ID:6838998
时间:2023-11-26 10:37:19
上传者:笔舞范文范本是指那些在某个领域中,具有较高水平和典型特征的代表性文本。以下是一些范文范本的精选,供大家参考,希望能够对大家的写作提供一些启示和指导。
一切网络活动都是通过计算机和对信息进行的处理来实现的,在网络信息如此发达的时代,其所具备的功能是非常广泛的,对于社会的发展具有重要的意义,具体的网络信息处理功能如下:
2.1信息发布功能。
计算机通过网络信息经过处理后有很强的及时、方便的发布功能,不但能发布文字信息,还可以发布多媒体信息、广告信息,还有一些时效性很强的信息,如天气预报、产品供求等信息,从而信息传播更加广泛,提高了信息利用率。
2.2信息采集功能。
计算机网络信息处理技术不但能采集到组织内部信息,还可采集到外部信息,扩大信息采集的渠道,使信息采集更具广泛性和针对性,使决策更有依据,管理更有成效。
网络信息采集的效率指标,如采全率、采准率、及时率和劳动耗费都比一般的方法和工具要好。
信息采集主要依靠留言板、网络调查等技术来实现。
2.3信息管理功能。
是指计算机主要用于政府各部门、企业的事务处理,提高办公效率,提供方便,如人、财、物的管理,报名、租借、预订等工作都可以在网络上进行。
2.4信息检索功能。
利用计算机可以在最短的时间内查询到所关心的信息。
2.5信息传输功能。
计算机的网络快速传递信息的功能是internet迅速发展和计算机应用的主要原因。
信息传输包括用户的计算机网络下载、上传和邮件形式。
2.6信息交流功能。
计算机和网络具有用户之间相互交流的功能。
这种交流有实时交流,如聊天室,还有非实时交流,如bbs、网上答疑等。
2.7信息存储功能。
按一定数据结构将信息存放在计算机的网络数据库,供查询与检索,实现数据共享。
2.8综合应用功能。
利用计算机浏览各种大型专业网站,实际上就是各种功能的综合应用的组合。
计算机技术的快速发展,促使网络信息更加的进步,在现代社会信息处理更加趋向于无纸化方向发展,在信息处理的时间和空间上有很大的缩短,降低了人员重复性的工作,提高了工作效率,这是网络信息处理的优势所在。
在实行网络信息处理后,要比传统的方法有很大的进步,存储介质发生了变化,查询速度更快,可以进行快速的复制,快速的传播提高了工作的效率。
计算机网络的应用为人们提供了巨大的便捷性,同时也带来了更多的利益,通过对信息的加工,可以进行技术上的交流,并且通过再次处理还可以生成新的信息资源,为各个层次各个类别的人们使用。
网络信息的便捷性,人们可以随时随地对信息进行查询,从而方便对信息的处理,有效的降低了工作成本,提高了效率,有利于各个企业之间的信息交流,在信息共享方面有很大的.作用。
网络信息的出现,不仅对于企业管理与生产,同时在工作和学习中也发挥了重要的作用。
在对网络信息处理的过程中,包括了很多的程序,首先需要对相关的数据信息进行搜集,经过相关程序进行分析之后进行加工整理,然后存储在电子介质中,将可以公开的信息进行发布和传输。
在网络信息的内容方面包括很多,可以是企业内部的信息交流,也可以是商务人员的交易平台,可以为政府部门进行公开信息的发布,同时还为学生的学习提供了远程教育,这些信息之间的传播都是网络信息经过处理之后的成果,提供了便利的服务。
随着计算机的应用和技术的飞速发展,信息网络已经成为社会发展的重要保证。
信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。
其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。
网络的使用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。
原来由单个计算机安全事故引起的损害能传播到其他系统和计算机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。
通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
计算机网络的发展,使信息共享应用日益广泛与深入。
但是信息在公共通信网络上存储、共享和传输,会被非治偷听、截取、篡改或毁坏而导致不可估量的损失。
尤其是银行系统、商业系统、管理部门、政府或军事领域对公用通信网络中存储与传输的数据安全问题更为关注。
如果因为安全因素使得信息不敢放进internet这样的公共网络,那么办公效率及资源的利用都会受到影响,导致人们丧失了对internet及信息高速公路的信赖。
由于计算机网络系统存在各种各样的危险和不安全因素,影响到整个系统的正常运行,因此必须通过一系列的手段、措施来增强计算机网络的安全性,确保系统正常运行。
4结束语。
网络信息处理技术在人们的工作和生活中越来越重要,已经成为了社会发展的主要动力。
网络信息的利用,不仅使人们之间的关系更加密切,同时对于信息的处理也更加的便捷。
对于信息技术的高效利用,使得人们不用出行就可以完成各项事宜,提高了工作效率。
但是在网络信息处理技术为人们提供便捷的同时,也存在一定的安全隐患。
因为网络是公开的,在全球范围内都是可以进行数据的传输,这就为安全性造成了极大的威胁。
网络信息的应用需要相关的保障技术,只有准确、完整与安全的信息才能够创造更大的效益,所以在对网络信息利用的过程中,应该做好各项安全保障措施,提高网络信息的安全性。
参考文献。
[3]刘颖,王帆.浅析网络环境下给计算机信息处理带来的利与弊[j].信息系统工程,.
随着计算机的应用和技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足。这些风险正日益加重。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
摘要:随着计算机在人们生活中的普及,计算机不仅入住到了家庭里,在工作中更占到了很大的比例,人们已习惯将许多重要信息都保存在网络上,认为它既方便又省力。然而,随着网络的发展,黑客入侵者越来越多,网络信息安全问题也日益严重了。一旦网络自身存在安全或者网络被人侵略成功,那么很多的重要信息数据都会泄露,这将造成无法预计的损失。因此,文章将就网络安全隐患问题进行讨论,提出一些安全防护措施。
关键词:计算机网络;信息流失;潜在损失;安全隐患;防护措施。
前言。
随着信息时代的到来,计算机技术迅猛发展,网络与我们的日常生活已密不可分了,它为我们的生活、工作提供了极大地便利条件,通过网络我们可以进行信息存储与传递。然而,在我们省时省力的同时,信息的安全也受到了极大地威胁。随着网络技术的进步,网络的安全威胁已经越发严重,无论哪个国家、哪个领域、哪个公司层次,都出现了许多偷窃网络数据者、病毒散布者以及更高级的电脑黑客,他们无孔不入,对社会造成了极大的危害。
