時間:2023-09-25 18:02:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機安全的技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1 安全密鑰
所謂的“安全密鑰”,主要是指用公開的密鑰進行加密的數據,要想解密,只有運用私有的密鑰才能進行。而且,相反的,如果用私有的密鑰進行加密的數據,要想解密,只有運用公開的密鑰才能進行。但是,正是這樣的不對稱的特性,才使得公用的密鑰密碼系統發揮著其應有的作用。
對于現代型的企業來講,企業的文件主要是以電子文檔的形式在計算機中保存的。這些文件是企業重要的資料,所以,為了防止出現資料安全的問題,企業應該要采取相應的措施來對這些資料進行管理和保護。在當今的計算機環境下,對企業的電子文件進行加密保護是防止其泄露的主要辦法。對加密的文件的密鑰進行的管理一定要符合企業自身管理的要求,從而實現信息的共享和傳播。
3 密碼的基本算法
在密碼學的領域中,其基本的算法主要有兩大類,一類是對稱的密鑰密碼系統,另一類就是非對稱的密鑰的密碼系統。這兩大類計算方法可以結合著進行使用,做到優劣互補。
3.1 對稱的密碼計算
對稱的密碼計算方法在進行加密和解密的時候,使用的是同一把密鑰。這一類密碼系統的優點主要是速度較快,不管是在加密還是在解密的過程中,其速度都遠高于非對稱的密鑰密碼系統。但是,它也有致命的缺點,因為其加密和解密的時候使用的都是同樣的密鑰,在雙方無法見面的情況下,很難將正確的密碼告知雙方。所以,對稱的密鑰密碼計算方法無法在大面積和較大范圍的網絡中使用。
3.2 非對稱的密碼計算
非對稱的密碼計算方法其實又叫做公開的密鑰密碼系統。在這一系統中,任何人都可以將加了密的密鑰進行公開。如果有人想要將信息傳送給接受的一方時,可以使用該接收方已經公布的密鑰進行相應的加密后再傳送給接收方,當接收方收到信息后,可以進行解密獲得信息。這樣,非對稱的密碼計算方法就可以保證信息的雙方在不進行見面的情況下持相同的加密解密的密鑰來進行信息的溝通。
4 企業計算機密鑰管理
企業計算機的密鑰管理技術主要可以分為橫向管理和縱向管理兩種。下面我們來一一介紹一下。
4.1 縱向管理
縱向管理主要是企業上下不同等級部門之間的管理。在縱向管理的頂端,總經理管理著企業的所有部門,以此類推下去。在這一管理的系統中,只有上級對下級加密的文件可以進行解密,而反之則行不通。在縱向管理的過程中,我們主要采用對稱的密碼技術。通過給企業管理的人員分配密鑰以及相應的公開參數,這樣,高層的管理人員就可以利用自己分配到的密鑰對下級的文件進行加密查看。在這樣的縱向管理的系統中,高層的管理人員對于自己的直接下級的密鑰能夠得知,但是對于自己間接下級的密鑰無法得知。但是,通過得到直接下級的密鑰,然后利用直接下級的密鑰再進行推論,就可以得到間接下級的密鑰,解密他的文件。這樣的方法對于等級管理中的各種規模都可以適應。企業可以利用這樣的方法方便的刪除或者是增加相應的用戶,而且對于修改用戶的密鑰以及管理的關系也非常方便。
4.2 橫向管理
橫向的管理主要是指企業的工作小組內部的管理以及相互協調的管理工作等等。在橫向的管理中,工作小組中的人員加密的文件能夠被其他任何的小組成員解密。我們可以為整個工作小組設定一個專用的密鑰,小組的成員通過這個專用的密鑰可以對加密的文件進行解密。這樣的方法可以保證工作小組的成員工作效率。但是,它的缺點就是如果有的成員分別參加了不同的工作小組,那么他在進行文件加密和解密的過程中,就需要檢索不同組的密鑰來進行工作,這樣對于小組的成員來講,浪費時間的同時還會降低工作的效率。
5 萬能密鑰的應用
摘要:隨著我國科學技術的不斷進步,互聯網已經成為人們生活不可或缺的一部分。不否認互聯網為人們提供了生活的便利,但是也帶來了計算機的安全問題,所以,互聯網本身就是一把雙刃劍。為了有效地避免計算機安全問題的發生,充分發揮互聯網帶給人們的便利。必須要加強對計算機安全監控系統的研究。才能夠有效的避免病毒頻發以及黑客帶給人們的安全隱患。本文主要講述計算機安全監控系統的監測對象,后講述計算機安全監控系統的關鍵技術。
關鍵字:計算機;安全監測;監測對象;監測技術
隨著網絡信息化時代的到來,人們對網絡計算機的依賴程度越來越大,但是,計算機的各種安全隱患變得更加的復雜多樣,正所謂,“道高一尺,魔高一丈”,人們必須要加強對計算機安全監測系統的構建,繼續研發計算機安全監測的關鍵技術,才能夠保護人們的計算機上網,提供一個安全、寬松、綠色的生活環境。為了構建更加完善的計算機安全監控系統,首先需要了解的就是計算機安全監控系統的監測對象,然后才能夠研究更加高端的科技監測技術。
一、計算機安全監控系統的監測對象
一般來講,計算機安全監控的對象主要分為兩個大類:一是信息,另一個是操作。這里的信息主要是指計算機系統中的文本或者是文件信息。而操作就是指人為地進行對計算機的操作,包括復制粘貼記錄以及刪除,總之包括了計算機用戶所進行的一切操作行為。在計算機系統中,都是以文件或者文本作為載體來存儲和傳播的,所以對計算機系統信息的監測是十分必要的。對一些涉密的文件保護不力,就有可能導致信息安全被泄露。人們對一些保密文件進行修改或者是復制以及刪除或者是惡意的傳播等非法操作,這都會導致保密信息被泄露,對計算機的安全監測造成了威脅。計算機安全監測的對象也包括計算機用戶的一切操作行為和活動。如果人為的操作過程中故意泄露計算機密碼或者是對保密的文件進行上傳,都會造成計算機安全的隱患。在監測的對象中,人為的操作具有很高的不確定性和巨大的破壞性,一旦人為的操作違背安全規定,會造成計算機的系統被損壞或者是系統崩潰。
二、計算機安全監控系統關鍵技術的有效探究
為了實現對監測對象的有效監管,建立真正安全的計算機安全監控系統,需要對檢測技術進行有效的探究,尤其是掌握核心的關鍵技術,能消除計算機的安全隱患,守候計算機系統的安全運行。下面主要介紹以下幾種計算機安全監控系統的關鍵技術:第一,運用回調函數進行控制。這種技術的運用流程就是通過對計算機的應用程序樹立一些函數的應用數據庫。可以對系統操作實現異步監控或者是同步監控,當用戶進行的某一件事情操作完成之后,系統就會就此停止,并且有可能直接進入下一個輪回。這樣就有效避免了人為的惡意操作,監督監測用戶按照流程進行規范操作。第二,系統的攔截模式。為了保證一些計算機系統被非法訪問或者遭到黑客攻擊,計算機就會設立一些攔截模式的系統。工作原理就是通過對某些應用程序的監控,把需要調動的代碼,轉移到系統管理者想要嫁接的程序上,從而實現對系統的保護和隔離。計算機用戶已經打開這個文件時,系統就會自動調出空間中的函數,從而引發攔截模式,這樣就可以把這些非法用戶攔截的系統文件之外,有效避免惡意的侵害。第三,對人為操作監測的關鍵技術。很多計算機系統中的文件是涉密的,嚴禁復制粘貼或者是惡意上傳。因此,必須要建立基于文件復制粘貼監測的監測技術設計。文件的復制粘貼都是通過剪貼板來進行,為了保證文件不被惡意的復制粘貼,就可以在剪貼板上安裝監控器,形成有效的鏈條模式。計算機用戶惡意的對文件進行復制時,剪貼板就不會提供服務,導致復制粘貼無法正常進行,保證了文件的安全性和涉密性。另外,人的操作都是通過鼠標,或者鍵盤來進行,為了實現計算機安全監測對人為操作的監測,必須要注重對計算機、鍵盤和鼠標的控制。為了保證計算機不隨意被人為操作,可以通過一些相關的函數建立比較嚴密的監控系統鏈。當計算機被惡意操作或者是在安全受到威脅時。系統就會發出一些信號,啟用安全監控程序,鼠標和鍵盤無法按照正常的使用被惡意用戶使用。還有就是為了防止他人對計算機系統內部的文件或者信息進行復制粘貼,可以通過設置鎖屏或者是密碼登錄等方式。只要沒有登錄密碼就不能夠對計算機進行操作,這樣也能夠起到保護的作用。第四,對中間層驅動進行監控。中間驅動層是計算機文件被修改時必須要經過的區域,當計算機操作用戶想要調取程序的有效信息時,就需要將調動代碼下載到驅動當中,如果能在中間驅動中進行有效的監控,就能夠防止文件被下載,實現異常數據的攔截,而且中間層驅動監測最大的優勢就是覆蓋范圍比較廣,作用就會更加的明顯,所以,對中間層驅動進行有效地監測,能夠提高計算機安全監測系統的準確度和科學度。
三、總結
面對科學技術對計算機安全網絡造成了巨大沖擊,必須要努力構建計算機安全監控系統。計算機安全監測系統作為信息安全的有效保障,可以對計算機用戶提供安全保護,也能夠禁止病毒的入侵和黑客的訪問。所以必須要研究計算機安全監控系統的關鍵技術,掌握了核心關鍵技術,才能真夠真正起到安全保護的作用。當然科技是不斷創新發展的,這就需要人們不斷的更新改進技術,破解當下計算機安全的困境,為用戶提供一個安全的計算機網絡。
【關鍵詞】新時期;計算機安全問題及解決策略;挑戰
0引言
隨著計算機運用到各個領域,計算機用戶的數量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對于計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網絡,另一個是計算機內置系統。其中,遭到數據破壞最多的就是計算機網絡,所以我們要重點探討計算機網絡安全問題。計算機內置系統其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網絡是不受地區的限制,不管是在哪里,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網絡是與國際相通的,所以,計算機網絡安全是所有使用計算機用戶應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬件安全問題
