計(jì)算機(jī)信息安全技術(shù)及防護(hù)范文

時(shí)間:2023-09-19 16:52:09

導(dǎo)語(yǔ):如何才能寫好一篇計(jì)算機(jī)信息安全技術(shù)及防護(hù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:計(jì)算機(jī);信息安全技術(shù);相關(guān)概念;防護(hù)內(nèi)容;防護(hù)措施

中圖分類號(hào):TP393.08

社會(huì)發(fā)展對(duì)信息交換和資源共享需求的不斷增長(zhǎng),計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷的發(fā)展,并在社會(huì)經(jīng)濟(jì)、政治、軍事以及文化等各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛,給社會(huì)帶來(lái)巨大的效益,在豐富人們的日常生活內(nèi)容的同時(shí),也帶來(lái)更多的信息資源,促進(jìn)了社會(huì)精神文明的發(fā)展和進(jìn)步。但是隨著計(jì)算機(jī)的普及應(yīng)用,計(jì)算機(jī)信息安全威脅日益凸顯,人們對(duì)計(jì)算機(jī)信息安全問題的關(guān)注力度越來(lái)越大。研究計(jì)算機(jī)信息安全技術(shù)防護(hù)措施有著重要的意義。本文針對(duì)計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施進(jìn)行研究,為防護(hù)計(jì)算機(jī)信息提供科學(xué)依據(jù)。

1 計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),主要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。因此,計(jì)算機(jī)信息安全指的是信息在計(jì)算機(jī)網(wǎng)絡(luò)中能保障安全并運(yùn)作正常網(wǎng)絡(luò)功能的信息安全,其主要是指各類計(jì)算機(jī)信息安全的漏洞對(duì)信息的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多,其中包括:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全;網(wǎng)絡(luò)服務(wù)器和PC機(jī)所使用的開機(jī)啟動(dòng)賬號(hào)和密碼;系統(tǒng)管理員賬戶的使用范圍;計(jì)算機(jī)系統(tǒng)不斷更改的密碼;重要的文件標(biāo)識(shí);網(wǎng)頁(yè)訪問的用戶等內(nèi)容。計(jì)算機(jī)信息安全可以歸納為信息的存儲(chǔ)安全、傳輸安全[1]。

2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù),強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)算機(jī)信息安全防護(hù)的實(shí)際情況來(lái)看,強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)、修補(bǔ)和分析;結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案;建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來(lái)看,需要建立健全的信息安全制度,嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識(shí)。此外,計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作;數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾浴⒖煽匦?、機(jī)密性和可用性等[2]。

3 計(jì)算機(jī)信息安全防護(hù)中存在的問題

隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注。現(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來(lái),我國(guó)用人單位對(duì)計(jì)算機(jī)信息安全管理工作越來(lái)越重視,但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí),一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足,對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國(guó)企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低[3]。

4 計(jì)算機(jī)信息安全防護(hù)的措施

4.1 計(jì)算機(jī)病毒的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?,F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計(jì)算機(jī)信息安全?,F(xiàn)階段,從計(jì)算機(jī)信息行業(yè)來(lái)看,針對(duì)不同的操作系統(tǒng),所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣,但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù);利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù),制止惡性攻擊,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能,強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)[4]。

4.2 信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)主要包括:實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測(cè)技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒,及時(shí)地備份重要數(shù)據(jù),對(duì)網(wǎng)站訪問進(jìn)行有效地控制,實(shí)現(xiàn)信息安全的防范和保護(hù);對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù);實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。

利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)對(duì)信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒,不使用來(lái)路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡,對(duì)網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置[5]。

此外,計(jì)算機(jī)技術(shù)研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng),加強(qiáng)計(jì)算機(jī)信息的安全管理;貫徹落實(shí)信息安全的法律法規(guī)制度。

4.3 提高信息安全管理人員的技術(shù)防護(hù)水平

計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時(shí)也要采取有效的管理措施,貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)法律法規(guī)制度,提高計(jì)算機(jī)信息的安全性。對(duì)計(jì)算機(jī)管理人員進(jìn)行業(yè)務(wù)培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制,改進(jìn)計(jì)算機(jī)信息安全管理功能,加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范,提高管理人員對(duì)安全信息的防護(hù)意識(shí);明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國(guó)社會(huì)部門的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平[6]。

5 結(jié)束語(yǔ)

綜上所述,計(jì)算機(jī)信息安全防護(hù)過程中存在著:信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題,這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力。

參考文獻(xiàn):

[1]劉丹陽(yáng),李齊森,孫振華.淺談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)[J].科技信息(科學(xué)教研),2011,10(03):121-145.

[2]辛耀中,王云霞,趙永良.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].和田師范??茖W(xué)校學(xué)報(bào),2010,22(09):112-130.

[3]譚永新,郭中華,肖敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防范措施探析[J].電子世界,2011,21(07):145-163.

[4]任繼榮,趙剛著,王力軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及解決措施初探[J].現(xiàn)代電子技術(shù),2011,20(06):1121-1130.

[5]吳英橋,宋東燕,龐志功.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全的具體問題及控制策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,01(05):130-135.

篇2

【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略

信息時(shí)代的到來(lái),使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中,也面臨著信息安全的問題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題。

1計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來(lái)越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁(yè)的訪問記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。

2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題

近年來(lái),由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題。首先,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。

3計(jì)算機(jī)信息安全技術(shù)的防護(hù)

3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)

計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。

3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)

目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來(lái)講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。

3.3對(duì)軟件系統(tǒng)的保護(hù)

在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。

4結(jié)束語(yǔ)

當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)

【參考文獻(xiàn)】

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.

[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.

[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.

[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.

[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.

篇3

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)技術(shù)與策略

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作,需要保證防護(hù)工作的針對(duì)性和時(shí)效性,因?yàn)?,?jì)算機(jī)網(wǎng)絡(luò)技術(shù)每時(shí)每刻都在進(jìn)行著快速的發(fā)展,很多新型計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都在出現(xiàn)不斷地涌現(xiàn),為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的能夠穩(wěn)定的發(fā)展,必須不斷地革新計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)技術(shù),并根據(jù)當(dāng)前的網(wǎng)絡(luò)技術(shù)發(fā)展形勢(shì),制定規(guī)范化的防護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)信息是處于計(jì)算機(jī)系統(tǒng)中的無(wú)數(shù)個(gè)字符,通過各種不同的傳輸和管理手段,對(duì)信息進(jìn)行管理和規(guī)范,而計(jì)算機(jī)網(wǎng)絡(luò)按照使用范圍通??梢苑譃樗姆N類型,分別為:互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。[1]在計(jì)算機(jī)網(wǎng)絡(luò)開放性的共享政策影響下,計(jì)算機(jī)網(wǎng)絡(luò)信息的大范圍流動(dòng),使很多人在使用的過程中,都很難妥善的保護(hù)自己的信息,很多隱私信息在使用者進(jìn)行網(wǎng)絡(luò)使用的過程中,由于短時(shí)間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術(shù)手段,直接突破防火墻,竊取信息,為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用造成了極大的威脅。因此,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的防護(hù)技術(shù)也應(yīng)不斷地革新,提升在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的形勢(shì)下,始終能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息作出有效的安全保障,并建立科學(xué)化的安全防護(hù)制度,提升安全防護(hù)的有效性。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患

(一)計(jì)算機(jī)自身的影響

在計(jì)算機(jī)的使用中,很多計(jì)算機(jī)的使用方式,都要建立在計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上,我國(guó)目前的的計(jì)算機(jī)系統(tǒng)主要以Windows系列為主,其自身具有良好的穩(wěn)定性,主要為7和10這兩種版本的使用人數(shù)最多,原本常用的還有XP版本,雖然XP體統(tǒng)具有快速的運(yùn)行速度,但由于其自身的安全性較差,逐漸被市場(chǎng)所淘汰。雖然Windows系統(tǒng)的性能較為穩(wěn)定,但是其自身也存在一定的被攻擊的隱患,畢竟計(jì)算機(jī)系統(tǒng)也是由計(jì)算機(jī)工程師所撰寫的,在系統(tǒng)的使用中不存在絕對(duì)的安全。[2]在計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)的硬件問題也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一項(xiàng)重要因素,隨著計(jì)算機(jī)的普及,各種類型的計(jì)算機(jī)硬件都在不斷地涌現(xiàn),很多硬件的自身的質(zhì)量難以保證,在長(zhǎng)時(shí)間的使用中容易損壞,而計(jì)算機(jī)網(wǎng)絡(luò)信息是一種無(wú)形的數(shù)據(jù)和字符,一旦相關(guān)硬件損壞,極有可能對(duì)計(jì)算機(jī)的造成數(shù)據(jù)信息的丟失,或?qū)ο到y(tǒng)造成某些影響,進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)軟件是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息影響較大的一個(gè)因素,很多信息在使用的過程中,都要經(jīng)過計(jì)算機(jī)軟件的處理,因此,如果計(jì)算機(jī)軟件的安全性能不過關(guān),那么軟件中的漏洞很可能降低計(jì)算機(jī)的安全防護(hù)性能。