我们常用的一些软件甚至是网络视频、网页,都有可能给黑客机会“看”我们的电脑信息,网络变得越来越脆弱和不安全,这些潜在的损失让我们感到很不安。计算机网络带来的种种信息安全威胁,应该引起人们的重视,我们应该更加关注于提高网络信息安全性,而不单单是计算机的更新发展。我们应从网络威胁中反省,针对数据信息安全问题展开研究,寻求可行的网络安全防护的具体措施,从根本上解决网络安全问题,在给网络信息提供安全性保障的同时,给人们的心里增加更多的安全感!下面我将针对一些具体问题,提出一些网络安全防护措施。
最近几年,由于人们对网络的过分依赖与信任,导致了许多网络技术发展快的国家和部门频频出现网络安全事件,这些事件严重威胁到了网络信息的安全。下面举一个例子以供参考:事情发生在2005年,万事达信用卡公司有四千万左右的信用卡用户账户遭到入侵,此次入侵是由一名黑客通过电脑病毒完成的,他盗取了可以用来盗用资金的一系列信息数据,如信用卡用户的姓名、密码、银行、账号等基本个人信息。
黑客的这一行为,给四千万用户带来了极大的恐慌,若他们的资金全部被转走甚至是盗用,这将会带来不可估量的经济损失,并且,他们的个人私密信息也都泄露了。由此可见,黑客的出现给网络信息安全带来了巨大的威胁。
1.1黑客出现的缘由及目的。
1.1.1用于盗取政治情报。他们非法入侵到其他国家政治部门,盗取别国的一些政治方面的机密信息数据,这些情报很可能对别国造成严重危害,使别国安全受到严重威胁。这是严重影响各国之间和平友好交往的行为。
1.1.2用于取得战争的胜利。所谓兵不厌诈,在战争中使用各种手段都是很正常的,因此一些黑客专门用于入侵敌方的网络系统,为了得到利于战争的军事数据,甚至给对方网络系统植入病毒,造成敌方系统混乱,干扰对方的军事部署及信息传递。
1.1.3用于盗取商业信息。这是一种违法的行为,此种黑客的目的不过是为了金钱利益。一些公司为了在竞争时能够拔得头筹,不择手段,使用不光明的黑客技术,破坏了金融界、商业界公平竞争的原则,影响了经济秩序。
1.1.4用于盗取个人信息。这类黑客,非法入侵个人系统以获取个人的私密信息,以此来进行敲诈勒索等违法行为。
1.2黑客的危害。
黑客的出现,使网络信息遇到了极大地安全性威胁,大大引起了网民们的不安。个人私密信息的泄露,使人们受到威胁,随之而来的是经济损失、勒索绑架事件的发生,这些潜在的损失不可估量。黑客入侵不仅会破坏正常规律的经济秩序,对个人利益带来损害,而且还可能阻碍一个国家的政治及军事部署,泄露许多重要的机密信息。
计算机网络安全隐患,其一来自于上文所说的黑客等居心不良之人的潜在因素,其二在于计算机网络系统本身并不够完善,其三则是因为网民们对网络的不正确使用,致使病毒在计算机内出现,给了黑客侵入的机会。
2.1网络系统本身不够完善。
由于网络技术一路飞速发展,各网络公司为眼前利益考虑,对系统开发后期的检测并不够严谨,致使一些并不够完善的系统被投入到市场中,当被大量应用过后,种种安全漏洞就会显露出来。如缓冲区溢出、拒绝服务等,这些系统本身的漏洞,会带来很大的危害,给破坏者可乘之机。
2.2网络的不正确使用。
首先,一些人没有养成维护系统的良好习惯,不及时的对计算机系统进行更新升级,不定时清理网络垃圾。对计算机网络系统的维护不重视,会加大系统漏洞,过于脆弱的网络会给黑客入侵者带来可乘之机。
其次,一些人对网络世界充满了好奇,他们很喜欢在电脑中下载各种软件,但是很多软件都不是很安全,这些软件本身的设计可能就有破坏力;一些人会打开一些不知名的网站,这也是很危险的,它们可能携带着病毒或者黑客编入的命令,也许在不知不觉间,我们的电脑已被侵入了。由此可见,计算机的正确使用是很重要的,为了我们网络信息的安全,我们应采取相应的措施。
网络在我们现代人的生活中扮演着很重要的角色,我们不可能为了担心信息泄露等安全隐患就完全抛弃网络。因此,寻求合理有效地办法,降低安全隐患的风险,这才是我们现在应该首要考虑的事情。
3.1首先从计算机自身系统入手。
摘要:在现代化社会发展中,工业生产中越来越多的应用到网络信息处理,有效的提高了生产管理的效率和质量,对于企业的发展有重要的意义。
如今的时代是一个信息时代,计算机互联网技术广泛的应用于工业生产中,有效的提升了工作效率,在进行网络信息处理的过程中,还存在一定的安全风险,如何更安全有效的利用网络信息为企业的发展创造有效的动力,是目前各个企业面对的重要问题。
网络信息的应用,加速了工作的进程,有效的提高了工作效率。
信息处理主要是对数据进行的处理,将需要的数据信息录入到计算机中,通过计算机事先编制好的程序,对数据进行处理。
利用网络的便捷性,可以进行信息共享,从而可以实现远距离的控制。
但是由于网络是开放的,所以在进行信息处理时也存在一定的风险。
只要采取有效的防范措施,就能够保证信息处理的安全性,为企业的发展创造更加有利的环境。
防火墙应当根据计算机网络的实际需要进行选择。
计算机防火墙的选择时应遵循以下五点:(1)确保防火墙的安全性。
防火墙的安全性直接影响到对计算机内部网络的保护作用,只有确保防火墙的安全性,才能有效保护计算机的内部网络。
(2)防火墙的管理应简便。
过于繁琐的防火墙管理会影响防火墙发挥功能,造成网络配置上的失误。
(3)防火墙的售后服务应当完善。
防火墙供应商必须具备良好的售后服务,为用户提供维修与升级服务,成为用户使用防火墙的安全后盾。
(4)考虑用户的特殊要求。
每一个计算机防火墙都有其独有的特点,选择防火墙时应当根据不同用户的不同特殊要求合理选择。
3.2防火墙的合理管理与配置。
防火墙的合理管理与配置是十分重要的。
合理管理与配置应满足以下几点:(1)明确计算机防火墙用户的安全需求,例如已经开通的计算机网络服务、强烈禁止的计算机网络行为等,根据计算机防火墙用户的安全需求设计计算机防火墙功能。
(2)计算机防火墙的合理管理与维护应当由专门的专业人员负责,定期对防火墙的性能等方面进行检测,对整个计算机网络的运行情况进行监督。
计算机防火墙用户应当与防火墙供应商保持联系,便于及时维护和更新。
(3)计算机防火墙的运作过程应当透明化,不能给用户的正常工作造成较为明显的影响。
必须保证全部的计算机网络流量通过计算机防火墙。
4结束语。
在计算机网络安全的防护技术中,计算机防火墙具有易操作、应用性较强等特点,被广大用户所使用。
随着科学技术的快速发展,人们对防火墙的要求越来越高,计算机防火墙必然会朝着智能化、科学化、综合化的方向发展。
本文简单分析了计算机防火墙的概念、分类、特点和安全应用存在的问题,提出解决问题的措施。
关于计算机防火墙的未来发展趋势等方面仍值得广大学者深入研究。
参考文献:
[1]杨晋秀.计算机防火墙发展现状及应用前景[j].计算机光盘软件与应用,(14).
[2]罗进杰.有关计算机网络防火墙的设置分析[j].计算机光盘软件与应用,(15).
[3]李筱茜.防火墙系统安全技术探索[j].现代计算机(专业版),2012(18).
