浅谈计算机安全的论文一、计算机信息技术在煤矿安全管理中的应用1.1信息收集信息收集是煤矿安全管理中应用计算机信息技术的基本功能。不论是基于任何模式开发的计算下面是小编为大家整理的浅谈计算机安全的论文14篇,供大家参考。
浅谈计算机安全的论文篇1
一、计算机信息技术在煤矿安全管理中的应用
1.1信息收集
信息收集是煤矿安全管理中应用计算机信息技术的基本功能。不论是基于任何模式开发的计算机信息技术管理系统都必须包含这一功能。信息收集就是指管理人员通过计算机技术及时录入整个矿区不同区域的安全信息。在信息收集过程中部分数据是不需要进行人工输入的,是依靠计算机技术实时监控系统完成的。这样收集的信息更加及时、真实、有效。除此之外,信息收集还可以及时录入安全隐患的处理以及后期信息追踪与落实。所有的信息都可以完整有效地予以保存,对后期相关信息的查询十分有利。
1.2矿工信息管理
计算机信息技术可以对矿区全体一线工作人员进行有效管理。该系统中有一个功能可以记录工作人员的"工作状态。矿区每一个员工当前为工作状态还是休息状态,是已经下井工作还是在做准备工作等,都可以通过人员管理功能进行查询。与此同时,管理层可以将定位系统与人员管理功能相结合,从而实现对人员当前状态的实时掌握。尤其是在事故发生时,健全的定位系统可以很好地帮助救援人员实现救援工作。此外,煤矿管理层可以加大这一方面的研究,探索新的功能,以提高整体管理水平。在进行矿工信息管理过程中,还可以对煤矿事故进行有效管理。煤矿事故发生的时间、地点、涉及的人员、原因、处理方案,以及事后的分析、整理、经验教训等等,都可以进行全面真实的记载。相关部门在进行检查或者制定规章制度时也会有理可依。尤其是在进行员工安全管理教育的过程中,可以通过全面完整的数据帮助员工更好地理解安全的重要性。
1.3计算机技术人员的管理
除了要对矿区一线工作人员进行有效管理以外,还应该对计算机技术人员以及其他人员进行有效管理。首先,制定煤矿企业相关部门应遵循的规章制度是煤矿企业不可缺少的工作之一。在传统的管理体系中,规章制度的制定和下发过程往往会存在一定的信息沟通障碍,导致某些制度的推行出现问题。而计算机技术人员管理功能中,可以很好地汇总所有的规章制度,相关人员只需要进入相关网站就可以查询、学习不同的规章制度。科学明确的规章制度可以很好地促进煤矿企业管理水平的进步。其次,可以很好的管理计算机信息技术人员的工作信息。不同的工作人员在不同的领域工作,收集整理的信息也不同。交接班的人员可以通过信息管理功能,对相关信息进行查询和移交。在交接过程中,双方可以很清晰地明确完成与未完成的工作。这对于计算机信息技术人员在工作过程中明确不同人员的工作职责有着重要意义。
1.4安全信息管理
计算机信息技术最重要的功能就是进行安全信息管理。这里的安全信息管理可以从安全信息报表管理和安全技术管理2方面予以说明。首先,计算机信息技术可以及时整理制作安全信息报表,为煤矿管理层及时掌握相关信息提供依据。计算机信息技术可以及时将煤矿整体安全信息进行汇总,并进行一定的分析总结,以不同的形式形成报表。如一日一表、一周一表、一年一表等。计算机信息技术管理人员在将相应表格提交上级的过程中可以使上级很好地了解掌握相关煤矿信息。这就为煤矿企业的安全又增加了一道保护屏障。其次,安全技术管理也是计算机信息技术应用于煤矿安全中的重要方面。煤矿管理层以及相关专业人员可以通过该系统制定相关的技术安全管理措施,甚至还可以通过计算机技术审核相关工作流程的可行性。它从不同的角度为煤矿安全提供保障。以煤矿工作中经常使用的安全标志为例,可以很清楚地理解这一问题。安全标志是煤矿工作中不可或缺的一部分。不同的符号、颜色所表达的信息是不同的。而该系统则可以很好地管理这些安全标志,包括它们的悬挂地点、内容等等,甚至相应的安全标志的相关知识都会明确地予以表述。煤矿工作人员通过电脑浏览相关安全标志,不仅可以了解到安全标志的使用情况,还可以确保自己知道安全标志的含义。
二、应用过程中应该注意的问题
2.1树立将计算机信息技术运用于煤矿安全的理念
树立将计算机信息技术运用于煤矿安全事业中的理念,是煤矿安全发展的关键。首先,管理层是企业的领头人,代表了企业前进的方向。因此煤矿管理层重视计算机技术在安全管理中的运用,整个企业才会将这件事情当作工作重点来抓。煤矿管理层应该明确只有在观念上重视计算机技术的运用,才有可能做好煤矿安全工作。企业管理层愿意投入大量的人力、物力进行治理,积极团结全体工作人员,最后才有可能实现煤矿全体人员群策群力共同做好煤矿安全事业。其次,计算机技术在煤矿安全中的应用推广过程也需要管理层的重视。随着社会的不断发展,计算机技术也在不断发展变化。将计算机技术运用于煤矿安全事业中,不是喊口号就能完成的。它需要煤矿企业管理层对相关技术进行深入研究和推广、在一线员工中进行相应的培训、以及工作人员的熟练使用等等。由此可见,将计算机技术运用于煤矿安全管理中是一个长期而艰苦的工作。正因为如此,在实施这项工作的过程中就需要管理层坚定的支持。因此,煤矿企业管理层重视计算机技术在安全中的运用就十分重要。
2.2注意对计算机信息系统的维护
计算机信息技术管理系统与传统的信息管理方式相比,更加科学有效,但并不是意味着计算机信息技术管理系统就是毫无缺点的。与其他的信息系统一样,在使用过程中也会因为各种主观或客观的原因出现系统崩溃等问题。因此在使用过程中,应该对系统进行及时有效的检查和维护。只有系统自身运行无碍,才能更好地为煤矿安全管理工作做出应有的贡献。在对系统进行维护的过程中应该不断开发整体系统信息共享工程。只有在煤矿管理体系中实现了信息共享才可以更科学地进行信息管理。
三、结语
将计算机技术广泛地运用于煤矿安全管理中是大势所趋。煤矿安全管理是煤矿进行可持续发展的重要方面之一。煤矿作为国家的能源企业为我国其他行业的发展提供必要的燃料,是全国经济进行可持续发展的重要保障。因此煤矿企业中的安全管理水平就更应该不断提升。在煤矿安全管理中广泛地应用计算机信息技术,主要是因为它具有及时性和科学性的重要特征。在应用管理中,计算机信息技术的功能强大,可以更加科学有效的完善煤矿安全管理工作。但也不能因此就掉以轻心,忽视计算机信息技术系统可能会出现的问题。只有以不断研发的心态面对计算机信息技术在煤矿安全管理工作中的应用,才可以不断提高煤矿安全管理的水平。
浅谈计算机安全的论文篇2
尽管现如今的科学及计算机技术已经到了如此强大先进的地步,但是其中存在的安全隐患问题仍然是不容小觑的,而且愈演愈烈,接下来就对现如今计算机网络安全技术所要面临的问题进行一个总结。
3.1 计算机病毒
计算机病毒按专业术语来讲就是研究性危害,通俗来讲就是说,一批计算机网络技术疯狂的爱好者,因为太喜爱,就热衷于研究高难度技术,继而就出现了一批批拥有较高技术含量的组织或者个人,编制出计算机病毒,通过网页捆绑及恶意攻击对等方式进行传播,对用户的有关信息进行破坏,窃取。并且由于计算机病毒隐蔽性极好,且能潜伏很长很长时间,但是一旦被不小心碰触到,激发了它的破坏性,那么被攻击的系统就会出现系统运行缓慢,文件丢失或者系统彻底崩溃或瘫痪的大问题。
浅谈计算机安全的论文篇3
计算机网络安全;网络安全威胁;防范措施
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
浅谈计算机安全的论文篇4
