中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

計(jì)算機(jī)信息安全論文

時間:2022-04-03 06:02:08

序論:在您撰寫計(jì)算機(jī)信息安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

計(jì)算機(jī)信息安全論文

計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全保障形式探索

計(jì)算機(jī)信息傳輸?shù)陌踩苑浅5?,即使你的網(wǎng)絡(luò)系統(tǒng)存在密碼,經(jīng)過有些病毒的侵入,也很容易使得資料隱私泄密。這些秘密文件在傳入過程中,要經(jīng)過很多道工序,在此過程中,不一定就會在哪個中介節(jié)點(diǎn),信息就被盜取了或者是被篡改。來自網(wǎng)絡(luò)的威脅,都是潛在的,無孔不入,不一定在哪個環(huán)節(jié)就被侵入了,入侵者在侵入后會有選擇性地對信息進(jìn)行破壞,使其缺乏原有的完整性和有效性,有的會偽裝成合法的用戶再對網(wǎng)絡(luò)進(jìn)行惡意入侵,破壞軟件的正常執(zhí)行。

計(jì)算機(jī)信息安全管理上的問題由于計(jì)算機(jī)網(wǎng)絡(luò)缺乏嚴(yán)格的管理規(guī)定,使得計(jì)算機(jī)以及網(wǎng)絡(luò)的重要信息被非法侵入。關(guān)于計(jì)算機(jī)的一些重要的權(quán)限都掌握在個人的手里,這樣就缺乏了安全的保障,缺乏管理制度和相應(yīng)的措施。

計(jì)算機(jī)信息安全的保障措施

計(jì)算機(jī)的信息安全保障要建立在完善的計(jì)算機(jī)安全防護(hù)系統(tǒng)之下,具體措施如下:

計(jì)算機(jī)信息安全技術(shù)的相應(yīng)對策要使得計(jì)算機(jī)的信息得到安全的保障,就要采用安全性能高的系統(tǒng),并對數(shù)據(jù)加密,加密技術(shù)要完善。可以通過隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中,然后再通過信息的傳遞,這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的,在主機(jī)上安裝殺毒軟件,能對定期的病毒入侵進(jìn)行掃描檢測,及時地補(bǔ)漏洞,主動地殺死病毒,這也對文件、資料等其他可能出現(xiàn)安全隱患的東西進(jìn)行監(jiān)測,發(fā)現(xiàn)異常情況時就可以直接處理。使用電腦時,要使用安全的路由器,采用安全性能高的密碼算法的路由器,可以采用密碼算法和加解密專用芯片的路由器。

計(jì)算機(jī)信息安全管理對策要想完善計(jì)算機(jī)信息安全管理系統(tǒng),關(guān)鍵是要建立一套行之有效的管理制度,以及提出技術(shù)性的安全問題防范措施。具體來說,計(jì)算機(jī)信息安全管理對策,首先要制定一套有效的管理規(guī)范,為信息安全管理創(chuàng)造良好的制度環(huán)境。要明確管理人員的職責(zé)范圍,確保管理人員各司其職,又能密切配合。對于管理難度較大的項(xiàng)目,建議實(shí)行多人共管的制度,由多個人員負(fù)責(zé)同一個安全問題的管理,注意保存重要的文件、定期檢查存儲于計(jì)算機(jī)中的重要資料,對不明的郵件和信息不隨意打開和回復(fù)等等。對于較容易管理的項(xiàng)目,可以指派一個員工單獨(dú)負(fù)責(zé),該員工要嚴(yán)格履行自己的職責(zé),同時注意與其他管理者的協(xié)作。計(jì)算機(jī)信息安全分為系統(tǒng)安全、資料安全和軟件安全等,對于每一個信息安全領(lǐng)域,要指派專人進(jìn)行管理,對于玩忽職守,造成信息丟失或被盜的員工予以批評或相應(yīng)懲戒,以督促其他管理者認(rèn)真履行職責(zé)。

結(jié)語

本文從計(jì)算機(jī)信息安全管理中存在的問題和解決措施兩方面,探討了計(jì)算機(jī)的信息安全保障模式。信息技術(shù)在不斷更新?lián)Q代,信息安全問題也隨之層出不窮,這就要求我們認(rèn)真研究信息安全問題的產(chǎn)生根源以及表現(xiàn)形式,對癥下藥,尋求信息安全的保護(hù)措施。需要注意的是,保護(hù)計(jì)算機(jī)的信息安全不僅是計(jì)算機(jī)專業(yè)技術(shù)人員的職責(zé),也是每一個公民的責(zé)任。我們要提高信息安全意識,從我做起,切實(shí)保護(hù)自己和他人的信息安全。

作者:曹震中單位:曲阜師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院

計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全探析

一、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

二、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

三、相關(guān)解決措施

針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。

四、結(jié)束語

總之,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì),決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,因此應(yīng)當(dāng)加強(qiáng)對信息安全問題的重視。目前,我國正在加快信息化建設(shè)步伐,加強(qiáng)對信息安全的管理,保證信息的安全保密性勢在必行。

計(jì)算機(jī)信息安全論文:院校計(jì)算機(jī)信息安全交流

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到軍隊(duì)的各個領(lǐng)域,部隊(duì)的信息化程度也有了顯著的提高。軍隊(duì)是一個特殊的武裝集團(tuán),軍事秘密的安全關(guān)系到國家的安危,因此,軍隊(duì)的信息系統(tǒng)必須有足夠的安全保密措施,否則該系統(tǒng)不僅無用、甚至還有害。院校作為部隊(duì)的重要組成部分,如何確保其計(jì)算機(jī)信息系統(tǒng)的安全保密,是擺在我們面前的一項(xiàng)重大課題。

一、計(jì)算機(jī)信息系統(tǒng)面臨的威脅

目前,軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全主要面臨以下威脅:

1、計(jì)算機(jī)病毒。伴隨著計(jì)算機(jī)技術(shù)的推廣普及,計(jì)算機(jī)病毒也在不斷地發(fā)展演變,其危害越來越大。目前的特點(diǎn)是:流行廣泛、種類繁多、潛伏期長、破壞力大,對計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實(shí)的威脅。

2、黑客入侵。通過技術(shù)手段,非法侵入計(jì)算機(jī)信息系統(tǒng),獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅,敵方攻擊和計(jì)算機(jī)犯罪主要采取這一類手法。

3、信號截取。通過截收的手段,監(jiān)聽計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的電磁信號和聲像外露信號來獲取秘密信息。

4、介質(zhì)失密。通過竊取信息存儲介質(zhì)(如涉密的軟盤、硬盤、光盤、筆記本電腦等)來獲取秘密信息。

5、系統(tǒng)漏洞。利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人知,但一旦洞開,后果將不堪設(shè)想。

6、非法訪問。外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng),對系統(tǒng)內(nèi)的信息進(jìn)行修改、破壞和竊取。

7、人為因素。個別人員利用合法身份與國外的網(wǎng)絡(luò)非法鏈接,造成失泄密。

8、遙控設(shè)備。敵方可以利用對方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片,刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息,或擾亂系統(tǒng)的正常工作。

二、加強(qiáng)安全保密管理工作的辦法

《中國人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》對部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全保密工作的建設(shè)與管理做出了明確、系統(tǒng)的規(guī)定,使相關(guān)工作逐步走上了法制化的健康發(fā)展軌道。當(dāng)前,院校計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作,在技術(shù)和管理層面上與《規(guī)定》的要求還存有一定的差距,這需要我們針對可預(yù)見的威脅,及時完善保密設(shè)備設(shè)施、制定相應(yīng)安全保密措施,切實(shí)加強(qiáng)安全管理與防范。

(一)加強(qiáng)保密教育,增強(qiáng)保密意識

目前,院校教員和干部的能力與素質(zhì)都比較強(qiáng),但在實(shí)際工作中,往往注重業(yè)務(wù)能力的提高,而忽視了身邊的保密工作,因此,時常出現(xiàn)一些無意或有意的失泄密事件。如,涉密軟盤隨處放置或管理不善,隨意攜帶涉密筆記本電腦外出并丟失,僥幸地把涉密電腦連上互聯(lián)網(wǎng)等違規(guī)行為造成的失泄密事件,表面看起來都屬偶然事件,其實(shí)都是保密意識不強(qiáng)的后果。因此,應(yīng)大力加強(qiáng)保密意識與安全常識的教育,牢固樹立“保密就是保勝利、保密就是保發(fā)展”的思想。

(二)健全組織管理機(jī)構(gòu)

建議在保密委員會中設(shè)立專門的機(jī)構(gòu)來負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保密工作。因?yàn)橛?jì)算機(jī)信息系統(tǒng)專業(yè)性、技術(shù)性很強(qiáng),涉及了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)、軟件與硬件技術(shù),因此,計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作與其它領(lǐng)域的保密工作相比,有其獨(dú)特的技術(shù)性。開展相關(guān)的組織管理工作,不僅要有很強(qiáng)的保密意識與組織協(xié)調(diào)能力,還要有過硬的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)能力。所以,應(yīng)在保密委員會的領(lǐng)導(dǎo)下,組成以計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)等技術(shù)人才為主的專門機(jī)構(gòu),具體負(fù)責(zé)日常安全保密工作的組織協(xié)調(diào),監(jiān)督計(jì)算機(jī)信息系統(tǒng)的運(yùn)行管理,組織所屬人員的安全技術(shù)培訓(xùn),定期進(jìn)行安全保密情況的檢查指導(dǎo),只有這樣才能將安全保密的組織管理工作落實(shí)到實(shí)處。

(三)完善安全設(shè)備設(shè)施的建設(shè)

信息技術(shù)在部隊(duì)?wèi)?yīng)用的越普及,信息系統(tǒng)的安全保密問題也就越突出。目前,大多數(shù)院校都建有校園網(wǎng)、現(xiàn)代化的教學(xué)機(jī)房和電子閱覽室等,特別是有的院校還接通了互聯(lián)網(wǎng),安全保密形勢十分嚴(yán)峻。目前,不少的單位在信息系統(tǒng)的建設(shè)中,十分注重應(yīng)用功能的建設(shè),總是力求功能先進(jìn)、傳輸快捷,而忽視了安全防護(hù)設(shè)施的建設(shè),有的甚至認(rèn)為在這方面的大量投人不劃算,因此沒有同步或很少建立安全保密設(shè)施。這樣,由于基礎(chǔ)建設(shè)上的偏頗造成了信息系統(tǒng)安全保密的先天漏洞,帶來了安全保密的重大隱患。因此,院校應(yīng)在大力進(jìn)行信息系統(tǒng)功能建設(shè)的同時,加大安全保密設(shè)施的建設(shè)投入,越是先進(jìn)的計(jì)算機(jī)信息系統(tǒng),越要建立起堅(jiān)實(shí)的安全防護(hù)墻。

(四)加強(qiáng)涉密信息、介質(zhì)管理

計(jì)算機(jī)系統(tǒng)使用的介質(zhì)有軟盤、硬盤、磁帶、磁鼓、光盤等,這些介質(zhì)大量涉及秘密信息,成為竊密者和犯罪分子重點(diǎn)窺測的目標(biāo),同時它們具有易竊取、修改和破壞特點(diǎn),且通過技術(shù)手段還可將其殘留信息恢復(fù)出來。因此,加強(qiáng)介質(zhì)的安全管理十分重要。主要措施有:一是分類標(biāo)記。按信息性質(zhì)、密級和重要性進(jìn)行分類和登記,并在介質(zhì)內(nèi)外作上標(biāo)記,使之一目了然;二是分檔管理。在分類標(biāo)記基礎(chǔ)上,按秘級和重要性分別存放于相應(yīng)的金屬保密容器內(nèi),使用與備份的介質(zhì)應(yīng)分存兩地,以保證安全;三是信息加密。秘密信息應(yīng)當(dāng)加密,移動介質(zhì)應(yīng)按秘件要求保管;四是專用專管。采用專用介質(zhì)和專用計(jì)算機(jī)系統(tǒng)的管理辦法,使局外人無法隨意使用相應(yīng)的介質(zhì)和計(jì)算機(jī);五是維修報廢。涉密存儲介質(zhì)出現(xiàn)故障后,不能隨意送往地方單位或無安全保密措施的機(jī)構(gòu)去修理,應(yīng)盡可能地送往軍內(nèi)有安全保密防護(hù)的機(jī)構(gòu)去修理。需報廢的介質(zhì),應(yīng)當(dāng)立即銷毀,防止有人采取高科技手段恢復(fù)其中的信息。

(五)完善制度

近年來,各級機(jī)關(guān)下發(fā)了許多關(guān)于安全保密的文件和規(guī)定,但各單位在落實(shí)的時候,往往有些偏差,容易出現(xiàn)漏洞。因此,各單位要按照上級有關(guān)法規(guī)性文件和要求,結(jié)合實(shí)際,抓好本單位安全保密管理的建章立志工作,要經(jīng)常組織有關(guān)人員進(jìn)行安全保密的監(jiān)督與檢查,定期進(jìn)行安全保密的宣傳教育,做到不僅要建規(guī)章,還要傳技藝、教方法,使制度和措施確實(shí)落到實(shí)處。

(六)加強(qiáng)技術(shù)防范建設(shè)

當(dāng)前,主要的技術(shù)防范措施有以下幾種:

一是防病毒技術(shù)。計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),并指定專人具體負(fù)責(zé),用戶端只需做一次系統(tǒng)安裝,以后由系統(tǒng)統(tǒng)一進(jìn)行病毒的自動查殺。

二是鑒別或驗(yàn)證技術(shù)。在計(jì)算機(jī)信息系統(tǒng)的安全機(jī)制中,鑒別技術(shù)主要是為了發(fā)現(xiàn)未授權(quán)用戶非法地與合法用戶越權(quán)地對信息的存取與訪問。此外,近年來國外發(fā)展了一種秘密共享技術(shù),即把秘密(加密鑰)分成若干份,只有當(dāng)規(guī)定數(shù)目的份額齊備時,整個秘密才能還原,少于規(guī)定數(shù),秘密就無法還原。這種技術(shù),含有鑒別和防止個人泄密或集體共謀泄密的功能。

三是訪問控制。訪問控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),它由訪問控制原則和訪問機(jī)制構(gòu)成。訪問控制原則是一種政策性規(guī)定,它確定了每個用戶的權(quán)力限制條件。

