計算機信息安全論文選題(模板20篇)

格式:DOC 上傳日期:2023-11-09 18:12:14
計算機信息安全論文選題(模板20篇)
時間:2023-11-09 18:12:14     小編:夢幻泡

總結不僅僅是對過去的總結,也是對未來的規(guī)劃和展望。利用圖表和數(shù)據(jù)等形式做數(shù)據(jù)統(tǒng)計和分析,增加可視化效果。范文中的總結有許多亮點,從中可以學到很多寫作技巧。

計算機信息安全論文選題篇一

計算機隨著時代的進步已經進入千家萬戶,而計算機網絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年,隨著物聯(lián)網以及云計算等計算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長,而人類已經步入大數(shù)據(jù)時代。但是,與此同時,計算機網絡技術的快速發(fā)展使得網絡信息安全成為網絡的一個重要安全隱患,其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會導致系統(tǒng)無法正常運轉,給網絡用戶造成經濟損失。由此可見,加大對計算機網絡信息安全技術方面的研究,從而提高大數(shù)據(jù)環(huán)境下網絡的安全性,將具有十分重要的現(xiàn)實意義。

1.1大數(shù)據(jù)時代概述。

隨著計算機網絡以及通信技術的快速發(fā)展和應用,全球信息化程度越來越高,幾乎各行各業(yè)以及各個領域都被計算機網絡所覆蓋,同時大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進了信息行業(yè)以及網絡通信行業(yè)的高度發(fā)展,這就表示人類已經邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領域和行業(yè)中,然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構建數(shù)字世界。在大數(shù)據(jù)時代下,人們逐漸開始通過對事實數(shù)據(jù)的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數(shù)據(jù)時代將引領社會的巨大變革。

1.2大數(shù)據(jù)時代下的網絡信息安全問題。

隨著計算機網絡技術的廣泛應用,在各個領域內發(fā)揮的作用越來越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對于生產和生活的發(fā)展起著越來越重要的作用,因此,對信息和數(shù)據(jù)安全的保護也就顯得十分重要,而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護,就要從計算機網絡信息安全技術入手。在大數(shù)據(jù)時代下,計算機網絡信息安全涉及各種不同的領域和技術,只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網絡的安全性。大數(shù)據(jù)時代下,計算機網絡信息安全問題帶來的威脅有以下幾個方面。

第一,泄密。大數(shù)據(jù)時代下,網絡對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機構,泄漏會對其造成更大的危害。

第二,服務中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個計算機系統(tǒng)不能正常運轉,例如:視頻會議中斷以及內部文件無法流轉等,這不僅會導致正常工作的混亂,而且還大大降低了工作效率。

第三,經濟損失。當前,很多行業(yè)的計算機系統(tǒng)內部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財務方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經濟損失。

2.1數(shù)據(jù)加密技術。

針對重要的數(shù)據(jù),利用相關技術手段將其轉變?yōu)閬y碼進行傳送,這就是所謂的加密技術。當數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。

對于私人密鑰加密技術來說,其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密,也就是說采用了對稱的密碼編碼技術,加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學中,對稱加密算法的典型代表是des算法,即數(shù)據(jù)加密標準算法。

對于公開密鑰加密技術來說,其與私人加密算法不同,該種加密算法主要是應用兩個密鑰,即私有的和公開的密鑰。這兩種密鑰是一對,在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對應的公開密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開密鑰,那么必須使用其所對應的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學中,rsa算法是公開密鑰的典型代表。

私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數(shù)據(jù)的加密。

對于一些重要的計算機系統(tǒng)來說,可以采用以上兩種算法相結合的方式來進行專用應用程序的設計。針對用戶通信建立之初或者用戶認證時,一定要采用公開加密算法,當利用該種密鑰形式建立連接之后,雙方再針對通信進行私有密鑰的協(xié)商,而要采用私有密鑰來進行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。

2.2防火墻技術。

作為網絡信息安全的一種有效保障,防火墻一般處于網絡邊界上,而且其對于不同類型的網絡通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當前,在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。

(1)為了能夠實現(xiàn)私有地址與合法地址之間的合法轉換,防火墻還必須具備nat功能。(2)因為很多網絡一般都有多個子網組成,因此,在進行防火墻部署時,應當在一些重要子網的邊界考慮其部署情況,而不是僅僅局限于整個網絡邊界。(3)作為防火墻中最為重要的一部分內容,規(guī)則起著很關鍵的作用。但是有的單位并沒有考慮到這一點,規(guī)則安裝完成之后就再沒有對其進行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因為網絡攻擊方式以及網絡入侵技術是不斷變化的,而防火墻規(guī)則也應當及時跟上變化,進行及時修改。(4)防火墻要按照“最小授權”原則來進行科學配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規(guī)則順序進行關注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對其進行處理,這樣就避免了很多后續(xù)重復性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計工作,將危害系統(tǒng)安全的訪問用日志記錄下來,從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應,確保系統(tǒng)安全運行。

2.3nat技術。

nat,即網絡地址轉換,其主要用于私有地址與合法地址之間的合法轉換。nat雖然沒有代理服務器或者防火墻等功能,但是能夠有效地避免內部服務器真正地址的外泄,因為nat能夠通過地址轉換實現(xiàn)對內部拓撲結構的隱藏,從而使得外部網絡不容易對其進行攻擊。一般情況下,通過防火墻或者路由器就能夠實現(xiàn)nat功能,主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的nat來說,主要適用于需要給外部提供服務的機器,因為它能夠將內部地址單獨轉換成一個外部地址。對于靜態(tài)nat映射的服務器而言,由于其擁有內部私有地址,因此,需要嚴格控制其系統(tǒng)安全以及訪問控制,否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對于動態(tài)nat來說,適用于一些普通的計算機,它能夠將多個內部地址轉換為多個動態(tài)選擇性的外部地址。

3結語。

綜上所述,隨著科技的快速發(fā)展,網絡信息安全攻擊手段也在不斷變化和發(fā)展。因此,計算機網絡信息安全技術也不應是一個靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網絡信息安全技術,即數(shù)據(jù)加密技術、防火墻技術以及nat技術,希望能夠為人們提供更好的計算機網絡環(huán)境。

參考文獻。

[1]丁佳.基于大數(shù)據(jù)環(huán)境下的網絡安全研究[j].網絡安全技術與應用,20xx(4):116.[2]張振南.對計算機信息傳輸安全及防護技術分析[j].自動化與儀器儀表,20xx(6):126-127.

計算機信息安全論文選題篇二

伴隨信息技術的不斷發(fā)展,計算機網絡逐漸應用到各大領域,與人們的日常生活、企業(yè)管理、社會生產等密切相關。然而,隨著計算機網絡的普遍應用,各種不安全因素帶來的影響也日益顯著,嚴重危及到個人、企業(yè)甚至國家的利益,加強計算機信息安全與防護成為當前備受關注的話題。本文以計算機網絡應用現(xiàn)狀為依據(jù),對計算機信息安全管理面臨的挑戰(zhàn)加以分析,積極探討有效的信息安全防護策略。

新時期,計算機網絡已是家喻戶曉,并日漸普及到人們的生產生活中,對人類的進步與發(fā)展作出了巨大貢獻。但是,計算機網絡開放性較強,信息資源在進行共享的同時也存在一定的安全風險,不僅會影響個人或者企業(yè)的經濟利益,嚴重者更會涉及到國家安全。加強對計算機信息安全技術的研究,針對信息安全管理中存在的威脅因素,積極探究安全防護策略已是迫在眉睫。

計算機信息安全管理中將受到諸多因素影響,包含外部環(huán)境、失誤操作、系統(tǒng)缺陷、人為破壞等,從而造成安全管理困難重重,其具體表現(xiàn)如下:

(一)外部環(huán)境。

計算機作為一種特殊的機器,與多數(shù)電器或者設備一樣,其運行會受到外部環(huán)境的影響,而由于計算機防護裝備安裝不完善,或者技術水平不達標,造成計算機抵御外部環(huán)境威脅的能力低。比如說,計算機目前缺少應對自然災害的防護設備,地震、海嘯、洪澇等自然災害均對其影響大,同時計算機設備所處的空間環(huán)境的溫度、濕度、電磁場等也會影響計算機運用。

(二)失誤操作。

用戶個人的信息安全意識高低,以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低,設置簡單的登錄口令,或者隨意將個人賬戶信息流露他人等,均會給計算機信息安全管理增加難度。

(三)系統(tǒng)脆弱。

開放性是計算機網絡的主要特征體現(xiàn),然而正是由于這一特征增大了信息安全風險,比如說當前網絡tcp/ip協(xié)議就容易受到惡意攻擊,其安全性較低。以及網頁瀏覽時會出現(xiàn)欺騙攻擊、數(shù)據(jù)篡改、拒絕服務、竊取數(shù)據(jù)等安全威脅。

伴隨計算機網絡的普遍使用,惡性病毒也借助網絡傳播力量越來越多,危及計算機程序的正常使用,同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強,用戶在進行計算機操作中不易發(fā)現(xiàn),待用戶執(zhí)行程序時影響工作效率,破壞相關文件,或者造成系統(tǒng)紊亂等[1]。常見的計算機病毒有cih病毒、木馬病毒、熊貓燒香病毒等。

(五)間諜軟件。

間諜軟件特性與病毒十分相似,但兩者有存在一定的差異,比如間諜病毒不會破壞計算機系統(tǒng),對系統(tǒng)性能的影響較小等。但是,間諜軟件同樣會影響系統(tǒng)的正常運行,竊取用戶的相關信息。

(六)惡意攻擊。

人為惡意攻擊又稱xx入侵,是計算機信息安全的最大威脅,根據(jù)攻擊形式不同,多分為被動型與主動型兩種。被動型目的在于竊取機密信息,網絡運行仍舊正常,重在對機密信息破譯、截取;主動型目的則在于對信息進行破壞,致使信息的有效性喪失。由此可見,以上兩種形式均會造成信息丟失,威脅用戶的信息安全,xx入侵尤其對國家安全影響甚大,國家機密數(shù)據(jù)的丟失往往損失慘重,更會影響政治與軍事問題等。

信息可用性、機密性、完整性、真實性等是當前對計算機信息安全的相關定義,只有保證計算機信息具有以上幾點特征,才能說明該信息是安全的。但是,經過以上對計算機信息安全管理的威脅因素分析發(fā)現(xiàn),計算機安全面臨的挑戰(zhàn)是否嚴峻,避免信息數(shù)據(jù)遭受人為或者偶然破壞,離不開對信息安全技術的探究與實踐應用,從而保證計算機信息的合法使用,不被他人篡改。依據(jù)計算機網絡應用群體的不同,信息安全技術的應用意義體現(xiàn)在如下三點:

第一,從個人角度而言,計算機網絡極大的豐富了人們的日常生活,但是若不能對信息安全加以防護既有可能造成個人信息泄露,給個人甚至整個家庭帶來經濟風險,丟失個人資產。為此,加強信息安全技術應用,可保護個人信息安全,避免個人經濟損失。

第二,從企業(yè)角度而言,計算機技術極大的提高了企業(yè)的運作效率,有利于企業(yè)的管理與運營,但是網絡環(huán)境十分復雜,若信息安全不能得到保證會造成企業(yè)機密信息被不法竊取,影響企業(yè)的良好運營。只有增強安全防護,才能避免機密數(shù)據(jù)丟失,更避免企業(yè)出現(xiàn)大的經濟損失。

第三,從國家角度而言,網絡信息安全與國家的經濟、政治、文化、軍事等均密切相關,新時代國家的基礎建設多數(shù)已經借助網絡平臺在進行,有效保證計算機信息安全,有利于維護國家主權,維持世界和平,避免國家利益受損。

(一)加強對殺毒軟件與防火墻的運用。

隨著計算機技術的創(chuàng)新與進步,計算機病毒也是日新月異,要想有效的避免病毒入侵,安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時,針對網絡的開放性特征,避免網絡訪問過程中遭受非法入侵,應加強對防火墻的運用,避免訪問外部的用戶入侵內部網絡之中。當前,防火墻技術種類較多,比如說代理型、地址轉換型、監(jiān)測型等,其中運用最多的則為包過濾型與地址轉換型,以包過濾型為例加以分析,該種技術的防火墻主要運用分包傳輸,若數(shù)據(jù)包帶有危險性站點,則不信任的數(shù)據(jù)將在防火墻的作用下被拒之門外。

(二)加強賬號安全。

xx盜取賬號信息主要是通過網絡系統(tǒng)盜取合法賬號,然后攻克密碼。基于此,保護賬號安全我們首先應該做到賬戶密碼設定的時候盡量復雜不重復,不要使用和自己身份證或電話號相同的數(shù)字字母,而且盡量定期更換密碼。

(三)充分運用加密技術實施安全防護。

數(shù)據(jù)加密技術是當前計算機信息安全防護的重要手段之一,可有效避免數(shù)據(jù)在傳輸過程中被竊取或者丟失,現(xiàn)階段運用最為有效的加密技術有兩種。其一,數(shù)據(jù)簽名。該種技術包含端對端加密以及路線加密,端對端即發(fā)送信息者對文件加密處理,文件轉換成密文后傳輸出去,信息接收者再借助密鑰解密獲得文件數(shù)據(jù);線路加密則對數(shù)據(jù)傳輸?shù)木€路進行加密,根據(jù)線路不同選擇不同的密鑰,保證信息傳輸安全[3]。其二,文件加密。該技術主要為防止系統(tǒng)數(shù)據(jù)被破壞或者竊取,采用密鑰將文件進行加密處理,從而提高文件的安全性。

(四)及時安裝漏洞補丁程序。

每個程序往往存在系統(tǒng)漏洞,而系統(tǒng)漏洞往往成為被xx攻擊的對象。漏洞包括來自硬件、軟件的安全問題,甚至有些漏洞來自于配置不當,廠家對于這些漏洞,往往發(fā)布一系列的補丁,及時安裝補丁程序可以有效保護數(shù)據(jù)安全,當廠家沒有提醒修補漏洞,也應該實時檢測是否存在漏洞。常見的漏洞補丁有tiger軟件、cops軟件等。

結論與建議:

綜上所述,新時期計算機信息安全仍存在較多的威脅,比如說外部環(huán)境、失誤操作、系統(tǒng)脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業(yè)乃至國家均具有重要意義,為此加強對信息安全技術的應用,提高計算機信息安全至關重要。計算機使用過程中應加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術實施安全防護、及時安裝漏洞補丁程序。

