當前網路安全現狀及對策

⑴ 計算機信息管理論文

隨著信息時代的到來,計算機技術的飛速發展,計算機信息系統在各行業各部門內的運用也逐漸頻繁並深入,計算機信息管理系統在通信工程領域也已經得到了很大的普及和發展。下面是我為大家整理的計算機信息管理論文，供大家參考。

計算機信息管理論文篇一

計算機網路信息安全管理

摘要：進入二十一世紀以來，在我國信息技術飛速發展的過程中，計算機技術以及 網路技術 已經和人們的日常生活、工作、學習緊密聯系起來。而網路技術本身在各個領域不斷深入的情況下，雖然說為人類的發展帶來高效性，但是在對計算機網路信息依賴不斷加重的情況下，其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不段團斷增大。本篇 文章 主要針對計算機網路信息安全管理工作進行了全面詳細的探討，以期為我國網路信息安全發展作出貢獻。

關鍵詞：計算機;網路信息;安全

在我國當前計算機技術持續發展的過程中，無論是社會變革還是生產力的持續發展，實際上都得到了較大的推動，在這一狀態下，人們的傳統生產方式以及生活模式都發生了轉變，同時，計算機網路與人們生活緊密性不斷提高的情況下，其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全，實際就是針對互聯網所採取的管理技術 措施 ，通過相應的措施，來使得網路環境之內的數據安全得到有效的保障。下文主要針對計算機網路信息安全管理進行了全面詳細的探討。

一、計算機網路信息安全現狀

網路安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作，其涉及到的方面不僅僅是軟體、系統上的防護，還有計算機硬體上的數據保護工作，利用科學合理的措施，使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網路中斷等現象發生。但是，由於計算機以及網路技術之間所呈現出的復雜性、關聯性較高，要想真正的使得計算機網路信息安全有所保障，就必須要通過極為完善的措施來進行防護。

二、我國計算機網路信息安全存在的問題

(一)計算機網路系統本身存在的問題。由於網路系統的脆弱性，目前計算機網路 系統安全 面臨的威脅主要表現在三類：信息泄露、拒絕服務、信息破壞。目前，人們也開始重視來自網路內部的安全威脅。隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊，已知黑客攻擊手段多達500餘種。

(二)除系統外，存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於，其自身的公開性、自由性、國際性，而也正是在這方面的影響之下，會導致計算機網路遭受到外部的攻擊。首先，黑客入侵以及攻擊，黑客本身作為一群掌握著尖端計算機網路技術的人，其本身對於整個互聯網了如指掌，如此以來，當黑客抱有不法目的的情況下，就極有可能會對於計算機網路造成威脅。其次，在計算機的病毒侵害方面，計算機本身所涉及到的病毒，所存在的一大特性，就是依託於較高自由性的網路，瘋狂的進行病毒散播，其蔓延速度極為迅速，這方面是對於計算機信息安全威脅最大的一個飯好燃租不方面。最後，還有間諜軟體的威脅，間諜軟體主要是通過某些正常程序的掩飾，讓用戶誤以為這是自己所常用的軟體，當用戶在運行間諜軟體後，其軟體能夠迅速的對於用戶網路信息進行存儲、傳輸，是同時還可以對用戶操作、輸入字元進行監控，甚至能夠隨意對計算機當前的設置進行修改，極大的威脅到了用戶信息安全以及計算機的運行穩定性。

(三)網路系統管理制度存在的問題。我國在計算機應用方面的起步，遠遠落後於歐美過程中，現如今，所呈現出的基礎都還較為薄弱，並且信息安全的管理體制也並不完善，還處在一個不斷完善的階段，這也是我國當前計算機網路信息安全時常暴露出「安全事故」的主要原因。首先，網路管理中心的工作人員，本身在執行工作的過程中，沒有對於網路系統安全進行嚴格的過濾。其次，部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下，一直都有著利益的來往，部分工作人員經受不住利益的誘惑，私自將計算機信息系統、資料庫等方面的重要信息販賣給他人，這也就直接導致網路安全問題的出現。

三、加強對計算機網路信息安全的管理

(一)加強對網路信息安全的重視，加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷 教育 為主，以中等職業教育和各科認證培訓為輔的網路安全人才培養體友兆系。高職高專院校應該根據社會需求，開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程，開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課，舉辦網路安全專題講座，結合培訓、認證機制，引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才，為我國網路系統安全建設做出應有的貢獻。

(二)強化信息網路安全保障體系建設。2012年，工信部發布了《互聯網行業「十二五」發展規劃》和《通信業「十二五」發展規劃》，提出了大力推進國民經濟和社會信息化的戰略舉措，同時，要求強化信息網路安全保障體系。從信息系統的信息保障技術層面來說，可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下，首先要建立國家信息安全保障基礎設施，其中包括：建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。

(三)制定調整網路信息安全關系的基本法。我國有關網路信息安全的法律法規主要有：《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求，注重建設信息安全保障體系，實現信息化與信息安全協調發展。由此可見，我國也應逐步建立安全制度、安全標准、安全策略、安全機制等一系列配套措施，進行全面系統的立法;同時，借鑒國外先進管理 經驗 ，創新管理 方法 ，與時俱進地推進網路信息安全保障工作。

四、結語

綜上所述，在當前人們生活和計算機網路之間的緊密性不斷提高的情況下，如果說計算機網路信息安全管理不當，導致數據遺失、泄露問題，那麼所帶來的後果是不可想像的。因此，除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外，廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識，做好相關的個人防護工作，避免遭受嚴重損失的情況發生。

參考文獻

[1]千一男，關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術，2011年29期

[2]魏建兵，計算機網路安全與防範的研究與探討[J]矽谷，2011年22期

[3]胡世鑄，淺談計算機網路安全及防火牆技術[J]電腦知識與技術，2012年08期

計算機信息管理論文篇二

計算機信息安全管理措施

摘要：隨著計算機信息技術的快速發展，使用計算機進行科學規范的管理也開始應用到各行各業，計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的數據免受破壞，保障系統穩定可靠地工作也顯得比任何時候都重要。