四是隱蔽信道消除技術(shù)。隱蔽信道又稱隱性通道或泄露路徑,因?yàn)槟承┬畔⒖梢杂伤唤?jīng)意泄露出去。

五是數(shù)據(jù)庫安全技術(shù)。數(shù)據(jù)庫安全與計(jì)算機(jī)系統(tǒng)安全的要求、技術(shù)方法相近。制定正確的安全政策,貫徹"知所必需"的存取控制原則;應(yīng)用過程中利用技術(shù)手段對數(shù)據(jù)庫管理系統(tǒng)采取嚴(yán)密的安全保密措施,如,數(shù)據(jù)加密保護(hù)、身份鑒別、傳輸保密、防病毒傳染、介質(zhì)安全保護(hù)等,強(qiáng)調(diào)使用安全的操作系統(tǒng);數(shù)據(jù)庫管理軟件、加密軟件需異地存放,以防數(shù)據(jù)庫被攻擊和摧毀;制定數(shù)據(jù)庫應(yīng)急計(jì)劃,以防天災(zāi)、預(yù)謀竊密與破壞。

六是審計(jì)跟蹤。審計(jì)跟蹤是計(jì)算機(jī)信息系統(tǒng)安全中一項(xiàng)重要的安全技術(shù)措施。其主要任務(wù)是:對用戶的訪問模式、情況、特定進(jìn)程以及系統(tǒng)的各項(xiàng)安全保護(hù)機(jī)制與有效性進(jìn)行審計(jì)檢查;發(fā)現(xiàn)用戶繞過系統(tǒng)的安全保護(hù)機(jī)制的企圖;發(fā)現(xiàn)越權(quán)操作的行為;制止非法入侵并給予警告;記錄入侵的全過程。

七是網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)的安全保密比計(jì)算機(jī)系統(tǒng)的安全保密更為復(fù)雜,它是建立在各子系統(tǒng)安全的基礎(chǔ)之上的,涉及了安全保密技術(shù)的所有領(lǐng)域。

當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,對計(jì)算機(jī)信息系統(tǒng)的竊密也日漸猖獗。然而,魔高一尺,道高一丈,只要我們真正警惕起來,牢固樹立安全保密意識,完善制度措施,加強(qiáng)安全保密設(shè)施建設(shè)和安全保密管理,就一定能夠防患于未然,保證黨、國家和部隊(duì)軍事秘密的安全。

計(jì)算機(jī)信息安全論文:通信計(jì)算機(jī)信息安全問題的解決對策

【摘要】計(jì)算技術(shù)取得的進(jìn)步帶動了我國通信領(lǐng)域的發(fā)展,計(jì)算機(jī)為人們帶來更多地便利,不過由于網(wǎng)絡(luò)通信的復(fù)雜性特征,網(wǎng)絡(luò)潛在風(fēng)險時刻伴隨著通信計(jì)算機(jī),一些嚴(yán)重信息安全問題會感染計(jì)算機(jī)的正常使用,本文將簡要敘述通信計(jì)算機(jī)在使用過程中存在的不足,并根據(jù)問題提出相關(guān)對策。

【關(guān)鍵詞】通信計(jì)算機(jī);信息安全;解決對策

前言:

在科技時代的大背景下,通信計(jì)算機(jī)的安全使用對人們的日常生活工作具有重要意義,如何確保通信計(jì)算機(jī)的信息安全,彌補(bǔ)通信計(jì)算機(jī)現(xiàn)階段存在的不足是一個急需解決的問題。解決計(jì)算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合,重視對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)。

一、通信計(jì)算機(jī)信息安全概念

通信計(jì)算機(jī)信息安全通俗來講就是網(wǎng)絡(luò)信息的防竊性,通過通信計(jì)算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計(jì)算機(jī)的信息傳播是以電磁為基礎(chǔ),是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲存的信息處理過程。保障通信計(jì)算機(jī)的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業(yè)還是個人,一旦計(jì)算機(jī)的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內(nèi)還是國外,通信計(jì)算機(jī)信息安全都是一個老生常談的話題。如何保障通信計(jì)算機(jī)的的信息安全,增強(qiáng)網(wǎng)絡(luò)安全意識是一個世界性的命題。

二、通信計(jì)算機(jī)存在的安全問題

1、計(jì)算機(jī)使用者操作存在問題

一般情況下,通信計(jì)算機(jī)的運(yùn)行工作由人工主導(dǎo),所以在通信計(jì)算機(jī)的運(yùn)行過程中,人員操作不當(dāng)是造成通信計(jì)算機(jī)出現(xiàn)問題一個重要原因。加上計(jì)算機(jī)需要定時的維護(hù)管理,由于人員的疏于管理也會造成通信計(jì)算機(jī)出現(xiàn)信息安全問題。

2、黑客惡意攻擊

網(wǎng)絡(luò)黑客一直是威脅計(jì)算機(jī)信息安全的重要因素,很多不法企業(yè)為了達(dá)到個人目而雇傭黑客大肆對其他企業(yè)進(jìn)行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計(jì)算機(jī)或網(wǎng)絡(luò)的程序攻擊,毀壞電腦的主要程序,直接使計(jì)算機(jī)處于癱瘓狀態(tài)?;蛘吆诳屠镁W(wǎng)絡(luò),將監(jiān)視軟件移植到他人計(jì)算機(jī)當(dāng)中,能夠通過移植程序達(dá)到竊取信息的目的,會造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全。[2]

3、電腦病毒傳播

計(jì)算機(jī)病毒在計(jì)算機(jī)普及之時就已經(jīng)為大眾熟知,計(jì)算機(jī)病毒是一種病毒程序,是根據(jù)計(jì)算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對性設(shè)計(jì)的。計(jì)算機(jī)病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性。且計(jì)算機(jī)病毒形式多種多樣,計(jì)算機(jī)病毒一般能夠破壞計(jì)算機(jī)的內(nèi)部文件,使計(jì)算機(jī)重要的文件受損,而且當(dāng)計(jì)算機(jī)病毒移植到計(jì)算機(jī)內(nèi)部時,會使計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)錯誤,進(jìn)而破壞計(jì)算機(jī)的內(nèi)部數(shù)據(jù)庫,計(jì)算機(jī)病毒不僅能使計(jì)算機(jī)的信息安全受到威脅,還能夠使計(jì)算機(jī)的系統(tǒng)崩潰,破壞計(jì)算機(jī)的正常運(yùn)行。嚴(yán)重威脅了通信計(jì)算機(jī)的信息安全和正常使用。

三、如何有效解決計(jì)算機(jī)信息安全問題

3.1更新操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的主要平臺,將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊,當(dāng)前計(jì)算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的,任何操作系統(tǒng)都存在一定的缺陷,需要計(jì)算機(jī)開發(fā)者不斷修補(bǔ)系統(tǒng)漏洞,以此應(yīng)對新的威脅。

3.2重要文件域的保密措施

通信計(jì)算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時代,計(jì)算機(jī)的信息數(shù)據(jù)庫的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密,相關(guān)通信密碼、服務(wù)器密碼、訪問權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施。在保護(hù)信息安全時可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù),一般專業(yè)編碼不容易被破解,具有高度的保密性。

3.3更新網(wǎng)絡(luò)防火墻設(shè)置

殺毒軟件和網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅。防火墻有識別功能,只有內(nèi)部工作人員通過身份驗(yàn)證才可以使用相關(guān)功能,能夠有效降低信息安全風(fēng)險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計(jì)算機(jī)的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中,因此,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫也應(yīng)該實(shí)時更新數(shù)據(jù),提前做好準(zhǔn)備,查缺補(bǔ)漏,及時應(yīng)對新形式的電腦病毒威脅。

3.4加強(qiáng)對計(jì)算機(jī)操作人員的培訓(xùn)

人為操作也決定著計(jì)算機(jī)使用的安全性,如果操作人員網(wǎng)絡(luò)安全意識不足,會造成操作失誤,使計(jì)算機(jī)的信息安全受到威脅的幾率增大。因此計(jì)算機(jī)管理人員應(yīng)該加強(qiáng)計(jì)算機(jī)知識培訓(xùn),加強(qiáng)通信計(jì)算機(jī)的信息安全意識,相關(guān)企業(yè)也要加強(qiáng)對通信計(jì)算機(jī)信息安全的重視程度。

結(jié)論:

總之,計(jì)算機(jī)是人們生活工作中的常伴物品,計(jì)算機(jī)信息安全對于企業(yè)和個人來說都是至關(guān)重要的,保障通信計(jì)算機(jī)的信息安全主要還是在于對計(jì)算機(jī)技術(shù)的提高和創(chuàng)新計(jì)算機(jī)管理手段,重視對計(jì)算機(jī)信息安全的保護(hù),保障網(wǎng)絡(luò)環(huán)境的純凈,能夠有效提高計(jì)算機(jī)使用的安全性。

計(jì)算機(jī)信息安全論文:通信計(jì)算機(jī)信息安全問題的解決對策

【摘要】計(jì)算技術(shù)取得的進(jìn)步帶動了我國通信領(lǐng)域的發(fā)展,計(jì)算機(jī)為人們帶來更多地便利,不過由于網(wǎng)絡(luò)通信的復(fù)雜性特征,網(wǎng)絡(luò)潛在風(fēng)險時刻伴隨著通信計(jì)算機(jī),一些嚴(yán)重信息安全問題會感染計(jì)算機(jī)的正常使用,本文將簡要敘述通信計(jì)算機(jī)在使用過程中存在的不足,并根據(jù)問題提出相關(guān)對策。

【關(guān)鍵詞】通信計(jì)算機(jī);信息安全;解決對策

前言:

在科技時代的大背景下,通信計(jì)算機(jī)的安全使用對人們的日常生活工作具有重要意義,如何確保通信計(jì)算機(jī)的信息安全,彌補(bǔ)通信計(jì)算機(jī)現(xiàn)階段存在的不足是一個急需解決的問題。解決計(jì)算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合,重視對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)。

一、通信計(jì)算機(jī)信息安全概念

通信計(jì)算機(jī)信息安全通俗來講就是網(wǎng)絡(luò)信息的防竊性,通過通信計(jì)算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計(jì)算機(jī)的信息傳播是以電磁為基礎(chǔ),是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲存的信息處理過程。保障通信計(jì)算機(jī)的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業(yè)還是個人,一旦計(jì)算機(jī)的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內(nèi)還是國外,通信計(jì)算機(jī)信息安全都是一個老生常談的話題。如何保障通信計(jì)算機(jī)的的信息安全,增強(qiáng)網(wǎng)絡(luò)安全意識是一個世界性的命題。

二、通信計(jì)算機(jī)存在的安全問題

1、計(jì)算機(jī)使用者操作存在問題

一般情況下,通信計(jì)算機(jī)的運(yùn)行工作由人工主導(dǎo),所以在通信計(jì)算機(jī)的運(yùn)行過程中,人員操作不當(dāng)是造成通信計(jì)算機(jī)出現(xiàn)問題一個重要原因。加上計(jì)算機(jī)需要定時的維護(hù)管理,由于人員的疏于管理也會造成通信計(jì)算機(jī)出現(xiàn)信息安全問題。

2、黑客惡意攻擊

網(wǎng)絡(luò)黑客一直是威脅計(jì)算機(jī)信息安全的重要因素,很多不法企業(yè)為了達(dá)到個人目而雇傭黑客大肆對其他企業(yè)進(jìn)行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計(jì)算機(jī)或網(wǎng)絡(luò)的程序攻擊,毀壞電腦的主要程序,直接使計(jì)算機(jī)處于癱瘓狀態(tài)?;蛘吆诳屠镁W(wǎng)絡(luò),將監(jiān)視軟件移植到他人計(jì)算機(jī)當(dāng)中,能夠通過移植程序達(dá)到竊取信息的目的,會造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全。[2]

3、電腦病毒傳播

計(jì)算機(jī)病毒在計(jì)算機(jī)普及之時就已經(jīng)為大眾熟知,計(jì)算機(jī)病毒是一種病毒程序,是根據(jù)計(jì)算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對性設(shè)計(jì)的。計(jì)算機(jī)病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性。且計(jì)算機(jī)病毒形式多種多樣,計(jì)算機(jī)病毒一般能夠破壞計(jì)算機(jī)的內(nèi)部文件,使計(jì)算機(jī)重要的文件受損,而且當(dāng)計(jì)算機(jī)病毒移植到計(jì)算機(jī)內(nèi)部時,會使計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)錯誤,進(jìn)而破壞計(jì)算機(jī)的內(nèi)部數(shù)據(jù)庫,計(jì)算機(jī)病毒不僅能使計(jì)算機(jī)的信息安全受到威脅,還能夠使計(jì)算機(jī)的系統(tǒng)崩潰,破壞計(jì)算機(jī)的正常運(yùn)行。嚴(yán)重威脅了通信計(jì)算機(jī)的信息安全和正常使用。

三、如何有效解決計(jì)算機(jī)信息安全問題

3.1更新操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的主要平臺,將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊,當(dāng)前計(jì)算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的,任何操作系統(tǒng)都存在一定的缺陷,需要計(jì)算機(jī)開發(fā)者不斷修補(bǔ)系統(tǒng)漏洞,以此應(yīng)對新的威脅。

3.2重要文件域的保密措施

通信計(jì)算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時代,計(jì)算機(jī)的信息數(shù)據(jù)庫的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密,相關(guān)通信密碼、服務(wù)器密碼、訪問權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施。在保護(hù)信息安全時可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù),一般專業(yè)編碼不容易被破解,具有高度的保密性。

3.3更新網(wǎng)絡(luò)防火墻設(shè)置

殺毒軟件和網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅。防火墻有識別功能,只有內(nèi)部工作人員通過身份驗(yàn)證才可以使用相關(guān)功能,能夠有效降低信息安全風(fēng)險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計(jì)算機(jī)的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中,因此,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫也應(yīng)該實(shí)時更新數(shù)據(jù),提前做好準(zhǔn)備,查缺補(bǔ)漏,及時應(yīng)對新形式的電腦病毒威脅。

3.4加強(qiáng)對計(jì)算機(jī)操作人員的培訓(xùn)

人為操作也決定著計(jì)算機(jī)使用的安全性,如果操作人員網(wǎng)絡(luò)安全意識不足,會造成操作失誤,使計(jì)算機(jī)的信息安全受到威脅的幾率增大。因此計(jì)算機(jī)管理人員應(yīng)該加強(qiáng)計(jì)算機(jī)知識培訓(xùn),加強(qiáng)通信計(jì)算機(jī)的信息安全意識,相關(guān)企業(yè)也要加強(qiáng)對通信計(jì)算機(jī)信息安全的重視程度。

結(jié)論:

總之,計(jì)算機(jī)是人們生活工作中的常伴物品,計(jì)算機(jī)信息安全對于企業(yè)和個人來說都是至關(guān)重要的,保障通信計(jì)算機(jī)的信息安全主要還是在于對計(jì)算機(jī)技術(shù)的提高和創(chuàng)新計(jì)算機(jī)管理手段,重視對計(jì)算機(jī)信息安全的保護(hù),保障網(wǎng)絡(luò)環(huán)境的純凈,能夠有效提高計(jì)算機(jī)使用的安全性。

