信息与计算机网络安全

信息与计算机网络安全（精选12篇）

信息与计算机网络安全 第1篇

1 初探ICC网络安全内涵

所谓ICC网络安全内涵主要是包含着两方面内容,下面予以具体阐述。

1.1 信息安全

指的是避免机密信息受到非法操作的破坏以及侵犯而展开的保护控制,而信息实际安全表现在保密性以及完整性和相应的可控性、可用性上,从保密性来讲需要保护数据信息不被任何非授权相关用户获取;从完整性来讲需要保护数据信息不被恩和非授权相关用户删除或者是修改以及非法利用;从可控性来讲数据信息在日常合法应用环节中需要对开放的授权用户以及其使用过程和具体使用方式进行权限控制;从可用性来讲则需要确保数据信息内在可靠性,提供授权用户有效的数据信息应用过程。

1.2 网路安全

指的是数据信息能够于安全传输网路中得以被良好共享和顺畅传输,简单来讲就是要避免网络系统出现损坏和相应崩溃状况,进而对数据信息传输造成不良影响,除此之外数据信息在实际传输过程中还需要排除非法用户,避免出现非法用户入侵窃听等不良状况;当然更加需要依托于过滤信息将有害信息剔除掉。

2 探析ICC网络安全重要技术

2.1 密码技术

所谓密码技术就是对相关数据信息予以加密措施,而该种加密措施对于数据保密安全以及信息系统安全等起着重要的影响作用,尤其是能够避免加密数据信息流失现象。而该种密码技术主要是包含非对称以及对称两种加密方式,对称加密方式依托于加密口令,其中加密口令为未知,在加密口令基础上实施解密或者是加密实际计算;而非对称加密方式同样依托于加密口令,不同的是加密口令为已知,只有信息的特定拥有者才能够指导加密口令。而依托于该种密码技术则能够将ICC网络安全大大提高。

2.2 防火墙配置

ICC网络安全重要技术除了密码技术之外,还包含了防火墙配置,一般来讲进行防火墙实际设置能够对非法程序响应访问予以阻挡,更加能够将网络病毒大大降低,这对于数据信息起到了防破坏影响作用。具体而言所谓防火墙就是在专用网络和相应公共网络两者间构建起一层隔离网或者是隔离墙,对于专用网络相关用户方面请求进行授权,并对其传出信息予以检测和准许,而对于公共网络相关相关访问信息则实施监控并予以放行或是阻止。依托于内在数据包能够对整个网络系统不同的端口予以全程监控,对不同端口状况做到有效掌控,尤其是强调了用户身份的严格核实。换句话来讲如果计算机防落出现了不安全程序,在该种状况之下防火墙会予以快速拦截并经得主任查看同意后解除阻挡,由此对于ICC网络安全同样也起到了重要保护作用。

2.3 入侵安全检测技术

ICC网络安全重要技术还包含了入侵安全检测技术,该种技术包含两方面内容,

2.3.1 安全审计

能够对非法用户实际入侵活动和相应的入侵过程予以全程记录,在此基础上予以诱捕操作和反击操作。其中诱捕操作是设置特定漏洞,对于想要入侵的相关非法用户允许其进入,进而对其入侵证据和相应的入侵特征予以更多资料的搜集。而反击操作则是计算机在实际证据充分搜集基础上跟踪入侵者相关行为并予以身份来源的查询,最终将入侵者和系统两者间连接有效切断。

2.3.2 入侵检测

对相应非法用户实际入侵予以动态性的检测并在此基础上采取预防控制,一旦将非法侵入行为检测出之后就立即予以防控措施,对于攻击源予以追踪定位实施反击。

2.4 VLAN技术

众所周知VLAN该种技术建立在太网交换技术基础上,是当前局域网技术进步实现发展的集中展现,对于网络入侵和相应的网络监听有着重要的预防作用。该种技术主要是将内联网中予以了多个单元的良好划分,如将计算机中信息以及数据服务器和相应的邮件三个部分划分为具体的三个单元,并设置其为连接层一,之后将外联网设置为连接层二,然后对两个连接层予以信息传输方面的控制,如对信息流向予以良好控制,进而确保了数据信息不被非法访问,这对于ICC网络安全同样起到了重要的保障作用。

2.5 软件系统修补

ICC网络安全重要技术除了集中在上述四方面之外,还体现在软件系统修补方面,具体来讲,对于计算机任何的非法操作均是建立在存有漏洞基础上,换句话讲如果本身不存在漏洞则也就不存在非法操作,因此除了对其予以各种保护预防措施的添加,重中之重是要将漏洞消除掉,这样才能真正的将病毒以及黑客予以阻挡。这就需要对计算机相关正版软件系统予以定期的使用检测,对存在其中的漏洞予以修复,或者是对系统予以更新等等,进而通过漏洞的消除促使软件系统应用更加安全,而软件系统修补对于ICC网络安全也起到了重要保护作用。

3 结论

综上分析可知,时代发展背景下ICC成为了社会大众生活中重要构成部分,而其网络安全更加成为了大众热议的话题。依托于防火墙以及加密技术和相应的软件系统修补等等技术则可以将ICC网络安全大大提升,本文将ICC网络安全方面技术作为实际研究核心期望为后续关于ICC方面研究提供理论上参考依据,更期望为ICC优化发展献出自己的一份微薄之力。

参考文献

[1]闫治国.计算机通信技术当中网络安全协议的作用剖析[J].信息与电脑(理论版),2015(24):120-121.

[2]谷兴社.计算机通信网络安全与相关技术的若干研究[J].科技创新与应用,2016(05):77.

计算机信息安全与对策 第2篇

本文主要从以下几大方面来阐述危及计算机信息安全的主要问题：

2.1 计算机系统本身存在的问题。

(1)操作系统本身及应用软件间的安全漏洞。

计算机操作系统及应用软件的开发是一个非常庞大且复杂的工程，同时由于开发商存在某方面的目的或因自身技术问题，计算机系统中难免存在着众多的安全漏洞，当这些漏洞被不良人员发现并且利用这些漏洞来攻击我们的计算机系统时，这些漏洞就成为我们计算机信息安全的重要威胁。

系统漏洞对安全造成的威胁远超于它的直接可能性，病毒(包括蠕虫、木马程序等)或所谓的黑客人员一旦通过系统漏洞获得了对系统的访问(控制)权限，就极有可能通过网络、数据交换等对计算机系统发起恶意攻击，这些攻击往往会造成信息泄密甚至对数据造成毁灭性的破坏，这将会给造成不可估量的损失。

(2)计算机硬件系统的问题。

计算机系统本身是一个庞大而复杂的电子设备，其本身的具有众多的子系统设备，不同的设备之间往往存在着兼容与匹配问题。

如果这些问题得不到解决同，则会造成系统不稳定甚至损坏，从而造成信息安全出现问题。

2.2 计算机系统外部的安全问题。

(1)计算机病毒及黑客的安全威胁。

病毒是指人为制造，对计算机软硬件系统具有一定破坏能力的恶意程序。

在网络社会中，它们一般利用软件系统的漏洞对计算机进行攻击和传播，主要分为普通病毒(以消耗系统资源，对系统信息进行破坏为主要目的)、蠕虫病毒(主要进行网络攻击和复制传播、信息泄密等为主要目的)、木马程序(主要通过网络进行非法挟持控制对方计算机系统、盗取对方计算机系统中有用信息等为主要目的)等三种，它们具有传播速度快、影响范围广等特点。

一旦计算机感染病毒后，轻则使系统执行效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，更能通过计算机网络造成数据或信息的外泄。

黑客一般是指通过非法手段，未经许可非法入侵对方计算机系统的人，他们往往具有非常强的计算机知识和网络知识，能熟练使用各种计算机技术和软件工具。

他们通过计算机网络对目标计算机系统进行攻击和控制，这是造成计算机信息泄密的主要原因之一。

(2)数据共享造成的影响。

网络数据共享、移动存储介质数据交换等数据共享形式，由于它们具有使用方便、数据交换量大等特点，而得到广泛的应用。

但是这些特点也给计算机系统带来了许多安全隐患。

如容易造成数据丢失、病毒的传播、泄密等。

这给计算机系统的信息安全造成很大的隐患。

(3)环境问题造成的计算机系统信息安全问题。

由于计算机硬件系统是一个脆弱的电子设备系统，其主要电子元件均是由半导体集成电路构成，使用环境中过高温度会造成设备工作混乱，过大的湿度和过低的温度容易引起结露从而引起电路短路，过多的粉尘和过低的湿度容易引起静电从而损坏系统中的集成电路，强磁和强电场均容易导致磁存储设备的出错。