论文摘要:现代社会,计算机已经应用在各个方面,信息的处理,以及在网络中的信息处理和网络的信息安全都成为我们探讨和研究的问题,就网络信息处理和网络安全方面涉及的内容,探讨计算机在这些方面的应用问题。
信息处理是指对数据进行处理,使它获得新的结构和形态,或者产生新的数据。比如,网络和计算机系统就是一种信息处理系统,通过对输入数据的处理,可获得不同形态的新的数据。信息处理包括信息的采集和输入、信息的传输、信息的加工、信息的存储和信息的输出等处理工作。
摘要:计算机信息系统的安全性对其效能的发挥有着重要影响,加强计算机信息系统的安全防护建设意义重大,必须得到充分的重视。本文对计算机信息系统安全面临的主要问题进行了分析,并对如何加强计算机信息系统安全防护性能的策略进行了探讨,希望对相关工作者能够有所借鉴。
1引言。
随着信息网络技术的不断发展,计算机已经渗透到了社会生产和生活中的方方面面,在人们的生活和工作中发挥了极其重要的作用。同时,计算机信息技术在应用过程中也会产生大量的信息和数据,其中有很大一部分信息数据具有较高的价值,如果其被破坏或窃取,则由此而带来的损失将可能十分巨大。鉴于此,加强对计算机信息系统的安全防护至关重要。笔者结合自己多年的工作实践经验,就计算机信息系统安全面临的主要问题进行了分析,并对如何加强计算机信息系统安全防护性能的策略进行了探讨,希望对相关工作者能够有所借鉴。
一般而言,计算机信息系统的安全主要包括硬件安全、软件安全以及系统内存储的数据安全,具体则表现为计算机信息系统不会因为遭遇突发事件的影响而停止工作,其系统和数据也不会出现破坏和损失。因此,要确保计算机信息系统的安全就必须从两个方面去入手。一方面,要从技术层面上去保障计算机信息系统的硬件、软件和物理使用环境的安全;另一方面,要加强制度建设和安全教育,通过提高系统使用用户的安全防护意识和规范用户的操作行为来保证。
现实中,考虑到计算机信息系统的功能特性,其一般具有开放程度高和系统分布广的特点,而这一方面提升了信息资源的共享效率,但同时也促使计算机信息系统面临着各种潜在的外部安全威胁。具体而言,计算机信息系统所面临的主要安全问题可以归纳为以下几点:
3.1非法入侵。
非法入侵一般指外部未经授权的网络用户对计算机信息系统进行非法访问的行为,这些行为往往伴随着窃取计算机信息系统账户信息,对系统内部存储的数据进行恶意篡改、删除和窃取等。因为技术的进步,当前从事计算机信息方面工作的人员越来越多,而这其中的恶意行为也严重影响到了信息系统的安全。
计算机病毒的本质一段恶意程序,其目的是为了对信息系统进行破坏和对系统数据进行窃取,是计算机信息技术发展到一定阶段的必然产物。计算机病毒一般借助于网络进行传播,具有高传染性、高隐蔽性和高破坏性等特点,是当前计算机信息系统面临的主要安全威胁之一。
3.3管理问题。
现实中,计算机信息系统的建立目的是为了让用户去使用,其维护管理也依赖于人去执行,所以计算机信息系统离不开人为因素。而人为因素也可能导致计算机信息系统的安全问题。例如用户的安全防护意识较低,其操作行为比较随意,没有严格遵守相关的安全防护规范;又例如系统的管理维护人员不尽责,没有及时发现系统的安全漏洞,进而使系统面临着信息数据被泄露的安全隐患。
4.1采用先进的安全防护技术。
要提升计算机信息系统的安全防护性能,首先能想到的就采用各种安全防护技术。实际中主要采用的计算机信息安全防护技术主要包括以下几个方面:4.1.1防火墙技术在信息系统的网络边界部署防火墙可以有效防范攻击行为。此外,防火墙一般还自带对网络使用状态的记录功能,这也能后续的系统安全规划和维护提供依据。4.1.2入侵检测技术在计算机信息系统的关键位置布置入侵检测系统,并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。入侵检测系统还可以和防火墙进行联动,一旦检测发现出非法入侵行为,就立即对入侵行为进行截断,甚至可以对入侵行为进行逆向追踪。4.1.3漏洞扫描技术任何计算机系统都必不可少的会存在漏洞,而这需要借助漏洞扫描技术来对漏洞进行及时的发现和处理。具体而言,系统安全管理员可以通过模拟hacker攻击的行为来扫描当前系统中的安全薄弱点,然后依据扫描结果产生周密可靠的安全漏洞分析报告,最后根据报告结果采取打补丁等措施进行弥补。4.1.4防病毒系统一方面,要在计算机信息系统内部的每一台服务器和用户终端上都安装防病毒软件,不仅要运用防病毒软件对信息数据的访问记录进行实时监视,而且还应进行定期查杀,以保障整个计算机信息系统的安全性。另一方面,要对防病毒软件及时进行升级,尤其要及时更新其病毒库,以提升防病毒系统对最新型计算机病毒的防护能力。
4.2加强制度建设和安全管理。
除了上述技术措施之外,加强制度建设和安全管理也十分重要。首先,要建立完善的计算机信息系统安全操作使用规范,对操作中可能涉及到的不安全行为要明确指出并制定追责机制;其次,在安全管理上也要多下功夫。一方面要加强日常安全教育和管理,提升系统用户的安全防范意识;另一方面要对制度的落实情况加强监督,对敢于违规的人员要给予严惩。
5结束语。
总而言之,计算机信息系统的安全性对其效能的发挥有着重要影响,加强计算机信息系统的安全防护建设意义重大,必须得到充分的重视。
参考文献。
[1]叶子慧.计算机信息系统安全问题及管理措施[j].信息系统工程,20xx(10):143.[2]范易锋.试述计算机信息系统安全及防范策略[j].华东科技(学术版),20xx(06):394.[3]金琳.浅谈计算机信息系统安全技术的研究及其应用[j].计算机光盘软件与应用,20xx(20):168.[4]刘贺.计算机网络信息系统安全管理策略[j].长春师范大学学报,20xx,32(06):38-39.
计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。
2.1公安机关工作人员对于信息安全风险问题不重视。
很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。
2.2对于信息转移媒介的管理不完善。
所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多非法人员创造了机会。
2.3对于维护信息安全的很总要性认识不到位。
公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有非法人员潜入公安系统,这种简单的操作模式方便非法人员对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。
3.1加强公安人员的信息管理安全培训力度。
加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。
3.2加大公安信息安全网络软件的建设。
首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。
首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。
我国现阶段的信息化建设缺乏软件技术和硬件技术的支撑,在设计软件系统和硬件设施时,缺少专业的技术支持,而软件和硬件则是确保计算机信息安全的基本结构,例如当下国产计算机中应用的cpu大多数源自于美国。另外,国产计算机应用的运行系统基本源于其他国家,其中存在很多不符合中国互联网市场需求的部分,并且存在一定的安全漏洞,比较容易感染嵌入式病毒,进而降低了计算机保护信息安全的效果。核心技术缺乏带来的客观因素,严重影响了计算机和安全性,让计算机长期面临信息安全方面的干扰。
在用户应用计算机的过程中,由于多种多样的原因计算机中的信息可能会出现丢失和破损问题,例如操作不当、意外停电、断网、自然灾害、死机、程序无相应、计算机应用时间过长、硬盘突发故障等。另外病毒和骇客的入侵也会对计算机储存信息造成影响,信息和数据的缺失会给个人和企业带来一定的经济损失和麻烦,因此,保密技术要完善计算机的备份功能,为用户信息的安全提供保障。
2造成信息泄露的原因。
2.1辐射泄露。
计算机及其系统在运行过程中需要借助一些电子设施,应用电子设施一定会产生辐射,辐射则会出现相应的信号波,此时非法分子可以应用辐射信号波操控系统,进而盗取计算机中的信息,造成了信息泄露。另外,计算机系统在运行过程中将持续产生辐射,进而确保计算机的连续运行,同时,不法分子也能通过信号波连续控制计算机系统[1]。辐射泄露信息的方式如下:在传播过程中盗取信息,这样在信息再次传播时通过的就是电源线和导电体;在放射辐射阶段被截取信息,其窃取原理是计算机中的信息在经过特殊处理后,借助电子设备通过电磁波实现传输。
2.2网络泄露。