目前新時期計算機要解決的問題主要分為四種:一是,芯片問題,就是說將一些具有很大安全隱患的芯片植入到計算機的核心部分,而這些芯片一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內容,達到盜取數據的目的,最糟糕的情況就是能夠使整個計算機處于癱瘓狀態。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數據的目的。三是,硬件遭到破壞,典型的特征就是出現硬件損壞和存儲器不能正常使用,或者計算機本身數據備份的功能不能正常使用,這就導致了數據不能夠被使用和存儲。雖然計算機本身是有加固技術,但是加固技術仍然存在一些局限性,所以也就不能更好地保護計算機硬件。
2.2計算機網絡和軟件問題
隨著計算機網絡的普及和推廣,越來越多的人使用計算機網絡,但是計算機網絡和軟件也存在許多問題。典型表現就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟件自帶一些病毒,而這些病毒能夠自己竊取用戶的數據以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者后門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規手段秘密竊取用戶數據;三是,遭到竊聽,是指用戶在進行信息傳輸的時候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經過傳輸后,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務,是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然后將信息截取,就會造成信息的丟失以及系統的終止。由此可見,計算機網絡安全問題遭到威脅的方式多種多樣,并且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,并且應對這些安全問題找到一些解決問題的方法。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當操作導致的計算機安全問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉并且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護計算機安全。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證發送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數據被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數字簽名,就是指發送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發送和接受信息雙方要通過權威證書提供的密碼,才能進去系統提取信息。
3.3善于使用防火墻
防火墻是位于計算機和網絡之間的一道保護墻,不管是計算機發送信息還是接受信息都是要經過防火墻,而防火墻能夠對信息進行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬件,這樣從很大程度上保護了計算機網絡安全,所以使用計算機的用戶一定要安裝防火墻,從而達到保護計算機安全的目的。
3.4保護計算機硬件安全
要保護計算機硬件安全,才能保證計算機能夠正常運行。目前,計算機硬件市場比較混亂,這就要求選擇計算機硬件的消費者要選擇性價比比較高的硬件,實在不知道怎么選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬件的質量,從而提高計算機安全性能。
4結束語
關鍵詞:計算機安全 網絡安全 病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0181-01
自從上世紀九十年代以來,計算機技術得到了飛躍式發展,網絡安全管理成為不可避免的一項工作。究其原因,蓋是因為保障計算機安全關系到國家安全、社會穩定,也關系到商業、科學秘密等諸多重要課題,不能不引起我們的重視。
1、計算機系統所受到的威脅
計算機系統受到的威脅按照對象可以有:硬件實體設施威脅;軟件、數據與文檔資料威脅。也有些威脅是對兩者兼而有之。
(1)計算機硬件受到的威脅。指的是人為破壞、自然災害、設備故障、電磁干擾等對計算機本身與設備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統內國家、組織、個人的秘密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅,這類情況包括武力破壞和病毒干擾。當然病毒干擾比較常見。計算機病毒利用不法程序對正常工作的計算機給以干擾、攻擊,對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。
2、計算機安全的重要意義
2.1 計算機系統自身的脆弱性
(1)計算機系統本身屬于電子產品,它要處理的目標也都是電子信息,薄弱的電子技術無法適應外部復雜的環境影響。(2)數據集中在帶來信息廣泛分享的好處時,同時也把大量威脅集中到一起,再擴散到整個計算機網絡。計算機受到更大的威脅是不可避免的結果。(3)不可避免的剩磁效應。多數的信息系統內,在進行刪除文件過程中,真正的文件內容并未被刪除。計算機系統在進行工作時,輻射電磁波會使相關儀器接收到此類信息。(4)計算機網絡本身的薄弱性。互聯網系統開放,若保護措施不利,很多信息都會通過網路流入或者傳出。根本來說,數據可供訪問性與資源共享需求之間存在矛盾,理論上講,任意的遠程終端都可連接任意一方的站點,并對其復制、刪除或者破壞。
2.2 計算機安全的重要意義與作用
(1)計算機是工作與生活中必不可少的工具,起著存儲、處理國家軍事國防等的情報、部門機構的機密以及個人穩私的作用。保障計算機安全,對于保障信息安全,意義重大。(2)當今社會,計算機系統越來越完善,其工作效率也越來越高,系統的規劃亦正日趨加大,在互聯網發展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網絡內的計算機都受到影響從而產生不可估量的巨大損失。(3)計算機在第一第二產業,以及軍事國防科技當中的應用廣泛,使得許多設備設施都要依賴計算機才得以工作。而很多產業的工作環境相對復雜惡劣。如果計算機安全出現問題,那么造成的損失就不僅是信息泄露、經濟受損,更有可能使多人的人身安全更到威脅。(4)計算機的安全與其余許多學科都關聯甚密。這其中,有自然學科,也有社會學科。計算機系統內的通信、檢驗認證、加密、抗干擾、防泄露等技術,對于相關學科有重要影響。計算機的安全,從一定意義上來講,也是相關學科的安全保障。
3、對于計算機安全作用的需要
(1)保密需要。這里所說的保密需要指的是用設置密碼的手段對信息實行加密,用以防止信息外泄。基于此,這便要求計算機系統可以對信息傳輸有足夠強的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過程中,實行有效管理。此外,要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統數據、程序的保密程序。它可分成外部安全和內部安全兩部分。內部安全在計算機的系統內部實現,外部安全則于系統之外實現。外部安全細劃來分,又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設備防護措施加強;人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應;過程安全指的是相關人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關工作全程的安全控制。(3)完整需要。計算機安全的完整需要是要使數據、程序的完整程度可以滿足預計的需求。防止程序、數據的因為各種原因造成的破損與殘缺,保障其完整和真實性的一種需要。(4)服務可用需要。此是指計算機對于符合權限要求的使用者,能夠提供出安全可資保障的優質服務。它是基于計算機系統的完整、安全、保密需要之后,提出來的整體要求。服務可用需要一要保障系統軟硬件整體的無差錯、無故障。二要保障合法用戶順利進行使用而不致遭到計算機系統的拒絕訊問。(5)有效與合法需要。從計算機系統中取得的信息,其內容和順序,都是要真實可信的。應該有對信息的有效性與時效性進行檢驗的功能,再者,要保證信息均是從經過確認的端口所發出來。把信息實體交給指定的授權工作要具備可審計性。信息收取方要給信息發信方提供電子回執。信息收取方不能任意改造收到的信息。在網絡全程中,每一項操作都要留有相關記錄,記錄應當包含有該操作的每項屬性。防止操作者推脫責任。(6)信息流保護需要。在傳輸信息流的過程中,要防止基本信息的縫隙被有害信息占據與破壞,應當用信息流的填充辦法,對其加以預防控制。在信息的生成、交換、接收、轉化、存儲、刪除等過程中,都要有相應的保護工作。其具體操作規范參見相應的技術標準規范。
4、結語
要設計出保障計算機安全的完整解決方案是很系統的一項工作。需要要完善的安全策略和細致的內部管理體系。首先要對計算機自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強數據備份工作等等。第二要在外部入手,強化全網絡的安全管理,力爭使得計算機系統整體上更安全。
參考文獻
[1]袁魯豫.計算機病毒及防范[J].安徽紡織職業技術學院學報,2003,06.
