計算機信息安全論文范文
前言:我們精心挑選了數篇優質計算機信息安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
現代社會的發展主要依靠著科技發展做領航,以經濟發展為主要目的,在科技不斷進步中,計算機信息的發展逐步走入了人們的視線以內,在這樣的大環境中信息產業逐步進入人們的生活生產中,并且在經濟市場中占領了主導的地位。信息產業的發達,其中重要的是計算機信息的發展,計算機信息的重要性則大大提高,對于信息的處理問題也隨之加大了實際操作的難度。控制信息的獲路徑,還是信息傳播及利用與管理都變得更加地嚴峻,因為對信息的管理與控制不當,將會出現信息安全事故,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的,也有利于整個社會的有序發展。從美國開始對于信息進行監控,通過信息獲取各國的實際情況開始,計算機信息的安全管理,已經不再是個人隱私的安全問題,其中也關系到國家的完整以及國家安全的重要問題。現在可以看出,結合我國的實際情況做出一套具有科學性、可施性的計算機管理存儲方案是很重要的,對于整個計算機網絡來說更是至關重要的。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統信息在特點上的不同,因此計算機信息在傳統信息中也存在著更多的不同,其中主要原因在于計算機信息離不開是科技產物的發展,計算機信息出現問題主要表現在技術上。計算機信息的主要問題與傳統信息屬于一致性的問題在于信息遺漏,盜取信息經行出售更多地不是黑客所為,而是出自企業內部所造成的。信息遺漏對企業造成更多地經濟損失,造成這樣事件的發生的原因與企業內部員工有很多原因,如:企業工作人員對于計算機實際操作的不嫻熟,在無意間將信息泄露,還有則是為了自己的私利,將企業內部信息使自己獲取利益,還有則是黑客進攻企業網絡信息系統竊取信息,但是由于企業的網絡受到外部網絡的監控,其中黑客的攻擊很少能進入企業的內部網絡系統進行信息竊取。由此可以看出計算機信息的存儲安全問題,在現代計算機高速發展中的重要發展對象。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上,其中造成計算機信息的遺漏有著很多方面的原因,其中以下幾點原因是造成計算機信息安全的主要原因。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持,當計算機的硬件設備在工作中會產生一點量的電磁波,在計算機存儲信息的同時,部分人員利用現代技術,經過電磁波的控制可以獲得計算機的存儲信息,這樣的方法嚴重的威脅著計算機信息的安全存在問題。
2.2.2網絡路徑獲得用戶信息計算機網絡普及到大家的生活中時,信息的網絡化,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視,使得不法分子有機可乘,利用計算機在網絡傳輸的節點,信息渠道,信息端口實行信息竊取用戶的計算機信息。再加上現代網絡在使用上的普及,計算機知識并沒有得到普及,更多的用戶對于自己網絡信息的保密程度不夠重視,在自己的網絡中沒有設置用戶密碼,這樣給信息掠取者更多的機會,在用戶沒有設置權限下,更容易獲取其私人的信息,造成更多的問題。
2.2.3信息存儲介質的不合理利用信息存儲介質主要是指U盤、移動硬盤、光盤等信息移動存儲,存儲介質的出現給我們帶來更多便利,運用存儲介質可以將計算機信息隨身攜帶,有計算機的地方則可以調取設備中的計算機信息,方便外出工作,但是存儲介質的不合理利用將會導致信息外漏,因為存儲介質的使用方法簡單,復制與粘貼可以將信息外帶,計算機信息使用后沒有進行及時的刪除,很容易將信息外泄。
2.2.4計算機使用者的操作不當由于計算機發展較快,從計算機的普及到計算機的運用屬于快速發展,信息技術的開發更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時間來學習先進的計算機操作技術,更多使用人員對于計算機的基本操作知識的缺乏,由于個人使用不當造成信息外漏的情況很多,因此計算機使用者自身也對計算機信息安全造成了一定的影響。
2.2.5企業公司員工的忠誠度企業中工作人員的忠誠度也會對該企業自身的計算機信息安全造成隱患。隨著計算機的便利,更多企業的工作離不開計算機,由于計算機自身的特點和優勢,利用計算機存儲信息的便捷,公司企業的大多數信息都存儲在計算機內,在企業中如果管理計算機信息安全員工出現信息泄露,將對公司企業的發展造成不可估算的損失,其中在大型的企業當中,員工的技術性問題是不存在的,因此計算機信息安全問題,主要出現在員工對于企業的忠誠度上,更多的員工泄露企業公司計算機信息主要原因在于謀取私人利益,使自己獲得更多利潤。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行,不能僅僅依靠一部分的調控進行管理,要通過幾個部分的相互協調共同控制,才能有效地提高計算機信息安全與合理的利用計算機信息。首先,要建立完整的計算機信息庫,對計算機信息進行有效地分類管理,良好控制計算機信息的出口與入口,可以降低計算信息的外泄問題,其次是對企業公司的員工加強計算機知識普及的培訓,提高工作人員的對計算機的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工,提高員工對公司的忠誠度,避免員工出現故意外漏現象。
