特级黄国产片一级视频播放,精品福利视频综合一区二区三区四区,免费人成在线观看网站,亚洲免费99在线

<menu id="gkyya"><noscript id="gkyya"></noscript></menu>
  • <strike id="gkyya"><source id="gkyya"></source></strike>
  • <rt id="gkyya"><code id="gkyya"></code></rt>
  • 歡迎來(lái)到優(yōu)發(fā)表網(wǎng)!

    購(gòu)物車(0)

    期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

    計(jì)算機(jī)信息安全論文范文

    時(shí)間:2022-08-05 09:19:39

    序論:在您撰寫計(jì)算機(jī)信息安全論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

    計(jì)算機(jī)信息安全論文

    第1篇

    論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想,對(duì)各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。

    論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想

    1概述

    計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>

    2安全策略維度的關(guān)聯(lián)分析

    為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

    3安全策略維度的節(jié)點(diǎn)安全問(wèn)題

    為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù),而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

    為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。

    系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。

    4安全策略維度的安全技術(shù)分布

    在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,也沒(méi)有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;

    方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。

    方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。

    因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。

    第2篇

    現(xiàn)代社會(huì)的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航,以經(jīng)濟(jì)發(fā)展為主要目的,在科技不斷進(jìn)步中,計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi),在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中,并且在經(jīng)濟(jì)市場(chǎng)中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá),其中重要的是計(jì)算機(jī)信息的發(fā)展,計(jì)算機(jī)信息的重要性則大大提高,對(duì)于信息的處理問(wèn)題也隨之加大了實(shí)際操作的難度。控制信息的獲路徑,還是信息傳播及利用與管理都變得更加地嚴(yán)峻,因?yàn)閷?duì)信息的管理與控制不當(dāng),將會(huì)出現(xiàn)信息安全事故,造成不可估量的后果。有效保障信息的安全對(duì)于個(gè)人與國(guó)家都是有益的,也有利于整個(gè)社會(huì)的有序發(fā)展。從美國(guó)開始對(duì)于信息進(jìn)行監(jiān)控,通過(guò)信息獲取各國(guó)的實(shí)際情況開始,計(jì)算機(jī)信息的安全管理,已經(jīng)不再是個(gè)人隱私的安全問(wèn)題,其中也關(guān)系到國(guó)家的完整以及國(guó)家安全的重要問(wèn)題?,F(xiàn)在可以看出,結(jié)合我國(guó)的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲(chǔ)方案是很重要的,對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)更是至關(guān)重要的。

    2計(jì)算機(jī)信息儲(chǔ)存中安全

    2.1計(jì)算機(jī)中的安全問(wèn)題

    由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同,因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同,其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展,計(jì)算機(jī)信息出現(xiàn)問(wèn)題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問(wèn)題與傳統(tǒng)信息屬于一致性的問(wèn)題在于信息遺漏,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟,在無(wú)意間將信息泄露,還有則是為了自己的私利,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控,其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問(wèn)題,在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。

    2.2造成計(jì)算機(jī)信息安全問(wèn)題的原因

    計(jì)算機(jī)的安全問(wèn)題主要集中在計(jì)算機(jī)信息的遺漏上,其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因,其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

    2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持,當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波,在計(jì)算機(jī)存儲(chǔ)信息的同時(shí),部分人員利用現(xiàn)代技術(shù),經(jīng)過(guò)電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息,這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問(wèn)題。

    2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí),信息的網(wǎng)絡(luò)化,更多的人員依賴計(jì)算機(jī)來(lái)存儲(chǔ)信息,但是在對(duì)自己信息的管理往往不太重視,使得不法分子有機(jī)可乘,利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn),信息渠道,信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及,計(jì)算機(jī)知識(shí)并沒(méi)有得到普及,更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視,在自己的網(wǎng)絡(luò)中沒(méi)有設(shè)置用戶密碼,這樣給信息掠取者更多的機(jī)會(huì),在用戶沒(méi)有設(shè)置權(quán)限下,更容易獲取其私人的信息,造成更多的問(wèn)題。