计算机中的信息一般被用户储存在主机中,受到设备的操作人员因素的影响,计算机信息面临着较大安全隐患,非法分子只需要应用计算机中的一个节点或终端便可以窃取其中信息。网络泄露的方式如下:网络攻击,网络攻击指的是计算机遭到了病毒或骇客的侵害,不法分子可以通过一些技术来控制计算机系统,进而盗取相关信息;连接管理过程出现了泄露,在系统计算机管理和维护过程中经常会通过主机对其他计算机进行操控,在此过程中,如果管理人员的操作不当很可能会导致信息的泄露[2]。
随着全球信息化经济的迅猛发展,中国也迎来了自己的信息化发展时期。纵观现代的竞争,早已从过去对资源、技术、人才的竞争,转化为现今的对信息资产占有的竞争。当前,随着我国信息技术的不断发展,我国各大高校也纷纷开展了信息化建设,计算机信息技术在我国高校的不断开展,对于我国高校在教学、科研方面也起到了很大的促进作用,提供了便捷的手段。然而,高校信息化建设在不断高速发展的同时,也面临着信息安全方面的严重威胁。信息如同一把双刃剑一般,一方面能够带给高校无穷的生长力量,同时,也给高校带来巨大的风险,使高校处于信息安全的威胁之中。因此,高校如何保证自己的信息安全和保密,创建一个严密、无懈可击的信息安全管理体系,成为每一个高校需要研究的重要课题。
信息是关于客观事实的可通讯的知识,信息是客观世界各种事物表征的反映。“信息”又被称为消息、资讯,通常以文字或声音、图像的形式来表现,是数据按有意义的关联排列的结果。目前,根据对信息的研究成果,我们可以将信息的概念科学的概括如下:信息是对客观世界中各种事物的运动状态和变化的反映,是客观事物之间相互关联和相互作用的表征,表现的是客观事物运动状态和变化的实质内容。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境极其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断,最终实现业务连续性。主要包括信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,确保信息的完整性、可用性、保密性和可靠性,即确保信息的安全性。
从目前高校的安全管理模式可以看出,仍在沿用传统的“以经验管理为主,以科学管理为辅”的较固定的管理模式。完全依靠开会强调安全管理的重要性,靠文件学习风险防范方法,靠人员的巡视检查来督促各部门的对信息的安全防范。这样简单的、被动的、机械的管理模式,不能够适应现在这个多变的社会环境。没有一个全员的安全紧迫性、全方位的安全管理程序,不主动查缺补漏,轻视安全隐患,往往会铸就大的安全管理问题。
高校往往重视教学和科研业务上的绩效考核、奖励激励,而忽略了在信息安全管理方面表现卓越的激励、保障制度。有关信息安全管理的规章制度也不成为专门的考核标准,一些信息安全管理方面的资金投入也较科研开发、教学业务拓展等较少。只是在出了事故后层层问责,而懈怠了平时的敦促、提醒、培训。没能根据实际工作环境和社会变化趋势来应对信息安全问题,管理手段和方法单一落后。
监管部门的安全监督责任有待调整和规范。高校尚未出台可资借鉴的安全监督执行力度标准,这样,就会影响组织机构在进行监督信息安全管理时的执行力度。有法可依、执法必严应是相关部门应该秉承的监督圭臬,可是现实情况是制度缺失、人浮于事,监督机构设置如同虚设。
高校现阶段的信息安全人员多为其他岗位的兼职人员,而且非信息安全专业人才,通常是进入岗位后,根据职能需要,逐步学习,经过培训而掌握了信息安全技术知识的人员。
改进高校的信息安全管理体系需要从全局出发,从基础做起,然后逐步完善。要有条理、有策略、有方法,不能冒进,也不能半途而废。因此,要建立长效的信息安全预防体系,必须出台切实可行的运行机制和控制手段,逐一落实,使企业的安全信息管理体系形成良性、螺旋上升的改进形式。
(1)注重管理策略和规程;(2)加强技术控制。
3.3.1组建相关的组织机构建立其专门的安全监管部,负责为高校的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持,并参与重要的判研、事件调查和总结评估。3.3.2建立应急响应机制即当安全监管部门发现安全问题,及时向相关部门通报提请注意,然后将安全问题定级,提出预警等级建议,向有关领导报审。接到上级领导反馈后技术部门采取有效措施启动应急预案。当预警问题解决后,向上级请示,解除预警。事后形成事件调查和风险评估总结,呈报领导。
3.4提高信息监管人员的素质。
首先物色合适的人选,根据岗位工作性质,经过严格的考察和科学的论证,找出或培训所需的人员。选聘过程严格可控,然后把具备不同素质、能力和特长的人分别安排人员配备齐整。培训之后上岗,从而使个岗位上的人充分履行自己的职责,最终促进组织结构功能的有效发挥。在人员到岗后,也要经常抽查岗位员工的工作技能和态度,测试和培训岗位需求,经常组织人员学习先进的信息技术和前沿项目。
4结论。
信息安全管理时一个动态发展的过程,信息技术日新月异,信息安全管理策略就要随之动态调整。信息安全管理体系的规划、设计和实施流程也要根据实际运作的情况不断调整和该井。完备的计算机信息安全管理体系可以使高校信息资产安全得到有效的保障,将高校信息安全风险控制到最低。
参考文献。
[3]黄瑞.高校信息化建设进程中信息安全问题成因及对策探析[j].现代教育技术,20xx(03).
[4]王延明.高校信息安全风险分析与保障策略研究[j].情报科学,20xx(07).
[5]肖锟.高校计算机信息安全技术教学中的问题与对策研究[j].黔南民族师范学院学报,20xx(04).
文档为doc格式。
计算机网络系统利用通讯设备和线路,将地理位置不同且功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息传递的系统。而针对电力行业分散控制、统一联合运行的特点,电力系统计算机网络充分将资料共享与信息交换结合起来,从而实现了发、输、配电系统一体化,计算机网络系统的应用价值越来越凸显。但由于各单位及各部门之间的计算机网络硬件设备不相统一,缺乏相应的制度及操作标准,应用水平参差不齐,随之而来的信息安全等系列问题不得不引起重视。
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及电脑高手攻击的现象时有发生。不法份子或电脑高手能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2.1工作环境存在安全漏洞。
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2网络协议存在的安全问题。
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的telnet、ftp、smtp等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3.1加强对网络安全重视。
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2加强防火墙的配置。
防火墙系统主要包括过滤防火墙、双穴防火墙和代理防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中电脑高手入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和电脑高手的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3网络病毒的防护。
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突发情况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
4
总结。
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及电脑高手等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
加密技术是虚拟专用网络技术中最主要的技术,不仅能对计算机系统中的数据信息进行保护,还能保护存储装置中的数据资料。并且,加密技术还能保护虚拟专用网络技术中的隧道技术,虽然在对此技术进行保护时,加密技术的作用并不是最关键的,但也是必不可少的。如果计算机系统中的数据资源和相关设备,没有通过加密技术进行加密处理,就可能给不法分子可趁之机,导致计算机系统中的数据资料被盗取或者被破坏。尤其是一些用户的隐私信息、银行重要信息等被破坏,就会给用户带来重大的经济损失。比如,常见的金融诈骗、电话诈骗、电子讹诈、网上非法交易等网络犯罪,基本都是精通计算机技术的人员所为。为减少网络犯罪发生的概率,必须利用虚拟专用网络技术对计算机系统中的数据信息进行保护。
