无论是身处学校还是步入社会,大家总免不了要接触或使用论文吧,论文是讨论某种问题或研究某种问题的文章。一篇什么样的论文才能称为优秀论文呢?
摘要:
计算机信息管理技术的出现,为网络安全提供了有效的保障,在计算机信息管理技术下,能够通过科学的方法实现对网络系统的管理和维护,保证网络的安全性能。因此,在网络安全下,计算机信息管理技术的应用就显得尤为重要。
关键词:
网络,计算机技术,应用
在信息化网络环境下,计算机技术得到了快速的发展,逐渐被运用到多个领域,也对人们日常的生活产生了很大的影响。现阶段,人们的衣食住行已经逐渐被网络覆盖,这也就意味着网络安全问题成为了民众关注的焦点。计算机信息管理技术在网络中的应用,能够有效的保障网络安全。因此,对网络安全下计算机信息管理技术应用的研究,具有一定的现实意义。
1、计算机信息管理技术的概念
简单来说,计算机信息管理技术是一项基础性的网络信息管理技术,利用信息管理技术,实现对网络内容的完善,使得网络系统更加完善,性能逐步被优化,从而衍生出特定的系统功能。计算机信息技术的发展,基于大众对计算机应用能力和应用技术的熟练掌握,尤其是在网�
2、网络安全下计算机信息管理技术应用存在的问题
2.1 计算机信息管理技术的操作缺乏规范性
现阶段,在网络环境下,民众对于网络安全的认知不足,这就导致在计算机信息管理上存在着一些不成熟之处,当前的网络环境依旧存在很多的隐患,而这些隐患会对人们的生活、社会的发展产生极大的影响。同时,在网络环境下,网络技术和网络管理的不安全性,严重的会导致整个网络系统瘫痪。对于网络而言,不规范的操作势必会埋下安全隐患,而且在不规范的操作下,遇到木马和病毒的入侵,就会导致电脑系统无法正常运作,会带来极为严重的损失。
2.2 计算机信息管理系统难以抵挡病毒的入侵
在网络环境下,计算机信息管理系统的应用虽然可以在一定程度上实现对网络系统的优化和管理。但是计算机网络本身就具备一定的缺陷,尤其是在通过区域网络进行数据和信息传输的过程中,无法避免病毒的侵入,而且这些漏洞是很难在短时间的发现的,这就造成了病毒的入侵,直接影响到网络的安全性。此外,在网络环境下,计算机信息管理系统的数据和程序也面临着遭受破坏的危险,即使在网络中安装了系统防漏洞技术,但是也不能完全保证计算机中的信息和文件的安全性,也会对计算机系统程序造成一定程度的破坏。
3、加强网络安全下计算机信息管理技术的应用
3.1 加强计算机信息管理技术的规范性操作
(1) 完善计算机信息管理制度
在网络环境下,计算机信息技术的发展越来越快,完善计算机信息管理制度,是实现网络安全管理的关键,在完善的计算机信息管理制度下,可以为计算机信息管理技术的应用提出有利的法律依据。在计算机信息管理制度完善的过程中,需要对黑客和病毒进行重点管理,制定相应的杀毒软件体系,在使用的过程中,实现对软件的维护和更新,做到统一管理。此外,通过计算机信息管理制度的完善,以部门或者小组的形式进行管理,设置专门的系统密码对网络信息进行保护,实现对计算机信息管理技术使用过程中的有效管理和制约,从而更好的推动计算机信息管理技术的发展,实现网络的安全化。
(2) 加强计算机系统的管理
计算机信息管理技术下,加强对计算机系统的有效管理,在实际操作中,对计算机进行定期的清查,及时发现其中存在的漏洞,并且根据计算机具体的运行情况,制定出更加安全的运行方案。同时,我国对计算机信息管理技术的运用相对较晚,但是在计算机信息管理技术下,通过网络信息基础,为计算机信息管理技术奠定了良好的基础。而且实现对计算机系统的管理,加强对计算机应用研究,以专业科研技术和科研手段促进网络信息安全的发展,也为以后网络安全信息管理的应用提供有效的参考和借鉴。
3.2 提升计算机系统的网络安全指数
(1) 加强计算机操作系统的安全防护
网络环境下计算机信息管理技术的运用,可以实现对网络操作系统的优化,为用户创建相关平台,在实际操作的过程中,无法避免因系统故障引发的安全问题,在这种情况下,计算机操作系统的安全防护就起到的十分重要的作用。为了有效的提升网络的安全性,计算机信息管理技术啊实现对网络系统病毒的查杀,寻找系统漏洞并进行自动修复,为计算机网络安全设计有效的安全运行方案,从而保证网络数据的安全性。此外,在网络环境下,对于网络系统的管理,要时刻加强网络安全技术的防范,借助计算机信息技术,建立先进的、完善的系统防漏洞技术能有有效的方式黑客的入侵,以及病毒的侵害。而且在先进的杀毒软件下,可以实现对电脑实时进行全面的清理和病毒的查杀,有效的防止各种病毒的入侵。当前,借助网络技术,保证电脑应用软件的安全安装,通过各项加密技术的处理,有效的保障居民网络信息的安全性。
(2) 完善计算机防火墙系统的建设
在网络环境下,计算机信息管理技术的应用,需要逐步完善计算机防火墙系统,对网络进行防火墙软件的安装,在组织内部网络和外部网络之间,形成一道坚实的屏障,这样就可以通过网络边界更好的对网络进行监控,以此有效的阻挡外部网络用户在未经许可的情况下,无法实现对信息的访问。同时在日常办公系统下,计算机信息管理技术中可对用户进行权限设置,在该区域网络下的用户具备一定的访问信息的权利。通过防火墙系统的建设,加大网络信息的安全性。
4、结论
综上所述,在网络安全下,计算机信息管理技术被运用到各行各业中,其能够更加有效的实现对网络安全的管理。通过建立完善的计算机信息管理制度,加强对计算机操作系统的有效管理,建立系统化的计算机防火墙,有效的抵挡病毒的入侵,保证网络系统的安全运行,提前进行预测和分析,提高网络的安全性能,从而保证网络在各领域下的应用,推动社会的进步。
[1]杨曙光。计算机信息管理技术在网络安全中的应用[J]。网络安全技术与应用。2015 (04) :15-18.