3.1建立較為完整的信息管理
在公司或者企業當中,信息的多樣化是一定會出現的,建立一套完整的公司信息管理庫是有必要的,將公司的信息進行分類管理,并且實行多方面的管理設施,使用多人員管理信息,避免信息過多而導致信息混亂,在使用信息時不能快速查找,造成工作效率不高。
3.2進行計算機技術的普及
由于計算機技術更新時間較快,計算機使用人員很難快速跟上計算機的最新操作,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累,提高員工的自身發展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計算機信息,提高公司企業的計算機信息安全。
3.3建立內部網絡
建立公司的內部網絡,有利于公司企業及單位的計算機信息的共享,在公司內部也有助于公司內部人員交流,并且內網的使用面積不大,通常在公司內部,對網絡實行監控較為容易,可以有效的防治計算機信息泄露。
4結束語
第2篇
在網絡信息的傳播過程中往往缺乏有效的監管,同時訪問權限限制和數據的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關者,這就需要政府樹立一種網絡危機意識,充分認識到網絡安全的重要性,以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去,在遇見困難時,積極的尋找處理問題的對策,并加以適當的宏觀管控。只有通過對網絡信息安全法規的建立和完善,規范信息的傳播,加強網絡監管,才能維護個人的隱私、公眾的利益乃至國家的安全。
2計算機信息安全的技術層面對策
2.1提升服務器安全
一個網絡的服務器的安全與否關系到整個網絡的生存能力,承擔著對網絡上其他用戶提交的服務請求的偵聽,并負責完成相應的數據傳輸,并保障整個過程的正常進行。因此,我們除了加大對服務器的權限管理外,還應為服務器配備專門防毒軟件,進行不間斷的病毒監測及掃描,將病毒拒之門外。
2.2提升PC端的安全
在個人PC端,用戶應該避免對共享文檔及文件夾的任意設置,非要進行共享的文檔應該被設置為只讀屬性,避免病毒數據的植入。尤其對共享的系統文件也要做到防修改,從而隔斷病毒的持續傳播。用戶在訪問內網其他計算機時,也不要上傳可執行文件。當PC端已經感染病毒時應該,應該及時通知網絡管理員,利用broadcast進行網絡廣播,同時斷開網絡及服務器。系統管理員用無毒的引導盤進入管理員模式,啟動服務器,并利用殺毒軟件進行病毒的掃描及查殺,將染毒文件進行刪除,同時修復遭到破壞的系統文件及軟件程序,對接入PC的外部存儲設備進行病毒查殺。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接。
2.3備份
備份包含兩部分的內容:數據備份和系統備份。數據備份主要是針對個人PC。由于多種原因,常會出現電腦中部分數據丟失的現象,這種情況下可能給用戶帶來不必要的麻煩,有時甚至造成無可挽回的損失。為了保證數據不丟失,最好的方法就是要將重要的數據進行備份。通常建議采用正常備份和增量備份相結合的備份方式,這中備份技術不但可以縮短備份時間,提高備份效率,而且可以使得備份所占用的磁盤空間最小。做好備份工作,可以確保數據的安全性,當計算機受到病毒攻擊導致軟件或是數據的破壞,或是意外情況下數據的誤刪時,都可以利用已經備份好的數據,進行數據的回復。系統備份更多的是指對網絡服務器相關的FTP服務、DNS等原始數據進行備份,這樣可以保證服務器受到黑客攻擊或是病毒攻擊時,能夠及時的恢復數據,使得服務器可以繼續完成基本的服務,確保整個網絡的正常運轉。
3基于網絡信息安全技術的相關設計思考
除了上述安全技術方面的對策外,還應利用防火墻技術、防病毒技術、入侵檢測技術等較為成熟網絡安全技術,構建更為實效性與科學性的信息防護系統。本課題筆者主要列舉一種混合型防火墻系統,它是在組合結構的基礎上完成的,主要有四大部分構成。基于內部網絡與外部網絡間,內部防火墻與外部防護墻產生了一個安全網絡,即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器,例如:堡壘主機、電子郵件服務器及數據庫服務器等。以組合結構為基礎的混合型防火墻系統,其主要功能是以內、外部防火墻對不同級別的過濾進行設置,只認可通過認證的內部子網和基站主機進行連接,若數據信息繞過該流程,那么所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞,基站主機在對保密數據信息接收后,可對外部過濾規則進行修改。另外,以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。