關鍵詞：計算機;信息安全;管理措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 20-0000-02

信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施)，使網路系統的硬體、軟體及其系統中的數據受到保護，保障系統連續可靠正常地運行，網路服務不中斷，數據免遭惡意破壞、篡改、泄漏。

本文以單位的計算機信息管理系統的安全保障措施入手，簡單列舉一些計算機使用中的安全管理措施。

1 中心機房的安全管理

計算機中心機房放置了幾乎所有的核心設備，包括伺服器、核心交換機等重要設備，是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理，是保障信息系統安全的中心工作。

1.1 機房硬體設備：(1)中心伺服器採用雙機熱備方式，雙機高可用主-備方式(Active-Standby方式)，即一台伺服器處於激活狀態(即Active狀態)，另一台伺服器處於備用狀態(即Standby狀態)，主伺服器一旦出現故障，備用伺服器立即接管。(2)數據存儲設備採用磁碟陣列共享存儲方式，雙機享用同一台存儲設備，當主機宕機後，接管工作的備機繼續從磁碟陣列上取得原有數據。(3)獨立磁碟冗餘陣列RAID5，任意N-1塊磁碟上都存儲完整的數據，一個磁碟發生損壞後，不會影響數據的完整性，從而保證了數據安全。當損壞的磁碟被替換後，RAID還會自動利用剩下奇偶校驗信息去重建此磁碟上的數據，來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構，核心設備鏈路保持冗餘，避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備，保證機房的恆濕恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板，安裝避雷設備，預防因雷電天氣出現電流浪涌或靜電堆積損壞設備。(8)安裝監控報警系統，及時獲取設備的軟硬體故障報警。(9)先進的消防設備，採用氣體自動滅火器，防止發生火災後，設備被水淋濕造成損壞。

1.2 機房管理制度：(1)網路管理員實行24小時值班制度，負責中心機房的日常維護工作，負責保障伺服器、網路設備和UPS設備的正常運行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題，定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態，並做好維護記錄。(3)網路管理員要認真做好數據備份工作，保證數據安全，可靠，並做好數據__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出 報告 ，採取妥善措施且系統和數據保護性備份後，經主管領導批准，方可實施操作，並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同，並填寫外來人員登記表。(6)每周要檢查各個伺服器的日誌文件，保留所有用戶訪問站點的日誌文件，每兩個月要對的日誌文件進行異地備份， 備份日誌不得更改，刻錄光碟保留。

2 工作站的安全管理

醫院信息管理系統運行在醫院區域網絡上，為保證各部門工作站順暢運行，減少故障率，對各工作站採取以下措施加以防範：

2.1 限制移動存儲設備的使用。修改注冊表，關閉U盤設備的系統識別，關閉多餘的USB口。去除CD-ROM和軟盤驅動器。

2.2 同一台計算機禁止同時連接不同的網路。

2.3 電腦主機箱和各樓層交換設備間使用鎖具，避免用戶私自拆裝。

3 網路層的安全管理

醫院各部門數據交換和傳輸都需要通過網路層進行，我院網路架構主要由區域網和互聯網構成，其中以區域網為主體。為了保證區域網的絕對安全，區域網與互聯網可以不進行物理連接，這樣不僅可以保證內部區域網不受任何外部侵入，還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。

4 用戶安全管理

用戶是醫院信息管理系統的行為主體，統計表明50%以上的安全事故是人為操作造成的，因此，用戶管理對於信息系統的安全具有重要意義。對用戶的管理主要體現在以下幾個方面。

4.1 加強用戶許可權管理。嚴格用戶授權的審批流程。嚴格控制用戶許可權，特別是當用戶工作崗位發生變化時，應及時調整用戶許可權，以保證用戶只擁有與工作崗位相對應的許可權。用戶登錄身份驗證，所有用戶都應該擁有唯一的識別碼(用戶ID)，並確保用戶口令安全。

4.2 對用戶行為進行審計監督。為防止用戶錯誤行為的發生或阻止用戶的錯誤操作，管理人員應使用技術手段對用戶行為進行審計監控，必要時直接制止用戶的錯誤行為。比如在業務系統中增加用戶特定行為日誌，以詳細記錄執行特定行為的用戶身份、時間、計算機、應用程序等信息，如果用戶行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。

5 備份與轉儲

5.1 數據備份是保證信息數據安全的基本手段，也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用，即防止防範意外事件對系統的破壞。在實際工作中，數據備份堅持以下原則：(1)在不影響業務正常開展的情況下，數據備份盡量密集，減小數據恢復的時間成本。(2)當數據結構需要調整、伺服器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時，需要備份數據。(3)冗餘備份，在任何時間點都是多個備份集比較安全，因此條件允許的話盡量多備份幾份。(4)備份集應脫離業務系統存儲，實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證，以確保備份集的有效性。(6)重要數據在做好備份的同時，需要採取進一步的技術手段來保障數據的安全。如數據加密，可以防止非法用戶的不當訪問;也可以在資料庫中使用觸發器，阻止用戶錯誤操作造成的數據刪除和修改。

5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據，歷史數據是不斷累積增長的，如果不進行轉儲，一方面會增加系統的負擔，另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲，轉儲後的數據在條件許可時要從業務系統中卸

6 預防病毒

6.1 安裝防火牆是網路安全運行中行之有效的基礎措施，可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計，過濾掉不安全的服務，監控和抵禦來自網路上的攻擊。

6.2 眾所周知，龐大的Windows系統存在各種各樣的漏洞，這些漏洞是計算機安全的極大隱患。為此，微軟公司經常發布針對各種漏洞的安全補丁程序。經常搜集和安裝安全補丁程序是確保網路環境下醫院信息管理平台安全運行的有效手段。

6.3 安裝正版殺毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝殺毒軟體並經常升級，使殺毒軟體始終處於最新版本和最佳狀態，能保證絕大多數病毒在感染和傳播前，被及時發現和殺滅。

