机前,需要对其进行杀毒软件的安装,通过杀毒软件对计算机的安全漏洞进行检测、对存在的病毒进行扫描与清除,另外还有定期的及时对杀毒软件自身进行更新和升级,以便能够更早的发现问题,将安全隐患消灭在起始位置。而防火墙相当于一个过滤系统,像一堵墙一样可以将网络安全攻击阻挡在安全范围之外。它可以对进出网络的信息流向进行控制,还可以为网络提供一部分使用细节。在网路通讯过程中,防火墙会指向访问控制尺度,可以通过的只有被防火墙同意访问的数据或人,而那些带有攻击破坏性质的数据或人就会被拒绝通过。在计算机中安装防火墙,可以在一定程度上降低由于网络骇客或其他攻击者的恶意来访而造成的信息泄露、更改或删除等风险的发生概率,并且还能利用防火墙对内网的不良行为进行屏蔽和过滤,可以使网络环境得到净化,保障网路信息的正常运行。
1.2.2隐藏ip地址如果ip地址泄露被骇客掌握的话,那么他们常常将攻击的目标定位在ip地址上,展开对这个ip的恶意攻击,例如floop溢出攻击和dos攻击,就是在骇客们通过对网络探测技术寻求到主机的ip地址之后展开的恶性攻击。因此将ip地址隐藏是规避安全风险,防止骇客入侵的一个重要举措。隐藏ip地址最有效的做法是使用代理服务器,因为计算机用户使用代理服务器的话,即使骇客利用网络探测技术来探测主机的ip地址,他们探测到的也只是代理服务器的ip地址,对于用户真正的ip地址是探测不到的,这样一来就可以很有效的防止骇客的攻击,保障用户的上网安全。
1.2.3防止骇客入侵骇客的攻击活动不仅仅只是对用户的ip地址进行入侵,他们的攻击活动几乎无处不在,为防止网络骇客的恶意入侵还需要做好一下几点防范措施。第一,不要随意对陌生邮件进行回复。有些网络骇客会通过钓鱼网站冒充别人的身份向计算机使用者发送一些看上去很正规的邮件,在邮件中会常常会要求用户填写用户名、密码等个人信息。由于有些计算机用户自身的网路安全意识较为淡薄,对邮件发出者的身份深信不疑就会将个人信息输入到邮件之中并进行回复,这样一来网络骇客就可以随意进入这些计算机使用者的邮箱开展破坏性活动,因此对于陌生的邮件不要轻信和回复。第二,骇客入侵的另一个常用手段就是利用字典攻击技术获取administrator帐户的密码,因此计算机用户要注意将administrator帐户进行重新配置,可以选择比较复杂的密码对administrator帐户进行密码保护,并且进行重命名,之后再创建一个新的普通权限的administrator帐户用来迷惑网络骇客。这样一来,网路骇客同样不能确定哪个才是真正的拥有管理员权限的administrator帐户,从而减少他们的侵入破坏。
2.小结。
计算机网络已经成为如今人们生活、学习、工作中十分重要的组成部分,发挥着举足轻重的作用,但是其自身存在的安全隐患会对人们甚至整个社会带来较大的破坏,维护干净安全的网络环境是每个计算机工作者共同努力的方向。针对计算机网络存在的信息安全问题进行全面具体的了解,制定切实有效的防范策略则是提高网络信息安全性的关键所在。
计算机信息安全论文
计算机随着时代的进步已经进入千家万户,而计算机网络技术也随着计算机的普及得到了最广泛地应用和推广。尤其是近几年,随着物联网以及云计算等计算的快速发展,信息以及数据量在高速增长,而人类已经步入大数据时代。但是,与此同时,计算机网络技术的快速发展使得网络信息安全成为网络的一个重要安全隐患,其不仅会使整个计算机系统出现瘫痪现象,还会导致系统无法正常运转,给网络用户造成经济损失。由此可见,加大对计算机网络信息安全技术方面的研究,从而提高大数据环境下网络的安全性,将具有十分重要的现实意义。
1.1大数据时代概述。
随着计算机网络以及通信技术的快速发展和应用,全球信息化程度越来越高,几乎各行各业以及各个领域都被计算机网络所覆盖,同时大量数据和信息也逐渐渗透到其中,最终促进了信息行业以及网络通信行业的高度发展,这就表示人类已经迈入大数据时代。大数据时代主要是通过数据和信息的形式渗透到各个领域和行业中,然后再通过感知、共享和保存海量信息以及数据来构建数字世界。在大数据时代下,人们逐渐开始通过对事实数据的分析与参考,来做出各种决策或者是来看待各种问题。由此可见,大数据时代将引领社会的巨大变革。
1.2大数据时代下的网络信息安全问题。
随着计算机网络技术的广泛应用,在各个领域内发挥的作用越来越突出,而大数据就是在这种背景下形成的,信息和数据对于生产和生活的发展起着越来越重要的作用,因此,对信息和数据安全的保护也就显得十分重要,而要想实现对信息和数据的安全保护,就要从计算机网络信息安全技术入手。在大数据时代下,计算机网络信息安全涉及各种不同的领域和技术,只有通过对多种相关技术的综合利用。才能够在一定程度上确保计算机网络的安全性。大数据时代下,计算机网络信息安全问题带来的威胁有以下几个方面。
第一,泄密。大数据时代下,网络对一些比较敏感数据和信息的传输与处理越来越多,该系统一旦出现泄密等安全问题,那么就会造成极大的影响,尤其是军事单位以及政府机构,泄漏会对其造成更大的危害。
