計(jì)算機(jī)信息管理研究??飘厴I(yè)論文
計(jì)算機(jī)信息管理技術(shù)的應(yīng)用在很多領(lǐng)域有著舉足輕重的作用,計(jì)算機(jī)應(yīng)用人才更是供不應(yīng)求。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)信息管理研究專科畢業(yè)論文,供大家參考。
計(jì)算機(jī)信息管理研究??飘厴I(yè)論文篇一
計(jì)算機(jī)網(wǎng)絡(luò)的信息管理探究
摘 要: 本文旨在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息管理進(jìn)行闡述,在介紹計(jì)算機(jī)網(wǎng)絡(luò)的信息管理面臨的各種問題的基礎(chǔ)上,詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)的防火墻的設(shè)定,增加計(jì)算機(jī)網(wǎng)絡(luò)的訪問策略,以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行加密等信息管理策略。同時(shí),對(duì)無線局域網(wǎng)絡(luò)的信息管理問題做了詳細(xì)介紹,為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,互聯(lián)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。
關(guān)鍵詞: 信息管理 防火墻 增加訪問策略 數(shù)據(jù)加密 無線局域網(wǎng)信息管理
1.引言
隨著通信技術(shù)的不斷發(fā)展及通信線路制作工藝的不斷提高,光纖作為下一代互聯(lián)網(wǎng)中主要的通信線路,構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)快速的交互式數(shù)據(jù)傳遞及聲音圖像等信息的快速傳播的信息高速公路。由于互聯(lián)網(wǎng)絡(luò)的共享性和開放性,計(jì)算機(jī)網(wǎng)絡(luò)中傳遞的信息良莠不齊、混淆是非,需要采用特殊的方法或者技術(shù)對(duì)其進(jìn)行統(tǒng)一管理,從而實(shí)現(xiàn)對(duì)信息資源本身、操作人員、應(yīng)用技術(shù)及網(wǎng)絡(luò)結(jié)構(gòu)等整個(gè)信息活動(dòng)中的各個(gè)方面進(jìn)行管理,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)信息資源的合理配置,滿足社會(huì)發(fā)展所需要的計(jì)算機(jī)網(wǎng)絡(luò)信息的服務(wù)過程。
2.計(jì)算機(jī)網(wǎng)絡(luò)的信息管理的必要性
計(jì)算機(jī)網(wǎng)絡(luò)是按照約定的通信協(xié)議,以通訊線路和通訊設(shè)備為基礎(chǔ),將不同區(qū)域內(nèi)的計(jì)算機(jī)系統(tǒng)連接成具有一定規(guī)模和功能的通信網(wǎng)絡(luò)系統(tǒng),并且能夠利用設(shè)備中特有的計(jì)算機(jī)軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享、信息交換、在線服務(wù)、協(xié)同處理和分布計(jì)算等通信服務(wù)功能。因此,計(jì)算機(jī)網(wǎng)絡(luò)有利也有弊,只有人們采取正確的方式方法,加強(qiáng)計(jì)算機(jī)信息管理,加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管,才能正確高效地利用計(jì)算機(jī)網(wǎng)絡(luò),同時(shí)用法律和政策制約并引導(dǎo)網(wǎng)絡(luò)信息市場,增強(qiáng)全民網(wǎng)絡(luò)信息安全意識(shí),加強(qiáng)網(wǎng)絡(luò)信息倫理道德建設(shè),才能有效地建立健全網(wǎng)絡(luò)信息管理體制,完善網(wǎng)絡(luò)信息市場運(yùn)營,保證網(wǎng)絡(luò)信息資源的有效開發(fā)和利用。
由于計(jì)算機(jī)網(wǎng)絡(luò)中充斥的各種信息越來越多,內(nèi)容越來越復(fù)雜,加上有一部分人為了謀取個(gè)人私利,通過互聯(lián)網(wǎng)絡(luò)散布各種有害信息,從而加大了計(jì)算機(jī)網(wǎng)絡(luò)信息管理的難度,使互聯(lián)網(wǎng)絡(luò)面臨各種各樣的問題,所以我們必須采取必要的措施,加大計(jì)算機(jī)網(wǎng)絡(luò)信息管理力度,解決互聯(lián)網(wǎng)絡(luò)信息管理的各種問題。
3.計(jì)算機(jī)網(wǎng)絡(luò)的信息管理措施