7 結論

隨著計算機使用的不斷深入發展，系統本身也變得越來越復雜，信息系統的開放性和多樣性，使信息安全管理的難度和成本越來越高。所以，在實際的安全規劃過程中，還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。

總之，信息安全管理是復雜、動態和持續的系統管理，且安全管理的技術手段又是多種多樣不斷進步的，這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整，以保證醫院的信息安全管理更科學、更安全、更合理。

計算機信息管理論文篇三

計算機信息管理安全問題初探

摘要：隨著計算機技術的快速發展和信息化時代的到來，計算機信息安全已經逐步的受到了人們的關注，各種計算機信息系統安全問題也越來越突出，嚴重的影響到了信息系統的安全管理。計算機信息系統的管理不到位，會導致計算機病毒不斷的侵入計算機系統，將重要的信息竊取，情況嚴重會導致整個計算機系統的癱瘓，致使計算機信息系統無法正常運行。為此需要對計算機信息系統安全問題進行研究，並採取相關的措施進行信息系統的管理，這樣才能夠更好確保信息系統的安全。本文主要對計算機信息系統安全問題和管理進行了初步的探討。

關鍵詞：計算機;信息系統;安全問題;措施

中圖分類號：G623文獻標識碼： A

引言

計算機信息管理就是採用計算機技術，對數據、文件進行收集、存儲、處理和應用的過程。網路的便捷性極大地滿足了人們使用的需求，甚至使人產生依賴性;然而網路本身的安全風險又很容易產生系統故障，從而嚴重影響信息系統的使用。因此，提高信息管理的安全防範意識，加強信息系統的安全措施，保障網路信息的安全性是必要的，也是非常重要的。

一、現行信息安全管理及模式

從當前我國信息管理狀況來看我國的信息安全管理仍然採用傳統「齊抓共管」的管理模式，由於在信息安全管理的過程中涉及到網路安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組，組長由國務院領導親自擔任，中央機關的相關部委領導參加小組工作，對我國的信息產業部、安全部和公安部等進行了相關的分工，明確自己的責任。除此之外在我國信息產業部的領導下，設立了互聯網協會，並且設立了網路和信息安全委員會。我國在信息安全基礎建設領域國家網路和信息安全技術平台已經逐步形成，在這個平台上建立了國家計算機網路應急處理中心，並且形成了具有綜合性質的應急處理機構和相關技術人才。

二、造成計算機信息管理系統安全問題的原因

當前計算機信息管理系統受到了安全威脅，直接影響著企業的信息安全。導致信息安全出現問題的原因有很多，主要分為兩個方面，一個是客觀原因。計算機信息安全防範措施比較落後，相關保護信息安全的設備准備不足，系統在運行過程不穩定而且各項功能不完善等等。此外，相關管理制度還不完善，維護力度還不夠，這就導致信息安全問題經常發生，並隨著計算機技術發展逐年上升。另一方面而是主觀因素，人們對信息安全問題認識不夠，而且不夠重視，人為操作不當等都會帶來信息安全問題。針對於目前信息安全情況，我們對造成計算機信息管理系統安全問題的因素進行闡述。

1、入侵計算機信息管理系統

從目前己經發生的信息系統安全問題的情況來看，有些人為了非法利益侵入指定計算機管理系統內部獲取一些保密信息，我國政府的有關部門計算機管理系統曾經遭受過黑客的攻擊，使系統遭到破壞，計算機網路出現整體癱瘓，造成的損失是十分巨大的，我們在譴責這些黑客的同時也應該提高計算機安全防範措施，這樣才能夠真正地預防這種現象的發生。

2、破壞計算機信息管理系統

這些黑客對計算機內部控制系統十分熟悉，通過製作一些非法軟體，入侵到國家政府部門的計算機網路中對其中的一些重要數據進行篡改，甚至有些黑客還在入侵的計算機內安裝解除軟體，對加密文件進行解鎖，盜取相關資料。此外，有的黑客還在入侵的電腦內設置服務密碼，能夠實現對這台機器的遠程監控，給國家帶來很大的損失，我們應該加強預防。

3、破壞計算機系統數據和程序

有些計算機網路系統本身就存在一定的漏洞，黑客就利用這些漏洞非法進入網路系統，然後通過遠程監控手段對計算機進行監控，這樣該計算機內部的各種傳輸文件都被黑客掌握了，黑客還會通過植入一些網頁或者郵件使網路中毒而癱瘓，致使計算機網路無法正常工作，一些丟失的文件也沒有辦法修復。

4、傳播計算機病毒等破壞程序

有些人通過一些不正規網站下載的一些數據本身就帶有一定的病毒，通過單位的電腦進行傳輸或使用，就容易使該電腦中毒，這些病毒就會對網路系統內部的文件進行攻擊，導致網路系統運行緩慢甚至出現 死機 ，給人們的正常工作帶來影響。這也說明了人們對網路安全的意識還不夠，管理力度還不強，而且沒有安裝防火牆的計算機也特別容易出現中毒現象。

三、計算機信息管理的安全措施與對策

1、加強網路信息管理制度建設

網路信息管理制度的建設是重中之重，只有嚴密的管理制度和防範措施被嚴格執行，安全方面的隱患才能得到控制。應按照國家有關的法律、法規及保密規定製定信息安全管理制度。嚴格機房門禁管理，無關人員不得隨意進入機房。加強網路內部許可權控制，規范網路使用環境管理。制定安全有效的技術規范，系統中的所有軟體都必須經過嚴格的安全測試後才能使用。定期對系統進行測試和維護，嚴格檢查系統環境、工作條件、人員狀態等各種因素，確保系統安全穩定運行。嚴格執行保密制度的管理，按照級別、分工明確設備、網路的使用和訪問許可權，防止泄密事件發生。