4結論
第3篇
通信計算機可實現資源共享、數據通訊、均衡負荷與分布處理、其它綜合的信息處理等。通信計算機要處理大量的網絡數據信息,這就意味著信息安全問題是非常重要的問題,如果不能處理好信息安全問題,通信計算機在處理數據時,會面臨著極大的安全威脅。要讓通信計算機的信息安全能得到保證,就需要建立一套能維護通信計算機信息安全的系統,這個系統應是全方位的,能相互彌補、相互支援的,然而據統計,我國約有55%左右的通信計算機企業沒有一套系統的信息安全防衛系統,他們僅僅只應用某些信息安全技術來確保通信計算機信息的安全。比如一部分企業只是應用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統,如果出現信息安全問題,計算機技術人員將很難全面的、有效的處理信息安全問題帶來的后果。
2通信計算機中信息安全存在的問題
2.1內部操作存在的問題內部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電,可能會造成數據丟失的問題;如果通信服務器的存儲介質受到強大的沖擊受到損害,服務器存儲介質中所有的數據可能會全部損壞。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式、傳播病毒的方式,有目的的盜取通計算機服務器中的數據信息,或者控制通信計算機的服務器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。
2.3門戶安全引發的問題部分外部入侵者不直接侵取通信計算機的數據,也不直接控制計算機,可是,他們會悄無聲息的瓦解計算機的門戶安全,給計算機散布一些病毒,這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開,外部入侵者可根據自己的需要隨時入侵通信計算機的服務器。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統著手要讓通信計算機的信息安全得到保障,首先就要讓計算機的系統安全和穩定,因為它是通信計算機工作的平臺。要讓通信計算機的系統安全穩定,可從以下幾個方面著手:一,選取較穩定的計算機系統,它需要有自我糾錯功能,如果計算機操作人員工作時出現操作失誤,它能通過糾錯功能自己找到運行的方法,而不會立即崩潰死機;二,即時更新安全補丁,該服務器系統應是有有專業的公司維護的,每隔一定的時間就能推出安全補丁的系統,如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題;三,做好信息備份工作,通信計算機信息是以電子數據的形式存在的,電子數據具有不穩定的特點,只有做好定期備份的工作,一旦通信計算機出現安全問題,才能立即恢復數據。
3.2從通信計算機的環境著手要讓通信計算機的系統安全能得到保證,就要讓它在一個安全的環境下運作,要給通信計算機提供一個安全的環境,可從以下幾個方面著手:一,安裝防火墻,防火墻是一道阻止外來入侵的屏障,如果做好防火墻的設置,一旦有外來入侵者試圖入侵通信計算機,防火墻會將這種入侵擋在防火墻外,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障,計算機技術人員可用多重級別的方法設置防火墻,其中最重要的數據信息要用最高級別的保護策略;二,使用入侵檢測技術,實際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術,防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機的安全,在出現嚴重的、有目的的網絡入侵現象后,計算機技術人員要主動以入侵檢測技術找到入侵來源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術,這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒,如果出現異常數據,會提交數據信息并給出處理的建議。計算機技術人員要定期掃描述通信計算機的數據,使計算機的內部運行環境有安全的保障。
3.3從通信計算機的授權著手通信計算機在運行的時候,有時會有機與機之間、機與客戶端之間的數據互動,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全,計算機要用授權的思想做好安全保護。這種思想為:訪問授權思想,即擁有不同權限的訪問者可訪問的數據信息范圍不一致;認證的思想,即訪問者要訪問數據信息必須提交自己的權限,只有通過權限認證才可繼續訪問數據;密保的思想,即訪問者要提交自己預設的密保,密保通過認證才可繼續訪問數據信息;訪問控制的思想,如果訪問者的認證信息出現問題,就要能阻止訪問者繼續訪問,并能追溯訪問者的來源。
4總結