計算機信息安全論文選題篇三

摘要:隨著信息技術的發(fā)展,網絡日益成為人們工作生活中不可或缺的重要組成部分,在給人們方便的同時也存在網絡數(shù)據(jù)被盜、網絡非法入侵及病毒等很多網絡安全威脅,而最嚴重的就是采取解決上述威脅網絡安全的方法。為有效避免網絡安全威脅,提供網絡安全,很多復雜的軟件處理技術廣泛應用于計算機中,但沒有在本質上解決網絡安全問題。本研究針對網絡信息安全及其防護措施進行了較深入地分析,對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。

關鍵詞:信息技術;網絡安全;防護措施。

1前言。

互聯(lián)網技術近年來的發(fā)展十分迅速,網絡在各行各業(yè)中已得到比較廣泛的滲透,為人們的工作生活提供了極大的便利?;ヂ?lián)網中為使需要的信息及時有效的獲取,享受信息化的便捷及文化內涵。但也應清醒地認識,在網絡上若個人重要信息被泄露,將導致難以估量的重大損失,基于網絡安全中存在的常見問題有效針對性地提出了網絡信息安全防護措施,對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。

2.1自然災害。

計算機信息系統(tǒng)在本質上就是智能機器,在運行及操作中,容易受到溫濕度、振動等自然災害及不同環(huán)境因素的影響,在一定程度上這些因素應對計算機系統(tǒng)正常運行具有十分不利的影響。近年來我國很多計算機空間中對防振、防火、防潮、防雷等措施尚未做好,對于在設置計算機接地系統(tǒng)方面,考慮也不夠細致周到,難免降低計算機對自然災害及事故的應對能力的抵御。

2.2脆弱性的網絡系統(tǒng)。

互聯(lián)網技術因其開放性特征比較明顯,逐漸成為人們工作生活中不可或缺的重要組成部分,而其開放性也造成計算機存在易受網絡入侵攻擊的不足。另外,互聯(lián)網并非獨立運行,離不開tcp/ip等網絡協(xié)議的支持,這些協(xié)議不具有較高的安全性,在對網絡系統(tǒng)運行過程中,難免產生如拒絕服務、欺騙攻擊及數(shù)據(jù)信息被非法盜取等很多安全問題。

2.3用戶失誤操作及網絡非法入侵。

我國計算機系統(tǒng)的應用群體日漸增大并屢創(chuàng)新高,但很多用戶都存在著安全意識不強的普遍問題。用戶在對有關口令設置時比較隨意,其認為這種口令設置并非必要,一些用戶甚至向他人隨意泄露個人賬號及密碼等重要信息。人為網絡入侵是存在于計算機網絡操作中另一個比較嚴重的問題,也是目前威脅計算機網絡信息安全的最大問題,主要有主動及被動兩種攻擊方式,通常黑*利用非法入侵等手段將他人信息截取或進行破壞或修改,對國家、社會及個人造成比較嚴重的損失。

在計算機網絡信息系統(tǒng)的正常使用過程中,難免會遇到網銀、支付寶、e-mail及qq等不同賬號,而黑*對個人電腦的非法攻擊目標就是要將用戶合法的賬號及密碼非法獲取。若黑*非法入侵得逞,容易使用戶產生十分嚴重的損失。這需要計算機用戶在設置有關系統(tǒng)登錄賬號時應采用的密碼足夠復雜。另外,在對系統(tǒng)用戶密碼設置過程中,避免對密碼進行相同或相似的設置,密碼設置方法最好采用數(shù)字組合特殊字母的形式,最關鍵的是對長密碼應重要的是定期進行更換,才能對賬號使用的安全性進行保護,進而避免受到黑*的非法攻擊。

3.2防火墻及殺毒軟件的安裝。

網絡防火墻技術應用在計算機網絡中主要是特殊的一種網絡互聯(lián)設備,該技術的應用最主要作用是使網絡之間實現(xiàn)控制訪問的作用。另外,還可有效避免利用非法手段的外網用戶進入內網,進而實現(xiàn)對內網操作環(huán)境的保護,提高網絡信息安全性。個人計算機在防火墻應用方面,主要采用軟件防火墻,在安裝防火墻軟件中,一般都是與殺毒軟件配套安裝使用。近年來,殺毒軟件是應用最多的一種計算機信息安全技術,該技術不僅能夠對病毒進行查殺,還能對木馬及入侵的其它黑*程序進行有效防御,特別要注意在殺毒軟件應用過程中,一定要對防火墻軟件及時升級,只有防火墻軟件升級到最新版本才能達到防范計算機病毒的作用。

3.3數(shù)字簽名及文件加密技術。

在目前為實現(xiàn)計算機信息系統(tǒng)及數(shù)據(jù)的安全保密,有效避免個人數(shù)據(jù)信息被非法盜取,就需要充分利用文件加密及數(shù)字簽名技術。按照不同作用,文字加密和數(shù)字簽名技術一般有三種:

(1)數(shù)據(jù)傳輸。主要加密傳輸過程中的數(shù)據(jù)流,一般分為線路和端對端兩種加密方法;

(2)數(shù)據(jù)存儲。加密處理數(shù)據(jù)存儲,主要目標是在存儲過程中避免數(shù)據(jù)新發(fā)生失密情況;

(3)數(shù)據(jù)完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證,可實現(xiàn)信息保密的作用。目前,數(shù)字簽名是對網絡通信中存在的特有安全問題進行妥善解決的一種應用最廣泛的方法。具體操作過程中,能夠使電子文檔實現(xiàn)辨認和驗證,確保數(shù)據(jù)完整性。在實際應用中,有dss、rsa及hash等很多數(shù)字簽名算法。

4總結。

由此可見,我國計算機網絡信息安全中還存在自然災害、計算機病毒、脆弱性、失誤操作及網絡入侵等很多問題,為使上述問題得到妥善解決,有關技術人員開展了較深入地研究工作并獲得了明顯效果。本研究基于實踐及深入調研,有針對性地提出計算機網絡信息安全中的常用防護措施,主要應加強網絡信息安全防護意識,將防火墻及殺毒軟件安裝在計算機中,防患于未然。最關鍵的是對有關軟件采取文件加密與數(shù)字簽名技術處理措施,切實提高網絡信息的安全性。

參考文獻。

[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[j].計算機與數(shù)字工程,20xx(11).[2]阿曼江阿不都外力.計算機網絡信息安全及其防護措施[j].新疆職業(yè)大學學報,20xx(04).[3]陳卓.計算機網絡信息安全及其防護對策[j].中國衛(wèi)生信息管理雜志,20xx(04).[4]彭珺,高珺.計算機網絡信息安全及防護策略研究[j].計算機與數(shù)字工程,20xx(02).[5]曹立明.計算機網絡信息和網絡安全及其防護策略[j].三江學院學報,20xx(10).[6]劉莉,苗慧珠.計算機網絡安全分析[j].青島建筑工程學院學報,20xx(08).

計算機信息安全論文選題篇四

當前計算機技術與網絡技術的逐漸普及與應用,網絡已經成為構建現(xiàn)代社會文明的重要組成部分。并且,網絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網絡信息促進了社會經濟的全面發(fā)展,但其中涉及到的網絡安全同樣值得關注。

信息技術手段的飛速發(fā)展,使得各項網絡威脅因素層出不窮,嚴重的影響網絡信息運用與網絡安全,造成不良的社會影響,威脅社會穩(wěn)定健康發(fā)展。文章對網絡信息安全威脅因素進行分析,并將其詳細的劃分為內部因素與外部因素兩個層面的內容,具體如下:

1.1內部因素。

(1)系統(tǒng)自身脆弱性。網絡技術的發(fā)展,最大的優(yōu)點為開放性,這使得網絡信息能夠實時共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網絡弱項。同時,網絡技術依賴于tcp/ip協(xié)議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。

(2)用戶操作不當。計算機作為人工智能系統(tǒng),需要人作為主體進行操作,實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網絡信息埋下潛在的安全隱患。

1.2外部因素。

(1)攻擊。攻擊是近年來威脅網絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內容,主要是指通過非法手段,入侵他人電腦,調取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料,而是擾亂系統(tǒng)的運行,一般通過采取拒絕服務攻擊信息等手段[1]。

(2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當中,一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。

(3)邏輯炸彈。邏輯炸彈引發(fā)的時候,計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當中,通常處于沉睡的狀態(tài),除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。

(4)間諜軟件?,F(xiàn)代基于pc端的計算機各類軟件逐漸增多,增強了網絡信息的傳播性。計算機軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網絡安全的主要手段,間諜軟件并不是對系統(tǒng)進行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計算機的安全,對系統(tǒng)的穩(wěn)定性影響較小。

基于上述計算機網絡信息安全中的內外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網絡安全受到影響,為維護網絡信息安全,對策如下:

2.1賬號安全管理。用戶賬號在整個網絡系統(tǒng)的運用過程中,涉及到的范圍相對廣泛。在現(xiàn)代網絡信息支持下,賬號內容包括系統(tǒng)的登陸賬號、網絡銀行賬號、電子郵件賬號、qq號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內容過于簡單以及密碼雷同的狀況出現(xiàn),還應該注意定期更換密碼。

2.2防火墻技術。防火墻技術是一種用來加強網絡之間訪問控制,并防止外部網絡用戶運用非法手段進入到網絡系統(tǒng)內部的一種防護措施,為網絡運行的環(huán)境提供基礎保障,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。防火墻技術是安全網絡之間的交互性,實現(xiàn)對傳輸數(shù)據(jù)包的檢查,按照一定的安全措施執(zhí)行操作,確定網絡數(shù)據(jù)包傳輸是否被允許,有效監(jiān)控網絡運行的狀態(tài)?;诜阑饓Σ捎眉夹g層面的差異,可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現(xiàn)形式,能夠全面提升網絡信息的安全性,將威脅性的因素進行及時排除,為系統(tǒng)安全運行提供良好的運行環(huán)境。

2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件,能夠對木馬以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現(xiàn)對網絡信息安全的全面保障。

2.4漏洞補丁安裝?,F(xiàn)如今,病毒與對網絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患??沙浞诌\用現(xiàn)有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5入侵檢測技術。入侵檢測是近年來發(fā)展起來的一種防范技術,綜合采用了統(tǒng)計技術、規(guī)范方法、網絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法:該方法主要是針對系統(tǒng)當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結出其中涉及到的簽名因素,編寫到ds系統(tǒng)的代碼當中,進行模板匹配操作[3]。統(tǒng)計分析法:將統(tǒng)計學的內容作為理論基礎,將系統(tǒng)正常的使用情況進行分析,觀察其中涉及到的各項信息內容是否偏離正常運行軌跡。

2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠實現(xiàn)電子文檔的有效辨認與驗證,為數(shù)據(jù)的完整性與私密性提供保障,對信息方面具有積極作用。數(shù)據(jù)簽名的算法當中包含多種內容,其中在具體應用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。

3結束語。

網絡信息技術不斷變化與更新,使得網絡信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網絡信息防護手段也將不斷更新,安全防護措施的應用可根據(jù)不同的攻擊方式應用不同的防護手段,旨在構建健全的網絡信息安全防護體系。在未來發(fā)展中,最大限度上的維護計算機網絡信息安全。

計算機信息安全論文選題篇五

計算機網絡系統(tǒng)利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統(tǒng)相互連接起來,以實現(xiàn)網絡中資源共享和信息傳遞的系統(tǒng)。而針對電力行業(yè)分散控制、統(tǒng)一聯(lián)合運行的特點,電力系統(tǒng)計算機網絡充分將資料共享與信息交換結合起來,從而實現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計算機網絡系統(tǒng)的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統(tǒng)一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。

隨著電力系統(tǒng)中電子計算機技術的不斷引進,總體監(jiān)控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網絡信息安全防護措施尤為重要。

2.1工作環(huán)境存在安全漏洞。

從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2網絡協(xié)議存在的安全問題。

計算機網絡協(xié)議是電力系統(tǒng)計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

3.1加強對網絡安全重視。

電力系統(tǒng)計算機網絡的安全性關系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統(tǒng)計算機網絡信息安全的監(jiān)督和管理。同時,還要全面提高相關工作人員的專業(yè)技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網絡信息的安全性。

3.2加強防火墻的配置。

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網絡信息及信息系統(tǒng)進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網絡之間連接的安全性和可靠性。

3.3網絡病毒的防護。

網絡病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統(tǒng)的各個服務器及工作站,電力系統(tǒng)與internet的網絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關文件傳輸,如電子郵件發(fā)送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網絡信息的安全性[4]。

4

總結。

電力系統(tǒng)計算機網絡信息化的不斷發(fā)展,安全防護意識也應隨之得到全面提高。目前,新技術的不斷進步給網絡信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網絡信息安全,關乎電力企業(yè)的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網絡安全防護,主要針對網絡病毒、不法分子及電腦高手等不同形式對網絡系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網絡信息的安全性和有效性。

計算機信息安全論文選題篇六

摘要:從二十世紀九十年代起,計算機開始被引入我國并且普及開來。到現(xiàn)在,計算機已經廣泛應用于我國的各行各業(yè)。無論是工業(yè)生產還是居民的日常生活,都離不開計算機系統(tǒng)的參與。計算機的普及,給人們的生活帶來了極大的便利。但是,我們也要認識到隨之產生的問題,也就是計算機系統(tǒng)的信息安全問題。計算機系統(tǒng)的信息安全,已經成為了當今社會廣泛關注的問題。本文將對計算機系統(tǒng)的安全現(xiàn)狀,提出一些可行的安全防護措施。

前言。

計算機技術是人類社會進入信息時代的基石,在現(xiàn)代人的生活中起到越來越重要的作用,上到國家的經濟、外交和政治,下到個人的日常生活和娛樂,都離不開計算機的參與。與此同時,計算機系統(tǒng)的信息安全問題也日益凸顯。在信息時代,人們在互聯(lián)網上留下大量的活動痕跡,如果這些信息被不法分子竊取,就會對用戶的生活產生影響,甚至危害到社會公共秩序。為了維護信息社會的穩(wěn)定,必須要提高計算機系統(tǒng)的安全防范水平。

