引言:易發表網憑借豐富的文秘實踐�����,為您精心挑選了九篇計算機的信息安全范例�����。如需獲取更多原創內容�����,可隨時聯系我們的客服老師��。
第1篇
在網絡信息的傳播過程中往往缺乏有效的監管,同時訪問權限限制和數據的安全性往往得不到管控����。這是需要改善的��。政府是信息安全的最大相關者,這就需要政府樹立一種網絡危機意識�,充分認識到網絡安全的重要性��,以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去,在遇見困難時���,積極的尋找處理問題的對策,并加以適當的宏觀管控�����。只有通過對網絡信息安全法規的建立和完善���,規范信息的傳播�����,加強網絡監管,才能維護個人的隱私��、公眾的利益乃至國家的安全��。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網絡的服務器的安全與否關系到整個網絡的生存能力���,承擔著對網絡上其他用戶提交的服務請求的偵聽��,并負責完成相應的數據傳輸,并保障整個過程的正常進行�����。因此,我們除了加大對服務器的權限管理外��,還應為服務器配備專門防毒軟件�,進行不間斷的病毒監測及掃描,將病毒拒之門外�。
2.2提升PC端的安全
在個人PC端�,用戶應該避免對共享文檔及文件夾的任意設置��,非要進行共享的文檔應該被設置為只讀屬性�,避免病毒數據的植入�����。尤其對共享的系統文件也要做到防修改���,從而隔斷病毒的持續傳播��。用戶在訪問內網其他計算機時,也不要上傳可執行文件���。當PC端已經感染病毒時應該,應該及時通知網絡管理員��,利用broadcast進行網絡廣播���,同時斷開網絡及服務器���。系統管理員用無毒的引導盤進入管理員模式��,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺,將染毒文件進行刪除,同時修復遭到破壞的系統文件及軟件程序�,對接入PC的外部存儲設備進行病毒查殺�����。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接。
2.3備份
備份包含兩部分的內容:數據備份和系統備份。數據備份主要是針對個人PC��。由于多種原因��,常會出現電腦中部分數據丟失的現象����,這種情況下可能給用戶帶來不必要的麻煩��,有時甚至造成無可挽回的損失����。為了保證數據不丟失���,最好的方法就是要將重要的數據進行備份���。通常建議采用正常備份和增量備份相結合的備份方式��,這中備份技術不但可以縮短備份時間���,提高備份效率,而且可以使得備份所占用的磁盤空間最小�����。做好備份工作�,可以確保數據的安全性,當計算機受到病毒攻擊導致軟件或是數據的破壞�,或是意外情況下數據的誤刪時��,都可以利用已經備份好的數據,進行數據的回復�。系統備份更多的是指對網絡服務器相關的FTP服務���、DNS等原始數據進行備份��,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復數據��,使得服務器可以繼續完成基本的服務����,確保整個網絡的正常運轉。
3基于網絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外�����,還應利用防火墻技術、防病毒技術�����、入侵檢測技術等較為成熟網絡安全技術���,構建更為實效性與科學性的信息防護系統���。本課題筆者主要列舉一種混合型防火墻系統�,它是在組合結構的基礎上完成的���,主要有四大部分構成����。基于內部網絡與外部網絡間�,內部防火墻與外部防護墻產生了一個安全網絡��,即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器�,例如:堡壘主機��、電子郵件服務器及數據庫服務器等。以組合結構為基礎的混合型防火墻系統����,其主要功能是以內���、外部防火墻對不同級別的過濾進行設置���,只認可通過認證的內部子網和基站主機進行連接���,若數據信息繞過該流程�����,那么所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞�����,基站主機在對保密數據信息接收后����,可對外部過濾規則進行修改���。另外�,以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。
4結論
第2篇
【關鍵詞】計算機通信;信息安全����;防護策略
前言:近年來�����,計算機網絡技術得到了飛速發展,逐漸深入到了社會的各個行業中,潛移默化的改變著人們的生活和思維習慣。計算機網絡在推動社會穩步發展的同時����,也暴露出了一些信息安全方面的問題�����,對于人們的個人隱私和財產安全造成了一定的威脅,需要切實做好安全防護工作。
一�����、計算機通信信息安全影響因素
1.1自然因素
自然因素指自然災害對于計算機硬件設備或者所處環境的破壞���,其發生的概率不高����,但是帶來后果確是毀滅性的��,后續的處理也相對困難。通常來講�����,除臺風���、地震等自然災害外���,環境因素對于網絡系統的安全性同樣影響巨大�����,如高溫、高濕、空氣污染等,都可能影響計算機通信的正常進行����。
1.2人為因素
一是網絡管理人員自身因素�,缺乏安全意識��,對于計算機通信安全重視不足����,在操作中沒有嚴格依照相關規范和步驟��,導致信息的泄露或者丟失����;二是黑客入侵�����,利用系統漏洞或者病毒�、木馬等程序�����,侵入計算機通信網絡,通過非法手段盜取重要的數據信息�,嚴重威脅用戶的信息安全���;三是用戶缺乏安全防范意識�����,在對網絡進訪問時,沒有對網絡的安全性進行驗證���,也沒有設置防火墻、殺毒軟件等程序���,使得計算機感染網絡病毒,進而導致信息的丟失或者損毀[1]����。
1.3系統因素
計算機網絡自身具有開放性的特點���,想要實現數據信息的保密傳輸存在一定的困難�����,而一些系統軟件在設計環節由于考慮不全,存在著漏洞或者問題��,容易被病毒或者黑客利用����,導致信息的丟失。病毒對于計算機系統的威脅是非常巨大的��,一旦系統感染病毒�����,將可能對計算機系統本身��、軟件程序、操作指令以及數據等造成嚴重破壞��。
二��、計算機通信信息安全防護策略
2.1加強硬件防護
硬件是計算機網絡系統得以正常運行的基礎和前提����,需要做好防護工作���。一是應該對計算機硬件設施的工作環境進行管控�,確保溫度和濕度始終,抗干擾能力強���;二是應該完善日常安全管理,設置安全專員�,從物理層面上防范非法入侵以及盜竊���、破壞等活動�;三是應該制定切實可行的維護制度和應急策略����,確保在出現突發性問題時,能夠有效應對�,從而為計算機網絡的穩定可靠運行提供保障���。
