前言:中文期刊網精心挑選了計算機的信息安全范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
計算機的信息安全范文1
前言:近年來,計算機網絡技術得到了飛速發展,逐漸深入到了社會的各個行業中,潛移默化的改變著人們的生活和思維習慣。計算機網絡在推動社會穩步發展的同時,也暴露出了一些信息安全方面的問題,對于人們的個人隱私和財產安全造成了一定的威脅,需要切實做好安全防護工作。
一、計算機通信信息安全影響因素
1.1自然因素
自然因素指自然災害對于計算機硬件設備或者所處環境的破壞,其發生的概率不高,但是帶來后果確是毀滅性的,后續的處理也相對困難。通常來講,除臺風、地震等自然災害外,環境因素對于網絡系統的安全性同樣影響巨大,如高溫、高濕、空氣污染等,都可能影響計算機通信的正常進行。
1.2人為因素
一是網絡管理人員自身因素,缺乏安全意識,對于計算機通信安全重視不足,在操作中沒有嚴格依照相關規范和步驟,導致信息的泄露或者丟失;二是黑客入侵,利用系統漏洞或者病毒、木馬等程序,侵入計算機通信網絡,通過非法手段盜取重要的數據信息,嚴重威脅用戶的信息安全;三是用戶缺乏安全防范意識,在對網絡進訪問時,沒有對網絡的安全性進行驗證,也沒有設置防火墻、殺毒軟件等程序,使得計算機感染網絡病毒,進而導致信息的丟失或者損毀[1]。
1.3系統因素
計算機網絡自身具有開放性的特點,想要實現數據信息的保密傳輸存在一定的困難,而一些系統軟件在設計環節由于考慮不全,存在著漏洞或者問題,容易被病毒或者黑客利用,導致信息的丟失。病毒對于計算機系統的威脅是非常巨大的,一旦系統感染病毒,將可能對計算機系統本身、軟件程序、操作指令以及數據等造成嚴重破壞。
二、計算機通信信息安全防護策略
2.1加強硬件防護
硬件是計算機網絡系統得以正常運行的基礎和前提,需要做好防護工作。一是應該對計算機硬件設施的工作環境進行管控,確保溫度和濕度始終,抗干擾能力強;二是應該完善日常安全管理,設置安全專員,從物理層面上防范非法入侵以及盜竊、破壞等活動;三是應該制定切實可行的維護制度和應急策略,確保在出現突發性問題時,能夠有效應對,從而為計算機網絡的穩定可靠運行提供保障。
2.2注重軟件管理
對于計算機系統中的軟件,應該集中安裝和管理,以提升計算機網絡安全防護的強度和質量。可以將軟件的安全與系統檢測技術相互結合起來,確保軟件的規范性、安全性,盡可能減少系統漏洞,為計算機通信信息安全奠定良好的基礎[2]。
2.3完善安防技術
完善的安全防護策略是保障計算機通信信息安全的重要手段,在實際操作中,可以從幾個方面著手:一是設置防火墻,防火墻技術在網絡信息安全管理方面的應用,主要體現在狀態監測、異常識別、服務等,是計算機安全策略中非常重要的組成部分。最近幾年,隨著高端防火墻逐漸產生,可以針對一些信息流進行攔截,實現了對整個數據層的安全過濾,通過服務與協議的相互搭配,在提升系統功能的同時,也保證了信息安全;二是運用加密技術,對網絡信息進行加密處理和加密傳輸,可以在很大程度上減少信息被竊取和篡改的情況。當前比較常見的加密技術包括了對稱加密、密鑰加密等,例如,結合pkzip技術,可以針對數據進行壓縮和加密處理,實現對于數據信息的有效保護;三是引入鑒別技術,對存在于計算機網絡中的威脅和隱患進行檢測,根據檢測到的威脅的類型,采取針對性的防范和應對措施,保障通信安全。
2.4強調入侵檢測
入侵檢測可以看做是對防火墻的補充,能夠實現對網絡流量的實時監測,在發現異常時發出報警信息,啟動防護程序來保障系統安全。網絡入侵檢測系統主要是采用旁路方式,對網絡中的數據流進行全面偵聽,結合實時檢測分析,發現異常行為,并且及時做出響應,通過與防火墻的聯動,或者運行用戶自定義指令的方式,實現對系統的動態防護[3]。
結語:
總而言之,計算機通信信息安全問題的解決不應該單純的依靠某一種方法,而是需要結合具體情況,構建起完善的安全防御機制,通過綜合性防護策略,對威脅系統安全的因素進行防范和控制,提升計算機網絡系統自身的安全防護能力,切實保障通信信息的可靠性和完整性,保障用戶的數據信息安全。
參考文獻
[1]劉君濤.計算機通信網絡安全與防護策略的相關思考[J].通訊世界,2016,(19):104-105.
