電大計(jì)算機(jī)安全專業(yè)論文范文
電大計(jì)算機(jī)安全專業(yè)論文范文
科學(xué)技術(shù)的進(jìn)步發(fā)展加快了信息傳播速度,使網(wǎng)絡(luò)成為21世紀(jì)經(jīng)濟(jì)發(fā)展和人類文明進(jìn)步的載體。與此同時(shí),計(jì)算機(jī)的大面積普及與使用,為計(jì)算機(jī)安全問題的滋生提供了生長(zhǎng)環(huán)境,于是計(jì)算機(jī)安全問題已嚴(yán)重威脅到廣大計(jì)算機(jī)用戶的信息安全。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全專業(yè)論文,供大家參考。
計(jì)算機(jī)安全專業(yè)論文范文一:計(jì)算機(jī)信息安全技術(shù)及防護(hù)策略
摘要:隨著計(jì)算機(jī)的不斷應(yīng)用和發(fā)展,計(jì)算機(jī)已經(jīng)被應(yīng)用在各個(gè)領(lǐng)域之中,人們的生活中已經(jīng)慢慢的離不開計(jì)算機(jī)的身影,對(duì)于計(jì)算機(jī)的依賴性也在逐漸加深,不同程度上的工作內(nèi)容的都會(huì)讓計(jì)算機(jī)加以利用和更新。在這樣的廣闊空間中,計(jì)算自己正在以飛速的腳步不斷地向前邁進(jìn)。但是不論它的發(fā)展有多么快速,這中間都會(huì)存在一定的問題?,F(xiàn)在一直以來不斷困擾的計(jì)算機(jī)信息安全問題已經(jīng)漸漸凸現(xiàn)出來。本文將對(duì)計(jì)算機(jī)在信息安全技術(shù)方面的問題加以概述,并且提出一定的改善措施。
關(guān)鍵詞:計(jì)算機(jī);信息安全;技術(shù)防護(hù)
前言:社會(huì)的發(fā)展已經(jīng)漸漸離不開計(jì)算機(jī)的技術(shù)革新,計(jì)算機(jī)的應(yīng)用程度已經(jīng)逐步擴(kuò)散到社會(huì)中的方方面面:政治、經(jīng)濟(jì)、文化、軍事、教育、科技等一系列的領(lǐng)域之中。它豐富了人們生活的同時(shí)也在不斷地加快自身的步伐。但是發(fā)展的過程中都會(huì)出現(xiàn)各種各樣的問題,我們首先考慮的就是現(xiàn)在網(wǎng)絡(luò)下的計(jì)算機(jī)技術(shù)應(yīng)經(jīng)實(shí)現(xiàn)了聯(lián)網(wǎng)化的能力,信息流的來源也越來越廣泛。但是同時(shí)也暴露了一些問題——計(jì)算機(jī)的信息安全化問題就變得尤為重要[1]。
一、計(jì)算機(jī)信息技術(shù)所存在的問題
隨著計(jì)算機(jī)技術(shù)的日益革新和不斷發(fā)展,網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng)化的技術(shù)已經(jīng)把計(jì)算機(jī)技術(shù)逐漸的推向了歷史的頂峰。越來越豐富的資源可以在計(jì)算機(jī)世界的海洋中獲取,但是同時(shí)也存在著一種逐漸凸顯的隱患問題——計(jì)算機(jī)信息技術(shù)安全問題。這項(xiàng)問題的產(chǎn)生就嚴(yán)重影響了大部分人的正常生活,同時(shí)引起了社會(huì)上的廣泛關(guān)注。近幾年的發(fā)展來看,我國(guó)單位對(duì)計(jì)算機(jī)安全的管理工作也越來越重視,但是仍存在一些單位防護(hù)意識(shí)淡薄,負(fù)責(zé)人員素質(zhì)偏低,計(jì)算機(jī)安全措施的不健全,還有一些企業(yè)對(duì)專業(yè)人員的培訓(xùn)力度不夠深入,這都影響著我國(guó)目前的計(jì)算機(jī)信息技術(shù)安全問題的產(chǎn)生和加深還有防護(hù)水平上的嚴(yán)重缺陷。所以面對(duì)著這樣的問題,我們的首要問題就是分析其產(chǎn)生的原因加以研究從而得到有效的解決方法。真正做到改善計(jì)算機(jī)信息技術(shù)的安全問題,加強(qiáng)其防護(hù)水平,而不是任其自由發(fā)展、蔓延惡化[2]。