(二)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是在計(jì)算機(jī)使用中,一種惡性的計(jì)算機(jī)小程序或者數(shù)據(jù)代碼,而且,每一種計(jì)算機(jī)病毒由于黑客的初衷不同,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的影響效果也是有很大的不同。而計(jì)算機(jī)病毒通常都具有幾項(xiàng)特點(diǎn):傳播性、隱蔽性、破壞性等。傳播性,通常計(jì)算機(jī)病毒是極具傳播性的,設(shè)計(jì)人員會(huì)根據(jù)當(dāng)前計(jì)算機(jī)使用中的一種常見漏洞,針對(duì)性的對(duì)代碼進(jìn)行調(diào)整,并通過網(wǎng)絡(luò)進(jìn)行傳播,每次計(jì)算機(jī)病毒的出現(xiàn)都會(huì)感染一大批計(jì)算機(jī),造成極其惡劣的影響。[3]例如:索勒病毒,黑客通過計(jì)算機(jī)系統(tǒng)中的常見漏洞,通過代碼將計(jì)算機(jī)鎖定,并進(jìn)行大范圍的勒索,造成了極為嚴(yán)重的負(fù)面影響。

(三)惡意攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)中,惡意攻擊通常都極具目標(biāo)性,黑客通常會(huì)針對(duì)特定的目標(biāo),進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,通過技術(shù)手段突破或繞或?qū)Ψ降姆阑饓?,?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接破壞或盜取某些信息。目前,黑客進(jìn)行惡意攻擊的現(xiàn)象正在逐步的加劇,對(duì)各類商業(yè)金融決策、軍事情報(bào)等各類機(jī)密信息進(jìn)行竊取,對(duì)國(guó)家和社會(huì)造成極為嚴(yán)重的影響。還有部分黑客通過計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊,非法獲取他人的隱私信息,并利用隱私信息進(jìn)行敲詐、詐騙等犯罪活動(dòng),為社會(huì)穩(wěn)定造成了極為嚴(yán)重的影響。

(四)安全管理不夠完善

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和計(jì)算機(jī)使用的快速發(fā)展,相關(guān)部門在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)規(guī)制管理中,仍存在著一定程度的不完善,很多管理制度的管理效果并不明顯,網(wǎng)絡(luò)信息安全問題的防護(hù)也不夠全面,對(duì)于很多網(wǎng)絡(luò)安全問題,并不能夠做好針對(duì)性的應(yīng)急措施[4]

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

(一)加強(qiáng)對(duì)計(jì)算機(jī)硬件的維護(hù)

對(duì)計(jì)算機(jī)硬件進(jìn)行定期的檢查維護(hù),每一種計(jì)算機(jī)硬件都有不同的使用壽命,技術(shù)人員對(duì)計(jì)算機(jī)硬件的維護(hù),對(duì)一些老化的硬件進(jìn)行及時(shí)的更換,保障計(jì)算機(jī)的正常使用,對(duì)一些計(jì)算機(jī)在使用過程中出現(xiàn)的當(dāng)機(jī)、藍(lán)屏等情況必須進(jìn)行及時(shí)的修復(fù),減少計(jì)算機(jī)中的安全隱患。對(duì)計(jì)算機(jī)的防火墻進(jìn)行不斷地強(qiáng)化和更新,保證防火墻的防護(hù)能力,能夠隨先進(jìn)技術(shù)的發(fā)展不斷進(jìn)步,保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

(二)提升相關(guān)技術(shù)人員的專業(yè)水平

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù),很大程度上就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的沒有硝煙的攻防戰(zhàn),在這場(chǎng)攻防戰(zhàn)中,技術(shù)人員的專業(yè)能力水平對(duì)于安全防護(hù)的結(jié)果具有關(guān)鍵性的影響。因此,相關(guān)技術(shù)部門在進(jìn)行人才選拔時(shí),應(yīng)嚴(yán)格考核技術(shù)人員的專業(yè)能力,包括對(duì)于代碼的分析、靈活運(yùn)用、對(duì)于高強(qiáng)度工作的適應(yīng)等多方面能力,保證技術(shù)人員的專業(yè)水平。[5]而且隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷進(jìn)步,相關(guān)技術(shù)部門應(yīng)對(duì)技術(shù)人員進(jìn)行不斷的培訓(xùn),對(duì)技術(shù)人員的專業(yè)知識(shí)進(jìn)行不斷的更新,確保技術(shù)人員的能力,能夠緊隨科學(xué)技術(shù)的發(fā)展腳步。

(三)做好計(jì)算計(jì)網(wǎng)絡(luò)信息加密處理技術(shù)

計(jì)算計(jì)網(wǎng)絡(luò)信息加密,是一種對(duì)信息保護(hù)的重要手段。通過技術(shù)手段,將原本的數(shù)據(jù)信息通過不同數(shù)位的加密形式,將數(shù)據(jù)變成亂碼進(jìn)行保護(hù),等需要使用時(shí),在將數(shù)據(jù)進(jìn)行還原。[6]目前,數(shù)據(jù)加密是一種計(jì)算機(jī)信息安全防護(hù)的一種常用手段,而且,由于每一位技術(shù)人員的風(fēng)格不同,對(duì)于數(shù)據(jù)加密處理的方式也有很大的不同,因此,一些不法分子在對(duì)數(shù)據(jù)竊取時(shí),要對(duì)數(shù)據(jù)進(jìn)行詳細(xì)的分析,才能準(zhǔn)確的解析出數(shù)據(jù)信息,而不熟悉加密方式,進(jìn)行陌生解析會(huì)極大的提升數(shù)據(jù)的解析難度,從而提升數(shù)據(jù)信息的安全性。

(四)加強(qiáng)網(wǎng)絡(luò)信息安全的監(jiān)管力度

為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理質(zhì)量,首先要對(duì)網(wǎng)絡(luò)信息的組織監(jiān)督和技術(shù)監(jiān)督方面進(jìn)行加強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了一種重要的組織交流形式,很大程度的消除了地域概念,很多形式的網(wǎng)絡(luò)信息都會(huì)通過網(wǎng)絡(luò)進(jìn)行組織,對(duì)此類情況進(jìn)行嚴(yán)格監(jiān)督,確保出現(xiàn)違法違規(guī)行為時(shí),能夠第一時(shí)間內(nèi)進(jìn)行處理。技術(shù)監(jiān)督主要是針對(duì)計(jì)算機(jī)的軟件方面,很多軟件中都會(huì)存在不同程度的漏洞,而惡意攻擊通常都會(huì)選取這些薄弱環(huán)節(jié),通過技術(shù)監(jiān)督,對(duì)這些存在薄弱環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)督,對(duì)軟件進(jìn)行全面監(jiān)控,保證在出現(xiàn)非法入侵時(shí),能夠第一時(shí)間處理不法分子的非法行為。

篇4

互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史,但卻對(duì)世界各國(guó)的治理與管轄提供了巨大的便利,同時(shí)也提升了世界各國(guó)人民的工作與生活效率,互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起,這便構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)信息的社會(huì)化時(shí)代?,F(xiàn)代互聯(lián)網(wǎng)時(shí)代是一個(gè)超大容量的信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)鄰域均發(fā)揮著至關(guān)重要的作用,伴隨著網(wǎng)絡(luò)信息技術(shù)的普及與推廣,網(wǎng)絡(luò)信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信等社交通訊軟件逐步替代了守舊的社交方法,同時(shí)網(wǎng)絡(luò)支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當(dāng)中。在我們享受網(wǎng)絡(luò)信息帶給我們的便利時(shí),也在不可避免地需要泄露部分的個(gè)人信息,這在一定程度上給用戶與企業(yè)甚至整個(gè)國(guó)家信息系統(tǒng)埋下了極大安全隱患,計(jì)算機(jī)信息的戰(zhàn)略性地位使信息的安全與保障顯得尤為重要,互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)信息安全和整個(gè)網(wǎng)絡(luò)的安全有著密不可分的聯(lián)系。