(一)計算機系統(tǒng)中的信息被竊取。進入信息時代,我們經常會聽到各類由信息泄露引發(fā)的商業(yè)糾紛的相關報道。據(jù)我國的網絡安全部門進行的統(tǒng)計調查:在我國的網民當中,有超過七成的人表示遭受過不同程度的信息泄露,遭受垃圾郵件和騷擾電話的轟炸。在信息時代,信息資源成為了一種蘊含豐富經濟價值的寶貴資源。而一些不法分子利用各種方式入侵計算機系統(tǒng)和計算機網絡,盜用、竊取甚至篡改用戶的個人信息,影響用戶的日常生活,給用戶帶來經濟損失。造成計算機系統(tǒng)中信息被竊取的原因來自多方面,有可能是因為用戶沒有注意對個人信息進行保密,也有可能是因為在使用存儲工具轉移數(shù)據(jù)的時候沒有采取屏蔽措施[1]。

(二)大量虛假、不良信息流傳。計算機網絡時代,任何人都可以在網絡上發(fā)布信息,這就導致了計算機網絡上存在著大量虛假、不良的信息流傳開來。再加上我國在網絡監(jiān)管上力度不足,網絡詐騙等惡劣行為更加囂張。一些犯罪分子利用“釣魚網站”吸引其他人進行訪問,在網站中植入木馬程序,入侵到他人的電腦當中,竊取他人信息。還有些人在網上宣傳色情、暴力、恐怖信息,嚴重違反了社會公德和法律法規(guī),破壞了正常的社會秩序。

(三)相關法律法規(guī)缺失。由于計算機網絡發(fā)展迅速,我國在相關法律法規(guī)的制定上難以跟上計算機網絡的普及速度,對破壞計算機網絡安全行為的打擊力度也不足,難以對利用網絡手段進行犯罪的犯罪分子進行懲治。另外,我國網民使用計算機的安全防范意識不夠強烈,很多人缺乏保護個人信息的安全知識,導致隱私泄露,給了不法分子可乘之機。

(一)加強安全產品的研發(fā)力度。計算機系統(tǒng)安全所面臨的威脅主要有來自網絡上的攻擊、計算機病毒、木馬程序和自身系統(tǒng)漏洞幾種[2]。為了有效防范上述類型的安全威脅,就要利用到各種計算機安全產品,比如防火墻軟件、病毒查殺軟件、漏洞修復技術等等。我國要加強計算機安全產品的更新力度,不斷對計算機安全產品進行更新?lián)Q代,為計算機系統(tǒng)構建一個完善、有效的安全防范體系,維護計算機的系統(tǒng)安全。

(二)營造良好的運行環(huán)境。計算機在現(xiàn)代社會中已經深入到各行各業(yè)。為了給計算機營造一個良好、安全的運行環(huán)境,需要全社會共同進行努力。政府要建立計算機網絡運行的監(jiān)督機構,對網絡上發(fā)布的信息進行審核,對一些不良、虛假信息的傳遞及時制止,打擊網絡詐騙等犯罪行為,完善計算機系統(tǒng)安全方面的法律法規(guī),為網絡安全工作提供法律依據(jù)。企業(yè)要采取一些網絡信息的保密措施,嚴格控制企業(yè)商業(yè)機密的外流。個人也要積極參與到網絡安全工作當中,揭發(fā)檢舉不良網站,在使用計算機系統(tǒng)的時候自覺遵守安全操作的規(guī)范。

結論。

計算機系統(tǒng)的信息安全是關系到人民日常生活與國家發(fā)展的大事,也是信息社會穩(wěn)定運行的基礎。維護計算機系統(tǒng)的安全,需要全社會的積極參與。我國要加強計算機安全產品的研發(fā)力度,完善相關法律法規(guī),向人民群眾普及網絡安全知識,樹立網絡安全的防范意識,為計算機系統(tǒng)的運行營造一個良好、安全、穩(wěn)定的環(huán)境。

參考文獻。

[1]趙景,萬明.計算機信息網絡安全現(xiàn)狀與防范措施探討[j].科技展望,20xx,(11):23+25.[2]孫研.計算機網絡信息系統(tǒng)安全問題的分析與對策[j].科技資訊,20xx,(11):137+139.

計算機信息安全論文選題篇七

法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規(guī)可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規(guī)范化,將對營造網絡安全環(huán)境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發(fā)布登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。

1.2網絡安全技術防護策略。

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節(jié)。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環(huán)境得到凈化,保障網路信息的正常運行。

1.2.2隱藏ip地址如果ip地址泄露被駭客掌握的話,那么他們常常將攻擊的目標定位在ip地址上,展開對這個ip的惡意攻擊,例如floop溢出攻擊和dos攻擊,就是在駭客們通過對網絡探測技術尋求到主機的ip地址之后展開的惡性攻擊。因此將ip地址隱藏是規(guī)避安全風險,防止駭客入侵的一個重要舉措。隱藏ip地址最有效的做法是使用代理服務器,因為計算機用戶使用代理服務器的話,即使駭客利用網絡探測技術來探測主機的ip地址,他們探測到的也只是代理服務器的ip地址,對于用戶真正的ip地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網安全。

1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的ip地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取administrator帳戶的密碼,因此計算機用戶要注意將administrator帳戶進行重新配置,可以選擇比較復雜的密碼對administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權限的administrator帳戶用來迷惑網絡駭客。這樣一來,網路駭客同樣不能確定哪個才是真正的擁有管理員權限的administrator帳戶,從而減少他們的侵入破壞。

2.小結。

計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網絡環(huán)境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。

計算機信息安全論文選題篇八

計算機系統(tǒng)技術要根據(jù)操作者的要求進行信息輸送任務,在運作的過程中,首先要保證信息通訊網絡的穩(wěn)定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選,提高了計算機安全問題的風險。

2.1公安機關工作人員對于信息安全風險問題不重視。

很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進行補救。

2.2對于信息轉移媒介的管理不完善。

所謂的信息轉移媒介主要指的是外部網絡和公安內部網絡之間進行交流和傳播的一個橋梁,公安機關的工作人員在相關的技術管理方面考慮的不夠周到,導致了大量的信息在進行轉移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術支持,導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多非法人員創(chuàng)造了機會。

2.3對于維護信息安全的很總要性認識不到位。

公安工作人員在利用互聯(lián)網開展工作時,通常都是將公安機關的數(shù)據(jù)內部網與外部服務器進行連接,這種運作方式比較單一,但是在數(shù)據(jù)的相關安全問題管理方面存在漏洞,如果一旦有非法人員潛入公安系統(tǒng),這種簡單的操作模式方便非法人員對數(shù)據(jù)進行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進行修復的話,工程力度比較大,非常耗費時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。

3.1加強公安人員的信息管理安全培訓力度。

加大公安機關內部工作人員對信息安全管理內容的培訓宣傳力度,首先領導應該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性,并自覺提高技術能力,積極的發(fā)現(xiàn)問題,將防范為主和修復為輔的方法貫徹到底。

3.2加大公安信息安全網絡軟件的建設。

首先加大有關部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎上,增大彼此協(xié)調溝通的空間,幫助軟件公司研究和開發(fā)出更加先進的硬件設備,確保信息轉移介質的質量,并能及時對危害物質進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。

首先,高素質的人才隊伍是公安機關開展整體工作并順利進行的基本保障,大多都是比較基層的技術人員,這些工作人員需要利用自身的計算機應用理論基礎和豐富的實踐經驗,對可能出現(xiàn)的硬件和軟件問題進行修改,并對其他可能出現(xiàn)的危害進行有效的預防和處理,現(xiàn)階段,我國公安部門應該對基層人員的行為進行有效的規(guī)范,一方面根據(jù)發(fā)展需求,擴大建設隊伍的范圍,一方面減少了因為技術原因,產生的安全危害問題。

計算機信息安全論文選題篇九

摘要:隨著信息技術的快速發(fā)展,人們對于網絡信息的需求和依賴逐漸增強。網絡在帶給人們便利服務的同時,也會導致一些不安全的后果。其具體的表現(xiàn)中主要有私人信息泄露、私人信息被篡改以及網絡資源被非法占用等。正是由于計算機信息安全存在著隱患,導致個人和企業(yè)容易受到攻擊,這樣的安全事件時有發(fā)生,造成了一定的經濟損失。所以,在網絡環(huán)境下,加強計算機信息安全管理工作顯得尤為重要。

引言。

隨著信息化的發(fā)展和不斷普及,當前許多企業(yè)都有了自己的局域網,通過局域網和外網能夠實現(xiàn)互聯(lián)?;ヂ?lián)網絡具有覆蓋范圍大的特點,內部局域網的網絡信息安全面臨著嚴重的威脅,網絡節(jié)點存在著被攻擊的可能。所以,互聯(lián)網以其便利的信息交流服務和信息共享為社會帶來極大便利的同時,也產生了信息污染、信息泄露等一些不安全的因素。為了更好地保障計算機信息安全,理應對計算機信息安全存在的問題進行分析,提出有針對性的措施,從而保證計算機信息的安全和穩(wěn)定。

1.1軟件存在漏洞。

當前,在網絡環(huán)境下,計算機信息安全遇到的首要問題就是計算機軟件安裝包存在著一定的漏洞,導致網絡容易受到攻擊。許多時候,在一個軟件剛剛設計產生的時候,其漏洞就已經被人們發(fā)現(xiàn)了,這樣也就會直接導致一些人利用這些漏洞進行非法操作,獲取用戶的網絡信息,對用戶的網絡進行攻擊。正是由于軟件存在著漏洞,為非法用戶的攻擊行為提供了便利。

1.2受到病毒攻擊。

在網絡環(huán)境下,一些不法分子還會利用病毒,通過網絡作為載體,然后進行傳播。許多時候,用戶在操作的過程中,甚至是訪問網頁的過程中就會感染病毒,信息便被遭到了惡意的篡改。此外,用戶在進行文件傳輸或者信息傳遞的時候,如果不能夠采取有效的加密手段,那么也很有可能成為病毒的攻擊對象,這樣很容易導致個人的信息被竊取,造成損失。

1.3管理水平比較落后。

對于計算機的信息安全管理工作來說,其中主要涵蓋了安全管理機制建立、安全系數(shù)評估等方面的內容。許多發(fā)達國家為了能夠保證信息的安全,已經建立起完善的安全信息管理機構。在我國當前的計算機信息安全管理工作中,更多的是分開管理和執(zhí)行。這樣無疑會給計算機信息安全的發(fā)展造成阻礙,影響了資源整合的有效性。此外,在進行計算機信息安全管理的過程中,難以對于信息安全工程進行更加有效的規(guī)劃,導致信息管理部分和領導部門之間信息溝通存在著一定的問題,最終嚴重影響了信息安全管理的水平。

1.4軟硬件水平落后。

當前,在計算機使用過程中,許多用戶使用盜版軟件,而正版軟件使用較少,這樣就會導致計算機信息安全受到威脅。所以,這就需要注重對于計算機的配置進行完善,篩選使用正版軟件。在這個過程中,還應該注重對于舊電腦設備和軟件進行更換,保證在日常工作中的正常使用。通過進行軟件更新和補丁下載以及安全殺毒軟件等方式,避免信息安全問題的發(fā)生。但是,軟硬件水平的落后直接影響了計算機的信息安全。

1.5用戶操作不當。

計算機信息安全與用戶的個人操作也有著一定的關系。有的時候用戶沒有對計算機進行正確的操作,這樣會導致計算機配置不正確,導致一定的安全漏洞。例如,在進行防火墻配置的時候,如果出現(xiàn)操作不當?shù)膯栴},那么就會導致防火墻的作用得不到有效的發(fā)揮。同時,由于用戶沒有必要的計算機安全意識,導致信息安全問題頻發(fā)。例如,一些用戶會把自己的賬號轉借給他人,這樣也會更加容易造成網絡信息安全問題的發(fā)生。

為了能夠充分保證用戶計算機信息安全,首先應該注重不斷提升用戶的信息安全防范的意識,這是影響計算機信息安全管理工作的重要因素。積極培養(yǎng)用戶良好的信息安全意識,進行相關信息安全管理內容的宣傳。如果遇到一些來歷不明的郵件,應該及時刪除,避免影響計算機程度的有效運行。同時,還應該避免從網上下載一些不健康的內容,因為這樣容易導致一些木馬程序隨之進入計算機中,這樣就會導致計算機的信息安全失去控制。對此,我們需要做好計算機安全系統(tǒng)補丁升級和更新工作,避免運行一些外部程序,有效防止個人信息的泄露。在這個過程中,還應該不斷強化用戶的法制教育,使用戶對于計算機操作行為所應該承擔的法律責任有所認識,這樣對于其自覺維護信息安全有著重要的作用。

在網絡環(huán)境下,想要保障計算機信息安全,需要從技術層面強化計算機信息安全管理工作。首先,應該注重對于病毒控制技術的應用,通過控制病毒技術,能夠對于計算機中的惡意程序和病毒等進行有效的識別,消除造成的不良影響。此外,結合病毒控制產品作用的不同機理,把病毒控制技術分為病毒預防、檢測和消除三類。預防技術主要是針對病毒的分類處理來實現(xiàn)的,在長期運行過程中如果出現(xiàn)類似規(guī)則,那么就會視為病毒從而進行預防。病毒檢驗主要是針對病毒的特征或者是病毒程序的不同進行自我校驗,保證計算結果。如果出現(xiàn)差異那么就能夠檢測的病毒的存在。最后病毒清理技術,是計算機感染病毒之后,對于病毒進行清理,這就需要加強對新病毒清除軟件的開發(fā)力度,保障計算機用戶信息安全。

2.3注重應用密碼技術。

當前在網絡上始終使用比較廣泛的技術就是密碼技術,在重要的信息進行傳輸?shù)臅r候,往往會先使用加密設備進行加密處理,然后進行發(fā)送。在對方接收到信息之后用相應的解密密鑰,解密源文件進行恢復,這樣即使信息被竊取也無法獲得真正的內容。所以,針對向前網絡環(huán)境下計算機信息安全問題,應該注重加強密碼技術的應用,對信息進行適當?shù)募用芴幚肀WC計算機信息,在使用的過程中避免被竊取。