二、計(jì)算機(jī)信息安全的偏向普通用戶防范技術(shù)
(一)增強(qiáng)對(duì)計(jì)算機(jī)信息安全問題的重視
目前,我國(guó)的計(jì)算機(jī)安全防護(hù)技術(shù)仍處于發(fā)展的初級(jí)階段,政府及相關(guān)部門并未重視計(jì)算機(jī)安全問題,甚至有些單位的計(jì)算機(jī)已處于長(zhǎng)期不設(shè)防的狀態(tài),所以一旦有病毒或者而已軟件侵入,就會(huì)使國(guó)家或企業(yè)遭受到嚴(yán)重的損失。所以,首先應(yīng)當(dāng)糾正的是我們思想中忽視計(jì)算機(jī)安全的錯(cuò)誤理念,應(yīng)當(dāng)意識(shí)到計(jì)算機(jī)安全對(duì)于企業(yè)發(fā)展的重要性,為提高企業(yè)計(jì)算機(jī)信息數(shù)據(jù)安全指數(shù)做充足的準(zhǔn)備。
(二)物理安全防護(hù)措施
雖然我國(guó)的計(jì)算機(jī)物理安全防護(hù)措施的種類有很多種,但是它的根本目的都是將計(jì)算機(jī)受人為及自然因素破壞的可能性降到最低,提高計(jì)算機(jī)網(wǎng)絡(luò)鏈路的安全指數(shù)。使用計(jì)算機(jī)物理安全防護(hù)措施,不僅能夠驗(yàn)證用戶身份信息和使用權(quán)限,還能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
(三)設(shè)置防火墻
防火墻,又稱防護(hù)墻,是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。因?yàn)榉阑饓梢詫?duì)任何一臺(tái)計(jì)算機(jī)進(jìn)行安全防護(hù),確保計(jì)算機(jī)被的數(shù)據(jù)安全、防止不明身份的人非法侵犯計(jì)算機(jī)內(nèi)患者隱私、保證安全運(yùn)行用戶交換信息系統(tǒng),所以被認(rèn)定為是確保計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)。第一,數(shù)據(jù)包過濾。主要是在網(wǎng)絡(luò)信息傳遞過程中,軟件系統(tǒng)會(huì)科學(xué)的選擇出相應(yīng)數(shù)據(jù),然后允許該數(shù)據(jù)通過;第二,應(yīng)用網(wǎng)關(guān)。主要是對(duì)網(wǎng)絡(luò)服務(wù)協(xié)議中的數(shù)據(jù)包進(jìn)行科學(xué)的分析,并嚴(yán)格的管理、控制網(wǎng)絡(luò)信息。第三,代理服務(wù)。是以代碼形式存在的針對(duì)計(jì)算機(jī)防火墻的一種網(wǎng)絡(luò)服務(wù)。她會(huì)根據(jù)用戶的不同要求而顯示出不同類型的功能。
(四)身份認(rèn)證技術(shù)
身份認(rèn)證通常指的是用戶在進(jìn)行身份確認(rèn)后方能知道自己是否被賦予訪問數(shù)據(jù)的資格。如果在系統(tǒng)中存有申根認(rèn)證,那么當(dāng)認(rèn)證通過后,用戶就可以自由的查詢數(shù)據(jù)。但是如果在身份認(rèn)證中存有安全隱患,那么在遭到非法侵害時(shí)數(shù)據(jù)信息就可能被盜用、破壞甚至是銷毀,處于相當(dāng)危險(xiǎn)的境地。所以使用計(jì)算機(jī)系統(tǒng)對(duì)用戶進(jìn)行身份信息確認(rèn),在某種程度上來說可以確保計(jì)算機(jī)數(shù)據(jù)信息的完整性和安全性。
(五)選擇有效的數(shù)據(jù)備份
