第一篇：計算機信息安全論文

計算機信息安全論文

在日常學(xué)習(xí)和工作中，大家都不可避免地會接觸到論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。那么一般論文是怎么寫的呢？以下是小編為大家收集的計算機信息安全論文，希望能夠幫助到大家。

計算機信息安全論文1

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活，但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法，網(wǎng)絡(luò)技術(shù)本身沒有弊端，由于人們需求的增加，很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息，不僅危害了企業(yè)的發(fā)展，而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞，病毒等給人們的生活帶來了影響是非常大的，也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行探究，通過分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題，提出加強其應(yīng)用的策略。

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò)安全；應(yīng)用探究

現(xiàn)階段，我們跨入了信息化管理的時代，信息化給我們的日常生活創(chuàng)造了很多便利的條件，但是，隨著信息化的不斷發(fā)展，很多安全問題也日益呈現(xiàn)出來，計算機信息管理沒有起到管理的作用，導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障，嚴重情況下，還會造成用戶個人信息的泄露，影響人們的正常生活。所以，探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略，有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)方便于用戶。

一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題分析

（1）計算機信息管理過程中，監(jiān)測力度不夠，導(dǎo)致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中，監(jiān)測力度不夠，就會導(dǎo)致一系列病毒入侵，破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展，監(jiān)測技術(shù)落后，不能保護信息，導(dǎo)致很多信息被非法分子盜取，對個人以及企業(yè)造成嚴重的影響。

（2）計算機信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位。現(xiàn)代的計算機信息管理技術(shù)從一定程度上能夠避免外來信息的干擾，阻斷一些病毒，但是，實際的運用過程中，技術(shù)人員沒有對計算機的訪問進行設(shè)置，導(dǎo)致各種非法網(wǎng)頁彈出，用戶一旦不小心點開，就會引進潛在的病毒，影響用戶的信息保存。

二、計算機信息管理在維護網(wǎng)絡(luò)安全中的作用

（1）計算機信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障，且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況，及時作出調(diào)整。

（2）計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進行管理，提高管理效率。

（3）計算機信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機的聯(lián)系，滿足用戶多方面的需求。

三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的策略

（1）完善網(wǎng)絡(luò)安全管理制度，通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進行管理，適當(dāng)調(diào)整。首先，應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險評價體系，根據(jù)標(biāo)準規(guī)范網(wǎng)絡(luò)環(huán)境，找到危害網(wǎng)絡(luò)安全的行為，了解這些行為的危害性，從根源進行遏制。其次，根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進行調(diào)整，為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境，同時，還要了解用戶的具體需求，根據(jù)用戶的需求調(diào)整安全管理內(nèi)容，并加強監(jiān)督，減少安全隱患。第三，網(wǎng)絡(luò)安全風(fēng)險評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進行的，一切要以維護網(wǎng)絡(luò)安全為主，在全過程中，控制網(wǎng)絡(luò)各個連接口，以及網(wǎng)站接入點，進而控制風(fēng)險。最后，對所有影響網(wǎng)絡(luò)安全的因素集中整理，提出有效的解決措施。

（2）要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺，宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險的意識。首先，國家要建立相關(guān)的法律，保障網(wǎng)絡(luò)環(huán)境的安全，加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測，對違法網(wǎng)絡(luò)行為的人進行懲罰。其次，網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，提高自身的管理能力，運用自動化管理技術(shù)，減少管理中遇到的問題，提高管理效率。最后，用戶要規(guī)范網(wǎng)絡(luò)行為，做到不瀏覽垃圾網(wǎng)站，重要的文件要進行加密處理，提高安全意識。

（3）計算機網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò)安全管理的重要性，將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進行有機的聯(lián)系，以實現(xiàn)用戶多方面的需求為主，企業(yè)要引進優(yōu)秀的技術(shù)人員，引進先進的管理技術(shù)。對于這種情況，企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員，為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng)，保護其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實際技術(shù)水平進行有針對性的培訓(xùn)，對培訓(xùn)結(jié)果也要進行進行檢測，通過測試來檢測培訓(xùn)成果。其次，企業(yè)要建立嚴格的懲罰與獎勵制度，鼓勵每個員工積極工作，提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工，要以資獎勵，對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處，調(diào)動員工的工作積極性。最后，要建立一支專業(yè)性的技術(shù)團隊，以保護網(wǎng)絡(luò)環(huán)境，營造安全的網(wǎng)絡(luò)環(huán)境為核心，儲備更多的技術(shù)性人才，提高管理水平。為企業(yè)創(chuàng)造更多的財富。

（4）企業(yè)要規(guī)范內(nèi)部管理，通過建立網(wǎng)絡(luò)安全審計系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實現(xiàn)的，以網(wǎng)絡(luò)環(huán)境為作用對象，分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題，對這些問題進行整理跟分析，客觀評價這些問題的影響。其次，還要做好監(jiān)督，通過設(shè)置專業(yè)的審核部門，對影響網(wǎng)絡(luò)安全運行的因素集中治理，提高用戶的安全意識，為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后，針對網(wǎng)絡(luò)運行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理，改進網(wǎng)絡(luò)系統(tǒng)。

四、結(jié)束語

計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中有重要的應(yīng)用，隨著時代的發(fā)展，信息技術(shù)越來越重要，它影響著我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強網(wǎng)絡(luò)安全管理能夠為我們創(chuàng)造更加便利的網(wǎng)絡(luò)通道，方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度，通過分析網(wǎng)絡(luò)運行中存在的問題，找到科學(xué)的解決辦法，及時解決這些問題，規(guī)范網(wǎng)絡(luò)環(huán)境，使人人都能安全上網(wǎng)，保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的加強要注意需求與功能的結(jié)合，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，建立風(fēng)險評估體系，加快信息化的進程。

參考文獻

[1]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息,20xx(8):110-111.[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.[3]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.

計算機信息安全論文2

計算機網(wǎng)絡(luò)系統(tǒng)利用通訊設(shè)備和線路,將地理位置不同且功能獨立的多個計算機系統(tǒng)相互連接起來,以實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。而針對電力行業(yè)分散控制、統(tǒng)一聯(lián)合運行的特點,電力系統(tǒng)計算機網(wǎng)絡(luò)充分將資料共享與信息交換結(jié)合起來,從而實現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價值越來越凸顯。但由于各單位及各部門之間的計算機網(wǎng)絡(luò)硬件設(shè)備不相統(tǒng)一,缺乏相應(yīng)的制度及操作標(biāo)準,應(yīng)用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全的重要性

隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施尤為重要。電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全存在的問題

2.1 工作環(huán)境存在安全漏洞

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2 網(wǎng)絡(luò)協(xié)議存在的安全問題

計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 加強對網(wǎng)絡(luò)安全重視

電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡(luò)信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡(luò)的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2 加強防火墻的配置

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學(xué)、合理的配置,同時,為了預(yù)防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡(luò)信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3 網(wǎng)絡(luò)病毒的防護

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]?？偨Y(jié)

電力系統(tǒng)計算機網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護意識也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡(luò)安全防護,主要針對網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性和有效性。

計算機信息安全論文3

摘要：從二十世紀九十年代起，計算機開始被引入我國并且普及開來。到現(xiàn)在，計算機已經(jīng)廣泛應(yīng)用于我國的各行各業(yè)。無論是工業(yè)生產(chǎn)還是居民的日常生活，都離不開計算機系統(tǒng)的參與。計算機的普及，給人們的生活帶來了極大的便利。但是，我們也要認識到隨之產(chǎn)生的問題，也就是計算機系統(tǒng)的信息安全問題。計算機系統(tǒng)的信息安全，已經(jīng)成為了當(dāng)今社會廣泛關(guān)注的問題。本文將對計算機系統(tǒng)的安全現(xiàn)狀，提出一些可行的安全防護措施。

關(guān)鍵詞：計算機；信息系統(tǒng)；安全

前言

計算機技術(shù)是人類社會進入信息時代的基石，在現(xiàn)代人的生活中起到越來越重要的作用，上到國家的經(jīng)濟、外交和政治，下到個人的日常生活和娛樂，都離不開計算機的參與。與此同時，計算機系統(tǒng)的信息安全問題也日益凸顯。在信息時代，人們在互聯(lián)網(wǎng)上留下大量的活動痕跡，如果這些信息被不法分子竊取，就會對用戶的生活產(chǎn)生影響，甚至危害到社會公共秩序。為了維護信息社會的穩(wěn)定，必須要提高計算機系統(tǒng)的安全防范水平。

一、計算機系統(tǒng)的安全現(xiàn)狀

（一）計算機系統(tǒng)中的信息被竊取。

進入信息時代，我們經(jīng)常會聽到各類由信息泄露引發(fā)的商業(yè)糾紛的相關(guān)報道。據(jù)我國的網(wǎng)絡(luò)安全部門進行的統(tǒng)計調(diào)查：在我國的網(wǎng)民當(dāng)中，有超過七成的人表示遭受過不同程度的信息泄露，遭受垃圾郵件和騷擾電話的轟炸。在信息時代，信息資源成為了一種蘊含豐富經(jīng)濟價值的寶貴資源。而一些不法分子利用各種方式入侵計算機系統(tǒng)和計算機網(wǎng)絡(luò)，盜用、竊取甚至篡改用戶的個人信息，影響用戶的日常生活，給用戶帶來經(jīng)濟損失。造成計算機系統(tǒng)中信息被竊取的原因來自多方面，有可能是因為用戶沒有注意對個人信息進行保密，也有可能是因為在使用存儲工具轉(zhuǎn)移數(shù)據(jù)的時候沒有采取屏蔽措施[1]。

（二）大量虛假、不良信息流傳。

計算機網(wǎng)絡(luò)時代，任何人都可以在網(wǎng)絡(luò)上發(fā)布信息，這就導(dǎo)致了計算機網(wǎng)絡(luò)上存在著大量虛假、不良的信息流傳開來。再加上我國在網(wǎng)絡(luò)監(jiān)管上力度不足，網(wǎng)絡(luò)詐騙等惡劣行為更加囂張。一些犯罪分子利用“釣魚網(wǎng)站”吸引其他人進行訪問，在網(wǎng)站中植入木馬程序，入侵到他人的電腦當(dāng)中，竊取他人信息。還有些人在網(wǎng)上宣傳色情、暴力、恐怖信息，嚴重違反了社會公德和法律法規(guī)，破壞了正常的社會秩序。

（三）相關(guān)法律法規(guī)缺失。

由于計算機網(wǎng)絡(luò)發(fā)展迅速，我國在相關(guān)法律法規(guī)的制定上難以跟上計算機網(wǎng)絡(luò)的普及速度，對破壞計算機網(wǎng)絡(luò)安全行為的打擊力度也不足，難以對利用網(wǎng)絡(luò)手段進行犯罪的犯罪分子進行懲治。另外，我國網(wǎng)民使用計算機的安全防范意識不夠強烈，很多人缺乏保護個人信息的安全知識，導(dǎo)致隱私泄露，給了不法分子可乘之機。

二、計算機系統(tǒng)的安全防護措施

（一）加強安全產(chǎn)品的研發(fā)力度。

計算機系統(tǒng)安全所面臨的威脅主要有來自網(wǎng)絡(luò)上的攻擊、計算機病毒、木馬程序和自身系統(tǒng)漏洞幾種[2]。為了有效防范上述類型的安全威脅，就要利用到各種計算機安全產(chǎn)品，比如防火墻軟件、病毒查殺軟件、漏洞修復(fù)技術(shù)等等。我國要加強計算機安全產(chǎn)品的更新力度，不斷對計算機安全產(chǎn)品進行更新?lián)Q代，為計算機系統(tǒng)構(gòu)建一個完善、有效的安全防范體系，維護計算機的系統(tǒng)安全。

（二）營造良好的運行環(huán)境。

計算機在現(xiàn)代社會中已經(jīng)深入到各行各業(yè)。為了給計算機營造一個良好、安全的運行環(huán)境，需要全社會共同進行努力。政府要建立計算機網(wǎng)絡(luò)運行的監(jiān)督機構(gòu)，對網(wǎng)絡(luò)上發(fā)布的信息進行審核，對一些不良、虛假信息的傳遞及時制止，打擊網(wǎng)絡(luò)詐騙等犯罪行為，完善計算機系統(tǒng)安全方面的法律法規(guī)，為網(wǎng)絡(luò)安全工作提供法律依據(jù)。企業(yè)要采取一些網(wǎng)絡(luò)信息的保密措施，嚴格控制企業(yè)商業(yè)機密的外流。個人也要積極參與到網(wǎng)絡(luò)安全工作當(dāng)中，揭發(fā)檢舉不良網(wǎng)站，在使用計算機系統(tǒng)的時候自覺遵守安全操作的規(guī)范。

結(jié)論

計算機系統(tǒng)的信息安全是關(guān)系到人民日常生活與國家發(fā)展的大事，也是信息社會穩(wěn)定運行的基礎(chǔ)。維護計算機系統(tǒng)的安全，需要全社會的積極參與。我國要加強計算機安全產(chǎn)品的研發(fā)力度，完善相關(guān)法律法規(guī)，向人民群眾普及網(wǎng)絡(luò)安全知識，樹立網(wǎng)絡(luò)安全的防范意識，為計算機系統(tǒng)的運行營造一個良好、安全、穩(wěn)定的環(huán)境。

參考文獻

[1]趙景,萬明.計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].科技展望,20xx,(11):23+25.[2]孫研.計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策[J].科技資訊,20xx,(11):137+139.

計算機信息安全論文4

1.計算機網(wǎng)絡(luò)的信息安全防護策略

1.1網(wǎng)絡(luò)安全管理防范策略

法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度，頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段，通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度，制定相關(guān)的規(guī)章要求，對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理，將網(wǎng)絡(luò)行為規(guī)范化，將對營造網(wǎng)絡(luò)安全環(huán)境，保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時，應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和多人負責(zé)制原則。具體的講，需要建立的管理制度包括安全漏洞檢測升級制度；信息發(fā)布登記、審查、清除、保存和備份制度；操作權(quán)限管理制度；安全責(zé)任制度；通報聯(lián)系制度；計算機機房和設(shè)備安全管理制度；用戶登記制度；網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外，還很有必要對計算機的使用人員進行宣傳教育，讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞，規(guī)避安全風(fēng)險的技能，并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育，規(guī)范他們的職業(yè)行為，鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。

1.2網(wǎng)絡(luò)安全技術(shù)防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺，隨著殺毒軟件技術(shù)的更新與升級，如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前，需要對其進行殺毒軟件的安裝，通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除，另外還有定期的及時對殺毒軟件自身進行更新和升級，以便能夠更早的發(fā)現(xiàn)問題，將安全隱患消滅在起始位置。而防火墻相當(dāng)于一個過濾系統(tǒng)，像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制，還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中，防火墻會指向訪問控制尺度，可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人，而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻，可以在一定程度上降低由于網(wǎng)絡(luò)駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風(fēng)險的發(fā)生概率，并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾，可以使網(wǎng)絡(luò)環(huán)境得到凈化，保障網(wǎng)路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話，那么他們常常將攻擊的目標(biāo)定位在IP地址上，展開對這個IP的惡意攻擊，例如Floop溢出攻擊和DoS攻擊，就是在駭客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險，防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務(wù)器，因為計算機用戶使用代理服務(wù)器的話，即使駭客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址，他們探測到的也只是代理服務(wù)器的IP地址，對于用戶真正的IP地址是探測不到的，這樣一來就可以很有效的防止駭客的攻擊，保障用戶的上網(wǎng)安全。

1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵，他們的攻擊活動幾乎無處不在，為防止網(wǎng)絡(luò)駭客的惡意入侵還需要做好一下幾點防范措施。第一，不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)駭客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件，在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄，對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù)，這樣一來網(wǎng)絡(luò)駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動，因此對于陌生的郵件不要輕信和回復(fù)。第二，駭客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼，因此計算機用戶要注意將Administrator帳戶進行重新配置，可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護，并且進行重命名，之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)駭客。這樣一來，網(wǎng)路駭客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶，從而減少他們的侵入破壞。

2.小結(jié)

計算機網(wǎng)絡(luò)已經(jīng)成為如今人們生活、學(xué)習(xí)、工作中十分重要的組成部分，發(fā)揮著舉足輕重的作用，但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞，維護干凈安全的網(wǎng)絡(luò)環(huán)境是每個計算機工作者共同努力的方向。針對計算機網(wǎng)絡(luò)存在的信息安全問題進行全面具體的了解，制定切實有效的防范策略則是提高網(wǎng)絡(luò)信息安全性的關(guān)鍵所在。

計算機信息安全論文5

1常用的虛擬專用網(wǎng)絡(luò)技術(shù)

1.1加密技術(shù)