1.2隧道技术。
隧道技术的主要功能是对计算机网络中的数据信息进行保护,以确保用户信息的安全性。在利用隧道技术对数据进行保护时,需要先将用户的数据信息收集起来,并将其整理成数据包或者压缩包,然后将数据包或压缩包传输出去,避免其在传输过程中被丢失。利用隧道技术可对数据信息进行二次加密,为数据信息的安全性提供双重保险,从而使用户的信息能在安全的环境下进行传播。比如,在人们的日常生活和工作中免不了要发送邮件,而邮件中的内容就可能会牵涉到用户的隐私,或者企业的一些商业机密,这时就可利用隧道技术对邮件内容进行加密处理,从而提高邮件内容的安全性。
1.3身份认证技术。
身份认证技术是虚拟专用网络技术的一项重要技术,在人们生活中的应用非常普遍,在保护计算机网络信息的安全方面起着非常重要的作用。比如,现代人流行网购,无论是购买商品,还是购买火车票、机票、汽车票等,都需要实名认证,而要利用支付宝或网银付款,也需要在银行办理对应的业务,在银行留存用户的真实信息并进行实名验证,才能顺利的在网上购物。而银行则会利用一系列的验证方式,使用户的财产安全得到保障。近年来我国的电子商务行业发展非常迅速,身份认证技术所起到的作用也越来越明显,其在计算机网络安全中的应用也会越来越广泛。
2应用分析。
2.1可连接企业的各个分支和部门。
由于有的企业在不同的区域可能拥有分支机构,为将这些分支机构连接起来,就可利用局域网来完成。比如,集团公司会有许多分公司和子公司,在对整个集团的销售情况进行统计分析时,就可将集团的总销售部门与分、子公司的销售部门连接起来,对销售计划和销售结果进行汇总、对比。同样,其他部门的工作也可采用这样的方式来进行,通过这样的方式管理企业的业务,不仅能降低沟通成本,还能提高工作效率。同时,集团公司还可构建内部的管理平台,提高企业内部信息的共享性,并利用虚拟专用网络技术对企业内部信息进行保护。比如,在企业召开会议时,由于有的人员不能亲临现场参加会议,所以就可利用远程视频的方式确保会议的顺利召开。而远程会议就是依靠利用企业局域网来实现的,并可利用密钥对会议内容进行保密处理,以免其被泄漏出去。
2.2提高用户之间的信任度。
随着计算机网络技术的不断发展,计算机网络的用户越来越多,由于网络是一个虚拟的世界,所以用户之间的信任度并不高。而虚拟专用网络技术在计算机网络信息安全中的应用,能够提升网络信息的可靠性和安全性,所以能在很大程度上提高用户之间的信任度。在社会经济不断发展的情况下,企业的商业活动也在不断的扩展,企业间的合作越来越频繁,所以不可能所有的业务都能进行面对面的洽谈,这不仅会耗费大量的人力、物力、时间资源,还会增加企业的运营成本。而在虚拟网络专用技术的作用下,合作双方可利用局域网洽谈业务,从而提高两者的合作效率,并节约各类资源,促进企业的长足发展。
2.3能加强远程员工与企业之间的联系。
在远程员工与企业之间进行联系时,可利用企业的局域网来进行,这就是虚拟专用网络技术的应用。由于有的企业员工并不在同一场所办公,所以利用此项技术,能够方便远程员工随时向企业汇报工作,以提高企业的整体管理效率。比如,在远程员工需要传送重要文件,或者工作中遇到的一些重要问题需要企业领导人的指示时,就可利用虚拟专用网络技术与企业取得及时有效的沟通,从而使企业能够随时掌控远程员工的工作情况,并对其实施动态的监督。而在运用此项技术时,需要将企业的总部做为应用的中心,企业的互联网出口网关可由一台互联网防火墙设备来完成,而其他用户则可通过虚拟专用网络,登录到客户端中,并从客户端获取自己所需的信息。通过客户端可实现数据资源的共享,从而方便员工与企业之间的沟通。
3结束语。
综上所述,常用的虚拟网络技术包括加密技术、隧道技术、身份认证技术等,这些技术都能够对计算机网络信息进行保护,从而确保各种信息的安全性。所以,将虚拟网络技术应用于计算机网络信息安全中,能够实现企业分支与部门间的连接,提高用户之间的信任度,并能方便远程模式下员工与企业之间保持良好的联系,是企业现代化发展的重要需求。
【参考文献】。
[1]马涛.计算机网络信息安全中虚拟专用网络技术的应用[j].网络安全技术与应用,20xx(9):61-62.[2]马妮娜,程春.虚拟专用网路技术在计算机网络信息中的实现[j].大观,20xx,(8):157.[3]郑紫燕.计算机网络安全中虚拟网络技术的应用研究[j].信息通信,20xx(12):180-180,181.[4]欧亚湘.虚拟专用网络技术在办公网络中的应用设计[j].福建电脑,20xx(12):117-118.
案例一:20xx年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于20xx-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:20xx年12月份,广东警方破获一起有关网络黑的客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑的客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。
从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:
2.1访问技术。
计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。
2.2密码技术。
计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑的客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。
2.3防火墙技术。
在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、代理服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的ip地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。
2.4数据库安全技术。
数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在dbms访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。
综上所述,针对愈演愈烈的医院计算机网络系统安全问题,我们有必要强化对相关安全技术的应用,文章通过研究,基本明确了计算机信息系统安全技术的应用方法,其中详细研讨了访问技术、密码技术、防火墙技术和数据库安全技术,但考虑到计算机信息系统运行环境的复杂性和多变性,以上安全技术,仍然需要在计算机信息系统应用实践当中,进一步研究开发,以应对不断涌现的计算机网络安全问题。
伴随信息技术的不断发展,计算机网络逐渐应用到各大领域,与人们的日常生活、企业管理、社会生产等密切相关。然而,随着计算机网络的普遍应用,各种不安全因素带来的影响也日益显著,严重危及到个人、企业甚至国家的利益,加强计算机信息安全与防护成为当前备受关注的话题。本文以计算机网络应用现状为依据,对计算机信息安全管理面临的挑战加以分析,积极探讨有效的信息安全防护策略。
新时期,计算机网络已是家喻户晓,并日渐普及到人们的生产生活中,对人类的进步与发展作出了巨大贡献。但是,计算机网络开放性较强,信息资源在进行共享的同时也存在一定的安全风险,不仅会影响个人或者企业的经济利益,严重者更会涉及到国家安全。加强对计算机信息安全技术的研究,针对信息安全管理中存在的威胁因素,积极探究安全防护策略已是迫在眉睫。
计算机信息安全管理中将受到诸多因素影响,包含外部环境、失误操作、系统缺陷、人为破坏等,从而造成安全管理困难重重,其具体表现如下:
(一)外部环境。
计算机作为一种特殊的机器,与多数电器或者设备一样,其运行会受到外部环境的影响,而由于计算机防护装备安装不完善,或者技术水平不达标,造成计算机抵御外部环境威胁的能力低。比如说,计算机目前缺少应对自然灾害的防护设备,地震、海啸、洪涝等自然灾害均对其影响大,同时计算机设备所处的空间环境的温度、湿度、电磁场等也会影响计算机运用。
(二)失误操作。
用户个人的信息安全意识高低,以及进行计算机操作水平高低等均会影响信息安全。若用户信息安全意识相对较低,设置简单的登录口令,或者随意将个人账户信息流露他人等,均会给计算机信息安全管理增加难度。
(三)系统脆弱。