2.4啟動防火墻技術。

在網絡應用的過程中,關于信息安全,我們會經常聽到防火墻。防火墻主要就是為不同網絡安全區(qū)域設置安全屏障,其抗攻擊能力比較強。同時,防火墻作為網絡安全區(qū)域中的唯一出入口,可以結合相應的安全策略對于流入網絡的信息進行控制。因此,在網絡信息應用的過程中,應該重視防火墻技術的應用,對于網絡內部環(huán)境和互聯(lián)網之間的活動進行更加有效地監(jiān)督。通過這樣的方式,對于一些不安全的信息進行自過濾,從而有效保證網絡環(huán)境的信息安全性。除此之外,還可以制定完善的網絡安全協(xié)議,在開展計算機信息安全管理的過程中,通過制定完善的網絡安全協(xié)議,能夠保證數(shù)據(jù)在進行傳輸?shù)倪^程中出現(xiàn)問題的時候有處理的參考依據(jù),能夠更加及時地解決問題。

為了更加有效地保證計算機信息安全,除了強化應用最新的軟硬件技術和設施外,還應該注重加強計算機信息安全管理人才的培養(yǎng)。只有具備了專業(yè)的.技術性人才,才能夠保證安全管理工作的水平不斷提升。所以,這就需要相關部門高度重視信息安全管理工作,在高校建立人才培養(yǎng)計劃,對人才有針對性的培養(yǎng),并注重強化這些技術人員的信息安全意識,使其能夠對于相關信息安全威脅因素進行有針對性的分析和思考。通過這樣的方式,使計算機信息安全分析工作的有效性得到保證。同時,應該重視有關人員在該領域的研究工作,不斷探索新的技術,從而能夠更好地應對隨時出現(xiàn)的各種信息安全問題,有效保證我國網絡環(huán)境下的計算機信息安全。

3結語。

綜上所述,當前我們都能感受到網絡在給我們帶來便利的服務的同時,也存在著一定的缺陷和問題,從而導致計算機信息安全受到了嚴重的威脅。這就需要我們著重強化計算機信息安全意識,準確使用信息安全技術保障網絡信息的安全性。在這個過程中,相關部門應該注重完善監(jiān)督和治理,對于信息安全管理技術進行完善和創(chuàng)新,從而為個人和企業(yè)創(chuàng)設更好的網絡安全環(huán)境,保證個人和企業(yè)的信息安全。

參考文獻。

[1]李豐.基于云計算環(huán)境中的計算機網絡安全[j/ol].電子技術與軟件工程,20xx.[2]張麗娟.網絡環(huán)境下計算機信息安全與維護技術解讀[j].科學技術創(chuàng)新,20xx.[3]楊姍媛.信息安全風險分析方法與風險感知實證研究[d].中央財經大學,20xx.[4]王哲.網絡環(huán)境下計算機信息安全防護措施[j].中外企業(yè)家,20xx.[5]陳文芳.網絡環(huán)境下計算機信息安全與合理維護方案研究[j].科技創(chuàng)新與應用,20xx.

計算機信息安全論文選題篇十

摘要:計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。本文對計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。

1引言。

隨著信息網絡技術的不斷發(fā)展,計算機已經滲透到了社會生產和生活中的方方面面,在人們的生活和工作中發(fā)揮了極其重要的作用。同時,計算機信息技術在應用過程中也會產生大量的信息和數(shù)據(jù),其中有很大一部分信息數(shù)據(jù)具有較高的價值,如果其被破壞或竊取,則由此而帶來的損失將可能十分巨大。鑒于此,加強對計算機信息系統(tǒng)的安全防護至關重要。筆者結合自己多年的工作實踐經驗,就計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。

一般而言,計算機信息系統(tǒng)的安全主要包括硬件安全、軟件安全以及系統(tǒng)內存儲的數(shù)據(jù)安全,具體則表現(xiàn)為計算機信息系統(tǒng)不會因為遭遇突發(fā)事件的影響而停止工作,其系統(tǒng)和數(shù)據(jù)也不會出現(xiàn)破壞和損失。因此,要確保計算機信息系統(tǒng)的安全就必須從兩個方面去入手。一方面,要從技術層面上去保障計算機信息系統(tǒng)的硬件、軟件和物理使用環(huán)境的安全;另一方面,要加強制度建設和安全教育,通過提高系統(tǒng)使用用戶的安全防護意識和規(guī)范用戶的操作行為來保證。

現(xiàn)實中,考慮到計算機信息系統(tǒng)的功能特性,其一般具有開放程度高和系統(tǒng)分布廣的特點,而這一方面提升了信息資源的共享效率,但同時也促使計算機信息系統(tǒng)面臨著各種潛在的外部安全威脅。具體而言,計算機信息系統(tǒng)所面臨的主要安全問題可以歸納為以下幾點:

3.1非法入侵。

非法入侵一般指外部未經授權的網絡用戶對計算機信息系統(tǒng)進行非法訪問的行為,這些行為往往伴隨著竊取計算機信息系統(tǒng)賬戶信息,對系統(tǒng)內部存儲的數(shù)據(jù)進行惡意篡改、刪除和竊取等。因為技術的進步,當前從事計算機信息方面工作的人員越來越多,而這其中的惡意行為也嚴重影響到了信息系統(tǒng)的安全。

計算機病毒的本質一段惡意程序,其目的是為了對信息系統(tǒng)進行破壞和對系統(tǒng)數(shù)據(jù)進行竊取,是計算機信息技術發(fā)展到一定階段的必然產物。計算機病毒一般借助于網絡進行傳播,具有高傳染性、高隱蔽性和高破壞性等特點,是當前計算機信息系統(tǒng)面臨的主要安全威脅之一。

3.3管理問題。

現(xiàn)實中,計算機信息系統(tǒng)的建立目的是為了讓用戶去使用,其維護管理也依賴于人去執(zhí)行,所以計算機信息系統(tǒng)離不開人為因素。而人為因素也可能導致計算機信息系統(tǒng)的安全問題。例如用戶的安全防護意識較低,其操作行為比較隨意,沒有嚴格遵守相關的安全防護規(guī)范;又例如系統(tǒng)的管理維護人員不盡責,沒有及時發(fā)現(xiàn)系統(tǒng)的安全漏洞,進而使系統(tǒng)面臨著信息數(shù)據(jù)被泄露的安全隱患。

4.1采用先進的安全防護技術。

要提升計算機信息系統(tǒng)的安全防護性能,首先能想到的就采用各種安全防護技術。實際中主要采用的計算機信息安全防護技術主要包括以下幾個方面:4.1.1防火墻技術在信息系統(tǒng)的網絡邊界部署防火墻可以有效防范攻擊行為。此外,防火墻一般還自帶對網絡使用狀態(tài)的記錄功能,這也能后續(xù)的系統(tǒng)安全規(guī)劃和維護提供依據(jù)。4.1.2入侵檢測技術在計算機信息系統(tǒng)的關鍵位置布置入侵檢測系統(tǒng),并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強監(jiān)控和分析。入侵檢測系統(tǒng)還可以和防火墻進行聯(lián)動,一旦檢測發(fā)現(xiàn)出非法入侵行為,就立即對入侵行為進行截斷,甚至可以對入侵行為進行逆向追蹤。4.1.3漏洞掃描技術任何計算機系統(tǒng)都必不可少的會存在漏洞,而這需要借助漏洞掃描技術來對漏洞進行及時的發(fā)現(xiàn)和處理。具體而言,系統(tǒng)安全管理員可以通過模擬hacker攻擊的行為來掃描當前系統(tǒng)中的安全薄弱點,然后依據(jù)掃描結果產生周密可靠的安全漏洞分析報告,最后根據(jù)報告結果采取打補丁等措施進行彌補。4.1.4防病毒系統(tǒng)一方面,要在計算機信息系統(tǒng)內部的每一臺服務器和用戶終端上都安裝防病毒軟件,不僅要運用防病毒軟件對信息數(shù)據(jù)的訪問記錄進行實時監(jiān)視,而且還應進行定期查殺,以保障整個計算機信息系統(tǒng)的安全性。另一方面,要對防病毒軟件及時進行升級,尤其要及時更新其病毒庫,以提升防病毒系統(tǒng)對最新型計算機病毒的防護能力。

4.2加強制度建設和安全管理。

除了上述技術措施之外,加強制度建設和安全管理也十分重要。首先,要建立完善的計算機信息系統(tǒng)安全操作使用規(guī)范,對操作中可能涉及到的不安全行為要明確指出并制定追責機制;其次,在安全管理上也要多下功夫。一方面要加強日常安全教育和管理,提升系統(tǒng)用戶的安全防范意識;另一方面要對制度的落實情況加強監(jiān)督,對敢于違規(guī)的人員要給予嚴懲。

5結束語。

總而言之,計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。

參考文獻。

[1]葉子慧.計算機信息系統(tǒng)安全問題及管理措施[j].信息系統(tǒng)工程,20xx(10):143.[2]范易鋒.試述計算機信息系統(tǒng)安全及防范策略[j].華東科技(學術版),20xx(06):394.[3]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[j].計算機光盤軟件與應用,20xx(20):168.[4]劉賀.計算機網絡信息系統(tǒng)安全管理策略[j].長春師范大學學報,20xx,32(06):38-39.

計算機信息安全論文選題篇十一

計算機網絡技術的不斷普及,給人們的生活帶來很多的便利,但也存在著極大的安全隱患,即計算機網絡信息安全問題。而計算機信息系統(tǒng)安全包括有計算機安全、網絡安全和信息安全,而一般提到的就是信息安全,它在計算機教育系統(tǒng)中發(fā)揮著非常重要的作用,貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產生活中充當著極其重要的作用,因此要探討計算機教育過程面臨著怎樣的信息安全問題,這值得我們加強對計算機教育過程中信息安全問題的防范,以此營造健康安全的計算機網絡環(huán)境。計算機教育信息系統(tǒng)是個復雜的系統(tǒng)性安全問題,它包含計算機系統(tǒng)中的硬件、軟件、計算機運作系統(tǒng)以及計算機的查毒系統(tǒng),更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網絡系統(tǒng)是教育過程中一門重要的跨多個學科的綜合性科學,在我國的教育教學中逐漸被廣泛地應用起來,也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素,需要我們加強對計算機教育信息安全的關注。

計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數(shù)據(jù),并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害,如木馬、火焰、網絡蠕蟲等,這些計算機病毒的危害極大,傳播速度極快,影響范圍極廣,而且傳播形式多種多樣,后期的清除難度也更大,目前是計算機教育過程中信息安全面臨的最主要的問題。

(二)ip地址被盜用。

在計算機教育過程中,往往會出現(xiàn)許多的ip地址被盜用的問題,使用戶無法正常地使用網絡。ip地址被盜用一般更多地會發(fā)生在計算機ip地址權限比較高的用戶中間,盜用者會通過網絡隱藏其身份對高級用戶進行干擾和破壞,導致用戶無法正常使用計算機,可能帶來較為嚴重的影響,甚至威脅到用戶的信息安全和合法權益。

(三)網絡駭客攻擊。

網絡駭客是是指攻擊者通過網絡對用戶的信息進行非法訪問及破壞,而這其中包含有很多的形式,這完全取決于駭客的個人主觀動機。有些駭客出于非常惡意的態(tài)度而對計算機信息安全進行破壞,這其中包括有駭客對用戶的的信息安全進行有意泄漏,對用戶造成許多負面影響,還有些駭客的行為較為嚴重,他們會竊取國家政治軍事機密,損害國家的形象;非法盜用他人賬號提取他人銀行存款;對用戶進行網絡勒索或詐騙,這些駭客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。

計算機網絡安全管理中往往存在很多的問題,如計算機網絡安全管理體制不健全,管理人員職責分工不明確,缺乏一定的網絡安全管理機制,缺乏一定的計算機網絡安全管理意識,這些使得計算機網絡信息安全的風險更加嚴重,逐漸威脅計算機網絡的信息安全。

(一)計算機病毒的防范。

計算機病毒應該采取的措施以防御為主,然后再加強對病毒的防范和管理。應該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件,定期地對計算機系統(tǒng)進行升級,從而保證計算機教育系統(tǒng)的信息安全。

(二)防駭客技術。

隨著科學技術的不斷進步,人們對駭客身份的鑒別也有了一定的認識,人們也逐漸認識到身份認證的重要作用,因此用戶應該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防駭客技術就是防火墻技術,防火墻技術可以對網絡安全進行實時地監(jiān)控,有效地防止了駭客地干擾和破壞。

計算機網絡信息安全在很大程度上是由于人們對計算機信息安全的保護意識不強而引起的安全問題,計算機網絡信息安全是一項綜合性較強且復雜的項目,因此應該加強對計算機信息安全人員的技術培訓,增強用戶的計算機網絡安全意識,從而發(fā)揮計算機技術的更大的優(yōu)勢。

四、結束語。

計算機網絡信息安全與我們的生活息息相關,計算機教育網絡信息系統(tǒng)需要大家的共同維護,因此在建立健康安全的計算機信息技術平臺環(huán)境,需要做的不僅僅是要建立安全的防護體系,更要做的是加強人們對計算機信息安全的防范意識,才可以建立一個通用安全的網絡環(huán)境。

參考文獻。

計算機信息安全論文選題篇十二

摘要:隨著信息技術的快速發(fā)展,人們對于網絡信息的需求和依賴逐漸增強。網絡在帶給人們便利服務的同時,也會導致一些不安全的后果。其具體的表現(xiàn)中主要有私人信息泄露、私人信息被篡改以及網絡資源被非法占用等。正是由于計算機信息安全存在著隱患,導致個人和企業(yè)容易受到攻擊,這樣的安全事件時有發(fā)生,造成了一定的經濟損失。所以,在網絡環(huán)境下,加強計算機信息安全管理工作顯得尤為重要。

引言。

隨著信息化的發(fā)展和不斷普及,當前許多企業(yè)都有了自己的局域網,通過局域網和外網能夠實現(xiàn)互聯(lián)?;ヂ?lián)網絡具有覆蓋范圍大的特點,內部局域網的網絡信息安全面臨著嚴重的威脅,網絡節(jié)點存在著被攻擊的可能。所以,互聯(lián)網以其便利的信息交流服務和信息共享為社會帶來極大便利的同時,也產生了信息污染、信息泄露等一些不安全的因素。為了更好地保障計算機信息安全,理應對計算機信息安全存在的問題進行分析,提出有針對性的措施,從而保證計算機信息的安全和穩(wěn)定。