第二,服务中断。如果系统受到恶意攻击,那么就很有可能使得整个计算机系统不能正常运转,例如:视频会议中断以及内部文件无法流转等,这不仅会导致正常工作的混乱,而且还大大降低了工作效率。
第三,经济损失。当前,很多行业的计算机系统内部具有很多敏感性的数据和信息,尤其是一些金融行业的财务方面的数据和资料,一旦受到恶意攻击,就会给本单位或者公司带来不可估量的经济损失。
2.1数据加密技术。
针对重要的数据,利用相关技术手段将其转变为乱码进行传送,这就是所谓的加密技术。当数据以乱码的形式传送到目的地后,还要利用一定的还原技术对其进行解密。私人密钥和公开密钥加密分别是加密技术的两大类技术。
对于私人密钥加密技术来说,其主要是使用了相同的密钥来进行数据的加密和解密,也就是说采用了对称的密码编码技术,加密的密钥同时也是解密的密钥,因此,可以将这种加密方式称之为对称加密算法。在密码学中,对称加密算法的典型代表是des算法,即数据加密标准算法。
对于公开密钥加密技术来说,其与私人加密算法不同,该种加密算法主要是应用两个密钥,即私有的和公开的密钥。这两种密钥是一对,在计算机系统中如果数据加密的形式采用了私有密钥,那么必须使用其所对应的公开密钥才能够解密;如果数据加密形式采用了公开密钥,那么必须使用其所对应的私有密钥才能够解密。因此,这种算法也可以称之为非对称加密算法,因为其使用的是不同的密钥。在密码学中,rsa算法是公开密钥的典型代表。
私有密钥的优点是运算速度快、使用简单快捷。但是,私有密钥的缺点是具有较为繁琐的过程和潜在的危险,要求密钥的分发必须安全可靠。公开密钥的优点是具有较好的保密性,并使用户密钥交换的需要得以消除。但是公开密钥的缺点是速度慢,无论是加密还是解密,其所需要的时间较长。因此,公开密钥比较适合一些较少数据的加密。
对于一些重要的计算机系统来说,可以采用以上两种算法相结合的方式来进行专用应用程序的设计。针对用户通信建立之初或者用户认证时,一定要采用公开加密算法,当利用该种密钥形式建立连接之后,双方再针对通信进行私有密钥的协商,而要采用私有密钥来进行后续的加密和解密工作,从而有效克服私有密钥以及公开密钥的缺点。
2.2防火墙技术。
作为网络信息安全的一种有效保障,防火墙一般处于网络边界上,而且其对于不同类型的网络通信都是通过制定一系列规则来进行拒绝或者同意。当前,在对防火墙进行选择、部署和配置时应当注意以下几个方面。
(1)为了能够实现私有地址与合法地址之间的合法转换,防火墙还必须具备nat功能。(2)因为很多网络一般都有多个子网组成,因此,在进行防火墙部署时,应当在一些重要子网的边界考虑其部署情况,而不是仅仅局限于整个网络边界。(3)作为防火墙中最为重要的一部分内容,规则起着很关键的作用。但是有的单位并没有考虑到这一点,规则安装完成之后就再没有对其进行完善和更新,这样防火墙就容易出现安全隐患,因为网絡攻击方式以及网络入侵技术是不断变化的,而防火墙规则也应当及时跟上变化,进行及时修改。(4)防火墙要按照“最小授权”原则来进行科学配置,并确定有必要时,才能够允许通过。(5)要对防火墙规则顺序进行关注,一旦发现符合条件的防火墙规则顺序,则立即对其进行处理,这样就避免了很多后续重复性检查工作。(6)防火墙一般都具备日志功能,因此一定要注意做好其审计工作,将危害系统安全的访问用日志记录下来,从而有利于系统尽早发现安全隐患,并随之做出响应,确保系统安全运行。
2.3nat技术。
nat,即网络地址转换,其主要用于私有地址与合法地址之间的合法转换。nat虽然没有代理服务器或者防火墙等功能,但是能够有效地避免内部服务器真正地址的外泄,因为nat能够通过地址转换实现对内部拓扑结构的隐藏,从而使得外部网络不容易对其进行攻击。一般情况下,通过防火墙或者路由器就能够实现nat功能,主要分为静态和动态两种实现类型。对于静态的nat来说,主要适用于需要给外部提供服务的机器,因为它能够将内部地址单独转换成一个外部地址。对于静态nat映射的服务器而言,由于其拥有内部私有地址,因此,需要严格控制其系统安全以及访问控制,否则这些私有地址很可能会成为计算机系统受到外部攻击的跳板,所以,需要特别加以注意。对于动态nat来说,适用于一些普通的计算机,它能够将多个内部地址转换为多个动态选择性的外部地址。
3结语。
综上所述,随着科技的快速发展,网络信息安全攻击手段也在不断变化和发展。因此,计算机网络信息安全技术也不应是一个静止概念,而是随之不断向前发展的。本文主要从3个方面探究了大数据时代下计算机网络信息安全技术,即数据加密技术、防火墙技术以及nat技术,希望能够为人们提供更好的计算机网络环境。
参考文献。
[1]丁佳.基于大数据环境下的网络安全研究[j].网络安全技术与应用,20xx(4):116.[2]张振南.对计算机信息传输安全及防护技术分析[j].自动化与仪器仪表,20xx(6):126-127.
