范文范本可以提供給我們一些寫作的參考思路和寫作的技巧。現在,讓我們一起來看看小編為大家準備的范文范本,希望能給大家帶來一些啟發和靈感。
計算機網絡問題信息安全論文(熱門17篇)篇一
措施。
?????。
?
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
2.2。
操作系統。
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。
方法。
在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用,或在發布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統的無口令的入口,也是信息安全的一大隱患。
2.3數據庫存儲的內容存在的安全問題。
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性。
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網關(securitygateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素。
3.1技術層面對策。
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析。
報告。
技術和。
系統安全。
管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策。
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
安全。
教育。
建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策。
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
計算機網絡問題信息安全論文(熱門17篇)篇二
摘要:計算機網絡信息安全所指的網絡系統軟件、硬件與系統內數據得到有效保護,不受到外界惡意因素的干擾,防止計算機網絡信息系統遭到泄露、更改與破壞,確保系統能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網絡也具有安全風險,在該技術的應用過程中,還要防止計算機網絡受到外界侵襲。
目前,計算機的應用非常廣泛,人們的生活、工作對計算機網絡均有著較高的依賴性,不過計算機的網絡安全受到很多因素的威脅,例如部分**利用網絡漏洞攻擊計算機網絡,非法獲取用戶的數據信息。部分**甚至還設置了病毒程序,惡意修改用戶數據,致使計算機無法正常運行。
計算機網絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網絡環境內,數據信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
(一)病毒。
計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數據包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網絡等途徑傳播。
在操作系統編程期間,程序員可能會發生操作失誤現象,導致系統出現漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統都存在一定漏洞。**可利用計算機系統內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網絡被破壞,引發嚴重后果。
(三)**攻擊。
**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統,無法獲取系統內的數據信息,通常使用拒絕服務、信息炸彈的攻擊手段。
(四)網絡管理者缺乏安全管理意識。
現階段,網絡架構復雜程度較高,部分網絡用戶對網絡安全運行情況并不關注,他們更加重視網絡服務。除此之外,在網絡運行管理過程中也存在很多問題,例如網絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
通過上述研究發現,計算機網絡的信息安全受到很多因素的威脅,為了提高網絡信息的安全性,必須采取合理的措施。
(一)隱藏ip地址。要想攻擊計算機系統,**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
(二)做好信息加密保護工作。網絡加密有多種方法,其中包括鏈路加密、端點加密、節點加密。鏈路加密可確保節點間鏈路信息的安全性;端點加密有利于保護系統內數據,確保源端用戶至目的端用戶數據信息的安全性;節點加密可保護傳輸鏈路,對目的節點、源節點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據實際情況,對加密方式進行選擇,確保信息安全。
(三)提高網絡系統設計的可靠性。為了確保計算機網絡安全、可靠,就必須全面分析網絡系統,提高網絡運行質量。就局域網而言,以太網所有節點可對局域網內兩個節點通訊數據進行截取,為了獲得以太網數據包,僅僅只需監聽任一節點,并對數據包進行分析,便可獲取關鍵信息。
(四)鑒別用戶身份。用戶進至系統前,網絡管理者要鑒別用戶身份,防止非法用戶進入系統內。針對合法網絡用戶,網絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統時,設置難度系數較高的密碼。
(五)防火墻設置。網絡防火墻技術屬于互聯網設備,可對網絡內部環境進行保護,防止非法訪問的情況發生。防火墻技術可以有效檢查傳輸數據的安全性,對網絡運行狀態進行監督,明確網絡通信是否通過許可。根據使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數據流,及時發現非法入侵現象,如果客戶端需對服務器數據進行獲取,則需將請求發送至代理服務器,代理服務器可索取數據,并通過客戶端,將數據傳輸給用戶,防止網絡數據受到外界侵襲。監測型防火墻可主動、實時監測不同層數據,能夠對外部網絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網絡運行的可靠性、安全性,確保計算機網絡信息安全。
3結語。
目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網絡信息安全問題也引起了人們的重視,網絡攻擊會導致企業出現巨大經濟損失,也會致使用戶信息被泄露。
參考文獻:
將本文的word文檔下載到電腦,方便收藏和打印。
計算機網絡問題信息安全論文(熱門17篇)篇三
摘要:在計算機技術得到快速發展的過程中,網絡也實現了全面普及,然而由于網絡越來越廣泛地應用于人們的生活,網絡信息安全也成了一個嚴峻的問題,受到人們的關注,只有處于網絡安全環境中,才能更好地保證人們的生命財產安全。詳細分析了當前計算機網絡信息安全威脅因素,并根據當前存在的問題,提出幾點計算機網絡信息安全及防護策略,希望能夠為計算機網絡信息安全提供保障。
在社會快速發展的背景下,科學技術、計算機技術也實現了快速發展,人們生活和工作中越來越多地使用了計算機,在使用計算機網絡時,勢必會產生網絡信息,如果不能做好防護工作、良好地保護這些網絡信息的安全,就會導致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現泄露的情況,對計算機賬戶使用者產生十分惡劣的影響。基于此,就應該加強對計算機網絡信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。
要想更好地保護計算機網絡信息的安全性,首先就要了解當前計算機網絡信息安全存在的危險因素。根據調查,主要發現了以下4方面安全威脅因素,下面就對此進行更深一步的分析。
1.1網絡軟件。
每個網絡軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網絡軟件,因此在一定程度上,網絡軟件因素是對計算機網絡信息安全最大的威脅因素。駭客和相關的人為惡意破壞,就會通過網絡軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網絡的安全性。