[2]崔小龙。论网络安全中计算机信息管理技术的应用[J]。计算机光盘软件与应用。2014 (20) :30-33.
[3]王柳人。计算机信息管理技术在网络安全应用中的研究[J]。网络安全技术与应用。2014 (05) :42-45.
摘要:计算机技术的发展与成熟极大地促进了计算机技术的应用,但是在使用这项先进技术的同时人们也发现了这项技术在安全性方面存在的问题。提高计算机信息技术的安全性问题,已成为计算机技术发展与进步的重要因素之一,针对计算机信息安全在当前阶段所体现出的新特点,阐述了有效提升计算机信息安全的技术措施,为用户营造一个安全的网络环境,为人们的生活于工作提供便利。
【关键词】安全防护;防火墙;入侵技术
1前言
在现代社会中人们的生活与计算机的联系越来越紧密了,计算机技术被广泛地应用于教育教学、经济管理、社会生活等各个方面。由于计算机网络系统的开放性,因而其时常受到不法分子与病毒的恶意攻击,导致系统所储存的数据、信息被泄露、更改,以至于系统瘫痪。随着计算机技术的不断发展,加强计算机系统的安全性,必须对计算机的安全所显示出的新特点予以了解,以便据此制定行之有效的安全防护措施,使得计算机用户的重要信息不被泄露,确保用户有一个安全的网络环境。
摘要:在计算机技术得到快速发展的过程中,网络也实现了全面普及,然而由于网络越来越广泛地应用于人们的生活,网络信息安全也成了一个严峻的问题,受到人们的关注,只有处于网络安全环境中,才能更好地保证人们的生命财产安全。详细分析了当前计算机网络信息安全威胁因素,并根据当前存在的问题,提出几点计算机网络信息安全及防护策略,希望能够为计算机网络信息安全提供保障。
关键词:计算机;网络信息;安全与防护;策略
在社会快速发展的背景下,科学技术、计算机技术也实现了快速发展,人们生活和工作中越来越多地使用了计算机,在使用计算机网络时,势必会产生网络信息,如果不能做好防护工作、良好地保护这些网络信息的安全,就会导致信息泄露或者遭到骇客的侵入与攻击,造成使用者信息出现泄露的情况,对计算机账户使用者产生十分恶劣的影响。基于此,就应该加强对计算机网络信息的管理及防护,尽可能地减小威胁因素对使用者信息安全的影响。
1当前计算机网络信息安全威胁因素
要想更好地保护计算机网络信息的安全性,首先就要了解当前计算机网络信息安全存在的危险因素。根据调查,主要发现了以下4方面安全威胁因素,下面就对此进行更深一步的分析。
1.1网络软件
每个网络软件不论是在刚开始使用时,还是在不断使用的过程中,都会存在一些漏洞,而这些漏洞正是骇客攻击的主要入口[1]。因为每个人在使用计算机的过程中,势必会使用到网络软件,因此在一定程度上,网络软件因素是对计算机网络信息安全最大的威胁因素。骇客和相关的人为恶意破坏,就会通过网络软件窃取到使用者的隐私、个人信息、银行卡密码以及账号密码,在一定程度上,严重地威胁了使用者使用计算机网络的安全性。
1.2计算机自身病毒
随着计算机的普遍,在机算计的生产过程中,企业为了获取更大的利润,这前期制作的过程中,可能存在为了降低生产成本而使用一些廉价的制作材料,因此,当人们刚开始使用计算机时,计算机系统核心就容易遭到病毒的侵袭,从而影响了计算机本身的安全性能[2]。由于该类病毒存在于计算机自身中,因此人们在控制与预防的过程中存在着很大的难度,除此以外,在计算机技术不断发展的过程中,病毒也实现了千变万化,一旦计算机自身中毒,轻则会出现降低工作效率的情况,重则会造成使用者信息丢失、计算机系统出现瘫痪、个人信息和财产安全受到威胁的问题,影响了计算机网络的正常使用,给计算机运行带来了极大不便。
1.3骇客侵入与攻击
骇客侵入与攻击是当前计算机网络信息安全威胁的一个重要因素,通常情况下,将骇客侵入攻击分成两大类,第一类非破坏性攻击,第二类是破坏性攻击。非破坏性攻击就是指骇客在侵入与攻击的过程中,只是扰乱了计算机使用者的正常使用,造成计算机出现瘫痪的`问题,但是并不窃取计算机使用者的网络信息,在此过程中,骇客会采用信息炸弹和拒绝服务的攻击方式[3]。破坏性攻击就是指骇客在侵入与攻击计算机系统的过程中,以破坏使用者的信息系统为主要目的,但是在其中窃取了计算机使用者的一些账号信息、电子邮件密码以及银行账户密码等,在此过程中,骇客主要以计算机自身病毒和软件漏洞为切入点,对计算机进行了攻击,给使用者带来了较大的损失。
1.4逻辑炸弹
与计算机病毒软件的作用相一致,逻辑炸弹也会引发计算机出现工作效率低、系统瘫痪、信息遭到泄露的问题,不仅会给使用者带来威胁,在一定程度上还会给社会带来灾难,由此可见逻辑炸弹对计算机网络信息安全会产生较大的威胁。然而与普通的计算机病毒相比较,逻辑炸弹并不会发生传染,在计算机运行过程中,逻辑炸弹会产生破坏行为。通常情况下,逻辑炸弹是安排在电脑软件中的一部分设计程序,在正常工作状态时,逻辑炸弹处于沉睡状态,只有当某一具体的程序作品被激活时才会引爆逻辑炸弹,给计算机使用者带来危险。
2当前计算机网络信息安全及防护现状
