計算機信息安全論文答辯(實用17篇)

字號:

    總結是對生活的總結,通過總結可以幫助我們更好地發(fā)現(xiàn)和體會生活的樂趣和意義。如何制定科學合理的運動訓練計劃?我們可以從下面的范文中學習到一些總結寫作的技巧和方法。
    計算機信息安全論文答辯篇一
    計算機隨著時代的進步已經(jīng)進入千家萬戶,而計算機網(wǎng)絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年,隨著物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長,而人類已經(jīng)步入大數(shù)據(jù)時代。但是,與此同時,計算機網(wǎng)絡技術的快速發(fā)展使得網(wǎng)絡信息安全成為網(wǎng)絡的一個重要安全隱患,其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會導致系統(tǒng)無法正常運轉,給網(wǎng)絡用戶造成經(jīng)濟損失。由此可見,加大對計算機網(wǎng)絡信息安全技術方面的研究,從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡的安全性,將具有十分重要的現(xiàn)實意義。
    1.1大數(shù)據(jù)時代概述。
    隨著計算機網(wǎng)絡以及通信技術的快速發(fā)展和應用,全球信息化程度越來越高,幾乎各行各業(yè)以及各個領域都被計算機網(wǎng)絡所覆蓋,同時大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進了信息行業(yè)以及網(wǎng)絡通信行業(yè)的高度發(fā)展,這就表示人類已經(jīng)邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領域和行業(yè)中,然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構建數(shù)字世界。在大數(shù)據(jù)時代下,人們逐漸開始通過對事實數(shù)據(jù)的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數(shù)據(jù)時代將引領社會的巨大變革。
    1.2大數(shù)據(jù)時代下的網(wǎng)絡信息安全問題。
    隨著計算機網(wǎng)絡技術的廣泛應用,在各個領域內(nèi)發(fā)揮的作用越來越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用,因此,對信息和數(shù)據(jù)安全的保護也就顯得十分重要,而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護,就要從計算機網(wǎng)絡信息安全技術入手。在大數(shù)據(jù)時代下,計算機網(wǎng)絡信息安全涉及各種不同的領域和技術,只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網(wǎng)絡的安全性。大數(shù)據(jù)時代下,計算機網(wǎng)絡信息安全問題帶來的威脅有以下幾個方面。
    第一,泄密。大數(shù)據(jù)時代下,網(wǎng)絡對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機構,泄漏會對其造成更大的危害。
    第二,服務中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個計算機系統(tǒng)不能正常運轉,例如:視頻會議中斷以及內(nèi)部文件無法流轉等,這不僅會導致正常工作的混亂,而且還大大降低了工作效率。
    第三,經(jīng)濟損失。當前,很多行業(yè)的計算機系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財務方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經(jīng)濟損失。
    2.1數(shù)據(jù)加密技術。
    針對重要的數(shù)據(jù),利用相關技術手段將其轉變?yōu)閬y碼進行傳送,這就是所謂的加密技術。當數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。
    對于私人密鑰加密技術來說,其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密,也就是說采用了對稱的密碼編碼技術,加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學中,對稱加密算法的典型代表是des算法,即數(shù)據(jù)加密標準算法。
    對于公開密鑰加密技術來說,其與私人加密算法不同,該種加密算法主要是應用兩個密鑰,即私有的和公開的密鑰。這兩種密鑰是一對,在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對應的公開密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開密鑰,那么必須使用其所對應的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學中,rsa算法是公開密鑰的典型代表。
    私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數(shù)據(jù)的加密。
    對于一些重要的計算機系統(tǒng)來說,可以采用以上兩種算法相結合的方式來進行專用應用程序的設計。針對用戶通信建立之初或者用戶認證時,一定要采用公開加密算法,當利用該種密鑰形式建立連接之后,雙方再針對通信進行私有密鑰的協(xié)商,而要采用私有密鑰來進行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。
    2.2防火墻技術。
    作為網(wǎng)絡信息安全的一種有效保障,防火墻一般處于網(wǎng)絡邊界上,而且其對于不同類型的網(wǎng)絡通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當前,在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。
    (1)為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉換,防火墻還必須具備nat功能。(2)因為很多網(wǎng)絡一般都有多個子網(wǎng)組成,因此,在進行防火墻部署時,應當在一些重要子網(wǎng)的邊界考慮其部署情況,而不是僅僅局限于整個網(wǎng)絡邊界。(3)作為防火墻中最為重要的一部分內(nèi)容,規(guī)則起著很關鍵的作用。但是有的單位并沒有考慮到這一點,規(guī)則安裝完成之后就再沒有對其進行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因為網(wǎng)絡攻擊方式以及網(wǎng)絡入侵技術是不斷變化的,而防火墻規(guī)則也應當及時跟上變化,進行及時修改。(4)防火墻要按照“最小授權”原則來進行科學配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規(guī)則順序進行關注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對其進行處理,這樣就避免了很多后續(xù)重復性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計工作,將危害系統(tǒng)安全的訪問用日志記錄下來,從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應,確保系統(tǒng)安全運行。
    2.3nat技術。
    nat,即網(wǎng)絡地址轉換,其主要用于私有地址與合法地址之間的合法轉換。nat雖然沒有代理服務器或者防火墻等功能,但是能夠有效地避免內(nèi)部服務器真正地址的外泄,因為nat能夠通過地址轉換實現(xiàn)對內(nèi)部拓撲結構的隱藏,從而使得外部網(wǎng)絡不容易對其進行攻擊。一般情況下,通過防火墻或者路由器就能夠?qū)崿F(xiàn)nat功能,主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的nat來說,主要適用于需要給外部提供服務的機器,因為它能夠?qū)?nèi)部地址單獨轉換成一個外部地址。對于靜態(tài)nat映射的服務器而言,由于其擁有內(nèi)部私有地址,因此,需要嚴格控制其系統(tǒng)安全以及訪問控制,否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對于動態(tài)nat來說,適用于一些普通的計算機,它能夠?qū)⒍鄠€內(nèi)部地址轉換為多個動態(tài)選擇性的外部地址。
    3結語。
    綜上所述,隨著科技的快速發(fā)展,網(wǎng)絡信息安全攻擊手段也在不斷變化和發(fā)展。因此,計算機網(wǎng)絡信息安全技術也不應是一個靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全技術,即數(shù)據(jù)加密技術、防火墻技術以及nat技術,希望能夠為人們提供更好的計算機網(wǎng)絡環(huán)境。
    參考文獻。
    [1]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全研究[j].網(wǎng)絡安全技術與應用,20xx(4):116.[2]張振南.對計算機信息傳輸安全及防護技術分析[j].自動化與儀器儀表,20xx(6):126-127.
    計算機信息安全論文答辯篇二
    摘要:從二十世紀九十年代起,計算機開始被引入我國并且普及開來。到現(xiàn)在,計算機已經(jīng)廣泛應用于我國的各行各業(yè)。無論是工業(yè)生產(chǎn)還是居民的日常生活,都離不開計算機系統(tǒng)的參與。計算機的普及,給人們的生活帶來了極大的便利。但是,我們也要認識到隨之產(chǎn)生的問題,也就是計算機系統(tǒng)的信息安全問題。計算機系統(tǒng)的信息安全,已經(jīng)成為了當今社會廣泛關注的問題。本文將對計算機系統(tǒng)的安全現(xiàn)狀,提出一些可行的安全防護措施。
    前言。
    計算機技術是人類社會進入信息時代的基石,在現(xiàn)代人的生活中起到越來越重要的作用,上到國家的經(jīng)濟、外交和政治,下到個人的日常生活和娛樂,都離不開計算機的參與。與此同時,計算機系統(tǒng)的信息安全問題也日益凸顯。在信息時代,人們在互聯(lián)網(wǎng)上留下大量的活動痕跡,如果這些信息被不法分子竊取,就會對用戶的生活產(chǎn)生影響,甚至危害到社會公共秩序。為了維護信息社會的穩(wěn)定,必須要提高計算機系統(tǒng)的安全防范水平。
    (一)計算機系統(tǒng)中的信息被竊取。進入信息時代,我們經(jīng)常會聽到各類由信息泄露引發(fā)的商業(yè)糾紛的相關報道。據(jù)我國的網(wǎng)絡安全部門進行的統(tǒng)計調(diào)查:在我國的網(wǎng)民當中,有超過七成的人表示遭受過不同程度的信息泄露,遭受垃圾郵件和騷擾電話的轟炸。在信息時代,信息資源成為了一種蘊含豐富經(jīng)濟價值的寶貴資源。而一些不法分子利用各種方式入侵計算機系統(tǒng)和計算機網(wǎng)絡,盜用、竊取甚至篡改用戶的個人信息,影響用戶的日常生活,給用戶帶來經(jīng)濟損失。造成計算機系統(tǒng)中信息被竊取的原因來自多方面,有可能是因為用戶沒有注意對個人信息進行保密,也有可能是因為在使用存儲工具轉移數(shù)據(jù)的時候沒有采取屏蔽措施[1]。
    (二)大量虛假、不良信息流傳。計算機網(wǎng)絡時代,任何人都可以在網(wǎng)絡上發(fā)布信息,這就導致了計算機網(wǎng)絡上存在著大量虛假、不良的信息流傳開來。再加上我國在網(wǎng)絡監(jiān)管上力度不足,網(wǎng)絡詐騙等惡劣行為更加囂張。一些犯罪分子利用“釣魚網(wǎng)站”吸引其他人進行訪問,在網(wǎng)站中植入木馬程序,入侵到他人的電腦當中,竊取他人信息。還有些人在網(wǎng)上宣傳色情、暴力、恐怖信息,嚴重違反了社會公德和法律法規(guī),破壞了正常的社會秩序。
    (三)相關法律法規(guī)缺失。由于計算機網(wǎng)絡發(fā)展迅速,我國在相關法律法規(guī)的制定上難以跟上計算機網(wǎng)絡的普及速度,對破壞計算機網(wǎng)絡安全行為的打擊力度也不足,難以對利用網(wǎng)絡手段進行犯罪的犯罪分子進行懲治。另外,我國網(wǎng)民使用計算機的安全防范意識不夠強烈,很多人缺乏保護個人信息的安全知識,導致隱私泄露,給了不法分子可乘之機。
    (一)加強安全產(chǎn)品的研發(fā)力度。計算機系統(tǒng)安全所面臨的威脅主要有來自網(wǎng)絡上的攻擊、計算機病毒、木馬程序和自身系統(tǒng)漏洞幾種[2]。為了有效防范上述類型的安全威脅,就要利用到各種計算機安全產(chǎn)品,比如防火墻軟件、病毒查殺軟件、漏洞修復技術等等。我國要加強計算機安全產(chǎn)品的更新力度,不斷對計算機安全產(chǎn)品進行更新?lián)Q代,為計算機系統(tǒng)構建一個完善、有效的安全防范體系,維護計算機的系統(tǒng)安全。
    (二)營造良好的運行環(huán)境。計算機在現(xiàn)代社會中已經(jīng)深入到各行各業(yè)。為了給計算機營造一個良好、安全的運行環(huán)境,需要全社會共同進行努力。政府要建立計算機網(wǎng)絡運行的監(jiān)督機構,對網(wǎng)絡上發(fā)布的信息進行審核,對一些不良、虛假信息的傳遞及時制止,打擊網(wǎng)絡詐騙等犯罪行為,完善計算機系統(tǒng)安全方面的法律法規(guī),為網(wǎng)絡安全工作提供法律依據(jù)。企業(yè)要采取一些網(wǎng)絡信息的保密措施,嚴格控制企業(yè)商業(yè)機密的外流。個人也要積極參與到網(wǎng)絡安全工作當中,揭發(fā)檢舉不良網(wǎng)站,在使用計算機系統(tǒng)的時候自覺遵守安全操作的規(guī)范。
    結論。
    計算機系統(tǒng)的信息安全是關系到人民日常生活與國家發(fā)展的大事,也是信息社會穩(wěn)定運行的基礎。維護計算機系統(tǒng)的安全,需要全社會的積極參與。我國要加強計算機安全產(chǎn)品的研發(fā)力度,完善相關法律法規(guī),向人民群眾普及網(wǎng)絡安全知識,樹立網(wǎng)絡安全的防范意識,為計算機系統(tǒng)的運行營造一個良好、安全、穩(wěn)定的環(huán)境。
    參考文獻。
    [1]趙景,萬明.計算機信息網(wǎng)絡安全現(xiàn)狀與防范措施探討[j].科技展望,20xx,(11):23+25.[2]孫研.計算機網(wǎng)絡信息系統(tǒng)安全問題的分析與對策[j].科技資訊,20xx,(11):137+139.