加密技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中最主要的技術(shù)，不僅能對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護，還能保護存儲裝置中的數(shù)據(jù)資料。并且，加密技術(shù)還能保護虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)，雖然在對此技術(shù)進行保護時，加密技術(shù)的作用并不是最關(guān)鍵的，但也是必不可少的。如果計算機系統(tǒng)中的數(shù)據(jù)資源和相關(guān)設(shè)備，沒有通過加密技術(shù)進行加密處理，就可能給不法分子可趁之機，導(dǎo)致計算機系統(tǒng)中的數(shù)據(jù)資料被盜取或者被破壞。尤其是一些用戶的隱私信息、銀行重要信息等被破壞，就會給用戶帶來重大的經(jīng)濟損失。比如，常見的金融詐騙、電話詐騙、電子訛詐、網(wǎng)上非法交易等網(wǎng)絡(luò)犯罪，基本都是精通計算機技術(shù)的人員所為。為減少網(wǎng)絡(luò)犯罪發(fā)生的概率，必須利用虛擬專用網(wǎng)絡(luò)技術(shù)對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護。

1.2隧道技術(shù)

隧道技術(shù)的主要功能是對計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息進行保護，以確保用戶信息的安全性。在利用隧道技術(shù)對數(shù)據(jù)進行保護時，需要先將用戶的數(shù)據(jù)信息收集起來，并將其整理成數(shù)據(jù)包或者壓縮包，然后將數(shù)據(jù)包或壓縮包傳輸出去，避免其在傳輸過程中被丟失。利用隧道技術(shù)可對數(shù)據(jù)信息進行二次加密，為數(shù)據(jù)信息的安全性提供雙重保險，從而使用戶的信息能在安全的環(huán)境下進行傳播。比如，在人們的日常生活和工作中免不了要發(fā)送郵件，而郵件中的內(nèi)容就可能會牽涉到用戶的隱私，或者企業(yè)的一些商業(yè)機密，這時就可利用隧道技術(shù)對郵件內(nèi)容進行加密處理，從而提高郵件內(nèi)容的安全性。

1.3身份認證技術(shù)

身份認證技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的一項重要技術(shù)，在人們生活中的應(yīng)用非常普遍，在保護計算機網(wǎng)絡(luò)信息的安全方面起著非常重要的作用。比如，現(xiàn)代人流行網(wǎng)購，無論是購買商品，還是購買火車票、機票、汽車票等，都需要實名認證，而要利用支付寶或網(wǎng)銀付款，也需要在銀行辦理對應(yīng)的業(yè)務(wù)，在銀行留存用戶的真實信息并進行實名驗證，才能順利的在網(wǎng)上購物。而銀行則會利用一系列的驗證方式，使用戶的財產(chǎn)安全得到保障。近年來我國的電子商務(wù)行業(yè)發(fā)展非常迅速，身份認證技術(shù)所起到的作用也越來越明顯，其在計算機網(wǎng)絡(luò)安全中的應(yīng)用也會越來越廣泛。

2應(yīng)用分析

2.1可連接企業(yè)的各個分支和部門

由于有的企業(yè)在不同的區(qū)域可能擁有分支機構(gòu)，為將這些分支機構(gòu)連接起來，就可利用局域網(wǎng)來完成。比如，集團公司會有許多分公司和子公司，在對整個集團的銷售情況進行統(tǒng)計分析時，就可將集團的總銷售部門與分、子公司的銷售部門連接起來，對銷售計劃和銷售結(jié)果進行匯總、對比。同樣，其他部門的工作也可采用這樣的方式來進行，通過這樣的方式管理企業(yè)的業(yè)務(wù)，不僅能降低溝通成本，還能提高工作效率。同時，集團公司還可構(gòu)建內(nèi)部的管理平臺，提高企業(yè)內(nèi)部信息的共享性，并利用虛擬專用網(wǎng)絡(luò)技術(shù)對企業(yè)內(nèi)部信息進行保護。比如，在企業(yè)召開會議時，由于有的人員不能親臨現(xiàn)場參加會議，所以就可利用遠程視頻的方式確保會議的順利召開。而遠程會議就是依靠利用企業(yè)局域網(wǎng)來實現(xiàn)的，并可利用密鑰對會議內(nèi)容進行保密處理，以免其被泄漏出去。

2.2提高用戶之間的信任度

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)的用戶越來越多，由于網(wǎng)絡(luò)是一個虛擬的世界，所以用戶之間的信任度并不高。而虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用，能夠提升網(wǎng)絡(luò)信息的可靠性和安全性，所以能在很大程度上提高用戶之間的信任度。在社會經(jīng)濟不斷發(fā)展的情況下，企業(yè)的商業(yè)活動也在不斷的擴展，企業(yè)間的合作越來越頻繁，所以不可能所有的業(yè)務(wù)都能進行面對面的洽談，這不僅會耗費大量的人力、物力、時間資源，還會增加企業(yè)的運營成本。而在虛擬網(wǎng)絡(luò)專用技術(shù)的作用下，合作雙方可利用局域網(wǎng)洽談業(yè)務(wù)，從而提高兩者的合作效率，并節(jié)約各類資源，促進企業(yè)的長足發(fā)展。

2.3能加強遠程員工與企業(yè)之間的聯(lián)系

在遠程員工與企業(yè)之間進行聯(lián)系時，可利用企業(yè)的局域網(wǎng)來進行，這就是虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用。由于有的企業(yè)員工并不在同一場所辦公，所以利用此項技術(shù)，能夠方便遠程員工隨時向企業(yè)匯報工作，以提高企業(yè)的整體管理效率。比如，在遠程員工需要傳送重要文件，或者工作中遇到的一些重要問題需要企業(yè)領(lǐng)導(dǎo)人的指示時，就可利用虛擬專用網(wǎng)絡(luò)技術(shù)與企業(yè)取得及時有效的溝通，從而使企業(yè)能夠隨時掌控遠程員工的工作情況，并對其實施動態(tài)的監(jiān)督。而在運用此項技術(shù)時，需要將企業(yè)的總部做為應(yīng)用的中心，企業(yè)的互聯(lián)網(wǎng)出口網(wǎng)關(guān)可由一臺互聯(lián)網(wǎng)防火墻設(shè)備來完成，而其他用戶則可通過虛擬專用網(wǎng)絡(luò)，登錄到客戶端中，并從客戶端獲取自己所需的信息。通過客戶端可實現(xiàn)數(shù)據(jù)資源的共享，從而方便員工與企業(yè)之間的溝通。

3結(jié)束語

綜上所述，常用的虛擬網(wǎng)絡(luò)技術(shù)包括加密技術(shù)、隧道技術(shù)、身份認證技術(shù)等，這些技術(shù)都能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息進行保護，從而確保各種信息的安全性。所以，將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)信息安全中，能夠?qū)崿F(xiàn)企業(yè)分支與部門間的連接，提高用戶之間的信任度，并能方便遠程模式下員工與企業(yè)之間保持良好的聯(lián)系，是企業(yè)現(xiàn)代化發(fā)展的重要需求。

【參考文獻】

[1]馬濤.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（9）：61-62.[2]馬妮娜，程春.虛擬專用網(wǎng)路技術(shù)在計算機網(wǎng)絡(luò)信息中的實現(xiàn)[J].大觀，20xx，（8）：157.[3]鄭紫燕.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].信息通信，20xx（12）：180-180，181.[4]歐亞湘.虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用設(shè)計[J].福建電腦，20xx（12）：117-118.

計算機信息安全論文6

摘要:隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)日益成為人們工作生活中不可或缺的重要組成部分，在給人們方便的同時也存在網(wǎng)絡(luò)數(shù)據(jù)被盜、網(wǎng)絡(luò)非法入侵及病毒等很多網(wǎng)絡(luò)安全威脅，而最嚴重的就是采取解決上述威脅網(wǎng)絡(luò)安全的方法。為有效避免網(wǎng)絡(luò)安全威脅，提供網(wǎng)絡(luò)安全，很多復(fù)雜的軟件處理技術(shù)廣泛應(yīng)用于計算機中，但沒有在本質(zhì)上解決網(wǎng)絡(luò)安全問題。本研究針對網(wǎng)絡(luò)信息安全及其防護措施進行了較深入地分析，對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。

關(guān)鍵詞:信息技術(shù);網(wǎng)絡(luò)安全;防護措施

1前言

互聯(lián)網(wǎng)技術(shù)近年來的發(fā)展十分迅速，網(wǎng)絡(luò)在各行各業(yè)中已得到比較廣泛的滲透，為人們的工作生活提供了極大的便利?；ヂ?lián)網(wǎng)中為使需要的信息及時有效的獲取，享受信息化的便捷及文化內(nèi)涵。但也應(yīng)清醒地認識，在網(wǎng)絡(luò)上若個人重要信息被泄露，將導(dǎo)致難以估量的重大損失，基于網(wǎng)絡(luò)安全中存在的常見問題有效針對性地提出了網(wǎng)絡(luò)信息安全防護措施，對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。

2存在于計算機網(wǎng)絡(luò)信息安全中的常見問題

2.1自然災(zāi)害

計算機信息系統(tǒng)在本質(zhì)上就是智能機器，在運行及操作中，容易受到溫濕度、振動等自然災(zāi)害及不同環(huán)境因素的影響，在一定程度上這些因素應(yīng)對計算機系統(tǒng)正常運行具有十分不利的影響。近年來我國很多計算機空間中對防振、防火、防潮、防雷等措施尚未做好，對于在設(shè)置計算機接地系統(tǒng)方面，考慮也不夠細致周到，難免降低計算機對自然災(zāi)害及事故的應(yīng)對能力的抵御。

2.2脆弱性的網(wǎng)絡(luò)系統(tǒng)

互聯(lián)網(wǎng)技術(shù)因其開放性特征比較明顯，逐漸成為人們工作生活中不可或缺的重要組成部分，而其開放性也造成計算機存在易受網(wǎng)絡(luò)入侵攻擊的不足。另外，互聯(lián)網(wǎng)并非獨立運行，離不開TCP/IP等網(wǎng)絡(luò)協(xié)議的支持，這些協(xié)議不具有較高的安全性，在對網(wǎng)絡(luò)系統(tǒng)運行過程中，難免產(chǎn)生如拒絕服務(wù)、欺騙攻擊及數(shù)據(jù)信息被非法盜取等很多安全問題。

2.3用戶失誤操作及網(wǎng)絡(luò)非法入侵

我國計算機系統(tǒng)的應(yīng)用群體日漸增大并屢創(chuàng)新高，但很多用戶都存在著安全意識不強的普遍問題。用戶在對有關(guān)口令設(shè)置時比較隨意，其認為這種口令設(shè)置并非必要，一些用戶甚至向他人隨意泄露個人賬號及密碼等重要信息。人為網(wǎng)絡(luò)入侵是存在于計算機網(wǎng)絡(luò)操作中另一個比較嚴重的問題，也是目前威脅計算機網(wǎng)絡(luò)信息安全的最大問題，主要有主動及被動兩種攻擊方式，通常黑*利用非法入侵等手段將他人信息截取或進行破壞或修改，對國家、社會及個人造成比較嚴重的損失。

3計算機網(wǎng)絡(luò)信息安全的常見防護措施

3.1提高網(wǎng)絡(luò)信息安全防護意識

在計算機網(wǎng)絡(luò)信息系統(tǒng)的正常使用過程中，難免會遇到網(wǎng)銀、支付寶、E-mail及QQ等不同賬號，而黑*對個人電腦的非法攻擊目標(biāo)就是要將用戶合法的賬號及密碼非法獲取。若黑*非法入侵得逞，容易使用戶產(chǎn)生十分嚴重的損失。這需要計算機用戶在設(shè)置有關(guān)系統(tǒng)登錄賬號時應(yīng)采用的密碼足夠復(fù)雜。另外，在對系統(tǒng)用戶密碼設(shè)置過程中，避免對密碼進行相同或相似的設(shè)置，密碼設(shè)置方法最好采用數(shù)字組合特殊字母的形式，最關(guān)鍵的是對長密碼應(yīng)重要的是定期進行更換，才能對賬號使用的安全性進行保護，進而避免受到黑*的非法攻擊。

3.2防火墻及殺毒軟件的安裝

網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)中主要是特殊的一種網(wǎng)絡(luò)互聯(lián)設(shè)備，該技術(shù)的應(yīng)用最主要作用是使網(wǎng)絡(luò)之間實現(xiàn)控制訪問的作用。另外，還可有效避免利用非法手段的外網(wǎng)用戶進入內(nèi)網(wǎng)，進而實現(xiàn)對內(nèi)網(wǎng)操作環(huán)境的保護，提高網(wǎng)絡(luò)信息安全性。個人計算機在防火墻應(yīng)用方面，主要采用軟件防火墻，在安裝防火墻軟件中，一般都是與殺毒軟件配套安裝使用。近年來，殺毒軟件是應(yīng)用最多的一種計算機信息安全技術(shù)，該技術(shù)不僅能夠?qū)Σ《具M行查殺，還能對木馬及入侵的其它黑*程序進行有效防御，特別要注意在殺毒軟件應(yīng)用過程中，一定要對防火墻軟件及時升級，只有防火墻軟件升級到最新版本才能達到防范計算機病毒的作用。

3.3數(shù)字簽名及文件加密技術(shù)

在目前為實現(xiàn)計算機信息系統(tǒng)及數(shù)據(jù)的安全保密，有效避免個人數(shù)據(jù)信息被非法盜取，就需要充分利用文件加密及數(shù)字簽名技術(shù)。按照不同作用，文字加密和數(shù)字簽名技術(shù)一般有三種：

（1）數(shù)據(jù)傳輸。主要加密傳輸過程中的數(shù)據(jù)流，一般分為線路和端對端兩種加密方法；

（2）數(shù)據(jù)存儲。加密處理數(shù)據(jù)存儲，主要目標(biāo)是在存儲過程中避免數(shù)據(jù)新發(fā)生失密情況；

（3）數(shù)據(jù)完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證，可實現(xiàn)信息保密的作用。目前，數(shù)字簽名是對網(wǎng)絡(luò)通信中存在的特有安全問題進行妥善解決的一種應(yīng)用最廣泛的方法。具體操作過程中，能夠使電子文檔實現(xiàn)辨認和驗證，確保數(shù)據(jù)完整性。在實際應(yīng)用中，有DSS、RSA及Hash等很多數(shù)字簽名算法。

4總結(jié)

由此可見，我國計算機網(wǎng)絡(luò)信息安全中還存在自然災(zāi)害、計算機病毒、脆弱性、失誤操作及網(wǎng)絡(luò)入侵等很多問題，為使上述問題得到妥善解決，有關(guān)技術(shù)人員開展了較深入地研究工作并獲得了明顯效果。本研究基于實踐及深入調(diào)研，有針對性地提出計算機網(wǎng)絡(luò)信息安全中的常用防護措施，主要應(yīng)加強網(wǎng)絡(luò)信息安全防護意識，將防火墻及殺毒軟件安裝在計算機中，防患于未然。最關(guān)鍵的是對有關(guān)軟件采取文件加密與數(shù)字簽名技術(shù)處理措施，切實提高網(wǎng)絡(luò)信息的安全性。

參考文獻

[1]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,20xx(11).[2]阿曼江阿不都外力.計算機網(wǎng)絡(luò)信息安全及其防護措施[J].新疆職業(yè)大學(xué)學(xué)報,20xx(04).[3]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,20xx(04).[4]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,20xx(02).[5]曹立明.計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].三江學(xué)院學(xué)報,20xx(10).[6]劉莉,苗慧珠.計算機網(wǎng)絡(luò)安全分析[J].青島建筑工程學(xué)院學(xué)報,20xx(08).

