计算机安全论文汇总十篇
篇(1)
1.1自然灾害
现时代下智能机器设备是极易受到自然灾害和环境影响的。再加上大部分人群的网络安全意识薄弱,所以平时使用的计算机房绝大部分没有采取任何的安全措施。如果我们适当的采取一些安全措施,就可以在很大程度上避免一些危害生命和网络安全的因素。由于我国目前在这方面的设备还不够完善,不少的接地系统都缺乏全面的考虑,所以其抵御自然灾害和意外事故的能力也就不是很理想。电源和设备的损坏,会导致我们数据的丢失;噪音和电磁等的辐射,也会导致网络误码率增加。这些因素都会不同程度的致使我们的信息安全和完整受到威胁。
1.2黑客的入侵和攻击
网络安全出现危险绝大部分都是来源于黑客的攻击入侵。所以防范黑客攻击入侵,是保障网络安全的首要任务。黑客的攻击从对电脑系统的影响可分为:非破坏性攻击和破坏性攻击两种。非破坏性攻击是指仅仅破坏系统的运作而不盗取里面的数据信息;而破坏性攻击则是指非法入侵他人电脑系统,且盗取他人隐私机密信息。黑客的攻击一般都是通过电子邮件、系统漏洞和间谍软件等来实现的。
(1)计算机病毒。计算机病毒严重的危害到计算机的正常使用。在上个世纪,电脑病毒一度引起了全球的恐慌,电脑在中病毒之后,病毒会随着程序的运行随之蔓延和不停的扩散。计算机在中毒后其运行速度就会减慢,从而致使工作效率变得十分的低下,最终还会导致我们文件信息的丢失和电脑系统及配置的严重损坏。
(2)垃圾邮件和间谍软件。由于邮件地址是公开的,所以也就很容易受到黑客们的攻击。黑客通过攻击可以强迫性的把自己的电子邮件强加到别人的邮箱当中去。
(3)间谍软件。间谍软件和一般的电脑中毒不一样,它不会直接对系统进行不必要的破坏。主要就是通过软件悄悄窃取他人的信息然后向操控着发送被入侵者的信息数据。未经别人允许恶意盗取他人密码然后采用各种非法手段盗取他人计算机信息,进行各种有害传播,通过破坏计算机系统,进行各种贪污和盗窃,以及诈骗等一系列的恶劣行为被统称为计算机犯罪。网络上大量的信息处于一个开放式的网络环境下,在互联网上被到处分享,这也就为一些不法分子提供了攻击对象。黑客采用各种攻击手段针对目标进行攻击和破坏,通过获得访问或是修改网络流量等敏感信息到用户或者是政府的电脑系统,就可以修改,盗窃里面的重要信息和数据。由于计算机犯罪不受任何时间,地点和条件的限制就可以从事各种互联网的盗窃和诈骗。其“低成本,高效益”的特点,更是吸引了许多的不法分子参与了进来。最终导致了计算机犯罪人数的与日俱增。
2计算机网络安全问题的防范策略
2.1防火墙设置
网络防火墙是用来加强网络之间进行相互访问一种控制技术。在Internet上,防火墙就可以隔离外部网络与内部网络的连接。网络防火墙还可以监控进出计算机网络的各种数据信息,并且可以过滤掉一些不符合要求规范的数据,和阻止一些非法的数据进入到计算里。防火墙通过对网络间互相访问的信息进行技术侦察,借助自身的识别能力,就可以在很大程度上确保计算机网络的安全,所以,防火墙对外界的入侵抵抗是有着非常明显的作用的。
2.2对登陆和数据访问的加密限制
用户在对计算机网络资源进行访问时,是需要设置用户密码的,通过用户密码的设定可以控制用户登录和进入服务器。可以在计算机网络中设置用户可以访问的站点和访问的时间,以及入网的位置等。如果访问者在多次输入密码错误后,计算机就会默认其为非法用户,不再提供其访问机会,并同时发出报警信息。数据加密技术是计算机网络中最基本的安全技术,同样也是信息安全的一个核心问题,数据加密的初衷在于保护在存储以及传输过程中的信息。数据加密是通过置换和变换等各种转换手段将信息设置成为密文,接着再将保密信息选择全部审核,这就就可以将详细的信息记录到系统的日志中去,这样所有的账户在登录时即使出了问题,我们也可以查明其中的原因,然后进行相应的补救。同时我们还可以制定出完整的备份信息,然后在需要的时候进行恢复。
2.3网络安全体系的建立和人为管理的加强
计算机的网络安全会伴随着时间的推移和网络环境的改变而产生改变。根据当前技术的不断发展,对自己的安全策略进行不断的重新调整和部署。及时的组建网络安全紧急响应体系,然后指派专人负责,也可以在一定程度上缓解计算机安全突发事件带来的负面影响。在计算机网络的使用过程中,还应当制定完善的规章制度,以督促计算机的使用人员严格按照规范执行。同时,我们还要逐步提高工作人员自身的素质,规范其行为。只要我们能针对网络中出现的各种安全问题制定出一套应急防范措施,我们就可以以此保证计算机网络的安全运行。
篇(2)
2安全管理信息系统
2.1安全管理信息系统的概念
管理信息系统是一个以人为主,利用计算机硬件、软件、网络通讯设备以及其他办公设备,对管理信息进行收集、传递、加工、存贮、维护和使用,以提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。安全管理信息系统是根据安全管理科学的基本原理,以安全信息为对象的管理信息系统。和其他管理信息系统一样,安全管理信息系统不仅仅是一个技术系统,而是把人包括在内的人机系统,它具有以下几个特点:
2.1.1开放性