计算机网络信息安全问题逐渐成为当前人们重点关注的问题,尤其是现阶段计算机技术应用范围较广,已经与人们的生活成为密不可分的整体,凸显出信息安全的重要性,以保证各个领域的利益不受侵害。基于此,本文从当前的计算机网络信息安全结构的特征入手,深入进行分析,明确当前存在的威胁风险,结合实际情况构建完善的安全体系结构,以供参考。
一、引言
随着时代不断发展,我国逐渐进入到信息化时代,促使当前的信息化产业成为主流发展趋势,以满足时代的需求。对于我国来说,当前处于信息发展高速时期,信息资源是当前社会发展的最大财富,同时,在信息资源的利用过程中,受其自身的开放性影响,导致其经常受到安全威胁,造成一定的信息泄露风险,为用户造成经济损失。
二、计算机网络信息安全体系结构的重要性
计算机的应用与普及,改变了人们传统的生活方式,为人们提供便捷的服务,灵活利用自身的功能实现信息的有效传递,并加强信息处理与储存,帮助人们节省时间,降低成本支出,同时促使当前的社会进行转变,实现全球化发展。但同时,计算机网络在发展过程中,也逐渐带来大量的负面影响,例如,当前较为常见的木马病毒、攻击等,直接对当前的计算机程序产生影响,进而造成计算机网络瘫痪,导致人们个人信息泄露或者丢失,造成严重的经济损失,甚至是影响自身的安全与国家安全,造成重大的影响。因此,为促使当前的计算机网络安全稳定的发展,应积极进行合理的创新,灵活应用当前的技术构建完善的安全体系,并以此为基础,促使信息安全进行传递,实现安全管理,为人们构建完善的安全体系,满足当前的需求,减少计算机在投入使用过程中造成的风险,加快计算机时代发展的步伐。
三、计算机网络安全结构特征
随着当前计算机网络技术的不断创新,现阶段逐渐实现了信息共享与位置共享,进而促使当前的计算机被广泛的应用,逐渐开发出大量的新功能,使用范围也越来越广泛,逐渐与当前人们的自身利益相关联,一旦其发生计算计安全风险,将威胁人们的经济利益甚至是人身安全,因此,在使用计算机过程中,应灵活应首先明确当前计算机网络结构特征,以满足当前的需求。具体来说,主要体现在以下几方面:
(一)可靠性与真实性
实际上,当前计算机网络自身的安全性主要是针对当前的用户而言,是指当前用户自身授权身份的真实性,其自身具有较强的约束作用,尤其是在当前的背景下,可以从根本上避免当前不法份子在网络环境中出现冒名顶替情况,制造出虚假的信息,因此,应积极对当前的网络用户的实际信息进行有效的调研,并通过鉴别明确其真实性,营造健康的网络环境。同时,网络信息的可靠性主要是指在特定的时间与条件下完成的相关功能特征与任务,也是现阶段计算机网络自身的最基本安全要求,并以此为基础,构建完善的信息安全结构体,为人们提供良好的服务。
(二)完整性与保密性
保密性与完整性是计算机信息自身具有的明显特征,也是重要的组成部分,灵活利用其自身的性能可以有效的保证当前的计算机网络安全。以当前的完整性为例,其主要是指计算机在运行过程中,其自身的信息在使用过程中,不受当前的恶意程序影响发生信息篡改情况,进而为信息的传输与存储奠定良好的基础,满足当前的需求。同时,对于当前的完整性来说,其自身主要的功能是保证信息自身的安全与完整,为人们提供良好的服务,但其确是相对整体而言。对于当前的保密性来说,其主要是指当前计算机在运行过程中,其自身的信息具有良好的私密性,避免发生信息泄露情况,为用户提供良好的信息服务。在计算机网络运行过程中,保密性与完整性相辅相成,共同对当前的计算机进行保护,促使其不受外界环境的干扰。
(三)占有性与可控性
占有性是指当前计算机网络安全系统在运行过程中为用户提供良好网络信息服务的权利,进而保证用户在使用过程中,可以有效的享受良好的使用、访问以及存储服务。相对来说,当前的占有性属于计算机网络信息安全系统的一种特殊功能,用户在应用过程中可以享受到良好的服务,并满足自身的多样化需求。可控性主要是指计算机网络在进行运行与信息传播过程中,其自身对于信息安全的控制,保证信息的安全,同时,其自身还可以有效的对当前的信息进行甄别,将不良信息、虚假信息以及暴力信息等进行有效的清除,为用户营造良好的网络环境,提升服务质量。
四、计算机网络的信息安全结构体系分析
现阶段,人们逐渐对计算机信息安全加强重视力度,并逐渐进行创新,促使当前计算机的安全性、可靠性、完整性、可用性逐渐提升,并通过构建完善的系统,促使当前的计算机网络信息安全结构得到优化,有效的防御当前的网络攻击,并加强进行检测,优化当前的计算机网络环境。互联网技术的创新发展促使当前的计算机网络逐渐提升自身的变化性,并结合当前的需求改变了传统的静态安全模式,优化其整体性能,满足当前的需求。同时,积极进行合理的创新,结合实际情况构建完善的信息安全结构体系,创新信息安全新思路,将当前多种信息安全因素进行整合,构建综合性防护屏障,促使当前的安全结构体系可以有效的对当前的网络攻击、病毒以及入侵等进行防护,从根本上保证当前的网络安全。对于当前的网络信息安全体系来说,其结构的最主要功能是对当前的网络信息进行保护,并为数据的传输、传递、信息存储等奠定良好的基础,降低计算机自身发生风险的几率,提升系统的安全性。具体来说,当前的计算机网络信息安全结构体系主要包括以下几方面:
(一)预警模块
对于当前的预警来说,主要是指利用其自身功能作用,对当前的计算机网络环境与实际的网络安全进行检测,并结合实际情况,对当前的检测进行分析与判断,为现有的安全保障体系提供良好的基础,工作人员可以根据当前的检测数据进行科学的评估,并进行有效的预测,防患于未然,将当前存在的安全隐患扼杀在萌芽中,为人们提供优良的服务,奠定良好的基础,迎合时代发展。由此可知,有效的预警对于当前的计算机网络安全来说具有积极的促进意义,属于安全体系的首要环节,从整体上满足当前的需求,构建完善的安全体系,为用户营造安全上网环境,提供优质的服务。
(二)保护模块
保护模块主要作用是提升当前系统的安全性能,并利用自身的功能对当前的网络入侵与网络风险进行有效的抵御,灵活利用当前的手段,建立完善的检查机制,并构建完善的检查系统,在进行检查过程中,可以有效的促使计算机得到保护,并明确现阶段计算机网络自身的弱点与保护的薄弱之处,通过合理的优化,从整体上提升其安全性能,满足当前的需求。在保护作用发挥过程中,通过各个层次之间的相互作用,协调进行保护,构建完善的保护机制,并灵活应用当前的防火墙、安全软件以及加密技术等进行防护,当发现网络中存在安全问题时,应及时进行有效的解决,通过合理的保护清除计算机中的危险,抵御的入侵,提升其防护措施,进而保证当前的计算机网络信息安全。同时,利用当前的检查系统安全设置,有效的对当前的安全漏洞网络风险进行降低,提升现有的保护水平,完成最终的终极防护。
(三)检测模块
实际上,当前的检测模块是当前工作人员进行计算机安全信息检测的主要手段,同时也为后续的安全措施发挥奠定良好的基础。相对来说,检测模块是灵活应用当前的隐蔽技术,避免入侵者发展其技术并且破坏检测的一种反向检测技术,具有较强的保护功能,满足当前的需求。检测模块的有效应用,可以有效的促使当前的响应系统自身具有良好的功能,进而提供良好的时间,避免造成更严重的损失,提升保护水平。同时,积极进行有效的协作,促使检测模块与当前得计算机防火墙进行合理的融合,通过互联互动,构建完善的策略,并建立完善的安全监控中心,加强对当前的网络安全运营进行控制,从根本上避免当前计算机网络遭受攻击,满足当前的需求。