2、提升系統防火牆

計算機的信息管理系統主要是進行重要信息的管理，方便信息的管理。對於重要信息的管理系統一定做好信息安全管理工作，在系統中要安裝相關的殺毒軟體和設置一些防火牆，加強信息安全的管理。此外，還需要及時的提升系統防火牆和升級相關的殺毒軟體，這樣才能夠更好的確保計算機信息系統安全。

3、強化信息安全管理意識

計算機信息管理的相關人員需要提高信息安全意識，在登錄信息管理系統的時候，需要事先確定系統運行環境是否安全，如果存在安全隱患需要處理好後再進行。在退出系統的時候要先退出登錄系統，再退出終端，不能夠直接的退出終端。此外，要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。

4、採用信息數據加密技術

對信息數據進行加密處理，可防止數據在傳輸過程中被截獲、篡改或是破壞，以確保數據的有效性和安全性。數據加密的方法有很多種，例如鏈接加密、節點加密、端點加密等。目前加密演算法的研究主要集中在提高密碼強度的措施上。數據加密的過程是使用加密設備(包括硬體及軟體)和密鑰將原始數據重新編碼成為密文;數據使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文，這個過程也稱為解密。加密技術早在計算機技術發明以前就已廣為採用，如電報報文加密等，至今仍是一種靈活、高效的安全技術，在網路信息管理中大量使用。

5、數據備份策略

雖然數據經過加密處理，提高了數據傳輸、存儲過程中的安全性，然而難免數據因病毒感染或是由於操作系統、軟體崩潰而使信息數據丟失或遭到破壞，因此採取多重保護措施是必要的，數據備份就是一種有效的安全策略。方法是將存儲設備由主機和網路系統中分離出來進行集中管理，以防止數據丟失和受到破壞。然後再將各數據通過HUB將整個系統和文件全部備份到NAS設備，NAS設備是一種適合網路存儲的大容量的設備。

6、網路入侵監測系統

在網路中安裝入侵監測系統，可以防止來自網路上的惡意攻擊或人為錯誤操作導致的網路系統癱瘓或受到破壞該系統可以自動檢測、識別及報告系統中的非法入侵行為或其他異常現象，對非法攻擊行為主動做出反應並採取保護措施。網路入侵監測系統應與防火牆配合使用才能發揮最大的效力。

7、定期對網路系統清理的措施

對網路系統進行清理，不僅可以清除垃圾，提高訪問的效率，而且清除網頁瀏覽痕跡，不給網路黑客討出個人信息等蛛絲馬跡，也是安全策略之一，所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。

結束語

隨著科學技術的快速發展，計算機信息管理系統已經被廣泛的應用於各行各業。對於一個信息管理系統而言，保障信息的安全是極為重要的。如果無法保障信息系統的安全，將會給客戶帶來巨大的損失，嚴重的威脅著人們的財產安全。為此，需要對計算機信息管理系統中容易出現的安全問題進行研究，找出威脅計算機信息管理系統安全的因素，及時的採取相關的措施和對策加以解決，這樣才能保障計算機信息管理系統的安全，保障客戶的財產安全。

參考文獻

[1]李全喜.計算機網路安全漏洞與防範措施[J].計算機光碟軟體與應用，2012.(02).

[2]曲運蓮.淺談學校計算機信息系統安全管理的措施[J].科技情報開發與經濟，2010.(12).

[3]譚春霞.淺論計算機信息技術與網路安全[J].電腦知識與技術(學術交流).2007.

有關計算機信息管理論文推薦：

1. 計算機信息管理專業論文範文

2. 電大計算機信息管理畢業論文

3. 大專計算機信息管理畢業論文

4. 計算機信息管理論文範文

5. 計算機信息系統論文

6. 電大計算機信息管理專科畢業論文

7. 計算機信息專科畢業論文

⑵ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

⑶ 計算機網路安全問題及防範對策

隨著計算機技術的快速發展，計算機網路面臨的安全問題也日益突出，嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策，希望對大家有幫助~~

計算機網路安全問題及防範對策

現如今，計算機網路技術的廣泛應用，極大地加速了當今社會的發展，它把人類帶入了一個全新的時代，給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是，隨著計算機網路技術的迅猛發展，計算機網路的資源共享進一步加強，大量在網路中存儲和傳輸的數據就需要保護，隨之而產生的計算機網路安全問題也日趨突出，不斷的威脅著計算機網路的安全。因此，如何提高計算機網路面臨威脅的防禦能力，尋找計算機網路安全的防範措施，已成為當前信息世界亟待解決的問題。

一、計算機網路安全的定義

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。

二、計算機網路安全的特徵

計算機網路安全有很多特徵，但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。

(一)完整性

完整性是指計算機中的數據如果沒有經過授權，就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

(二)保密性

保密性是指當計算機中的信息如果沒有經過允許，就不能泄露給沒有授權的用戶，也不能以其他任何形式被非法用戶進行利用。

(三)可控性

可控性是指當網路中的數據在傳輸過程中，要時刻的對數據進行嚴格的控制，防止出現不必要的差錯。

(四)可審查性

可審查性是指當計算機網路出現了安全問題時，要有方法能檢測出來，即出現網路安全問題時能夠提供解決的對策。

(五)可用性

可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。

三、計算機網路安全面臨的威脅

(一)計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼，它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播，將會造成網路運行緩慢甚至癱瘓，嚴重影響了計算機網路的安全。因此，加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。

(二)惡意攻擊

惡意攻擊是一種蓄意的、人為的破壞行為，會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中，被動攻擊主要是截獲信息的攻擊，即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的，在其不知情的情況下偷取對方的機密信息，但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊，還是主動攻擊都可能極大的損害計算機網路的安全，可能泄漏一些重要的數據，從而給計算機網路使用者帶來巨大的損失。因此，合理的防範措施必須被採用。

三)系統漏洞

計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時，而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制，導致計算機中的資料和信息被竊取，更甚者將會破壞計算機系統，導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響，范圍包括計算機系統自身及其在計算機中運行的軟體，還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在，但是我們可以對網路中的漏洞進行修復，從而達到對計算機網路的保護。