以上种种问题均会引发计算机系统信息安全问题。

(4)使用者本身的问题。

由于使用者对计算机系统的使用不当，容易造成计算机系统信息安全问题，更有可能会造成计算机系统的损坏。

网络信息安全状况与可信计算 第3篇

关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算

中图分类号:TP393文献标识码:A文章编号:1000-8136(2009)21-0155-03

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。

然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。

1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代

造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。

财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、QQ号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。

借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。

另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。

2由漏洞引发的网络信息安全问题

漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。

2.1漏洞的特征

2.1.1漏洞的时间局限性

任何系统自发布之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商发布的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。

2.1.2漏洞的广泛性

漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。

2.1.3漏洞的隐蔽性

安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。

2.1.4漏洞的被发现性

系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。

2.2漏洞的生命周期

漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。

2.3漏洞的攻击手段

黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有:

2.3.1IP欺骗技术

突破防火墙系统最常用的方法是IP地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用TCP/IP协议本身存在的一些缺陷。攻击者利用伪造的IP发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。

2.3.2拒绝服务攻击(DDoS)

当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把DDoS攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了DDoS攻击往往难以追查。

2.3.3利用缓冲区溢出攻击

缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。

2.3.4特洛伊木马

木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。

2.3.5数据库系统的攻击

通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、SQL Server扩展存储过程攻击、SQL注入(SQL Injection)、窃取备份等。

2.3.6网页挂马

通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些HTML或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过ARP欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、Java挂马、图片伪装、伪装调用、高级欺骗等。

2.3.7无线网络、移动手机成为新的安全重灾区

在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3G时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、WAP服务器或其它的网络设备。

2.3.8内部网络并不代表安全

随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。

有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。

3可信计算概述

在IT产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。

可信计算(Trusted Computing,TC)是指在PC硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。

由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是IT产业发展的主要方向。

3.1可信平台模块

把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(Trusted Platform Module,TPM)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码,

以证明它在一个未被篡改环境中运行的能力。

3.2可信计算的关键技术

与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念:

3.2.1Endorsement key 签注密钥

签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。

3.2.2Secure input and output 安全输入输出

安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。

3.2.3Memory curtaining 储存器屏蔽

储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。

3.2.4Sealed storage 密封储存

密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。

3.2.5Remote attestation 远程认证

远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。

3.3可信计算的应用现状

在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。

参考文献

1 刘晓辉主编.网络安全管理实践(网管天下)[M].北京:电子工业出版社,2007.3

2 [美]DavidChallener、RyanCatherman等.可信计算(Apractical

GuidetoTrustedComputing)[M].北京:机械工业出版社,2009

3 李毅超、蔡洪斌、谭浩等译.信息安全原理与应用(第四版)[M].北京:电子工业出版社,2007.11

4 齐立博译.信息安全原理(第二版)[M].北京:清华大学出版社,2006.3

5 金山毒霸官网.2008年中国电脑病毒疫情及互联网安全报告.

http://news.duba.net/contents/2009-02/04/6235.html

Network Information Security and Trusted Computing

Li Zhi

Abstract:As network developed rapidly and widely used, while it brings people big wealth and convenience, it also brings serious network information security problem. Network information security problem mainly is un-authorization access, masquerading legal user, damaging data integrity, interfering system normal operation, spreading virus trojan through network, line monitoring and so on. This article analysing network information security circumstance, it expounds information security problems from holes and introduces the future research direction of network information security skill.

计算机信息安全与防护 第4篇

就计算机技术层面上看, 网络是硬件和软件的综合体, 就当前网络应用的状况上看, 每一个网络当中都存在一些自主研发的软件, 因为这些软件自身的不完备或开发工具的不成熟性, 导致应用软件在运行的过程中造成网络服务瘫痪或是不正常的情况。同时网络中设备及协议较为复杂, 因此系统的复杂性决定了必然存在一定的漏洞与缺陷。此外, 网络具有地域性, 安全管理无法覆盖到所有的角落, 所以网络并非绝对安全的。

出现计算机信息安全问题存在多种原因, 比如战争、操作失误、故障、自然灾害、违法犯罪等, 所以需要有针对性的采取必要措施才可以确保计算机信息的安全性[1]。针对战争、操作失误、故障、自然灾害等能够运用可靠性等多种技术手段有效解决存在的问题, 而针对违法犯罪行为则需要通过相关的法律手段、安全防卫工作加以解决和维护。

因为计算机网络信息系统的诸多缺乏, 使得信息安全工作有一定的难度。首先在技术层面上, 缺乏普遍有效的技术手段确保网络信息的绝对安全;其次从社会环境上来讲, 缺乏必要的保障措施。当前随着网络应用日益普及, 计算机的信息安全问题已经成为了信息时代下亟待解决的重要问题。

二、计算机信息安全的内容及病毒传播途径

(一) 主要内容。所谓计算机信息安全, 主要指的就是严密保护计算机系统中的软件、硬件以及各类数据, 从而确保其不会受到偶然或是恶意的更改、泄露或是破坏, 从而确保计算机信息系统的正常工作及运行。具体体现在下面几点:

实体安全:这种安全主要指的是计算机系统当中的所有硬件和各类附属设备。这其中同时涵盖了计算机机房的建设要求, 例如区域位置、建筑结构以及防盗防火设备等。而软件方面的安全, 则是有效方式非法复制、修改及执行软件。

数据安全:即指防止非法读出、更改、删除数据。

运行安全:即指当计算机系统正常使用后, 相关的管理人员需要对系统进行维护和正常的使用, 确保系统安全有序运行。

(二) 病毒传播途径。

1.非移动介质。主要是在一些计算机的硬件设备中传播, 这类的设备通过不可移动, 安装在计算机的硬盘以及芯片当中。即便是新购买的计算机, 也有可能在生产的过程当中在芯片组中或是在销售的过程中在硬盘中侵入病毒。

2.可移动介质。病毒能够在可移动的存储设备中进行传播, 这一类的存储设备主要有光盘、软盘、移动硬盘、U盘等。在一些文件的拷贝过程中, 病毒寄存在移动硬盘或是U盘当中, 一旦连接到新的计算机设备, 迅速进行传播, 给信息安全造成巨大的威胁。

3.计算机网络。计算机网络在日常工作生活中必不可少, 在文件及电子邮件的传递过程中, 给了病毒可乘之机, 附着在文件或是邮件中进行传播。

三、计算机信息安全的防护措施

(一) 计算机病毒的预防。对计算机病毒进行预防, 即在病毒没有入侵或是刚刚侵入到计算机中时, 就采取必要的措施对其进行拦截和狙击, 并进行报警。主要的预防措施有以下几个方面:1.安装杀毒软件进行实时的监控, 并对病毒库进行定期的更新;2.及时安装系统补丁;3.进行防火墙的安装, 并对访问规则进行设置, 从而将一些不安全站点访问及时的过滤掉;4.对于一些来历不明的邮件或是附件, 不能够随意打开;5.对于各种插件程序的安装需要斟酌再三, 确保其绝对安全性[2]。

(二) 计算机病毒的清除。计算机存在异常的情况, 就需要确定系统是否受到了病毒的攻击, 假如存在病毒就需要采取措施清除。主要使用下面的方法清除计算机病毒。

1.使用杀毒软件。使用正规的杀毒软件检测并清除病毒, 只需要依照提示就能够完成相应的操作, 方便易用。杀毒软件能够进行实时的监控, 对所有的文件、附件以及邮件进行监控, 一旦检测到病毒存在, 马上发出警报。针对压缩文件, 在不需要解压缩的情况下就能进行病毒的查杀;即便是潜藏在内存当中的病毒同样能够查杀清除。针对一些病毒, 杀毒软件尚不能够清除, 就会将病毒进行隔离, 待升级更新技术之后再进行病毒的查杀。

2.使用专杀工具。当前越来越多的杀毒软件公司开始提供病毒的专杀工具, 用户能够进行免费的下载, 从而对一些顽固的病毒进行查杀。

摘要：任何计算机系统都并非绝对安全, 存在着各种各样的安全问题。计算机自身存在脆弱性, 同时极易受到恶意攻击, 同时受到来自于自然灾害的巨大影响, 安全问题日益凸显。因此, 怎样安全的展开计算机使用, 维护计算机的信息安全, 做好信息安全防护工作, 是尤为急迫的重任。

关键词：计算机,信息安全,防护

参考文献

[1]刘羽.公安计算机信息安全风险与防范研究[J].信息与电脑 (理论版) , 2016 (07) .