如果系统与外界环境之间存在着物质、能量、信息的交换,则称之为开放系统。安全管理信息系统有其自身的结构,但这种结构要想发挥其功能,就必须对用户开放,对其他系统开放。安全管理信息系统与企业的其他子系统,如生产系统、运输系统、教育系统、劳资系统等存在着广泛的联系。
2.1.2人工性
安全管理信息系统是为了帮助人们利用信息进行安全管理和安全决策而建立起来的一种人工系统,具有明显的人工痕迹。
2.1.3社会性
信息系统是为了满足人们信息交流的需要而产生的,信息交流实质上是一种社会交流。信息活动起源于人类的认识活动,信息交流现象普遍存在于人类社会生活的各个方面,人的社会属性和自然属性都要求人们收集和传递信息。安全管理信息系统的建立和发展是人类社会活动的结果,它具有社会性。
2.1.4系统行为的模糊性
安全管理信息系统是个比较复杂的系统,其边界条件复杂多变,系统内部也存在着许多干扰,这种干扰是系统本身所无法克服的。此外,安全管理信息系统是一个人机系统,人作为系统的主体,在安全管理信息系统中起着决定性作用,而人的行为不同于机器的运作,容易受感情和外界环境的影响与制约,具有意向性、模糊性。由于上述两个原因,造成安全管理信息系统行为的模糊性。
2.2安全管理信息系统的开发
2.2.1开发的几个基本观点
1)系统的观点。安全管理信息系统是一个系统,它具备系统的基本特点。一个安全管理信息系统有它的系统目标,整个系统的功能就是为了系统的总目标,而安全管理信息系统还可以分解为若干相互关联的子系统,这些子系统各自有其独立的功能及边界,有它的输入和输出,它们彼此联系和配合,共同实现系统的总目标。2)用户的观点。安全管理信息系统是为安全管理者决策服务的,安全管理者是系统的用户,只有使用户满意的系统才是好的系统,这就要求系统分析设计人员自始至终与用户一起共同进行。系统开发人员必须有这样的观点:不是“我来设计,你去用”,而是“我来设计,为了你的使用”。3)阶段性观点。严格区分安全管理信息系统开发工作的阶段性,每一个阶段必须规定明确的任务,审核每个阶段的阶段性文件(成果),该文件是下一阶段的工作依据。如不严格按阶段进行开发,将会给工作带来极大的混乱,甚至造成返工。例如:系统分析未完成便匆忙选择机型,确定硬件配置;系统设计未完成,就开始编写程序,这些做法都可能造成浪费和返工。
2.2.2开发的基本条件
实践证明,计算机在安全生产管理中的应用能取得巨大的经济效益,但是,必须具备一定的前提条件并使用恰当,否则不仅不能达到预期的效果,反而会造成人力、物力、财力和时间的极大浪费[5]。1)具有一定的科学管理基础。计算机能将大量的数据高速、准确地进行各种加工处理,变为对决策者有价值的信息。但是只有输入的数据准确、完整,才能真实反映客观情况,才能产生具有指导意义的输出结果。国外有句名言:“进去是垃圾,出来也是垃圾”。设想,若一个管理不善、生产秩序混乱、原始数据不全、不准的单位,那么它只能向计算机输人“垃圾”,当然输出的结果必然也是“垃圾”。因此,只有在合理的管理体制、完善的规章制度、稳定的生产秩序、科学的管理方法以及准确的原始数据基础上,才能真正发挥计算机的有效作用。2)需要一支高水平、专业化的开发队伍。由于安全管理信息系统本身的复杂性,它的开发需要一支由各种专业人员组成的开发队伍。不但要有计算机硬件与软件的技术人员、安全管理的技术人员,还要有既懂计算机又熟悉安全管理工作的系统分析人员,当然还要有系统硬、软件的维护人员和操作人员、数据管理人员等,而这支来自各部门、各类专业,知识结构不同但开发目标一致的队伍,还需要有一个善于组织工作的领导来全面负责系统的开发工作,使全体开发人员分工负责、协同配合,共同完成系统的开发目标。3)系统使用单位最高领导者的领导和支持。开发安全管理信息系统是一项周期长、耗资大、涉及面广的任务,它的开发影响到安全管理工作的制度和方法,也会涉及到安全管理机构的变化。这种影响大的开发工作,如果没有单位最高层领导的参与和具体领导,就不能协调各部门的需求和步调,开发工作也将不可能顺利进行。4)具备一定的资源条件。安全管理信息系统需要一套庞大的计算机系统和安全监测系统,包括硬件和软件系统,这就使得安全管理信息系统本身需要巨大的开发费用。开发成功后还需要各种各样系统运行费用,比如系统运行和维护费、员工培训费、水、电、纸、软盘等日常开支等。另外,随着计算机技术的不断发展和处理业务扩大的需要,一些机器设备也要随之更新并增添功能更强的各类软硬件,这些都需要巨额的投资。
2.2.3开发的基本步骤
