A. 我國信息安全管理的現狀、問題及其對策
電子商務網路信息安全問題
【內容提要】構築安全電子商務信息環境是網路時代發展到一定階段的「瓶頸」性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題。
【摘
要
題】信息法學
【關
鍵
詞】電子商務/網路/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策
美國著名未來學家阿爾溫·托夫勒說:「電腦網路的建立和普及將徹底改變人類生存及生活的模式,控制與掌握網路的人就是未來命運的主宰。誰掌握了信息,控制了網路,誰就擁有整個世界。」的確,網路的國際化、社會化、開放化、個人化誘發出無限的商機,電子商務的迅速崛起,使網路成為國際競爭的新戰場。然而,由於網路技術本身的缺陷,使得網路社會的脆性大大增加,一旦計算機網路受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構築安全的電子商務信息環境,就成為了網路時代發展到一定階段而不可逾越的「瓶頸」性問題,愈來愈受到國際社會的高度關注。
電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴於技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟體保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網路隱患掃描技術、系統安全監測報警與審計技術等。
1.防火牆技術。防火牆(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路(被保護網路)。它對兩個或多個網路之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網路之間的通信是否被允許,並監視網路運行狀態。簡單防火牆技術可以在路由器上實現,而專用防火牆提供更加可靠的網路安全控制方法。
防火牆的安全策略有兩條。一是「凡是未被准許的就是禁止的」。防火牆先是封閉所有信息流,然後審查要求通過的信息,符合條件的就讓通過;二是「凡是未被禁止的就是允許的」,防火牆先是轉發所有的信息,然後再逐項剔除有害的內容,被禁止的內容越多,防火牆的作用就越大。網路是動態發展的,安全策略的制定不應建立在靜態的基礎之上。在制定防火牆安全規則時,應符合「可適應性的安全管理」模型的原則,即:安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火牆技術主要有以下三類:
●包過濾技術(Packct
Filtering)。它一般用在網路層,主要根據防火牆系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源埠號、TCP/UDP目的埠號及數據包中的各種標志位來進行判定,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾演算法的設計。
●代理(Proxy)服務技術。它用來提供應用層服務的控制,起到外部網路向內部網路申請服務時的中間轉接作用。內部網路只接受代理提出的服務請求,拒絕外部網路其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理
http://blog.sina.com.cn/s/blog_4503145d0100bwe1.html
這篇你看看行不行。如果不行,你再參考一下這幾篇,都在我的博客裡面:
http://blog.sina.com.cn/s/blog_4503145d0100bwe0.html
http://blog.sina.com.cn/s/blog_4503145d0100bwdz.html
B. 簡述我國安全管理信息系統的開發應用主要存在哪些問題
管理信息系統 中小企業 一、管理信息系統的發展 管理信息系統從 20 世紀 50 年代中期計算機用於管理領域以來,經歷了從簡單到復雜,從單機到網路,從功能單一到功能集成、從傳統到現代的演化。根據 MIS 發展的時序和特點,可將 MIS 的發展歷程大致分為電子數據處理系統( EDPS )、管理信息系統( MIS )、決策支持系統( DSS )三個階段。 1 面向業務的 EDPS EDPS 是利用計算機處理代替人「操作的計算機系統,如 ! 資結算、報表統計等。特點是面向操作層,以單項應用為土,數據資源不能共享,以批處理方式為土。 EDPS 是較少涉及管理問題,它是管理信息系統發展的初級階段。 2 面向管理的 MIS 20 世紀 70 年代初,隨著資料庫技術、網路通信技術和科學管理方法的發展,計算機在管理上的應用日益廣泛,從而使 MIS 逐漸成熟起來。 MIS 的特點:( l )能夠將組織中大量的數據和信息高度集中起來,進行快速處理,統一使用。有一個中央資料庫和計算機網路系統是 MIS 的重要標志。 MIS 的處理方式是在資料庫和網路基礎上的分布式處理。( 2 )利用定量化的科學管理方法,通過預測、計劃優化、管理、調節和控制等手段來支持決策。 MIS 由 EDPS 發展而來,與 EDPS 相比, MIS 更強調信息處理的系統性、綜合性,除要求在事務處理上的高效率外,還強調對組織內部的各部門以及各部門之間的管理活動的支持。早期的 MIS 是指面向中層管理控制的信息系統,主要應用於解決結構化問題。於是人們從 20 世紀 70 年代開始研究解決管理中的平結構化決策與非結構化決策問題的決策支持系統 DSS 。 3 面向決策的 DSS DSS 以幫助高層次管理人員制定決策為目標,強調系統的靈活性、適應性。決策者和決策分析人員可以充分利用系統的引導,詳細了解和分析其決策過程中的各主要因素及其影響,激發其思維創造力,從而在 DSS 系統的幫助和引導下逐步深入地透視問題,最終有效地作出決策,即通過人機互助完成最終決策。 DSS 作為一個獨立的系統,不具有管理控制的功能,但是作為管理信息系統的重要部分時,它使 MIS 具有了將資料庫處理和經濟管理數學模型的優化計算結合起來為管理者解決更復雜的管理決策問題的能力。它雖然不是管理信息系統,但是使得管理信息系統的發展更加完善。它與早期的 MIS 結合,成為管理信息系統發展的高級階段。 從管理信息系統的發展及其內容的擴展可以看出,它始終是以中小企業的管理活動為核心,不斷綜合新的信息技術、計算機技術和網路技術來改善系統功能,以提高更完善的服務或滿足新的需求。這一發展過程也體現出管理信息系統不斷集成新技術並擴展系統功能的發展特點。管理信息系統是一個不斷發展的概念,它將朝著智能、集成和網路等方向的趨勢不斷發展。 二、管理信息系統在中小企業中的應用現狀 中小企業是管理信息系統主要的應用領域,中小企業復凳巧雜的管理活動給管理信息系統提供了典型的應用環境和廣闊的應用舞台。 20 世紀 50 年代中期,計算機作為強有力的數據處理工具與手段,開始在此瞎中小企業管理中應用。 50 多年來,中小企業應用管理信息系統經歷了從簡森粗空單、局部應用到高級、全面解決管理問題的發展過程。任何一個中小企業 MIS 都蘊含著管理體制和管理模式,由於系統中信息的處理和輸出方式都與管理方法、管理體制密切相關,因此,任何一個 MIS 都是其具體管理思想的縮影。 中小企業應用的管理信息系統,其實質就是各種管理思想的信息化實現。 2.1 國外中小企業管理信息系統的應用現狀 1954 年美國通用電氣公司安裝的第一台商業用數據處理計算機,開創了信息系統應用於中小企業管理的先河。二十世紀 50 年代中期到 60 年代中期, EDPS 在中小企業中得到廣泛應用,主要是用計算機部分地代替手工勞動,進行一些簡單的單項數據處理工作,如計算工資、統計產量等。 上世紀 60 年代中期到 70 年代初期,隨著計算機技術的發展、各類信息報告系統應運而生。這類系統的特點是按事先規定的要求提供各類報告。如能反映庫存數量的庫存狀態報告,反映生產進度的生產狀態報告。這一時期,為了解決生產中庫存控制的問題, 1965 年,美國的管理專家提出了物料需求計劃 ( MRP )的新的管理思想,即根據產品的需求情況和產品結構,確定原材料和零件數量及訂貨時間,在滿足生產需要的前提下,有效降低庫存。這一思想對以後中小企業管理信息系統的發展有著重大的意義。隨著計算機技術的發展,這一管理思想藉助於計算機這一強有力的工具,發展成為一種有效的管理方法。 70 年代後隨著信息技術的飛速發展,管理信息系統在中小企業中得到了廣泛的應用。管理信息系統將中小企業中的數據和信息集中起來,進行快速處理,還可以利用定量化的科學管理方法,通過預測、計劃優化、管理、調節和控制等手段來支持決策。這一時期研究者在 MRP 的基礎上增加了能力需求計劃,使系統具有生產計劃與能力的平衡過程,形成了閉環 MRP 。 80 年代在中小企業中開始使用一種典型的管理信息系統 -MRP Ⅱ(製造資源計劃)。 MRP Ⅱ於 1977 年提出的,它以 MRP 為核心,將生產製造、財務會計、市場營銷、工程管理、采購供應以及信息管理等各個部門納入整體管理之中,構成了完整運作體系。 90 年代以來 MRP Ⅱ也逐漸發展成為新一代的中小企業資源系統( ERP )。 ERP 在 MRP Ⅱ基礎上將供應商和中小企業內部的采購、生產、銷售以及客戶看作一個緊密聯系的供應鏈,通過信息技術和管理理論對中小企業的物流、資金流和信息流進行全面的集成管理,以提高供應鏈的運行效率,追求中小企業資源的合理高效利用,提高中小企業在全球市場中的競爭能力。以 MRP Ⅱ /ERP 為代表的現代中小企業管理信息系統主要支持中小企業內部管理業務。 隨著網路的迅猛發展,出現了各種管理思想和模式的管理信息系統,如客戶關系管理( CRM )、供應鏈管理( SCM )、商業智能( BI )、電子商務( EC )和計算機集成製造系統( CMIS )等。中小企業管理信息系統逐步會發展成為一種融合各種管理思想和信息技術的面向產品生命周期的集成系統,以實現資源共享、數據共享、適應網路經濟的充分柔性的中小企業管理信息系統。 目前,在歐美等發達國家, ERP 的應用已經比較普及,多數大中型中小企業已經採用 ERP 系統和先進管理方式多年,目前正在推行全球化供應鏈管理技術和敏捷中小企業後期系統,許多小中小企業也在紛紛應用 ERP 系統。 2.2 國內中小企業管理信息系統的應用現狀 我國中小企業 MIS 的應用可以追溯到上世紀 70 年代中期,主要是以單機操作為主進行單項業務的數據處理輔助管理為主。 70 年代末到 80 年代中期許多中小企業都建立了諸如人事、工資、庫存、生產調度、計劃等管理子系統。 80 年代後期尤其是進入 90 年代以後,隨著系統集成和網路技術的發展,國內一些大中型中小企業紛紛把過去獨立存在的子系統集成起來,形成統一的管理信息系統,較好地解決了信息「孤島」問題。中國中小企業引入 MRP Ⅱ開始於上世紀 80 年代中期,目前約有上千家中小企業建立了自己的 MRP Ⅱ系統。近年來,國內很多大中小企業已開始實施 ERP