2、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨者巨大的挑戰(zhàn)

2.1自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)作為一個(gè)需要通電運(yùn)轉(zhuǎn)的機(jī)器,很容易受到所在環(huán)境因素的影響,溫度、濕度、震動(dòng)等外界因素,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行,一般的計(jì)算機(jī)都沒有設(shè)置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差。

2.2計(jì)算機(jī)系統(tǒng)本身容易受到攻擊

開放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì),可以在世界各地、各區(qū)域傳播信息,但是這種開放性同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn),特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上,其安全性不是很高,在運(yùn)行該協(xié)議過程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊、盜取數(shù)據(jù)、篡改數(shù)據(jù)等,是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要的因素。

2.3不法分子惡意攻擊

這種不法分子攻擊網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。主要存在兩種惡意攻擊,分別為主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊是黑客通過各種方式對(duì)計(jì)算機(jī)內(nèi)有用信息的完整性、有效性進(jìn)行選擇性的破壞;被動(dòng)攻擊是對(duì)網(wǎng)絡(luò)信息進(jìn)行部分截取、破譯或者攔截等,而不會(huì)破壞網(wǎng)絡(luò)的正常工作。這兩種攻擊方式都對(duì)網(wǎng)絡(luò)信息安全造成了巨大的威脅,從而導(dǎo)致重要信息的泄露或者丟失。

2.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是在計(jì)算機(jī)中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計(jì)算機(jī)使用性能,降低使用效率的一系列代碼。計(jì)算機(jī)病毒具有傳播性快、隱蔽性強(qiáng)、感染性強(qiáng)、潛伏時(shí)間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點(diǎn),可對(duì)電腦硬盤數(shù)據(jù)進(jìn)行惡意破壞,導(dǎo)致其無(wú)法正常使用。在前些年,病毒使通過u盤、光盤、軟盤、硬盤等移動(dòng)存儲(chǔ)進(jìn)行傳播,這種傳播的效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒,CIH病毒等,都給當(dāng)時(shí)的網(wǎng)絡(luò)信息安全造成了極大的威脅。目前的病毒主要是通過網(wǎng)絡(luò)傳播,在上網(wǎng)時(shí)被用戶不知情的情況下捆綁至電腦,有極強(qiáng)的隱蔽性。當(dāng)前存在的病毒絕基本都是通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的。

3、保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析

3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境

保障信息安全,首先需要保障計(jì)算機(jī)硬件的安全,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境,計(jì)算機(jī)應(yīng)該安置在溫度、濕度適宜的環(huán)境中,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流,計(jì)算機(jī)工作過程中應(yīng)該做好定期檢查和日常維護(hù),檢查計(jì)算機(jī)是否接地良好。重點(diǎn)保護(hù)部門和單位的電磁信號(hào),防止被不法分子使用設(shè)備截獲。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜,造成信息資料丟失的問題。

3.2采用多種方式保障信息安全

除了保障計(jì)算機(jī)硬件安全,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過程中不被截獲或者破解,目前數(shù)據(jù)加密技術(shù)有很多種,基本能夠保證信息的完整性和機(jī)密性。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái),對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定,對(duì)信息傳輸?shù)倪^程進(jìn)行監(jiān)控,保證信息、文件的完整性和真實(shí)性。

3.3做好病毒防范工作

木馬和病毒是威脅信息安全的一大因素,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中,在用戶不知情的情況下自我復(fù)制和傳播,感染計(jì)算機(jī)中的文件,最終造成系統(tǒng)破壞,還會(huì)造成用戶信息和隱私泄露的問題。因此必須使用殺毒軟件定期掃描和殺毒。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數(shù)據(jù)和資料,運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒,良好的習(xí)慣才是保障信息安全的法則。

3.4提高信息安全意識(shí)

使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開,使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼,在轉(zhuǎn)售、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除。

總而言之,為加快我國(guó)現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作,企業(yè)與個(gè)人都應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)信息管理過程中出現(xiàn)的問題采取相應(yīng)的解決方案,從而提升我國(guó)的數(shù)據(jù)信息安全性,保障企業(yè)與個(gè)人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性,為我國(guó)經(jīng)濟(jì)建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持。

參考文獻(xiàn):

[1]梁雪霆.數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場(chǎng),2016,01:25.

[2]王繼業(yè),劉道偉,馬世英,張東霞,朱朝陽(yáng),鄭超,秦曉輝.信息驅(qū)動(dòng)的全球能源互聯(lián)網(wǎng)全景安全防御系統(tǒng)[J].電力信息與通信技術(shù),2016,03:13-19.

[3]賀麗娟.網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)研究[J].信息系統(tǒng)工程,2016,03:18.

篇5

自從計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái),網(wǎng)絡(luò)安全是一個(gè)受到人們普遍關(guān)注的課題。網(wǎng)絡(luò)安全極其重要,網(wǎng)絡(luò)只有安才可以保證網(wǎng)絡(luò)生活能夠有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷等。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴程度的提高,信息系統(tǒng)的安全性顯得愈加重要,如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問題。因此,有必要制定并實(shí)施計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略,以維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)正常工作秩序,防范計(jì)算機(jī)犯罪,預(yù)防計(jì)算機(jī)安全事故,有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

1、計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅

在計(jì)算機(jī)通信網(wǎng)絡(luò)環(huán)境中,可能經(jīng)常存在以下幾種攻擊:1)泄密:將消息內(nèi)容泄漏給沒有合法權(quán)利的其他人或程序;2)傳輸分析:通過分析通信雙方的通信模式,確定連接的頻率和持續(xù)時(shí)間,或者是確定通信的消息數(shù)量和長(zhǎng)度;3)偽裝:攻擊者產(chǎn)生一條消息并聲稱該消息來(lái)自某一合法實(shí)體,或者攻擊者發(fā)送有關(guān)收到或未收到消息的欺詐應(yīng)答;4)內(nèi)容修改:對(duì)消息的內(nèi)容進(jìn)行修改,包括插入、刪除、轉(zhuǎn)換和替代等;5)發(fā)送方否認(rèn):發(fā)送方否認(rèn)未發(fā)送某條消息;6)接收方否認(rèn):接收方否認(rèn)收到某條消息。

2、安全認(rèn)證技術(shù)

信息的安全傳輸是由加密技術(shù)來(lái)保證的,而對(duì)通信雙方實(shí)體身份的確認(rèn)是通過認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)的。安全認(rèn)證是最重要的安全服務(wù)之一,因?yàn)樗衅渌陌踩?wù)都依賴于該服務(wù)。認(rèn)證技術(shù)可以抵抗假冒攻擊的危險(xiǎn),也可用來(lái)確保身份,它是用來(lái)獲得對(duì)誰(shuí)或?qū)κ裁词虑樾湃蔚囊环N方法。一個(gè)身份的合法擁有者被稱作一個(gè)實(shí)體。各種物理形式的主體也需要認(rèn)證,例如人、設(shè)備或計(jì)算機(jī)系統(tǒng)中運(yùn)行的應(yīng)用等。對(duì)密碼系統(tǒng)的攻擊有兩種:一種是被動(dòng)攻擊,攻擊者只是對(duì)截獲的密文進(jìn)行分析而已。另一種是主動(dòng)攻擊,攻擊者通過采取刪除、增添、重放、偽造等手段主動(dòng)向系統(tǒng)注入假消息。為了保證信息的可認(rèn)證性,抵抗主動(dòng)攻擊,一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下幾個(gè)要求:1)假定的接受者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。2)消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴,有時(shí)也要求消息的接受者不能否認(rèn)所收到的消息。3)除了合法的消息發(fā)送者外,其他人不能偽造合法的消息。認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方,用于仲裁、頒發(fā)證書或管理某些信息。

3、防火墻技術(shù)

防火墻技術(shù)是現(xiàn)在市場(chǎng)上應(yīng)用范圍最廣、最容易被用戶接受的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻將內(nèi)部可信區(qū)域與外部威脅區(qū)域有效隔離,將網(wǎng)絡(luò)的安全策略制定和信息流集中管理控制,為網(wǎng)絡(luò)邊界提供保護(hù)。使用防火墻,可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的訪問。防火墻是使用過濾器來(lái)阻斷一定類型的通信傳輸。網(wǎng)關(guān)是一臺(tái)機(jī)器或一組機(jī)器,它提供中繼服務(wù),以補(bǔ)償過濾器的影響。一般情況下,兩個(gè)網(wǎng)關(guān)通過內(nèi)部過濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的連接更為開放。就網(wǎng)絡(luò)通信而言,兩個(gè)過濾器或網(wǎng)關(guān)本身,都是可以省去的,具體情況隨防火墻的變化而變化。防火墻按照事先規(guī)定好的配置和規(guī)則,監(jiān)測(cè)并過濾所有通向外部網(wǎng)和從外部網(wǎng)傳來(lái)的信息,只允許授權(quán)的數(shù)據(jù)通過。防火墻還應(yīng)該能夠記錄有關(guān)的連接來(lái)源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖,以方便系統(tǒng)管理員的監(jiān)測(cè)和跟蹤,并且防火墻本身也必須能夠免于滲透。