计算机信息安全论文
摘要:从二十世纪九十年代起,计算机开始被引入我国并且普及开来。到现在,计算机已经广泛应用于我国的各行各业。无论是工业生产还是居民的日常生活,都离不开计算机系统的参与。计算机的普及,给人们的生活带来了极大的便利。但是,我们也要认识到随之产生的问题,也就是计算机系统的信息安全问题。计算机系统的信息安全,已经成为了当今社会广泛关注的问题。本文将对计算机系统的安全现状,提出一些可行的安全防护措施。
前言。
计算机技术是人类社会进入信息时代的基石,在现代人的生活中起到越来越重要的作用,上到国家的经济、外交和政治,下到个人的日常生活和娱乐,都离不开计算机的参与。与此同时,计算机系统的信息安全问题也日益凸显。在信息时代,人们在互联网上留下大量的活动痕迹,如果这些信息被不法分子窃取,就会对用户的生活产生影响,甚至危害到社会公共秩序。为了维护信息社会的稳定,必须要提高计算机系统的安全防范水平。
(一)计算机系统中的信息被窃取。进入信息时代,我们经常会听到各类由信息泄露引发的商业纠纷的相关报道。据我国的网络安全部门进行的统计调查:在我国的网民当中,有超过七成的人表示遭受过不同程度的信息泄露,遭受垃圾邮件和骚扰电话的轰炸。在信息时代,信息资源成为了一种蕴含丰富经济价值的宝贵资源。而一些不法分子利用各种方式入侵计算机系统和计算机网络,盗用、窃取甚至篡改用户的个人信息,影响用户的日常生活,给用户带来经济损失。造成计算机系统中信息被窃取的原因来自多方面,有可能是因为用户没有注意对个人信息进行保密,也有可能是因为在使用存储工具转移数据的时候没有采取屏蔽措施[1]。
(二)大量虚假、不良信息流传。计算机网络时代,任何人都可以在网络上发布信息,这就导致了计算机网络上存在着大量虚假、不良的信息流传开来。再加上我国在网络监管上力度不足,网络诈骗等恶劣行为更加嚣张。一些犯罪分子利用“钓鱼网站”吸引其他人进行访问,在网站中植入木马程序,入侵到他人的电脑当中,窃取他人信息。还有些人在网上宣传色情、暴力、恐怖信息,严重违反了社会公德和法律法规,破坏了正常的社会秩序。
(三)相关法律法规缺失。由于计算机网络发展迅速,我国在相关法律法规的制定上难以跟上计算机网络的普及速度,对破坏计算机网络安全行为的打击力度也不足,难以对利用网络手段进行犯罪的犯罪分子进行惩治。另外,我国网民使用计算机的安全防范意识不够强烈,很多人缺乏保护个人信息的安全知识,导致隐私泄露,给了不法分子可乘之机。
(一)加强安全产品的研发力度。计算机系统安全所面临的威胁主要有来自网络上的攻击、计算机病毒、木马程序和自身系统漏洞几种[2]。为了有效防范上述类型的安全威胁,就要利用到各种计算机安全产品,比如防火墙软件、病毒查杀软件、漏洞修复技术等等。我国要加强计算机安全产品的更新力度,不断对计算机安全产品进行更新换代,为计算机系统构建一个完善、有效的安全防范体系,维护计算机的系统安全。
(二)营造良好的运行环境。计算机在现代社会中已经深入到各行各业。为了给计算机营造一个良好、安全的运行环境,需要全社会共同进行努力。政府要建立计算机网络运行的监督机构,对网络上发布的信息进行审核,对一些不良、虚假信息的传递及时制止,打击网络诈骗等犯罪行为,完善计算机系统安全方面的法律法规,为网络安全工作提供法律依据。企业要采取一些网络信息的保密措施,严格控制企业商业机密的外流。个人也要积极参与到网络安全工作当中,揭发检举不良网站,在使用计算机系统的时候自觉遵守安全操作的规范。
结论。
计算机系统的信息安全是关系到人民日常生活与国家发展的大事,也是信息社会稳定运行的基础。维护计算机系统的安全,需要全社会的积极参与。我国要加强计算机安全产品的研发力度,完善相关法律法规,向人民群众普及网络安全知识,树立网络安全的防范意识,为计算机系统的运行营造一个良好、安全、稳定的环境。
参考文献。
[1]赵景,万明.计算机信息网络安全现状与防范措施探讨[j].科技展望,20xx,(11):23+25.[2]孙研.计算机网络信息系统安全问题的分析与对策[j].科技资讯,20xx,(11):137+139.