(四)响应模块
响应模块主要是在当前计算机网络遭受到攻击后,为避免造成严重的损失,阻止其对当前的信息进行攻击而进行的有效防护措施,保证计算机安全。现阶段,在计算机受到攻击后,可以第一时间进行有效的保护,通过合理的响应对入侵行为进行阻止,满足当前的需求。例如,现阶段我国应用较为广泛的的响应系统主要包括攻击源跟踪系统、实时相应阻断系统、反击系统以及取证系统,并且在实际的应用过程中,还需要以当前的辅助工具进行有效的辅助,从根本上避免病毒与攻击的入侵,有效进行防护,保证计算机网络的安全性。
(五)恢复模块
实际上,受计算机自身的性质影响,无论多么严密的系统其自身并不是万无一失的,均存在一定的被攻击可能性,进而导致计算机信息遭受威胁,因此,构建完善的恢复体系是当前的重要内容,通过恢复机制自身的功能,可以有效的进行弥补,保证信息具有良好的可恢复性,同时,灵活利用其自身的快速恢复系统、自动恢复系统以及其他功能等进行有效的保护,将当前的计算机网络风险降低,提升安全性能。
五、结论
综上所述,在当前的时代背景下,计算机网络信息安全逐渐受到人们的重视,直接对当前的信息安全产生影响,一旦发生安全问题,将导致人们的个人信息遭到泄露,因此,应积极进行合理的创新,灵活应用当前的新技术,构建完善的计算机网络安全体系,在不断的发展过程中,保证各个环节的信息安全,迎合时代发展。
浅谈计算机安全的论文篇5
摘要:随着计算机技术不断地深入发展与提升,医院计算机信息网络安全问题也日益凸显。针对目前信息网络中存在的问题,分析安全管理现状,探究合理有效的解决方法,并提出相应对策优化医院计算机信息网络安全系统运行。
关键词:医院计算机;信息网络;安全管理;对策优化
随着网络技术的飞速发展,计算机网络给我们的生活带来了诸多便捷,尤其在医院计算机系统中的运用。通过信息系统工程的建立,对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题,信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念,专业技术操作均有待提升。从加强信息网络安全管理着手,并提出相应对策。
1医院计算机信息网络安全管理现状
1.1信息网络内部问题
在影响医院计算机网络安全的因素当中,常常出现许多意外因素,导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源,例如设备硬件受损,软件崩溃破坏,工作人员错误操作使用,电路故障,以及突发暴风暴雨,雷电等不可抗的自然灾害等此类安全隐患。同时,医院计算机用户随意下载网络未经安全检测的相关文件及软件,防范意识不足,也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据,造成数据破坏,病毒感染,保密文件泄露等安全问题。同时,医院计算机安全管理预案中,就文件共享环节往往极为薄弱,为了方便资料读取传输,电脑资料可以随时随意浏览提取修改。出现错误操作难以避免,自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况,工作态度消极,在电脑上安装游戏或以前娱乐软件,这显然是极不正确的。不仅增大了病毒传播的途径与可能性,还降低了工作效率与医院服务在患者心中的形象,失去信任,造成纠纷。有的操作人员为了便捷上网,常常在客户端修改地址,不仅增加了维护人员工作量,特定情况下地址相同产生冲突,将影响信息系统的正常运行。
1.2外部安全问题
由于医院客户计算机数目庞大,无法将所有客户端全力优化,因此存在安全补丁延迟,反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪,整个网络系统停止工作。某些骇客软件便常常利用这些隐患,通过非法破译密码,访问医院数据库,存在极大的信息安全隐患。如果加以破坏,某些数据无法恢复将造成信息系统的极大漏洞,造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力,在现实中,就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员,为得到相关详细内容数据,对医院计算机信息系统进行攻击,对系统构成了威胁与安全隐患。就医院自身防范而言,由于业务开展需要,难以避免与外部网络系统进行沟通连接。信息传递联系,为提高业务能力与效率,借助外部信息网络,在这些操作过程中,就可能发生破坏病毒携带的情况。
2医院计算机信息网络安全管理对策
通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。
2.1硬件交互安全管理
首先就医院硬件设施,应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触,减少相互串扰。缩短交换距离,控制好信号衰减度,并及时备份,做好应急预案。就医院计算机场地具体情况,水电,环境,电磁干扰,考虑周全,使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份,当出现故障或其他意外情况时,立即接替交换。一方面信息完备性较好,随意切换,时间极短,达到了应急预案中高效便捷的功能。同时为增大安全性,如果条件允许,可以采用多台服务器达到集群备份,安全管理。并制订定期安全维护计划,建立安全管理制度与可靠措施。例如固定监测运行,重启运维,病毒检测,常规杀毒,特定区加固。对于数据储存硬件,注意异地备份,多方式备份等多种策略信息存储。在非特殊业务期时,及时将内外网断开,可以有效地防止外界骇客的进攻入侵。无论任何新软件,不可以掉以轻心,保险谨慎起见,独立子网运行,确保安全后在植用于内网之中。
2.2软件交互安全管理
首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号,用户权限,链路网站访问,文件读取等信息网络操作进行严格的监管和管理。做好监控监督,审查加固,日常特殊事件日志记录分析。在减少杜绝违规访问的同时,通过日志记录出错报告与警告信息,及时预警问题症结。屏蔽非办公意外的相关信息内容,限制敏感资源访问,及时进行补丁更新,弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口,以避免外来存储交换设备可能进行的病毒传播,数据信息修改窃取。
2.3应急预案的建立
针对医院技术安全信息网络安全管理中,应急预案的建立不可或缺,应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备,服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时,仍能够保证医院相关业务如用药,检测的正常开展等问题排除后,再进行后续完善工作。
3结语
一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。
参考文献
[1]王非,谷敏,高晓娟。医院信息网络系统安全策略与维护[J].江苏科技信息,20xx,(3):28-29.