    2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ),存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來(lái)更多便利,運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶,有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息,方便外出工作,但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏,因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單,復(fù)制與粘貼可以將信息外帶,計(jì)算機(jī)信息使用后沒(méi)有進(jìn)行及時(shí)的刪除,很容易將信息外泄。

    2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快,從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展,信息技術(shù)的開發(fā)更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時(shí)間來(lái)學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù),更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏,由于個(gè)人使用不當(dāng)造成信息外漏的情況很多,因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。

    2.2.5企業(yè)公司員工的忠誠(chéng)度企業(yè)中工作人員的忠誠(chéng)度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利,更多企業(yè)的工作離不開計(jì)算機(jī),由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì),利用計(jì)算機(jī)存儲(chǔ)信息的便捷,公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi),在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露,將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失,其中在大型的企業(yè)當(dāng)中,員工的技術(shù)性問(wèn)題是不存在的,因此計(jì)算機(jī)信息安全問(wèn)題,主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠(chéng)度上,更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益,使自己獲得更多利潤(rùn)。

    3計(jì)算機(jī)信息安全利用

    解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行,不能僅僅依靠一部分的調(diào)控進(jìn)行管理,要通過(guò)幾個(gè)部分的相互協(xié)調(diào)共同控制,才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先,要建立完整的計(jì)算機(jī)信息庫(kù),對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理,良好控制計(jì)算機(jī)信息的出口與入口,可以降低計(jì)算信息的外泄問(wèn)題,其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn),提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失,而且要通過(guò)公司文化熏陶公司員工,提高員工對(duì)公司的忠誠(chéng)度,避免員工出現(xiàn)故意外漏現(xiàn)象。

    3.1建立較為完整的信息管理

    在公司或者企業(yè)當(dāng)中,信息的多樣化是一定會(huì)出現(xiàn)的,建立一套完整的公司信息管理庫(kù)是有必要的,將公司的信息進(jìn)行分類管理,并且實(shí)行多方面的管理設(shè)施,使用多人員管理信息,避免信息過(guò)多而導(dǎo)致信息混亂,在使用信息時(shí)不能快速查找,造成工作效率不高。

    3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

    由于計(jì)算機(jī)技術(shù)更新時(shí)間較快,計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作,因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累,提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠(chéng)度,也有利于員工妥善管理計(jì)算機(jī)信息,提高公司企業(yè)的計(jì)算機(jī)信息安全。

    3.3建立內(nèi)部網(wǎng)絡(luò)

    建立公司的內(nèi)部網(wǎng)絡(luò),有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部,對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易,可以有效的防治計(jì)算機(jī)信息泄露。

    4結(jié)束語(yǔ)

    第3篇

    在網(wǎng)絡(luò)信息的傳播過(guò)程中往往缺乏有效的監(jiān)管,同時(shí)訪問(wèn)權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關(guān)者,這就需要政府樹立一種網(wǎng)絡(luò)危機(jī)意識(shí),充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,以一個(gè)主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過(guò)程中去,在遇見困難時(shí),積極的尋找處理問(wèn)題的對(duì)策,并加以適當(dāng)?shù)暮暧^管控。只有通過(guò)對(duì)網(wǎng)絡(luò)信息安全法規(guī)的建立和完善,規(guī)范信息的傳播,加強(qiáng)網(wǎng)絡(luò)監(jiān)管,才能維護(hù)個(gè)人的隱私、公眾的利益乃至國(guó)家的安全。

    2計(jì)算機(jī)信息安全的技術(shù)層面對(duì)策

    2.1提升服務(wù)器安全

    一個(gè)網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個(gè)網(wǎng)絡(luò)的生存能力,承擔(dān)著對(duì)網(wǎng)絡(luò)上其他用戶提交的服務(wù)請(qǐng)求的偵聽,并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸,并保障整個(gè)過(guò)程的正常進(jìn)行。因此,我們除了加大對(duì)服務(wù)器的權(quán)限管理外,還應(yīng)為服務(wù)器配備專門防毒軟件,進(jìn)行不間斷的病毒監(jiān)測(cè)及掃描,將病毒拒之門外。