計(jì)算機(jī)網(wǎng)絡(luò)的信息管理主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身傳遞的信息及網(wǎng)路中各種服務(wù)設(shè)備等進(jìn)行統(tǒng)一管理,從而保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。一般來說,計(jì)算機(jī)網(wǎng)絡(luò)的信息管理包含IP地址、域名和自治系統(tǒng)號(hào)AS等基礎(chǔ)運(yùn)行信息的管理。對(duì)網(wǎng)絡(luò)中提供信息服務(wù)的服務(wù)器的配置情況,運(yùn)行負(fù)載情況,以及信息服務(wù)的可用性和完整性的服務(wù)器管理,同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問用戶的姓名、身份識(shí)別、權(quán)限等進(jìn)行的用戶信息管理及對(duì)各種網(wǎng)絡(luò)信息資源的管理,包括信息發(fā)布、信息過濾索引和導(dǎo)航等。但是由于人為的疏忽及技術(shù)自身的缺陷,使得計(jì)算機(jī)網(wǎng)絡(luò)的信息管理系統(tǒng)并不能完全抵制互聯(lián)網(wǎng)絡(luò)中各種潛在威脅,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種各樣的問題,比如計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性使得計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)絡(luò)更容易傳播;互聯(lián)網(wǎng)自身協(xié)議的不完善,為不法分子入侵互聯(lián)網(wǎng)絡(luò)提供了可能,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)或者企業(yè)內(nèi)部網(wǎng)絡(luò)存在安全隱患;人為地對(duì)于網(wǎng)絡(luò)內(nèi)部用戶權(quán)限分配規(guī)則不明朗,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了不必要的安全漏洞;操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)打開方便之門,使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻受到安全威脅,所以我們必須采取必要措施,降低計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅,保證互聯(lián)網(wǎng)絡(luò)正常穩(wěn)定安全運(yùn)行。
3.1設(shè)置防火墻
防火墻,也稱防護(hù)墻,是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間將內(nèi)外網(wǎng)分開的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包都要經(jīng)過此防火墻,它通過智能甄選外部網(wǎng)絡(luò)請(qǐng)求允許或者阻止其是否能夠訪問計(jì)算機(jī)網(wǎng)絡(luò),即允許你“答應(yīng)”的信息進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你不“答應(yīng)”的信息擋之門外,通過這樣的網(wǎng)絡(luò)隔離保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。同時(shí),配合相應(yīng)的殺毒軟件和防病毒策略,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所有的出入口進(jìn)行設(shè)置保護(hù),不僅能夠防止外來訪客惡意攻擊,同時(shí)保護(hù)了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的文件及數(shù)據(jù)安全。另外,可在計(jì)算機(jī)網(wǎng)絡(luò)中增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS,對(duì)網(wǎng)絡(luò)中的各種操作時(shí)刻進(jìn)行掃描并自動(dòng)識(shí)別破壞性代碼流,當(dāng)有發(fā)現(xiàn)時(shí)可以自行記錄并進(jìn)行報(bào)警、阻斷通信連接或者應(yīng)用相應(yīng)的安全策略等操作,從而確保內(nèi)部網(wǎng)絡(luò)的信息安全,提高了互聯(lián)網(wǎng)絡(luò)的容錯(cuò)率。
3.2增加訪問策略
訪問權(quán)限的設(shè)定可以讓訪客不能訪問某些受保護(hù)的文件和數(shù)據(jù),防火墻機(jī)制就是其中一種訪問策略設(shè)定。當(dāng)然,我們還需要增加計(jì)算機(jī)網(wǎng)絡(luò)的訪問策略,設(shè)置多級(jí)訪問權(quán)限,從而保證計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問和使用。首先可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問者進(jìn)行權(quán)限分配,內(nèi)部用戶和外來用戶對(duì)于網(wǎng)絡(luò)中資源的使用權(quán)限和范圍不同,同時(shí)設(shè)置對(duì)于不同的內(nèi)部用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的不同目錄級(jí)別訪問權(quán)限也不同,保障了文件和數(shù)據(jù)的安全性和有效性,并且通過對(duì)網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、網(wǎng)絡(luò)的檢測(cè)控制,從而增強(qiáng)信息傳輸?shù)挠行院桶踩?,保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