计算机信息安全论文
摘要:随着信息技术的快速发展,人们对于网络信息的需求和依赖逐渐增强。网络在带给人们便利服务的同时,也会导致一些不安全的后果。其具体的表现中主要有私人信息泄露、私人信息被篡改以及网络资源被非法占用等。正是由于计算机信息安全存在着隐患,导致个人和企业容易受到攻击,这样的安全事件时有发生,造成了一定的经济损失。所以,在网络环境下,加强计算机信息安全管理工作显得尤为重要。
引言。
随着信息化的发展和不断普及,当前许多企业都有了自己的局域网,通过局域网和外网能够实现互联。互联网络具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的威胁,网络节点存在着被攻击的可能。所以,互联网以其便利的信息交流服务和信息共享为社会带来极大便利的同时,也产生了信息污染、信息泄露等一些不安全的因素。为了更好地保障计算机信息安全,理应对计算机信息安全存在的问题进行分析,提出有针对性的措施,从而保证计算机信息的安全和稳定。
1.1软件存在漏洞。
当前,在网络环境下,计算机信息安全遇到的首要问题就是计算机软件安装包存在着一定的漏洞,导致网络容易受到攻击。许多时候,在一个软件刚刚设计产生的时候,其漏洞就已经被人们发现了,这样也就会直接导致一些人利用这些漏洞进行非法操作,获取用户的网络信息,对用户的网络进行攻击。正是由于软件存在着漏洞,为非法用户的攻击行为提供了便利。
1.2受到病毒攻击。
在网络环境下,一些不法分子还会利用病毒,通过网络作为载体,然后进行传播。许多时候,用户在操作的过程中,甚至是访问网页的过程中就会感染病毒,信息便被遭到了恶意的篡改。此外,用户在进行文件传输或者信息传递的时候,如果不能够采取有效的加密手段,那么也很有可能成为病毒的攻击对象,这样很容易导致个人的信息被窃取,造成损失。
1.3管理水平比较落后。
对于计算机的信息安全管理工作来说,其中主要涵盖了安全管理机制建立、安全系数评估等方面的内容。许多发达国家为了能够保证信息的安全,已经建立起完善的安全信息管理机构。在我国当前的计算机信息安全管理工作中,更多的是分开管理和执行。这样无疑会给计算机信息安全的发展造成阻碍,影响了资源整合的有效性。此外,在进行计算机信息安全管理的过程中,难以对于信息安全工程进行更加有效的规划,导致信息管理部分和领导部门之间信息沟通存在着一定的问题,最终严重影响了信息安全管理的水平。
1.4软硬件水平落后。
当前,在计算机使用过程中,许多用户使用盗版软件,而正版软件使用较少,这样就会导致计算机信息安全受到威胁。所以,这就需要注重对于计算机的配置进行完善,筛选使用正版软件。在这个过程中,还应该注重对于旧电脑设备和软件进行更换,保证在日常工作中的正常使用。通过进行软件更新和补丁下载以及安全杀毒软件等方式,避免信息安全问题的发生。但是,软硬件水平的落后直接影响了计算机的信息安全。
1.5用户操作不当。
计算机信息安全与用户的个人操作也有着一定的关系。有的时候用户没有对计算机进行正确的操作,这样会导致计算机配置不正确,导致一定的安全漏洞。例如,在进行防火墙配置的时候,如果出现操作不当的问题,那么就会导致防火墙的作用得不到有效的发挥。同时,由于用户没有必要的计算机安全意识,导致信息安全问题频发。例如,一些用户会把自己的账号转借给他人,这样也会更加容易造成网络信息安全问题的发生。
为了能够充分保证用户计算机信息安全,首先应该注重不断提升用户的信息安全防范的意识,这是影响计算机信息安全管理工作的重要因素。积极培养用户良好的信息安全意识,进行相关信息安全管理内容的宣传。如果遇到一些来历不明的邮件,应该及时删除,避免影响计算机程度的有效运行。同时,还应该避免从网上下载一些不健康的内容,因为这样容易导致一些木马程序随之进入计算机中,这样就会导致计算机的信息安全失去控制。对此,我们需要做好计算机安全系统补丁升级和更新工作,避免运行一些外部程序,有效防止个人信息的泄露。在这个过程中,还应该不断强化用户的法制教育,使用户对于计算机操作行为所应该承担的法律责任有所认识,这样对于其自觉维护信息安全有着重要的作用。
