計算機網(wǎng)絡給人們帶來海量信息的同時，也帶來了太多不安全因素。因此，有必要大力加強對大學生計算機及網(wǎng)絡信息安全知識的教育。下面是學習啦小編給大家推薦的大學生計算機及網(wǎng)絡信息安全論文，希望大家喜歡!

　　大學生計算機及網(wǎng)絡信息安全論文篇一

　　淺談對大學生計算機及網(wǎng)絡信息安全的教育

　　摘要：高校非計算機專業(yè)的計算機基礎教育是目前高等教育中的重要組成部分，它面對的是占全體大學生85% 以上的非計算機專業(yè)學生。因此，有必要大力加強對大學生計算機及網(wǎng)絡信息安全知識的教育。

　　關鍵詞：計算機基礎,信息安全,網(wǎng)絡安全

　　1 引言

　　隨著計算機技術的飛速發(fā)展,計算機應用的普及,計算機不僅作為一種工具,而且作為一種信息處理系統(tǒng)被廣泛應用到社會生活的各個領域。熟悉、掌握計算機信息處理技術的基本知識和技能已經(jīng)成為人們勝任本職工作、適應社會發(fā)展的必備條件之一。作為新時代的大學生,熟練掌握計算機和應用計算機已經(jīng)成為衡量其知識能力的重要標準。

　　高校非計算機專業(yè)的計算機基礎教育是目前高等教育中的重要組成部分，它面對的是占全體大學生85% 以上的非計算機專業(yè)學生。如何組織計算機基礎教育的知識結構及采用適合學生特點的教學方式，讓學生在今后的學習和工作中能夠充分有效并且安全地利用計算機并在各種應用研究領域中發(fā)揮作用是高校計算機基礎教育者需要認真研究的問題。筆者從近年的計算機基礎教學的過程中看到，大部分學生對基礎概念、Windows和Office操作及網(wǎng)絡知識都比較重視，但對計算機系統(tǒng)及網(wǎng)絡的安全重視得不夠，更談不上具體的計算機安全防范技術的操作和使用了。尤其是當今互聯(lián)網(wǎng)Internet高度普及的時代，計算機網(wǎng)絡給人們帶來海量信息的同時也帶來了太多不安全因素。因此，有必要大力加強對大學生計算機及網(wǎng)絡信息安全知識的教育。

　　2 安全的概念

　　通常，安全是“成為安全的——免于危險的質(zhì)量和狀態(tài)?！彼馕吨艿奖Ｗo，免受那些有意或以其他方式產(chǎn)生危害的人的攻擊。例如，國家安全是一個多層次的系統(tǒng)，它保護一個國家的主權、資產(chǎn)、資源和人民。以同樣的方式，一個機構的適當?shù)陌踩墑e也依賴于一個多面系統(tǒng)。一個成功的機構一般應具有如下多層安全性以保護其日常運作：

　　① 物理安全，解決保護物理項目，物體或一個機構區(qū)域的問題，防止受到未授權的訪問誤用。

　　② 個人安全，解決對已授權訪問機構及其運作的個人或機構的保護。

　?、?運作安全，集中于保護某特定運作或一系列活動的細節(jié)。

　　④ 通信安全，包括對一個機構通信媒體、技術和內(nèi)容的保護。

　?、?網(wǎng)絡安全，對網(wǎng)絡組件、連接和內(nèi)容的保護。

　?、?信息安全，對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。

　　3 信息安全的基本要求

　　計算機信息系統(tǒng)安全的基本要求主要包括以下四個方面：保密性、完整性、可用性和可控性。

　　保密性表示對信息資源開放范圍的控制，不讓不應涉密的人涉及秘密信息。實現(xiàn)保密性的方法一般是通過信息的加密、對信息劃分密級，并為訪問者分配訪問權限，系統(tǒng)根據(jù)用戶的身份權限控制對不同密級信息的訪問。

　　完整性是指保證計算機系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。任何對系統(tǒng)信息應有的特性或狀態(tài)的中斷、竊取、篡改或偽造都是破壞系統(tǒng)信息完整性的行為。

　　可用性是指合法用戶在需要的時候，可以正確使用所需的信息而不遭服務拒絕。系統(tǒng)為了控制非法訪問可以采取許多安全措施，但系統(tǒng)不應該阻止合法用戶對系統(tǒng)中信息的利用。信息的可用性與保密性之間存在一定的矛盾。。