浅谈计算机安全的论文篇6
计算机网络安全;网络安全威胁;防范措施
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
浅谈计算机安全的论文篇7
试论计算机网络安全与防范
摘要:随着计算机技术的发展以及网络的普及,计算机已经成为人们工作和生活中比较重要的产品,计算机在给人们带来便捷的同时,网络安全问题也越来越引起人们的重视,网络安全问题日趋严峻,如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑,因此,加强网络安全防范,完善安全防护策略,已经成为计算机网络信息管理者与使用者都必须重视的一个问题,本文简要介绍了加强网络安全的重要性,同时分析了网络安全面临的一些问题,并提出了相应的防范措施。
关键词:计算机网络 网络安全 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0164-01
计算机网络不仅方便了人们的工作和学习,也丰富了人们的业余生活,随着计算机网络的发展以及网络体系日渐强大,计算机已经影响着人们工作和生活的方方面面,因此,来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素,不管是在广域网中还是在局域网中,网络的安全问题都必须高度重视,诸多的安全因素威胁着人们的网络,网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长,网络安全问题日趋严峻。所以,加强安全防范,确保网络安全是必须重视和解决的一个问题。
1 网络安全的重要性
随着信息技术的发展,计算机网络已的经被广泛应用,但是,网络安全问题日趋严峻,计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生,现如今,我国许多的金融机构也经常遇到网络安全问题,由于网络安全问题带来的经济损失高达数亿元,网络安全问题也威胁着许多的企业和个人的经济利益,造成企业重要数据的丢失和重要文件的丢失,给企业或者个人带来不可估量的经济损失。因此,无论是企业还是个人,都必须高度重视计算机网络安全问题,要采取有效地安全防范措施,以确保网络信息安全。
2 网络安全面临的一些问题
2.1 病毒的侵袭
计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据,导致计算机受病毒感染后,影响其使用功能,并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时,计算机病毒又像生物病毒一样有独特的复制能力,病毒危害计算机的现象最为普遍,它是网络安全的头号大敌。它传播速度快,危害性大,并且计算机病毒种类繁多,特别是网络传播的病毒,对计算机网络破坏性更强,计算机病毒在网络上传播后,不但会直接导致计算机使用者网络瘫痪,而且可以破坏计算机主板、硬盘、显示器等,是计算机使用者面临最头痛的问题之一,所以,提高对计算机病毒的防范,确保网络安全刻不容缓。
2.2 网络黑客攻击
网络黑客攻击主要是指在未经许可的情况下,攻击者通过Internet网络,运用特殊技术非法访问计算机用户,登录到他人的网络服务器,破坏和攻击用户网络,在网络上,黑客的攻击动机决定其危害性;黑客的攻击手段有许多种,其中包括在Cookie中种植病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等,其中,黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇,目的是窥探用户的秘密,对计算机用户系统不进行破坏,有些黑客非法侵入计算机用户之后,恶意纂改用户目标网页和内容,想法设法攻击、报复计算机用户,迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据,或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全,损害集体和个人利益,如窃取国家机密、企业重要经济数据以及个人重要的信息,从事恶意攻击和破坏,进行网络勒索和诈骗,非法盗用他人银行账号密码,进而将他人网上银行存款提取。由此可见,网络黑客攻击破坏后果严重,会带来不堪设想的后果。
3 防范计算机网络安全的有效措施
3.1 加强病毒防护以及移动存储介质的安全管理
计算病毒传播速度快,危害性大,可以说无孔不入,预防计算机病毒是首要解决的一个问题。首先:计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件,并且要做好定期或不定期的自动在线升级,以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分,做好机房设备的检查以及网络维护工作,对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候,要在接受之前进行病毒扫描,扫描病毒可以使用常见的杀毒软件如:卡巴斯基,瑞星杀毒、360杀毒等。其次,加强移动存储介质的管理,企事业单位要制定严格的《移动存储介质管理制度》,登记所有的移动存储介质,严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码,并加强密码保护和管理。
3.2 防黑客技术
随着互联网的广泛应用,网络黑客攻击案例越来越多,黑客的攻击给国家、企业和个人带来了不同程度上危害和损失,其影响极其恶劣。因此,为了有效的预防黑客的攻击,人们采取了不同的预防措施和方法。首先,采用防火墙技术,控制网络的访问权限,通过限制访问和对网络隔离有效避免黑客的攻击。其次,还可以采用数据加密技术,加密系统中所有数据,使之成为密文,结合权限管理,采用智能卡、生物特征识别认证技术、智能密码钥匙等,只有被授权者才能够了解其内容,即使攻击者截获数据,数据的内容也无法了解,这样可以有效保证系统信息资源的安全。防范信息被窃取,数据加密技术作用非常重大。还有,要注意对电脑进行全方位的漏洞扫描及修复,定期检查系统是否有漏洞,否则黑客借助于电脑漏洞就可能远程控制电脑,漏洞扫描对于计算机网络安全,抵御外部网络黑客入侵也是非常必要的。
4 结语
综上所述,网络安全与防范是一个系统化工程,我们要根据系统的安全需求制定有效的安全防范措施,要结合各种安全技术解决这些安全问题,定期对网络系统进行维护,经常查杀病毒,严防黑客侵入计算机网络,以保障网络安全有效运行。
参考文献
[1]鲁立,龚涛。计算机网络安全。ISBN:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研。计算机网络技术。(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
[3]满昌勇,计算机网络基础。ISBN:9787302216834,清华大学出版社,2010年02月。
浅谈计算机安全的论文篇8
摘要:随着信息技术的飞速发展,网络安全成为人们越来越关注的问题,作者结合自己多年的实际工作经验,对计算机网络信息相关问题进行分析探讨,同时对计算机网络信息安全的防护对策进行了探究,仅供参考。
关键词:计算机 安全 网络 信息
1、计算机网络信息安全
国际标准化委员会对计算机安全的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。从本质上来讲,网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2、计算机网络信息的安全威胁来源
(1)从事网络安全管理的工作人员,每天的工作就是在固定的监视界面中,对网络应用中各种设备的安全情况进行动态监控,将每天产生的大量网络日志信息和预警信息进行收集和整理,并分析和审计,最后进行处理,并完善安全产品的升级换代,及时关注网络攻击事件,予以有效的处理。
(2)当今网络设备更新的速度可以说是日新月异,各种应用系统更是泛滥成灾,且构成极其复杂,在架构方面的差异性显得尤为突出,各自具有自己的网络管理平台。作为网络安全管理人员,应认真学习和了解各种平台,具有娴熟的平台操作技术,合理应用这些网络管理平台,去监管网络的使用对象。
(3)由于网络应用系统主要服务于业务,企业内部员工对企业业务处理的过程中,由于其职责不同,所以与之相对应的网络应用系统也各不相同,这就使得网络安全管理人员很难全面的管理每个系统,不能满足对用户的使用权限和控制措施做到协调一致性,这样也给计算机网络安全管理带来了隐患。