2.2注重軟件管理
對于計算機系統中的軟件�����,應該集中安裝和管理,以提升計算機網絡安全防護的強度和質量�。可以將軟件的安全與系統檢測技術相互結合起來,確保軟件的規范性、安全性,盡可能減少系統漏洞,為計算機通信信息安全奠定良好的基礎[2]。
2.3完善安防技術
完善的安全防護策略是保障計算機通信信息安全的重要手段����,在實際操作中����,可以從幾個方面著手:一是設置防火墻��,防火墻技術在網絡信息安全管理方面的應用��,主要體現在狀態監測、異常識別��、服務等���,是計算機安全策略中非常重要的組成部分���。最近幾年����,隨著高端防火墻逐漸產生,可以針對一些信息流進行攔截,實現了對整個數據層的安全過濾�,通過服務與協議的相互搭配����,在提升系統功能的同時���,也保證了信息安全���;二是運用加密技術���,對網絡信息進行加密處理和加密傳輸��,可以在很大程度上減少信息被竊取和篡改的情況。當前比較常見的加密技術包括了對稱加密����、密鑰加密等�,例如,結合pkzip技術,可以針對數據進行壓縮和加密處理,實現對于數據信息的有效保護�;三是引入鑒別技術�����,對存在于計算機網絡中的威脅和隱患進行檢測,根據檢測到的威脅的類型,采取針對性的防范和應對措施,保障通信安全�����。
2.4強調入侵檢測
入侵檢測可以看做是對防火墻的補充�����,能夠實現對網絡流量的實時監測���,在發現異常時發出報警信息�,啟動防護程序來保障系統安全���。網絡入侵檢測系統主要是采用旁路方式���,對網絡中的數據流進行全面偵聽����,結合實時檢測分析,發現異常行為�,并且及時做出響應��,通過與防火墻的聯動��,或者運行用戶自定義指令的方式�����,實現對系統的動態防護[3]。
結語:
總而言之�����,計算機通信信息安全問題的解決不應該單純的依靠某一種方法�,而是需要結合具體情況,構建起完善的安全防御機制�,通過綜合性防護策略���,對威脅系統安全的因素進行防范和控制�����,提升計算機網絡系統自身的安全防護能力,切實保障通信信息的可靠性和完整性����,保障用戶的數據信息安全�。
參考文獻
[1]劉君濤.計算機通信網絡安全與防護策略的相關思考[J].通訊世界,2016,(19):104-105.
[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,10(19):4414-4416.
第3篇
1 計算機信息安全的相關概念
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息,在運行過程中使其免受木馬���、盜號���、惡意篡改信息等黑客行為,從而保障計算機網絡服務的安全���、穩定運行��。因此,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施�����。計算機信息安全所涉及的系統信息數據極為龐大,主要包括計算機ID信息��、硬件資源��、網絡服務器地址、服務器管理員密碼��、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容���。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類���。
2 計算機信息安全技術防護的內容
計算機信息安全防護技術所包含的內容較為繁雜,從現階段安全技術應用的實際情況來看,強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內容為:對計算機系統進行安全檢測和漏洞修補��、分析系統數據�、安裝系統防火墻、設置管理員密碼����、安裝正版殺毒軟件���、對系統進行定期不定期的入侵檢測掃描等��。同時,計算機安全防護管理人員應積極的研究并完善信息安全管理制度,嚴格根據管理條列規范安全防護行為,加強對管理人員的安全知識培訓,提高其安全防護意識。
3 提高計算機信息安全的策略
為了提高計算機信息安全防護水平,保護國家和個人的信息與財產安全,以充分發揮計算機科學技術的社會和經濟效益,我們應從以下幾個方面來加強計算機信息安全防護工作����。
3.1 提高計算機信息安全防護意識,加強法律立法
隨著計算機網絡技術的高速發展以及個人PC機���、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性�。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發���。因此,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循�。針對認為操作失誤而導致的計算機安全事故,應做好對相關人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性�。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結構內容構建計算機信息安全管理條例,以規范人們的日常行為。
3.2 計算機信息安全防護的具體技術
1)設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統的具體個人是否為系統所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為����。對身份驗證通常有三種方法:①設立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網膜識別和筆跡識別等����。
2)設定用戶操作權限���。結合計算機信息數據的具體應用,設置不同的個體訪問��、修改�、保存�、復制和共享權限,以防止用戶的越權行為對信息安全系統所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼,文件的可修改、可復制權限等。
3)加密計算機信息數據�����。信息數據的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制,以實現只有合法用戶才能獲取信息的目的��。計算機信息加密方法一般分為:信息表加密��、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高��、選擇性多而受到較為廣泛的應用����。如網絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。
3.3 網絡安全監測
