浅谈计算机安全的论文【最新9篇】
无论是在学校还是在社会中,许多人都有过写论文的经历,对论文都不陌生吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。那么,怎么去写论文呢?下面是小编精心为大家整理的9篇《浅谈计算机安全的论文》,希望能够给您提供一些帮助。
计算机信息安全论文 篇一
计算机网络信息安全问题逐渐成为当前人们重点关注的问题,尤其是现阶段计算机技术应用范围较广,已经与人们的生活成为密不可分的整体,凸显出信息安全的重要性,以保证各个领域的利益不受侵害。基于此,本文从当前的计算机网络信息安全结构的特征入手,深入进行分析,明确当前存在的威胁风险,结合实际情况构建完善的安全体系结构,以供参考。
一、引言
随着时代不断发展,我国逐渐进入到信息化时代,促使当前的信息化产业成为主流发展趋势,以满足时代的需求。对于我国来说,当前处于信息发展高速时期,信息资源是当前社会发展的最大财富,同时,在信息资源的利用过程中,受其自身的开放性影响,导致其经常受到安全威胁,造成一定的信息泄露风险,为用户造成经济损失。
二、计算机网络信息安全体系结构的重要性
计算机的应用与普及,改变了人们传统的生活方式,为人们提供便捷的服务,灵活利用自身的功能实现信息的有效传递,并加强信息处理与储存,帮助人们节省时间,降低成本支出,同时促使当前的社会进行转变,实现全球化发展。但同时,计算机网络在发展过程中,也逐渐带来大量的负面影响,例如,当前较为常见的木马病毒、攻击等,直接对当前的计算机程序产生影响,进而造成计算机网络瘫痪,导致人们个人信息泄露或者丢失,造成严重的经济损失,甚至是影响自身的安全与国家安全,造成重大的影响。因此,为促使当前的计算机网络安全稳定的发展,应积极进行合理的创新,灵活应用当前的技术构建完善的安全体系,并以此为基础,促使信息安全进行传递,实现安全管理,为人们构建完善的安全体系,满足当前的需求,减少计算机在投入使用过程中造成的风险,加快计算机时代发展的步伐。
三、计算机网络安全结构特征
随着当前计算机网络技术的不断创新,现阶段逐渐实现了信息共享与位置共享,进而促使当前的计算机被广泛的应用,逐渐开发出大量的新功能,使用范围也越来越广泛,逐渐与当前人们的自身利益相关联,一旦其发生计算计安全风险,将威胁人们的经济利益甚至是人身安全,因此,在使用计算机过程中,应灵活应首先明确当前计算机网络结构特征,以满足当前的需求。具体来说,主要体现在以下几方面:
(一)可靠性与真实性
实际上,当前计算机网络自身的安全性主要是针对当前的用户而言,是指当前用户自身授权身份的真实性,其自身具有较强的约束作用,尤其是在当前的背景下,可以从根本上避免当前不法份子在网络环境中出现冒名顶替情况,制造出虚假的信息,因此,应积极对当前的网络用户的实际信息进行有效的调研,并通过鉴别明确其真实性,营造健康的网络环境。同时,网络信息的可靠性主要是指在特定的时间与条件下完成的相关功能特征与任务,也是现阶段计算机网络自身的最基本安全要求,并以此为基础,构建完善的信息安全结构体,为人们提供良好的服务。
(二)完整性与保密性
保密性与完整性是计算机信息自身具有的明显特征,也是重要的组成部分,灵活利用其自身的性能可以有效的保证当前的计算机网络安全。以当前的完整性为例,其主要是指计算机在运行过程中,其自身的信息在使用过程中,不受当前的恶意程序影响发生信息篡改情况,进而为信息的传输与存储奠定良好的基础,满足当前的需求。同时,对于当前的完整性来说,其自身主要的功能是保证信息自身的安全与完整,为人们提供良好的服务,但其确是相对整体而言。对于当前的保密性来说,其主要是指当前计算机在运行过程中,其自身的信息具有良好的私密性,避免发生信息泄露情况,为用户提供良好的信息服务。在计算机网络运行过程中,保密性与完整性相辅相成,共同对当前的计算机进行保护,促使其不受外界环境的干扰。
(三)占有性与可控性
占有性是指当前计算机网络安全系统在运行过程中为用户提供良好网络信息服务的权利,进而保证用户在使用过程中,可以有效的享受良好的使用、访问以及存储服务。相对来说,当前的占有性属于计算机网络信息安全系统的一种特殊功能,用户在应用过程中可以享受到良好的服务,并满足自身的多样化需求。可控性主要是指计算机网络在进行运行与信息传播过程中,其自身对于信息安全的控制,保证信息的安全,同时,其自身还可以有效的对当前的信息进行甄别,将不良信息、虚假信息以及暴力信息等进行有效的清除,为用户营造良好的网络环境,提升服务质量。
四、计算机网络的信息安全结构体系分析
现阶段,人们逐渐对计算机信息安全加强重视力度,并逐渐进行创新,促使当前计算机的安全性、可靠性、完整性、可用性逐渐提升,并通过构建完善的系统,促使当前的计算机网络信息安全结构得到优化,有效的防御当前的网络攻击,并加强进行检测,优化当前的计算机网络环境。互联网技术的创新发展促使当前的计算机网络逐渐提升自身的变化性,并结合当前的需求改变了传统的静态安全模式,优化其整体性能,满足当前的需求。同时,积极进行合理的创新,结合实际情况构建完善的信息安全结构体系,创新信息安全新思路,将当前多种信息安全因素进行整合,构建综合性防护屏障,促使当前的安全结构体系可以有效的对当前的网络攻击、病毒以及入侵等进行防护,从根本上保证当前的网络安全。对于当前的网络信息安全体系来说,其结构的最主要功能是对当前的网络信息进行保护,并为数据的传输、传递、信息存储等奠定良好的基础,降低计算机自身发生风险的几率,提升系统的安全性。具体来说,当前的计算机网络信息安全结构体系主要包括以下几方面:
(一)预警模块
