序論:在您撰寫計算機信息安全論文時�����,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度�����。
第1篇
論文摘要:電子商務的安全防范方面�,已經出現了許多新技術新方法,但網絡安全問題仍然讓人擔憂�����。引入安全策略的維度思想,對各種安全技術進行整合���,使各種安全技術在搭配組合上更科學合理,發揮最大的安全效能�。
論文關鍵詞:網絡安全�;安全策略��;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分�����,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后���,其它的信息即便被人得到���,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息����。這種體系發生作用的原因就是前面提過的���,為當某一維度被限制后��,它的上一層維度將會被限制�,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸�,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)�����、傳輸使用的方式(電話�、網絡、衛星信號)�����、傳輸的時間等諸多維度��。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的信息安全可靠����。
2安全策略維度的關聯分析
為了加強計算機信息安全�����,我們往往同時采用多種安全技術��,如加密、安全認證����、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞���,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷���,是造成這一現象的重要原因�����。主要問題出在幾個安全維度之間出現了強關聯,使原本三維�、四維的安全措施降低了維數�����,甚至只有一維�。這樣一來����,就使得安全防范技術的效力大打折扣�����。舉例來講�����,如果我們采取了加密、安全通道這兩種技術措施�����,則我們可以認為這是—個二維安全策略���,但是由于它們都是在WINDOWS操作系統上運行�,于是這兩種本不相關聯的安全技術���,通過同一操作系統出現了強關聯���,使其安全策略維度降至一維甚至更低�。因為一旦有人在當事人完全不知道的情況下����,通過木馬或其他手段操控了WINDOWS操作系統��,那么無論是加密還是安全通道都變得毫無意義���。因為這時入侵者已經被認為是—個合法的操作者���,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作��,從而進行破壞����。究其原因是加密�、安全通道技術都分別與操作系統發生了強關聯��,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯���,這就使安全強度大打折扣����。為了減少各維度間的關聯盡量實現各維度的正交�����,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用��、共用。共用硬件往往隨之而來的就是軟件的共用(通用)��,因此實現硬件的獨立使用是關鍵�。舉例來說���,要是我們能把操作系統與加密�、安全通道實現隔離�����,則我們就可以得到真正的二維安全策略�����。為了實現這種隔離�����,我們可以作這樣的設計:我們設計出用各自分離的加密���、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密���、通訊任務,這樣操作系統��、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)����。這樣一來�����,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中��,即便在操作系統被人完全操控的情況下�,攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件����,但由于安全通道的獨立存在�,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易�����。綜上所述,我們在制定安全策略時,要盡量實現各個維度安全技術的正交���,從硬件�����、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施����,從而減少不同維度安全技術的關聯程度�。
3安全策略維度的節點安全問題