對計算機網絡傳輸帶寬進行合理分配,并預留相應的空間,以滿足網絡使用高峰期的資源需求,并控制網絡IP訪問,設置IP過濾和黑名單功能,關閉系統的遠程控制與撥號功能。局域網內設置用戶訪問、復制、修改與共享權限,有WIFI的局域網設置相應的密鑰����。同時,要監測端口掃描�����、木馬攻擊�����、服務攻擊��、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅����。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統是否存在惡意攻擊代碼,系統不能刪除的文件要進行手動清除���。
第4篇
互聯網只有短短幾十年的發展歷史���,但卻對世界各國的治理與管轄提供了巨大的便利���,同時也提升了世界各國人民的工作與生活效率��,互聯網讓世界各地都能緊緊聯系在了一起���,這便構成了計算機網絡信息的社會化時代?,F代互聯網時代是一個超大容量的信息時代��,計算機網絡在各個鄰域均發揮著至關重要的作用���,伴隨著網絡信息技術的普及與推廣���,網絡信息的安全問題逐步受到人們的重視�����。常見的騰訊QQ�����、微信等社交通訊軟件逐步替代了守舊的社交方法�����,同時網絡支付、網銀等支付軟件也逐步融入到人們的工作生活當中�。在我們享受網絡信息帶給我們的便利時���,也在不可避免地需要泄露部分的個人信息����,這在一定程度上給用戶與企業甚至整個國家信息系統埋下了極大安全隱患����,計算機信息的戰略性地位使信息的安全與保障顯得尤為重要,互聯網時代下計算機信息安全和整個網絡的安全有著密不可分的聯系����。
2�、計算機網絡信息安全面臨者巨大的挑戰
2.1自然災害
計算機信息系統作為一個需要通電運轉的機器�����,很容易受到所在環境因素的影響�����,溫度、濕度��、震動等外界因素�,導致系統無法正常運行�,一般的計算機都沒有設置例如防雷防磁防震等防干擾的硬件,很容易受到這些外界不良因素的影響,抵御外界不可抗力的能力較差����。
2.2計算機系統本身容易受到攻擊
開放性本身作為互聯網技術的優勢���,可以在世界各地��、各區域傳播信息,但是這種開放性同時也是計算機網絡的弱點,特別容易受到攻擊�。再加上因特網是依靠于TCP/IP協議基礎上�����,其安全性不是很高,在運行該協議過程中網絡系統很容易受到不法分子的攻擊、盜取數據�����、篡改數據等�����,是導致網絡安全的一個重要的因素���。
2.3不法分子惡意攻擊
這種不法分子攻擊網絡是目前計算機網絡所面臨的巨大挑戰�����。主要存在兩種惡意攻擊���,分別為主動和被動攻擊����。主動攻擊是黑客通過各種方式對計算機內有用信息的完整性�����、有效性進行選擇性的破壞;被動攻擊是對網絡信息進行部分截取、破譯或者攔截等,而不會破壞網絡的正常工作。這兩種攻擊方式都對網絡信息安全造成了巨大的威脅��,從而導致重要信息的泄露或者丟失����。
2.4計算機病毒
計算機病毒是在計算機中加入的惡意的能夠破壞信息以及電腦性能的程序,能影響計算機使用性能��,降低使用效率的一系列代碼�����。計算機病毒具有傳播性快��、隱蔽性強、感染性強、潛伏時間不定、可激發性�����、表現性或破壞性等突出特點�����,可對電腦硬盤數據進行惡意破壞��,導致其無法正常使用。在前些年,病毒使通過u盤、光盤�、軟盤���、硬盤等移動存儲進行傳播,這種傳播的效率不是很高����。如早些年出現的熊貓燒香病毒��,CIH病毒等,都給當時的網絡信息安全造成了極大的威脅��。目前的病毒主要是通過網絡傳播����,在上網時被用戶不知情的情況下捆綁至電腦,有極強的隱蔽性��。當前存在的病毒絕基本都是通過互聯網進行擴散的�����。
3��、保障計算機互聯網信息安全的策略分析
3.1打造計算機互聯網信息安全環境
保障信息安全,首先需要保障計算機硬件的安全�,因此必須做好信息系統基礎設施建設工作�,為計算機系統營造安全的環境���,計算機應該安置在溫度���、濕度適宜的環境中��,盡量遠離噪音源和強電磁場����,使用優質的電源確保能為計算機持續提供穩定的電流,計算機工作過程中應該做好定期檢查和日常維護���,檢查計算機是否接地良好。重點保護部門和單位的電磁信號���,防止被不法分子使用設備截獲�。如果計算機系統和設備非常重要,必須建立完善的防盜報警設施��,防止計算機或者設備被盜��,造成信息資料丟失的問題�。
3.2采用多種方式保障信息安全
除了保障計算機硬件安全�����,還要采用多種方式進行信息數據加密�,確保信息在傳輸過程中不被截獲或者破解�,目前數據加密技術有很多種,基本能夠保證信息的完整性和機密性��。網絡信息認證是用來認定信息交互雙方身份真實性的技術��,將密鑰加密技術和數字簽名技術結合起來���,對簽名人身份進行科學規范的鑒定��,對信息傳輸的過程進行監控,保證信息��、文件的完整性和真實性����。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素,計算機病毒和木馬具有隱蔽性的特點��,能夠隱匿在計算機系統中�,在用戶不知情的情況下自我復制和傳播,感染計算機中的文件�����,最終造成系統破壞���,還會造成用戶信息和隱私泄露的問題����。因此必須使用殺毒軟件定期掃描和殺毒����。在計算機的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件,定期備份重要的數據和資料����,運行來源不明的文件或者程序前必須先殺毒���,良好的習慣才是保障信息安全的法則��。
3.4提高信息安全意識
使用計算機和互聯網時要保持良好的使用習慣,不在自己的計算機上保存網站密碼或者私人信息,來源不明的郵件或者包含內容不詳附件的郵件不能打開��,使用QQ等通訊軟件聊天時��,不輕易接受陌生人發送的文件和程序等��,為計算機設置具有一定復雜度的密碼,在轉售、報廢計算機前一定要將計算機內的數據和信息全部清除。
總而言之�����,為加快我國現代化計算機網絡安全的建設工作�����,企業與個人都應當針對網絡信息管理過程中出現的問題采取相應的解決方案�,從而提升我國的數據信息安全性�����,保障企業與個人信息的網絡環境穩定性��,為我國經濟建設的騰飛提供安全可靠的技術環境支持。
參考文獻:
[1]梁雪霆.數據挖掘技術的計算機網絡病毒防御技術研究[J].科技經濟市場,2016�,01:25.
[2]王繼業����,劉道偉�,馬世英,張東霞,朱朝陽��,鄭超�����,秦曉輝.信息驅動的全球能源互聯網全景安全防御系統[J].電力信息與通信技術��,2016,03:13-19.
[3]賀麗娟.網絡動態防御技術研究[J].信息系統工程,2016�����,03:18.