(四)網路黑客

伴隨著計算機網路技術的進步，從而出現了一類專門利用計算機網路進行犯罪的人，那些非法分子憑借自己所掌握的計算機技術，專門破壞計算機系統和網路系統，這些人就是俗稱的黑客。他們在沒有經過許可的情況下，通過特殊技術非法的登錄到他人的計算機上，並在登錄的計算機上進行一些非法的操作，如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒，達到對網路中的計算機進行控制和破壞的目的。

(五)網路通信自身存在的安全威脅

雖說現在的網路的連接方式大都是無連接的，但是為了通信的需要，還有許多地方的連接是面向連接的方式，即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具，便能將自己的計算機接到網路上，從中截取任何有用的信息。

四、計算機網路安全的防範對策

(一)數據加密策略

要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等，應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密，使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣，即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義，只有擁有密碼的合法用戶才能讀懂加密後的數據，從而達到對這些數據的保護目的。加密技術的廣泛使用，是計算機網路數據得到安全保證的有利工具。

(二)數據備份策略

對計算機網路中的數據即使做到再好的保護，也難免有被破壞的時候，也許是人為的，也許是計算機自身存在的問題，如系統崩潰等，導致計算機中的重要數據丟失修改。因此，做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時，運用備份的數據就能使計算機數據還原到出錯前的狀態，這樣給計算機用戶帶來的損失也最小。現今，最為常用的備份方法有：光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。

(三)病毒防護策略

計算機網路系統一旦遭受到計算機病毒的攻擊，可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒，不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒，能夠檢測出病毒，能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別，對網路中產生的病毒進行預防、殺毒處理，從而可以徹底、完全地清除網路中的病毒。

(四)漏洞掃描與修復策略

漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描，以檢查其中是否存在漏洞，若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等，最大限度地彌補最新的安全漏洞和消除安全隱患，從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復，可以更好的保護用戶安全的上網，更好的對計算機進行保護。

(五)網路防火牆策略

防火牆是一種行之有效且應用廣泛的網路安全機制，它能通過對兩個不同的網路間的通信進行嚴格的控制，以決定這兩種網路是否可以交換信息，進行通信，從而能夠對網路安全進行保護。它們主要利用的是簽名技術，通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用，給網路的安全帶來了很好的預防機制，它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。

(六)增強網路安全意識策略

用戶要增強對網路使用的安全意識，培養良好的使用網路習慣，不在網上下載含有威脅病毒的軟體，不瀏覽可能對計算機網路產生攻擊的網站，對下載後的軟體及時進行殺毒處理，養成經常對計算機進行掃描殺毒操作，從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。

總之，計算機網路出現安全問題是無法避免的。只要我們永不懈怠，及時解決出現的安全問題，同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系，加強用戶的防範意識，構造全方位的防範策略，給計算機網路正常的運行以保證，使計算機網路更加健康的發展，從而給計算機用戶帶來無窮無盡的便利。

參考文獻：

[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9

⑷ 大數據時代信息安全現狀以及對策建議

【導讀】隨著大數據的推行，我們的個人信息安全受到了很大的安全隱患，相信大家有過這樣的感覺，自己手機總是可以莫名其妙的收到很多消息或電話，瀏覽淘寶，抖音時總是自己想的，其實這都是大數據的後台推算結果，今天我們就來聊聊大數據時代信息安全現狀以及對策建議，希望對大家有所幫助。

鑒於大數據資源在國家安全中的戰略價值，除加強基礎軟硬體設施建設、網路攻擊監控、防護等方面外，對國內大數據服務和大數據應用提出以下建議。

對重要的大數據應用或服務進行國家網路安全審查。重要的大數據應用程序或服務涉及國民經濟、人民生活和政府治理應該被包括在國家網路安全審查的范圍,並明確安全評估規范應盡快制定確保這些大數據平台有嚴格的和可靠的安全措施,防止受到攻擊和受到敵對勢力。

合理限制敏感和重要部門使用社交網路工具。政府部門、中央企業和重要信息系統單位應避免或限制使用社交網路工具作為日常辦公的通訊工具，將辦公移動終端和個人移動終端分開使用，防止重要保密信息的泄露。

敏感和重要的部門應該謹慎使用第三方雲計算服務。雲計算服務是大數據的主要載體。越來越多的政府部門、企事業單位在第三方雲計算平台上建立了電子政務和企業業務系統。然而，由於缺乏安全意識、安全專業知識和安全措施，第三方雲計算平台本身的安全往往得不到保障。因此，政府、中央企業和重要信息系統單位應謹慎使用第三方雲服務，避免使用公共雲服務。同時，國家應盡快出台雲服務安全評估和測試的相關規范和標准。

嚴格規范和限制境外機構數據跨境流動。在中國提供大數據應用或服務的海外機構應接受更嚴格的網路安全審計，以確保其數據存儲在國內伺服器上，並嚴格限制數據跨境流動。

以上就是小編今天給大家整理的關於「大數據時代信息安全現狀以及對策建議」的相關內容，希望對大家有所幫助。總的來說，大數據的價值不可估量，未來發展前景也是非常可觀的，因此有興趣的小夥伴，盡早著手學習哦!

⑸ 網路安全隱患和防範措施

網路安全隱患和防範措施如下：

二、預防網路安全隱患的方法有如下這些：

1、防火牆。

安裝必要的防火牆，阻止各種掃描工具的試探簡伍銷和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描。

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置。

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全

4、優化代碼。

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統。

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

這些安全措施都將極大提供伺服器的安全，減少被攻擊的可能性。

6、網站監控。

隨著互聯網的迅速成長，個人網站、企業網站、社區網站，越來越多，同時網站競爭也越來越強，從而衍生出來的對網站的監控，網站監控是站長、企業、社區等通過軟體或者網站監控服務提供商對網站進行監控以及數據的獲取從而達到網站的排錯和數據的分析。

⑹ 淺談計算機網路信息系統安全問題的分析與對策論文

計算機網路安全是指利用網路管理控制和技術 措施 ，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心准備的：淺談計算機網路信息 系統安全 問題的分析與對策相關論文。內容僅供參考，歡迎閱讀!