    計算機信息安全論文答辯篇三
    法律和管理制度是維護網(wǎng)絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡信息安全相關的法律法規(guī)可以為打擊各種網(wǎng)絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡信息安全的管理制度,制定相關的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡行為規(guī)范化,將對營造網(wǎng)絡安全環(huán)境,保障網(wǎng)絡的安全運行起著至關重要的作用。在進行網(wǎng)絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發(fā)布登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯(lián)系制度;計算機機房和設備安全管理制度;用戶登記制度;網(wǎng)絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網(wǎng)絡安全漏洞,規(guī)避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡進行破壞行為的犯罪行為作斗爭。
    1.2網(wǎng)絡安全技術防護策略。
    1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡的信息流向進行控制,還可以為網(wǎng)絡提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。
    1.2.2隱藏ip地址如果ip地址泄露被駭客掌握的話,那么他們常常將攻擊的目標定位在ip地址上,展開對這個ip的惡意攻擊,例如floop溢出攻擊和dos攻擊,就是在駭客們通過對網(wǎng)絡探測技術尋求到主機的ip地址之后展開的惡性攻擊。因此將ip地址隱藏是規(guī)避安全風險,防止駭客入侵的一個重要舉措。隱藏ip地址最有效的做法是使用代理服務器,因為計算機用戶使用代理服務器的話,即使駭客利用網(wǎng)絡探測技術來探測主機的ip地址,他們探測到的也只是代理服務器的ip地址,對于用戶真正的ip地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網(wǎng)安全。
    1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的ip地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網(wǎng)絡駭客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網(wǎng)絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取administrator帳戶的密碼,因此計算機用戶要注意將administrator帳戶進行重新配置,可以選擇比較復雜的密碼對administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權限的administrator帳戶用來迷惑網(wǎng)絡駭客。這樣一來,網(wǎng)路駭客同樣不能確定哪個才是真正的擁有管理員權限的administrator帳戶,從而減少他們的侵入破壞。
    2.小結。
    計算機網(wǎng)絡已經(jīng)成為如今人們生活、學習、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網(wǎng)絡環(huán)境是每個計算機工作者共同努力的方向。針對計算機網(wǎng)絡存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網(wǎng)絡信息安全性的關鍵所在。
    計算機信息安全論文答辯篇四
    當前計算機技術與網(wǎng)絡技術的逐漸普及與應用,網(wǎng)絡已經(jīng)成為構建現(xiàn)代社會文明的重要組成部分。并且,網(wǎng)絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網(wǎng)絡信息促進了社會經(jīng)濟的全面發(fā)展,但其中涉及到的網(wǎng)絡安全同樣值得關注。
    信息技術手段的飛速發(fā)展,使得各項網(wǎng)絡威脅因素層出不窮,嚴重的影響網(wǎng)絡信息運用與網(wǎng)絡安全,造成不良的社會影響,威脅社會穩(wěn)定健康發(fā)展。文章對網(wǎng)絡信息安全威脅因素進行分析,并將其詳細的劃分為內(nèi)部因素與外部因素兩個層面的內(nèi)容,具體如下:
    1.1內(nèi)部因素。
    (1)系統(tǒng)自身脆弱性。網(wǎng)絡技術的發(fā)展,最大的優(yōu)點為開放性,這使得網(wǎng)絡信息能夠?qū)崟r共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網(wǎng)絡弱項。同時,網(wǎng)絡技術依賴于tcp/ip協(xié)議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。
    (2)用戶操作不當。計算機作為人工智能系統(tǒng),需要人作為主體進行操作,實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網(wǎng)絡信息埋下潛在的安全隱患。
    1.2外部因素。
    (1)攻擊。攻擊是近年來威脅網(wǎng)絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內(nèi)容,主要是指通過非法手段,入侵他人電腦,調(diào)取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料,而是擾亂系統(tǒng)的運行,一般通過采取拒絕服務攻擊信息等手段[1]。
    (2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當中,一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。
    (3)邏輯炸彈。邏輯炸彈引發(fā)的時候,計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當中,通常處于沉睡的狀態(tài),除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。
    (4)間諜軟件?,F(xiàn)代基于pc端的計算機各類軟件逐漸增多,增強了網(wǎng)絡信息的傳播性。計算機軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網(wǎng)絡安全的主要手段,間諜軟件并不是對系統(tǒng)進行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計算機的安全,對系統(tǒng)的穩(wěn)定性影響較小。
    基于上述計算機網(wǎng)絡信息安全中的內(nèi)外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網(wǎng)絡安全受到影響,為維護網(wǎng)絡信息安全,對策如下:
    2.1賬號安全管理。用戶賬號在整個網(wǎng)絡系統(tǒng)的運用過程中,涉及到的范圍相對廣泛。在現(xiàn)代網(wǎng)絡信息支持下,賬號內(nèi)容包括系統(tǒng)的登陸賬號、網(wǎng)絡銀行賬號、電子郵件賬號、qq號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內(nèi)容過于簡單以及密碼雷同的狀況出現(xiàn),還應該注意定期更換密碼。
    2.2防火墻技術。防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,并防止外部網(wǎng)絡用戶運用非法手段進入到網(wǎng)絡系統(tǒng)內(nèi)部的一種防護措施,為網(wǎng)絡運行的環(huán)境提供基礎保障,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻技術是安全網(wǎng)絡之間的交互性,實現(xiàn)對傳輸數(shù)據(jù)包的檢查,按照一定的安全措施執(zhí)行操作,確定網(wǎng)絡數(shù)據(jù)包傳輸是否被允許,有效監(jiān)控網(wǎng)絡運行的狀態(tài)?;诜阑饓Σ捎眉夹g層面的差異,可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現(xiàn)形式,能夠全面提升網(wǎng)絡信息的安全性,將威脅性的因素進行及時排除,為系統(tǒng)安全運行提供良好的運行環(huán)境。
    2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件,能夠?qū)δ抉R以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現(xiàn)對網(wǎng)絡信息安全的全面保障。
    2.4漏洞補丁安裝?,F(xiàn)如今,病毒與對網(wǎng)絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患。可充分運用現(xiàn)有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
    2.5入侵檢測技術。入侵檢測是近年來發(fā)展起來的一種防范技術,綜合采用了統(tǒng)計技術、規(guī)范方法、網(wǎng)絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內(nèi)容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法:該方法主要是針對系統(tǒng)當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結出其中涉及到的簽名因素,編寫到ds系統(tǒng)的代碼當中,進行模板匹配操作[3]。統(tǒng)計分析法:將統(tǒng)計學的內(nèi)容作為理論基礎,將系統(tǒng)正常的使用情況進行分析,觀察其中涉及到的各項信息內(nèi)容是否偏離正常運行軌跡。
    2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網(wǎng)絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠?qū)崿F(xiàn)電子文檔的有效辨認與驗證,為數(shù)據(jù)的完整性與私密性提供保障,對信息方面具有積極作用。數(shù)據(jù)簽名的算法當中包含多種內(nèi)容,其中在具體應用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。
    3結束語。
    網(wǎng)絡信息技術不斷變化與更新,使得網(wǎng)絡信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網(wǎng)絡信息防護手段也將不斷更新,安全防護措施的應用可根據(jù)不同的攻擊方式應用不同的防護手段,旨在構建健全的網(wǎng)絡信息安全防護體系。在未來發(fā)展中,最大限度上的維護計算機網(wǎng)絡信息安全。
    計算機信息安全論文答辯篇五
    伴隨信息技術的不斷發(fā)展,計算機網(wǎng)絡逐漸應用到各大領域,與人們的日常生活、企業(yè)管理、社會生產(chǎn)等密切相關。然而,隨著計算機網(wǎng)絡的普遍應用,各種不安全因素帶來的影響也日益顯著,嚴重危及到個人、企業(yè)甚至國家的利益,加強計算機信息安全與防護成為當前備受關注的話題。本文以計算機網(wǎng)絡應用現(xiàn)狀為依據(jù),對計算機信息安全管理面臨的挑戰(zhàn)加以分析,積極探討有效的信息安全防護策略。
    新時期,計算機網(wǎng)絡已是家喻戶曉,并日漸普及到人們的生產(chǎn)生活中,對人類的進步與發(fā)展作出了巨大貢獻。但是,計算機網(wǎng)絡開放性較強,信息資源在進行共享的同時也存在一定的安全風險,不僅會影響個人或者企業(yè)的經(jīng)濟利益,嚴重者更會涉及到國家安全。加強對計算機信息安全技術的研究,針對信息安全管理中存在的威脅因素,積極探究安全防護策略已是迫在眉睫。
    計算機信息安全管理中將受到諸多因素影響,包含外部環(huán)境、失誤操作、系統(tǒng)缺陷、人為破壞等,從而造成安全管理困難重重,其具體表現(xiàn)如下:
    (一)外部環(huán)境。
    計算機作為一種特殊的機器,與多數(shù)電器或者設備一樣,其運行會受到外部環(huán)境的影響,而由于計算機防護裝備安裝不完善,或者技術水平不達標,造成計算機抵御外部環(huán)境威脅的能力低。比如說,計算機目前缺少應對自然災害的防護設備,地震、海嘯、洪澇等自然災害均對其影響大,同時計算機設備所處的空間環(huán)境的溫度、濕度、電磁場等也會影響計算機運用。
    (二)失誤操作。