(4)操作系统简单的来说就是一个支撑软件,使得网络应用程序和网络应用系统能正常运行的环境。操作系统具有一系列的管理功能,其主要职能就是对系统的软件和硬件资源进行管理。由于操作系统本身就是一个具有不稳定性的软件,设计人员的能力缺陷导致系统开发和设计不周等,都留下了很大的网络安全隐患。操作系统是针对系统内存、CPU、外部设备的管理,由于每一个管理都与某些模块或程序存在着关联,假如某个模块或程序出现问题,有可能带来不可避免的损失或麻烦。
(5)在网络环境下,有些组织或个人为了到达不可告人的目的,进行信息破坏、泄密、侵权。导致网络信息经常出现泄漏、污染,使得信息不容易得到监控。由于人们生活水平的不断提高,网络在现实生活中得到社会的广泛应用,导致出现网络安全管理控制权不集中。由于人们对网络的价值取向、目标利益尽不相同,使得网络信息资源的管理与保护出现困难,甚至出现完全脱轨,导致网络信息安全这个问题变得更加棘手。
3、计算机网络信息安全防护管理技术
3.1 防火墙技术
防火墙是在内部网络和外部网络之间特殊位置的硬件设备,主要由路由器等构成,主要是使内、外部链连接都必须经过防火墙,从而使其受到相应的控制与管理。一是从逻辑上分析,防火墙具有隔离内外网络的作用,能够有效地限制外部网络随意访问内部网络,确保了内部网络的安全。同时,防火墙也能够阻止内部网络随意访问外部网络中敏感的信息和不健康的信息。二是防火墙具有良好的监视网络的作用,能够对内部网络和外部网络的所有活动进行有效地监控,可以有效地控制网络活动。三是为了发挥防火墙的网络安全管理作用,必须充分利用防火墙的网络拓扑结构。主要有包过滤防火墙,即屏蔽路由器;有双穴主机,即一种替代包过滤网关的东西,主机过滤结构,实际上是将包过滤与代理的相互结合。
3.2 数据信息加密技术
数据加密技术是网络中最常用的安全技术,主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。解密是加密的反向处理,是将密文还原为原始明文,但解秘者必须利用相同类型的加密设备和密钥,才能对密文进行解密。密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。
3.3 访问控制技术
访问控制技术,就是对合法用户利用计算机系统信息资源的权限进行确认,从而防止非法用户入侵,阻止合法用户使用非授权资源。实施访问控制技术的目的就在于对被访问客体的保护,确定访问权限,并授权和实施,保证系统在安全运行的前提下,最大化的共享信息资源。访问控制不仅可以保证机器内部信息的完整,降低病毒感染风险,延缓感染传播速度,还可以保障计算机中储存的个人信息安全和保密,保护企业重要的、机密性的信息等作用。访问控制是根据用户的身份,给予相应是使用权限。也就是说,根据事先确定的规则,以确定主体访问客体的合法性。当主体想非法使用未经授权的客体时,访问控制就会通过注册口令、用户分组控制、文件权限这三个层次的完成,从而拒绝该企图。
3.4 其它方面的网络安全管理技术
一是安全扫描技术一般分为基于服务器和网络两种,其主要功能就是实时扫描和监测系统设备存在的安全漏洞。保证系统不会轻易的受到攻击。
二是入侵检测系统是从多种计算机网络系统中进行信息的采集,再运用这些采集的信息分析被入侵的网络信息安全系统。
三是计算机病毒防御技术。检测计算机病毒是指应用有关技术手段来判断计算机是否具有病毒的一种检测手段。常见的病毒检测手段有特征代码法、行为监测法、软件模拟法、病毒指令码仿真法、校验法与实时I/O 扫描法等。
防治网络病融入计算机网络信息安全体系,从防范病毒、黑客和恢复数据等全面综合考虑,建立一整套的安全机制。
浅谈计算机安全的论文篇9
[1]刘晓辉,李利军。交换机。路由器。防火墙[M]。北京:电子工业出版社,2007.8
[2]冯博琴,陈文革。计算机网络[M]。北京:高等教育出版社,2004.7
[3]葛秀慧。计算机网络安全管理[M]。北京:清华大学出版社,2008.5
浅谈计算机安全的论文篇10
《计算机网络安全研究》
摘要:随着互联网技术的发展,应用范围会越来越大,而计算机病毒的进化和传播速度也会越来越快,为了更好的防范新出现的病毒及时控制病毒的变种,净化网络间,保证计算机及相关数据信息的安全,整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高,必定会营造出洁净,安全的计算机应用环境。
关键词:计算机;网络安全;病毒;防范
中图分类号:G623文献标识码: A
1、网络用户的安全需求
1.1网络环境
网络环境包括计算机系统内部与行业间互联网。
1.2网络安全现状
(1)计算机系统在企业内部通信、行业间通信,都缺少安全防护的措施,仅有部分单位对路由器设计了 过滤防火墙。
(2)计算机操作系统一般为UNIX和Windows NT,而桌面的操作系统都是Windows XP或者Win7,都没有设置安全保护的措施。
(3)计算机系统访问的控制能力不强,只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。
(4)计算机的应用环境没有防病毒的能力,尤其在病毒数据库更新上滞后。
(5)对病毒的内部或者外部的攻击,没有基本监控和保护的手段。
1.3网络安全的威胁
对计算机网络的系统结构进行分析,可以发现,计算机网络安全的威胁主要有以下几个方面:
(1)UNIX和WindowsNT等类别的操作系统有网络安全上的漏洞。
(2)企业内部网的用户带来的安全威胁。
(3)企业外部的用户带来的安全威胁。
(4)应用了TCP/IP协议软件,不具备安全性。
(5)缺少对应用服务的访问控制,就要解决网络中的安全隐患,才能保障网络和信息安全。
1.4、网络方案的设计思想和原则
网络方案的设计思想
网络安全是十分复杂的问题,一定要考虑到安全的层次和技术的难度,充分考虑费用的支出,所以,进行方案的设计时一定要遵循一定的设计思想,主要有几下几点:
(1)提高计算机系统安全性与保密性。
(2)保证网络性能特点,也就是保证网络协议与传输的透明性。
(3)网络安全设计要易操作,易维护,要易于开展自动化的管理,不能过多过少增加一些附加的操作。
(4)在不影响网络的拓扑结构时,扩展计算机系统的结构和功能。
(5)设计要做到一次投资,长期使用。
网络方案的设计原则
(1)遵循需求、风险和代价平衡原则,对网络进行研究,对风险进行承担,经过分析和研究,制定规范与措施。
(2)遵循综合与整体的原则,将网络安全模块与设备引进系统的运行与管理中,提高系统安全性和各部分间逻辑的关联性,保证协调一致运行。
(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成,如果设计太复杂,就会对人有过高要求。安全设备在安装和运行中,不能改变网络拓扑的结构,要保持对网络内用户的透明性。
(4)遵循设备先进和成熟,可管理和扩展。在安全设备选择上,要先考虑到先进性,研究成熟性,选择技术与性能优越的设备,可靠和适用的设备。保持网络安全设备的统一管理和控制,实现网上对设备运行的监控。
2、常用网络安全技术分析
2.1.包过滤技术
为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务,需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表),规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个IP包头部中的有关字段进行检查,按照网络管理员的配置控制IP包的通行与否。比如,为了控制两个网络的计算机之间的通信,路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中IP地址为193.6.49.27的计算机访问此网络中的所有计算机,包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外,包过滤器还能检查出包中使用的应用层协议,从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常,包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合,凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信,那么它可以保护一个单位内部网络,使之不受来自外部网的非法访问,这就是因特网防火墙(Intemetfirewall)的概念。
2.2.防火墙技术