    2.2提升PC端的安全

    在個(gè)人PC端,用戶應(yīng)該避免對(duì)共享文檔及文件夾的任意設(shè)置,非要進(jìn)行共享的文檔應(yīng)該被設(shè)置為只讀屬性,避免病毒數(shù)據(jù)的植入。尤其對(duì)共享的系統(tǒng)文件也要做到防修改,從而隔斷病毒的持續(xù)傳播。用戶在訪問(wèn)內(nèi)網(wǎng)其他計(jì)算機(jī)時(shí),也不要上傳可執(zhí)行文件。當(dāng)PC端已經(jīng)感染病毒時(shí)應(yīng)該,應(yīng)該及時(shí)通知網(wǎng)絡(luò)管理員,利用broadcast進(jìn)行網(wǎng)絡(luò)廣播,同時(shí)斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無(wú)毒的引導(dǎo)盤進(jìn)入管理員模式,啟動(dòng)服務(wù)器,并利用殺毒軟件進(jìn)行病毒的掃描及查殺,將染毒文件進(jìn)行刪除,同時(shí)修復(fù)遭到破壞的系統(tǒng)文件及軟件程序,對(duì)接入PC的外部存儲(chǔ)設(shè)備進(jìn)行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對(duì)網(wǎng)絡(luò)進(jìn)行重新連接。

    2.3備份

    備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對(duì)個(gè)人PC。由于多種原因,常會(huì)出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象,這種情況下可能給用戶帶來(lái)不必要的麻煩,有時(shí)甚至造成無(wú)可挽回的損失。為了保證數(shù)據(jù)不丟失,最好的方法就是要將重要的數(shù)據(jù)進(jìn)行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式,這中備份技術(shù)不但可以縮短備份時(shí)間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數(shù)據(jù)的安全性,當(dāng)計(jì)算機(jī)受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞,或是意外情況下數(shù)據(jù)的誤刪時(shí),都可以利用已經(jīng)備份好的數(shù)據(jù),進(jìn)行數(shù)據(jù)的回復(fù)。系統(tǒng)備份更多的是指對(duì)網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進(jìn)行備份,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時(shí),能夠及時(shí)的恢復(fù)數(shù)據(jù),使得服務(wù)器可以繼續(xù)完成基本的服務(wù),確保整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

    3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計(jì)思考

    除了上述安全技術(shù)方面的對(duì)策外,還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為實(shí)效性與科學(xué)性的信息防護(hù)系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng),它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的,主要有四大部分構(gòu)成?;趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間,內(nèi)部防火墻與外部防護(hù)墻產(chǎn)生了一個(gè)安全網(wǎng)絡(luò),即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器,例如:堡壘主機(jī)、電子郵件服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng),其主要功能是以內(nèi)、外部防火墻對(duì)不同級(jí)別的過(guò)濾進(jìn)行設(shè)置,只認(rèn)可通過(guò)認(rèn)證的內(nèi)部子網(wǎng)和基站主機(jī)進(jìn)行連接,若數(shù)據(jù)信息繞過(guò)該流程,那么所有數(shù)據(jù)將會(huì)被過(guò)濾。此過(guò)濾程序還可以進(jìn)行保密數(shù)據(jù)的傳遞,基站主機(jī)在對(duì)保密數(shù)據(jù)信息接收后,可對(duì)外部過(guò)濾規(guī)則進(jìn)行修改。另外,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過(guò)濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個(gè)控制工作完成的。