由于计算机网络信息安全出现的问题造成了一些事故,使得人们在使用计算机的过程中增加了对自身网络信息安全的防护,但是由于人们缺失正确的防护观念、防护措施执行不到位,当前计算机网络信息安全及防护过程中还存在着很大的问题,其主要体现在以下几个方面:(1)很多使用者在设置网络密码时,还存在着只使用数字或者只使用字母作为自己密码的情况,降低了密码的难度,导致骇客在侵入过程中能够很容易地就进入到计算机内部,从而获取到一些网络信息,降低了计算机账号的安全性;(2)缺少对计算机相关软件的定期检查工作,软件在使用过程中会出现一些漏洞,当前人们还没有对漏洞进行及时修补,增加计算机的安全风险,造成了计算机网络信息泄露问题;(3)现阶段在使用过程中缺少完善的计算机网络及安全防护系统,使得人们在使用过程中的安全性,无法得到良好保障;(4)人们缺少对自己访问网络的控制,由于网络信息相对繁杂,因此人们在使用网络的过程中很容易就会进入到一些涉及自身信息的网站,从而造成信息泄露问题。
3计算机网络信息安全及防护策略
在上面的分析中,能够更清楚地认识到影响计算机网络信息安全的因素以及当前防护工作中存在的主要问题,基于此,下文就提出几点计算机网络信息安全及防护策略。
3.1提高密码难度,提高计算机账号安全性
要想做好计算机网络信息安全和防护工作,计算机使用者本身就要提高自己设置的密码难度,保证计算机账号的安全性[4]。通常情况下,骇客在侵入使用者的计算机网络系统时,会直接获取使用者的合法账号和密码,如果使用者所设置的电子邮箱密码、聊天软件密码以及银行账户密码较为简单时,骇客会直接获取到计算机内部相类似的账号以及简单的密码,这样容易给使用者造成更大的损失,因此在设置密码时,建议计算机使用者按照以下几方面提高密码的难度:(1)设置不同的账号,在设置一些电子邮箱登录账号时要尽可能地与银行卡以及聊天软件账号分隔开,提高账号本身的多样性;(2)尽可能地保证在每一个账号中设置的密码都能包括大写字母,小写字母数字以及下划线,从而提高密码破译难度,保证账号的安全性;(3)定期更换密码,提高密码的不确定性,做好网络信息防护工作。
3.2安装补丁程序,做好计算机定期检查工作
计算机网络信息安全及防护现阶段存在的一个重要问题就是软件漏洞问题,这一问题会造成使用者信息的泄露,� 计算机使用者要按以下几方面进行,(1)定期进行计算机整体的检查工作,使用者可以为计算机安装防火墙以及管理软件,并根据自己使用计算机的实际情况进行定期检查与维护,从而在基础上保证计算机使用的安全性;(2)定期去计算机专卖店和维护处进行漏洞修补,在专业人员指导下,保证计算机使用的软件能够更好地支持使用者工作,避免软件出现漏洞的问题,从而提高使用安全性;(3)使用人员应该多阅读一些与计算机软件管理有关的书籍和文章,从而提高自身的专业能力,做好计算机日常网络信息安全与维护工作。
3.3建立计算机网络及安全防护系统
只有在良好的计算机网络及安全防护系统约束下,才能尽可能地减少信息泄露问题,要想建立计算机网络及安全防护系统,相关计算机软件开发人员和相关的管理部门就应该做好以下几方面工作:(1)全面调查计算机网络安全防护管理工作现状,主要应该调查当前计算机存在的漏洞类型、病毒类型、骇客侵入方式和容易被泄露的信息类型,在此过程中进行细致分析,以便找出问题所在,为后期系统的建立打下基础;(2)建立严格的网络管理规范,从而保障在进行网络管理、病毒检测以及网络监控时,能够按照严格的信息安全管理制度进行管理与监控,尽可能地避免计算机使用者出现的网络信息安全问题;(3)实时监控计算机网络信息系统,在实时监控中能够及时发现网络信息漏洞之处,从而能够做好事前控制工作,提高计算机网络信息安全及防护工作的有效性,为使用者信息安全提供保障。
3.4加强对计算机访问网络的控制
在对计算机网络信息执行以上安全及防护策略的基础上,还要让使用者加强对自身的管理,在具体使用计算机网络时,使用者应该控制自己的网络访问地址,尽可能避免由于自身操作不当、网络安全防护意识差而进入一些容易造成信息泄露的网络页面。这就要求使用者在使用计算机进入网络时,要注意以下几方面内容:(1)安装杀毒软件、防火墙软件、安全管理软件,从而在使用者进入一些不安全的网络页面时,该软件能够及时提醒使用者,保证使用者能够更安全地使用网络;(2)在具体操作过程中,使用人员应该更加认真细致地控制好自己的操作,避免在操作过程中出现失误的情况,从而使计算机使用者能够进入一些安全性得以保障的网络页面中寻找所需信息,进而做好自身信息安全和防护工作;(3)使用人员应该定期清理自己的访问记录,及时关闭一些没有必要的网络端口,从而避免受到骇客的攻击,提高使用的安全性。
4结语
要想保证使用计算机账户人员能够保护好自己的信息,做好计算机网络安全及防护管理十分有必要,虽然现阶段在计算机应用中已经出现了很多能够保护账户安全的防火墙、杀毒软件,但是技术的力量是有限的,不能有效地实现对计算机网络信息安全的控制,基于此相关工作人员和使用者自身就应该提高计算机账户密码难度、安装漏洞补丁软件、建立计算机网络及安全防护系统以及加强对访问网络安全性的控制,从而做好安全防护工作。