4、加密技術(shù)

加密技術(shù)通常分為兩大類:對(duì)稱式和非對(duì)稱式。對(duì)稱式加密就是加密和解密所使用的密鑰是相同的,或者可以從一個(gè)密鑰推算出另一個(gè)密鑰。非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為公鑰和私鑰,它們兩個(gè)必需配對(duì)使用,否則不能打開加密文件。這里的公鑰是指可以對(duì)外公布的;而“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽到。而非對(duì)稱式的加密方法有兩個(gè)密鑰,且其中的公鑰是可以公開的,也就不怕別人知道,收件人解密時(shí)只能用自己的私鑰解密,這樣就很好地避免了密鑰的傳輸安全性問題。公鑰密碼的提出,開創(chuàng)了現(xiàn)代密碼發(fā)展的新紀(jì)元。如果沒有公鑰密碼,那么在大型、開放的電子網(wǎng)絡(luò)環(huán)境中建設(shè)具有普適性的信息安全基礎(chǔ)設(shè)施則是一件不可想象、無(wú)法實(shí)現(xiàn)的事。

公鑰密碼體制的概念是在解決單鑰密碼體制中最難解決的兩個(gè)問題時(shí)提出的,這兩個(gè)問題分別是密鑰分配和數(shù)字簽名。單鑰密碼體制在進(jìn)行密鑰分配時(shí),要求通信雙方或者已經(jīng)有一個(gè)共享的密鑰,或者可以借助一個(gè)密鑰分配中心來(lái)分配密鑰。對(duì)前者的要求,常??捎萌斯し绞絺魉碗p方最初共享的密鑰,但是這種方法成本很高,而且還要依賴于通信過程的可靠性,這同樣是一個(gè)安全問題的隱患。對(duì)于第2個(gè)要求則完全依賴于密鑰分配中心的可靠性,同時(shí)密鑰分配中心往往需要很大的內(nèi)存容量來(lái)處理大量的密鑰。公鑰密碼技術(shù)和對(duì)稱密碼技術(shù)的比較可以從算法和密鑰兩個(gè)方面來(lái)進(jìn)行。在算法方面,公鑰密碼體制的算法容易用精確的數(shù)學(xué)術(shù)語(yǔ)描述,它建立在特定的已知數(shù)學(xué)問題上,安全性依賴于這種數(shù)學(xué)問題的求解是計(jì)算上不可能的。與此相對(duì),傳統(tǒng)密碼體制的算法以復(fù)雜紊亂的數(shù)學(xué)方程為基礎(chǔ)。雖然求解單個(gè)方程并不困難,但由于它被多次迭代和攪亂,以至無(wú)法用解析法求解。在密鑰方面,這兩種密碼體制的密鑰產(chǎn)生方式也不同。在對(duì)稱密碼體制中,加密密鑰和解密密鑰可以簡(jiǎn)單地互相推導(dǎo),因此它們是以簡(jiǎn)單的方法隨機(jī)選擇的。在公開密鑰密碼體制中,由公開密鑰不能簡(jiǎn)單地推出秘密密鑰。秘密密鑰是按照特定的要求選擇的,而公開密鑰又是由秘密密鑰利用確定的步驟有效地計(jì)公鑰密碼體制作為一種加密技術(shù),它也是易受窮舉攻擊的,其解決方法也是使用較長(zhǎng)的密鑰。由于公鑰密碼體制使用的是某種可逆的數(shù)學(xué)函數(shù),計(jì)算函數(shù)值的復(fù)雜性可能不是密鑰長(zhǎng)度的線性函數(shù),而是比線性函數(shù)增長(zhǎng)更快的函數(shù),所以一方面為了抗窮舉攻擊,密鑰長(zhǎng)度要足夠長(zhǎng);另一方面為了便于實(shí)現(xiàn),解決公鑰密碼加解密速度較慢的問題,要求密鑰長(zhǎng)度盡可能短。在實(shí)際實(shí)現(xiàn)中,一般用公鑰密碼來(lái)進(jìn)行密鑰的管理和數(shù)字簽名。

5、結(jié)束語(yǔ)

尚需說明的是,單一的技術(shù)或產(chǎn)品是無(wú)法滿足通信網(wǎng)絡(luò)對(duì)安全的要求。只有將技術(shù)和管理有機(jī)結(jié)合起來(lái),從控制整個(gè)通信網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程入手,才能提高網(wǎng)絡(luò)的整體安全水平。恰當(dāng)?shù)墓芾砘顒?dòng)、規(guī)范的各項(xiàng)組織業(yè)務(wù)活動(dòng),是通信網(wǎng)絡(luò)有序運(yùn)行、獲取安全的重要保障。(來(lái)源:《科技探索》 編選:)

參考文獻(xiàn)

篇6

關(guān)鍵詞 計(jì)算機(jī);信息;安全;因素;對(duì)策

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)10-0143-01

科學(xué)技術(shù)的產(chǎn)生與實(shí)際廣泛運(yùn)用總是在矛盾中發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也不例外。21世紀(jì)是計(jì)算機(jī)技術(shù)蓬勃發(fā)展的時(shí)代,人們的日常生活極大程度的依賴其技術(shù)的發(fā)展與完善。然后,伴隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,我們也看到網(wǎng)絡(luò)信息技術(shù)的各種漏洞對(duì)人們個(gè)人信息和財(cái)產(chǎn)安全帶來(lái)的實(shí)際威脅。同時(shí),我國(guó)的政治、經(jīng)濟(jì)、國(guó)防等部分的正常運(yùn)作也依賴于計(jì)算機(jī)科學(xué)技術(shù),若出現(xiàn)安全漏洞對(duì)國(guó)家財(cái)產(chǎn)和公民安全所造成的危害是不可估量的。所以,無(wú)論是國(guó)家部門、企事業(yè)單位、集體組織以及個(gè)體都需高度重視計(jì)算機(jī)信息安全管理問題。

1 計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運(yùn)行過程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此,計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來(lái)來(lái)歸類,可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類。

2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看,強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等。同時(shí),計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為,加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn),提高其安全防護(hù)意識(shí)。

3 提高計(jì)算機(jī)信息安全的策略

為了提高計(jì)算機(jī)信息安全防護(hù)水平,保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全,以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益,我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。

3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí),加強(qiáng)法律立法

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)、移動(dòng)終端的大眾化使用,隨之而來(lái)的信息安全威脅與日俱爭(zhēng),一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低;另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無(wú)論是國(guó)家部門還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足,更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此,要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平,首要加強(qiáng)法律立法,對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁;同時(shí),國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例,使計(jì)算機(jī)信息安全防護(hù)工作有法可依,有法可循。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故,應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作,提高其安全防護(hù)意識(shí),從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一,并將這一標(biāo)準(zhǔn)加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例,以規(guī)范人們的日常行為。

3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)

1)設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許,最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為。對(duì)身份驗(yàn)證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進(jìn)行身份驗(yàn)證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護(hù)照等;③通過驗(yàn)證用戶的生物體征來(lái)達(dá)到密碼保護(hù)的功能,如IPHONE的HOME鍵指紋識(shí)別功能,或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等。

2)設(shè)定用戶操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個(gè)體訪問、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。

3)加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制,以實(shí)現(xiàn)只有合法用戶才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí),要監(jiān)測(cè)端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對(duì)操作終端安裝殺毒軟件,定期的進(jìn)行全盤掃描和殺毒,以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,對(duì)計(jì)算機(jī)信息安全防護(hù)工作也提出了更多的挑戰(zhàn),我國(guó)的計(jì)算機(jī)信息安全防護(hù)技術(shù)已然取得了一定的成績(jī),但仍存在著諸多的不足,這就需要科研人員不斷吸收更多先進(jìn)的技術(shù)并積極的進(jìn)行自主研發(fā),在實(shí)踐工作中不斷的提高與完善計(jì)算機(jī)信息安全防護(hù)機(jī)制,使計(jì)算信息網(wǎng)絡(luò)技術(shù)更好的服務(wù)于人們的日常工作與生活。

參考文獻(xiàn)

[1]周智佑.談?wù)勑畔踩珕栴}[J].術(shù)語(yǔ)標(biāo)準(zhǔn)化與信息技術(shù),2008(03).