為了保護節安全���,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移��。為了加強對節點的技術保護�,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等����,這方面已經有很多成熟的技術�。這種方法強調的是使用技術手段來防御����,但也有其缺點����,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失�����。節點后移則更多是強調一種策略而不強調先進的技術��,它不強調用最新的病毒庫�����、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段盡可能延長節點并將節點后移�,從而實現對節點的保護���。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護����。
系統自身的保護構造依靠的是節點后移�,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性����。但是如果僅靠系統自身的構造是不足以保證系統安全的�����,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現��,再完美的系統也會無效��。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的�。計算機安全能做的事就如同建—個結實的金庫���,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事�����。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數據服務器越要加強管理�,對重要數據服務器的管理人員審查越要嚴格�,工資待遇相對要高��,越重要的工作場所越要加強值班�、監控等等�。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證���、安全通道三種技術���,則認為是采用了三維的安全防范策略�����。有以下技術分布方法����。方法1中三個安全技術維度直接與頂點相接�,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織�����。所以安全性能最差;
方法2中�����,三個安全技術分成了三個層級���,它比方法l要好��。但它也有問題它的加密與認證關聯于同一個節點����,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上�����,兩個三級節點任意—個被攻破仍無法攻破二級節點�����。因此方法3的安全性能最高�����。
因此��,在有限的可用安全技術中�����,應該盡量使用二叉樹結構�,并將這些安全技術盡可能地分布在不同的節點上�。
第2篇
現代社會的發展主要依靠著科技發展做領航����,以經濟發展為主要目的,在科技不斷進步中�,計算機信息的發展逐步走入了人們的視線以內��,在這樣的大環境中信息產業逐步進入人們的生活生產中���,并且在經濟市場中占領了主導的地位�����。信息產業的發達��,其中重要的是計算機信息的發展�,計算機信息的重要性則大大提高,對于信息的處理問題也隨之加大了實際操作的難度����?���?刂菩畔⒌墨@路徑�,還是信息傳播及利用與管理都變得更加地嚴峻���,因為對信息的管理與控制不當,將會出現信息安全事故�,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的����,也有利于整個社會的有序發展���。從美國開始對于信息進行監控,通過信息獲取各國的實際情況開始���,計算機信息的安全管理��,已經不再是個人隱私的安全問題�����,其中也關系到國家的完整以及國家安全的重要問題。現在可以看出�,結合我國的實際情況做出一套具有科學性���、可施性的計算機管理存儲方案是很重要的�,對于整個計算機網絡來說更是至關重要的�����。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統信息在特點上的不同,因此計算機信息在傳統信息中也存在著更多的不同,其中主要原因在于計算機信息離不開是科技產物的發展����,計算機信息出現問題主要表現在技術上�。計算機信息的主要問題與傳統信息屬于一致性的問題在于信息遺漏,盜取信息經行出售更多地不是黑客所為��,而是出自企業內部所造成的�����。信息遺漏對企業造成更多地經濟損失��,造成這樣事件的發生的原因與企業內部員工有很多原因,如:企業工作人員對于計算機實際操作的不嫻熟����,在無意間將信息泄露,還有則是為了自己的私利�,將企業內部信息使自己獲取利益,還有則是黑客進攻企業網絡信息系統竊取信息�����,但是由于企業的網絡受到外部網絡的監控�,其中黑客的攻擊很少能進入企業的內部網絡系統進行信息竊取�����。由此可以看出計算機信息的存儲安全問題��,在現代計算機高速發展中的重要發展對象。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上,其中造成計算機信息的遺漏有著很多方面的原因�����,其中以下幾點原因是造成計算機信息安全的主要原因����。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持,當計算機的硬件設備在工作中會產生一點量的電磁波�����,在計算機存儲信息的同時�����,部分人員利用現代技術��,經過電磁波的控制可以獲得計算機的存儲信息�����,這樣的方法嚴重的威脅著計算機信息的安全存在問題。