信息与计算机网络安全 第5篇

关键词：计算机应用论文

0引言

现如今社会经济迅猛发展，现代化新兴技术不断传播，以计算机为代表的产业已经走进了千家万户，企业用计算机传递数据、处理问题、分享文件成为了常态化趋势。近年来计算机网络的发展愈加成熟，信息处理方式也出现了多样化特征，办公模式出现了新的转变，尤其是信息处理方式更为新颖。但是，随着计算机网络的进一步发展，一些不良网络行为也开始逐渐暴露，有些非法人员肆意进入网络，对计算机安全构成了极大的威胁，有时会出现企业信息和机密文件泄露的现象，严重的时候甚至会引发网络瘫痪，导致计算机无法正常运转。据调查，目前我国的计算机网络及其信息的处理已经运用到了政府办公、企业经营、数据统计之中，这也使得人们对网络信息的处理能力有了明显的提高。为了最大限度的避免信息泄露，保护好网络信息，我国相关单位一定要完善信息处理工作，并把控它的安全，做好防护工作，严防非法人员入侵，使计算机网络能够得到安全使用。

1网络信息处理及其相关概述

顾名思义，网络信息处理就是对计算机中的各类信息进行的处理与加工，它能够通过对数据的重新整合，改变原有的信息形式和结构，排列出一组全新的数据，使得信息更加系统化与规范化。例如，计算机系统和计算机网络都属于信息处理系统所包含的内容，通过对输入数据进行加工处理，可获得不同形态的全新数据。进入21世纪以来，社会经济迅猛发展，国家之间的竞争异常激烈，技术战争将越演越烈，随着技术手段的逐渐发展，无形式化的数据正朝着新的方向发展，大数据信息开始取代原有的电子模式，使得人们工作的时间大大的缩短，空间跨越更大，人类工作和生活都会变得更有效率。从技术方面研究，网络信息处理新技术不同于传统的信息处理方法，它不仅能够解决存储介质与查询速度的不足问题，还能够加快复制的效果与传送的距离。与此同时，网络信息处理还能够给人们带来相当多的优势，利用信息数据的形式满足人们的切实需求，做好资源的加工与处理工作，将有用的信息传递开来，并做好分配与协调工作，实现资源的共享。这种新的网络信息技术在工作、学习、生活之中都起到了积极的作用。现如今，各个国家的网络技术都得到了前所未有的发展，基于网络的信息处理办法也扩散到了各个领域，几乎所有的信息都能够利用网络实现处理。从采集、定制、存储，到发布、交流、检测，都实现了信息的处理应用，涉及到管理、人力、物力的地方就有网络处理。

2网络信息处理的功能

网络所具备的功能多种多样，然而其根本都是基于计算机和网络的处理技术。也就说，计算机网络的处理工作已经涵盖了我们生活的各个领域，结合它的信息处理方法，其功能主要包括几个方面。第一，信息的采集。采集是处理信息的第一环节，该工作把计算机当作处理的载体，能够汇总内部的各项数据，甚至对外在信息也可以实现采集，了解信息获取的方式，保证信息来源的多样化，提高处理的针对性。另外，信息的采集与处理的结合还能够保证决策工作有所依据，提高管理的透明度，与传统的信息搜集方法相比，它的优势更为明显，准确率更高。第二，信息的发布。信息的发布是传播资讯的渠道，计算机网络在发布信息的时候要保证及时、全面和快速，除了可以利用文字传递数据与信息以外，也可以在多媒体中做好内容的传播，让受众更加便捷的接收资讯，把握信息获取的主动权。第三，信息的管理。管理与信息处理息息相关，目前我国的计算机使用相对广泛，涉及到的信息数据繁多，资料繁杂，应用范围也较广。所以说，做好信息管理工作才能够将各类信息整合起来，形成一个有序的系统，保证资讯更加有条理。第四，信息的获取与传输。目前的一些查询网站和搜索引擎，都可以在最短的时间内，获取所需要的信息，不仅节省时间，而且参考范围广泛，信息获取手段简单。而信息传输是输出资讯的主要方式，它与因特网是兴趣密切相关，能够将各类数据、资讯快速传播到需要的人手中，并利用这种方式做好交流与沟通工作，运用语聊、视频等办法丰富人们的生活。总而言之，在计算机信息处理方面，拥有使用权的用户随时随地可以进行信息的获取、管理和处理，不再需要客户端的辅助，没有时间方面的局限，可在全球范围内对企业等进行宣传，方便所有用户的自由交流，获取第一手的信息，充分体现因特网络及时、快速、灵活的特性，都是目前网络信息技术的关键优势所在。

3计算机网络的安全应用

据调查，目前我国的各大网站或多或少都曾遭遇过非法人员的入侵，一些企业甚至有机密泄漏的风险，给企业经营带来了巨大的危害，针对这些网络上的不良行为，我们一定要做好管理工作，保护好网络的安全。

3.1推广防火墙技术

防火墙是计算机自带的安全防护措施，它通过设置访问权限，有助于阻隔危险入侵，给非法人员进入增加难度。与此同时，防火墙还可以及时检查系统的漏洞，向用户发出升级信息，一旦有木马病毒进入，还能够第一时间做好抵御。主要而言，防火墙技术包括对信息的过滤、应用代理、状态检查等等，最大限度的保护使用者的安全，防止数据输出。

3.2网络密保技术应用

密保技术是对计算机网络实施安全保护的有效对策，它通过设置密码，加大非法侵害的难度。采用计算机加密，能够保证网络安全更好的发挥作用，对进入的用户实施信息验证，辨认是否存在危险行为，然后在实现安全认证。与防火墙技术不同，加密保护的方式多种多样，包括公开加密、对称加密等等，密码也可以根据个人要求自行设置，随时可以更换密码。

3.3身份验证

进入网络计算机的用户每天都在更新，数以亿计的人使用网络，想要保护信息安全，预防数据丢失，就必须要营造一个安全的网络环境，运用密码的`方式对访问者开展身份验证。顾名思义，身份验证就是核实进入网络的用户是否符合规范，它也是智能计算机确认身份的主要方法，只有被允许的用户才能获得访问资格。而身份的认证方式也可以自行设定，人们可以根据自己的身份设定密码。此外，随着技术的发展，我们还研究出了特殊的指纹识别方式，能够确保计算机安全的保证。

3.4以立法的形式加强网络信息安全

全面加强网络信息安全，不仅要用户做出防御，还要以立法的形式做出规定，加大力度打击网络犯罪，健全应急体系的构建，通过科学完善的法律对网络安全行为加以规范。现如今，我国的网络立法还不够规范，不能严厉打击犯罪行为，也很难引起百姓的重视。针对这样的情况，我国法律部门一定要做好安全立法，了解网络安全的不规范行为，然后根据实际做好研究，完善法律漏洞，严厉抨击网络违法行为，并做好监督与检查工作。

3.5及时进行病毒检测

计算机网络安全除了非法人员入侵手段的危害外，自身的病毒、U盘数据传入、平时网页的浏览都可能使病毒输入计算机之中。对此，网络用户必须要定期清理，及时做好清查工作，对有危险的网页，最好不要点击进入。另外，还要按时做好杀毒、防毒处理，全面清查电脑状况，从而避免出现计算机安全危险，预防信息丢失现象。

4结束语

总而言之，计算机技术与网络的应用作为现代化最先进的技术手段，在各行各业中都得到了普遍应用，它能够转变过去的网络信息处理方式，加快信息采集、处理的速度，并提高数据获取的准确性，为人民的生活提供便利。网络信息处理是现代化数据处理的方法，它的优势巨大，在行业中得到了普及，实现了信息的传播与共享。当然，近年来，由于非法人员的侵入，给网络带来了很多不良影响，我们一定要完善防护手段，确保计算机使用的安全性。具体而言，要实施防火墙管理，对网络加设密码，访问者必须通过身份的认证方可进入，从而确保网络安全，避免信息的丢失。

参考文献

[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用，.