1)安全管理需求分析通过需求分析深入了解本行业、本企业的实际情况,具体分析现有安全管理基础工作的状况,比如:现有数据资料的完整情况、数据采集和信息反馈渠道的畅通、信息源(点)及时获取信息的可能性、整体上的软硬件环境(技术条件、管理条件)是否具备等,以便为正确决定开发信息系统的时间、规模及目标提供依据。2)数据的收集、加工整理与规范化数据是信息的载体,是安全管理信息系统要处理的主要对象。数据的收集、加工整理与规范化的工作量十分浩大且要求较高,需要做深入细致的工作。数据的来源主要有:现行的组织管理机构和业务流程中的有关报表、报告、卡片、图示及各种文件和各种任务指标信息,比如事故档案、安全检查情况及隐患整改报告、安全管理文件、专业分析资料及现场图片等。数据收集的方法见本章第一节,在此基础上进行加工整理,按照统一的格式做规范化处理。3)系统设计系统设计是安全管理信息系统开发的关键性工作,难度较大,需要进行反复认真的研究分析,其重要的研究内容包括:总体设计、详细设计、程序设计、程序编码、代码设计和数据结构设计等。4)数据库设计主要工作包括:用户需求分析、概念设计、逻辑设计和物理设计。安全管理信息系统一般选用关系型数据库系统,通过建立概念模型来解决数据的完整性、一致性、安全性和有效性问题,使有关的数据模型与数据库管理系统所支持的模式相符合。设计时应本着减少冗余、结构规范合理、又容纳尽可能多的安全信息的基本原则。5)应用软件编程针对安全信息管理要解决的不同对象问题,设计各个程序模块,然后选择合适的程序设计语言和必要的软件工具,按模块分别编写相应的计算机程序。在应用软件开发技术方面,尽可能实现优良的人机界面及系统的优化和多功能性,具体表现在以下几个方面。采用先进的操作系统和数据库平台技术、全汉化的人机界面以及随机帮助提示和滚动条浏览,操作时不必手工输出,只需轻点鼠标或移动光标选取即可,或采用触摸屏方式,使安全信息处理工作在高效、可靠、友好的环境下轻松完成。独立清晰的体系结构和先进的集成化技术,使安全信息的输入、维护、检索查询、统计分析、图形处理、事故预测、图表卡片输出及系统管理等各功能模块既相对独立,又互为依存,具有良好的可维护性和可扩充性。具有完善的Windows特性,可实现对图、文、声、像等各类安全信息的综合管理,具备多媒体处理功能。6)系统运行调试首先,对编制完成的各程序模块进行单体调试,确保程序运行的通畅,并具有良好的自检功能和容错功能;其次,在单体测试的基础上,进行系统联接测试与综合测试,完成系统集成和综合试运行。7)系统验证和维护完善包括系统目标的科学性、软件程序设计的正确性、有关预测管理数学模型的准确性的验证和整个系统运行的维护完善工作。
3安全管理信息系统设计
系统设计是安全管理信息系统开发的最重要环节。系统设计过程就是实现系统需求的过程,其主要任务是确定系统的总体结构,提出各个环节的处理方案,最终达到程序实现。系统设计工作可分为三个部分,即:总体设计、详细设计、程序实现。
3.1总体设计
安全管理信息系统的总体设计是根据系统安全分析所确定的系统目标、任务和逻辑模型,按不同对象或功能将系统划分为若干分(子)系统。系统的基本结构可以抽象的用系统简化模式描述,如图1所示。
3.2详细设计
详细设计部分主要包括以下几个方面的工作:1)数据结构设计数据结构是用来描述系统中某一系列相关数据元素的集合,其名称主要用来惟一标示这个数据结构,故不能有重名或别名。安全管理信息系统的数据结构设计,应在遵循信息系统设计原则的同时,根据安全管理工作的基本要求,结合本行业、本企业的具体情况,进行系统分析后确定。从数据名称到每一个字段名称、字段类型和字段长度的设定,都应符合系统规范,以便于安全信息的处理。如:事故及原因分类、隐患分类、术语表达等数据字段的设定和处理,都要符合国家和行业的有关规范(规定),缺少国家标准和行业标准的,也要尽可能与目前通行的表达方法一致。此外,还需要对数据结构及字段含义作简要的描述。2)代码设计为了便于整个系统信息的交换和系统数据资源的共享,同时也为了便于计算机处理,需要对安全管理各类数据统一分类编码。在代码设计过程中,确定代码对象和编码方式时,有的数据元素已有国际代码或行业内通用的代码,则尽可能选用之,如:事故原因、事故分类等,没有通用代码的部分则应本着符合规范、便于使用的原则去编写。3)输人输出设计根据安全信息处理的要求、业务管理部门规定的统一格式和日常工作习惯,设计数据的输人输出格式,如各类安全信息图表、事故分析报告等。4)数据存贮设计设计确定数据存贮内容和存贮容量,并根据数据存贮要求和设备条件,设计文件系统的结构及数据库的完整性和安全性保证。
3.3系统功能模块设计
安全管理信息系统在详细设计时,可根据实际需要和功能特点将系统划分若干模块(子系统),在每个模块下面还可以划分若干子模块。各模块间应具有独立性和关联性,使整个系统易于调试、实现、维护、扩充,增加系统的灵活性和通用性,这样就容易适应系统环境的变化。如安全管理信息系统可以设计以下主要模块:安全信息综合录入维护、多媒体信息查询、统计分析、事故预测、辅助决策、图表处理、系统管理等。
4基本配置方案
4.1系统软件平台选择
根据安全信息管理的实际需要和当前计算机软件的发展情况,软件的选择应着重考虑易于开发、维护、使用及具有多媒体处理功能的新一代软件。一般有以下几类:1)数据库系统选用目前较为流行、较为完善的新一代关系型数据管理系统开发平台,如:Vis-ualFoxpro等。2)操作系统选用具有优良人机界面的中文操作系统,如:中文Windows2000。3)编程语言尽可能选用功能较完善的程序设计语言及有关的软件,如:C++,Pascal,Java,Office2000,VisualBasic等。