2.2.2網絡路徑獲得用戶信息計算機網絡普及到大家的生活中時�����,信息的網絡化,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視��,使得不法分子有機可乘�,利用計算機在網絡傳輸的節點,信息渠道�,信息端口實行信息竊取用戶的計算機信息�。再加上現代網絡在使用上的普及��,計算機知識并沒有得到普及,更多的用戶對于自己網絡信息的保密程度不夠重視���,在自己的網絡中沒有設置用戶密碼��,這樣給信息掠取者更多的機會���,在用戶沒有設置權限下���,更容易獲取其私人的信息���,造成更多的問題。
2.2.3信息存儲介質的不合理利用信息存儲介質主要是指U盤���、移動硬盤����、光盤等信息移動存儲�,存儲介質的出現給我們帶來更多便利��,運用存儲介質可以將計算機信息隨身攜帶���,有計算機的地方則可以調取設備中的計算機信息,方便外出工作�,但是存儲介質的不合理利用將會導致信息外漏��,因為存儲介質的使用方法簡單�,復制與粘貼可以將信息外帶����,計算機信息使用后沒有進行及時的刪除����,很容易將信息外泄。
2.2.4計算機使用者的操作不當由于計算機發展較快�,從計算機的普及到計算機的運用屬于快速發展,信息技術的開發更是迅速���,在這樣的情況下,人們由于每天忙碌工作����,很少時間來學習先進的計算機操作技術�����,更多使用人員對于計算機的基本操作知識的缺乏�����,由于個人使用不當造成信息外漏的情況很多��,因此計算機使用者自身也對計算機信息安全造成了一定的影響��。
2.2.5企業公司員工的忠誠度企業中工作人員的忠誠度也會對該企業自身的計算機信息安全造成隱患。隨著計算機的便利����,更多企業的工作離不開計算機���,由于計算機自身的特點和優勢����,利用計算機存儲信息的便捷�����,公司企業的大多數信息都存儲在計算機內��,在企業中如果管理計算機信息安全員工出現信息泄露,將對公司企業的發展造成不可估算的損失,其中在大型的企業當中�����,員工的技術性問題是不存在的���,因此計算機信息安全問題�����,主要出現在員工對于企業的忠誠度上,更多的員工泄露企業公司計算機信息主要原因在于謀取私人利益���,使自己獲得更多利潤�。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行��,不能僅僅依靠一部分的調控進行管理�����,要通過幾個部分的相互協調共同控制�����,才能有效地提高計算機信息安全與合理的利用計算機信息。首先�,要建立完整的計算機信息庫���,對計算機信息進行有效地分類管理�,良好控制計算機信息的出口與入口��,可以降低計算信息的外泄問題,其次是對企業公司的員工加強計算機知識普及的培訓,提高工作人員的對計算機的正確操作避免造成不必要的損失����,而且要通過公司文化熏陶公司員工���,提高員工對公司的忠誠度,避免員工出現故意外漏現象����。
3.1建立較為完整的信息管理
在公司或者企業當中��,信息的多樣化是一定會出現的�,建立一套完整的公司信息管理庫是有必要的����,將公司的信息進行分類管理,并且實行多方面的管理設施��,使用多人員管理信息,避免信息過多而導致信息混亂���,在使用信息時不能快速查找,造成工作效率不高�����。
3.2進行計算機技術的普及
由于計算機技術更新時間較快,計算機使用人員很難快速跟上計算機的最新操作,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累�����,提高員工的自身發展的同時有助于提高員工的忠誠度����,也有利于員工妥善管理計算機信息,提高公司企業的計算機信息安全���。
3.3建立內部網絡
建立公司的內部網絡�����,有利于公司企業及單位的計算機信息的共享,在公司內部也有助于公司內部人員交流��,并且內網的使用面積不大����,通常在公司內部,對網絡實行監控較為容易����,可以有效的防治計算機信息泄露��。
4結束語
第3篇