    用戶個人的信息安全意識高低,以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低,設置簡單的登錄口令,或者隨意將個人賬戶信息流露他人等,均會給計算機信息安全管理增加難度。
    (三)系統(tǒng)脆弱。
    開放性是計算機網(wǎng)絡的主要特征體現(xiàn),然而正是由于這一特征增大了信息安全風險,比如說當前網(wǎng)絡tcp/ip協(xié)議就容易受到惡意攻擊,其安全性較低。以及網(wǎng)頁瀏覽時會出現(xiàn)欺騙攻擊、數(shù)據(jù)篡改、拒絕服務、竊取數(shù)據(jù)等安全威脅。
    伴隨計算機網(wǎng)絡的普遍使用,惡性病毒也借助網(wǎng)絡傳播力量越來越多,危及計算機程序的正常使用,同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強,用戶在進行計算機操作中不易發(fā)現(xiàn),待用戶執(zhí)行程序時影響工作效率,破壞相關文件,或者造成系統(tǒng)紊亂等[1]。常見的計算機病毒有cih病毒、木馬病毒、熊貓燒香病毒等。
    (五)間諜軟件。
    間諜軟件特性與病毒十分相似,但兩者有存在一定的差異,比如間諜病毒不會破壞計算機系統(tǒng),對系統(tǒng)性能的影響較小等。但是,間諜軟件同樣會影響系統(tǒng)的正常運行,竊取用戶的相關信息。
    (六)惡意攻擊。
    人為惡意攻擊又稱xx入侵,是計算機信息安全的最大威脅,根據(jù)攻擊形式不同,多分為被動型與主動型兩種。被動型目的在于竊取機密信息,網(wǎng)絡運行仍舊正常,重在對機密信息破譯、截取;主動型目的則在于對信息進行破壞,致使信息的有效性喪失。由此可見,以上兩種形式均會造成信息丟失,威脅用戶的信息安全,xx入侵尤其對國家安全影響甚大,國家機密數(shù)據(jù)的丟失往往損失慘重,更會影響政治與軍事問題等。
    信息可用性、機密性、完整性、真實性等是當前對計算機信息安全的相關定義,只有保證計算機信息具有以上幾點特征,才能說明該信息是安全的。但是,經(jīng)過以上對計算機信息安全管理的威脅因素分析發(fā)現(xiàn),計算機安全面臨的挑戰(zhàn)是否嚴峻,避免信息數(shù)據(jù)遭受人為或者偶然破壞,離不開對信息安全技術的探究與實踐應用,從而保證計算機信息的合法使用,不被他人篡改。依據(jù)計算機網(wǎng)絡應用群體的不同,信息安全技術的應用意義體現(xiàn)在如下三點:
    第一,從個人角度而言,計算機網(wǎng)絡極大的豐富了人們的日常生活,但是若不能對信息安全加以防護既有可能造成個人信息泄露,給個人甚至整個家庭帶來經(jīng)濟風險,丟失個人資產(chǎn)。為此,加強信息安全技術應用,可保護個人信息安全,避免個人經(jīng)濟損失。
    第二,從企業(yè)角度而言,計算機技術極大的提高了企業(yè)的運作效率,有利于企業(yè)的管理與運營,但是網(wǎng)絡環(huán)境十分復雜,若信息安全不能得到保證會造成企業(yè)機密信息被不法竊取,影響企業(yè)的良好運營。只有增強安全防護,才能避免機密數(shù)據(jù)丟失,更避免企業(yè)出現(xiàn)大的經(jīng)濟損失。
    第三,從國家角度而言,網(wǎng)絡信息安全與國家的經(jīng)濟、政治、文化、軍事等均密切相關,新時代國家的基礎建設多數(shù)已經(jīng)借助網(wǎng)絡平臺在進行,有效保證計算機信息安全,有利于維護國家主權,維持世界和平,避免國家利益受損。
    (一)加強對殺毒軟件與防火墻的運用。
    隨著計算機技術的創(chuàng)新與進步,計算機病毒也是日新月異,要想有效的避免病毒入侵,安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時,針對網(wǎng)絡的開放性特征,避免網(wǎng)絡訪問過程中遭受非法入侵,應加強對防火墻的運用,避免訪問外部的用戶入侵內(nèi)部網(wǎng)絡之中。當前,防火墻技術種類較多,比如說代理型、地址轉換型、監(jiān)測型等,其中運用最多的則為包過濾型與地址轉換型,以包過濾型為例加以分析,該種技術的防火墻主要運用分包傳輸,若數(shù)據(jù)包帶有危險性站點,則不信任的數(shù)據(jù)將在防火墻的作用下被拒之門外。
    (二)加強賬號安全。
    xx盜取賬號信息主要是通過網(wǎng)絡系統(tǒng)盜取合法賬號,然后攻克密碼?;诖?,保護賬號安全我們首先應該做到賬戶密碼設定的時候盡量復雜不重復,不要使用和自己身份證或電話號相同的數(shù)字字母,而且盡量定期更換密碼。
    (三)充分運用加密技術實施安全防護。
    數(shù)據(jù)加密技術是當前計算機信息安全防護的重要手段之一,可有效避免數(shù)據(jù)在傳輸過程中被竊取或者丟失,現(xiàn)階段運用最為有效的加密技術有兩種。其一,數(shù)據(jù)簽名。該種技術包含端對端加密以及路線加密,端對端即發(fā)送信息者對文件加密處理,文件轉換成密文后傳輸出去,信息接收者再借助密鑰解密獲得文件數(shù)據(jù);線路加密則對數(shù)據(jù)傳輸?shù)木€路進行加密,根據(jù)線路不同選擇不同的密鑰,保證信息傳輸安全[3]。其二,文件加密。該技術主要為防止系統(tǒng)數(shù)據(jù)被破壞或者竊取,采用密鑰將文件進行加密處理,從而提高文件的安全性。
    (四)及時安裝漏洞補丁程序。
    每個程序往往存在系統(tǒng)漏洞,而系統(tǒng)漏洞往往成為被xx攻擊的對象。漏洞包括來自硬件、軟件的安全問題,甚至有些漏洞來自于配置不當,廠家對于這些漏洞,往往發(fā)布一系列的補丁,及時安裝補丁程序可以有效保護數(shù)據(jù)安全,當廠家沒有提醒修補漏洞,也應該實時檢測是否存在漏洞。常見的漏洞補丁有tiger軟件、cops軟件等。
    結論與建議:
    綜上所述,新時期計算機信息安全仍存在較多的威脅,比如說外部環(huán)境、失誤操作、系統(tǒng)脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業(yè)乃至國家均具有重要意義,為此加強對信息安全技術的應用,提高計算機信息安全至關重要。計算機使用過程中應加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術實施安全防護、及時安裝漏洞補丁程序。
    計算機信息安全論文答辯篇六
    摘要:隨著信息技術的發(fā)展,網(wǎng)絡日益成為人們工作生活中不可或缺的重要組成部分,在給人們方便的同時也存在網(wǎng)絡數(shù)據(jù)被盜、網(wǎng)絡非法入侵及病毒等很多網(wǎng)絡安全威脅,而最嚴重的就是采取解決上述威脅網(wǎng)絡安全的方法。為有效避免網(wǎng)絡安全威脅,提供網(wǎng)絡安全,很多復雜的軟件處理技術廣泛應用于計算機中,但沒有在本質(zhì)上解決網(wǎng)絡安全問題。本研究針對網(wǎng)絡信息安全及其防護措施進行了較深入地分析,對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。
    關鍵詞:信息技術;網(wǎng)絡安全;防護措施。
    1前言。
    互聯(lián)網(wǎng)技術近年來的發(fā)展十分迅速,網(wǎng)絡在各行各業(yè)中已得到比較廣泛的滲透,為人們的工作生活提供了極大的便利?;ヂ?lián)網(wǎng)中為使需要的信息及時有效的獲取,享受信息化的便捷及文化內(nèi)涵。但也應清醒地認識,在網(wǎng)絡上若個人重要信息被泄露,將導致難以估量的重大損失,基于網(wǎng)絡安全中存在的常見問題有效針對性地提出了網(wǎng)絡信息安全防護措施,對于確保計算機系統(tǒng)安全穩(wěn)定的運行具有比較重要的作用。
    2.1自然災害。
    計算機信息系統(tǒng)在本質(zhì)上就是智能機器,在運行及操作中,容易受到溫濕度、振動等自然災害及不同環(huán)境因素的影響,在一定程度上這些因素應對計算機系統(tǒng)正常運行具有十分不利的影響。近年來我國很多計算機空間中對防振、防火、防潮、防雷等措施尚未做好,對于在設置計算機接地系統(tǒng)方面,考慮也不夠細致周到,難免降低計算機對自然災害及事故的應對能力的抵御。
    2.2脆弱性的網(wǎng)絡系統(tǒng)。
    互聯(lián)網(wǎng)技術因其開放性特征比較明顯,逐漸成為人們工作生活中不可或缺的重要組成部分,而其開放性也造成計算機存在易受網(wǎng)絡入侵攻擊的不足。另外,互聯(lián)網(wǎng)并非獨立運行,離不開tcp/ip等網(wǎng)絡協(xié)議的支持,這些協(xié)議不具有較高的安全性,在對網(wǎng)絡系統(tǒng)運行過程中,難免產(chǎn)生如拒絕服務、欺騙攻擊及數(shù)據(jù)信息被非法盜取等很多安全問題。
    2.3用戶失誤操作及網(wǎng)絡非法入侵。
    我國計算機系統(tǒng)的應用群體日漸增大并屢創(chuàng)新高,但很多用戶都存在著安全意識不強的普遍問題。用戶在對有關口令設置時比較隨意,其認為這種口令設置并非必要,一些用戶甚至向他人隨意泄露個人賬號及密碼等重要信息。人為網(wǎng)絡入侵是存在于計算機網(wǎng)絡操作中另一個比較嚴重的問題,也是目前威脅計算機網(wǎng)絡信息安全的最大問題,主要有主動及被動兩種攻擊方式,通常黑*利用非法入侵等手段將他人信息截取或進行破壞或修改,對國家、社會及個人造成比較嚴重的損失。
    在計算機網(wǎng)絡信息系統(tǒng)的正常使用過程中,難免會遇到網(wǎng)銀、支付寶、e-mail及qq等不同賬號,而黑*對個人電腦的非法攻擊目標就是要將用戶合法的賬號及密碼非法獲取。若黑*非法入侵得逞,容易使用戶產(chǎn)生十分嚴重的損失。這需要計算機用戶在設置有關系統(tǒng)登錄賬號時應采用的密碼足夠復雜。另外,在對系統(tǒng)用戶密碼設置過程中,避免對密碼進行相同或相似的設置,密碼設置方法最好采用數(shù)字組合特殊字母的形式,最關鍵的是對長密碼應重要的是定期進行更換,才能對賬號使用的安全性進行保護,進而避免受到黑*的非法攻擊。
    3.2防火墻及殺毒軟件的安裝。
    網(wǎng)絡防火墻技術應用在計算機網(wǎng)絡中主要是特殊的一種網(wǎng)絡互聯(lián)設備,該技術的應用最主要作用是使網(wǎng)絡之間實現(xiàn)控制訪問的作用。另外,還可有效避免利用非法手段的外網(wǎng)用戶進入內(nèi)網(wǎng),進而實現(xiàn)對內(nèi)網(wǎng)操作環(huán)境的保護,提高網(wǎng)絡信息安全性。個人計算機在防火墻應用方面,主要采用軟件防火墻,在安裝防火墻軟件中,一般都是與殺毒軟件配套安裝使用。近年來,殺毒軟件是應用最多的一種計算機信息安全技術,該技術不僅能夠?qū)Σ《具M行查殺,還能對木馬及入侵的其它黑*程序進行有效防御,特別要注意在殺毒軟件應用過程中,一定要對防火墻軟件及時升級,只有防火墻軟件升級到最新版本才能達到防范計算機病毒的作用。
    3.3數(shù)字簽名及文件加密技術。
    在目前為實現(xiàn)計算機信息系統(tǒng)及數(shù)據(jù)的安全保密,有效避免個人數(shù)據(jù)信息被非法盜取,就需要充分利用文件加密及數(shù)字簽名技術。按照不同作用,文字加密和數(shù)字簽名技術一般有三種:
    (1)數(shù)據(jù)傳輸。主要加密傳輸過程中的數(shù)據(jù)流,一般分為線路和端對端兩種加密方法;
    (2)數(shù)據(jù)存儲。加密處理數(shù)據(jù)存儲,主要目標是在存儲過程中避免數(shù)據(jù)新發(fā)生失密情況;
    (3)數(shù)據(jù)完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證,可實現(xiàn)信息保密的作用。目前,數(shù)字簽名是對網(wǎng)絡通信中存在的特有安全問題進行妥善解決的一種應用最廣泛的方法。具體操作過程中,能夠使電子文檔實現(xiàn)辨認和驗證,確保數(shù)據(jù)完整性。在實際應用中,有dss、rsa及hash等很多數(shù)字簽名算法。
    4總結。
    由此可見,我國計算機網(wǎng)絡信息安全中還存在自然災害、計算機病毒、脆弱性、失誤操作及網(wǎng)絡入侵等很多問題,為使上述問題得到妥善解決,有關技術人員開展了較深入地研究工作并獲得了明顯效果。本研究基于實踐及深入調(diào)研,有針對性地提出計算機網(wǎng)絡信息安全中的常用防護措施,主要應加強網(wǎng)絡信息安全防護意識,將防火墻及殺毒軟件安裝在計算機中,防患于未然。最關鍵的是對有關軟件采取文件加密與數(shù)字簽名技術處理措施,切實提高網(wǎng)絡信息的安全性。
    參考文獻。
    [1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[j].計算機與數(shù)字工程,20xx(11).[2]阿曼江阿不都外力.計算機網(wǎng)絡信息安全及其防護措施[j].新疆職業(yè)大學學報,20xx(04).[3]陳卓.計算機網(wǎng)絡信息安全及其防護對策[j].中國衛(wèi)生信息管理雜志,20xx(04).[4]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[j].計算機與數(shù)字工程,20xx(02).[5]曹立明.計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略[j].三江學院學報,20xx(10).[6]劉莉,苗慧珠.計算機網(wǎng)絡安全分析[j].青島建筑工程學院學報,20xx(08).