作者:劉雪雪 單位:湖北工業(yè)大學(xué)

計(jì)算機(jī)信息安全論文:學(xué)校計(jì)算機(jī)信息安全保障方法探討

摘要:隨著經(jīng)濟(jì)的發(fā)展及計(jì)算機(jī)信息技術(shù)的進(jìn)步,我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)時代,在人們的生活工作中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到重要的作用。在提高人們工作效率的同時也帶來了不同的安全隱患,如信息泄露、病毒感染等。學(xué)校師生在利用計(jì)算機(jī)進(jìn)行資源下載及辦公學(xué)習(xí)上網(wǎng)等工作中,為了確保計(jì)算機(jī)信息安全,就需要采取一系列措施對學(xué)校計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行防護(hù)。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;學(xué)校計(jì)算機(jī);信息安全;安全防護(hù)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用于我們生活的方方面面,在學(xué)校工作及學(xué)習(xí)中也得到了應(yīng)用,目前學(xué)校師生的教學(xué)及學(xué)習(xí)已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),對其具有很大的依賴性。在網(wǎng)絡(luò)環(huán)境下,要求計(jì)算機(jī)信息系統(tǒng)能夠更加方便快捷地處理相關(guān)信息,且能夠?qū)崿F(xiàn)遠(yuǎn)距離的信息查詢與傳輸工作,進(jìn)一步提高信息處理的效率。但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,出現(xiàn)了越來越多計(jì)算機(jī)信息安全問題,在很大程度上威脅到人們的信息安全。鑒于此,本文對網(wǎng)絡(luò)環(huán)境下的學(xué)校計(jì)算機(jī)信息系統(tǒng)安全隱患進(jìn)行分析與總結(jié),并在此基礎(chǔ)上探討安全防護(hù)措施。

一安全隱患

(一)系統(tǒng)自身問題

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)屬于一種融合計(jì)算機(jī)技術(shù)與通信技術(shù)的通信方式,能夠連接起來處于不同地理位置的擁有獨(dú)立功能計(jì)算機(jī)以及終端設(shè)備用通信鏈路,并且還能夠利用相應(yīng)的網(wǎng)絡(luò)軟件,從而能夠?qū)崿F(xiàn)在通信的過程中網(wǎng)絡(luò)資源共享而形成的通信系統(tǒng)。但由于網(wǎng)絡(luò)通信及計(jì)算機(jī)技術(shù)在實(shí)際發(fā)展的過程中并未按照固有進(jìn)行,從而便會導(dǎo)致多種類型的網(wǎng)絡(luò)通信技術(shù)出現(xiàn),最終便導(dǎo)致網(wǎng)絡(luò)在實(shí)際運(yùn)行中出現(xiàn)開放性、自由性、交互性以及隱蔽性等多個特點(diǎn)。而一些不法分子或者網(wǎng)絡(luò)黑客能夠應(yīng)用這些特點(diǎn)而進(jìn)行肆無忌憚攻擊,在很大程度上危害到了計(jì)算機(jī)使用者。同時為了能夠更好地滿足使用者對于信息的要求,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中采取信息與資源共享方式,從而能夠確保其實(shí)現(xiàn)無障礙的溝通與交流,正是由于這些特性的存在便極其容易遭受到不法分子或黑客入侵,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題發(fā)生,最終影響師生日常學(xué)習(xí)與工作。

(二)軟件漏洞

用戶操作及計(jì)算機(jī)系統(tǒng)應(yīng)用軟件在實(shí)際運(yùn)行的過程中除了會遭受到網(wǎng)絡(luò)黑客或不法分子的惡意攻擊外,安全漏洞的出現(xiàn)也會在一定程度上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。目前我國大部分學(xué)校所采用的計(jì)算機(jī)操作系統(tǒng)在實(shí)際應(yīng)用的過程中存在各種漏洞,一些新興的計(jì)算機(jī)木馬病毒會利用操作系統(tǒng)中存在的漏洞進(jìn)行不斷地攻擊,最終導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。除此之外,軟件也存在許多漏洞,而導(dǎo)致信息安全問題存在的原因是不法分子或黑客通過軟件或攻擊代碼對學(xué)校軟件漏洞進(jìn)行入侵,從而達(dá)到獲取權(quán)限目的。然后在此基礎(chǔ)上通過非法的方式來獲取主機(jī)資源,并隱藏其真實(shí)身份。

(三)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒的主要來源為計(jì)算機(jī)程序,換句話說正如傳染病一樣通過編程程序來破壞計(jì)算機(jī)網(wǎng)絡(luò),并且會在整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不斷地進(jìn)行傳播,具有非常廣的傳染范圍及較快的傳播速度。也就是說只要是聯(lián)網(wǎng)的計(jì)算機(jī)都可能會遭到病毒的入侵,因而僅僅只需要依靠用戶的郵件接收與資料下載等行為,便能能夠破壞整個網(wǎng)絡(luò)系統(tǒng)。而在校園環(huán)境內(nèi),在上網(wǎng)的過程中,由于一部分學(xué)生缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,經(jīng)常會在一些網(wǎng)站下載一些可能綁定了網(wǎng)絡(luò)病毒的隱秘文件或者垃圾文件,從而便會導(dǎo)致這些病毒快速地傳送到學(xué)校每個聯(lián)網(wǎng)的計(jì)算機(jī)中。

二安全防護(hù)策略

(一)安全防護(hù)工作

學(xué)校在對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)的過程中需要按照以下三點(diǎn)進(jìn)行:第一、若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被不法分子或黑客攻擊,就需要對其可能通過的途徑或方式進(jìn)行全面的分析,并且詳細(xì)地研究系統(tǒng)各個環(huán)節(jié)及在日常工作維護(hù)中容易忽略的地方。在維護(hù)的過程中若發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞,就需要及時地對漏洞補(bǔ)丁進(jìn)行更新,并且要確保病毒尚未對計(jì)算機(jī)系統(tǒng)入侵前就對病毒進(jìn)行防御與攔截,盡可能地將病毒消滅或者截獲在計(jì)算機(jī)的外圍。第二、為了能夠提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立一個垃圾文件的處理系統(tǒng),主要目的在于提前消滅與分解掉垃圾文件。特別是對于學(xué)校師生檔案信息管理中,更需要加強(qiáng)對此方面的防御,避免對社會造成不良影響。第三、進(jìn)一步建立健全網(wǎng)絡(luò)安全機(jī)制。目前我國出臺的一系列法律制度對于學(xué)校網(wǎng)絡(luò)安全來說并不具有操作性。因而需要采取團(tuán)隊(duì)管理的方式來建立網(wǎng)絡(luò)安全機(jī)制,團(tuán)隊(duì)成員包括領(lǐng)導(dǎo)小組與組員、管理及項(xiàng)目責(zé)任人等。在實(shí)際管理的過程中應(yīng)按照同分結(jié)合的方式,集中進(jìn)行管理,各個成員應(yīng)該各司其職,責(zé)任到人。

(二)故障檢測

網(wǎng)絡(luò)管理人員在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障后若確定問題主要在外設(shè)備上,就需要全面地對計(jì)算機(jī)端口是否連接正常進(jìn)行檢查,若發(fā)現(xiàn)端口出現(xiàn)松動則需要肚臍重新加固,若不是則問題主要體現(xiàn)在外設(shè)備上,因而需要對外設(shè)備進(jìn)行替換。然后在此基礎(chǔ)上根據(jù)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的具體情況進(jìn)行分析,首先排除電源故障,若計(jì)算機(jī)已經(jīng)無法實(shí)現(xiàn)正常的開機(jī)啟動操作,則大多原因?yàn)橹鳈C(jī)故障。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中若出現(xiàn)內(nèi)存異常以及顯卡問題等,就需要對主機(jī)是否正常運(yùn)行進(jìn)行檢查,并對主機(jī)所出現(xiàn)的故障原因、類型進(jìn)行全面分析,然后采取有針對性的處理措施。

(三)防火墻

①分級過濾型。此種類型的防火墻也可以被稱之為包過濾路由器,在實(shí)際應(yīng)用的過程中需要在轉(zhuǎn)發(fā)分組時于網(wǎng)絡(luò)層檢查分組中一些內(nèi)容。此種類型的防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用原理是根據(jù)一定網(wǎng)絡(luò)安全策略,以此來制定分組過濾規(guī)則。除此之外,在轉(zhuǎn)發(fā)分組的過程中需要按照相關(guān)的規(guī)則過濾檢查其分組情況。在過濾檢查過程中的主要內(nèi)容為協(xié)議狀態(tài)以及IP地址等等,并且需要注意的是分組過濾需要遵循一定的規(guī)則,不同的規(guī)則也需要進(jìn)行有序排列,并依次進(jìn)行。此種防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用具有效率高且過濾速度快等多個優(yōu)點(diǎn)。②型防火墻。由于不同的計(jì)算機(jī)用戶對于網(wǎng)絡(luò)服務(wù)也具有不同的要求,因而此類防火墻具有不同的隔離作用,因而也具有不同的安全策略。此類防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中其服務(wù)在本質(zhì)上屬于程序,主要在防火墻的主機(jī)上進(jìn)行運(yùn)行。而對于此類防火墻的應(yīng)用本身就屬于計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離點(diǎn),從而能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)之間流通信息進(jìn)行有效檢查,且電路級網(wǎng)關(guān)在實(shí)際應(yīng)用具有非常好的透明及靈活性。在實(shí)際應(yīng)用中此防火墻的工作原理主要是通過對客戶端的修改進(jìn)行工作,將TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。采用應(yīng)用型防火墻能夠?qū)?nèi)部網(wǎng)與外部網(wǎng)直接通信進(jìn)行完全阻斷,因而當(dāng)內(nèi)部網(wǎng)對外部網(wǎng)進(jìn)行訪問的過程中,其步驟應(yīng)該是先對訪分級過濾型防火墻進(jìn)行訪問,然后再直接訪問外部網(wǎng)。

(四)提高技術(shù)水平

為了能夠更好地應(yīng)對及防范學(xué)校計(jì)算機(jī)信息系統(tǒng)安全問題,就需要盡可能地提高網(wǎng)絡(luò)管理人員的技術(shù)水平,只有學(xué)校網(wǎng)絡(luò)管理人員擁有良好專業(yè)技術(shù)與能力,才能夠?qū)ψ匀绲靥幚砀鞣N安全問題,從而有效地保證用戶的信息安全。并且隨著近年來計(jì)算機(jī)用戶年齡呈現(xiàn)出的低齡化,就需要培養(yǎng)出大量的信息安全管理人才,以此來深入促進(jìn)相關(guān)技術(shù)研究工作,提高學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。

三結(jié)語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在很大程度上便利了人們的生活及工作,但隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,也帶來一系列的安全問題,在一定程度上威脅到計(jì)算機(jī)信息安全。因此,在網(wǎng)絡(luò)環(huán)境下應(yīng)該采取先進(jìn)的安全技術(shù)確保學(xué)校計(jì)算機(jī)信息安全,進(jìn)一步提高網(wǎng)絡(luò)信息安全。

作者:李程 單位:云南經(jīng)濟(jì)管理學(xué)院

計(jì)算機(jī)信息安全論文:個人計(jì)算機(jī)信息安全有效防護(hù)分析

摘要:當(dāng)前個人計(jì)算機(jī)在我國已經(jīng)基本普及,人們的工作和生活和計(jì)算機(jī)的聯(lián)系愈來愈緊密,與此同時,計(jì)算機(jī)信息安全問題也愈來愈凸顯。有鑒于此,本文就對計(jì)算機(jī)在應(yīng)用的過程中出現(xiàn)的一些常見典型安全問題進(jìn)行了梳理與分析研究,在此基礎(chǔ)上歸納列出個人計(jì)算機(jī)信息安全問題的解決方法,并提出具體的防護(hù)措施.

關(guān)鍵詞:信息安全;計(jì)算機(jī)信息安全;自我保護(hù)

1個人計(jì)算機(jī)信息安全問題的根源

在實(shí)際的生活過程中,最重要的就是保證信息安全,對于個人計(jì)算機(jī)來說,信息安全主要就是在使用過程中不出現(xiàn)入侵、干擾等問題。然而在計(jì)算機(jī)的實(shí)際使用中,容易出現(xiàn)計(jì)算機(jī)被侵入、數(shù)據(jù)泄漏等信息安全的問題,最容易出現(xiàn)問題的幾個方面有:1.1系統(tǒng)的安全漏洞計(jì)算機(jī)信息安全出現(xiàn)問題主要的一部分原因還是在于系統(tǒng)上出現(xiàn)安全漏洞,很多的安全軟件不能完全的保證計(jì)算機(jī)是安全的,很多時候,計(jì)算機(jī)在設(shè)計(jì)過程中產(chǎn)生的缺陷都有可能影響計(jì)算機(jī)的使用,但是這種情況又是沒有辦法避免的,所以及時消除可能的系統(tǒng)安全漏洞是至關(guān)重要的。

1.2計(jì)算機(jī)病毒的危害

計(jì)算機(jī)中病毒也是一項(xiàng)安全漏洞,目前病毒的種類有成千上萬種,病毒一量入侵到計(jì)算機(jī)中,極易造成計(jì)算機(jī)的癱瘓,程序遭到破壞,數(shù)據(jù)丟失,甚至財(cái)產(chǎn)的損失,病毒的危害巨大。對于病毒的清理又是很麻煩的,通常防病毒軟件主要針對的是已知的病毒及其特征進(jìn)行防護(hù),但是還是存在著很多棘手的病毒問題,例如病毒變種及新病毒的出現(xiàn)都會對現(xiàn)有的計(jì)算機(jī)系統(tǒng)造成破壞,例如今年以來爆發(fā)的勒索病毒。

1.3黑客的攻擊

計(jì)算機(jī)除了有病毒進(jìn)行入侵之外,最常見的就是黑客對計(jì)算機(jī)的入侵,黑客的攻擊也分為兩種:主動型的和被動型的。無論是哪一種的攻擊都會對計(jì)算機(jī)產(chǎn)生不同程度上的危害。黑客通過自己的不法手段對個人計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行收集和利用,對個人用戶造成威脅。

1.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實(shí)體,泄露的形式主要包括竊聽、截收、信道攻擊和人員疏忽等

個人信息上的泄露,不法分子可能會通過這些信息對用戶進(jìn)行一定程度上的威脅,比如說盜取錢財(cái)?shù)鹊?,很多的黑客就通過對個人用戶信息的竊取,來對用戶進(jìn)行詐騙,目前出現(xiàn)的這類案例數(shù)不勝數(shù)。