第5篇
關鍵詞:計算機信息���;安全�;策略
1. 引言
現在,計算機技術在人們日常生活中發揮著巨大作用���,促進社會的發展,同時計算機技術也為人類資源共享發揮了巨大的作用����。計算機信息系統安全的定義:是指計算機信息系統的硬件��、軟件及數據能受到保護,不會因偶然或惡意的原因遭到破壞��、更改或泄露�,能保證系統安全��、連續�、正常運行��,計算機信息系統安全涉及信息安全的技術保證措施��,也涉及保障信息安全的管理規范、相關的規章制度��,日常運行安全的維護管理和人員安全意識的教育和培訓[1]�����。然而信息安全問題也隨著信息技術的發展特別是互聯網技術的發展越來越突出�����,計算機信息常常含有大量的機密數據和信息,甚至一步部分涉及到國家的安全信息���,所以一旦計算機信息的信息外泄,將產生不可估量的損失�����,因此研究計算機信息的安全具有重大的意義[1]��。
2. 計算機信息安全的研究現狀
2.1國外計算機信息安全的研究現狀
國外計算機信息安全的研究開始的比較早�,很多國家和企業都在計算機信息的安全性研究上投入了大量的人力和物力�,通過開展實驗和技術研討得到了很多關于計算機信息安全的先進性成果。特別是以美國為代表的發達國家�,從20世紀90年代開始����,美國就開展了有關計算機信息安全的研究工作�,從一個部件的安全研究發展到一個系統的安全研究,最后發展到社會信息化的安全應用研究���,而且研究制定了有關計算機信息系統安全評級準則[2]�。這些工作極大地促進了計算機信息的安全,同時為其他國家的理論研究提供了一手資料和理論�����,另外也開發了一些安全性性能比較好的技術�,如防火墻技術�、數字簽名技術和密碼技術�。
2.2國內計算機信息安全的研究現狀
在國內,隨著計算機信息技術的�����,日新月異�����,越來越多的人開始意識到了計算機信息系統的安全對國家�����、企業和個人重要性,一些科研單位和企業開展了有關計算機信息系統安全的科學研究����,從而提高我國計算機信息的安全�����,提高了大眾的安全意識。現在我國的計算機信息系統專用安全產品分為四類:(1)用于防治計算機病毒的產品����。(2)用于防雷的保安器產品��。(3)防火墻產品��。(4)用于網絡安全的產品�,如:網絡安全分析儀����、入侵檢測、數據安全保護器、電子簽證機關����、身份認證系統����、動態口令系統����、電子商務安全認證系統和網絡安全審計系統等[2]。當前,我國對計算機信息安全的研究取得了一定的成就����,但是由于我國從事計算機信息安全研究工作時間比較短��,和其它國家相比還存在著一定的差距,因此在國內有關計算機信息安全研究需要借鑒國外的研究經驗和技術�,在一些具體的計算機的應用軟件�����,通過把一些相對應的安全技術應用到相應的應用軟件中,才能提高軟件和系統的可靠性。
2.3計算機信息安全面臨的威脅
隨著網絡技術的發展����,實現了計算機信息的資源共享和通用���,使得計算機的信息在應用、保存和傳輸很容易破壞和丟失��,甚至被竊取和篡改等�����,同時��,木馬和計算機病毒時刻威脅著計算機的系統的安全,計算機信息安全正面臨巨大的威脅[3]:
(1)非法盜?�。和ㄟ^盜取用戶的賬號和密碼��,以及進行攻擊和越權操作等����。
(2)計算機信息的丟失:當計算機信息系統工作時,產生的電磁波�、機械振動和聲
音等信號被非法用戶獲取���,通過處理后����,可得到原信息��,實現獲取信息的目的����。
(3)通過定時炸彈和邏輯炸彈實現計算機系統的破壞����。
(4)通過利用計算機病毒對用戶實施攻擊,破壞用戶的系統。
(5)通過使用具有攻擊性的程序��,使用戶的計算機系統癱瘓不能正常工作��。
3. 提高計算機信息安全的策略
保證計算機的信息的安全對我們的經濟和社會和諧發展具有重要的意義,所以我們應從以下幾個方面來提高計算機信息的安全�。
3.1提高計算機信息的安全意識�����,加強法律立法
隨著網絡技術的迅速發展,但是���,越來越多的人開始對我國的網絡安全擔憂起來,我國的一些單位的計算機系統都存在或多或少的安全漏洞��,有一些單位的計算機系統已經被黑客入侵�����,盜取了大量的信息����,導致巨大的經濟損失����,一些資料的泄漏甚至會危及國家的安全和社會的穩定。當前��,我國計算機安全技術發展仍處于初級階段�����,甚至有些計算機沒有進行計算機系統安全的保護�����,人們在安全存儲方面意識和技術方面知之甚少。因此�����,要從思想上提高人們對計算機網絡安全及信息安全重要性的意識����,增加人們關于計算機信息安全的知識���。對一些重要部門的人員進行計算機信息的安全培訓�����。同時��,必須重視計算機信息安全的管理制度的建設,制定計算機安全的法律。
3.2大力發展本國計算機信息的安全技術
通過積極地研究和發展本國計算機信息系統的安全技術,實現本國計算機技術的發展���,避免計算機安全技術受制于人,例如���,對計算機安全領域的高科技技術進行專門的研究,努力培養自己的高技術人才,依靠本國的技術力量研發一些關鍵性的計算機信息的高技術��,才能是我國計算機信息安全更有保障。通過大力發展本國的計算機技術��,在一些要害部門使用的計算機要盡可能采用本國制造的計算機設備����,并完善和采取相應的安全措施。
3.3對計算機信息的安全應用各種安全技術
(1)對訪問計算機信息的人進行身份驗證
身份驗證就是指確定訪問計算機信息的人是否和允許的人相符����,最主要的目的是防止欺詐和假冒攻擊�。對身份驗證通常有三種方法���,(1)是比較常見的如密碼合私有密鑰等�;(2)是通過一些特殊的物體進行驗證,如IC卡和護照等��;(3)通過驗證用戶的生理或者行為特征��,如指紋和筆跡等[4]。
(2)對計算機的信息存取進行管理控制
對計算機信息資源的訪問根據用戶的身份對計算機信息的資源進行訪問的權限不同而進行設置。即對數據的每個用戶規定它的操作權限。
(3)對計算機的信息進行加密
通過對重要的信息進行數據加密處理����,以強化對數據的處理�����。數據加密就是通過改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才 能理解得到的數據�。在通常情況下���,計算機信息加密有計算機信息表的加密�、計算機信息記錄的加密和計算機信息字段的加密�����。其中計算機信息記錄的加密方法具有較好的選擇性和靈活性�,所以應用較廣�。
3.4提高對計算機信息的硬件和環境的保護