    計算機信息安全論文答辯篇七
    摘要:隨著信息技術的快速發(fā)展,人們對于網(wǎng)絡信息的需求和依賴逐漸增強。網(wǎng)絡在帶給人們便利服務的同時,也會導致一些不安全的后果。其具體的表現(xiàn)中主要有私人信息泄露、私人信息被篡改以及網(wǎng)絡資源被非法占用等。正是由于計算機信息安全存在著隱患,導致個人和企業(yè)容易受到攻擊,這樣的安全事件時有發(fā)生,造成了一定的經(jīng)濟損失。所以,在網(wǎng)絡環(huán)境下,加強計算機信息安全管理工作顯得尤為重要。
    引言。
    隨著信息化的發(fā)展和不斷普及,當前許多企業(yè)都有了自己的局域網(wǎng),通過局域網(wǎng)和外網(wǎng)能夠?qū)崿F(xiàn)互聯(lián)?;ヂ?lián)網(wǎng)絡具有覆蓋范圍大的特點,內(nèi)部局域網(wǎng)的網(wǎng)絡信息安全面臨著嚴重的威脅,網(wǎng)絡節(jié)點存在著被攻擊的可能。所以,互聯(lián)網(wǎng)以其便利的信息交流服務和信息共享為社會帶來極大便利的同時,也產(chǎn)生了信息污染、信息泄露等一些不安全的因素。為了更好地保障計算機信息安全,理應對計算機信息安全存在的問題進行分析,提出有針對性的措施,從而保證計算機信息的安全和穩(wěn)定。
    1.1軟件存在漏洞。
    當前,在網(wǎng)絡環(huán)境下,計算機信息安全遇到的首要問題就是計算機軟件安裝包存在著一定的漏洞,導致網(wǎng)絡容易受到攻擊。許多時候,在一個軟件剛剛設計產(chǎn)生的時候,其漏洞就已經(jīng)被人們發(fā)現(xiàn)了,這樣也就會直接導致一些人利用這些漏洞進行非法操作,獲取用戶的網(wǎng)絡信息,對用戶的網(wǎng)絡進行攻擊。正是由于軟件存在著漏洞,為非法用戶的攻擊行為提供了便利。
    1.2受到病毒攻擊。
    在網(wǎng)絡環(huán)境下,一些不法分子還會利用病毒,通過網(wǎng)絡作為載體,然后進行傳播。許多時候,用戶在操作的過程中,甚至是訪問網(wǎng)頁的過程中就會感染病毒,信息便被遭到了惡意的篡改。此外,用戶在進行文件傳輸或者信息傳遞的時候,如果不能夠采取有效的加密手段,那么也很有可能成為病毒的攻擊對象,這樣很容易導致個人的信息被竊取,造成損失。
    1.3管理水平比較落后。
    對于計算機的信息安全管理工作來說,其中主要涵蓋了安全管理機制建立、安全系數(shù)評估等方面的內(nèi)容。許多發(fā)達國家為了能夠保證信息的安全,已經(jīng)建立起完善的安全信息管理機構。在我國當前的計算機信息安全管理工作中,更多的是分開管理和執(zhí)行。這樣無疑會給計算機信息安全的發(fā)展造成阻礙,影響了資源整合的有效性。此外,在進行計算機信息安全管理的過程中,難以對于信息安全工程進行更加有效的規(guī)劃,導致信息管理部分和領導部門之間信息溝通存在著一定的問題,最終嚴重影響了信息安全管理的水平。
    1.4軟硬件水平落后。
    當前,在計算機使用過程中,許多用戶使用盜版軟件,而正版軟件使用較少,這樣就會導致計算機信息安全受到威脅。所以,這就需要注重對于計算機的配置進行完善,篩選使用正版軟件。在這個過程中,還應該注重對于舊電腦設備和軟件進行更換,保證在日常工作中的正常使用。通過進行軟件更新和補丁下載以及安全殺毒軟件等方式,避免信息安全問題的發(fā)生。但是,軟硬件水平的落后直接影響了計算機的信息安全。
    1.5用戶操作不當。
    計算機信息安全與用戶的個人操作也有著一定的關系。有的時候用戶沒有對計算機進行正確的操作,這樣會導致計算機配置不正確,導致一定的安全漏洞。例如,在進行防火墻配置的時候,如果出現(xiàn)操作不當?shù)膯栴},那么就會導致防火墻的作用得不到有效的發(fā)揮。同時,由于用戶沒有必要的計算機安全意識,導致信息安全問題頻發(fā)。例如,一些用戶會把自己的賬號轉借給他人,這樣也會更加容易造成網(wǎng)絡信息安全問題的發(fā)生。
    為了能夠充分保證用戶計算機信息安全,首先應該注重不斷提升用戶的信息安全防范的意識,這是影響計算機信息安全管理工作的重要因素。積極培養(yǎng)用戶良好的信息安全意識,進行相關信息安全管理內(nèi)容的宣傳。如果遇到一些來歷不明的郵件,應該及時刪除,避免影響計算機程度的有效運行。同時,還應該避免從網(wǎng)上下載一些不健康的內(nèi)容,因為這樣容易導致一些木馬程序隨之進入計算機中,這樣就會導致計算機的信息安全失去控制。對此,我們需要做好計算機安全系統(tǒng)補丁升級和更新工作,避免運行一些外部程序,有效防止個人信息的泄露。在這個過程中,還應該不斷強化用戶的法制教育,使用戶對于計算機操作行為所應該承擔的法律責任有所認識,這樣對于其自覺維護信息安全有著重要的作用。
    在網(wǎng)絡環(huán)境下,想要保障計算機信息安全,需要從技術層面強化計算機信息安全管理工作。首先,應該注重對于病毒控制技術的應用,通過控制病毒技術,能夠?qū)τ谟嬎銠C中的惡意程序和病毒等進行有效的識別,消除造成的不良影響。此外,結合病毒控制產(chǎn)品作用的不同機理,把病毒控制技術分為病毒預防、檢測和消除三類。預防技術主要是針對病毒的分類處理來實現(xiàn)的,在長期運行過程中如果出現(xiàn)類似規(guī)則,那么就會視為病毒從而進行預防。病毒檢驗主要是針對病毒的特征或者是病毒程序的不同進行自我校驗,保證計算結果。如果出現(xiàn)差異那么就能夠檢測的病毒的存在。最后病毒清理技術,是計算機感染病毒之后,對于病毒進行清理,這就需要加強對新病毒清除軟件的開發(fā)力度,保障計算機用戶信息安全。
    2.3注重應用密碼技術。
    當前在網(wǎng)絡上始終使用比較廣泛的技術就是密碼技術,在重要的信息進行傳輸?shù)臅r候,往往會先使用加密設備進行加密處理,然后進行發(fā)送。在對方接收到信息之后用相應的解密密鑰,解密源文件進行恢復,這樣即使信息被竊取也無法獲得真正的內(nèi)容。所以,針對向前網(wǎng)絡環(huán)境下計算機信息安全問題,應該注重加強密碼技術的應用,對信息進行適當?shù)募用芴幚肀WC計算機信息,在使用的過程中避免被竊取。
    2.4啟動防火墻技術。
    在網(wǎng)絡應用的過程中,關于信息安全,我們會經(jīng)常聽到防火墻。防火墻主要就是為不同網(wǎng)絡安全區(qū)域設置安全屏障,其抗攻擊能力比較強。同時,防火墻作為網(wǎng)絡安全區(qū)域中的唯一出入口,可以結合相應的安全策略對于流入網(wǎng)絡的信息進行控制。因此,在網(wǎng)絡信息應用的過程中,應該重視防火墻技術的應用,對于網(wǎng)絡內(nèi)部環(huán)境和互聯(lián)網(wǎng)之間的活動進行更加有效地監(jiān)督。通過這樣的方式,對于一些不安全的信息進行自過濾,從而有效保證網(wǎng)絡環(huán)境的信息安全性。除此之外,還可以制定完善的網(wǎng)絡安全協(xié)議,在開展計算機信息安全管理的過程中,通過制定完善的網(wǎng)絡安全協(xié)議,能夠保證數(shù)據(jù)在進行傳輸?shù)倪^程中出現(xiàn)問題的時候有處理的參考依據(jù),能夠更加及時地解決問題。
    為了更加有效地保證計算機信息安全,除了強化應用最新的軟硬件技術和設施外,還應該注重加強計算機信息安全管理人才的培養(yǎng)。只有具備了專業(yè)的.技術性人才,才能夠保證安全管理工作的水平不斷提升。所以,這就需要相關部門高度重視信息安全管理工作,在高校建立人才培養(yǎng)計劃,對人才有針對性的培養(yǎng),并注重強化這些技術人員的信息安全意識,使其能夠?qū)τ谙嚓P信息安全威脅因素進行有針對性的分析和思考。通過這樣的方式,使計算機信息安全分析工作的有效性得到保證。同時,應該重視有關人員在該領域的研究工作,不斷探索新的技術,從而能夠更好地應對隨時出現(xiàn)的各種信息安全問題,有效保證我國網(wǎng)絡環(huán)境下的計算機信息安全。
    3結語。
    綜上所述,當前我們都能感受到網(wǎng)絡在給我們帶來便利的服務的同時,也存在著一定的缺陷和問題,從而導致計算機信息安全受到了嚴重的威脅。這就需要我們著重強化計算機信息安全意識,準確使用信息安全技術保障網(wǎng)絡信息的安全性。在這個過程中,相關部門應該注重完善監(jiān)督和治理,對于信息安全管理技術進行完善和創(chuàng)新,從而為個人和企業(yè)創(chuàng)設更好的網(wǎng)絡安全環(huán)境,保證個人和企業(yè)的信息安全。
    參考文獻。
    [1]李豐.基于云計算環(huán)境中的計算機網(wǎng)絡安全[j/ol].電子技術與軟件工程,20xx.[2]張麗娟.網(wǎng)絡環(huán)境下計算機信息安全與維護技術解讀[j].科學技術創(chuàng)新,20xx.[3]楊姍媛.信息安全風險分析方法與風險感知實證研究[d].中央財經(jīng)大學,20xx.[4]王哲.網(wǎng)絡環(huán)境下計算機信息安全防護措施[j].中外企業(yè)家,20xx.[5]陳文芳.網(wǎng)絡環(huán)境下計算機信息安全與合理維護方案研究[j].科技創(chuàng)新與應用,20xx.