3.3增加數(shù)據(jù)加密策略
互聯(lián)網(wǎng)絡(luò)中防止信息竊聽、篡改、泄露等對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信息管理同樣不容忽視。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)、文件、傳輸口令及控制信息等傳輸信息等采取數(shù)據(jù)加密可以有效地增加侵入者破譯傳輸信息的難度,從而保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸安全,減少了入侵黑客對(duì)信息進(jìn)行非法操作的可能性。數(shù)據(jù)加密是采用各種不同算法,將原始信息通過特殊的技術(shù),按照特定的算法與密鑰值進(jìn)行的數(shù)據(jù)處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后,在信息傳輸時(shí)可以根據(jù)協(xié)定的加密算法和密鑰進(jìn)行加密操作,然后將生成的加密信息通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,當(dāng)接收者收到傳播數(shù)據(jù)后,根據(jù)協(xié)定的密鑰,采取解密算法對(duì)其進(jìn)行解密操作,最后得到原始數(shù)據(jù),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
3.4無線局域網(wǎng)的信息管理
由于無線網(wǎng)絡(luò)具有很大的公開性,因此相對(duì)于有線網(wǎng)絡(luò)資源來說,無線網(wǎng)絡(luò)的安全問題更要被重視。常見的無線網(wǎng)絡(luò)面臨的安全問題包括廣播監(jiān)聽、MAC地址欺騙、AP偽裝、Dos攻擊等問題,其中廣播監(jiān)聽是通過設(shè)備接入無線網(wǎng)絡(luò)的HUB的,由于HUB具有開放性,而且廣播數(shù)據(jù)不會(huì)去驗(yàn)證接收對(duì)象,所以通過接收無線網(wǎng)絡(luò)的HUB即可被竊取通信數(shù)據(jù);MAC地址欺騙就是使用偽造MAC地址來占據(jù)AP設(shè)備上的存儲(chǔ)空間,從而讓AP設(shè)備不能再接入多余的終端設(shè)備而浪費(fèi)無線網(wǎng)絡(luò)資源;AP偽裝就是利用偽造的AP設(shè)備誘騙終端設(shè)備接入,從而影響網(wǎng)絡(luò)的服務(wù)質(zhì)量,此外,可以通過特別的技術(shù)和設(shè)備獲取接入終端的各種密鑰,進(jìn)行網(wǎng)絡(luò)犯罪;拒絕服務(wù)(Dos)攻擊是利用和無線局域網(wǎng)同頻段的數(shù)據(jù)流覆蓋校園無線網(wǎng),進(jìn)而干擾校園無線網(wǎng)絡(luò)的正常工作,降低校園無線網(wǎng)絡(luò)的服務(wù)質(zhì)量。所以在無線局域網(wǎng)創(chuàng)建時(shí),應(yīng)該選用最新的802.11通信協(xié)議的無線網(wǎng)絡(luò)設(shè)備,使用嚴(yán)格的加密手段驗(yàn)證接入無線網(wǎng)絡(luò)的用戶身份,采用跳頻技術(shù)擴(kuò)展無線局域網(wǎng)的信號(hào)頻譜,使用非固定頻率對(duì)數(shù)據(jù)進(jìn)行傳輸,來避免入侵者得到固定的監(jiān)聽頻率來捕捉通信數(shù)據(jù),阻止了入侵者對(duì)通信信息進(jìn)行監(jiān)聽、破壞或者攔截。同時(shí)使用技術(shù)建立虛擬信道,利用加解密技術(shù)、密匙管理技術(shù)和身份認(rèn)證技術(shù)三級(jí)安全認(rèn)證提升校園無線網(wǎng)絡(luò)的安全性能。
4.結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)的信息管理是保證計(jì)算機(jī)網(wǎng)絡(luò)信息傳播的有效性和安全性的有效措施,進(jìn)而保證互聯(lián)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,然而由于網(wǎng)絡(luò)自身設(shè)計(jì)的缺陷和人為的誤操作,使得計(jì)算機(jī)網(wǎng)絡(luò)的信息管理存在很多潛在的安全威脅,我們需要今后不斷地努力和研究,對(duì)互聯(lián)網(wǎng)絡(luò)信息傳輸中出現(xiàn)的各種問題采取直接措施,以便進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)的信息管理機(jī)制,從而確保計(jì)算機(jī)網(wǎng)絡(luò)的有效性和安全性,使得互聯(lián)網(wǎng)絡(luò)安全穩(wěn)定長期運(yùn)行。
參考文獻(xiàn):
[1]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè),2010(27).