对于当前的预警来说,主要是指利用其自身功能作用,对当前的计算机网络环境与实际的网络安全进行检测,并结合实际情况,对当前的检测进行分析与判断,为现有的安全保障体系提供良好的基础,工作人员可以根据当前的检测数据进行科学的评估,并进行有效的预测,防患于未然,将当前存在的安全隐患扼杀在萌芽中,为人们提供优良的服务,奠定良好的基础,迎合时代发展。由此可知,有效的预警对于当前的计算机网络安全来说具有积极的促进意义,属于安全体系的首要环节,从整体上满足当前的需求,构建完善的安全体系,为用户营造安全上网环境,提供优质的服务。
(二)保护模块
保护模块主要作用是提升当前系统的安全性能,并利用自身的功能对当前的网络入侵与网络风险进行有效的抵御,灵活利用当前的手段,建立完善的检查机制,并构建完善的检查系统,在进行检查过程中,可以有效的促使计算机得到保护,并明确现阶段计算机网络自身的弱点与保护的薄弱之处,通过合理的优化,从整体上提升其安全性能,满足当前的需求。在保护作用发挥过程中,通过各个层次之间的相互作用,协调进行保护,构建完善的保护机制,并灵活应用当前的防火墙、安全软件以及加密技术等进行防护,当发现网络中存在安全问题时,应及时进行有效的解决,通过合理的保护清除计算机中的危险,抵御的入侵,提升其防护措施,进而保证当前的计算机网络信息安全。同时,利用当前的检查系统安全设置,有效的对当前的安全漏洞网络风险进行降低,提升现有的保护水平,完成最终的终极防护。
(三)检测模块
实际上,当前的检测模块是当前工作人员进行计算机安全信息检测的主要手段,同时也为后续的安全措施发挥奠定良好的基础。相对来说,检测模块是灵活应用当前的隐蔽技术,避免入侵者发展其技术并且破坏检测的一种反向检测技术,具有较强的保护功能,满足当前的需求。检测模块的有效应用,可以有效的促使当前的响应系统自身具有良好的功能,进而提供良好的时间,避免造成更严重的损失,提升保护水平。同时,积极进行有效的协作,促使检测模块与当前得计算机防火墙进行合理的融合,通过互联互动,构建完善的策略,并建立完善的安全监控中心,加强对当前的网络安全运营进行控制,从根本上避免当前计算机网络遭受攻击,满足当前的需求。
(四)响应模块
响应模块主要是在当前计算机网络遭受到攻击后,为避免造成严重的损失,阻止其对当前的信息进行攻击而进行的有效防护措施,保证计算机安全。现阶段,在计算机受到攻击后,可以第一时间进行有效的保护,通过合理的响应对入侵行为进行阻止,满足当前的需求。例如,现阶段我国应用较为广泛的的响应系统主要包括攻击源跟踪系统、实时相应阻断系统、反击系统以及取证系统,并且在实际的应用过程中,还需要以当前的辅助工具进行有效的辅助,从根本上避免病毒与攻击的入侵,有效进行防护,保证计算机网络的安全性。
(五)恢复模块
实际上,受计算机自身的性质影响,无论多么严密的系统其自身并不是万无一失的,均存在一定的被攻击可能性,进而导致计算机信息遭受威胁,因此,构建完善的恢复体系是当前的重要内容,通过恢复机制自身的功能,可以有效的进行弥补,保证信息具有良好的可恢复性,同时,灵活利用其自身的快速恢复系统、自动恢复系统以及其他功能等进行有效的保护,将当前的计算机网络风险降低,提升安全性能。
五、结论
综上所述,在当前的时代背景下,计算机网络信息安全逐渐受到人们的重视,直接对当前的信息安全产生影响,一旦发生安全问题,将导致人们的个人信息遭到泄露,因此,应积极进行合理的创新,灵活应用当前的新技术,构建完善的计算机网络安全体系,在不断的发展过程中,保证各个环节的信息安全,迎合时代发展。
计算机信息安全论文 篇二
摘要:信息化的社会环境之下,我国的许多企业,都必须遵从当前的时代趋势,不断优化自身的工作,才能有更好的发展。为了在激烈的竞争当中取得胜利,必须要体现出企业自身的先进性优势,因而信息技术的应用是重要的,也是必要的。但信息平台在为企业工作提供便利的同时,也让企业面临着很大的挑战,即信息的管理以及安全问题。本文将针对这一问题展开分析,并提出相应的优化对策。
关键词:企业改革;计算机网络信息管理;安全防护
引言
效率为上的社会发展趋势下,我国各个领域的各类企业,都更加注重工作效率的提升,这样才能够在愈发激烈的行业竞争当中取得胜利,而信息技术则是企业提升工作效率及质量的关键。但信息技术带来便利的同时,也带来了相应的问题,如网络安全问题以及信息管理的问题。为了解决这些问题,我们有必要针对性的展开分析,并且提出优化策略。
1信息技术对于企业发展的重要意义分析
随着我国的经济发展不断倾向国际化,事业发展范围越来越广,各行各业对于工作效率的要求也越来越高。为了在越来越激烈的竞争当中,得到更好的发展、更可观的收益,企业必须要不断提升内部各个部门、各个环节的工作效率,这样才能保证在未来得到更好的发展。为了达到这样的目标,信息化技术手段的应用是十分重要的,也是十分必要的,利用网络渠道,能够将更多的数据整合到一起,也能够达到批量处理的目标,这些都是借助人工手段很难达到的,甚至是完全不可能达到的。可见网络技术的应用为企业各个环节的工作都带来了很大便利,但事物都具两面性,带来便利的同时,也会带来许多问题。一方面是数据管理的问题,一方面是网络安全问题。如果企业不具备前瞻性的思想,不去预先思考这些问题的负面影响,那么信息技术的优势自然无法体现出来,不但不能提升企业工作效率,而且还需要耗费更多的时间去恢复工作原本的秩序。因此我们有必要首先针对信息技术的应用问题进行分析,并提出优化应用的策略[1]。
2企业网络信息管理及安全问题分析
2.1网络信息管理问题