    計算機信息安全論文答辯篇八
    計算機系統(tǒng)技術要根據(jù)操作者的要求進行信息輸送任務,在運作的過程中,首先要保證信息通訊網(wǎng)絡的穩(wěn)定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選,提高了計算機安全問題的風險。
    2.1公安機關工作人員對于信息安全風險問題不重視。
    很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進行補救。
    2.2對于信息轉移媒介的管理不完善。
    所謂的信息轉移媒介主要指的是外部網(wǎng)絡和公安內(nèi)部網(wǎng)絡之間進行交流和傳播的一個橋梁,公安機關的工作人員在相關的技術管理方面考慮的不夠周到,導致了大量的信息在進行轉移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術支持,導致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多非法人員創(chuàng)造了機會。
    2.3對于維護信息安全的很總要性認識不到位。
    公安工作人員在利用互聯(lián)網(wǎng)開展工作時,通常都是將公安機關的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務器進行連接,這種運作方式比較單一,但是在數(shù)據(jù)的相關安全問題管理方面存在漏洞,如果一旦有非法人員潛入公安系統(tǒng),這種簡單的操作模式方便非法人員對數(shù)據(jù)進行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進行修復的話,工程力度比較大,非常耗費時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。
    3.1加強公安人員的信息管理安全培訓力度。
    加大公安機關內(nèi)部工作人員對信息安全管理內(nèi)容的培訓宣傳力度,首先領導應該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性,并自覺提高技術能力,積極的發(fā)現(xiàn)問題,將防范為主和修復為輔的方法貫徹到底。
    3.2加大公安信息安全網(wǎng)絡軟件的建設。
    首先加大有關部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開發(fā)出更加先進的硬件設備,確保信息轉移介質(zhì)的質(zhì)量,并能及時對危害物質(zhì)進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
    首先,高素質(zhì)的人才隊伍是公安機關開展整體工作并順利進行的基本保障,大多都是比較基層的技術人員,這些工作人員需要利用自身的計算機應用理論基礎和豐富的實踐經(jīng)驗,對可能出現(xiàn)的硬件和軟件問題進行修改,并對其他可能出現(xiàn)的危害進行有效的預防和處理,現(xiàn)階段,我國公安部門應該對基層人員的行為進行有效的規(guī)范,一方面根據(jù)發(fā)展需求,擴大建設隊伍的范圍,一方面減少了因為技術原因,產(chǎn)生的安全危害問題。
    計算機信息安全論文答辯篇九
    計算機信息安全保密技術的研究方向主要可以分為以下幾點。第一,防火墻研究。防火墻是保護計算機信息安全的基本程序,可以避免大多數(shù)低級病毒入侵計算機系統(tǒng),盡量避免計算機遭到病毒的侵害。第二,應用網(wǎng)絡信息保密技術。此方式是基本的計算機信息保密裝置,也是應用范圍最廣泛的保密技術,即為計算機設置相應權限。第三,安裝殺毒軟件。殺毒軟件能夠自行對計算機進行病毒掃描和殺害,自動清除計算機中存在的病毒,防止因病毒導致的信息泄露和丟失現(xiàn)象。第四,研發(fā)計算機信息的載體技術。此技術能夠提高計算機信息載體的質(zhì)量的運行效率,從根源上解決信息泄露和丟失問題,切實提高計算機的安全指數(shù)[3]。
    計算機信息安全論文答辯篇十
    計算機技術的快速發(fā)展,不僅加快了社會發(fā)展,而且實現(xiàn)了資源共享。但其在發(fā)展的同時,安全問題也日漸凸顯。保障計算機系統(tǒng)安全是指,對計算機軟件及硬件方面進行保護,使其不遭到*客的入侵及破壞,導致信息泄露等情況。因為計算機信息一旦泄露,會造成十分嚴重的后果,因此,必須要做好辦公計算機在信息方面的安全措施。
    網(wǎng)絡技術的不斷發(fā)展,使計算機信息實現(xiàn)資源共享的同時,也容易在使用、儲存及傳輸過程中遭到破壞或泄露。計算機的安全隱患主要表現(xiàn)在以下幾方面。第一,*客能使用非法手段盜取用戶登錄名及密碼,然后利用這些信息對用戶進行攻擊,盜取用戶重要信息,進而進行越權操作。第二,計算機信息遺失隱患。計算機信息系統(tǒng)在運作過程中,會產(chǎn)生電磁波和機械振動產(chǎn)生的聲音,這些一旦被*客獲取,再經(jīng)過處理后,可能會獲取相關信息。第三,利用邏輯炸彈對計算機進行破壞。第四,采用計算機病毒來攻擊用戶,從而對用戶造成損害。第五,選擇具有攻擊性的程序,對用戶進行迫害,進而導致用戶的系統(tǒng)無法正常工作。
    確保計算機在信息方面的安全,對經(jīng)濟及社會發(fā)展具有重要意義。具體可從以下幾點進行分析。
    2.1加強法律建設,提高安全防護思想。
    隨著網(wǎng)絡技術飛速發(fā)展,人們對網(wǎng)絡安全問題的關注不斷提高,我國很大一部分單位在計算機系統(tǒng)安全方面還存在較大風險,嚴重威脅著企業(yè)發(fā)展。企業(yè)的部分材料一旦泄露,將會對國家安全及社會穩(wěn)定造成極大威脅。目前,我國計算機防治安全技術還不成熟,部分企業(yè)未對辦公計算機采取安全方面的保護措施。很多員工對計算機安全認識較淺。因此,首先,企業(yè)要提高工作人員對計算機信息安全的重要意義的認識程度,不斷宣傳計算機安全方面的知識;其次,企業(yè)要加強對相關工作人員在計算機安全方面的培訓;最后,應建設計算機安全管理制度,制定相關法律法規(guī)。
    2.2快速發(fā)展安全技術。
    要加強研究信息系統(tǒng)在安全方面的技術,保證計算機信息安全。企業(yè)要利用科技手段研發(fā)出關鍵性技術,把這些技術充分應用到計算機安全防護上。
    3各項安全技術措施。
    3.1身份驗證。
    所謂的身份驗證指的是判斷對計算機信息進行訪問的人與允許訪問的人是否為同一個人,避免欺詐及假冒攻擊現(xiàn)象的發(fā)生。對身份進行驗證一般采用以下三種方式:第一,使用密碼及密匙等方式進行驗證;第二,利用某些特別物體進行驗證,例如,護照、身份證等;第三,利用驗證用戶及行為特征等。例如,指紋、字跡等。
    3.2管理并且控制計算機存取。
    由于在訪問計算機信息資源時要針對用戶身份對計算機信息資源訪問條件的不同來設置,即對數(shù)據(jù)中訪問的用戶設置權限。
    3.3加密處理。
    對信息中重要的部分進行加密處理,對數(shù)據(jù)處理有一定強化作用。所謂數(shù)據(jù)加密就是利用字符排列的順序及規(guī)定的改變,進而使合法用戶得到相應數(shù)據(jù)。在一般情況下,計算機信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性,因此,得到廣泛應用。
    4結語。
    通過對辦公計算機信息和安全隱患的防治方法進行具體闡述,了解加強信息安全的重要意義。要做好計算機安全防治措施,保證辦公信息的安全,促進我國計算機技術的發(fā)展,為人們提供更多便利。
    計算機信息安全論文答辯篇十一
    計算機網(wǎng)絡技術的不斷普及,給人們的生活帶來很多的便利,但也存在著極大的安全隱患,即計算機網(wǎng)絡信息安全問題。而計算機信息系統(tǒng)安全包括有計算機安全、網(wǎng)絡安全和信息安全,而一般提到的就是信息安全,它在計算機教育系統(tǒng)中發(fā)揮著非常重要的作用,貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產(chǎn)生活中充當著極其重要的作用,因此要探討計算機教育過程面臨著怎樣的信息安全問題,這值得我們加強對計算機教育過程中信息安全問題的防范,以此營造健康安全的計算機網(wǎng)絡環(huán)境。計算機教育信息系統(tǒng)是個復雜的系統(tǒng)性安全問題,它包含計算機系統(tǒng)中的硬件、軟件、計算機運作系統(tǒng)以及計算機的查毒系統(tǒng),更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網(wǎng)絡系統(tǒng)是教育過程中一門重要的跨多個學科的綜合性科學,在我國的教育教學中逐漸被廣泛地應用起來,也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素,需要我們加強對計算機教育信息安全的關注。
    計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數(shù)據(jù),并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害,如木馬、火焰、網(wǎng)絡蠕蟲等,這些計算機病毒的危害極大,傳播速度極快,影響范圍極廣,而且傳播形式多種多樣,后期的清除難度也更大,目前是計算機教育過程中信息安全面臨的最主要的問題。
    (二)ip地址被盜用。
    在計算機教育過程中,往往會出現(xiàn)許多的ip地址被盜用的問題,使用戶無法正常地使用網(wǎng)絡。ip地址被盜用一般更多地會發(fā)生在計算機ip地址權限比較高的用戶中間,盜用者會通過網(wǎng)絡隱藏其身份對高級用戶進行干擾和破壞,導致用戶無法正常使用計算機,可能帶來較為嚴重的影響,甚至威脅到用戶的信息安全和合法權益。
    (三)網(wǎng)絡駭客攻擊。
    網(wǎng)絡駭客是是指攻擊者通過網(wǎng)絡對用戶的信息進行非法訪問及破壞,而這其中包含有很多的形式,這完全取決于駭客的個人主觀動機。有些駭客出于非常惡意的態(tài)度而對計算機信息安全進行破壞,這其中包括有駭客對用戶的的信息安全進行有意泄漏,對用戶造成許多負面影響,還有些駭客的行為較為嚴重,他們會竊取國家政治軍事機密,損害國家的形象;非法盜用他人賬號提取他人銀行存款;對用戶進行網(wǎng)絡勒索或詐騙,這些駭客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。
    計算機網(wǎng)絡安全管理中往往存在很多的問題,如計算機網(wǎng)絡安全管理體制不健全,管理人員職責分工不明確,缺乏一定的網(wǎng)絡安全管理機制,缺乏一定的計算機網(wǎng)絡安全管理意識,這些使得計算機網(wǎng)絡信息安全的風險更加嚴重,逐漸威脅計算機網(wǎng)絡的信息安全。
    (一)計算機病毒的防范。
    計算機病毒應該采取的措施以防御為主,然后再加強對病毒的防范和管理。應該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件,定期地對計算機系統(tǒng)進行升級,從而保證計算機教育系統(tǒng)的信息安全。
    (二)防駭客技術。
    隨著科學技術的不斷進步,人們對駭客身份的鑒別也有了一定的認識,人們也逐漸認識到身份認證的重要作用,因此用戶應該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防駭客技術就是防火墻技術,防火墻技術可以對網(wǎng)絡安全進行實時地監(jiān)控,有效地防止了駭客地干擾和破壞。
    計算機網(wǎng)絡信息安全在很大程度上是由于人們對計算機信息安全的保護意識不強而引起的安全問題,計算機網(wǎng)絡信息安全是一項綜合性較強且復雜的項目,因此應該加強對計算機信息安全人員的技術培訓,增強用戶的計算機網(wǎng)絡安全意識,從而發(fā)揮計算機技術的更大的優(yōu)勢。
    四、結束語。
    計算機網(wǎng)絡信息安全與我們的生活息息相關,計算機教育網(wǎng)絡信息系統(tǒng)需要大家的共同維護,因此在建立健康安全的計算機信息技術平臺環(huán)境,需要做的不僅僅是要建立安全的防護體系,更要做的是加強人們對計算機信息安全的防范意識,才可以建立一個通用安全的網(wǎng)絡環(huán)境。
    參考文獻。
    計算機信息安全論文答辯篇十二
    :本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
    近年來,計算機網(wǎng)絡技術飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
    計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
    2.1木馬和病毒的活躍。
    計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人pc,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
    2.2人為侵入的威脅。
    曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的最大制造者。當然,網(wǎng)絡管理維護人員素質(zhì)參差不齊,管理混亂,管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
    2.3用戶安全意識不強。