[2]陳婷婷.計(jì)算機(jī)網(wǎng)絡(luò)信息管理[J].科技傳播,2012(15).
[3]劉港.企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2011(08).
[4]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇,2011(06).
[5]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012(03).
計(jì)算機(jī)信息管理研究??飘厴I(yè)論文篇二
試析計(jì)算機(jī)信息管理安全
摘要:計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活的廣泛應(yīng)用,標(biāo)志著信息化時(shí)代的到來,隨著越來越來的信息泄露事件的發(fā)生,讓我們更清楚的認(rèn)識(shí)到,上至國家大事,小到個(gè)人的網(wǎng)絡(luò)生活都充斥著了許多不安穩(wěn)的因素,因此如何加強(qiáng)信息管理,實(shí)現(xiàn)計(jì)算機(jī)信息的安全就變得尤為重要,本文根據(jù)筆者多年工作實(shí)踐,對(duì)計(jì)算機(jī)信息安全的現(xiàn)狀及計(jì)算機(jī)信息的安全應(yīng)用進(jìn)行了探討。
關(guān)鍵詞:計(jì)算機(jī) 信息 安全
中圖分類號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一、計(jì)算機(jī)信息安全的現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域的創(chuàng)新性應(yīng)用,計(jì)算機(jī)信息面臨越來越多的安全隱患,具體來講包括以下幾個(gè)方面:
1. 計(jì)算機(jī)信息自身的不確定性
在網(wǎng)絡(luò)日益發(fā)展的今天我們進(jìn)入了自媒體時(shí)代,人人都是傳播者,人人都是接受者,通過網(wǎng)絡(luò)人們發(fā)送個(gè)人、集體或單位的信息,供其他網(wǎng)民閱讀。然而,網(wǎng)絡(luò)的信息傳播具有匿名性的特點(diǎn),傳播者可以上網(wǎng)播發(fā)任何信息,由于網(wǎng)民素質(zhì)的良莠不齊,一些沒有任何價(jià)值的信息在網(wǎng)上出現(xiàn),有些甚至播發(fā)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外,隨著人們利用計(jì)算機(jī)存儲(chǔ)個(gè)人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴(yán)重侵犯了公民的隱私權(quán),給公民的人身、財(cái)產(chǎn)安全帶來巨大的損失。
2. 安全軟件設(shè)計(jì)滯后
計(jì)算機(jī)的出現(xiàn)為各項(xiàng)工作提供了便利的工作方法,極大地提高了工作效率。同時(shí)伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的結(jié)合,時(shí)空的界限被打破,人們利用計(jì)算機(jī)幾乎可以了解世界各地的新聞動(dòng)態(tài),可謂是“一機(jī)在手,可知天下事”。但是在這一過程中計(jì)算機(jī)系統(tǒng)總是不時(shí)的感染病毒或者出現(xiàn)被黑客侵略的問題,對(duì)計(jì)算機(jī)用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn),具有嚴(yán)重的滯后性。此外,還有就是在一些正常軟件的使用過程中由于設(shè)計(jì)的不合理或者維護(hù)工作部完備,一旦有大批量的訪問時(shí)就出現(xiàn)卡機(jī)、癱瘓的狀況,給用戶的使用帶來不便。
3.計(jì)算機(jī)硬件配置不足