大数据是当前网络趋势下的重要关键词,所谓大数据,也可以称作巨量数据集合,即是集合大量数据信息的理念。我们常用的网盘、邮箱等等,都属于大数据平台,能够上传、下载大量的数据,提升信息交互的速度,而且可以容纳的数据量要远远比现实当中多出许多,甚至可以说是在现实当中无法达成的,但也正是因数据量过大,所以如果不做好数据管理,后续需要取用数据时,便很难找到,这违背了大数据平台提升数据交互效率的初衷,反而会导致在数据信息管理工作耗费的时间更长。所以如果企业内部的相关人员无法做到让信息数据的分支分类更加明确,或是建立起迅速查找的渠道,在查找时自然需要耗费更多的时间。虽然当前的许多大数据平台具备了快捷查找的功能,但实际上却通常是不够完善的,还需要企业的自身去进行完善,最好的方式便是依靠明确的分类。
2.2网络信息安全问题
如同以上所述,我们当前所用到的能够上传、下载数据的网络平台,都属于大数据平台,能够储存不计其数的信息,方便随时取用,但是这样的平台普遍具备一定的信息公开性,例如用户名、个人信息等等,这为信息的窃取及篡改提供了一定的空间,加之各类病毒不断被开发,如果网络安保技术不能随病毒更新而及时得到优化,那么则无法起到防范的作用。除此之外,如果使用者没有随时删除密码,定期更改账号密码以及用网前首先做好网络环境检测的习惯,也自然很难保证信息安全。最后还有安保程序的正规性问题,虽然网络上免费且来自官方的杀毒检测程序有很多,但实际上免费的杀毒安保程序,其防护作用却是十分有限的,适用于个人电脑,却不适用于企业的信息管理,而企业内部有许多重要的机密信息,一旦丢失,后果不堪设想。因此企业如果不从更权威的渠道购入更加正规且真正具备专业防护性能的杀毒软件,安全依然无法保证[2]。
3企业计算机网络信息管理与安全防护要点
3.1积极革新网络信息安保技术
大数据信息平台能够让数据信息的交互更加迅速高效,但同时也是信息风险的源头,不良的用网习惯、安保功能的更新不及时、安保程序不正规,这些都是导致网络信息安全出现隐患的重要原因。要避免这些安全隐患的产生与影响的扩大,企业只有更加重视这些问题,针对性的提出解决策略,这样才能最大程度避免信息风险的影响。首先企业必须要明确一点,便是其与个人家庭的用网需求不同,信息管理的相关工作内容也更加复杂,涉及到许多的内部机密材料,因此为了避免机密被泄露,所用的信息安全管理程序也应当更倾向专业性。企业应当从正当渠道,购入专业版的网络安保程序,这样的程序对于各类病毒及不安全因素都有更强的防范性,解决安全问题的能力也更强,而且不仅要关注到信息安全保护,同时也必须要明确信息保护的其他相关内容及流程,包括文件找回、文件恢复,这些功能都要有保证,这样才能避免信息丢失或是信息不全的问题出现。其次为了保证信息安全,有条件的企业应当积极鼓励内部信息相关部门不断关注新的网络信息安全隐患信息,在新的病毒或是信息窃取途径出现之后,应当积极的分析应对的策略,选择合理的应对技术,这样才能最大程度防范风险。最后还有相关人员的用网习惯问题,也是最大的问题,要避免这样的问题对网络安全产生重大影响,企业必须要针对各阶层员工进行理念宣传、技术培训以及严格的监管,要让员工了解到如何安全使用内部的信息管理平台,公司所用任何信息平台的账号,必须定期更改密码,在登录并完成数据信息的处理后,必须要及时登出,不可遗忘,每个人的电脑应当设置相应的密码,避免在未经允许的情况下被登录,而且在开机时,以及关机之前,都应当进行一次病毒检测,排除危险因素,这些都是企业信息平台应用的最基本要求,如果内部人员无法做到,应当给予一定程度的惩戒,出现重大泄密的情况,便应当予以开除,以避免再犯。这样的管理思想在企业的信息化发展趋势下是最为有利的,也只有遵从这样的思想与要点,才能让网络信息环境更加安全。
3.2不断完善信息的分层分类
网络信息数据平台,是数不清的数据的集合,仅一家公司,其运作流程当中所涉及的信息量便是十分巨大的。所以如果企业不能做到清晰信息的脉络,将各类信息整合起来,再进行分层分类,那么最终必然会在需要用到某些数据信息时出现大海捞针的问题。虽然当前部分信息数据平台已经具备了快速查找的功能,但却是无法批量查找的,因此如果是关键词不同,但却有一定相关性的信息便很难找全。因此企业必须要让相关的信息管理人员养成整理分类的习惯,并且了解分类的技巧。例如可以根据内部不同的部门来进行分类,之后可以根据不同的岗位来进行分类,之后可以根据文件的不同格式来进行分类。这仅仅是信息管理分类的举例,但企业可以根据自身实际的工作需求,去选择不同的分类渠道,有条件的企业,甚至可以单独建立起独属自身的数据信息管理平台,并且要合理设计信息管理的分支,确保在查找信息时,能够根据不同的分支更快的选择出相应的信息,并且应当注重批量化处理功能的完善,批量查找、批量处理(批量删除、批量传输、批量下载等等)保证信息查找、处理的过程尽可能简便化,才能达到提升工作效率的目标。在当前的信息化趋势之下,企业工作的效率不够,便很可能被淘汰,成为行业战争当中的牺牲者,因此诚如以上所述,除去安全要素以外,也要不断完善信息管理工作,保证需要用到的信息都能够第一时间被查找到,这样才能够确保在不影响工作质量的前提下,尽可能缩短信息查找及处理的时间。这是当前摆在国内每个企业面前的重大课题,是每个企业都应当深入思考且努力解决的重大问题[3]。
4结语
网络信息技术,是当前社会各个领域发展的必要因素,企业虽然隶属的领域不同,但信息技术对于企业发展的促进作用却是不会改变的,问题在于网络信息安全的维护以及信息的管理。因此,企业必须要更加重视对于信息安全技术的革新,以及信息管理技巧的应用,这样才能确保各环节的工作都更加有序的推进,促进企业的发展。
参考文献:
[1]朱颖。计算机网络信息管理及其安全防护策略[J]。中小企业管理与科技(上旬刊),20xx.
[2]生文光。关于计算机网络信息管理及其安全防护策略的分析[J]。计算机光盘软件与应用,20xx.
[3]史振华。浅析计算机网络信息管理及其安全防护策略[J]。电子制作,20xx.