1.5非授權(quán)訪問

對計(jì)算機(jī)沒有經(jīng)過個人使用權(quán)的操作訪問都是非授權(quán)訪問,最常見的就是蓄意攻擊辦公電腦、非法獲取訪問權(quán)限、竊取私密數(shù)據(jù)和文件、篡改網(wǎng)頁內(nèi)容等等。這樣非授權(quán)的對個人用戶計(jì)算機(jī)的訪問屬于違法的行為,但是還是有很多的黑客在對個人用戶的計(jì)算機(jī)進(jìn)行這樣非法的訪問,為了自己的利益,做違法的事情。

1.6人的因素

計(jì)算機(jī)的使用依靠的主體就是個人本身,在計(jì)算機(jī)的使用過程中,可能會因?yàn)閭€人用戶的自身疏忽或者失誤,造成信息的泄露,這種情況發(fā)生的次數(shù)也是很多的,所以信息的泄露和安全問題和個人本身也是有著直接關(guān)系的,人的因素是信息安全問題的最主要的因素之一。

2個人計(jì)算機(jī)信息安全防護(hù)措施

2.1計(jì)算機(jī)信息安全管理層面的防護(hù)措施

在對個人計(jì)算機(jī)安全的防護(hù)上,可以從保證計(jì)算機(jī)的載體、傳輸和使用上的安全來采取有效措施。在這三個方面進(jìn)行一定程度上的嚴(yán)格把控,才能從根本上解決問題,才能保證整個計(jì)算機(jī)能夠按照正常的方式進(jìn)行使用,為此,應(yīng)該從以下幾個方面來加強(qiáng)計(jì)算機(jī)信息安全管理的防范措施:(1)首先,在個人計(jì)算機(jī)的安全防護(hù)的主要任務(wù)就是要加強(qiáng)個人用戶對信息安全的管理意識。如果要對個人計(jì)算機(jī)的信息進(jìn)行防護(hù),那么必須提高個人對信息安全防范的意識,才能在使用的過程中自覺加強(qiáng)信息安全防護(hù)。對自己的計(jì)算機(jī)進(jìn)行一系列的安全加固,才是防止出現(xiàn)安全問題最主要的任務(wù),所以信息安全防護(hù),意識先行。(2)其次,要強(qiáng)化對個人的計(jì)算機(jī)信息安全的管理。強(qiáng)化計(jì)算機(jī)安全管理可采取建立多級安全層次、安全級別和分層管理、建立入網(wǎng)訪問權(quán)限與控制、建立網(wǎng)絡(luò)權(quán)限控制模塊、分級計(jì)算機(jī)用戶操作權(quán)限、建立信息加密制、設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施、建立健全信息安全防護(hù)體系。(3)制定詳細(xì)的管理制度。對自己的上網(wǎng)方式和上網(wǎng)網(wǎng)頁進(jìn)行的安全管理,不訪問未進(jìn)行過安全認(rèn)證的網(wǎng)站等,還可以通過使用相關(guān)安全軟件對上網(wǎng)行為進(jìn)行管控和防護(hù)。(4)加強(qiáng)學(xué)習(xí),不斷學(xué)習(xí)新技能,提高安全防護(hù)能力。通過學(xué)習(xí)最新的安全防護(hù)理論及技術(shù),不斷實(shí)踐,在實(shí)戰(zhàn)中鍛煉應(yīng)對安全攻擊的能力,還不斷提升自己安全方面的實(shí)際技能,防止出現(xiàn)信息的泄露問題等安全問題。

2.2計(jì)算機(jī)信息安全技術(shù)層面的防護(hù)措施

2.2.1個人計(jì)算機(jī)用戶需要養(yǎng)成良好的操作規(guī)范

(1)要對自己所有私密的信息文件進(jìn)行設(shè)置密碼,這種密碼最好是比較復(fù)雜不容易破解的,最主要的就是在設(shè)定密碼之后,要不定時的對密碼進(jìn)行更改,這樣才能防止密碼出現(xiàn)泄漏。(2)如果自己或者公司比較私密的文件最好是不要放在計(jì)算機(jī)當(dāng)中,雖然會有密碼進(jìn)行防護(hù),但是如果密碼被破解,還是會對文件造成一定程度上的破壞和泄漏。(3)對系統(tǒng)進(jìn)行安全防護(hù),比如對計(jì)算機(jī)系統(tǒng)進(jìn)行及時升級和進(jìn)行補(bǔ)漏洞等操作。(4)在瀏覽器的使用上,要保證瀏覽器的更新性,常常更換瀏覽器可以在一定程度上保證自己的網(wǎng)上信息不被泄露。(5)必須對計(jì)算機(jī)安裝可靠的殺毒軟件并及時更新。

2.2.2保證系統(tǒng)軟件的可靠性

通過正版軟件的安裝可以在一定程度上保證計(jì)算機(jī)的信息安全,除此之外,還要對計(jì)算機(jī)進(jìn)行一系列的技術(shù)處理,比如關(guān)閉遠(yuǎn)程控制桌面、網(wǎng)絡(luò)共享等一些可能存在安全風(fēng)險的使用和操作。

2.2.3使用防火墻和計(jì)算機(jī)反病毒技術(shù)

在計(jì)算機(jī)中使用防火墻,最常見的就是安裝計(jì)算機(jī)反病毒技術(shù)的防火墻,這項(xiàng)技術(shù)可以在一定程度上防止信息的泄露,也是目前比較有效的信息安全防護(hù)方法。

3結(jié)束語

個人計(jì)算機(jī)信息的安全已經(jīng)是目前最值得關(guān)注的問題,如果能夠較好地解決這個問題,就能夠更好地方便人們對計(jì)算機(jī)的使用,減少因安全問題導(dǎo)致的損失。通過對上述的歸納分析和研究,我們發(fā)現(xiàn)計(jì)算機(jī)安全問題可以經(jīng)過仔細(xì)梳理找到了一些比較有用的解決方案,使得在計(jì)算機(jī)的應(yīng)用過程中,采取有效的安全措施防止個人信息的泄露,保障安全。

作者:耿子健 夏東海 單位:湖北省武漢市武鋼三中

計(jì)算機(jī)信息安全論文:計(jì)算機(jī)信息安全技術(shù)的研究

摘要:計(jì)算機(jī)技術(shù)在近十幾年來可謂是得到了飛速的發(fā)展,人們在網(wǎng)上購物、消費(fèi)、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發(fā),極大打擊了人們對網(wǎng)絡(luò)安全的信心。故此該文通過對計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)研究,希望為相關(guān)工作人員提高網(wǎng)絡(luò)信息安全技術(shù)提供參考。

關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);安全技術(shù)

計(jì)算機(jī)的誕生,是為了讓人們更加有效率的進(jìn)行工作。但是在實(shí)現(xiàn)該目標(biāo)的同時,人們現(xiàn)在正面臨著嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全問題。個人隱私信息隨意泄露,所造成的人身攻擊、經(jīng)濟(jì)損失等等一系列由于計(jì)算機(jī)信息系統(tǒng)引發(fā)安全問題正擺在人們面前。信息安全事關(guān)重大,需要我們加大對信息系統(tǒng)安全的投入和研發(fā)力度[1]。

1計(jì)算機(jī)信息安全現(xiàn)狀

1)數(shù)據(jù)信息泄露

自從邁入信息時代以來,信息泄露事件就層出不窮。在近年來更是有越加嚴(yán)重的趨勢,網(wǎng)絡(luò)信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,詐騙金額高達(dá)千億。在最近幾個月,我國警方就搗毀了多個網(wǎng)絡(luò)詐騙窩點(diǎn),抓獲國內(nèi)外網(wǎng)絡(luò)詐騙人員數(shù)以百計(jì)。根據(jù)信息安全部門的調(diào)查,我國有超過七成的居民都有過網(wǎng)絡(luò)信息泄露的經(jīng)歷,更多的人受到過騷擾短信與電話的轟炸,就連中央電臺主持人撒貝寧也曾接到過詐騙電話,可見我國的信息安全情況。在當(dāng)前,信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力,其中蘊(yùn)含著寶貴的資源。所以在暴利的驅(qū)使下,一些不法分子,通過竊取、篡改他人隱私信息數(shù)據(jù)的方式,影響人們的正常生活,給人們帶來巨大的經(jīng)濟(jì)損失。而這些信息的泄露或者說竊取的形式有許多方面的原因,例如企業(yè)員工盜竊、用戶不注意保護(hù)個人隱私、網(wǎng)絡(luò)黑客、木馬病毒等等形式出現(xiàn),造成當(dāng)前這種現(xiàn)狀。

2)存在大量虛假、不良信息

計(jì)算機(jī)網(wǎng)絡(luò)平臺是一個完全開方的平臺,任何人都可以隨意在網(wǎng)上信息,這樣一來,不法分子利用這個平臺大肆散播虛假不良信息,從而達(dá)到獲利的目的。雖然目前我國的網(wǎng)絡(luò)已經(jīng)開始對這種情況進(jìn)行監(jiān)管,例如散布謠言轉(zhuǎn)發(fā)500次以上,就要進(jìn)行處罰等。但是監(jiān)管還是存在盲區(qū),所以不法分子鉆其漏洞,利用高仿網(wǎng)站吸引他人進(jìn)入,從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達(dá)到自己的目的。更有一些網(wǎng)站,將服務(wù)器設(shè)置在國外,在國內(nèi)從事傳播賭博、色情、暴力、恐怖的信息[2],嚴(yán)重破壞了我國的網(wǎng)絡(luò)秩序,危害到用戶的上網(wǎng)健康。

3)相關(guān)法律不完善

網(wǎng)絡(luò)技術(shù)的發(fā)展是日新月異的,而我國在完善相應(yīng)的法律法規(guī)方面就要相對落后的多。不法分子總是會利用新技術(shù)鉆法律的空子,故此在查獲其不法行為后,執(zhí)法部門難以對這些違法犯罪分子進(jìn)行有效的懲處。當(dāng)前我國也針對這些網(wǎng)絡(luò)危害建立的相應(yīng)的法規(guī),但是執(zhí)行難度大,法規(guī)不完善,懲罰力度不足都是讓不法分子鋌而走險的條件。因此,我國需要不斷完善網(wǎng)絡(luò)法規(guī),從而帶給廣大網(wǎng)民一個干凈和諧的網(wǎng)絡(luò)環(huán)境。

2威脅計(jì)算機(jī)信息系統(tǒng)安全的因素

在計(jì)算機(jī)信息系統(tǒng)中,網(wǎng)絡(luò)原因造成的信息安全問題最為嚴(yán)重。如網(wǎng)絡(luò)病毒、惡意程序、黑客技術(shù)等等,這些因素都嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)信息系統(tǒng)的安全。要保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,就必須對具有威脅的因素進(jìn)行詳細(xì)的分析,從而才能制作出具有普遍應(yīng)用性與針對性的關(guān)鍵技術(shù),從而保障計(jì)算機(jī)信息系統(tǒng)能夠進(jìn)行正常工作。下面就是威脅計(jì)算機(jī)安全的主要因素。

1)物理因素

物理因素主要針對的是計(jì)算機(jī)內(nèi)部硬件損壞造成的安全性風(fēng)險。例如存儲設(shè)備、主板、處理器等等硬件遭到外力或其他因素破壞,從而導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到威脅。

2)不可抗力因素

不可抗力,其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭、各種自然災(zāi)害或人為災(zāi)害的發(fā)生[3],從而導(dǎo)致信息系統(tǒng)遭到破壞,使得內(nèi)部信息丟失。在我國由于不可抗力因素造成的威脅較小,但還是要預(yù)先做好應(yīng)對措施。

3)軟件

計(jì)算機(jī)信息系統(tǒng)想要正常工作,就必須安裝一些軟件。但是在安裝軟件時,可能會安裝一些非法軟件,也就是來源不明的軟件,這些軟件是不法分子專門制作,對用戶數(shù)據(jù)執(zhí)行復(fù)制、篡改、刪除的作用。很多黑客都是在應(yīng)用程序中植入一些程序,從而對計(jì)算機(jī)信息系統(tǒng)造成危害。

4)電磁波干擾

計(jì)算機(jī)就是磁與電的高級運(yùn)用,通過電信號、電磁相互配合進(jìn)行正常工作。但是計(jì)算機(jī)一旦受到電磁波的干擾,計(jì)算機(jī)就難以正常運(yùn)行,數(shù)據(jù)的傳輸也會被影響,從而導(dǎo)致數(shù)據(jù)丟失或者被竊取。在計(jì)算機(jī)信息系統(tǒng)中,為了信息系統(tǒng)的安全,防止不明電磁波也是非常有必要的。

5)數(shù)據(jù)因素

數(shù)據(jù)對信息系統(tǒng)造成的安全威脅主要是其在傳輸中,容易被截取或被惡意攻擊。不法分子利用相關(guān)設(shè)備就可以對傳輸中的數(shù)據(jù)加以接收、解密,從而獲取其中的資料。故此保護(hù)信息系統(tǒng)的安全,相關(guān)技術(shù),在計(jì)算機(jī)信息傳輸協(xié)議上需要多多加強(qiáng)。

6)人為因素

這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前,京東被爆出大量用戶信息泄露、快遞人員私自竊取消費(fèi)者個人信息用于販賣。這些事件層出不窮,完全是因?yàn)楣芾碚邲]有責(zé)任心、道德感,從而威脅計(jì)算機(jī)信息系統(tǒng)的安全。因此有必要加強(qiáng)人員素質(zhì),簽署保密協(xié)議,提高信息系統(tǒng)安全。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究

為了維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性,相關(guān)人員就必須采取有效的防護(hù)措施,也就是開發(fā)、利用安全技術(shù),保護(hù)計(jì)算機(jī)的安全,使得黑客以及不負(fù)責(zé)任的工作人員不能隨便接觸到計(jì)算機(jī)信息系統(tǒng),從而保證其安全。換句話說,這些人,不能以任何形式對計(jì)算機(jī)中的任何信息進(jìn)行讀取、盜竊、修改、刪除。只有這樣,才算得上是計(jì)算機(jī)信息系統(tǒng)的安全技術(shù),才能有效保護(hù)信息系統(tǒng)的安全。下面就簡單講述計(jì)算機(jī)信息系統(tǒng)的主要安全技術(shù)。

1)信息加密技術(shù)