在科學(xué)技術(shù)的推動(dòng)下計(jì)算機(jī)的體積越來越小,經(jīng)歷了從臺(tái)式電腦到筆記本的轉(zhuǎn)變,從目前的發(fā)展趨勢(shì)來看筆記本掌上電腦,ipad 將在未來相當(dāng)長的一段時(shí)間充滿人們的生活。許多有頭腦的商家都看到了這一商機(jī),在這一行業(yè)紛紛投入大量的資金,這就導(dǎo)致了各大企業(yè)間的競爭加劇。為了提高自身的競爭優(yōu)勢(shì),每個(gè)商家無所不用其極,而價(jià)格優(yōu)勢(shì)可以說是對(duì)顧客最大的刺激。在保證較低銷售價(jià)格的情況下,各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑,這就造成了計(jì)算機(jī)很多信息安全保障系統(tǒng)的缺失。第二方面就是大量盜版軟件和系統(tǒng)的使用,造成計(jì)算機(jī)信息安全保護(hù)工作的不穩(wěn)定,在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。
二、計(jì)算機(jī)信息的安全應(yīng)用
計(jì)算機(jī)信息一旦被泄露都會(huì)給個(gè)人、單位帶來不可挽回的巨大損失,因此找出提高計(jì)算機(jī)安全性能的有效措施是重中之重,具體包括以下三個(gè)方面:
1.提升計(jì)算機(jī)的硬件配置
硬件配置對(duì)于計(jì)算機(jī)的作用相當(dāng)于人的身體對(duì)于各種活動(dòng),沒有好的身體人就無法進(jìn)行各種活動(dòng),同樣的硬件作為計(jì)算機(jī)運(yùn)行的載體,對(duì)計(jì)算機(jī)的工作有重大影響,因此必須給予重視。提高個(gè)人信息的安全這就要求用戶在購置電腦時(shí)不能只貪圖價(jià)格上的便宜,計(jì)算機(jī)是否擁有良好的配置才是考慮的重點(diǎn);在使用計(jì)算機(jī)的過程中注意對(duì)硬件的保護(hù)工作,盡可能的避免人為破壞;對(duì)于一些重要的、機(jī)密性的信息進(jìn)行維護(hù)時(shí),要在電腦上配置高級(jí)的安全軟件。
2.提高計(jì)算機(jī)信息安全的意識(shí)
雖然計(jì)算機(jī)技術(shù)在我國已經(jīng)得到長足的發(fā)展,但是無論是個(gè)人還是單位對(duì)計(jì)算機(jī)信息的安全保護(hù)意識(shí)仍存在明顯的不足。在這一弊端之下,信息泄露的情況時(shí)有發(fā)生,輕者只是對(duì)個(gè)人姓名等一些基本信息的泄露,重者甚至?xí)孤吨T如賬戶密碼、身份證號(hào)碼等的重要信息,進(jìn)而造成惡劣的影響。因此提高個(gè)人和單位的安全意識(shí),增加他們有關(guān)計(jì)算機(jī)信息安全常識(shí)的培訓(xùn)非常重要。另外,計(jì)算機(jī)用戶還可以在使用計(jì)算機(jī)上網(wǎng)時(shí)盡可能少的填寫個(gè)人信息,即便填寫也要在有一定信譽(yù)和權(quán)威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時(shí)要及時(shí)的刪除遺留下的個(gè)人信息。
3.為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全,我們要進(jìn)行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置,保證其計(jì)算機(jī)安全管理模式的深化。進(jìn)行計(jì)算機(jī)信息系統(tǒng)的健全,實(shí)現(xiàn)對(duì)相關(guān)人員的自身身份的有效鑒別,以有效防止非授權(quán)用戶的進(jìn)入,保障其系統(tǒng)安全的有效控制。為了達(dá)到上述目的,我們需要進(jìn)行口令卡的有效設(shè)置,保障其口令設(shè)置系統(tǒng)的健全,比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過智能認(rèn)證模式的應(yīng)用,促進(jìn)計(jì)算機(jī)系統(tǒng)安全性的提升,比如其指紋識(shí)別、視網(wǎng)膜識(shí)別等。