1.1軟件存在漏洞。

當前,在網絡環(huán)境下,計算機信息安全遇到的首要問題就是計算機軟件安裝包存在著一定的漏洞,導致網絡容易受到攻擊。許多時候,在一個軟件剛剛設計產生的時候,其漏洞就已經被人們發(fā)現(xiàn)了,這樣也就會直接導致一些人利用這些漏洞進行非法操作,獲取用戶的網絡信息,對用戶的網絡進行攻擊。正是由于軟件存在著漏洞,為非法用戶的攻擊行為提供了便利。

1.2受到病毒攻擊。

在網絡環(huán)境下,一些不法分子還會利用病毒,通過網絡作為載體,然后進行傳播。許多時候,用戶在操作的過程中,甚至是訪問網頁的過程中就會感染病毒,信息便被遭到了惡意的篡改。此外,用戶在進行文件傳輸或者信息傳遞的時候,如果不能夠采取有效的加密手段,那么也很有可能成為病毒的攻擊對象,這樣很容易導致個人的信息被竊取,造成損失。

1.3管理水平比較落后。

對于計算機的信息安全管理工作來說,其中主要涵蓋了安全管理機制建立、安全系數(shù)評估等方面的內容。許多發(fā)達國家為了能夠保證信息的安全,已經建立起完善的安全信息管理機構。在我國當前的計算機信息安全管理工作中,更多的是分開管理和執(zhí)行。這樣無疑會給計算機信息安全的發(fā)展造成阻礙,影響了資源整合的有效性。此外,在進行計算機信息安全管理的過程中,難以對于信息安全工程進行更加有效的規(guī)劃,導致信息管理部分和領導部門之間信息溝通存在著一定的問題,最終嚴重影響了信息安全管理的水平。

1.4軟硬件水平落后。

當前,在計算機使用過程中,許多用戶使用盜版軟件,而正版軟件使用較少,這樣就會導致計算機信息安全受到威脅。所以,這就需要注重對于計算機的配置進行完善,篩選使用正版軟件。在這個過程中,還應該注重對于舊電腦設備和軟件進行更換,保證在日常工作中的正常使用。通過進行軟件更新和補丁下載以及安全殺毒軟件等方式,避免信息安全問題的發(fā)生。但是,軟硬件水平的落后直接影響了計算機的信息安全。

1.5用戶操作不當。

計算機信息安全與用戶的個人操作也有著一定的關系。有的時候用戶沒有對計算機進行正確的操作,這樣會導致計算機配置不正確,導致一定的安全漏洞。例如,在進行防火墻配置的時候,如果出現(xiàn)操作不當?shù)膯栴},那么就會導致防火墻的作用得不到有效的發(fā)揮。同時,由于用戶沒有必要的計算機安全意識,導致信息安全問題頻發(fā)。例如,一些用戶會把自己的賬號轉借給他人,這樣也會更加容易造成網絡信息安全問題的發(fā)生。

為了能夠充分保證用戶計算機信息安全,首先應該注重不斷提升用戶的信息安全防范的意識,這是影響計算機信息安全管理工作的重要因素。積極培養(yǎng)用戶良好的信息安全意識,進行相關信息安全管理內容的宣傳。如果遇到一些來歷不明的郵件,應該及時刪除,避免影響計算機程度的有效運行。同時,還應該避免從網上下載一些不健康的內容,因為這樣容易導致一些木馬程序隨之進入計算機中,這樣就會導致計算機的信息安全失去控制。對此,我們需要做好計算機安全系統(tǒng)補丁升級和更新工作,避免運行一些外部程序,有效防止個人信息的泄露。在這個過程中,還應該不斷強化用戶的法制教育,使用戶對于計算機操作行為所應該承擔的法律責任有所認識,這樣對于其自覺維護信息安全有著重要的作用。

在網絡環(huán)境下,想要保障計算機信息安全,需要從技術層面強化計算機信息安全管理工作。首先,應該注重對于病毒控制技術的應用,通過控制病毒技術,能夠對于計算機中的惡意程序和病毒等進行有效的識別,消除造成的不良影響。此外,結合病毒控制產品作用的不同機理,把病毒控制技術分為病毒預防、檢測和消除三類。預防技術主要是針對病毒的分類處理來實現(xiàn)的,在長期運行過程中如果出現(xiàn)類似規(guī)則,那么就會視為病毒從而進行預防。病毒檢驗主要是針對病毒的特征或者是病毒程序的不同進行自我校驗,保證計算結果。如果出現(xiàn)差異那么就能夠檢測的病毒的存在。最后病毒清理技術,是計算機感染病毒之后,對于病毒進行清理,這就需要加強對新病毒清除軟件的開發(fā)力度,保障計算機用戶信息安全。

2.3注重應用密碼技術。

當前在網絡上始終使用比較廣泛的技術就是密碼技術,在重要的信息進行傳輸?shù)臅r候,往往會先使用加密設備進行加密處理,然后進行發(fā)送。在對方接收到信息之后用相應的解密密鑰,解密源文件進行恢復,這樣即使信息被竊取也無法獲得真正的內容。所以,針對向前網絡環(huán)境下計算機信息安全問題,應該注重加強密碼技術的應用,對信息進行適當?shù)募用芴幚肀WC計算機信息,在使用的過程中避免被竊取。

2.4啟動防火墻技術。

在網絡應用的過程中,關于信息安全,我們會經常聽到防火墻。防火墻主要就是為不同網絡安全區(qū)域設置安全屏障,其抗攻擊能力比較強。同時,防火墻作為網絡安全區(qū)域中的唯一出入口,可以結合相應的安全策略對于流入網絡的信息進行控制。因此,在網絡信息應用的過程中,應該重視防火墻技術的應用,對于網絡內部環(huán)境和互聯(lián)網之間的活動進行更加有效地監(jiān)督。通過這樣的方式,對于一些不安全的信息進行自過濾,從而有效保證網絡環(huán)境的信息安全性。除此之外,還可以制定完善的網絡安全協(xié)議,在開展計算機信息安全管理的過程中,通過制定完善的網絡安全協(xié)議,能夠保證數(shù)據(jù)在進行傳輸?shù)倪^程中出現(xiàn)問題的時候有處理的參考依據(jù),能夠更加及時地解決問題。

為了更加有效地保證計算機信息安全,除了強化應用最新的軟硬件技術和設施外,還應該注重加強計算機信息安全管理人才的培養(yǎng)。只有具備了專業(yè)的.技術性人才,才能夠保證安全管理工作的水平不斷提升。所以,這就需要相關部門高度重視信息安全管理工作,在高校建立人才培養(yǎng)計劃,對人才有針對性的培養(yǎng),并注重強化這些技術人員的信息安全意識,使其能夠對于相關信息安全威脅因素進行有針對性的分析和思考。通過這樣的方式,使計算機信息安全分析工作的有效性得到保證。同時,應該重視有關人員在該領域的研究工作,不斷探索新的技術,從而能夠更好地應對隨時出現(xiàn)的各種信息安全問題,有效保證我國網絡環(huán)境下的計算機信息安全。

3結語。

綜上所述,當前我們都能感受到網絡在給我們帶來便利的服務的同時,也存在著一定的缺陷和問題,從而導致計算機信息安全受到了嚴重的威脅。這就需要我們著重強化計算機信息安全意識,準確使用信息安全技術保障網絡信息的安全性。在這個過程中,相關部門應該注重完善監(jiān)督和治理,對于信息安全管理技術進行完善和創(chuàng)新,從而為個人和企業(yè)創(chuàng)設更好的網絡安全環(huán)境,保證個人和企業(yè)的信息安全。

參考文獻。

[1]李豐.基于云計算環(huán)境中的計算機網絡安全[j/ol].電子技術與軟件工程,20xx.

[2]張麗娟.網絡環(huán)境下計算機信息安全與維護技術解讀[j].科學技術創(chuàng)新,20xx.

[3]楊姍媛.信息安全風險分析方法與風險感知實證研究[d].中央財經大學,20xx.

[5]陳文芳.網絡環(huán)境下計算機信息安全與合理維護方案研究[j].科技創(chuàng)新與應用,20xx.

計算機信息安全論文選題篇十三

:改革開放以來,我國就已經在經濟建設方面取得了巨大的成就,在隨后一段時間里黨和國家對國家體制作出改革后,我國的經濟發(fā)展更是突飛猛進。綜合國力的提升使我國的市場經濟逐漸發(fā)展起來,受市場經濟影響下的各大企業(yè)也在不斷地擴大發(fā)展規(guī)模。為了適應時代的發(fā)展潮流,企業(yè)需要加強對自身的管理,尤其是在計算機網絡技術飛速發(fā)展的今天,必須對計算機網絡系統(tǒng)的安全作出充分的防護,防止由于計算機信息泄露引發(fā)企業(yè)危機。

計算機網絡技術在現(xiàn)代企業(yè)中已經實現(xiàn)全面覆蓋與應用,在為企業(yè)帶來重大經濟利益的同時也對其產生一定的風險威脅。目前對于計算機信息系統(tǒng)的穩(wěn)定性已經得到了人們的廣泛關注,人們在生產實踐中也逐漸認識到計算機信息安全對于人們生產生活的影響力,尤其決定著一個企業(yè)是否遭受風險與危機。目前大多數(shù)的企業(yè)都配備相關的計算機信息系統(tǒng)管理機制,對維護企業(yè)信息安全發(fā)揮了很大的保護作用。

企業(yè)的計算機信息系統(tǒng)安全主要分為外部風險與內部風險兩種。以下將對這兩種風險作出簡要分析。首先對外部風險作出劃分,一般的自然災害使網絡系統(tǒng)受到不可逆轉的災害,對企業(yè)的信息造成泄露,這是我們不可避免的自然災害對企業(yè)的信息安全造成的破壞。除此之外,還有計算機硬件的損壞。計算機在使用過程中不可能一直是完好無損的,在使用過程中一定會出現(xiàn)質量上的磨損,如果因為人為或者自然原因造成計算機硬件的重大破壞,很有可能就會造成信息的缺失與泄露。其次對內部因素作出簡要的陳述。在威脅計算機信息系統(tǒng)穩(wěn)定性的因素中,內部因素作為主要的因素也是可控因素一直備受人們的關注。在工作過程中由于某些工作人員的疏漏導致計算機信息流出企業(yè),或者公司內部監(jiān)管不合理的情況下公司內部人員擅自將企業(yè)內部信息導出,引起企業(yè)內部風險。除此,計算機網絡系統(tǒng)hacker作為威脅計算機安全的重要因素,不得不引起我們的重視。計算機hacker侵入系統(tǒng)偷取數(shù)據(jù)主要有兩種方式,一是通過違法手段侵入計算機系統(tǒng)對企業(yè)的計算機進行網絡攻擊,其主要目的是破壞信息的完整性,從而對企業(yè)造成數(shù)據(jù)損失。二是侵入網絡系統(tǒng)竊取數(shù)據(jù)并主要通過破譯的方式對信息進行盜取。這種方式不會阻礙計算機系統(tǒng)的正常運行,因此常常不易被檢測人員發(fā)現(xiàn),但是其對企業(yè)計算機信息安全的破壞是不可估量的。

1.合理管控信息的輸入與傳輸。

目前的大多數(shù)數(shù)據(jù)信息都是通過計算機網絡進行信息的處理與存儲,但是信息進入計算機信息網絡是需要一個具體的步驟的,如何保證在信息進入計算機信息系統(tǒng)時不受到其它危險的干預,是我們在計算機信息安全的維護中的一項重要研究方向。首先需要在信息的輸入過程中對網絡環(huán)境作出必要的防范。具體的操作是在信息的輸入口處設置密碼,密碼對于人們的信息安全保護作用已經有很長一段時間的發(fā)展歷史了,在過去的一段時間里擔任著保護人們個人信息安全的作用,在當今時代仍然發(fā)揮著它的這種重要作用。由于現(xiàn)階段的計算機技術已經發(fā)展到相對比較成熟的一個階段,人們對于信息安全的重視程度越來越高,同時破除密碼的方法也越來越多,計算機hacker等對計算機信息安全有威脅的人員通常都具備很強的計算機操作技術,因此我們在設置密碼時絕對不能設置簡單的密碼,目前多采用多層密碼的方法,或者采用指紋、人臉識別的解鎖功能,這些新的密碼方式在對計算機信息安全的保護上還是發(fā)揮了較大的作用的。除了在信息進入計算機的入口處設置信息密碼,還可以在信息進行傳輸?shù)倪^程中對傳輸通道作加密處理。對計算機信息安全的維護,我們不僅僅需要考慮到信息進入系統(tǒng)的安全,還要考慮到信息在系統(tǒng)中的去向安全以及在系統(tǒng)或網絡中實現(xiàn)傳輸?shù)陌踩?。檢測信息傳輸?shù)木W絡環(huán)境是否安全,對于保證信息傳輸?shù)陌踩跃哂兄匾饬x,我們還可以采用對傳輸過程加密保護的措施保證信息傳輸?shù)恼_M行。

2.調控信息的接受與處理。

在企業(yè)的計算機系統(tǒng)工作流程中,一般包含對企業(yè)接受的外部信息自動審核的過程。在計算機系統(tǒng)對信息進行自動審核時,已經傳輸過來的信息就會在系統(tǒng)中保存一段時間,而在信息處于系統(tǒng)審核的過程中是容易發(fā)生信息的泄露的,因此我們必須對這一信息審核過程做必要的監(jiān)管,防止因為系統(tǒng)或者網絡漏洞引發(fā)信息的泄露,給企業(yè)造成重大的損失。審核過程中,一定要注意審核環(huán)境是否安全,如果檢測到網絡環(huán)境并不是安全的,那就需要我們對網絡環(huán)境的安全作出系統(tǒng)性的排查,防止因為網絡安全問題而對信息安全造成威脅。一般來說,通過計算機審查的信息會經過系統(tǒng)的處理進行二次填寫,這種二次填寫過程就是對信息的再輸出過程。在此過程中需要對信息進行及時的刻錄處理,使信息及時在預先準備好的磁盤或者是外部媒介中妥善保存。這就體現(xiàn)了對獲取信息如何保存的重要性。如果需要對信息使用過程中出現(xiàn)的數(shù)據(jù)進行保存,就必須對用戶的數(shù)據(jù)調取使用以及存儲作出及時的控制,防止在用戶提取信息或者是保存信息的過程中出現(xiàn)信息泄露的問題。對用戶信息的使用與存儲過程作出必要的管理是控制企業(yè)信息系統(tǒng)泄露的重要方法之一。在數(shù)據(jù)使用之后,企業(yè)也需要對已經利用完的信息作出必要的保存,防止有效信息泄露對企業(yè)造成損失。使用過的數(shù)據(jù)管理包括數(shù)據(jù)的保存與信息處理,兩個過程作為信息使用的后期管理,在風險消除方面發(fā)揮著重要的作用。由于數(shù)據(jù)在傳輸和使用過程中會不可避免的出現(xiàn)其他的傳輸信息,例如數(shù)據(jù)保存的時間以及何時清除,信息數(shù)據(jù)存儲的方法與存儲地址等,實現(xiàn)對這些信息的維護就是間接地對企業(yè)信息系統(tǒng)進行維護。因此我們對待信息地后期處理應該格外謹慎,防止信息被二次利用,防止信息地泄露,防止信息對計算機系統(tǒng)地安全造成破壞。