淺談計算機網路信息系統安全問題的分析與對策全文如下：

1 計算機網路信息系統安全的概念

要了解計算機網路信息系統安全的概念, 有必要先了解一下「 計算機安全」的概念,根據國際上的定義,它被定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。網路信息安全指的是在網路環境下,用戶的計算機系統硬碟、軟體以及整個系統中的各種文件受到保護, 不會因為某些外界的因素造成系統信息的破壞、泄露、更改以及網路的中斷,它所涉及的面比較廣,大的方面關乎著國家主權的安全、社會的穩定發展、民族 文化 的傳播,小的方面關乎著每一位公民的個人信息安全和切身的利益。

2 當前計算機網路信息系統安全的現狀

計算機網路信息的發展, 實現了信息化的快速傳播,特別是互聯網的使用,使得計算機不再是單獨的個體, 而是和千千萬萬個計算機連接在一起的, 實現了資源的快速共享, 然而當今互聯網時代下的網路安全不容樂觀。當前的現狀主要可以從以下幾個方面來進行分析。

2 . 1 網路信息管理力度比較弱

網路信息安全在依靠技術方面的同時也需要一個比較完善的管理辦法共同去確保其安全性, 然而當前的一些網路信息安全事故大多數是由於在管理方面出現的一些問題引起的, 這方面主要包括管理制度的具體實施, 管理方式的正確運用和在管理中管理人員所起的作用, 這些方面或多或少都存在有一定的缺陷漏洞, 這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。這種管理方式中的漏洞就讓不法分子有機可趁。為網路信息安全埋下了一顆定時炸彈。

2 . 2 缺乏專業性的網路信息安全管理員

由於網路信息的復雜化, 這種網路上的管理不同於實際生活中公司企業的管理, 所以這方面的人才相對應的就比較少一些, 當前網路信息管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的, 還有一部分是學習安全的,還有學習電子信息的,總之綜合性的人才很少, 這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發展的同時也造成了人才的浪費。

2 . 3 網路信息安全沒有引起足夠的重視

大家普遍認為網路信息很安全, 而忽視了網路上的復雜性, 這種復雜性包括使用人員上的多而雜, 同時也包括網路世界裡各種各樣網站的安全性。其實, 大家都覺得這些和自己沒有關系, 所以並沒有去重視,但是大家別忘了,其實好多技術和設備都是從國外引進的, 同時由於病毒的可隱藏性,大家一般都不會發現,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了鏈接,造成計算機的中毒,一台計算機的中毒會迅速引起大批的計算機中毒, 所以計算機信息安全和每一個人都息息相關,我們應該對其足夠重視。

2 . 4 公共網路安全隱患比較多

公共的網路主要指的是網吧, 在網吧里流動的人員比較多,也比較復雜,在網吧里每一個人進行的活動也不一樣,同時,一台計算機會被成千上萬個人使用過, 不知不覺間信息就已經泄露, 但是我們還不知道,有些人在網吧里進行支付寶交易,可是他並沒有安裝相應的安全支付軟體, 這種時候信息可能就會被盜走, 這就是為什麼現在好多人銀行卡在手裡, 手機也在手裡可是銀行卡裡面的錢卻不見了, 而自己還糊里糊塗的不知道是怎麼回事。公共場所不要隨意用移動設備去在上面存儲東西,因為有些計算機的U SB介面已經被病毒感染, 可能通過你的移動設備就會導致病毒的迅速蔓延, 造成的後果是不堪設想的。

3 產生計算機網路信息系統問題的原因

計算機網路信息系統的安全問題是由於信息系統受到外界的某種因素作用引起了數據的刪除、修改和復制等行為,這些行為的發生就會導致信息的安全事故發生,這也是由於信息的重要性和信息本身的文件比較容易攻擊的原因, 同時也因為使用者在用完之後沒有及時對信息進行相應的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易於復制,刪除和修改。所以在信息安全上也就容易泄露, 同時互聯網的開發應用,使得信息傳播異常迅速,國家、企業還是個人在網路上已經是互通的。這也就是現在互聯網信息的開放性,他的開放性也就加劇了復雜性, 信息的貴重性, 也成為某些追求利益的集團和個人的目標, 還有一些就是因為使用者人為因素造成的泄露, 這種泄露可能給國家和人民帶來災難, 所以使用者要保護好一些重要的賬號和密碼, 不要隨意去把密碼告訴別人, 保護好自己的信息安全也就是保護好了自己。

4 確保計算機信息安全的對策

4 . 1 加強網路秩序的建立

要加強網路秩序, 就需要通過法律的強制性去實現, 不管是個人還是集體都需要營造一個健康,和諧的網路秩序,在利用計算機網路信進行生活和工作的時候, 一定要遵守計算機信息安全方面的法律法規,不要去訪問一些可能帶有病毒的網站,同時也要注意保護好自己的用戶數據安全, 這需要相關部門去加大網路安全的執法力度,個人的素質也需要提高,只有大家都重視起來, 才能建立一個良好的網路環境。

4 . 2 增加訪問控制的難度

網路活動中的訪問都需要一定的賬號和密碼, 所以增加訪問控制難度是確保信息安全的一個關鍵點, 所以我們在設置賬號和密碼的時候, 應對賬號和密碼盡量復雜化,密碼中進行大寫、小寫和數字三者的混合, 這比起簡單的數字破解難度就大大的增加了, 同時盡量避免用一些傻瓜式的密碼,比如;重復性的數字、個人的生日和名字的漢語拼音等,採用一定的密保工具,比如:密保卡、動態驗證碼和優盾等進行登陸操作。這樣可以在一定程度上確保信息安全, 當然這主要用於一些比較重要的數據登陸,對於不太重要的,我們就沒必要去麻煩自己了, 畢竟過於復雜的密碼有時候自己也會忘記。