口令字的設(shè)置原理是,在信息系統(tǒng)中存放一張"用戶信息表",它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。通過對(duì)這種保密模式的應(yīng)用,可以滿足日常工作的穩(wěn)定開展,以有效解決用戶的私人信息被泄露竊取的情況,其具體操作流程是這樣的,當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí),必須鍵入自己的用戶名和相應(yīng)的口令字,系統(tǒng)通過查詢用戶信息表,驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進(jìn)入系統(tǒng)。通過對(duì)上述應(yīng)用環(huán)節(jié)的開展,以滿足日常工作的開展,實(shí)現(xiàn)其各個(gè)環(huán)節(jié)的優(yōu)化,滿足日常工作的穩(wěn)定開展。
為了保證互聯(lián)網(wǎng)信息安全技術(shù)的安全性的提升,我們也要進(jìn)行防火墻技術(shù)軟件的有效安裝,保證其計(jì)算機(jī)應(yīng)用系統(tǒng)的健全,實(shí)現(xiàn)計(jì)算機(jī)軟硬件的有效結(jié)合,保障網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器的穩(wěn)定運(yùn)行,實(shí)現(xiàn)其內(nèi)外網(wǎng)絡(luò)的有效結(jié)合,保障其防火墻網(wǎng)絡(luò)安全體系的健全,滿足實(shí)際工作生活的需要,實(shí)現(xiàn)其互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)的健全。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)。
4.我們也要進(jìn)行網(wǎng)絡(luò)版防木馬軟件的應(yīng)用,通過對(duì)一系列的防木馬軟件的應(yīng)用,以解決現(xiàn)實(shí)工作的難題,從而有效預(yù)防病毒的侵入,實(shí)現(xiàn)對(duì)病毒的有效控制,確保其病毒庫的更新,實(shí)現(xiàn)其病毒哭的健全。通過對(duì)其加密技術(shù)的應(yīng)用,保證其信息數(shù)據(jù)的有效傳輸,確保其數(shù)據(jù)信息的安全性的提升,滿足我們實(shí)際工作生活的需要。
我們需要進(jìn)行端對(duì)端模式及其線路加密模式的應(yīng)用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù),然而端對(duì)端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進(jìn)行加密,也就是說將明文加密成密文,然后進(jìn)入 TCP/IP 數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。
三、結(jié)語
在科學(xué)技術(shù)高速發(fā)展的時(shí)代,計(jì)算機(jī)憑借自身的優(yōu)勢(shì)影響著人們的生活、工作、學(xué)習(xí)的各個(gè)方面。計(jì)算機(jī)信息作為計(jì)算機(jī)技術(shù)的一個(gè)重要方面,它的安全問題一直以來是研究的焦點(diǎn)。計(jì)算機(jī)信息中含有大量的機(jī)密文件和重要數(shù)據(jù),它的信息一旦泄露將造成巨大的損失,因此對(duì)計(jì)算機(jī)信息的安全保護(hù)工作迫在眉睫,實(shí)現(xiàn)計(jì)算機(jī)技術(shù)的安全化、健康化,從而擴(kuò)大計(jì)算機(jī)信息技術(shù)在生活中的應(yīng)用,最終實(shí)現(xiàn)更好的為我們的生活服務(wù)的目的。
參考文獻(xiàn):
[1] 李宏飛 . 提高計(jì)算機(jī)信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周游 . 計(jì)算機(jī)信息安全管理研究 [J]. 科技創(chuàng)新與應(yīng)用 ,2013(3).
