淺談計算機安全的論文
網(wǎng)絡(luò)同樣存在著很多安全隱患,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失。下面是學(xué)習(xí)啦小編給大家推薦的淺談計算機安全的論文,希望大家喜歡!
淺談計算機安全的論文篇一
《淺談計算機安全》
摘要:社會要發(fā)展,人類要進步,信息是必不可少的一項資源,而對于信息獲取的準(zhǔn)確性至關(guān)重要,大量的信息通過網(wǎng)絡(luò)來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡(luò)同樣存在著很多安全隱患,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應(yīng)該重視信息安全的問題.
關(guān)鍵詞:信息安全;信息系統(tǒng);脆弱性
引言:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、人類智慧的進步,信息安全和密碼技術(shù)都面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該在努力創(chuàng)新的基礎(chǔ)上吸取國外先進技術(shù)和經(jīng)驗,獨立自主地發(fā)展我國的信息安全技術(shù)。在凝聚了相關(guān)學(xué)科的各種優(yōu)秀人才的基礎(chǔ)上,加強信息安全檢測、信息安全監(jiān)控、計算機病毒防治技術(shù)以及密碼技術(shù)等各方面的研究,使我國的信息平臺安全可靠。
一、計算機信息保密方面的安全隱患
1.人員及管理制度方面存在的安全隱患
如計算機操作人員安全意識不強,設(shè)置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統(tǒng)文件及資料。
2.高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患
移動存儲設(shè)備,包括U盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當(dāng)前已得到廣泛應(yīng)用,但也存在著很大的安全問題,如因為移動存儲介質(zhì)的丟失而造成信息泄密的問題屢見不鮮;在單位里應(yīng)用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復(fù)印機的所有信息包括某些涉密信息都會保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術(shù)改造,就可以對其內(nèi)存中的信息實現(xiàn)遠程非法獲取。
3.計算機操作系統(tǒng)漏洞導(dǎo)致的泄密隱患
目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。
二、計算機網(wǎng)絡(luò)信息安全的影響因素
1.計算機病毒。計算機病毒具有較高的技術(shù)含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進行傳播,對用戶的系統(tǒng)進行攻擊,或進行信息竊取。計算機病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會產(chǎn)生很大的破壞性。通常會使系統(tǒng)呈現(xiàn)出運行緩慢,顯示異常的狀態(tài),部分重要文件會丟失,導(dǎo)致系統(tǒng)癱瘓。
2.黑客攻擊。網(wǎng)絡(luò)黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術(shù)高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構(gòu)的攻擊都造成了很大的損失。網(wǎng)絡(luò)黑客主要是利用掌握的黑客技術(shù)入侵用戶的計算機系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進行遠程操控,從而非法獲取用戶重要信息。
3.系統(tǒng)漏洞。任何計算機系統(tǒng)都會或多或少的存在漏洞,這種漏洞就是計算機網(wǎng)絡(luò)信息安全的隱患所在。如操作程序中的陷門就會被網(wǎng)絡(luò)黑客利用,在未經(jīng)安全檢查的情況下進入到系統(tǒng)當(dāng)中,進行非法訪問。數(shù)據(jù)庫也會存在安全漏洞,黑客可以輕易進入到數(shù)據(jù)庫當(dāng)中進行內(nèi)存信息的竊取或者對數(shù)據(jù)進行篡改,使信息安全受到威脅。
4.管理不當(dāng)。很多用戶缺少信息安全意識,在使用計算機網(wǎng)絡(luò)系統(tǒng)時不注意進行信息保護,或者進行一些不當(dāng)操作,使信息安全隱患得以滋生。很多網(wǎng)絡(luò)管理員的信息安全意識也比較薄弱,網(wǎng)絡(luò)管理失當(dāng),給部分攻擊行為提供了操作空間。
三、網(wǎng)絡(luò)信息安全的防范措施
1.加強計算機防火墻的建設(shè)。
所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]。
2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)。
1)從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。加密技術(shù)是運用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式,需要使用相應(yīng)的密鑰來進行解密,讀取原信息。加密技術(shù)主要包括對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會共同商定密鑰,并對密鑰進行嚴(yán)格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
2)詳細了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進行解決。
3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。
4) 用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密,不能輕易告知他人。
5) 要對網(wǎng)絡(luò)外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
3.病毒技術(shù)。計算機病毒是計算機網(wǎng)絡(luò)信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統(tǒng),對系統(tǒng)進行破壞。防病毒技術(shù)要真正地發(fā)揮功效,就應(yīng)注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預(yù)防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進行查殺,并保持防毒補丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時應(yīng)先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統(tǒng)。
4.漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對攻擊行為的模擬,對網(wǎng)絡(luò)漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應(yīng)的技術(shù)措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務(wù)的申請,然后跟蹤觀察主機對申請的回答方式,將一系列的動態(tài)信息收集起來,根據(jù)反映的結(jié)果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡(luò)系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進行進一步的處理,降低計算機網(wǎng)絡(luò)信息安全風(fēng)險。
隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
結(jié)語:影響計算機網(wǎng)絡(luò)信息安全的因素很多,需要相關(guān)專家學(xué)者通過進一步提升計算機網(wǎng)絡(luò)信息安全技術(shù),來應(yīng)對存在的安全隱患,努力為人們創(chuàng)造一個更加安全、更加和諧的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué),2011(09).
[2]李建榮,趙賀然.計算機網(wǎng)絡(luò)信息安全技術(shù)[J].鄭州牧業(yè)工程高等專科學(xué)校學(xué)報,2010(04).
[3]劉付芬.關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對策[J].計算機安全,2009(10).