在計(jì)算機(jī)信息中需要進(jìn)行備份的數(shù)據(jù)有兩種,即用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù),因此,對(duì)于信息的備份也分為兩種,即備份用戶數(shù)據(jù)和備份重要系統(tǒng)信息。前者是可以降低計(jì)算機(jī)內(nèi)數(shù)據(jù)信息被破壞和丟失的可能性,確保用戶信息的安全性。后者是可以確保計(jì)算機(jī)保障系統(tǒng)能夠正常的運(yùn)轉(zhuǎn)。所以,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行備份時(shí),應(yīng)注意及時(shí)更新本地及異地備份。
(六)安裝病毒、木馬等防護(hù)軟件
要想在企業(yè)內(nèi)樹立計(jì)算機(jī)信息安全的防范意識(shí),應(yīng)當(dāng)設(shè)置計(jì)算機(jī)安全防范技術(shù)的專業(yè)人員,為計(jì)算機(jī)安裝病毒、木馬等防護(hù)軟件,可養(yǎng)可以時(shí)時(shí)保護(hù)計(jì)算機(jī)安全。例如,可以安裝較為普遍的360安全衛(wèi)士或者金山殺毒等防護(hù)軟件。這樣就能夠確保用戶在安全合法的環(huán)境下進(jìn)行計(jì)算機(jī)的使用,并能夠確保計(jì)算機(jī)數(shù)據(jù)信息的安全[3]。
三、計(jì)算機(jī)信息安全的偏向技術(shù)用戶防范技術(shù)
提示:(一)、(三)是針對(duì)現(xiàn)今技術(shù)狀況提出建議。(二)、(四)、(五)是現(xiàn)有技術(shù),我已經(jīng)標(biāo)明。其余藍(lán)色部分均為語句不通修改。
(一)操作系統(tǒng)的安全保護(hù)措施
目前對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的研究證實(shí),其依舊存在著相對(duì)較為嚴(yán)重的安全漏洞。通過對(duì)目前針對(duì)性解決辦法的研究,需要對(duì)信息的管理進(jìn)行重點(diǎn)的研究。通過對(duì)信息管理研究進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)給與安全保障。同時(shí)通過對(duì)計(jì)算機(jī)病毒傳播方式進(jìn)行分析,操作系統(tǒng)存在的眾多難以解決的漏洞等問題。需要肯定的是,黑客入侵開始不斷的向深入化進(jìn)行發(fā)展,讓計(jì)算機(jī)系統(tǒng)各漏洞間聯(lián)系加大。針對(duì)上述狀況提出一定的解決建議:首先,在修復(fù)計(jì)算機(jī)漏洞方面,我們有必要采用安全企業(yè)提供的優(yōu)質(zhì)服務(wù),獲得真實(shí)效果的可靠保障。對(duì)個(gè)人計(jì)算機(jī)用戶分析,需要對(duì)其進(jìn)行系統(tǒng)的運(yùn)行安全保證,如按照電腦管家等軟件,并對(duì)不良風(fēng)險(xiǎn)網(wǎng)站進(jìn)行監(jiān)控處理,不主動(dòng)的進(jìn)行登錄等等。并且,在修復(fù)計(jì)算機(jī)漏洞的時(shí)候,我們應(yīng)該重點(diǎn)選擇專業(yè)的技術(shù)人員,嚴(yán)格選取安全的廠商。目前很多的網(wǎng)站都具有自身專業(yè)素質(zhì)和技術(shù)能力都齊備人員,進(jìn)而在計(jì)算機(jī)系統(tǒng)的維護(hù)上也可以獲得另一層面的安全保障。其次,在網(wǎng)站建設(shè)和維護(hù)角度方面,主要是對(duì)黑客入侵和非法的信息數(shù)據(jù)載入給與有效防御,檢測(cè)工作人員需要考慮到各種現(xiàn)實(shí)狀況,對(duì)沒必要打開的端口進(jìn)行及時(shí)關(guān)閉。在對(duì)系統(tǒng)進(jìn)行日常維護(hù)中要依靠檢測(cè)工作人員最為系統(tǒng)和專業(yè)的檢測(cè)工具,通過科學(xué)完備的檢查體系,用較為先進(jìn)的技術(shù)針對(duì)性的對(duì)計(jì)算機(jī)系統(tǒng)給與維護(hù),才能確保計(jì)算機(jī)操作系統(tǒng)的運(yùn)行狀況在周期性上獲得持續(xù)的問題保障。