4.2系统硬件设备配置
安全管理信息系统的硬件设备配置,首先要从计算机系统的琐能、可行性、安全性以及成本和有关技术的发展趋势等各个方面进行综合评估。根据实际需要和本单位的具体条件,选择合理的配置方案。常见的有单机、终端和网络等不同的配置方案,单机方案通常只需一台主机和打印输出设备即可,终端方案需要主机、终端显示器、键盘和电缆连接线,这两种方案较经济实用,但具有一定的局限性。网络方案是安全信息管理发展的必然趋势,通常建一个局域网接口需要的硬件设备有:服务器、工作站、网络接口卡和电缆接线等。人和机器是生产中必不可少的两部分,同时也是安全管理、安全生产的重点。而人的行为又是第一因素。只有当人们的安全意识非常强,再加上正确的管理、科学的工作方式,我们的安全管理工作才能上一个新台阶。
篇(3)
2云计算环境下计算机网络安全的现状
2.1云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为核心取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3改善及加强计算机网络安全的具体措施
3.1强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2强化网络安全技术
3.2.1防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3应用程序和服务器技术
服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
篇(4)
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158(2012)08—0103-01
1 前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2 影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1 人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2 人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3 软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。
3.1 物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2 防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3 入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4 计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
篇(5)
随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
一、现阶段人防计算机网络存在的问题
(一)计算机网络安全技术问题
1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。
2.人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
3.存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(二)信息安全管理问题
对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。
二、加强人防计算机网络安全的对策
解决人防计算机网络中的安全问题,关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案,在管理层而上制定和落实一套严格的网络安全管理制度。
(一)网络安全技术对策
1.建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计2.建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
4.建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
5.建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
(二)网络安全管理对策
1.强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。
2.制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
3.重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证人防的网络信息安全性.