信息化的社会早已到来,计算机网络广泛地应用到人们的生活工作中,提供了更加便捷的服务。所以,在迅速发展的计算机网络社会重视网络信息的安全性是相当有必要的,恰当地采用虚拟专用网络技术,实现虚拟网络中的信息安全保障,保障企业、学校等机密信息的安全性。因此,本文主要从虚拟专用网络技术的特点以及虚拟专用网络在计算机网络信息安全中的具体应用这两个方面进行阐述,促使相关单位重视虚拟专用网络技术的使用。
引言
虚拟网络的核心技术是虚拟网络专用技术,主要用于公共网络上,用于保障信息网络的安全性。现今社会科技的不断发展,计算机技术发展迅速,但是其中网络信息的安全性一定程度上阻碍了计算机技术的发展。因此,为保障网络信息技术的安全性可以应用虚拟专用网络,在虚拟的网络中进行虚拟性的连接,保证两个网络之间能够进行安全的传输,从而保障信息的安全性,实现更多的价值。因此,在计算技术中采用虚拟专用网络技术是相当有必要的。
1虚拟专用网络技术的特点
顾名思义,虚拟专用网络技术运用于计算机网络信息安全管理中,主要是用来保障计算机网络的安全性。对于信息的管理、储存、企业信息通过等方面,虚拟专用网络技术都发挥着重要的作用,特别对于企业管理而言。因为,企业中的财务管理等都涉及到重要的机密性数据,利用虚拟专用网络技术能有效的保障其安全性。虚拟专用技术的特点包括高效简单,它能对企业的财务模式中的资金使用量进行优化,最大限度地降低技术人员的工作量,改善企业、学校等单位在信息承载力方面的'指出情况,使得线路铺设减少,从而解决了铺设线路高难度的问题,有效地降低了工作的难度系数[1]。另者,虚拟专用网络技术具有简单容易操作的特点,使用的设备比较简单,适应于更广泛的人群。因此,在现代信息高速发展的社会,虚拟网络技术具有自身独特的优势,其发展前景具有广阔性。
2计算机网络信息安全中运用虚拟网络技术的具体途径
2.1虚拟网络技术沟通企业部门和远程部门间的联系
就目前而言,虚拟网络技术被广泛地运用于企业部门和远程的分支部门中。并将其称为虚拟局域网应用。企业的员工可以通过这项技术将企业部门与分支部门联系起来,并可以进行远程的控制等。另者,企业的各个部门之前的网络是相互联通的,能突破时间空间的限制,实现各种信息的共享性,这一应用尤其方便于远程交流的跨国企业等[2]。在计算机网络信息安全管理中,虚拟专用网络技术的应用显然是十分重要的,借助于虚拟网络的硬件以及虚拟的网管设备,将机密的文件和信息进行严格的加密,从而完善与优化企业网络的信息,保障其信息的安全性。
2.2虚拟网络技术运用于企业局域网和远程员工之间
虚拟网络技术已经逐渐地在我国市场普及,在大多数企业已经得到广泛地应用,特别是从事采购、销售类型的企业,应用虚拟网络技术的优势更加明显。将其运用到企业网罗和远程的员工之间,能有效地节约时间。主要的运用操作步骤是,将企业的总部后台作为中心,利用专业的网络通道进行连接。为进一步加强网络信息的安全性,在企业的总部设置专门的网络防火墙,对企业中的每个互联网的管卡进行控制。业务网点和移动办公室的用户,可以直接通过客户端登陆方式进行登陆,访问网络。想要实现成功访问必须要经过防火墙,这便起到了更好的网络信息保护作用。
2.3虚拟网络技术运用于供应商与合作伙伴关系之间
在企业局域网和远程员工之间运用虚拟网络技术使得企业信息网络安全性提高。同时,运用该项技术的成本比较低,能更好地实现经济效益[3]。虚拟网络应用于企业和供应商中,能为企业谋求更好的合作伙伴关系,建立更多的合作。如此,企业的工作量与交易量不断增多,合作的伙伴数量增加,将其发送到共享网络平台,以供其它用户查看。但是有些数据属于机密文件,也要有效地保障其机密性,进行相应的加密处理。通常所采取的措施是利用虚拟网络技术设置有效的防火墙,将企业机密文件与其它文件进行有效的隔离。用户在访问时便具有了可选择性,这既方便了工作,又使得网络数据更具安全性。
3结语
综上所述,在当今信息技术高速发展的情况下,信息更具有开放性和共享性。所以,相关的企业要重视计算机网络的信息的安全性,在其运行过程中恰当地运用虚拟专用网络技术,营造一个安全可靠的网络环境,为自身的信息添加一份保障,促进网络技术的高速发展。总之,虚拟网络技术的作用是显而易见的,在未来仍具有更加广阔的发展空间。
引用:
[1]孙开荣。虚拟专用网络技术在计算机网络信息安全中的应用[J].电脑知识技术,20xx,36(05):96—105.
[2]杨敏。虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,20xx,36(05):55—65.
[3]谢剑。虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,20xx,36(03):69—73.