(二)充分利用防火墻技術(shù)和應(yīng)急方案
防火墻技術(shù)是我國(guó)現(xiàn)有技術(shù)之一,下面針對(duì)該種技術(shù)給與一定的詳細(xì)分析。具體來講個(gè)人計(jì)算機(jī)用戶的有效分析能夠個(gè)人信息的安全起到一定的保障。目前通過對(duì)防火墻應(yīng)用屬性和自身屬性的分析,得出防火墻是可以合理設(shè)置在服務(wù)器端口上,通過端口的合理設(shè)置讓計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及可靠性獲得完備的保障。對(duì)技術(shù)層面進(jìn)行由淺入深的分析得出,防火墻主要是包括了濾信息處理、監(jiān)測(cè)數(shù)據(jù)反饋、網(wǎng)絡(luò)位置轉(zhuǎn)化代理等技術(shù)。該種技術(shù)能夠交換計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù),同時(shí)在此基礎(chǔ)上起到安全控制的有效作用。當(dāng)前,在監(jiān)測(cè)數(shù)據(jù)的過程中,監(jiān)測(cè)型防火墻作為一種較為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)具有一定的可操作性,它能夠通過一定的方式,主動(dòng)進(jìn)行相關(guān)方面的工作。通過對(duì)計(jì)算機(jī)在威脅機(jī)制的研究證實(shí),計(jì)算機(jī)網(wǎng)絡(luò)外部不同屬性的危險(xiǎn)多來自其內(nèi)源機(jī)制運(yùn)作過程,主要是指計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各種威脅。進(jìn)而通過選擇分布式原理達(dá)到監(jiān)測(cè)此類危險(xiǎn),并合理規(guī)避相應(yīng)危險(xiǎn)的作用。不管是計(jì)算機(jī)個(gè)人用戶,還是服務(wù)器的提供商,為了能夠更好地處理計(jì)算機(jī)病毒,要保持?jǐn)?shù)據(jù)在可變度以及可控度范圍內(nèi)實(shí)現(xiàn)最大舒展性發(fā)揮,科學(xué)合理地安裝相關(guān)方面的防火墻,降低從網(wǎng)絡(luò)端口進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)載入等情況的發(fā)生。
(三)防范計(jì)算機(jī)病毒
目前從計(jì)算機(jī)風(fēng)險(xiǎn)病毒襲擊的內(nèi)在表現(xiàn)可以得出,計(jì)算機(jī)網(wǎng)絡(luò)中斷之后會(huì)發(fā)生威脅問題。也就是說當(dāng)計(jì)算機(jī)出現(xiàn)病毒破壞后,會(huì)對(duì)現(xiàn)有的生產(chǎn)生活造成一定程度的影響。通過對(duì)計(jì)算機(jī)病毒屬性的分析可以的得出,計(jì)算機(jī)網(wǎng)絡(luò)病毒在隱秘性和防阻礙性都有更為優(yōu)越的更新表現(xiàn)。通過僅僅依靠單機(jī)防病毒產(chǎn)品,無法將計(jì)算機(jī)感染的相應(yīng)病毒徹底清除干凈。我們必須結(jié)合實(shí)際情況,選擇更為科學(xué)、合理的計(jì)算機(jī)防病毒產(chǎn)品。實(shí)踐表明,通過不斷提高計(jì)算機(jī)操作水平,采取一些高效率的網(wǎng)絡(luò)安全方式,能夠更為準(zhǔn)確地判斷出計(jì)算機(jī)系統(tǒng)中有無存在病毒。隨著現(xiàn)有科學(xué)技術(shù)的更新,軟件產(chǎn)品也更新較快,因而對(duì)計(jì)算機(jī)病毒的實(shí)際防范提出了以下幾點(diǎn)建議:其一,計(jì)算機(jī)檢查。