C. 如何加強網路安全管理技術
導語:如何加強網路安全管理技術?隨著計算機網路技術的發展,網路信息安全管理問題不容忽視。在實際運行過程中,計算機網路信息安全是一個動態的過程,需要建立一個完善的網路安全防範體系,針對用戶不同需求,採用不同的防範措施,避免泄露用戶的隱私和信息。
如何加強網路安全管理技術
第一,要安裝防火牆,可以有效的防止內部網路遭到外部破壞。
防火牆的設置,可以有效防範外部入侵,可以有效的對數據進行監視,阻擋外來攻擊。雖然有了防火牆作為屏障,但是不能從根本上保障計算機內網的安全,因為很多的不安全因素也會來自內部非授權人員的非法訪問或者惡意竊取,因此,在計算機網路內部,還要做好身份鑒別和基本的許可權管理,做好文件的保密儲存,保證內部涉密信息的安全性。
第二,口令保護。
在計算機運行過程中,黑客可以破解用戶口令進入到用戶的計算機系統,因此,用戶要加強設置口令的保護,在實際使用過程中要定期更換密碼等。就目前而言,較為常用的是採用動態口令的方式,建立新的身份認證機制,大大提高用戶賬戶信息的安全性。動態口令主要通過一定的密碼演算法,從而實時的生成用戶登錄口令。因為登錄口令是與時間密切相關的,每次口令不一樣,而且一次生效,從而解決了口令的泄露問題,有效的保證用戶信息的安全性。
第三,數據加密。
隨著互聯網技術的迅速發展,電子商務廣泛應用,企業之間的數據和信息需要互聯網進行傳播,在進行傳輸過程中,可能出現數據竊取或者被篡改的威脅,因此,為了保證數據和信息的安全,要進行保密設置,採取加密措施,從而保證數據信息的機密性和完整性,防止被他人竊取和盜用,維護企業的根本利益。另外,在實際傳輸過程中,如果有的數據被篡改後,還可以採用校驗技術,恢復已經被篡改的內容。
第四,提高網路信息安全管理意識。
對企業而言,要向員工廣泛宣傳計算機網路信息安全知識,做好基本的計算機安全維護,普及一定的安全知識,了解簡單的威脅計算機安全的特性,認識到計算機網路信息安全的重要性,提高員工的警覺性;還要建立專業的網路信息安全管理應急小左,對計算機網路信息運行中遇到的問題要進行分析和預測,從而採取有效的措施,幫助企業網路運行安全。對個人而言,要設置較為復雜口令,提高使用計算機安全意識,保護個人的重要隱私和機密數據。個人用戶要及時升級殺毒軟體,有效防止病毒入侵,保證計算機運行安全。另外,為了防止突發事件,防止計算機數據丟失,個人用戶要對重要的數據進行復制備份,在計算機遇到攻擊癱瘓以後,保證數據資料不會丟失,避免受到不必要的損失。
如何加強網路安全管理技術
1.加強政府網站安全工作組織領導,提高責任意識
從哈爾濱市每年開展的政府網站績效考核工作可以看出,有相當數量部門領導沒有把政府網站建設和安全管理工作作為一項重要工作來抓,存在重建設輕管理的問題。借鑒全國其他省(市)的先進經驗,一是建議市政府將政府網站納入地方政府和部門績效考核體系,作為領導班子綜合考核評價的內容之一,作為領導幹部選拔任用的依據。二是要按照誰主管誰負責、誰運行誰負責的原則,強化管理和明確責任,確保政府網站安全管理工作落實到人,一層抓一層,做到網站管理不缺位,信息安全有保障。
2.建立健全政府網站安全管理制度,認真貫徹執行。
一是建立政府網站的安全管理制度體系,指導和制約網站安全建設和管理工作。網站出現相關問題時,工作人員要快速向網站相關負責人反映,以便及時得到處理;二是建立網站日常巡檢制度,指定人員每日檢查網站運行情況,及時發現並妥善解決存在的問題;三是建立具體負責人制度,對網站的網路管理、資料庫服務維護、信息處理等實行誰主管誰負責;四是建立節假日值班制度,做到信息及時更新,保證網站不間斷運行;建立日誌記錄備案制度,對網站日常工作要如實記錄,並作為技術管理檔案保存。
3.加強人才隊伍的培養,統籌建立哈爾濱市應急處理體系
一是加強政府網站安全管理培訓。通過參加信息安全、信息技術、信息管理等方面的培訓,進一步提高網站工作人員整體建設網站、管理網站的能力。二是強化技術支撐保障工作。成立哈爾濱市信息安全測評中心,為哈爾濱市黨政機關、企事業單位網站提供技術保障和技術支撐服務。三是建立政府網站專項應急預案,以保證政府網站在事故發生時得到快速、及時處理。四是建立信息安全檢查監督機制。依據已確立的技術法規、標准與制度,定期開展信息安全檢查工作,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。
4.統籌規劃政府網站群建設,實施集約化管理。
積極推進雲模式下政府網站群的集約化建設。一是按照哈爾濱市電子政務建設的總體要求,進行統籌規劃,統一網站運行載體,避免分散、重復建設,即:利用哈爾濱市信息中心平台的基礎環境作為哈爾濱市政府網站運行載體;由哈爾濱市信息中心平台的技術隊伍,承擔哈爾濱市政府網站的建設及日常運行的技術維護工作;對於缺乏建設、維護網站能力的單位或部門,不再建設獨立網站,由哈爾濱市信息中心平台代為承載其應向社會公眾提供的政府信息公開等政務公共服務功能。二是確立統一標准,完善政府信息公開和政務信息資源共享機制,規劃“中國哈爾濱”門戶網站群及內容管理系統建設,進一步整合各部門政府網站,按照統一規劃、分步實施的原則,建立統一的`站群管理平台,將哈爾濱市各政府機構網站整合到站群平台上運行,形成以市政府門戶網站為核心,以政府機構網站為群體的,資源共享、協調聯動的網站群體系,全面提高政府網站公共服務水平。三是加強網站群建設管理,強化安全保障,建立應急響應機制,依託由哈爾濱市信息中心平台現有技術、人才優勢,為哈爾濱市政府網站建設單位提供安全技術支持、信息技術培訓、網路安全風險評估等服務。
5.加大安全技術體系建設
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作。
一是要加強網路環境安全。
首先要安裝網站防火牆(WAF)、網站防篡改系統、網路防火牆和入侵檢測系統等,在傳統的網路防火牆基礎上,網站防火牆(WAF)從網路的應用層面提高網站安全防護能力,利用入侵檢測系統識別黑客非法入侵、惡意攻擊以及異常數據流量, 通過對網站防火牆(WAF)和網路防火牆進一步優化配置來阻斷黑客非法入侵、惡意攻擊。網站防篡改系統是網站最後一道防護屏障,一旦防護失效時,網站首頁或內容被篡改,防篡改系統可立即恢復網站被篡改的內容,不至於造成政治事件和影響,同時給網站管理人員短暫喘息時間,及時修改和完善網站安全配置文件,確保網站安全穩定運行。
二是加強網站平台安全管理。
在現有中心平台的基礎上,進一步優化完善網路結構、合理配置網路資源,配置下一代防火牆、病毒防護體系、網路安全檢測掃描設備和網路安全集中審計系統等設備,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、安全保護等方面不斷完善哈爾濱市信息化中心平台的安全體系建設,確保在哈爾濱市信息中心平台基礎環境下,大數據平台、大工業體系信息化輔助決策平台和雲模式下政府網站群平台安全穩定建設運行。
三是加強網站代碼安全。
一個安全的網站,不但要有良好的網路環境,更要有高質量的應用系統,現時期由於網站代碼不嚴密、安全性差引起的網路安全事件屢見不鮮,這就要求網站技術開發人員在開發應用系統過程中,要養成良好的代碼編寫習慣,盡量不要使用來歷不明的代碼和插件,編寫程序時要嚴格過濾敏感的字元,並且在系統開發完成後,要有相應的代碼檢測機制和手段,及時更新漏洞補丁,從源頭上遏制網站掛馬、SQL注入和跨站點腳本攻擊等行為。要部署網頁防篡改系統,網頁防篡改系統具備實時阻斷非法修改和對非法修改的文件進行恢復的能力,在其他防護措施失效的情況下,能夠有效地解決網頁被篡改的問題,實現針對網站信息的保護。
四是加強數據安全。
要加強資料庫的安全,採用正版資料庫系統,通過網路安全域劃分,資料庫被隱藏在安全區域,同時通過安全加固服務對資料庫進行安全配置,並對資料庫的訪問許可權做最為嚴格的設定,最大限定保證資料庫安全;部署數據災備系統,對網站和關鍵應用系統數據進行定期備份,利用市政府大樓機房環境,將這些數據進行異地備份,確保關鍵數據安全,防止造成無法挽回的損失。
D. 計算機專業論文範文
隨著時代的進步,Internet、Intranet、WWW以及 其它 一些網路相關技術已深入我們的生活、工作,對人類的發展、進步產生了巨大的影響。下面是我為大家推薦的計算機專業論文,供大家參考。
計算機專業論文 範文 一:信息管理中應用計算機網路資料庫技術