    4結(jié)論

    第4篇

    通信計(jì)算機(jī)可實(shí)現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負(fù)荷與分布處理、其它綜合的信息處理等。通信計(jì)算機(jī)要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息,這就意味著信息安全問(wèn)題是非常重要的問(wèn)題,如果不能處理好信息安全問(wèn)題,通信計(jì)算機(jī)在處理數(shù)據(jù)時(shí),會(huì)面臨著極大的安全威脅。要讓通信計(jì)算機(jī)的信息安全能得到保證,就需要建立一套能維護(hù)通信計(jì)算機(jī)信息安全的系統(tǒng),這個(gè)系統(tǒng)應(yīng)是全方位的,能相互彌補(bǔ)、相互支援的,然而據(jù)統(tǒng)計(jì),我國(guó)約有55%左右的通信計(jì)算機(jī)企業(yè)沒(méi)有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng),他們僅僅只應(yīng)用某些信息安全技術(shù)來(lái)確保通信計(jì)算機(jī)信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強(qiáng)通信計(jì)算機(jī)的安全。沒(méi)有一套完整的信息安全系統(tǒng),如果出現(xiàn)信息安全問(wèn)題,計(jì)算機(jī)技術(shù)人員將很難全面的、有效的處理信息安全問(wèn)題帶來(lái)的后果。

    2通信計(jì)算機(jī)中信息安全存在的問(wèn)題

    2.1內(nèi)部操作存在的問(wèn)題內(nèi)部操作存在的問(wèn)題是指或者由于工作人員操作失誤、或者由于其它的原因引起計(jì)算機(jī)斷電的問(wèn)題。如果通信計(jì)算機(jī)突然斷電,可能會(huì)造成數(shù)據(jù)丟失的問(wèn)題;如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害,服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞。

    2.2外部入侵帶來(lái)的問(wèn)題外部入侵帶來(lái)的問(wèn)題是指一些計(jì)算機(jī)技術(shù)人員通過(guò)發(fā)送木馬的方式、傳播病毒的方式,有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息,或者控制通信計(jì)算機(jī)的服務(wù)器。外部的入侵給通信計(jì)算機(jī)信息安全帶來(lái)嚴(yán)重的威脅。

    2.3門戶安全引發(fā)的問(wèn)題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù),也不直接控制計(jì)算機(jī),可是,他們會(huì)悄無(wú)聲息的瓦解計(jì)算機(jī)的門戶安全,給計(jì)算機(jī)散布一些病毒,這些病毒是潛在的安全隱患。只要通信計(jì)算機(jī)的門戶被打開,外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器。

    3通信計(jì)算機(jī)中信息安全問(wèn)題的對(duì)策

    3.1從通信計(jì)算機(jī)的系統(tǒng)著手要讓通信計(jì)算機(jī)的信息安全得到保障,首先就要讓計(jì)算機(jī)的系統(tǒng)安全和穩(wěn)定,因?yàn)樗峭ㄐ庞?jì)算機(jī)工作的平臺(tái)。要讓通信計(jì)算機(jī)的系統(tǒng)安全穩(wěn)定,可從以下幾個(gè)方面著手:一,選取較穩(wěn)定的計(jì)算機(jī)系統(tǒng),它需要有自我糾錯(cuò)功能,如果計(jì)算機(jī)操作人員工作時(shí)出現(xiàn)操作失誤,它能通過(guò)糾錯(cuò)功能自己找到運(yùn)行的方法,而不會(huì)立即崩潰死機(jī);二,即時(shí)更新安全補(bǔ)丁,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護(hù)的,每隔一定的時(shí)間就能推出安全補(bǔ)丁的系統(tǒng),如果計(jì)算機(jī)系統(tǒng)能得到專業(yè)的維護(hù)就能在一定程度上解決信息安全問(wèn)題;三,做好信息備份工作,通信計(jì)算機(jī)信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn),只有做好定期備份的工作,一旦通信計(jì)算機(jī)出現(xiàn)安全問(wèn)題,才能立即恢復(fù)數(shù)據(jù)。