尽管现如今的科学及计算机技术已经到了如此强大先进的地步,但是其中存在的安全隐患问题仍然是不容小觑的,而且愈演愈烈,接下来就对现如今计算机网络安全技术所要面临的问题进行一个总结。
3.1 计算机病毒
计算机病毒按专业术语来讲就是研究性危害,通俗来讲就是说,一批计算机网络技术疯狂的爱好者,因为太喜爱,就热衷于研究高难度技术,继而就出现了一批批拥有较高技术含量的组织或者个人,编制出计算机病毒,通过网页捆绑及恶意攻击对等方式进行传播,对用户的有关信息进行破坏,窃取。并且由于计算机病毒隐蔽性极好,且能潜伏很长很长时间,但是一旦被不小心碰触到,激发了它的破坏性,那么被攻击的系统就会出现系统运行缓慢,文件丢失或者系统彻底崩溃或瘫痪的大问题。
[摘要]随着我国计算机的发展,计算机技术已经被广泛应用在小学、中学、大学等众多院校的教育工作中,其中也包括高职院校。主要以高职计算机信息网络安全技术与防范为主线展开了论述,详细分析了如何保证计算机信息网络的安全,确保高职院校教学工作的正常开展。
[关键词]高职;计算机;信息网络;安全技术
计算机信息网络本身具有一定的危险性,是无法避免的。虽然计算机技术给高职院校教学提供了一定的便利,但是不可避免地也给高职计算机信息网络带来了一定的危害。尤其是在计算机网络开放程度不断加大的当下,网络安全问题越来越受到诸多教师的关注。鉴于此,高职院校应当结合实际,创建完善的网络安全防护体系。
一、高职计算机信息网络安全技术
目前比较常见的计算机网络安全技术包括网络访问控制技术、数据加密技术、防火墙技术、数据管理与恢复技术等。同时这些也是高职计算机信息网络安全中应用较为广泛的安全技术。通常高职院校在建设安全体系时,也会选择一体化的安全防护网络体系,并结合网络安全技术,构建其完善、精细的信息安全网络。当然,除却纯粹的技术手段外,高职院校还应当从其他方面入手,建立全方位、多层次的计算机信息网络安全防护体系,以保证学生的学习能够正常进行。
二、高职计算机信息网络安全的防范策略
(一)加强管理
在高职院校中计算机网络信息的应用途径较为广泛,并且计算机信息网络安全涉及诸多内� 首先,应当加强计算机网络安全管理人员的安全意识。如,可以开展实用性、指导性、可操作性的培训活动,指出教育信息化工作中计算机网络与信息安全高危点、注意事项及解决办法,并采用理论培训与实践操作相结合的方式,以思政与舆情管理、网络安全形势和等级保护监管、网站安全管理与防护技术、网站安全标准与政策法规、教育行业信息安全等要求为主体。同时结合案例,开展培训,真正提高工作人员的网络安全意识。其次,完善计算机网络安全管理制度,进一步明确安全责任机制,确保做到有据可依、有章可循,制定网络信息安全突发事件应急处置预案,提高网络安全应急处置水平。如,做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,高职院校必须颁布网络行为规范和具体处罚条例,这样才能有效地控制和减少内部网络的隐患。总的来说,只有做好计算机网络信息安全的管理,才能提高网络信息的安全管理成效。
(二)技术措施
高职院校在采用计算机信息网络安全技术时,应当重视软硬件结合,既要采取合适的网络安全防护技术,也要保证计算机网络硬件的安全。首先,高职院校应当重视部署硬件设备,并 常见的硬件设备包括网线、计算机、服务器等设备。如,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,这些设备包括防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。其次,高职院校应当加强网站的安全管理和防护,如,新增智能DNS和防篡改系统、漏洞扫描系统;升级网站群系统,加快二级网站向网站群迁移速度,开展二级网站定期安全扫描,有效确保校园网络信息安全。此外,还应当加强硬件设备的定期检查,保证网络的安全。如,可以定期检查机房服务器运行状态,及时排查机房内配电系统、空调系统以及消防报警系统的安全隐患。最后,高职院校应当将安全技术落实到实处,比如,在校园网和外部网中间设置防火墙,隔断外网和内网;或者是优化校园网的身份认证技术,避免非法用户的入侵和使用。总的来说,高职院校应当重视网络安全技术、软件、硬件的三方合一,做好各自的安全检查工作,从而保证高职计算机信息网络安全的防范。
(三)提高师生的安全防护意识
师生是高职院校计算机信息网络的主要使用者。为了减少安全问题的发生,高职院校应当加大宣传力度,完善规范制度,在校园内形成良好的安全网络实用氛围,并从源头上减少网络安全问题。比如,高职院校可以积极开展“共建网络安全,共享网络文明”主题宣传教育活动,并通过微博、微信、宣传栏以及在办公设备及场所张贴网络安全警示标语、典型案例等,增强师生的网络安全意识;或者是加大日常网络安全防护技术的宣传,保证师生能够从自身做起,做好网络安全防护。综上所述,为了避免高职计算信息网络安全问题的发生,高职院校应当采用多种安全手段,构建一个完善的网络安全防护体系。尤其要注意的是高职院校应当结合实际的网络建设体系,采用具有实用性、可操作的防范策略,从而真正为高职院校的教学以及网络信息的安全实用提供可能。
参考文献:
宋龙泽。高职院校计算机信息网络安全技术和安全防范策略研究[J]。信息与电脑(理论版),20xx(10):188-189.