計算機信息安全論文7

計算機技術(shù)的快速發(fā)展，不僅加快了社會發(fā)展，而且實現(xiàn)了資源共享。但其在發(fā)展的同時，安全問題也日漸凸顯。保障計算機系統(tǒng)安全是指，對計算機軟件及硬件方面進行保護，使其不遭到*客的入侵及破壞，導(dǎo)致信息泄露等情況。因為計算機信息一旦泄露，會造成十分嚴重的后果，因此，必須要做好辦公計算機在信息方面的安全措施。

1計算機存在的安全隱患

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使計算機信息實現(xiàn)資源共享的同時，也容易在使用、儲存及傳輸過程中遭到破壞或泄露。計算機的安全隱患主要表現(xiàn)在以下幾方面。第一，*客能使用非法手段盜取用戶登錄名及密碼，然后利用這些信息對用戶進行攻擊，盜取用戶重要信息，進而進行越權(quán)操作。第二，計算機信息遺失隱患。計算機信息系統(tǒng)在運作過程中，會產(chǎn)生電磁波和機械振動產(chǎn)生的聲音，這些一旦被*客獲取，再經(jīng)過處理后，可能會獲取相關(guān)信息。第三，利用邏輯炸彈對計算機進行破壞。第四，采用計算機病毒來攻擊用戶，從而對用戶造成損害。第五，選擇具有攻擊性的程序，對用戶進行迫害，進而導(dǎo)致用戶的系統(tǒng)無法正常工作。

2防治辦公計算機安全的對策

確保計算機在信息方面的安全，對經(jīng)濟及社會發(fā)展具有重要意義。具體可從以下幾點進行分析。

2.1加強法律建設(shè)，提高安全防護思想

隨著網(wǎng)絡(luò)技術(shù)飛速發(fā)展，人們對網(wǎng)絡(luò)安全問題的關(guān)注不斷提高，我國很大一部分單位在計算機系統(tǒng)安全方面還存在較大風(fēng)險，嚴重威脅著企業(yè)發(fā)展。企業(yè)的部分材料一旦泄露，將會對國家安全及社會穩(wěn)定造成極大威脅。目前，我國計算機防治安全技術(shù)還不成熟，部分企業(yè)未對辦公計算機采取安全方面的保護措施。很多員工對計算機安全認識較淺。因此，首先，企業(yè)要提高工作人員對計算機信息安全的重要意義的認識程度，不斷宣傳計算機安全方面的知識；其次，企業(yè)要加強對相關(guān)工作人員在計算機安全方面的培訓(xùn)；最后，應(yīng)建設(shè)計算機安全管理制度，制定相關(guān)法律法規(guī)。

2.2快速發(fā)展安全技術(shù)

要加強研究信息系統(tǒng)在安全方面的技術(shù)，保證計算機信息安全。企業(yè)要利用科技手段研發(fā)出關(guān)鍵性技術(shù)，把這些技術(shù)充分應(yīng)用到計算機安全防護上。

3各項安全技術(shù)措施

3.1身份驗證

所謂的身份驗證指的是判斷對計算機信息進行訪問的人與允許訪問的人是否為同一個人，避免欺詐及假冒攻擊現(xiàn)象的發(fā)生。對身份進行驗證一般采用以下三種方式：第一，使用密碼及密匙等方式進行驗證；第二，利用某些特別物體進行驗證，例如，護照、身份證等；第三，利用驗證用戶及行為特征等。例如，指紋、字跡等。

3.2管理并且控制計算機存取

由于在訪問計算機信息資源時要針對用戶身份對計算機信息資源訪問條件的不同來設(shè)置，即對數(shù)據(jù)中訪問的用戶設(shè)置權(quán)限。

3.3加密處理

對信息中重要的部分進行加密處理，對數(shù)據(jù)處理有一定強化作用。所謂數(shù)據(jù)加密就是利用字符排列的順序及規(guī)定的改變，進而使合法用戶得到相應(yīng)數(shù)據(jù)。在一般情況下，計算機信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性，因此，得到廣泛應(yīng)用。

4結(jié)語

通過對辦公計算機信息和安全隱患的防治方法進行具體闡述，了解加強信息安全的重要意義。要做好計算機安全防治措施，保證辦公信息的安全，促進我國計算機技術(shù)的發(fā)展，為人們提供更多便利。

計算機信息安全論文8

計算機隨著時代的進步已經(jīng)進入千家萬戶，而計算機網(wǎng)絡(luò)技術(shù)也隨著計算機的普及得到了最廣泛地應(yīng)用和推廣。尤其是近幾年，隨著物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展，信息以及數(shù)據(jù)量在高速增長，而人類已經(jīng)步入大數(shù)據(jù)時代。但是，與此同時，計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)的一個重要安全隱患，其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象，還會導(dǎo)致系統(tǒng)無法正常運轉(zhuǎn)，給網(wǎng)絡(luò)用戶造成經(jīng)濟損失。由此可見，加大對計算機網(wǎng)絡(luò)信息安全技術(shù)方面的研究，從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性，將具有十分重要的現(xiàn)實意義。

1大數(shù)據(jù)時代以及網(wǎng)絡(luò)信息安全分析

1.1大數(shù)據(jù)時代概述

隨著計算機網(wǎng)絡(luò)以及通信技術(shù)的快速發(fā)展和應(yīng)用，全球信息化程度越來越高，幾乎各行各業(yè)以及各個領(lǐng)域都被計算機網(wǎng)絡(luò)所覆蓋，同時大量數(shù)據(jù)和信息也逐漸滲透到其中，最終促進了信息行業(yè)以及網(wǎng)絡(luò)通信行業(yè)的高度發(fā)展，這就表示人類已經(jīng)邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領(lǐng)域和行業(yè)中，然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構(gòu)建數(shù)字世界。在大數(shù)據(jù)時代下，人們逐漸開始通過對事實數(shù)據(jù)的分析與參考，來做出各種決策或者是來看待各種問題。由此可見，大數(shù)據(jù)時代將引領(lǐng)社會的巨大變革。

1.2大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全問題

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，在各個領(lǐng)域內(nèi)發(fā)揮的作用越來越突出，而大數(shù)據(jù)就是在這種背景下形成的，信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用，因此，對信息和數(shù)據(jù)安全的保護也就顯得十分重要，而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護，就要從計算機網(wǎng)絡(luò)信息安全技術(shù)入手。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)信息安全涉及各種不同的領(lǐng)域和技術(shù)，只有通過對多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計算機網(wǎng)絡(luò)的安全性。大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)信息安全問題帶來的威脅有以下幾個方面。

第一，泄密。大數(shù)據(jù)時代下，網(wǎng)絡(luò)對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多，該系統(tǒng)一旦出現(xiàn)泄密等安全問題，那么就會造成極大的影響，尤其是軍事單位以及政府機構(gòu)，泄漏會對其造成更大的危害。

第二，服務(wù)中斷。如果系統(tǒng)受到惡意攻擊，那么就很有可能使得整個計算機系統(tǒng)不能正常運轉(zhuǎn)，例如：視頻會議中斷以及內(nèi)部文件無法流轉(zhuǎn)等，這不僅會導(dǎo)致正常工作的混亂，而且還大大降低了工作效率。

第三，經(jīng)濟損失。當(dāng)前，很多行業(yè)的計算機系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息，尤其是一些金融行業(yè)的財務(wù)方面的數(shù)據(jù)和資料，一旦受到惡意攻擊，就會給本單位或者公司帶來不可估量的經(jīng)濟損失。

2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全技術(shù)分析

2.1數(shù)據(jù)加密技術(shù)

針對重要的數(shù)據(jù)，利用相關(guān)技術(shù)手段將其轉(zhuǎn)變?yōu)閬y碼進行傳送，這就是所謂的加密技術(shù)。當(dāng)數(shù)據(jù)以亂碼的形式傳送到目的地后，還要利用一定的還原技術(shù)對其進行解密。私人密鑰和公開密鑰加密分別是加密技術(shù)的兩大類技術(shù)。

對于私人密鑰加密技術(shù)來說，其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密，也就是說采用了對稱的密碼編碼技術(shù)，加密的密鑰同時也是解密的密鑰，因此，可以將這種加密方式稱之為對稱加密算法。在密碼學(xué)中，對稱加密算法的典型代表是DES算法，即數(shù)據(jù)加密標(biāo)準算法。

對于公開密鑰加密技術(shù)來說，其與私人加密算法不同，該種加密算法主要是應(yīng)用兩個密鑰，即私有的和公開的密鑰。這兩種密鑰是一對，在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰，那么必須使用其所對應(yīng)的公開密鑰才能夠解密；如果數(shù)據(jù)加密形式采用了公開密鑰，那么必須使用其所對應(yīng)的私有密鑰才能夠解密。因此，這種算法也可以稱之為非對稱加密算法，因為其使用的是不同的密鑰。在密碼學(xué)中，RSA算法是公開密鑰的典型代表。

私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是，私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險，要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性，并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢，無論是加密還是解密，其所需要的時間較長。因此，公開密鑰比較適合一些較少數(shù)據(jù)的加密。

對于一些重要的計算機系統(tǒng)來說，可以采用以上兩種算法相結(jié)合的方式來進行專用應(yīng)用程序的設(shè)計。針對用戶通信建立之初或者用戶認證時，一定要采用公開加密算法，當(dāng)利用該種密鑰形式建立連接之后，雙方再針對通信進行私有密鑰的協(xié)商，而要采用私有密鑰來進行后續(xù)的加密和解密工作，從而有效克服私有密鑰以及公開密鑰的缺點。

2.2防火墻技術(shù)

作為網(wǎng)絡(luò)信息安全的一種有效保障，防火墻一般處于網(wǎng)絡(luò)邊界上，而且其對于不同類型的網(wǎng)絡(luò)通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當(dāng)前，在對防火墻進行選擇、部署和配置時應(yīng)當(dāng)注意以下幾個方面。

（1）為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉(zhuǎn)換，防火墻還必須具備NAT功能。（2）因為很多網(wǎng)絡(luò)一般都有多個子網(wǎng)組成，因此，在進行防火墻部署時，應(yīng)當(dāng)在一些重要子網(wǎng)的邊界考慮其部署情況，而不是僅僅局限于整個網(wǎng)絡(luò)邊界。（3）作為防火墻中最為重要的一部分內(nèi)容，規(guī)則起著很關(guān)鍵的作用。但是有的單位并沒有考慮到這一點，規(guī)則安裝完成之后就再沒有對其進行完善和更新，這樣防火墻就容易出現(xiàn)安全隱患，因為網(wǎng)絡(luò)攻擊方式以及網(wǎng)絡(luò)入侵技術(shù)是不斷變化的，而防火墻規(guī)則也應(yīng)當(dāng)及時跟上變化，進行及時修改。（4）防火墻要按照“最小授權(quán)”原則來進行科學(xué)配置，并確定有必要時，才能夠允許通過。（5）要對防火墻規(guī)則順序進行關(guān)注，一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序，則立即對其進行處理，這樣就避免了很多后續(xù)重復(fù)性檢查工作。（6）防火墻一般都具備日志功能，因此一定要注意做好其審計工作，將危害系統(tǒng)安全的訪問用日志記錄下來，從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患，并隨之做出響應(yīng)，確保系統(tǒng)安全運行。

2.3NAT技術(shù)

NAT，即網(wǎng)絡(luò)地址轉(zhuǎn)換，其主要用于私有地址與合法地址之間的合法轉(zhuǎn)換。NAT雖然沒有代理服務(wù)器或者防火墻等功能，但是能夠有效地避免內(nèi)部服務(wù)器真正地址的外泄，因為NAT能夠通過地址轉(zhuǎn)換實現(xiàn)對內(nèi)部拓撲結(jié)構(gòu)的隱藏，從而使得外部網(wǎng)絡(luò)不容易對其進行攻擊。一般情況下，通過防火墻或者路由器就能夠?qū)崿F(xiàn)NAT功能，主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的NAT來說，主要適用于需要給外部提供服務(wù)的機器，因為它能夠?qū)?nèi)部地址單獨轉(zhuǎn)換成一個外部地址。對于靜態(tài)NAT映射的服務(wù)器而言，由于其擁有內(nèi)部私有地址，因此，需要嚴格控制其系統(tǒng)安全以及訪問控制，否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板，所以，需要特別加以注意。對于動態(tài)NAT來說，適用于一些普通的計算機，它能夠?qū)⒍鄠€內(nèi)部地址轉(zhuǎn)換為多個動態(tài)選擇性的外部地址。

3結(jié)語

綜上所述，隨著科技的快速發(fā)展，網(wǎng)絡(luò)信息安全攻擊手段也在不斷變化和發(fā)展。因此，計算機網(wǎng)絡(luò)信息安全技術(shù)也不應(yīng)是一個靜止概念，而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全技術(shù)，即數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)，希望能夠為人們提供更好的計算機網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（4）：116.[2]張振南.對計算機信息傳輸安全及防護技術(shù)分析[J].自動化與儀器儀表，20xx（6）：126-127.

計算機信息安全論文9

摘要：計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用為人們的生產(chǎn)生活帶來了種種便利，同時，伴隨而來的網(wǎng)絡(luò)信息安全問題也日漸突出。網(wǎng)絡(luò)信息泄露問題等重大信息安全問題的產(chǎn)生，使得我國的網(wǎng)絡(luò)信息安全受到了更加嚴峻的挑戰(zhàn)。本文正是基于此來對當(dāng)下計算機網(wǎng)絡(luò)信息安全存在的威脅及對策進行探究。

關(guān)鍵詞：新形勢；計算機；網(wǎng)絡(luò)信息安全；威脅

相關(guān)數(shù)據(jù)表明，近年來我國的網(wǎng)民已經(jīng)迅速躍居為世界第一位。我國網(wǎng)民數(shù)量的不斷增多意味著人們的網(wǎng)絡(luò)活動也越來越豐富，相應(yīng)的產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)信息也必然越來越多。如何保障計算機網(wǎng)絡(luò)信息的安全逐漸成為社會各界所關(guān)注的重點話題。網(wǎng)絡(luò)信息的安全對人們的生產(chǎn)生活來說具有十分重要的意義，網(wǎng)絡(luò)信息安全問題的存在甚至還能威脅到國家機關(guān)的建設(shè)安全，因此，采取有效的對策規(guī)避及減少計算機網(wǎng)絡(luò)信息安全問題的產(chǎn)生顯得更加勢在必行[1]。

一、新形勢下計算機網(wǎng)絡(luò)信息安全存在的威脅

（一）計算機網(wǎng)絡(luò)信息系統(tǒng)的漏洞問題

計算機網(wǎng)絡(luò)系統(tǒng)本身就是一個十分復(fù)雜的網(wǎng)絡(luò)運行系統(tǒng)，計算機網(wǎng)絡(luò)系統(tǒng)在運行當(dāng)中，會根據(jù)所接收到的相應(yīng)指令，來進行運行、查找及分析，而在這個過程當(dāng)中，網(wǎng)絡(luò)系統(tǒng)很容易受到各種外部因素的干擾及影響，任何一個不正規(guī)的連接都很有可能導(dǎo)致系統(tǒng)安全漏洞的產(chǎn)生，為不法分子提供可乘之機[2]。隨著計算機設(shè)備的不斷更新及計算機網(wǎng)絡(luò)功能的不斷強化，不法分子的入侵渠道及攻擊手段也越來越復(fù)雜多樣，部分不法分子憑借其掌握的網(wǎng)絡(luò)信息系統(tǒng)安全漏洞甚至能夠通過任一終端實現(xiàn)對特定網(wǎng)絡(luò)用戶信息系統(tǒng)的攻擊，通過竊取及篡改國家、企業(yè)及他人隱私信息來謀取不正當(dāng)?shù)睦妗?/p>

（二）計算機網(wǎng)絡(luò)用戶的信息安全意識較低

現(xiàn)如今，各類網(wǎng)絡(luò)應(yīng)用軟件日漸豐富，人們的社交活動及日常消費等都依賴于計算機網(wǎng)絡(luò)終端設(shè)備，尤其是支付寶等快捷支付應(yīng)用軟件的普及及應(yīng)用，在給人們的交易行為帶來了更加便捷的好處的同時，伴隨而來的網(wǎng)絡(luò)信息安全問題也日漸突出，部分網(wǎng)絡(luò)用戶在對此類快捷支付軟件進行應(yīng)用的過程當(dāng)中，網(wǎng)絡(luò)信息安全意識淡薄，從而導(dǎo)致個人隱私信息被不法分子竊取，甚至造成嚴重的資金財產(chǎn)損失。

（三）計算機網(wǎng)絡(luò)信息安全的監(jiān)管力度不夠

隨著我國網(wǎng)民的數(shù)量不斷增多，人們的網(wǎng)絡(luò)活動也越來越多樣化，這給計算機網(wǎng)絡(luò)信息安全管理人員一定程度上增加了管理難度。部分計算機網(wǎng)絡(luò)信息安全管理人員在對用戶的網(wǎng)絡(luò)信息進行審核及管理的過程當(dāng)中，未能進行嚴格的信息安全設(shè)置，從而給hacker等不法分子創(chuàng)造了入侵的條件，造成信息泄露等網(wǎng)絡(luò)信息安全問題的產(chǎn)生。同時，網(wǎng)絡(luò)信息安全監(jiān)管平臺未能充分的發(fā)揮其監(jiān)督管理職責(zé)以及平臺監(jiān)管機制的不夠健全也是引發(fā)網(wǎng)絡(luò)信息安全問題產(chǎn)生的重要原因。