    3.2從通信計(jì)算機(jī)的環(huán)境著手要讓通信計(jì)算機(jī)的系統(tǒng)安全能得到保證,就要讓它在一個(gè)安全的環(huán)境下運(yùn)作,要給通信計(jì)算機(jī)提供一個(gè)安全的環(huán)境,可從以下幾個(gè)方面著手:一,安裝防火墻,防火墻是一道阻止外來(lái)入侵的屏障,如果做好防火墻的設(shè)置,一旦有外來(lái)入侵者試圖入侵通信計(jì)算機(jī),防火墻會(huì)將這種入侵擋在防火墻外,并分析出外來(lái)入侵者的入侵來(lái)源,為了使通信計(jì)算機(jī)的信息安全得到保障,計(jì)算機(jī)技術(shù)人員可用多重級(jí)別的方法設(shè)置防火墻,其中最重要的數(shù)據(jù)信息要用最高級(jí)別的保護(hù)策略;二,使用入侵檢測(cè)技術(shù),實(shí)際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來(lái)源,然而部分入侵者有較高超的計(jì)算機(jī)技術(shù),防火墻可能不能完全識(shí)別入侵者的偽裝,為了保障通信計(jì)算機(jī)的安全,在出現(xiàn)嚴(yán)重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后,計(jì)算機(jī)技術(shù)人員要主動(dòng)以入侵檢測(cè)技術(shù)找到入侵來(lái)源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術(shù),這種技術(shù)能主動(dòng)掃描通信計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù),會(huì)提交數(shù)據(jù)信息并給出處理的建議。計(jì)算機(jī)技術(shù)人員要定期掃描述通信計(jì)算機(jī)的數(shù)據(jù),使計(jì)算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障。

    3.3從通信計(jì)算機(jī)的授權(quán)著手通信計(jì)算機(jī)在運(yùn)行的時(shí)候,有時(shí)會(huì)有機(jī)與機(jī)之間、機(jī)與客戶端之間的數(shù)據(jù)互動(dòng),這種互動(dòng)可能也會(huì)帶來(lái)安全隱患。為了保證通信計(jì)算機(jī)的信息安全,計(jì)算機(jī)要用授權(quán)的思想做好安全保護(hù)。這種思想為:訪問(wèn)授權(quán)思想,即擁有不同權(quán)限的訪問(wèn)者可訪問(wèn)的數(shù)據(jù)信息范圍不一致;認(rèn)證的思想,即訪問(wèn)者要訪問(wèn)數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過(guò)權(quán)限認(rèn)證才可繼續(xù)訪問(wèn)數(shù)據(jù);密保的思想,即訪問(wèn)者要提交自己預(yù)設(shè)的密保,密保通過(guò)認(rèn)證才可繼續(xù)訪問(wèn)數(shù)據(jù)信息;訪問(wèn)控制的思想,如果訪問(wèn)者的認(rèn)證信息出現(xiàn)問(wèn)題,就要能阻止訪問(wèn)者繼續(xù)訪問(wèn),并能追溯訪問(wèn)者的來(lái)源。

    4總結(jié)

    第5篇

    【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略

    信息時(shí)代的到來(lái),使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中,也面臨著信息安全的問(wèn)題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題。

    1計(jì)算機(jī)信息安全概述

    計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來(lái)越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。

    2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題

    近年來(lái),由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題。首先,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。

    3計(jì)算機(jī)信息安全技術(shù)的防護(hù)

    3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)

    計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。

    3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)

    目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn),因此,只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來(lái)講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。

    3.3對(duì)軟件系統(tǒng)的保護(hù)

    在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過(guò)用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。

    4結(jié)束語(yǔ)

    當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。

    作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)

    【參考文獻(xiàn)】

    [1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

    [2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.

    [3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.

    [4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.

    [5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.

    [6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.