[2]楚淑敏.計算機病毒防治[J].電腦知識與技術,2006,04.
一、農村信用社計算機安全管理存在的問題
雖然農村信用社電子化程度越來越高,但技術人才的缺乏導致在計算機安全管理方面存在很多問題。大多數農村信用社的安全管理制度不健全,沒有制定相應的病毒防護制度,沒有進行計算機安全教育。很多信用社沒有完全備份數據,原始數據沒有備份或者一些數據備份失效、不完整。一些信用社對檔案的管理不夠完善,對打印的文檔和賬單沒有蓋章,負責人沒有簽字等。部分信用社的儲蓄系統沒有按規定設置密碼,沒有合理的權限管理制度。這些問題都必須加以重視,否則就可能會造成比較嚴重的經濟損失或者引起經濟糾紛。
二、加強農村信用社計算機安全管理措施
1.加強教育,強化員工的網絡安全意識。
員工素質的高低決定了制度能否順利執行,所以必須把制度的執行和員工的教育結合起來;信用社負責人要從工作和生活上全面了解員工的狀況,并進行計算機安全管理和遵紀守法的教育,使員工從思想上重視計算機安全管理,加強安全管理意識。對于主要的技術人才,應該進行技術方面的培訓和教育,提高員工的業務水平,提高員工應對計算機故障和安全問題的能力;普及計算機安全管理知識,保證計算機安全順利的運行。加強管理制度教育,對于違規操作進行嚴厲處罰,使每個員工對自己的工作切實負責,從思想上嚴格規范工作流程。
2.重視安全,落實責任主體。
要建立各級防范體系,落實安全防范責任主體;確立各個機構中的第一負責人,實行責任制。要加大對計算機風險的管理,各部門在進行安全防范工作時,無論領導還是職工,都必須簽訂安全責任書,做到人人都能負起責任,切實保證安全管理。要成立計算機安全小組,系統安全方面,保證計算機順利運行;在外部硬件方面,保證計算機不被損壞。加大制度的執行力度,把責任落實到個人,保證整個系統的安全運行,確保計算機安全。
3.加強對安全管理的監督。
信用社要根據上級部門的制度對各個崗位操作細節進行監督,對職責權限進行劃分,禁止越權操作。定期檢查計算機安全和各部門工作,明確部門責任,全方位開展檢查工作。領導部門要對經常出現問題的地方頻繁檢查,預防事故發生。對計算機的運行情況進行及時通報,來預防問題,即使出現問題也能及時解決。
4.加大硬件投入,優化網絡環境。
大多數農村信用社網絡運行的環境比較差,這主要是硬件投入的不足造成的。如:設備比較落后,技術不足,防雷設備和UPS的缺乏;沒有良好的網絡運行環境,網線沒有固定且雜亂,設備亂放,沒有較好的防潮防震措施,這些對于網絡安全的運行都存在較大影響,對整個網絡系統也存在著安全隱患。因此,農村信用社必須加大對硬件的投入,購買較為先進的設備,這不僅可以保證網絡的安全運行,同時對于提高信用社形象也有很大作用。信用社各級領導要用發展的眼光看問題,依據科學實用的要求,加大科技投入,使用先進的軟件和硬件,優化網絡運行環境,保證網絡安全,使其更好的服務于農村信用社各項工作,快速發展信用社信息化程度。
5.進行科技創新,保證數據傳輸的安全。
農村信用社信息化程度雖然發展速度較快,但由于起步晚,在一些加密數據的網絡傳輸方面仍然存在安全問題;由于創新力度不夠,在網絡安全方面與其他行業相比,差距比較明顯。所以,農村信用社必須加強網絡技術,不但進行創新;尤其是在數據傳輸方面,技術創新的力度要加強,進而強化整個系統的安全,保證數據傳輸的安全進行,促進信用社業務的健康發展。
6.做好規劃,強化監督,防止內網外聯。
對于網絡的安全運行,網絡規劃是非常重要的,沒有科學合理的網絡規劃就不能保證網絡安全的運行。因此,農村信用社一定要做好網絡規劃,尤其是各個網絡間的IP地址規劃。農村信用社信息化還在發展之中,網絡安全意識不高,對于網絡的監督也不強,這就會造成內部業務網外聯的情況,導致網絡安全的問題發生。所以,農村信用社必須根據自身情況,做好網絡規劃,加強對網絡的監督,從而保證網絡的安全運行。一旦出現違規現象,要及時的進行通報處罰,明確責任人,使網絡安全問題得到保障。
7.加強病毒防范,保證網絡安全。
在網絡安全問題中,計算機病毒的防護是非常重要的,農村信用社運用各項措施,防范計算機病毒的入侵。要成立計算機病毒防范小組,對病毒防范進行強化,對密碼管理進行細化,綜合制定各項防范措施。要對病毒防范工作的各個領導進行責任和崗位的劃分,落實每個人的工作范圍和職責。因違反制度或操作不當而導致的計算機病毒感染,造成事故損失的,不僅要對當事人進行處罰,還要對相關領導的責任進行追究。要提高農村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測,對殺毒軟件進行升級,防止數據丟失,保證數據安全。
在實際工作中,信息化的發展已經成為社會經濟生活中一種明顯的流行趨勢。信息化建設、信息數據資源的共享發展,都極大的促進了社會信息化的發展。信息化主要是以培養、發展以計算機為主的智能化工具為標志的一種新的生產力。信息化具體的運用在實際工作中,是具有一定的規模、組織的信息網絡體系。因此,信息化安全發展成為信息化建設與發展中必須關注的一個問題。信息化安全在計算機管理中具有非常重要的地位,發揮在企業計算機管理中發揮信息化的優勢,并確保信息化安全問題,才能更好的使其為實現信息數據資源平臺的建設,發揮積極的作用。
2信息化安全在計算機管理中存在的問題
為了更好的促進信息化安全在計算機管理工作中的運用,使之可以進一步促進企業持續的發展下去,關注信息化安全在計算機管理中存在的問題,才能使存在的問題及時的得到解決。只有確保信息化在計算機管理中的安全性,才能積極的采取有效的措施,保證企業的信息化建設事業順利的開展下去。目前,計算機信息化缺乏專業的管理、信息化運行過程中存在安全漏洞、計算機安全信息化相對利用率低等問題,是信息化安全在計算機管理中出現的主要問題。
2.1計算機信息化缺乏專業的管理
計算機信息化缺乏專業的管理,使信息化安全的沒有得到一定的重視。在實際管理工作中,缺乏專業的工作人員對信息化安全運行工作進行監管。加之部門管理人員不具備一定的專業技術,在處理計算機系統故障方面往往會受專業技術的限制,無法有效的解決問題,極易造成其區域性網絡癱瘓,嚴重影響企業的正常工作,甚至會因為計算機故障導致企業信息管理的安全出現問題。
2.2信息化運行過程中存在安全漏洞
在企業的日常工作中,計算機在運行的過程中,常常由于忽略保護性能使計算機軟件或者硬件設備出現故障問題,導致病毒侵入、瀏覽網頁無法正常進行,大量垃圾信息涌入等問題出現。計算機系統一旦被病毒侵入,電腦用戶儲存的個人信息及日常使用信息就容易被泄露。在具體的工作中,由于工作人員不注意為維護計算機系統安全,往往導致大量的儲存信息被泄露出去,給企業的正常業務開展造成了極大的不利影響。在計算運行中缺乏一定的系統保護程序,使信息化運行過程中存在安全漏洞無法得到有效的解決。
2.3計算機安全信息化相對利用率低
計算機安全信息化相對利用率低,主要是是指在我國計算機的利用率與發達國家相比,仍存在一定的差距,計算機更多的用于高新技術企業經營管理、文化單位等。高新技術企業經營管理、文化單位等,計算機安全信息化專業性偏高,在此基礎之上進行計算機安全信息化的普及發展,對我國計算機的發展水平提出了更高的標準。因此,計算機安全信息化相對利用率低,一直沒有得到很好的解決。
3發展信息化安全的有效對策
在社會經濟的發展中,企業需要在激烈的市場競爭中提高自身的競爭力,才能獲得一定的生存發展空間。信息化安全在計算機安全管理中的高效運用,是企業在社會經濟發展中提升競爭力的重要策略之一。針對信息化安全在企業計算機管理運用中存在的問題,積極的探究解決的有效對策,也是完善企業信息化建設事業發展的重要基礎。