在網絡信息的傳播過程中往往缺乏有效的監管���,同時訪問權限限制和數據的安全性往往得不到管控���。這是需要改善的。政府是信息安全的最大相關者���,這就需要政府樹立一種網絡危機意識�,充分認識到網絡安全的重要性�����,以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去��,在遇見困難時,積極的尋找處理問題的對策�,并加以適當的宏觀管控��。只有通過對網絡信息安全法規的建立和完善��,規范信息的傳播�����,加強網絡監管��,才能維護個人的隱私���、公眾的利益乃至國家的安全。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網絡的服務器的安全與否關系到整個網絡的生存能力,承擔著對網絡上其他用戶提交的服務請求的偵聽�����,并負責完成相應的數據傳輸���,并保障整個過程的正常進行�。因此�����,我們除了加大對服務器的權限管理外,還應為服務器配備專門防毒軟件��,進行不間斷的病毒監測及掃描����,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端����,用戶應該避免對共享文檔及文件夾的任意設置���,非要進行共享的文檔應該被設置為只讀屬性,避免病毒數據的植入�����。尤其對共享的系統文件也要做到防修改,從而隔斷病毒的持續傳播����。用戶在訪問內網其他計算機時���,也不要上傳可執行文件�����。當PC端已經感染病毒時應該,應該及時通知網絡管理員���,利用broadcast進行網絡廣播�����,同時斷開網絡及服務器����。系統管理員用無毒的引導盤進入管理員模式�����,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺���,將染毒文件進行刪除,同時修復遭到破壞的系統文件及軟件程序,對接入PC的外部存儲設備進行病毒查殺����。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接��。
2.3備份
備份包含兩部分的內容:數據備份和系統備份�����。數據備份主要是針對個人PC。由于多種原因��,常會出現電腦中部分數據丟失的現象�,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失�。為了保證數據不丟失,最好的方法就是要將重要的數據進行備份��。通常建議采用正常備份和增量備份相結合的備份方式,這中備份技術不但可以縮短備份時間�,提高備份效率�����,而且可以使得備份所占用的磁盤空間最小���。做好備份工作�����,可以確保數據的安全性��,當計算機受到病毒攻擊導致軟件或是數據的破壞���,或是意外情況下數據的誤刪時����,都可以利用已經備份好的數據�,進行數據的回復�。系統備份更多的是指對網絡服務器相關的FTP服務���、DNS等原始數據進行備份,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時�����,能夠及時的恢復數據�,使得服務器可以繼續完成基本的服務,確保整個網絡的正常運轉���。
3基于網絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外,還應利用防火墻技術��、防病毒技術����、入侵檢測技術等較為成熟網絡安全技術����,構建更為實效性與科學性的信息防護系統�。本課題筆者主要列舉一種混合型防火墻系統����,它是在組合結構的基礎上完成的���,主要有四大部分構成����。基于內部網絡與外部網絡間��,內部防火墻與外部防護墻產生了一個安全網絡,即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器���,例如:堡壘主機�����、電子郵件服務器及數據庫服務器等����。以組合結構為基礎的混合型防火墻系統��,其主要功能是以內��、外部防火墻對不同級別的過濾進行設置���,只認可通過認證的內部子網和基站主機進行連接���,若數據信息繞過該流程���,那么所有數據將會被過濾�。此過濾程序還可以進行保密數據的傳遞,基站主機在對保密數據信息接收后�,可對外部過濾規則進行修改���。另外,以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的��。
4結論
第4篇
通信計算機可實現資源共享��、數據通訊、均衡負荷與分布處理�����、其它綜合的信息處理等�����。通信計算機要處理大量的網絡數據信息����,這就意味著信息安全問題是非常重要的問題,如果不能處理好信息安全問題�����,通信計算機在處理數據時����,會面臨著極大的安全威脅�。要讓通信計算機的信息安全能得到保證����,就需要建立一套能維護通信計算機信息安全的系統��,這個系統應是全方位的�����,能相互彌補、相互支援的����,然而據統計�����,我國約有55%左右的通信計算機企業沒有一套系統的信息安全防衛系統,他們僅僅只應用某些信息安全技術來確保通信計算機信息的安全��。比如一部分企業只是應用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統��,如果出現信息安全問題�,計算機技術人員將很難全面的、有效的處理信息安全問題帶來的后果�����。