    第6篇

    加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,來(lái)保證信息的可靠與安全。在信息安全技術(shù)中,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,是計(jì)算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù),是一種主動(dòng)防御措施。在數(shù)據(jù)傳輸過(guò)程中,加密技術(shù)運(yùn)用精密的加密算法,對(duì)傳輸?shù)男畔⑦M(jìn)行加工,使其轉(zhuǎn)化為密文形式,防止不法分子的直接讀取。加密技術(shù)有對(duì)稱性和非對(duì)稱性之分,使信息更具有安全性。

    2.防火墻技術(shù)

    在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,它有特定的軟件保護(hù)模塊,充分發(fā)揮著安全部件的作用,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來(lái)的異常狀況,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng),將異常信息及時(shí)反饋給用戶,或者上傳給網(wǎng)路監(jiān)護(hù)人員,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫(kù),來(lái)對(duì)外來(lái)者進(jìn)行控制和訪問(wèn),通過(guò)判斷其所執(zhí)行的網(wǎng)絡(luò)行為,來(lái)分析其目的或意圖,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算,及時(shí)攔截不正當(dāng)?shù)脑L問(wèn)行為,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力,在信息安全技術(shù)中,防火墻技術(shù)是最基礎(chǔ)也是最有效的。

    3.信息安全掃描技術(shù)

    在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中,信息安全掃描技術(shù)也是極其關(guān)鍵的。通過(guò)對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài),網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解,一旦發(fā)現(xiàn)安全泄露問(wèn)題,可以采取及時(shí)的補(bǔ)救措施。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛,可以從防火墻系統(tǒng)、主機(jī)操作系統(tǒng)、Web服務(wù)站點(diǎn)、局域網(wǎng)等方面給予安全監(jiān)控,對(duì)異常信息給予及時(shí)的檢測(cè),提高了系統(tǒng)安全性。

    4.防止病毒入侵技術(shù)

    在網(wǎng)絡(luò)信息安全中,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的,根據(jù)前面所講述的,病毒具有很強(qiáng)的隱藏性,它會(huì)長(zhǎng)期潛伏在我們的計(jì)算機(jī)系統(tǒng)中,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的,用戶在使用計(jì)算機(jī)的過(guò)程中,在安裝殺毒軟件時(shí),要選擇正版的、專業(yè)的殺毒軟件;對(duì)于陌生的郵件,用戶要及時(shí)給予病毒查殺,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。

    5.結(jié)束語(yǔ)

    第7篇

    嗅探器是能夠?qū)崿F(xiàn)嗅探的工具,嗅探工具的分類比較多,按照嗅探功能的不同,可以分為專用嗅探器和網(wǎng)絡(luò)嗅探器兩種形式。按照嗅探工作原理以及環(huán)境的不同,嗅探技術(shù)又可以分為交換機(jī)嗅探、本機(jī)嗅探以及廣播網(wǎng)嗅探等。嗅探本身是被用來(lái)作為網(wǎng)絡(luò)管理人員檢測(cè)網(wǎng)絡(luò)的一種工具,現(xiàn)在已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全攻防的重要工具。嗅探軟件應(yīng)用比較方便,能夠適合不同的操作平臺(tái)。硬件嗅探器又稱為協(xié)議分析器,在局域網(wǎng)中,共享模式的特點(diǎn)保證了嗅探的可靠性。嗅探器的隱蔽性比較好,它通過(guò)被動(dòng)接收數(shù)據(jù),而不發(fā)送數(shù)據(jù),所以難以被察覺。嗅探器的工作原理決定了其只能在點(diǎn)到點(diǎn)的節(jié)點(diǎn)以及局域網(wǎng)沖突域中進(jìn)行竊聽,這是嗅探器的局限性。