摘要:改革开放以来,我国的经济在快速发展,人们的观念也在逐渐变化,计算机的使用也越来越广泛,给人们的吃、穿、住、行都带来了很大的方便。除了生活方面,计算机也被广泛的运用到工作当中,成为了人们生活中不可缺少的生活和工作的辅助工具。所以,计算机的安全也应该得到人们的高度重视。
关键词:计算机;计算机信息;计算机安全
一、什么是计算机信息安全
计算机信息安全具有复杂性,主要是因为它的安全问题会出现在计算机的各个方面。它的安全隐患包括好几个方面,例如计算机硬件和软件的损害、计算机系统管理方面的疏忽、计算机病毒的入侵等,这些问题都会使计算机在安全方面受到一定的威胁,那么我们下面主要从两个方面来探讨一下计算机安全信息概念。首先,是计算机信息的物理安全。计算机信息物理安全的主包括机房抗自然灾害的能力是否强大、有没有做好防雷措施、对电磁干扰是怎么解决的等一系列问题,都是属于计算机物理方面存在的问题;其次,是计算机信息网络安全问题。计算机存网络安全就是对计算机中的软件、硬件的安全保护,避免因为发生事故造成文件的丢失、泄露和损毁,保证计算机的安全运行。
二、计算机安全现状
(一)计算机病毒迅猛发展,木马与恶意软件影响盛行
计算机技术被应用在各个领域,方便了人们的生活,给人们的工作也带来了便利。但是,在给人们带来方便的同时,计算机病毒的种类也在不断地增加,而且病毒的抵御能力也变得更强,普通的查杀手段很难直接消灭病毒,因为病毒的变种速度非常快,一类病毒能变形成十几种的新病毒。造成这种现象的原因是因为制作病毒不需要很高的技术含量,只需要购买病毒编辑模式和变种时需要的制作软件就可以完成病毒的制作和变种。除了病毒之外,许多人为了获取更大的利益用木马和恶意软件,如果木马在软件工具中被嵌入,下载应用人毫无察觉的就中了病毒,下载应用人的重要资料就会损毁和流失,因为木马与恶意软件的隐蔽性比较强,犯罪人员就可以逃避责任,逃脱法律的制裁。由于木马和恶意软件的隐蔽功能强大,所以在查杀防御方面还比较困难,再有二者技术的相互融合、渗透,杀毒软件的功效可见一般,给查杀工作带来了一定的困难,同时也严重的影响了计算机的安全。再有,Windows计算机操作系� 因为人们的广泛运用,使得windows的功能也日益强大,与此同时,windows也更容易成为受病毒、木马以及恶意软件的攻击对象,这也是病毒传播的主体诱因。
(二)管理方面的原因
对计算机安全产生影响的原因除了上述的一点之外,还有管理方面的原因。首先是没有重视互联网的管理,其次就是没有完善相关的互联网管理体制,最后就是人们不重视互联网的安全。一方面是行政管理主体监督不到位,虽然在互联网设安全方面设置了许多有关部门,但是遇到事情互相推诿、部门之间没有明确相应的职责,管理和监督都存在失职现象。没有对计算机病毒、木马及恶意软件等方面高度重视,所以导致计算机的文件的丢失、泄露和损毁,造成了计算机安全问题。另一方面计算机信息安全问题没有专门的维护部门。因为计算机信息安全缺少专门的维护部门,维护管理制度不完善,所以造成大部分的计算机信息安全都没有人管理,不能保障计算机信息的安全。
三、提高计算机信息安全的建议
计算机在我们的生活工作中无处不在。所以,出现问题要及时的解决问题。
(一)对计算机信息安全问题提高认识
我们国家的计算机防护安全技术还不成熟,计算机的安全防护还没有引起很多的企业和单位重视,有些单位甚至都没有对计算机进行安全防御,一旦被不法分子入侵,就给企业带来严重灾难,很可能会对该企业的经济产生不良的影响。所以,应该宣传不重视计算机安全带来的危害,加强计算机安全知识的宣传。
(二)开发研制相关的计算机硬件,加强相关的管理
重视计算机信息安全信息的保护,不仅要技术过硬还要有和合格的管理方法和模式。这就要求,不仅要完善计算机的硬件,还要保证计算机操作系统的安全。在开发相关的计算机硬件上面,政府应该出台相关政策,对计算机安全软件的演技予财政的支持,完善相关软件在安全方面存在的问题,保证计算机的信息安全。在管理上面,加强对计算机信息安全的管理,为了确保遇到计算机安全信息出现问题时互相“扯皮”现象的发生,相关的规定和法律管理制度要落实到每个人和每个部门,完善相应的管理责任制度和相关的监督管理人员,使其能更好地完成相应的职责。修改不完善、不实用的安全信息管理有关政策,对计算机信息安全给予明确的标准和具体的要求,完善计算机信息安全管理的相关规定,明确谁在计算机信息泄露中承担主要责任。
四、结语
在计算机信息安全中,不仅要增强它抵抗自然灾害的能力,还要完善相关的管理体制,搞好硬件设施,有效的防止病毒和木马以及恶意软件的入侵给个人和企业带来严重的损失。
参考文献
[1]雷邦兰,龙张华。基于大数据背景的计算机信息安全及防护研讨[J]。网络安全技术与应用,20xx(05):56。
[2]刘鹏宇。计算机信息安全问题及对策[J]。网络安全技术与应用,20xx(12):133—134。
[3]王颖波。计算机信息安全技术及防护研究[J]。计算机光盘软件与应用,20xx,16(22):171—172。
随着信息时代的到来,网� 网络的飞速发展给社会带来巨大效益的同时,计算机信息的安全问题以及保密工作所受到的威胁,使得企业和个人对这方面的问题更加的重视起来。本文将分析并研究网络环境下企业计算机信息安全及保密工作。
在网络的发展过程中,计算机信息安全以及保密一直都是一个比较困难的问题,因为在网络上有许许多多的方法都可能威胁到计算机信息,而且在现代网络的环境之下,与传统的信息交流交换方式不同,以往的信息流通通常是以人为终端的,但是现在网络信息交换的方式多是计算机与计算机之间信息的交流,故在信息交流通道之中,有很大的漏洞使得计算机信息受到严重的威胁。所以本文将对电力企业计算机信息安全及保密工作进行研究。