檢測(cè)計(jì)算機(jī)的過程中,要對(duì)計(jì)算機(jī)防毒軟件進(jìn)行針對(duì)性的預(yù)防。其二,計(jì)算機(jī)識(shí)別。通過對(duì)計(jì)算機(jī)病毒按照其檢測(cè)方法的研究獲得標(biāo)識(shí)的首先識(shí)別,為了徹底將其消除,正確使用的計(jì)算機(jī)防毒軟件。其三,安全掃描。為了得到系統(tǒng)代碼,獲得相應(yīng)的技術(shù)安全掃描,讓其硬盤到系統(tǒng)多角度獲得安全層面的保護(hù)。其四,有效運(yùn)行。為了有效運(yùn)行計(jì)算機(jī)程序,在按照分析、編譯、運(yùn)行,及時(shí)修復(fù)相應(yīng)漏洞。除此之外,加大監(jiān)管力度,通過監(jiān)督機(jī)制的完善讓計(jì)算機(jī)防毒獲得時(shí)效性的體現(xiàn)。
(四)對(duì)IP地址實(shí)施有效的隱藏
黑客技術(shù)同樣也是我國(guó)現(xiàn)有技術(shù)之一,下面針對(duì)該種技術(shù)給與一定的詳細(xì)分析。具體來講該種技術(shù)主要是通過網(wǎng)絡(luò)探測(cè)實(shí)現(xiàn)對(duì)現(xiàn)有的IP地址獲取,因而對(duì)問題的解決要集中在區(qū)分IP地址的位置方面。IP地址是計(jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)形成完備的整體概念,黑客在對(duì)其目標(biāo)進(jìn)行確定后,進(jìn)而建立IP地址攻擊流程。若黑客無法得知IP地址,那么各種攻擊行為就無法實(shí)行。因此現(xiàn)今對(duì)于IP地址實(shí)施有效的隱藏主要是指對(duì)通過利用代理服務(wù)器來實(shí)際隱藏IP地址。即黑客探測(cè)到IP地址屬于代理服務(wù)器,使得用戶在獲得IP地址上獲得安全的首要保護(hù)。讓網(wǎng)絡(luò)安全在技術(shù)層面和網(wǎng)絡(luò)探測(cè)標(biāo)識(shí)層面獲得多效的安全保護(hù)。
(五)做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)
網(wǎng)絡(luò)運(yùn)行質(zhì)量設(shè)計(jì)是我國(guó)現(xiàn)有技術(shù)之一,下面針對(duì)該種技術(shù)給與一定的詳細(xì)分析。具體來講,在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)升級(jí)的同時(shí),黑客等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段也在迅速升級(jí),對(duì)計(jì)算機(jī)安全維護(hù)的傳統(tǒng)技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)信息安全防御的需要,因此要想提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、依靠性、持續(xù)性、穩(wěn)定性,就要從建設(shè)和完善網(wǎng)絡(luò)系統(tǒng)本身做起。由于局域網(wǎng)層面不同節(jié)點(diǎn)間的數(shù)據(jù)可能被太網(wǎng)上其他節(jié)點(diǎn)所截取,因而就需要對(duì)不同節(jié)點(diǎn)給與研究并得出具體的整改和修繕意見。通過對(duì)不同規(guī)則的研究可以得出嚴(yán)格的質(zhì)量體系檢測(cè)模型,并對(duì)其數(shù)據(jù)得出相應(yīng)的監(jiān)聽整改,進(jìn)而認(rèn)真完成網(wǎng)絡(luò)運(yùn)行質(zhì)量的相關(guān)設(shè)計(jì)。因此,只需要對(duì)太網(wǎng)上某一節(jié)點(diǎn)實(shí)施監(jiān)聽,就可以獲得太網(wǎng)上的數(shù)據(jù)包,從而獲得所需的關(guān)鍵信息??偨Y(jié)來講采用網(wǎng)絡(luò)分段技術(shù)可以避免這種監(jiān)聽現(xiàn)象的發(fā)生,并且將非法用戶與保密資源隔離開來,切斷非法監(jiān)聽行為的實(shí)施途徑,從而保證網(wǎng)絡(luò)信息的安全。