2通信計算機中信息安全存在的問題
2.1內部操作存在的問題內部操作存在的問題是指或者由于工作人員操作失誤���、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電��,可能會造成數據丟失的問題;如果通信服務器的存儲介質受到強大的沖擊受到損害���,服務器存儲介質中所有的數據可能會全部損壞。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式��、傳播病毒的方式,有目的的盜取通計算機服務器中的數據信息����,或者控制通信計算機的服務器��。外部的入侵給通信計算機信息安全帶來嚴重的威脅��。
2.3門戶安全引發的問題部分外部入侵者不直接侵取通信計算機的數據����,也不直接控制計算機��,可是���,他們會悄無聲息的瓦解計算機的門戶安全�����,給計算機散布一些病毒����,這些病毒是潛在的安全隱患��。只要通信計算機的門戶被打開��,外部入侵者可根據自己的需要隨時入侵通信計算機的服務器����。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統著手要讓通信計算機的信息安全得到保障����,首先就要讓計算機的系統安全和穩定���,因為它是通信計算機工作的平臺。要讓通信計算機的系統安全穩定�����,可從以下幾個方面著手:一�����,選取較穩定的計算機系統�,它需要有自我糾錯功能����,如果計算機操作人員工作時出現操作失誤,它能通過糾錯功能自己找到運行的方法,而不會立即崩潰死機�����;二�����,即時更新安全補丁�,該服務器系統應是有有專業的公司維護的���,每隔一定的時間就能推出安全補丁的系統,如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題��;三���,做好信息備份工作�,通信計算機信息是以電子數據的形式存在的�,電子數據具有不穩定的特點�,只有做好定期備份的工作��,一旦通信計算機出現安全問題����,才能立即恢復數據��。
3.2從通信計算機的環境著手要讓通信計算機的系統安全能得到保證,就要讓它在一個安全的環境下運作�����,要給通信計算機提供一個安全的環境����,可從以下幾個方面著手:一����,安裝防火墻�����,防火墻是一道阻止外來入侵的屏障���,如果做好防火墻的設置�,一旦有外來入侵者試圖入侵通信計算機���,防火墻會將這種入侵擋在防火墻外����,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障��,計算機技術人員可用多重級別的方法設置防火墻,其中最重要的數據信息要用最高級別的保護策略���;二���,使用入侵檢測技術����,實際上防火墻本身具有入侵分析的功能���,它能分析出入侵者的來源���,然而部分入侵者有較高超的計算機技術���,防火墻可能不能完全識別入侵者的偽裝�,為了保障通信計算機的安全��,在出現嚴重的���、有目的的網絡入侵現象后,計算機技術人員要主動以入侵檢測技術找到入侵來源��,直到能夠杜絕入侵者再度入侵����;三�����,使用漏洞掃描技術�,這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒��,如果出現異常數據��,會提交數據信息并給出處理的建議�。計算機技術人員要定期掃描述通信計算機的數據,使計算機的內部運行環境有安全的保障��。
3.3從通信計算機的授權著手通信計算機在運行的時候,有時會有機與機之間��、機與客戶端之間的數據互動�����,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全�,計算機要用授權的思想做好安全保護���。這種思想為:訪問授權思想����,即擁有不同權限的訪問者可訪問的數據信息范圍不一致�;認證的思想���,即訪問者要訪問數據信息必須提交自己的權限,只有通過權限認證才可繼續訪問數據��;密保的思想,即訪問者要提交自己預設的密保��,密保通過認證才可繼續訪問數據信息���;訪問控制的思想�����,如果訪問者的認證信息出現問題��,就要能阻止訪問者繼續訪問��,并能追溯訪問者的來源����。
4總結
第5篇
【關鍵詞】計算機�����;信息安全技術�;防護;有效策略