由软件和硬件组合而成的防火墙(Firewall)被设置在内部网络和外部网络之间,可以控制内、外网络之间的通信信息,并且可以对跨越防火墙的数据流进行监测和限制,从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽,通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击,这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件,它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后,可以做到计算机内部重要信息不被非授权访问、窃取或者破坏,与此同时可以记录内、外部网络通信的安全日志信息,这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此,在安装防火墙之后可以很好的保护局域网,有效的防止来自外界的攻击。例如一台WWW代理服务器防火墙在工作时,要想这个请求被送到真正的WWW服务器上,需要防火墙验证请求发出者的身份、请求的目的和请求的内容,当一切信息符合规定的时候,此行为才能达成。同理,当信息返回时,处理完的请求也不是直接把结果发送给请求者,只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下,返回结果才会被送到请求者的手中。企业在把公司的局域网接入Intemet时,肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部,同样也存在这种数据非法存取的可能性,例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后,就可以对网络数据的流动实现有效的管理:允许公司内部员工可以使用电子邮件、进行Web浏览以及文件传输等服务,但不允许外界随意访问公司内部的计算机,同样还可以限制公司中不同部门相互之间的访问,新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输,限制访问外部网络的一些危险站点。
2.3提高网络安全意识。计算机网络安全管理是一项重要工作,增强防范意识,设定专门的管理机构,配置相关方面的技术人才,制定岗位职责,完善管理机制,才能做到有效管理,保证网络系统的安全性,保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密,通过数据加密的方式,防止数据丢失,定期做好计算机网络系统的检查和维护,做好安全的预防工作。
3、关于网络的安全管控活动
安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护,进而提升整体的防御水平。最开始的时候,人对于其安全的认知只是一种单点模式的,比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效,现在的安全设备不是很集中,所有的安全活动要单独的开展配置工作,各个管控设备间不存在有效连通特征,不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话,要对不一样的装置开展单独的维护活动,尤其是在总的安全方法要调节的时候,一般无法综合的分析总体的一致特点。
网络管理的趋势是向分布式、智能化和综合化方向发展。如:(1)基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用;(2)基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构;(3)采用Java技术管理。Java用于异购分布式网络环境的应用程序开发,它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境,实现“一次编译,到处运行”。将Java技术集成至网络管理,可以有助于克服传统的纯SNMP的一些问题,降低网络管理的复杂性。
结语
计算机的应用越来越广泛,而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计,世界上每天发生的计算机病毒感染和攻击的事件数以万计,严重干扰了人类的生产生活,对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。
参考文献:
[1] 贾庆节,谷月华。 网络安全防范技术探讨[J]. 河南科技。 2006(09)
[2] 赵江涛。 浅析计算机网络安全防范措施[J]. 科技风。 2011(08)
[3] 陈疆锋。 计算机网络安全防范措施初探[J]. 科技资讯。 2014(06)
[4] 张晓。 网络安全防范体系及设计原则[J]. 中国科技信息。 2005(11)
浅谈计算机安全的论文篇11
浅析计算机网络安全与防范
摘要:伴随着我国科技技术的不断进步,计算机技术也随之得到了长足的进步,计算机网络技术的应用在广度和深度上均在不断突破。然而,计算机网络在给人们生活带来便利的同时,其应用的安全性的风险也在逐渐扩大。文章首先分析了我国计算机网路技术的应用现状,重点阐述了计算机网路安全性的影响因素,并提出了若干应对计算机网络安全风险的防范措施。
关键词:计算机网络;网路安全;防范措施;计算机病毒
近年来,计算机网路已经逐渐成为人们生活的重要组成部分,然而,人们在享受计算机网路带来的便捷的同时,对计算机网路安全却往往重视不够,计算机网路安全隐患带来的事故也时有发生。因此,研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的,笔者就计算机网路安全和防范进行了深入探讨。
1我国计算机网络安全的现状
所谓计算机网络安全,即指利用网络管理控制和技术措施,确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’:第一,逻辑安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系统设备及其相关的设施能够受到物理保护,不受破坏。当前,已进入了信息化时代,计算机网路得到了飞速的发展,但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢,但是发展速度惊人,网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障,病毒入侵个人网路之后,会导致整个计算机网路出现崩溃,个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是,政府机关的计算机网路一旦被入侵后,国家机密文件将有可能被泄露和篡改,这给国家安全带来了极为恶劣的安全隐患。
2计算机网路安全的影响因素
2.1黑客入侵
黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后,机会迅速入侵至计算机网路系统中,使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下,计算机黑客均带有较强的入侵目的性,以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息,在黑客入侵计算机网路系统时,均会对其网路漏洞进行综合分析,并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种:第一,听过破译计算机网路数据,非常篡改计算机相关数据,严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行,造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段,窃取所需的计算机的机密数据和文件信息。
2.2垃圾邮件
垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素,尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒,垃圾邮件不具备其蔓延性特点,而相比于黑客入侵,则不具备其潜在性的显著特征。邮件具有公开性的特点,这为垃圾邮件存在的运行提供了极为便利的土壤,垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言,垃圾邮件具有较大的发送量,且具有可持续发送的特点,使得计算机用户被动接收,而当计算机用户接收并打开这些邮件后,其计算机网路系统则迅速面临着潜在威胁,导致计算机控制和运行受到入侵者的控制,最终导致个人机密数据和信息的泄露,给计算机使用者的个人安全和隐私带来了严重威胁。
2.3病毒入侵