在网络环境下,想要保障计算机信息安全,需要从技术层面强化计算机信息安全管理工作。首先,应该注重对于病毒控制技术的应用,通过控制病毒技术,能够对于计算机中的恶意程序和病毒等进行有效的识别,消除造成的不良影响。此外,结合病毒控制产品作用的不同机理,把病毒控制技术分为病毒预防、检测和消除三类。预防技术主要是针对病毒的分类处理来实现的,在长期运行过程中如果出现类似规则,那么就会视为病毒从而进行预防。病毒检验主要是针对病毒的特征或者是病毒程序的不同进行自我校验,保证计算结果。如果出现差异那么就能够检测的病毒的存在。最后病毒清理技术,是计算机感染病毒之后,对于病毒进行清理,这就需要加强对新病毒清除软件的开发力度,保障计算机用户信息安全。
2.3注重应用密码技术。
当前在网络上始终使用比较广泛的技术就是密码技术,在重要的信息进行传输的时候,往往会先使用加密设备进行加密处理,然后进行发送。在对方接收到信息之后用相应的解密密钥,解密源文件进行恢复,这样即使信息被窃取也无法获得真正的内容。所以,针对向前网络环境下计算机信息安全问题,应该注重加强密码技术的应用,对信息进行适当的加密处理保证计算机信息,在使用的过程中避免被窃取。
2.4启动防火墙技术。
在网络应用的过程中,关于信息安全,我们会经常听到防火墙。防火墙主要就是为不同网络安全区域设置安全屏障,其抗攻击能力比较强。同时,防火墙作为网络安全区域中的唯一出入口,可以结合相应的安全策略对于流入网络的信息进行控制。因此,在网络信息应用的过程中,应该重视防火墙技术的应用,对于网络内部环境和互联网之间的活动进行更加有效地监督。通过这样的方式,对于一些不安全的信息进行自过滤,从而有效保证网络环境的信息安全性。除此之外,还可以制定完善的网络安全协议,在开展计算机信息安全管理的过程中,通过制定完善的网络安全协议,能够保证数据在进行传输的过程中出现问题的时候有处理的参考依据,能够更加及时地解决问题。
为了更加有效地保证计算机信息安全,除了强化应用最新的软硬件技术和设施外,还应该注重加强计算机信息安全管理人才的培养。只有具备了专业的.技术性人才,才能够保证安全管理工作的水平不断提升。所以,这就需要相关部门高度重视信息安全管理工作,在高校建立人才培养计划,对人才有针对性的培养,并注重强化这些技术人员的信息安全意识,使其能够对于相关信息安全威胁因素进行有针对性的分析和思考。通过这样的方式,使计算机信息安全分析工作的有效性得到保证。同时,应该重视有关人员在该领域的研究工作,不断探索新的技术,从而能够更好地应对随时出现的各种信息安全问题,有效保证我国网络环境下的计算机信息安全。
3结语。
综上所述,当前我们都能感受到网络在给我们带来便利的服务的同时,也存在着一定的缺陷和问题,从而导致计算机信息安全受到了严重的威胁。这就需要我们着重强化计算机信息安全意识,准确使用信息安全技术保障网络信息的安全性。在这个过程中,相关部门应该注重完善监督和治理,对于信息安全管理技术进行完善和创新,从而为个人和企业创设更好的网络安全环境,保证个人和企业的信息安全。
参考文献。
[1]李丰.基于云计算环境中的计算机网络安全[j/ol].电子技术与软件工程,20xx.
[2]张丽娟.网络环境下计算机信息安全与维护技术解读[j].科学技术创新,20xx.
[3]杨姗媛.信息安全风险分析方法与风险感知实证研究[d].中央财经大学,20xx.
[5]陈文芳.网络环境下计算机信息安全与合理维护方案研究[j].科技创新与应用,20xx.