1.2計算機自身病毒。
隨著計算機的普遍,在機算計的生產過程中,企業為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產成本而使用一些廉價的制作材料,因此,當人們剛開始使用計算機時,計算機系統核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預防的過程中存在著很大的難度,除此以外,在計算機技術不斷發展的過程中,病毒也實現了千變萬化,一旦計算機自身中毒,輕則會出現降低工作效率的情況,重則會造成使用者信息丟失、計算機系統出現癱瘓、個人信息和財產安全受到威脅的問題,影響了計算機網絡的正常使用,給計算機運行帶來了極大不便。
1.3駭客侵入與攻擊。
駭客侵入與攻擊是當前計算機網絡信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現癱瘓的問題,但是并不竊取計算機使用者的網絡信息,在此過程中,駭客會采用信息炸彈和拒絕服務的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統的過程中,以破壞使用者的信息系統為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈。
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發計算機出現工作效率低、系統癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災難,由此可見邏輯炸彈對計算機網絡信息安全會產生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發生傳染,在計算機運行過程中,邏輯炸彈會產生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設計程序,在正常工作狀態時,邏輯炸彈處于沉睡狀態,只有當某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
由于計算機網絡信息安全出現的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網絡信息安全的防護,但是由于人們缺失正確的防護觀念、防護措施執行不到位,當前計算機網絡信息安全及防護過程中還存在著很大的問題,其主要體現在以下幾個方面:(1)很多使用者在設置網絡密碼時,還存在著只使用數字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導致駭客在侵入過程中能夠很容易地就進入到計算機內部,從而獲取到一些網絡信息,降低了計算機賬號的安全性;(2)缺少對計算機相關軟件的定期檢查工作,軟件在使用過程中會出現一些漏洞,當前人們還沒有對漏洞進行及時修補,增加計算機的安全風險,造成了計算機網絡信息泄露問題;(3)現階段在使用過程中缺少完善的計算機網絡及安全防護系統,使得人們在使用過程中的安全性,無法得到良好保障;(4)人們缺少對自己訪問網絡的控制,由于網絡信息相對繁雜,因此人們在使用網絡的過程中很容易就會進入到一些涉及自身信息的網站,從而造成信息泄露問題。
在上面的分析中,能夠更清楚地認識到影響計算機網絡信息安全的.因素以及當前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網絡信息安全及防護策略。
3.1提高密碼難度,提高計算機賬號安全性。
要想做好計算機網絡信息安全和防護工作,計算機使用者本身就要提高自己設置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網絡系統時,會直接獲取使用者的合法賬號和密碼,如果使用者所設置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設置不同的賬號,在設置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設置的密碼都能包括大寫字母,小寫字母數字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網絡信息防護工作。
3.2安裝補丁程序,做好計算機定期檢查工作。
計算機網絡信息安全及防護現階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當的補丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據自己使用計算機的實際情況進行定期檢查與維護,從而在基礎上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業人員指導下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現漏洞的問題,從而提高使用安全性;(3)使用人員應該多閱讀一些與計算機軟件管理有關的書籍和文章,從而提高自身的專業能力,做好計算機日常網絡信息安全與維護工作。
只有在良好的計算機網絡及安全防護系統約束下,才能盡可能地減少信息泄露問題,要想建立計算機網絡及安全防護系統,相關計算機軟件開發人員和相關的管理部門就應該做好以下幾方面工作:(1)全面調查計算機網絡安全防護管理工作現狀,主要應該調查當前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細致分析,以便找出問題所在,為后期系統的建立打下基礎;(2)建立嚴格的網絡管理規范,從而保障在進行網絡管理、病毒檢測以及網絡監控時,能夠按照嚴格的信息安全管理制度進行管理與監控,盡可能地避免計算機使用者出現的網絡信息安全問題;(3)實時監控計算機網絡信息系統,在實時監控中能夠及時發現網絡信息漏洞之處,從而能夠做好事前控制工作,提高計算機網絡信息安全及防護工作的有效性,為使用者信息安全提供保障。
在對計算機網絡信息執行以上安全及防護策略的基礎上,還要讓使用者加強對自身的管理,在具體使用計算機網絡時,使用者應該控制自己的網絡訪問地址,盡可能避免由于自身操作不當、網絡安全防護意識差而進入一些容易造成信息泄露的網絡頁面。這就要求使用者在使用計算機進入網絡時,要注意以下幾方面內容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網絡頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網絡;(2)在具體操作過程中,使用人員應該更加認真細致地控制好自己的操作,避免在操作過程中出現失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網絡頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應該定期清理自己的訪問記錄,及時關閉一些沒有必要的網絡端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結語。
要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網絡安全及防護管理十分有必要,雖然現階段在計算機應用中已經出現了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術的力量是有限的,不能有效地實現對計算機網絡信息安全的控制,基于此相關工作人員和使用者自身就應該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網絡及安全防護系統以及加強對訪問網絡安全性的控制,從而做好安全防護工作。
計算機網絡問題信息安全論文(熱門17篇)篇四
近年來網絡個人信息泄露事件頻發,給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據此采取針對性的解決措施。
信息網絡自身的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因。現階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。