    單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡,一般通過路由轉換設備進行對外訪問,內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過u盤拔插、移動通話設備連接pc機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
    2.4法律法規(guī)不健全。
    當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制?;ヂ?lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關法律法規(guī)的立法迫在眉睫。
    網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。
    3.1防火墻的應用。
    “防火墻”(firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
    (1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,cpu占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它cpu占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十m到幾百m,甚至還有千兆級以及達到幾g的防火墻,是當下流行的趨勢。
    (2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的ip層,它只對ip包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網(wǎng)關”。代理服務器型防火墻工作在應用層,能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截,是防火墻技術的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
    3.2數(shù)據(jù)加密與用戶授權訪問控制技術。
    與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術。
    3.3入侵檢測技術。
    入侵檢測系統(tǒng)(ids)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。ids被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
    3.4防病毒技術。
    防病毒技術直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展,未來的相關技術值得期待。
    計算機網(wǎng)絡在不斷發(fā)展,計算機技術也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
    計算機信息安全論文答辯篇十三
    計算機隨著時代的進步已經(jīng)進入千家萬戶,而計算機網(wǎng)絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年,隨著物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長,而人類已經(jīng)步入大數(shù)據(jù)時代。但是,與此同時,計算機網(wǎng)絡技術的快速發(fā)展使得網(wǎng)絡信息安全成為網(wǎng)絡的一個重要安全隱患,其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會導致系統(tǒng)無法正常運轉,給網(wǎng)絡用戶造成經(jīng)濟損失。由此可見,加大對計算機網(wǎng)絡信息安全技術方面的研究,從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡的安全性,將具有十分重要的現(xiàn)實意義。
    1.1大數(shù)據(jù)時代概述。
    隨著計算機網(wǎng)絡以及通信技術的快速發(fā)展和應用,全球信息化程度越來越高,幾乎各行各業(yè)以及各個領域都被計算機網(wǎng)絡所覆蓋,同時大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進了信息行業(yè)以及網(wǎng)絡通信行業(yè)的高度發(fā)展,這就表示人類已經(jīng)邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領域和行業(yè)中,然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構建數(shù)字世界。在大數(shù)據(jù)時代下,人們逐漸開始通過對事實數(shù)據(jù)的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數(shù)據(jù)時代將引領社會的巨大變革。
    1.2大數(shù)據(jù)時代下的網(wǎng)絡信息安全問題。
    隨著計算機網(wǎng)絡技術的廣泛應用,在各個領域內(nèi)發(fā)揮的作用越來越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用,因此,對信息和數(shù)據(jù)安全的保護也就顯得十分重要,而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護,就要從計算機網(wǎng)絡信息安全技術入手。在大數(shù)據(jù)時代下,計算機網(wǎng)絡信息安全涉及各種不同的領域和技術,只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網(wǎng)絡的安全性。大數(shù)據(jù)時代下,計算機網(wǎng)絡信息安全問題帶來的威脅有以下幾個方面。
    第一,泄密。大數(shù)據(jù)時代下,網(wǎng)絡對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機構,泄漏會對其造成更大的危害。
    第二,服務中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個計算機系統(tǒng)不能正常運轉,例如:視頻會議中斷以及內(nèi)部文件無法流轉等,這不僅會導致正常工作的混亂,而且還大大降低了工作效率。
    第三,經(jīng)濟損失。當前,很多行業(yè)的計算機系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財務方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經(jīng)濟損失。
    2.1數(shù)據(jù)加密技術。
    針對重要的數(shù)據(jù),利用相關技術手段將其轉變?yōu)閬y碼進行傳送,這就是所謂的加密技術。當數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。
    對于私人密鑰加密技術來說,其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密,也就是說采用了對稱的密碼編碼技術,加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學中,對稱加密算法的典型代表是des算法,即數(shù)據(jù)加密標準算法。
    對于公開密鑰加密技術來說,其與私人加密算法不同,該種加密算法主要是應用兩個密鑰,即私有的和公開的密鑰。這兩種密鑰是一對,在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對應的公開密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開密鑰,那么必須使用其所對應的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學中,rsa算法是公開密鑰的典型代表。
    私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數(shù)據(jù)的加密。
    對于一些重要的計算機系統(tǒng)來說,可以采用以上兩種算法相結合的方式來進行專用應用程序的設計。針對用戶通信建立之初或者用戶認證時,一定要采用公開加密算法,當利用該種密鑰形式建立連接之后,雙方再針對通信進行私有密鑰的協(xié)商,而要采用私有密鑰來進行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。
    2.2防火墻技術。
    作為網(wǎng)絡信息安全的一種有效保障,防火墻一般處于網(wǎng)絡邊界上,而且其對于不同類型的網(wǎng)絡通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當前,在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。
    (1)為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉換,防火墻還必須具備nat功能。(2)因為很多網(wǎng)絡一般都有多個子網(wǎng)組成,因此,在進行防火墻部署時,應當在一些重要子網(wǎng)的邊界考慮其部署情況,而不是僅僅局限于整個網(wǎng)絡邊界。(3)作為防火墻中最為重要的一部分內(nèi)容,規(guī)則起著很關鍵的作用。但是有的單位并沒有考慮到這一點,規(guī)則安裝完成之后就再沒有對其進行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因為網(wǎng)絡攻擊方式以及網(wǎng)絡入侵技術是不斷變化的,而防火墻規(guī)則也應當及時跟上變化,進行及時修改。(4)防火墻要按照“最小授權”原則來進行科學配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規(guī)則順序進行關注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對其進行處理,這樣就避免了很多后續(xù)重復性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計工作,將危害系統(tǒng)安全的訪問用日志記錄下來,從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應,確保系統(tǒng)安全運行。
    2.3nat技術。
    nat,即網(wǎng)絡地址轉換,其主要用于私有地址與合法地址之間的合法轉換。nat雖然沒有代理服務器或者防火墻等功能,但是能夠有效地避免內(nèi)部服務器真正地址的外泄,因為nat能夠通過地址轉換實現(xiàn)對內(nèi)部拓撲結構的隱藏,從而使得外部網(wǎng)絡不容易對其進行攻擊。一般情況下,通過防火墻或者路由器就能夠?qū)崿F(xiàn)nat功能,主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的nat來說,主要適用于需要給外部提供服務的機器,因為它能夠?qū)?nèi)部地址單獨轉換成一個外部地址。對于靜態(tài)nat映射的服務器而言,由于其擁有內(nèi)部私有地址,因此,需要嚴格控制其系統(tǒng)安全以及訪問控制,否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對于動態(tài)nat來說,適用于一些普通的計算機,它能夠?qū)⒍鄠€內(nèi)部地址轉換為多個動態(tài)選擇性的外部地址。
    3結語。
    綜上所述,隨著科技的快速發(fā)展,網(wǎng)絡信息安全攻擊手段也在不斷變化和發(fā)展。因此,計算機網(wǎng)絡信息安全技術也不應是一個靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全技術,即數(shù)據(jù)加密技術、防火墻技術以及nat技術,希望能夠為人們提供更好的計算機網(wǎng)絡環(huán)境。
    參考文獻。
    [1]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全研究[j].網(wǎng)絡安全技術與應用,20xx(4):116.
    計算機信息安全論文答辯篇十四
    隨著社會經(jīng)濟的飛速發(fā)展,也推動了計算機技術、網(wǎng)絡技術的發(fā)展,而且,計算機信息技術的應用范圍越來越廣泛,因而計算機網(wǎng)絡信息安全也受到高度重視,因此,在實際使用計算機的過程中,需要積極的做好計算機網(wǎng)絡信息安全防護工作,以確保計算機的使用安全。
    1.1病毒因素。
    近些年來,隨著我國社會的發(fā)展,計算機的使用越來越普遍,其已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚闹匾M成部分,而且,很多信息數(shù)據(jù)也逐漸從傳統(tǒng)的紙上存儲轉變?yōu)橛嬎銠C信息數(shù)據(jù)存儲,不僅節(jié)省了大量的資源,同時也提高了信息存儲的效率。然而,從計算機使用情況發(fā)現(xiàn),計算機網(wǎng)絡信息的安全受到極大的威脅,尤其是受到計算機病毒的威脅,會對計算機網(wǎng)絡信息造成破壞,影響到系統(tǒng)的運行效率,甚至會造成系統(tǒng)頻繁死機,影響到計算機運行的安全性。