计算机信息安全论文
计算机技术的快速发展,不仅加快了社会发展,而且实现了资源共享。但其在发展的同时,安全问题也日渐凸显。保障计算机系统安全是指,对计算机软件及硬件方面进行保护,使其不遭到*客的入侵及破坏,导致信息泄露等情况。因为计算机信息一旦泄露,会造成十分严重的后果,因此,必须要做好办公计算机在信息方面的安全措施。
网络技术的不断发展,使计算机信息实现资源共享的同时,也容易在使用、储存及传输过程中遭到破坏或泄露。计算机的安全隐患主要表现在以下几方面。第一,*客能使用非法手段盗取用户登录名及密码,然后利用这些信息对用户进行攻击,盗取用户重要信息,进而进行越权操作。第二,计算机信息遗失隐患。计算机信息系统在运作过程中,会产生电磁波和机械振动产生的声音,这些一旦被*客获取,再经过处理后,可能会获取相关信息。第三,利用逻辑炸弹对计算机进行破坏。第四,采用计算机病毒来攻击用户,从而对用户造成损害。第五,选择具有攻击性的程序,对用户进行迫害,进而导致用户的系统无法正常工作。
确保计算机在信息方面的安全,对经济及社会发展具有重要意义。具体可从以下几点进行分析。
2.1加强法律建设,提高安全防护思想。
随着网络技术飞速发展,人们对网络安全问题的关注不断提高,我国很大一部分单位在计算机系统安全方面还存在较大风险,严重威胁着企业发展。企业的部分材料一旦泄露,将会对国家安全及社会稳定造成极大威胁。目前,我国计算机防治安全技术还不成熟,部分企业未对办公计算机采取安全方面的保护措施。很多员工对计算机安全认识较浅。因此,首先,企业要提高工作人员对计算机信息安全的重要意义的认识程度,不断宣传计算机安全方面的知识;其次,企业要加强对相关工作人员在计算机安全方面的培训;最后,应建设计算机安全管理制度,制定相关法律法规。
2.2快速发展安全技术。
要加强研究信息系统在安全方面的技术,保证计算机信息安全。企业要利用科技手段研发出关键性技术,把这些技术充分应用到计算机安全防护上。
3各项安全技术措施。
3.1身份验证。
所谓的身份验证指的是判断对计算机信息进行访问的人与允许访问的人是否为同一个人,避免欺诈及假冒攻击现象的发生。对身份进行验证一般采用以下三种方式:第一,使用密码及密匙等方式进行验证;第二,利用某些特别物体进行验证,例如,护照、身份证等;第三,利用验证用户及行为特征等。例如,指纹、字迹等。
3.2管理并且控制计算机存取。
由于在访问计算机信息资源时要针对用户身份对计算机信息资源访问条件的不同来设置,即对数据中访问的用户设置权限。
3.3加密处理。
对信息中重要的部分进行加密处理,对数据处理有一定强化作用。所谓数据加密就是利用字符排列的顺序及规定的改变,进而使合法用户得到相应数据。在一般情况下,计算机信息加密分为信息表、信息记录及信息字段等加密方式。这些加密方式具有一定的选择性和灵活性,因此,得到广泛应用。
4结语。
通过对办公计算机信息和安全隐患的防治方法进行具体阐述,了解加强信息安全的重要意义。要做好计算机安全防治措施,保证办公信息的安全,促进我国计算机技术的发展,为人们提供更多便利。
计算机信息安全论文
摘要:计算机网络技术的广泛应用为人们的生产生活带来了种种便利,同时,伴随而来的网络信息安全问题也日渐突出。网络信息泄露问题等重大信息安全问题的产生,使得我国的网络信息安全受到了更加严峻的挑战。本文正是基于此来对当下计算机网络信息安全存在的威胁及对策进行探究。
相关数据表明,近年来我国的网民已经迅速跃居为世界第一位。我国网民数量的不断增多意味着人们的网络活动也越来越丰富,相应的产生的网络数据信息也必然越来越多。如何保障计算机网络信息的安全逐渐成为社会各界所关注的重点话题。网络信息的安全对人们的生产生活来说具有十分重要的意义,网络信息安全问题的存在甚至还能威胁到国家机关的建设安全,因此,采取有效的对策规避及减少计算机网络信息安全问题的产生显得更加势在必行[1]。
计算机网络系统本身就是一个十分复杂的网络运行系统,计算机网络系统在运行当中,会根据所接收到的相应指令,来进行运行、查找及分析,而在这个过程当中,网络系统很容易受到各种外部因素的干扰及影响,任何一个不正规的连接都很有可能导致系统安全漏洞的产生,为不法分子提供可乘之机[2]。随着计算机设备的不断更新及计算机网络功能的不断强化,不法分子的入侵渠道及攻击手段也越来越复杂多样,部分不法分子凭借其掌握的网络信息系统安全漏洞甚至能够通过任一终端实现对特定网络用户信息系统的攻击,通过窃取及篡改国家、企业及他人隐私信息来谋取不正当的利益。
现如今,各类网络应用软件日渐丰富,人们的社交活动及日常消费等都依赖于计算机网络终端设备,尤其是支付宝等快捷支付应用软件的普及及应用,在给人们的交易行为带来了更加便捷的好处的同时,伴随而来的网络信息安全问题也日渐突出,部分网络用户在对此类快捷支付软件进行应用的过程当中,网络信息安全意识淡薄,从而导致个人隐私信息被不法分子窃取,甚至造成严重的资金财产损失。
随着我国网民的数量不断增多,人们的网络活动也越来越多样化,这给计算机网络信息安全管理人员一定程度上增加了管理难度。部分计算机网络信息安全管理人员在对用户的网络信息进行审核及管理的过程当中,未能进行严格的信息安全设置,从而给hacker等不法分子创造了入侵的条件,造成信息泄露等网络信息安全问题的产生。同时,网络信息安全监管平台未能充分的发挥其监督管理职责以及平台监管机制的不够健全也是引发网络信息安全问题产生的重要原因。
改善计算机网络信息安全问题不是某一单位部门的职责工作,而是全社会应当共同关注并合力解决的问题[3]。信息化时代背景之下,人们的生产生活已经越来越无法离开对计算机网络信息技术的应用,计算机网络信息安全问题的产生将对直接威胁到我国现代社会的建设及发展,因此,国家立法部门、政府管理部门以及计算机网络信息安全管理平台应该联合起来,通过及时的沟通探讨,制定并颁布一系列更加有力的网络信息安全管理法规政策,更好的打击网络犯罪活动,为我国计算机网络信息安全提供更加有效的保障。为此,政府管理部门还应当建立起严格的监管机制,对网站当中存在的非法连接、不良信息等进行及时的抵制及处理,加强对网络信息安全密钥的设置,从而规避网络信息安全问题的产生。
(二)强化用户网络信息安全意识、健全网络信息安全防护体系。
网络用户在进行网络活动的过程当中,要深刻的认识到网络系统运行当中存在的安全风险,并提高自身的网络信息安全意识,从而规范自身的网络行为,进而提高自身的网络信息安全保护能力,尤其是在支付宝等此类快捷支付软件的应用当中,更要加强对不良信息的过滤及排查,设置更加复杂的登录密码及支付密码,不给非法分子留下可乘之机,同时,对于网络信息系统当中发现的安全问题及不良因素要及时的进行举报及反馈,以更好的防范非法分子的恶意入侵。此外,网络应用软件的研发单位也应当健全应用软件的网络信息安全防护体系,加强对网络信息安全防范技术及防范措施的改进及完善,对现有的软件系统当中的信息安全隐患进行不断的排查及处理,提高网络应用软件的安全防护能力。
(三)完善防火墙技术、加密技术等信息安全防护技术。