总之,只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。
参考文献:
篇(6)
目前,有部分公安人员缺乏一定的保护意识,上班时间用智能手机、笔记本等具有无线上网功能的电子产品连接公安网,还有部分公安部门报废的计算机未进行硬盘格式化处理等问题时有发生。由此可见,“一机多用”问题对公安计算机信息安全有着很大的威胁,甚至会导致其它网络病毒攻击公安网,进而泄漏重要的警务信息,引发其他的安全事故。
1.2电脑经常遭受病毒入侵
公安计算机时常遭受病毒的原因主要是由于以下三点,第一,部分公安人员随意在计算机上下载未知软件、插拔U盘和移动硬盘等;第二,使用公安网的部分电脑没有装备杀毒软件,就算是有此类软件但是也不能及时升级维护,进而使一些新病毒无法识别不能清除;第三,有的公安部门在电脑发生故障或添置新电脑时,不按规定程序申报,反而请外界的专业维修人员来做系统,进而导致很多病毒趁机入侵计算机信息网络。
1.3存在计算机违规保密现象
经过相关报告和检查发现许多公安计算机在保密措施方面做的不完善,比如相关人员将绝密信息存储到电脑上面,将文件违规存储到非专用的计算机上,甚至部分公安部门并未配备专用的计算机等,这类现象无疑是带来安全隐患的重要诱发因素。
1.4其他违规行为
有少数公安人员在网上存在违规行为,在公安计算机上安装违规的电脑游戏或软件,有的公安人员随便在网上发表言论或者是进行其他测试,还有的在公安计算机上使用“黑客”等软件,非法登陆未授权的系统、数据库和网站等。
2.有效应对公安计算机信息安全主要风险的策略
根据以上公安计算机存在的主要风险可见,加强管理公安网已经刻不容缓。为了改变目前的现状,笔者提出了以下几点策略。
2.1提高整体人员的网络安全防范意识,增加安全宣传教育
公安计算机信息安全是一个全方位的体系,无论是哪一个细小环节出现问题,都会使整个公安网面临重大的安全隐患,与此同时,公安计算机信息安全还是一个完整的、长期的问题,网络上的任意漏洞都会致使全网崩溃。为此,必须加强全员计算机信息安全方面的教育和监督工作,让每个人都时刻保持警惕意识和高度的责任感,强烈遏制运用公安网进行的一切违规行为。
2.2增强组织领导
第一,将公安计算机信息网络安全责任分配给各个领导,将这项工作重要对待,如果遇到任何安全问题,第一责任人都应该及时协调解决;第二,将公安计算机信息安全落实到个别主管部门责任,各个主管部门要做好信息安全的培训、教育和宣传工作,提高整体人员的安全防患意识;第三,将使用单位责任落实到实处,各个部门既是保障计算机信息安全的重要参与者又是使用者,所以必须加强全员的信息安全教育,并从实践中找到漏洞和存在的重大问题,继而有针对性的解决发生重大问题的某一部门,不断完善工作中的各项信息安全管理体制,坚决遏制此类情况的发生。
2.3注重队伍建设
第一,在全员中选拔工作责任心强、计算机应用网络水平比较突出的员工,作为对应的各个基层单位、支队以及部门的网络安全管理员,配合所属领导做好计算机信息安全的重要工作;第二,对网络安全管理员进行定期培训,为他们创造更多出国深造的机会,进而完善自身的知识水平,提高自我素质,为我国公安计算机信息安全做更多的贡献;第三,明确网络安全管理员的具体职责,使其切实肩负起各项检查监督的责任,对于发生违规行为的具体单位、部门进行通报制度,进而警惕同类事件的发生。
2.4加强技术建设
目前大多数违规现象的发生虽然都进行了处置,但是还不能有效避免重大信息安全事故的发生,所以主动管理与防御已经是迫在眉睫,应该将其放在目前以及以后的一项重要工作内容来进行。首先,要合理的限制访问权限,设立安全保障系统,避免其他计算机、手机等具有无线连接功能的电子产品随意应用公安网,杜绝“一机多用”情况的发生;其次,有效进行漏洞扫描,对安全评估系统不断的开发和应用,及时对整个网络的各个计算机进行定期的漏洞扫描,发现问题以后立刻采取加固措施,并不断完善各项安全管理工作;最后,设立网络防御系统,对于入侵的病毒、黑客、间谍软件等及时防护,并完善各类病毒的体系,提高公安计算机信息安全主动防御的能力。
篇(7)
2网络安全管理存在的问题
2.1计算机用户使用不当
计算机的网络安全管理上最主要的因素就是由于计算机网络用户使用不当造成的计算机网络安全上发生问题。首先,计算机用户的使用环境,对于计算机信息的保密工作有着至关重要的作用,计算机用户在使用过程中,如果不能够很好的把握使用环境,就会使信息造成泄露,对网络安全管理造成一定的困难。其次,计算机用户在使用过程中对于安全问题的意识不够,这就导致他们在使用过程中不会使用杀毒软件和防火墙等一系列安全保护措施,这样也很容易造成计算机信息的泄露,对计算机的信息安全管理带来一定的麻烦。最后,计算机使用计算机时,会使用一些外接的存储设施,例如U盘,移动硬盘等设备,大部分用户在使用这些外接的存储设备过程中,不会进行有效的安全防护,如果外接存储设备中存在着病毒,就会直接对用户的计算机进行入侵,造成信息的泄露,为信息安全管理带来一定的隐患。
2.2计算机系统存在漏洞