3.1強化信息安全管理的專業化發展
在企業的發展中,信息化是計算機管理中非常關鍵的一個工作環節,不斷強化信息安全管理的專業化發展,需要企業加強自身網絡的建設以及進一步為保障信息化安全的過程采取措施,才能將信息化安全管理的發展理念,切實運用到實際的工作環節中。強化信息安全管理的專業化發展,能夠在很大程度上,提高信息化安全性能,避免企業信息的泄露及工作網絡系統的正常工作。
3.2重視查補信息化安全管理的漏洞
在信息化建設的過程中,重視查補信息化安全管理的漏洞,通過查缺補漏、及時更新軟件、應景設備的方式,進一步減小信息化過程中不安全問題導致的經濟損失,對于企業的長期發展而言,具有重要的發展意義。在日常工作中,可以在企業允許的條件下,建立計算機系統的病毒防護措施,完善相關的系統安全防護措施,通過防火墻有效的防止大量病毒入侵企業的計算機系統。通過,通過相關人員的定期檢查工作,及時更新過期的零部件,提高信息化安全性。不斷的實踐經驗表明,重視查補信息化安全管理的漏洞,可以有效的降低信息化安全管理工作中出現嚴重的問題,是保證企業的信息安全及正常業務開展的一項基礎性工作。
3.3提高計算機安全信息化的利用率
提高計算機安全信息化的利用率,需要企業組織專業的信息化安全團隊,針對如何提高計算機安全信息化管理工作,深入探究有效的對策及措施。在企業的日常管理工作中,管理者應重視專業人才隊伍的培養,定期組織專業性的培訓會,提高工作人員的業務水平。其次,吸收具有專業勝任能力的人員為企業服務,通過專業人才的儲備管理工作,提高信息化的有效利用率。此外,依據工作人員的專業能力,積極的鼓勵其參加信息化安全培訓,提高其自身網絡安全管理技術水平,對于保證信息化安全在計算機管理中的高效運用,也具有一定的現實意義。
4結束語
關鍵詞:計算機網絡安全;系統優化
中圖分類號:TP393.08
計算機在人們生活發展之中得到了廣泛的應用,給人們帶來了巨大的便利。計算機運用于生活的各個領域,如現代的金融、教育、商務、企業和貿易等領域都是在計算機的幫助下才能正常運轉的。既然計算機這么重要,里面可能儲存了很多的機密文件,很多有價值的資源也會放在計算機里面,所以研究計算機網絡安全技術及其應用有著很大的現實意義,本文將簡單介紹計算機網絡安全面臨的問題以及解決的方法和計算機網絡安全技術的應用。
1 計算機網絡安全問題和面臨的安全問題以及國內外計算機系統安全現狀
1.1 計算機網絡安全以及面臨的問題
計算機安全是指計算機的硬件、軟件以及資源都能受到有效的保護,保障計算機的正常運行,隨著科學技術的發展計算機信息系統在整個社會活動中日益發揮著巨大作用,Internet正在越來越多地融入到社會的各個方面。通常我們所說的計算機系統安全威脅是指信息的完整性、信息的保密性、信息的可用性,具體來說,信息系統正面臨來自用戶或某些程序的如下威脅:非授權存取、信息泄漏、破壞系統功能、計算機病毒、干擾系統服務等。計算機安全問題將是一個長期戰斗的歷程,針對這些問題,美國在很早之前便開始了這方面的額研究,并且建立了國家信息安全中心,還制訂了一系列的防止信息泄漏的協議,使問題達到最優化的解決。我國也進行了相關法律的頒布,為了嚴懲偷竊計算機內容的違法分子,而且還制訂和修訂計算機安全法律,研究和發展本國計算機信息系統的安全技術。
1.2 國內外計算機系統安全研究現狀
20世紀,人類在科學領域的重大成就就是發明了計算機,更為成功的是計算機及其在數字化領域、通信領域的綜合應用,使得世界經濟和人類社會離不開計算機及網絡系統。以前的科學家是研究如何降低計算機成本問題,如今研究的則是如何提高計算機網絡的安全可靠性,國外在這方面研究的比較早,并且總結計算機信息安全的研究特點如下:第一,計算機安全系統的研究應該是從每個部件的安全性出發,進而研究整體的安全性能,最后發展到研究信息化安全的時代;第二,計算機系統的安全性能從最初的軍方、政府到現在的大眾化;第三,是研究制定計算機的安全評估準則。而我國計算機安全的研究起步雖然比較晚,但是在中國計算機學會下屬的計算機安全委員會、國家公安部計算機監察司、航天部706所等研究機構的研究下已經得到了突飛猛進的飛躍,我國的計算機硬件發展速度是飛快的,所謂的計算機硬件也就是一種程序自動處理系統,通過復雜的算法,達到處理的過程。目前計算機發展已經經歷了三個階段,分別是機械式計算機、機電式計算機和萌芽時期的計算機時代,這只是我國的計算機發展歷程,國際的計算機發展歷程是飛快的,外國的計算機技術綜合性非常強,涉及到了機械、光學等。我國于1999年底成立國家信息化工作小組,大力進行我國網絡信息化的安全工作,并努力推行保障國家網絡安全空間計劃,實現我國信息系統安全技術的發展。總之,中國計算機的發展不僅僅是表面上的現象,我們的研究人員還在攻克計算機網絡安全的技術問題。
2 淺析計算機網絡安全技術的應用
2.1 計算機網絡安全體系以及網絡安全技術簡介
計算機信息系統的安全包括系統安全和信息安全保護兩方面的內容,其中系統安全包括五個層面的安全,分別是物理層面、網絡層面、系統層面、應用層面、管理層面,隨著計算機網絡的不斷發展,信息全球化的已經勢不可擋,面臨著計算機網絡具有開放性、互聯性、共享性等特征,目前網絡安全是最為重要的研究工程之一。計算機網絡安全體系所面臨的威脅主要可以分為以下兩類,一是對網絡中信息的威脅,二是對網絡中設備的威脅;影響計算機安全的因素主要有以下三點:人為無意的失誤,惡意攻擊,軟件漏洞[1]。面對如此多而復雜的網絡安全威脅,解決的策略主要有物理安全策略和訪問控制策略,物理安全策略也就是保護計算機的硬件設施,使用人需要驗證信息,防治非法的破壞行動,訪問控制策略可以從以下方面進行控制,分別是:入網訪問控制,網絡權限控制,網絡監測和鎖定控制,網絡端口和節點的安全控制,防火墻控制,信息加密策略,入侵檢測技術,數字簽名技術,智能卡技術,VPN技術,VLAN技術[2],網絡病毒及其防治,網絡安全管理策略。
2.2 密碼技術與防火墻技術的應用
隨著計算機網絡的廣泛應用,如何使用計算機,而且不被他人竊取其中的資料成為主要研究課題,從而產生了密碼技術。密碼技術就是為了達到上述目的的核心技術,密碼技術包括密碼設計、密碼分析、密鑰管理、驗證技術等。對數據加密有很多的辦法,加密之后是非常不容易破解的。另外,加密還分為對稱密鑰加密技術和非對稱密鑰加密技術。信息安全的根本措施應該是邏輯的,即用密碼學的方法和技術從體制上保證信息不被篡改和泄露。除了加密技術,防火墻對系統安全也是功不可沒的。防火墻簡單的說就是一個系統,能夠增強計算機內部網絡的安全性,加強網絡訪問控制,防止用戶使用非法資源,阻擋對計算機系統有威脅的信息,所有通過網絡的信息都必須通過防火墻。雖然防火墻具有很多優化的功能,但也不是能夠完好的保護計算機,也是有很多的局限性的,比如:不能防范繞過防火墻的攻擊、不能防范來自內部網絡的攻擊、不能防范利用服務器系統漏洞所進行的攻擊和不能防止受病毒感染的文件的傳輸等。
3 信息系統應用的安全策略
信息系統是基于計算機系統的十分復雜的現代網絡資源共享系統,其中,有硬件和軟件組成的計算機系統是核心結構,信息系統的安全就是為了防止意外或者人為的破壞而導致系統運行的失誤,重要信息的外泄,對重要信息采取安全防護,并且防護病毒的入侵。現在計算機病毒層出不窮,危害大,難以預知,具有很大的潛伏性和破壞性,所以要使用專門生產的正規的防病毒軟件,或者采用防治病毒的計算機硬件設施,保護計算機安全,防治病毒的入侵。