[2]丁文博.网络信息处理与安全方面的计算机应用[J].信息与电脑(理论版)，2015.

[3]常俊永，房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技，.

[4]谢宗烨.网络环境下的计算机信息处理与安全技术[J].计算机光盘软件与应用，2013.

[5]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用，.

探析企业计算机信息安全问题与对策 第6篇

关键词：计算机；信息安全；问题；对策

中图分类号：TP309

近年来，我国计算机的相关技术取得飞速的普及，我们的工作、生活、交际等充斥着各类电子板类信息，迎来了信息时代。计算机网络的广泛应用是信息时代特征之一，对计算机网络进行信息的收集、传送、接收、分类、远程和保存等运用已深入生活，但是，因为企业对计算机信息系统存在的一些安全隐患没有引起重视，致使信息被截获和公开。所以，企业在发展的同时应对计算机信息安全的重要性、常见的不安全因素进行分析研究，寻求出应对企业信息安全问题的对策，让企业获得更好发展。

1 企业计算机信息安全管理的重要性

信息技术日新月异的今天，企业在计算机信息应用和建设管理方面的要求也在慢慢提升。然而信息化技术给企业带来便利和发展的同时，各种网络信息系统安全问题也逐渐裸露出来。计算机信息安全是企业持续发展的屏障，也是企业日常安全运用与管理方面的守护星，对企业信息化建设成败起到决定性作用；对企业信息管理水平和办公效率起到推进作用；同时对企业计算机信息安全自身的精细化管理也有着相应制约作用[1]。计算机信息安全管理为提高企业计算机信息管理化体系的安全指明了管理思路。

2 企业计算机信息安全常见问题分析

2.1 计算机信息管理失误。近年来，计算机网络以惊人的速度渗透于企业管理的各个层次，但由于企业的历史发展原因，给企业造成计算机信息安全管理失误原因很多，也很复杂。大致可分为两大方面。技术方面：电磁信号的辐射，企业管理层人员的信息安全管理意识淡薄、系统防火墙不到位导致信息系统被泄露，“计算机在工作中会产生一定的电磁辐射，在适当范围内可以通过专门仪器收集起来进行还原处理，导致域名、IP地址等内容被秘密泄露”；网络协议漏洞，目前我们所使用的 TCP/IP 的协议中存在不少的管理漏洞，管理不当漏洞就是一个威胁计算机信息管理安全的根源问题，计算机操作系统的工作环境中有不少信息安全管理问题，如系统开发时有意留下的后门和不完整脚本，这些系统基础管理的不当，使计算机网络的高层往往很容易被恶性攻击；总体管理规划不足、管理制度不落实、应急预案可操作性差等导致管理体系的技术失误[2]。管理方面：造成计算机管理出现失误的因素主要是互联网的管理不善；没有相关配套的管理体制；人们在观念上对信息安全的重视程度不足。

2.2 计算机病毒感染。计算机网络信息管理技术在计算机应用中有着不可替代的地位。计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中有明确定义，是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。“有资料显示，二十世纪九十年代时只有21%的病毒通过电子邮件、服务器或网络下载感染，到近几年就已达到85%”。

2.3 计算机安全漏洞。计算机安全漏洞是遭受限制的计算机、组件、应用程序或其他联机资源无意中留下不受保护的入口点。安全漏洞是硬件、软件使用上的失误，计算机的漏洞会使计算机受到病毒和网络黑客入侵[3]。不同的软硬件设备中也可能存在编程不同的安全漏洞问题；不同种类的软、硬件设备、同种设备的不同版本之间、不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在不同的安全漏洞问题。

2.4 遭受恶意攻击和非法入侵。计算机网络安全的具体含义会随着使用者的变换而变化，不同的使用者对网络安全的认知和理解也不同。人为的网络非法入侵和恶意攻击使网络安全面临挑战。常见的攻击、入侵手段有：技术攻击、网络监听、拒绝服务攻击（DOS）、远程攻击以及系统攻击。

3 企业计算机信息安全问题的优化对策

3.1 计算机管理问题的优化对策。计算机信息安全对我们的学习、生活、工作以及企业与国家的计算机信息管理有极其重要的影响，对计算机信息安全问题提出优化对策。首先，加强管理风险的遏制以及防范意识，加强计算机信息管理技术在网络应用中的安全度；加强相关人员对管理风险问题的遏制和防范的意识，从根源上对不良因素及信息入侵的抵制树立防范意识[4]。进而做好对付管理风险的优化计划与对策，提高在应用中的警惕性，使得计算机信息管理在网络管理应用中能完善，从而推动计算机信息管理技术在网络应用中的安全发展。其次，进行信息管理技术上的监控，加强计算机管理技术在网络中的管理度，进行信息管理技术上的控制，控制是核心環节，面对突如其来的风险能有效的解决和处理，做其在网络上的分工，明确责任，确保能够合理及科学的应用。最后，加强计算机信息的安全管理化力度，实行内外网隔离、计算机行为管理等强力措施，有利于计算机信息管理技术的优化。计算机信息技术管理极度的增强，可以扩充网络安全管理问题的预防和防范机制。

3.2 先进性杀毒软件的安装与应用。长期以来，计算机病毒一再威胁着计算机信息管理系统的安全。计算机系统面临着木马、蠕虫、间谍软件等恶意性病毒的干扰。为防止网络病毒的传染和破坏，使得国内外很多安全厂商研究并推出了云安全技术。例如金山公司的方案中，客户端与金山卫士“云安全”平台实时通信，监测恶意软件的干扰，在客户端安装轻量级的主动防御软件，将检测引擎完全移入云端，由云端为客户端提供实时的安全防御。

3.3 重视防火墙技术的应用。防火墙是一个或一组在网络之间执行访问控制策略的系统。重视防火墙技术的应用管理，可以有效地阻挠恶性软件传输流通行，防火墙技术是通过对网络拓扑结构及服务类型上的隔离来加强网络安全，防范来自计算机信息管理保护网外部的安全威胁，所以防火墙技术最适合于在信息安全管理中使用，特别是在企业专网与公共网络互连时使用。

3.4 安全检测与防范技术的合理应用。随着计算机网络信息技术的不断发展，计算机病毒的种类也在日新月异不断地发展着，使得我们对其防范的难度越来越大，因此，我们应该更努力的去了解计算机病毒的特点和原理，这样才能从根本上去防范它[5]。计算机安全检测的主要任务包括口令安全、系统升级补丁、杀毒软件及U盘管理软件的安装。在安全检测的基础上合理应用信息安全防范技术，才能构建出安全稳定的计算机信息安全管理系统。

4 结束语

伴随着电子安全信息化的潮流，计算机信息安全管理技术的应用范围也在不断扩大，计算机信息技术在社会经济中的普及，使得计算机信息安全管理技术对用户在网络中的信息安全化管理意义深远重大。针对计算机信息安全管理技术在网络信息系统中的健全管理，增强了安全管理的意识，促进计算机信息管理技术在网络中的安全性。

参考文献：

[1]李晓勇.计算机网络信息安全面临的威胁及对策探究[J].管理学家，2013：17-34.

[2]邓保华.邹议计算机使用安全策略[J].经营管理者，2011（05）：123-324.

[3]谭秦红.SSL VPN技术在计算机教学资源网络中的应用[J].计算机光盘软件与应用，2012（03）：11-43.

[4]大学英语教师计算机焦虑?网络自我效能及计算机信念的关系研究[D].2012：47-64.