[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,10(19):4414-4416.
計算機的信息安全范文2
關鍵詞:計算機信息;安全;策略
1. 引言
現在,計算機技術在人們日常生活中發揮著巨大作用,促進社會的發展,同時計算機技術也為人類資源共享發揮了巨大的作用。計算機信息系統安全的定義:是指計算機信息系統的硬件、軟件及數據能受到保護,不會因偶然或惡意的原因遭到破壞、更改或泄露,能保證系統安全、連續、正常運行,計算機信息系統安全涉及信息安全的技術保證措施,也涉及保障信息安全的管理規范、相關的規章制度,日常運行安全的維護管理和人員安全意識的教育和培訓[1]。然而信息安全問題也隨著信息技術的發展特別是互聯網技術的發展越來越突出,計算機信息常常含有大量的機密數據和信息,甚至一步部分涉及到國家的安全信息,所以一旦計算機信息的信息外泄,將產生不可估量的損失,因此研究計算機信息的安全具有重大的意義[1]。
2. 計算機信息安全的研究現狀
2.1國外計算機信息安全的研究現狀
國外計算機信息安全的研究開始的比較早,很多國家和企業都在計算機信息的安全性研究上投入了大量的人力和物力,通過開展實驗和技術研討得到了很多關于計算機信息安全的先進性成果。特別是以美國為代表的發達國家,從20世紀90年代開始,美國就開展了有關計算機信息安全的研究工作,從一個部件的安全研究發展到一個系統的安全研究,最后發展到社會信息化的安全應用研究,而且研究制定了有關計算機信息系統安全評級準則[2]。這些工作極大地促進了計算機信息的安全,同時為其他國家的理論研究提供了一手資料和理論,另外也開發了一些安全性性能比較好的技術,如防火墻技術、數字簽名技術和密碼技術。
2.2國內計算機信息安全的研究現狀
在國內,隨著計算機信息技術的,日新月異,越來越多的人開始意識到了計算機信息系統的安全對國家、企業和個人重要性,一些科研單位和企業開展了有關計算機信息系統安全的科學研究,從而提高我國計算機信息的安全,提高了大眾的安全意識。現在我國的計算機信息系統專用安全產品分為四類:(1)用于防治計算機病毒的產品。(2)用于防雷的保安器產品。(3)防火墻產品。(4)用于網絡安全的產品,如:網絡安全分析儀、入侵檢測、數據安全保護器、電子簽證機關、身份認證系統、動態口令系統、電子商務安全認證系統和網絡安全審計系統等[2]。當前,我國對計算機信息安全的研究取得了一定的成就,但是由于我國從事計算機信息安全研究工作時間比較短,和其它國家相比還存在著一定的差距,因此在國內有關計算機信息安全研究需要借鑒國外的研究經驗和技術,在一些具體的計算機的應用軟件,通過把一些相對應的安全技術應用到相應的應用軟件中,才能提高軟件和系統的可靠性。
2.3計算機信息安全面臨的威脅
隨著網絡技術的發展,實現了計算機信息的資源共享和通用,使得計算機的信息在應用、保存和傳輸很容易破壞和丟失,甚至被竊取和篡改等,同時,木馬和計算機病毒時刻威脅著計算機的系統的安全,計算機信息安全正面臨巨大的威脅[3]:
(1)非法盜取:通過盜取用戶的賬號和密碼,以及進行攻擊和越權操作等。
(2)計算機信息的丟失:當計算機信息系統工作時,產生的電磁波、機械振動和聲
音等信號被非法用戶獲取,通過處理后,可得到原信息,實現獲取信息的目的。
(3)通過定時炸彈和邏輯炸彈實現計算機系統的破壞。
(4)通過利用計算機病毒對用戶實施攻擊,破壞用戶的系統。
(5)通過使用具有攻擊性的程序,使用戶的計算機系統癱瘓不能正常工作。
3. 提高計算機信息安全的策略
保證計算機的信息的安全對我們的經濟和社會和諧發展具有重要的意義,所以我們應從以下幾個方面來提高計算機信息的安全。