4 結束語
隨著網絡應用的深入普及,網絡安全越來越重要,國家和企業都對建立一個安全的網絡有了更高的要求,涉及信息安全的研究日益增強。本文討論了如何保護計算機的安全以及防護策略,討論了計算機信息系統安全的體系結構,研究了網絡安全的關鍵技術,介紹了計算機的體系結構,計算機網絡安全問題和國內外計算機系統安全現狀和計算機網絡技術的應用以及信息系統應用技術的安全策略。在我國信息安全保障體系的道路上,應該努力解決一些實際的網絡安全問題,做一點有益的工作。
參考文獻:
[1]劉波.計算機網絡安全的威脅及防范措施探究[J].計算機光盤軟件與應用,2013(07).
[2]陳文浩.對網絡安全的可行性分析及防御措施的探討[J].科園月刊,2010(11).
關鍵詞:密碼學;計算機;系統安全;運用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-01
密碼學作為集編制、破譯為一體的技術,在計算機系統安全中有重要作用。其不僅具有信息鑒別、信息保護優勢,還具有數字簽名和保證數據完整性、抵賴性等優勢。然而,在實際應用過程中總會有不完善的地方,為了使密碼學在計算機中更好的應用,有必要對密碼學的概況、作用等相關內容進行相應研究。如何將密碼學更好的應用在計算機系統安全中,已經成為相關部門值得思索的事情。
一、密碼學概況
密碼學就是對編制密碼和破譯密碼技術進行研究。對密碼變化客觀規律進行研究并將其應用在編制密碼上,使其通信密碼得以保護,可以將其稱為編制密碼學。將其應用在破譯密碼上并用來獲取通信情報,可以將其稱為破譯密碼學。將編碼學和破譯密碼學結合一切,可以稱其為密碼學。編制密碼學是由密碼體制設計而成的,破譯密碼學是由密碼體制復制而成的,二者作為密碼學重要內容,其在技術上是相互支持、不可分割的整體。密碼體制一般可以分為對稱密鑰密碼體制和非對稱密鑰密碼體制。其中對稱密鑰密碼體制要求加密雙方必須有同樣的密鑰。非對稱密鑰密碼體制則不需要加密雙方有同樣的密鑰,這種密碼體制在不知道雙方相關信息的條件下,加密密鑰和解密密鑰是不能相互計算的。就目前來看,密碼學除了在編制密碼和破譯密碼中使用外,在安全管理和安全協議設計中也有所應用。
二、密碼學功能及種類
(一)密碼學功能
密碼學在網絡安全中,主要是用來輔助完成敏感信息傳遞并保證其安全的。具體來說,在計算機網絡中,可以通過數據加密來變換信息,并以信息的形式偽裝來保護敏感信息,使未經授權者無法知曉被保護信息內容。密碼學主要功能有機密性、鑒別性、報文完整性和不可否認性。機密性就是只有發送方和指定接收方能理解的傳輸報文內容,即便竊聽者能從中截獲報文,也會因為報文加密而無法還原原有信息或是無法還原到報文原有的內容;鑒別就是發送方和接收方都可以對通信過程涉及到的一方進行證實,證明通信另一方具有其之前聲稱的身份,也就是第三者無法冒充通信對方,一方可以以所掌握的信息對對方的身份進行鑒別;報文完整性就是發送方和接收方可以互相鑒別,但是在證實之前必須保證通信內容在傳輸過程中沒有被改變;不可否認性就是當人們收到通信方報文之后,還需要對報文發送方發送的報文進行證實,看其是否在發送報文后否認自己發送過報文,以確保信息安全。
(二)密碼學種類
密碼學在實際應用過程中,除了需要算法本身以數學的方式證明其是安全的,也需要算法在實際應用中證明其是安全的。隨著攻擊手段及密碼分析技術的不斷進步,迫切需要新的密碼算法。目前來看,已經對密碼學提出了信息的算法。其主要包括在線/離線密碼學、密碼學、密鑰托管問題及身份密碼學等。在線/離線密碼學是針對非對稱密碼執行效率無法滿足實際速度而提出的。其主要內容就是將密碼體制分為在線執行階段和離線執行階段。其中離線執行階段以耗時較多計算為主,實際執行中可以提前執行。而在線階段主要是執行一些計算量較地的工作;密碼學一般包括簽名和密碼系統,二者都可以提供功能,其功能主要是簽名和解密;密鑰托管就是在密鑰管理中以法律輕質的形式對域進行訪問,其一般是指被通信加密和存儲的額外信息塊,主要作用是對合法政府實體和被授權第三方的明文信息進行保護。為了使典型的密鑰構造更合理,可以將密鑰分成不同密鑰碎片,并用不同的密鑰托管公鑰來對密鑰碎片進行加密,再以門限化形式對密鑰碎片進行加密,以此來解決監控問題;身份密碼學就是將用戶的姓名或電子郵件地址作為公鑰,而私鑰則可以通過用戶私鑰生成器對可信任第三方進行計算得到。目前來看,這種方法可以對身份進行鑒別、加密、簽名、門限體制、密碼體制等。
三、密碼學在計算機安全系統中的應用
計算機安全問題主要來源于人為的破壞,一旦出現人為的破壞,計算機的系統安全就無法保證,用戶信息安全也無法保證。通過對密碼學概況、功能、種類敘述可以知道密碼對計算機安全有重要作用。其不僅能計算機系統提供相應服務,同時也能解決一些衍生問題。將密碼學應用在計算機安全系統中,能用來編制密碼和解密,發信方和收信方信息往來時通過對稱密鑰和非對稱密鑰才能知曉報文信息,在一定程度上能保證發信方和收信方安全,使信息不被第三方截獲,同時也能計算機安全進行更好管理,以保證系統和用戶安全。密碼學在計算機中應用,也能對計算機病毒進行檢測,以避免計算機受病毒侵襲而使其計算機不能正常運行。雖然現在的密碼學取得了一定成就,但是其還不夠完善,隨著科學技術不斷的發展,新密碼學不斷的研究和應用,計密碼學將會被逐步完善,密碼技術將會更加成熟,在計算機系統中應用能更好滿足其需求。
四、結束語
就目前來看,許多密碼學已經被廣泛應用在不同領域安全系統中,尤其是在計算機中的應用,在一定程度上保證了其系統安全,也保證了你們使用安全。然而,隨著科學技術不斷的發展,計算機網絡中會出現更多安全問題,為了更好保證計算機安全,還應該加大密碼學研究力度,發展密碼學理論和創新密碼算法,以便更好解決計算機發展中的網絡安全問題。
參考文獻:
[1]陳峰.信息安全的研究現狀及發展[J].中國人民公安大學學報,2009,15,2
[2]羅婉平.現代計算機密碼學及其發展前景[J].江西廣播電視大學學報,2009,3
[3]王新成,孫宏,蔡吉人,楊義先.基于TPM芯片的計算機安全啟動系統設計[J].電子技術應用,2008,32,13
在信息時代之風籠罩整個世界的同時,計算機網絡技術已經通過各種途徑將整個世界都聯系起來了。隨著計算機網絡覆蓋的領域越來越廣,信息交流越來越頻繁,一系列的計算機網絡不安全因素逐漸涌現。計算機自身系統崩潰、計算機的硬件與軟件配合失衡、黑客入侵攻擊等不安全因素嚴重危害計算機網絡安全。因此,盡快構建一個系統全面的計算機網絡安全預防體系,及時采取相關措施去應對計算機網絡安全隱患,是目前信息技術安全最為關鍵的環節。
2計算機網絡不安全因素
2.1網絡軟件漏洞繁多
許多計算機網絡軟件開發公司為節約開發成本,在計算機網絡中取得優勢,往往未能對軟件的安全性給予充分考慮。換言之,許多計算機網絡軟件都存在著或多或少的安全隱患。然而,這些軟件漏洞正給網絡不法分子攻擊的機會,一旦網絡黑客借助這些軟件漏洞入侵到計算機內部,重要數據將會泄露、計算機網絡系統也必將被破壞,一系列的安全后果將不堪設想。
2.2計算機用戶網絡安全意識不高
計算機用戶安全意識淡薄,隨意更改防火墻設置,放寬了其他用戶的訪問權限,很容易會造成計算機身份被他人盜用的嚴重后果。有的用戶還經常將自身的計算機入網賬號與他人公用,使得用戶口令經常被修改,由于安全設置不當經常造成潛在的安全隱患。
2.3缺乏計算機安全評估系統