    2.網(wǎng)絡(luò)嗅探技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用研究

    2.1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測(cè)和防范

    在共享網(wǎng)絡(luò)環(huán)境下,只需要把一臺(tái)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式,那么這臺(tái)計(jì)算機(jī)就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息,這是網(wǎng)絡(luò)嗅探技術(shù)的被動(dòng)工作狀態(tài)。在這種狀態(tài)下不需要對(duì)其它任何計(jì)算機(jī)發(fā)送數(shù)據(jù)包,只需要等待被捕獲的數(shù)據(jù)包經(jīng)過(guò)時(shí)就能夠捕獲。這種模式對(duì)于檢測(cè)網(wǎng)絡(luò)嗅探是否存在比較困難,但是能夠?qū)W(wǎng)絡(luò)嗅探行為進(jìn)行檢測(cè)和直觀判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時(shí)會(huì)出現(xiàn)一些異?,F(xiàn)象,例如網(wǎng)絡(luò)帶寬異?;蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過(guò)帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況,當(dāng)某個(gè)計(jì)算機(jī)長(zhǎng)時(shí)間地占用了大量的帶寬,那么這臺(tái)計(jì)算機(jī)就有可能存在監(jiān)聽??梢岳靡恍┚W(wǎng)絡(luò)軟件來(lái)查看信息包傳送的情況,當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時(shí)就會(huì)導(dǎo)致信息包不能每次都順利地到達(dá)目的地,這種方式可以檢測(cè)在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)就可能在進(jìn)行網(wǎng)絡(luò)嗅探,前提是需要判斷網(wǎng)絡(luò)中計(jì)算機(jī)是否處于混雜狀態(tài),可以使用APP分組的方式進(jìn)行檢測(cè)。APP分組的原理是:以太網(wǎng)中對(duì)信息傳遞都是基于網(wǎng)卡MAC地址,當(dāng)網(wǎng)卡設(shè)置為不同工作模式時(shí)可以接收不同種類的分組,這稱之為硬件過(guò)濾器。同時(shí)在以太網(wǎng)中可以通過(guò)地址解析協(xié)議提供硬件地址與IP地址來(lái)完成信息傳遞,在通訊的過(guò)程中每個(gè)節(jié)點(diǎn)都會(huì)檢查APP包所提供的IP地址是否匹配。如果不相同,那么就忽略這個(gè)APP包;如果匹配就會(huì)發(fā)送實(shí)際數(shù)據(jù)??梢酝ㄟ^(guò)過(guò)濾狀態(tài)來(lái)判斷網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)是否正常,當(dāng)網(wǎng)卡設(shè)置為混雜模式時(shí),那么被過(guò)濾的報(bào)文就會(huì)進(jìn)入到系統(tǒng)內(nèi)核中,從而檢測(cè)到混雜模式的節(jié)點(diǎn)。建立一個(gè)APP查詢包,其目的地址設(shè)置為非廣播地址,向網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)發(fā)送APP查詢包,通過(guò)其節(jié)點(diǎn)回應(yīng)就可以判斷是否處于混雜模式。

    在共享網(wǎng)絡(luò)中可以通過(guò)加密、網(wǎng)絡(luò)分段、非混雜網(wǎng)卡以及一次性口令技術(shù)來(lái)預(yù)防網(wǎng)絡(luò)嗅探,可以對(duì)數(shù)據(jù)包中的重要信息進(jìn)行加密,也可以選擇其它方式進(jìn)行加密,這取決于信息的安全等級(jí)。網(wǎng)絡(luò)分段是通過(guò)對(duì)網(wǎng)絡(luò)中的共享設(shè)備和機(jī)器對(duì)數(shù)據(jù)流進(jìn)行限制,從而達(dá)到防嗅探的效果。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包,因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡,但是由于地址偽裝技術(shù),所以其實(shí)際意義不是非常大。一次性口令技術(shù)是指客戶端通過(guò)從服務(wù)器中得到的賬號(hào)和口令算出一個(gè)新的字符串并且傳遞給服務(wù)器,服務(wù)器利用算法進(jìn)行匹配,如果數(shù)據(jù)匹配就能夠建立聯(lián)系,賬號(hào)和字符串都只能應(yīng)用一次。