一、计算机网络安全以及保密易被威胁的方面
(一)数据的访问无法限制性。电力内网用户计算机内信息无法有效限制,很多数据都可以被他人随意浏览或者拷贝。
(二)计算机信息当被集中到一起的时候,信息的价值将会被大幅度的提升。
(三)保护计算机信息的困难度十分大。因为在网络上尽管可以设置多重的防御,但是这些防御都不是绝对的防御,都有可能被任何人突破,致使信息的安全受到威胁。
二、计算机网络信息安全的保密研究
以上分析了在网络环境之下计算机信息的安全性受到了极大的威胁,以及其信息的脆弱性所在,针对于这几个信息安全的弱点,只有通过更加严谨的方法来加强信息的强度,增强信息的保密性。
(一)信息用户权限认证。信息的接触主要是由少部分的管理人员来接触,而对于用户的分级就是一个十分重要的过程。在将信息管理的权限交给管理人员的同时,也要确定管理人员身份的可靠性,应将管理人员的身份交给值得信任的人员,并且将管理权限分给数人处理,避免个别管理人员信息管理权力过大,出现不可挽回的问题。在监管管理人员的身份的同时,对于其他用户身份的监管确认也是同样重要的。建立一个用户的认证体系可以有效地避免身份不明的人来访问计算机信息,这样从一开始就可以阻止一部分恶意登陆使用访问信息的人,身份认证的方式有很多种,其中绑定IP地址、密码设置等等的方法都可以使得用户的身份得到一定的认证,并且管理人员同样可以通过监管每个用户的登陆信息,以及监管日志来查到一些恶意登陆信息的人,可以第一时间将威胁拒之于门外。
(二)数据库的加密保护。数据库中的信息数量大、机密性强,相对应的其价值也是十分的高,更加容易受到其他人恶意的进行攻击。所以对于数据库的保密将会有十分重大的意义,必须严密的保护这一类信息,防止他们被未经过管理员身份验证之后进行访问、拷贝或者篡改的。数据库同时也是较为薄弱的部分,就算是没有连接互联网,也很有可能遭受到恶意的攻击。而数据库的防护除了将用户的等级进行分类、同时也可以将数据进行分类,数据的访问等级也将受到严密的控制,将整个数据库的数据简化为一个二维数据库,可以将每一个数据分析成一个个的元素,根据不同的权限提供不同的数据。这样仅仅只能限制部分的数据不被他人所恶意攻击与篡改,同样也需要加密数据库来强化整个数据库的保密性。数据库的加密与常规的加密方式有所不同,不仅仅是强度大大增加,并且用逐一的加密方式使得数据库中信息的安全程度又上了一层楼。
1.数据库加密使用多重加密的方式。即将整个数据库的加密分为多个部分,每一级别的加密都仅仅加密相关的数据信息,不会对其他的信息造成影响,且将数据信息分为多个部分,直接导致数据库就算被他人入侵攻破,短时间之内不会出现过大的损失。
2.数据库加密将有独特的算法。一个数据库的安全程度很大的程度上都取决于整个数据库加密之中算法的保密特殊性,好的算法可以保证对于恶意入侵者没有一丝漏洞,并且不会出现随机、重复等等情况。而将秘钥公开可以使得有权限的人员可以更加容易的找寻相应的信息,并且由于算法的缘故,秘钥的公开并不会影响到整个系统的强度。
3.数据的保密工作方法
(1)逐链加密。在数据传输的过程之中,在每一个节点处加密,并且将每一个节点的检查结果进行记录整理分析,只有逐一对每一个节点的加密进行解密,才能够在目的节点处得到所应得的数据信息。如果多次错误的信息被系统记录下来,并且将其分析,将会对用户的信息进行详细的查询,做到有效地排除恶意进入数据信息系统的用户。
(2)端端加密。在数据的两端进行加密,这种加密的方式被称为端端加密。这种加密的方式解决了在传输的过程中都是以明文的方式来进行传输的缺点,本来在传输的过程之中,节点上的数据传输只能是以明文的形式进行传输,以至于以前的数据加密强度不足以保护所有的数据。而端端加密仅仅在开端与结尾处设置加密与解密设施,在传输过程中的节点都无法明文访问到数据,进一步加强了数据的保密性。
(3)混合方式加密。在数据传输的过程中,有很多的节点,并且在节点之上会将数据进行转化为明文,通过在这些节点上进行不同的加密,并且在起始端与结束端进行加密,使得整个系统中最薄弱的地方得到了加强,加强了数据传输的过程中被破解的难度,增强了网络安全性的下限。
三、结束语
在网络十分发展的今天,面临更多挑战的信息安全,电力企业计算机的信息安全与保密性也将要受到更多的重视,而以上对于信息安全以及保密性的研究仅仅是对于现在科技水平之下,自己的一点见解。而对于信息的安全的一点保护方式,随着科学技术的进一步发展,计算机的安全受到更加有力的保障的同时,也将要面临更大的威胁。
电力企业的计算机信息无疑是具有十分重大价值的信息,也同样增加了企业计算机信息库受到恶意攻击的可能性,所需要的是万无一失的安全保护系统来确保信息的安全。所以只有不断研发新型的信息安全保护装置,使得计算机信息的安全得到真正的保密。
引言
随着近日基于端口445漏洞名为“wannacry”(中文名“永恒之蓝”)的蠕虫病毒在全球范围内的大肆传播,计算机网络信息安全再次成为人们关注的重点。在这次病毒传播过程中,许多国家的政府、医疗、电信、教育等机构的计算机网络系统都受到了一定程度的损害,我国也不例外,其中各部门内部网受害极其严重,比如高校教育网、政府内部网等。虽然我国对此次病毒的传播作出了及时的反应并采取了相关的措施,但是病毒传播给各行各业带来的危害却已无法挽回。由此看来,计算机网络空间信息安全依旧是信息时代不容忽视的问题。
一、计算机网络信息安全面临的威胁
1.自然因素的威胁