摘要:計算機網路資料庫是計算機網路系統中的重要組成部分,對信息管理有著非常重要的作用,能夠極大的提高信息管理的效率和准確率。計算機網路資料庫是未來信息發展的總體趨勢,其與信息管理的結合將更加緊密。為了加強對計算機網路資料庫的了解和學習,特對其相關知識進行探討。
關鍵詞:計算機;網路資料庫技術;信息管理;應用
0引言
在信息技術飛速發展的今天,每個用戶或者單位的工作人員每天都要進行大量的數據處理工作,工作繁雜且容易出錯,這種現狀要求我們必須要有新型的信息管理 方法 來改善我們的工作方法和環境。新型的資料庫管理技術要求我們在進行數據處理的時候要注重引用網路資料庫的資源和信息管理模式,更好地提高信息管理的工作效率。
1計算機網路資料庫技術的特點
計算機資料庫是一個包含文件、記錄等的數據集合體。資料庫的作用就是用來存儲數據的,它通過客戶端和服務端對數據進行處理。首先,它實現了數據存儲結構的結構化和獨立化。其次,計算機網路資料庫裡面的數據是可以共享的。再者,計算機網路資料庫具有很強的獨立性。這里的獨立性包括邏輯意義上的獨立性和物理意義上的獨立性。計算機資料庫的獨立性極大的增加了數據的安全性,並且不會因為改變了相應的數據而導致相應數據及程序發生質變,因此可以有效地避免程序遭到破壞。最後,資料庫由DBMS進行控制和管理。只有通過DBMS,計算機網路資料庫才可以實現數據的控制與資源共享,並且能夠使多個用戶在同一時間、多個地點共同使用資料庫的資源。資料庫技術主要具有的特點是:數據的組織性、數據的共享性、數據的獨立性、可控冗餘度和數據的靈活性等。組織性講的是資料庫中的數據並不是散亂無序的,而是相互關聯的統一體;數據共享性是其主要特點,也是建立資料庫的重要目的;資料庫的獨立性體現在其自身的邏輯獨立性和物理獨立性;其中,邏輯獨立性指的是資料庫總體邏輯結構發生改變時,其內部的應用程序不會發生改變,更改數據時也不需要對相應程序進行修改。如冗餘度的可控性指的是設計管理人員能夠根據設計者的意願採取必要的數據處理方式對數據進行有效控制;靈活性指的是資料庫不僅僅是管理數據的“倉庫”,還同時擁有眾多的管理功能。
2計算機網路資料庫技術在信息管理中的應用現狀
當前,計算機網路資料庫技術不斷發展和進步,並且與單純的計算機技術結合的更加密切。首先,它的應用范圍變得越來越廣。主要體現在:一是計算機技術與資料庫的結合具有良好的發展前景,具有非常廣闊的現存和潛在市場;二是計算機資料庫技術的應用范圍在不斷地擴大,目前已經涉及到了我國的工業、農業、商業等各行各業,使得信息管理的效率得到不斷提高;三是計算機資料庫技術的不斷發展,為很多行業提供了信息管理的技術保障,大大地促進了相關行業的進一步發展和管理水平的提高;四是計算機資料庫技術的安全性較高,並且在各行各業的應用廣泛,取得了良好的實際應用效果。第二,計算機網路資料庫技術在信息管理中的應用呈現出良好的發展態勢。計算機資料庫技術的好與不好,在實際的應用中提現的一清二楚,研究表明,它的應用與發展對其自身的發展也有著重要的促進作用。另外,資料庫技術的發展歷程與其在信息管理中的應用是密不可分的。第三,計算機網路資料庫技術在應用過程中的安全性正在不斷加強。正是由於安全性的增強,才使得其在信息管理應用中的優勢得到凸顯,有力的保障了其在信息管理中的應有功效。計算機網路資料庫在未信息管理解決了傳統信息管理模式的問題之後,還未信息管理提供了快速、高效、安全的保障,適應了現代信息管理系統的需求。
3計算機網路資料庫技術在信息管理應用中的改進 措施
(1)加強計算機網路資料庫安全監管。
安全是信息管理最重要的環節,能夠保證資料庫的安全是其自身發展和信息管理現代化的總體需求。當前,網路資料庫技術仍然面臨著一系列的網路風險因素,存在著對信息管理造成重大損失的可能性。因此,在接下來的信息管理工作中,要著重關注網路資料庫技術的安全性,發現問題,及時有效的對其進行解決,避免損失。
(2)加強計算機網路資料庫技術的系統理論與實踐的結合。
計算機網路資料庫技術是伴隨著信息技術和計算機網路的發展而發展的,因此,必須將新型的科研成果引用到具體的信息管理工作中,立足於實踐,及時作出反饋,徹底增強其理論研究的針對性和實踐性。
(3)降低用戶管理成本。
降低用戶管理成本是計算機資料庫技術在競爭中取得成功的重要因素,它可以為信息管理提供更為優質便捷的服務,用戶可以在資料庫中享受到更為全面和個性化的服務。
4小結
現如今, 網路技術 和信息技術發展迅速,計算機網路資料庫技術作為信息技術不斷發展的產物,要與信息管理技術充分的結合、共通,才能實現我國信息管理的和諧、有序發展,極大的提高信息管理的效率和准確率。
參考文獻:
[1]雋軍利,李天燕,王小龍.淺析計算機資料庫系統在信息管理中的應用[J].科技創新導報,2013(12).
[2]范青,馬樹才.淺談網路資料庫 系統安全 [J].河北北方學院學報(自然科學版),2013(05).
[3]李旭軍.計算機資料庫技術在信息管理中的應用[J].赤峰學院學報(自然科學版),2011.10,27(10):62-64.
[4]肖輝強.探析計算機資料庫在信息管理中的應用[J].信息與安全
[5]陳予雯.信用體系下的個人信息採集與共享新探[J].內江科技,2009.
[6]李慧傑.採用計算機管理考試成績的初探[J].科技信息,2010.
[7]史春妹.計算機資料庫技術在信息管理中的應用[J].科技資訊,2011.
[8]黃娜娜.淺談計算機資料庫系統在信息管理中的應用[J].今日科苑,2010
計算機專業論文範文二:中職計算機基礎教學的改革策略
摘要:信息時代的發展為計算機的應用提供了一個廣闊的前景,而此時計算機基礎 教育 的重要性也逐漸顯現出來。然而,我國中職學校的計算機基礎教學存在著諸多問題,本文筆者分析了目前中職計算機基礎教學現狀,並根據自己的工作 經驗 提出了相應的改革措施。
關鍵詞:信息時代;計算機基礎;教學現狀;改革措施
隨著社會的不斷發展,中職學校的計算機基礎教學不僅要響應社會和科技發展的需求,同時也應顧及到中職學生的綜合素質。
一、中職計算機基礎教學的現狀分析
(一)學生知識水平存在著較大的差異
我國的小學及初中教育中,均開設了信息技術課程,但由於大部分農村地區的學校缺乏計算機及其相關設備,所以學生實際操作的次數很少,導致學生的計算機知識與技能的學習效果不理想;其次,雖然城市地區的學校有能力提供良好的教學條件,但由於很多學生將注意力和精力放在休閑娛樂等方面,所以其計算機知識水平也比較差;另外,由於教師的教學方式比較死板,在計算機基礎教學活動中習慣於講授理論知識,所以學生的學習興趣逐漸降低。受以上幾種因素的影響,學生進入中職學校後其知識水平存在著較大的差異,對計算機基礎課程的掌握程度各不一致。
(二)教師的 教學方法 單一,師生之間缺乏互動
在中職計算機基礎教學過程中,教師往往採用PPT課件加實例演示進行教學,教師在上面一味地灌輸知識,學生在下面被動地接受老師所講授的知識。這種單一的教學方法,師生之間缺乏互動,長此以往,學生將習慣於被動地接受教師教授的內容而失去自主思考的能力,並且學習積極性也會逐漸減弱,最終形成厭惡計算機基礎課程的心理。
二、中職計算機基礎教學的改革措施
(一)教師應改革教學模式
計算機基礎教學不僅包括理論教學,同時也包括上機操作教學。顯然,傳統的板書教學模式無法滿足上機操作,因此教師應改變教學模式,充分利用計算機、投影儀等多媒體設備將教學內容直觀形象地呈現在學生面前。這種直觀的教學方法,將能讓學生把抽象的知識轉化為具象的知識,從而提高教學效果。
(二)學校應選擇合適的教材,加強校本研究
目前我國大部分中職學校計算機基礎的教材均為中專統編教材,這些教材使用多年卻沒有較大的變化,而信息技術的發展速度又非常快,所以中專統編教材已經不能滿足當前的教學需求,學校應選擇其他合適的教材。對此,學校可以根據各專業學生的學習需求,組建研究小組,為各專業學生編寫校本教材。校本教材應體現出學生易懂易學、實用性強的特點,而在校本教材投入使用一定時間之後,教研組應根據教材的使用效果對教材內容做出適當的調整,從而提高校本教材的質量。
(三)教師應適當調整教學內容
我國的教育一向強調“因材施教”,而對於學習基礎不扎實學習熱情不高的中職學生來說,要想實現因材施教的目的,教師就要對計算機基礎教學內容做出調整,從教材中選取適合的知識模塊對學生進行教學。其中比較適合教學的知識模塊有Internet知識模塊、文字圖表處理Word、電子表格處理 Excel 、演示文稿PowerPoint等。教學內容除了要考慮學生的特點之外,還應考慮不同專業對計算機基礎知識的需求側重點,力求將計算機基礎課程與專業應用有機結合,從而實現計算機基礎知識服務於專業學科的學習目的。
(四)提升教師的業務水平
社會不斷在創新,信息技術也在日新月異,所以計算機基礎的教學也應隨之發生變化。因此,教師要不斷學習新的知識與技能,更新自己的知識體系,並加強現代教育教學理論的學習,提升自己的業務水平。當然,學校也應做出努力,通過組織教師參加職業培訓的方式,使教師接觸並掌握新知識、新軟體、新技術;同時學校還應對教師進行定期考核,以考查教師的教學能力。在教師業務水平得到提升的同時,教學質量自然能得到提高。
三、結語
中職計算機基礎教育是我國職業教育的重要組成部分,是培養計算機專業人才或相關人才的重要方式,也是提高廣大中職學生計算機技能的主要途徑。因此,中職學校的信息技術教師應繼續推動計算機基礎教學的改革,解決計算機基礎教學中的問題,從而使計算機基礎教學能夠發揮更多的作用。
參考文獻
[1]朱榮艷.中職計算機基礎教學改革[J].計算機光碟軟體與應用,2013(21).
[2]王進穎.淺談中職計算機基礎課程教學現狀及改革措施[J].科教導刊(上旬刊),2014(11).
[3]翟慧.中職計算機基礎與應用課程教學改革探討[J].計算機光碟軟體與應用,2013(12).
[4]馮小娟.中職計算機基礎教學改革初探[J].吉林教育,2014(14).