3.1提高計算機信息的安全意識,加強法律立法
隨著網絡技術的迅速發展,但是,越來越多的人開始對我國的網絡安全擔憂起來,我國的一些單位的計算機系統都存在或多或少的安全漏洞,有一些單位的計算機系統已經被黑客入侵,盜取了大量的信息,導致巨大的經濟損失,一些資料的泄漏甚至會危及國家的安全和社會的穩定。當前,我國計算機安全技術發展仍處于初級階段,甚至有些計算機沒有進行計算機系統安全的保護,人們在安全存儲方面意識和技術方面知之甚少。因此,要從思想上提高人們對計算機網絡安全及信息安全重要性的意識,增加人們關于計算機信息安全的知識。對一些重要部門的人員進行計算機信息的安全培訓。同時,必須重視計算機信息安全的管理制度的建設,制定計算機安全的法律。
3.2大力發展本國計算機信息的安全技術
通過積極地研究和發展本國計算機信息系統的安全技術,實現本國計算機技術的發展,避免計算機安全技術受制于人,例如,對計算機安全領域的高科技技術進行專門的研究,努力培養自己的高技術人才,依靠本國的技術力量研發一些關鍵性的計算機信息的高技術,才能是我國計算機信息安全更有保障。通過大力發展本國的計算機技術,在一些要害部門使用的計算機要盡可能采用本國制造的計算機設備,并完善和采取相應的安全措施。
3.3對計算機信息的安全應用各種安全技術
(1)對訪問計算機信息的人進行身份驗證
身份驗證就是指確定訪問計算機信息的人是否和允許的人相符,最主要的目的是防止欺詐和假冒攻擊。對身份驗證通常有三種方法,(1)是比較常見的如密碼合私有密鑰等;(2)是通過一些特殊的物體進行驗證,如IC卡和護照等;(3)通過驗證用戶的生理或者行為特征,如指紋和筆跡等[4]。
(2)對計算機的信息存取進行管理控制
對計算機信息資源的訪問根據用戶的身份對計算機信息的資源進行訪問的權限不同而進行設置。即對數據的每個用戶規定它的操作權限。
(3)對計算機的信息進行加密
通過對重要的信息進行數據加密處理,以強化對數據的處理。數據加密就是通過改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才 能理解得到的數據。在通常情況下,計算機信息加密有計算機信息表的加密、計算機信息記錄的加密和計算機信息字段的加密。其中計算機信息記錄的加密方法具有較好的選擇性和靈活性,所以應用較廣。
3.4提高對計算機信息的硬件和環境的保護
要保護計算機系統、 網絡設備以及其他的計算機硬件和通信免受自然、 人為及各種計算機犯罪行為導致的破壞,確保計算機系統有一個良好的電磁兼容工作環境。保證計算機的場地安全和動力通信安全[5]。對一些保密要求較高的計算機安裝防電磁輻射保護性裝置,同時,盡可能地使用國內可靠公司產品。
4. 結論
隨著網絡技術和計算機技術的發展,計算機信息的安全將面臨著新的挑戰。我國的計算機信息安全技術研究有較大的進展,但是也要看到計算機信息安全所涉及方方面面的問題,只有大力發展我國的信息安全技術,提高我的信息安全技術水平,才能保證計算機信息安全的長期性和穩定性。
參考文獻:
[l]劉恒富、孔令縱,《計算機信息系統安全現狀及分析》,《科技與經濟》,2001,Vol14,3
[2]嚴冬,計算機網絡信息系統的安全問題研究,情報學報,1999,Volls,3
[3]蔣平,錢為民,計算機信息系統安全問題的探討,科技與經濟,2002,volls
[4吉增瑞,景乾元,計算機信息系統安全體系,信息網絡安全,2002,vollZ
[5王晉東,張明清,信息系統安全技術策略研究,計算機應用研究,2002,5
作者簡介:
計算機的信息安全范文3
一、計算機信息安全的涵義