眾所周知,一個系統全面的計算機安全評估系統是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網絡的安全性與防護性作出一個較為科學嚴謹的分析評估,而且該評估系統還會根據實際的計算機網路安全評估報告來制定相關的計算機安全使用策略。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,平時欠缺對計算機網絡安全作出及時的評估與監控,給計算機網絡安全造成一定的安全隱患。
2.4計算機外界威脅因素
計算機網絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環境威脅、網絡黑客與病毒的入侵攻擊與非法訪問操作。自然環境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網絡黑客與病毒的入侵攻擊不但會對計算機的網絡安全帶來極大的破壞,還會摧毀計算機系統,對計算機自身造成極大的傷害。據估計,未來網絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網絡黑客與病毒的存在對計算機網絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網絡訪問權限,入侵到他人計算機的不法操作。
3計算機網絡安全防范措施
3.1建立安全可靠的計算機安全防線
安全可靠的計算機安全防線是避免計算機網絡不安全因素出現的最關鍵環節,其構建主要依靠計算機防火墻技術、數據加密技術與病毒查殺技術。防火墻控制技術主要是一種建立在各網絡之間的互聯設備,能夠有效避免不法分子以不正當方式入侵網絡內部,防止不法分子盜取計算機網絡內部的信息資源,是計算機內部一道強有力的網絡安全屏障。數據加密技術的主要作用就是對計算機內部的數據添加密文設置,未經授權的計算機不法分子是無法獲取數據、讀懂數據的,最終達到保護網絡數據傳輸的正確性與安全性。常用的數據加密技術包括有:保證個網絡節點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數據傳輸與終端數據接收安全的端點加密技術與保證源節點到目的節點之間傳輸安全可靠的節點加密技術。病毒查殺技術可謂是計算機安全網絡防范最為關鍵的環節。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內容隱藏病毒進行發現處理。
3.2提高計算機用戶與計算機網絡管理人員的安全意識
于個人計算機用戶而言,必須要加強計算機網絡資源管理意識,根據自己實際需要對計算機設置特殊的口令,確保計算機數據獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內部,獲取相關計算機網絡數據資源,造成計算機網絡安全隱患。閑時,計算機用戶還必須注意對病毒進行監測清除,避免網絡黑客的入侵導致計算機系統崩潰。于社會團體組織而言,必須注重提高內部計算機管理人員的網絡安全意識,注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員,打造精英計算機安全管理團隊,能及時對網絡不法攻擊作出處理,構建一個系統全面的計算機網絡安全管理體系,致力打造一個安全可靠的計算機網絡環境。
3.3完善計算機網絡安全制度
健全的計算機網絡安全制度不但可以規范計算機網絡安全使用,還能夠借助法律法規等強硬手段去徹底打擊計算機網絡犯罪,及時對計算機網絡不法分子給予相關懲處,保證了計算機網絡環境的安全可靠。因此,加強并且定期完善計算機網絡安全立法制度是十分必要的。
3.4其他管理措施
計算機網絡安全防范僅僅依靠強硬的計算機安全防御系統與專業的計算機網絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網絡系統進行一系列的專業評估與監測控制,實時對計算機網絡運行、數據傳輸過程進行監控,熱切關注計算機內部系統是否存在一些漏洞,一旦發現漏洞,要盡早處理,避免其他計算機病毒的攻擊。
4結束語
關鍵詞:計算機;信息安全;研究探討
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
近年來,計算機的相關技術得到了迅速的發展,我們的生活進入了信息時代。而信息時代的重要特征之一就是計算機網絡的廣泛使用,通過計算機網絡進行信息的傳遞和交流已經成為我們生活的一部分。但是計算機信息安全性卻沒有引起我們足夠的重視。我們需要在弄懂計算機信息安全的概念,特征的前提下,分析現在存在的不安全因素的前提下,提出合理的解決方案,使計算機信息更好的服務于我們的生活和工作。
一、計算機信息安全的相關概念
計算機的信息安全是一個復雜的,涉及方面很廣的問題。它主要包括由計算機的軟硬件的損壞、計算機系統的管理不當、計算機病毒和計算機犯罪引起的非法訪問和惡意侵入等產生的一系列計算機信息安全問題。對計算機信息安全的概念,我們主要從以下三個方面對進行闡述。
(一)計算機信息的物理安全
計算機信息的物理安全是保證計算機網絡運行的安全性和正常性的先決條件。其主要涉及的方面包括計算機機房的抗自然災害、防雷、防電磁干擾能力。為了滿足這些計算機主機和網絡設備的要求,我們在整個網絡系統的設計施工以及日常運行和管理方面都要做到仔細認真,保證計算機信息的物理安全運行的萬無一失。
(二)計算機信息的網絡安全
計算機信息的網絡安全指的是計算機網絡系統中的軟件、硬件以及網絡系統中的數據受到保護,不會由于突發事件等原因遭受到改動、泄露及破壞;網絡系統可以安全可靠地持續運行,各種網絡服務工作不會中斷。
(三)計算機安全
計算機安全的概念有很多種說法,但是表達的中心思想是一致的。即強調信息資源不會被篡改、泄露和破壞。
二、計算機信息安全問題的特征
(一)計算機硬件和操作系統安全問題的特征
我國計算機使用的芯片和操作系統大多是進口的,這些系統由于設計國家研發時的一些考慮,使芯片預留了后門。而在實際操作中,芯片上的后門常被利用,這對計算機信息的安全造成了很大的威脅。而計算機信息資源存在方便共享和容易擴散的特點,又使信息在使用,修改,傳輸中非常容易被惡意竊取和修改,或者被計算機病毒感染。這些特征都威脅著計算機信息資源的安全性,應該引起我們的重視。
(二)計算機應用軟件和網絡安全問題的特征
我國計算機系統使用的芯片和操作系統長期被外國壟斷的現實造成我國計算機信息的物質基礎極為薄弱,而在這個基礎上研制的各軟件的安全性也就特別差。計算機網絡信息系統的開放性和共享性在我們提供方便的同時,使計算機信息資源更容易受到破壞,對其自身的安全性的要求也提高了。主要表現在以下幾個方面:網絡開放自由化、黑客攻擊后果嚴重、網絡殺手集團化、破壞手段多元化等幾個方面。
三、造成計算機信息安全問題的原因
造成計算機信息安全問題的原因很多,也很復雜。大致可以分為以下兩方面。
(一)技術方面的原因
造成計算機信息安全問題的技術原因總結起來可以分為四個部分:(1)電磁信號的輻射。在信息的使用和傳輸過程中,由于電磁信號的輻射,使用簡易的設備就可以神不知鬼不覺的監聽信息內容。(2)網絡協議漏洞。目前使用的TCP/IP的協議中存在不少的安全漏洞,它是一個威脅計算機信息安全的根源問題。(3)工作環境的安全問題。計算機操作系統的工作環境中有不少安全問題,如系統開發時留下的后門和陷門,這些基礎的不牢,是計算機網絡的高層往往很容易被摧毀。(4)總體的安全規劃不足。我們現在使用的計算機信息安全技術和產品單獨拿出來安全性都很好,但是將其組合使用在同一個系統上,可能因為兼容性的問題造成很多意想不到的問題。