　　可控性是指可以控制計算機信息系統(tǒng)授權范圍內(nèi)的信息流向及行為方式，如對數(shù)據(jù)信息的訪問、傳播和內(nèi)容具有控制能力。

　　4 網(wǎng)絡信息安全的層次

　　在當今計算機網(wǎng)絡高度普及的時期，要確保計算機網(wǎng)絡信息的安全，必須考慮每一個層次可能的信息泄露或所受到的威脅。從計算機信息系統(tǒng)的角度來看，一般可以從以下幾個層次分析網(wǎng)絡信息安全問題：計算機硬件安全、操作系統(tǒng)安全、計算機網(wǎng)絡安全、數(shù)據(jù)庫安全、應用系統(tǒng)安全。

　　4.1計算機硬件安全

　　計算機硬件安全主要指計算機硬件防信息泄露的各種措施，其中包括防復制技術、敏感數(shù)據(jù)的硬件隔離技術、硬件用戶認證技術、防硬件電磁輻射技術和計算機運行環(huán)境安全問題。

　　4.2操作系統(tǒng)安全

　　操作系統(tǒng)安全主要指操作系統(tǒng)的各種安全機制，其中包括各種安全措施、訪問控制和認證技術;可信操作系統(tǒng)的安全模型，其中有單級模型、多級安全性的格模型和信息流模型。這些模型主要是研究如何監(jiān)管主體(用戶、應用程序、進程等)集合對客體(用戶信息、文件、目錄、內(nèi)存、設備等)集合的訪問。

　　4.3計算機網(wǎng)絡安全

　　計算機網(wǎng)絡安全主要包括網(wǎng)絡中信息加密、訪問控制、用戶鑒別、節(jié)點安全、信息流量控制、局域網(wǎng)安全、網(wǎng)絡多級安全等各種網(wǎng)絡安全技術。路由器與防火墻是計算機網(wǎng)絡中主要安全設備和重要的安全防護點。

　　4.4數(shù)據(jù)庫安全

　　數(shù)據(jù)庫安全主要是保護數(shù)據(jù)庫的完整性、元素的完整性、可審計性、訪問控制、用戶認證、可利用性、保密性及防止敏感數(shù)據(jù)的直接泄露或推理泄露。

　　4.5應用系統(tǒng)安全

　　應用系統(tǒng)安全主要包括防止應用系統(tǒng)受程序攻擊、因編程不當引起敏感信息開放、隱蔽信道、服務拒絕及開發(fā)安全的應用系統(tǒng)的技術、操作系統(tǒng)對應用系統(tǒng)的安全控制與軟件配置管理。

　　5 信息安全的防御技術體系

　　5.1身份認證技術

　　認證過程試圖驗證一個用戶、系統(tǒng)或系統(tǒng)進程的身份，在這種驗證發(fā)生時，依據(jù)系統(tǒng)管理員制定的參數(shù)真正的用戶或系統(tǒng)能夠獲得相應的權限。在計算機和互聯(lián)網(wǎng)中最常見的認證方法就是密碼認證，當用戶登陸計算機或網(wǎng)絡時它總是需要輸入密碼。更高級的身份認證技術還有很多，例如，生物識別技術中的指紋識別、掌紋識別、聲音識別、瞳孔識別及臉型識別等。

　　5.2訪問控制技術

　　訪問控制的機制是為檢測和防止系統(tǒng)中的未授權訪問，對資源予以保護所采取的軟硬件措施和一系列管理措施等。它包括主體、客體和授權訪問三要素，常見的訪問控制策略有自主、強制和基于角色的訪問控制。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許主體訪問客體。它貫穿于系統(tǒng)工作的全過程，是在文件系統(tǒng)中廣泛應用的安全防護方法。

　　5.3加密技術

　　加密是使某些信息只能讓特定的接收者可以知道的過程。一般有三種不同類型的加密方法：對稱加密、非對稱加密及HASH加密。加密提供的服務包括：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認證和不可否定性。

　　5.4防火墻技術

　　“防火墻”這個術語參考自應用在建筑結構里的安全技術。自從1986年全球第一個商用防火墻系統(tǒng)安裝后，防火墻技術經(jīng)歷了包過濾、代理服務器及狀態(tài)監(jiān)控功能防火墻等幾代技術革新。防火墻在內(nèi)部網(wǎng)(單位專用網(wǎng))和外部網(wǎng)(互聯(lián)網(wǎng))之間建立起一個安全保護的邊界，可以抵御來自外部網(wǎng)絡發(fā)起的攻擊。