要保護計算機系統、 網絡設備以及其他的計算機硬件和通信免受自然、 人為及各種計算機犯罪行為導致的破壞����,確保計算機系統有一個良好的電磁兼容工作環境�����。保證計算機的場地安全和動力通信安全[5]。對一些保密要求較高的計算機安裝防電磁輻射保護性裝置,同時����,盡可能地使用國內可靠公司產品���。
4. 結論
隨著網絡技術和計算機技術的發展,計算機信息的安全將面臨著新的挑戰�����。我國的計算機信息安全技術研究有較大的進展���,但是也要看到計算機信息安全所涉及方方面面的問題����,只有大力發展我國的信息安全技術,提高我的信息安全技術水平�����,才能保證計算機信息安全的長期性和穩定性�����。
參考文獻:
[l]劉恒富�����、孔令縱,《計算機信息系統安全現狀及分析》��,《科技與經濟》,2001�����,Vol14�,3
[2]嚴冬,計算機網絡信息系統的安全問題研究�,情報學報���,1999,Volls��,3
[3]蔣平�,錢為民,計算機信息系統安全問題的探討����,科技與經濟,2002����,volls
[4吉增瑞�����,景乾元��,計算機信息系統安全體系,信息網絡安全���,2002,vollZ
[5王晉東�����,張明清�,信息系統安全技術策略研究,計算機應用研究���,2002,5
作者簡介:
第6篇
隨著計算機技術的不斷發展����,計算機信息技術在電力系統中的應用也日益廣泛�,人們對于信息的安全性也提出了更高的要求�,本文針對計算機信息在電力系統應用的安全性進行簡單分析,針對相關問題提出幾點防護措施��。
【關鍵詞】計算機信息安全 問題 控制措施
1 前言
當前我國電力企業計算機網絡得到了空前的發展����,而信息技術也成為了保證企業供電穩定����、優質化服務的重要一環,對于“數字電力系統”的建設至關重要。保障電力企業的信息安全就是保障電力系統的安全運行,整個環節涉及到電網調度自動化�����、電力的負荷控制����、生產信息通信以及配電網的自動化,影響意義深遠。
2 電力系統信息安全存在問題
2.1 計算機信息安全意識不足
近些年來�����,我國的計算機發展水平得到了飛速的發展�,計算機信息安全相關措施也迎來了發展的黃金時間。然而,很多電力企業的信息安全意識與發展需要相比尚顯不足���,對信息安全出現問題缺乏基本的認識。部分工作人員在進行企業生產控制系統調試過程中,為了方便邊使用供應商人員的電腦進入自家企業生產控制系統��,這無疑給商業對手或某些具有政治目的的人員以機會投入邏輯炸彈及蠕蟲等程序�����,大大降低了電力生產控制系統的安全系數�����。
2.2 計算機病毒的侵害
計算機病毒問題時至今日已成為了一種危害計算機網絡的首要問題����,任何接觸計算機網絡的技術人員都可能受到病毒的侵害�。計算機病毒是指一段可以執行代碼的程序����,一般分為蠕蟲和病毒兩大類,具有較強的復制能力,可以迅速在網絡中蔓延開來。一種新型計算機病毒通常很難被清除��,同時可以通過文件復制和傳輸等將病毒從一個用戶像另一個用戶傳輸���,一個被污染的程序往往也可能成為病毒傳輸的載體�。
3 電力系統信息安全防護措施
3.1 提高對網絡安全的重視度
隨著人們對于計算機網絡安全性的重視度不斷提高,計算機網絡信息的安全也愈發重要,對于電力企業來說��,提高員工的計算機網絡信息安全�����,增強相關人員的信息安全意識和網絡信息竊密防護水平顯得尤為重要���。在日常維護中��,企業應嚴禁將計算機同互聯網或公共信息網絡相連接,要求計算人員不得在公用網絡里處理企業或國家的程序����,深入落實計算機信息網絡的安全責任意識�����,提高對信息安全的認識水平,同時對于合作單位的安全保密系統的開發應給予支持并簽署保密協議。提高電力系統計算機網絡信息安全的監管力度還應不定期對電力系統計算機網絡的安全性進行檢查,對于發現的漏洞及時處理,同時做好文檔的存檔登記工作��,及時處理電力系統網絡信息中的安全隱患���,保證電力系統網絡信息安全��。
3.2 計算機病毒的綜合防治
計算機病毒通常具有一定的隱蔽性,其感染過程通常是潛移默化的��。很多計算機病毒通常是只傳播而不攻擊����,只有在用戶觸發某些操作時才會進行攻擊;某些病毒并非攻擊所有文檔��,而僅僅是攻擊某些特定的文檔����。防火墻一直都是計算機網絡安全防護的重要手段,近些年來發展迅猛�,它是設置在用戶與網絡黑客之間的一層壁障�����,也被稱為控制兩個以上的溝通壁障。在網絡邊界上通過網絡通訊來對網絡內部及外部系統進行檢測��,組織外部網絡的滲透�。在實際的電力系統安全防護中,為了防止信息網絡的癱瘓而造成不必要的損失�,企業有必要對重要信息進行備份�����。除此之外,定期的維護檢查也是一種行之有效的手段�����。定期維護能夠有效的保證備份文件的有效性����, 在數據的回復及培訓管理問題上,應盡量做到不慌不忙�����,冷靜處理各項事務����,提供最安全的網絡服務。合理搭配防火墻配置���,能夠有效保證電力系統的網絡安全。
4 電力專用物理隔離措施
電力系統的網閘選擇可以采用隔離島��,或雙處理器的設計技術�����,在電力系統的軟硬件方面都采用單向的傳輸模式�����,保證網絡傳輸單向性的安全。單向電力系統物理隔離裝置就是為了保證二次系統的安全性而進行設計研究的�,該裝置的主要應用于電力系統的安全區Ⅰ和集散控制系統中的DCS系統中�,主要將非控制生產區(安全區Ⅱ)����、管理信息系統MIS網、生產管理區(安全區Ⅳ)等進行隔離���,保證電力系統安全區Ⅰ、Ⅱ同安全區Ⅲ����、Ⅳ之間數據傳輸的安全性及有效性�。利用電力部門特定的物理隔離能夠最大限度的保證電力系統免受病毒及黑客的入侵�����,保證電力企業重要程序及文件的安全性。
5 電力系統主機的安全維護
當前電力系統主機防護系統可以抵御和預防各類計算機已知或未知的病毒入侵,保證系統免受各類惡意程序或木馬病毒的侵害�����。在同互聯網進行連接時�,不必擔心因中毒而導致的癱瘓狀況發生,系統發生狀況時不必重啟系統,而僅僅點擊按鈕就可以實現系統的正常運行狀態�����,對主機的維護能夠有效的增加服務器的安全性��,對系統的正常運轉具有極為重要的作用����。
6 結語
隨著社會科學技術的不斷發展�,電力系統的計算機網絡信息化應用也日益廣泛,在當前信息技術快速發展的黃金時期����,計算機網絡信息安全性能也發生較大的變化�����,這無疑給電力系統的計算機網絡信息安全造成一定的沖擊和挑戰,當前電力系統的安全防護主要是防止計算機病毒、網絡黑客以及其他不法分子的攻擊破壞��,因此加強電力系統的計算機信息安全是保證國家電力系統安全���、基礎設施穩固的重要保證�。
參考文獻
[1]唐亮.電力系統計算機網絡信息安全的防護[J].供用電,2010(01).