計(jì)算機(jī)信息系統(tǒng)的信息加密技術(shù)有四個部分組成,其分別是加密設(shè)計(jì)、加密分析、密鑰管理以及密碼驗(yàn)證。其主要的運(yùn)作方法是,將用戶數(shù)據(jù)通過密鑰進(jìn)行加密處理,然后該信息將會以密文的形式儲存在計(jì)算機(jī)內(nèi)。如果用戶要瀏覽該信息,就需要通過密鑰對密文進(jìn)行解鎖這樣才能得到正確的信息。在加密技術(shù)的不斷發(fā)展中,為了更有效地保護(hù)信息系統(tǒng)內(nèi)的數(shù)據(jù),其加密的形式會有所不同,例如對稱加密以及非對稱加密,都是可以有效保護(hù)數(shù)據(jù)信息的方式。對稱加密,是加密技術(shù)中較為簡單的一種加密方法。它是利用相同的密鑰對數(shù)據(jù)信息進(jìn)行加密與解密。采用的是DES算法加密。DES算法是通過56位的密鑰對64塊數(shù)據(jù)模板進(jìn)行加密[4]。在這種情況下,用戶只需要擁有密鑰,就可以對加密的信息進(jìn)行獲取。這種方法簡單,但是保密性低,容易被他人利用,從而威脅信息系統(tǒng)和個人信息的安全。因此在利用此種加密方法時,用戶必須加強(qiáng)安全意識與安全操作行為,從而保護(hù)信息的安全。非對稱加密技術(shù),其利用的是不同的密鑰對用戶的信息數(shù)據(jù)進(jìn)行加密與解密。這種加密方式使得原始密鑰無法解開加密信息,故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時通過這種非對稱加密的方式,用戶還可以設(shè)置權(quán)限,將部分信息有選擇性的公開,提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高,現(xiàn)在的網(wǎng)絡(luò)運(yùn)營商大部分都在積極建設(shè)這種新型加密技術(shù),但是由于其過于復(fù)雜,從而也會出現(xiàn)操作難,效率低等問題。

2)防火墻技術(shù)

防火墻是計(jì)算機(jī)信息系統(tǒng)的有效防御手段。其主要是通過計(jì)算機(jī)內(nèi)部形成整體聯(lián)合,從而建立起的強(qiáng)大安全防護(hù)程序。防火墻的設(shè)置,能夠有效控制訪問權(quán)限的設(shè)置,從而保護(hù)計(jì)算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)不會被未經(jīng)授權(quán)的人獲取。計(jì)算機(jī)的防火墻,將計(jì)算機(jī)的內(nèi)部環(huán)境與外部網(wǎng)絡(luò)進(jìn)行有效的選擇性隔離。防火墻自動通過有權(quán)限的用戶訪問,阻擋非授權(quán)訪問,最大程度上保證計(jì)算機(jī)信息系統(tǒng)的安全。這也是黑客攻擊計(jì)算機(jī)地方最后一道防線,但是還是有技術(shù)高明的黑客可以找出防火墻的漏洞加以利用,這樣整個計(jì)算機(jī)信息系統(tǒng)也就籠罩在黑客的陰影之中。當(dāng)前防火墻所采用的技術(shù)手段有包過濾、、狀態(tài)監(jiān)視等技術(shù)手段,保證計(jì)算機(jī)安全。同時,其還有專業(yè)的工作人員對防火墻進(jìn)行維護(hù),從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術(shù)手段中,包過濾是對前來訪問的數(shù)據(jù)包進(jìn)行權(quán)限識別;技術(shù)是在終端設(shè)置關(guān)口,可以控制內(nèi)外信息之間的交流,隨時阻擋有害信息進(jìn)入;狀態(tài)監(jiān)視技術(shù),現(xiàn)在計(jì)算機(jī)內(nèi)存下合法的數(shù)據(jù)包,在進(jìn)行數(shù)據(jù)連接時,對來往數(shù)據(jù)進(jìn)行檢驗(yàn),數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過,非合法數(shù)據(jù)包則阻攔在外。

3)VPN技術(shù)

VPN也叫虛擬網(wǎng)絡(luò)專用網(wǎng)絡(luò),這種技術(shù)是通過特殊的加密方法下,對兩個或以上的終端進(jìn)行連接的網(wǎng)絡(luò)。其不需要實(shí)體線路,只需要通過信息就可以相互聯(lián)系。這種手段也提高了計(jì)算機(jī)數(shù)據(jù)的安全性,當(dāng)前被廣泛用于路由器之中。其加密技術(shù),可以有效保護(hù)計(jì)算機(jī)不被其他人進(jìn)入,提高整個系統(tǒng)的安全性。

4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

1)計(jì)算機(jī)信息系統(tǒng)安全管理

計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)應(yīng)用上,應(yīng)著重加強(qiáng)計(jì)算機(jī)的信息安全技術(shù)提升,從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計(jì)劃,根據(jù)不同的安全威脅制定出不同的防御措施;其次,還要制訂應(yīng)急預(yù)案,以防止突發(fā)事件的產(chǎn)生,對計(jì)算機(jī)信息系統(tǒng)造成的破壞,從而引發(fā)的信息泄露風(fēng)險;最后,分析風(fēng)險等級。對所有威脅計(jì)算機(jī)信息系統(tǒng)安全的因素進(jìn)行等級評估,從而有針對性的進(jìn)行處理策略的制定,這樣可以有效保護(hù)計(jì)算機(jī)信息安全。

2)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險分析評估

信息系統(tǒng)的風(fēng)險評估分析,對保護(hù)計(jì)算機(jī)有極大的作用。只有對風(fēng)險有全面的了解,才能最有效率的將風(fēng)險進(jìn)行預(yù)先控制。同時,由于風(fēng)險等級不同,在處理風(fēng)險問題時,所投入的資源也會達(dá)到最小化,從而節(jié)省維護(hù)成本。因?yàn)闀{到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性,多樣性,從而能夠采取的手段也有許多。因此需要對風(fēng)險等級進(jìn)行評估,防止系統(tǒng)異常,減少其風(fēng)險帶來的災(zāi)害。

3)研發(fā)新型的信息安全技術(shù)

新技術(shù)需要大量的經(jīng)費(fèi)與科研人員的努力誕生的,這也是保護(hù)計(jì)算機(jī)信息系統(tǒng)安全性最有效的辦法。其修復(fù)過去存在的漏洞,建立更安全的信息加密、傳輸方式,最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計(jì)算機(jī)人才,引進(jìn)更高素質(zhì)的維護(hù)人員,從而才能提高新型技術(shù)的研發(fā)效率,保護(hù)信息系統(tǒng)的安全。

5小結(jié)

總而言之,隨著計(jì)算機(jī)技術(shù)越來越快的發(fā)展,人們將會面對更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,其潛在的安全問題已經(jīng)深深威脅到人們的根本利益。因此,相關(guān)工作人員必須加強(qiáng)人員意識教育,提高安全技術(shù)水平,發(fā)展新型安全技術(shù),從而保障用戶的上網(wǎng)安全。而計(jì)算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì),對計(jì)算機(jī)信息系統(tǒng)的安全防范能夠提升到一個新高度,確保計(jì)算機(jī)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。

作者:惠征 單位:南陽理工學(xué)院

計(jì)算機(jī)信息安全論文:提升醫(yī)院計(jì)算機(jī)信息安全水平的研究

[摘要]當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全方面不斷出現(xiàn)的各類問題,提醒人們要重視和提升計(jì)算機(jī)信息系統(tǒng)安全方面的技術(shù),該文闡述了醫(yī)院計(jì)算機(jī)信息安全的現(xiàn)狀,并在此基礎(chǔ)上,從訪問技術(shù),密碼技術(shù)以及數(shù)據(jù)庫安全和防火墻技術(shù)等方面,探討了提升醫(yī)院計(jì)算機(jī)信息安全水平的一些建議。

[關(guān)鍵詞]醫(yī)院;計(jì)算機(jī);信息系統(tǒng);安全;策略

近幾年來,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被盜的案例時有發(fā)生,有些是由于醫(yī)院的計(jì)算機(jī)系統(tǒng)被安裝了監(jiān)視的軟件,而有些則是因?yàn)橄到y(tǒng)本身存在安全漏洞,導(dǎo)致黑客入侵,盜取患者的身份信息[1]。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行在錯綜復(fù)雜的環(huán)境條件下,要保證系統(tǒng)的絕對安全需要克服的因素較多,故而需要進(jìn)一步的研發(fā)和運(yùn)用安全技術(shù)來確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

1提升醫(yī)院計(jì)算機(jī)信息安全水平的策略

1.1訪問技術(shù)

在對計(jì)算機(jī)進(jìn)行訪問的時候,使用者可以在自身被允許的范圍內(nèi)登陸到服務(wù)器上,而后搜索并獲得自己需要的數(shù)據(jù)資料。在這一過程中,使用者進(jìn)行訪問是否合法,需要對登錄的用戶名以及用戶口令進(jìn)行識別和驗(yàn)證,或者是對用戶賬號的缺省進(jìn)行限制檢查,只有驗(yàn)證和檢查通了了才能夠讓用戶對醫(yī)院網(wǎng)絡(luò)進(jìn)行登錄和訪問。一般來說,用戶的口令是決定能否入網(wǎng)的基本因素也是關(guān)鍵因素[2]。如果設(shè)計(jì)的口令太過簡易,或未進(jìn)行加密處理,那么口令就有可能被其他人破譯,繼而入侵到醫(yī)院計(jì)算機(jī)系統(tǒng)中,所以,使用者在對用戶口令的設(shè)定中,不能單純的只利用數(shù)字,而是要將數(shù)字和字母或者字符相結(jié)合,并且領(lǐng)用單向函數(shù)或者公鑰等方式對口令進(jìn)行加密處理。另外,如果用戶輸入了多次口令,且均是非正確口令,系統(tǒng)要自動默認(rèn)其屬于非法入侵者,同時向后臺自動發(fā)送報警信號,這時,該用戶的賬號會被鎖定[3]。除此以外,計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)量巨大,內(nèi)容不同,可以對內(nèi)容進(jìn)行分類,而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據(jù),對其訪問的權(quán)限進(jìn)行設(shè)定。例如,可以把用戶群體分成管理人員,一般用戶以及審計(jì)用戶等,這時,管理人員能夠?qū)θW(wǎng)進(jìn)行監(jiān)控,而其他的使用者只能在各自的訪問權(quán)限以內(nèi)獲取到相對應(yīng)的信息。

1.2密碼技術(shù)

對計(jì)算機(jī)系統(tǒng)進(jìn)行加密時保證信息安全,不被惡意篡改或者是泄露的一個關(guān)鍵,在對數(shù)據(jù)信息進(jìn)行加密以后,就會生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通過明文對密碼進(jìn)行設(shè)置,而后計(jì)算機(jī)自行運(yùn)行加密的算法進(jìn)而形成密文,而只有將密文利用指定好的信息通道進(jìn)行輸入,計(jì)算機(jī)才能夠自動運(yùn)行解密算法,將密碼的指令以明文的方式呈現(xiàn)出來,這時,輸入密碼的人就能夠完全地享有加密的信息。在應(yīng)用密碼技術(shù)中,要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統(tǒng)的安全隱患,而應(yīng)對的防范技術(shù)通常有兩種,即對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)[5]。其中,信息在發(fā)送時以明文的方式進(jìn)行加密處理,形成密文信息,而接收信息的一方在進(jìn)行解密時,也要以明文的方式進(jìn)行輸入才能夠解密,在這一過程中,加密密鑰以及解密的密鑰,都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術(shù)。對稱密鑰利用的密鑰有64位,期間涉及到64位數(shù)據(jù)塊,在任意一次加密操作以前,所有數(shù)據(jù)塊將會進(jìn)行為期16輪的替換以及變換過程,繼而產(chǎn)生出共有64位的密文數(shù)據(jù),其中有8位是進(jìn)行奇偶驗(yàn)證的數(shù)據(jù),剩余的數(shù)據(jù)時密碼的長度[6]。非對稱密鑰加密技術(shù)則是發(fā)送者通過明文來對加密模塊進(jìn)行設(shè)置,密文通過公開信道以后,接收者使用自身的私有密鑰對模塊進(jìn)行解密操作,繼而獲取到全部信息,這個過程中包含了密鑰的產(chǎn)生,以及加密和解密三過程,但是其計(jì)算方法更加復(fù)雜,主要被用來傳送量較為巨大的數(shù)據(jù)信息。為了確保計(jì)算機(jī)的應(yīng)用安全,可以綜合使用以上兩種加密方式,保證加密的信息不能夠被破解,更不能被竊取或者更改。

1.3防火墻技術(shù)

在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防御的整個體系中,防火墻主要作用是提升網(wǎng)絡(luò)體系的整體安全性,主要包括加強(qiáng)對網(wǎng)絡(luò)訪問方面的控制,避免網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息遭竊,對網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內(nèi)網(wǎng)和外網(wǎng)訪問進(jìn)行控制的一個設(shè)備,組成部分有路由器,以及主機(jī)并其他的網(wǎng)絡(luò)安全設(shè)備。但是防火墻并不能防范到所有對計(jì)算機(jī)網(wǎng)絡(luò)造成威脅的因素,所以其使用也有局限性,故而防火墻也和加密技術(shù)以及訪問技術(shù)等其他技術(shù)聯(lián)合使用,以下幾種模式的防火墻系統(tǒng)值得引起關(guān)注:①包過濾防火墻,通過過濾路由器將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行一個連接,能夠?qū)ν獠烤W(wǎng)絡(luò)輸入進(jìn)來的數(shù)據(jù)包進(jìn)行基本的審查,保證內(nèi)部網(wǎng)絡(luò)以及服務(wù)器運(yùn)行的環(huán)境安全穩(wěn)定,這一類型的防火墻在使用時不需要安裝指定的軟件或者是運(yùn)行任何程序,但是只適合于諸如家庭網(wǎng)絡(luò)一類的規(guī)模不大且結(jié)構(gòu)簡單的網(wǎng)絡(luò)[7]。②雙宿主主機(jī)防火墻,此種類型的防火墻在內(nèi)網(wǎng)和外網(wǎng)之間有雙宿主主機(jī)控制網(wǎng)絡(luò)的接口,以及服務(wù)器和網(wǎng)絡(luò)的接口,受到保護(hù)的網(wǎng)絡(luò)能夠完全的隔離在外部網(wǎng)絡(luò)之外,使用外部的網(wǎng)絡(luò)設(shè)備無法搜索到內(nèi)網(wǎng)中的各類信息。③屏蔽主機(jī)網(wǎng)關(guān)防火墻,不僅過濾路由器成為連接外網(wǎng)和內(nèi)網(wǎng)的一個紐帶,而且在內(nèi)部網(wǎng)絡(luò)中設(shè)計(jì)堡壘主機(jī),過濾的方式較為簡單,所以一定要加強(qiáng)堡壘主機(jī)的安全性。④是屏蔽子網(wǎng)的防火墻,在內(nèi)網(wǎng)與外網(wǎng)之間,存有一個通過兩臺過濾路由器協(xié)調(diào)運(yùn)行的具有屏蔽效果的子區(qū)域,在其中設(shè)置堡壘主機(jī)與信息服務(wù)器,能夠產(chǎn)生出一個位于內(nèi)網(wǎng)和外網(wǎng)之間的相對安全較高的子網(wǎng)絡(luò),其能夠降低被成功入侵可能性以及被侵入以后內(nèi)網(wǎng)受到損害的程度。一般而言,防火墻可以被視為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個關(guān)卡,但是不能作為維護(hù)其安全的唯一保障,也就是說防火墻只應(yīng)該是對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障的一種輔助和補(bǔ)充手段[8]。