计算机信息安全论文 篇三
互联网在快速发展过程中其安全隐患大量存在。由于管理不善和操作不当等原因造成网络信息被盗取,给用户带来一定的损失。计算机网络通讯在现代社会中具有重要作用,因此必须做好相应的安全防护措施,确保其安全。
一、计算机网络信息通信存在的安全隐患
(一)来自互联网的侵蚀
互联网具有开放性特征,其存在为客户提供了丰富的信息。但网络信息量大,其真实性需要甄别。同时,计算机网络容易受到来至hacker、病毒的侵蚀,导致客户信息丢失。计算机系统自身的防护措施不到位,使其存在一定的安全漏洞。给hacker入侵提供了机会,这些病毒隐蔽性较强,很难被发现,导致计算机网络信息通信安全和隐患较大。邮箱是客户常使用的工具,并且存有大量的信息。一些不法分子抓住这一点,通过垃圾邮件传播获取用户信息。垃圾邮件的传播方式与计算机病毒不同,但都对计算机网络安全具有严重影响,需要引起操作者的注意。
(二)操作不当带来的安全隐患
目前,计算机已经进入普及状态,但一些人对于计算机的使用流程和规则认识不深,安全意识低,利用计算机进入一些具有安全威胁的软件,导致计算机容易被来至网络的病毒侵蚀。如使用软件密码简单、安全防护手段单一,不能及时下载计算机补丁和软件的升级。
(三)不正确的系统设计与维护措施
设计人员缺乏安全意识,忽视信息保护系统的设计,导致计算机系统从根本上防护能力不强。计算机系统无法抵御网络病毒的侵袭。安全架构的建立需要从底层着手,才能使其为计算机使用者提供有效的安全服务,妥善保管计算机系统数据,执行有效的服务器代码设计措施。企业计算机使用数据显示,在输入检查不完全的情况下,hacker容易利用网络系统漏洞对系统进行攻击,发送敏感信息甚至篡改网络服务器的内容。设计过程存在漏洞使得系统容易被侵蚀,导致系统无法提供足量的信息,甚至信息的真实性也值得考究。与此同时,维护人员维护措施单一。在系统漏洞处理上,无效的管理方式导致安全隐患大,且不能及时处理新的漏洞。技术上的缺失也是造成系统防护功能不强的重要原因之一,尤其是在路由器和防火墙的处理上,由于规则复杂,操作维护人员的技术能力不到位,导致虽然发现问题但不能及时处理,使系统不断产生新的漏洞,给病毒的侵袭提供了机会。因此,及时的、正确的管理措施也是确保系统安全的关键。
二、计算机网络信息通信安全防护措施
计算机网络信息通讯安全防护对于保护客户资料,维护计算机安全具有重要作用。但目前,计算机网络操作不合理,安全防护意识差,病毒更新速度快,导致网络计算机安全隐患较大。采取有效的安全防护措施十分必要。根据计算机网络安全管理规则,对网络信息通信的安全防护措施做如下分析:
(一)隐藏IP地址
网络hacker善于使用多种手段对计算机通讯网络造成威胁。并且病毒更新速度快,往往难以察觉。很多hacker通过特殊的技术手段探测并窃取计算机网络IP地址,通过IP地址对计算机客户端发起攻击,导致用户计算机运行速度减慢,重要信息丢失。解决这一问题可从IP地址入手,将IP地址隐藏,通过代理服务器对通过网络信息进行过滤。由于客户使用端与代理服务器之间并不发生联系,但所有的信息必须通过代理服务器,因此有效的实现了IP地址的隐藏,降低计算机网络被侵袭的概率。
(二)制定并实施有效的安全策略
首先,要求使用者具有高度的防范意识,采取规则的操作方式提高计算机网络通讯安全。制定并实施有效的安全防护措施。其中包括
(1)设置用户访问权限,通过设置用户口令、密码的方式进行身份鉴别。密码设置是防止计算机侵蚀的重要手段之一。用户密码不能过于简单且只有操作者本人知道,这样客户端被其他人登陆。
(2)授权机制。利用计算机网络管理这一功能对使用终端方法访问许可证书,确保访问者具有访问权利,防止非授权用户访问网络。
(3)针对hacker侵蚀,应对计算机网络采取加密设置,优化计算机数据,确保其完整性,防止数据信息丢失,提高其安全系数。
(三)有效的利用计算机安全防护技术
网络技术发达的同时也促进了计算机病毒的更新速度的加快,为此安全防护人员应致力于加大安全防范技术的开发力度,开发相关防护软件并快速推广使用。目前,密码机密技术和防火墙技术是计算机安全防护技术的代表。防火墙是应用较早的安全防范技术,通过防火墙可对通过计算机网络的信息进行甄别,随着技术的更新,防护墙技术也在不断更新。目前,防火墙技术可通过代理技术以及其他相关技术实现信息保护功能,防止外部侵蚀。最后,在计算机网络通信过程中,还可采取鉴别技术,核心信息的真实性和合法性,确保其使用安全。及时更新病毒库,安全病毒查杀软件,定时进行垃圾清理和病毒查杀,确保计算机系统的清洁程度,防止计算机受到hacker的侵蚀。
三、总结
计算机的普及为人类通讯提供了方便。与此同时,计算机网络存在大量的安全隐患。为提高计算机网络信息通信安全,可采取必要的防护措施,及时更新计算机病毒库,防止重要信息丢失。计算机操作者应提高安全防范意识,严格按照规则操作,降低其安全隐患。
计算机信息安全论文 篇四
在现今社会,计算机网络技术已经完全融入进人们的生活当中。不论是在工作中,还是在日常生活中,均离不开计算机网络的支持。计算机网络为人们所带来的便利度很高,但是,若计算机网络信息安全性达不到标准,势必会对使用者造成损失。通过对计算机网络信息安全问题进行研究,探讨解决方法。
一、计算机信息网络安全管理所面临的问题
(一)计算机自身操作系统出现问题
计算机自身操作系统通常均会具有很强的开发性。通常情况下,新型计算机系统研发出来后,都是最基本系统,开发商会在后期不断进行升级与修改,来巩固系统便利度与强度。而这一特性也是计算机的弱点所在,由于系统有一定的扩展性,因此,或不法分子在进行系统侵入时,可以利用计算机系统的弱点进行攻击,进而达到入侵目的。当计算机系统被入侵后,会使得计算机中的信息出现泄漏状况,进而对使用者造成影响。
(二)计算机病毒对计算机信息网络安全造成影响
在计算机信息网络安全隐患中,计算机病毒属于最为严重的隐患之一。计算机网络病毒不仅会影响计算机的正常运行,损坏计算机内部文件,还具有强大的传染性与隐蔽性。有些高端计算机病毒,在感染到计算机系统中后,很难进行彻底杀毒,最终只能选择放弃文件。在计算机技术的不断发展中,计算机病毒也在不断进步。计算机病毒的种类繁多,有时更是防不胜防。而如今,计算机病毒的种类主要包括蠕虫病毒、脚本病毒以及木马病毒。这三种病毒的主要传播形式各有不同。对于蠕虫病毒来说,主要是计算机使用者在进行互联网网页游览时,进行病毒传播;对于木马病毒来说,传播形式较多,主要是通过链接与网页形式进行传播。当使用者点击链接或网页时,就有可能会使计算机感染上木马病毒。木马病毒是以窃取计算机内部数据为目标而产生的病毒,而蠕虫病毒是以攻击计算机系统为目标而产生的病毒。当蠕虫病毒攻击成功后,能够控制被攻击计算机,具有代表性蠕虫病毒为熊猫烧香病毒。
(三)网络对计算机进行攻击
网络通常是具有较高水平的计算机操作者,能够对他人的计算机进行网络攻击,侵入他人计算机进行资料窃取与破坏。网络进行攻击的形式包括三种。第一种为拒绝服务式攻击。通常情况是指网络对他人计算机的DOS进行攻击,导致他人的计算机网络瘫痪,无法正常传输数据,影响使用。第二种为利用性攻击。通常是指网络为了窃取资料进行的攻击,导致计算机使用者的数据泄露,造成损失。第三种为虚假信息式攻击。通常是指网络对计算机使用者所使用过的邮件信息进行劫获,并且对信息进行虚假修改,或者将信息输入病毒,导致使用者计算机瘫痪,影响使用。