开放性是计算机网络的主要特征体现,然而正是由于这一特征增大了信息安全风险,比如说当前网络tcp/ip协议就容易受到恶意攻击,其安全性较低。以及网页浏览时会出现欺骗攻击、数据篡改、拒绝服务、窃取数据等安全威胁。
伴随计算机网络的普遍使用,恶性病毒也借助网络传播力量越来越多,危及计算机程序的正常使用,同时计算机病毒的传播还会借助硬盘、软盘等进行。由于计算机病毒的隐蔽性极强,用户在进行计算机操作中不易发现,待用户执行程序时影响工作效率,破坏相关文件,或者造成系统紊乱等[1]。常见的计算机病毒有cih病毒、木马病毒、熊猫烧香病毒等。
(五)间谍软件。
间谍软件特性与病毒十分相似,但两者有存在一定的差异,比如间谍病毒不会破坏计算机系统,对系统性能的影响较小等。但是,间谍软件同样会影响系统的正常运行,窃取用户的相关信息。
(六)恶意攻击。
人为恶意攻击又称xx入侵,是计算机信息安全的最大威胁,根据攻击形式不同,多分为被动型与主动型两种。被动型目的在于窃取机密信息,网络运行仍旧正常,重在对机密信息破译、截取;主动型目的则在于对信息进行破坏,致使信息的有效性丧失。由此可见,以上两种形式均会造成信息丢失,威胁用户的信息安全,xx入侵尤其对国家安全影响甚大,国家机密数据的丢失往往损失惨重,更会影响政治与军事问题等。
信息可用性、机密性、完整性、真实性等是当前对计算机信息安全的相关定义,只有保证计算机信息具有以上几点特征,才能说明该信息是安全的。但是,经过以上对计算机信息安全管理的威胁因素分析发现,计算机安全面临的挑战是否严峻,避免信息数据遭受人为或者偶然破坏,离不开对信息安全技术的探究与实践应用,从而保证计算机信息的合法使用,不被他人篡改。依据计算机网络应用群体的不同,信息安全技术的应用意义体现在如下三点:
第一,从个人角度而言,计算机网络极大的丰富了人们的日常生活,但是若不能对信息安全加以防护既有可能造成个人信息泄露,给个人甚至整个家庭带来经济风险,丢失个人资产。为此,加强信息安全技术应用,可保护个人信息安全,避免个人经济损失。
第二,从企业角度而言,计算机技术极大的提高了企业的运作效率,有利于企业的管理与运营,但是网络环境十分复杂,若信息安全不能得到保证会造成企业机密信息被不法窃取,影响企业的良好运营。只有增强安全防护,才能避免机密数据丢失,更避免企业出现大的经济损失。
第三,从国家角度而言,网络信息安全与国家的经济、政治、文化、军事等均密切相关,新时代国家的基础建设多数已经借助网络平台在进行,有效保证计算机信息安全,有利于维护国家主权,维持世界和平,避免国家利益受损。
(一)加强对杀毒软件与防火墙的运用。
随着计算机技术的创新与进步,计算机病毒也是日新月异,要想有效的避免病毒入侵,安装杀毒软件并不断对软件进行更新意义重大。与此同时,针对网络的开放性特征,避免网络访问过程中遭受非法入侵,应加强对防火墙的运用,避免访问外部的用户入侵内部网络之中。当前,防火墙技术种类较多,比如说代理型、地址转换型、监测型等,其中运用最多的则为包过滤型与地址转换型,以包过滤型为例加以分析,该种技术的防火墙主要运用分包传输,若数据包带有危险性站点,则不信任的数据将在防火墙的作用下被拒之门外。
(二)加强账号安全。
xx盗取账号信息主要是通过网络系统盗取合法账号,然后攻克密码。基于此,保护账号安全我们首先应该做到账户密码设定的时候尽量复杂不重复,不要使用和自己身份证或电话号相同的数字字母,而且尽量定期更换密码。
(三)充分运用加密技术实施安全防护。
数据加密技术是当前计算机信息安全防护的重要手段之一,可有效避免数据在传输过程中被窃取或者丢失,现阶段运用最为有效的加密技术有两种。其一,数据签名。该种技术包含端对端加密以及路线加密,端对端即发送信息者对文件加密处理,文件转换成密文后传输出去,信息接收者再借助密钥解密获得文件数据;线路加密则对数据传输的线路进行加密,根据线路不同选择不同的密钥,保证信息传输安全[3]。其二,文件加密。该技术主要为防止系统数据被破坏或者窃取,采用密钥将文件进行加密处理,从而提高文件的安全性。
(四)及时安装漏洞补丁程序。
每个程序往往存在系统漏洞,而系统漏洞往往成为被xx攻击的对象。漏洞包括来自硬件、软件的安全问题,甚至有些漏洞来自于配置不当,厂家对于这些漏洞,往往发布一系列的补丁,及时安装补丁程序可以有效保护数据安全,当厂家没有提醒修补漏洞,也应该实时检测是否存在漏洞。常见的漏洞补丁有tiger软件、cops软件等。
结论与建议:
综上所述,新时期计算机信息安全仍存在较多的威胁,比如说外部环境、失误操作、系统脆弱、失误操作、间谍软件、恶意攻击等。由于计算机信息安全对个人、企业乃至国家均具有重要意义,为此加强对信息安全技术的应用,提高计算机信息安全至关重要。计算机使用过程中应加强对杀毒软件与防火墙的运用、加强账号安全、充分运用加密技术实施安全防护、及时安装漏洞补丁程序。
:改革开放以来,我国就已经在经济建设方面取得了巨大的成就,在随后一段时间里党和国家对国家体制作出改革后,我国的经济发展更是突飞猛进。综合国力的提升使我国的市场经济逐渐发展起来,受市场经济影响下的各大企业也在不断地扩大发展规模。为了适应时代的发展潮流,企业需要加强对自身的管理,尤其是在计算机网络技术飞速发展的今天,必须对计算机网络系统的安全作出充分的防护,防止由于计算机信息泄露引发企业危机。
计算机网络技术在现代企业中已经实现全面覆盖与应用,在为企业带来重大经济利益的同时也对其产生一定的风险威胁。目前对于计算机信息系统的稳定性已经得到了人们的广泛关注,人们在生产实践中也逐渐认识到计算机信息安全对于人们生产生活的影响力,尤其决定着一个企业是否遭受风险与危机。目前大多数的企业都配备相关的计算机信息系统管理机制,对维护企业信息安全发挥了很大的保护作用。
企业的计算机信息系统安全主要分为外部风险与内部风险两种。以下将对这两种风险作出简要分析。首先对外部风险作出划分,一般的自然灾害使网络系统受到不可逆转的灾害,对企业的信息造成泄露,这是我们不可避免的自然灾害对企业的信息安全造成的破坏。除此之外,还有计算机硬件的损坏。计算机在使用过程中不可能一直是完好无损的,在使用过程中一定会出现质量上的磨损,如果因为人为或者自然原因造成计算机硬件的重大破坏,很有可能就会造成信息的缺失与泄露。其次对内部因素作出简要的陈述。在威胁计算机信息系统稳定性的因素中,内部因素作为主要的因素也是可控因素一直备受人们的关注。在工作过程中由于某些工作人员的疏漏导致计算机信息流出企业,或者公司内部监管不合理的情况下公司内部人员擅自将企业内部信息导出,引起企业内部风险。除此,计算机网络系统hacker作为威胁计算机安全的重要因素,不得不引起我们的重视。计算机hacker侵入系统偷取数据主要有两种方式,一是通过违法手段侵入计算机系统对企业的计算机进行网络攻击,其主要目的是破坏信息的完整性,从而对企业造成数据损失。二是侵入网络系统窃取数据并主要通过破译的方式对信息进行盗取。这种方式不会阻碍计算机系统的正常运行,因此常常不易被检测人员发现,但是其对企业计算机信息安全的破坏是不可估量的。
1.合理管控信息的输入与传输。
目前的大多数数据信息都是通过计算机网络进行信息的处理与存储,但是信息进入计算机信息网络是需要一个具体的步骤的,如何保证在信息进入计算机信息系统时不受到其它危险的干预,是我们在计算机信息安全的维护中的一项重要研究方向。首先需要在信息的输入过程中对网络环境作出必要的防范。具体的操作是在信息的输入口处设置密码,密码对于人们的信息安全保护作用已经有很长一段时间的发展历史了,在过去的一段时间里担任着保护人们个人信息安全的作用,在当今时代仍然发挥着它的这种重要作用。由于现阶段的计算机技术已经发展到相对比较成熟的一个阶段,人们对于信息安全的重视程度越来越高,同时破除密码的方法也越来越多,计算机hacker等对计算机信息安全有威胁的人员通常都具备很强的计算机操作技术,因此我们在设置密码时绝对不能设置简单的密码,目前多采用多层密码的方法,或者采用指纹、人脸识别的解锁功能,这些新的密码方式在对计算机信息安全的保护上还是发挥了较大的作用的。除了在信息进入计算机的入口处设置信息密码,还可以在信息进行传输的过程中对传输通道作加密处理。对计算机信息安全的维护,我们不仅仅需要考虑到信息进入系统的安全,还要考虑到信息在系统中的去向安全以及在系统或网络中实现传输的安全性。检测信息传输的网络环境是否安全,对于保证信息传输的安全性具有重要意义,我们还可以采用对传输过程加密保护的措施保证信息传输的正常进行。
2.调控信息的接受与处理。