[5]杨锋.计算机网络通信与网络服务体系搭建[J].计算机光盘软件与应用，2013（15）：21-63.

浅谈信息计算机网络安全问题与对策 第7篇

1、计算机网络安全的重要性

(1) 与国家和社会组织的安全息息相关。信息化时代, 国家和政府的大量关于国家安全的政治、经济、军事、国防的情况信息的存贮和处理均依赖于计算机。一些部门、机构、组织的机密信息或是个人的敏感信息、隐私信息也同样存放在计算机中, 因此如果计算机网络安全的不到保证, 这些重要信息的安全性就岌岌可危, 极容易被敌对势力、不法分子获取和利用。 (2) 影响高密度软件环境的系统安全。随着现代计算机网络功能的日益完善和速度的不断提高, 系统组成越来越复杂, 系统规模越来越大, 特别是Internet的迅速发展, 存取控制、逻辑连接数量不断增加, 软件规模空前膨胀, 任何隐含的一丁点的安全隐患都会对社会以及个人造成巨大的损失。 (3) 关系特殊环境作业的安全系数。人们对计算机网络的需求在不断扩大, 这类需求在许多方面都是不可逆转, 不可替代的, 而计算机网络使用的场所正在向工业、农业、野外、太空、海洋、宇宙空间, 核辐射环境等转移扩张, 这些作业环境极其恶劣, 任何的安全失误或者隐患都将为整个工程和作业带来极大的安全隐患。

2、影响计算机网络信息网络安全的因素

(1) 资源共享的本质为破坏者提供机会。网络互联时代因特网最主要的一个特征就是“资源共享”。无论在世界的任何一个角落, 只要有因特网, 就能找到自己所需要的信息。在这个层面上, 资源共享的确为我们提供了非常大的便利, 但同时, 它也作为一柄双刃剑, 为一些利用共享的资源企图攻击系统安全的不法人员提供了机会。 (2) 网络操作系统本身的缺陷漏洞。操作系统漏洞是指计算机操作系统本身在设计之初即所存在的问题或技术缺陷。网络协议实现的复杂性, 大量的程式和复杂的设计决定了操作系统必然存在一些漏洞和缺陷。 (3) 信息网络本身的开放性。因特网允许任何一个用户都能很方便的访问互联网上的任何信息资源。互联网本身的开放性就会使其很容易的获取到一个企业、单位以及个人的信息。这样的开放新虽然方便了大多数的互联网使用者, 但同时也会为一些不法人员提供了机会和便利。 (4) 网络黑客的恶意攻击。黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人, 泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。黑客的恶意攻击是目前最难防范的网络安全威胁。其根本目的是使受害主机或网络无法及时接收并处理外界请求, 或无法及时回应外界请求。 (5) 管理操作人员安全意识淡薄。主要是计算机系统网络管理人员缺乏应有的安全观念和必备的防护技术, 如安全意识、防范意识、防范技能等。

3、信息网络安全对策

(1) 日常使用过程中加强计算机物理安全。保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然或者人为的破坏;防止用户越权操作, 验证用户的身份;确保计算机系统的电磁兼容工作环境良好;防止各种非法进入计算机控制室和各种偷窃、破坏活动的发生。同时还要加强网络的安全管理, 确保网络运行环境的安全、可靠。一般来说, 常用的日常网络安全管理方法有以下几种:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

(2) 常用的网络安全技术。由于目前网络存在诸多不安全因素, 网络使用者必须采取一定的网络安全技术来修补网络安全漏洞并提供安全的通信环境。网络安全的基本技术主要包括有网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术等。

(3) 网络加密技术。网络加密技术是目前保证网络安全的最有效的技术手段之一。一个加密的网络, 不但可以防止非授权用户的进入和窃取信息, 而且也可以有效的对付恶意软件的侵入。网络信息加密的目的是保护网内的数据、文件、口令和控制信息, 同时保护网上传输的数据信息。在多数情况下, 信息加密是保证信息机密性的唯一方法。

据不完全统计, 到目前为止, 已经公开发表的各种加密算法多达数百种。但是常用的网络加密方法主要有链路加密, 端点加密和节点加密三种:链路加密是保护网络节点之间的链路信息安全的加密方法;端点加密的是对源端用户到目的端用户的数据提供加密保护的方法;而节点加密则是对源节点到目的节点之间的传输链路提供加密保护。信息加密过程是由形形色色的加密算法来具体实施的, 它以很小的代价提供很牢靠的安全保护。

(4) 防火墙技术。防火墙技术可以保护内部网络免受非法用户的入侵, 是设置在被保护网络和外界之间的一道屏障, 在因特网中, 通过防火墙可以隔离风险区域与安全区域的连接, 同时又不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据, 从而完成仅让安全、核准的信息进入, 同时又抵制会构成威胁的数据进入。

4、结语

总的来说, 在目前网络互联时代, 保证计算机网络信息安全必须综合考虑各种安全因素, 制定合理的防护目标、技术方案和相关配套法规等。随着计算机网络技术的进一步发展, 网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1]田园.网络安全教程.北京:人民邮电出版社, 2009.

[2]冯登国.《计算机通信网络安全》.清华大学出版社, 2001.

[3]陈斌.《计算机网络安全与防御》.信息技术与网络服务, 2006 (4) :35-37.

[4]William Stallings.网络安全基础教程:应用与标准 (英文影印版) .清华大学出版社, 2006 (7) .

信息与计算机网络安全 第8篇

现如今社会经济迅猛发展,现代化新兴技术不断传播,以计算机为代表的产业已经走进了千家万户,企业用计算机传递数据、处理问题、分享文件成为了常态化趋势。近年来计算机网络的发展愈加成熟,信息处理方式也出现了多样化特征,办公模式出现了新的转变,尤其是信息处理方式更为新颖。但是,随着计算机网络的进一步发展,一些不良网络行为也开始逐渐暴露,有些黑客肆意进入网络,对计算机安全构成了极大的威胁,有时会出现企业信息和机密文件泄露的现象,严重的时候甚至会引发网络瘫痪,导致计算机无法正常运转。据调查,目前我国的计算机网络及其信息的处理已经运用到了政府办公、企业经营、数据统计之中,这也使得人们对网络信息的处理能力有了明显的提高。为了最大限度的避免信息泄露,保护好网络信息,我国相关单位一定要完善信息处理工作,并把控它的安全,做好防护工作,严防黑客入侵,使计算机网络能够得到安全使用。

1 网络信息处理及其相关概述

顾名思义,网络信息处理就是对计算机中的各类信息进行的处理与加工,它能够通过对数据的重新整合,改变原有的信息形式和结构,排列出一组全新的数据,使得信息更加系统化与规范化。例如,计算机系统和计算机网络都属于信息处理系统所包含的内容,通过对输入数据进行加工处理,可获得不同形态的全新数据。进入21 世纪以来,社会经济迅猛发展,国家之间的竞争异常激烈,技术战争将越演越烈,随着技术手段的逐渐发展,无形式化的数据正朝着新的方向发展,大数据信息开始取代原有的电子模式,使得人们工作的时间大大的缩短,空间跨越更大,人类工作和生活都会变得更有效率。从技术方面研究,网络信息处理新技术不同于传统的信息处理方法,它不仅能够解决存储介质与查询速度的不足问题,还能够加快复制的效果与传送的距离。与此同时,网络信息处理还能够给人们带来相当多的优势,利用信息数据的形式满足人们的切实需求,做好资源的加工与处理工作,将有用的信息传递开来,并做好分配与协调工作,实现资源的共享。这种新的网络信息技术在工作、学习、生活之中都起到了积极的作用。

现如今,各个国家的网络技术都得到了前所未有的发展,基于网络的信息处理办法也扩散到了各个领域,几乎所有的信息都能够利用网络实现处理。从采集、定制、存储,到发布、交流、检测,都实现了信息的处理应用,涉及到管理、人力、物力的地方就有网络处理。

2 网络信息处理的功能

网络所具备的功能多种多样,然而其根本都是基于计算机和网络的处理技术。也就说,计算机网络的处理工作已经涵盖了我们生活的各个领域,结合它的信息处理方法,其功能主要包括几个方面。