　　5.5安全審計技術

　　安全審計是一個安全的網(wǎng)絡必須支持的功能特性。審計是記錄用戶使用計算機及網(wǎng)絡系統(tǒng)進行所有活動的過程，它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣使用。對于確定是否有網(wǎng)絡攻擊及攻擊源，審計信息顯得十分重要，并且它是后期事故處理的重要依據(jù)，為網(wǎng)絡犯罪或泄密行為提供取證基礎。網(wǎng)絡的審計系統(tǒng)一般包括三個層次：網(wǎng)絡層的安全審計、系統(tǒng)的安全審計及信息內(nèi)容的安全審計。。

　　5.6入侵檢測技術

　　入侵檢測系統(tǒng)是通過實時檢測和分析網(wǎng)絡上的所有數(shù)據(jù)報文，分析處理后，報告異常和重要的數(shù)據(jù)模式及行為模式，使網(wǎng)絡管理員能夠清楚地了解網(wǎng)絡上發(fā)生的事件，并能夠采取及時的行動阻止可能的破壞。

　　6大學生信息安全法律法規(guī)的教育

　　法律法規(guī)教育是計算機信息系統(tǒng)安全教育的核心，不管是作為一名計算機工作人員，還是普通計算機用戶，都應該接受計算機信息系統(tǒng)安全法律法規(guī)教育。尤其是當今的大學生，作為使用計算機及網(wǎng)絡機會多而且很活躍的群體，更應該熟悉和掌握我國的信息安全方面的法律法規(guī)。法律法規(guī)是保證計算機信息系統(tǒng)安全準則，法律法規(guī)教育是遵守法律法規(guī)的必由之路。

　　國外很早便已開始了信息安全的立法活動，這些法案涉及信息安全的方方面面，并隨著時間的發(fā)展一直處于修改和新的制定中。美國作為世界第一強國，不僅信息技術具有國際領先水平，而且其信息安全法律體系也比較完備。它早在1987年起便根據(jù)信息技術發(fā)展的現(xiàn)狀而再次修訂了《計算機犯罪法》，此外，還逐步制定了《計算機安全法》、《電子通信隱私法》、《個人隱私法》、《電子數(shù)據(jù)安全法》、《反情報法案》等多部法律。

　　我國的信息安全立法仍處在起步階段，還沒有形成一個具有完整性、適用性、針對性的法律體系。這個法律體系的形成一方面要依賴我國信息化進程的深化，另一方面要依賴對信息化和信息安全的深刻認識和技術、法學意義上的超前研究。我國已有的法律法規(guī)從不同的層次對信息安全問題做出了規(guī)范，例如：我國的《憲法》、《國家安全法》、《國家保密法》等法律從國家和部門的高度對公民、法人及其他組織在有關信息活動中涉及國家安全的權利義務進行了規(guī)范;《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)絡安全保護管理辦法》等法律直接約束計算機安全和國際互聯(lián)網(wǎng)安全的法規(guī);對信息內(nèi)容、信息安全技術及信息安全產(chǎn)品的授權審批，我國也有相關的規(guī)定，如《電子出版物管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《商用密碼管理條理》等;對計算機違法犯罪的懲罰處理，我國在刑法修訂時補充了有關計算機犯罪的相關條款，是我們初步有了處罰計算機犯罪的法律依據(jù)。但還有很多領域缺乏對信息犯罪進行定罪處罰的法律依據(jù)，有待進一步完善。這其中，制定打擊互聯(lián)網(wǎng)絡犯罪的法律是當務之急。

　　7 大學生信息安全意識和能力的培養(yǎng)

　　在計算機基礎的教學過程中，信息安全意識和能力的培養(yǎng)貫穿于整個課程的教學活動。培養(yǎng)大學生的信息安全意識和能力，可以從以下幾個方面著手：

　　j信息安全基礎知識教學，計算機基礎課程中包括了計算機的軟硬件基礎知識、操作系統(tǒng)基礎知識、計算機網(wǎng)絡基礎及辦公軟件Office的使用。結合網(wǎng)絡信息安全的層次，可以將信息安全的基礎知識分散到課程的各章節(jié)分別教學。例如：操作系統(tǒng)是計算機中最為重要的系統(tǒng)軟件，它的安全對整個計算機信息系統(tǒng)的安全至關重要，那么，除了常規(guī)的操作系統(tǒng)基礎知識概念和操作的講授之外，操作系統(tǒng)的各種安全機制及保護方法有必要向?qū)W生仔細講解。網(wǎng)絡基礎知識也是如此，應向?qū)W生介紹常見的網(wǎng)絡安全知識