(二)管理方面的原因
造成計算機信息安全問題的原因除了技術方面的原因外,相關的管理工作也至關重要。目前管理工作中的不足主要體現在以下三個方面:互聯網的管理不善;沒有相關配套的管理體制;人們在觀念上對信息安全的重視程度不足。
四、提高計算機信息安全的建議
計算機信息安全對我們的生活,工作,企業和國家的安全非常重要。面對出現的問題,我們可以從以下幾個方面進行改進:
(一)對計算機信息安全問題提高認識
我國計算機的安全防護技術的發展還處于初級階段,各企業和政府單位的很多計算機對安全性考慮不夠重視,有些單位的計算機甚至處在不設防的狀態,一旦被惡意的侵入,將對企業和國家造成重大的損失。因此需要使人們從思想上認識到計算機安全的重要性,這是我們工作的重中之重。
(二)提高計算機信息安全的法律意識
我國的《新刑法》和《計算機信息系統安全保護條例》中的相關內容都對計算機安全問題作出了規定和解釋,是我國保護信息安全和對計算機犯罪懲罰的有力保證。但是很多人在這方面的法律意識非常淡薄,需要在日后的工作中培訓和定期檢查普及這方面的法律知識,提高法律認識。同時對技術人員進行強化培訓,使其盡快掌握計算機信息安全的核心技術和管理知識。
(三)開發研制相關的計算機硬件,加強相關的管理
確保計算機信息安全的關鍵是過硬的技術和合格的管理。在以后的工作中,要對底層的計算機硬件和操作系統進行完善,只有先確保其合格才能構建出安全穩定的上層信息系統。同時加強對計算機信息系統加強管理,做到兩手都要抓,兩手都要硬。
五、結論
計算機信息安全與我們國家、企業、家庭的健康發展息息相關,我們要在弄清楚造成其安全隱患原因的前提下,對現有技術和管理作出調整,使其更好地為我們服務。
參考文獻:
關健詞 互聯網;計算機;安全
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)100-0211-02
隨著信息科技的不斷發展,計算機互聯網已經成為現代社會文明的重要組成部分,被廣泛的應用于工作和生活當中。目前在互聯網覆蓋面不斷擴張的環境下,計算機的安全問題也引起了社會各界的重視。計算機的安全問題不僅危及到人個的信息、財產安全,甚至會涉及到國家安全,因此對互聯網環境下計算機的安全問題進行研究非常必要。
1互聯網環境下計算機存在的主要安全隱患
1.1系統漏洞
計算機是由硬件與軟件兩大系統組成的,這兩大系統共同維持著計算機的正常運行。而組成這兩大系統的部件與文件非常多,對這么多的部件與文件進行管理是非常復雜的工作,需要通過特定的管理模塊來進行操作。在計算機與互聯網連接的過程中,如果任何一個環節出現漏洞的話,都有可能導致計算機系統受到安全威脅,甚至引起計算機系統癱瘓。這些漏洞就很容易成為電腦黑客入侵的計算機系統的重要渠道。
1.2網絡服務功能中存在的安全隱患
網絡的發展為人們生活和工作提供了極大便利,但是互聯網的服務功能也會對網格計算機的操作帶來安全威脅。這些安全威脅通常是在文件傳輸、軟件程序下載以及郵件接收過程中產生的。一些電腦病毒就有可能隱藏在這些文件或軟件當中,然后通過文件傳輸來感染計算機,從而達到竊取機密信息的目的。所以說在互聯網環境下,提高安全意識,不隨便接收陌生人傳輸的文件、不輕易在非正常網站下載東西是非常必要的。
1.3計算機程序漏洞
計算機操作系統的后門與漏洞,也是互聯網環境下計算機安全問題的重要引發因素。通常在編寫軟件程序時,程序師為了能夠控制程序,在開發程序時會留有一定的后門,以方便日后不留痕跡的繞過安全協議,對程序進行訪問。與此同時,這些后門也會為其它黑客或不法人員提供可乘之機,成為其攻擊電腦、竊取文件的重要入口。雖然我們可以通過系統升級來修補這些漏洞,但是如果安全問題已經造成,其破壞力是非常大的,甚至會引發計算機或網絡系統的癱瘓。
1.4不良系統維護引發的安全風險
互聯網環境下電腦系統一大堆隨處可見的破壞工具,為黑客們提供了攻擊計算機的方便之門,尤其是一些不良的安全管理與系統維護也會引發安全隱患。當管理人員發現新的系統漏洞時,如果不對漏洞的危險程度進行仔細分析,采取的補救措施不利,或者根本沒有采取補救措施,就容易導致安全破壞的產生。另外,有些時候雖然我們已經對系統進行的維護,但由于防火墻或路由器的過濾規則太過復雜,系統往往又會出現新的漏洞,進而對計算機造成安全威脅。
2互聯網環境下計算機的安全防護措施
2.1物理層面的安全防護措施
在互聯網環境下,要想保證計算機的安全,首先就應該為計算機提供一個安全運行的物理環境,加強計算機機房的安全防護設施。應該保證計算機安放的環境適宜,這些安放環境包括計算機所處位置的氣溫、空氣濕度、電氣干擾等。另外,我們還應該為在網計算機提供一個合適的安裝環境,盡量避開一些具有強烈振動與噪聲的地方。如果是機房計算機,也必須對相關的管理人員進行嚴格規定,對計算機的使用權限進行嚴格限制。對于相對重要的計算機,必須采取一系列的防盜及其它安全防護措施。從而避免計算機受到任何物理干擾與侵犯。
2.2管理層面的安全防護措施
對互聯網環境下的計算機進行安全防護時,還必須有完善的法律法規來作為依據。從某種角度說,網絡安全也國家安全的一部分,因此政府應該盡快建立起完善的法律體系,來約束或限制不法分子利用互聯網犯罪現象的發生。另外,在健全法律體系的同時,還應該加強對計算機管理人員的道德教育與技術培訓,從而為計算機的安全運行提供技術保障與道德規范。可建立起一系列的計算機維護管理制度、計算機信息管理制度、互聯網管理員管理制度等相關制度。通過這些安全管理制度來保證互聯網環境下計算機的安全。
2.3技術層面的計算機安全防護措施
2.3.1病毒防護技術
隨著互聯網與計算機技術的不斷發展,計算機病毒也呈現出多樣化與智能化,對網絡計算機的安全威脅也越來越大。因此,我們必須不斷更新與提高各種殺毒軟件的防護能力,保證無論病毒如何演化,殺毒軟件都能夠及時發現并處理。同時我們還應該保證殺毒軟件的實時性,應該對計算機進行實時的監控。
2.3.2防火墻技術
防火墻就是一種計算機的隔離技術,當兩個或兩個以上的網絡間進行通信時,防火墻可以有效的控制訪問權限,保證只有授權的用戶才能允許防問。這樣可以盡量避免計算機受到網絡黑客的訪問。
2.3.3加密技術
互聯網環境下,數據加密可以說是計算機安全的核心技術。數據加密就是指在數據傳輸過程中,對數據信息進行重新編碼,使無授權的用戶無法讀取和破譯這些信息,從而使數據安全得到保障。目前常用的加密方法有節點、鏈路以及端口的加密。具休的加密技術有數據儲存、數據傳送、數據完整性辨別、密鑰管理技術等。其中密鑰技術又可分為加密密鑰和解密密鑰。無論是何種類型的網絡計算機終端客戶,都應該重視密鑰的管理,密鑰可以說是保護計算機安全的重要手段。
3結論
隨著我國經濟的快速發展,法律體系也正在逐步健全起來,有了法律的制約,就會很大程度降低互聯網計算機安全事件的發生。但是我們也不能忽視日常安全防護的重要性。在日常的上網過程中,我們應該做好實時的防護與監控,定期對計算機進行病毒掃描與處理,及時修補電腦系統漏洞,不隨便訪問不正規網站,同時不隨意接收陌生文件或郵件,只有做到了這些,才能全面保證網絡計算機運行環境的安全與穩定。
參考文獻
[1]鄒立坤,楊才峰,趙悅紅,計算機安全問題在網絡環境下的分析及對策研究[J].煤炭技術,2013,32(5):166-167.