信息時代的到來�����,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分���,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性�。與此同時,在對計算機信息技術進行運用的過程中���,也面臨著信息安全的問題��,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護����,包括硬盤��、各種數據資源等��,保障相關的數據及信息不遭到人為更改或其他因素的破壞���,使計算的網絡信息系統能夠正常運行。近年來���,隨著計算機網絡的普及���,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣�����,主要有計算機系統軟件與硬件的安全����、賬號與密碼的安全��、服務器開機安全以及系統管理的賬號使用等�����,另外,一些網頁的訪問記錄�、重要的文件等也屬于計算機信息安全的范圍��,一旦出現計算機系統漏洞或被黑客攻破�,將會存在信息安全隱患�,甚至造成難以彌補的損失��,因此��,對計算機信息安全防護工作勢在必行���。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數����,這也引起了人們對計算機信息安全的關注����。計算機信息安全防護與經濟、科技水平有著一定的聯系��,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟����。我國的計算機網絡起步比較晚�,但發展較為迅速����,目前,我國對計算機信息安全防護給予了高度的重視���,計算機的信息安全防護工作得到了不斷的完善與發展�����,然而�����,在實際應用中還存在著一些亟待解決的問題��。首先�����,從整體來看����,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患�����,盡管經歷了不斷的發展,計算機技術實現了重大的突破���,然而很難對網絡黑客進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患�,同時也使相關的網絡技術開發人員面臨著巨大的挑戰���。另外��,一些企業單位未能認識到計算機信息安全技術防護的重要性��,缺乏必要的安全技術培訓����,一些計算機安全管理人員缺乏專業的技能與知識素養����,這也在一定程度上使計算機的安全技術防護存在漏洞���,使計算機信息安全管理存在一定的風險�����。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系���,互聯網技術充分滲入人們生活與工作的各個方面�����,也正由于這種聯系,一旦出現計算機病毒���,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速�,破壞性比較大��,會造成不可估量的損失。因此���,要采取科學的措施���,將這些計算機病毒防護措施應用于計算機信息系統�����,保證計算機信息的安全性�,目前�����,應用較為普遍的有360安全衛士、金山毒霸等���,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識���,合理操作計算機,降低病毒出現的幾率�����。另外,要對計算機系統的防護能力進行加強����,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護�。計算機操作系統不同,所用的防毒軟件以及功能也有所不同�,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等�����,有效抑制病毒的攻擊��,提升計算機病毒安全防護的能力����。
3.2對計算機信息操作系統的防護
目前��,計算機操作系統主要有windows�����、Unix/Linux以及蘋果操作系統等����,其中以windows操作系統最為普遍�����。對計算機信息操作系統的防護主要包括多個方面����,首先����,是對登陸權限的安全防護��。通常計算機系統具有一定的安全性�,能夠有效控制外部對系統內的信息訪問�,因此����,只有經過授權的用戶才能夠對計算機進行訪問操作��。其次�����,是計算機密碼設置的安全防護�����,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼�,并且密碼要盡量復雜化,一般來講�����,密碼越復雜,安全性就相對越高�����。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截���、查殺各種病毒���,對計算機信息進行實時的監控與防護���。另外����,當人們在對瀏覽器進行瀏覽與訪問的過程中�,很容易出現信息安全隱患����,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置�����,以此實現對瀏覽器病毒的攔截�,消除其造成的威脅。除此之外��,計算機還有設有專門的備份恢復還原機制��,這些能夠降低信息安全隱患帶來的損失���。在使用計算的過程中��,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺����、卸載,阻斷其侵入計算機的路徑���,保障計算機信息系統安全�����。
3.3對軟件系統的保護