1)駭客攻擊:
計算機網絡的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒。可執行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。
5)電磁泄漏:
計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的.情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。
高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡。
1)嚴格行政管理、加強法律監督。
第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保證計算機網絡信息的保密、及時、準確、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。
2)加強技術防范。
第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。
第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。
第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,aes、des是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升。
第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。
第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。
3結束語。
通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。
計算機網絡問題信息安全論文(熱門17篇)篇五
摘要:計算機網絡信息安全所指的網絡系統軟件、硬件與系統內數據得到有效保護,不受到外界惡意因素的干擾,防止計算機網絡信息系統遭到泄露、更改與破壞,確保系統能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網絡也具有安全風險,在該技術的應用過程中,還要防止計算機網絡受到外界侵襲。
目前,計算機的應用非常廣泛,人們的生活、工作對計算機網絡均有著較高的依賴性,不過計算機的網絡安全受到很多因素的威脅,例如部分**利用網絡漏洞攻擊計算機網絡,非法獲取用戶的數據信息。部分**甚至還設置了病毒程序,惡意修改用戶數據,致使計算機無法正常運行。
計算機網絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網絡環境內,數據信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
(一)病毒。
計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數據包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網絡等途徑傳播。
在操作系統編程期間,程序員可能會發生操作失誤現象,導致系統出現漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統都存在一定漏洞。**可利用計算機系統內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網絡被破壞,引發嚴重后果。
(三)**攻擊。
**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統,無法獲取系統內的數據信息,通常使用拒絕服務、信息炸彈的攻擊手段。
(四)網絡管理者缺乏安全管理意識。
現階段,網絡架構復雜程度較高,部分網絡用戶對網絡安全運行情況并不關注,他們更加重視網絡服務。除此之外,在網絡運行管理過程中也存在很多問題,例如網絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
通過上述研究發現,計算機網絡的信息安全受到很多因素的威脅,為了提高網絡信息的安全性,必須采取合理的措施。
(一)隱藏ip地址。要想攻擊計算機系統,**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
(二)做好信息加密保護工作。網絡加密有多種方法,其中包括鏈路加密、端點加密、節點加密。鏈路加密可確保節點間鏈路信息的安全性;端點加密有利于保護系統內數據,確保源端用戶至目的端用戶數據信息的安全性;節點加密可保護傳輸鏈路,對目的節點、源節點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據實際情況,對加密方式進行選擇,確保信息安全。
(三)提高網絡系統設計的可靠性。為了確保計算機網絡安全、可靠,就必須全面分析網絡系統,提高網絡運行質量。就局域網而言,以太網所有節點可對局域網內兩個節點通訊數據進行截取,為了獲得以太網數據包,僅僅只需監聽任一節點,并對數據包進行分析,便可獲取關鍵信息。
(四)鑒別用戶身份。用戶進至系統前,網絡管理者要鑒別用戶身份,防止非法用戶進入系統內。針對合法網絡用戶,網絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統時,設置難度系數較高的密碼。
(五)防火墻設置。網絡防火墻技術屬于互聯網設備,可對網絡內部環境進行保護,防止非法訪問的情況發生。防火墻技術可以有效檢查傳輸數據的安全性,對網絡運行狀態進行監督,明確網絡通信是否通過許可。根據使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數據流,及時發現非法入侵現象,如果客戶端需對服務器數據進行獲取,則需將請求發送至代理服務器,代理服務器可索取數據,并通過客戶端,將數據傳輸給用戶,防止網絡數據受到外界侵襲。監測型防火墻可主動、實時監測不同層數據,能夠對外部網絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網絡運行的可靠性、安全性,確保計算機網絡信息安全。
3結語。
目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網絡信息安全問題也引起了人們的重視,網絡攻擊會導致企業出現巨大經濟損失,也會致使用戶信息被泄露。
參考文獻:
計算機網絡問題信息安全論文(熱門17篇)篇六
在人們的日常生活工作中,計算機網絡都發揮著極其重要的作用。但隨著人們對于計算機網絡的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網絡實質上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網絡上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網絡騙局也就應運而生。因此需要重視計算機網絡信息安全管理的重要性,根據不同情境制定相應的安全防護策略,保障網絡信息的安全性,構建穩定和安全的和諧社會。
就計算機系統而言,一方面在理論意義上不存在任何完美的計算機系統,但凡是程序員編寫的系統,一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區別只在于其大小以及被發現的難易程度。另一方面程序員在編寫程序的過程中也會出現失誤,從而產生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業水平影響。漏洞本身并不影響用戶的使用以及網絡信息安全,但是一旦被不法分子利用,就會造成損失。
計算機病毒是最普遍的計算機網絡信息安全問題,其主要特征表現為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網頁、接收不明身份的數據、u盤攜帶等。病毒的本質是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統,最終導致計算機系統崩潰,影響用戶的正常使用。