二、计算机网络安全管理策略
(一)建立完善计算机网络安全管理制度
应当建立完善的计算机网络安全管理制度,提高计算机网络信息的安全性。对于恶意散播病毒人员,应当加大惩罚力度,减少病毒散播数量,进而保障计算机网络信息的安全。同时,还应当培养专业人才,来进行计算机网络安全管理。计算机硬件管理对于计算机网络安全也有很大帮助,只有做好硬件保护工作,提高硬件安全性,才能保障计算机网络信息安全。
(二)加大对防病毒技术的研究力度
病毒对计算机信息网络安全性有极大的危害,因此必须加大对防病毒技术的研究力度。主要的防病毒技术有防毒软件、防病毒系统。防毒软件主要是为个人计算机所安装的防病毒技术,能够对病毒进行查杀。尤其是对于从网络上下载的不明内容文件,具有很大作用。由于个人在使用计算机时,可能防范病毒的能力较低,很容易发生计算机中毒现象,进而导致计算机信息泄露或受损。而防毒软件技术的研发,能够自动对网络文件进行检查,当发现病毒踪迹时,可以提醒计算机使用者进行查杀或者阻止其继续下载。而对于防病毒系统,主要运用在重要场合。在进行查杀病毒时,应当注意将防毒软件的病毒库更新至最新状态,防止出现漏网之鱼。只有这样,才能保障计算机的信息安全不受侵害。
(三)防火墙技术的研发
防火墙技术主要包括两方面内容,其一是应用级防火墙。主要是对使用者的服务器数据进行检查,当发现外界非法侵入时,可以将服务器与计算机及时断开,防止侵入者入侵到计算机系统中,提高计算机网络信息安全性。其二是包过滤防火墙,主要是对路由器到计算机之间的数据进行检查与过滤。当有危险临近时,可以及时的进行拦截,并且具有提醒功能,让使用者可以提升警惕性。通过防火墙技术可以很好的保障计算机信息安全性,防止外界病毒或攻击侵入计算机系统中。
三、结束语
计算机使用的普及,带给人们便利的同时也带来一些危险性。为了能够保障计算机网络信息安全性,减少数据损坏或泄露给使用者带来的损失,应当加大对计算机安全性问题的重视[4]。可以建立完善的计算机安全管理制度,培养更多的优秀管理人才,加快防毒技术与防火墙技术的研究步伐,来确保计算机信息网络的安全性。只有计算机信息网络技术真正的获得了安全,才能够保障使用者的利益不受侵害,让计算机网络技术成为人们最强有力的助手,提高人们的生活、生产水平。
参考文献
[1]杨福贞。关于计算机网络的安全管理技术探究[J]。佳木斯教育学院学报,20xx,06(17):473-475.
[2]张世民。计算机网络的安全设计与系统化管理探究[J]。煤炭技术,20xx,06(10):224-226.
[3]杨丽坤,张文婷。探究计算机网络的安全设计与系统化管理[J]。电子制作,20xx,01(32):160.
计算机信息安全论文 篇五
摘 要:随着计算机网络技术不断走入我们的工作和生活,其安全性一直是社会关注的重点。网络信息的安全问题会导致一系列的严重后果,为用户带来不可估量的损失。在网络环境不断发展壮大的今天,加强网络安全应用的研究已经成为了计算机网络发展所必须关注的重点问题。
关键词:
关键词:计算机网络信息;网络安全;应用
在计算机网络安全应用研究工作开展的过程中,导致安全问题的原因主要包括了人为因素与非人为因素两种。人为因素是导致网络安全问题的主要因素,很多恶意的计算机电脑高手,通过对数据进行篡改和盗取,对网络用户造成巨大的影响。在网络化环境不断完善的今天,我们的生活与工作的各种内容都需要对网络安全问题予以高度的关注。
1 计算机网络信息安全问题
计算机网络具有较强的开放性、匿名性与自由性的特点,在网络环境中,一些没有得到授权的用户对于网络系统进行恶意访问和信息的窃取破坏,对于用户的信息会造成严重的损失。网络安全问题直接体现在计算机网络信息的安全问题方面,提高整个网络系统的抗攻击能力和安全稳定性,才能更好地对整个外界环境的侵害进行抵御,维护网络信息的安全与完整,避免产生各类损失。
第一,电脑高手攻击。电脑高手攻击是指人为地在未授权的情况下,登陆他人的网络服务器,对于其他人网络信息造成破坏行为。电脑高手攻击是网络安全问题中的主要造成因素,并且危害范围较大。电脑高手通过植入木马病毒程序,可以在目标主机上留下后门,并且获取最高系统控制权限对用户的资料信息进行窃取和破坏。木马病毒程序具有较强的自我复制能力,并且破坏力较大,查杀难度较高。
第二,系统漏洞。任何软件系统和操作系统都会存在漏洞,并且漏洞的解决只能依靠不断的完善来处理。网络安全防范的过程中,由于软件和操作系统存在漏洞,导致了系统的漏洞被恶意攻击人员所利用,进而破坏计算机系统,影响计算机的正常工作。
第三,安全意识不足。在当前网络安全管理工作中,很多管理行为执行不力和信息安全事故的发生都是由于用户自身安全意识不足所导致的。在利用网络来进行信息传输的过程中,由于网络具有较强的开放性与自由性的特点,如果不注意对信息采取合理的保护与加密措施,就会容易造成信息泄露和丢失损坏。
2 网络安全应用
第一,防火墙技术。防火墙通过在不同网络之间,采取相应的防卫策略,构建了一道安全的屏障,有效地对外部入侵行为进行了阻止,并且对内部访问外界网络的权限进行有效的控制,极大程度的减少了系统的安全风险。网络外部的信息需要通过防火墙来进入网络当中,在信息通过时,防火墙可以根据预设好的安全防范策略,对于访问行为和信息进行控制。防火墙技术是实现网络安全管理的重要技术之一,也是保护内部网络信息安全的重要保障。
第二,网络控制。很多计算机都具备远程操作的功能,这个功能在给予用户方便的同时,也为电脑高手提供了另一个攻击的途径。在进行网络控制的过程中,要对用户的控制权限进行有效的确认,并且安全地对控制访问行为进行审核管理。
第三,加密技术。由于网络具有一定的开放性特点,在一些不可信的网络中传输数据的过程中,如果不采用合理、有效的加密技术,就会造成信息泄露风险。为提高对信息的保护能力,要合理地采用相应的信息加密技术,通过密文传输的方式,提高信息传输的安全性。
第四,病毒防范。提高对病毒木马的防范能力,是提高网络安全防范能力的关键举措。针对于一些常见的病毒木马,我们要提前做好预防,并且给系统中预装杀毒防卫软件,及时更新病毒库。防范病毒的过程中,还要对于系统关键文件的控制权限进行严格控制,从而减少病毒木马对系统文件的篡改情况,减少信息数据被破坏和盗取行为的发生。
第五,漏洞修复。漏洞修复是提高系统安全性的关键举措,在日常计算机系统和软件的使用过程中,要定期、及时地对漏洞进行修复,减少网络被攻击的可能性。众所周知,安全漏洞助长木马病毒传播的通道,因此打好补丁就相当于给电脑种上疫苗,可以抵挡绝大多数木马病毒的攻击。
第六,数据备份。定期、合理的备份,是提高网络系统容灾性,保护数据的重要举措。在做好相关防范措施的同时,要定期地对关键数据进行备份,在出现网络故障、数据损坏等问题时,第一时间进行还原,减少损失。
3 结 语
总之,计算机网络已经深入到我们的工作和生活的现代社会,给我们的生活带来巨大的便利。网络环境在发展和完善的今天,加强网络信息安全管理水平,有效地解决问题和处理计算机网络信息安全是互联网的发展的关键技术。
参考文献
[1]何铁流。计算机网络信息安全隐患及防范策略研究[J].科技促进发展,20xx(10).