病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为:通过以恶意程序为入侵载体,并利用代码表示进行迅速扩散,对整个计算机系统造成恶意破坏,严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小,但是软件安装之后会影响计算机网络的整体程序代码,从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性,彻底清除极难实现,黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。
3计算机网路安全的有效防范措施
为有效应对我国计算机普遍存在的安全隐患,应及时采取有效措施进行防范,笔者通过查阅国内外的计算机网路安全实例,可知当前网路安全的防范措施主要有以下几种。
3.1安装网络防火墙
防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置,使得计算机可以对信息进行有效的拦截和过滤,这是计算机网路安全中的基础保护措施。因此,为应对计算机网路安全带来的各种潜在威胁,使用者应在安全的计算机软件配置基础上,安装高级网路防火墙,减少计算机功能出现的漏洞,从而尽可能的提高计算机网路的安全可靠性,此外,为实现网路防火墙对信息的有效过滤,防火墙应对由不安全访问导致的网路异常运行迅速进行拦截,从而确保整个计算机网路的安全性。
3.2使用计算机网络加密技术
当前,计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障,使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为:利用技术手段把重要的数据变为乱码加密传送,到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制,即计算机网路一旦收到被恶意入侵的信号时,网路加密系统即会迅速对这些恶意攻击者进行驱除,从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种:第一,私钥加密,即在原有的密匙基础上增加私人密匙,其不会受到地点等因素的限制,在计算机系统中的硬件和软件系统中均交易实现;第二,公钥加密,主要用于计算机网路使用较为密集的场所,运行速度相对较慢,主要包括加密密匙和解密密匙两种。
3.3安装防病毒软件
计算机网路防病毒技术主要指的是针对计算机病毒的入侵,采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中,单机防病毒软件或者网络防病毒软件各有其侧重点,前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送,对可能存在的病毒进行全面检查,清楚入侵的恶意病毒,而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时,网络病毒出现后,防毒软件一旦检测到之后,会即刻对其进行清除。实践经验表明,通过安装有效的防毒软件,并和其他防范措施进行结合,可很大程度上提高计算机网路的保护效果。例如,甲和乙进行加密通信方式进行通信,甲采用加密密钥将信息进行加密后发送至B,而为确保信息在网路传输中的安全性,即可采取网路加密技术,对传输的信息进行加密保护,使得传统的数字签名也能在网络传输中得到应用。
3.4使用正版软件
众所周知,正版软件价格较为昂贵,但是相较于盗版软件,其在使用过程中具有较高的软件性能,对病毒的防御能力也较高。从根本上说,盗版软件是对正版软件的知识产权的损害,是显而易见的违法行为,因此,为提高计算机网路安全,计算机用户应尽可能的使用正版软件。
3.5建立计算机网路法制管理机制
为提高计算机网路安全,建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善,形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制,不断加强计算机网路的通信安全,规范网路信息传播行为,尽可能的减少不符合相关法律法规的信息传播。与此同时,通过采取不同形式为计算机使用者普及网路安全的基础知识,增强网路安全防范意识。
3.6强化计算机网路安全管理
为加强计算机网路安全管理,应积极构建安全有效的计算机网路安全管理。首先,应不断完善管理制度,制度切实可行的责任机制。其次,针对重要信息,务必做好有效的防火措施,并与计算机软件和硬件系统相结合,建立完善的计算机网路信息管理系统,确保计算机网路的安全运行。
4结语
计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展,然而,计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此,不断研究计算机网路安全影响因素,通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施,最大限度上确保计算机网路的安全高效运行。
浅谈计算机安全的论文篇12
(一)防火墙技术
防火墙是目前最主要的一种网络防护设备。网络防火墙的主要功能是抵御外来非法用户的入侵,就是是矗立在内部网络用户和外部网络之间的一道安全屏障,外部网络用户的访问必须先经过安全策略过滤,而内部网络用户对外部网络的访问,则不需要过滤。防火墙的主要功能有以下几个方面:
1、创建一个阻塞点。防火墙在内部网络和外部网络之间建立一个检查点,要求所有的数据包都要通过这个检查点进行检查。
2、隔离不同的网络。可以隔离内外网络,不仅确保不让非法用户入侵,更要保证内部信息的外泄。
3、强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件设置在防火墙上,管理集中能有效的对网络安全性能起到加强作用。
4、包过滤。可以根据状态判断该通信是否符合安全策略。
5、网络地址转换。对内部网络地址进行转换,对外部网络隐藏起内部网络的结构,使得对内部的攻击更加困难。
(二)病毒防治技术
计算机网络的主要特点是资源共享。一旦共享资源感染病毒,网络节点之间信息的频繁传输会把病毒传染到所共享的机器上,就会形成交叉感染。对于金融方面的敏感数据,一旦遭到破坏,后果就不堪设想。目前最有效的防治方法就是购买商业化的病毒防御解决方案及其服务,享受专业公司提供的不断升级的防病毒产品及服务。较为成熟的方案和产品有诺顿多层次病毒防御方案、KV系列防病毒软件和瑞星系列防病毒软件等。
(三)数据加密技术
数据加密技术就是通过一种方式让信息变的复杂,防止未授权人随意翻看。数据加密技术主要有两种类型:一种是公钥加密;另一种是私钥加密。
1、入侵检测与防御技术
入侵检测系统作为一种网络安全的监测设备,依照一定的安全策略,对网络、系统的运行进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
2、入侵防御技术的特征主要有:
(1)完善的安全策略。
(2)嵌入式运行模式。
(3)丰富的入侵检测手段。
(4)强大的相应功能。
(5)高效的运行机制。
(6)较强的自身防护能力。可以分为基于主机的入侵防御、基于网络的入侵防御和应用入侵防御。
(四)虚拟专用网技术
虚拟专用网是当前解决信息安全问题的一个成功的技术,所谓虚拟专用网技术就是指在公用网络上建立专用网络,进行加密通讯。通过对数据包的加密和数据包目标地址的转换实现远程访问。有多种分类方式,主要是按协议进行分类。可通过服务器、硬件、软件等多种方式实现。
(五)漏洞扫描技术
漏洞扫描技术属于主动防范技术。它可以通过将端口扫描的信息与系统提供的漏洞进行比对匹配,以及模拟黑客攻击的方法来保证主机系统的安全。
(六)数据备份
将网络设备上的所有有用的文件和数据都做到数据冗余备份,即使一部分网络设备数据遭到破坏,其他的网络设备还能够提供用户正常的访问。
事实上,没有任何一种技术可以完全消除网络中的安全漏洞,网络安全实际上是理想中的安全策略和实际执行之间的一个平衡。网络安全不仅仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面,网络安全技术只是实现网络安全的工具,还必须要有一个综合的网络安全解决方案。
浅谈计算机安全的论文篇13
(一)自然灾害
计算机信息系统仅仅是一个智能的机器,容易受自然灾害及环境温度的影响。目前不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施抵御自然灾害和意外事故的能力较差,日常工作中因断电而设备损坏数据丢失的现象时有发生。
(二)非授权访问
只要是指一个非授权人的入侵,比如利用各种假冒的手段获得合法用户的使用权,以达到占用合法用户资源的目的,对网络设备以及信息资源进行非正常的使用或者超越权限使用。
(三)拒绝服务攻击