由于计算机网络运行系统具有不稳定的特点,且在运行当中面临的可变因素有很多,因此,要想更好的规避网络信息安全问题的产生,就应当逐步完善计算机网络的防火墙技术、加密技术等信息安全防护技术,从而减少计算机信息系统漏洞问题的产生,避免受到木马、病毒等非法攻击。防火墙技术能够有效的对计算机网络系统当中所受到的外部访问进行拦截及控制,提高计算机信息系统的安全性;而加密技术则是一门基本的信息安全技术保障,通过对计算机信息系统进行链路加密以及终端加密等,进一步提高hacker入侵的难度,保障计算机信息系统的安全运行。因此,要加强对此类技术的改进及创新,以更好的降低网络信息安全风险。
结语:
新形势下,改善计算机网络信息安全问题已经迫在眉睫,国家的政府及各大计算机网络管理平台应该加强沟通协作,启动联合机制,逐步完善网络信息安全立法,建立健全网络信息安全管理制度及监管机制,构建完善的网络信息安全防护体系,同时,加大对网络信息安全防范技术的改进及创新,从而为我国计算机网络信息安全提供更加有力的保障,促进我国互联网事业的健康发展。
参考文献:
[1]王红玉.新形势下计算机网络信息安全探讨[j].数字技术与应用,20xx(02):214.
[3]肖万武.新形势下计算机网络信息安全的技术发展问题[j].中国新通信,20xx,18(15):23.
计算机信息安全论文
计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题。而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程。正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境。计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等。而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题。计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注。但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注。
计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒。当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题。
(二)ip地址被盗用。
在计算机教育过程中,往往会出现许多的ip地址被盗用的问题,使用户无法正常地使用网络。ip地址被盗用一般更多地会发生在计算机ip地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益。
(三)网络骇客攻击。
网络骇客是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于骇客的个人主观动机。有些骇客出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有骇客对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些骇客的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象;非法盗用他人账号提取他人银行存款;对用户进行网络勒索或诈骗,这些骇客的行为将对我国的计算机信息安全造成极大的破坏和攻击。
计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全。
(一)计算机病毒的防范。
计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理。应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全。
(二)防骇客技术。
随着科学技术的不断进步,人们对骇客身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和密码。而目前我国采用的最常见的防骇客技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了骇客地干扰和破坏。
计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势。
四、结束语。
计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境。
参考文献。
计算机信息安全论文
现在从个人工作、生活到国家的发展,计算机技术逐步渗透到了各个方面,牵扯到几方面的经济收益。但是在创造经济利益的同时,如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题,安全防护技术水准在慢慢提升,可以保障信息的安全。与此同时,作为计算机的用户,在工作时,应当强化安全防护意识,自身要有保护信息的意识,如此才可以有力的防止信息被侵入。
近几年,计算机网络收到普及应用,由于有网络信息被盗取的事件发生,信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广,关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,此外,部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵,则会存留信息安全隐患,严重的情况,将会导致难以数计的损失,所以计算机信息安全防护工作尤为重要。
计算机信息安全防护,加强计算机信息安全治理的防护业务很广。就目前的防护状况来看,加强计算机安全信息的治理应当从计算机的安全技术着手,对计算机系统的安全信息存留的弊端做实时的检查、完善与解析;配合检查解析取得的效果编制有力的防护对策;应当创建的信息安全体系,具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作;传送信息的整体性、可靠性。
4.1软件方面的问题。
计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中,计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候,不可以给予共享文件有力的安全保障;不可以实时将计算机上的文件备份等。
4.2硬件方面的问题。
计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损,机器故障等安全品质弊端,以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。
计算机病毒其实就是一种软件程序,同样是由人编程的,具备自动复制与传播的特征,会对整体系统构成不同程度的损坏,不但能够让计算机没办法日常运行与工作,严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下,抗病毒技术获得了有力发展,但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长,计算机信息安全的问题依据很严峻。