2.3網絡hacker攻擊。
hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的.大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網絡信息安全問題,hacker攻擊防護難度系數較高,需要防護人員也擁有專業的計算機能力。
近幾年網絡信息安全問題頻發導致不少網絡用戶提高了警惕性,但是仍然有很大一部分網絡用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網絡的新用戶和中老年人。前者剛剛接觸網絡,沒有安全防護意識,對網絡上的一切事物都感到好奇,因此總是會點開各式各樣的網頁,很容易被其中的網絡病毒攻擊。后者則缺乏網絡知識基礎,接受絡知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網頁和不明身份的郵件而出現安全問題。另一類是在一些公司、組織、團隊中保管信息數據的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。
3.1重視文件加密技術的安全防護。
用戶在使用計算機網絡過程中,需要重視針對重要文件及相關信息的加密處理。針對文件進行加密處理有數字簽名加密技術,如rsa簽名以及hash簽名,都可以針對電子文件進行個性化辨認。這是針對數據流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術來對重要文件及其相關信息進行安全保密防護,來有效提高計算機網路信息系統的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風險的發生。
3.2重視入侵網絡監測技術的運用。
隨著信息技術的不斷發展,網絡入侵檢測技術也在不斷優化和發展。現今較為常用的網絡入侵技術是簽名分析方法和統計分析方法這兩種。網絡監控技術和入侵檢測技術能夠在計算機網絡系統正常運行過程中,對于某個網絡動作模式進行準確監測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風險和不良影響。因此重視網絡入侵監測技術的安全運用,有利于提高計算機網絡信息整體安全性能。
3.3應用防火墻技術。
防火墻技術具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網絡系統的情況下使內部網絡得到有效保護,使用防火墻技術可以快速的檢測出各種ip包的流出,有效屏蔽不良信息,保護重要數據,與此同時也可以對一些危險網址加以屏蔽,保證內部網絡的安全性。防火墻橫跨在內部網絡和外界網絡之間,快速分析、鑒別、篩選各種經過的信息,有效阻攔了不法分子的惡意入侵,對于保證網絡信息的安全性來說有著重要意義。
3.4應用防病毒技術。
眼下計算機技術發展空前迅速,計算機病毒也隨之變得更加復雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網絡防病毒軟件和單機防病毒軟件。(1)網絡防病毒軟件主要的任務是防范網絡病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數都是安裝在單臺電腦上,主要的任務就是對各個工作站間傳輸的信息資源進行檢測,從而實現病毒查殺。
3.5加強安全意識。
在人們日常使用計算機及網絡的過程中,通常會用到多種賬號信息,如支付寶賬號、網銀賬號、e-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設置不同密碼;(4)不要點擊或進入任何不明來源的網址、軟件等。
綜合上文所述,隨著當前互聯網技術的不斷發展和完善,在計算機網絡信息安全方面我們一定要加以重視,想要充分的保證計算機網絡處于一個安全的運行環境之下,不僅僅需要專業人員的幫助,還需要社會上每一個人的幫助,運用科學有效的方法,建立起一個完善的計算機網絡安全防護體系。
計算機網絡問題信息安全論文(熱門17篇)篇七
如今,計算機網絡技術得以進步和發展,尤其是互聯網的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網絡環境中,利用網絡技術與相關措施,對其中存在的一些問題進行控制,對網絡信息的安全使用具有十分重要的作用。
1.自然因素。
計算機信息系統在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統的穩定性。導致其原因主要是計算機沒有相關的防護措施,尤其是接地系統的缺乏,將導致計算系統無法對一些災害抵御。
2.人才因素。
計算機網絡信息受人為因素的影響,主要表現在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達到電腦的破壞目的。并且,為了對操作系統進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網絡信息安全。其三,計算機網絡信息安全管理人員思想意識薄弱,尤其是自身素質的影響,在工作中對網絡服務工作不夠關心導致網絡信息安全受到較大影響。
3.系統自身漏洞。
計算機系統自身存在較大漏洞,在對操作系統進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執行,導致操作系統受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統進行攻擊,該情況下,不僅導致他人的計算機系統無法正常使用,也影響了計算機網絡的安全性[1]。
計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發現的,同時,計算機病毒還具備觸發性特點,當觸發后,不僅會篡改計算機網絡數據,還會影響計算機的正常使用。
5.垃圾郵件。
電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發送的。如果用戶點擊、并登錄這些郵件,用戶的相關信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統信息的安全性。
6.系統的脆弱性。
網絡系統具備開放性與實用性特點,基于該特點,導致網絡系統會受到較大攻擊,影響網絡信息的安全性。同時,計算機網絡的ip協議安全性無法滿足相關要求,在該方式下,當計算機運行協議的時候,就會受各個類型的攻擊,影響網絡信息的安全性[2]。
1.隱藏ip地址。
將ip地址隱藏,能夠對黑、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的ip地址。當將其隱藏的時候,能夠對黑、客的攻擊行為進行防范。對ip地址進行隱藏主要就是利用代理服務器,黑、客只能對代理服務器的ip地址進行檢測,該情況下,不僅能減少計算機的被竊取風險,還能維護計算機網絡的信息安全。
2.將不必要窗戶關閉。
對安裝端口進行監視,以防止其受到黑、客的`攻擊。利用程序提示的命令,能夠對黑、客的攻擊情況進行監測,促進該端口的關閉[3]。
3.促進用戶賬號安全。
計算機網絡中的用戶在登錄系統的時候,需要相關的賬戶和密碼,利用這些信息,能夠獲取到相關信息、數據,也能制約黑、客的入侵。所以,需要將自己的賬號、密碼設置的復雜一些,期間,可以利用不同的符號進行設置,并對其定期更新。
4.安裝漏洞補丁。
計算機本身存在較大漏洞,影響網絡信息的安全。所以,需要定期對系統漏洞進行檢測,安裝漏洞補丁,維護計算機網絡信息的安全性。系統中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當期間產生漏洞的時候,要對漏洞存在的風險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統中存在的風險,維護程序的安全性[4]。
5.安裝殺毒軟件。
病毒會影響計算機網絡信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數的計算機用戶都實現一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網絡信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網絡信息的安全性。