篇7

【關(guān)鍵詞】計(jì)算機(jī)信息管理技術(shù) 網(wǎng)絡(luò)安全

1 問題引入

隨著互聯(lián)網(wǎng)終端由電腦向智能手機(jī)過度,并日益普及,許多人的日常生活中已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)上購(gòu)物、網(wǎng)上辦公、網(wǎng)上學(xué)習(xí)對(duì)于現(xiàn)代網(wǎng)絡(luò)社會(huì)的人來(lái)說早已司空見慣。但是,網(wǎng)絡(luò)在給人帶來(lái)便捷和高效的同時(shí),本身也存在著許多讓人擔(dān)憂的問題,其中最大的隱患便是網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個(gè)人信息丟失,嚴(yán)重則會(huì)給個(gè)人財(cái)產(chǎn)、個(gè)人安全甚至國(guó)家安全造成重大危害。所以,在我國(guó)當(dāng)前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下,以計(jì)算機(jī)信息管理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全顯得尤其重要。所以本文就將在對(duì)常見網(wǎng)絡(luò)安全漏洞進(jìn)行分析的基礎(chǔ)上,有針對(duì)性地研究計(jì)算機(jī)信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

2 學(xué)校常見的網(wǎng)絡(luò)安全漏洞及原因

導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題的原因,一部分在于網(wǎng)絡(luò)使用者本身的主觀原因,例如安全意識(shí)淡薄、缺乏必要的網(wǎng)絡(luò)安全防護(hù)技術(shù),還有一個(gè)很重要的外部原因便是黑客的惡意攻擊。而且,近年來(lái)隨著支付寶等網(wǎng)絡(luò)支付和金融平臺(tái)的普及,網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢(shì)。統(tǒng)計(jì)數(shù)據(jù)顯示,自我國(guó)接入互聯(lián)網(wǎng)二十余年時(shí)間,尤其是自2010年以來(lái),網(wǎng)絡(luò)犯罪率快速攀升,造成的直接和間接經(jīng)濟(jì)損失更是無(wú)法估量。所以,分析常見的網(wǎng)絡(luò)安全漏洞是研究計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。

2.1 網(wǎng)絡(luò)信息訪問權(quán)限漏洞

網(wǎng)絡(luò)信息訪問權(quán)限是指對(duì)網(wǎng)絡(luò)訪問者信息進(jìn)行識(shí)別,網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計(jì)算機(jī)信息管理技術(shù)。是維護(hù)網(wǎng)絡(luò)信息安全的重要技術(shù)手段,也是基礎(chǔ)性手段。一般來(lái)講,網(wǎng)絡(luò)信息根據(jù)自身密級(jí)和重要程度的不同,對(duì)訪問者權(quán)限的設(shè)置也會(huì)不同,而且根據(jù)信息相關(guān)人員的需要,訪問權(quán)限的識(shí)別內(nèi)容也會(huì)有所不同。但是,我國(guó)目前許多網(wǎng)絡(luò)信息缺少訪問權(quán)限設(shè)置,許多個(gè)人也沒有網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置意識(shí)。當(dāng)今社會(huì),隨著網(wǎng)絡(luò)技術(shù)開發(fā)程度的提高,網(wǎng)絡(luò)技術(shù)使用門越來(lái)越低,遠(yuǎn)程訪問操作對(duì)于許多網(wǎng)絡(luò)使用者來(lái)說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪問權(quán)限的漏洞就更容易被利用。

2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞

網(wǎng)絡(luò)空間雖然是虛擬空間,但由于其信息來(lái)源的廣泛性,其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實(shí)空間,甚至由于網(wǎng)絡(luò)自身的隱蔽性特點(diǎn),其監(jiān)管難度甚至高于現(xiàn)實(shí)空間。 我國(guó)目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全,網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開發(fā)也比較滯后。具體來(lái)講,網(wǎng)絡(luò)信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系,應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)狀況的能力比較低,監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監(jiān)管漏洞導(dǎo)致其快速傳播,癱瘓大量計(jì)算機(jī)并造成嚴(yán)重的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)及網(wǎng)絡(luò)自身系統(tǒng)漏洞

網(wǎng)絡(luò)由于其自身對(duì)信息開放性和信息共享性的追求,因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等,設(shè)計(jì)之初就缺乏對(duì)于信息安全度審查的考慮,所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞,也是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最根本原因。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞,竊取網(wǎng)絡(luò)信息。因此,解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段。

2.4 外來(lái)的網(wǎng)絡(luò)系統(tǒng)攻擊

目前,惡性網(wǎng)絡(luò)攻擊主要有以下幾類,第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進(jìn)行發(fā)送,網(wǎng)絡(luò)終端由于大量信息處理識(shí)別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓,個(gè)人無(wú)法接入網(wǎng)絡(luò);其次,一些黑客還經(jīng)常利用遠(yuǎn)程操控入侵防護(hù)等級(jí)較低的網(wǎng)絡(luò)終端,竊取用戶數(shù)據(jù)信息,最后一些黑客還會(huì)將木馬病毒進(jìn)行包裝在網(wǎng)絡(luò)空間傳播,造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改,甚至失竊。

3 總結(jié):如何以計(jì)算機(jī)信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境

3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用

防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一,也是普通網(wǎng)絡(luò)用戶最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段?,F(xiàn)在許多免費(fèi)的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能,防火墻可以對(duì)計(jì)算機(jī)信息使用者權(quán)限以及計(jì)算機(jī)輸入輸出的網(wǎng)絡(luò)信息的大值類型和內(nèi)容進(jìn)行識(shí)別,防止權(quán)限外人員竊取計(jì)算機(jī)信息,防止偽裝的木馬病毒竊取和刪改計(jì)算機(jī)信息。

3.2 以加密技術(shù)保障重要信息安全

使用特定的計(jì)算機(jī)算法對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行加密是維護(hù)計(jì)算機(jī)信息安全的重要渠道,相比防火墻的簡(jiǎn)單防護(hù),計(jì)算機(jī)數(shù)據(jù)信息加密的防范能力更強(qiáng),即使信息失竊可能也不會(huì)造成嚴(yán)重?fù)p失,但計(jì)算機(jī)信息加密使用的技術(shù)門檻相對(duì)較高。當(dāng)前的計(jì)算機(jī)信息加密主要有公開秘鑰和對(duì)稱秘鑰兩種。公開秘鑰的加密解密過程所花費(fèi)的時(shí)間相對(duì)較長(zhǎng),但是秘鑰管理相對(duì)方便;對(duì)稱秘鑰的加密解密過程比較簡(jiǎn)單,且安全性比較可靠,但是秘鑰設(shè)定范圍比較小。根據(jù)計(jì)算機(jī)信息特點(diǎn)可以自行進(jìn)行選擇,甚至兩種秘鑰搭配使用。

3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪問權(quán)限管理加強(qiáng)網(wǎng)絡(luò)安全

技術(shù)控制是以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的最關(guān)鍵措施,以技術(shù)控制手段維護(hù)網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運(yùn)行的各個(gè)環(huán)節(jié),技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng),由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多,相關(guān)內(nèi)容也比較復(fù)雜,因此一定要加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)負(fù)責(zé)人員的技術(shù)水平和業(yè)務(wù)能力。對(duì)登陸服務(wù)器的用戶信息和用戶權(quán)限要加強(qiáng)識(shí)別,建立健全信息訪問權(quán)限識(shí)別系統(tǒng)。

3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全

以計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運(yùn)用,建立起從殺毒軟件研發(fā)更新,病毒檢測(cè)插件更新,到計(jì)算機(jī)和網(wǎng)絡(luò)信息安全動(dòng)態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計(jì)算機(jī)和網(wǎng)絡(luò)信息管理規(guī)章制度。全面保障計(jì)算機(jī)和網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]高永強(qiáng),郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.

[2]武慶利,王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京:機(jī)械工業(yè)出版社,2002.

[3]劉東華等編著.網(wǎng)絡(luò)與通信安全技術(shù)[M]. 北京:人民郵電出版社,2002.