二、新形勢下計算機網(wǎng)絡(luò)信息安全問題的改進對策

（一）加大計算機網(wǎng)絡(luò)信息安全監(jiān)管力度

改善計算機網(wǎng)絡(luò)信息安全問題不是某一單位部門的職責(zé)工作，而是全社會應(yīng)當(dāng)共同關(guān)注并合力解決的問題[3]。信息化時代背景之下，人們的生產(chǎn)生活已經(jīng)越來越無法離開對計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，計算機網(wǎng)絡(luò)信息安全問題的產(chǎn)生將對直接威脅到我國現(xiàn)代社會的建設(shè)及發(fā)展，因此，國家立法部門、政府管理部門以及計算機網(wǎng)絡(luò)信息安全管理平臺應(yīng)該聯(lián)合起來，通過及時的溝通探討，制定并頒布一系列更加有力的網(wǎng)絡(luò)信息安全管理法規(guī)政策，更好的打擊網(wǎng)絡(luò)犯罪活動，為我國計算機網(wǎng)絡(luò)信息安全提供更加有效的保障。為此，政府管理部門還應(yīng)當(dāng)建立起嚴格的監(jiān)管機制，對網(wǎng)站當(dāng)中存在的非法連接、不良信息等進行及時的抵制及處理，加強對網(wǎng)絡(luò)信息安全密鑰的設(shè)置，從而規(guī)避網(wǎng)絡(luò)信息安全問題的產(chǎn)生。

（二）強化用戶網(wǎng)絡(luò)信息安全意識、健全網(wǎng)絡(luò)信息安全防護體系

網(wǎng)絡(luò)用戶在進行網(wǎng)絡(luò)活動的過程當(dāng)中，要深刻的認識到網(wǎng)絡(luò)系統(tǒng)運行當(dāng)中存在的安全風(fēng)險，并提高自身的網(wǎng)絡(luò)信息安全意識，從而規(guī)范自身的網(wǎng)絡(luò)行為，進而提高自身的網(wǎng)絡(luò)信息安全保護能力，尤其是在支付寶等此類快捷支付軟件的應(yīng)用當(dāng)中，更要加強對不良信息的過濾及排查，設(shè)置更加復(fù)雜的登錄密碼及支付密碼，不給非法分子留下可乘之機，同時，對于網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中發(fā)現(xiàn)的安全問題及不良因素要及時的進行舉報及反饋，以更好的防范非法分子的惡意入侵。此外，網(wǎng)絡(luò)應(yīng)用軟件的研發(fā)單位也應(yīng)當(dāng)健全應(yīng)用軟件的網(wǎng)絡(luò)信息安全防護體系，加強對網(wǎng)絡(luò)信息安全防范技術(shù)及防范措施的改進及完善，對現(xiàn)有的軟件系統(tǒng)當(dāng)中的信息安全隱患進行不斷的排查及處理，提高網(wǎng)絡(luò)應(yīng)用軟件的安全防護能力。

（三）完善防火墻技術(shù)、加密技術(shù)等信息安全防護技術(shù)

由于計算機網(wǎng)絡(luò)運行系統(tǒng)具有不穩(wěn)定的特點，且在運行當(dāng)中面臨的可變因素有很多，因此，要想更好的規(guī)避網(wǎng)絡(luò)信息安全問題的產(chǎn)生，就應(yīng)當(dāng)逐步完善計算機網(wǎng)絡(luò)的防火墻技術(shù)、加密技術(shù)等信息安全防護技術(shù)，從而減少計算機信息系統(tǒng)漏洞問題的產(chǎn)生，避免受到木馬、病毒等非法攻擊。防火墻技術(shù)能夠有效的對計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中所受到的外部訪問進行攔截及控制，提高計算機信息系統(tǒng)的安全性；而加密技術(shù)則是一門基本的信息安全技術(shù)保障，通過對計算機信息系統(tǒng)進行鏈路加密以及終端加密等，進一步提高hacker入侵的難度，保障計算機信息系統(tǒng)的安全運行。因此，要加強對此類技術(shù)的改進及創(chuàng)新，以更好的降低網(wǎng)絡(luò)信息安全風(fēng)險。

結(jié)語：

新形勢下，改善計算機網(wǎng)絡(luò)信息安全問題已經(jīng)迫在眉睫，國家的政府及各大計算機網(wǎng)絡(luò)管理平臺應(yīng)該加強溝通協(xié)作，啟動聯(lián)合機制，逐步完善網(wǎng)絡(luò)信息安全立法，建立健全網(wǎng)絡(luò)信息安全管理制度及監(jiān)管機制，構(gòu)建完善的網(wǎng)絡(luò)信息安全防護體系，同時，加大對網(wǎng)絡(luò)信息安全防范技術(shù)的改進及創(chuàng)新，從而為我國計算機網(wǎng)絡(luò)信息安全提供更加有力的保障，促進我國互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。

參考文獻：

[1]王紅玉.新形勢下計算機網(wǎng)絡(luò)信息安全探討[J].數(shù)字技術(shù)與應(yīng)用，20xx（02）：214.[2]苑雪.新形勢下計算機網(wǎng)絡(luò)信息安全存在的威脅及對策分析[J].科技經(jīng)濟市場，20xx（05）：104-105.[3]肖萬武.新形勢下計算機網(wǎng)絡(luò)信息安全的技術(shù)發(fā)展問題[J].中國新通信，20xx，18（15）：23.

計算機信息安全論文10

伴隨信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)逐漸應(yīng)用到各大領(lǐng)域，與人們的日常生活、企業(yè)管理、社會生產(chǎn)等密切相關(guān)。然而，隨著計算機網(wǎng)絡(luò)的普遍應(yīng)用，各種不安全因素帶來的影響也日益顯著，嚴重危及到個人、企業(yè)甚至國家的利益，加強計算機信息安全與防護成為當(dāng)前備受關(guān)注的話題。本文以計算機網(wǎng)絡(luò)應(yīng)用現(xiàn)狀為依據(jù)，對計算機信息安全管理面臨的挑戰(zhàn)加以分析，積極探討有效的信息安全防護策略。

新時期，計算機網(wǎng)絡(luò)已是家喻戶曉，并日漸普及到人們的生產(chǎn)生活中，對人類的進步與發(fā)展作出了巨大貢獻。但是，計算機網(wǎng)絡(luò)開放性較強，信息資源在進行共享的同時也存在一定的安全風(fēng)險，不僅會影響個人或者企業(yè)的經(jīng)濟利益，嚴重者更會涉及到國家安全。加強對計算機信息安全技術(shù)的研究，針對信息安全管理中存在的威脅因素，積極探究安全防護策略已是迫在眉睫。

一、計算機信息安全管理面臨的挑戰(zhàn)

計算機信息安全管理中將受到諸多因素影響，包含外部環(huán)境、失誤操作、系統(tǒng)缺陷、人為破壞等，從而造成安全管理困難重重，其具體表現(xiàn)如下：

(一)外部環(huán)境

計算機作為一種特殊的機器，與多數(shù)電器或者設(shè)備一樣，其運行會受到外部環(huán)境的影響，而由于計算機防護裝備安裝不完善，或者技術(shù)水平不達標(biāo)，造成計算機抵御外部環(huán)境威脅的能力低。比如說，計算機目前缺少應(yīng)對自然災(zāi)害的防護設(shè)備，地震、海嘯、洪澇等自然災(zāi)害均對其影響大，同時計算機設(shè)備所處的空間環(huán)境的溫度、濕度、電磁場等也會影響計算機運用。

(二)失誤操作

用戶個人的信息安全意識高低，以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低，設(shè)置簡單的登錄口令，或者隨意將個人賬戶信息流露他人等，均會給計算機信息安全管理增加難度。

(三)系統(tǒng)脆弱

開放性是計算機網(wǎng)絡(luò)的主要特征體現(xiàn)，然而正是由于這一特征增大了信息安全風(fēng)險，比如說當(dāng)前網(wǎng)絡(luò)TCP/IP協(xié)議就容易受到惡意攻擊，其安全性較低。以及網(wǎng)頁瀏覽時會出現(xiàn)欺騙攻擊、數(shù)據(jù)篡改、拒絕服務(wù)、竊取數(shù)據(jù)等安全威脅。

(四)計算機病毒

伴隨計算機網(wǎng)絡(luò)的普遍使用，惡性病毒也借助網(wǎng)絡(luò)傳播力量越來越多，危及計算機程序的正常使用，同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強，用戶在進行計算機操作中不易發(fā)現(xiàn)，待用戶執(zhí)行程序時影響工作效率，破壞相關(guān)文件，或者造成系統(tǒng)紊亂等[1]。常見的計算機病毒有CIH病毒、木馬病毒、熊貓燒香病毒等。

(五)間諜軟件

間諜軟件特性與病毒十分相似，但兩者有存在一定的差異，比如間諜病毒不會破壞計算機系統(tǒng)，對系統(tǒng)性能的影響較小等。但是，間諜軟件同樣會影響系統(tǒng)的正常運行，竊取用戶的相關(guān)信息。

(六)惡意攻擊

人為惡意攻擊又稱XX入侵，是計算機信息安全的最大威脅，根據(jù)攻擊形式不同，多分為被動型與主動型兩種。被動型目的在于竊取機密信息，網(wǎng)絡(luò)運行仍舊正常，重在對機密信息破譯、截取;主動型目的則在于對信息進行破壞，致使信息的有效性喪失。由此可見，以上兩種形式均會造成信息丟失，威脅用戶的信息安全，XX入侵尤其對國家安全影響甚大，國家機密數(shù)據(jù)的丟失往往損失慘重，更會影響政治與軍事問題等。

二、計算機信息安全技術(shù)應(yīng)用的重要意義

信息可用性、機密性、完整性、真實性等是當(dāng)前對計算機信息安全的相關(guān)定義，只有保證計算機信息具有以上幾點特征，才能說明該信息是安全的。但是，經(jīng)過以上對計算機信息安全管理的威脅因素分析發(fā)現(xiàn)，計算機安全面臨的挑戰(zhàn)是否嚴峻，避免信息數(shù)據(jù)遭受人為或者偶然破壞，離不開對信息安全技術(shù)的探究與實踐應(yīng)用，從而保證計算機信息的合法使用，不被他人篡改。依據(jù)計算機網(wǎng)絡(luò)應(yīng)用群體的不同，信息安全技術(shù)的應(yīng)用意義體現(xiàn)在如下三點：

第一，從個人角度而言，計算機網(wǎng)絡(luò)極大的豐富了人們的日常生活，但是若不能對信息安全加以防護既有可能造成個人信息泄露，給個人甚至整個家庭帶來經(jīng)濟風(fēng)險，丟失個人資產(chǎn)。為此，加強信息安全技術(shù)應(yīng)用，可保護個人信息安全，避免個人經(jīng)濟損失。

第二，從企業(yè)角度而言，計算機技術(shù)極大的提高了企業(yè)的運作效率，有利于企業(yè)的管理與運營，但是網(wǎng)絡(luò)環(huán)境十分復(fù)雜，若信息安全不能得到保證會造成企業(yè)機密信息被不法竊取，影響企業(yè)的良好運營。只有增強安全防護，才能避免機密數(shù)據(jù)丟失，更避免企業(yè)出現(xiàn)大的經(jīng)濟損失。

第三，從國家角度而言，網(wǎng)絡(luò)信息安全與國家的經(jīng)濟、政治、文化、軍事等均密切相關(guān)，新時代國家的基礎(chǔ)建設(shè)多數(shù)已經(jīng)借助網(wǎng)絡(luò)平臺在進行，有效保證計算機信息安全，有利于維護國家主權(quán)，維持世界和平，避免國家利益受損。

三、信息安全防護策略

(一)加強對殺毒軟件與防火墻的運用

隨著計算機技術(shù)的創(chuàng)新與進步，計算機病毒也是日新月異，要想有效的避免病毒入侵，安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時，針對網(wǎng)絡(luò)的開放性特征，避免網(wǎng)絡(luò)訪問過程中遭受非法入侵，應(yīng)加強對防火墻的運用，避免訪問外部的用戶入侵內(nèi)部網(wǎng)絡(luò)之中。當(dāng)前，防火墻技術(shù)種類較多，比如說代理型、地址轉(zhuǎn)換型、監(jiān)測型等，其中運用最多的則為包過濾型與地址轉(zhuǎn)換型，以包過濾型為例加以分析，該種技術(shù)的防火墻主要運用分包傳輸，若數(shù)據(jù)包帶有危險性站點，則不信任的數(shù)據(jù)將在防火墻的作用下被拒之門外。

(二)加強賬號安全

XX盜取賬號信息主要是通過網(wǎng)絡(luò)系統(tǒng)盜取合法賬號，然后攻克密碼?；诖耍Ｗo賬號安全我們首先應(yīng)該做到賬戶密碼設(shè)定的時候盡量復(fù)雜不重復(fù)，不要使用和自己身份證或電話號相同的數(shù)字字母，而且盡量定期更換密碼。

(三)充分運用加密技術(shù)實施安全防護

數(shù)據(jù)加密技術(shù)是當(dāng)前計算機信息安全防護的重要手段之一，可有效避免數(shù)據(jù)在傳輸過程中被竊取或者丟失，現(xiàn)階段運用最為有效的加密技術(shù)有兩種。其一，數(shù)據(jù)簽名。該種技術(shù)包含端對端加密以及路線加密，端對端即發(fā)送信息者對文件加密處理，文件轉(zhuǎn)換成密文后傳輸出去，信息接收者再借助密鑰解密獲得文件數(shù)據(jù);線路加密則對數(shù)據(jù)傳輸?shù)木€路進行加密，根據(jù)線路不同選擇不同的密鑰，保證信息傳輸安全[3]。其二，文件加密。該技術(shù)主要為防止系統(tǒng)數(shù)據(jù)被破壞或者竊取，采用密鑰將文件進行加密處理，從而提高文件的安全性。

(四)及時安裝漏洞補丁程序

每個程序往往存在系統(tǒng)漏洞，而系統(tǒng)漏洞往往成為被XX攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當(dāng)，廠家對于這些漏洞，往往發(fā)布一系列的補丁，及時安裝補丁程序可以有效保護數(shù)據(jù)安全，當(dāng)廠家沒有提醒修補漏洞，也應(yīng)該實時檢測是否存在漏洞。常見的漏洞補丁有 tiger軟件、COPS軟件等。

結(jié)論與建議：

綜上所述，新時期計算機信息安全仍存在較多的威脅，比如說外部環(huán)境、失誤操作、系統(tǒng)脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業(yè)乃至國家均具有重要意義，為此加強對信息安全技術(shù)的應(yīng)用，提高計算機信息安全至關(guān)重要。計算機使用過程中應(yīng)加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術(shù)實施安全防護、及時安裝漏洞補丁程序。

計算機信息安全論文11

1互聯(lián)網(wǎng)時代公安計算機信息安全存在的風(fēng)險

計算機系統(tǒng)技術(shù)要根據(jù)操作者的要求進行信息輸送任務(wù)，在運作的過程中，首先要保證信息通訊網(wǎng)絡(luò)的穩(wěn)定性和流暢性，這樣才會保證信息的安全送達和傳輸，我國在這方面引進了國外的先進技術(shù)，但是這種設(shè)備缺乏嚴格的篩選，提高了計算機安全問題的風(fēng)險。

2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題

2.1公安機關(guān)工作人員對于信息安全風(fēng)險問題不重視

很多公安機關(guān)基層的工作人員對于計算機信息安全存在的風(fēng)險問題不夠重視，相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統(tǒng)一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態(tài)度比較被動，即使在發(fā)生問題后，也沒有采用積極的措施進行補救。

2.2對于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進行交流和傳播的一個橋梁，公安機關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到，導(dǎo)致了大量的信息在進行轉(zhuǎn)移的過程中，容易出現(xiàn)問題，在出現(xiàn)問題之后，由于公司中缺乏專業(yè)的技術(shù)支持，導(dǎo)致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修，這種維修方式不僅不夠安全，也為很多非法人員創(chuàng)造了機會。

2.3對于維護信息安全的很總要性認識不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時，通常都是將公安機關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進行連接，這種運作方式比較單一，但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞，如果一旦有非法人員潛入公安系統(tǒng)，這種簡單的操作模式方便非法人員對數(shù)據(jù)進行更改，這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害，事后再對系統(tǒng)進行修復(fù)的話，工程力度比較大，非常耗費時間，有些重要的數(shù)據(jù)一旦遺失將會無法追回。

3互聯(lián)網(wǎng)時代公安計算機信息安全問題應(yīng)對的策略

3.1加強公安人員的信息管理安全培訓(xùn)力度

加大公安機關(guān)內(nèi)部工作人員對信息安全管理內(nèi)容的培訓(xùn)宣傳力度，首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用，制定良好的規(guī)章制度，提高基層工作人員的安全信息管理意識和理念，讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性，并自覺提高技術(shù)能力，積極的發(fā)現(xiàn)問題，將防范為主和修復(fù)為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)

首先加大有關(guān)部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎(chǔ)上，增大彼此協(xié)調(diào)溝通的空間，幫助軟件公司研究和開發(fā)出更加先進的硬件設(shè)備，確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量，并能及時對危害物質(zhì)進行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

3.3加強公安計算機安全管理的隊伍建設(shè)