1.4數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫具有存儲計(jì)算機(jī)的數(shù)據(jù)資料的作用,而在進(jìn)行資料信息的存取,以及使用或者共享的一系列過程中,僅具有登陸權(quán)限的合法的使用者,才能夠登錄到其權(quán)限內(nèi)的數(shù)據(jù)庫中,才能夠?qū)Υ鎯τ谠摂?shù)據(jù)庫中的資料信息進(jìn)行一定的操作,但是在此過程中也有數(shù)據(jù)信息的丟失,出現(xiàn)錯誤或者密碼丟失等安全風(fēng)險[9]。對數(shù)據(jù)庫進(jìn)行安全方面的管理,首先就需在數(shù)據(jù)庫管理系統(tǒng)內(nèi)部進(jìn)行控制,也就是操作系統(tǒng)要經(jīng)過DBMS(數(shù)據(jù)庫管理系統(tǒng))的訪問以后才具有操作的合法性,這里涉及到的技術(shù)內(nèi)容既有用戶授權(quán),又有禁止在非法的狀況下使用系統(tǒng)以及進(jìn)行數(shù)據(jù)庫的正常統(tǒng)計(jì)工作等。因?yàn)閿?shù)據(jù)庫最基本的功能就是進(jìn)行數(shù)據(jù)庫內(nèi)部資源的共享,所有不可避免的會涉及到共享資源時進(jìn)行保密的技術(shù),一般,數(shù)據(jù)庫的管理員對使用者以及使用者訪問的權(quán)限進(jìn)行一定的控制,特別是對于比較敏感或者是重要的數(shù)據(jù)資料,必要時可以進(jìn)行注意的跟蹤審查或者是對訪問過程進(jìn)行監(jiān)控,同時登陸的口令每隔一段時間要進(jìn)行一次更換。

2結(jié)語

為了維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行,要合理運(yùn)用各種安全技術(shù),該文探討了訪問技術(shù),防火墻技術(shù)以及數(shù)據(jù)庫安全技術(shù)和密碼技術(shù),在實(shí)踐中,要針對計(jì)算機(jī)運(yùn)行的環(huán)境的復(fù)雜程度等基本狀況,合理的選擇其一或者是多種方法聯(lián)合,也有必要進(jìn)行更深入的研發(fā)以應(yīng)對新出現(xiàn)的各種安全問題。

計(jì)算機(jī)信息安全論文:大數(shù)據(jù)時代計(jì)算機(jī)信息安全與防護(hù)

摘要:大數(shù)據(jù)是互聯(lián)網(wǎng)技術(shù)發(fā)展當(dāng)中形成的產(chǎn)物,是以互聯(lián)網(wǎng)為基礎(chǔ)所建立的多元化信息資產(chǎn)。在本文中,將就大數(shù)據(jù)時代的計(jì)算機(jī)信息安全與防護(hù)策略進(jìn)行一定的研究.

關(guān)鍵詞:大數(shù)據(jù)時代計(jì)算機(jī)信息安全防護(hù)策略

1引言

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的過程中,計(jì)算機(jī)當(dāng)中網(wǎng)絡(luò)技術(shù)得到了更多的應(yīng)用,在更多數(shù)據(jù)算法出現(xiàn)的同時形成了大數(shù)據(jù)的概念。在新的環(huán)境下,做好計(jì)算機(jī)信息安全的保障成為了非常重要的一項(xiàng)工作內(nèi)容,需要能夠?qū)υ擁?xiàng)工作引起重視,以科學(xué)防護(hù)體系的建立做好信息安全防護(hù)。

2安全防護(hù)體系建設(shè)需求

在學(xué)校運(yùn)行當(dāng)中,其計(jì)算機(jī)系統(tǒng)當(dāng)中儲存了較多的關(guān)鍵技術(shù)以及海量數(shù)據(jù),可以說是學(xué)校正常運(yùn)行的大腦。為了避免這部分重要數(shù)據(jù)受到來自外界因素的干擾、保障其正常運(yùn)轉(zhuǎn),就需要為其建立起信息安全防護(hù)體系,在信息安全水平評價目標(biāo)的基礎(chǔ)上做好各項(xiàng)指標(biāo)性能的確定,在保證系統(tǒng)不會受到侵犯威脅的基礎(chǔ)上實(shí)現(xiàn)重要信息安全的保護(hù)。對此,學(xué)校在安全防護(hù)體系建設(shè)中,即需要能夠滿足以下方面需求:(1)體系能夠從學(xué)校教學(xué)以及內(nèi)外部環(huán)境對計(jì)算機(jī)信息安全管理、技術(shù)以及制度問題進(jìn)行綜合的考慮,對學(xué)校在管理當(dāng)中存在的危險因素以及安全隱患進(jìn)行分析,在對體系當(dāng)中存在缺陷指出的基礎(chǔ)上做好防護(hù)措施的應(yīng)用;(2)對不安定因素進(jìn)行定量、定性分析,在必要情況下,可通過全面評價模型的建立開展預(yù)測分析,提出保障體系安全水平提升的優(yōu)質(zhì)方案。

3安全防護(hù)策略

3.1管理層面防護(hù)

在教育界當(dāng)中,學(xué)校即是大數(shù)據(jù)的主要來源,對此,學(xué)校在信息安全防護(hù)工作當(dāng)中即需要能夠在大數(shù)據(jù)基礎(chǔ)上做好安全防護(hù)機(jī)制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎(chǔ)上做好相關(guān)數(shù)據(jù)的科學(xué)收集分析,在做好安全問題準(zhǔn)確排查的基礎(chǔ)上做好對應(yīng)安全組織機(jī)構(gòu)的建立。在具體防護(hù)技術(shù)當(dāng)中,需要包括有信息安全快速響應(yīng)、災(zāi)難備份、安全運(yùn)行監(jiān)管、安全管理以及信息訪問控制機(jī)制,在面對學(xué)校關(guān)鍵信息時,需要在系統(tǒng)當(dāng)中做好信息信息圈的設(shè)置,最大程度降低外部人員接觸內(nèi)部機(jī)密信息的可能性,對此,在對共享圈進(jìn)行建立的同時,也需要做好信息共享層次安全結(jié)構(gòu)的設(shè)置,以此為信息安全進(jìn)一步做出保證。作為學(xué)校的管理層,也需要能夠?qū)τ?jì)算機(jī)系統(tǒng)做好信息安全生態(tài)體系的建立,以此不能夠能夠?qū)崿F(xiàn)保護(hù)管理層信息的共享流通,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術(shù),為管理層學(xué)校工作政策的制定提供有力支持。同時,學(xué)校需要在原有基礎(chǔ)上做好大數(shù)據(jù)管理制度的完善。首先,學(xué)校需要明確大數(shù)據(jù)由半結(jié)構(gòu)以及非結(jié)構(gòu)化數(shù)據(jù)組成,需要經(jīng)過周密的計(jì)算以及分析才能夠獲取,在做好這部分內(nèi)容把握的基礎(chǔ)上規(guī)范系統(tǒng)當(dāng)中大數(shù)據(jù)分析、應(yīng)用、存儲以及管理的流程。如某學(xué)校在管理在云端存儲的第三方信息時,即需要能夠?qū)χ巴品?wù)商簽訂的協(xié)議進(jìn)行履行,在此基礎(chǔ)上對計(jì)算機(jī)系統(tǒng)做好單獨(dú)隔離單元的設(shè)置,避免信息發(fā)生泄漏。此外,學(xué)校也需要積極實(shí)施以大數(shù)據(jù)為基礎(chǔ)結(jié)構(gòu)的扁平化建設(shè),通過該種方式的應(yīng)用,則能夠在加快系統(tǒng)信息流轉(zhuǎn)速度的基礎(chǔ)上對高層管理人員同基層員工間的信息交流通暢性進(jìn)行提升。

3.2人員層面防護(hù)

目前,學(xué)校當(dāng)中計(jì)算機(jī)個人系統(tǒng)也向著智能終端化發(fā)展,很多BYOD方案逐漸出現(xiàn)。在這部分方案中,其通過智能移動終端的應(yīng)用同學(xué)校內(nèi)部網(wǎng)絡(luò)進(jìn)行連接,以此更好的實(shí)現(xiàn)對學(xué)校內(nèi)部信息以及數(shù)據(jù)庫的訪問。對于該種方式,雖然能夠?qū)T工的工作積極性進(jìn)行提升、節(jié)約學(xué)校辦公設(shè)備購置成本,但在學(xué)校計(jì)算機(jī)信息安全管理方面也將加大難度。通常情況下,學(xué)校無法通過對員工移動終端的跟蹤對黑客行蹤進(jìn)行監(jiān)控,無法第一時間掌握潛在病毒對學(xué)校內(nèi)網(wǎng)安全以及計(jì)算機(jī)系統(tǒng)的威脅。對此,學(xué)校即需要針對個人積極開展信息流通以及共享統(tǒng)計(jì)工作,對員工在工作當(dāng)中相關(guān)信息的利用情況進(jìn)行明確。同時,學(xué)校也需要在大數(shù)據(jù)保護(hù)背景下對員工的信息安全教育進(jìn)行強(qiáng)化,對其信息安全意識進(jìn)行積極的培養(yǎng),使其在通過BYOD訪問內(nèi)部數(shù)據(jù)庫以及共享數(shù)據(jù)前做好數(shù)據(jù)防護(hù),以此同學(xué)校一起做好內(nèi)部機(jī)密信息的保護(hù)。

3.3安全監(jiān)管防護(hù)

在大數(shù)據(jù)環(huán)境之下,學(xué)校要想僅僅通過計(jì)算機(jī)軟件的應(yīng)用實(shí)現(xiàn)信息安全的維護(hù),已經(jīng)不能夠?qū)ΜF(xiàn)實(shí)安全需求進(jìn)行滿足。而如果要從安全監(jiān)管層面對對應(yīng)的保護(hù)方案提出,則需要同大數(shù)據(jù)相關(guān)技術(shù)共同實(shí)施。在學(xué)校運(yùn)行中,其容易受到高級可持續(xù)攻擊載體威脅,且該威脅很難被計(jì)算機(jī)系統(tǒng)發(fā)掘,并可能因此為學(xué)校信息帶來較大的威脅,對此,學(xué)校在工作當(dāng)中就需要在大數(shù)據(jù)技術(shù)基礎(chǔ)上對APT在網(wǎng)絡(luò)攻擊情況下留下的隱藏攻擊記錄進(jìn)行實(shí)時存儲,通過大數(shù)據(jù)技術(shù)的應(yīng)用同計(jì)算機(jī)系統(tǒng)配合對APT攻擊的源頭尋找,以此從源頭上對該問題帶來的威脅進(jìn)行遏制。而對于學(xué)校當(dāng)中的重要信息,也可以在系統(tǒng)當(dāng)中對其進(jìn)行隔離存儲處理,通過完整身份時被方式的應(yīng)用實(shí)現(xiàn)管理系統(tǒng)的訪問。在該項(xiàng)工作中,將為不同員工做好唯一賬號密碼的發(fā)放,通過大數(shù)據(jù)技術(shù)的應(yīng)用對不同員工在系統(tǒng)操作的動態(tài)情況進(jìn)行記錄,并對其行為進(jìn)行監(jiān)控。同時,學(xué)校也需要認(rèn)識到,大數(shù)據(jù)財(cái)富化情況的存在,也將泄露計(jì)算機(jī)系統(tǒng)的大量信息,進(jìn)而導(dǎo)致威脅情況的出現(xiàn)。對此,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立,通過智能數(shù)據(jù)管理方式的應(yīng)用對系統(tǒng)的自我監(jiān)控以及安全管理進(jìn)行實(shí)現(xiàn),最大程度降低因人為操作所帶來的安全問題以及失誤情況。此外,學(xué)校也可以做好大數(shù)據(jù)風(fēng)險模型的建立,對系統(tǒng)當(dāng)中涉及到的安全事件實(shí)現(xiàn)有效管理,協(xié)助學(xué)校完成應(yīng)急響應(yīng)、風(fēng)險分析以及預(yù)警報告,在對誤操作行為、內(nèi)外部違規(guī)行為做好審計(jì)的基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)學(xué)校信息安全防護(hù)水平的提升。

4結(jié)束語

信息數(shù)據(jù)是學(xué)校正常運(yùn)行穩(wěn)步發(fā)展的重要保障,在文中,我們對大數(shù)據(jù)時代的計(jì)算機(jī)信息安全與防護(hù)策略進(jìn)行了一定的研究。在學(xué)校的正常運(yùn)行中,需要從人員、管理以及監(jiān)管這幾方面入手,以科學(xué)的防護(hù)策略保障數(shù)據(jù)信息安全。

作者:李擁軍 單位:廣東水利電力職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)信息安全論文:信息安全計(jì)算機(jī)信息論文

1計(jì)算機(jī)信息的概述

現(xiàn)代社會的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航,以經(jīng)濟(jì)發(fā)展為主要目的,在科技不斷進(jìn)步中,計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi),在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中,并且在經(jīng)濟(jì)市場中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá),其中重要的是計(jì)算機(jī)信息的發(fā)展,計(jì)算機(jī)信息的重要性則大大提高,對于信息的處理問題也隨之加大了實(shí)際操作的難度??刂菩畔⒌墨@路徑,還是信息傳播及利用與管理都變得更加地嚴(yán)峻,因?yàn)閷π畔⒌墓芾砼c控制不當(dāng),將會出現(xiàn)信息安全事故,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的,也有利于整個社會的有序發(fā)展。從美國開始對于信息進(jìn)行監(jiān)控,通過信息獲取各國的實(shí)際情況開始,計(jì)算機(jī)信息的安全管理,已經(jīng)不再是個人隱私的安全問題,其中也關(guān)系到國家主權(quán)的完整以及國家安全的重要問題?,F(xiàn)在可以看出,結(jié)合我國的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲方案是很重要的,對于整個計(jì)算機(jī)網(wǎng)絡(luò)來說更是至關(guān)重要的。

2計(jì)算機(jī)信息儲存中安全

2.1計(jì)算機(jī)中的安全問題

由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同,因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同,其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展,計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的。信息遺漏對企業(yè)造成更多地經(jīng)濟(jì)損失,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對于計(jì)算機(jī)實(shí)際操作的不嫻熟,在無意間將信息泄露,還有則是為了自己的私利,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控,其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲安全問題,在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對象。