3.加強網絡監(jiān)督。

不僅僅是在企業(yè)地內部管理工作中需要加強對企業(yè)的監(jiān)督,在實現(xiàn)對企業(yè)計算機系統(tǒng)安全的維護時更加需要加強計算機信息安全系統(tǒng)的監(jiān)督與管理。企業(yè)應該設置相關部門執(zhí)行計算機系統(tǒng)的安全監(jiān)督工作,或者構建網絡安全監(jiān)督平臺,一個好的監(jiān)督平臺的構建對計算機系統(tǒng)安全起到了強大的保障作用。首先是需要對計算機網絡環(huán)境進行安全監(jiān)督,防止存在危險的網絡環(huán)境對計算機安全系統(tǒng)入侵,危害計算機系統(tǒng)安全。因此,我們要時刻做好網絡環(huán)境的檢測工作,時刻反應網絡環(huán)境是否處于安全、穩(wěn)定的狀態(tài),為企業(yè)的信息網絡安全保駕護航。其次是重視對信息在計算機系統(tǒng)中傳輸?shù)陌踩O(jiān)管工作,實現(xiàn)在信息的傳輸過程保密性,發(fā)揮密碼在保護計算機信息安全的作用,并對系統(tǒng)的保密性能及時作出檢測,不斷向上級反饋安全信息。最后是做好在計算機系統(tǒng)中的相關設備的安全檢測工作。計算機設備極其相關設備在信息的處理過程中可能會出現(xiàn)信息泄露的不良后果,我們需要及時對計算機設備的安全性能做好監(jiān)督,并對計算機系統(tǒng)的安全風險及時作出評估。

總之,維護計算機信息系統(tǒng)安全對于一個企業(yè)來說影響是很大的,保護計算機信息安全防止企業(yè)信息泄露對于維持企業(yè)的穩(wěn)定性是至關重要的。本文結合在以往的企業(yè)管理中計算機信息系統(tǒng)遇到的安全問題,對相關問題進行了必要的解析,并提出了解決這些問題的主要措施,對發(fā)揮企業(yè)的管理作用有很大的幫助。

[1]計算機信息網絡及其應用關鍵技術芻議[j].殷越.數(shù)字技術與應用.20xx(07).

[2]公安計算機信息網絡安全管理研究[j].汪洋,李妍.現(xiàn)代商貿工業(yè).20xx(24).

[3]淺析計算機信息網絡及關鍵技術[j].楊思宇.科技經濟市場.20xx(01).

[4]計算機信息網絡及其應用關鍵技術研究[j].徐俐鏵.信息與電腦(理論版).20xx(09).

計算機信息安全論文選題篇十四

我國現(xiàn)階段的信息化建設缺乏軟件技術和硬件技術的支撐,在設計軟件系統(tǒng)和硬件設施時,缺少專業(yè)的技術支持,而軟件和硬件則是確保計算機信息安全的基本結構,例如當下國產計算機中應用的cpu大多數(shù)源自于美國。另外,國產計算機應用的運行系統(tǒng)基本源于其他國家,其中存在很多不符合中國互聯(lián)網市場需求的部分,并且存在一定的安全漏洞,比較容易感染嵌入式病毒,進而降低了計算機保護信息安全的效果。核心技術缺乏帶來的客觀因素,嚴重影響了計算機和安全性,讓計算機長期面臨信息安全方面的干擾。

在用戶應用計算機的過程中,由于多種多樣的原因計算機中的信息可能會出現(xiàn)丟失和破損問題,例如操作不當、意外停電、斷網、自然災害、死機、程序無相應、計算機應用時間過長、硬盤突發(fā)故障等。另外病毒和駭客的入侵也會對計算機儲存信息造成影響,信息和數(shù)據(jù)的缺失會給個人和企業(yè)帶來一定的經濟損失和麻煩,因此,保密技術要完善計算機的備份功能,為用戶信息的安全提供保障。

2造成信息泄露的原因。

2.1輻射泄露。

計算機及其系統(tǒng)在運行過程中需要借助一些電子設施,應用電子設施一定會產生輻射,輻射則會出現(xiàn)相應的信號波,此時非法分子可以應用輻射信號波操控系統(tǒng),進而盜取計算機中的信息,造成了信息泄露。另外,計算機系統(tǒng)在運行過程中將持續(xù)產生輻射,進而確保計算機的連續(xù)運行,同時,不法分子也能通過信號波連續(xù)控制計算機系統(tǒng)[1]。輻射泄露信息的方式如下:在傳播過程中盜取信息,這樣在信息再次傳播時通過的就是電源線和導電體;在放射輻射階段被截取信息,其竊取原理是計算機中的信息在經過特殊處理后,借助電子設備通過電磁波實現(xiàn)傳輸。

2.2網絡泄露。

計算機中的信息一般被用戶儲存在主機中,受到設備的操作人員因素的影響,計算機信息面臨著較大安全隱患,非法分子只需要應用計算機中的一個節(jié)點或終端便可以竊取其中信息。網絡泄露的方式如下:網絡攻擊,網絡攻擊指的是計算機遭到了病毒或駭客的侵害,不法分子可以通過一些技術來控制計算機系統(tǒng),進而盜取相關信息;連接管理過程出現(xiàn)了泄露,在系統(tǒng)計算機管理和維護過程中經常會通過主機對其他計算機進行操控,在此過程中,如果管理人員的操作不當很可能會導致信息的泄露[2]。

計算機信息安全論文選題篇十五

摘要:計算機信息安全問題是一個非常復雜的問題,已引起人們的高度重視。研究重要是從計算機信息安全技術和管理兩個方面闡述存在的問題,針對存在的問題提出了加強計算機信息安全的技術對策和管理對策。期待大家共同努力,確保計算機信息安全。

(一)數(shù)據(jù)備份工作沒有落到實處。在日常生活和工作中,人們缺乏計算機及網絡中重要數(shù)據(jù)需要備份的意識,由于操作不當或是自然突發(fā)情況造成的數(shù)據(jù)缺失會給人們帶來諸多困擾和不必要的麻煩。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產、科研和安全造成損失的情況屢見不鮮。

(二)網絡用戶安全意識薄弱。據(jù)調查,目前國內大部分的網站存在安全隱患,產生這種現(xiàn)象的主要原因是管理者缺少安全防范意識。新形勢下計算機網絡用戶飛速增長,越來越多的人步入了網絡大潮,且在網絡上獲取了越來越多的資源,但是網絡安全意識卻十分薄弱,在上網的過程中,只重視自己的上網目的,卻常常在疏忽之中將自己的個人信息泄露出去,讓自己整個人都“暴露”在網絡的廣場之中,這對于網絡用戶的工作、生活會造成十分不好的影響。這就需要加強大多數(shù)人員的網絡安全常識普及,例如:不能在沒有任何防范措施的前提下,隨便把電腦接入網絡或將帶有保密信息的計算機連入因特網。我們要對系統(tǒng)采取有效的防病毒、防攻擊措施,殺毒軟件要及時升級。

(三)計算機信息安全管理缺乏規(guī)范的制度。計算機及網絡數(shù)據(jù)信息的瀏覽、下載權限是需要官方做出明確規(guī)定的,計算機端口的使用權限、網絡程序的應用權限、賬戶密碼的更改權限都是保障計算機信息安全的重要內容,必須建立健全計算機安全保障制度,為防護計算機安全提出有效的措施。例如:計算機及網絡中的重要信息程序和數(shù)據(jù),哪些用戶能使用,哪些用戶不能使用,哪些用戶可以修改,哪些用戶只能瀏覽,哪些用戶是不可見的等使用權限缺乏嚴格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個人或某幾個人手中,缺乏安全保障制度和措施。

(四)缺乏系統(tǒng)的計算機信息安全應對措施。計算機信息安全應對措施的缺乏是由以下幾個主要原因造成的:計算機及網絡安全管理機制的缺陷日益凸顯,計算機及網絡安全管理人才的匱乏,計算機及網絡安全管理機制還不夠系統(tǒng)、具體措施沒有落實,缺乏應對計算機及網絡安全問題的靈活度和應變性。

(一)重要信息要做好備份。建議在計算機中安裝光盤刻錄機,將一,直接刻錄在光盤上,分別存放在不同的地點;一些還需要修改的數(shù)據(jù),可通過u盤或移動硬盤分別存放在不同場所的計算機中;對于有局域網的單位用戶,一些重要不需要保密的數(shù)據(jù),可分別存放在本地計算機和局域網服務器中;對于一些較小的數(shù)據(jù)文件,也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點,一是要備份多分,分別存放在不同地點;而是備份要及時更新,不存在僥幸心理,否則一旦造成損失,后悔莫及。

(二)設置嚴密的計算機密碼。計算機技術發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護計算機內部信息安全的方式和途徑,而其中密碼設置就是一種保護計算機信息安全的重要手段和方式。在設置密碼的過程中,必須極力的提升密碼的復雜難度,以此來提高計算機方面的信息安全。很多公司或企業(yè)在對重要客戶方面的信息加密程序設置得過于簡單,因此就直接導致電腦高手能夠輕而易舉的進入到該企業(yè)的內部網絡系統(tǒng)當中,從而竊取重要信息。因此設置密碼必須復雜,盡可能的提高破解的難度,加強數(shù)據(jù)的安全穩(wěn)定性。

(三)提高網絡工作者們的網絡安全意識和技術。這就需要從網絡工作者的方面出發(fā),必須結合網絡安全知識以及網絡安全問題來進行網絡安全的宣傳,并通過這一系列的手段來加強網絡工作者們的網絡安全意識,最終促使其真正認識到由于網絡攻擊所帶來的嚴重性后果,并以此來提升網絡工作者們的安全警惕性,最終防治網絡安全事故的發(fā)生。另外,還可以加強對網絡工作者們進行嚴格的網絡技術培訓,并促使其能夠接觸到更多的先進性網絡知識,以此來提升其通信計算機方面的技術,從而有效的減少來自工作當中的操作失誤情況,最終加強了對網絡計算機的管理,提高了其網絡安全。

(四)重視網絡信息安全人才的培養(yǎng)。加強計算機網絡人員的培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證網絡信息安全。加強操作人員和管理人員的安全培訓,主要是在平時訓練過程中提高能力,通過不間斷的培訓,提高保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;對內部涉密人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高人員的思想素質、技術素質和職業(yè)道德。

隨著計算機網絡技術的發(fā)展,計算機網絡的應用已普及到各個方面。網絡是把雙刃劍,當人們分享計算機網絡給工作、生活、學習和辦公帶來方便快捷的同時,也存在著許多安全上的隱患,而這些隱患隨著網絡的不斷發(fā)展,也變得日益突出。網絡作為人類生活的第二社會,如果不能夠加強網絡信息安全建設,就會使得網絡的安全性能大大降低,使得人們不能夠享受到安全健康的網絡資源,甚至會給現(xiàn)實生活帶來嚴重的影響,計算機的信息安全問題必須引起用戶的高度重視,制定和落實嚴格的網絡安全管理制度,加強計算機網絡人員的培訓,實施正確有效的安全管理。通過大家的共同努力,建立和完善計算機信息安全防護體系,確保計算機信息安全。因此加強網絡安全建設具有重要的意義。

將本文的word文檔下載到電腦,方便收藏和打印。

計算機信息安全論文選題篇十六

計算機隨著時代的進步已經進入千家萬戶,而計算機網絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年,隨著物聯(lián)網以及云計算等計算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長,而人類已經步入大數(shù)據(jù)時代。但是,與此同時,計算機網絡技術的快速發(fā)展使得網絡信息安全成為網絡的一個重要安全隱患,其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會導致系統(tǒng)無法正常運轉,給網絡用戶造成經濟損失。由此可見,加大對計算機網絡信息安全技術方面的研究,從而提高大數(shù)據(jù)環(huán)境下網絡的安全性,將具有十分重要的現(xiàn)實意義。

1.1大數(shù)據(jù)時代概述。

隨著計算機網絡以及通信技術的快速發(fā)展和應用,全球信息化程度越來越高,幾乎各行各業(yè)以及各個領域都被計算機網絡所覆蓋,同時大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進了信息行業(yè)以及網絡通信行業(yè)的高度發(fā)展,這就表示人類已經邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領域和行業(yè)中,然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構建數(shù)字世界。在大數(shù)據(jù)時代下,人們逐漸開始通過對事實數(shù)據(jù)的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數(shù)據(jù)時代將引領社會的巨大變革。

1.2大數(shù)據(jù)時代下的網絡信息安全問題。

隨著計算機網絡技術的廣泛應用,在各個領域內發(fā)揮的作用越來越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對于生產和生活的發(fā)展起著越來越重要的作用,因此,對信息和數(shù)據(jù)安全的保護也就顯得十分重要,而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護,就要從計算機網絡信息安全技術入手。在大數(shù)據(jù)時代下,計算機網絡信息安全涉及各種不同的領域和技術,只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網絡的安全性。大數(shù)據(jù)時代下,計算機網絡信息安全問題帶來的威脅有以下幾個方面。

第一,泄密。大數(shù)據(jù)時代下,網絡對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機構,泄漏會對其造成更大的危害。

第二,服務中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個計算機系統(tǒng)不能正常運轉,例如:視頻會議中斷以及內部文件無法流轉等,這不僅會導致正常工作的混亂,而且還大大降低了工作效率。