在企业的计算机系统工作流程中,一般包含对企业接受的外部信息自动审核的过程。在计算机系统对信息进行自动审核时,已经传输过来的信息就会在系统中保存一段时间,而在信息处于系统审核的过程中是容易发生信息的泄露的,因此我们必须对这一信息审核过程做必要的监管,防止因为系统或者网络漏洞引发信息的泄露,给企业造成重大的损失。审核过程中,一定要注意审核环境是否安全,如果检测到网络环境并不是安全的,那就需要我们对网络环境的安全作出系统性的排查,防止因为网络安全问题而对信息安全造成威胁。一般来说,通过计算机审查的信息会经过系统的处理进行二次填写,这种二次填写过程就是对信息的再输出过程。在此过程中需要对信息进行及时的刻录处理,使信息及时在预先准备好的磁盘或者是外部媒介中妥善保存。这就体现了对获取信息如何保存的重要性。如果需要对信息使用过程中出现的数据进行保存,就必须对用户的数据调取使用以及存储作出及时的控制,防止在用户提取信息或者是保存信息的过程中出现信息泄露的问题。对用户信息的使用与存储过程作出必要的管理是控制企业信息系统泄露的重要方法之一。在数据使用之后,企业也需要对已经利用完的信息作出必要的保存,防止有效信息泄露对企业造成损失。使用过的数据管理包括数据的保存与信息处理,两个过程作为信息使用的后期管理,在风险消除方面发挥着重要的作用。由于数据在传输和使用过程中会不可避免的出现其他的传输信息,例如数据保存的时间以及何时清除,信息数据存储的方法与存储地址等,实现对这些信息的维护就是间接地对企业信息系统进行维护。因此我们对待信息地后期处理应该格外谨慎,防止信息被二次利用,防止信息地泄露,防止信息对计算机系统地安全造成破坏。
3.加强网络监督。
不仅仅是在企业地内部管理工作中需要加强对企业的监督,在实现对企业计算机系统安全的维护时更加需要加强计算机信息安全系统的监督与管理。企业应该设置相关部门执行计算机系统的安全监督工作,或者构建网络安全监督平台,一个好的监督平台的构建对计算机系统安全起到了强大的保障作用。首先是需要对计算机网络环境进行安全监督,防止存在危险的网络环境对计算机安全系统入侵,危害计算机系统安全。因此,我们要时刻做好网络环境的检测工作,时刻反应网络环境是否处于安全、稳定的状态,为企业的信息网络安全保驾护航。其次是重视对信息在计算机系统中传输的安全监管工作,实现在信息的传输过程保密性,发挥密码在保护计算机信息安全的作用,并对系统的保密性能及时作出检测,不断向上级反馈安全信息。最后是做好在计算机系统中的相关设备的安全检测工作。计算机设备极其相关设备在信息的处理过程中可能会出现信息泄露的不良后果,我们需要及时对计算机设备的安全性能做好监督,并对计算机系统的安全风险及时作出评估。
总之,维护计算机信息系统安全对于一个企业来说影响是很大的,保护计算机信息安全防止企业信息泄露对于维持企业的稳定性是至关重要的。本文结合在以往的企业管理中计算机信息系统遇到的安全问题,对相关问题进行了必要的解析,并提出了解决这些问题的主要措施,对发挥企业的管理作用有很大的帮助。
[1]计算机信息网络及其应用关键技术刍议[j].殷越.数字技术与应用.20xx(07).
[2]公安计算机信息网络安全管理研究[j].汪洋,李妍.现代商贸工业.20xx(24).
[3]浅析计算机信息网络及关键技术[j].杨思宇.科技经济市场.20xx(01).
[4]计算机信息网络及其应用关键技术研究[j].徐俐铧.信息与电脑(理论版).20xx(09).
摘要:随着信息技术的发展,网络日益成为人们工作生活中不可或缺的重要组成部分,在给人们方便的同时也存在网络数据被盗、网络非法入侵及病毒等很多网络安全威胁,而最严重的就是采取解决上述威胁网络安全的方法。为有效避免网络安全威胁,提供网络安全,很多复杂的软件处理技术广泛应用于计算机中,但没有在本质上解决网络安全问题。本研究针对网络信息安全及其防护措施进行了较深入地分析,对于确保计算机系统安全稳定的运行具有比较重要的作用。
关键词:信息技术;网络安全;防护措施。
1前言。
互联网技术近年来的发展十分迅速,网络在各行各业中已得到比较广泛的渗透,为人们的工作生活提供了极大的便利。互联网中为使需要的信息及时有效的获取,享受信息化的便捷及文化内涵。但也应清醒地认识,在网络上若个人重要信息被泄露,将导致难以估量的重大损失,基于网络安全中存在的常见问题有效针对性地提出了网络信息安全防护措施,对于确保计算机系统安全稳定的运行具有比较重要的作用。
2.1自然灾害。
计算机信息系统在本质上就是智能机器,在运行及操作中,容易受到温湿度、振动等自然灾害及不同环境因素的影响,在一定程度上这些因素应对计算机系统正常运行具有十分不利的影响。近年来我国很多计算机空间中对防振、防火、防潮、防雷等措施尚未做好,对于在设置计算机接地系统方面,考虑也不够细致周到,难免降低计算机对自然灾害及事故的应对能力的抵御。
2.2脆弱性的网络系统。
互联网技术因其开放性特征比较明显,逐渐成为人们工作生活中不可或缺的重要组成部分,而其开放性也造成计算机存在易受网络入侵攻击的不足。另外,互联网并非独立运行,离不开tcp/ip等网络协议的支持,这些协议不具有较高的安全性,在对网络系统运行过程中,难免产生如拒绝服务、欺骗攻击及数据信息被非法盗取等很多安全问题。
2.3用户失误操作及网络非法入侵。
我国计算机系统的应用群体日渐增大并屡创新高,但很多用户都存在着安全意识不强的普遍问题。用户在对有关口令设置时比较随意,其认为这种口令设置并非必要,一些用户甚至向他人随意泄露个人账号及密码等重要信息。人为网络入侵是存在于计算机网络操作中另一个比较严重的问题,也是目前威胁计算机网络信息安全的最大问题,主要有主动及被动两种攻击方式,通常黑*利用非法入侵等手段将他人信息截取或进行破坏或修改,对国家、社会及个人造成比较严重的损失。
在计算机网络信息系统的正常使用过程中,难免会遇到网银、支付宝、e-mail及qq等不同账号,而黑*对个人电脑的非法攻击目标就是要将用户合法的账号及密码非法获取。若黑*非法入侵得逞,容易使用户产生十分严重的损失。这需要计算机用户在设置有关系统登录账号时应采用的密码足够复杂。另外,在对系统用户密码设置过程中,避免对密码进行相同或相似的设置,密码设置方法最好采用数字组合特殊字母的形式,最关键的是对长密码应重要的是定期进行更换,才能对账号使用的安全性进行保护,进而避免受到黑*的非法攻击。
3.2防火墙及杀毒软件的安装。
网络防火墙技术应用在计算机网络中主要是特殊的一种网络互联设备,该技术的应用最主要作用是使网络之间实现控制访问的作用。另外,还可有效避免利用非法手段的外网用户进入内网,进而实现对内网操作环境的保护,提高网络信息安全性。个人计算机在防火墙应用方面,主要采用软件防火墙,在安装防火墙软件中,一般都是与杀毒软件配套安装使用。近年来,杀毒软件是应用最多的一种计算机信息安全技术,该技术不仅能够对病毒进行查杀,还能对木马及入侵的其它黑*程序进行有效防御,特别要注意在杀毒软件应用过程中,一定要对防火墙软件及时升级,只有防火墙软件升级到最新版本才能达到防范计算机病毒的作用。
3.3数字签名及文件加密技术。
在目前为实现计算机信息系统及数据的安全保密,有效避免个人数据信息被非法盗取,就需要充分利用文件加密及数字签名技术。按照不同作用,文字加密和数字签名技术一般有三种:
(1)数据传输。主要加密传输过程中的数据流,一般分为线路和端对端两种加密方法;
(2)数据存储。加密处理数据存储,主要目标是在存储过程中避免数据新发生失密情况;
(3)数据完整性。有利于对传送、存取及处理介入信息过程中的有效验证,可实现信息保密的作用。目前,数字签名是对网络通信中存在的特有安全问题进行妥善解决的一种应用最广泛的方法。具体操作过程中,能够使电子文档实现辨认和验证,确保数据完整性。在实际应用中,有dss、rsa及hash等很多数字签名算法。
4总结。
由此可见,我国计算机网络信息安全中还存在自然灾害、计算机病毒、脆弱性、失误操作及网络入侵等很多问题,为使上述问题得到妥善解决,有关技术人员开展了较深入地研究工作并获得了明显效果。本研究基于实践及深入调研,有针对性地提出计算机网络信息安全中的常用防护措施,主要应加强网络信息安全防护意识,将防火墙及杀毒软件安装在计算机中,防患于未然。最关键的是对有关软件采取文件加密与数字签名技术处理措施,切实提高网络信息的安全性。
参考文献。
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[j].计算机与数字工程,20xx(11).[2]阿曼江阿不都外力.计算机网络信息安全及其防护措施[j].新疆职业大学学报,20xx(04).[3]陈卓.计算机网络信息安全及其防护对策[j].中国卫生信息管理杂志,20xx(04).[4]彭珺,高珺.计算机网络信息安全及防护策略研究[j].计算机与数字工程,20xx(02).[5]曹立明.计算机网络信息和网络安全及其防护策略[j].三江学院学报,20xx(10).[6]刘莉,苗慧珠.计算机网络安全分析[j].青岛建筑工程学院学报,20xx(08).