计算机系统是在不断变化的,由最初的Window97到WindowXp再到Window7等等,无疑不代表着计算机技术的迅速发展,在技术发展的过程中使用系统所暴漏出的问题就越多,也就是通常大家所说的系统漏洞越多,如果对于这些系统漏洞不进行适当的处理,会导致计算机内部信息容易受到黑客通过系统漏洞进行获取,或者对计算机信息进行损坏,可以说良好的计算机系统是保证网络安全的首要保障。当然计算机系统的漏洞我们是不可避免的,这就需要我们定期的对系统进行更新和补丁下载。
2.3计算机病毒的侵入
计算机信息泄露的主要原因除了以上几点原因之外,最重要一点还是计算机病毒的入侵导致计算机信息的泄露,计算机病毒是一种传播性极强、感染性极强、潜伏能力极强的一种数据代码,一般都是病毒编者用以破坏或者获取计算机内部的信息和系统的。计算机在被病毒侵入后,如果不能够及时的处理,会因病毒占据大量的CPU造成计算机运行效率低下,不能够正常的进行工作。同时会对信息进行复制或者删除,给用户带来一定的麻烦。常见的病毒就是木马病毒,木马病毒就是通用一定的程序来进行对另一台电脑的控制。
2.4执法力度不够
计算机信息被黑客侵入用户电脑进行窃取和破坏的事情屡见不鲜,造成这种情况的原因是多样,但是执法力度不够是其中的重要原因。目前我国计算机网络的管理的相关法律还不是很完善,存在着一定的缺陷,这就造成了许多不法分子利用法律的漏洞来进行网络信息犯罪,我国的相关部门应该有效的加大执法力度,从法律层面上打击网络信息犯罪。
3网络安全管理完善的方法
3.1加强用户的使用水平,提高安全防护意识
计算机用户自身使用不当造成的信息泄露主要有几点情况:一个就是上文有提到的在不安全的网络环境中使用计算机,另一个就是计算机使用不当,进入一些钓鱼网站,进行了相应的信息验证,这样就会给计算机网络安全管理带来一定的影响,这种影响是十分严重的,严重威胁了使用者个人信息的安全性和人生财产的安全性。所以计算机网络管理员要对计算机使用者进行一定的安全防护培训,这里主要方法就是指政府的相应机构对因访问钓鱼网站造成信息和财产损失的事件进行披露,这样计算机使用者才会加强一定的防护意识。此外还可以对计算机安全管理理念进行宣传,主要手段就是在网络上进行短片的教育,让使用者认识到网络安全的重要性,从根本上提高计算机的网络安全管理。
3.2定期进行计算机系统更新,加强对网络访问权的控制
定期进行计算机系统更新,能够很好的减少计算机系统漏洞,当然对计算机的系统更新并不仅仅有这么一个作用,还可以在一定程度上控制网络访问权。保证网络用户的身份权限能够很好的保障网络信息安全,非法访问相对于权限访问而言,很容易给计算机带来网络安全问题,一般的黑客都是使用非法访问手段对计算机用户进行信息的窃取和破坏的。在访问权限的管理上,可以采用身份验证系统,这样可以有效的管理使用者身份,一般这种身份验证都是通过账号和密码的形式实现的,这就要求我们要对上网时的账号和密码进行保密。定期进行计算机系统更新,加强网络访问权控制有利于构建一个良好的网络环境,更加利于网络安全管理。
3.3使用防火墙等防范措施,减少病毒的侵入
防火墙杀毒软件等防范措施能够很好的减少病毒入侵带来的危害。首先防火墙等防护措施可以过滤掉外部存在全权隐患的服务,对这种服务进行访问阻止,可以根据用户的防范等级进行调整,这样可以降低计算机的上网风险,提高计算机的网络安全,其次防火墙等一系列的安全防范措施可以对计算机进行集中的管理,减少计算机单独受到病毒的攻击,最后使用防火墙安全措施可以对网络攻击进行一定的拦截,保护网络信息安全。
3.4加大执法力度,加强对违法行为的惩罚
上文提到过我国在网络安全管理上存在的一大问题就是网络安全制度的不完善,所以我们要完善相应的安全管理制度,加大对网络违法进行信息获取行为的惩罚,加大这方面的管理力度主要可以从两个方面来解决,首先从国家的角度上,国家要加强网络犯罪的法律法规的立法建设,完善相应的法律法规,让网络安全管理能够有法可以。接着可以从网络用户方面进行加强,设立专门的管理监督机构,接受广大使用者的检举和揭发网络违法行为。
篇(8)
1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加,计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的,因此一旦其中一个设备受到攻击,很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。
1.2线缆连接的威胁线缆连接威胁包括:窃听、拨号进入以及冒名顶替等。其中,窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用,常见的有安装监视器、搭线窃听。
1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此,人们在使用互联网的时候尤为需要注意设置密码的重要性,通过设置具有一定难度的密码来保证安全。
1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的,因此我们需要使用杀毒软件定期检查系统,及时更新安装系统补丁,这样就可以在一定程度上防范网络攻击。