計(jì)算機(jī)信息管理研究??飘厴I(yè)論文篇三
計(jì)算機(jī)信息安全管理建設(shè)淺議
摘要:隨著當(dāng)今科學(xué)技術(shù)的迅猛發(fā)展,信息產(chǎn)業(yè)已經(jīng)逐漸成為人類社會(huì)的支柱產(chǎn)業(yè)。數(shù)據(jù)網(wǎng)絡(luò)正在迅速地從封閉性,以專線、專網(wǎng)為特征的第二代信息技術(shù)轉(zhuǎn)向?yàn)橐跃W(wǎng)絡(luò)互聯(lián)技術(shù)為基礎(chǔ)的第三代信息技術(shù)。然而,網(wǎng)絡(luò)的開放性和共享性,使得它很容易受到外界有意或者無意的破壞和攻擊,更使信息的安全保密性受到嚴(yán)重的影響,網(wǎng)絡(luò)安全問題已經(jīng)成為世界各國政府、企業(yè)以及網(wǎng)絡(luò)用戶們最為關(guān)心的問題之一。
關(guān)鍵詞:計(jì)算機(jī)信息安全 網(wǎng)絡(luò) 計(jì)算機(jī)系統(tǒng)安全 網(wǎng)絡(luò)安全 防范與防治
1 網(wǎng)絡(luò)信息安全的特性
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國的普及,利用它進(jìn)行犯罪的案子不斷增多,并且已經(jīng)開始滲透到了各個(gè)領(lǐng)域,給個(gè)人以及集體帶來巨大的經(jīng)濟(jì)損失和危害。筆者所在單位的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi),同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任,因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)是十分重要的。
網(wǎng)絡(luò)信息安全特征保證信息安全,最根本的就是保證信息安全的基本特征發(fā)揮作用。因此,下面先介紹信息安全的5大特征。
1.1 完整性。是指信息在傳輸、交換、存儲(chǔ)和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲(chǔ)、傳輸,這是最基本的安全特征。
1.2 保密性。是指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。
1.3 可用性。是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問,并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí),能迅速恢復(fù)并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。
1.4 不可否認(rèn)性。是指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實(shí)同一性,即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份,以及提供信息的原樣性和完成的操作與承諾。
1.5 可控性。是指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性,即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當(dāng)加密算法交由第三方管理時(shí),必須嚴(yán)格按規(guī)定可控執(zhí)行。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)安全是指以電磁信號(hào)為主要形式的,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、分析、轉(zhuǎn)儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中,位于動(dòng)態(tài)和靜態(tài)過程中的隱秘性、完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機(jī)集合??偟膩碇v,網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲(chǔ)和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。
影響網(wǎng)絡(luò)安全的主要因素:①網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來講是主要的安全隱患:一是網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測(cè),或是來自物理傳輸?shù)母`取和來自對(duì)網(wǎng)絡(luò)通信協(xié)議的修改,以及對(duì)網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性,對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶,還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性,網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的要求,用戶可以自由上網(wǎng),發(fā)布和獲取各類信息。②防火墻的局限性。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用,但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全,很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅,這也是防火墻安全防護(hù)的局限性。③網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持,信息的存儲(chǔ)和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性,保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便,隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。④信息泄露。人員將保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。