首先，高素質(zhì)的人才隊伍是公安機關(guān)開展整體工作并順利進行的基本保障，大多都是比較基層的技術(shù)人員，這些工作人員需要利用自身的計算機應(yīng)用理論基礎(chǔ)和豐富的實踐經(jīng)驗，對可能出現(xiàn)的硬件和軟件問題進行修改，并對其他可能出現(xiàn)的危害進行有效的預(yù)防和處理，現(xiàn)階段，我國公安部門應(yīng)該對基層人員的行為進行有效的規(guī)范，一方面根據(jù)發(fā)展需求，擴大建設(shè)隊伍的范圍，一方面減少了因為技術(shù)原因，產(chǎn)生的安全危害問題。

計算機信息安全論文12

摘要：隨著信息技術(shù)的快速發(fā)展, 人們對于網(wǎng)絡(luò)信息的需求和依賴逐漸增強。網(wǎng)絡(luò)在帶給人們便利服務(wù)的同時, 也會導(dǎo)致一些不安全的后果。其具體的表現(xiàn)中主要有私人信息泄露、私人信息被篡改以及網(wǎng)絡(luò)資源被非法占用等。正是由于計算機信息安全存在著隱患, 導(dǎo)致個人和企業(yè)容易受到攻擊, 這樣的安全事件時有發(fā)生, 造成了一定的經(jīng)濟損失。所以, 在網(wǎng)絡(luò)環(huán)境下, 加強計算機信息安全管理工作顯得尤為重要。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;計算機;信息安全;

引言

隨著信息化的發(fā)展和不斷普及, 當(dāng)前許多企業(yè)都有了自己的局域網(wǎng), 通過局域網(wǎng)和外網(wǎng)能夠?qū)崿F(xiàn)互聯(lián)?；ヂ?lián)網(wǎng)絡(luò)具有覆蓋范圍大的特點, 內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)信息安全面臨著嚴重的威脅, 網(wǎng)絡(luò)節(jié)點存在著被攻擊的可能。所以, 互聯(lián)網(wǎng)以其便利的信息交流服務(wù)和信息共享為社會帶來極大便利的同時, 也產(chǎn)生了信息污染、信息泄露等一些不安全的因素。為了更好地保障計算機信息安全, 理應(yīng)對計算機信息安全存在的問題進行分析, 提出有針對性的措施, 從而保證計算機信息的安全和穩(wěn)定。計算機信息存在的安全問題分析

1.1 軟件存在漏洞

當(dāng)前, 在網(wǎng)絡(luò)環(huán)境下, 計算機信息安全遇到的首要問題就是計算機軟件安裝包存在著一定的漏洞, 導(dǎo)致網(wǎng)絡(luò)容易受到攻擊。許多時候, 在一個軟件剛剛設(shè)計產(chǎn)生的時候, 其漏洞就已經(jīng)被人們發(fā)現(xiàn)了, 這樣也就會直接導(dǎo)致一些人利用這些漏洞進行非法操作, 獲取用戶的網(wǎng)絡(luò)信息, 對用戶的網(wǎng)絡(luò)進行攻擊。正是由于軟件存在著漏洞, 為非法用戶的攻擊行為提供了便利。

1.2 受到病毒攻擊

在網(wǎng)絡(luò)環(huán)境下, 一些不法分子還會利用病毒, 通過網(wǎng)絡(luò)作為載體, 然后進行傳播。許多時候, 用戶在操作的過程中, 甚至是訪問網(wǎng)頁的過程中就會感染病毒, 信息便被遭到了惡意的篡改。此外, 用戶在進行文件傳輸或者信息傳遞的時候, 如果不能夠采取有效的加密手段, 那么也很有可能成為病毒的攻擊對象, 這樣很容易導(dǎo)致個人的信息被竊取, 造成損失。

1.3 管理水平比較落后

對于計算機的信息安全管理工作來說, 其中主要涵蓋了安全管理機制建立、安全系數(shù)評估等方面的內(nèi)容。許多發(fā)達國家為了能夠保證信息的安全, 已經(jīng)建立起完善的安全信息管理機構(gòu)。在我國當(dāng)前的計算機信息安全管理工作中, 更多的是分開管理和執(zhí)行。這樣無疑會給計算機信息安全的發(fā)展造成阻礙, 影響了資源整合的有效性。此外, 在進行計算機信息安全管理的過程中, 難以對于信息安全工程進行更加有效的規(guī)劃, 導(dǎo)致信息管理部分和領(lǐng)導(dǎo)部門之間信息溝通存在著一定的問題, 最終嚴重影響了信息安全管理的水平。

1.4 軟硬件水平落后

當(dāng)前, 在計算機使用過程中, 許多用戶使用盜版軟件, 而正版軟件使用較少, 這樣就會導(dǎo)致計算機信息安全受到威脅。所以, 這就需要注重對于計算機的配置進行完善, 篩選使用正版軟件。在這個過程中, 還應(yīng)該注重對于舊電腦設(shè)備和軟件進行更換, 保證在日常工作中的正常使用。通過進行軟件更新和補丁下載以及安全殺毒軟件等方式, 避免信息安全問題的發(fā)生。但是, 軟硬件水平的落后直接影響了計算機的信息安全。

1.5 用戶操作不當(dāng)

計算機信息安全與用戶的個人操作也有著一定的關(guān)系。有的時候用戶沒有對計算機進行正確的操作, 這樣會導(dǎo)致計算機配置不正確, 導(dǎo)致一定的安全漏洞。例如, 在進行防火墻配置的時候, 如果出現(xiàn)操作不當(dāng)?shù)膯栴}, 那么就會導(dǎo)致防火墻的作用得不到有效的發(fā)揮。同時, 由于用戶沒有必要的計算機安全意識, 導(dǎo)致信息安全問題頻發(fā)。例如, 一些用戶會把自己的賬號轉(zhuǎn)借給他人, 這樣也會更加容易造成網(wǎng)絡(luò)信息安全問題的發(fā)生。保證網(wǎng)絡(luò)環(huán)境下計算機信息安全的措施

2.1 強化用戶的信息安全防范意識

為了能夠充分保證用戶計算機信息安全, 首先應(yīng)該注重不斷提升用戶的信息安全防范的意識, 這是影響計算機信息安全管理工作的重要因素。積極培養(yǎng)用戶良好的信息安全意識, 進行相關(guān)信息安全管理內(nèi)容的宣傳。如果遇到一些來歷不明的郵件, 應(yīng)該及時刪除, 避免影響計算機程度的有效運行。同時, 還應(yīng)該避免從網(wǎng)上下載一些不健康的內(nèi)容, 因為這樣容易導(dǎo)致一些木馬程序隨之進入計算機中, 這樣就會導(dǎo)致計算機的信息安全失去控制。對此, 我們需要做好計算機安全系統(tǒng)補丁升級和更新工作, 避免運行一些外部程序, 有效防止個人信息的泄露。在這個過程中, 還應(yīng)該不斷強化用戶的法制教育, 使用戶對于計算機操作行為所應(yīng)該承擔(dān)的法律責(zé)任有所認識, 這樣對于其自覺維護信息安全有著重要的作用。

2.2 提升計算機信息防護技術(shù)水平

在網(wǎng)絡(luò)環(huán)境下, 想要保障計算機信息安全, 需要從技術(shù)層面強化計算機信息安全管理工作。首先, 應(yīng)該注重對于病毒控制技術(shù)的應(yīng)用, 通過控制病毒技術(shù), 能夠?qū)τ谟嬎銠C中的惡意程序和病毒等進行有效的識別, 消除造成的不良影響。此外, 結(jié)合病毒控制產(chǎn)品作用的不同機理, 把病毒控制技術(shù)分為病毒預(yù)防、檢測和消除三類。預(yù)防技術(shù)主要是針對病毒的分類處理來實現(xiàn)的, 在長期運行過程中如果出現(xiàn)類似規(guī)則, 那么就會視為病毒從而進行預(yù)防。病毒檢驗主要是針對病毒的特征或者是病毒程序的不同進行自我校驗, 保證計算結(jié)果。如果出現(xiàn)差異那么就能夠檢測的病毒的存在。最后病毒清理技術(shù), 是計算機感染病毒之后, 對于病毒進行清理, 這就需要加強對新病毒清除軟件的開發(fā)力度, 保障計算機用戶信息安全。

2.3 注重應(yīng)用密碼技術(shù)

當(dāng)前在網(wǎng)絡(luò)上始終使用比較廣泛的技術(shù)就是密碼技術(shù), 在重要的信息進行傳輸?shù)臅r候, 往往會先使用加密設(shè)備進行加密處理, 然后進行發(fā)送。在對方接收到信息之后用相應(yīng)的解密密鑰, 解密源文件進行恢復(fù), 這樣即使信息被竊取也無法獲得真正的內(nèi)容。所以, 針對向前網(wǎng)絡(luò)環(huán)境下計算機信息安全問題, 應(yīng)該注重加強密碼技術(shù)的應(yīng)用, 對信息進行適當(dāng)?shù)募用芴幚肀ＷC計算機信息, 在使用的過程中避免被竊取。

2.4 啟動防火墻技術(shù)

在網(wǎng)絡(luò)應(yīng)用的過程中, 關(guān)于信息安全, 我們會經(jīng)常聽到防火墻。防火墻主要就是為不同網(wǎng)絡(luò)安全區(qū)域設(shè)置安全屏障, 其抗攻擊能力比較強。同時, 防火墻作為網(wǎng)絡(luò)安全區(qū)域中的唯一出入口, 可以結(jié)合相應(yīng)的安全策略對于流入網(wǎng)絡(luò)的信息進行控制。因此, 在網(wǎng)絡(luò)信息應(yīng)用的過程中, 應(yīng)該重視防火墻技術(shù)的應(yīng)用, 對于網(wǎng)絡(luò)內(nèi)部環(huán)境和互聯(lián)網(wǎng)之間的活動進行更加有效地監(jiān)督。通過這樣的方式, 對于一些不安全的信息進行自過濾, 從而有效保證網(wǎng)絡(luò)環(huán)境的信息安全性。除此之外, 還可以制定完善的網(wǎng)絡(luò)安全協(xié)議, 在開展計算機信息安全管理的過程中, 通過制定完善的網(wǎng)絡(luò)安全協(xié)議, 能夠保證數(shù)據(jù)在進行傳輸?shù)倪^程中出現(xiàn)問題的時候有處理的參考依據(jù), 能夠更加及時地解決問題。

2.5 注重信息安全管理人才培養(yǎng)

為了更加有效地保證計算機信息安全, 除了強化應(yīng)用最新的軟硬件技術(shù)和設(shè)施外, 還應(yīng)該注重加強計算機信息安全管理人才的培養(yǎng)。只有具備了專業(yè)的.技術(shù)性人才, 才能夠保證安全管理工作的水平不斷提升。所以, 這就需要相關(guān)部門高度重視信息安全管理工作, 在高校建立人才培養(yǎng)計劃, 對人才有針對性的培養(yǎng), 并注重強化這些技術(shù)人員的信息安全意識, 使其能夠?qū)τ谙嚓P(guān)信息安全威脅因素進行有針對性的分析和思考。通過這樣的方式, 使計算機信息安全分析工作的有效性得到保證。同時, 應(yīng)該重視有關(guān)人員在該領(lǐng)域的研究工作, 不斷探索新的技術(shù), 從而能夠更好地應(yīng)對隨時出現(xiàn)的各種信息安全問題, 有效保證我國網(wǎng)絡(luò)環(huán)境下的計算機信息安全。結(jié)語

綜上所述, 當(dāng)前我們都能感受到網(wǎng)絡(luò)在給我們帶來便利的服務(wù)的同時, 也存在著一定的缺陷和問題, 從而導(dǎo)致計算機信息安全受到了嚴重的威脅。這就需要我們著重強化計算機信息安全意識, 準確使用信息安全技術(shù)保障網(wǎng)絡(luò)信息的安全性。在這個過程中, 相關(guān)部門應(yīng)該注重完善監(jiān)督和治理, 對于信息安全管理技術(shù)進行完善和創(chuàng)新, 從而為個人和企業(yè)創(chuàng)設(shè)更好的網(wǎng)絡(luò)安全環(huán)境, 保證個人和企業(yè)的信息安全。

參考文獻

[1]李豐.基于云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J/OL].電子技術(shù)與軟件工程, 20xx.[2]張麗娟.網(wǎng)絡(luò)環(huán)境下計算機信息安全與維護技術(shù)解讀[J].科學(xué)技術(shù)創(chuàng)新, 20xx.[3]楊姍媛.信息安全風(fēng)險分析方法與風(fēng)險感知實證研究[D].中央財經(jīng)大學(xué), 20xx.[4]王哲.網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施[J].中外企業(yè)家, 20xx.[5]陳文芳.網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護方案研究[J].科技創(chuàng)新與應(yīng)用, 20xx.

計算機信息安全論文13

當(dāng)前計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的逐漸普及與應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為構(gòu)建現(xiàn)代社會文明的重要組成部分。并且，網(wǎng)絡(luò)信息憑借其自身的高速傳輸以及便捷性等特點，人們對于信息的依賴程度正在逐漸增加。雖然網(wǎng)絡(luò)信息促進了社會經(jīng)濟的全面發(fā)展，但其中涉及到的網(wǎng)絡(luò)安全同樣值得關(guān)注。

1計算機網(wǎng)絡(luò)信息安全威脅因素

信息技術(shù)手段的飛速發(fā)展，使得各項網(wǎng)絡(luò)威脅因素層出不窮，嚴重的影響網(wǎng)絡(luò)信息運用與網(wǎng)絡(luò)安全，造成不良的社會影響，威脅社會穩(wěn)定健康發(fā)展。文章對網(wǎng)絡(luò)信息安全威脅因素進行分析，并將其詳細的劃分為內(nèi)部因素與外部因素兩個層面的內(nèi)容，具體如下：

1.1內(nèi)部因素。

（1）系統(tǒng)自身脆弱性。網(wǎng)絡(luò)技術(shù)的發(fā)展，最大的優(yōu)點為開放性，這使得網(wǎng)絡(luò)信息能夠?qū)崟r共享，提升了信息的普及率。但這種開放性的特點，在一定程度上也是造成影響安全性的重要項目，成為容易受到攻擊的網(wǎng)絡(luò)弱項。同時，網(wǎng)絡(luò)技術(shù)依賴于TCP/IP協(xié)議，安全性基礎(chǔ)薄弱，在運行與信息傳遞過程中容易受到攻擊。

（2）用戶操作不當(dāng)。計算機作為人工智能系統(tǒng)，需要人作為主體進行操作，實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足，用戶口令以及信息設(shè)置相對簡單，為網(wǎng)絡(luò)信息埋下潛在的安全隱患。

1.2外部因素。

（1）攻擊。攻擊是近年來威脅網(wǎng)絡(luò)信息安全的重要因素，對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型，一是破壞性攻擊，二是非破壞性攻擊。其中破壞性攻擊內(nèi)容，主要是指通過非法手段，入侵他人電腦，調(diào)取系統(tǒng)中的保密文件，旨在破壞系統(tǒng)中存在的大量數(shù)據(jù)，以破壞為主；非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料，而是擾亂系統(tǒng)的運行，一般通過采取拒絕服務(wù)攻擊信息等手段[1]。

（2）計算機病毒。說道計算機病毒，其蔓延速度不僅迅速，并且波及范圍較廣，所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡(luò)安全的存在，具有一定的傳染性與潛伏性，可隱藏在執(zhí)行文件當(dāng)中，一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復(fù)制文件、傳送文件以及運行程序等操作傳播。

（3）邏輯炸彈。邏輯炸彈引發(fā)的時候，計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似，但相對于計算機病毒而言，邏輯炸彈主要是破壞，實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當(dāng)中，通常處于沉睡的狀態(tài)，除非是某一個具體程序的邏輯順序啟動，才會將其激活并影響計算機運行。

（4）間諜軟件?，F(xiàn)代基于PC端的計算機各類軟件逐漸增多，增強了網(wǎng)絡(luò)信息的傳播性。計算機軟件的大量出現(xiàn)，使得間諜軟件成為不法分子影響網(wǎng)絡(luò)安全的主要手段，間諜軟件并不是對系統(tǒng)進行破壞，而是旨在竊取系統(tǒng)中的用戶信息，威脅用戶隱私以及計算機的安全，對系統(tǒng)的穩(wěn)定性影響較小。

2計算機網(wǎng)絡(luò)信息安全防護策略

基于上述計算機網(wǎng)絡(luò)信息安全中的內(nèi)外部影響因素進行分析，其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網(wǎng)絡(luò)安全受到影響，為維護網(wǎng)絡(luò)信息安全，對策如下：