E. 計算機信息管理專業的畢業論文可以寫淺談計算機網路安全嗎
[論文關鍵詞] 計算機網路安全網路技術
[論文提要] 近年來計算機網路獲得了飛速的發展,網路安全問題也隨之成為人們關注的焦點。本文分析了影響網路安全的主要因素,重點闡述了幾種常用的網路信息安全技術。
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、互連性等特徵,加上安全機制的缺乏和防護意識不強,致使網路易受黑客、惡意軟體和其他不軌行為的攻擊,所以網路信息的安全和保密是一個至關重要的問題。
一、威脅網路安全的主要因素
影響計算機網路安全的因素有很多,威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素,歸納起來如下:
1.應用系統和軟體安全漏洞。WEB伺服器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟體包並不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺,因此始終處於一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火牆軟體的配置不正確,那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.後門和木馬程序。在計算機系統中,後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由於後門的存大,對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序,是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點;如果一台電腦被安裝了木馬伺服器程序,那麼黑客就可以使用木馬控制器程序進入這台電腦,通過命令伺服器程序達到控制電腦目的。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特徵,如:不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務以及和黑客技術相結合等。
5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統和編程語言的高級知識,並利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網路安全技術
1.殺毒軟體技術。殺毒軟體是我們計算機中最為常見的軟體,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟體的主要功能就是殺毒,功能比較有限,不能完全滿足網路安全的需要。這種方式對於個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟體技術的不斷發展,現在的主流殺毒軟體同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟體開發商同時提供了軟體防火牆,具有了一定防火牆功能,在一定程度上能起到硬體防火牆的功效,如:360、金山防火牆和Norton防火牆等。2.防火牆技術。防火牆技術是指網路之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。防火牆如果從實現方式上來分,又分為硬體防火牆和軟體防火牆兩類,我們通常意義上講的硬防火牆為硬體防火牆,它是通過硬體和軟體的結合來達到隔離內外部網路的目的,價格較貴,但效果較好,一般小型企業和個人很難實現;軟體防火牆它是通過純軟體的方式來達到,價格很便宜,但這類防火牆只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而,防火牆也並非人們想像的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網路用戶有三分之一是有防火牆保護的,也就是說要保證網路信息的安全還必須有其他一系列措施,例如:對數據進行加密處理。需要說明的是防火牆只能抵禦來自外部網路的侵擾,而對企業內部網路的安全卻無能為力,要保證企業內部網的安全,還需通過對內部網路的有效控制和來實現。
3.數據加密技術。與防火牆配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所採用的主要技術手段之一。按作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和埠加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網路數據的加密來保障網路的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用於信息鑒別、數字簽名等技術中,用來防止欺騙,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術。網路入侵檢測技術也叫網路實時監控技術,它通過硬體或軟體對網路上的數據流進行實時檢查,並與系統中的入侵特徵資料庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網路連接,或通知防火牆系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火牆有益的補充。可在不影響網路性能的情況下對網路進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網路的安全性。
5.網路安全掃描技術。網路安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。利用安全掃描技術,可以對區域網絡、Web站點、主機操作系統、系統服務以及防火牆系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火牆系統是否存在安全漏洞和配置錯誤。
網路安全與網路的發展戚戚相關,關系著IN-TERNET的進一步發展和普及。網路安全不能僅依靠殺毒軟體、防火牆和漏洞檢測等硬體設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網路帶來的巨大便利。
[參考文獻]
[1]顧巧論.計算機網路安全[M].北京:清華大學出版社,2008.
[2]李軍義.計算機網路技術與應用[M].北京:北方大學出版社,2006.
[3]蔡立軍.計算機網路安全技術[M].北京:水利水電出版社,2005.
[4]趙秦.計算機網路信息安全技術研究[J].中國新技術新產品,2009,(14).
F. 信息系統在企業應用中的安全管理的不足
網路所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全也提出了更高的要求。如何使業務系統不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。下面將從操作系統安全技術、病毒防範、網路數據安全技術等多方面進行綜合考慮,實現一個安全可靠的解決方案。
一、操作系統的安全管理
安全的核心是人,必須以人為核心進行安全管理,採用各種先進的安全技術,使系統免受非法攻擊,排除沒有訪問許可權的使用者竊取系統機密信息,確保系統安全可靠地運行。
作為業務系統核心資料庫-主機系統,它的安全性更加重要。伺服器操作系統的安全管並棗理主要是利用現有網路安全資源對數據流進行安全管理和自身用戶、系統管理員的操作系統管理。操作系統應提供身份認證、訪問控制功能,對用戶的所有操作和網路服務進程具有完備的審計制度。
對操作系統管理員的口令應具有盡量短的期限,一般每3到6個月就應該更換,以防口令失竊。對伺服器的資源可以進行訪問控制列表進行管理,以訪問控製表的形式來規定主體(如用戶)對客體(如文件、資料庫、設備)的訪問許可權(如可讀、可寫)。在文件系統、資料庫系統、設備管理等之中,都應使用訪問控制技術來控制用戶訪問許可權。
二、多層病毒防禦體系
我們認為網路系統可能會受到來自於多方面的病毒威脅,包括來自INTERET網關上、內部和外部的網段上,為了網路系統免受病毒所造成的損失,建議業務系統採用多層的病毒防衛體系。所謂多層病毒防衛體系,是指在每個台式機上要安裝台式機的反病毒軟體,在伺服器上要安裝基於伺服器的反病毒軟體,在INTERET網關上要安裝基於INTERNET網關的反病毒軟體,因為對單位來說,防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的台式機上不受病毒的感染,從而保證整個網路不受病毒的感染。
(一)客戶端的防病毒系統
根據統計,50%以上的病毒是通過軟盤進入系統,因此對桌面系統的病毒應嚴加防範。採用桌面防病毒產品,來防止桌面機受到病毒的侵害。
(二)伺服器的防病毒系統
如果服務絕碰拆器被感染,其感染文件將成為病毒感染的源頭,它們會迅速從桌面感染發展到整個網路的病毒爆發。因此,基於伺服器的病毒保護已成為業務系統的當務之急。所以,在業務系統的外部網與Internet及各連接的網段上重要的Web、Mail伺服器上採用專業的防病毒軟體系統,提供了全面的基於伺服器的病毒保護。
(三)Internet的防病毒系統
根據ICSA的報告,一般公司或單位的電腦感染病毒的來源有超過20%是通過網路下載文檔感染,另外有26%是經電子郵件的附加文檔所感染,由於很多業務系統連入Interent,很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、ActiveX小程序的威脅。因此,此部分將成為業務系統防範的重點。
在業務系統的外部網與Interent連接的網段上Mail Server、Web server、DNS Server、等代理的伺服器上安裝專業防火牆軟體系統,可防止來自於Internet上的病毒、惡意的Java、Active-x對業務網路應用系統所造成的破壞。
三、網路系統安全技術
(一)常見安全性威脅
隨著計算機網路的發展,網路中的安全問題日趨嚴重,我們網路中大量存儲和傳輸的數據都有可能被盜用、暴露或者篡改。網路中所面臨的安全性威脅主要有下面幾種:
泄露(eavesdropping):當通信各方通過網路進行交談時,如果不採用任何保密措施,別人就有可能「偷聽」到通信的內容,因此必要時可對通信的內容進行加密。
假冒(impersonation):如何識別進入計算機網路系統的用戶是不是合法的呢?因此系統要有身份識別的功能。吵春當網路中的某個節點冒名要求提供服務時,系統如何能夠知道對方是否冒名呢?我們可以提供一個合法用戶的資料庫,採用TACACS或RADIUS協議對用戶的身份進行鑒別。如果有人用PC機惡意偽造了一條路由信息,系統如何能夠鑒別出哪些路由信息是可靠的呢?我們可以採用具有鑒別功能的路由協議,如「OSPF」「EIGRP」;有的路由協議就不支持「鑒別」功能,如「RIP」。
篡改(manipulation):為了防止報文在轉發過程中被第三者所篡改,可以在應用層對用戶的報文進行加密或校驗。
惡意攻擊(attack):除了上述用戶之間通信中的信息安全問題之外,網路本身也容易遭受到一些惡意程序(rogueprogram)的攻擊,如computervirus,computerworm,Trojanhorse,logicbomb等。
網路中被攻擊的目標主要有:主機、路由節點和傳輸線路,如下圖所示:
網路的安全性可以通過若干條不同的途徑來實現,如可以在網路的訪問級實現對用戶的身份進行確認等安全性措施,也可以在網路的主幹上實施對基於IP流的監測來實現網路安全性,還可以在網路上實施基於每個具體應用埠的安全性措施。所有這些安全性措施對應於網路中的不同應用和不同層次,我們可以根據具體需要靈活採用,也可以同時採用多種安全性措施以實現多級安全性(multilevelsecurity)。
(二)數據流加密
為了保證網路的安全性,可以考慮的方法之一就是對傳輸的數據進行加密,目前比較流行的密鑰加密演算法主要有DES、RSA等,根據實際情況,可以選用網路中的一對路由器作為Peers,對其中通過的某些數據進行加密/解密。
對於十分重要的數據,系統可採用RSA演算法進行數據加密,RSA屬於公開密鑰演算法,每個人有兩個密鑰,即公開密鑰和秘密密鑰。為了提高效率,我們將RSA和DES結合起來使用。
加密時,系統隨機選擇一個DES密鑰,並用DES演算法加密原文信息。然後,利用公開密鑰加密DES密鑰。將用DES加密的信息和用RSA加密DES密鑰合在一起,構成密文。
解密時,首先依據私有密鑰解密DES密鑰。然後再用DES密鑰解密DES加密信息,得到最終的解密信息。
數據加密和數據解密過程如圖所示。
在這種情況情況下,報文的控制信息部分(如源、目的節點地址、路由信息等)不能被加密,否則中間節點就不能正確選擇路由;由於各節點必須持有與其他節點相同的密鑰,這就需要在全網范圍內進行密鑰分配和密鑰管理。
採用了數據加密傳輸後的示意圖如下所示:
在信息系統工程中,可能有一些敏感數據,如認為有特別的必要,可以對數據進行加密後傳輸,Cisco路由器都支持數據的加密傳輸,可以配有專門的IPSEC加密軟體,以提高設備的整體安全性能。
(三)訪問控制
顯然,只使用加密是不能解決所有問題的。對於採用動態自適應路由的網路,一個被攻擊者掌握的節點可以被設法更改路由,這樣將導致大量信息的泄漏或網路癱瘓。
我們可以在用戶登錄上任何一個網路節點的時候就實現初步的安全性控制,如對用戶的身份和許可權進行確認,等;根據我們所採用的具體方式,這種安全控制又可以分為集中式的安全控制方式和分散式的安全控制方式。
採用了集中式的安全控制方式的示意圖如下所示:
在這種情況下,如果有任何人企圖登錄到網路中的任何節點,都必須先得到一台專用的安全伺服器的認可,從而保證了網路中的節點的安全性;如果考慮到伺服器的可靠性等因素,可以配置一些備用的安全性伺服器,以保證在主安全伺服器出現故障時維護人員對網路節點的登錄能夠正常進行。
通過我們所配置的網路管理軟體可以對網路中所有的Cisco設備進行這樣的管理。
(四)數據流過濾
我們還可以通過對流經主幹網路的數據流進行過濾來進一步實現網路的安全性,根據過濾的層次不同,可以將其分為基於MAC地址的數據流過濾、基於網路層的數據流過濾、基於高層的數據流過濾三種。
比如說,如何實現基於IP流的安全性控制呢?我們先看一下IP分組的格式:
版本、首部長度、服務類型、總長度
標識、標志、段偏移
壽命、協議、首部校驗和
源站IP地址
目的站IP地址
任選欄位
傳輸層數據
......