篇8

1計(jì)算機(jī)存在的安全隱患

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使計(jì)算機(jī)信息實(shí)現(xiàn)資源共享的同時(shí),也容易在使用、儲(chǔ)存及傳輸過程中遭到破壞或泄露。計(jì)算機(jī)的安全隱患主要表現(xiàn)在以下幾方面。第一,黑客能使用非法手段盜取用戶登錄名及密碼,然后利用這些信息對(duì)用戶進(jìn)行攻擊,盜取用戶重要信息,進(jìn)而進(jìn)行越權(quán)操作。第二,計(jì)算機(jī)信息遺失隱患。計(jì)算機(jī)信息系統(tǒng)在運(yùn)作過程中,會(huì)產(chǎn)生電磁波和機(jī)械振動(dòng)產(chǎn)生的聲音,這些一旦被黑客獲取,再經(jīng)過處理后,可能會(huì)獲取相關(guān)信息。第三,利用邏輯炸彈對(duì)計(jì)算機(jī)進(jìn)行破壞。第四,采用計(jì)算機(jī)病毒來(lái)攻擊用戶,從而對(duì)用戶造成損害。第五,選擇具有攻擊性的程序,對(duì)用戶進(jìn)行迫害,進(jìn)而導(dǎo)致用戶的系統(tǒng)無(wú)法正常工作。

2防治辦公計(jì)算機(jī)安全的對(duì)策

確保計(jì)算機(jī)在信息方面的安全,對(duì)經(jīng)濟(jì)及社會(huì)發(fā)展具有重要意義。具體可從以下幾點(diǎn)進(jìn)行分析。

2.1加強(qiáng)法律建設(shè),提高安全防護(hù)思想

隨著網(wǎng)絡(luò)技術(shù)飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)安全問題的關(guān)注不斷提高,我國(guó)很大一部分單位在計(jì)算機(jī)系統(tǒng)安全方面還存在較大風(fēng)險(xiǎn),嚴(yán)重威脅著企業(yè)發(fā)展。企業(yè)的部分材料一旦泄露,將會(huì)對(duì)國(guó)家安全及社會(huì)穩(wěn)定造成極大威脅。目前,我國(guó)計(jì)算機(jī)防治安全技術(shù)還不成熟,部分企業(yè)未對(duì)辦公計(jì)算機(jī)采取安全方面的保護(hù)措施。很多員工對(duì)計(jì)算機(jī)安全認(rèn)識(shí)較淺。因此,首先,企業(yè)要提高工作人員對(duì)計(jì)算機(jī)信息安全的重要意義的認(rèn)識(shí)程度,不斷宣傳計(jì)算機(jī)安全方面的知識(shí);其次,企業(yè)要加強(qiáng)對(duì)相關(guān)工作人員在計(jì)算機(jī)安全方面的培訓(xùn);最后,應(yīng)建設(shè)計(jì)算機(jī)安全管理制度,制定相關(guān)法律法規(guī)。

2.2快速發(fā)展安全技術(shù)

要加強(qiáng)研究信息系統(tǒng)在安全方面的技術(shù),保證計(jì)算機(jī)信息安全。企業(yè)要利用科技手段研發(fā)出關(guān)鍵性技術(shù),把這些技術(shù)充分應(yīng)用到計(jì)算機(jī)安全防護(hù)上。

3各項(xiàng)安全技術(shù)措施

3.1身份驗(yàn)證

所謂的身份驗(yàn)證指的是判斷對(duì)計(jì)算機(jī)信息進(jìn)行訪問的人與允許訪問的人是否為同一個(gè)人,避免欺詐及假冒攻擊現(xiàn)象的發(fā)生。對(duì)身份進(jìn)行驗(yàn)證一般采用以下三種方式:第一,使用密碼及密匙等方式進(jìn)行驗(yàn)證;第二,利用某些特別物體進(jìn)行驗(yàn)證,例如,護(hù)照、身份證等;第三,利用驗(yàn)證用戶及行為特征等。例如,指紋、字跡等。

3.2管理并且控制計(jì)算機(jī)存取

由于在訪問計(jì)算機(jī)信息資源時(shí)要針對(duì)用戶身份對(duì)計(jì)算機(jī)信息資源訪問條件的不同來(lái)設(shè)置,即對(duì)數(shù)據(jù)中訪問的用戶設(shè)置權(quán)限。

3.3加密處理

對(duì)信息中重要的部分進(jìn)行加密處理,對(duì)數(shù)據(jù)處理有一定強(qiáng)化作用。所謂數(shù)據(jù)加密就是利用字符排列的順序及規(guī)定的改變,進(jìn)而使合法用戶得到相應(yīng)數(shù)據(jù)。在一般情況下,計(jì)算機(jī)信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性,因此,得到廣泛應(yīng)用。

4結(jié)語(yǔ)

篇9

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;學(xué)校計(jì)算機(jī);信息安全;安全防護(hù)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面,在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用,目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對(duì)其具有很大的依賴性。在網(wǎng)絡(luò)環(huán)境下,要求計(jì)算機(jī)信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息,且能夠?qū)崿F(xiàn)遠(yuǎn)距離的信息查詢與傳輸工作,進(jìn)一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,出現(xiàn)了越來(lái)越多計(jì)算機(jī)信息安全問題,在很大程度上威脅到人們的信息安全。鑒于此,本文對(duì)網(wǎng)絡(luò)環(huán)境下的學(xué)校計(jì)算機(jī)信息系統(tǒng)安全隱患進(jìn)行分析與總結(jié),并在此基礎(chǔ)上探討安全防護(hù)措施。

一安全隱患

(一)系統(tǒng)自身問題

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計(jì)算機(jī)技術(shù)與通信技術(shù)的通信方式,能夠連接起來(lái)處于不同地理位置的擁有獨(dú)立功能計(jì)算機(jī)以及終端設(shè)備用通信鏈路,并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件,從而能夠?qū)崿F(xiàn)在通信的過程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計(jì)算機(jī)技術(shù)在實(shí)際發(fā)展的過程中并未按照固有進(jìn)行,從而便會(huì)導(dǎo)致多種類型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn),最終便導(dǎo)致網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)開放性、自由性、交互性以及隱蔽性等多個(gè)特點(diǎn)。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點(diǎn)而進(jìn)行肆無(wú)忌憚攻擊,在很大程度上危害到了計(jì)算機(jī)使用者。同時(shí)為了能夠更好地滿足使用者對(duì)于信息的要求,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式,從而能夠確保其實(shí)現(xiàn)無(wú)障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題發(fā)生,最終影響師生日常學(xué)習(xí)與工作。

(二)軟件漏洞

用戶操作及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件在實(shí)際運(yùn)行的過程中除了會(huì)遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外,安全漏洞的出現(xiàn)也會(huì)在一定程度上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。目前我國(guó)大部分學(xué)校所采用的計(jì)算機(jī)操作系統(tǒng)在實(shí)際應(yīng)用的過程中存在各種漏洞,一些新興的計(jì)算機(jī)木馬病毒會(huì)利用操作系統(tǒng)中存在的漏洞進(jìn)行不斷地攻擊,最終導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。除此之外,軟件也存在許多漏洞,而導(dǎo)致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對(duì)學(xué)校軟件漏洞進(jìn)行入侵,從而達(dá)到獲取權(quán)限目的。然后在此基礎(chǔ)上通過非法的方式來(lái)獲取主機(jī)資源,并隱藏其真實(shí)身份。

(三)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒的主要來(lái)源為計(jì)算機(jī)程序,換句話說正如傳染病一樣通過編程程序來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò),并且會(huì)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷地進(jìn)行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯(lián)網(wǎng)的計(jì)算機(jī)都可能會(huì)遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為,便能能夠破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi),在上網(wǎng)的過程中,由于一部分學(xué)生缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),經(jīng)常會(huì)在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件,從而便會(huì)導(dǎo)致這些病毒快速地傳送到學(xué)校每個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)中。