四、結(jié)論
綜上,計(jì)算機(jī)的飛速發(fā)展已經(jīng)是這個(gè)時(shí)代的必然產(chǎn)物,而且今后的一段時(shí)間里,計(jì)算機(jī)的應(yīng)用和發(fā)展也會(huì)是社會(huì)、國(guó)家關(guān)注的焦點(diǎn)。但是網(wǎng)絡(luò)中的計(jì)算機(jī)存在著這樣一些無法避免的難題——信息技術(shù)安全問題。這也是一直困擾著專家們的核心話題。該問題不僅僅關(guān)系到計(jì)算機(jī)本身的發(fā)展,同時(shí)也影響到信息化社會(huì)化社會(huì)的發(fā)展。所以我們不僅要對(duì)計(jì)算機(jī)的信息技術(shù)安全問題起到一定的高度重視,還要積極分析形勢(shì)找到有效解決問題的方法,避免意外的發(fā)生。
參考文獻(xiàn):
[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[2]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[3]白軼.計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析[J].中國(guó)新通信,2015,12:61.
計(jì)算機(jī)安全專業(yè)論文范文二:計(jì)算機(jī)信息安全問題及解決策略
摘要:文章分析了計(jì)算機(jī)安全面臨的問題,提出了解決策略。信息安全重在防范,首先要提高人們的信息安全的意識(shí),認(rèn)識(shí)到保護(hù)信息安全的重要性,其次要不斷完成信息安全保護(hù)方法,努力營(yíng)造一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。
關(guān)鍵詞:計(jì)算機(jī);信息安全;問題策略
1計(jì)算機(jī)信息安全面臨的問題
1.1自然環(huán)境的影響
計(jì)算機(jī)硬件芯片都是高精度電子器件,與生俱來對(duì)溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常,如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電,都會(huì)對(duì)計(jì)算機(jī)硬件造成不可修復(fù)的損壞,從而造成存儲(chǔ)信息的丟失,帶來信息安全問題和無法挽回的損失。
1.2人為操作失誤
用戶在計(jì)算機(jī)的使用過程中,一些常常無意識(shí)的操作帶來了信息安全,如硬盤格式化、鏡像還原到分區(qū)錯(cuò)誤,這些無意識(shí)的操作都會(huì)造成信息的損失。再者就是網(wǎng)絡(luò)安全意識(shí)不強(qiáng),網(wǎng)絡(luò)安全設(shè)置的漏銅、用戶密碼的不慎和文件共享等等,都給信息的丟失提供了條件,給網(wǎng)絡(luò)安全帶來了威脅。
1.3人為惡意攻擊
惡意的網(wǎng)絡(luò)攻擊主要分為2類:
(1)顯性型。它已各種方式破壞信息的完整性和有效性;(2)隱蔽型。它潛伏在用戶的計(jì)算機(jī)中,不影響用戶的正常使用,用截獲、破譯的手段竊取用戶計(jì)算機(jī)中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅,造成信息的泄露。具體主要有以下幾種途徑[2]:(1)信息的截獲。信息的獲取是指在未授權(quán)的情況下,第三方非法獲得了傳輸?shù)男畔?,此時(shí)接收方雖然也獲得了信息,但已經(jīng)造成了信息的泄露。在信息的傳輸過程中,第三方可通過在信息的發(fā)送方或者接收方,亦或者在傳輸中途植入相應(yīng)的病毒程序,既不影響信息的正常傳輸,又悄無聲息的截獲了有用信息。