[2]盧文賢.電力系統計算機網絡信息安全防護[J].信息與電腦,2012(05):110.
[3]任小芹�,任維茹.關于電力自動化系統網絡安全的幾點思考[J].電源技術應用���,2013(09):147.
[4]王晶.試析計算機信息安全的有效控制[J].淺談微型機與應用,2011(12).
[5]劉進毅.從電力系統計算機網絡應用��、信息安全形成的原因����、信息安全的目標、及防護措施對電力系統計算機信息安全的防護對策進行深入分析[J].城市建設理論研究(電子版)2011(26).
第7篇
計算機系統存貯信息的安全面臨較多因素的威脅影響���,加之網絡系統的廣泛應用,更令計算機信息受到了來自黑客�����、非法入侵者的影響攻擊。為此���,我們只有創建規范、有序的網絡運營環境���,方能提升計算機信息整體安全水平,確保其真實完整、優質可用��。對計算機信息形成安全威脅影響的因素來自于應用網絡的寬泛性�����、開放性����、系統自身局限性�、漏洞問題、軟件工具以及病毒傳播等。網絡共享�、開放��、分布應用的特征為病毒傳播、黑客攻擊、傳輸竊取�、篡改通信協議����,攻克漏洞提供了便利條件���。同時網絡系統全球應用令對其的攻擊行為遍布各地�����。網絡沒有對用戶提出應用技術要求,因此其自由獲取信息�、網頁瀏覽����,也增加了安全隱患威脅機率�。計算機系統應用防火墻雖然發揮了安全保障效用,然而卻較難對系統內部影響攻擊進行防范����,體現了一定局限性��。應用軟件工具由于較為復雜,令其安全性能較為有限����,包含一定漏洞問題�����,因而令黑客可利用其實施攻擊影響,對計算機信息安全造成威脅����。
應用合成以及非法竊取手段則可獲取計算機系統中各類較為敏感的信息以及資源����,還可進行計算機系統的持續監聽�����,應用分析統計,掌握通信頻度,具體的信息流向��、總量變更,進而通過捕捉參數竊取價值化信息。針對計算機系統的內部攻擊也較為常見��,被授權方基于某目標將權限應用在他類非授權操作中�,實現授權侵犯。再者計算機病毒問題最為常見���,可通過不斷的復制、傳播對計算機信息形成范圍廣�����、層面深的侵害影響,構成較大的安全威脅���。另外���,信息安全體制法規建設的不規范也令實踐工作存在較多漏洞��,給信息破壞以及非法盜用創造了機遇。
計算機信息安全管理科學策略
1應用信息加密�,確保整體安全
基于應用防火墻軟件無法對計算機系統內部的威脅攻擊形成有效抵御防護���,為此可引入優質的信息加密技術,將明文文件以及數據信息��,依據某算法實現優化處理���,令其形成無法讀取代碼����,進行密文傳送����,在傳輸至目的地后,則可利用密鑰錄入令原本信息內容重現,進而實現安全保護信息文件,確保數據資源不被破壞竊取�����、篡改的科學目標��。此過程相反流程即為解密����,通過編碼信息的科學轉化�,形成原本信息。加密技術主體涵蓋信息傳輸以及存儲的加密�,前者針對傳輸階段中的具體信息流實施加密,包含鏈路�、節點等加密操作方式��。針對系統不同功能需求、應用需要��,我們應優選信息加密手段,確保整體信息數據安全�、可靠、優質���、全面����。
2完善安全管控���,消除威脅影響
通常來講,安全過程涵蓋安全目標�、實踐原則的明確、風險因素分析�、需求明確�����、安全策略制定����、體系結構設計、實施領域明確����、安全技術以及相關產品試驗及比選����、安全工程實踐�����、監控管理��、測試以及管理運行、意識培養教育����、檢查評估與應急管理等����。該過程為整體信息安全工程的全生命周期�。我們應通過全面稽核與細化核查,構成新一輪周期���,通過持續不斷的管控形成螺旋安全體系模型,消除威脅影響�,提升計算機信息綜合應用價值��。信息技術的持續發展,進一步促進了黑客攻擊手段的豐富延伸��,因此我們應在安全策略制定�����、管理體系構建����、安全技術應用等層面做好動態更新優化�����,最大化確保安全系統符合實際需求�,真正發揮應用價值�,令整體安全體系始終持續的更新、全面完善、良好進步,進而真正抵御外來影響攻擊��,提升綜合安全性能水平����。
3實施風險分析,科學應用加密算法
為確保計算機信息整體安全,應科學應用信息加密算法�。傳統加密體系將密鑰視為核心���,為對稱加密手段�����。用戶應用相同密鑰進行解密以及加密。隨著加密算法的不斷發展�����,公開密鑰實現了廣泛應用,其為非對稱加密形式���,加密以及解密方應用不同密鑰,主體涵蓋RSA技術���、DSA技術等�。當前較常應用的為DES以及RSA算法,同時混合PGP加密方式也體現了優質應用功能。在科學應用加密算法的同時,還應做好計算機病毒的全面防護��。計算機技術的不斷發展推進了病毒形式的豐富��,其越來越難察覺辨別����,因而令病毒危害影響逐步嚴重�。為此,基于提升計算機信息安全綜合目標,我們應不斷促進技術更新�,研發新型防病毒技術�,定期更新病毒����,確保其功能優質全面�。采用的實踐安全策略應同所保護的計算機信息以及網絡體系全面相稱。因而我們應實施科學的風險分析��,權衡利弊����,制定有效防御管控策略,規范行業秩序�。應養成規范應用操作習慣���,定期記錄日志���,明確自身權限��,做好密鑰管理。應在安全等級以及投資付出代價間尋求可以接受的良好平衡點。進而令實施的綜合安全管控更加全面有效�����,激發計算機信息安全應用價值��,促進行業領域的健康、穩定與持續拓寬發展�。
第8篇
一�����、計算機信息安全的涵義
計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境,主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息��,在運行過程中使其免受木馬�����、盜號���、惡意篡改信息等黑客行為����,從而保障計算機網絡服務的安全����、穩定運行。
因此����,計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊�����,并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大�����,主要包括計算機ID信息���、硬件資源����、網絡服務器地址、服務器管理員密碼���、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。