2.2造成計(jì)算機(jī)信息安全問題的原因

計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上,其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因,其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持,當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會產(chǎn)生一點(diǎn)量的電磁波,在計(jì)算機(jī)存儲信息的同時,部分人員利用現(xiàn)代技術(shù),經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲信息,這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時,信息的網(wǎng)絡(luò)化,更多的人員依賴計(jì)算機(jī)來存儲信息,但是在對自己信息的管理往往不太重視,使得不法分子有機(jī)可乘,利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn),信息渠道,信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及,計(jì)算機(jī)知識并沒有得到普及,更多的用戶對于自己網(wǎng)絡(luò)信息的保密程度不夠重視,在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼,這樣給信息掠取者更多的機(jī)會,在用戶沒有設(shè)置權(quán)限下,更容易獲取其私人的信息,造成更多的問題。

2.2.3信息存儲介質(zhì)的不合理利用信息存儲介質(zhì)主要是指U盤、移動硬盤、光盤等信息移動存儲,存儲介質(zhì)的出現(xiàn)給我們帶來更多便利,運(yùn)用存儲介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶,有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息,方便外出工作,但是存儲介質(zhì)的不合理利用將會導(dǎo)致信息外漏,因?yàn)榇鎯橘|(zhì)的使用方法簡單,復(fù)制與粘貼可以將信息外帶,計(jì)算機(jī)信息使用后沒有進(jìn)行及時的刪除,很容易將信息外泄。

2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快,從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展,信息技術(shù)的開發(fā)更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時間來學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù),更多使用人員對于計(jì)算機(jī)的基本操作知識的缺乏,由于個人使用不當(dāng)造成信息外漏的情況很多,因此計(jì)算機(jī)使用者自身也對計(jì)算機(jī)信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會對該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利,更多企業(yè)的工作離不開計(jì)算機(jī),由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢,利用計(jì)算機(jī)存儲信息的便捷,公司企業(yè)的大多數(shù)信息都存儲在計(jì)算機(jī)內(nèi),在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露,將對公司企業(yè)的發(fā)展造成不可估算的損失,其中在大型的企業(yè)當(dāng)中,員工的技術(shù)性問題是不存在的,因此計(jì)算機(jī)信息安全問題,主要出現(xiàn)在員工對于企業(yè)的忠誠度上,更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益,使自己獲得更多利潤。

3計(jì)算機(jī)信息安全利用

解決計(jì)算機(jī)信息安全利用要從多個角度開始進(jìn)行,不能僅僅依靠一部分的調(diào)控進(jìn)行管理,要通過幾個部分的相互協(xié)調(diào)共同控制,才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先,要建立完整的計(jì)算機(jī)信息庫,對計(jì)算機(jī)信息進(jìn)行有效地分類管理,良好控制計(jì)算機(jī)信息的出口與入口,可以降低計(jì)算信息的外泄問題,其次是對企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識普及的培訓(xùn),提高工作人員的對計(jì)算機(jī)的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工,提高員工對公司的忠誠度,避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中,信息的多樣化是一定會出現(xiàn)的,建立一套完整的公司信息管理庫是有必要的,將公司的信息進(jìn)行分類管理,并且實(shí)行多方面的管理設(shè)施,使用多人員管理信息,避免信息過多而導(dǎo)致信息混亂,在使用信息時不能快速查找,造成工作效率不高。

3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

由于計(jì)算機(jī)技術(shù)更新時間較快,計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作,因此定期對公司員工進(jìn)行計(jì)算機(jī)知識普及有利于員工自身知識積累,提高員工的自身發(fā)展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計(jì)算機(jī)信息,提高公司企業(yè)的計(jì)算機(jī)信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò),有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部,對網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易,可以有效的防治計(jì)算機(jī)信息泄露。

4結(jié)束語

綜上所述,隨著計(jì)算機(jī)信息技術(shù)的不斷提高,計(jì)算機(jī)使用及研發(fā)人員的不斷增加,計(jì)算機(jī)信息安全問題也會一直跟隨計(jì)算機(jī)發(fā)展與時代的變化,最終會得到有效的解決。

作者:江霞 單位:河南財(cái)政稅務(wù)高等??茖W(xué)校

計(jì)算機(jī)信息安全論文:互聯(lián)網(wǎng)時代計(jì)算機(jī)信息安全論文

1互聯(lián)網(wǎng)時代公安計(jì)算機(jī)信息安全存在的風(fēng)險

計(jì)算機(jī)系統(tǒng)技術(shù)要根據(jù)操作者的要求進(jìn)行信息輸送任務(wù),在運(yùn)作的過程中,首先要保證信息通訊網(wǎng)絡(luò)的穩(wěn)定性和流暢性,這樣才會保證信息的安全送達(dá)和傳輸,我國在這方面引進(jìn)了國外的先進(jìn)技術(shù),但是這種設(shè)備缺乏嚴(yán)格的篩選,提高了計(jì)算機(jī)安全問題的風(fēng)險。

2互聯(lián)網(wǎng)時代公安計(jì)算機(jī)信息安全存在的問題

2.1公安機(jī)關(guān)工作人員對于信息安全風(fēng)險問題不重視

很多公安機(jī)關(guān)基層的工作人員對于計(jì)算機(jī)信息安全存在的風(fēng)險問題不夠重視,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進(jìn)行補(bǔ)救。

2.2對于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個橋梁,公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術(shù)支持,導(dǎo)致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進(jìn)行維修,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機(jī)會。

2.3對于維護(hù)信息安全的很總要性認(rèn)識不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時,通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接,這種運(yùn)作方式比較單一,但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng),這種簡單的操作模式方便黑客對數(shù)據(jù)進(jìn)行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進(jìn)行修復(fù)的話,工程力度比較大,非常耗費(fèi)時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。

3互聯(lián)網(wǎng)時代公安計(jì)算機(jī)信息安全問題應(yīng)對的策略

3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度

加大公安機(jī)關(guān)內(nèi)部工作人員對信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認(rèn)識到計(jì)算機(jī)安全問題發(fā)生的危害性,并自覺提高技術(shù)能力,積極的發(fā)現(xiàn)問題,將防范為主和修復(fù)為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)

首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開發(fā)出更加先進(jìn)的硬件設(shè)備,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時對危害物質(zhì)進(jìn)行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。

3.3加強(qiáng)公安計(jì)算機(jī)安全管理的隊(duì)伍建設(shè)

首先,高素質(zhì)的人才隊(duì)伍是公安機(jī)關(guān)開展整體工作并順利進(jìn)行的基本保障,大多都是比較基層的技術(shù)人員,這些工作人員需要利用自身的計(jì)算機(jī)應(yīng)用理論基礎(chǔ)和豐富的實(shí)踐經(jīng)驗(yàn),對可能出現(xiàn)的硬件和軟件問題進(jìn)行修改,并對其他可能出現(xiàn)的危害進(jìn)行有效的預(yù)防和處理,現(xiàn)階段,我國公安部門應(yīng)該對基層人員的行為進(jìn)行有效的規(guī)范,一方面根據(jù)發(fā)展需求,擴(kuò)大建設(shè)隊(duì)伍的范圍,一方面減少了因?yàn)榧夹g(shù)原因,產(chǎn)生的安全危害問題。

作者:范婷婷 單位:新疆輕工職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)信息安全論文:辦公計(jì)算機(jī)信息安全論文

1辦公計(jì)算機(jī)信息安全隱患防治方法

針對辦公計(jì)算機(jī)信息安全隱患,通過提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程、編寫計(jì)算機(jī)本地違規(guī)賬號禁用程序、開展計(jì)算機(jī)感染病毒原因分析及專項(xiàng)查殺、啟用計(jì)算機(jī)USB接口禁用策略等技術(shù)手段,有效降低辦公計(jì)算機(jī)信息安全風(fēng)險。

1.1提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程

為保障天津公司辦公計(jì)算機(jī)各項(xiàng)信息安全監(jiān)控指標(biāo)符合安全加固要求,避免由于運(yùn)行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計(jì)算機(jī)本地賬號弱口令、安全防護(hù)軟件安裝率下降等安全問題,必須明確辦公計(jì)算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程,并要求計(jì)算機(jī)運(yùn)行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作。該流程從裝機(jī)前準(zhǔn)備工作、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟,規(guī)范了辦公計(jì)算機(jī)命名規(guī)則,通過全網(wǎng)惟一計(jì)算機(jī)名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實(shí)時開展信息安全管控工作。

1.2編寫計(jì)算機(jī)本地違規(guī)賬號處理程序

對于已接入公司信息網(wǎng)絡(luò)的辦公計(jì)算機(jī),由于數(shù)量龐大,運(yùn)維人員無法手動逐一排查計(jì)算機(jī)本地違規(guī)賬號,導(dǎo)致部分計(jì)算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號(如Guest、Administrator等),以及計(jì)算機(jī)用戶自建的密碼策略違規(guī)賬號。因此,有必要采用技術(shù)手段全面清理違規(guī)賬號,通過編寫違規(guī)賬號自動禁用腳本程序,并利用計(jì)算機(jī)管理系統(tǒng)下發(fā),可實(shí)現(xiàn)對內(nèi)、外網(wǎng)計(jì)算機(jī)本地違規(guī)賬號的自動禁用。辦公計(jì)算機(jī)本地違規(guī)賬號禁用工作分為以下幾步:

(1)下發(fā)現(xiàn)狀調(diào)研表,為保障日常工作的有序開展,要求各單位計(jì)算機(jī)運(yùn)行維護(hù)人員全面統(tǒng)計(jì)責(zé)任范圍內(nèi)必須保留的計(jì)算機(jī)本地賬號,其余本地賬號將全部禁用,并禁止計(jì)算機(jī)用戶再次新建本地賬號;

(2)按照反饋結(jié)果,篩選必須保留的本地賬號,并將保留賬號數(shù)量限制在最小范圍內(nèi),編寫賬號禁用腳本程序與開機(jī)自動加載腳本程序;

(3)搭建辦公計(jì)算機(jī)網(wǎng)絡(luò)模擬測試環(huán)境,對賬號禁用腳本程序與開機(jī)自動加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測試,避免腳本程序下發(fā)后影響計(jì)算機(jī)的正常使用;

(4)利用計(jì)算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能,將上述兩個腳本程序逐步下發(fā)至天津公司全部計(jì)算機(jī),并及時跟蹤腳本程序的執(zhí)行效果。賬號禁用腳本程序的功能是檢測計(jì)算機(jī)本地賬號,并將其與5個保留賬號(各基層單位上報)進(jìn)行對比,對于用戶名不一致的賬號全部禁用,該程序后臺運(yùn)行,不影響計(jì)算機(jī)的正常使用。

1.3開展辦公計(jì)算機(jī)病毒專項(xiàng)治理工作

病毒作為辦公計(jì)算機(jī)主要安全隱患之一,可能存在于辦公環(huán)境內(nèi)任何一臺終端上,并通過內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此,必須采取專項(xiàng)措施全面清理辦公計(jì)算機(jī)已存在的病毒文件。以天津公司病毒治理工作為例,通過對連續(xù)三個月內(nèi)網(wǎng)辦公計(jì)算機(jī)病毒日志統(tǒng)計(jì)分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā),占總數(shù)的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無法自動刪除并且重復(fù)上報,占總數(shù)的33%左右。

1.4啟用辦公計(jì)算機(jī)USB接口禁用策略

計(jì)算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑,必須采取嚴(yán)格的管控措施。為避免安全移動存儲介質(zhì)的違規(guī)使用導(dǎo)致辦公計(jì)算機(jī)敏感信息外泄事件發(fā)生,利用計(jì)算機(jī)管理系統(tǒng)的移動存儲介質(zhì)審計(jì)功能,定期對公司安全移動存儲介質(zhì)拷貝敏感信息情況進(jìn)行檢查,敏感關(guān)鍵詞范圍包括“絕密、機(jī)密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過調(diào)整計(jì)算機(jī)管理系統(tǒng)辦公計(jì)算機(jī)USB接口管控策略,將原有僅允許普通移動存儲介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統(tǒng)計(jì)并上報必須保留USB接口讀取功能的計(jì)算機(jī),該計(jì)算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質(zhì),其余計(jì)算機(jī)全部下發(fā)禁用USB接口策略,允許比例控制在全部辦公計(jì)算機(jī)的3%左右。同時,安全移動存儲介質(zhì)的申請必須經(jīng)過嚴(yán)格的審批流程,嚴(yán)控安全移動存儲介質(zhì)配發(fā)數(shù)量,所有安全移動存儲介質(zhì)堅(jiān)持由科技信通部統(tǒng)一制定配發(fā)原則,信息通信公司具體實(shí)施,各基層單位不具備配發(fā)權(quán)限,配發(fā)總數(shù)不超過人資定員數(shù)的10%。在安全移動存儲介質(zhì)的使用管理過程中,使用人必須簽訂《安全移動存儲介質(zhì)安全使用責(zé)任書》,提高使用人信息安全意識,明確安全移動存儲介質(zhì)掛失補(bǔ)辦流程,遺失必須經(jīng)保密委備案。每年在全公司范圍內(nèi)開展一次安全移動存儲介質(zhì)清理核對工作,所有安全移動存儲介質(zhì)統(tǒng)一進(jìn)行策略及注冊數(shù)據(jù)更新,未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實(shí)施,在進(jìn)一步減少敏感文件拷入、拷出數(shù)量的同時,有效降低辦公計(jì)算機(jī)感染病毒文件的風(fēng)險。

2辦公計(jì)算機(jī)信息安全隱患防治工作成效

天津公司利用6個月時間重點(diǎn)開展辦公計(jì)算機(jī)安全隱患分析及防護(hù)技術(shù)研究成果推廣工作,通過管理手段與技術(shù)手段并用,并結(jié)合專項(xiàng)治理的方式,計(jì)算機(jī)本地賬號弱口令月度統(tǒng)計(jì)數(shù)量由最初的159個/月下降至2個/月,安全移動存儲介質(zhì)拷貝敏感文件數(shù)量由最初的124個/月降至5個/月,計(jì)算機(jī)病毒感染率由最初的8.1%下降至0.1%,達(dá)到預(yù)期的辦公計(jì)算機(jī)信息安全隱患防治效果,4結(jié)束語通過對常見辦公計(jì)算機(jī)信息安全隱患進(jìn)行分析,弱口令、病毒、敏感文件外泄已成為當(dāng)前治理工作的重點(diǎn),通過采用專項(xiàng)治理的工作方式,針對每一項(xiàng)安全隱患制定應(yīng)對措施,在實(shí)際應(yīng)用中取得明顯的效果,確保辦公計(jì)算機(jī)信息安全加固標(biāo)準(zhǔn)符合度不斷提升。為全面提升企業(yè)信息安全防護(hù)能力,下一步還需要在現(xiàn)有工作成果的基礎(chǔ)上,開展信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)全面安全風(fēng)險評估工作,并制定長期信息安全發(fā)展規(guī)劃,指導(dǎo)未來幾年的信息安全防護(hù)工作。