(2)信息的偽造。信息的偽造是指第三方在未授權(quán)的情況下,將信息植入傳輸通道,使得接收方獲得的是虛假信息,不是發(fā)送方的真實(shí)意愿。
(3)信息的中斷。信息的中斷時(shí)指信息傳輸通道被非法破壞,造成信息無法有效傳輸,破壞的信息的實(shí)時(shí)性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受;另一方面有可能是惡意攻擊,計(jì)算機(jī)網(wǎng)絡(luò)本身受到病毒的惡意攻擊,造成無法有效的接受和發(fā)送信息。
(4)信息的篡改。信息的篡改是指在未經(jīng)發(fā)送方許可的情況下,對(duì)發(fā)送方發(fā)送的信息進(jìn)行了篡改,破壞了信息的真實(shí)性。尤其在商業(yè)活動(dòng)中,信息的篡改非常常見,被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。
1.4網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不可能百分之百完美沒有缺陷,或多或少會(huì)存在漏洞,而這些漏洞就是黑客攻擊的首選目標(biāo),為網(wǎng)絡(luò)非法犯罪提供了缺口。曾經(jīng)出現(xiàn)的網(wǎng)絡(luò)黑客攻擊事件,無一不是網(wǎng)絡(luò)安全措施不完善給犯罪份子造成了可乘之機(jī)。另外,軟件“后門”通常是軟件設(shè)計(jì)人員為了自身方便而設(shè)置的,一般非常隱蔽,但一旦“后門”被犯罪份子打開,比較給信息安全帶來極大的威脅[3]。
2計(jì)算機(jī)信息安全解決策略
2.1改善計(jì)算機(jī)使用環(huán)境
通過改善計(jì)算機(jī)的使用環(huán)境,保證計(jì)算機(jī)在一個(gè)溫度濕度適宜穩(wěn)定的環(huán)境中工作,可以最大限度的降低計(jì)算機(jī)硬件損壞的風(fēng)險(xiǎn),防止因硬件損壞造成的信息丟失。
2.2安裝網(wǎng)絡(luò)防火墻和殺毒軟件
用戶可通過安裝網(wǎng)絡(luò)防火墻和殺毒軟件來保護(hù)網(wǎng)絡(luò),不受外界干擾,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安裝網(wǎng)絡(luò)防火墻和殺毒軟件,一方面通過秘鑰、口令限制外部用戶的訪問,將有毒信息拒之門外;另一方面對(duì)用戶所在網(wǎng)絡(luò)和計(jì)算機(jī)進(jìn)行查殺,保證已有信息的安全,防止內(nèi)部產(chǎn)生安全威脅。專業(yè)的網(wǎng)絡(luò)防火墻和殺毒軟件一把配合使用,大部分病毒都可以查殺,并且阻止外部入侵。在軟件的使用中,要注意定期升級(jí)軟件,更新病毒庫(kù),提高殺毒軟件的有效性[4]。
2.3計(jì)算機(jī)用戶的賬號(hào)安全
計(jì)算機(jī)用戶的賬號(hào)涉及非常廣,包括系統(tǒng)登錄賬號(hào)、網(wǎng)銀賬號(hào)和各種門戶網(wǎng)站賬號(hào),一旦賬號(hào)泄露,必將造成用戶個(gè)人信息和機(jī)密信息的泄露。因此,在設(shè)置賬號(hào)密碼時(shí),一方面可以通過再加密碼的復(fù)雜程度,包括字符數(shù)或者加入各種符號(hào);另一方面可以通過使用電子密碼,如U盾等。賬號(hào)的安全保護(hù)重在防范,首要要提高用戶的防范意識(shí),要認(rèn)識(shí)到網(wǎng)絡(luò)安全的復(fù)雜性。
2.4信息加密技術(shù)