二��、計算機信息安全問題的表現
1.計算機病毒
信息技術的快速發展�,推動計算機和網絡走入千家萬戶,但與此同時也加速了計算機病毒的發展���。計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的程序里�����,當達到某種條件時即被激活���,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中�����,從而感染其他程序�����,對計算機資源進行破壞,對計算機具有很大的破壞性�����,甚至導致整個系統癱瘓��。此外,計算機病毒的種類和傳播形式在不斷發展變化著,已經成為計算機面臨的主要安全問題之一�。
2.黑客問題
黑客問題的出現�,并非是黑客能夠制造入侵的機會�,而主要是它以發現和攻擊網絡操作系統的漏洞和缺陷為目的���,利用網絡安全的脆弱性進行非法活動��,也可以稱為計算機安全的外部攻擊者。成為被攻擊的目標或利用為攻擊的途徑,并構成了自然或人為的破壞。
這些攻擊者他們采用修改網頁�����,非法入侵主機破壞別人程序�����,竊取網上或他人信息�。以上重重手段雖然其目的不一樣�,但是均對網絡的信息安全系統構成威脅����,甚至有些網絡攻擊者(黑客)可以摧毀網絡節點���,釋放計算機病毒����,造成整個網絡系統的癱瘓。
3.垃圾郵件和間諜軟件
電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式��。然而卻有一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業�����、宗教、政治等活動����,把自己的電子郵件強行“推入”別人的電子郵箱�����,強迫他人接受垃圾郵件���。有些垃圾郵件發送組織或是非法信息傳播者���,為了大面積散布信息����,常采用多臺機器同時巨量發送的方式攻擊郵件服務器��,造成郵件服務器大量帶寬損失�,并嚴重干擾郵件服務器進行正常的郵件遞送工作���。
4.管理工作不到位
計算機安全管理的無效導致安全隱患增加。當發現新的漏洞時,管理人員應仔細分析危險程度�����,并馬上采取補救措施�����。有時候,雖然我們已經對系統進行了維護�����,對軟件進行了更新或升級���,但由于路由器及防火墻的過濾規則過于復雜����,系統又可能會出現新的漏洞。所以�,及時有效地改變管理可以大大降低系統所承受的風險�����。
三、計算機信息安全的防護措施
為了提高計算機信息安全防護水平�����,保護國家和個人的信息與財產安全��,以充分發揮計算機科學技術的社會和經濟效益����,采取以下措施來完善計算機信息安全防護工作�����。
1.加強計算機信息安全的防護意識
隨著計算機技術的快速發展和移動終端的日益大眾化����,計算機信息安全威脅日益增多��,一方面是由于計算機操作使用者的技術門檻要求過低;另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。
無論是國家部門還是企事業組織對職工的安全防護知識力度的不足,更導致計算機安全事故頻發��。因此����,要提高計算機信息安全防護技術水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時�����,國家應出臺并完善計算機安全防護管理條例����,使計算機信息安全防護工作有法可依�,有法可循。
針對認為操作失誤而導致的計算機安全事故����,應做好對相關人員的安全防護知識教育工作��,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性���。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中��,在各類組織結構內容構建計算機信息安全管理條例�,以規范人們的日常行為。
2.完善計算機網絡安全系統
要建立安全的計算機網絡系統����,首先��,應該建立合理的管理體制和完善的規章制度,建立健全企業計算機網絡安全管理制度和標準;其次�����,實行崗位責任制����,加強對人員的審查和管理��,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養;再次���,對重要部門和信息����,嚴格做好開機查毒�����,及時備份數據�,并結合機房����、硬件�、軟件����、數據、網絡等各個方面的安全問題��,對工作人員進行安全教育��,嚴守操作規則和各項保密規定;最后�,對保密數據從采集�����、傳輸、處理����、儲存和使用等整個過程����,都要對數據采取安全措施,防止數據有意或無意泄露��。
設立專門的信息安全管理機構��,相關人員按照不同任務進行分工明確各自的職責�����,并安排專人負責整個網絡系統的安全等等����。
3.使用防火墻技術
網絡安全防護的根本目的����,就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改����。目前的網絡安全技術主要有:網絡安全技術研究加密��、防火墻、入侵檢測與防御��、VPN和系統隔離等技術��。其中防火墻技術是一種行之有效的��,對網絡攻擊進行主動防御和防范���,保障計算機網絡安全的常用技術和重要手段���。
它通過對網絡間數據傳輸的按照一定的安全策略來實施檢查����,來決定網絡之間的通信是否被允許,并監視網絡運行狀態�。利用防火墻��,可最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改�,移動甚至刪除網絡上的重要信息��。
4.強化數據加密
在互聯網上,常用的安全保護方法是使用密碼���,用戶需要輸入密碼進行身份校驗。只要有密碼�,系統就會認為你是經過授權的正常用戶��,加密就是通過一種方式使信息變得混亂����,從而使未被授權的人看不懂它����。加密類型主要存在兩種:私鑰加密和公鑰加密。
因此�����,取得密碼也是黑客進行攻擊的一個重要手法。為了防止受到這種攻擊的危害�����,可以采取以下措施:(1)采用更“強壯”的加密算法�。一個好的加密算法往往只能通過窮舉法得到密碼�����,所以只要密鑰足夠長就會很安全�。(2)動態會話密鑰,即盡量做到每次會話的密鑰都不相同。(3)定期變換加密會話的密鑰����。