分組的第四、五位元組分別是源站IP地址和目的站IP地址,我們在進行IP流限制的時候是通過對源IP地址的過濾來實現。
另外的一種安全控制機制是基於MAC地址的。在我們的網路中,並不是每一個用戶都是直接連接在路由模塊上的,因此如果不對網路上的數據流進行更低層的限制,用戶有可能冒充其它主機的IP地址對網路進行非法的訪問。在交換機中,都支持基於源MAC地址的數據流過濾功能,可以確保只有有限的被確認的合法主機訪問本網路
(五)區域網安全
當企事業單位網路系統建成後,所有計算機設備一般全部在內部區域網內,為了保護區域網的數據不被攻擊,建議採用VLAN技術對區域網進行規劃,根據部門職能的不同和應用的不同劃分不同的VLAN,把各部門或應用有效地隔離開,VLAN之間是由網路中心的多層交換機進行路由轉發。
除了採用VLAN的技術,採用防火牆使內網與外網進行隔離也是非常必要的,對內部網路實行有效的訪問控制,使中心內部數據網形成一個獨立的應用數據網路安全體系。
(六)廣域網安全
廣域網的范圍廣,連接用戶眾多,連網的方式多種多樣,有寬頻LAN、電話拔號、DDN專線、幀中繼等,網路安全的考慮比較復雜,牽繫到」線路安全、數據流的安全等」,綜合以上的因素,設計線路加密方式。以上圖為例,在接入端路由策略上採用靜態路由,同時運用NAT地址轉換,在路由器上添加一條加密通道,使用加密數據流進行傳輸,這樣可以保證網數據傳輸的安全。中心的路由器上配置靜態路由和浮動靜態路由相結合,進行安全同時實現認證,動態地進行鏈路備份。
結束語
信息系統安全問題是一個動態的問題,因此對安全需求和事件應進行同期化的管理,對安全需求的變化應及時制定安全策略,如何才能持續停留在知識曲線的最高點,把握住信息系統安全的大門,這將是對新一代系統管理人員的挑戰。
G. 計算機信息有哪些管理安全問題及其改進對策
1造成計算機信息管理系統安全的原因
1.1計算機管理系統遭到入侵
系統遭到入侵通常是因為黑客的入侵,部分黑客利用一些非法手段,對企業計算機信息管理系統實施入侵,導致系統被破壞、企業網站的信息被修改以及企業的內部商業機密被竊取,同時還會在網站上附加一些不利於企業發展的信息。若情況嚴重會導致計算機的癱瘓,進而對企業造成無法估量的經態晌攜濟損失並對社會也產生一定的消極影響。
1.2傳播計算機病毒等破壞程序
經常會有一些人在網路上下載大量的黑客病毒,將這些病毒植入到計算機網路的節點上,對計算機網路系統實施攻擊,最終會導致系統減緩運行速度,接著使得計算機出現死機的狀況,最後導致系統崩潰為止。從管理和技術方面的因素看來,管理人員的管理不力是導致這種情況的重要原因,然而,計算機系統中沒有設置防火牆則是出現安全問題的關鍵因素。
1.3破壞計算機系統的數據和程序
有的黑客經常抓住系統出現的漏洞非法攻擊計算機網路系統並通過遠程式控制制計算機系統,從而使計算機系統中的以這些重要文件資料被刪除,甚至刪除的這些文件資料根本無法恢復,使計算機網路系統沒法正常運行,導致計算機網路系統癱瘓[2]。
1.4破壞計算機網路系統
在很多情況下黑客一般都利用非法程序對國家機關單位的'計算機進行攻擊,對計算機中的重要數據以及文件資料進行修改和變更,有的甚至成功破帆伏解計算機系統的密碼,同時還設置了個人賬號,通過這種手段對國家和企業的機密進行竊取從而使得整個計算機網路被其控制,這給社會帶來了巨大的損害。
2計算機信息管理系統安全的對策探討
2.1加強計算機信息系統安全防範與管理
提高對計算機信息系統的管理技術,這是提高系統安全性的重要內容同時也是保證系統正常運行的有效手段。因此我們應建立健全的計算機管理系統的許可權控制、訪問功能、安全管理以及技術服務等模塊。加強安全防範與控制不僅是計算機信息管理系統安全防範與控制的關鍵措施且是避免計算機信息管理系統資源不被外來非法用戶訪問和使用,這是保證系統安全運行的重要措施。另外,還可以加強對系統防火牆的使用,防火牆是系統和外界連接的安全屏障,能夠有效組織非法用戶的入侵,有效為計算機系統提供了安全保障。
2.2保證計算機管理系統結構設計科學合理
企業應該不斷加大對信息管理系統的關注,提高計算機管理系統設計的合理性,在這個基礎上重點抓好計算機信息系統網路運行質量和網路安全,制定符合自身的最優方案,保證設計的合理性,進而確保計算機信息管理系統的安全。另外,一般在數據傳播的過程中經常會出現資料被盜用,這是由於互聯網的局限性造成的,所以在這種情況下,應該採取多種方式來實現計算機信息管理系統對區域網的安全控制和防範,從而保證計算機信息管理系統的安全運行[3]。
2.3逐步建立健全計算機信息管理體制機制
完善計算機信息系統安全管理體制機制才能有效確保計算機網路系統的安全性,對系統的安全管理和維護進行規范,減少系統被入侵的事件發生,為系統正常運行提供基礎。一方面我們要注意力轉向計算機信息管理系統的硬體設備上,要時常關注計算機信息管理系統運行的條件和環境進行不定期的檢測和維護;另一方面,要做好計算機信息管理系統的保密工作,這同樣也是系統安全管理的重點內容,應對加密技術進行合理利用,防止機密文件和資料信息泄露,大大地提高了工作效率。
2.4樹立員工的系統安全意識
除了在技術上加強信息管理系統的安全防範外謹首,還應該讓員工在工作的時候提高對計算機信息安全問題提高警惕,將安全放在首位,用合理的方法來處理所面臨的安全問題。隨著系統出現異常的情況,員工應該及時有效的處理,盡量把隱患降到最低。
3結語
在信息技術迅猛發展的今天,計算機信息安全也越來越被受到重視。對於計算機管理系統的安全管理來說,只有通過建立健全的網路安全管理制度,以防病毒入侵並竊取重要的信息資源。另外,加強對資料庫以及系統的保護力度,這樣才能讓計算機的功能正常發揮,信息管理系統才能安全有效的運行。
H. 計算機信息管理論文
隨著信息時代的到來,計算機技術的飛速發展,計算機信息系統在各行業各部門內的運用也逐漸頻繁並深入,計算機信息管理系統在通信工程領域也已經得到了很大的普及和發展。下面是我為大家整理的計算機信息管理論文,供大家參考。
計算機信息管理論文篇一計算機網路信息安全管理
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及 網路技術 已經和人們的日常生活、工作、學習緊密聯系起來。而網路技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網路信息依賴不斷加重的情況下,其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不段團斷增大。本篇 文章 主要針對計算機網路信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
關鍵詞:計算機;網路信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網路與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。下文主要針對計算機網路信息安全管理進行了全面詳細的探討。
一、計算機網路信息安全現狀
網路安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟體、系統上的防護,還有計算機硬體上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網路中斷等現象發生。但是,由於計算機以及網路技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網路信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網路信息安全存在的問題
(一)計算機網路系統本身存在的問題。由於網路系統的脆弱性,目前計算機網路 系統安全 面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網路內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,已知黑客攻擊手段多達500餘種。
(二)除系統外,存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網路遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網路技術的人,其本身對於整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對於計算機網路造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依託於較高自由性的網路,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對於計算機信息安全威脅最大的一個飯好燃租不方面。最後,還有間諜軟體的威脅,間諜軟體主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟體,當用戶在運行間諜軟體後,其軟體能夠迅速的對於用戶網路信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字元進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網路系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,還處在一個不斷完善的階段,這也是我國當前計算機網路信息安全時常暴露出「安全事故」的主要原因。首先,網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
三、加強對計算機網路信息安全的管理
(一)加強對網路信息安全的重視,加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體友兆系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
(二)強化信息網路安全保障體系建設。2012年,工信部發布了《互聯網行業「十二五」發展規劃》和《通信業「十二五」發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網路信息安全關系的基本法。我國有關網路信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標准、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理 經驗 ,創新管理 方法 ,與時俱進地推進網路信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網路之間的緊密性不斷提高的情況下,如果說計算機網路信息安全管理不當,導致數據遺失、泄露問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
[3]胡世鑄,淺談計算機網路安全及防火牆技術[J]電腦知識與技術,2012年08期
計算機信息管理論文篇二計算機信息安全管理措施
摘要:隨著計算機信息技術的快速發展,使用計算機進行科學規范的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的數據免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;信息安全;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施),使網路系統的硬體、軟體及其系統中的數據受到保護,保障系統連續可靠正常地運行,網路服務不中斷,數據免遭惡意破壞、篡改、泄漏。
本文以單位的計算機信息管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心設備,包括伺服器、核心交換機等重要設備,是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理,是保障信息系統安全的中心工作。
1.1 機房硬體設備:(1)中心伺服器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一台伺服器處於激活狀態(即Active狀態),另一台伺服器處於備用狀態(即Standby狀態),主伺服器一旦出現故障,備用伺服器立即接管。(2)數據存儲設備採用磁碟陣列共享存儲方式,雙機享用同一台存儲設備,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有數據。(3)獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都存儲完整的數據,一個磁碟發生損壞後,不會影響數據的完整性,從而保證了數據安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗信息去重建此磁碟上的數據,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構,核心設備鏈路保持冗餘,避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備,保證機房的恆濕恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷設備,預防因雷電天氣出現電流浪涌或靜電堆積損壞設備。(8)安裝監控報警系統,及時獲取設備的軟硬體故障報警。(9)先進的消防設備,採用氣體自動滅火器,防止發生火災後,設備被水淋濕造成損壞。