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網絡服務的安全、穩定運行。
因此,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大,主要包括計算機ID信息、硬件資源、網絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。
二、計算機信息安全問題的表現
1.計算機病毒
信息技術的快速發展,推動計算機和網絡走入千家萬戶,但與此同時也加速了計算機病毒的發展。計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的程序里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,對計算機具有很大的破壞性,甚至導致整個系統癱瘓。此外,計算機病毒的種類和傳播形式在不斷發展變化著,已經成為計算機面臨的主要安全問題之一。
2.黑客問題
黑客問題的出現,并非是黑客能夠制造入侵的機會,而主要是它以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動,也可以稱為計算機安全的外部攻擊者。成為被攻擊的目標或利用為攻擊的途徑,并構成了自然或人為的破壞。
這些攻擊者他們采用修改網頁,非法入侵主機破壞別人程序,竊取網上或他人信息。以上重重手段雖然其目的不一樣,但是均對網絡的信息安全系統構成威脅,甚至有些網絡攻擊者(黑客)可以摧毀網絡節點,釋放計算機病毒,造成整個網絡系統的癱瘓。
3.垃圾郵件和間諜軟件
電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。有些垃圾郵件發送組織或是非法信息傳播者,為了大面積散布信息,常采用多臺機器同時巨量發送的方式攻擊郵件服務器,造成郵件服務器大量帶寬損失,并嚴重干擾郵件服務器進行正常的郵件遞送工作。
4.管理工作不到位
計算機安全管理的無效導致安全隱患增加。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時有效地改變管理可以大大降低系統所承受的風險。
三、計算機信息安全的防護措施
為了提高計算機信息安全防護水平,保護國家和個人的信息與財產安全,以充分發揮計算機科學技術的社會和經濟效益,采取以下措施來完善計算機信息安全防護工作。
1.加強計算機信息安全的防護意識
隨著計算機技術的快速發展和移動終端的日益大眾化,計算機信息安全威脅日益增多,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。
無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。
針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結構內容構建計算機信息安全管理條例,以規范人們的日常行為。
2.完善計算機網絡安全系統
要建立安全的計算機網絡系統,首先,應該建立合理的管理體制和完善的規章制度,建立健全企業計算機網絡安全管理制度和標準;其次,實行崗位責任制,加強對人員的審查和管理,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養;再次,對重要部門和信息,嚴格做好開機查毒,及時備份數據,并結合機房、硬件、軟件、數據、網絡等各個方面的安全問題,對工作人員進行安全教育,嚴守操作規則和各項保密規定;最后,對保密數據從采集、傳輸、處理、儲存和使用等整個過程,都要對數據采取安全措施,防止數據有意或無意泄露。