[2]刘海峰,尹蕾。计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,20xx(8).
[3]张爱华。计算机网络信息遭遇
.网络信息安全的特点 篇六
2.1 完整性
完整性是计算机网络信息的一个最基本的特征,完整性的意思就是说,数据在进过输入,处理,交换,传输等一系列过程后,数据仍然是完整的,是没有被破坏或者损失的,保存下来的完整程度高,这就是它的优势,可以依照原样保留下来,这就是所谓的计算机网络信息技术的完整性特征。
2.2 可控性
计算机网络信息的控制性实质则贯穿了信息传递的全过程,可控性也就是说要对信息的整个内容和存储进行控制,控制的方法中,你可以采用将控制对象作为传播内容的方法,也可以采用将信息进行加密的方式,之后将加密之后的信息托管给第三者进行保护和控制。
2.3 保密性
保密性顾名思义就是要对信息进行周全的加密形式,不能讲信息泄露出去,保密性是计算机网络安全技术的一大重要特性,要求你只能将要求的信息传送给指定对象,这是为了确保信息的安全性,所有实现信息的保密性是非常之重要的,实现保密性就要对信息进行加密处理,并且加密效果不能被攻破,要完全的确信。
2.4 可用性
可用性,也就是可使用性,使用当然是对于使用者,对于用户而言,具有可用性,通俗来讲就是网络用户能够通过使用计算机网络来获得正常,通畅的信息,来进行正常的使用,就算是遇见了非正常情况下的问题,也能够通过一系列的技术手段恢复其的正常运行,进行正常的网络使用获得,不出现不必要的麻烦,保证其可用性。
计算机信息安全论文 篇七
[摘要]随着我国计算机的发展,计算机技术已经被广泛应用在小学、中学、大学等众多院校的教育工作中,其中也包括高职院校。主要以高职计算机信息网络安全技术与防范为主线展开了论述,详细分析了如何保证计算机信息网络的安全,确保高职院校教学工作的正常开展。
[关键词]高职;计算机;信息网络;安全技术
计算机信息网络本身具有一定的危险性,是无法避免的。虽然计算机技术给高职院校教学提供了一定的便利,但是不可避免地也给高职计算机信息网络带来了一定的危害。尤其是在计算机网络开放程度不断加大的当下,网络安全问题越来越受到诸多教师的关注。鉴于此,高职院校应当结合实际,创建完善的网络安全防护体系。
一、高职计算机信息网络安全技术
目前比较常见的计算机网络安全技术包括网络访问控制技术、数据加密技术、防火墙技术、数据管理与恢复技术等。同时这些也是高职计算机信息网络安全中应用较为广泛的安全技术。通常高职院校在建设安全体系时,也会选择一体化的安全防护网络体系,并结合网络安全技术,构建其完善、精细的信息安全网络。当然,除却纯粹的技术手段外,高职院校还应当从其他方面入手,建立全方位、多层次的计算机信息网络安全防护体系,以保证学生的学习能够正常进行。
二、高职计算机信息网络安全的防范策略
(一)加强管理
在高职院校中计算机网络信息的应用途径较为广泛,并且计算机信息网络安全涉及诸多内容,为了提高网络的安全性,并减少安全事故的发生,应当加强计算机信息网络的安全管理。首先,应当加强计算机网络安全管理人员的安全意识。如,可以开展实用性、指导性、可操作性的培训活动,指出教育信息化工作中计算机网络与信息安全高危点、注意事项及解决办法,并采用理论培训与实践操作相结合的方式,以思政与舆情管理、网络安全形势和等级保护监管、网站安全管理与防护技术、网站安全标准与政策法规、教育行业信息安全等要求为主体。同时结合案例,开展培训,真正提高工作人员的网络安全意识。其次,完善计算机网络安全管理制度,进一步明确安全责任机制,确保做到有据可依、有章可循,制定网络信息安全突发事件应急处置预案,提高网络安全应急处置水平。如,做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,高职院校必须颁布网络行为规范和具体处罚条例,这样才能有效地控制和减少内部网络的隐患。总的来说,只有做好计算机网络信息安全的管理,才能提高网络信息的安全管理成效。
(二)技术措施
高职院校在采用计算机信息网络安全技术时,应当重视软硬件结合,既要采取合适的网络安全防护技术,也要保证计算机网络硬件的安全。首先,高职院校应当重视部署硬件设备,并以此为基础完善软件安全防护。常见的硬件设备包括网线、计算机、服务器等设备。如,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,这些设备包括防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。其次,高职院校应当加强网站的安全管理和防护,如,新增智能DNS和防篡改系统、漏洞扫描系统;升级网站群系统,加快二级网站向网站群迁移速度,开展二级网站定期安全扫描,有效确保校园网络信息安全。此外,还应当加强硬件设备的定期检查,保证网络的安全。如,可以定期检查机房服务器运行状态,及时排查机房内配电系统、空调系统以及消防报警系统的安全隐患。最后,高职院校应当将安全技术落实到实处,比如,在校园网和外部网中间设置防火墙,隔断外网和内网;或者是优化校园网的身份认证技术,避免非法用户的入侵和使用。总的来说,高职院校应当重视网络安全技术、软件、硬件的三方合一,做好各自的安全检查工作,从而保证高职计算机信息网络安全的防范。
(三)提高师生的安全防护意识
师生是高职院校计算机信息网络的主要使用者。为了减少安全问题的发生,高职院校应当加大宣传力度,完善规范制度,在校园内形成良好的安全网络实用氛围,并从源头上减少网络安全问题。比如,高职院校可以积极开展“共建网络安全,共享网络文明”主题宣传教育活动,并通过微博、微信、宣传栏以及在办公设备及场所张贴网络安全警示标语、典型案例等,增强师生的网络安全意识;或者是加大日常网络安全防护技术的宣传,保证师生能够从自身做起,做好网络安全防护。综上所述,为了避免高职计算信息网络安全问题的发生,高职院校应当采用多种安全手段,构建一个完善的网络安全防护体系。尤其要注意的是高职院校应当结合实际的网络建设体系,采用具有实用性、可操作的防范策略,从而真正为高职院校的教学以及网络信息的安全实用提供可能。
参考文献:
宋龙泽。高职院校计算机信息网络安全技术和安全防范策略研究[J]。信息与电脑(理论版),20xx(10):188-189.