2.1賬號安全管理。用戶賬號在整個網(wǎng)絡(luò)系統(tǒng)的運用過程中，涉及到的范圍相對廣泛。在現(xiàn)代網(wǎng)絡(luò)信息支持下，賬號內(nèi)容包括系統(tǒng)的登陸賬號、網(wǎng)絡(luò)銀行賬號、電子郵件賬號、QQ號等多種應(yīng)用賬號類型。而基于賬號與登錄密碼的獲取，是當(dāng)前非法攻擊的主要對象[2]。對于該方面的影響，應(yīng)該做到兩個方面：一方面，提升賬號安全管理意識，在進行賬號設(shè)置的過程中，重視設(shè)置復(fù)雜的密碼，并保障密碼不對外泄露；另一方面，可采取特殊的符號進行密碼設(shè)置，避免由于設(shè)置內(nèi)容過于簡單以及密碼雷同的狀況出現(xiàn)，還應(yīng)該注意定期更換密碼。

2.2防火墻技術(shù)。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，并防止外部網(wǎng)絡(luò)用戶運用非法手段進入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的一種防護措施，為網(wǎng)絡(luò)運行的環(huán)境提供基礎(chǔ)保障，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)是安全網(wǎng)絡(luò)之間的交互性，實現(xiàn)對傳輸數(shù)據(jù)包的檢查，按照一定的安全措施執(zhí)行操作，確定網(wǎng)絡(luò)數(shù)據(jù)包傳輸是否被允許，有效監(jiān)控網(wǎng)絡(luò)運行的狀態(tài)?；诜阑饓Σ捎眉夹g(shù)層面的差異，可將其主要劃分為包過濾型、地址轉(zhuǎn)換型、代理型以及檢測型。不同技術(shù)形勢下的防火墻技術(shù)，通過不同的表現(xiàn)形式，能夠全面提升網(wǎng)絡(luò)信息的安全性，將威脅性的因素進行及時排除，為系統(tǒng)安全運行提供良好的運行環(huán)境。

2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時，軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面，是當(dāng)前運用較為廣泛的安全防護軟件類型之一，此種安全技術(shù)能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件，能夠?qū)δ抉R以及一些程序進行檢測。但應(yīng)用殺毒軟件的同時，需要重視對軟件的升級，保持最新版本，實現(xiàn)對網(wǎng)絡(luò)信息安全的全面保障。

2.4漏洞補丁安裝?，F(xiàn)如今，病毒與對網(wǎng)絡(luò)的入侵手段逐漸增多，例如攻擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露，將造成嚴重的影響。為糾正與處理安全隱患，需要進行漏洞補丁的安裝，解決由于漏洞程序帶來的安全隱患?？沙浞诌\用現(xiàn)有的軟件對漏洞補丁進行安裝，其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5入侵檢測技術(shù)。入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計技術(shù)、規(guī)范方法、網(wǎng)絡(luò)通信技術(shù)、人工職能、推理等技術(shù)與方法，該項檢測技術(shù)的內(nèi)容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法：該方法主要是針對系統(tǒng)當(dāng)中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析，歸納總結(jié)出其中涉及到的簽名因素，編寫到Ds系統(tǒng)的代碼當(dāng)中，進行模板匹配操作[3]。統(tǒng)計分析法：將統(tǒng)計學(xué)的內(nèi)容作為理論基礎(chǔ)，將系統(tǒng)正常的使用情況進行分析，觀察其中涉及到的各項信息內(nèi)容是否偏離正常運行軌跡。

2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網(wǎng)絡(luò)通信當(dāng)中涉及到的安全問題，是一種行之有效的檢測方法，能夠?qū)崿F(xiàn)電子文檔的有效辨認與驗證，為數(shù)據(jù)的完整性與私密性提供保障，對信息方面具有積極作用。數(shù)據(jù)簽名的算法當(dāng)中包含多種內(nèi)容，其中在具體應(yīng)用方面較為廣泛的包括：Hash簽名、DSS簽名以及RSA簽名。

3結(jié)束語

網(wǎng)絡(luò)信息技術(shù)不斷變化與更新，使得網(wǎng)絡(luò)信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網(wǎng)絡(luò)信息防護手段也將不斷更新，安全防護措施的應(yīng)用可根據(jù)不同的攻擊方式應(yīng)用不同的防護手段，旨在構(gòu)建健全的網(wǎng)絡(luò)信息安全防護體系。在未來發(fā)展中，最大限度上的維護計算機網(wǎng)絡(luò)信息安全。

計算機信息安全論文14

摘要：計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響，加強計算機信息系統(tǒng)的安全防護建設(shè)意義重大，必須得到充分的重視。本文對計算機信息系統(tǒng)安全面臨的主要問題進行了分析，并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討，希望對相關(guān)工作者能夠有所借鑒。

【關(guān)鍵詞】計算機信息系統(tǒng)；安全問題；防范策略

1引言

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機已經(jīng)滲透到了社會生產(chǎn)和生活中的方方面面，在人們的生活和工作中發(fā)揮了極其重要的作用。同時，計算機信息技術(shù)在應(yīng)用過程中也會產(chǎn)生大量的信息和數(shù)據(jù)，其中有很大一部分信息數(shù)據(jù)具有較高的價值，如果其被破壞或竊取，則由此而帶來的損失將可能十分巨大。鑒于此，加強對計算機信息系統(tǒng)的安全防護至關(guān)重要。筆者結(jié)合自己多年的工作實踐經(jīng)驗，就計算機信息系統(tǒng)安全面臨的主要問題進行了分析，并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討，希望對相關(guān)工作者能夠有所借鑒。

2計算機信息系統(tǒng)安全概述

一般而言，計算機信息系統(tǒng)的安全主要包括硬件安全、軟件安全以及系統(tǒng)內(nèi)存儲的數(shù)據(jù)安全，具體則表現(xiàn)為計算機信息系統(tǒng)不會因為遭遇突發(fā)事件的影響而停止工作，其系統(tǒng)和數(shù)據(jù)也不會出現(xiàn)破壞和損失。因此，要確保計算機信息系統(tǒng)的安全就必須從兩個方面去入手。一方面，要從技術(shù)層面上去保障計算機信息系統(tǒng)的硬件、軟件和物理使用環(huán)境的安全；另一方面，要加強制度建設(shè)和安全教育，通過提高系統(tǒng)使用用戶的安全防護意識和規(guī)范用戶的操作行為來保證。

3計算機信息系統(tǒng)安全面臨的主要問題

現(xiàn)實中，考慮到計算機信息系統(tǒng)的功能特性，其一般具有開放程度高和系統(tǒng)分布廣的特點，而這一方面提升了信息資源的共享效率，但同時也促使計算機信息系統(tǒng)面臨著各種潛在的外部安全威脅。具體而言，計算機信息系統(tǒng)所面臨的主要安全問題可以歸納為以下幾點：

3.1非法入侵

非法入侵一般指外部未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶對計算機信息系統(tǒng)進行非法訪問的行為，這些行為往往伴隨著竊取計算機信息系統(tǒng)賬戶信息，對系統(tǒng)內(nèi)部存儲的數(shù)據(jù)進行惡意篡改、刪除和竊取等。因為技術(shù)的進步，當(dāng)前從事計算機信息方面工作的人員越來越多，而這其中的惡意行為也嚴重影響到了信息系統(tǒng)的安全。

3.2計算機病毒

計算機病毒的本質(zhì)一段惡意程序，其目的是為了對信息系統(tǒng)進行破壞和對系統(tǒng)數(shù)據(jù)進行竊取，是計算機信息技術(shù)發(fā)展到一定階段的必然產(chǎn)物。計算機病毒一般借助于網(wǎng)絡(luò)進行傳播，具有高傳染性、高隱蔽性和高破壞性等特點，是當(dāng)前計算機信息系統(tǒng)面臨的主要安全威脅之一。

3.3管理問題

現(xiàn)實中，計算機信息系統(tǒng)的建立目的是為了讓用戶去使用，其維護管理也依賴于人去執(zhí)行，所以計算機信息系統(tǒng)離不開人為因素。而人為因素也可能導(dǎo)致計算機信息系統(tǒng)的安全問題。例如用戶的安全防護意識較低，其操作行為比較隨意，沒有嚴格遵守相關(guān)的安全防護規(guī)范；又例如系統(tǒng)的管理維護人員不盡責(zé)，沒有及時發(fā)現(xiàn)系統(tǒng)的安全漏洞，進而使系統(tǒng)面臨著信息數(shù)據(jù)被泄露的安全隱患。

4保障計算機信息系統(tǒng)安全的相關(guān)策略

4.1采用先進的安全防護技術(shù)

要提升計算機信息系統(tǒng)的安全防護性能，首先能想到的就采用各種安全防護技術(shù)。實際中主要采用的計算機信息安全防護技術(shù)主要包括以下幾個方面：4.1.1防火墻技術(shù)在信息系統(tǒng)的網(wǎng)絡(luò)邊界部署防火墻可以有效防范攻擊行為。此外，防火墻一般還自帶對網(wǎng)絡(luò)使用狀態(tài)的記錄功能，這也能后續(xù)的系統(tǒng)安全規(guī)劃和維護提供依據(jù)。4.1.2入侵檢測技術(shù)在計算機信息系統(tǒng)的關(guān)鍵位置布置入侵檢測系統(tǒng)，并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強監(jiān)控和分析。入侵檢測系統(tǒng)還可以和防火墻進行聯(lián)動，一旦檢測發(fā)現(xiàn)出非法入侵行為，就立即對入侵行為進行截斷，甚至可以對入侵行為進行逆向追蹤。4.1.3漏洞掃描技術(shù)任何計算機系統(tǒng)都必不可少的會存在漏洞，而這需要借助漏洞掃描技術(shù)來對漏洞進行及時的發(fā)現(xiàn)和處理。具體而言，系統(tǒng)安全管理員可以通過模擬hacker攻擊的行為來掃描當(dāng)前系統(tǒng)中的安全薄弱點，然后依據(jù)掃描結(jié)果產(chǎn)生周密可靠的安全漏洞分析報告，最后根據(jù)報告結(jié)果采取打補丁等措施進行彌補。4.1.4防病毒系統(tǒng)一方面，要在計算機信息系統(tǒng)內(nèi)部的每一臺服務(wù)器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對信息數(shù)據(jù)的訪問記錄進行實時監(jiān)視，而且還應(yīng)進行定期查殺，以保障整個計算機信息系統(tǒng)的安全性。另一方面，要對防病毒軟件及時進行升級，尤其要及時更新其病毒庫，以提升防病毒系統(tǒng)對最新型計算機病毒的防護能力。

4.2加強制度建設(shè)和安全管理

除了上述技術(shù)措施之外，加強制度建設(shè)和安全管理也十分重要。首先，要建立完善的計算機信息系統(tǒng)安全操作使用規(guī)范，對操作中可能涉及到的不安全行為要明確指出并制定追責(zé)機制；其次，在安全管理上也要多下功夫。一方面要加強日常安全教育和管理，提升系統(tǒng)用戶的安全防范意識；另一方面要對制度的落實情況加強監(jiān)督，對敢于違規(guī)的人員要給予嚴懲。

5結(jié)束語

總而言之，計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響，加強計算機信息系統(tǒng)的安全防護建設(shè)意義重大，必須得到充分的重視。

參考文獻

[1]葉子慧.計算機信息系統(tǒng)安全問題及管理措施[J].信息系統(tǒng)工程,20xx(10):143.[2]范易鋒.試述計算機信息系統(tǒng)安全及防范策略[J].華東科技(學(xué)術(shù)版),20xx(06):394.[3]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機光盤軟件與應(yīng)用,20xx(20):168.[4]劉賀.計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略[J].長春師范大學(xué)學(xué)報,20xx,32(06):38-39.

計算機信息安全論文15

【摘要】當(dāng)下是信息的時代，任何組織的各項活動都離不開互聯(lián)網(wǎng)和信息資源。然而，在網(wǎng)絡(luò)與信息的廣泛盈盈中，信息在給各個組織帶來利益和方便的同時，也存在著巨大的隱患和風(fēng)險。如何通過信息安全體系的建設(shè)來降低和消除風(fēng)險，已成為全球關(guān)注的焦點問題。高校作為我國教學(xué)和科研的重要組織，其安全性關(guān)系到教學(xué)和科研的重要機密信息，也關(guān)乎于我國各項教學(xué)和科研的健康發(fā)展。因此，提高高校的計算機信息安全管理水平，建立完善的信息安全體系也是高校目前急需解決的重要課題。

【關(guān)鍵詞】高校；計算機信息技術(shù)；安全管理

隨著全球信息化經(jīng)濟的迅猛發(fā)展，中國也迎來了自己的信息化發(fā)展時期?？v觀現(xiàn)代的競爭，早已從過去對資源、技術(shù)、人才的競爭，轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前，隨著我國信息技術(shù)的不斷發(fā)展，我國各大高校也紛紛開展了信息化建設(shè)，計算機信息技術(shù)在我國高校的不斷開展，對于我國高校在教學(xué)、科研方面也起到了很大的促進作用，提供了便捷的手段。然而，高校信息化建設(shè)在不斷高速發(fā)展的同時，也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般，一方面能夠帶給高校無窮的生長力量，同時，也給高校帶來巨大的風(fēng)險，使高校處于信息安全的威脅之中。因此，高校如何保證自己的信息安全和保密，創(chuàng)建一個嚴密、無懈可擊的信息安全管理體系，成為每一個高校需要研究的重要課題。

1計算機信息安全管理理論

1.1計算機信息

信息是關(guān)于客觀事實的可通訊的知識，信息是客觀世界各種事物表征的反映?！靶畔ⅰ庇直环Q為消息、資訊，通常以文字或聲音、圖像的形式來表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前，根據(jù)對信息的研究成果，我們可以將信息的概念科學(xué)的概括如下：信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映，是客觀事物之間相互關(guān)聯(lián)和相互作用的表征，表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容。

1.2計算機信息安全

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，確保信息的完整性、可用性、保密性和可靠性，即確保信息的安全性。

2高校計算機信息安全管理理論

2.1計算機信息安全管理體系不健全

從目前高校的安全管理模式可以看出，仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主，以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性，靠文件學(xué)習(xí)風(fēng)險防范方法，靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式，不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序，不主動查缺補漏，輕視安全隱患，往往會鑄就大的安全管理問題。

2.2計算機信息安全管理手段較單一

高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵，而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準，一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé)，而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題，管理手段和方法單一落后。

2.3計算機信息安全監(jiān)督機制不完善

監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準，這樣，就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬，可是現(xiàn)實情況是制度缺失、人浮于事，監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。

2.4計算機信息安全人才缺乏

高?，F(xiàn)階段的信息安全人員多為其他崗位的兼職人員，而且非信息安全專業(yè)人才，通常是進入崗位后，根據(jù)職能需要，逐步學(xué)習(xí)，經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。

3完善高校計算機信息安全管理的對此

3.1建立信息安全預(yù)防體系

改進高校的信息安全管理體系需要從全局出發(fā)，從基礎(chǔ)做起，然后逐步完善。要有條理、有策略、有方法，不能冒進，也不能半途而廢。因此，要建立長效的信息安全預(yù)防體系，必須出臺切實可行的運行機制和控制手段，逐一落實，使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。

3.2建立信息安全預(yù)防管理控制手段

（1）注重管理策略和規(guī)程；（2）加強技術(shù)控制。

3.3建立信息安全預(yù)防管理運行機制

3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部，負責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持，并參與重要的判研、事件調(diào)查和總結(jié)評估。3.3.2建立應(yīng)急響應(yīng)機制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題，及時向相關(guān)部門通報提請注意，然后將安全問題定級，提出預(yù)警等級建議，向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后，向上級請示，解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié)，呈報領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)

首先物色合適的人選，根據(jù)崗位工作性質(zhì)，經(jīng)過嚴格的考察和科學(xué)的論證，找出或培訓(xùn)所需的人員。選聘過程嚴格可控，然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗，從而使個崗位上的人充分履行自己的職責(zé)，最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后，也要經(jīng)常抽查崗位員工的工作技能和態(tài)度，測試和培訓(xùn)崗位需求，經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。

4結(jié)論

信息安全管理時一個動態(tài)發(fā)展的過程，信息技術(shù)日新月異，信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障，將高校信息安全風(fēng)險控制到最低。

參考文獻

[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),20xx(06)．

[2]湯贊.淺談我國網(wǎng)絡(luò)安全對高校信息技術(shù)的影響[J].科技與創(chuàng)新,20xx(02)．

[3]黃瑞．高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),20xx(03).[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué),20xx(07).[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問題與對策研究[J].黔南民族師范學(xué)院學(xué)報,20xx(04).