四�、結束語
綜上所述���,隨著計算機信息技術的不斷發展����,給人們的工作生活帶來了極大的便利���,但同時也面臨著日益嚴重的信息安全問題�,影響人們的生產生活,所以需要加強計算機信息安全的防護工作,如加強計算機信息安全的防護意識��、完善計算機網絡安全系統及使用防火墻技術等等����,從而不斷提高和完善計算機信息安全防護機制,維護信息安全�����,進而更好的服務于人們的工作和生活��。
第9篇
所謂的非破壞性形式就是進行系統運作的擾亂,并不進行系統內部資料的盜竊,該環節比較常見的攻擊形式是信息炸彈���。所謂的破壞性的攻擊形式,就是進行他人電腦系統的入侵,不斷盜竊對方系統的內部信息����,影響目標系統數據的正常保護�����。在日常黑客攻擊模式中,電子郵件攻擊�����、獲取口令等模式都是常見的攻擊手段�����。在計算機安全維護環節中��,計算機病毒也是總要的影響因素,受到計算機病毒的自身性質影響,其蔓延范圍具備不確定的因素��,在此應用前提下����,可能出現較大的損失情況。這些病毒程序進入計算機網絡系統中,會進行大量的擴散����,從而影響計算機設備的正常運行�,計算機被“感染”后��,其運算效率會大大的下降,可能還會出現系統死機或者破壞的情況��,影響導致計算機內部信息文件的丟失�����,更嚴重的是導致計算機內部主設備硬件的損壞���。在計算機防護歷史中���,計算機病毒扮演者一個重要的角色�,除了計算機病毒程序外���,還有一切其他因素影響著計算機網絡的安全����,比如計算機連接網絡后,用戶應用網絡模式中出現的問題�����,干擾了用戶的正常使用��,這也是不可以疏忽的重要問題�����。在計算機網絡安全影響因素中�����,我們也需要看到網絡應用媒介的影響����,比如網絡軟件應用因素的影響。比如網絡軟件的漏洞���,網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而�,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標��,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果��。
2計算機網絡信息安全的防護方案的優化
為了實現計算機網絡信息的安全性提升����,進行身份鑒別系統體系的優化是必要的。所謂的身份鑒別模式����,就是使用者必須要經過授權才能使用��。比如使用者在操作計算機環節中,需要系統對自身的應用權限進行鑒別�,以確保用戶使用計算機的合法性�,該模式的應用,一定程度避免了不合法用戶的進入��,實現計算機網絡安全性的提升�����。在計算機網絡防護體系應用過程中��,口令識別模式也是比較常見的模式,就是將口令字母數字將智能卡相結合��,從而提升計算機網絡防護的安全性�����。隨著網絡安全防范體系的健全����,一系列的新型認證模式得到應用����,比如應用人的生物特征的防護認證體系,比如指紋�、視網膜等�����,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等����。用戶名是可以公開的����,不同用戶使用不同的用戶名����,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表����,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致����,如果一致�����,該用戶即是系統的合法用戶����,可進入系統,否則被擋在系統之外�����。為了滿足現實工作的開展,進行防火墻技術軟件體系的開發是非常必要的,所謂的防火墻就是將計算機的軟硬件相結合,最主要的是防火墻軟件自身要具備良好的防護性�,實現計算機內部網絡與外部網絡的有效連接�,提升其連接的安全性�,保證好私有網絡資源的有效應用,避免其他未授權網絡者的應用。在計算機網絡安全防護體系應用過程中���,防火墻的設置是非常必要的環節,是提升網絡安全性的重要應用基礎,需要我們做好日常的防火墻設計更新工作���。一個防火墻,作為阻塞點、控制點能極大地提高一個內部網絡的安全性���,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡����,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡�。為了滿足現實工作的開展����,進行防毒、防木馬軟件的應用是非常必要的��,在防病毒軟件的控制過程中����,我們要進行防病毒服務器的更新極健全����,通過對網絡的應用,進行軟件的病毒庫的更新應用���,確保局域網內部整體病毒防護體系的優化。在計算機網絡防護環節中���,數據加密技術也是重要的防護模塊,其實現了數據傳輸過程中����,數據的有效加密�����,最大程度提升了信息的安全性,目前來說�����,主要的信息數據傳輸加密模式為端對端加密及其線路加密模式���。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件���,將要發送的信息進行加密,也就是說將明文加密成密文���,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地�,將由收件人運用相應的密鑰進行解密����,使密文恢復成為可讀數據明文����。計算機網絡安全體系的健全需要一個循序漸進的過程中��,在此應用環節中�����,要進行信息安全管理體系的健全����,以有效針對日常信息安全管理過程中的問題���,展開制度環節���、設備環節�����、技術應用環節等的更新�����,實現網絡安全技術效益的提升,積極做好相關的防護工作��。在計算機網絡安全技術應用過程中���,也要就網絡管理人員進行培訓模的應用���,確保其安全意識的提升���,以滿足當下計算機網絡防護體系的應用需要�,保證工作人員操作模式中失誤情況的減少����。雖然目前有很多的安全軟件的產品�����,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的����,由于威脅計算機網絡信息安全的因素有很多�,必須要結合實際情況來進行防范��,只有這樣才能真正的提高計算機網絡安全性����,使網絡技術能夠跟好的為人們服務��。
3結束語