1.5物理威胁物理威胁包括:身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生,特别是一些大型企业的核心机密文件,极容易被不法分子偷窃,造成极为惨重的损失。
2计算机网络安全的防范措施
2.1提高计算机网络安全意识为保证计算机网络的安全运行,需要建立一个科学、合理的管理机构,通过制定各个岗位的工作职责,实现对网络系统安全管理和业务水平的提高。此外还要对重要数据及时做好备份以及加密,防备数据的泄露,并且通过计算机网络系统的定期维护,保护其安全运行。总之,能够具有更高的安全上网意识,就能够大幅度降低被攻击的概率。
2.2病毒和木马的防范计算机病毒以及木马很难预防,因此现阶段绝大多数的预防计算机网络安全的方法都以预防病毒和木马的入侵为主,这就需要在计算机中安装防火墙软件以及杀毒软件,并且通过及时的更新病毒库和木马库,保证软件的有效性。现阶段较为常用的杀毒软件有:金山毒霸、360杀毒、卡巴斯基等。
2.3定期备份数据通过定期的数据备份,可以在计算机出现异常状况时,通过备份的数据来进行恢复。例如:出现洪水、地震导致计算机网络硬件损坏,或者计算机由于突然断电、死机等情况后,可以通过数据备份对其进行有效的保护,继而达到保护计算机网络安全的目的。
2.4强化访问控制网络安全防范的最主要方法就是加强访问控制,通过该方法可以有效的保证网络资源的安全性,避免其被非法使用或访问。通过加强访问控制的方式可以避免访问者越级访问,还能够控制访问者的机器以及时间。系统管理员会发放访问账号和密码,访问者仅有修改密码的权限,并通过对访问者身份的审核,保证网络安全。
篇(9)
计算机网络的信息安全体系结构的主要作用就是为信息保障、数据传递奠定坚实的基础。随着计算机网络所面临的风险与压力的不断增大,为了能够更好地确保信息安全,必须注重计算机网信息安全体系结构完整性、实用性的提高。在科技的不断发展与进步的基础之上,提出了计算机网络信息安全体系结构——WPDRRC结构,不同的字母代表不同的环节,主要包括warnin(g预警)、protect(保护)、detectio(n检测)、respons(e响应)、restor(e恢复)、counterattac(k反击)六个方面,各个环节之间由于时间关系而具有动态反馈的关系。在计算机网络的信息安全体系结构中,预警模块、保护模块与检测模块都是以预防性为主的,通过保护与检测行为对黑客入侵计算机进行较为有效的制止。当前,虽然计算机网络信息安全技术已经比较先进,但是由于计算机网络所具有的开放性,其安全性依旧是面临一定威胁的。因此,在计算机网络的信息安全体系结构中,响应模块、恢复模块与反击模块主要的作用是解决实质性的工作,对已经出现的各种安全问题进行有效地解决,确保计算机网络信息安全。
1.1warnin(g预警)整个计算机网络的信息安全体系结构中,预警模块是最为根本的所在,主要的作用是对计算机网络的信息安全进行诊断,该诊断具有预防性。同时,预警结构通过研究计算机网络的性能,提出具有科学性与合理性的评估报告。
1.2protect(保护)保护结构主要的作用是对计算机的信息安全系统提供保护,确保计算机网络在使用过程中的安全性,有效地封锁、控制外界对计算机网络的入侵及攻击行为。保护结构能够对计算机网络进行安全设置,实现对计算机网络的检查与保护,其检查与保护工作的重点内容就是网络总存在的各种可能被攻击的点或者是存在的漏洞,通过这些方式为信息数据在计算机网络中的安全、通畅应用提供条件。
1.3detectio(n检测)计算机网络的信息安全体系结构中的检查结构主要的作用是对计算机受到的各种攻击行为进行及时、准确的发觉。在整个信息安全体系结构中,检测结构具有隐蔽性,主要的目的是防止黑客发现并恶意修改信息安全体系结构中的检测模块,确保检测模块能够持续为计算机网络提供保护,同时还能够促进检测模块自身保护能力的提高。检测模块一般情况下需要与保护模块进行配合应用,从而促进计算机网络保护能力与检测能力的提高。
1.4respons(e响应)当计算机网络信息安全体系结构中出现入侵行为之后,需要及时通过冻结措施对计算机网络进行冻结,从而防止黑客的入侵行为进一个侵入到计算机网络中。同时,要通过相应的响应模块对入侵进行响应。例如,计算机网络信息安全体系结构中可以通过阻断响应系统技术实现对入侵及时、准确的响应,杜绝黑客对计算机网络更加深入的入侵行为。
1.5restor(e恢复)计算机网络信息安全体系结构中的恢复模块主要的作用是在计算机网络遭受到黑客的攻击与入侵之后,对已经损坏的信息数据等进行及时的恢复。在对其进行恢复的过程中,主要的原理为事先对计算机网络中的信息文件与数据资源进行备份工作,当其受到攻击与入侵之后通过自动恢复功能对其进行修复。
1.6counterattac(k反击)计算机网络信息安全体系结构中的反击模块具有较高的性能,主要的作用为通过标记跟踪功能对黑客的入侵与攻击进行跟踪与标记,之后对其进行反击。反击模块首先针对黑客的入侵行为进行跟踪与标记,在此基础上利用侦查系统对黑客入侵的方式、途径及黑客的地址等进行解析,保留黑客对计算机网络进行入侵的证据。与此同时,反击模块会采用一定的反击措施,对黑客的再次攻击进行有效的防范。