⑤竊聽。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽,或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。⑥業(yè)務(wù)流分析。通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽,利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。⑦授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。⑧計(jì)算機(jī)病毒。這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序,行為類似病毒,故稱作計(jì)算機(jī)病毒。⑨信息安全法律法規(guī)不完善。由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機(jī)。
3 網(wǎng)絡(luò)信息安全措施
網(wǎng)絡(luò)的廣泛應(yīng)用,是今日信息安全應(yīng)用的重要推動(dòng)者,但網(wǎng)絡(luò)的應(yīng)用仍停留在系統(tǒng)安全及密碼保護(hù)的階段,并未真正地使用很多信息安全的技術(shù)來保護(hù)網(wǎng)絡(luò)傳輸?shù)馁Y料。網(wǎng)絡(luò)的興起和發(fā)展對(duì)于整個(gè)社會(huì)產(chǎn)生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負(fù)面上也衍生出許多以前傳統(tǒng)社會(huì)未有的問題。目前電子化的資料在網(wǎng)絡(luò)上流通中,只要有一種特殊設(shè)備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯(cuò)誤的信息。由于這些網(wǎng)絡(luò)安全問題,使得一些應(yīng)用無法直接順利推動(dòng),所以必須利用信息安全技術(shù)加以保護(hù),以確保資料流通的信息安全。下面就從幾點(diǎn)來進(jìn)行具體分析。
3.1 信息加密技術(shù) 信息加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,以密文傳送,到達(dá)目的地后使其只能在輸入相應(yīng)的密鑰之后才能還原出本來內(nèi)容,通過這樣的途徑達(dá)到保護(hù)文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來信息的過程。信息加密技術(shù)主要分為信息傳輸加密和信息存儲(chǔ)加密。信息傳輸加密技術(shù)主要是對(duì)傳輸中的信息流進(jìn)行加密,有鏈路加密、節(jié)點(diǎn)加密和端到端加密方式。
3.2 網(wǎng)絡(luò)信息安全具有過程性或生命周期性 一般來說一個(gè)完整的安全過程至少應(yīng)包括安全目標(biāo)與原則的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測(cè)試與選型、安全工程的實(shí)施、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育與技術(shù)培訓(xùn)、安全稽核與檢查、應(yīng)急響應(yīng)等,這一個(gè)過程是一個(gè)完整的信息安全工程的生命周期,經(jīng)過安全稽核與檢查后,又形成新一輪的生命周期,是一個(gè)不斷往復(fù)的不斷上升的螺旋式安全模型。信息技術(shù)在發(fā)展,黑客水平也在提高,安全策略、安全體系、安全技術(shù)也必須動(dòng)態(tài)地調(diào)整,在最大程度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用,使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的動(dòng)態(tài)過程中。
3.3 信息加密算法 信息加密是由各種密碼算法實(shí)現(xiàn)的,密碼算法不是信息安全的全部,但絕對(duì)是信息安全的重要基礎(chǔ)之一,沒有安全的密碼算法,就絕不會(huì)有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱加密,即用戶使用同一個(gè)密鑰加密和解密,對(duì)稱加密算法包括DES算法、IDEA加密算法、AES下一代對(duì)稱密鑰系統(tǒng)。而公開密鑰則是一種非對(duì)稱加密方法,加密者和解密者各自擁有不同的密鑰,非對(duì)稱加密算法包括RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術(shù)算法和PGP混合加密算法等。
同時(shí)計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面?!“踩胧?yīng)該與保護(hù)的信息與網(wǎng)絡(luò)系統(tǒng)的價(jià)值相稱。因此,實(shí)施信息安全工程要充分權(quán)衡風(fēng)險(xiǎn)威脅與防御措施的利弊與得失,在安全級(jí)別與投資代價(jià)之間取得一個(gè)企業(yè)能夠接受的平衡點(diǎn)。這樣實(shí)施的安全才是真正的安全。
參考文獻(xiàn):
[1]陳彥學(xué).信息安全理論與實(shí)務(wù)[M].中國鐵道出版社,2001.
[2]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].廣西科學(xué)技術(shù)出版社,2001.
[3]湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].機(jī)械工業(yè)出版社,2004.
[4]唐禮勇.“網(wǎng)絡(luò)與信息安全”研究生講義 安全程序設(shè)計(jì)1、2.
[5]姚家奕主編.管理信息系統(tǒng)[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2003.
[6]勞幗齡:網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社,2003.
有關(guān)計(jì)算機(jī)信息管理研究專科畢業(yè)論文推薦:
2.電大計(jì)算機(jī)信息管理??飘厴I(yè)論文