6.更換管理賬戶。
當管理人員的賬戶被非法利用的時候,將造成嚴重后果。所以,要對管理人員的在賬戶重置設置。在設置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創建權限賬戶,這樣不僅能減少入侵者,還能維護網絡信息的安全性。
7.不回復陌生郵件。
一些非法分子利用郵件地址,強行發送一些信息,這些郵件都需要賬號和密碼。當不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數據信息的丟失現象[5]。
8.提高人員素質。
提高網絡信息安全管理人員的素質,因為對計算機網絡信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質和安全意識。
隨著計算機網絡技術的不斷進步與發展,將其計算機應用到各個行業中,發揮十分重要的作用。在對網絡信息進行防護的同時,利用相關方法不僅能促進計算機網絡體系的合理應用,還能維護網絡信息的安全使用,尤其是針對網絡信息安全問題,對其解決與應對能夠降低產生的損失,維護網絡信息的安全使用。
計算機網絡問題信息安全論文(熱門17篇)篇八
當前計算機技術與網絡技術的逐漸普及與應用,網絡已經成為構建現代社會文明的重要組成部分。并且,網絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網絡信息促進了社會經濟的全面發展,但其中涉及到的網絡安全同樣值得關注。
信息技術手段的飛速發展,使得各項網絡威脅因素層出不窮,嚴重的影響網絡信息運用與網絡安全,造成不良的社會影響,威脅社會穩定健康發展。文章對網絡信息安全威脅因素進行分析,并將其詳細的劃分為內部因素與外部因素兩個層面的內容,具體如下:
1.1內部因素。
(1)系統自身脆弱性。網絡技術的發展,最大的優點為開放性,這使得網絡信息能夠實時共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網絡弱項。同時,網絡技術依賴于tcp/ip協議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。
(2)用戶操作不當。計算機作為人工智能系統,需要人作為主體進行操作,實現計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網絡信息埋下潛在的安全隱患。
1.2外部因素。
(1)攻擊。攻擊是近年來威脅網絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內容,主要是指通過非法手段,入侵他人電腦,調取系統中的保密文件,旨在破壞系統中存在的大量數據,以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統中存儲的資料,而是擾亂系統的運行,一般通過采取拒絕服務攻擊信息等手段[1]。
(2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執行文件當中,一旦觸發之后獲取計算機系統中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。
(3)邏輯炸彈。邏輯炸彈引發的時候,計算機所呈現出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統的破壞程序。邏輯炸彈在計算機的系統當中,通常處于沉睡的狀態,除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。
(4)間諜軟件。現代基于pc端的計算機各類軟件逐漸增多,增強了網絡信息的傳播性。計算機軟件的大量出現,使得間諜軟件成為不法分子影響網絡安全的主要手段,間諜軟件并不是對系統進行破壞,而是旨在竊取系統中的用戶信息,威脅用戶隱私以及計算機的安全,對系統的穩定性影響較小。
基于上述計算機網絡信息安全中的內外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網絡安全受到影響,為維護網絡信息安全,對策如下:
2.1賬號安全管理。用戶賬號在整個網絡系統的運用過程中,涉及到的范圍相對廣泛。在現代網絡信息支持下,賬號內容包括系統的登陸賬號、網絡銀行賬號、電子郵件賬號、qq號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內容過于簡單以及密碼雷同的狀況出現,還應該注意定期更換密碼。
2.2防火墻技術。防火墻技術是一種用來加強網絡之間訪問控制,并防止外部網絡用戶運用非法手段進入到網絡系統內部的'一種防護措施,為網絡運行的環境提供基礎保障,保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術是安全網絡之間的交互性,實現對傳輸數據包的檢查,按照一定的安全措施執行操作,確定網絡數據包傳輸是否被允許,有效監控網絡運行的狀態。基于防火墻采用技術層面的差異,可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現形式,能夠全面提升網絡信息的安全性,將威脅性的因素進行及時排除,為系統安全運行提供良好的運行環境。
2.3軟件殺毒。在防火墻為系統信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現代市面上的殺毒軟件,能夠對木馬以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現對網絡信息安全的全面保障。
2.4漏洞補丁安裝。現如今,病毒與對網絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區溢出漏洞進行攻擊。一旦計算機系統中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患。可充分運用現有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
2.5入侵檢測技術。入侵檢測是近年來發展起來的一種防范技術,綜合采用了統計技術、規范方法、網絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內容主要是為監控計算機系統中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統計分析法兩種。簽名分析法:該方法主要是針對系統當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結出其中涉及到的簽名因素,編寫到ds系統的代碼當中,進行模板匹配操作[3]。統計分析法:將統計學的內容作為理論基礎,將系統正常的使用情況進行分析,觀察其中涉及到的各項信息內容是否偏離正常運行軌跡。
2.6數字簽名法。數字簽名能夠有效的解決網絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠實現電子文檔的有效辨認與驗證,為數據的完整性與私密性提供保障,對信息方面具有積極作用。數據簽名的算法當中包含多種內容,其中在具體應用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。
網絡信息技術不斷變化與更新,使得網絡信息環境呈現出不同的發展趨勢。這就意味著計算機網絡信息防護手段也將不斷更新,安全防護措施的應用可根據不同的攻擊方式應用不同的防護手段,旨在構建健全的網絡信息安全防護體系。在未來發展中,最大限度上的維護計算機網絡信息安全。
文檔為doc格式。
計算機網絡問題信息安全論文(熱門17篇)篇九
摘要隨著我國科學技術不斷的發展進步,也在很大程度上推動了我國計算機網絡的發展進程,并且,隨著計算機網絡的發展,人們也逐漸對其增加重視度,并且也已經在很大程度上融入到人們日常的生活當中,也逐漸的成為了人們在日常生活當中,所必不可少的一部分,而對此,一定要加強計算機網絡信息安全防護對策的重視度,本文主要立足于計算機網絡信息安全及其防護對策上,展開了深入的研究與分析,以此期望為我國今后在對于計算機網絡信息安全及其防護的問題上,提供一些參考性的建議。
0前言。