1.2 機房管理制度:(1)網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路設備和UPS設備的正常運行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網路管理員要認真做好數據備份工作,保證數據安全,可靠,並做好數據__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出 報告 ,採取妥善措施且系統和數據保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,並填寫外來人員登記表。(6)每周要檢查各個伺服器的日誌文件,保留所有用戶訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光碟保留。
2 工作站的安全管理
醫院信息管理系統運行在醫院區域網絡上,為保證各部門工作站順暢運行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動存儲設備的使用。修改注冊表,關閉U盤設備的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一台計算機禁止同時連接不同的網路。
2.3 電腦主機箱和各樓層交換設備間使用鎖具,避免用戶私自拆裝。
3 網路層的安全管理
醫院各部門數據交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和互聯網構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與互聯網可以不進行物理連接,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。
4 用戶安全管理
用戶是醫院信息管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,用戶管理對於信息系統的安全具有重要意義。對用戶的管理主要體現在以下幾個方面。
4.1 加強用戶許可權管理。嚴格用戶授權的審批流程。嚴格控制用戶許可權,特別是當用戶工作崗位發生變化時,應及時調整用戶許可權,以保證用戶只擁有與工作崗位相對應的許可權。用戶登錄身份驗證,所有用戶都應該擁有唯一的識別碼(用戶ID),並確保用戶口令安全。
4.2 對用戶行為進行審計監督。為防止用戶錯誤行為的發生或阻止用戶的錯誤操作,管理人員應使用技術手段對用戶行為進行審計監控,必要時直接制止用戶的錯誤行為。比如在業務系統中增加用戶特定行為日誌,以詳細記錄執行特定行為的用戶身份、時間、計算機、應用程序等信息,如果用戶行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 數據備份是保證信息數據安全的基本手段,也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,數據備份堅持以下原則:(1)在不影響業務正常開展的情況下,數據備份盡量密集,減小數據恢復的時間成本。(2)當數據結構需要調整、伺服器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時,需要備份數據。(3)冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話盡量多備份幾份。(4)備份集應脫離業務系統存儲,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要數據在做好備份的同時,需要採取進一步的技術手段來保障數據的安全。如數據加密,可以防止非法用戶的不當訪問;也可以在資料庫中使用觸發器,阻止用戶錯誤操作造成的數據刪除和修改。
5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據,歷史數據是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲,轉儲後的數據在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網路安全運行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是計算機安全的極大隱患。為此,微軟公司經常發布針對各種漏洞的安全補丁程序。經常搜集和安裝安全補丁程序是確保網路環境下醫院信息管理平台安全運行的有效手段。
6.3 安裝正版殺毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝殺毒軟體並經常升級,使殺毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨著計算機使用的不斷深入發展,系統本身也變得越來越復雜,信息系統的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是復雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的信息安全管理更科學、更安全、更合理。
計算機信息管理論文篇三計算機信息管理安全問題初探
摘要:隨著計算機技術的快速發展和信息化時代的到來,計算機信息安全已經逐步的受到了人們的關注,各種計算機信息系統安全問題也越來越突出,嚴重的影響到了信息系統的安全管理。計算機信息系統的管理不到位,會導致計算機病毒不斷的侵入計算機系統,將重要的信息竊取,情況嚴重會導致整個計算機系統的癱瘓,致使計算機信息系統無法正常運行。為此需要對計算機信息系統安全問題進行研究,並採取相關的措施進行信息系統的管理,這樣才能夠更好確保信息系統的安全。本文主要對計算機信息系統安全問題和管理進行了初步的探討。
關鍵詞:計算機;信息系統;安全問題;措施
中圖分類號:G623文獻標識碼: A
引言
計算機信息管理就是採用計算機技術,對數據、文件進行收集、存儲、處理和應用的過程。網路的便捷性極大地滿足了人們使用的需求,甚至使人產生依賴性;然而網路本身的安全風險又很容易產生系統故障,從而嚴重影響信息系統的使用。因此,提高信息管理的安全防範意識,加強信息系統的安全措施,保障網路信息的安全性是必要的,也是非常重要的。
一、現行信息安全管理及模式
從當前我國信息管理狀況來看我國的信息安全管理仍然採用傳統「齊抓共管」的管理模式,由於在信息安全管理的過程中涉及到網路安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組,組長由國務院領導親自擔任,中央機關的相關部委領導參加小組工作,對我國的信息產業部、安全部和公安部等進行了相關的分工,明確自己的責任。除此之外在我國信息產業部的領導下,設立了互聯網協會,並且設立了網路和信息安全委員會。我國在信息安全基礎建設領域國家網路和信息安全技術平台已經逐步形成,在這個平台上建立了國家計算機網路應急處理中心,並且形成了具有綜合性質的應急處理機構和相關技術人才。
二、造成計算機信息管理系統安全問題的原因
當前計算機信息管理系統受到了安全威脅,直接影響著企業的信息安全。導致信息安全出現問題的原因有很多,主要分為兩個方面,一個是客觀原因。計算機信息安全防範措施比較落後,相關保護信息安全的設備准備不足,系統在運行過程不穩定而且各項功能不完善等等。此外,相關管理制度還不完善,維護力度還不夠,這就導致信息安全問題經常發生,並隨著計算機技術發展逐年上升。另一方面而是主觀因素,人們對信息安全問題認識不夠,而且不夠重視,人為操作不當等都會帶來信息安全問題。針對於目前信息安全情況,我們對造成計算機信息管理系統安全問題的因素進行闡述。
1、入侵計算機信息管理系統
從目前己經發生的信息系統安全問題的情況來看,有些人為了非法利益侵入指定計算機管理系統內部獲取一些保密信息,我國政府的有關部門計算機管理系統曾經遭受過黑客的攻擊,使系統遭到破壞,計算機網路出現整體癱瘓,造成的損失是十分巨大的,我們在譴責這些黑客的同時也應該提高計算機安全防範措施,這樣才能夠真正地預防這種現象的發生。
2、破壞計算機信息管理系統
這些黑客對計算機內部控制系統十分熟悉,通過製作一些非法軟體,入侵到國家政府部門的計算機網路中對其中的一些重要數據進行篡改,甚至有些黑客還在入侵的計算機內安裝解除軟體,對加密文件進行解鎖,盜取相關資料。此外,有的黑客還在入侵的電腦內設置服務密碼,能夠實現對這台機器的遠程監控,給國家帶來很大的損失,我們應該加強預防。
3、破壞計算機系統數據和程序
有些計算機網路系統本身就存在一定的漏洞,黑客就利用這些漏洞非法進入網路系統,然後通過遠程監控手段對計算機進行監控,這樣該計算機內部的各種傳輸文件都被黑客掌握了,黑客還會通過植入一些網頁或者郵件使網路中毒而癱瘓,致使計算機網路無法正常工作,一些丟失的文件也沒有辦法修復。
4、傳播計算機病毒等破壞程序
有些人通過一些不正規網站下載的一些數據本身就帶有一定的病毒,通過單位的電腦進行傳輸或使用,就容易使該電腦中毒,這些病毒就會對網路系統內部的文件進行攻擊,導致網路系統運行緩慢甚至出現 死機 ,給人們的正常工作帶來影響。這也說明了人們對網路安全的意識還不夠,管理力度還不強,而且沒有安裝防火牆的計算機也特別容易出現中毒現象。
三、計算機信息管理的安全措施與對策
1、加強網路信息管理制度建設
網路信息管理制度的建設是重中之重,只有嚴密的管理制度和防範措施被嚴格執行,安全方面的隱患才能得到控制。應按照國家有關的法律、法規及保密規定製定信息安全管理制度。嚴格機房門禁管理,無關人員不得隨意進入機房。加強網路內部許可權控制,規范網路使用環境管理。制定安全有效的技術規范,系統中的所有軟體都必須經過嚴格的安全測試後才能使用。定期對系統進行測試和維護,嚴格檢查系統環境、工作條件、人員狀態等各種因素,確保系統安全穩定運行。嚴格執行保密制度的管理,按照級別、分工明確設備、網路的使用和訪問許可權,防止泄密事件發生。
2、提升系統防火牆
計算機的信息管理系統主要是進行重要信息的管理,方便信息的管理。對於重要信息的管理系統一定做好信息安全管理工作,在系統中要安裝相關的殺毒軟體和設置一些防火牆,加強信息安全的管理。此外,還需要及時的提升系統防火牆和升級相關的殺毒軟體,這樣才能夠更好的確保計算機信息系統安全。
3、強化信息安全管理意識
計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統的時候,需要事先確定系統運行環境是否安全,如果存在安全隱患需要處理好後再進行。在退出系統的時候要先退出登錄系統,再退出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。
4、採用信息數據加密技術
對信息數據進行加密處理,可防止數據在傳輸過程中被截獲、篡改或是破壞,以確保數據的有效性和安全性。數據加密的方法有很多種,例如鏈接加密、節點加密、端點加密等。目前加密演算法的研究主要集中在提高密碼強度的措施上。數據加密的過程是使用加密設備(包括硬體及軟體)和密鑰將原始數據重新編碼成為密文;數據使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文,這個過程也稱為解密。加密技術早在計算機技術發明以前就已廣為採用,如電報報文加密等,至今仍是一種靈活、高效的安全技術,在網路信息管理中大量使用。
5、數據備份策略
雖然數據經過加密處理,提高了數據傳輸、存儲過程中的安全性,然而難免數據因病毒感染或是由於操作系統、軟體崩潰而使信息數據丟失或遭到破壞,因此採取多重保護措施是必要的,數據備份就是一種有效的安全策略。方法是將存儲設備由主機和網路系統中分離出來進行集中管理,以防止數據丟失和受到破壞。然後再將各數據通過HUB將整個系統和文件全部備份到NAS設備,NAS設備是一種適合網路存儲的大容量的設備。
6、網路入侵監測系統
在網路中安裝入侵監測系統,可以防止來自網路上的惡意攻擊或人為錯誤操作導致的網路系統癱瘓或受到破壞該系統可以自動檢測、識別及報告系統中的非法入侵行為或其他異常現象,對非法攻擊行為主動做出反應並採取保護措施。網路入侵監測系統應與防火牆配合使用才能發揮最大的效力。
7、定期對網路系統清理的措施
對網路系統進行清理,不僅可以清除垃圾,提高訪問的效率,而且清除網頁瀏覽痕跡,不給網路黑客討出個人信息等蛛絲馬跡,也是安全策略之一,所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。
結束語
隨著科學技術的快速發展,計算機信息管理系統已經被廣泛的應用於各行各業。對於一個信息管理系統而言,保障信息的安全是極為重要的。如果無法保障信息系統的安全,將會給客戶帶來巨大的損失,嚴重的威脅著人們的財產安全。為此,需要對計算機信息管理系統中容易出現的安全問題進行研究,找出威脅計算機信息管理系統安全的因素,及時的採取相關的措施和對策加以解決,這樣才能保障計算機信息管理系統的安全,保障客戶的財產安全。
參考文獻
[1]李全喜.計算機網路安全漏洞與防範措施[J].計算機光碟軟體與應用,2012.(02).