二安全防護(hù)策略

(一)安全防護(hù)工作

學(xué)校在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的過程中需要按照以下三點(diǎn)進(jìn)行:第一、若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊,就需要對(duì)其可能通過的途徑或方式進(jìn)行全面的分析,并且詳細(xì)地研究系統(tǒng)各個(gè)環(huán)節(jié)及在日常工作維護(hù)中容易忽略的地方。在維護(hù)的過程中若發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞,就需要及時(shí)地對(duì)漏洞補(bǔ)丁進(jìn)行更新,并且要確保病毒尚未對(duì)計(jì)算機(jī)系統(tǒng)入侵前就對(duì)病毒進(jìn)行防御與攔截,盡可能地將病毒消滅或者截獲在計(jì)算機(jī)的。第二、為了能夠提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立一個(gè)垃圾文件的處理系統(tǒng),主要目的在于提前消滅與分解掉垃圾文件。特別是對(duì)于學(xué)校師生檔案信息管理中,更需要加強(qiáng)對(duì)此方面的防御,避免對(duì)社會(huì)造成不良影響。第三、進(jìn)一步建立健全網(wǎng)絡(luò)安全機(jī)制。目前我國(guó)出臺(tái)的一系列法律制度對(duì)于學(xué)校網(wǎng)絡(luò)安全來(lái)說并不具有操作性。因而需要采取團(tuán)隊(duì)管理的方式來(lái)建立網(wǎng)絡(luò)安全機(jī)制,團(tuán)隊(duì)成員包括領(lǐng)導(dǎo)小組與組員、管理及項(xiàng)目責(zé)任人等。在實(shí)際管理的過程中應(yīng)按照同分結(jié)合的方式,集中進(jìn)行管理,各個(gè)成員應(yīng)該各司其職,責(zé)任到人。

(二)故障檢測(cè)

網(wǎng)絡(luò)管理人員在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障后若確定問題主要在外設(shè)備上,就需要全面地對(duì)計(jì)算機(jī)端口是否連接正常進(jìn)行檢查,若發(fā)現(xiàn)端口出現(xiàn)松動(dòng)則需要肚臍重新加固,若不是則問題主要體現(xiàn)在外設(shè)備上,因而需要對(duì)外設(shè)備進(jìn)行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的具體情況進(jìn)行分析,首先排除電源故障,若計(jì)算機(jī)已經(jīng)無(wú)法實(shí)現(xiàn)正常的開機(jī)啟動(dòng)操作,則大多原因?yàn)橹鳈C(jī)故障。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中若出現(xiàn)內(nèi)存異常以及顯卡問題等,就需要對(duì)主機(jī)是否正常運(yùn)行進(jìn)行檢查,并對(duì)主機(jī)所出現(xiàn)的故障原因、類型進(jìn)行全面分析,然后采取有針對(duì)性的處理措施。

(三)防火墻

①分級(jí)過濾型。此種類型的防火墻也可以被稱之為包過濾路由器,在實(shí)際應(yīng)用的過程中需要在轉(zhuǎn)發(fā)分組時(shí)于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類型的防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略,以此來(lái)制定分組過濾規(guī)則。除此之外,在轉(zhuǎn)發(fā)分組的過程中需要按照相關(guān)的規(guī)則過濾檢查其分組情況。在過濾檢查過程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等,并且需要注意的是分組過濾需要遵循一定的規(guī)則,不同的規(guī)則也需要進(jìn)行有序排列,并依次進(jìn)行。此種防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用具有效率高且過濾速度快等多個(gè)優(yōu)點(diǎn)。②型防火墻。由于不同的計(jì)算機(jī)用戶對(duì)于網(wǎng)絡(luò)服務(wù)也具有不同的要求,因而此類防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序,主要在防火墻的主機(jī)上進(jìn)行運(yùn)行。而對(duì)于此類防火墻的應(yīng)用本身就屬于計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點(diǎn),從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進(jìn)行有效檢查,且電路級(jí)網(wǎng)關(guān)在實(shí)際應(yīng)用具有非常好的透明及靈活性。在實(shí)際應(yīng)用中此防火墻的工作原理主要是通過對(duì)客戶端的修改進(jìn)行工作,將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進(jìn)行完全阻斷,因而當(dāng)內(nèi)部網(wǎng)對(duì)外部網(wǎng)進(jìn)行訪問的過程中,其步驟應(yīng)該是先對(duì)訪分級(jí)過濾型防火墻進(jìn)行訪問,然后再直接訪問外部網(wǎng)。

(四)提高技術(shù)水平

為了能夠更好地應(yīng)對(duì)及防范學(xué)校計(jì)算機(jī)信息系統(tǒng)安全問題,就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平,只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專業(yè)技術(shù)與能力,才能夠?qū)ψ匀绲靥幚砀鞣N安全問題,從而有效地保證用戶的信息安全。并且隨著近年來(lái)計(jì)算機(jī)用戶年齡呈現(xiàn)出的低齡化,就需要培養(yǎng)出大量的信息安全管理人才,以此來(lái)深入促進(jìn)相關(guān)技術(shù)研究工作,提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。

三結(jié)語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作,但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,也帶來(lái)一系列的安全問題,在一定程度上威脅到計(jì)算機(jī)信息安全。因此,在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進(jìn)的安全技術(shù)確保學(xué)校計(jì)算機(jī)信息安全,進(jìn)一步提高網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]黃友成.試論基于網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)信息處理及其安全技術(shù)[J].信息安全與技術(shù),2014,5(3):42-44.

[2]鄒瑛.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全分析[J].信息安全與技術(shù),2012,3(10):30-32.

[3]肖進(jìn).計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化,2014,(11):170-171.

[4]聶思舉.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理存在的問題及措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(20):192-192,194.

[5]柴素霞.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)分析[J].信息通信,2015,(7):117-118.

[6]戚爽.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長(zhǎng)春金融高等專科學(xué)校學(xué)報(bào),2015,(4):78-81.

[7]丁繪.網(wǎng)絡(luò)環(huán)境下學(xué)校圖書館信息服務(wù)問題探討[J].成才之路,2014,(25):96-96.

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);信息管理技術(shù)

計(jì)算機(jī)信息系統(tǒng)的任何故障,都將對(duì)用戶以致整個(gè)社會(huì)產(chǎn)生巨大影響。研究計(jì)算機(jī)信息系統(tǒng)的安全性具有重大的、直接的現(xiàn)實(shí)意義。本文重點(diǎn)研究了計(jì)算機(jī)信息系統(tǒng)應(yīng)用的安全策略,信息系統(tǒng)開發(fā)的安全性原則、安全層次、安全服務(wù)和安全結(jié)構(gòu)模型;介紹了計(jì)算機(jī)信息系統(tǒng)安全的國(guó)內(nèi)、外發(fā)展現(xiàn)狀;研究了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、密碼技術(shù)、防火墻技術(shù);結(jié)合計(jì)算機(jī)信息安全技術(shù),研究和分析了計(jì)算機(jī)信息系統(tǒng)應(yīng)用和開發(fā)采用的安全策略和措施;接著以一個(gè)科研項(xiàng)目管理信息系統(tǒng)開發(fā)和構(gòu)筑為實(shí)例,詳細(xì)說明了系統(tǒng)的設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、系統(tǒng)模塊的主要功能,以及如何根據(jù)計(jì)算機(jī)信息系統(tǒng)的安全層次和結(jié)構(gòu)模型,運(yùn)用計(jì)算機(jī)信息安全技術(shù)構(gòu)筑和開發(fā)一個(gè)復(fù)雜的安全的信息系統(tǒng),并對(duì)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)化進(jìn)行了進(jìn)一步的探討。近些年以來(lái),隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步以及社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展,計(jì)算機(jī)信息管理技術(shù)也獲得了相應(yīng)的發(fā)展,它在眾多領(lǐng)域中發(fā)揮著良好的作用。但因?yàn)槭艿礁鞣N因素的影響,計(jì)算機(jī)信息管理技術(shù)在運(yùn)用的同時(shí)還存在一些安全問題,比如,控制信息訪問安全問題、網(wǎng)絡(luò)系統(tǒng)漏洞安全問題等,這一系列安全問題對(duì)計(jì)算機(jī)信息管理技術(shù)的基本運(yùn)用帶來(lái)了一定的影響,為此,在當(dāng)前社會(huì)發(fā)展的新時(shí)期,我們必須對(duì)網(wǎng)絡(luò)安全問題給予高度重視,提高其穩(wěn)定性與可靠性,讓它能夠更好地服務(wù)于大家。