關鍵詞:計算機 安全問題 信息安全 網絡安全
隨著網絡的普及和科學技術的深入發展與運用,計算機系統和網絡自身固有的安全漏洞也跟著突顯出來。針對漏洞的網絡攻擊等行為擾亂了各種中樞指揮系統,導致指
揮失靈、決策失誤,嚴重地危及到政府、軍事和商業的安全。因此,計算機安全問題的解決對于保護計算機的安全具有十分重要的現實意義與價值。
一 計算機安全問題的具體表現
(一)硬件方面面臨的安全問題
首先是計算機的芯片問題,計算機所使用的芯片中常常暗含著我們無從知道的秘密功能,成為最大的安全隱患。據有關資料透漏,國外針對中國的所用CPU都集成了陷阱指令、病毒指令。他們可以利用無線代碼激活CPU的這些內部指令,造成內部信息外泄,或致使計算機系統災難性崩潰。在一些板卡里,比如顯卡、聲卡、網卡等的指令集里,都可以集成有病毒程序,同樣可以激活而造成系統崩潰。其次是電磁泄露:計算機運行時會像電臺一樣向空間輻射強大的電磁脈沖,盜竊者可以接收計算機輻射出來的電磁波進行復原,獲取計算機中的數據。利用特殊設備,在電源線上就可以把信號截取下來還原。最后硬件故障:計算機存儲器硬件損壞也會使存儲數據讀不出來。為提高數據存儲的安全性,一種方法是采用數據備份,將有用數據定期復制出來保存。另一種方法是系統備份,使用雙硬盤,同時將數據存在兩個或多個硬盤上。在安全性要求高的特殊場合,還可以采用帶有電插撥保障的方法對雙機雙硬盤備份,即在計算機正常運行時,可以插撥任何有問題部件,進行更換和修理,保證計算機連續運行。
(二)計算機軟件和網絡面臨的問題
計算機軟件與網絡安全主要面臨的問題是竊取信息、篡改信息、身份假冒和惡意破壞等。其主要形式有:(1)電腦病毒:電腦病毒可能會自行復制,更改應用軟件、刪除檔案、更改資料等;(2)后門或特洛伊木馬:未經授權的程序透過合法程序的掩護來執行某些不被察覺的惡意流程;(3)竊聽:資料數據在網絡傳輸過程中被非法的第三者非法獲取;(4)偽裝:攻擊者假裝是某合法使用者,而獲得使用權限;(5)資料篡改:儲存或傳輸中的資料,其完整性被毀壞;(6)阻絕服務:數據存取被中斷或是阻止,讓使用者無法獲得服務,或是造成某些即時系統的延誤或中止;(7)否認(Repudiation):使用者拒絕承認曾使用過某一電腦或網絡資,或曾寄出(收到)某一文件(8)網絡釣魚:建立或‘虛設’、‘仿冒’的網絡商店,來輕易獲取網友的機密資料;(9)雙面惡魔:指的是一種常出現在機場、旅館、咖啡廳等地方,假裝可提供正當無線網絡連結到Internet的應用服務,當使用者不知情登上此網絡時,就會被竊取其密碼或信用卡資訊。(10)網址轉嫁連結:犯罪者常侵入ISP的服務器中修改內部IP的資訊并將其轉接到犯罪者偽造的網站,所以即使使用者建入正確的IP也會透過轉接到犯罪者的網站,而被截取資訊。
二、計算機安全問題的防范與控制
(一)硬件方面安全問題防范與控制
采用加固技術能夠提高計算機硬件的安全性。常見的有防震加固、密封加固、防腐加固、溫度環境加固。防輻射加固措施是從芯片,電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發出干擾信號,使接收者無法正常接收有用信號。
隨著計算機的發展,我們手上的移動設備越來越多,這些移動設備給我們的信息存儲和轉移帶來了方便,但也帶來了不少的安全隱患。由于移動設備的特點,使得移動設備中往往隱藏著不少的病毒文件,一旦我們在自己的計算機上打開攜帶病毒的移動設備后,我們的計算機就會被感染病毒。因此,在日常生活中使用不確定的移動設備時,應該在未打開移動設備的狀態下先殺毒再使用。
(二)網絡安全的基本措施
首先要利用加密技術,加密技術是防止信息竊取的基本安全措施,分為對稱加密和非對稱加密兩類。對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開(即公鑰),另一個由用戶自己秘密保存(即私鑰)。其次安裝必要的安全軟件,還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻。在上網時打開它們,并經常更新它們,檢測木馬病毒程序,這樣即使有黑客進攻,我們也有安全保證。第三計算機安全監控:計算機安全監控系統是一種保障信息安全的有效機制在信息安全保護、實時運行記錄和違規操作攔截等方面都有廣泛的應用。通常,計算機安全監控的對象可分成兩類:信息及操作。其中,信息主要是指系統的文件和文本信息,操作主要是指用戶人為產生的操作行為。監控系統要對文件信息的變更,文本信息的復制傳播以及人為操作
進行記錄、甄別,必要時要能阻止有威脅的信息傳播。文件是信息的主要載體,在信息安全領域,對文件的保護至關重要,要求必須全面監控計算機的文件操作對文件的新建、修改、刪除等操作進行準確的記錄,甚至要依據判別規則進行操作干預,防止受保護的文件被非法修改、刪除或復制傳播。文本是大部分信息的直接表現形式,它可以來自文件,網絡等多種渠道,文本的監控保護主要體現在對文本內容復制的監控,記錄復制的相關信息阻止敏感信息的。
三、結論
現代社會計算機安全是我們工作、學習的保證。當我們運用正確的方法理性的面對時,我們就可以讓計算機在相對安全的環境中為我們提供高效地、優質地服務。只要我們加強了計算機的安全意識,加強計算機安全問題的防范與控制,對于確保信息系統與網絡系統的安全具有重要的意義。
參考文獻
[1]劉宗田.WAB站點安全與防火墻技術[M].北京:機械工業出版社,2010.