[2]曲運蓮.淺談學校計算機信息系統安全管理的措施[J].科技情報開發與經濟,2010.(12).
[3]譚春霞.淺論計算機信息技術與網路安全[J].電腦知識與技術(學術交流).2007.
有關計算機信息管理論文推薦:
1. 計算機信息管理專業論文範文
2. 電大計算機信息管理畢業論文
3. 大專計算機信息管理畢業論文
4. 計算機信息管理論文範文
5. 計算機信息系統論文
6. 電大計算機信息管理專科畢業論文
7. 計算機信息專科畢業論文
I. 計算機信息管理專業專科畢業論文
計算機信息管理專業人才需求急速增加,而傳統的人才培養專業課程體系已不能適應企業需求。下面是我為大家整理的計算機信息管理專業 畢業 論文,供大家參考。
計算機信息管理專業畢業論文篇一:《計算機信息安全管理探究》
[摘 要]如今計算機已成為人們日常生活的一部分,計算機信息安全問題時刻牽動著百姓的神經。本篇 文章 主要針對計算機信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
[關鍵詞]計算機; 信息安全; 管理
進入二十一世紀以來,計算機信息技術已經和人們的日常生活、工作、學習緊密聯系起來。然而隨著 網路技術 本身在各個領域不斷深入的情況下,計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。
1 計算機信息安全存在的問題
1.1計算機信息自身的不確定性。在網路日益發展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網路人們發送個人、集體或單位的信息,供其他網民閱讀。然而,網路的信息傳播具有匿名性的特點,傳播者可以上網播發任何信息,由於網民素質的良莠不齊,就會出現一些虛假信息或內容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權,給公民的人身、財產安全帶來巨大的損失。
1.2 安全軟體設計滯後。計算機的出現為各項工作提供了便利的工作 方法 ,極大地提高了工作效率。同時伴隨著計算機和網路技術的結合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態,可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統總是不時的感染病毒或者出現被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關的病毒查殺軟體總是在問題出現後才相繼出現,具有嚴重的滯後性。還有就是在一些正常軟體的使用過程中由於設計的不合理或者維護工作不完備,一旦有大批量的訪問時就出現卡機、癱瘓的狀況,給用戶的使用帶來不便。
1.3計算機硬體配置不足。在科學技術的推動下計算機的體積越來越小,經歷了從台式電腦到 筆記本 的轉變,從目前的發展趨勢來看筆記本掌上電腦,手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,紛紛投入這一行業。為了提高自身的競爭優勢,每個商家無所不用其極,而價格優勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統的缺失。還有就是大量盜版軟體和系統的使用,造成計算機信息安全保護工作的不穩定,在系統存在大量漏洞的情況下很容易就泄露了使用者的信息。
1.4網路系統管理薄弱。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,這也是我國當前計算機網路信息安全時常暴露出“安全事故”的主要原因。網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路 系統安全 進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
2 計算機信息安全管理措施
2.1提高計算機信息安全的意識
雖然計算機技術在我國已經得到長足的發展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權威的官方網站;在網吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
2.2完善相關人才培養體系
建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
2.3運用網路技術保證信息安全
防火牆是阻止網路黑客非法進入某個機構網路的主要屏障。它利用內網的邊緣,對計算機、其他外部網路和內部網路之間進行互相隔離,最大程度上阻止黑客的非法活動。計算機網路系統安全防範和保護的一個主要措施就是訪問控制,它主要是控制網路資源不被黑客進入,目前技術條件所支持的訪問控制策略主要以基於規則和角色的兩種方式為主。基於規則控制的訪問控制的策略有很多,如架設防火牆、口令認證、身份認證、證書訪問控制等。基於角色主要針對一些區域網之間,主要控制角色行為,這是最實用也是最安全的。其他控制措施還有網路伺服器安全控制、屬性安全控制、目錄級安全控制、網路埠節點安全控制等。
2.4進一步完善數據保密及數據備份工作
必須有專門的人員負責數據的備份,應進行額外檢查以確保數據的正確備份和歸檔?。定期(每周)檢查原始數據,防止原始數據的錯誤傳播到備份數據中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數據備份和恢復方案,確保數據能夠在預定的時間內恢復,並基於測試結果改進備份方案。確保可靠和正確地獲得可需要備份的數據。如資料庫、業務數據等。核驗並確保獲取備份數據的過程是否可靠的,備份程序是否進行正確的配置。備份驅動器(例如磁帶驅動器)也應定期(每月)進行維護備份介質應定期(每周)檢查其是否正常,並定期更換。確保進行備份的人員經過了培訓並具備足夠的技能。當備份人員暫時無法工作時,應有其他人可完成備份工作。
2.5加強信息安全保障體系建設
2012年,工信部發布了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。堅持積極防禦、綜合防範。全面提高信息安全防護能力,重點保障信息網路和重要信息系統安全,創建安全健康的網路環境。保障和促進信息化發展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術並重,統籌規劃、突出重點。最後發揮各界積極性,共同構築國家信息安全保障體系。
3 結束語
在科學技術高速發展的時代,計算機憑借自身的優勢影響著人們的生活、工作、學習的各個方面。假如計算機網路信息安全管理不當,就會導致數據遺失、泄露等問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識,避免遭受嚴重損失的情況發生。
參考文獻
[1] 李宏飛 . 提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周遊 . 計算機信息安全管理研究 [J]. 科技創新與應用 ,2013(3).
[3]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[4]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
計算機信息管理專業畢業論文篇二:《試談小學計算機信息管理教學》
摘要:對小學計算機信息管理教學的探討首先要正確的認識該課教學的意義,採用恰當的 教學方法 ,實施有效的課前有準備、課中有策略、課後有延伸教學步驟,注重教學中的基礎操作的訓練、小學生認知規律、游戲引入教學、素質、能力培養是教學關鍵等環節來培養全面發展的小學生。
關鍵字:小學計算機信息管理 教學 認知規律
一、小學計算機信息管理課教學意義重認識
隨著現代社會的飛速發展,信息管理技術已經深入社會的各個領域,計算機成為人人必須掌握的基本能力,小學生也不例外。教育部提出“用五到十年的時間,在全國小學基本普及信息技術教育,全面實施‘校校通’工程,以信息化帶動教育的現代化,努力實現基礎教育的跨越式發展”。
小學計算機信息管理教學只是一種基本知識的普及,其目的是讓孩子們在輕松、愉快的學習氛圍中,通過形象生動的多媒體教學手段,掌握計算機硬體與軟體的基礎知識,比如計算機的用途、硬體的結構、操作軟體系統,並學會最基本的操作程序。同時,作為素質教育的拓展,培養小學生學習計算機的興趣與意識,讓小學生掌握部分將終身受益的基本應用技術,並在學習計算機基本常識過程中讓大腦智力得到開發,讓動手操作能力得到協調提高。
在具體教學中作為一名計算機教師,如何根據小學生的知識結構、認知規律、 兒童 身心健康發展的規律,並能緊貼《教學大綱》要求,用科學的寓教於樂的方式激發、保護孩子們學習計算機的興趣,構建一種輕松、有趣、愉快的學習氛圍,讓教學過程發揮事半功倍的效果,才是小學計算機信息管理課老師應當思考的問題。
二、有效開展小學計算機信息管理教學的教學方法
(一)任務驅動法
任務驅動法是被廣泛用於計算機信息管理課堂教學中的一種很有實效的教法,把教學內容設計在一個個實際任務中,教學過程變成教師帶領小學生在計算機上完成實際任務,讓孩子們在完成任務的過程中掌握新的知識。對於應用軟體的使用,不是單純地講解菜單和命令的使用,那樣的話,會出現教師講,學生玩的現象,導致授課效率很低。採用任務驅動教學法後,可以把學生的角色從“讓我學”變成“我要學”。
(二)任務分解法
小學生年齡較小,自控能力較差,時間一長往往注意力就分散了。為此,我在選擇任務時,將大的任務分割成許多的小任務,將每一個小任務再分解成若干個知識點,每次課講解一個小任務中的一個知識點,然後馬上動手進行訓練,以增強趣味性,保證教學任務的完成。另外對於一些比較枯燥的內容,也不適合安排很大的任務,需把任務分割到每一節課中長期訓練,如指法訓練。
三、有效的計算機信息管理課程教學實施過程
(一)課前有準備
計算機教學它既相同於 其它 學科,又有別於其它學科,所以,它同樣需要教師的備課。然而,這里的“備”卻包含既要備軟體又要備硬體。備軟體,即要備教材,備教法,還要備學生。備教材,不僅要掌握小學階整個的教材內容,更要清楚課時教材所在的章節、內容、教材特點、難易程度、重點難點。備教法,要明確上課過程中使用什麼合適的方法,以取得良好的教學效果。備學生,就是要充分了解學生的特點。教學過程還有第三者—計算機的參與。所以必須對它也要備一備,即備硬體。一台計算機正常工作,就意味著每個學生能正常地接受學習,要提高40分鍾的教學效率,備好計算機,讓計算機在課堂上正常工作,很好地為學生服務十分重要。最後還得准備好多媒體課件,以便備的課能順利進行,完成目標。