在計算機的軟件系統中��,也會存在各種各樣的安全隱患����,因此����,可在計算機上安裝殺毒軟件����。一般情況下���,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新����,對計算機軟件中出現的最新病毒進行掃描��、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒��、木馬等有所不同�����,在強大的商業支持下����,更新換代速度快,它主要是指一些商家為了實現商業經濟利益���,在未經過用戶允許的情況下,強行進行安裝�,并且難以對其刪除,不僅會彈出大量的廣告信息�,而且會更改用戶的瀏覽器默認主頁��,影響計算機性能的發揮�����,造成死機、重啟等現象的發生�。對于這類軟件,殺毒軟件并不能夠對其進行查殺����,因此�,可以應用反流氓軟件工具�����,避免遭到流氓軟件的侵害�����。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式����,使人們的生活得到了極大的便利���。另一方面,計算機的使用也存在著一定的安全隱患�,因此,作為網絡中的一員���,必須加強對計算機信息安全技術防護的認識����,提升計算機信息安全防護意識�����,有效避免病毒的侵害����,安全����、科學上網�,使計算機信息技術發揮出更大的優越性。
作者:胡凱倫 單位:武漢市洪山高級中學
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,2008.
第6篇
加密技術主要是對計算機網絡數據進行加密�����,來保證信息的可靠與安全�。在信息安全技術中,對傳輸的數據進行加密�,是計算機系統中一項非常關鍵的技術,是一種主動防御措施���。在數據傳輸過程中,加密技術運用精密的加密算法���,對傳輸的信息進行加工,使其轉化為密文形式���,防止不法分子的直接讀取�。加密技術有對稱性和非對稱性之分�����,使信息更具有安全性���。
2.防火墻技術
在計算機的日常維護中,防火墻技術是比較常見的���,也是用戶經常使用的安全防護系統。在計算機網絡系統中����,它有特定的軟件保護模塊�����,充分發揮著安全部件的作用����,對于計算機系統表現出來的異常狀況�,它會在第一時間啟動警報系統�����,將異常信息及時反饋給用戶���,或者上傳給網路監護人員�����,及時采取相對應的措施對計算機網絡系統予以保護�����。防火墻技術,主要利用模糊數據庫,來對外來者進行控制和訪問��,通過判斷其所執行的網絡行為�,來分析其目的或意圖��,不需要進行大量的網絡計算����,及時攔截不正當的訪問行為�,直接提高了計算機網絡系統的防控能力,在信息安全技術中���,防火墻技術是最基礎也是最有效的��。
3.信息安全掃描技術
在保護計算機網絡安全的措施中���,信息安全掃描技術也是極其關鍵的�����。通過對全網系統給予有目的的安全掃描,對網絡運行的狀態���,網路管理員可以及時準確地了解���,一旦發現安全泄露問題��,可以采取及時的補救措施�����。在計算機網絡信息安全中����,安全掃描技術應用的比較廣泛�����,可以從防火墻系統���、主機操作系統�����、Web服務站點��、局域網等方面給予安全監控��,對異常信息給予及時的檢測,提高了系統安全性����。
4.防止病毒入侵技術
在網絡信息安全中,病毒入侵對計算機系統的破壞性是極強的�,根據前面所講述的���,病毒具有很強的隱藏性,它會長期潛伏在我們的計算機系統中���,一旦不小心將病毒激活了,那么導致的破壞性是非常強的���。所以加強防止病毒入侵技術是非常有必要的,用戶在使用計算機的過程中�,在安裝殺毒軟件時����,要選擇正版的、專業的殺毒軟件����;對于陌生的郵件���,用戶要及時給予病毒查殺����,有效防止病毒進入計算機系統�����。
5.結束語
第7篇
嗅探器是能夠實現嗅探的工具����,嗅探工具的分類比較多,按照嗅探功能的不同�����,可以分為專用嗅探器和網絡嗅探器兩種形式����。按照嗅探工作原理以及環境的不同,嗅探技術又可以分為交換機嗅探�����、本機嗅探以及廣播網嗅探等��。嗅探本身是被用來作為網絡管理人員檢測網絡的一種工具,現在已經發展成為網絡安全攻防的重要工具�。嗅探軟件應用比較方便����,能夠適合不同的操作平臺����。硬件嗅探器又稱為協議分析器����,在局域網中,共享模式的特點保證了嗅探的可靠性�����。嗅探器的隱蔽性比較好��,它通過被動接收數據�����,而不發送數據�,所以難以被察覺����。嗅探器的工作原理決定了其只能在點到點的節點以及局域網沖突域中進行竊聽����,這是嗅探器的局限性����。
2.網絡嗅探技術在計算機信息安全中的應用研究
2.1共享網絡下的網絡嗅探檢測和防范