    1.2非法人員攻擊。
    計算機的功能較為全面,而且,各行各業(yè)在發(fā)展的過程中,都會將一些機密文件以及重要信息存入到計算機系統(tǒng)中,而這也將成為很多非法人員攻擊的主要對象,竊取這些機密文件、重要信息,甚至纂改和刪除這些重要數(shù)據(jù)信息,從而威脅到計算機網(wǎng)絡信息的安全性。非法人員攻擊的形式有很多,當然所攻擊的對象也會有所選擇,主要以盜竊系統(tǒng)密保信息、侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)數(shù)據(jù)為主,當前非法人員攻擊入侵的手段主要有電子郵件攻擊、www的欺騙技術、特洛伊木馬攻擊、尋找系統(tǒng)漏洞等,對計算機使用的安全性造成極大地影響。
    1.3計算機軟件系統(tǒng)漏洞。
    當前在人們的日常生活以及工業(yè)發(fā)展中都離不開計算機,而且,在計算機技術飛速發(fā)展下,相應的計算機軟件也層出不窮,各類計算機軟件的應用為人們使用計算機帶來極大的便利性。然而,在使用計算機軟件的過程中,經(jīng)常出現(xiàn)軟件漏洞,如果對軟件漏洞修復不及時,極有可能會使非法人員抓住系統(tǒng)漏洞,對計算機系統(tǒng)進行攻擊,從而破壞了計算機網(wǎng)絡信息,不利于計算機系統(tǒng)的穩(wěn)定運行。
    結合以上的分析了解到,當前計算機網(wǎng)絡信息安全主要受到病毒、非法人員攻擊、計算機軟件系統(tǒng)漏洞等幾方面因素的影響,嚴重威脅到計算機內(nèi)的重要數(shù)據(jù)信息以及網(wǎng)絡信息的安全性,對此必須采取有效的措施進行防護,作者主要從以下幾方面策略展開分析。
    2.1合理安裝和設置殺毒軟件。
    如果計算機系統(tǒng)受到病毒感染,會導致計算機在運行的過程中出現(xiàn)諸多故障,不利于計算機安全穩(wěn)定運行。為了做好計算機病毒的防護工作,應積極采取有效的防護措施,合理安裝和設置殺毒軟件。殺毒軟件主要是查殺計算機的病毒,及時發(fā)現(xiàn)計算機運行過程中存在的病毒,并對其展開針對性處理,從而保證計算機網(wǎng)絡信息的安全性、可靠性。另外,由于計算機殺毒軟件種類較多,如,瑞星殺毒軟件、360殺毒軟件、卡巴斯基等,而每種殺毒軟件在使用中都有著很大的差異性,而且,如果同時應用兩種或兩種以上的殺毒軟件,可能會發(fā)生沖突的情況,不僅發(fā)揮不出殺毒軟件的作用,甚至還會影響到計算機的正常運行,因此,在使用殺毒軟件的過程中,必須結合計算機的實際運行情況,合理選擇一款殺毒軟件,并對其進行有效的設置,這樣才能將計算機殺毒軟件的作用充分地發(fā)揮出來,從而保證計算機運行的安全性,避免計算機網(wǎng)絡信息受到威脅。
    2.2合理運用計算機防火墻技術。
    通過以上的分析了解到,當前計算機系統(tǒng)在運行的過程中,經(jīng)常會受到非法人員攻擊,使得計算機的網(wǎng)絡信息安全受到極大地威脅,對此,必須采取有效的防護措施。防火墻技術的應用,主要是計算機硬件和軟件的組合,將其應用于相關的網(wǎng)絡服務器中,并在公共網(wǎng)絡與內(nèi)部網(wǎng)絡之間建立起一個安全網(wǎng)關,起到保護計算機用戶數(shù)據(jù)的作用,有效地保護私有網(wǎng)絡資源不被非法人員攻擊入侵,為計算機的使用提供一層安全保護網(wǎng)絡。計算機防火墻技術的實施主要是網(wǎng)絡安全的屏蔽,一般情況下,計算機防火墻軟件技術可以有效地提高計算機網(wǎng)絡運行的安全性、可靠性,從而將計算機網(wǎng)絡的風險因素過濾掉,從而有效地降低計算機網(wǎng)絡運行的風險,在整個計算機網(wǎng)絡運行的過程中,防火墻軟件主要起到控制點、阻塞點的作用。當然,在使用計算機防火墻軟件技術的過程中,為保證防火墻作用的發(fā)揮,應結合計算機的實際使用情況,對防火墻軟件技術的使用進行合理設計,尤其是要確保協(xié)議上的合理,這樣才能保證計算機網(wǎng)絡環(huán)境的安全性。例如,在對防火墻軟件進行設置的過程中,可以禁止諸如眾所周知的不安全的nfs協(xié)議進出受保護網(wǎng)絡,這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡,進一步保證計算機網(wǎng)絡運行的安全性。
    2.3及時修復計算機軟件的漏洞。
    計算機軟件漏洞直接影響到計算機系統(tǒng)運行的安全性,而且,通過大量的實踐調(diào)查發(fā)現(xiàn),現(xiàn)階段很多計算機使用者,對軟件的漏洞重視度不足,從而給計算機的運行埋下安全隱患,經(jīng)常會引發(fā)計算機網(wǎng)絡信息安全問題,對此必須采取有效的安全防護策略。首先,計算機使用者必須要重視計算機的使用安全,尤其是對計算機軟件的使用必須合理有效,這樣才能避免非正常操作而引起計算機軟件漏洞的問題發(fā)生。其次,在使用計算機的過程中,應定期對計算機軟件進行維護,及時彌補系統(tǒng)繁榮漏洞,確保計算機軟件運行的完善和高效,進而確保計算機運行的安全性、穩(wěn)定性,為使用者提供安全可靠的使用環(huán)境,從而促進計算機行業(yè)的長遠發(fā)展。
    3結論。
    綜上所述,隨著社會科技的飛速發(fā)展,計算機網(wǎng)絡信息技術的發(fā)展也極為迅速,而且,計算機網(wǎng)絡信息技術被廣泛地應用到各個行業(yè)以及人們的生活中,給人們帶來極大的便利性。而在使用計算機的過程中,則會涉及到很多網(wǎng)絡信息,這些信息使用的安全性也將直接影響到計算機的使用效率,通過以上的分析了解到,當前計算機網(wǎng)絡信息安全主要受到非法人員、病毒、軟件漏洞等因素的影響,對此必須采取有效的防護策略,作者主要從合理安裝和設置殺毒軟件、合理運用計算機防火墻技術、及時修復計算機軟件的漏洞等幾方面防護策略展開分析,進一步為計算機網(wǎng)絡信息的安全性提供一定的幫助,從而推動我國社會的發(fā)展與進步。
    計算機信息安全論文答辯篇十五
    現(xiàn)在從個人工作、生活到國家的發(fā)展,計算機技術逐步滲透到了各個方面,牽扯到幾方面的經(jīng)濟收益。但是在創(chuàng)造經(jīng)濟利益的同時,如何保障計算機信息的安全是一個新的課題。對于計算機信息安全問題,安全防護技術水準在慢慢提升,可以保障信息的安全。與此同時,作為計算機的用戶,在工作時,應當強化安全防護意識,自身要有保護信息的意識,如此才可以有力的防止信息被侵入。
    近幾年,計算機網(wǎng)絡收到普及應用,由于有網(wǎng)絡信息被盜取的事件發(fā)生,信息的安全問題也逐步變成民眾關注的重點。計算機信息安全的范疇廣,關鍵有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統(tǒng)管理的賬號使用等,此外,部分網(wǎng)頁瀏覽記錄、關鍵文件等同歸屬計算機信息安全的范疇。假設計算機系統(tǒng)收到外界的病毒入侵,則會存留信息安全隱患,嚴重的情況,將會導致難以數(shù)計的損失,所以計算機信息安全防護工作尤為重要。
    計算機信息安全防護,加強計算機信息安全治理的防護業(yè)務很廣。就目前的防護狀況來看,加強計算機安全信息的治理應當從計算機的安全技術著手,對計算機系統(tǒng)的安全信息存留的弊端做實時的檢查、完善與解析;配合檢查解析取得的效果編制有力的防護對策;應當創(chuàng)建的信息安全體系,具體依據(jù)信息安全管理體制的對應規(guī)定對計算機信息做防護。計算機的安全防護應當全面思量到安全信息的科學運用、可靠運作;傳送信息的整體性、可靠性。
    4.1軟件方面的問題。
    計算機信息安全軟件方面的弊端關鍵是計算機網(wǎng)絡系統(tǒng)自身不可避免的缺欠。在實際創(chuàng)建的進程中,計算機系統(tǒng)由于不同的原由致使沒有做好有力的安全防護對策。諸如在網(wǎng)絡做驗證的時候,不可以給予共享文件有力的安全保障;不可以實時將計算機上的文件備份等。
    4.2硬件方面的問題。
    計算機信息安全硬件方面的關鍵弊端涵括計算機硬件碰到的不同物理破損,機器故障等安全品質(zhì)弊端,以上弊端會導致網(wǎng)絡信息的整體性、實用性和私密性受到嚴重傷害。
    計算機病毒其實就是一種軟件程序,同樣是由人編程的,具備自動復制與傳播的特征,會對整體系統(tǒng)構成不同程度的損壞,不但能夠讓計算機沒辦法日常運行與工作,嚴重的狀況會致使計算機整體系統(tǒng)無法修復。如今在技術日新月異的革新下,抗病毒技術獲得了有力發(fā)展,但是計算機病毒本身的適應性能、抵抗性能與損壞性能也在逐步成長,計算機信息安全的問題依據(jù)很嚴峻。
    一般能夠?qū)⒂嬎銠C攻擊的分類為兩種,即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關鍵方法是對計算機的信息數(shù)據(jù)做解譯與阻截,這種攻擊方法對計算機的日常運作沒有影響。損壞性攻擊是指運用自身的方法對信息數(shù)據(jù)造成整體性與實效性損壞,可以互聯(lián)網(wǎng)信息受到徑直影響,以至使計算機網(wǎng)絡信息安全收到嚴重要挾,致使計算機用戶有數(shù)額較大的經(jīng)濟損失。
    5.1防火墻技術。
    防火墻技術關鍵是保障了因網(wǎng)絡相連的公司或個人的網(wǎng)絡。配置簡便,在保持原本網(wǎng)絡體系的狀況,可以檢測、刪選從內(nèi)部網(wǎng)流出的ip包,也可以屏蔽外來的有危害的網(wǎng)址。防火墻的構造簡單,就如同水閘,一邊用于擋水,一邊用于防水,標志著網(wǎng)絡訪問準則,對于來往的信息做篩選,達到標準的給予通過,未達標的就給阻攔了。防火墻技術的篩選是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù),想要防止網(wǎng)絡被入侵,防火墻本身應當具有防治入侵的性能。因為防火墻的特別位置,為使它對信息數(shù)據(jù)的傳送有所作用,減緩傳送速度,保障計算機的安全也須要付出一些代價。
    5.2身份認證技術。
    身份認證技術是認證方特有的標志,不可以輕易被偽造。身份認證技術關鍵由密碼身份認證、生物特點身份認證。密碼身份認證是普通的簡便的身份認證方式,每個使用者都獨有的口令,必要時可以經(jīng)過輸入用戶名與密碼驗證身份,配對一致就可以通過。密碼認證的可靠系數(shù)不高,可以被相關軟件猜中,一般在非網(wǎng)絡狀態(tài)下運用。生物特點身份認證,就是計算機采用人體自身的生理特點或行為特點判斷身份正確與否,諸如指紋、掌紋等獨有身體特點,音色、字體等行為特點。生物特點身份認證的安全系數(shù)更高,有普及的發(fā)展趨勢,大多運用在http的認證服務中。
    5.3加密技術。
    數(shù)據(jù)加密技術是利用數(shù)字重組信息,加密傳送數(shù)據(jù)(線路加密或終端到終端的加密),唯有合法用戶可以復原操作蹤跡。通用加密技術是對稱加密與非對稱加密:對稱加密是指信息加密與解密都采用相同的密鑰,這樣的加密方式簡便,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全,但萬一信息互換的用戶太多,不可避免地導致密鑰外泄;非對稱加密是指密鑰分公鑰與私鑰一對,公鑰用于加密,私鑰用于解密,非對稱加密的機密性高,但任何得到公鑰的均能夠生成與傳送消息,所以很難確定其真實身份。
    5.4殺毒軟件。
    計算機互聯(lián)網(wǎng)件的病毒傳播迅速。如今計算機網(wǎng)絡防護病毒應必需在網(wǎng)絡的境況下,對計算機的操作系統(tǒng)應當選用科學合理的防毒方式,有力保護計算機信息安全。如今從計算機信息行業(yè)來看,對于不一樣的操作系統(tǒng),選用的計算機防毒軟件的實際功能也會不同,但是可以強化計算機使用者的信息安全,選擇安全掃描技術、訪問掌控技術、信息篩選技術,抵制惡意攻擊,強化計算機系統(tǒng)可靠性,鞏固對計算機信息安全的防護。
    5.5跟蹤技術。
    網(wǎng)絡跟蹤技術可以尋找出被跟蹤對象的實際位置。在開啟跟蹤錢,確定被跟蹤的目標,把對應的跟蹤裝置安裝到應用程序中,當計算機受到攻擊時,系統(tǒng)便會依據(jù)設置確定、開啟跟蹤目標,減小系統(tǒng)被攻擊的可能性。
    計算機信息安全不但應當從技術上做信息安全防護對策,也要選擇有力的管理方法,切實執(zhí)行計算機信息安全防護法律法規(guī),提升計算機信息的安全性。針對計算機管理人員做技術訓練,創(chuàng)建完美的計算機信息安全管理體制,改善計算機信息安全管理性能,落實計算機信息安全的法律與執(zhí)行,提升管理人員對安全信息的防護認識,確立計算機體系管理人員的工作藥物。另外,公司應當對計算機安全信息防護設施的費用投入更多,全面提升國家各部門的計算機信息安全防護和服務水準。
    6、結束語。
    綜上所述,伴隨信息化時代的發(fā)展,計算機已變成人們生活中密不可分的一部分,在計算機運行進程中,不可避免碰到部分可靠性問題,這就須要眾多計算機程序員依據(jù)持續(xù)革新的技術,持續(xù)探索計算機信息安全技術,持續(xù)完善計算機信息安全系統(tǒng)。在眾多計算機程序員的齊心協(xié)力下,可以讓計算機安全技術做好預先防護,實時掌控進步。讓計算機信息安全技術可以發(fā)揮有力作用。
    參考文獻。
    [3]畢曉玲.基于計算機信息安全技術及防護的分析[j].電腦知識與技術.
    [4]曹壽慕.計算機信息安全的新特點[j].吉林省教育學院學報:學科版.
    [5]吳海峰.計算機網(wǎng)絡安全中信息加密技術的應用[j].新課程.