第一,信息的采集。采集是处理信息的第一环节,该工作把计算机当作处理的载体,能够汇总内部的各项数据,甚至对外在信息也可以实现采集,了解信息获取的方式,保证信息来源的多样化,提高处理的针对性。另外,信息的采集与处理的结合还能够保证决策工作有所依据,提高管理的透明度,与传统的信息搜集方法相比,它的优势更为明显,准确率更高。

第二,信息的发布。信息的发布是传播资讯的渠道,计算机网络在发布信息的时候要保证及时、全面和快速,除了可以利用文字传递数据与信息以外,也可以在多媒体中做好内容的传播,让受众更加便捷的接收资讯,把握信息获取的主动权。

第三,信息的管理。管理与信息处理息息相关,目前我国的计算机使用相对广泛,涉及到的信息数据繁多,资料繁杂,应用范围也较广。所以说,做好信息管理工作才能够将各类信息整合起来,形成一个有序的系统,保证资讯更加有条理。

第四,信息的获取与传输。目前的一些查询网站和搜索引擎,都可以在最短的时间内,获取所需要的信息,不仅节省时间,而且参考范围广泛,信息获取手段简单。而信息传输是输出资讯的主要方式,它与因特网是兴趣密切相关,能够将各类数据、资讯快速传播到需要的人手中,并利用这种方式做好交流与沟通工作,运用语聊、视频等办法丰富人们的生活。

总而言之,在计算机信息处理方面,拥有使用权的用户随时随地可以进行信息的获取、管理和处理,不再需要客户端的辅助,没有时间方面的局限,可在全球范围内对企业等进行宣传,方便所有用户的自由交流,获取第一手的信息,充分体现因特网络及时、快速、灵活的特性,都是目前网络信息技术的关键优势所在。

3 计算机网络的安全应用

据调查,目前我国的各大网站或多或少都曾遭遇过黑客的入侵,一些企业甚至有机密泄漏的风险,给企业经营带来了巨大的危害,针对这些网络上的不良行为,我们一定要做好管理工作,保护好网络的安全。

3.1 推广防火墙技术

防火墙是计算机自带的安全防护措施,它通过设置访问权限,有助于阻隔危险入侵,给黑客进入增加难度。与此同时,防火墙还可以及时检查系统的漏洞,向用户发出升级信息,一旦有木马病毒进入,还能够第一时间做好抵御。主要而言,防火墙技术包括对信息的过滤、应用代理、状态检查等等,最大限度的保护使用者的安全,防止数据输出。

3.2 网络密保技术应用

密保技术是对计算机网络实施安全保护的有效对策,它通过设置密码,加大非法侵害的难度。采用计算机加密,能够保证网络安全更好的发挥作用,对进入的用户实施信息验证,辨认是否存在危险行为,然后在实现安全认证。与防火墙技术不同,加密保护的方式多种多样,包括公开加密、对称加密等等,密码也可以根据个人要求自行设置,随时可以更换密码。

3.3 身份验证

进入网络计算机的用户每天都在更新,数以亿计的人使用网络,想要保护信息安全,预防数据丢失,就必须要营造一个安全的网络环境,运用密码的方式对访问者开展身份验证。顾名思义,身份验证就是核实进入网络的用户是否符合规范,它也是智能计算机确认身份的主要方法,只有被允许的用户才能获得访问资格。而身份的认证方式也可以自行设定,人们可以根据自己的身份设定密码。此外,随着技术的发展,我们还研究出了特殊的指纹识别方式,能够确保计算机安全的保证。

3.4 以立法的形式加强网络信息安全

全面加强网络信息安全,不仅要用户做出防御,还要以立法的形式做出规定,加大力度打击网络犯罪,健全应急体系的构建,通过科学完善的法律对网络安全行为加以规范。现如今,我国的网络立法还不够规范,不能严厉打击犯罪行为,也很难引起百姓的重视。针对这样的情况,我国法律部门一定要做好安全立法,了解网络安全的不规范行为,然后根据实际做好研究,完善法律漏洞,严厉抨击网络违法行为,并做好监督与检查工作。

3.5 及时进行病毒检测

计算机网络安全除了黑客入侵手段的危害外,自身的病毒、U盘数据传入、平时网页的浏览都可能使病毒输入计算机之中。对此,网络用户必须要定期清理,及时做好清查工作,对有危险的网页,最好不要点击进入。另外,还要按时做好杀毒、防毒处理,全面清查电脑状况,从而避免出现计算机安全危险,预防信息丢失现象。

4 结束语

总而言之,计算机技术与网络的应用作为现代化最先进的技术手段,在各行各业中都得到了普遍应用,它能够转变过去的网络信息处理方式,加快信息采集、处理的速度,并提高数据获取的准确性,为人民的生活提供便利。网络信息处理是现代化数据处理的方法,它的优势巨大,在行业中得到了普及,实现了信息的传播与共享。当然,近年来,由于黑客的侵入,给网络带来了很多不良影响,我们一定要完善防护手段,确保计算机使用的安全性。具体而言,要实施防火墙管理,对网络加设密码,访问者必须通过身份的认证方可进入,从而确保网络安全,避免信息的丢失。

参考文献

[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015.

[2]丁文博.网络信息处理与安全方面的计算机应用[J].信息与电脑(理论版),2015.

[3]常俊永,房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技,2013.

[4]谢宗烨.网络环境下的计算机信息处理与安全技术[J].计算机光盘软件与应用,2013.

[5]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2014.

计算机网络应用与信息安全的研究 第9篇

1 新时期计算机网络概述

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备, 通过通信线路连接起来, 在网络操作系统、网络管理软件及网络通信协议的管理和协调下, 实现资源共享和信息传递的计算机系统。一个计算机网络组成包括传输介质和通信设备。计算机网络存在着一个能为用户自动管理的网络操作系统。从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统, 尤其是硬件系统的组件, 使众多的计算机可以方便地互相传递信息, 共享硬件、软件、数据信息等资源。

2 计算机网络应用的优势

计算机技术之所以能在短时间内得到推广运用, 主要还是凭借其独特的性能优势, 满足了用户在工作或生活中的操作需求。综合用户在实际运用中的情况, 计算机网络的相关优势表现在:

2.1 便捷性

便捷性意味着“不受时间限制, 不受地域限制”, 计算机网络本质上是一类虚拟化平台, 人们只需借助网络即可完成信息传递活动。而网络作为传递信息或商业交流的媒介, 所提供的操作功能十分便捷, 用户只需在网络上选定功能模块且执行命令, 即可达到网络操作的最终目的。

2.2 高效性

办公自动化是企业正积极推广的新模式, 自动化系统主要是利用计算机网络搭建商业平台, 提升了经营管理期间的业务拓展效率。如:电子商务是计算机网络应用的典范, 摆脱了传统商业合作的交易方式, 在降低商业合作难度的同时也提高了办事效率, 为企业创造了更多的收益。

2.3 广阔性

从使用对象来看, 计算机网络应用范围十分广泛, 不会因为行业不同、用户差异等因素受到限制。目前, 计算机网络在商业、工业、旅游业、教育业等多个领域得到运用, 应用领域几乎不受限制。此外, 网络所具备的功能也是多元化的, 可向不同用户提供多种选择。

3 维护信息安全的相关技术

信息安全是计算机网络应用管理的重点。网络在服务于用户过程中发挥的主要功能是传递信息, 各种生活信息、商业信息、娱乐信息均可借助网络平台操作处理。因计算机操作系统自身存在的缺陷以及外界因素对网络的干扰, 数据信息在传输中面临的风险也日趋明显。维护信息安全需从多个方面开展:

3.1 用户方面

用户在传递信息之前应做好安全处理, 特别是对数据信息采取安全防御设置。比较常用的安全措施是“数据加密”, 对数据加密处理, 把接收方利用解密码打开文件, 这种方式可避免窃取者在传输阶段盗用信息。

3.2 设备方面

企业应定期更新计算机网络设备, 从软件、硬件等两个方面考虑。如:硬件设备, 定期引进高科技计算机设备, 对主机内存实施更新检测;软件设备, 按照在计算机上的软件要及时升级优化, 增强网络的抗风险能力。

3.3 管护方面

管理人员要对计算机网络加强管理及维护工作, 结合必要的操作软件及处理技术增强网络的安全性。如:权限技术, 对网络数据库设置权限, 未经允许不得调控数据, 防止外来人员对信息安全造成破坏。

4 结论

总之, 计算机网络应用为广大用户提供了许多方便, 在信息传输过程中要积极引用安全技术, 防止数据信息丢失或窃取带来的不便。

参考文献

[1]来学嘉.基于挑战-响应的认证协议安全的必要条件 (英文) [J].中国科学院研究生院学报.2002 (03) .