設立專門的信息安全管理機構,相關人員按照不同任務進行分工明確各自的職責,并安排專人負責整個網絡系統的安全等等。
3.使用防火墻技術
網絡安全防護的根本目的,就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。目前的網絡安全技術主要有:網絡安全技術研究加密、防火墻、入侵檢測與防御、VPN和系統隔離等技術。其中防火墻技術是一種行之有效的,對網絡攻擊進行主動防御和防范,保障計算機網絡安全的常用技術和重要手段。
它通過對網絡間數據傳輸的按照一定的安全策略來實施檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。利用防火墻,可最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改,移動甚至刪除網絡上的重要信息。
4.強化數據加密
在互聯網上,常用的安全保護方法是使用密碼,用戶需要輸入密碼進行身份校驗。只要有密碼,系統就會認為你是經過授權的正常用戶,加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。加密類型主要存在兩種:私鑰加密和公鑰加密。
因此,取得密碼也是黑客進行攻擊的一個重要手法。為了防止受到這種攻擊的危害,可以采取以下措施:(1)采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼,所以只要密鑰足夠長就會很安全。(2)動態會話密鑰,即盡量做到每次會話的密鑰都不相同。(3)定期變換加密會話的密鑰。
四、結束語
綜上所述,隨著計算機信息技術的不斷發展,給人們的工作生活帶來了極大的便利,但同時也面臨著日益嚴重的信息安全問題,影響人們的生產生活,所以需要加強計算機信息安全的防護工作,如加強計算機信息安全的防護意識、完善計算機網絡安全系統及使用防火墻技術等等,從而不斷提高和完善計算機信息安全防護機制,維護信息安全,進而更好的服務于人們的工作和生活。
計算機的信息安全范文4
【關鍵詞】安全防護;防火墻;入侵技術
1前言
在現代社會中人們的生活與計算機的聯系越來越緊密了,計算機技術被廣泛地應用于教育教學、經濟管理、社會生活等各個方面。由于計算機網絡系統的開放性,因而其時常受到不法分子與病毒的惡意攻擊,導致系統所儲存的數據、信息被泄露、更改,以至于系統癱瘓。隨著計算機技術的不斷發展,加強計算機系統的安全性,必須對計算機的安全所顯示出的新特點予以了解,以便據此制定行之有效的安全防護措施,使得計算機用戶的重要信息不被泄露,確保用戶有一個安全的網絡環境。
2計算機信息安全方面的新特點
2.1計算機內所保存的數據信息的加密
為了保證計算機運行的安全性,技術人員設置了保密程序,可以對計算機內存儲的數據、信息進行加密,經過加密后的數據與信息只有通過合法與正規的手段才會獲取,提高了信息的安全性與可靠性,也方便用戶操作,是一項靈活性極強的安全措施。
2.2計算機用戶身份的驗證及識別
用戶對計算機的操作行為是否被系統所允許,是計算機在信息安全方面所表現出的一個新特點。為了保證信息的安全性,計算機系統設置了用戶身份識別與驗證功能,這樣就大大降低了惡意攻擊、篡改信息、以及惡意欺詐行為的發生率。對于身份的識別與驗證主要有以下三種方式(1)利用生物體本身的一些特征作為身份驗證、識別的依據。每個生物都是一個個體,這些生物體上所具有的特征也各不相同,科學家研究證明每個人的指紋雖然看起來差不多,但實際上每個人的指紋都是不同的,因此技術人員研發出了通過指紋識別驗證身份的方法,除此以外還有指紋識別、面部識別等,利用這些實現計算機信息的加密。(2)通過對用戶身份進行全面驗證的方法加密信息,使用方法進行對用戶進行驗證、識別需要用到特殊媒體,比如:管理員配置以及U盾等。以此來提高計算機儲存信息的安全性。(3)在計算機系統內設置私有密鑰登錄密碼以及管理人員,登錄時只有準確輸入以上信息,才可以允許進入,否則系統就會拒絕用戶查看相關信息。需要注意的是為了加強保密性,登錄的密碼要經常更換,密碼的設置也要復雜一些,安全性也會高一些,這些設置也可起到提高信息安全性的作用。