(二)課中有策略
備課是前提,上課是關鍵。如何使備好的課上好,有效率,貴在有法,且得法。而穩定教學秩序,集中學生注意力,激發學習興趣是最直接的方法。
教學中,除了人的因素外,計算機因素也不可忽視,教師的教,學生的學,全部都得通過計算機,計算機既是學的目的,更是學習的工具,而它卻又偏最會出現問題,到問題,就要學會調控。
(三)課後有延伸
一堂精心准備的計算機課往往在上完之後還會發現或多或少的問題,由於現在同年級班級比較多,為避免在下個班出現同一問題,這就需要教師在課後及時不斷 反思 改進,以使教案不斷趨於完善,達到最佳的教學效果。
四、小學計算機信息管理教學應注意的關鍵環節
(一)注重基礎操作的訓練
計算機信息管理課中最基礎的是打字練習,所有的信息與思考,都得通過鍵盤打字輸入到計算機程序中。在字根練習過程中,可以結合 一年級語文 課識字階段的筆順教學,採用計算機編碼將要教學的字拆成部件在屏幕上顯示出來,讓學生清楚的看到漢字的筆順,引起學習興趣,使筆順教學避免枯燥、死板的情況,活躍了課常教學氣氛。在打字速度練習時,可以讓孩子們輸入自己心裡想的話或者在電腦上寫 作文 ,激起他們藉助計算機表達的興趣,讓學生在靈活處理的細節實踐中熟練掌握操作技巧。
(二)小學計算機信息管理教學要尊重小學生認知規律
小學生的身心發展還沒有定型,有喜歡被表揚的心態。小學計算機老師在展示學生作品的同時,要學會利用誇獎的語言,諸如:“你的排版布局太大方啦”、“你畫的小夥伴真棒”、“你的指法練的太精準啦”、“你擊鍵速度又快又准”等等。同學們的成績得到教師的承認、肯定和贊揚看到自己的成績,能得到教師的表揚或其它同學的羨慕,會激勵他們樹立自信心、增強自豪感,激發學習動力。從而掀起學生們再次學習趕追超的高潮,另外,還可以讓學生在互幫互助中強化學習效果,增強友誼。
(三)游戲引入教學中
小學生只有對事物產生積極的情緒才能產生學習興趣,才能對事物產生積極的態度,才能積極主動地參與到活動中來,從而取得良好的教學效果。
小學生年齡小、有意注意時間短、自我控制能力差, 學習態度 完全取決於個人的喜好。他們只有對教學感興趣,才能產生學習的興奮點,才能以最大的學習熱情投入到學習中來。相反,如果學生對學習不感興趣,學習熱情會逐漸降低,甚至產生厭倦情緒,這樣肯定是無法取得好的教育效果的。
在計算機信息管理教學中教師要注重學生學習興趣的激發,在教學中注重運用游戲教學法,以此為切入點,把游戲作為激發學生學習興趣的手段。小學階段的學生對游戲情有獨鍾,在教學中引入游戲,迎合了小學生愛玩好動的天性,寓教於樂,讓學生在玩中學到知識,教學效果事半功倍。
(四)素質、能力培養是教學關鍵
學生素質、能力的培養是關鍵。在培養小學生的動手操作及思維能力的同時,開發小學生的素質和智力。
小學生對計算機的規范操作,對早期的養成教育有很大幫助,有助於形成良好的行為習慣及學習習慣;並且,在指法練習中准確性的要求,也可以培養學生認真、一絲不苟、刻苦的精神;在軟體學習的操作中,有的學生會因為爭得第一而歡呼,而有的則會因為落後而沮喪,這時,教師便可以教導他們勝不驕,敗不餒的道理,以培養他們良好的心理素質,所以,在教學中,只要教師不失時機地對學生加以引導,讓學生充分發展自我、展現自我。
五、小結
小學計算機信息管理教學是一項面向未來的現代化教育,是培養孩子們計算機意識、普及計算機科學、提高科學 文化 素質的重要途徑。作為小學計算機教師,我們將在具體教學中,以啟蒙為本、技能為主、尊重小學生心理特徵、學用結合、循序漸進、立足普及、適度提高為指導思想,不斷探索小學計算機教學的新路子,為社會需要的全面發展人才打下良好的知識基礎。
參考文獻:
[1]凌勇灤.激發學計算機學習興趣教輔結合寓教於樂——小學計算機信息技術教學心得[J].科技致富向導.2012(4).
[2]牛美敬.淺議小學計算機的有效教學[J].金色年華(下).2011(9).
[3]趙岩.淺論小學計算機的教學初探[J].學周刊.2011(1).
[4]胡春花.小學計算機教學模式與技巧初探[J].新課程:小學(中旬).2011(12).
計算機信息管理專業畢業論文篇三:《淺析計算機網路的信息管理》
摘要:本文旨在對計算機網路的信息管理進行闡述,在介紹計算機網路中面臨的各種問題的基礎上,詳細闡述了計算機網路的防火牆的設定、增加計算機網路的訪問策略以及對計算機網路的傳輸數據進行加密等信息管理策略,從而保證計算機網路信息安全,為互聯網路安全穩定運行奠定堅實基礎。
關鍵詞:計算機網路的信息管理;防火牆;增加訪問策略;數據加密
一、引言
隨著通信技術的不斷發展以及通信線路製作工藝的不斷提高,光纖已經作為下一代互聯網中主要的通信線路,從而構成了計算機網路快速的互動式數據傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由於互聯網路的共享性和開放性,計算機網路中傳遞的信息良莠不齊,需要採用特殊的方法或者技術來對其進行統一管理,從而實現對信息資源本身、操作人員、應用技術以及網路結構等整個信息活動中的各個方面進行管理,實現對各種網路信息資源的合理配置,滿足社會發展所需要的計算機網路信息的服務過程。
二、計算機網路的信息管理的必要性
計算機網路是按照約定的通信協議,以通訊線路和通訊設備為基礎,將不同區域內的計算機系統連接成具有一定規模和功能的通信網路系統,並且能夠利用設備中特有的計算機軟體來來實現計算機網路中的資源共享、信息交換、在線服務、協同處理和分布計算等通信服務功能。計算機網路有利也有弊,只有人們採用正確的方式方法,加強計算機信息管理,加強網路信息監管,才能正確高效地利用計算機網路,同時用法律和政策來制約並引導網路信息市場,增強全民網路信息安全意識,加強網路信息倫理道德建設,才能有效地健全網路信息管理體制,完善網路信息市場運營,保證網路信息資源的有效開發和利用。由於計算機網路中充斥的各種信息越來越多,內容越來越復雜,加上有一部分人以了謀取個人私利,通過互聯網路發布各種有害信息,從而加重了計算機網路信息管理的難度,使互聯網路面臨著各種各樣的問題,我們必須採取必要的措施,來加強計算機網路信息管理力度,來解決各種互聯網路的信息管理的各種問題。
三、計算機網路的信息管理
計算機網路的信息管理主要是對計算機網路自身傳遞的信息以及網路中個中服務設備等進行統一管理,從而保證計算機網路正常運行。一般的,計算機網路的信息管理包含IP地址、域名和自治系統號AS的管理的基礎運行信息管理,對網路中提供信息服務的伺服器的配置情況、運行負載情況以及信息服務的可用性和完整性的伺服器管理,同時對計算機網路訪問用戶的姓名、身份識別、許可權等進行的用戶信息管理以及對各種網路信息資源的管理,包括信息發布、信息過濾索引和導航等。但是由於人為的疏忽以及技術自身的缺陷,使得計算機網路的信息管理系統並不能完全地抵制互聯網路中各種潛在威脅,導致計算機網路出現各種各樣的問題,比如計算機網路的互聯性使得計算機病毒通過互聯網路更加容易傳播,互聯網自身協議的不完善,為不法分子入侵互聯網路提供了可能,導致計算機網路或者企業內部網路存在安全隱患,人為地對於網路內部用戶許可權分配規則不明朗,為計算機網路造成了不必要的安全漏洞,操作系統自身存在的缺陷和漏洞為黑客入侵計算機網路打開方便之門,使計算機網路時時刻刻受到安全威脅,所以我們必須採取必要的措施,來降低計算機網路的安全威脅,保證互聯網路正常穩定安全運行。
(一)設置防火牆
防火牆是限制傳輸信息通過的一種協助確保信息安全的設備,是採用網路隔離而保護計算機網路的有效措施,它通過智能甄選外部網路請求,來允許或者阻止其是否能夠訪問計算機網路,同時配合相應的殺毒軟體和防病毒策略,對計算機網路中所有的出入口進行設置保護,不僅能夠防止外來訪客惡意攻擊,同時保護了計算機內部網路的文件以及數據安全,另外可在計算機網路中增設網路入侵檢測系統IDS,對網路中的各種操作時時刻刻進行掃描並自動識別破壞性代碼流,當有發現時可以自行記錄並進行報警、阻斷通信連接或者相應的安全策略等操作,從而確保了內部網路的信息安全,增加了互聯網路的容錯率。
(二)增加數據加密策略
互聯網路中防止信息竊聽、篡改、泄露等對於計算機網路的信息管理同樣不容忽視。對計算機網路中應用數據、文件、傳輸口令以及控制信息等傳輸信息等採取數據加密可以有效地增加侵入者破譯傳輸信息的難度,從而保護了計算機網路信息傳輸安全,減少入侵黑客對信息進行非法操作的可能性。數據加密是採用各種不同的演算法,將原始信息通過特殊的技術,按照特定的演算法與密鑰值進行的數據處理。在收發雙方協定加密演算法和密鑰之後,在信息傳輸時可以根據協定的加密演算法和密鑰對進行加密操作,然後將生成的加密信息通過計算機網路進行傳輸,當接收者收到傳播數據後,根據協定的密鑰,採用解密演算法對其進行解密操作,從而得到原始數據,從而保證了計算機網路的信息安全。
(三)增加訪問策略
訪問許可權的設定可以讓訪客不能訪問某些受保護的文件和數據,防火牆機制就是其中一種訪問策略設定。當然,我們還需要增加計算機網路的訪問策略,設置多級訪問許可權,從而保證計算機網路資源不被非法訪問和使用。首先可以對計算機網路的訪問者進行許可權分配,內部用戶和外來用戶對於網路中資源的使用許可權和范圍不同,同時設置對於不同的內部用戶對於計算機網路的不同目錄級別訪問許可權也不同,保障了文件和數據的安全性和有效性,並且通過對網路伺服器以及網路埠和節點的安全控制、網路的檢測控制,從而增加信息傳輸的有效性和安全性,保證計算機網路的信息安全。
四、結語
J. 網路時代的信息安全的有關內容
信息安全主要包括以下幾個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
(10)信息管理技術在網路安全中的應用現狀擴展閱讀:
提升信息安全的技術方法
(1)信息流通過程中加密:通常信息在流通過程中,沒有安全措施,易失竊,毫無安全性可言。通過加密等技術的使用,大大減小信息在流通中失竊的機率。
例如,保密線路應用在有線通信中;激光通信等技術應用在無線通信中,這都是比較有效的防竊措施。
(2)電磁輻射控制技術在計算機中的應用:由於電磁輻射的存在,計算機上的信息,在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收,擁有高超技術的黑客通過對電磁輻射的分析,竊取一些加密信息內容。
(3)防火牆的設置:防火牆是一種軟體的防護形式。防火牆有自己的防護條例,對通信數據的來源和途徑進行檢測,對於危險的網站或信息,會自動防禦,其防禦效果還是不錯的。
但從其防護方式上看,它是一種比較被動的防禦方式,只有外面有進攻,它才能發揮作用。