第三,經濟損失。當前,很多行業(yè)的計算機系統(tǒng)內部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財務方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經濟損失。

2.1數(shù)據(jù)加密技術。

針對重要的數(shù)據(jù),利用相關技術手段將其轉變?yōu)閬y碼進行傳送,這就是所謂的加密技術。當數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。

對于私人密鑰加密技術來說,其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密,也就是說采用了對稱的密碼編碼技術,加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學中,對稱加密算法的典型代表是des算法,即數(shù)據(jù)加密標準算法。

對于公開密鑰加密技術來說,其與私人加密算法不同,該種加密算法主要是應用兩個密鑰,即私有的和公開的密鑰。這兩種密鑰是一對,在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對應的公開密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開密鑰,那么必須使用其所對應的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學中,rsa算法是公開密鑰的典型代表。

私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數(shù)據(jù)的加密。

對于一些重要的計算機系統(tǒng)來說,可以采用以上兩種算法相結合的方式來進行專用應用程序的設計。針對用戶通信建立之初或者用戶認證時,一定要采用公開加密算法,當利用該種密鑰形式建立連接之后,雙方再針對通信進行私有密鑰的協(xié)商,而要采用私有密鑰來進行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。

2.2防火墻技術。

作為網絡信息安全的一種有效保障,防火墻一般處于網絡邊界上,而且其對于不同類型的網絡通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當前,在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。

(1)為了能夠實現(xiàn)私有地址與合法地址之間的合法轉換,防火墻還必須具備nat功能。(2)因為很多網絡一般都有多個子網組成,因此,在進行防火墻部署時,應當在一些重要子網的邊界考慮其部署情況,而不是僅僅局限于整個網絡邊界。(3)作為防火墻中最為重要的一部分內容,規(guī)則起著很關鍵的作用。但是有的單位并沒有考慮到這一點,規(guī)則安裝完成之后就再沒有對其進行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因為網絡攻擊方式以及網絡入侵技術是不斷變化的,而防火墻規(guī)則也應當及時跟上變化,進行及時修改。(4)防火墻要按照“最小授權”原則來進行科學配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規(guī)則順序進行關注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對其進行處理,這樣就避免了很多后續(xù)重復性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計工作,將危害系統(tǒng)安全的訪問用日志記錄下來,從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應,確保系統(tǒng)安全運行。

2.3nat技術。

nat,即網絡地址轉換,其主要用于私有地址與合法地址之間的合法轉換。nat雖然沒有代理服務器或者防火墻等功能,但是能夠有效地避免內部服務器真正地址的外泄,因為nat能夠通過地址轉換實現(xiàn)對內部拓撲結構的隱藏,從而使得外部網絡不容易對其進行攻擊。一般情況下,通過防火墻或者路由器就能夠實現(xiàn)nat功能,主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的nat來說,主要適用于需要給外部提供服務的機器,因為它能夠將內部地址單獨轉換成一個外部地址。對于靜態(tài)nat映射的服務器而言,由于其擁有內部私有地址,因此,需要嚴格控制其系統(tǒng)安全以及訪問控制,否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對于動態(tài)nat來說,適用于一些普通的計算機,它能夠將多個內部地址轉換為多個動態(tài)選擇性的外部地址。

3結語。

綜上所述,隨著科技的快速發(fā)展,網絡信息安全攻擊手段也在不斷變化和發(fā)展。因此,計算機網絡信息安全技術也不應是一個靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網絡信息安全技術,即數(shù)據(jù)加密技術、防火墻技術以及nat技術,希望能夠為人們提供更好的計算機網絡環(huán)境。

參考文獻。

[1]丁佳.基于大數(shù)據(jù)環(huán)境下的網絡安全研究[j].網絡安全技術與應用,20xx(4):116.

計算機信息安全論文選題篇十七

摘要:計算機網絡技術的廣泛應用為人們的生產生活帶來了種種便利,同時,伴隨而來的網絡信息安全問題也日漸突出。網絡信息泄露問題等重大信息安全問題的產生,使得我國的網絡信息安全受到了更加嚴峻的挑戰(zhàn)。本文正是基于此來對當下計算機網絡信息安全存在的威脅及對策進行探究。

相關數(shù)據(jù)表明,近年來我國的網民已經迅速躍居為世界第一位。我國網民數(shù)量的不斷增多意味著人們的網絡活動也越來越豐富,相應的產生的網絡數(shù)據(jù)信息也必然越來越多。如何保障計算機網絡信息的安全逐漸成為社會各界所關注的重點話題。網絡信息的安全對人們的生產生活來說具有十分重要的意義,網絡信息安全問題的存在甚至還能威脅到國家機關的建設安全,因此,采取有效的對策規(guī)避及減少計算機網絡信息安全問題的產生顯得更加勢在必行[1]。

計算機網絡系統(tǒng)本身就是一個十分復雜的網絡運行系統(tǒng),計算機網絡系統(tǒng)在運行當中,會根據(jù)所接收到的相應指令,來進行運行、查找及分析,而在這個過程當中,網絡系統(tǒng)很容易受到各種外部因素的干擾及影響,任何一個不正規(guī)的連接都很有可能導致系統(tǒng)安全漏洞的產生,為不法分子提供可乘之機[2]。隨著計算機設備的不斷更新及計算機網絡功能的不斷強化,不法分子的入侵渠道及攻擊手段也越來越復雜多樣,部分不法分子憑借其掌握的網絡信息系統(tǒng)安全漏洞甚至能夠通過任一終端實現(xiàn)對特定網絡用戶信息系統(tǒng)的攻擊,通過竊取及篡改國家、企業(yè)及他人隱私信息來謀取不正當?shù)睦妗?/p>

現(xiàn)如今,各類網絡應用軟件日漸豐富,人們的社交活動及日常消費等都依賴于計算機網絡終端設備,尤其是支付寶等快捷支付應用軟件的普及及應用,在給人們的交易行為帶來了更加便捷的好處的同時,伴隨而來的網絡信息安全問題也日漸突出,部分網絡用戶在對此類快捷支付軟件進行應用的過程當中,網絡信息安全意識淡薄,從而導致個人隱私信息被不法分子竊取,甚至造成嚴重的資金財產損失。

隨著我國網民的數(shù)量不斷增多,人們的網絡活動也越來越多樣化,這給計算機網絡信息安全管理人員一定程度上增加了管理難度。部分計算機網絡信息安全管理人員在對用戶的網絡信息進行審核及管理的過程當中,未能進行嚴格的信息安全設置,從而給hacker等不法分子創(chuàng)造了入侵的條件,造成信息泄露等網絡信息安全問題的產生。同時,網絡信息安全監(jiān)管平臺未能充分的發(fā)揮其監(jiān)督管理職責以及平臺監(jiān)管機制的不夠健全也是引發(fā)網絡信息安全問題產生的重要原因。

改善計算機網絡信息安全問題不是某一單位部門的職責工作,而是全社會應當共同關注并合力解決的問題[3]。信息化時代背景之下,人們的生產生活已經越來越無法離開對計算機網絡信息技術的應用,計算機網絡信息安全問題的產生將對直接威脅到我國現(xiàn)代社會的建設及發(fā)展,因此,國家立法部門、政府管理部門以及計算機網絡信息安全管理平臺應該聯(lián)合起來,通過及時的溝通探討,制定并頒布一系列更加有力的網絡信息安全管理法規(guī)政策,更好的打擊網絡犯罪活動,為我國計算機網絡信息安全提供更加有效的保障。為此,政府管理部門還應當建立起嚴格的監(jiān)管機制,對網站當中存在的非法連接、不良信息等進行及時的抵制及處理,加強對網絡信息安全密鑰的設置,從而規(guī)避網絡信息安全問題的產生。

(二)強化用戶網絡信息安全意識、健全網絡信息安全防護體系。

網絡用戶在進行網絡活動的過程當中,要深刻的認識到網絡系統(tǒng)運行當中存在的安全風險,并提高自身的網絡信息安全意識,從而規(guī)范自身的網絡行為,進而提高自身的網絡信息安全保護能力,尤其是在支付寶等此類快捷支付軟件的應用當中,更要加強對不良信息的過濾及排查,設置更加復雜的登錄密碼及支付密碼,不給非法分子留下可乘之機,同時,對于網絡信息系統(tǒng)當中發(fā)現(xiàn)的安全問題及不良因素要及時的進行舉報及反饋,以更好的防范非法分子的惡意入侵。此外,網絡應用軟件的研發(fā)單位也應當健全應用軟件的網絡信息安全防護體系,加強對網絡信息安全防范技術及防范措施的改進及完善,對現(xiàn)有的軟件系統(tǒng)當中的信息安全隱患進行不斷的排查及處理,提高網絡應用軟件的安全防護能力。

(三)完善防火墻技術、加密技術等信息安全防護技術。

由于計算機網絡運行系統(tǒng)具有不穩(wěn)定的特點,且在運行當中面臨的可變因素有很多,因此,要想更好的規(guī)避網絡信息安全問題的產生,就應當逐步完善計算機網絡的防火墻技術、加密技術等信息安全防護技術,從而減少計算機信息系統(tǒng)漏洞問題的產生,避免受到木馬、病毒等非法攻擊。防火墻技術能夠有效的對計算機網絡系統(tǒng)當中所受到的外部訪問進行攔截及控制,提高計算機信息系統(tǒng)的安全性;而加密技術則是一門基本的信息安全技術保障,通過對計算機信息系統(tǒng)進行鏈路加密以及終端加密等,進一步提高hacker入侵的難度,保障計算機信息系統(tǒng)的安全運行。因此,要加強對此類技術的改進及創(chuàng)新,以更好的降低網絡信息安全風險。

結語:

新形勢下,改善計算機網絡信息安全問題已經迫在眉睫,國家的政府及各大計算機網絡管理平臺應該加強溝通協(xié)作,啟動聯(lián)合機制,逐步完善網絡信息安全立法,建立健全網絡信息安全管理制度及監(jiān)管機制,構建完善的網絡信息安全防護體系,同時,加大對網絡信息安全防范技術的改進及創(chuàng)新,從而為我國計算機網絡信息安全提供更加有力的保障,促進我國互聯(lián)網事業(yè)的健康發(fā)展。

參考文獻:

[1]王紅玉.新形勢下計算機網絡信息安全探討[j].數(shù)字技術與應用,20xx(02):214.

[3]肖萬武.新形勢下計算機網絡信息安全的技術發(fā)展問題[j].中國新通信,20xx,18(15):23.

計算機信息安全論文選題篇十八

計算機技術的快速發(fā)展,不僅加快了社會發(fā)展,而且實現(xiàn)了資源共享。但其在發(fā)展的同時,安全問題也日漸凸顯。保障計算機系統(tǒng)安全是指,對計算機軟件及硬件方面進行保護,使其不遭到*客的入侵及破壞,導致信息泄露等情況。因為計算機信息一旦泄露,會造成十分嚴重的后果,因此,必須要做好辦公計算機在信息方面的安全措施。

網絡技術的不斷發(fā)展,使計算機信息實現(xiàn)資源共享的同時,也容易在使用、儲存及傳輸過程中遭到破壞或泄露。計算機的安全隱患主要表現(xiàn)在以下幾方面。第一,*客能使用非法手段盜取用戶登錄名及密碼,然后利用這些信息對用戶進行攻擊,盜取用戶重要信息,進而進行越權操作。第二,計算機信息遺失隱患。計算機信息系統(tǒng)在運作過程中,會產生電磁波和機械振動產生的聲音,這些一旦被*客獲取,再經過處理后,可能會獲取相關信息。第三,利用邏輯炸彈對計算機進行破壞。第四,采用計算機病毒來攻擊用戶,從而對用戶造成損害。第五,選擇具有攻擊性的程序,對用戶進行迫害,進而導致用戶的系統(tǒng)無法正常工作。

確保計算機在信息方面的安全,對經濟及社會發(fā)展具有重要意義。具體可從以下幾點進行分析。

2.1加強法律建設,提高安全防護思想。

隨著網絡技術飛速發(fā)展,人們對網絡安全問題的關注不斷提高,我國很大一部分單位在計算機系統(tǒng)安全方面還存在較大風險,嚴重威脅著企業(yè)發(fā)展。企業(yè)的部分材料一旦泄露,將會對國家安全及社會穩(wěn)定造成極大威脅。目前,我國計算機防治安全技術還不成熟,部分企業(yè)未對辦公計算機采取安全方面的保護措施。很多員工對計算機安全認識較淺。因此,首先,企業(yè)要提高工作人員對計算機信息安全的重要意義的認識程度,不斷宣傳計算機安全方面的知識;其次,企業(yè)要加強對相關工作人員在計算機安全方面的培訓;最后,應建設計算機安全管理制度,制定相關法律法規(guī)。

2.2快速發(fā)展安全技術。

要加強研究信息系統(tǒng)在安全方面的技術,保證計算機信息安全。企業(yè)要利用科技手段研發(fā)出關鍵性技術,把這些技術充分應用到計算機安全防護上。

3各項安全技術措施。

3.1身份驗證。

所謂的身份驗證指的是判斷對計算機信息進行訪問的人與允許訪問的人是否為同一個人,避免欺詐及假冒攻擊現(xiàn)象的發(fā)生。對身份進行驗證一般采用以下三種方式:第一,使用密碼及密匙等方式進行驗證;第二,利用某些特別物體進行驗證,例如,護照、身份證等;第三,利用驗證用戶及行為特征等。例如,指紋、字跡等。

3.2管理并且控制計算機存取。

由于在訪問計算機信息資源時要針對用戶身份對計算機信息資源訪問條件的不同來設置,即對數(shù)據(jù)中訪問的用戶設置權限。

3.3加密處理。

對信息中重要的部分進行加密處理,對數(shù)據(jù)處理有一定強化作用。所謂數(shù)據(jù)加密就是利用字符排列的順序及規(guī)定的改變,進而使合法用戶得到相應數(shù)據(jù)。在一般情況下,計算機信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性,因此,得到廣泛應用。

4結語。

通過對辦公計算機信息和安全隱患的防治方法進行具體闡述,了解加強信息安全的重要意義。要做好計算機安全防治措施,保證辦公信息的安全,促進我國計算機技術的發(fā)展,為人們提供更多便利。

計算機信息安全論文選題篇十九

摘要:計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。本文對計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。