　　k信息安全的保護措施和手段的教學，要保護計算機信息系統(tǒng)的整體安全，不僅需要學生掌握信息安全的基礎知識，還要求學生掌握相應的保護措施和手段，主要包括操作系統(tǒng)的安全設置及漏洞補丁的下載安裝，文檔的安全及加密，IE瀏覽器及電子郵箱的安全設置及使用，殺毒軟件及防火墻的配置和使用等。教師應使用常見的軟件作演示，講解其中的基本操作原理和方法，讓學生以后能舉一反三，觸類旁通。。這部分操作知識的介紹是培養(yǎng)學生信息安全防范能力的關鍵，需要教師花較多的時間和耐心教授。

　　l整體信息安全知識體系的建構，待計算機基礎課程常規(guī)內(nèi)容的教學基本結束以后，教師應該從系統(tǒng)的角度，將整個計算機信息系統(tǒng)安全的知識體系和框架給學生建立起來。并且，讓學生明白，信息安全是一個系統(tǒng)的、相對的、動態(tài)的概念，這個世界上沒有絕對的安全，一個計算機信息系統(tǒng)是否安全在很大程度上取決于人的因素。

　　8 結束語

　　總之，在計算機及網(wǎng)絡已十分普及的今天，高校的計算機基礎的教育顯得非常重要，而這其中的計算機及網(wǎng)絡信息安全的教育尤為突出。隨著計算機及網(wǎng)絡技術的不斷向發(fā)展，各種新的計算機病毒和網(wǎng)絡攻擊手段也層出不窮，在這樣一個快速變化和發(fā)展的環(huán)境中，如何搞好大學生計算機及網(wǎng)絡信息安全的教育是值得廣大高校計算機基礎教者共同研究和探討的。

　　參考文獻：

　　[1] 肖軍模,劉軍,周海剛.網(wǎng)絡信息安全[M].北京:機械工業(yè)出版社.2003.8

　　[2] [美]MichaelE.Whitman,Herbert J..Mattord.徐焱譯.信息安全原理[M].北京:清華大學出版社.2004.3

　　[3] 胡錚.網(wǎng)絡與信息安全[M].北京:清華大學出版社.2006.5

　　[4] 石曙東,王曦.大學計算機基礎[M].北京:中國水利水電出版社.2005.9

　　大學生計算機及網(wǎng)絡信息安全論文篇二

　　淺談計算機網(wǎng)絡安全

　　【摘要】 近年來,隨著 計算機在社會生活各個領域的廣泛運用, 網(wǎng)絡已成為一個無處不在、無所不用的工具。然而,網(wǎng)絡安全問題也越來越突出,特別是計算機病毒以及計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性、網(wǎng)絡資源的共享性等因素,致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,我們必須不斷加強和提高網(wǎng)絡安全防范意識。

　　【關鍵詞】 計算機 網(wǎng)絡安全 防范措施

　　一、計算機網(wǎng)絡安全的含義

　　計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的 自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。

　　從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

　　二、計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

　　(1)網(wǎng)絡安全天生脆弱。

　　計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡一同產(chǎn)生的。在網(wǎng)絡建設中,網(wǎng)絡特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡更方便快捷,又要保證網(wǎng)絡安全,這是一個非常棘手的“兩難選擇”,而網(wǎng)絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點。可以說世界上任何一個計算機網(wǎng)絡都不是絕對安全的。

　　(2)黑客攻擊后果嚴重。

　　近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂等,危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定,在世界各國造成了難以估量的損失。

　　(3)網(wǎng)絡殺手集團化。

　　目前,網(wǎng)絡殺手除了一般的黑客外,還有一批具有高精尖技術的“專業(yè)殺手”,“黑客戰(zhàn)”是當前網(wǎng)絡安全的最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡系統(tǒng)。另外,為達到預定目的,對出售給潛在敵手的計算機芯片進行暗中修改,在CPU中設置“芯片陷阱”,可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時炸彈”的作用?！　?/p>

三、確保計算機網(wǎng)絡安全的防范措施

　　1.網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵

　　全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。在總體設計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術基礎的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施:

　　(1)網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。

　　(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

　　2.強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證

　　(1)加強設施管理,確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

　　(2)強化訪問控制,力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施,它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是網(wǎng)絡安全最重要的核心策略之一。

　　第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

　　第二,建立網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕?jù)訪問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。

　　第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡屬性可以控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　第四,建立檔案信息加密制度。保密性是機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

　　第五,建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

　　大學生計算機及網(wǎng)絡信息安全論文篇三

　　淺談計算機網(wǎng)絡信息安全策略

　　隨著人們生活需求的提升，人們對于信息網(wǎng)絡系統(tǒng)的依賴程度也比以前有了明顯的提升。在這種形勢下，如何保障網(wǎng)絡安全也成為了人們密切關注的問題。網(wǎng)絡雖然具有出眾的開放性，但正由于這個原因，導致各種系統(tǒng)都存在著一定的安全隱患。而重要的數(shù)據(jù)如果被損壞或竊取，勢必會帶來嚴重的損失。

　　1現(xiàn)階段的計算機網(wǎng)絡信息安全問題

　　網(wǎng)絡本身是非常脆弱的，無論是人為損壞還是不可避免的問題，都會帶來嚴重的后果?，F(xiàn)階段計算機網(wǎng)絡信息的安全威脅主要體現(xiàn)在以下幾個方面。

　　1.1人為入侵。

　　這是目前計算機網(wǎng)絡安全的最大問題。人為入侵指的是通過黑客技術手段對信息進行竊取、損壞，以獲得機密信息為目的。無論是哪種方式，勢必會給計算機網(wǎng)絡帶來重大的損失，一旦企業(yè)或個人的重要信息出現(xiàn)丟失，則影響也是隨之而來的。另外，目前的網(wǎng)絡軟件本身也存在著一些不完善的地方，這也給非法的人為入侵創(chuàng)造了一定的條件。

　　1.2病毒感染。

　　計算機病毒最大的危害在于隱蔽性強，可以藏在各種數(shù)據(jù)和程序中不被發(fā)現(xiàn)，并且一旦觸發(fā)后對計算機系統(tǒng)會產(chǎn)生致命的危害。另外，病毒具有傳染性，在人們?nèi)粘Ｊ褂眠^程中，可以通過硬盤、軟盤等各種途徑進行傳播。近年來很多惡性的計算機病毒都是通過網(wǎng)絡進行傳播的。

　　1.3電子郵件。

　　電子郵件指的是一些不法分子利用開放式的郵件將一些竊取系統(tǒng)的郵件置入用戶的計算機當中。這種郵件雖然不會對系統(tǒng)產(chǎn)生嚴重的損壞，但是卻會對計算機信息的安全性產(chǎn)生威脅，很多有價值的信息存在被竊取的風險。

　　1.4用戶人為問題。

　　有些用戶對于計算機安全的意識本身還相對薄弱，對于一些開放性的信息安全，在保護方面做的太簡單，例如口令設置過于簡單，或是將一些重要的信息、賬號等隨意告知給他人，這些都是導致安全問題的主要原因[1]。1.5其它問題。其它問題包括機械性的物理損壞。本身計算機系統(tǒng)就是一種設備，難以避免地會出現(xiàn)各種問題，例如溫度、濕度、污染等。很多計算機空間也并沒有一些防震、防雷措施，在面對一些自然災害和以意外情況時會顯得非常乏力。

　　2如何有效地保障計算機網(wǎng)絡信息安全

　　2.1用戶提升安全意識。

　　用戶是計算機使用的主體，而用戶的計算機賬號涉及的領域非常廣泛，不僅包括計算機運行時的系統(tǒng)賬號，還包括一些銀行、各類軟件的賬號。一般情況下，資料出現(xiàn)泄漏并被利用是不法分子攻擊計算機信息系統(tǒng)的最常見方式。因而作為用戶，可以將密碼設置得相對復雜一些，并避免使用重復或相似的賬號，在密碼上也要及時更換，從自身入手，提升安全意識。2.2計算機防護設備。計算機防護設備指的是安裝一些防火墻和殺毒軟件。防火墻的目的在于加強網(wǎng)絡訪問的限制，防止外部用戶利用不合法手段進入某個網(wǎng)絡區(qū)域，并獲得網(wǎng)絡資源。