2.3系統用戶的操作識別
計算機信息與數據的運行是有一定規律的,根據這一規律在系統中設置復制、保存、修改以及個體訪問等功能,通過以上設置可以有效的避免計算機系統運行中一些不必要問題的發生,以保障計算機內部信息與數據的安全,避免被盜取。
3關于計算機信息的安全防護
在現代社會中信息是一種重要的資源,為了獲取有用的信息不法分子往往利用計算機網絡的漏洞竊取、破壞信息,結果使他人遭受嚴重損失,因此計算機的應用對人們來說是一把雙刃劍,在使用中只有充分的重視并做好計算機的安全防護工作,才能做大限度的發揮計算機在各個領域中的作用。
3.1加強對計算機硬件設施的保護
數據與信息是通過計算機的硬件設施進行保存的,一旦硬件設施遭到損毀這些數據與信息也會隨之消失,因此加強計算機的安全保護離不開對計算機設備的保護。因此在使用中要設置身份驗證,只有專人才可以動用設備。可以采取瞳孔識別、語音等形式進行身份驗證。計算機是一種高端的電子產品,因此不宜長期放置在悶熱潮濕的地方,應在干燥通風且光線直射不到的環境中工作,如果工作地點光線過于強烈,可用窗簾等進行遮擋。為了保證計算機的硬件設備不被損壞,以及發生系統崩潰、藍屏、死機等現象,而引起數據丟失,使用電源的電流與電壓應保持穩定。除此以外還應做好計算機防水、防火以及防雷電工作,以避免計算機內儲存的數據、信息被破壞。
3.2防范病毒入侵的有效措施
為了竊取重要信息與資料一些不法分子經常把病毒植入計算機系統中,從而達到竊取或破壞信息與數據的目的,而一些計算機用戶在下載或使用網絡資源時由于操作不當的原因,致使病毒入侵電腦,鑒于這種情況用戶在使用計算機時應利用計算機防護系統對電腦進行反復檢測,在計算機入侵技術的幫助下快速發現故障問題,使計算機能夠保持正常的反應速度。為了更好的應用入侵技術,應對入侵技術種類有一個透徹、全面的了解。才使用時才會選擇合適的技術實行有針對性的安裝與防范。入侵技術按照功用的不同大致可分為三類:病毒查殺、病毒檢測、病毒預防,此外計算機中的防火墻也可通過對網絡訪問的控制,防止利用非法途徑與措施入侵計算機內部網絡獲取資源的外部網絡用戶的非法入侵。
3.3提升用戶的計算機操作技能
提升用戶的安全意識按照正確方法操作計算機,是計算機正常運行的基本保證。用戶在使用計算機時用做到以下兩點:第一設置屬于自己的登錄密碼,以防止其他人通過計算機竊取或破壞、修改重要信息、數據。第二必須安裝殺毒軟件,并定期使用殺毒軟件查殺病毒,殺毒軟件要定期更新,以保證查殺病毒的效果。在瀏覽網頁時不要隨意下載陌生軟件,不要隨意點擊陌生郵件,以免病毒通過郵件入侵電腦。
4結束語
計算機網絡安全關系到各行各業的發展,隨著網絡技術的不斷進步網絡安全問題也越來越受到人們的關注,在新時期計算機信息安全體現出了與以往不同的新特點,因此在充分了解這些新特點的基礎上,加強計算機信息安全建設就非常必要,在安全建設中除了要充分發揮防火墻與計算機信息入侵技術在安全防范方面的優勢外,還要努力提高用戶的安全意識與操作計算機技能,才會是網絡安全得到切實保障。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014(19):4414-4416.