第二篇：計算機安全論文

計算機安全

郭靜

1108040425

計算機科學(xué)與技術(shù)

摘要：

隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的策劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；病毒；防火墻；

一、前言

隨著計算機信息系統(tǒng)應(yīng)用的深入，計算機信息系統(tǒng)逐步從單機向局域網(wǎng)、廣域網(wǎng)發(fā)展，特別是Internet的迅速發(fā)展，計算機信息系統(tǒng)安全面臨新的、更嚴峻的挑戰(zhàn)。構(gòu)成計算機信息系統(tǒng)基礎(chǔ)的計算機操作系統(tǒng)和網(wǎng)絡(luò)的千差萬別，實現(xiàn)計算機聯(lián)接的多種網(wǎng)絡(luò)拓樸結(jié)構(gòu)的混合，所采用介質(zhì)的多樣性，信息的集中處理或分布處理等多種形式，這些都大大增加了計算機信息系統(tǒng)安全問題解決的難度。因此計算機信息系統(tǒng)安全不再是系統(tǒng)內(nèi)某個元素或某幾個元素的安全，而是系統(tǒng)整體的安全，不再是一個單純而簡單的問題，而是一個系統(tǒng)工程。從技術(shù)角度看，計算機系統(tǒng)安全包括計算機安全、網(wǎng)絡(luò)安全和信息安全。其中信息安全是主線，它貫穿在計算機安全和網(wǎng)絡(luò)安全之中。

一、計算機存在的威脅與安全問題

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。

1.1計算機病毒。計算機病毒是具有自我復(fù)制能力的并具有破壞性的計算機程序（下簡稱“病毒”），它會影響和破壞正 常程序的執(zhí)行和數(shù)據(jù)的安全。它不僅侵入到所運行的計算機系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到 其他的程序中，以此達到其破壞作用。病毒一般都具有很強的隱蔽性，所以不易被發(fā)現(xiàn)。計算機病毒發(fā)展 到今天，已成為計算機世界里的一種惡性頑疾，是研究計算機安全保密防范時必須經(jīng)?？紤]和面對的一個主要問題。

1.1.1病毒的特點。計算機病毒與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對性等特征，計算機病毒都具備，所不同的是：計算機病毒不是微生物，而是一段可執(zhí)行的計算機程序。

1.1.2病毒的傳染途徑。傳染性是計算機病毒最顯著的特征，威脅也最大。如沒有傳染性，即使病毒的破壞性再大，也只能破壞一臺計算機，而不能威脅其它計算機。計算機病毒從一個計算機系統(tǒng)向其它計算機系統(tǒng)進行傳染的主要途徑是聯(lián)網(wǎng)線路、磁盤和光盤。在單機環(huán)境下，病毒主要是通過互相交換的帶毒磁盤或光盤傳染的。硬盤雖然是固定式存儲介質(zhì)，但是硬盤是病毒的重要滋生地，許多病毒都寄生在硬盤上，一旦用寄生有病毒的硬盤啟動計

算機，并且對某些軟盤和光盤進行讀寫操作，那么，病毒就會傳染到軟盤和光盤上，并通過這張軟盤和光盤擴散開來。對于網(wǎng)絡(luò)來說，帶病毒的服務(wù)器則是病毒的集散點，它一般通過可執(zhí)行文件的傳遞而傳播。在聯(lián)網(wǎng)條件下，計算機病毒擴散的途徑，增加了許多，它可以通過訪問、文件下載、電子郵件等各種途徑來傳播病毒。

1.1.3病毒的種類。在以前，人們用匯編語言來編寫病毒以減小它的尺寸，到了今天很多病毒是用VB、JAVA和ActiveX 來編寫的。病毒的種類有如下幾種：（1）文件病毒。此類病毒會將它自己的代碼附在可執(zhí)行文件（EXE、COM、BAT…）上。典型的代表是“黑色星期五”。（2）引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種，并通過可執(zhí)行文件在網(wǎng)上迅速傳播。（4）宏病毒。1995年8月，Windows95發(fā)表，并迅速成為主流操作系統(tǒng)，原先在DOS系統(tǒng)下猖獗一時的各種病毒，由于不適應(yīng)新系統(tǒng)，而漸失活力。代之而起的新型病毒，一類也是攻擊可執(zhí)行文件，如臭名昭著的CIH病毒，另一類就是宏病毒，它主要感染日常廣泛使用的字表處理軟件（如Word等）所定義的宏，從而迅速漫延。美麗莎就是這方面的“突出”代表。（5）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，它們隱藏在Java和ActiveX程序里面，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。由于網(wǎng)絡(luò)傳播迅速，這類病毒造成的危害更大。最近，活動十分猖獗，破壞力很大的“愛”病毒就屬于這一類。

1.1.4病毒的危害。在我了解到的病毒的危害是最大的。計算機病毒對計算機的危害形式主要有以下幾種：（1）減少存儲器的可用空間；（2）使用無效的指令串與正常運行程序爭奪CPU時間；（3）破壞存儲器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。（9）用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞；

（10）造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機病毒通過這幾種危害形式，給計算機造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)?？傊菄乐匚：Φ搅宋覀兊墓ぷ鲗W(xué)習(xí)，有的還危害到人生財產(chǎn)安全。

二、溫度對計算機的影響

計算機工作環(huán)境的溫度不能太高也不能太低，較適宜的溫度為10－300C溫度太高，會使電路器件散熱不良甚至燒毀。溫度太低，也會造成器件失效和機械部份運轉(zhuǎn)不正常。

三、濕度對計算機的影響

計算機工作環(huán)境的濕度也必須控制在一定的范圍，通常在40%－70%較為適宜。濕度太高，容易造成漏電；濕度太低，又會造成靜電荷的聚集，靜電放電很容易導(dǎo)致存儲器里的數(shù)據(jù)被抹除或電路芯片被燒毀。當(dāng)相對濕度在30%以下時，計算機的故障發(fā)生率會急劇增加至正常情況的10-30倍。

四、振動對計算機影響

計算機不能在經(jīng)常振動的環(huán)境中工作，計算機磁盤驅(qū)動器中的磁頭和磁盤在工作中的接觸是非常精密 的，稍為強烈的振動即會損壞磁頭和磁盤。

五、粉塵對計算機影響

粉塵對計算機的影響也非常大，粉塵的積聚也會給計算機造成漏電、靜電感應(yīng)、磁頭磁盤磨損等故障。計算機信息系統(tǒng)的安全

六、網(wǎng)絡(luò)安全維護

6.1網(wǎng)絡(luò)安全，是計算機信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統(tǒng)的互聯(lián)，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲、處理的安全和信息傳輸?shù)陌踩膯栴}，就是我們所謂的計算機網(wǎng)絡(luò)安全。信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密和鑒別七個方面。設(shè)計一個安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

6.2由于病毒對微機資源造成嚴重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：（1）首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個），沒有一臺計算機能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的軟盤和硬盤，以便及時發(fā)現(xiàn)病毒，防患于未然。

（2）減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。（3）防范來歷不明軟盤和盜版光盤。應(yīng)對來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件對軟盤進行檢查，掃描盤中的每一個文件（不僅僅是可執(zhí)行文件），包括壓縮文件。同樣，在你給別人軟盤時，及時對軟盤寫保護，這樣別人機器里的病毒就不會傳到你的軟盤里。（4）在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。（5）下載的時候要小心。下載文件是病毒來源之一。（6）把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補救措施。一般C盤宜采用FAT 32格式，容量應(yīng)大于1G。這時C盤萬一被病毒感染，也能用KV300恢復(fù)98%以上數(shù)據(jù)，而采用FAT 16格式，C盤容量小于2G，也只能恢復(fù)5%的數(shù)據(jù)。（8）用Ghost（克?。┸浖?、備份硬盤，快速恢復(fù)系統(tǒng)。（9）及時升級殺毒軟件、提高防范能力。（10）重要數(shù)據(jù)和重要文件一定要做備份。

6.3防火墻技術(shù)

伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個嶄新的名詞-“防火墻”技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的“火”阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)“黑客”攻擊的一種有效手段。簡單地講，它的作用就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（國際互聯(lián)網(wǎng)、外部網(wǎng)）之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。其他防范技術(shù)，防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段，但也不是萬能的，對一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。

七、總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)技術(shù)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種

安全隱患，并探討了計算機網(wǎng)絡(luò)的集中安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全問題，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻：

(1)

(2)

(3)龍瓏 計算機安全防護技術(shù)研究 北京電子工業(yè)出版社 2005 程煜等 計算機病毒及其防治技術(shù) 清華大學(xué)出版社 2004 張潔計算機病毒防治與信息安全知識300問 冶金工業(yè)出版社 2006

第三篇：計算機安全論文

論計算機安全

-----淺談計算機網(wǎng)絡(luò)安全的防護

姓名

班級

學(xué)號

摘要：

隨著社會的不斷發(fā)展，整個社會對網(wǎng)絡(luò)的依賴越來越大，隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取行之有效的策略確保計算機網(wǎng)絡(luò)安全顯得尤為重要。本文計算機網(wǎng)絡(luò)存在的一些安全問題，并提出了相應(yīng)的防護措施。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；安全防護 ；安全策略

正文：

本學(xué)期，有幸選修了計算機安全這門拓展課。經(jīng)過一學(xué)期的學(xué)習(xí)，我膚淺的談?wù)動嬎銠C網(wǎng)絡(luò)的安全防護。

現(xiàn)代社會,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題

一、計算機網(wǎng)絡(luò)安全的概念

國際標(biāo)準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)存在的安全問題

現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的主要問題有以下幾個方面：

（一）計算機病毒、惡意程序泛濫。

計算機病毒是人為編制的具有某種破壞作用的程序，并有隱蔽性、傳播性和破壞性等特征。計算機病毒及惡意程序這些特征，都對網(wǎng)絡(luò)安全構(gòu)成了很大的威脅，使得網(wǎng)絡(luò)工作者們對它們聞之色變。

（二）網(wǎng)絡(luò)安全觀念薄弱

目前，我國的計算機網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的用途越來越廣，但對網(wǎng)絡(luò)安全缺乏觀念，隨意下載使用來歷不明的軟件，在不知情的情況下使電腦受到病毒的侵入，計算機出現(xiàn)故障便不知所去，維修電腦是他們的唯一選擇，所以網(wǎng)絡(luò)安全的觀念必須加強。

（三）病毒防護方式單一。

目前，計算機網(wǎng)絡(luò)安全的防護一般選擇“防火墻”這一基本技術(shù)防范惡意程序的侵入，缺少對隱藏性強的病毒的特殊防范措施。

三、影響網(wǎng)絡(luò)的安全因素

（一）黑客攻擊。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。黑客的技術(shù)也越來越高明，目前對于一些技術(shù)好的黑客來說，要闖入大部分人的電腦實在是太容易了。也就是說，只要你上網(wǎng)，就免不了遇到黑客的來訪。所以說我們必須知已知彼，才能在在保護網(wǎng)絡(luò)安全中占據(jù)主動。

（二）軟件漏洞。

網(wǎng)絡(luò)軟件的漏洞有兩大類:一類是蓄意制造的漏洞，設(shè)計者用于竊取別人信息等專門設(shè)計的漏洞，另一類是無意產(chǎn)生的漏洞，設(shè)計者為了方便，設(shè)計了便捷的入口，不設(shè)密碼，這樣一旦泄漏，將可能導(dǎo)致系統(tǒng)受到破壞。

（三）計算機病毒。

20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

（四）垃圾郵件和間諜軟件。

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

（五）計算機犯罪。

計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

（六）環(huán)境影響。

計算機網(wǎng)絡(luò)時常受到自然環(huán)境以及社會環(huán)境的影響。如火災(zāi)、水災(zāi)、風(fēng)暴、雷電、磁場、網(wǎng)絡(luò)設(shè)備人為的破壞等會對網(wǎng)絡(luò)造成損害和影響。

（七）人為安全因素。

工作人員的操作失誤使系統(tǒng)出錯，使用安全配置不當(dāng)會造成網(wǎng)絡(luò)安全漏洞，用戶安全意識不強，對用戶口令不夠謹慎，計算機的文件等重要信息隨意與別人共享都會對網(wǎng)絡(luò)安全帶來威脅。

四、計算機網(wǎng)絡(luò)的安全策略

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項技術(shù)分別進行分析。

（一）采用存取權(quán)限控制。

因互聯(lián)網(wǎng)具有開放性這一特性，系統(tǒng)可能受到各種惡意程序的侵入和攻擊，這就要求我們應(yīng)該設(shè)置一定權(quán)限：1.設(shè)定哪些用戶可以訪問哪些網(wǎng)絡(luò)資源。2.設(shè)定訪問系統(tǒng)的用戶各自具備的操作權(quán)限等，這樣能夠有效的防止非法用戶侵入網(wǎng)絡(luò)系統(tǒng)或合法用戶對系統(tǒng)資源的非

（二）防火墻技術(shù)。

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。

（三）有效防范黑客攻擊。

要經(jīng)常對計算機系統(tǒng)進行檢測，發(fā)現(xiàn)漏洞及時對漏洞進行修補，是對黑客利用漏洞攻擊的最有效措施。同時，要大力發(fā)展我國自己的網(wǎng)絡(luò)安全產(chǎn)品，防范黑客的攻擊。當(dāng)前，由于技術(shù)水平的限制，我國使用的網(wǎng)絡(luò)安全產(chǎn)品主要依賴于國處的產(chǎn)品，而國外的廠商生產(chǎn)的過程中有所保留，對其網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”，使得我國的網(wǎng)絡(luò)安全很難得到根本保證。

（四）加強備份管理。

備份可以有效的防止系統(tǒng)出現(xiàn)災(zāi)難性的崩盤，網(wǎng)絡(luò)服務(wù)器的管理人員應(yīng)經(jīng)常備份。由于傳統(tǒng)的備份只能防止人為故障，而且這種備份來恢復(fù)系統(tǒng)耗時特別長，不少網(wǎng)絡(luò)管理人員開始使用網(wǎng)絡(luò)備份的方式，同時要注意的是，備份需要不間斷的進行經(jīng)常進行，并且要單獨存放，以免由于人為或自然原因?qū)е聜浞莸臄?shù)據(jù)丟失。

（五）防御病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。

（六）對網(wǎng)絡(luò)實施信息加密。

信息加密技術(shù)通常是采用數(shù)學(xué)或物理的方法，對電子信息在輸入和輸出進行保護，以防止信息泄漏的技術(shù)。現(xiàn)在信息加密技術(shù)主要有：保密通信，計算機密鑰，防復(fù)制軟盤等，一般情況下，保證信息機密性的最好的方法便是信息加密。

加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的（七）因地制宜。

制定安全策略為了有效防范來自網(wǎng)絡(luò)外部或內(nèi)部可能的非法攻擊，應(yīng)根據(jù)各單位網(wǎng)絡(luò)的實際情況，對系統(tǒng)做出網(wǎng)絡(luò)安全等級評估，制定相應(yīng)的安全策略，構(gòu)造相應(yīng)的安全防范體系。如建立自己的防火墻，在內(nèi)部安裝黑客入侵檢測與報警系統(tǒng)，對一些非法入侵活動及時發(fā)出警報。使用網(wǎng)絡(luò)漏洞掃描軟件，經(jīng)常查找系統(tǒng)可能存在的漏洞，并及時對其進行修補。對重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)文件設(shè)置定期更新，對重要業(yè)務(wù)數(shù)據(jù)采取必要的加密措施，安裝網(wǎng)絡(luò)防病毒軟件，統(tǒng)一配置防病策略，統(tǒng)一升級病毒代碼，對重要數(shù)據(jù)采取備份措施等。

有上面所述，不難看出，計算機網(wǎng)絡(luò)安全不光是安全技術(shù)方面的問題，同時也是一個網(wǎng)絡(luò)管理的問題。現(xiàn)階段，任何網(wǎng)絡(luò)安全的技術(shù)都無法保證網(wǎng)絡(luò)的絕對安全。這就使得，人們更加關(guān)注網(wǎng)絡(luò)安全技術(shù)與信息保密的發(fā)展。目前，世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們應(yīng)該不斷創(chuàng)新，發(fā)展新的加密技術(shù)，加強對計算機信息保密工作制度化和科學(xué)化的管理，以保證計算機網(wǎng)絡(luò)的信息安全與保密，使人們有一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[ 1 ] 張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù),2006,(11).[ 2 ]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[j].現(xiàn)代圖書館技術(shù),2002,2

[ 3 ]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全[m].北京:機械工業(yè)出版社,2006

[ 4 ]徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ].北京:電子工業(yè)出版社,2005.