一般能够将计算机攻击的分类为两种,即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截,这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指运用自身的方法对信息数据造成整体性与实效性损坏,可以互联网信息受到径直影响,以至使计算机网络信息安全收到严重要挟,致使计算机用户有数额较大的经济损失。
5.1防火墙技术。
防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便,在保持原本网络体系的状况,可以检测、删选从内部网流出的ip包,也可以屏蔽外来的有危害的网址。防火墙的构造简单,就如同水闸,一边用于挡水,一边用于防水,标志着网络访问准则,对于来往的信息做筛选,达到标准的给予通过,未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据,想要防止网络被入侵,防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置,为使它对信息数据的传送有所作用,减缓传送速度,保障计算机的安全也须要付出一些代价。
5.2身份认证技术。
身份认证技术是认证方特有的标志,不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式,每个使用者都独有的口令,必要时可以经过输入用户名与密码验证身份,配对一致就可以通过。密码认证的可靠系数不高,可以被相关软件猜中,一般在非网络状态下运用。生物特点身份认证,就是计算机采用人体自身的生理特点或行为特点判断身份正确与否,诸如指纹、掌纹等独有身体特点,音色、字体等行为特点。生物特点身份认证的安全系数更高,有普及的发展趋势,大多运用在http的认证服务中。
5.3加密技术。
数据加密技术是利用数字重组信息,加密传送数据(线路加密或终端到终端的加密),唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密:对称加密是指信息加密与解密都采用相同的密钥,这样的加密方式简便,信息互换的双方在保障密钥的安全的状况下,可以确保信息的安全,但万一信息互换的用户太多,不可避免地导致密钥外泄;非对称加密是指密钥分公钥与私钥一对,公钥用于加密,私钥用于解密,非对称加密的机密性高,但任何得到公钥的均能够生成与传送消息,所以很难确定其真实身份。
5.4杀毒软件。
计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下,对计算机的操作系统应当选用科学合理的防毒方式,有力保护计算机信息安全。如今从计算机信息行业来看,对于不一样的操作系统,选用的计算机防毒软件的实际功能也会不同,但是可以强化计算机使用者的信息安全,选择安全扫描技术、访问掌控技术、信息筛选技术,抵制恶意攻击,强化计算机系统可靠性,巩固对计算机信息安全的防护。
5.5跟踪技术。
网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱,确定被跟踪的目标,把对应的跟踪装置安装到应用程序中,当计算机受到攻击时,系统便会依据设置确定、开启跟踪目标,减小系统被攻击的可能性。
计算机信息安全不但应当从技术上做信息安全防护对策,也要选择有力的管理方法,切实执行计算机信息安全防护法律法规,提升计算机信息的安全性。针对计算机管理人员做技术训练,创建完美的计算机信息安全管理体制,改善计算机信息安全管理性能,落实计算机信息安全的法律与执行,提升管理人员对安全信息的防护认识,确立计算机体系管理人员的工作药物。另外,公司应当对计算机安全信息防护设施的费用投入更多,全面提升国家各部门的计算机信息安全防护和服务水准。
6、结束语。
综上所述,伴随信息化时代的发展,计算机已变成人们生活中密不可分的一部分,在计算机运行进程中,不可避免碰到部分可靠性问题,这就须要众多计算机程序员依据持续革新的技术,持续探索计算机信息安全技术,持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下,可以让计算机安全技术做好预先防护,实时掌控进步。让计算机信息安全技术可以发挥有力作用。
参考文献。
[3]毕晓玲.基于计算机信息安全技术及防护的分析[j].电脑知识与技术.
[4]曹寿慕.计算机信息安全的新特点[j].吉林省教育学院学报:学科版.
[5]吴海峰.计算机网络安全中信息加密技术的应用[j].新课程.
计算机信息安全论文
案例一:20xx年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于20xx-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:20xx年12月份,广东警方破获一起有关网络黑的客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑的客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。
从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:
2.1访问技术。
计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。
2.2密码技术。
计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑的客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。
2.3防火墙技术。
在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、代理服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的ip地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。
2.4数据库安全技术。
数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在dbms访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。
综上所述,针对愈演愈烈的医院计算机网络系统安全问题,我们有必要强化对相关安全技术的应用,文章通过研究,基本明确了计算机信息系统安全技术的应用方法,其中详细研讨了访问技术、密码技术、防火墙技术和数据库安全技术,但考虑到计算机信息系统运行环境的复杂性和多变性,以上安全技术,仍然需要在计算机信息系统应用实践当中,进一步研究开发,以应对不断涌现的计算机网络安全问题。