当前计算机技术与网络技术的逐渐普及与应用,网络已经成为构建现代社会文明的重要组成部分。并且,网络信息凭借其自身的高速传输以及便捷性等特点,人们对于信息的依赖程度正在逐渐增加。虽然网络信息促进了社会经济的全面发展,但其中涉及到的网络安全同样值得关注。
信息技术手段的飞速发展,使得各项网络威胁因素层出不穷,严重的影响网络信息运用与网络安全,造成不良的社会影响,威胁社会稳定健康发展。文章对网络信息安全威胁因素进行分析,并将其详细的划分为内部因素与外部因素两个层面的内容,具体如下:
1.1内部因素。
(1)系统自身脆弱性。网络技术的发展,最大的优点为开放性,这使得网络信息能够实时共享,提升了信息的普及率。但这种开放性的特点,在一定程度上也是造成影响安全性的重要项目,成为容易受到攻击的网络弱项。同时,网络技术依赖于tcp/ip协议,安全性基础薄弱,在运行与信息传递过程中容易受到攻击。
(2)用户操作不当。计算机作为人工智能系统,需要人作为主体进行操作,实现计算机的实施操作。但由于用户对安全意识重视程度不足,用户口令以及信息设置相对简单,为网络信息埋下潜在的安全隐患。
1.2外部因素。
(1)攻击。攻击是近年来威胁网络信息安全的重要因素,对信息安全威胁程度较大。的攻击手段可以主要划分为两种类型,一是破坏性攻击,二是非破坏性攻击。其中破坏性攻击内容,主要是指通过非法手段,入侵他人电脑,调取系统中的保密文件,旨在破坏系统中存在的大量数据,以破坏为主;非破坏性手段主要是攻击模式并不是盗窃系统中存储的资料,而是扰乱系统的运行,一般通过采取拒绝服务攻击信息等手段[1]。
(2)计算机病毒。说道计算机病毒,其蔓延速度不仅迅速,并且波及范围较广,所造成的损失难以估计。计算机病毒作为一种威胁计算机网络安全的存在,具有一定的传染性与潜伏性,可隐藏在执行文件当中,一旦触发之后获取计算机系统中的大量信息。计算机病毒的传播渠道主要是通过复制文件、传送文件以及运行程序等操作传播。
(3)逻辑炸弹。逻辑炸弹引发的时候,计算机所呈现出的状况与电脑病毒入侵相似,但相对于计算机病毒而言,逻辑炸弹主要是破坏,实施系统的破坏程序。逻辑炸弹在计算机的系统当中,通常处于沉睡的状态,除非是某一个具体程序的逻辑顺序启动,才会将其激活并影响计算机运行。
(4)间谍软件。现代基于pc端的计算机各类软件逐渐增多,增强了网络信息的传播性。计算机软件的大量出现,使得间谍软件成为不法分子影响网络安全的主要手段,间谍软件并不是对系统进行破坏,而是旨在窃取系统中的用户信息,威胁用户隐私以及计算机的安全,对系统的稳定性影响较小。
基于上述计算机网络信息安全中的内外部影响因素进行分析,其中存在大量人为与非人为影响计算机安全的因素。这造成计算机网络安全受到影响,为维护网络信息安全,对策如下:
2.1账号安全管理。用户账号在整个网络系统的运用过程中,涉及到的范围相对广泛。在现代网络信息支持下,账号内容包括系统的登陆账号、网络银行账号、电子邮件账号、qq号等多种应用账号类型。而基于账号与登录密码的获取,是当前非法攻击的主要对象[2]。对于该方面的影响,应该做到两个方面:一方面,提升账号安全管理意识,在进行账号设置的过程中,重视设置复杂的密码,并保障密码不对外泄露;另一方面,可采取特殊的符号进行密码设置,避免由于设置内容过于简单以及密码雷同的状况出现,还应该注意定期更换密码。
2.2防火墙技术。防火墙技术是一种用来加强网络之间访问控制,并防止外部网络用户运用非法手段进入到网络系统内部的一种防护措施,为网络运行的环境提供基础保障,保护内部网络操作环境的特殊网络互联设备。防火墙技术是安全网络之间的交互性,实现对传输数据包的检查,按照一定的安全措施执行操作,确定网络数据包传输是否被允许,有效监控网络运行的状态。基于防火墙采用技术层面的差异,可将其主要划分为包过滤型、地址转换型、代理型以及检测型。不同技术形势下的防火墙技术,通过不同的表现形式,能够全面提升网络信息的安全性,将威胁性的因素进行及时排除,为系统安全运行提供良好的运行环境。
2.3软件杀毒。在防火墙为系统信息运行提供保障的同时,软件杀毒可进一步配合防火墙对不良信息的检测。在杀毒软件方面,是当前运用较为广泛的安全防护软件类型之一,此种安全技术能够有效地针对病毒进行查杀。并且现代市面上的杀毒软件,能够对木马以及一些程序进行检测。但应用杀毒软件的同时,需要重视对软件的升级,保持最新版本,实现对网络信息安全的全面保障。
2.4漏洞补丁安装。现如今,病毒与对网络的入侵手段逐渐增多,例如攻击波病毒就是利用微软的rpc漏洞进行传播,震荡波病毒就是利用windows的lsass中存在的一个缓冲区溢出漏洞进行攻击。一旦计算机系统中涉及到的程序泄露,将造成严重的影响。为纠正与处理安全隐患,需要进行漏洞补丁的安装,解决由于漏洞程序带来的安全隐患。可充分运用现有的软件对漏洞补丁进行安装,其中包括最常用的360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
2.5入侵检测技术。入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规范方法、网络通信技术、人工职能、推理等技术与方法,该项检测技术的内容主要是为监控计算机系统中存在的威胁因素。涉及到的具体分析方法包括签名分析法与统计分析法两种。签名分析法:该方法主要是针对系统当中的已知弱项攻击行为的检测。在具体的攻击方式与攻击行为方面分析,归纳总结出其中涉及到的签名因素,编写到ds系统的代码当中,进行模板匹配操作[3]。统计分析法:将统计学的内容作为理论基础,将系统正常的使用情况进行分析,观察其中涉及到的各项信息内容是否偏离正常运行轨迹。
2.6数字签名法。数字签名能够有效的解决网络通信当中涉及到的安全问题,是一种行之有效的检测方法,能够实现电子文档的有效辨认与验证,为数据的完整性与私密性提供保障,对信息方面具有积极作用。数据签名的算法当中包含多种内容,其中在具体应用方面较为广泛的包括:hash签名、dss签名以及rsa签名。
3结束语。
网络信息技术不断变化与更新,使得网络信息环境呈现出不同的发展趋势。这就意味着计算机网络信息防护手段也将不断更新,安全防护措施的应用可根据不同的攻击方式应用不同的防护手段,旨在构建健全的网络信息安全防护体系。在未来发展中,最大限度上的维护计算机网络信息安全。