拒绝服务攻击是攻击者通过对服务器不断的发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他正常合法用户的请求。拒绝服务攻击中用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
(四)特洛伊木马
特罗伊木马,通常称为木马,恶意代码等,是一种不为计算机用户所知的隐藏在计算机系统中恶意程序,潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。往往被利用作为攻击其他系统的攻击源。木马通常会潜伏在计算机系统中,而计算机内的所有文件都会被外界所获,会盗取你的账号,占用你的上网速度,会隐藏你的真实文件。
(五)黑客的攻击
黑客攻击手段主要可以分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行并不盗窃系统资料,通常采用拒绝服务攻击。破坏性攻击是篡改数据库内容,伪造用户身份,否认自己的签名,更有甚者,攻击者可以删除数据库的内容,摧毁网络节点,释放计算机病毒等等。
(六)计算机病毒
计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能传播、感染到其他程序。它通常隐藏在其他看起来无害的程序中,能生成自身的复制并将其插入其他的程序中,执行恶意的。行为。计算机病毒的防御对网络管理员来说是一个艰巨的任务,特别是随着病毒的越来越高级,情况就变得更是如此。目前,几千种不同的病毒对计算机网络的安全构成了严重的威胁。例如蠕虫病毒、木马病毒。现有的杀毒软件并不能对所有的病毒进行清除,一旦爆发后果严重。
浅谈计算机安全的论文篇14
《浅谈计算机安全》
摘要:社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题。
关键词:信息安全;信息系统;脆弱性
中图分类号:C35文献标识码: A
引言:随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠。
一、计算机信息保密方面的安全隐患
1.人员及管理制度方面存在的安全隐患
如计算机操作人员安全意识不强,设置的保密密码过于简单,或者将密码无意中透露给他人造成信息人为泄密;少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密,如向外单位提供本单位计算机保密系统文件及资料。
2.高新技术产品在使用过程中存在的信息安全隐患
移动存储设备,包括U盘、移动硬盘、软盘等,具有体积小、通用性强、容量大的特点,当前已得到广泛应用,但也存在着很大的安全问题,如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜;在单位里应用较多的是多功能一体机,常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里,给信息泄密造成了可能,如操作人员对其控制芯片做一些技术改造,就可以对其内存中的信息实现远程非法获取。
3.计算机操作系统漏洞导致的泄密隐患
目前绝大部分计算机使用的都是windows操作系统。事实上,该操作系统存在着许多漏洞,安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接,不处理涉密信息就不会出现泄密的问题,但检测发现,使用无线互联能够取得该笔记本电脑的所有控制权,还能将麦克风打开变成窃听器,致使该笔记本所在房间的通话内容被他人通过网络监听到。
二、计算机网络信息安全的影响因素
1.计算机病毒。计算机病毒具有较高的技术含量,往往是由某些有特殊目的的个人或者组织编制出来,通过电子邮件、网页捆绑等方式进行传播,对用户的系统进行攻击,或进行信息窃取。计算机病毒的特征是潜伏期长,隐蔽性好,但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢,显示异常的状态,部分重要文件会丢失,导致系统瘫痪。
2.黑客攻击。网络黑客是计算机信息安全面临的又一大威胁,近年来,黑客攻击案件频发,呈现出技术高深、手法多样、破坏性大等特点,尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统,通过植入木马等来对用户系统进行远程操控,从而非法获取用户重要信息。
3.系统漏洞。任何计算机系统都会或多或少的存在漏洞,这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用,在未经安全检查的情况下进入到系统当中,进行非法访问。数据库也会存在安全漏洞,黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改,使信息安全受到威胁。
4.管理不当。很多用户缺少信息安全意识,在使用计算机网络系统时不注意进行信息保护,或者进行一些不当操作,使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱,网络管理失当,给部分攻击行为提供了操作空间。
三、 网络信息安全的防范措施
1.加强计算机防火墙的建设。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2.建立一个安全的网络系统。
1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式,需要使用相应的密钥来进行解密,读取原信息。加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密,解密密钥和加密密钥可以通过相互推算得出,在通信之前,收发双方会共同商定密钥,并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密,其加密密钥对外公开,加密密钥信息可以被任何人使用,但由于加密与解密的非对称性,使解密密钥难以从加密密钥中推算出来,提高了信息的安全度。
2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3)要从工作环境以及工作人员、外来人员方面切实做好保密,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
4) 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密,不能轻易告知他人。
5) 要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
3。防病毒技术。计算机病毒是计算机网络信息安全的主要威胁,潜伏时间长,破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统,对系统进行破坏。防病毒技术要真正地发挥功效,就应注意以下几点:首先是通过安装杀毒软件来对计算机病毒进行有效预防,且杀毒软件要尽量选择正版,可以更好地保障病毒查杀效果;其次要及时更新病毒库,对新近出现的病毒和产生变异的病毒进行查杀,并保持防毒补丁处于最新状态;第三,用户收到来历不明的电子邮件时应先进行病毒检查,确保安全再打开查看,防止病毒通过电子邮件进入系统。
4.漏洞扫描技术。漏洞扫描技术是通过对攻击行为的模拟,对网络漏洞进行深入分析,明确攻击行为的目的,再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请,然后跟踪观察主机对申请的回答方式,将一系列的动态信息收集起来,根据反映的结果来明确攻击目的。通过攻击行为模拟,获知攻击行为的所有形式,然后对系统进行检查,查看是否有相同或相似的行为,就可以将其确定为系统漏洞。通过全盘扫描,使网络系统的所有漏洞都暴露出来,再对系统漏洞进行进一步的处理,降低计算机网络信息安全风险。随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
结语:影响计算机网络信息安全的因素很多,需要相关专家学者通过进一步提升计算机网络信息安全技术,来应对存在的安全隐患,努力为人们创造一个更加安全、更加和谐的网络环境。
参考文献
[1]张爱华。试论我国网络信息安全的现状与对策[J].江西社会科学,2011(09).
[2]李建荣,赵贺然。计算机网络信息安全技术[J].郑州牧业工程高等专科学校学报,2010(04).
[3]刘付芬。关于网络信息安全问题的研究及对策[J].计算机安全,2009(10).
推荐访问:浅谈 计算机 论文 浅谈计算机安全的论文题目 浅谈计算机安全的论文范文 浅谈计算机安全的论文怎么写 关于计算机安全的论文 计算机安全技术论文 计算机安全的重要性论文范本 计算机安全论文题目 计算机安全毕业论文 计算机安全论文参考文献 计算机安全技术应用论文