    2.2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防

    可以利用靜態(tài)APP表的模式進(jìn)行防范,靜態(tài)APP表不能刷新,所以假的APP包就會(huì)被丟棄。但是對(duì)于網(wǎng)絡(luò)中的所有計(jì)算機(jī),都需要建立靜態(tài)的MAC表,當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時(shí),會(huì)造成交換機(jī)工作效率下降。如果更換計(jì)算機(jī)就需要手工方式重新更改MAC表,所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表,當(dāng)收到更新之后的APP包后,依舊會(huì)刷新計(jì)算機(jī)的映射表,會(huì)被檢測(cè)出嗅探行為??梢越柚谌杰浖姆椒ǎ@是目前比較可靠的方法,通過(guò)軟件可以檢測(cè)到網(wǎng)絡(luò)中MAC地址的變化,當(dāng)?shù)刂纷兓瘯r(shí)就會(huì)通過(guò)電子郵件的方式發(fā)送到指定地點(diǎn)。還可以利用VPN等加密技術(shù)來(lái)保護(hù)敏感信息。

    2.3無(wú)線環(huán)境下網(wǎng)絡(luò)嗅探的防范

    近年來(lái)隨著智能手機(jī)等設(shè)備的廣泛應(yīng)用,無(wú)線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無(wú)線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個(gè)計(jì)算機(jī)設(shè)備的共享和利用,所以無(wú)線局域網(wǎng)在信息傳遞和接收的過(guò)程中也更加容易受被嗅探。為了防止無(wú)線網(wǎng)絡(luò)被嗅探,常常采用加密和認(rèn)證技術(shù),但是目前無(wú)線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱,容易被嗅探。目前無(wú)線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多,常見的有Kismet、AirSnort等。WEP無(wú)線協(xié)議是經(jīng)過(guò)Wi-Fi認(rèn)證的一項(xiàng)標(biāo)準(zhǔn),是符合802.11標(biāo)準(zhǔn)中的一項(xiàng)無(wú)線加密方案。WEP共用一套密鑰,所以其分配比較廣泛,導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷,黑客可以通過(guò)破解軟件在短時(shí)間內(nèi)破獲密鑰,從而進(jìn)入到網(wǎng)絡(luò)中。加密算法和密鑰的長(zhǎng)度有關(guān),WEP密鑰采用靜態(tài)密碼,因此難以從根本上保護(hù)信息的安全。MAC地址中的訪問(wèn)控制表只允許注冊(cè)后的設(shè)備進(jìn)入到網(wǎng)絡(luò)中,所以MAC過(guò)濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙,如果其障礙越多,那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制,可以采用動(dòng)態(tài)密鑰的方法,計(jì)算機(jī)在接入到網(wǎng)絡(luò)中完成一次會(huì)話后就能夠自動(dòng)生成下次會(huì)話所需要的新的加密密鑰,這個(gè)密鑰對(duì)于網(wǎng)絡(luò)會(huì)話和網(wǎng)絡(luò)用戶來(lái)說(shuō)都是唯一的。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性,避免了用戶手工輸入的麻煩。由于其唯一性和可變性,當(dāng)黑客取得網(wǎng)絡(luò)訪問(wèn)權(quán)時(shí),其所取得了密鑰也可能已經(jīng)過(guò)期,有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強(qiáng)大的加密方法,能夠有效地保護(hù)網(wǎng)絡(luò)的安全。它能夠根據(jù)需要,定義被保護(hù)的數(shù)據(jù)流,并且將數(shù)據(jù)流發(fā)送到目的地址。這種方式通過(guò)網(wǎng)絡(luò)層進(jìn)行,因此可以實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)之間,計(jì)算機(jī)與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護(hù);在無(wú)線環(huán)境中,可以通過(guò)客戶端到網(wǎng)關(guān)組網(wǎng)的方式進(jìn)行保護(hù)。

    3.結(jié)束語(yǔ)