[2]杨立国, 吴蕾, 陆敏峰, 赖杰贤.仪器设备网络信息系统开发中的若干技术问题[J].实验室研究与探索.2000 (01) .

[3]叶明芷, 陈光伟.计算机网络应用系统的系统管理方案[J].微型机与应用.2000 (08) .

[4]周志钊, 韩正之.移动计算机网络应用技术研究[J].计算机应用研究.2001 (12) .

信息与计算机网络安全 第10篇

关键词：计算机,信息安全,互联网

随着互联网时代的到来, 信息处理技术在计算机应用方面发挥着越来越大的作用。互联网的发展越来越成熟, 所面临的威胁和风险也变的越来越复杂和严重。处理、存储和传输的许多信息是商业经济信息、银行金融转账、能源资料数据、国家政府宏观决策、科研数据等重要信息, 其中很多为敏感信息, 甚至是国家一级机密, 难免会受到各类型的攻击, 出现网络崩溃、计算机病毒、数据删除、信息泄露、数据篡改等各类现象。

1 网络信息处理的现状

计算机应用技术高速发展, 给我们的生活带来极大方便的同时, 也给带来了前所未有的威胁。网络信息已经涉及到世界各国军事、政府、文化、饮食等各个领域。网络信息处理主要包括信息发布、信息采集、信息管理、信息检索、信息传输、信息交流、信息存储等。而不法分子正是破坏其中某一环节来非法获取用户信息, 使信息安全遭遇严重威胁。为此, 在计算机应用过程中, 政府部门应当加强对网络信息技术的监督把控, 加强计算机网络运行的安全。

2 计算机应用的网络安全

各界人士越来越重视网络安全。当国家安全系统、银行信息系统、企业管理系统的网络安全受到攻击, 没有任何保障时, 不仅降低办公效率, 而且对国家、企业、银行产生极大危害。因此加强网络方面的计算机应用, 采取安全措施, 保障网络安全, 确保信息系统正常可靠, 变得势在必行。

2.1 推广与应用防火墙技术

防火墙系统可以及时返校系统漏洞, 向用户发出系统升级信息, 当计算机遭受黑客或者恶意木马攻击时, 防火墙第一时间防御, 确保用户信息安全不被侵害。防火墙技术包括过滤信息、应用代理、状态检查等。通过数据过滤, 保护用户信息安全, 整个过程无隐藏, 公开透明, 用户一目了然。防火墙保护并非万能, 不能因为安装了防火墙就可高枕无忧, 其也有某些数据驱动的攻击无法有效防范, 页面跳转程序入侵等不能顾及的方面。

2.2 网络密保技术全方位开展

全方位开展应用网络加密技术, 应该首先从加强计算机加密技术着手。通过全面的应用网络加密技术, 健全网络安全保护机制, 实现安全认证与交易, 达到网络信息安全的无可否认性、完备性、私密性等。加密方法不会轻易被破译。目前, 加密技术有公开加密、对称加密、对称密钥加密等, 还有现在比较流行的数字证书加密, 如支付宝的数字证书等。加密技术是利用数据变为乱码 (加密) 传输, 到达用户手中再还原 (解密) 。这种密保加密技术应用广泛, 最常用的便是电子商务。

2.3 普及身份验证

网络环境的安全性与可靠性要想得以实现, 还必须加强密码算法的身份认证。身份认证技术是智能的计算机确认使用者身份后再允许操作的方法, 可以有效的防止外人入侵。常见的认证方法有三种, 信息秘密的认证, 也就是你知道什么, 例如你父母的生日是几月几号, 你初中班主任的名字是什么等;信任物体的认证, 也就是你有什么, 例如邮箱认证, 手机号码认证等;最后一个是特征验证, 也就是你究竟是谁, 如指纹输入, 刷脸等。常见的认证形式有有以下几种:静态密码、智能卡、短信密码、动态口令、数字签名、生物识别、静态密码加动态口令、静态密码加USB KEY等。为了个人信息的安全, 在使用网上有关金钱交易时, 建议完善身份认证。

2.4 加强网络信息安全的相关立法

为加强对网络信息的保护、对网络犯罪的打击, 要建立网络应急体系, 通过法律的手段来对非法行为进行约束和规范。目前的网络信息安全法律制度不够完善, 不能有效遏制信息侵犯, 所以必须规范网络立法。“艳照门”事件就是黑客恶意盗取个人隐私造成;还有某些网络企业竞争不正当, 出现损坏网民利益的“3Q之争”;还有国家间利用芯片技术, 窃取国际机密的“棱镜门”事件。这些事件足以证明我国信息安全立法存在严重漏洞, 网络安全法律尚不够完善。所以立法机关应该尽快制定网络信息安全的基本法律法规, 加快网络信息安全法律体系, 完善立法, 严厉抨击网络违法行为, 相关部门加强对网络安全的监督和管理。

3 结 语

总之, 互联网逐渐变成人们生活中必不可少的通讯工具, 相对应的计算机网络安全也就变得越来越重要, 对于计算机网络信息安全的管理和控制, 将成为计算机发展必然的趋势。只有将网络的不安全性降到最低, 才能让它更好服务我们的工作、生活、学习。

参考文献

[1]谢宗烨.网络环境下的计算机信息处理与安全技术[J].计算机光盘软件与应用, 2013 (8) .

[2]刘颖, 王帆.浅析网络环境下给计算机信息处理带来的利与弊[J].信息系统工程, 2012 (7) .

信息与计算机网络安全 第11篇

关键词：计算机数据；数据安全；信息泄露；加密措施

计算机的普及速度之快令人咂舌，计算机网络在人们生活中已经成为不可或缺的一部分，比如网上购物，网上订餐，网上支付等，都成为人们生活中的常见实物，融入人们生活中。但是计算机信息数据安全却一直让人头疼，安全数据被盗，黑客入侵，计算机中病毒等等这些问题，给公司企业、个人都带来了巨大损失。所以网络数据安全保障问题急需得到解决。

一、导致计算机信息数据出现安全问题的原因

计算机已经成为人们生活中储存信息的重要载体，公司企业的重要信息数据也通过计算机进行保存、传送和使用。计算机不仅走进了公司企业，也走进了千家万户，因此，计算机的数据安全成了计算机存储数据中的最大隐患，主要包括人为因素和非人人为因素，这些隐患主要的来源有以下几个方面，首先，來自人为的恶意盗取使用，这个主要发生在和公司企业相关的数据安全上，一些人为了谋个人私利，恶意盗取他人数据，毁坏数据，给他人造成了巨大损失；其次，来自于计算机病毒，计算机本身的防火墙已经难以抵制病毒对计算机数据形成的破坏。

二、计算机信息数据安全需要加密的必要性

1.文化安全领域需要加密的必要性

随着经济的发展和人们生活水平的提高，目前许多领域内已经逐步形成了企业的企业文化和个人塑造的个人形象。企业文化和个人形象是企业和个人传递给社会的一个企业和个人的素质信息，因此安全文化也就显得格外重要，只要数据安全的确保，企业才能得到健康长足的发展，也只有安全文化得以保障，个人才能被中庸，实现自己的人生价值。

2.生产技术领域需要加密的必要性

无论怎样的生产，企业和个人都需要对生产的数据加以保护，如果生产经营出现问题，数据信息泄露，会导致难以预料的后果。所以要加强企业安全生产建设，加强数据管理，给企业生产一个安全的生产空间。网络信息的不断发展，已经急速的应用于生活生产中，企业的拘束安全非常重，一旦出现安全问题，损失将难以预计。只有加强计算机数据安全的管理，通过安全管理来保证计算机数据安全，才能保证生产生活的有序进行。现在更多的企业和个人把信息存储于进算计中保存，由于计算机本身存在一定的漏洞，所以加强计算机安全，需要对其进行加密处理，保证企业和个人的健康发展。