隨著網絡信息化不斷的發展,我國在對于相關的計算機網絡以及信息技術上的發展,并且,也在很大程度上影響著人類日常的生活,也使得人們在日常的生活當中,變的更加便捷內容上也變的豐富豐富起來,但是,由于計算機網絡信息,本身具有公開性,并沒有具備屏蔽性、隱蔽性等特點,所以,讓人們在合理的使用計算機網絡信息技術的過程當中,就必然會出現不同程度上的信息安全問題,這些都在一定程度上影響著廣大群眾在是用計算機網絡過程中的安全性,與此同時,雖然近幾年來,計算機相關的技術在不斷的發展當中,所以與之相關的殺毒以及防護軟件也在不斷的研究誕生,但是,這些較為常見的殺毒、防護軟件,并不能夠從根本的角度上來保證整個計算機網絡信息的安全性能的。
1目前,在我國計算機網絡安全防護當中所存在主要風險概述。
目前,隨著我國計算機等相關科學技術不斷的發展進步,也被不斷的運用到我國的各個領域當中,而為了能夠在最大限度上便于人們在對于計算機網絡的使用狀況,就使得計算機網絡自身就具有非常強的公開以及不屏蔽性,這些都會在很大程度上影響使用計算機網絡自身的安全性,與此同時,由于目前一些在對于計算機網絡安全防護的措施上,水平都不是很好,并且,許多計算機網絡,更僅僅只是幾步簡單的認證,就可以進行登錄,而對于計算機網絡這種發展趨勢來看,雖然能夠在很大程度上便于廣大群眾對其的使用效率,但是,也為一些存在攻擊性的網絡攻擊者來說,同樣也提供了非常大的方便性,使其具有非常大的網絡安全危險,從而很難對計算機網絡信息的安全以及穩定上打下結實的基礎保障[1]。
雖然,自打計算機以及計算機網絡等問世以來,也一直在被不斷的研究與完善,但是,不能否定的就是,不管是出于計算機,還是出于計算機網絡的角度上來看,本身都是不具有良好的安全以及穩定性,并且都存在著不同程度上的安全問題,而這些安全問題,雖然不能被廣大的普通群眾所加以利用,但是,在對于一些存有惡意攻擊者的人員來將,還是能夠很容易發現其中所存在不同程度上的漏洞的,并且,加以對這些不同程度上的漏洞進行利用,從而嚴重的對整個計算機網絡信息的安全性進行破壞,這些就嚴重的使得一些相關的網絡用戶,受到不同程度上的損失[2]。
1.3信息數據存在的風險。
在計算機網絡數據當中,所存在的風險,主要是來自于以下幾種方面:1.計算機硬件設備上問題。主要指的就是,用來存儲數據的硬盤或是相關的文件遭到的損壞,從而在很大程度上使得一些較為重要的信息數據資料被丟失,也為相關人員造成了一些不必要的損失[3]。2.計算機軟件上的問題。在計算機軟件上的問題,其主要指的就是網絡問題。主要是因為,計算機網絡系統,自身就存在一定程度上的不穩定以及風險性,所以,一旦用戶的計算機或者計算機網絡被一些存有惡性攻擊者給侵入,那么就必然會導致整個數據上出現損壞或是丟失的現象,從而也為用戶造成了很大程度上效益損失[4]。此外,在對于電子郵件或是一些間諜軟件的問題上,也是目前計算機網絡信息安全當中所要面對并且解決的主要問題,在整個計算機網絡當中,很多一些惡意的破壞者都會利用惡意電子郵件或者是一些間諜軟件的方式上,來對相關的計算機網絡用戶所使用的計算機,進行攻擊或是做一些非法信息的傳播,從而對廣大用戶的計算機信息進行盜取,以此來完成自身一些違法或是不正當的目的,這些都在很大程度上損耗的廣大計算機網絡用戶自身的信息的安全性[5]。
2.1計算機硬件上的問題概述。
在整個計算機網絡信息安全防護的過程當中,對于廣大的網絡用戶來將,提高硬件的防護質量,也是在很大程度上為自身的網絡信息安全防護打下了結實的基礎保障,而只有真正的加強對于計算機硬件設備的重視度,才能夠在最大限度上對自身的計算機網絡信息的安全問題上,打下了結實的防護保障。而在整個計算機組成系統的過程當中,計算機硬件設備,主要指的就是:計算機的系統服務器或是一些信息存儲硬件、以及相關的一些網絡設備等,但是,目前來看,很多網絡用戶在使用計算機的過程當中,沒有加強對自身計算機系統硬件設備修補、升級的重視度,從而,使得長久與此,逐漸的影響其他計算機硬件的設備,并且隨著時間的積累,都容易使得計算機硬件設備在運行過程當中留有安全隱患,不能夠為整個計算機網絡信息的安全防護上,為其提供更加良好的保護環境[6]。
2.2計算機軟件問題。
在計算機軟件問題當中,主要是存在以下幾種方面:1.計算機軟件自身的問題。在計算機軟件自身的問題上面,主要指的就是,計算機網絡的安全防護軟件上,升級、完善的不夠及時成分,這也就嚴重的導致了整個計算機網絡的安全防護的相關軟件,不滿足于當前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網絡信息的安全性能上不斷的降低,最終對計算機用戶造成不同程度上的損害。2.計算機用戶自身在使用過程當中的問題。在計算機用戶自身在使用過程當中出現的問題,主要指的就是在對計算機相關安全防護軟件在進行使用的過程當中,沒有加強對其安全性的重視度,比如:存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能,這就極其容易使得計算機當中植入一些惡性的病毒哦或是木馬等等,這些都會在一定程度上對整個計算機網絡信息的安全性上,帶來了影響破壞,也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機[7]。
3.1加強對于相關防護墻以及殺毒軟件的重視度。
防護墻以及殺毒軟件在整個計算機網絡信息安全防護當中,占據著重要的'地位,也是能夠有效的防治一些外部網絡用戶利用一些非法不正當的手段,來進入到某個內部計算機網絡當中,并且對其該計算機網絡當中的一些資源進行泄露以及盜取的幾種較為先進的防護技術,并且,相關防護墻以及殺毒軟件還能夠在最大限度上為整個計算機網絡的內部操作環境上,打下結實的安全保障,從而很好的提高計算機網絡于計算機網絡之間進行訪問過程當中的安全性,通常來講,一般可以將相關防護墻以及殺毒軟件技術,主要分為以下幾種部分:過濾型、型、監測型等等。而其中的過濾性的相關防護墻技術主要指的就是,在利用計算機網絡當中的一些分包傳輸的技術,并在此基礎之上,對于整個數據包當中的一些地址信息進行讀取,而在此過程,能夠很好的判斷出,這些數據包自身是否存在安全隱患,如果已經確定好這些數據包,是不具有安全性的,那么就會在第一時間之內,將其拒之門外[8]。
3.2應用相關的網絡監控以及入侵檢測技術。
近些年來,入侵檢測技術的不斷發展進步,也是在當前整個計算機網絡信息安全防護技術當中,占據著重要的地位,并且隨著入侵技術不斷的發展,人們也逐漸的增加對其的重視度,而使用的范圍也在不斷的擴大,已經被我國各個領域當中進行應用。而入侵檢測技術,主要指的就是,全面綜合的采用了當前的人工智能、統計、密碼等相關學科上的內容以及方法,并取精截槽,這也使得入侵檢測技術在防止計算機系統被一些不正常網絡侵入過程當中,發揮前所未有的巨大作用。但是由于所采用的分析技是不相同的,所以,大體上可以將其分為以下幾類:統計分析法以及簽名分析法,而統計分析方法,主要指的就是,計算機系統在進行正常的運行過程當中,是需要借助一些相關統計學當中的理論以及內容上,從而在對計算機系統當中所出現的不同種類的動作謀士,來對其進行觀察,從而判斷其是否是處于安全范圍內的,而簽名分析方法,主要指的就是,一種相關的計算機網絡監測系統在進行監測的過程當中,所存在的不同程度上的弱點是否是受到了來自其它的軟件的攻擊,而在通常情況下來看,很多都是人類都是對其進行歸納,并在此基礎之上,對其進行實時的總結,然后在通過ds系統的代碼當中,去寫入不同類型的攻擊模式的前面,由此可以看出,這種分析的方法,完全就是一種類似模板匹配的方式。
4結論。
綜上所述,可以看出,要想真正的提高計算機網絡信息的安全性,就一定要重視起破壞計算機網絡信息安全的破壞因素,并及時的找到與之相對應的解決措施,只有真正的加強對于計算機網絡信息安全及其防護措施的重視度,才能夠在最大限度上提升我國整體計算機網絡信息的安全性。
參考文獻:
[1]鄒永利,馮靜嫻,鄭薈.學術文獻的文體特征及其檢索意義——計算機科學文獻與相關新聞報道文體的比較研究[j].中國圖書館學報,20xx,02:33-40.
[2]陸楓,金海.計算機本科專業教學改革趨勢及其啟示——兼談華中科技大學計算機科學與技術學院的教改經驗[j].高等工程教育研究,20xx,05:180-186.
[3]何欽銘,陸漢權,馮博琴.計算機基礎教學的核心任務是計算思維能力的培養——《九校聯盟(c9)計算機基礎教學發展戰略聯合聲明》解讀[j].中國大學教學,20xx,09:5-9.