    計算機信息安全論文答辯篇十六
    加密技術是虛擬專用網(wǎng)絡技術中最主要的技術,不僅能對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護,還能保護存儲裝置中的數(shù)據(jù)資料。并且,加密技術還能保護虛擬專用網(wǎng)絡技術中的隧道技術,雖然在對此技術進行保護時,加密技術的作用并不是最關鍵的,但也是必不可少的。如果計算機系統(tǒng)中的數(shù)據(jù)資源和相關設備,沒有通過加密技術進行加密處理,就可能給不法分子可趁之機,導致計算機系統(tǒng)中的數(shù)據(jù)資料被盜取或者被破壞。尤其是一些用戶的隱私信息、銀行重要信息等被破壞,就會給用戶帶來重大的經(jīng)濟損失。比如,常見的金融詐騙、電話詐騙、電子訛詐、網(wǎng)上非法交易等網(wǎng)絡犯罪,基本都是精通計算機技術的人員所為。為減少網(wǎng)絡犯罪發(fā)生的概率,必須利用虛擬專用網(wǎng)絡技術對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護。
    1.2隧道技術。
    隧道技術的主要功能是對計算機網(wǎng)絡中的數(shù)據(jù)信息進行保護,以確保用戶信息的安全性。在利用隧道技術對數(shù)據(jù)進行保護時,需要先將用戶的數(shù)據(jù)信息收集起來,并將其整理成數(shù)據(jù)包或者壓縮包,然后將數(shù)據(jù)包或壓縮包傳輸出去,避免其在傳輸過程中被丟失。利用隧道技術可對數(shù)據(jù)信息進行二次加密,為數(shù)據(jù)信息的安全性提供雙重保險,從而使用戶的信息能在安全的環(huán)境下進行傳播。比如,在人們的日常生活和工作中免不了要發(fā)送郵件,而郵件中的內(nèi)容就可能會牽涉到用戶的隱私,或者企業(yè)的一些商業(yè)機密,這時就可利用隧道技術對郵件內(nèi)容進行加密處理,從而提高郵件內(nèi)容的安全性。
    1.3身份認證技術。
    身份認證技術是虛擬專用網(wǎng)絡技術的一項重要技術,在人們生活中的應用非常普遍,在保護計算機網(wǎng)絡信息的安全方面起著非常重要的作用。比如,現(xiàn)代人流行網(wǎng)購,無論是購買商品,還是購買火車票、機票、汽車票等,都需要實名認證,而要利用支付寶或網(wǎng)銀付款,也需要在銀行辦理對應的業(yè)務,在銀行留存用戶的真實信息并進行實名驗證,才能順利的在網(wǎng)上購物。而銀行則會利用一系列的驗證方式,使用戶的財產(chǎn)安全得到保障。近年來我國的電子商務行業(yè)發(fā)展非常迅速,身份認證技術所起到的作用也越來越明顯,其在計算機網(wǎng)絡安全中的應用也會越來越廣泛。
    2應用分析。
    2.1可連接企業(yè)的各個分支和部門。
    由于有的企業(yè)在不同的區(qū)域可能擁有分支機構,為將這些分支機構連接起來,就可利用局域網(wǎng)來完成。比如,集團公司會有許多分公司和子公司,在對整個集團的銷售情況進行統(tǒng)計分析時,就可將集團的總銷售部門與分、子公司的銷售部門連接起來,對銷售計劃和銷售結果進行匯總、對比。同樣,其他部門的工作也可采用這樣的方式來進行,通過這樣的方式管理企業(yè)的業(yè)務,不僅能降低溝通成本,還能提高工作效率。同時,集團公司還可構建內(nèi)部的管理平臺,提高企業(yè)內(nèi)部信息的共享性,并利用虛擬專用網(wǎng)絡技術對企業(yè)內(nèi)部信息進行保護。比如,在企業(yè)召開會議時,由于有的人員不能親臨現(xiàn)場參加會議,所以就可利用遠程視頻的方式確保會議的順利召開。而遠程會議就是依靠利用企業(yè)局域網(wǎng)來實現(xiàn)的,并可利用密鑰對會議內(nèi)容進行保密處理,以免其被泄漏出去。
    2.2提高用戶之間的信任度。
    隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機網(wǎng)絡的用戶越來越多,由于網(wǎng)絡是一個虛擬的世界,所以用戶之間的信任度并不高。而虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用,能夠提升網(wǎng)絡信息的可靠性和安全性,所以能在很大程度上提高用戶之間的信任度。在社會經(jīng)濟不斷發(fā)展的情況下,企業(yè)的商業(yè)活動也在不斷的擴展,企業(yè)間的合作越來越頻繁,所以不可能所有的業(yè)務都能進行面對面的洽談,這不僅會耗費大量的人力、物力、時間資源,還會增加企業(yè)的運營成本。而在虛擬網(wǎng)絡專用技術的作用下,合作雙方可利用局域網(wǎng)洽談業(yè)務,從而提高兩者的合作效率,并節(jié)約各類資源,促進企業(yè)的長足發(fā)展。
    2.3能加強遠程員工與企業(yè)之間的聯(lián)系。
    在遠程員工與企業(yè)之間進行聯(lián)系時,可利用企業(yè)的局域網(wǎng)來進行,這就是虛擬專用網(wǎng)絡技術的應用。由于有的企業(yè)員工并不在同一場所辦公,所以利用此項技術,能夠方便遠程員工隨時向企業(yè)匯報工作,以提高企業(yè)的整體管理效率。比如,在遠程員工需要傳送重要文件,或者工作中遇到的一些重要問題需要企業(yè)領導人的指示時,就可利用虛擬專用網(wǎng)絡技術與企業(yè)取得及時有效的溝通,從而使企業(yè)能夠隨時掌控遠程員工的工作情況,并對其實施動態(tài)的監(jiān)督。而在運用此項技術時,需要將企業(yè)的總部做為應用的中心,企業(yè)的互聯(lián)網(wǎng)出口網(wǎng)關可由一臺互聯(lián)網(wǎng)防火墻設備來完成,而其他用戶則可通過虛擬專用網(wǎng)絡,登錄到客戶端中,并從客戶端獲取自己所需的信息。通過客戶端可實現(xiàn)數(shù)據(jù)資源的共享,從而方便員工與企業(yè)之間的溝通。
    3結束語。
    綜上所述,常用的虛擬網(wǎng)絡技術包括加密技術、隧道技術、身份認證技術等,這些技術都能夠?qū)τ嬎銠C網(wǎng)絡信息進行保護,從而確保各種信息的安全性。所以,將虛擬網(wǎng)絡技術應用于計算機網(wǎng)絡信息安全中,能夠?qū)崿F(xiàn)企業(yè)分支與部門間的連接,提高用戶之間的信任度,并能方便遠程模式下員工與企業(yè)之間保持良好的聯(lián)系,是企業(yè)現(xiàn)代化發(fā)展的重要需求。
    【參考文獻】。
    [2]馬妮娜,程春.虛擬專用網(wǎng)路技術在計算機網(wǎng)絡信息中的實現(xiàn)[j].大觀,20xx,(8):157.
    計算機信息安全論文答辯篇十七
    摘要:計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。本文對計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。
    1引言。
    隨著信息網(wǎng)絡技術的不斷發(fā)展,計算機已經(jīng)滲透到了社會生產(chǎn)和生活中的方方面面,在人們的生活和工作中發(fā)揮了極其重要的作用。同時,計算機信息技術在應用過程中也會產(chǎn)生大量的信息和數(shù)據(jù),其中有很大一部分信息數(shù)據(jù)具有較高的價值,如果其被破壞或竊取,則由此而帶來的損失將可能十分巨大。鑒于此,加強對計算機信息系統(tǒng)的安全防護至關重要。筆者結合自己多年的工作實踐經(jīng)驗,就計算機信息系統(tǒng)安全面臨的主要問題進行了分析,并對如何加強計算機信息系統(tǒng)安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑒。
    一般而言,計算機信息系統(tǒng)的安全主要包括硬件安全、軟件安全以及系統(tǒng)內(nèi)存儲的數(shù)據(jù)安全,具體則表現(xiàn)為計算機信息系統(tǒng)不會因為遭遇突發(fā)事件的影響而停止工作,其系統(tǒng)和數(shù)據(jù)也不會出現(xiàn)破壞和損失。因此,要確保計算機信息系統(tǒng)的安全就必須從兩個方面去入手。一方面,要從技術層面上去保障計算機信息系統(tǒng)的硬件、軟件和物理使用環(huán)境的安全;另一方面,要加強制度建設和安全教育,通過提高系統(tǒng)使用用戶的安全防護意識和規(guī)范用戶的操作行為來保證。
    現(xiàn)實中,考慮到計算機信息系統(tǒng)的功能特性,其一般具有開放程度高和系統(tǒng)分布廣的特點,而這一方面提升了信息資源的共享效率,但同時也促使計算機信息系統(tǒng)面臨著各種潛在的外部安全威脅。具體而言,計算機信息系統(tǒng)所面臨的主要安全問題可以歸納為以下幾點:
    3.1非法入侵。
    非法入侵一般指外部未經(jīng)授權的網(wǎng)絡用戶對計算機信息系統(tǒng)進行非法訪問的行為,這些行為往往伴隨著竊取計算機信息系統(tǒng)賬戶信息,對系統(tǒng)內(nèi)部存儲的數(shù)據(jù)進行惡意篡改、刪除和竊取等。因為技術的進步,當前從事計算機信息方面工作的人員越來越多,而這其中的惡意行為也嚴重影響到了信息系統(tǒng)的安全。
    計算機病毒的本質(zhì)一段惡意程序,其目的是為了對信息系統(tǒng)進行破壞和對系統(tǒng)數(shù)據(jù)進行竊取,是計算機信息技術發(fā)展到一定階段的必然產(chǎn)物。計算機病毒一般借助于網(wǎng)絡進行傳播,具有高傳染性、高隱蔽性和高破壞性等特點,是當前計算機信息系統(tǒng)面臨的主要安全威脅之一。
    3.3管理問題。
    現(xiàn)實中,計算機信息系統(tǒng)的建立目的是為了讓用戶去使用,其維護管理也依賴于人去執(zhí)行,所以計算機信息系統(tǒng)離不開人為因素。而人為因素也可能導致計算機信息系統(tǒng)的安全問題。例如用戶的安全防護意識較低,其操作行為比較隨意,沒有嚴格遵守相關的安全防護規(guī)范;又例如系統(tǒng)的管理維護人員不盡責,沒有及時發(fā)現(xiàn)系統(tǒng)的安全漏洞,進而使系統(tǒng)面臨著信息數(shù)據(jù)被泄露的安全隱患。
    4.1采用先進的安全防護技術。
    要提升計算機信息系統(tǒng)的安全防護性能,首先能想到的就采用各種安全防護技術。實際中主要采用的計算機信息安全防護技術主要包括以下幾個方面:4.1.1防火墻技術在信息系統(tǒng)的網(wǎng)絡邊界部署防火墻可以有效防范攻擊行為。此外,防火墻一般還自帶對網(wǎng)絡使用狀態(tài)的記錄功能,這也能后續(xù)的系統(tǒng)安全規(guī)劃和維護提供依據(jù)。4.1.2入侵檢測技術在計算機信息系統(tǒng)的關鍵位置布置入侵檢測系統(tǒng),并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強監(jiān)控和分析。入侵檢測系統(tǒng)還可以和防火墻進行聯(lián)動,一旦檢測發(fā)現(xiàn)出非法入侵行為,就立即對入侵行為進行截斷,甚至可以對入侵行為進行逆向追蹤。4.1.3漏洞掃描技術任何計算機系統(tǒng)都必不可少的會存在漏洞,而這需要借助漏洞掃描技術來對漏洞進行及時的發(fā)現(xiàn)和處理。具體而言,系統(tǒng)安全管理員可以通過模擬hacker攻擊的行為來掃描當前系統(tǒng)中的安全薄弱點,然后依據(jù)掃描結果產(chǎn)生周密可靠的安全漏洞分析報告,最后根據(jù)報告結果采取打補丁等措施進行彌補。4.1.4防病毒系統(tǒng)一方面,要在計算機信息系統(tǒng)內(nèi)部的每一臺服務器和用戶終端上都安裝防病毒軟件,不僅要運用防病毒軟件對信息數(shù)據(jù)的訪問記錄進行實時監(jiān)視,而且還應進行定期查殺,以保障整個計算機信息系統(tǒng)的安全性。另一方面,要對防病毒軟件及時進行升級,尤其要及時更新其病毒庫,以提升防病毒系統(tǒng)對最新型計算機病毒的防護能力。
    4.2加強制度建設和安全管理。
    除了上述技術措施之外,加強制度建設和安全管理也十分重要。首先,要建立完善的計算機信息系統(tǒng)安全操作使用規(guī)范,對操作中可能涉及到的不安全行為要明確指出并制定追責機制;其次,在安全管理上也要多下功夫。一方面要加強日常安全教育和管理,提升系統(tǒng)用戶的安全防范意識;另一方面要對制度的落實情況加強監(jiān)督,對敢于違規(guī)的人員要給予嚴懲。
    5結束語。
    總而言之,計算機信息系統(tǒng)的安全性對其效能的發(fā)揮有著重要影響,加強計算機信息系統(tǒng)的安全防護建設意義重大,必須得到充分的重視。
    參考文獻。
    [1]葉子慧.計算機信息系統(tǒng)安全問題及管理措施[j].信息系統(tǒng)工程,20xx(10):143.
    [2]范易鋒.試述計算機信息系統(tǒng)安全及防范策略[j].華東科技(學術版),20xx(06):394.
    [3]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[j].計算機光盤軟件與應用,20xx(20):168.