由于计算机的工作环境较为多变,其运行往往会受到自然因素的影响,这些自然因素具体包括不可抗力的意外事件与自然灾害,比如地震、水灾、等对计算机及互联网造成物理性破坏的自然事件。由于计算机繁杂的内在构造与脆弱的外部材料,当遭遇这些破坏力极大的意外事件时,计算机系统内的重要数据等信息往往会随着计算机的损坏而遭到永久性地灭失,从而造成无法挽回的损失。然而,由于计算机工作环境大多在具备较强防震防灾的现代办公场所内,加之自然灾害与意外事件的发生概率较小,因此,自然因素对计算机网络信息安全带来的威胁并不是最主要的。
2.计算机病毒的威胁
计算机病毒对计算机网络信息安全的威胁最为明显,其也是信息安全研究人员投入时间与精力最多的威胁。计算机病毒往往利用计算机系统和应用软件的漏洞,通过其快速、广泛传播的特点且对一定范围内的计算机网络系统造成巨大的损失。由于计算机病毒通常是通过隐藏在计算机的可执行程序、相关数据与文件中的`方式进行传播,因此,计算机的一般用户很难发现病毒的存在,从而使计算机病毒大肆传播,造成对更多计算机的破坏,具体包括通过一些僵尸程序来影响计算机运行效率;对计算机存储设备中的数据进行窃取、改变(如永恒之蓝对受害机中的文件副本进行加密)、甚至直接破坏;以及利用硬件驱动漏洞的病毒对计算机的主板等零部件进行破坏。因此,计算机病毒对计算机网络信息安全的破坏力是极大的。
3.计算机网络系统自身的漏洞
由于计算机网络系统传播数据是以开放的形式传播的,为用户提供海量的数据信息,因此,从计算机安全的角度来看,这种开放的信息传播方式难免会被别有用心的人所利用,他们基于网络漏洞来恶意攻击、盗取、篡改计算机系统数据。同时,计算机网络的IP协议本身安全系数就不高,且时常面临着恶意攻击、拒绝服务、盗取甚至篡改数据的危险,因此,计算机网络系统自身的漏洞也是计算机网络信息安全面临的重大威胁之一。
4.计算机用户操作不当
计算机用户普遍,不可能每个使用者都对计算机信息安全有所了解,往往只是受过使用方法的培训,对于计算机网络安全问题并未进行过系统、全面的了解,因此在用户使用过程中,往往 据了解,现在很多计算机成为hacker手中的“肉机”,计算机中的数据对hacker来说是透明的。普通的计算机用户往往只会利用市面上的杀毒软件来加强计算机网络信息的安全,这不能完全抵挡hacker高手的攻击。还有很大一部分用户为了上网无阻,将防火墙关掉;为了降低开机时间将系统自动更新关闭,这些都是不当的操作,给侵入者可乘之机。
5.垃圾邮件和间谍软件
與计算机病毒相比,垃圾邮件主要是通过电子邮件这一载体强行传播商业、宗教以及政治方面的内容,对计算机网络用户造成一定程度上的骚扰;而间谍软件则是通过改变计算机设置、窃取计算机数据等方式对计算机信息安全造成威胁。
二、计算机网络信息安全的防护措施探究
1.计算机用户及时更新杀毒工具以及开启防火墙
基于前文对计算机网络信息安全威胁的分析,我们知道hacker利用计算机系统漏洞及网络系统漏洞对计算机攻击是计算机网络信息安全最常见的问题。而计算机用户在日常使用过程中往往会通过各种形式的网络账户传递信息,这就给hacker攻击计算机系统提供了便利。hacker通常通过窃取计算机用户的网络账号来入侵目标机,因此,计算机用户在使用计算机时要加强对自己网络账户的保护,可以以定期更换密码并加强密码复杂程度的方式来避免hacker轻易窃取到相关账户信息以及密码。根据计算机的具体使用场合选择适合的防火墙软件,常见的防火墙应用技术主要包括地址转换防火墙、检测防火墙、代理防火墙等,其中监测防火墙作为新型防御手段,对传统的防火墙技术进行了一定程度上的颠覆,其主要是通过对计算机系统的实时使用情况进行详细的监测,为计算机网络系统的正常运行提供有力的保障。
2.完善计算机系统的漏洞布丁
计算机系统是由繁杂的硬件、操作系统、系统应用组成的庞杂系统,其在设计和生产过程中难免会存在一些技术上的漏洞,如系统漏洞、应用程序设计漏洞、硬件上的缺陷等,因此,在后期对计算机系统中存在的漏洞进行完善成为维护计算机网络信息安全的重要途径之一。在计算机的实际使用过程中,各种病毒以及不法入侵软件通过计算机系统的漏洞对用户的计算机的数据进行窃取和篡改,而漏洞布丁就很好地降低了这一风险。
3.广泛应用网络监测技术
由于计算机网络系统的开放性特征,使得形式各异的数据传入计算机内部,其中隐藏的病毒若没有被发现或者没有被有效的拦截,必将会为计算机数据与信息遭到破坏埋下一颗“炸弹”。因此,对计算机网络系统进行相应的入侵检测是十分有必要的。具体的监测手段主要包括统计分析、人工智能、判断推理等部分,通过对计算机网络系统进行严格的监测与筛选,以此判断计算机系统内部是否存在被入侵的危险。做到知己知彼,以防被当做“肉盾”。
4.必要时进行文件加密与数字签名
文件加密与数字签名手段主要适用于对安全系数要求较高的计算机用户,在对计算机系统进行了相关的防护与监测后,为了进一步提高计算机系统的安全性,可以采取此种方法对重要文件和数据进行加密,从而更大限度地保证文件与数据与入侵软件与病毒之间被有效分离。具体而言,加密手段是通过具体的口令、密钥以及权限认证等方式甄别用户的身份,文件加密以及数字签名处理,而数字签名则是通过对电子文档的甄别认证来保障数据与文件的私密性不被破坏,具体的实现形式包括非对称以及单向散列计算函数签名、对称加密以及时间戳签名等。
三、结束语
随着互联网在我们的生活和工作中扮演的角色越来越重要,对于计算机网络信息安全的保障也应受到相应的重视,只有提高网络空间抵御不法入侵的能力,才能保障计算机网络信息的安全,为计算机用户提供一个安全可靠的网络环境,才能使计算机更为有效地为我们服务。
参考文献
[1]王磊。关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,(19):4414-4416.
[2]刘发胜。浅议计算机网络系统中的信息安全风险与防护措施[J].电脑知识与技术,2014,(09):1876-1877.