1引言。

隨著信息網絡技術的不斷發(fā)展,計算機已經滲透到了社會生產和生活中的方方面面,在人們的生活和工作中發(fā)揮了極其重要的作用。同時,計算機信息技術在應用過程中也會產生大量的信息和數(shù)據(jù),其中有很大一部分信息數(shù)據(jù)具有較高的價值,如果其被破壞或竊取,則由此而帶來的損失將可能十分巨大。鑒于此,加強對計算機信息系統(tǒng)的安全防護至關重要。筆者結合自己多年的工作實踐經驗,就計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。

一般而言,計算機信息系統(tǒng)的安全主要包括硬件安全、軟件安全以及系統(tǒng)內存儲的數(shù)據(jù)安全,具體則表現(xiàn)為計算機信息系統(tǒng)不會因為遭遇突發(fā)事件的影響而停止工作,其系統(tǒng)和數(shù)據(jù)也不會出現(xiàn)破壞和損失。因此,要確保計算機信息系統(tǒng)的安全就必須從兩個方面去入手。一方面,要從技術層面上去保障計算機信息系統(tǒng)的硬件、軟件和物理使用環(huán)境的安全;另一方面,要加強制度建設和安全教育,通過提高系統(tǒng)使用用戶的安全防護意識和規(guī)范用戶的操作行為來保證。

現(xiàn)實中,考慮到計算機信息系統(tǒng)的功能特性,其一般具有開放程度高和系統(tǒng)分布廣的特點,而這一方面提升了信息資源的共享效率,但同時也促使計算機信息系統(tǒng)面臨著各種潛在的外部安全威脅。具體而言,計算機信息系統(tǒng)所面臨的主要安全問題可以歸納為以下幾點:

3.1非法入侵。

非法入侵一般指外部未經授權的網絡用戶對計算機信息系統(tǒng)進行非法訪問的行為,這些行為往往伴隨著竊取計算機信息系統(tǒng)賬戶信息,對系統(tǒng)內部存儲的數(shù)據(jù)進行惡意篡改、刪除和竊取等。因為技術的進步,當前從事計算機信息方面工作的人員越來越多,而這其中的惡意行為也嚴重影響到了信息系統(tǒng)的安全。

計算機病毒的本質一段惡意程序,其目的是為了對信息系統(tǒng)進行破壞和對系統(tǒng)數(shù)據(jù)進行竊取,是計算機信息技術發(fā)展到一定階段的必然產物。計算機病毒一般借助于網絡進行傳播,具有高傳染性、高隱蔽性和高破壞性等特點,是當前計算機信息系統(tǒng)面臨的主要安全威脅之一。

3.3管理問題。

現(xiàn)實中,計算機信息系統(tǒng)的建立目的是為了讓用戶去使用,其維護管理也依賴于人去執(zhí)行,所以計算機信息系統(tǒng)離不開人為因素。而人為因素也可能導致計算機信息系統(tǒng)的安全問題。例如用戶的安全防護意識較低,其操作行為比較隨意,沒有嚴格遵守相關的安全防護規(guī)范;又例如系統(tǒng)的管理維護人員不盡責,沒有及時發(fā)現(xiàn)系統(tǒng)的安全漏洞,進而使系統(tǒng)面臨著信息數(shù)據(jù)被泄露的安全隱患。

4.1采用先進的安全防護技術。

要提升計算機信息系統(tǒng)的安全防護性能,首先能想到的就采用各種安全防護技術。實際中主要采用的計算機信息安全防護技術主要包括以下幾個方面:4.1.1防火墻技術在信息系統(tǒng)的網絡邊界部署防火墻可以有效防范攻擊行為。此外,防火墻一般還自帶對網絡使用狀態(tài)的記錄功能,這也能后續(xù)的系統(tǒng)安全規(guī)劃和維護提供依據(jù)。4.1.2入侵檢測技術在計算機信息系統(tǒng)的關鍵位置布置入侵檢測系統(tǒng),并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強監(jiān)控和分析。入侵檢測系統(tǒng)還可以和防火墻進行聯(lián)動,一旦檢測發(fā)現(xiàn)出非法入侵行為,就立即對入侵行為進行截斷,甚至可以對入侵行為進行逆向追蹤。4.1.3漏洞掃描技術任何計算機系統(tǒng)都必不可少的會存在漏洞,而這需要借助漏洞掃描技術來對漏洞進行及時的發(fā)現(xiàn)和處理。具體而言,系統(tǒng)安全管理員可以通過模擬hacker攻擊的行為來掃描當前系統(tǒng)中的安全薄弱點,然后依據(jù)掃描結果產生周密可靠的安全漏洞分析報告,最后根據(jù)報告結果采取打補丁等措施進行彌補。4.1.4防病毒系統(tǒng)一方面,要在計算機信息系統(tǒng)內部的每一臺服務器和用戶終端上都安裝防病毒軟件,不僅要運用防病毒軟件對信息數(shù)據(jù)的訪問記錄進行實時監(jiān)視,而且還應進行定期查殺,以保障整個計算機信息系統(tǒng)的安全性。另一方面,要對防病毒軟件及時進行升級,尤其要及時更新其病毒庫,以提升防病毒系統(tǒng)對最新型計算機病毒的防護能力。

4.2加強制度建設和安全管理。

除了上述技術措施之外,加強制度建設和安全管理也十分重要。首先,要建立完善的計算機信息系統(tǒng)安全操作使用規(guī)范,對操作中可能涉及到的不安全行為要明確指出并制定追責機制;其次,在安全管理上也要多下功夫。一方面要加強日常安全教育和管理,提升系統(tǒng)用戶的安全防范意識;另一方面要對制度的落實情況加強監(jiān)督,對敢于違規(guī)的人員要給予嚴懲。

5結束語。

總而言之,計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。

參考文獻。

[1]葉子慧.計算機信息系統(tǒng)安全問題及管理措施[j].信息系統(tǒng)工程,20xx(10):143.

[2]范易鋒.試述計算機信息系統(tǒng)安全及防范策略[j].華東科技(學術版),20xx(06):394.

[3]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[j].計算機光盤軟件與應用,20xx(20):168.

計算機信息安全論文選題篇二十

案例一:20xx年,某醫(yī)院計算機維護管理人員“監(jiān)守自盜”,伙同某醫(yī)藥公司,在醫(yī)院計算機系統(tǒng)時,安裝了信息監(jiān)視軟件,并于20xx-2014年期間,竊取了醫(yī)院有關醫(yī)藥的信息和病人的資料。案例二:20xx年12月份,廣東警方破獲一起有關網絡黑的客盜取用戶身份證信息資料的案例,牽涉到多家醫(yī)院的病人資料。在案件處理過程中,警方發(fā)現(xiàn)醫(yī)院的計算機信息系統(tǒng)存在極大的安全漏洞,黑的客輕而易舉地進入醫(yī)院計算機信息系統(tǒng)后臺,并長期盤踞期間,不間斷地下載有關病人的身份證信息。以上的案例,在現(xiàn)實的生活中可以說是層出不窮,國內外很多醫(yī)院,均遭遇過計算機網絡入侵,并泄露大量醫(yī)院信息,帶來非常大的損失。筆者認為,計算機網絡信息系統(tǒng),處于復雜的運行環(huán)境當中,就其結構而言,分為信息系統(tǒng)基礎設施、信息系統(tǒng)體系結構、信息系統(tǒng)基礎功能,而信息系統(tǒng)基礎設施又分為物理環(huán)境、硬件設施、軟件設施、管理者;信息系統(tǒng)體系結構分為網絡層次結構、信息流結構、存取方式;信息系統(tǒng)基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網絡信息系統(tǒng)復雜的組成環(huán)境和運營模式,給計算機網絡信息系統(tǒng)安全維護極大的難度,再加上網絡技術更新?lián)Q代速度非???,正面要求我們對基本安全技術進一步開發(fā)和應用,為計算機網絡信息系統(tǒng)的安全運行“保駕護航”。

從以上醫(yī)院計算機信息安全現(xiàn)狀中的案例分析,我們可以看出醫(yī)院計算機信息系統(tǒng)安全技術應用的重要性,在此筆者認為有必要從訪問技術、密碼技術、防火墻技術幾個方面入手展開研討:

2.1訪問技術。

計算機訪問時,用戶將在權限范圍內登錄服務器,并獲取所需的網絡資源,期間用戶訪問的合法性與否,需要通過用戶名、用戶口令的識別驗證,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網絡。一般情況下,用戶的口令是入網的關鍵,口令如果過于簡單,或者沒有經過加密,則其他用戶可能在破解口令后非法入侵系統(tǒng),因此用戶在設置用戶口令時,要以數(shù)字、字母和其他字符混合,然后以單向函數(shù)、公鑰等方式加密,同時在用戶多次輸入口令不正確,自動默認為非法入侵,將自動向系統(tǒng)后臺發(fā)出報警信息,適時用戶賬號將被暫時性鎖定。除此之外,不同內容的計算機網絡信息,其訪問的權限也應該根據(jù)用戶群體的不同,而進行差異性設置,譬如根據(jù)權限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計用戶等,期間管理員實施全網的監(jiān)控,其他用戶僅能在各自的權限范圍內,訪問指定的內容。

2.2密碼技術。

計算機系統(tǒng)中的機密信息,加密技術是確保信息不會被篡改和泄露的關鍵,在數(shù)據(jù)加密之后,生成用戶獨立掌握的密文,其加密和解密的原理為:用戶以明文的方式設置密碼,計算機自動運行加密算法形成密文,當通過指定的通信信道輸入密文,計算機就會運營解密算法,形成明文密碼指令,適時加密信息就可以供輸密者自由掌握。關于密碼技術的應用,要考慮黑的客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術,對稱密鑰加密技術,信息發(fā)送發(fā)以明文形式加密,形成密文信息,接收方解密時,需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道。對稱密鑰采用64位密鑰,涉及數(shù)據(jù)塊有64位,每次在進行加密之前,64位數(shù)據(jù)塊會進行替換和變換處理16輪后,就會產生64位密文數(shù)據(jù),除了用于奇偶校驗的8位數(shù)據(jù),其余均為密碼長度。而非對稱密鑰加密技術,是發(fā)送方以明文設置加密模塊,密文通過公開信道后,接收方利用私有密鑰解密模塊,即可獲取信息,期間涉及密鑰產生、加密、解密三個過程,但算法比較復雜,主要針對計算機傳送量比較大的信息數(shù)據(jù)。在計算機安全應用時,這兩種加密技術可綜合應用,適時可確保加密信息不被破解后篡改和竊取。

2.3防火墻技術。

在計算機網絡安全防御體系中,防火墻用于增強網絡體系的安全性能,包括強化網絡訪問控制、防止網絡內部信息被竊取,以及保護網絡設備不受到外界的攻擊破壞等,我們可以將防火墻視為內外部網絡訪問控制的設備,由路由器、主機和其他網絡安全設備組成。考慮到防火墻存在一定的局限性,譬如無法防范計算機網絡的所有威脅,因此要求與加密技術、訪問技術等綜合應用,其中有四種結構的防火墻體系,值得我們關注和推廣:首先是包過濾防火墻,過濾路由器作為外部網絡和內部網絡的樞紐,路由器發(fā)揮審查外網輸入數(shù)據(jù)包的功能,為內部網絡計算機和服務器營造安全環(huán)境,這種結構的防火墻,在不運行應用程序、安裝特定軟件的情況下即可使用,但建議應用于比較小型簡單的網絡,譬如家庭網絡;其次是雙宿主主機防火墻,這種結構的防火墻,外部網絡和內部網絡之間,由雙宿主主機控制網絡接口、代理服務器和網絡接口的安全,期間被保護的網絡,將與外部網絡環(huán)境完全隔離,外部網絡搜索不到內部網絡的ip地址等信息;屏蔽主機網關防火墻,外部網絡和內部網絡由過濾路由器連接,另外在內部網絡設置了堡壘主機,過濾規(guī)則比較簡單,必須強化堡壘主機的安全性能;最后是屏蔽子網防火墻,其外部網絡和內部網絡之間,存在一個屏蔽子區(qū),其中由兩臺過濾路由器共同運作,同時將堡壘主機和信息服務器設置其中,形成內外部網絡之間的安全子網絡,可減輕入侵時內部網絡的受損程度。筆者防火墻技術應作為計算機網絡安全的其中一道關卡,而不能將其視為計算機網絡安全的唯一安全保障,即把防火墻當做計算機網絡安全的輔助補充模式。

2.4數(shù)據(jù)庫安全技術。

數(shù)據(jù)庫用于儲存計算機數(shù)據(jù)信息,在存取、使用、共享和管理過程中,只有合法的用戶,在登錄指定數(shù)據(jù)庫后,才能夠進行數(shù)據(jù)庫的操作,期間存在數(shù)據(jù)信息失密、丟失和出錯等安全隱患。對數(shù)據(jù)庫的安全管理,要在數(shù)據(jù)庫管理系統(tǒng)內控制,即操作系統(tǒng)只有在dbms訪問后,才能夠合法操作,其中所包含的技術內容,有用戶授權、阻止非法使用系統(tǒng)和維持數(shù)據(jù)庫正常統(tǒng)計等。由于數(shù)據(jù)庫資源的共享,是數(shù)據(jù)庫的基本功能之一,共享所涉及的保密技術,由數(shù)據(jù)庫管理人員控制用戶及其訪問權限,尤其針對敏感性的數(shù)據(jù),需要分別進行跟蹤審查和監(jiān)督訪問,并定時更換口令。至于訪問控制,授權管理是重要手段之一,這些權限,同樣由數(shù)據(jù)庫管理權授予,包括一般用戶、資源特權用戶、管理特權用戶等,是授權訪問控制的主要對象。

綜上所述,針對愈演愈烈的醫(yī)院計算機網絡系統(tǒng)安全問題,我們有必要強化對相關安全技術的應用,文章通過研究,基本明確了計算機信息系統(tǒng)安全技術的應用方法,其中詳細研討了訪問技術、密碼技術、防火墻技術和數(shù)據(jù)庫安全技術,但考慮到計算機信息系統(tǒng)運行環(huán)境的復雜性和多變性,以上安全技術,仍然需要在計算機信息系統(tǒng)應用實踐當中,進一步研究開發(fā),以應對不斷涌現(xiàn)的計算機網絡安全問題。

【本文地址:http://www.aiweibaby.com/zuowen/9851989.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