4 . 3 開啟防火牆

防火牆作為一道重要的防禦體系,它主要用於隔離本地網路與外界網路之間的聯系, 它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火牆可以對網路的通信量進行統計, 它就像一個站崗放哨的, 只會將安全的的信息放進去, 對於不安全的信息直接就拒之於門外,同時對於瀏覽器可以進行設置,對於具有危險性的網站,拒絕訪問,對於防火牆的使用,是好多人都忽略的一點,所以正確使用防火牆也可以起到保護用戶數據安全的作用。對於一些不安全的網路就不要去連接,這個也是使用防火牆可以阻擋的。

4 . 4 採用加密技術進行加密

現在的計算機系統中硬碟本身都帶有BitLocker驅動器加密,這樣的加密,可保證即使計算機丟失、被盜之後裡面的數據都不會被破解也不會修改, 同時也有一部分軟體含有加密功能, 我們可以利用這類軟體對信息進行加密,比如:指紋加密、人臉識別系統等。同時還要做到不在網吧等公共場合進行一些重要數據的網路傳輸, 比如:個人網上銀行的登陸這一重要操作,有可能你在登陸的時候, 你的信息已經泄露了。

4 . 5 對重要數據進行備份

對重要數據進行備份,一方面可以防止個人信息丟失後方便找回, 另一方面可以保證數據的安全性, 常用進行備份的設備比較多。比如:優盤、硬碟。數據備份後,這些設備基本不太接觸到網路環境, 所以對於數據的保存性還是比較好的。當然還有一些虛擬的空間可以進行數據的存儲和備份數據,比如:雲空間和網盤。對於備份好的文件也要做好安全方面的處理, 不要因為在備份過程中的失誤,造成信息的泄露。

4 . 6 注意對已經不需要的一些重要數據進行銷毀

現代科技比較發達, 有好多數據是可以進行恢復的, 如果不注意重要數據的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經不存在了,這是一種錯誤的認識, 特別是一些涉及個人隱私的東西,一旦資料泄露,那對於個人造成的損失是不可挽回的,比如:不用的電子產品一定不能隨意丟棄, 一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完後進行刪掉,如此反復幾次那些重要的文件才會被後面的文件覆蓋, 這時候才算真正的把重要的數據刪除了。

5 結語

在這個信息社會, 做好信息的__很重要, 保證個人信息的安全需要大家在平時的生活和工作中重視起來, 做好計算機網路信息系統安全需要引起更多人的關注。只有大家都關注起來,加強網路安全方面的知識學習,人人都有意識,那我們的計算機網路信息系統安全就有保證了。

⑺ 網路安全風險與對策

網路安全風險與對策【1】

摘要：要使網路信息在一個良好的環境中運行，加強網路信息安全至關重要。

必須全方位解析網路的脆弱性和威脅，才能構建網路的安全措施，確保網路安全。

本文在介紹網路安全的脆弱性與威脅的基礎上，簡述了網路安全的技術對策。

關鍵詞：網路安全 脆弱性 威脅 技術對策

一、網路安全的脆弱性

計算機網路尤其是互連網路，由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性，使計算機網路存在很多嚴重的脆弱性。

1.不設防的網路有許多個漏洞和後門

系統漏洞為病毒留後門，計算機的多個埠、各種軟體，甚至有些安全產品都存在著或多或少的漏洞和後門，安全得不到可靠保證。

2.電磁輻射

電磁輻射在網路中表現出兩方面的脆弱性：一方面，網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面，網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露，可以將這些數據(包括在終端屏幕上顯示的數據)接收下來，並且重新恢復。

4.串音干擾

串音的作用是產生傳輸噪音，噪音能對網路上傳輸的信號造成嚴重的破壞。

5.硬體故障

硬體故障可造成軟體系統中斷和通信中斷，帶來重大損害。

6.軟體故障

通信網路軟體包含有大量的管理系統安全的部分，如果這些軟體程序受到損害，則該系統就是一個極不安全的網路系統。

7.人為因素

系統內部人員盜竊機密數據或破壞系統資源，甚至直接破壞網路系統。

8.網路規模

網路規模越大，其安全的脆弱性越大。

9.網路物理環境

這種脆弱性來源於自然災害。

10.通信系統

一般的通信系統，獲得存取權是相對簡單的，並且機會總是存在的。

一旦信息從生成和存儲的設備發送出去，它將成為對方分析研究的內容。

二、網路安全的威脅

網路所面臨的威脅大體可分為兩種：一是對網路中信息的威脅;二是對網路中設備的威脅。

造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等，歸結起來，主要有三種：

1.人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

2.人為的惡意攻擊

這是計算機網路所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬於這一類。

此類攻擊又分為以下兩種：一種是主動攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

3.網路軟體的漏洞和後門

網路軟體不可能是百分之百的`無缺陷和漏洞的。

然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，黑客攻入網路內部就是因為安全措施不完善所招致的苦果。

另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

三、網路安全的技術對策

一個不設防的網路，一旦遭到惡意攻擊，將意味著一場災難。

居安思危、未雨綢繆，克服脆弱、抑制威脅，防患於未然。

網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。

針對來自不同方面的安全威脅，需要採取不同的安全對策。

從法律、制度、管理和技術上採取綜合措施，以便相互補充，達到較好的安全效果。

技術措施是最直接的屏障，目前常用而有效的網路安全技術對策有如下幾種：

1.加密

加密的主要目的是防止信息的非授權泄露。

網路加密常用的方法有鏈路加密、端點加密和節點加密三種。

鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

信息加密過程是由形形色色的加密演算法來具體實施的，加密演算法有許多種，如果按照收發雙方密鑰是否相同來分類，可分為常規密碼演算法和公鑰密碼演算法，但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用，這樣不僅可以實現加密，還可以實現數字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。