[4]陳瀟瀟,關興華.計算機素養與英語學習動機對網絡英語學習行為的影響——基于計算機和網絡英語學習動機和行為模式初探[j].外語與外語教學,20xx,08:34-37.
[5]于建波,武效芬,楊曉梅,戚紅艷,楊寶文,王穎,侯秀梅,于廣湖,張麗娟.頭針聯合計算機輔助訓練對腦損傷后認知障礙康復的臨床觀察[j].中國康復醫學雜志,20xx,01:36-39.
作者:馬列。
計算機網絡問題信息安全論文(熱門17篇)篇十
服務端生成以后,下一步要做的是將服務端植入別人的電腦。常見的是通過系統或者軟件的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過email夾帶,把服務端作為附件寄給對方;以及把服務端進行偽裝后放到自己的共享文件夾,通過p2p軟件,讓網友在毫無防范中下載并運行服務端程序。
防范重于治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝殺毒軟件和網絡防火墻;及時更新病毒庫以及系統的安全補丁;定時備份硬盤上的文件;不要運行來路不明的軟件和打開來路不明的郵件。
計算機網絡問題信息安全論文(熱門17篇)篇十一
隨著新時代的發展,教育工作開始朝著數字化、網絡化和信息化的方向發展,職業院校是國家教育的重要組成,實現職業院校檔案信息化建設與管理已經成為大勢所趨。經過不懈的努力,目前各個職業院校已經基本實現檔案信息化,但是由于各類因素的影響,其中還存在一些突出的安全問題,加強檔案信息化安全管理顯得尤為重要。
(一)檔案傳輸安全問題。在信息化時代,職業院校檔案的使用主要通過內網、外網與專網進行,在網絡的發展下,檔案信息安全性也受到了各類因素的威脅。其中影響最大的就是計算機病毒,如果檔案被病毒感染,容易導致數據出現嚴重的破壞,系統崩潰,重要檔案損壞。此外,*客的入侵對檔案安全也造成了不小的影響,如果*客非法進入到學校檔案管理系統,竊取或者篡改檔案,也會影響職業院校的檔案安全。
(二)管理體制存在缺失。由于檔案管理人員缺乏安全意識,也影響了職業院校檔案管理工作的安全性。部分檔案管理人員片面認為,管理檔案只要保留好原始資料即可,定期對電腦進行查殺,禁止他人隨意查閱,即可保存好信息數據。但是,在網絡化時代中,安全隱患遠遠多于人們的想象,由于缺乏安全意識,在檔案管理工作中常常面臨木馬威脅、網站病毒、檔案信息不能讀出的問題。
(三)安全技術應用的問題。就目前來看,我國立法部門尚未針對檔案標準問題、數據規范來制定標準,各個職業院校采用的檔案管理軟件與硬件都不盡相同,關于安全技術的應用,也難以共享。由于缺乏系統的標準,現有的檔案信息系統還存在一定的漏洞,在技術上還有待提升。
(一)提高檔案傳輸的安全性。各個職業院校需要制定完善的檔案安全管理機制,提升檔案管理人員的安全意識,嚴格把握好檔案的交接過程,注重病毒的防控,禁止在工作電腦中安裝其他軟件,定期更新病毒庫,一旦發現感染病毒,及時進行消除。同時,對各類檔案,都要及時備份,實施異地存放制度,由兩臺計算機進行管理,一臺連接外網,一臺則連接內網,自動生成日志,對檔案信息實施安全審計制度,如果出現非法操作,可以第一時間對用戶做出警告,充分發揮出檔案的效益。
(二)提升檔案信息安全管理意識。無論信息化時代的影響多么深遠,信息化技術是不能完全替代傳統人工的,檔案管理工作也是如此,要保證檔案儲存的系統性,必須要依靠檔案管理人員的手工作業,為了避免安全風險,必須要規范操作流程,提升檔案管理人員的`信息安全意識。近年來,國家非常注重安全生產,檔案管理工作也要如此,作為一名合格的檔案管理人員,不僅要有較高的工作效率,還要具備良好的科技創新與安全防護能力。檔案管理工作無疑是枯燥、乏味的,作為檔案管理人員,要肩負起自身的責任,提升安全意識,主動創新。職業院校也要加強檔案工作人員的培訓,為他們提供進修機會,定期召開研討會,組織檔案工作人員到其他兄弟院校去學習,只有采取這種雙管齊下的措施,才能夠最大限度地提升檔案信息的安全性。
(三)應用多元化的安全技術。各個職業院校需要利用軟件防火墻或者硬件技術,將檔案信息系統與其他網絡辦公室分離,形成一個安全壁壘,避免檔案信息泄露。并對所傳輸信息實施審查制度,避免外部非法訪問,及時升級防火墻,將安全隱患隔離在外。為了保障檔案的非公開性,還需要應用適宜的信息加密技術,避免重要的檔案信息遭到篡改與截獲,從現階段來看,數據加密技術種類繁多,一般只要采用一種或者幾種即可滿足安全需求,采用不同的密鑰進行加密與解密,這樣可以更好地提升檔案信息的傳輸安全性。此外,關于檔案的信息化管理,還需要合理應用數字水印技術,保證原文價值的前提條件下,防止別人輕易識別,在應用了數字水印技術之后,可以利用專業算法技術與檢測器來提取,如果這些信息遭到非法利用,獲取者也無法刪除其中的水印,不能順利使用信息。
三、結語。
高職檔案信息化建設需要國家、社會和高職院校各方的大力支持,需要決策者、執行者和使用者的共同努力,循序漸進,逐步實施,只有這樣,才能促進檔案信息化建設,充分發揮高職院校培養人才,發展科技,服務社會等多項職能。
【參考文獻】。
[2]郝秀英.略論高校檔案管理信息化建設[j].河北經貿大學學報(綜合版),(02).
[3]藏萌,員盼鋒.高校檔案信息化建設的若干思考[j].統計與管理,(07).
[4]晁衛華.高校離退休教職工檔案信息化建設的實踐與思考[j].內蒙古煤炭經濟,(03).
計算機網絡問題信息安全論文(熱門17篇)篇十二
對于網絡漏洞的防范可以采用網絡加密技術,現階段的網絡加密技術多為對稱加密技術,即網絡中所運用的加密和解密都使用相同的密鑰,具有快速性和簡單性的特點。對稱加密技術通常使用小于256bit的密鑰,如果密鑰過大就會造成加密和解密的過程復雜且消耗時間長,為了保證工作效率,設定了這樣一個密鑰大小的范圍值[1]。例如,ssl協議的握手協議就采用了對稱加密技術,并在此基礎上共用了公鑰加密技術,首先將ssl協議的版本號等所需要的信息傳送給服務器,然后客戶根據傳遞來的資料驗證該服務器是否合法,如若通過才可進行下一步操作,接著用戶端將會產生一個具有隨機性的可用于后續通訊的對稱密碼,同時,服務器得到了用公鑰加密后的預主密碼和其他信息,最后由服務器對此進行解密得到密鑰,開啟ssl安全通道的數據通訊。對于網絡漏洞,網絡加密是一項有效的防范對策,其操作便捷、過程簡單、效率很高的特點使得它值得作為一項被普及和發展的技術。另外,國際數據加密算法也是一種網絡加密的方式,由于其對計算機的功能要求較低,加密效果較好,對計算機網絡信息安全提供保護作用。
2.2病毒防護。
最基本也最常見的病毒防護措施就是在計算機上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計算機產生保護效果的網絡維護技術。例如,金山毒霸在20捕獲的計算機病毒樣本約有2319萬個,山東、江蘇和廣州等地區受到電腦病毒感染較為嚴重,而西藏、內蒙和青海等地區受到電腦病毒感染較低,但仍有感染病毒的案例發生,受到電腦病毒感染影響的人群基數很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續攻擊,勒索病毒也威脅著計算機網絡信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現階段的網絡維護仍然處于發展階段,并不算完善,對于病毒的防護和處理仍然有著一定的缺陷,這就需要技術的不斷開發進步和人們對于病毒防護意識的提高。
2.3安裝防火墻。
很多非法的網絡用戶對于內部網絡信息進行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網絡信息傳送,設立網絡防火墻就顯得十分必要。網絡防火墻技術有著多種類型,分別按照不同的方式對計算機網絡信息安全進行保護。網絡防火墻的最初級產品就是包過濾型產品,將整體數據分割成一定大小并包含固定信息的數據包,通過數據包來判斷網絡站點的安全性,將具有危險性的數據隔離出去,這種技術具有簡單的特性,并且成本不高。網絡防火墻還可以使用網絡地址轉換技術,該技術僅允許訪問私有ip地址的內網,如果想訪問外網,需要與非安全網卡相連接,由防火墻預先設定的映射規則判斷站點的安全性并對危險的站點進行屏蔽處理。隨著防火墻技術的不斷進步,新一代網絡防火墻產品應運而生,比如監測型防火墻就是其中一種,不僅可以對各層的數據進行主動的監測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的`成本和管理的困難使得該技術還沒有得到普及和應用,需要技術人員對此進行繼續開發和改進[2]。