在共享網絡環境下�����,只需要把一臺計算機網卡設置為混雜模式����,那么這臺計算機就能夠捕獲到在該網段中所傳遞的縮影信息,這是網絡嗅探技術的被動工作狀態�。在這種狀態下不需要對其它任何計算機發送數據包���,只需要等待被捕獲的數據包經過時就能夠捕獲。這種模式對于檢測網絡嗅探是否存在比較困難���,但是能夠對網絡嗅探行為進行檢測和直觀判斷。當網絡嗅探捕獲到數據包時會出現一些異?��,F象,例如網絡帶寬異?���;蛘呔W絡通訊掉包率異常等���。其中網絡帶寬異常主要是通過帶寬控制器查看網絡帶寬的分布情況�,當某個計算機長時間地占用了大量的帶寬�,那么這臺計算機就有可能存在監聽�?����?梢岳靡恍┚W絡軟件來查看信息包傳送的情況�����,當網絡存在監聽行為時就會導致信息包不能每次都順利地到達目的地����,這種方式可以檢測在混雜模式下是否存在網絡嗅探���。當計算機網卡設置為混雜模式時就可能在進行網絡嗅探����,前提是需要判斷網絡中計算機是否處于混雜狀態,可以使用APP分組的方式進行檢測���。APP分組的原理是:以太網中對信息傳遞都是基于網卡MAC地址,當網卡設置為不同工作模式時可以接收不同種類的分組����,這稱之為硬件過濾器。同時在以太網中可以通過地址解析協議提供硬件地址與IP地址來完成信息傳遞��,在通訊的過程中每個節點都會檢查APP包所提供的IP地址是否匹配��。如果不相同����,那么就忽略這個APP包���;如果匹配就會發送實際數據?���?梢酝ㄟ^過濾狀態來判斷網絡節點狀態是否正常��,當網卡設置為混雜模式時,那么被過濾的報文就會進入到系統內核中��,從而檢測到混雜模式的節點。建立一個APP查詢包���,其目的地址設置為非廣播地址,向網絡中的各個節點發送APP查詢包�����,通過其節點回應就可以判斷是否處于混雜模式���。
在共享網絡中可以通過加密、網絡分段�����、非混雜網卡以及一次性口令技術來預防網絡嗅探�,可以對數據包中的重要信息進行加密,也可以選擇其它方式進行加密��,這取決于信息的安全等級�。網絡分段是通過對網絡中的共享設備和機器對數據流進行限制,從而達到防嗅探的效果����。網絡嗅探在混雜環境中可以接收數據包,因此可以在局域網中使用非混雜網卡��,但是由于地址偽裝技術���,所以其實際意義不是非常大�。一次性口令技術是指客戶端通過從服務器中得到的賬號和口令算出一個新的字符串并且傳遞給服務器,服務器利用算法進行匹配��,如果數據匹配就能夠建立聯系���,賬號和字符串都只能應用一次����。
2.2交換環境下網絡嗅探的預防
可以利用靜態APP表的模式進行防范,靜態APP表不能刷新���,所以假的APP包就會被丟棄。但是對于網絡中的所有計算機�����,都需要建立靜態的MAC表���,當網絡的規模比較大時,會造成交換機工作效率下降���。如果更換計算機就需要手工方式重新更改MAC表��,所以在大型網絡中這種方式不合適�����。在Windows模式下建立靜態MAC到IP的映射表�,當收到更新之后的APP包后,依舊會刷新計算機的映射表���,會被檢測出嗅探行為?����?梢越柚谌杰浖姆椒ǎ@是目前比較可靠的方法�,通過軟件可以檢測到網絡中MAC地址的變化�����,當地址變化時就會通過電子郵件的方式發送到指定地點���。還可以利用VPN等加密技術來保護敏感信息���。
2.3無線環境下網絡嗅探的防范
近年來隨著智能手機等設備的廣泛應用�����,無線網絡應用也日益頻繁�����。無線網絡能夠實現多個計算機設備的共享和利用�,所以無線局域網在信息傳遞和接收的過程中也更加容易受被嗅探�����。為了防止無線網絡被嗅探,常常采用加密和認證技術��,但是目前無線網絡下的加密技術其安全性比較弱�,容易被嗅探。目前無線網絡中的加密協議和工具比較多�����,常見的有Kismet�����、AirSnort等。WEP無線協議是經過Wi-Fi認證的一項標準��,是符合802.11標準中的一項無線加密方案。WEP共用一套密鑰����,所以其分配比較廣泛���,導致密鑰泄露的可能性也比較大。由于WEP協議本身的缺陷���,黑客可以通過破解軟件在短時間內破獲密鑰��,從而進入到網絡中����。加密算法和密鑰的長度有關��,WEP密鑰采用靜態密碼�,因此難以從根本上保護信息的安全���。MAC地址中的訪問控制表只允許注冊后的設備進入到網絡中,所以MAC過濾技術相當于在系統上設置了一道障礙��,如果其障礙越多����,那么網絡也就越安全。為了改變靜態密鑰的限制��,可以采用動態密鑰的方法�,計算機在接入到網絡中完成一次會話后就能夠自動生成下次會話所需要的新的加密密鑰,這個密鑰對于網絡會話和網絡用戶來說都是唯一的�。這種技術能夠提高網絡的安全性��,避免了用戶手工輸入的麻煩。由于其唯一性和可變性����,當黑客取得網絡訪問權時,其所取得了密鑰也可能已經過期����,有效地保證了網絡的安全��。虛擬專用網絡作為一種功能更加強大的加密方法�����,能夠有效地保護網絡的安全�����。它能夠根據需要,定義被保護的數據流��,并且將數據流發送到目的地址����。這種方式通過網絡層進行�����,因此可以實現兩臺計算機之間,計算機與網關以及網關與網關之間的網絡保護��;在無線環境中�,可以通過客戶端到網關組網的方式進行保護。
3.結束語