因此，密碼技術是信息網路安全的核心技術。

2.數字簽名

數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。

數字簽名採用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。

數據簽名一般採用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。

接收者使用發送者的公開密鑰簽名進行解密運算，如其結果為明文，則簽名有效，證明對方省份是真實的。

3.鑒別

鑒別的目的是驗明用戶或信息的正身。

對實體聲稱的身份進行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達指定的源目的。

鑒別技術可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。

按照鑒別對象的不同，鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。

鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。

利用單方數字簽名，可實現消息源鑒別，訪問身份鑒別、消息完整性鑒別。

4.訪問控制

訪問控制是網路安全防範和保護的主要對策，它的目的是防止非法訪問，訪問控制是採取各種措施保證系統資源不被非法訪問和使用。

一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。

5.防火牆

防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互連環境中。

在大型網路系統與網際網路互連的第一道屏障就是防火牆。

防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理，其基本功能為：過濾進、出網路的數據;管理進出網路的訪問行為：封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。

因此，認清網路的脆弱性和潛在威脅，採取強有力的安全對策，對於保障網路的安全性將變得十分重要。

參考文獻：

[1]張世永.網路安全原理與應用.北京：科學出版社，2003.

[2]崔國平.國防信息安全戰略.北京：金城出版社，2000.

網路安全風險評估的模擬與應用【2】

摘 要 伴隨著互聯網的普及和應用，網路安全問題日益突出，在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時，人們開始採用網路安全風險評估的方法輔助解決網路安全問題。

為提高網路安全風險評估准確率，本文提出了一種基於支持向量機的評價模型，通過模擬分析，得出採用該模型進行網路安全風險評估具有一定可行性，值得應用。

關鍵詞 網路安全 安全風險評估 模擬

當今時代是信息化時代，計算機網路應用已經深入到了社會各個領域，給人們的工作和生活帶來了空前便利。

然而與此同時，網路安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。

網路安全風險評估技術很早前就受到了信息安全領域的關注，但發展至今，該技術尚需要依賴人員能力和經驗，缺乏自主性和實效性，評價准確率較低。

本文主要以支持向量機為基礎，構建一個網路安全風險評估模型，將定性分析與定量分析相結合，通過綜合數值化分析方法對網路安全風險進行全面評價，以期為網路安全管理提供依據。

1網路安全風險評估模型的構建

網路安全風險模型質量好壞直接影響評估結果，本文主要基於支持向量機，結合具有良好泛化能力和學習能力的組合核函數，將信息系統樣本各指標特徵映射到一個高維特徵空間，構成最優分類超平面，構造網路信息安全風險二分類評估模型。

組合核函數表示為：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly為多項式核函數，KRBF為徑向基核函數。

組合核函數能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。

本文主要選用具有良好外推能力的d=2，d=4階多項式。

另外一方面，當%l=1時，核函數局部性不強，當%l=0.5時，核函數則具有較強局部性，所以組合核函數選用支持向量機d=2，%l=0.5的組合進行測試。

2模擬研究

2.1數據集與實驗平台

構建網路安全風險評估模型前，需要在深入了解並歸納網路安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標，根據網路安全三要素，確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標，從網路層、傳輸層和物理層三方面出發，構建一個完整的網路安全評估指標體系。

將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。

在此之後，建立網路評估等級，將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。

確定評價指標後，構造樣本數據集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基於之前研究中所使用的有效的網路實驗環境，構建實驗網路，在實驗網路中設計網路中各節點的訪問控制策略，節點A為外網中的一台PC機，它代表的是目標網路外的訪問用戶;節點B網路信息伺服器，其WWW服務對A開放，Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫，節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機，可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機，管理員可向節點C的資料庫讀寫信息。

2.2網路安全風險評估模型實現

將數據分為訓練數據和測試數據，如果每一個訓練數據可表示為1?6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那麼，整個網路信息系統安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數據集，利用訓練數據集對二分類評估模型進行訓練，作非線性變換使訓練數據成為線性可分，通過訓練學習，尋找支持向量，構造最優分類超平面，得出模型決策函數，然後設定最小誤差精度和最大訓練次數，當訓練精度小於預定目標誤差，或是網路迭代次數達到最大迭代次數，停止訓練，保存網路。

採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理，消除冗餘信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價准確率。

實際操作中可取前5個主成分代表16個指標體系。

在訓練好的模型中輸入經過主成分析法處理後的指標值，對待評估的網路進行評估，根據網路輸出等級值來判斷網路安全分等級。

2.3實驗結果與分析

利用訓練後的網路對測試樣本集進行測試後，得到測試結果。

結果表明，基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價，評估准確率高達100%，結果與實際更貼近，評估結果完全可以接受。

但即便如此，在日常管理中，仍需加強維護，採取適當網路安全技術防範黑客攻擊和病毒侵犯，保證網路正常運行。

3結語

總之，網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。

本文主要提出了一種基於支持向量機的二分類評估模型，通過模擬分析，得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。

未來，我們還應考慮已有安全措施和安全管理因素等對網路安全的影響，通過利用網路數據，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山嶽，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網路安全新技術[M].人民郵電出版社，2003.

[3] 馮登國.網路安全原理與技術[M].科技出版社，2003，9.

⑻ 常見網路安全風險及應對措施

常見網路安全風險及應對措施如下：

一、電信詐騙

防範措施：網路交友一定要注意核實對方的真實身份，不要透露自己的隱私信息，不要輕信陌生人發來的「盈利圖」，不加入全是陌生人的「投資群」，不輕信「營業執照」，不做「國際盤」；不要向陌生個人賬號匯款轉賬，向平台注資時要多方驗證是否合法正規；一旦遭遇詐騙，保存好匯款或轉賬時的憑證並立即報警。

防範措施：要保管好身份證信息；提供復印件時，一定要寫明「僅供某某單位做某某用，他用無效」；不要隨意丟棄與個人信息相關的物品，在處理快遞單時先抹掉個人信息再丟棄；不要隨意參加小調查、小接力、抽獎或免費贈送、街頭問卷、電話問卷、非正規辦卡等活動，不要隨意透露填寫個人信息。