計算機的信息安全范文5
關鍵詞:信息安全;計算機網絡;防護策略;存在問題;應用探究
前言
在計算機網絡信息安全工作優化過程中,我們首先要明確影響計算機網絡安全的相關因素,比如人員應用因素、計算機安全防護設備的更新、計算機安全應用技術的優化等,這都與計算機網絡的安全性密切相關的。想要做好計算機網絡的安全及其防護工作,必須要就這些應用程序展開分析,進行相對應策略的優化應用。
1 關于現階段計算機網絡信息安全工作的分析
隨著全球化經濟的發展,在世界范圍內互聯網應用技術不斷得到普及,其在全球的發展規模不斷的擴大,滿足了人們日常工作生活的需要,在人們享受著信息時代帶來便利的同時,網絡安全威脅問題也是時刻存在的,比如一些數據信息的被竊取、黑客網絡的入侵、計算機內部信息的泄密等,這都與計算機的網絡防護環節密切相關的。在現實工作中,即使我們進行了大量的計算機防護軟件的安裝,但是相關的病毒入侵問題依舊普遍存在,如何提升計算機網絡技術的安全性、可靠性,這是當下社會網絡安全防護的重要問題。
在當下計算機防護應用環節中,影響計算機安全運行的因素大多是來自于病毒的攻擊及其黑客的威脅,這些都不利于計算機網絡的正常應用,不利于其正常開展。通過對黑客具體攻擊手段的分析,我們可以得知其分為兩種破壞形式,分別是破壞性形式及其非破壞性形式。所謂的非破壞性形式就是進行系統運作的擾亂,并不進行系統內部資料的盜竊,該環節比較常見的攻擊形式是信息炸彈。所謂的破壞性的攻擊形式,就是進行他人電腦系統的入侵,不斷盜竊對方系統的內部信息,影響目標系統數據的正常保護。在日常黑客攻擊模式中,電子郵件攻擊、獲取口令等模式都是常見的攻擊手段。
在計算機安全維護環節中,計算機病毒也是總要的影響因素,受到計算機病毒的自身性質影響,其蔓延范圍具備不確定的因素,在此應用前提下,可能出現較大的損失情況。這些病毒程序進入計算機網絡系統中,會進行大量的擴散,從而影響計算機設備的正常運行,計算機被“感染”后,其運算效率會大大的下降,可能還會出現系統死機或者破壞的情況,影響導致計算機內部信息文件的丟失,更嚴重的是導致計算機內部主設備硬件的損壞。在計算機防護歷史中,計算機病毒扮演者一個重要的角色,除了計算機病毒程序外,還有一切其他因素影響著計算機網絡的安全,比如計算機連接網絡后,用戶應用網絡模式中出現的問題,干擾了用戶的正常使用,這也是不可以疏忽的重要問題。在計算機網絡安全影響因素中,我們也需要看到網絡應用媒介的影響,比如網絡軟件應用因素的影響。比如網絡軟件的漏洞,網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
2 計算機網絡信息安全的防護方案的優化
為了實現計算機網絡信息的安全性提升,進行身份鑒別系統體系的優化是必要的。所謂的身份鑒別模式,就是使用者必須要經過授權才能使用。比如使用者在操作計算機環節中,需要系統對自身的應用權限進行鑒別,以確保用戶使用計算機的合法性,該模式的應用,一定程度避免了不合法用戶的進入,實現計算機網絡安全性的提升。在計算機網絡防護體系應用過程中,口令識別模式也是比較常見的模式,就是將口令字母數字將智能卡相結合,從而提升計算機網絡防護的安全性。隨著網絡安全防范體系的健全,一系列的新型認證模式得到應用,比如應用人的生物特征的防護認證體系,比如指紋、視網膜等,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。
為了滿足現實工作的開展,進行防火墻技術軟件體系的開發是非常必要的,所謂的防火墻就是將計算機的軟硬件相結合,最主要的是防火墻軟件自身要具備良好的防護性,實現計算機內部網絡與外部網絡的有效連接,提升其連接的安全性,保證好私有網絡資源的有效應用,避免其他未授權網絡者的應用。在計算機網絡安全防護體系應用過程中,防火墻的設置是非常必要的環節,是提升網絡安全性的重要應用基礎,需要我們做好日常的防火墻設計更新工作。一個防火墻,作為阻塞點、控制點能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。
為了滿足現實工作的開展,進行防毒、防木馬軟件的應用是非常必要的,在防病毒軟件的控制過程中,我們要進行防病毒服務器的更新極健全,通過對網絡的應用,進行軟件的病毒庫的更新應用,確保局域網內部整體病毒防護體系的優化。在計算機網絡防護環節中,數據加密技術也是重要的防護模塊,其實現了數據傳輸過程中,數據的有效加密,最大程度提升了信息的安全性,目前來說,主要的信息數據傳輸加密模式為端對端加密及其線路加密模式。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