计算机信息安全论文 篇八
摘 要:随着计算机网络技术的成熟,特别是在新时期互联网络云计算、大数据、物联网的发展需求和计算机技术快速更新背景下,使得经济建设越来越离不开离不开计算机网络技术的发展。当前信息交流越来越频繁,人类生活变得越来越便捷的时候,由于它的开放性的特点,网
关键词:信息安全论文
随着计算机网络技术的成熟,特别是在新时期互联网络“云计算、大数据、物联网”的发展需求和计算机技术快速更新背景下,使得经济建设越来越离不开离不开计算机网络技术的发展。当前信息交流越来越频繁,人类生活变得越来越便捷的时候,由于它的开放性的特点,网络安全的问题开始显现出来,未来网络安全将面临着严峻的考验。因此,为了对网络系统的安全性进行有效的改善,我们需要采取有效的电子资源保护措施。本文将通过计算机网络信息安全保密技术,分析探讨网络安全的重要性。
一、什么是计算机网络安全?计算机网络安全包括什么?
1、网络安全指的就是网络信息安全,含义是网络信息的完整性、真实性、保密性、可控性的技术与理论。
2、计算机网络的全部内容都属于计算机网络安全,其中包括计算机硬件、软件、网络共享资源、网络服务等,保护硬件、软件及数据资源,使之不受破坏、泄露,网络系统能够正常运行,网络服务不被中断是网络安全的义务。
(1)软件自身的漏洞、以及人为的操作不当和人为的恶意袭等这些都是对计算机的网络安全造成威胁。为了保证信息的安全与畅通,实现网络信息的保密性、完整性和可用性,我们必须做出相应的网络安全防范措施,这样才能应对不同的威胁。
(2)网络通信安全性涉及面很广泛,网络通信安全自身主要关心的是确保其他无关人员不能读取,更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析,一般来说,网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。
二、计算机网络信息保密技术的概念及内容
网络信息保密技术是利用物理或者数学手段,对信息在传输、存储过程中进行保护以防止信息泄露。保密技术又可称为信息保密技术,它主要是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护、防止泄漏的技术。
1、接入控制技术。为了保护好数据信息,需要通过相应手段遏制不可信的、非安全终端接入局域网络,以抵御各种安全资源对网络资源的威胁。这就用到接入控制技术,它有安全要求:允许DNS查询;允许Intranet内局域网有权限的访问Internet;限制外部IP与内部主机直接连接;根据黑名单地址,屏蔽可疑连接;负责入侵设计和追踪,记录与安全相关的网络活动。目前,传统网络控制接入技术已经相对成熟,已建局域网可以考虑使用传统网络控制接入技术。
2、密钥管理技术。口令作为数据安全的基础,为了数据的安全,需要格外重视密码的设置。建议密码的设置由数字和字符共同构成,密码设置长一点可以提高密码的复杂度,并且需要更换密码,以防被破解后泄露信息。此外,在使用数据库时,由于数据库分读写模块和修改模块,在设置密码时,让不同模块之间设置的口令彼此独立,可以增加破解难度,保证不同模块的信息都能安全。
网络数据信息的加密主要表现为密钥的管理,密钥是窃取信息的主要对象,密钥有多种媒介,包括存储器、磁卡、磁盘等,密钥的管理主要体现在密钥保存、更换等环节上。密钥技术分为对称密钥与非对称密钥两种,对称密钥是指数据的两端使用同一种密钥,只要双方的密钥不被泄露,数据就能保证安全,这一技术目前主要用在邮件加密过程中,它的特点是数据的加密与解密是一致的,当前主要的对称加密技术有DES、AES等。非对称性密钥是指数据的加密与解密的密钥不通用,分为公开密钥与保密密钥,典型算法是1I SA体制,非对称性密钥有效提高了数据的可靠性与稳定性。
3、防火墙技术。防火墙是内部网和外部网之间的一道保护屏障。它是由一种计算机硬件和软件共同结合而成,它在Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙包括网络层防火墙、应用层防火墙、数据防火墙几个类型。防火墙有几个作用:
(1)它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,减少接触非友好因素的几率。
(2)扫描流经内部和外部网之间网络通信,过滤掉一些攻击,以免目标计算机受到攻击遭受损失;
(3)防火墙可以关闭后台不使用的端口,让你的系统变为铜墙铁壁,主要应该封闭的端口有:TCP 135、139、445、593、1025端口;UDP 135、137、138、445端口,一些流行病毒的端口TCP 2745、3127、6129端口和远程服务访问端口3389。
4、数字签名技术。在网络环境下,发送方不承认自己发送过某一报文:接收方自己伪造一份报文,并声称它来自发送方;网络上的某个用户冒充另一个用户接收或发送报文;接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连,公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容:签名过程使用私有密钥进行:验证过程采用接受方或验证方用公开密钥进行。一般来说,无法从公开密钥得出私有密钥,因此公开密钥对私有密钥的安全不产生影响;即认为无需对公开密钥进行保密。传播自由,但需对私有密钥进行保密。因此,在对消息进行私有密钥加密时,如果可以利用公开密钥进行解密,即可认为该签名的所有者就是加密者本人签名。造成这种现象的原因主要是由于其他人的通过公开密钥不可能对该消息进行解密,也无法获悉消息签名者的私有密钥来进行解密。从技术上来讲,数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理产生别人无法识别的一段数字串,这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中,私有密钥是某个人知道的秘密值,与之配对的唯一公开密钥存放在数字证书或公共数据库中,用签名人掌握的秘密值签署文件,用对应的数字证书进行验证。
二、计算机网络安全保密技术有哪些的原则
(1)一致性与易操作性原则。计算机网络安全中保密技术的一致性原则指计算机的保密技术要与有关部门规定的整个网络系统的安全保密技术相兼容,以保证在制度层面的可控性与协调性。
安全措施应具有易操作性原则,这样会降低管理成本。此外,易操作性原则指安全措施不能影响系统的日常运行与服务。