2计算机网络信息安全体系结构的防护分析
当前,在对计算机网络信息安全体系结构进行防护的过程中,较为常用的就是WPDRRC结构,其主要的流程包括攻击前防护、攻击中防护与攻击后防护三个方面。
2.1信息安全体系结构被攻击前防护工作在整个的计算机网络中,不同的文件有着不同的使用频率,而那些使用频率越高的文件就越容易受到黑客的攻击。因此,信息安全体系结构的被攻击前防护工作的主要内容就是对这些比较容易受到黑客攻击的文件进行保护,主要的保护方式包括防火墙、网络访问控制等。通过WPDRRC结构对其中存在的威胁因素进行明确,有针对性地进行解决措施的完善。
2.2信息安全体系结构被攻击中防护工作当计算机网络受到攻击之后,信息安全体系结构的主要防护工作为阻止正在进行中的攻击行为。WPDRRC结构能够通过对计算机网络系统文件的综合分析对正在进行中的攻击行为进行风险,同时能够对计算机网络中各个细节存在的变动进行感知,最终对黑客的攻击行为进行有效的制止。
2.3信息安全体系结构被攻击后防护工作当计算机网络受到攻击之后,信息安全体系结构主要的防护工作内容为对计算机网络中出现的破坏进行修复,为计算机网络的政策运行提供基础。同时,恢复到对计算机网络信息安全的保护中。
3计算机网络信息安全体系结构中加入人为因素
IT领域中都是以技术人员为主体来对产业雏形进行构建的,因此在IT领域中往往存在着及其重视技术的现象,主要的表现为以功能单纯而追求纵向性能的产品为代表,产品的覆盖范围限制在技术体系部分,缺乏对组织体系、管理体系等其他重要组成部分的重视。因此,只有在计算机网络信息安全体系结构中加入人为因素才具有现实意义。在计算机网络信息安全体系结构的构建过程中,应该注重以组织体系为本,以技术体系为支撑,以管理系统为保证,实现三者之间的均衡,从而真正发挥计算机网络信息安全体系结构的重要作用。
篇(10)
大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置,粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的,只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识,才能够让这些年轻人学习到信息安全的理论知识,克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动,才能让大学生通过高等学府的教育,才能以正确的态度处理信息安全问题。
1.2高等教育学校缺乏对信息安全的防范队伍建设
高校在计算机教育过程中的信息安全问题,在高等教育学校信息化教育初期,未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少,大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护,没有形成一个系统的校园信息安全队伍,有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。
1.3计算机的信息安全问题在学生的科普方法少、技术落后
在很多高校的课程里,很多教师都会给学生们讲解计算机的信息安全问题和防范的方法,但是使用的教材都已经出版很多年了,并且教师对大学生的传道,还是沿用过去的传统模式。这样的局面需要改变,高校的信息安全教育必须与时俱进,才会让更多的学生受益。现在众多的高校在此方面已发生了巨变,都纷纷提高本校学生学习计算机的信息安全方面的实践课,让学生在学习中不断积累经验和丰富自己的信息安全的知识,为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。
2计算机本身的隐患和人为的错误影响着信息安全问题
首先,计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等,都会被一些居心叵测的人通过技术手段窃取信息,加之很多高校的计算机自身维护和系统的信息安全预案不到位,给予黑客更多的可乘之机。高等教育院校的软件有更多的问题,没有任何一个软件是没有缺陷的,十分完美的!黑客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范,所以在软件防护中,要及时的更新和观察。其次,计算机在使用中,很多人为习惯也造成计算机的损伤。比如:一些教师对电脑强制关机,甚至有人习惯性直接关掉教室电源;校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底,在那台机器上都用一个U盘,平时忙于上课,都不注意查杀病毒,很多时候木马病毒都是通过这种方式,偷偷溜进校园教学机中,为计算机教学过程中的信息安全造成很大的威胁。众所周知,黑客对安全信息造成的威胁,除了技术的原因外,很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽,可能就会造成非常严重的后果,这样的例子在银行、学校、政府部门等行业都屡见不鲜。