　　通過防火墻種類的不同可以分為過濾、代理、監(jiān)測等不同種類[。但是無論是哪種防火墻，都能有效地對外部訪問進行限制。值得一提的是監(jiān)測防火墻是近年來廣泛使用的一種新的防火墻技術。除了能對外部用戶的訪問進行處理以外，該技術還能對計算機數(shù)據(jù)進行分析和檢測，并利用探測能力將服務器與網(wǎng)絡中的節(jié)點進行合理安置，還能從內(nèi)部起到保護作用。對于個人用戶來說，就可以利用一些殺毒軟件來進行預防?，F(xiàn)階段的技術水平下，殺毒軟件不僅可以對病毒進行查殺，還可以對木馬入侵進行有效防御。但是需要注意的是用戶應該定時檢查殺毒軟件的狀態(tài)，確保其始終處于最新版本。

　　2.3文件加密。

　　文件加密的主要目的是提升計算機系統(tǒng)信息和數(shù)據(jù)的安全性，防止被監(jiān)聽和破壞。而數(shù)字簽名技術也是一種加密的方式。加密技術通常對于需要保密的信息采取加密密鑰的途徑來對文件進行保護，并由接受信息的用戶按照相應的密鑰進行解密，最終實現(xiàn)文件的安全保障。這兩種技術都是通過系統(tǒng)來驗證保護對象，實現(xiàn)數(shù)據(jù)保護功能，用戶的身份、口令在這一環(huán)節(jié)中會得到充分驗證。不難看出數(shù)字簽名和文件加密是網(wǎng)絡信息安全中的重要手段，且隨著技術水平的發(fā)展，現(xiàn)階段的數(shù)字簽名的方式也越來越多，包括傳統(tǒng)的數(shù)字簽名、非對稱函數(shù)素質(zhì)簽名等。其中后者是利用雙密鑰進行運作的，只有對應的密鑰才能最終解密，這樣一來只要能具備發(fā)送方密鑰的用戶都可以通過該方式來確定數(shù)字簽名是否正確，并且減少了簽名偽造的可能性。

　　2.4監(jiān)測技術。

　　檢測技術是近年來使用廣泛的一種技術。該技術利用了多種技術的結合，例如密碼、人工智能、統(tǒng)計學等多個方面的知識，目的在于對計算機信息系統(tǒng)的實際情況進行分析，然后判斷是否出現(xiàn)了系統(tǒng)遭到入侵的癥狀。如果系統(tǒng)被入侵，則現(xiàn)有的分析技術可以利用分析法來對攻擊系統(tǒng)的行為進行判斷，并以統(tǒng)計學作為基礎，判斷系統(tǒng)的運行是否正常，并將不正常的地方進行改進和完善。

　　2.5計算機安全體系。

　　雖然計算機技術隨著時代的發(fā)展已經(jīng)有了顯著的提升，但是攻擊手段同樣也處在發(fā)展的階段。換而言之，傳統(tǒng)的防火墻和加密手段雖然能起到一定的效果，但是為了防止新型攻擊手段的影響，就需要建立一套完善的計算機安全體系，并將其真正投入使用。目前，網(wǎng)絡安全體系中，評估、服務、防護是三大基本方向[3]。評估指的是對系統(tǒng)漏洞的掃描和檢測，而服務是在此基礎上可以展開的數(shù)據(jù)恢復和應急體系，便于在出現(xiàn)意外情況時能最快恢復。最后是防護，是對網(wǎng)絡信息系統(tǒng)的一種整體監(jiān)控，對數(shù)據(jù)進行保密，并對訪問進行控制，從根源上提升信息安全。

　　3結語

　　通過研究，不難看出計算機網(wǎng)絡信息安全的重要性。而網(wǎng)絡的發(fā)展速度是非?？斓模碌乃俣韧瑯臃浅ｓ@人。從目前的現(xiàn)狀來看，我們也可以得到一個結論，那就是利用單獨的某一種手段并不能完全地保障信息的安全。因此，就需要對所有有效的手段和方式進行比較和利用，并選取最佳方案，采用各方法結合的方式，在互相協(xié)調(diào)和互相配合的前提下建立完善的網(wǎng)絡信息安全體系，保障信息安全，減少信息系統(tǒng)被入侵和損壞的概率。

猜你喜歡：

1.計算機網(wǎng)絡信息安全的論文

2.淺談計算機信息安全論文

3.關于計算機網(wǎng)絡信息安全的論文

4.計算機網(wǎng)絡信息安全論文

5.計算機網(wǎng)絡及信息安全論文