三、针对计算机数据安全提出的合理建议

1.采用安全方便的计算机加密技术

计算机的数据安全已经非常棘手，要对数据安全进行保护必须采用加密数据的办法，因此出现了数据存储加密技术和数据传送加密技术，以及口令密码，他们为计算机的数据安全起着重要作用。接下来就介绍一下数据存储加密技术和数据传送加密技术，以及口令密码。首先介绍数据存储加密技术，这个技术主要是为了防止数据在计算机存储中出现问题，根据实现的方式不同，也可以分为密文存储和存储控制技术，这两种方式都能有效地防止计算机信息数据的安全使用，密文存储技术是通过加密模块的方式来实现的，然而存储控制技术是通过用户权限设置和辨别用户使用合法性的方式来鉴别的。不论是何种保护方式，都对计算机的数据安全起到了一定的保护作用，防止了数据信息的泄露。其次介绍传送加密技术，为了防止数据在传送过程中出现泄露问题，需要对传送数据和传送方式进行加密，所以出现了传送线路加密，和传送端口以及接收端口加密的方式。传送线路加密就是对传送的数据进行加密处理，确保在传送过程中不会出现数据泄露的问题，而传送端口以及接收端口加密是在数据传送的两端对端口进行加密，保障数据在传输开始和接受时不会出现数据泄露问题。最后介绍口令加密技术，通过名称可以想到这个是通过输入口令解密计算机，计算机会对人的声音进行辨别，只用计算机的主任通过口令才能打开计算机，在很大程度上对计算机数据安全进行了保护。

2.避免人为因素盗取数据

在做好计算机非人为因素导致计算机数据泄露的同时，也要做好人为因素破坏计算机数据，导致计算机数据被盗取和恶意使用，给计算机使用者造成巨大损失。所以在使用计算机的时候要加强计算机加密技术的研发，确保计算机数据使用、传送，在各个阶段都保证数据的安全。在进行重大的网上数据操作的时候，要注意周围的人，防止有人恶意窥探，造成不必要的损失。

3.计算机数据管理的确认加密技术

确认加密技术主要是通过对网络安全数据进行共享范围限制实现的，通过这种方法对技术及数据安全进行保护，以防出现数据泄露、篡改、伪造，导致严重的后果。确认加密技术可以防止数据发送者出现问题出现不认账的现象，因为它能够使正常合法的数据接收者检查数据信息的正确性，确保正确数据信息的使用。确认加密技术还有一个功能就是能够防止数据被伪造和冒用。

四、结语

随着信息全球化和网络全球化的快速发展，信息安全成为网络安全的重要的隐患。网络防火墙已经不能满足对网络安全的保护，必须寻找新的途径和方法对网络安全加以保护。因此计算机信息数据的加密技术必须大力推进，对计算机数据进行上锁，对上锁进行确认，在此基础上不断研发新的加密技术，形成完整的加密系统，保护数据的传送和安全使用。以此能够给计算机使用者一个安全的网络环境，保障计算机的数据安全。

参考文献：

[1]祝俊琴，孙瑞. 浅析信息数据的安全与加密技术[J]. 硅谷，2011，06：16.

[2]岳立军. 计算机信息数据的安全与加密技术探讨[J]. 硅谷，2015，03：60-61.

[3]唐瓅. 计算机信息数据的安全与加密技术研究[J]. 计算机光盘软件与应用，2015，03：185-186.

[4]孙建龙. 计算机信息数据的安全与加密技术研究[J]. 电子技术与软件工程，2015，11：227.

信息与计算机网络安全 第12篇

1. 软件本身的漏洞。

软件本身的特性决定了它是不完善的产品, 会不断地涌现出不同的漏洞, 对信息网络的安全造成一定的威胁, 随着病毒的不断入侵, 和可能造成系统的瘫痪, 对电力系统造成损失。软件定期升级就使得软件不断地更新修复, 弥补软件漏洞带来的不足。定期下载软件相对应的漏洞补丁, 就防止了一般性病毒木马的进入, 也对系统起到一定的保护作用。

2. 无法有效阻止恶意网页。

电力企业一般拥有自己的网站, 连接上了网络后每一台电脑使用者都在不断地点击各种网页寻找对自己有用的信息。然而恶意网页的不断冲击是我们不可避免的问题, 并不是所有的网页都是安全可靠的。有些网站的开发者为了达到某种目的, 修改自己的网页, 使之具有某种特殊的功能。例如:当我们不经意间点击了某个网站的链接, 发现我们的浏览器IE已经被改变, 标题被换成了恶意网站的名称, 使用正常的途径已经无法修改。有些网页本身具有携带木马的功能, 只要浏览之后, 计算机就有可能被种下木马, 随之而来的就是企业信息的泄露。

3. 网络本身脆弱不能有效阻止人为恶意入侵。

网络本身存在的脆弱性, 导致众多威胁电力企业网络安全的行为。在网络上搜索到电力企业的资料是很容易的, 很多我们需要的资料, 甚至一些机密度很高的资料就挂在各种网站上。想得到某些资料的人, 会通过网络攻击来达到目的, 网络攻击是一项系统性很强的工作, 主要包括:目标分析;密码破解;登陆系统;获取资料和日志清除等技术。获取密码是相对简单的技术, 只要获取链接对于一般黑客是相对容易的。人为的因素是不可避免的, 在一定意义上要加强网络监管, 对不法行为要坚决打击。

二建立网络安全防范的几种方法

1. 建立防火墙。

防火墙是有效的一种保护计算机网络安全的技术性措施, 通过防火墙的有效隔离可以阻止网络中的黑客访问某个机构网络, 防火墙是控制传送与输出两个方向通信的屏障[1]。建立起相应的网络通信监控系统来隔离内、外部网络的非正常链接, 以阻拦外部网络信息的侵入。针对电力企业的实际情况, 合理建立电力系统的防火墙, 并且根据应用软件的不同来分别设立防火墙的级别, 定期对防火墙进行升级。为避免意外情况的发生, 对重要信息要及时地备份, 以免对电力系统造成损失。

2. 建立密码保护机制。

在能源部门中电力企业的网络环境里, 密码显得尤为重要。密码的重要程度和信息资源是一样的, 掌握了密码, 就掌握了信息资源。合理化的建立密码保护机制, 是避免网络隐患带来危险的有效方法。电力企业内部网络中, 存在大量不安全的密码。例如弱口令:123, 000, admin等等。这些密码表面看是存在密码, 但实际上用专用的网络工具查看的时候, 极容易被破解, 严密的加密方式, 严格的管理方式就使得网络变得更加安全。

3. 建立用户管理机制。

计算机在网络中的应用中呈现不同的身份, 可以作为本地计算机, 也可以作为网络平台终端来相互结合与转换, 实现高效及时的运转[2]。高级的操作系统, 一般都支持多用户模式, 可以给使用同一台计算机的不同人员建立并分配不同的账户, 在本地计算机分配不同的权限。严格用户管理模式的建立对计算机的使用者形成了一定的约束, 这样就使得系统安全得到了间接的保障。随着用户管理日趋完善, 从单纯地域管理到集成管理, 通过服务器可以详细规定用户的权限, 有效地防止非法用户的登陆和恶意入侵。

结论

伴随着电力企业的体制改革和工业用电规模的迅速扩大, 电力企业网络信息系统在电力企业中得到越来越广泛的应用, 也使电力系统形成了一定的行业规范, 电力系统计算机网络信息的推广带来了供电效率的极大提高, 可是随之而来的网络信息安全隐患也是不可避免的。电力系统计算机信息网络安全技术与防范是现在电力企业所面临的至关重要的问题, 做好信息安全与防范工作提高电力系统的可靠性, 既能维护企业利益, 还可以保障国家安全。

参考文献

[1]安顺阳, 李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用, 2014.