作者:林永峰 王穎 張國強(qiáng) 單位:國網(wǎng)天津市電力公司電力科學(xué)研究院 天津市電力公司路燈管理處

計(jì)算機(jī)信息安全論文:信息安全下的計(jì)算機(jī)信息論文

1計(jì)算機(jī)信息安全的立法保障層面對策

在網(wǎng)絡(luò)信息的傳播過程中往往缺乏有效的監(jiān)管,同時訪問權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關(guān)者,這就需要政府樹立一種網(wǎng)絡(luò)危機(jī)意識,充分認(rèn)識到網(wǎng)絡(luò)安全的重要性,以一個主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過程中去,在遇見困難時,積極的尋找處理問題的對策,并加以適當(dāng)?shù)暮暧^管控。只有通過對網(wǎng)絡(luò)信息安全法規(guī)的建立和完善,規(guī)范信息的傳播,加強(qiáng)網(wǎng)絡(luò)監(jiān)管,才能維護(hù)個人的隱私、公眾的利益乃至國家的安全。

2計(jì)算機(jī)信息安全的技術(shù)層面對策

2.1提升服務(wù)器安全

一個網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個網(wǎng)絡(luò)的生存能力,承擔(dān)著對網(wǎng)絡(luò)上其他用戶提交的服務(wù)請求的偵聽,并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸,并保障整個過程的正常進(jìn)行。因此,我們除了加大對服務(wù)器的權(quán)限管理外,還應(yīng)為服務(wù)器配備專門防毒軟件,進(jìn)行不間斷的病毒監(jiān)測及掃描,將病毒拒之門外。

2.2提升PC端的安全

在個人PC端,用戶應(yīng)該避免對共享文檔及文件夾的任意設(shè)置,非要進(jìn)行共享的文檔應(yīng)該被設(shè)置為只讀屬性,避免病毒數(shù)據(jù)的植入。尤其對共享的系統(tǒng)文件也要做到防修改,從而隔斷病毒的持續(xù)傳播。用戶在訪問內(nèi)網(wǎng)其他計(jì)算機(jī)時,也不要上傳可執(zhí)行文件。當(dāng)PC端已經(jīng)感染病毒時應(yīng)該,應(yīng)該及時通知網(wǎng)絡(luò)管理員,利用broadcast進(jìn)行網(wǎng)絡(luò)廣播,同時斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無毒的引導(dǎo)盤進(jìn)入管理員模式,啟動服務(wù)器,并利用殺毒軟件進(jìn)行病毒的掃描及查殺,將染毒文件進(jìn)行刪除,同時修復(fù)遭到破壞的系統(tǒng)文件及軟件程序,對接入PC的外部存儲設(shè)備進(jìn)行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對網(wǎng)絡(luò)進(jìn)行重新連接。

2.3備份

備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對個人PC。由于多種原因,常會出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失。為了保證數(shù)據(jù)不丟失,最好的方法就是要將重要的數(shù)據(jù)進(jìn)行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式,這中備份技術(shù)不但可以縮短備份時間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數(shù)據(jù)的安全性,當(dāng)計(jì)算機(jī)受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞,或是意外情況下數(shù)據(jù)的誤刪時,都可以利用已經(jīng)備份好的數(shù)據(jù),進(jìn)行數(shù)據(jù)的回復(fù)。系統(tǒng)備份更多的是指對網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進(jìn)行備份,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復(fù)數(shù)據(jù),使得服務(wù)器可以繼續(xù)完成基本的服務(wù),確保整個網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計(jì)思考

除了上述安全技術(shù)方面的對策外,還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為實(shí)效性與科學(xué)性的信息防護(hù)系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng),它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的,主要有四大部分構(gòu)成。基于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間,內(nèi)部防火墻與外部防護(hù)墻產(chǎn)生了一個安全網(wǎng)絡(luò),即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器,例如:堡壘主機(jī)、電子郵件服務(wù)器及數(shù)據(jù)庫服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng),其主要功能是以內(nèi)、外部防火墻對不同級別的過濾進(jìn)行設(shè)置,只認(rèn)可通過認(rèn)證的內(nèi)部子網(wǎng)和基站主機(jī)進(jìn)行連接,若數(shù)據(jù)信息繞過該流程,那么所有數(shù)據(jù)將會被過濾。此過濾程序還可以進(jìn)行保密數(shù)據(jù)的傳遞,基站主機(jī)在對保密數(shù)據(jù)信息接收后,可對外部過濾規(guī)則進(jìn)行修改。另外,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個控制工作完成的。

4結(jié)論

總之,對于網(wǎng)絡(luò)信息安全,需要做好多方面的工作。對與設(shè)計(jì)網(wǎng)絡(luò)及信息安全方面的違法行為,一定要借助法律進(jìn)行維權(quán)保護(hù),從而構(gòu)建出一個安全可靠的信息網(wǎng)絡(luò)系統(tǒng),進(jìn)一步為實(shí)現(xiàn)“綠色網(wǎng)絡(luò)”起到一定的推動作用。

作者:崔寧 單位:南陽醫(yī)學(xué)高等??茖W(xué)校

計(jì)算機(jī)信息安全論文:淺談高職計(jì)算機(jī)信息安全技術(shù)

一、計(jì)算機(jī)信息安全技術(shù)的課程目標(biāo)

在教師開展授課前,了解課程的培養(yǎng)目標(biāo)是基礎(chǔ),本著從就業(yè)實(shí)際出發(fā)的原則,在多數(shù)高職學(xué)校中,計(jì)算機(jī)信息安全技術(shù)的培養(yǎng)目標(biāo)大致包括以下幾方面:首先,學(xué)生能夠模擬建立安全測試的平臺;第二,學(xué)生能夠利用sniffer軟件分析網(wǎng)絡(luò)情況;第三,學(xué)生能夠熟練掌握維護(hù)網(wǎng)絡(luò)安全的防范措施;第四,學(xué)生能夠獨(dú)立進(jìn)行硬件的安裝和配置以及防火墻的使用;第五,學(xué)生應(yīng)熟練做到使用加密工具對文件進(jìn)行加密與解密;第六,學(xué)生可以流暢安裝并使用防病毒安全軟件;第七,學(xué)生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作;第八,學(xué)生可以在數(shù)據(jù)恢復(fù)類工具的幫助下成功完成數(shù)據(jù)恢復(fù)。以上八項(xiàng)基本在內(nèi)容上涵蓋了高職學(xué)校該科目的培養(yǎng)目標(biāo),具體表述上各學(xué)??赡苡兴顒e,但影響不大。了解本課程的培養(yǎng)目標(biāo)有助于教師明確授課的重點(diǎn),也有助于教師更好地制定教學(xué)計(jì)劃,安排教學(xué)內(nèi)容,并能夠依據(jù)培養(yǎng)目標(biāo)的要求,充分地訓(xùn)練學(xué)生的各項(xiàng)能力。

二、做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的基本策略

與大學(xué)本科注重理論教學(xué)不同,高職教育更加注重學(xué)生對知識的實(shí)際應(yīng)用能力,因此,做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的關(guān)鍵也在于此。在此基礎(chǔ)上,教師可以采用以下策略做好教學(xué)工作:

2.1使學(xué)生明確信息安全的內(nèi)涵及典型問題。信息安全一般涉及到技術(shù)類問題與非技術(shù)類問題兩種,一般非技術(shù)性的涉及信息的安全策略、安全規(guī)劃、安全立法以及自然災(zāi)害如水災(zāi)、火災(zāi)、地震等給信息安全造成的危害。技術(shù)性問題則包括計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、電磁技術(shù)、信號處理、信息測量、化學(xué)以及材料化學(xué)等多方面的知識。一般來說,信息在存在與流通的任一環(huán)節(jié)都可能會發(fā)生安全問題,應(yīng)從以下幾個方面進(jìn)行保護(hù)與防范:一是基礎(chǔ)設(shè)施。基礎(chǔ)性信息設(shè)施屬于信息化社會中必不可少的重要成分,沒有這些基礎(chǔ)設(shè)施,信息的流通也會受到嚴(yán)重影響,這部分設(shè)施包括以計(jì)算機(jī)為代表的網(wǎng)絡(luò)系統(tǒng),以電視、廣播、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等。一旦國家的基礎(chǔ)性信息設(shè)施被破壞,就會造成非常嚴(yán)重的后果,所以,保障基礎(chǔ)設(shè)施安全非常重要;二是信息系統(tǒng)。信息系統(tǒng)關(guān)注的是整體的體系安全,諸如系統(tǒng)結(jié)構(gòu)、系統(tǒng)運(yùn)行、系統(tǒng)柔韌性以及自我修復(fù)力等,保護(hù)過程中主要工作是阻止系統(tǒng)被阻塞、干擾、中斷、利用,使系統(tǒng)能夠保持安全流暢運(yùn)行;三是信息內(nèi)容。信息內(nèi)容是信息傳遞與交流的核心,保護(hù)信息內(nèi)容安全應(yīng)使信息保持完整、可用,不遭到泄露、修改、偽造以及毀壞;四是信息過程。信息過程指的是信息傳遞的流程,諸如信息收集、存取、顯示、傳遞以及處理等,這一過程中需要做的是保護(hù)機(jī)密以及敏感信息可以被安全傳遞,一般通過加密的形式進(jìn)行保障,另外也涉及到信息訪問的控制,以及保護(hù)用戶的位置、身份、密碼、賬號等不被泄露;五是計(jì)算機(jī)安全。計(jì)算機(jī)可分為硬件與軟件兩部分,硬件安全需要人們保障電路與設(shè)備安全可靠,軟件安全則涉及到保衛(wèi)系統(tǒng)、文件、程序、數(shù)據(jù)庫安全,并做好病毒防范工作;六是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)具有共享性與開放性,相對而言較難進(jìn)行把握,一般要對不良信息進(jìn)行過濾,并保護(hù)網(wǎng)絡(luò)信息與共享數(shù)據(jù)安全,對安全漏洞進(jìn)行不斷補(bǔ)充,防止病毒以及黑客的攻擊等。

2.2合理設(shè)計(jì)教學(xué)內(nèi)容。明確了信息安全涉及到的內(nèi)容后,結(jié)合本門課程的培養(yǎng)目標(biāo),教師應(yīng)對教學(xué)內(nèi)容進(jìn)行合理設(shè)計(jì)。在此過程中要注意將培養(yǎng)學(xué)生動手操作能力作為重點(diǎn),此外還要結(jié)合市場需求與行業(yè)發(fā)展情況,將培養(yǎng)有能力保護(hù)企業(yè)信息系統(tǒng)流暢、安全、穩(wěn)定運(yùn)行的技能型人才為目標(biāo)。一般大學(xué)本科中的信息安全技術(shù)課程包括防火墻、密碼、入侵檢測、信息偽裝、PKI、VPN技術(shù),高職學(xué)校與本科教育的培養(yǎng)目標(biāo)有所差異,所以也應(yīng)在課程內(nèi)容的側(cè)重點(diǎn)上有所調(diào)整。一般高職學(xué)校的學(xué)生就業(yè)時面臨的多數(shù)是中小企業(yè)一線崗位,所以也要結(jié)合中小企業(yè)的具體要求對課程內(nèi)容進(jìn)行調(diào)整。目前的網(wǎng)絡(luò)安全問題中,計(jì)算機(jī)感染病毒、木馬等仍是比較突出的現(xiàn)象,其次是端口遭到掃描以及網(wǎng)絡(luò)攻擊,此外還有垃圾郵件與網(wǎng)頁篡改等,這也是學(xué)生在走向工作崗位后將會面臨的常見問題。對此,建議高職學(xué)校將這門課程的內(nèi)容按重點(diǎn)分別設(shè)置為病毒防范、數(shù)據(jù)備份及容災(zāi)、防火墻、物理安全以及VPN技術(shù),如此一來就與本科的課程內(nèi)容有了一定差異,但同時也能更好地滿足高職生的就業(yè)需求。除了以上技術(shù)性的內(nèi)容外,還建議搭配一些企業(yè)信息網(wǎng)絡(luò)安全規(guī)劃、社會工程學(xué)方面的課程,這些課程雖然不是實(shí)際操作技術(shù),但也與企業(yè)發(fā)展比較相關(guān),對這些課程進(jìn)行學(xué)習(xí)有利于提升學(xué)生對崗位的綜合競爭力與知識層次,也有助于學(xué)生在企業(yè)之中的后續(xù)發(fā)展。

2.3注重教學(xué)方法的合理應(yīng)用。教師是課堂的引導(dǎo)者,也是給學(xué)生指引方向、解答疑惑與糾正錯誤的重要導(dǎo)師。教師首先應(yīng)積極提升個人的專業(yè)素養(yǎng),要對目前計(jì)算機(jī)信息安全技術(shù)發(fā)展的實(shí)際情況有所了解,并對行業(yè)先進(jìn)技術(shù)不斷學(xué)習(xí),使自己具備比較高的專業(yè)素養(yǎng);其次,教師應(yīng)注重個人教育理論素養(yǎng)的提升。現(xiàn)代教育理念包含著現(xiàn)代的教育方法,也比較貼合現(xiàn)代社會學(xué)生成長成才的基本需求,因此,教師應(yīng)對現(xiàn)代的教育理念進(jìn)行研習(xí),并對現(xiàn)代的教育方法多加實(shí)踐,通過在課堂中的實(shí)踐磨合使自己在操作時變得游刃有余;最后,教師還要注意改善對學(xué)生的評價模式。高職學(xué)校部分學(xué)生的心靈還是比較脆弱和敏感的,他們往往更需要教師的肯定與鼓勵,故而,在對學(xué)生的表現(xiàn)做出評價時,教師要注意考察多方面的因素,綜合學(xué)生各方面優(yōu)勢進(jìn)行評價,并且對于有所進(jìn)步的學(xué)生,無論進(jìn)步有多小,也要采取鼓勵和表揚(yáng)式的評價。

三、結(jié)束語

信息安全是時展中越來越重要的議題,計(jì)算機(jī)信息安全技術(shù)也將成為未來企業(yè)在招聘人才時普遍考察的技能之一,作為高職學(xué)校計(jì)算機(jī)信息安全技術(shù)專業(yè)的教師,應(yīng)明確培養(yǎng)目標(biāo),合理設(shè)置教學(xué)內(nèi)容,科學(xué)評價學(xué)生的表現(xiàn),從而為培養(yǎng)高質(zhì)量的計(jì)算機(jī)人才做出貢獻(xiàn)。

作者:王東曉 秦娜 單位:甘肅建筑職業(yè)技術(shù)學(xué)院 西北師范大學(xué)