1計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的基本作用

在現(xiàn)實(shí)需求與科學(xué)技術(shù)的推動(dòng)下,計(jì)算機(jī)信息管理技術(shù)得到了良好的發(fā)展,并且在社會(huì)發(fā)展過程中起到了不可忽視的作用[1],為此,強(qiáng)化對(duì)計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全管理是十分有必要的??梢詮膸讉€(gè)方面來(lái)分析其必要性,首先,計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中順應(yīng)時(shí)展。全球經(jīng)濟(jì)社會(huì)的發(fā)展離不開計(jì)算機(jī)信息管理技術(shù),它在全球經(jīng)濟(jì)發(fā)展中具有不可或缺的積極作用。在我國(guó),計(jì)算機(jī)信息管理技術(shù)已得到了廣泛的運(yùn)用,而且,在未來(lái)計(jì)算機(jī)信息管理技術(shù)還會(huì)得到更加普遍的運(yùn)用,基于此,強(qiáng)化計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全管理迫在眉睫[2],這樣才能更好地服務(wù)于大眾的生活、生產(chǎn)以及國(guó)家社會(huì)經(jīng)濟(jì)的發(fā)展。其次,計(jì)算機(jī)信息管理技術(shù)還是排除網(wǎng)絡(luò)安全基本隱患的基礎(chǔ)。在計(jì)算機(jī)信息管理技術(shù)發(fā)展的過程中,一些黑客攻擊方式也在同步發(fā)展,這使得計(jì)算機(jī)信息管理技術(shù)的運(yùn)用面臨著相應(yīng)的安全問題,比如黑客威脅以及病毒威脅等。要想有效解決現(xiàn)實(shí)中的各類安全問題,則必須強(qiáng)化對(duì)其網(wǎng)絡(luò)安全的管理。

2計(jì)算機(jī)信息管理技術(shù)運(yùn)用于網(wǎng)絡(luò)安全中的具體情況

2.1計(jì)算機(jī)信息管理技術(shù)的應(yīng)用情況

計(jì)算機(jī)信息管理技術(shù)是21世紀(jì)的先進(jìn)技術(shù),它主要通過信息傳播來(lái)對(duì)完成不同領(lǐng)域之間的交流,在其運(yùn)用至網(wǎng)絡(luò)安全當(dāng)中時(shí),將與每個(gè)用戶的利益有一定的關(guān)聯(lián),并且對(duì)社會(huì)信息化的發(fā)展有著良好的推動(dòng)作用[3]。所以,我們必須提升對(duì)計(jì)算機(jī)信息管理技術(shù)的認(rèn)識(shí)度。在具體運(yùn)用的過程中,計(jì)算機(jī)信息管理技術(shù)連接著各個(gè)方面的內(nèi)容,比如網(wǎng)絡(luò)域名以及網(wǎng)絡(luò)中的IP地址等,通常情況下會(huì)通過這些內(nèi)容來(lái)遏制不同的網(wǎng)絡(luò)病毒發(fā)起的攻擊[4]。但因?yàn)橛?jì)算機(jī)信息管理技術(shù)受到了不同因素的影響,所以,它在運(yùn)用的同時(shí)也出現(xiàn)了相應(yīng)的問題,例如,混亂監(jiān)測(cè)信息安全性的問題。監(jiān)測(cè)網(wǎng)絡(luò)信息的安全性對(duì)于計(jì)算機(jī)信息管理技術(shù)來(lái)說是一項(xiàng)基礎(chǔ)工作,而在監(jiān)測(cè)網(wǎng)絡(luò)信息安全性的過程中常常會(huì)因?yàn)橐恍┎淮_定因素導(dǎo)致信息安全的監(jiān)測(cè)工作產(chǎn)生混亂情況,嚴(yán)重時(shí)還會(huì)形成一些無(wú)法辨別的情況。再比如,在控制信息訪問的過程中,信息訪問控制本身是信息資源的一個(gè)源頭,它與網(wǎng)絡(luò)用戶信息的安全性是分不開的,計(jì)算機(jī)信息管理技術(shù)卻在運(yùn)用時(shí)因不善的管理方式而產(chǎn)生一些不可預(yù)測(cè)的安全隱患。

2.2計(jì)算機(jī)信息管理技術(shù)管理措施

如上所述,計(jì)算機(jī)信息管理技術(shù)在為社會(huì)經(jīng)濟(jì)做出極大貢獻(xiàn)的同時(shí)也存在著相應(yīng)的安全問題[5]。為此,我們需要實(shí)施一些措施,以此強(qiáng)化網(wǎng)絡(luò)安全性。首先,提升安全防范意識(shí),網(wǎng)絡(luò)存在安全隱患的原因是由于人們欠缺相應(yīng)的安全防范意識(shí),易忽視網(wǎng)絡(luò)安全問題。所以,為了使計(jì)算機(jī)信息管理技術(shù)處于安全的網(wǎng)絡(luò)環(huán)境中,相關(guān)實(shí)施人員必須提升安全防范意識(shí)[6]。唯有如此,方能在日常工作中將各項(xiàng)安全工作做到位,確保計(jì)算機(jī)信息管理技術(shù)更好運(yùn)用于網(wǎng)絡(luò)安全中??梢酝ㄟ^展開講座、培訓(xùn)以及報(bào)告等不同的形式來(lái)提升計(jì)算機(jī)信息管理技術(shù)人員的安全防范意識(shí)。從人員方面著手,加強(qiáng)對(duì)網(wǎng)絡(luò)安全人員的培訓(xùn)工作,根據(jù)行業(yè)統(tǒng)一管理、分部門保管使用的基本方式來(lái)設(shè)定專人負(fù)責(zé)的制度,盡可能讓專業(yè)的人做專業(yè)的事,提升人員的防范意識(shí),從而提升他們應(yīng)對(duì)突發(fā)事件的能力,具體崗位具體分工,職責(zé)分明。其次,增強(qiáng)對(duì)操作系統(tǒng)的安全防護(hù),操作系統(tǒng)在計(jì)算機(jī)信息管理技術(shù)的實(shí)際運(yùn)用中是不可缺少的部分,它對(duì)于展開相關(guān)工作有著十分重要的意義。而操作系統(tǒng)在具體運(yùn)用的過程中極易產(chǎn)生漏洞,這將引發(fā)不同的安全問題,為此,必須對(duì)操作系統(tǒng)加以防護(hù),從而提升網(wǎng)絡(luò)的安全性。比如,在實(shí)施時(shí)可以創(chuàng)建一個(gè)安全防護(hù)系統(tǒng),此系統(tǒng)能夠及時(shí)修補(bǔ)相關(guān)安全漏洞,以此來(lái)防止病毒侵入。同時(shí),通過統(tǒng)一管理網(wǎng)絡(luò)中的相關(guān)安全性產(chǎn)品(如VPN、入侵檢測(cè)以及防火墻等)來(lái)提升防護(hù)效果,創(chuàng)建相對(duì)完善的操作系統(tǒng)日志,這樣可以預(yù)防一些潛在的安全隱患。最后,持續(xù)完善各項(xiàng)管理制度。通過完善各項(xiàng)管理制度能夠確保計(jì)算機(jī)信息管理技術(shù)運(yùn)用于安全的網(wǎng)絡(luò)環(huán)境下,這也推動(dòng)了計(jì)算機(jī)信息管理技術(shù)的發(fā)展。實(shí)施管理的過程中,如果完善人才管理制度,這能夠在一定程度上加強(qiáng)對(duì)人才的培養(yǎng),并且打造出高素質(zhì)的人才隊(duì)伍,從而為網(wǎng)絡(luò)的安全以及計(jì)算機(jī)信息管理技術(shù)的發(fā)展提供相應(yīng)的人才支撐。在完善網(wǎng)絡(luò)安全管理制度的過程中可以成立相應(yīng)的安全管理小組,此小組將會(huì)定時(shí)對(duì)網(wǎng)絡(luò)的軟件以及硬件展開安全管理與檢查,這能保證網(wǎng)絡(luò)運(yùn)用中各類軟件以及硬件的安全性,并為計(jì)算機(jī)信息管理技術(shù)的安全運(yùn)行提供良好的保障。

3結(jié)語(yǔ)

隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)信息管理技術(shù)得到了廣泛的運(yùn)用,并且在眾多領(lǐng)域中發(fā)揮著不容忽視的作用,但從具體情況來(lái)分析,計(jì)算機(jī)信息管理技術(shù)的運(yùn)用在我國(guó)還存在一些顯著的問題,比如,控制信息訪問、監(jiān)測(cè)信息安全性等問題,對(duì)于這類問題,我們必須增強(qiáng)安全防范意識(shí),強(qiáng)化對(duì)操作系統(tǒng)的安全防護(hù),并且落實(shí)相關(guān)管理制度,最終提升計(jì)算機(jī)信息管理技術(shù)運(yùn)用于網(wǎng)絡(luò)中的安全性與可靠性。

作者:王笑語(yǔ) 單位:南京大學(xué)

參考文獻(xiàn)

[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(5):34,36.

[2]周軍輝.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(17):149,151.

[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.

[4]齊繼.試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].黑龍江科技信息,2015(36):215.