計算機網絡安全體系的健全需要一個循序漸進的過程中,在此應用環節中,要進行信息安全管理體系的健全,以有效針對日常信息安全管理過程中的問題,展開制度環節、設備環節、技術應用環節等的更新,實現網絡安全技術效益的提升,積極做好相關的防護工作。在計算機網絡安全技術應用過程中,也要就網絡管理人員進行培訓模的應用,確保其安全意識的提升,以滿足當下計算機網絡防護體系的應用需要,保證工作人員操作模式中失誤情況的減少。雖然目前有很多的安全軟件的產品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網絡信息安全的因素有很多,必須要結合實際情況來進行防范,只有這樣才能真正的提高計算機網絡安全性,使網絡技術能夠跟好的為人們服務。
計算機的信息安全范文6
關鍵詞 計算機網絡 網絡信息安全 安全威脅 防范措施 安全防護體系
中圖分類號:TP393 文獻標識碼:A
0引言
隨著信息技術的發展和Internet技術的廣泛應用,如今的網絡已經成為人們生活中不可缺少的一部分,人們對信息網絡系統的需求和依賴程度正在日益增加。與此同時,對網絡安全的威脅也變得越來越嚴重。因此,分析影響網絡安全的原因,提出保障網絡安全的相關對策變得十分重要。Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全隱患。為了解決這些安全問題,各種各樣的安全機制、安全策略和網絡安全工具被人們開發和應用。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要指保護網絡系統的硬件、軟件及其系統中的數據,不受偶然的或者惡意的原因破壞、更改和泄露,保證系統連續可靠正常地運行,網絡服務不中斷。
1計算機網絡信息面臨的安全威脅
網絡存在著各式各樣的安全威脅,常見的有自然災害、網絡系統本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。
(1)自然災害
計算機信息系統僅僅是一個智能的機器,容易受到自然災害及環境(溫度、濕度、振動、沖擊污染)的影響。目前,我們使用的計算機空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統也欠缺周到考慮,抵御自然災害和意外事故的能力較差。
(2)網絡系統本身的脆弱性
Internet技術的最顯著優點是開放性。然而,這種廣泛的開放性,從安全性上看,反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協議本身安全性就不高,運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。
(3)用戶操作失誤
用戶安全意識不強,用戶口令設置簡單,用戶將自己的賬號隨意泄露等,都會對網絡安全帶來威脅。
(4)人為的惡意攻擊
這種攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞,網絡黑客們通常采用非法侵入重要信息系統的手段,竊聽、獲取、攻擊侵入有關敏感性的重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。
(5)計算機病毒
計算機病毒是可存儲、可執行、可隱藏在可執行程序和數據文件中而不被人發現,觸發后可獲取系統控制的一段可執行程序,它具有傳染性、潛伏性、可觸發性和破壞性等特點。
2常用的計算機網絡信息安全防護策略
盡管計算機網絡信息安全受到威脅,但是采取適當的防護措施就能有效地保護網絡信息的安全。常用的計算機網絡信息安全防護策略有:
(1)加強用戶賬號的安全
用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號,而獲取合法的賬號和密碼是黑客攻擊網絡系統最常用的方法。首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
(2)安裝防火墻和殺毒軟件
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
(3)及時安裝漏洞補丁程序
漏洞是可以在攻擊過程中利用的弱點,可以是軟件、硬件、程序缺點、功能設計或者配置不當等。
(4)入侵檢測和網絡監控技術
入侵檢測是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。
3結語
網絡信息安全是一個不斷變化、快速更新的領域。這就意味著單純運用某一種防護措施是無法保證網絡信息安全的,我們必須綜合運用各種防護策略,集眾家之所長,互相配合,從而建立起網絡信息安全的防護體系。因此,我們對網絡信息安全的防護必須非常謹慎,最大程度地降低黑客入侵的可能,從而保護網絡信息的安全。
參考文獻
[1] 彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷,2009(11):86.