第四篇：計算機安全論文

XXXXX學(xué)院 成人高等教育

畢

業(yè)

論

文

論文題目: 計算機網(wǎng)絡(luò)安全技術(shù)研究

姓

名

XXXXXX 院（系）：

XXXXXX院

專業(yè)班級

(113474016)計算機科學(xué)與技術(shù) 學(xué)

號

2XXXXXX 指導(dǎo)教師

XXXX

XXXXX院繼續(xù)教育學(xué)院制

學(xué)生承諾書

本人承諾在畢業(yè)論文（設(shè)計）活動中遵守學(xué)校有關(guān)規(guī)定、恪守學(xué)術(shù)規(guī)范，在本人畢業(yè)論文（設(shè)計）內(nèi)容除特別注明和引用外，均為本人觀點，不存在剽竊、抄襲他人的學(xué)術(shù)觀點、思想和成果，不存在偽造、篡改實驗數(shù)據(jù)。如有違規(guī)行為發(fā)生，我愿承擔(dān)一切責(zé)任，接受學(xué)校的處理，并承擔(dān)相應(yīng)的法律責(zé)任。

承諾人（簽名）：

摘 要

21世紀的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個以網(wǎng)絡(luò)為核心的信息時代。隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟、文化、軍事等諸多領(lǐng)域。由于計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全及管理維護成為當(dāng)今信息話時代的一個重要話題。

文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護（防火墻安全技術(shù)）。進一步闡述了網(wǎng)絡(luò)拓撲結(jié)構(gòu)的安全設(shè)計，包括對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的分析和對網(wǎng)絡(luò)安全的淺析。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細闡述了防火墻的選擇標(biāo)準。同時就信息交換加密技術(shù)的分類及RSA算法做了簡要的分析，論述了其安全體系的構(gòu)成。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密

目 錄

摘要...................................................................3 目錄...................................................................4 第一章 引言

1.1 概述..............................................................6 1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景................................6 1.3 計算機網(wǎng)絡(luò)安全的含義..............................................7 第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性..................................................8 2.2 網(wǎng)絡(luò)的安全管理....................................................8 2.2.1安全管理原則...................................................8 2.2.2安全管理的實現(xiàn)...................................................8 2.3 采用先進的技術(shù)和產(chǎn)品

2.3.1 防火墻技術(shù).....................................................9 2.3.2 數(shù)據(jù)加密技術(shù)...................................................10 2.3.3 認證技術(shù).......................................................10 2.3.4 計算機病毒的防范...............................................10 2.4 常見的網(wǎng)絡(luò)攻擊及防范對策.......................................11 2.4.1 特洛伊木馬.....................................................11 2.4.2 郵件炸彈.......................................................11 2.4.3 過載攻擊........................................................12

2.4.4 淹沒攻擊.......................................................12 第三章

網(wǎng)絡(luò)攻擊分析................................................13 第四章

網(wǎng)絡(luò)安全技術(shù)................................................15 4.1 防火墻的定義和選擇...............................................15 4.2 加密技術(shù).........................................................16 4.2.1 對稱加密技術(shù)...................................................16 4.2.2 非對稱加密/公開密鑰加密........................................16 4.2.3 RSA算法.......................................................16

4.3注冊與認證管理..................................................17 4.3.1 認證機構(gòu)....................................................17 4.3.2 注冊機構(gòu)....................................................18 4.3.3 密鑰備份和恢復(fù)..............................................18 4.3.4 證書管理與撤銷系統(tǒng)...........................................18

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向....................................19 5.2 包過濾型....................................................19 5.3 代理型......................................................19

結(jié)束語.............................................................21 參 考 文 獻

第一章 引言

1.1 概述

我們知道, 21世紀的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個以網(wǎng)絡(luò)為核心的信息時代。要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因為網(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會的命脈和發(fā)展知識經(jīng)濟的基礎(chǔ)。

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴重。當(dāng)網(wǎng)絡(luò)的用戶來自社會各個階層與部門時，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護。當(dāng)人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。

一個國家的安全體系實際上包括國家的法律和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾個特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)要不斷的變化；第三，隨著網(wǎng)絡(luò)在社會各個方面的延伸，進入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷的向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題，對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。

1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景

目前計算機網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給

社會帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會的各個領(lǐng)域所重視。

隨著計算機絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢；給政府機構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全性和保密性尤為重要。因此，上述的網(wǎng)絡(luò)必須要有足夠強的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)C國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對各種不同的威脅和網(wǎng)絡(luò)的脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、和可行。為了確保信息安的安全與暢通，研究計算機網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進行初步探討計算機網(wǎng)絡(luò)安全的管理及技術(shù)措施。

認真分析網(wǎng)絡(luò)面臨的威脅，我認為計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是一個安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)上，再采用現(xiàn)金的技術(shù)和產(chǎn)品，構(gòu)造全防衛(wèi)的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。

1.3 計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者的不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征。人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，適應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計算機網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時將全面進入信息時代。正因為網(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的。

2.2 網(wǎng)絡(luò)的安全管理

面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)安全的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題。

2.2.1安全管理原則

網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3個原則：

多人負責(zé)原則

每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動有：訪問控制使用證件的發(fā)放與回收，信息處理系統(tǒng)使用的媒介發(fā)放與回收，處理保密信息，硬件與軟件的維護，系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改，重要數(shù)據(jù)的刪除和銷毀等。

任期有限原則

一般來講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認為這個職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期的循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。職責(zé)分離原則

除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開：計算機操作與計算機編程、機密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計算機操作與信息處理系統(tǒng)使用媒介的保管等。

2.2.2 安全管理的實現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:

根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。

根據(jù)確定的安全等級，確定安全管理范圍。

制定相應(yīng)的機房出入管理制度，對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別系統(tǒng)，采用此卡、身份卡等手段，對人員進行識別，登記管理。

2.3 采用先進的技術(shù)和產(chǎn)品

要保證計算機網(wǎng)絡(luò)安全的安全性，還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

2.3.1 防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的非法入侵，在被保護的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，確認其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。

2.3.2 數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

2.3.3 認證技術(shù)

認證技術(shù)是防止主動攻擊的重要手段，它對于開放環(huán)境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設(shè)備的身份過程，即認證建立信息的發(fā)送者或接受者的身份。認證的主要目的有兩個：第一，驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，保證信息在傳送過程中未被篡改或延遲等。目前使用的認證技術(shù)主要有：消息認證、身份認證、數(shù)字簽名。

2.3.4 計算機病毒的防范

首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

① 較強的查毒、殺毒能力。在當(dāng)前全球計算機網(wǎng)絡(luò)上流行的計算機病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查殺、殺毒范圍廣、能力強的特點。

② 完善的升級服務(wù)。與其他軟件相比，防病毒軟件更需要不斷的更新升級，以查殺層出不窮的計算機病毒。

2.4 常見的網(wǎng)絡(luò)攻擊和防范對策

2.4.1 特洛伊木馬

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬的程序包括兩部分，即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的過程中，從而使它們受到感染。此類攻擊對計算機的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計算機的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要是人們在生成文件時，對每一個文件進行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。

2.4.2 郵件炸彈

郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機器不斷的大量的向同以地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，妨礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進行配置，自動刪除來自同一主機的過量或重復(fù)消息，也可以使自己的SMTP連接只能

達成指定的服務(wù)器，從而免受外界郵件的侵襲。

2.4.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用的最多的一種方法是進程攻擊，它是通過大量地進行人為的增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數(shù)；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在著一定的負面效應(yīng)。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。另外，還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。

2.4.4 淹沒攻擊

正常情況下，TCP連接建立要經(jīng)過3次握手的過程，即客戶機向客戶機發(fā)送SYN請求信號；目標(biāo)主機收到請求信號后向客戶機發(fā)送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當(dāng)被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時的主機IP不存在或當(dāng)時沒有被使用所以無法向主機發(fā)送RST，因此，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。如果攻擊者不斷的向被攻擊的主機發(fā)送SYN請求，被攻擊主機就一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶請求。

對付淹沒攻擊的最好方法就是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些連接。

第三章 網(wǎng)絡(luò)攻擊分析

攻擊是指非授權(quán)行為。攻擊的范圍從簡單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。在網(wǎng)絡(luò)上成功實施的攻擊級別以來于擁護采取的安全措施。

在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊：Does是Denial of Service的簡稱，即拒絕服務(wù)，造成Does的攻擊行為被稱為Does攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的Does攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請求就無法通過。連通性攻擊是指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。而分布式拒絕服務(wù)（DDoS:Distributed Denial of Service）攻擊是借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個偷竊賬號將DDoS主控程序安裝在一個計算機上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 Internet 上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。

因為此攻擊基于TCP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？

1.確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補丁。計算機緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn)，幾乎每個受到DDoS攻擊的系統(tǒng)都沒有及時打上補丁。

2.確保管理員對所有主機進行檢查，而不僅針對關(guān)鍵主機。這是為了確保管理員知道每個主機系統(tǒng)在 運行什么？ 誰在使用主機？ 哪些人可以訪問主機？ 不然，即使黑客侵犯了系統(tǒng)，也很難查明。

3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFS.等守護程序存在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng)—甚至是受防火墻保護的系統(tǒng)。

4.確保運行在 Unix上的所有服務(wù)都有TCP封裝程序，限制對主機的訪問權(quán)。5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN 系統(tǒng)。否則，黑客能通過電話線發(fā)現(xiàn)未受保

護的主機，即刻就能訪問極為機密的數(shù)據(jù)。

6.禁止使用網(wǎng)絡(luò)訪問程序如 Telnet、Ftp、Rsh、Rlogin 和Rcp，以基于PKI的訪問程序如SSH取代。SSH不會在網(wǎng)上以明文格式傳遞口令，而Telnet和 Rlogin 則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外，在Unix上應(yīng)該將.rhost 和 hosts.equiv 文件刪除,因為不用猜口令,這些文件就會提供登錄訪問!7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會使黑客有機會截獲系統(tǒng)文件，并以特洛伊木馬替換他，文件傳輸功能無異將陷入癱瘓。

8.確保手頭上有一張最新的網(wǎng)絡(luò)拓撲圖。這張圖應(yīng)該詳細標(biāo)明TCP/IP地址、主機、路由器及其他網(wǎng)絡(luò)設(shè)備，還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)（DMZ）及網(wǎng)絡(luò)的內(nèi)部保密部分。

9.在防火墻上運行端口映射程序或端口掃描程序。大多數(shù)時間是由于防火墻配置不當(dāng)造成的，使DoS/ DDoS攻擊成功率很高，所以一定要認真檢查特權(quán)端口和非特權(quán)端口。

10.檢查所有網(wǎng)絡(luò)設(shè)備和主機/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紕漏或時間出現(xiàn)變更，幾乎可以坑定：相關(guān)的主機安全收到了威脅。

第四章 網(wǎng)絡(luò)安全技術(shù)

4.1 防火墻的定義和選擇

4.1.1防火墻的定義

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客入侵等方向發(fā)展。

4.1.2 防火墻的選擇

總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價值為10萬元，則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然，對于關(guān)鍵部門來說，其所造成的負面影響和連帶損失也不應(yīng)該考慮在內(nèi)。如果僅作粗略估算，非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準有很多，但最重要的是以下兩條：

（1）防火墻本身是安全的

作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機。

如果像瑪奇諾防線一樣，正面雖然牢不可破，但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。

通常，防火墻的安全性問題來自兩個方面：其一是防火墻本身的設(shè)計是否合理，其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻十分不熟悉，就有可能在配置過程中遺留大量的安全漏洞。

（2）可擴充性

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升，此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性，或擴充成本極高，這便是對投資的浪費。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購基本系統(tǒng)，而隨著要求的提供，用戶仍然有進一步增加選擇的余地。這樣不僅能夠保護用戶的投資，對提供防火墻產(chǎn)品的廠商來說，也擴大產(chǎn)品的覆蓋面。

4.2 加密技術(shù)

信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密.4.2.1 對稱加密技術(shù)

在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏，那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方。如三重DES是DES（數(shù)據(jù)加密標(biāo)準）的一種變形，這種方法使用兩個獨立的56位密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

4.2.2 非對稱加密技術(shù)

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛分布，但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

4.2.3 RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制。其安全性是基于分散大整數(shù)的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的算法來分散兩大素數(shù)之積。RSA算法的描述如下：

公開密鑰： n=pq(p、q 分別為兩個互異的大素數(shù)，p、q 必須保密)e與(p-1)(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n)，其中 m 為明文，c為密文。解密：m=cd(mod n)利用目前已經(jīng)掌握的只是和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力，因此在目前和預(yù)見的將來，它是足夠安全的。

4.3 注冊與認證管理

4.3.1 認證機構(gòu)

CA（Certification Authorty）就是這樣一個確保信任度的權(quán)威實體，它的主要職責(zé)是頻發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且還與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。

4.3.2 注冊機構(gòu)

RA(Registration Authority)是用戶和CA的借口，它所獲得的用戶標(biāo)識的準確性是CA發(fā)給證書的基礎(chǔ)。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活，就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

4.3.3 密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4.3.4 證書管理與撤銷系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤銷，證書撤銷的理由是各種各樣的?？赡馨üぷ髯儎拥綄γ荑€懷疑等一系列原因。證書撤銷系統(tǒng)實現(xiàn)是利用周期性的發(fā)布機制撤銷證書或采用在線查詢機制，隨時查詢被撤銷的證書。

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。根據(jù)防火墻所采用的技術(shù)不同，將它分為4個基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測型。

5.2 包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會含一些特定信息，防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一單發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意侵入。

5.3 代理型

代理型的安全性能要高過包過濾型，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶

機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器；從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

實際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。正是由于應(yīng)用網(wǎng)關(guān)的這些特點，使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

結(jié)束語

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具，其發(fā)展速度也快的驚人，以此而來的攻擊破壞層出不窮，為了有效的防止入侵把損失降到最低，我們必須適合注意安全問題，使用盡量多而可靠的安全工具經(jīng)常維護，讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機會和便利的同時，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因為害怕挑戰(zhàn)而拒絕它，否則就會得不償失，信心安全是當(dāng)今社會乃至整個國家發(fā)展所面臨的一個只管重要的問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要的組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展講起到非常重要的作用。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參 考 文 獻

[1] 謝希仁.計算機網(wǎng)絡(luò) 電子工業(yè)出版社

[2]湯小丹、梁紅兵.計算機操作系統(tǒng) 西安電子科技大學(xué)出版社 [3] 李偉.網(wǎng)絡(luò)安全實用技術(shù)標(biāo)準教程 清華大學(xué)出版社 [4] Andrew S.Tanenbaum.計算機網(wǎng)絡(luò) 清華大學(xué)出版社

第五篇：計算機信息安全管理制度

計算機信息安全管理制度

第一條 總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

第二條 范圍

1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及計算機的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、計算機的網(wǎng)絡(luò)系統(tǒng)配置包括計算機在網(wǎng)絡(luò)上的名稱，IP地址分配，域用戶登陸名稱、域用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7等）軟件。

5、平臺軟件是指：K3系統(tǒng)、RTX、PDF、辦公用軟件（如OFFICE 2007）、金山毒霸等平臺軟件,按部門需求安裝大恒加密軟件。

6、專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件（如CAD、SolidWorks等）、安裝及調(diào)試儀器軟件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部門使用軟件是指：

(1）人力資源部：住房公積金管理系統(tǒng)、北京市社會保險系統(tǒng)企業(yè)管理子系統(tǒng)、證書管理工具等。

（2）財務(wù)部：全國稅收調(diào)查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線申報系統(tǒng)、擔(dān)保申報軟件、生產(chǎn)企業(yè)出口退稅申報系統(tǒng)、北京國稅網(wǎng)上納稅申報系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報采集軟件、證書管理工具等。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運行的管理部門，負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

2、負責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理員負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；Internet對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

5、員工執(zhí)行計算機信息安全管理制度，遵守公司保密制度。

6、計算機系統(tǒng)管理員的密碼必須由信息部相關(guān)人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報信息部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)管理員負責(zé)進行添置。

4、電腦操作應(yīng)按規(guī)定的程序進行。

（1）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁；

（4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進行病毒監(jiān)測；

（5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評

教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

11、其他管理辦法請參看《IT終端用戶安全手冊》

II、網(wǎng)絡(luò)系統(tǒng)維護

1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

3、定時對服務(wù)器數(shù)據(jù)進行備份。

4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

III、用戶帳號申請/注銷

1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責(zé)分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進行自動實時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

第四條 計算機/電腦維修

1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》，并交IT管理員進行維修。

2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理（暫定）

1、新中大財務(wù)系統(tǒng)服務(wù)器（以下簡稱：服務(wù)器），放置地點暫放為財務(wù)室辦公室內(nèi)，財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

2、對于服務(wù)器數(shù)據(jù)（包括財務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。

3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時，管理員應(yīng)該做好詳細的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號對公司服務(wù)器賬號進行核查及管理。

7、相關(guān)記錄表格如下：

a、**信息中心機房巡查記錄表

b、**信息中心用戶賬號登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請

第六條違規(guī)操作賠償標(biāo)準

1、違規(guī)操作者：沒有造成經(jīng)濟損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費50-100元。

2、違規(guī)操作者：造成經(jīng)濟損失的，除造價賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費100元。

第六條附則

1、本制度由信息管理部門負責(zé)解釋，自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。