2.4人員內部管理。
計算機網絡信息安全受到沖擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護但是由于人為失誤造成的安全威脅,這就需要對于人員進行管理,提高大家網絡防范的意識。例如,金山毒霸的數據報告顯示,該軟件全年攔截釣魚網站56億次,每月要攔截大約4670萬次,結合使用網絡的網民數量可以得出每人每月最少要訪問5次釣魚網站。這些欺詐類型的釣魚網站鉆的就是網民對于計算機網絡信息安全保護意識不強的空子,雖然殺毒軟件能對于一部分網站起到攔截作用,但是仍有漏網之魚可能對用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識,判斷是否會對自己的計算機網絡信息安全有所影響,防范于未然,才能從根本上對自己的網絡信息安全作出保護。只有所有人的網絡安全意識提高了,才能減少計算機網絡信息安全問題,降低民眾的經濟損失,保護所有人的隱私信息,營造一個公開、透明和安全的網絡共享平臺[3]。
3結論。
綜上所述,計算機網絡信息安全切實關系到每個人的利益,對于維護社會安全有著重要的意義。我們需要營造一個和諧的網絡環境,做好對于網絡的管理工作,提升網絡信息安全技術,加強公民對于網絡信息安全的意識,防止網絡信息安全受到沖擊,保護人們的財產安全和社會的和平穩定,構建一個安全的計算機網絡平臺,推動社會平穩發展。
參考文獻:
計算機網絡問題信息安全論文(熱門17篇)篇十三
高校檔案信息化建設是高校發展的必然趨勢,在高校的人才培養、教育教學質量方面發揮著重要的作用。制定的《高等學校檔案管理辦法》對高校檔案數字化提出了新的要求,然而高職院校的檔案信息化建設仍處于落后、低效的狀態,因此,探索高職院校檔案信息化建設過程中的諸多問題具有一定意義。
傳統的紙質檔案難以實現資源共享,在提供檔案服務利用的過程中只能通過手工檔案信息檢索,先查找目錄再到庫房翻閱原始紙質檔案進行核對,當借閱者提供的信息不明確時,查閱的'難度也會隨之增大。檔案數字化、信息化加工之后通過計算機系統進行檢索,可以極大地提高檔案檢索的時間,提高檔案工作的效率和準確率。
2、高職院校檔案信息化建設有助于促進校務公開化,實現信息資源共享。
隨著信息技術的飛速發展,高職院校檔案信息化管理的研究和運用為學校的校務信息公開提供了技術保障,學校在進行數字化校園建設的過程中,在學校網站的主頁上設立檔案專題網頁,公布校務相關信息。此外,高職院校綜合檔案室可以依托互聯網技術建設信息交流平臺,實現校內各職能部門、院系與檔案室之間的信息資源共享。
1、設施設備層面。
高職院校一般在教學、科研方面投入較多經費,對檔案管理方面的經費投入較少,導致檔案信息化建設方面的經費非常有限,影響了硬件和軟件設備購置,部分學校甚至沒有檔案管理軟件,導致檔案無法及時歸檔,依然采用紙質檔案存檔、人工做檢索目錄、查檔的現象,影響了高職院校檔案信息化管理的效能。
2、管理模式層面。
高職院校檔案管理職責不明確,檔案管理工作不夠規范,同時由于某些資料形成周期較長,涉及部門較多,材料收集較為困難,導致部分資料不能及時歸檔,使得具有保存價值的檔案材料散落在材料的形成部門,沒有專人整理,造成檔案損壞或者遺失。
3、人員層面。
目前由于高職院校領導對檔案重視程度不高,對檔案隊伍建設不夠重視,所以出現了檔案管理人員綜合素質不高,無法滿足檔案信息化建設要求方面的問題。具體表現在兩個方面,一是在思想上將檔案管理作為檔案工作的核心,未能意識到檔案信息的利用對學校的發展及教科研方面所起到的決策性作用。另一方面,檔案工作人員在統計分析、信息化設備、軟件、硬件操作和使用方面的技能相對缺乏,對紙質文件信息電子化上傳,日常的系統維護等信息化管理方面的工作不能勝任,制約了高職院校檔案信息化管理工作的發展。
1、完善設施設備。
首先要加強高職院校在檔案方面的經費投入,配備性能較好的系統硬件、軟件及維護服務,為檔案信息化建設提供良好支持。其次,加快紙質檔案數字化的進程,編制電子目錄和檢索工具,同時做好各類存儲設備之間的對接,通過平臺的對接實現檔案信息的互補與資源共享。
2、建立科學合理的檔案管理體制。
通過建立科學、規范的檔案信息化管理方面的制度,使檔案信息精準、規范,實現資源共享。首先要制定信息化管理的標準,建立統一標準的數據庫,對分類、編號、案卷目錄等實行統一的標準設置,整合現有的檔案信息資源,實現網上檔案信息的生成和歸檔。其次,按照國家檔案局頒布的《數字檔案館建設指南》,對綜合檔案室進行數字化建設,建立標準、規范的檔案管理體系,推進綜合檔案室的數字化進程。
3、加強檔案人才的隊伍建設。
高職院校應基于互聯網時代檔案信息化管理的特征,滿足用戶需求,建立一支適應時代發展的檔案人才隊伍。檔案工作人員不僅要擁有良好的職業素養,掌握檔案管理方面的專業的知識和技能,還應了解歷史、古漢語等方面與檔案管理有關的知識。為跟上檔案信息化的發展步伐,檔案工作人員要懂得計算機、數據庫、英語等方面的專業知識,積極參加檔案業務培訓或與檔案有關的講座,不斷提高自己的專業技能,努力建設一支具備專業知識與技能、掌握現代化管理方法,適應檔案數字化發展的高素質、復合型檔案人才隊伍。
四、結語。
高職院校檔案信息化建設對高職院校的檔案資源進行了創新性的利用,加強了檔案工作對學校教學、科研工作中的參考價值,提高了檔案工作的效率。檔案信息化建設不僅需要學校給予設施設備當面的支持,更需要建立科學合理的檔案管理體制,配備具有專業知識技能和信息化技術的檔案人才隊伍,才能更有效地開發檔案信息資源,加快高職院校的檔案信息化建設。
參考文獻:
[1]耿亞楠。檔案管理創新與服務模式研究[j]。辦公室業務,(9):59。
[2]黃昆,鄧芳。高職院校人事檔案信息化管理需求及實現途徑[j]。科技視界,(34):222―258。
[3]焦江福,唐宇。國家示范性高職院校檔案信息化建設的實踐與探索――以江西現代職業技術學院為例[j]。黑龍江史志,(3):84―85。
計算機網絡問題信息安全論文(熱門17篇)篇十四
[摘要]在互聯網絡飛速發展的今天,由于技術上的缺陷以及思想上不購重視等原因,在現代網絡信息社會環境下,存在著各種各樣的安全威脅。
這些威脅可能會造成重要數據文件的丟失,甚至給政府、銀行證券以及企業的網絡信息系統帶來了極大的損失和危害。
網絡攻擊的主要方式包括口令攻擊、軟件攻擊、偷聽攻擊、欺詐攻擊、病毒攻擊以及拒絕服務攻擊等,而網絡安全的防范措施則包括安裝防火墻、防止內部破壞、口令保護和數據加密等多種方式。
網絡安全防范是一個動態的概念,重要的是要建立一個網絡安全防范體系。
[關鍵詞]網絡安全信息安全網絡攻擊安全防范。
計算機網絡問題信息安全論文(熱門17篇)篇十五
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2網絡協議存在的安全問題。
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的telnet、ftp、smtp等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3計算機病毒的侵害。
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
文檔為doc格式。
計算機網絡問題信息安全論文(熱門17篇)篇十六
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2網絡協議存在的安全問題。
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的telnet、ftp、smtp等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3計算機病毒的侵害。
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
計算機網絡問題信息安全論文(熱門17篇)篇十七
隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現象時有發生。不法份子或電腦高手能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。