(2)物理隔离与最高防护原则。物理隔离是指一些涉密部门的网络信息要间接接入国际网络,或者只在本部门的局域网内传播,以免信息泄露。程序人员在处理多种密级的网络信息时,要采取最高密级进行保护。
(3)动态性与整体性原则。网络保密技术的动态性原则指要不断改进和完善保密技术,实现保密设备的更新换代与技术升级,保密措施要紧跟互联网发展的潮流,要根据网络系统的性能,结构,安全需求与技术的变化而更新,要根据保密需求不断进行调整与升级。
一个优良的保密措施取决于多方面的因素,囊括了计算机软件、数据等,只有从整体的角度去考量计算机保密技术的安全性。才能切实有效的保证网络信息的安全。网络信息的保密技术的整体性原则指保密措施要系统、全面,涵盖计算机系统的各个方面。技术人员要及时改进或完善安全保密技术,及时对涉密系统与技术设备进行更新换代。
三、结语
从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享这是计算机网络新的发展,它会使我们的生活更加便捷,信息的交流越来越(www.chayi5.com)方便,但是为了保护计算机的网络安全,实现计算机健康有益的发展,甚至加快我国经济的额发展,我们需要做好计算机网络信息安全的保密技术。
计算机信息安全论文 篇九
现在,计算机早已不能用“在社会中占据越来越重要的地位”这种定位了,它已然支配了整个社会。军工、经济、生活、科研、交通、建筑等等计算机都起到了不容忽略的作用,能控制核武器的是计算机,能让你和家人联系的也是计算机,我们已几乎不敢想象没有计算机是种怎样的生活。倘若20xx年那次日冕物质抛射击中了地球会发生什么,倘若没有及时解决千年虫问题将会引起多大的灾难。这一切都与信息安全息息相关。
1、信息安全的概念和意义
1.1、信息安全的概念
信息安全就是保护信息系统不受各种各样的因素(有人为的也有偶然的)而影响到正常工作的进行。它主要有下列几种特性:
一是防止因为外界因素(hacker 入侵)或是自身因素(软件本身的BUG)导致信息外漏的保密性,这种特性使这门技术非常注重计算机漏洞的修补或预防 ;二是保证信息真实可靠,与源数据无异的真实性,这使信息安全这门技术需要有防止对修改数据的内容,或记录修改前数据的功能 ;三是保证数据的完整性,防止因为断章取义对信息的窜改 ;四是在拷贝内容时需要授权的严谨性,这和第一个特性保密性有一定相似之处,但前者是在合法的条件下对信息外传的严格审查,后者则是对非法获得信息的严防 ;五是保护自身所安装的系统的安全性,这里的内容是方方面面的,包括了在网络中确保安全地进行交流的安全协议、如电子加密一类的安全机制等等[1]。
1.2、信息安全的意义
信息安全的建设是具有必要性的,一方面它能起到提升安全人员、工作人员的信息安全方面意识 ;另一方面,信息安全是一门需要不断前进的技术,建设信息安全可以有效地维持与提高信息安全技术的竞争力,一旦有入侵者可以及时反应并制止,这能极大地提高人们对计算机安全的信心。
2、信息安全存在的主要问题
2.1、硬件技术问题
在计算机硬件上,存在着诸如设备落后、磁场影响等一系列问题。设备落后可能会导致不能有效更新信息安全库,或者被入侵时不能快速建立起防御链。像磁场、射线、静电等等则能导致硬件损坏,比如被日冕射线击中后绝大部分计算机硬件将从此失效,大范围的磁场则能导致设备暂时不能使用甚至永久受损等一系列状况出现。而硬件自身不可逆转的老化会使一部分数据永久丢失,倘若是硬盘受到损坏,所有数据都将难以复原。
2.2、软件技术问题
在计算机软件上则存在漏洞问题,漏洞即便在当时已经填补完成,但日后也还是会有新的漏洞产生,一般来说,漏洞中 BUG占了一部分,比如 OS 在编码中产生的错误、某些软件因编程产生的逻辑漏洞等等。但是在生活中,更常见的是常规漏洞,比如因为安装操作系统或者什么软件时产生的漏洞,无意中打开的端口产生的漏洞,因为鲁棒性产生的漏洞,这些漏洞都非常难以避免,只有在事后慢慢修补。但对于家用电脑而言,一些不专业的漏洞修补工具往往会造成一些难以预料的错误,往往会导致漏洞修补成功了然而应用软件却打不开的尴尬场面。
2.3、安全协议问题
说道信息,就能想到信息间的交流 ;而说道信息间的交流,我们就能想到网络。当今网络已成为计算机最主要的组成部分之一,但由于网络终端各不相同,为了使终端间能够流通数据,不得不自己产生一些“漏洞”,好连接到网络。试想倘若一台 PC 终端要怎样才能与一部手机终端联系起来,二者的方方面面皆不相同,这时候我们就需要在数据连接层和网络层人为制造一些相同点,才能使二者在同一广域网中畅游。TCP/IP 协议其本身,就是一个巨大的漏洞,虽然近年来业界对 TCP/IP 做了不少安全性方面的提升,但依然难以根治一些无可避免的漏洞[2]。
2.4、计算机病毒问题
计算机病毒的概念从第一个计算机病毒问世之前就已然出现,冯 · 诺依曼早已提到一种可自我复制的程序,在那个特殊的奥威尔年,除了苹果传奇性的广告问世外,还有费雷德 · 科恩提到的“病毒”。这些都说明计算机病毒并非是因为计算机技术的进步而出现的,这种说辞似乎意味着计算机病毒也会因技术的进步而消失。但并非如此,计算机病毒早在计算机出现之时便已出现,它并非是计算机的副产物,它就是计算机的不可磨灭的特性之一,正如我们每个人身上都携带着癌基因一般,这些是天然的BUG,是某种声音在对我们述说着“万物皆不完美”。自第一个电脑病毒 C-BRAIN 诞生已经过去29个年头了,制作病毒需要的时间越来越短,传播的速度与强度都是非常之快的,其感染途径之多,感染范围之广,已不是当年的吴下阿蒙了。
3、保障信息安全的对策
3.1、采用先进技术
跟上发达国家的步伐,更新信息安全技术,使信息安全技术在先进技术之列,这是应对不断进化的漏洞或病毒的主要对策。
信息安全是一个国际性的问题,单靠一国几乎是不可能面面俱到的,必须加强国与国之间的技术交流,现在还想着“自给自足、自产自销”无疑是技术远远被先进国家甩下的原因,而被先进国家甩下的结果就是无法应对更强有力的病毒或者攻击。
3.2、信息安全技术多样化
保障信息安全的技术需要多样化,RAID 技术、离子计算机技术、热点技术等等,计算机的正常运行都是少不了它们的,提升鲁棒性、计算机的安全性、定期备份原有数据、系统的检测、危险发生时的预警都需要各种各样的技术作为支撑[3]。
4、结论
计算机的信息安全很可能会陪伴计算机本身直至终结,计算机对现代人的巨大影响使其信息安全既具必要性又具复杂性。需要各行各业的人共同的努力,才能使信息安全技术更进一步。
它山之石可以攻玉,以上就是差异网为大家带来的9篇《浅谈计算机安全的论文》,能够帮助到您,是差异网最开心的事情。