信息加密技術(shù)是信息安全和網(wǎng)絡(luò)保護(hù)的核心技術(shù)。其原理是利用一種規(guī)定的算法,信息的發(fā)送方將明文變?yōu)槊芪?,這個(gè)過程稱為加密,信息的接收方將密文變?yōu)槊魑?,這個(gè)過程稱為解密,而加密和解密使用的算法就稱為秘鑰。這樣,即時(shí)在信息的傳輸過程中,信息被截獲或者破壞,第三方非法獲得者也無法獲得準(zhǔn)確的信息,從而提高信息的保密性。根據(jù)算法和秘鑰的不用,通常將加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)又稱私鑰加密技術(shù),加密秘鑰可以從解密秘鑰推算出來,反之也可成立[5]。非對(duì)稱加密技術(shù)又稱公鑰密碼加密技術(shù),這種加密技術(shù)要求密鑰成對(duì)出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰。在這對(duì)密鑰中,可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進(jìn)行加密,私有密鑰用于進(jìn)行解密。
2.5引入網(wǎng)絡(luò)監(jiān)控技術(shù)
在計(jì)算機(jī)信息安全的保護(hù)中可以引入網(wǎng)絡(luò)監(jiān)控技術(shù)。這種監(jiān)測(cè)技術(shù)已統(tǒng)計(jì)技術(shù)和規(guī)則方法為理論基礎(chǔ),能夠監(jiān)控網(wǎng)絡(luò)現(xiàn)有運(yùn)行狀況,并且預(yù)測(cè)網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn),保證計(jì)算機(jī)的信息安全。這種技術(shù)從分析角度考慮,可分為簽名分析方法與統(tǒng)計(jì)分析方法,其中根據(jù)系統(tǒng)弱點(diǎn)展開的攻擊行為活動(dòng)稱為簽名分析法,對(duì)這種行為的概括總結(jié)后得到其簽名,最終將簽名編寫到計(jì)算機(jī)的系統(tǒng)代碼中去。而統(tǒng)計(jì)分析方法的理論支撐是統(tǒng)計(jì)學(xué),是指在計(jì)算機(jī)正常運(yùn)行狀況下,辨別并判斷其中的正常動(dòng)作與行為模式,從而確定動(dòng)作的正確性。
3結(jié)語
如今計(jì)算機(jī)信息安全面臨的問題概括起來主要是兩方面:一方面是非人為的,比如用戶的操作失誤、網(wǎng)絡(luò)和軟件自身的缺陷;另一方面是人為的,主要是指犯罪份子截取或破壞用戶計(jì)算機(jī)內(nèi)存儲(chǔ)的有用信息。計(jì)算機(jī)信息安全重在防范,首要要提高用戶的信息安全意識(shí),認(rèn)識(shí)到信息安全保護(hù)的重要性。其次要完善各種信息安全保護(hù)方法,包括信息加密技術(shù)、防火墻技術(shù)、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力,一定能夠不斷降低計(jì)算機(jī)信息安全的風(fēng)險(xiǎn),為用戶提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。
[參考文獻(xiàn)]
[1]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].1版.南京:東南大學(xué)出版社.2005.
[2]王圣潔.電子商務(wù)安全問題淺述[J].計(jì)算機(jī)與數(shù)字工程,2004(6):105-109.
[3]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.
[4]崔敬磊.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對(duì)策[J].信息與電腦,2015(24):130-131.
[5]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].1版.北京:清華大學(xué)出版社.2002.
電大計(jì)算機(jī)專業(yè)論文相關(guān)文章: