亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

計(jì)算機(jī)安全論文

時(shí)間:2022-03-14 05:46:27

導(dǎo)語(yǔ):在計(jì)算機(jī)安全論文的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。

計(jì)算機(jī)安全論文

計(jì)算機(jī)安全論文:電子閱覽室計(jì)算機(jī)安全論文

一、社會(huì)圖書(shū)館電子閱覽室信息安全的影響因素

1.人為因素的影響

人為因素對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全的影響涉及范圍廣、過(guò)程復(fù)雜、難以確定具體責(zé)任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會(huì)圖書(shū)館電子閱覽室的使用人員由于缺乏計(jì)算機(jī)基礎(chǔ)知識(shí)和操作技能,在使用過(guò)程中產(chǎn)生錯(cuò)誤操作行為,對(duì)電子閱覽室計(jì)算機(jī)系統(tǒng)造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對(duì)電子閱覽室發(fā)起惡意攻擊的人員主要來(lái)自網(wǎng)絡(luò)黑客,網(wǎng)絡(luò)黑客對(duì)電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動(dòng)攻擊和被動(dòng)攻擊兩種:網(wǎng)絡(luò)黑客的主動(dòng)攻擊主要是向電子閱覽室的計(jì)算機(jī)終端傳送攜帶網(wǎng)絡(luò)病毒的文件,惡意篡改網(wǎng)絡(luò)連接,刪除計(jì)算機(jī)數(shù)據(jù)資源等,網(wǎng)絡(luò)黑客的主動(dòng)攻擊行為容易導(dǎo)致整個(gè)電子閱覽室的計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)。網(wǎng)絡(luò)黑客的被動(dòng)攻擊指的是由黑客將網(wǎng)絡(luò)傳輸過(guò)程中的重要數(shù)據(jù)進(jìn)行惡意截獲和竊取,破壞電子閱覽室計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)信息資源,進(jìn)而造成機(jī)密數(shù)據(jù)信息的泄漏,對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全產(chǎn)生巨大威脅。

2.網(wǎng)絡(luò)病毒的影響

網(wǎng)絡(luò)病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強(qiáng)等特征。因此,網(wǎng)絡(luò)病毒是威脅計(jì)算機(jī)系統(tǒng)安全性能的主要因素。通常情況下,網(wǎng)絡(luò)病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡(luò)病毒。不法分子將網(wǎng)絡(luò)病毒作為電子郵件附件進(jìn)行發(fā)送,可以很容易地將網(wǎng)絡(luò)病毒擴(kuò)散傳播出去。當(dāng)計(jì)算機(jī)終端用戶下載電子郵件附件時(shí),網(wǎng)絡(luò)病毒則可以自動(dòng)運(yùn)行和復(fù)制傳播,由此電子郵件成為當(dāng)前傳播網(wǎng)絡(luò)病毒的主要途徑。二是通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播網(wǎng)絡(luò)病毒,包括U盤(pán)、硬盤(pán)和MP3等設(shè)備,這些也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會(huì)圖書(shū)館電子閱覽室局域網(wǎng)建設(shè)具有技術(shù)特殊性,為網(wǎng)絡(luò)病毒的傳播提供了有利條件,一旦處于局域網(wǎng)內(nèi)的計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒,將會(huì)導(dǎo)致另一端的數(shù)據(jù)接受方計(jì)算機(jī)終端自動(dòng)感染網(wǎng)絡(luò)病毒,并將網(wǎng)絡(luò)病毒持續(xù)傳播開(kāi)來(lái),在短時(shí)間內(nèi)可以導(dǎo)致局域網(wǎng)內(nèi)的全部計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒。四是FTP文件下載傳播網(wǎng)絡(luò)病毒的方式。網(wǎng)絡(luò)病毒可以通過(guò)文件傳輸協(xié)議進(jìn)行傳播,F(xiàn)TP下載文件中包含的大量網(wǎng)絡(luò)病毒程序,非常容易使電子閱覽室計(jì)算機(jī)終端在下載數(shù)據(jù)信息時(shí)感染網(wǎng)絡(luò)病毒,這也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室中傳播的原因。

二、社會(huì)圖書(shū)館電子閱覽室安全防范體系構(gòu)建

1.備份恢復(fù)系統(tǒng)建設(shè)

數(shù)據(jù)備份與恢復(fù)系統(tǒng)是社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)的重要保障,可以實(shí)時(shí)備份相關(guān)數(shù)據(jù)信息,當(dāng)受到網(wǎng)絡(luò)攻擊、自然災(zāi)害的破壞時(shí),圖書(shū)館電子閱覽室可以在短時(shí)間內(nèi)恢復(fù)正常運(yùn)營(yíng)。數(shù)據(jù)備份與恢復(fù)系統(tǒng)主要包括三個(gè)方面:一是系統(tǒng)恢復(fù),數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以使社會(huì)圖書(shū)館信息管理系統(tǒng)立即恢復(fù)正常工作,恢復(fù)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等,確保系統(tǒng)平臺(tái)能夠按期穩(wěn)定地運(yùn)行。二是數(shù)據(jù)信息恢復(fù),社會(huì)圖書(shū)館電子閱覽室數(shù)據(jù)庫(kù)系統(tǒng)可以重新恢復(fù)到正常工作狀態(tài),利用數(shù)據(jù)備份技術(shù)保證數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)數(shù)據(jù)信息的安全。三是應(yīng)用系統(tǒng)的恢復(fù),通過(guò)數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)社會(huì)圖書(shū)館電子閱覽室的各種軟件應(yīng)用服務(wù),確保繼續(xù)為社會(huì)公眾讀者提供可靠服務(wù)。

2.應(yīng)急響應(yīng)系統(tǒng)建設(shè)

社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)應(yīng)該具備應(yīng)急響應(yīng)功能,可以對(duì)系統(tǒng)本身形成有效保護(hù)。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時(shí)可以啟動(dòng)應(yīng)急響應(yīng)模式,及時(shí)恢復(fù)系統(tǒng)各項(xiàng)服務(wù)功能。由此可見(jiàn),社會(huì)圖書(shū)館電子閱覽室應(yīng)急響應(yīng)系統(tǒng)的建設(shè)非常必要,當(dāng)圖書(shū)館電子閱覽室遭受安全攻擊時(shí)可以立即啟動(dòng)應(yīng)急處理策略,防止安全威脅事故的惡化,降低社會(huì)圖書(shū)館電子閱覽室的整體損失。應(yīng)急響應(yīng)系統(tǒng)結(jié)合了用戶權(quán)限控制技術(shù)、用戶訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等,當(dāng)社會(huì)圖書(shū)館電子閱覽室突然遭到網(wǎng)絡(luò)攻擊時(shí)可以立刻阻止非法人員的攻擊行為,針對(duì)網(wǎng)絡(luò)安全事件及時(shí)作出反應(yīng)。當(dāng)應(yīng)急響應(yīng)系統(tǒng)從技術(shù)層面無(wú)法阻止非法人員的攻擊行為時(shí),也可以記錄其一系列行為,當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后立刻進(jìn)行彌補(bǔ),以此降低圖書(shū)館電子閱覽室的損失,提高其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的抵御能力。

3.工作人員與社會(huì)讀者管理

社會(huì)圖書(shū)館電子閱覽室工作人員中涉及信息安全管理的主要是技術(shù)部門(mén)工作人員,因此社會(huì)圖書(shū)館電子閱覽室安全管理制度的建設(shè)要以技術(shù)部門(mén)實(shí)際工作為基礎(chǔ),加強(qiáng)對(duì)技術(shù)部門(mén)工作人員的培訓(xùn)管理、考核管理和績(jī)效管理。(1)技術(shù)部門(mén)工作人員的錄用。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的錄用要經(jīng)過(guò)嚴(yán)格考察和政審,同時(shí)確保其不再承擔(dān)其他兼職工作。(2)技術(shù)部門(mén)工作人員的培訓(xùn)。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的培訓(xùn)要涉及多個(gè)方面,同時(shí)建立完善的信息安全培訓(xùn)計(jì)劃,針對(duì)不同崗位的工作人員開(kāi)展特殊培訓(xùn),培訓(xùn)活動(dòng)以提高工作人員安全防范意識(shí)、個(gè)人業(yè)務(wù)素養(yǎng)和道德品質(zhì)水平為目的。(3)社會(huì)公眾讀者的管理。社會(huì)圖書(shū)館電子閱覽室的讀者群體主要來(lái)源于社會(huì)公眾,由于社會(huì)公眾個(gè)人素質(zhì)參差不齊,圖書(shū)館應(yīng)該制定專門(mén)的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會(huì)公眾讀者可以自覺(jué)遵守相關(guān)制度,逐漸提高個(gè)人安全意識(shí)。

4.信息安全防御系統(tǒng)建設(shè)

由于社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)具有開(kāi)放性和共享性等特征,網(wǎng)絡(luò)安全事件發(fā)生時(shí)難以準(zhǔn)確確定攻擊方位,對(duì)攻擊行為的追蹤也存在較大困難。因此,應(yīng)該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會(huì)圖書(shū)館電子閱覽室的硬件設(shè)備、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)都應(yīng)該采用信息安全防御技術(shù)進(jìn)行保護(hù),降低電子閱覽室信息安全面臨的各種風(fēng)險(xiǎn)。信息安全防御系統(tǒng)應(yīng)該結(jié)合防火墻技術(shù)、防病毒技術(shù)、信息加密技術(shù)、訪問(wèn)控制技術(shù)和入侵檢測(cè)技術(shù)等,防止破壞性信息在電子閱覽室網(wǎng)絡(luò)系統(tǒng)中的傳播。采用以上技術(shù)形成完善的信息安全防御系統(tǒng),可以有效抵御來(lái)自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅,確保社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運(yùn)行狀態(tài)。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,非法分子采用的惡意攻擊手段不斷進(jìn)步,社會(huì)圖書(shū)館電子閱覽室的信息安全防御技術(shù)要能夠適應(yīng)新形勢(shì)的發(fā)展需求,根據(jù)實(shí)際情況及時(shí)調(diào)整防御手段。

三、總結(jié)

綜上所述,本文針對(duì)社會(huì)圖書(shū)館電子閱覽室面臨的信息安全問(wèn)題進(jìn)行了深入研究,由于圖書(shū)館電子閱覽室長(zhǎng)期處于復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中,其信息安全受到了多方面因素的直接影響。除了利用安全防御技術(shù)、數(shù)據(jù)備份技術(shù)和應(yīng)急響應(yīng)技術(shù)等提高圖書(shū)館電子閱覽室正常運(yùn)營(yíng)的安全性,還應(yīng)該建立完善的社會(huì)圖書(shū)館電子閱覽室人員管理制度,使工作人員和社會(huì)公眾讀者能夠嚴(yán)格遵守相關(guān)制度要求,同時(shí)健全圖書(shū)館電子閱覽室的安全保障機(jī)制,使其適應(yīng)現(xiàn)代社會(huì)新形勢(shì)下的實(shí)際需求,促進(jìn)社會(huì)圖書(shū)館電子閱覽室的可持續(xù)發(fā)展。

作者:張前忠單位:淮陰師范學(xué)院

計(jì)算機(jī)安全論文:電子商務(wù)計(jì)算機(jī)安全論文

1目前在電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全隱患

1.1盜取商務(wù)信息

電子商務(wù)在運(yùn)行的時(shí)候,有些信息是沒(méi)有經(jīng)過(guò)加密的安全保護(hù)措施,電子商務(wù)信息數(shù)據(jù)傳輸?shù)臅r(shí)候就是由于沒(méi)有進(jìn)行特殊的加密措施,使得一些不法分子就利用這個(gè)漏洞來(lái)盜取商務(wù)信息,依據(jù)(靠)一些互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施來(lái)截取信息,然后再通過(guò)技術(shù)手段,把截取后的商務(wù)信息再經(jīng)過(guò)加工和處理,修改之前的電子商務(wù)用戶的信息,最后把經(jīng)過(guò)偽造的信息發(fā)出去,導(dǎo)致真實(shí)的電子商務(wù)信息丟失。

1.2偽造網(wǎng)上信息

因?yàn)殡娮由虅?wù)的信息是通過(guò)明的通道來(lái)進(jìn)行的,對(duì)于一些顧客的信息沒(méi)有做到很好的加密,所以使一些不法之徒通過(guò)這個(gè)漏洞隨意更改電子郵箱,發(fā)給顧客假的郵箱地址,讓顧客根據(jù)假的電子郵箱打款,這就使很多顧客受騙上當(dāng)。

1.3惡意侵入

由于一些網(wǎng)友或者是一些網(wǎng)絡(luò)的攻擊者,針對(duì)電子商務(wù)中的計(jì)算機(jī)能夠隨意的侵入,這樣就電子商務(wù)中的信息安全造成一定的威脅,在侵入電腦網(wǎng)絡(luò)之后,能夠掌握電子商務(wù)中機(jī)密文對(duì)件,對(duì)商務(wù)信息進(jìn)行篡改,這樣所造成的后果是非常嚴(yán)重的。

1.4病毒的感染

在計(jì)算機(jī)中,最能讓計(jì)算機(jī)系統(tǒng)和程序崩潰的一個(gè)原因之一就是病毒的感染,由于計(jì)算機(jī)病毒的特性,比如隱秘性、破壞性以及傳染性這幾個(gè)方面,計(jì)算機(jī)中的殺毒軟件和防火墻等軟件不太容易及早的發(fā)現(xiàn),所以運(yùn)行中的電子商務(wù)如果受到病毒的感染,那么一些電子商務(wù)的數(shù)據(jù)文件等信息就會(huì)丟失,甚至更嚴(yán)重的話就會(huì)造成計(jì)算機(jī)系統(tǒng)的癱瘓崩潰,導(dǎo)致整個(gè)電子商務(wù)停止運(yùn)行。

1.5網(wǎng)絡(luò)協(xié)議的不足

在計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議中有這樣的幾個(gè)方面,有網(wǎng)絡(luò)層和應(yīng)用層、數(shù)據(jù)鏈和傳輸層這幾個(gè)層次,如果這幾個(gè)層次的安全技術(shù)做的不到位的話,不法之徒就會(huì)通過(guò)個(gè)別層次里存在的漏洞來(lái)破壞計(jì)算機(jī)。因此比如會(huì)受到用戶名的破壞,或者防火墻存在的漏洞來(lái)進(jìn)行攻擊。

2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用策略

2.1對(duì)電子商務(wù)信息進(jìn)行加密處理

之前提到過(guò)電子商務(wù)的信息幾乎都是通過(guò)明的通道來(lái)進(jìn)行的,沒(méi)有經(jīng)過(guò)加密的處理,這也就讓不法之徒有機(jī)可乘,造成商務(wù)信息的丟失,所以對(duì)信息進(jìn)行加密處理是保證信息安全的基本手段。對(duì)于一般的加密方式是把加密和解密的實(shí)施都放在同一個(gè)密鑰上,形成對(duì)稱的加密方法,但是由于計(jì)算機(jī)技術(shù)的發(fā)展,這種加密的方法不安全系數(shù)也越來(lái)越高,從而又出現(xiàn)了一種公開(kāi)密鑰的加密方法,這種加密方法是指解密和加密都分別具有兩個(gè)不同的密鑰,主要有RSA公開(kāi)密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)以及單向雜湊函數(shù)密碼這幾種。而使用次數(shù)最多的主要是RSA公開(kāi)密鑰密碼技術(shù)、PGP混合加密算法和DES算法這幾類為主。

2.2加強(qiáng)計(jì)算機(jī)保護(hù)安全意識(shí)

計(jì)算機(jī)的發(fā)展對(duì)于電子商務(wù)來(lái)說(shuō)是同存亡的關(guān)系,是電子商務(wù)發(fā)展的有利載體,但如果計(jì)算機(jī)的安全技術(shù)存在漏洞,那對(duì)電子商務(wù)的發(fā)展來(lái)說(shuō)有著致命的威脅,因此一定要重視計(jì)算機(jī)的安全問(wèn)題,把計(jì)算機(jī)的安全管理問(wèn)題放在第一位,加強(qiáng)計(jì)算機(jī)的安全保護(hù)意識(shí)。

2.3識(shí)別用戶身份的功能

識(shí)別用戶身份的功能就是運(yùn)用身份識(shí)別的技術(shù)來(lái)進(jìn)行計(jì)算機(jī)的安全保護(hù)。在計(jì)算機(jī)中開(kāi)展的電子商務(wù),對(duì)于身份識(shí)別來(lái)說(shuō)也是個(gè)漏洞,所以必須要解決這個(gè)問(wèn)題。還有就是在電子商務(wù)運(yùn)行的交易過(guò)程中,由于不是面對(duì)面的交流,這就導(dǎo)致一些不法之徒偽造身份來(lái)進(jìn)行交易,所以要增加識(shí)別用戶身份的功能,防止一些不法之徒偽造身份登錄電子商務(wù)進(jìn)行攻擊和破壞。

2.4使用計(jì)算機(jī)取證技術(shù)

在進(jìn)行電子商務(wù)的時(shí)候采用計(jì)算機(jī)技術(shù)中的取證手段,通過(guò)信息發(fā)現(xiàn)和取得物理證據(jù)這兩個(gè)階段來(lái)取證。對(duì)于獲取物理證據(jù)來(lái)說(shuō),最主要的是把已經(jīng)刪掉的數(shù)據(jù)文件進(jìn)行備份和恢復(fù),這是能夠獲取網(wǎng)絡(luò)不法之徒犯罪證據(jù)的根本;而針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō),可以通過(guò)計(jì)算機(jī)上的原始數(shù)據(jù)信息進(jìn)行取證,主要的取證方式有日志分析技術(shù)和解密技術(shù)等方面。計(jì)算機(jī)中的取證技術(shù)是保護(hù)電子商務(wù)運(yùn)行的重要技術(shù),可以通過(guò)走法律的程序來(lái)對(duì)不法之徒做出懲罰,讓犯罪分子得到應(yīng)有的懲罰。

2.5對(duì)防火墻智能化技術(shù)的使用

智能化的防火墻技術(shù)主要是通過(guò)智能化的方法手段來(lái)對(duì)獲取的信息進(jìn)行處理分析,利用概率、統(tǒng)計(jì)以及記憶等方法來(lái)實(shí)施。防火墻的智能化技術(shù)能夠?qū)τ诓《竞筒涣夹畔⒌淖柚购头烙墓δ艽蟠蟮募訌?qiáng),安全系數(shù)也比較高,所以使用智能化的防火墻能夠有利的增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3總結(jié)

時(shí)代在不斷的發(fā)展,電子商務(wù)的出現(xiàn)是由于計(jì)算機(jī)的不斷發(fā)展應(yīng)運(yùn)而生的。電子商務(wù)的發(fā)展對(duì)于經(jīng)濟(jì)發(fā)展來(lái)說(shuō)也有一定的促進(jìn)作用,所以在不斷的推進(jìn)電子商務(wù)發(fā)展的同時(shí),一定要增強(qiáng)計(jì)算機(jī)技術(shù)的的安全系數(shù),只有不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,通過(guò)一些技術(shù)手段,比如身份識(shí)別功能,防火墻智能化的技術(shù)以及對(duì)數(shù)據(jù)信息的一些加密技術(shù),利用這些技術(shù)來(lái)減輕計(jì)算機(jī)漏洞對(duì)電子商務(wù)帶來(lái)的危害,也通過(guò)取證的技術(shù)來(lái)讓不法之徒能夠受到法律的制裁和懲罰。

作者:孫東明單位:山東科技大學(xué)科技開(kāi)發(fā)公司

計(jì)算機(jī)安全論文:保護(hù)措施下的計(jì)算機(jī)安全論文

一、計(jì)算機(jī)的安全問(wèn)題

(一)計(jì)算機(jī)硬件設(shè)施的安全問(wèn)題。計(jì)算機(jī)安全的基礎(chǔ)是計(jì)算機(jī)硬件設(shè)施安全。計(jì)算機(jī)硬件主要包括芯片、板卡、輸入以及輸出設(shè)備等,屬于計(jì)算機(jī)系統(tǒng)中由電子、機(jī)械以及觀點(diǎn)元件等組成,在很大程度上會(huì)威脅安全系統(tǒng)。計(jì)算機(jī)硬件依照一定的結(jié)構(gòu)構(gòu)成統(tǒng)一的整體,提供設(shè)備基礎(chǔ)給計(jì)算機(jī)軟件,進(jìn)而提供便利的工作和學(xué)習(xí)方式給人們。計(jì)算機(jī)硬件依據(jù)計(jì)算機(jī)程序操控輸入數(shù)據(jù)、運(yùn)算數(shù)據(jù)、輸出數(shù)據(jù)等。計(jì)算機(jī)硬件機(jī)構(gòu)由運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備五大基本構(gòu)建組成。計(jì)算機(jī)硬件問(wèn)題主要由于計(jì)算機(jī)自身硬件設(shè)施的質(zhì)量或者用戶的錯(cuò)誤操作導(dǎo)致的。其中計(jì)算機(jī)自身硬件問(wèn)題是用戶無(wú)法控制的,可是卻可以控制日常維護(hù)和使用,而不少用戶并沒(méi)有全面了解計(jì)算機(jī)的日常使用規(guī)范,更不懂硬件維護(hù),還錯(cuò)誤操作計(jì)算機(jī),大大縮短了計(jì)算機(jī)的壽命,嚴(yán)重浪費(fèi)資源。

(二)計(jì)算機(jī)軟件設(shè)施的安全問(wèn)題。計(jì)算機(jī)軟件是計(jì)算機(jī)運(yùn)行系統(tǒng)中有關(guān)程序和文檔的總稱,屬于計(jì)算機(jī)硬件設(shè)備的控制中心,可以滿足人們的各種實(shí)際需求。計(jì)算機(jī)安全從軟件方面來(lái)書(shū),軟件開(kāi)發(fā)部門(mén)開(kāi)發(fā)的軟件既要滿足用于的各種需求,也要有效降低開(kāi)發(fā)成本,更要避免其他軟件開(kāi)發(fā)剽竊或者復(fù)制軟件,最大程度的保護(hù)自己的知識(shí)產(chǎn)權(quán)。而用戶也要求功能齊全、實(shí)用性好、保密性好、具有高性價(jià)比的軟件,尤其是軟件的安全性能,因此計(jì)算機(jī)軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)和信息保密意識(shí),同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠完善,有一定的安全漏洞,這是引起網(wǎng)絡(luò)風(fēng)險(xiǎn)的一個(gè)主要因素,比如,Windows系統(tǒng)自身存在著一定的問(wèn)題、軟件自身攜帶的插件等,這些存在著一定的安全隱患,為不法分子提供了機(jī)會(huì),有些黑客會(huì)侵入計(jì)算機(jī)的安全系統(tǒng),甚至導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外,計(jì)算機(jī)病毒入侵也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。因?yàn)椴《揪哂泻芸斓膫鞑ニ俣?,只要病毒進(jìn)入網(wǎng)絡(luò),既對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生影響,也將計(jì)算機(jī)數(shù)據(jù)破壞,極大的損害了用戶的利益。

二、計(jì)算機(jī)安全問(wèn)題的解決對(duì)策

(一)計(jì)算機(jī)硬件安全問(wèn)題的對(duì)策。當(dāng)前,人們的日常工作、學(xué)習(xí)和生活和計(jì)算機(jī)息息相關(guān),為了維持計(jì)算機(jī)更長(zhǎng)的壽命,并促使其更好的為人類服務(wù),我們?cè)谝欢ǔ潭壬弦私庥?jì)算機(jī),并且具備普通的維修常識(shí)??墒?,計(jì)算機(jī)的壽命是有限的,用戶有必要對(duì)操作流程進(jìn)行學(xué)習(xí),然后正確使用計(jì)算機(jī),如果計(jì)算機(jī)發(fā)生問(wèn)題要及時(shí)維修,避免計(jì)算機(jī)硬件遭到更嚴(yán)重的損壞。用戶熟練掌握計(jì)算機(jī)日常使用規(guī)范以及基本的維護(hù)知識(shí)可以促使用戶及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題,并且提早做好預(yù)防,促使計(jì)算機(jī)更好的服務(wù)于用戶。

(二)計(jì)算機(jī)軟件設(shè)施安全問(wèn)題的對(duì)策。首先加密計(jì)算機(jī)軟件,并且確保密碼的安全性,因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制,因此計(jì)算機(jī)軟件安全防護(hù)的一個(gè)重要手段是密碼保護(hù)。而一個(gè)密碼只在一段時(shí)間內(nèi)有效,因此用戶要定期對(duì)密碼進(jìn)行更改,確保計(jì)算機(jī)軟件安全。其次,為了從源頭上確保計(jì)算機(jī)軟件的安全,就要做好它的安全設(shè)計(jì)。軟件設(shè)計(jì)人員在開(kāi)發(fā)計(jì)算機(jī)軟件的過(guò)程中要全面細(xì)致考慮軟件的安全問(wèn)題,比如從軟件用途方面來(lái)說(shuō),就要對(duì)用途肯能帶來(lái)的風(fēng)險(xiǎn)進(jìn)行考慮,并且提前制定應(yīng)對(duì)措施;在開(kāi)發(fā)完軟件之后要全方位檢測(cè)軟件,及時(shí)修補(bǔ)檢測(cè)出來(lái)的漏洞,并且提高檢測(cè)次數(shù),最大程度的避免軟件漏洞。而用戶在使用軟件的過(guò)程中如果發(fā)現(xiàn)問(wèn)題就要及時(shí)解決問(wèn)題,并應(yīng)用合理措施實(shí)施修補(bǔ),確保安全運(yùn)行軟件,避免不必要的風(fēng)險(xiǎn)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策。計(jì)算機(jī)病毒主要通過(guò)網(wǎng)絡(luò)以及硬件傳播,所以要定期升級(jí)計(jì)算機(jī)軟件,應(yīng)用最新的版本,確保計(jì)算機(jī)軟件具有較少的漏洞。此外也要及時(shí)更新瀏覽器的版本,確保網(wǎng)頁(yè)瀏覽的安全性。在瀏覽網(wǎng)頁(yè)時(shí)盡量不要瀏覽不合常規(guī)的網(wǎng)站,不安裝不合常規(guī)的軟件,確保瀏覽的安全性。

三、結(jié)語(yǔ)

計(jì)算機(jī)安全是一項(xiàng)綜合性較高的問(wèn)題,涉及學(xué)科種類較多,會(huì)隨著各類學(xué)科及本身的發(fā)展而不斷進(jìn)步,所以應(yīng)加強(qiáng)計(jì)算機(jī)安全意識(shí),不斷完善確保計(jì)算機(jī)安全的方法措施讓計(jì)算機(jī)在相對(duì)安全的狀態(tài)下協(xié)助我們正常的工作學(xué)習(xí)。

作者:王靖單位:北京交融國(guó)際化工有限公司

計(jì)算機(jī)安全論文:加強(qiáng)管理辦公計(jì)算機(jī)安全論文

1威脅計(jì)算機(jī)辦公終端安全的因素分析

系統(tǒng)漏洞對(duì)計(jì)算機(jī)辦公終端安全造成威脅。在人為攻擊計(jì)算機(jī)過(guò)程中,漏洞是被利用最多的。入侵者通過(guò)利用計(jì)算機(jī)漏洞,繞過(guò)操作系統(tǒng)的防火墻,獲得計(jì)算機(jī)的訪問(wèn)權(quán)限,從而攻擊破壞計(jì)算機(jī)系統(tǒng)。針對(duì)系統(tǒng)漏洞,技術(shù)人員專門(mén)開(kāi)發(fā)了補(bǔ)丁,用來(lái)修補(bǔ)系統(tǒng)漏洞。另外,惡意程序代碼也是一種重要威脅,我們的辦公終端經(jīng)常遇到的是病毒、蠕蟲(chóng)和特洛伊木馬這三種。在未通過(guò)計(jì)算機(jī)經(jīng)允許的條件下,病毒和蠕蟲(chóng)可以完成對(duì)它自身復(fù)制,這是它們的基本原理。病毒和蠕蟲(chóng)被散步到其他計(jì)算機(jī)終端上之后,通過(guò)數(shù)量巨大的自我復(fù)制,占用計(jì)算機(jī)終端的大量?jī)?nèi)存空間,最終導(dǎo)致電腦用來(lái)正常工作的內(nèi)存嚴(yán)重不足,就會(huì)出現(xiàn)死機(jī)現(xiàn)象。而特洛伊木馬的攻擊方式則不同,它可以偽裝成合法的程序代碼,完全隱藏于計(jì)算機(jī)指令中,在機(jī)主不知情的情況下,指示電腦運(yùn)行某些程序,一般情況下都是與機(jī)主意愿違背的程序,例如讀取和傳輸計(jì)算機(jī)終端上的重要存儲(chǔ)數(shù)據(jù)等等。如果企業(yè)計(jì)算機(jī)辦公終端安全管理不到位,系統(tǒng)漏洞和惡意程序代碼就可能趁機(jī)進(jìn)入,造成辦公終端不能正常運(yùn)行,甚至威脅到企業(yè)信息的安全。有的公司在補(bǔ)丁管理方面缺失,導(dǎo)致關(guān)鍵的補(bǔ)丁不能及時(shí)更新;有的公司沒(méi)有統(tǒng)一的防病毒管理,如果其中一臺(tái)計(jì)算機(jī)終端中毒,就可能使整個(gè)辦公網(wǎng)絡(luò)陷入癱瘓;有的公司計(jì)算機(jī)安全等級(jí)設(shè)置低,計(jì)算機(jī)使用者可以隨意安裝盜版軟件、訪問(wèn)非法網(wǎng)站,這很容易造成計(jì)算機(jī)中毒。所以,強(qiáng)化計(jì)算機(jī)安全管理,對(duì)一個(gè)企業(yè)辦公終端的正常運(yùn)行以及企業(yè)信息的安全來(lái)說(shuō),是非常重要的。

2構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)

筆者認(rèn)為,加強(qiáng)計(jì)算機(jī)的安全管理,可以通過(guò)構(gòu)建可運(yùn)維的計(jì)算機(jī)終端安全管理平臺(tái)來(lái)實(shí)現(xiàn)??蛇\(yùn)維計(jì)算機(jī)辦公終端安全管理平臺(tái)包括三部分,即終端計(jì)算機(jī)(設(shè)備支撐)、終端支持管理平臺(tái)(技術(shù)支撐)和規(guī)范化服務(wù)管理(管理支撐)。本文主要介紹終端支持管理平臺(tái)(技術(shù)支撐)及它的功能系統(tǒng)。

2.1域管理系統(tǒng)域管理就是指在一個(gè)局域網(wǎng)中,通過(guò)域控制器來(lái)管理各計(jì)算機(jī),是計(jì)算機(jī)安全管理的基礎(chǔ)。域管理可以采用微軟開(kāi)發(fā)的WindowsServer2012活動(dòng)目錄系統(tǒng),它可以將局域網(wǎng)使用對(duì)象的相關(guān)信息貯存起來(lái),使管理人員在需要查看這些信息時(shí),能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)。域管理系統(tǒng)對(duì)用戶和計(jì)算機(jī)終端進(jìn)行統(tǒng)一管理,系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來(lái)命名,每個(gè)用戶和每臺(tái)設(shè)備都有單一的登陸名稱和密碼。另外,該系統(tǒng)還可以自行管理本域資源,域間還可以選擇自動(dòng)信任的方式進(jìn)行連接訪問(wèn),這樣使局域網(wǎng)具有可訪問(wèn)性,也是一種靈活的管理方式。

2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預(yù)防病毒侵入計(jì)算機(jī)。該系統(tǒng)對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控,在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào),及時(shí)清除其中的病毒,向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息,記錄病毒入侵的工作站,必要時(shí)還能夠注銷工作站,隔離病毒源。另外,防病毒系統(tǒng)還會(huì)對(duì)病毒進(jìn)行記錄,更新病毒庫(kù),以便在病毒入侵時(shí)能夠及時(shí)地調(diào)整病毒防護(hù)策略,并快速地把防護(hù)策略推送到用戶終端。

2.3補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門(mén)用來(lái)管理辦公終端和服務(wù)器補(bǔ)丁分發(fā)、安裝的系統(tǒng)。補(bǔ)丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合,可以及時(shí)、準(zhǔn)確、快速地為各類計(jì)算機(jī)辦公終端實(shí)施安全補(bǔ)丁的自動(dòng)診斷、程序推送和安裝,使企業(yè)的計(jì)算機(jī)辦公終端資源得到良好的保護(hù),避免人因工操作帶來(lái)的風(fēng)險(xiǎn)和安全隱患,使計(jì)算機(jī)辦公終端的安全和標(biāo)準(zhǔn)化的管理得以實(shí)現(xiàn)。

2.4漏洞掃描管理系統(tǒng)目前,漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及,技術(shù)也相當(dāng)成熟,我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)終端的探測(cè),分析計(jì)算機(jī)系統(tǒng)是否存在漏洞,將分析結(jié)果以報(bào)表的形式反饋給用戶,同時(shí)向用戶推薦合適的補(bǔ)丁進(jìn)行下載和安裝。該系統(tǒng)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)終端有關(guān)軟件、硬件或安全防護(hù)措施方面的不足,并建議用戶采取合適的加固措施,以此來(lái)加強(qiáng)計(jì)算機(jī)辦公終端的安全保障。

2.5平臺(tái)監(jiān)控管理系統(tǒng)平臺(tái)監(jiān)控管理系統(tǒng),具有綜合門(mén)戶管理、性能監(jiān)控、健康性監(jiān)控、故障報(bào)警等功能。它通過(guò)集中監(jiān)控和管理基于終端支持管理平臺(tái)內(nèi)的各種應(yīng)用服務(wù)器,例如域控制器、補(bǔ)丁管理系統(tǒng)、數(shù)據(jù)庫(kù)等,來(lái)保障計(jì)算機(jī)終端的正常運(yùn)行。常用的平臺(tái)監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件,它大大地降低了企業(yè)的管理成本。

2.6終端接入防護(hù)控制技術(shù)隨著外部業(yè)務(wù)的擴(kuò)展以及與其他公司合作的增多,企業(yè)如何有效地監(jiān)控和管理外部接入的計(jì)算機(jī)辦公終端,顯得越來(lái)越重要。有效的解決辦法是采用終端接入防護(hù)控制技術(shù),當(dāng)有外部計(jì)算機(jī)終端需要接入內(nèi)部局域網(wǎng)絡(luò)時(shí),不僅要驗(yàn)證用戶賬號(hào)、登陸密碼和登陸密鑰等信息,同時(shí)還要檢測(cè)是否能通過(guò)管理員預(yù)先制定的安全訪問(wèn)策略。如果經(jīng)過(guò)檢測(cè),不符合管理員指定的安全策略,就有可能存在惡意程序,需要對(duì)其進(jìn)行隔離,只能允許訪問(wèn)補(bǔ)丁服務(wù)器和病毒庫(kù)服務(wù)器。

3結(jié)束語(yǔ)

安全工作是三分靠技術(shù)、七分靠管理,不僅要有技術(shù)支撐,例如構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái);還需要規(guī)范化服務(wù)管理的支撐,規(guī)范化服務(wù)管理包括安全組織建設(shè)、安全管理制度、安全管理流程等的建立。只有把技術(shù)和管理結(jié)合起來(lái),才能確保計(jì)算機(jī)辦公終端的安全工作有效落實(shí)。

作者:李旭單位:民航甘肅空管分局

計(jì)算機(jī)安全論文:醫(yī)院策略型管理計(jì)算機(jī)安全論文

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的安全問(wèn)題

1.1操作系統(tǒng)安全問(wèn)題。目前在醫(yī)療機(jī)構(gòu)廣泛應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)主要是Unix、Windows以及Linux等,這幾類主流的操作系統(tǒng)都存在一定程度上的安全隱患。目前的出現(xiàn)的新型病毒多是通過(guò)利用這些操作系統(tǒng)的自身漏洞傳播的。如果操作系統(tǒng)無(wú)法做到及時(shí)更新,快速查找修補(bǔ)系統(tǒng)的漏洞,那么即使殺毒軟件運(yùn)行的情況下,計(jì)算機(jī)被病毒感染的幾率也是十分大的,并且可能會(huì)導(dǎo)致計(jì)算機(jī)病毒交叉或反復(fù)感染。

1.2病毒危害。病毒影響計(jì)算機(jī)的正常運(yùn)行,感染病毒會(huì)損害計(jì)算機(jī)系統(tǒng)的軟件、文件、以及網(wǎng)絡(luò)資源,甚至可能導(dǎo)致醫(yī)院的局部網(wǎng)絡(luò)癱瘓。由于局部網(wǎng)絡(luò)存在復(fù)雜性的特征,導(dǎo)致了計(jì)算機(jī)十分容易感染病毒,導(dǎo)致了醫(yī)院內(nèi)部計(jì)算機(jī)之間會(huì)交叉感染甚至重復(fù)感染,影響醫(yī)院的日常業(yè)務(wù)。

1.3黑客攻擊。近年來(lái)黑客不斷猖獗,網(wǎng)絡(luò)攻擊事件頻發(fā),許多醫(yī)療機(jī)構(gòu)都收到了來(lái)自黑客的襲擊。由于醫(yī)院的局域網(wǎng)內(nèi)存在大量的學(xué)術(shù)信息、患者的個(gè)人信息等,這些都成為了黑客們攻擊網(wǎng)絡(luò)的原因,同時(shí)也可能是不法分子惡意破壞醫(yī)院網(wǎng)絡(luò)。這些黑客對(duì)于醫(yī)院局域網(wǎng)的入侵,同樣也會(huì)造成醫(yī)院內(nèi)局域網(wǎng)癱瘓,信息被毀壞甚至易于那內(nèi)部的數(shù)據(jù)庫(kù)中數(shù)據(jù)被篡改等問(wèn)題,影響醫(yī)院的正常業(yè)務(wù)工作。醫(yī)院信息管理工作必然會(huì)受到極大的影響。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

2.1強(qiáng)化醫(yī)院硬件設(shè)備的安全技術(shù)。首先,古語(yǔ)常言:有備無(wú)患,醫(yī)院服務(wù)器和數(shù)據(jù)儲(chǔ)存設(shè)備是醫(yī)院計(jì)算機(jī)系統(tǒng)的核心,一旦服務(wù)器出現(xiàn)安全故障,或者數(shù)據(jù)庫(kù)的數(shù)據(jù)出現(xiàn)殘缺或丟失,都會(huì)導(dǎo)致醫(yī)院工作的紊亂,所以醫(yī)院只是準(zhǔn)備兩臺(tái)服務(wù)器,如果其中一臺(tái)出現(xiàn)了問(wèn)題,另外一臺(tái)可以進(jìn)行實(shí)時(shí)監(jiān)測(cè),也可以繼續(xù)工作,保證醫(yī)院的工作有序進(jìn)行。其次,醫(yī)院保衛(wèi)人員要注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全和工作站的維護(hù)工作,防止其他人員的意外破壞,同時(shí)要經(jīng)常檢查計(jì)算機(jī)和服務(wù)器所在的環(huán)境,注意環(huán)境干燥、通風(fēng)和防塵。除了這些外界環(huán)境,還要防止網(wǎng)絡(luò)病毒的入侵,一定要加強(qiáng)數(shù)據(jù)的保密工作,嚴(yán)格管理和控制計(jì)算機(jī)終端的接口,經(jīng)常更新和升級(jí)計(jì)算機(jī)的殺毒軟件,注意網(wǎng)絡(luò)運(yùn)行的安全情況,一旦在系統(tǒng)里發(fā)現(xiàn)病毒,要及時(shí)的切斷與其他計(jì)算機(jī)的聯(lián)系。

2.2注重計(jì)算機(jī)操作人員的技術(shù)水平提高。計(jì)算機(jī)的運(yùn)行過(guò)程中醫(yī)院必須對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行頻繁的監(jiān)測(cè)和維護(hù),這樣才能確保及時(shí)的發(fā)現(xiàn)問(wèn)題,并且可以迅速的采取有效的措施進(jìn)行補(bǔ)救處理。要做到這些就要加強(qiáng)對(duì)系統(tǒng)操作人員的技術(shù)培訓(xùn),不斷的規(guī)范工作人員的操作,建立健全的工作人員操作程序和操作工作規(guī)章制度,提高工作人員對(duì)計(jì)算機(jī)硬件的維修水平,幫助更多的工作人員對(duì)于數(shù)據(jù)庫(kù)的維護(hù)更加的熟悉,加強(qiáng)工作人員的安全意識(shí),讓大家深刻意識(shí)到網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)的重要性,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力,促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

2.3具體操作時(shí)注意安全?,F(xiàn)在醫(yī)院安裝的基本上都是Windows操作系統(tǒng),對(duì)此醫(yī)院的工作人員要謹(jǐn)慎設(shè)置和管理系統(tǒng)的登錄賬戶、密碼和訪問(wèn)權(quán)限,并且隨時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)和審計(jì),記錄好每次的監(jiān)測(cè)數(shù)據(jù),以便后期出現(xiàn)安全問(wèn)題的時(shí)候,可以根據(jù)數(shù)據(jù)記錄進(jìn)行補(bǔ)救。計(jì)算機(jī)在操作的過(guò)程中經(jīng)常會(huì)出現(xiàn)的系統(tǒng)漏洞需要修補(bǔ),同時(shí)要關(guān)閉不常使用的網(wǎng)絡(luò)端口,提高系統(tǒng)的安全性能。另外,醫(yī)院對(duì)于系統(tǒng)內(nèi)部的網(wǎng)站登錄要進(jìn)行權(quán)限設(shè)置,禁止外來(lái)人員進(jìn)入系統(tǒng),防止有不良目的的人竊取數(shù)據(jù),謹(jǐn)慎外部端口的接入,嚴(yán)禁其他移動(dòng)存儲(chǔ)器的病毒進(jìn)入電腦,影響系統(tǒng)的安全。醫(yī)院除了做好人員的保密操作,還有在系統(tǒng)技術(shù)上進(jìn)行更新,使用安全技術(shù)含量高的加密技術(shù),提高數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)系統(tǒng)的加密等級(jí),這樣可以使得醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定性更強(qiáng)。在現(xiàn)代的醫(yī)院網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)中心的數(shù)據(jù)安全通常使用的是對(duì)稱加密技術(shù),不過(guò)這種技術(shù)也存在這不足的地方,在信息數(shù)據(jù)的交換過(guò)程中,如果出現(xiàn)一方的交換對(duì)象太多,就需要設(shè)置多個(gè)密碼來(lái)加強(qiáng)數(shù)據(jù)的安全,這樣就會(huì)使得系統(tǒng)運(yùn)行的速度降低,現(xiàn)在新出現(xiàn)的三重加密技術(shù)是加密技術(shù)的升級(jí)版本,它可以在多個(gè)對(duì)象在交換過(guò)程中連續(xù)加密,這樣的密碼很難被破解。隨著現(xiàn)代化技術(shù)的發(fā)展,醫(yī)院越來(lái)越重視計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的完整,醫(yī)院要根據(jù)自身的情況,加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,規(guī)范各項(xiàng)安全管理制度。

2.4設(shè)立安全小組。我們的醫(yī)院規(guī)模很大,有兩個(gè)院區(qū),在這樣的情況下,醫(yī)院要結(jié)合自身的實(shí)際情況,根據(jù)各個(gè)科室和病區(qū)的分布,在各個(gè)部門(mén)和分院設(shè)置安全檢查小組,使得醫(yī)院的安全機(jī)構(gòu)更加的健全和完善,加強(qiáng)醫(yī)院對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全監(jiān)管。醫(yī)院除了加強(qiáng)硬件管理之外,還要注重引進(jìn)和培養(yǎng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)方面的人才,醫(yī)院領(lǐng)導(dǎo)要起到模范帶頭作用,嚴(yán)格落實(shí)一崗雙責(zé)的責(zé)任制,除了做好自身的業(yè)務(wù),還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理任務(wù),并且組織醫(yī)務(wù)人員進(jìn)行安全排查和系統(tǒng)維護(hù)。

2.5建立數(shù)據(jù)安全中心。醫(yī)院涉及的部門(mén)、科室、院所非常多,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型相應(yīng)也就非常多,對(duì)于數(shù)據(jù)的查詢需要的關(guān)鍵詞就較多,還可能會(huì)造成數(shù)據(jù)丟失和非法使用,給系統(tǒng)數(shù)據(jù)庫(kù)帶來(lái)一定的安全隱患。為此,院方需要建立一個(gè)安全數(shù)據(jù)中心,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全等級(jí),避免數(shù)據(jù)庫(kù)信息遭到不法分子的非法竊取,造成資料的外泄和系統(tǒng)的破壞。此外,醫(yī)院的信息資源分散在各個(gè)部門(mén)、科室、院所,經(jīng)過(guò)系統(tǒng)集中整理后,才能真正實(shí)現(xiàn)信息資源共享,這就需要專職工作人員加強(qiáng)對(duì)子系統(tǒng)的管理力度,在子系統(tǒng)中的每個(gè)計(jì)算機(jī)中設(shè)置使用權(quán)限,制定統(tǒng)一的標(biāo)準(zhǔn),以此提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全性。

醫(yī)院是一個(gè)給社會(huì)提供醫(yī)療服務(wù)的專門(mén)機(jī)構(gòu),醫(yī)院信息數(shù)據(jù)的可靠性、安全性至關(guān)重要。一方面,在醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在著大量涉及到患者隱私的信息,而這些信息數(shù)據(jù)要是泄露出去,就會(huì)嚴(yán)重侵犯患者的個(gè)人隱私權(quán)。另一方面,醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全很大程度上會(huì)影響到醫(yī)療的服務(wù)質(zhì)量.因此醫(yī)院必須適當(dāng)?shù)夭扇∠嚓P(guān)的措施來(lái)加強(qiáng)醫(yī)院網(wǎng)絡(luò)的安全管理,在充分履行醫(yī)院救死扶傷的天然職業(yè)準(zhǔn)則的同時(shí)完善醫(yī)院網(wǎng)絡(luò)信息的安全管理工作。一定要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全化、可靠化管理。

作者:董博單位:永城市人民醫(yī)院

計(jì)算機(jī)安全論文:保障計(jì)算機(jī)安全論文

一、計(jì)算機(jī)被動(dòng)使用安全

1安裝殺毒軟件,保持系統(tǒng)更新殺毒軟件對(duì)于計(jì)算機(jī)使用安全來(lái)說(shuō)是不可或缺的,殺毒軟件是集成殺毒、監(jiān)控、清理的綜合性保護(hù),有的殺毒軟件功用比較豐富,還會(huì)對(duì)用戶提供一些意想不到的計(jì)算機(jī)使用便利。計(jì)算機(jī)系統(tǒng)是保證計(jì)算機(jī)能正常使用的基本運(yùn)行環(huán)境,一個(gè)好的計(jì)算機(jī)系統(tǒng)對(duì)于計(jì)算機(jī)的安全使用是根本性的,當(dāng)前較為普及和優(yōu)秀的計(jì)算機(jī)系統(tǒng)主要是微軟公司開(kāi)發(fā)的windows系統(tǒng)和蘋(píng)果公司開(kāi)發(fā)的MacOS系統(tǒng),系統(tǒng)更新是維持計(jì)算機(jī)環(huán)境保持與時(shí)俱進(jìn)的必要手段,系統(tǒng)更新可以修補(bǔ)系統(tǒng)的漏洞,減少被黑客攻擊,增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性,無(wú)論是安裝殺毒軟件還是保持系統(tǒng)更新都是為計(jì)算機(jī)使用創(chuàng)造一個(gè)安全的外部環(huán)境,是一種基本方式,是安全使用的前提,能有效避免病毒攻擊和黑客竊取。

2及時(shí)更新補(bǔ)丁,了解應(yīng)急措施補(bǔ)丁取“補(bǔ)釘”之意,就是對(duì)計(jì)算機(jī)系統(tǒng)及其他軟件不足的地方進(jìn)行補(bǔ)救的程序。補(bǔ)丁常以軟件補(bǔ)丁更新為主,許多軟件剛設(shè)計(jì)出來(lái)的時(shí)候都會(huì)有或多或少的漏洞和缺陷的地方,影響軟件的體驗(yàn)程度,主要是開(kāi)發(fā)者在設(shè)計(jì)的時(shí)候忽略的東西,這當(dāng)然是不可避免的,所以需要在軟件使用的過(guò)程中發(fā)現(xiàn)問(wèn)題然后進(jìn)行再開(kāi)發(fā)運(yùn)用補(bǔ)丁程序進(jìn)行補(bǔ)救。但是,補(bǔ)丁程序也不可能解決所有的問(wèn)題,也不可能杜絕所有的漏洞,所以對(duì)于使用者來(lái)說(shuō)要及時(shí)關(guān)注補(bǔ)丁,做到及時(shí)更新就行了。對(duì)于計(jì)算機(jī)來(lái)說(shuō),一旦出現(xiàn)了令計(jì)算機(jī)死機(jī)、藍(lán)屏或者不斷重啟的狀況,作為使用者來(lái)說(shuō),了解一些必要的計(jì)算機(jī)應(yīng)急措施是非常有必要的,常見(jiàn)的應(yīng)急措施有:一鍵還原、快捷操作、進(jìn)入系統(tǒng)權(quán)限等,有的應(yīng)急措施可以令電腦恢復(fù),有的即使不能恢復(fù)也能對(duì)信息做到及時(shí)的保存。

二、計(jì)算機(jī)主動(dòng)使用安全

1系統(tǒng)添加密碼,升級(jí)應(yīng)用程序主動(dòng)安全主要對(duì)計(jì)算機(jī)操作者的日常使用提出了規(guī)范,只有這樣,才能避免個(gè)人計(jì)算機(jī)或者企業(yè)計(jì)算機(jī)遭受到外來(lái)攻擊,不給其提供人為漏洞。為系統(tǒng)添加個(gè)人密碼和及時(shí)升級(jí)應(yīng)用軟件都能很好的保障計(jì)算機(jī)安全,計(jì)算機(jī)大部分為個(gè)人使用,添加密碼是為了盡量避免自己的計(jì)算機(jī)被他人使用。計(jì)算機(jī)系統(tǒng)為計(jì)算機(jī)使用提供了運(yùn)行環(huán)境,但是計(jì)算機(jī)完成各項(xiàng)事務(wù)都必須依賴豐富的第三方應(yīng)用程序,第三方程序都是由程序開(kāi)發(fā)者自己去不斷完善程序漏洞,這就需要使用者及時(shí)關(guān)注程序的升級(jí)信息,盡量使用最新版本的第三方的應(yīng)用程序,這是因?yàn)殚_(kāi)發(fā)者在運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)程序漏洞或問(wèn)題都會(huì)借助升級(jí)來(lái)幫助用戶做出優(yōu)化和改進(jìn)。

2拒絕不良網(wǎng)站,盡量官網(wǎng)下載不良網(wǎng)站主要指一些植入木馬病毒誘惑用戶訪問(wèn)下載并非法獲取用戶信息資料以及造成計(jì)算機(jī)系統(tǒng)損壞的網(wǎng)站。當(dāng)前不良網(wǎng)站主要以色情、非法下載等作為偽裝手段,也有一部分屬于騙子網(wǎng)站,通過(guò)搭建和當(dāng)前正規(guī)平臺(tái)相似的購(gòu)物界面誘使用戶輸入個(gè)人銀行、支付寶等密碼并進(jìn)行復(fù)制以達(dá)到騙取目的,這就需要計(jì)算機(jī)使用者提高防范意識(shí),不要去訪問(wèn)這些網(wǎng)站,不去打開(kāi)未知的鏈接,根本是要有防范心理,對(duì)于需要提供個(gè)人密碼以及需要下載的網(wǎng)站多一絲防范意識(shí),當(dāng)前一些主流的殺毒軟件都整合了對(duì)不良網(wǎng)站的預(yù)警程序,用戶不小心訪問(wèn)了不良網(wǎng)站,這些殺毒軟件都會(huì)進(jìn)行彈窗提醒,用戶便要引起重視,及時(shí)關(guān)閉這些網(wǎng)頁(yè),為計(jì)算機(jī)提供一個(gè)綠色、安全、無(wú)毒的環(huán)境。另外一點(diǎn)就是在下載東西的時(shí)候盡量保證官網(wǎng)下載或者經(jīng)過(guò)安全檢測(cè)后再下載,用戶在使用計(jì)算機(jī)瀏覽信息的時(shí)候,經(jīng)常會(huì)對(duì)自己需要的信息進(jìn)行下載處理,比如:文字文件、圖片文件、影像文件等。很多病毒會(huì)和這些文件捆綁在一起,在下載這些文件的時(shí)候會(huì)一并將病毒也下載到電腦中從而造成計(jì)算機(jī)系統(tǒng)的損壞。而官網(wǎng)文件一般都是通過(guò)安全檢測(cè)和安全認(rèn)證的,相較于其他網(wǎng)站有更高的安全性和可靠性?!熬芙^不良網(wǎng)站,盡量官網(wǎng)下載”都為計(jì)算機(jī)的安全使用保駕護(hù)航。

三、總結(jié)

綜上所述,計(jì)算機(jī)改變了人類生活方式的同時(shí)也對(duì)計(jì)算機(jī)的安全使用提出了嚴(yán)峻的考驗(yàn),使用計(jì)算機(jī)越頻繁就愈發(fā)需要建立起對(duì)計(jì)算機(jī)安全使用的規(guī)范機(jī)制。普通大眾作為計(jì)算機(jī)的主體使用對(duì)象,對(duì)于計(jì)算機(jī)的了解不可能那么專業(yè),所以應(yīng)當(dāng)付出時(shí)間去掌握一些基本有效的計(jì)算機(jī)安全使用知識(shí)以及措施,在日常生活中,規(guī)范使用計(jì)算機(jī),及時(shí)對(duì)個(gè)人信息做好備份,提高防范意識(shí),保護(hù)個(gè)人財(cái)產(chǎn)不受損失。計(jì)算機(jī)不是完美的,但是計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)者和第三方軟件的開(kāi)發(fā)者都在不懈的朝著這個(gè)目標(biāo)努力,在這一過(guò)程中,需要使用者及時(shí)對(duì)于他們的更新程序、補(bǔ)丁程序做好接收工作的同時(shí),最重要的還是自身,安全需要從自己做起。計(jì)算機(jī)仍然在以迅捷的速度發(fā)展,安全也將是長(zhǎng)期的主題,保證計(jì)算機(jī)使用安全,需要所有人的共同努力,每一個(gè)人都應(yīng)該為營(yíng)造計(jì)算機(jī)安全環(huán)境貢獻(xiàn)自己的力量。

作者:盧文偉林向煒單位:泉州師范學(xué)院

計(jì)算機(jī)安全論文:安全威脅因素下的計(jì)算機(jī)安全論文

一、計(jì)算機(jī)存在的安全威脅計(jì)算機(jī)

安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境,日常工作中,環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。②溫度,計(jì)算機(jī)理想的工作溫度是15℃~30℃,溫度過(guò)高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障;溫度過(guò)低對(duì)硬盤(pán)、光驅(qū)中的電機(jī)、讀寫(xiě)磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大,容易造成讀寫(xiě)錯(cuò)誤。③濕度,計(jì)算機(jī)最佳的工作濕度是45%~60%。濕度過(guò)高,濕氣附著于硬件表面,影響磁性材料讀寫(xiě)錯(cuò)誤,導(dǎo)致機(jī)器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過(guò)低、不僅容易產(chǎn)生靜電,還很易吸附灰塵。④靜電,對(duì)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是最具破壞性,它可能使計(jì)算機(jī)某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。⑤灰塵,灰塵會(huì)引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射,一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響,造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀,另一方面是計(jì)算機(jī)本身的電磁泄露,會(huì)造成信息的泄露。⑦震動(dòng),磁盤(pán)驅(qū)動(dòng)器的讀寫(xiě)磁頭和存儲(chǔ)磁盤(pán)在工作中的接觸是非常精密的,震動(dòng)會(huì)影響磁頭、磁盤(pán)的讀寫(xiě)錯(cuò)誤,嚴(yán)重時(shí)會(huì)損壞磁頭造成無(wú)法讀寫(xiě)數(shù)據(jù)或使磁盤(pán)產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣,日常工作中,人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生,所以養(yǎng)成良好的使用習(xí)慣是必須的:①開(kāi)機(jī)順序:先外設(shè)(顯示器、打印機(jī)、掃描儀等),后主機(jī);關(guān)機(jī)順序則相反,先主機(jī),后外設(shè)。②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒。③硬盤(pán)燈在閃動(dòng),表明硬盤(pán)正在讀寫(xiě)數(shù)據(jù),此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器,否則有可能造成硬盤(pán)的物理?yè)p壞。④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí),不要馬上取出移動(dòng)存儲(chǔ)設(shè)備,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成,但讀寫(xiě)設(shè)備實(shí)際上還要工作1-5秒。⑤重要資料、文件不要存放在系統(tǒng)(C)盤(pán)或桌面上,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤(pán)及桌面上的數(shù)據(jù)往往全部丟失。⑥要裝殺毒軟件,并定期升級(jí)病毒庫(kù),以達(dá)到防毒殺毒的目的,同時(shí)開(kāi)啟防火墻。⑦雷雨天氣最好不要上網(wǎng),雷電有可能通過(guò)電話線引入Modem,而將Modem損壞。⑧不要用布、書(shū)等物覆蓋顯示器,避免顯示器過(guò)熱。⑨不用劣質(zhì)光盤(pán),盡量少用光驅(qū)讀光盤(pán),可以把音頻、視頻拷到硬盤(pán)中去,以減少對(duì)激光頭的損害。

3、人為因素的威脅人為因素是指,一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒,盜用系統(tǒng)資源,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對(duì)于直接潛入機(jī)房的威脅我們可以通過(guò)加強(qiáng)安全防范等措施來(lái)實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅,此類威脅大多是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施的。計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)便利的同時(shí),也帶來(lái)了各種各樣的安全威脅。對(duì)設(shè)備的威脅:①利用TCP/IP協(xié)議上的不安全因素,通過(guò)偽造數(shù)據(jù)包,指定源路由等方式,進(jìn)行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡(luò),癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致網(wǎng)絡(luò)性能降低。③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能訪問(wèn)網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。對(duì)信息的威脅:①內(nèi)部竊密和破壞,內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息,攻擊者可能通過(guò)搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等,截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推算出有價(jià)值的信息。③非法訪問(wèn),主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

二、人為因素威脅的應(yīng)對(duì)措施

我們可以通過(guò)以下方式來(lái)防范和減少此類威脅的發(fā)生:

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心,掌握正確的網(wǎng)絡(luò)操作方法,避免人為事故的發(fā)生。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,一方面,對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾,并要定期檢查連接情況,以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為;另一方面,我們還應(yīng)制定完善的管理措施,建立嚴(yán)格的管理制度,完善法律、法規(guī),提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式,也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞,既可以對(duì)付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問(wèn)。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼,此種加密能夠防止搭線竊聽(tīng);端端加密,對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密,此種方式更加可靠,且易于設(shè)計(jì)和實(shí)現(xiàn);節(jié)點(diǎn)加密,與鏈路加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中,是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù);混合加密,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式,可以獲得更高的安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn),也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。

4、使用防火墻技術(shù)防火墻是解決網(wǎng)絡(luò)安全問(wèn)題最基本、最經(jīng)濟(jì)、最有效的措施之一,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成,處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

5、防病毒技術(shù)防病毒技術(shù)是通過(guò)一定的技術(shù)手段防止病毒對(duì)系統(tǒng)的傳染和破壞,阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的讀寫(xiě)操作,包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前,對(duì)已知病毒的預(yù)防采用特征(靜態(tài))判定技術(shù),對(duì)未知病毒的預(yù)防采用行為規(guī)則(動(dòng)態(tài))判定技術(shù),采用對(duì)病毒的規(guī)則進(jìn)行分類處理,然后在程序運(yùn)作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計(jì)算機(jī)病毒。殺毒軟件預(yù)防病毒技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡,主要功能是對(duì)磁盤(pán)進(jìn)行寫(xiě)保護(hù),監(jiān)視計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào),以及可能造成危害的寫(xiě)命令,并且判斷磁盤(pán)當(dāng)前所處的狀態(tài):哪一個(gè)磁盤(pán)將要進(jìn)行寫(xiě)操作,是否正在進(jìn)行寫(xiě)操作,磁盤(pán)是否處于寫(xiě)保護(hù)等,來(lái)確定病毒是否將要發(fā)作。

6、物理安全防護(hù)技術(shù)物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換路由設(shè)備及網(wǎng)絡(luò)線纜等硬件免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機(jī)及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房,落實(shí)到人,進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;物理安全防護(hù)是確保局域網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。計(jì)算機(jī)與我們的生活緊密相連,安全使用計(jì)算機(jī)對(duì)我們每一個(gè)人都是非常重要的,因此,安全的運(yùn)行環(huán)境、良好的個(gè)人使用習(xí)慣、逐步成熟的網(wǎng)絡(luò)技術(shù)以及逐步完善的法律法規(guī),都是安全使用計(jì)算機(jī)所必不可少的因素。

作者:劉海鵬單位:陜西省第二商貿(mào)學(xué)校

計(jì)算機(jī)安全論文:數(shù)據(jù)加密應(yīng)用下的計(jì)算機(jī)安全論文

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的影響因素

1.1計(jì)算機(jī)病毒計(jì)算機(jī)病毒是威脅計(jì)算機(jī)數(shù)據(jù)安全的關(guān)鍵因素,計(jì)算機(jī)感染性強(qiáng)、傳播速度快、蔓延范圍廣,同時(shí)具有較強(qiáng)的隱蔽性。一旦計(jì)算機(jī)病毒進(jìn)入程序,帶有計(jì)算機(jī)病毒的數(shù)據(jù)文件如果在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中共享或者傳輸,在瀏覽或者打開(kāi)其他計(jì)算機(jī)時(shí),這些計(jì)算機(jī)也會(huì)感染病毒,從而發(fā)生連鎖式的病毒傳播,如果計(jì)算機(jī)病毒過(guò)度,會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)操作系統(tǒng),造成系統(tǒng)死機(jī),丟失大量的重要數(shù)據(jù)信息。

1.2服務(wù)器信息泄露由于計(jì)算機(jī)操作系統(tǒng)的程序存在一定自身缺陷,在計(jì)算機(jī)操作系統(tǒng)不能正確處理相關(guān)錯(cuò)誤時(shí),非法入侵者會(huì)利用這些系統(tǒng)漏洞進(jìn)入系統(tǒng)內(nèi)部,發(fā)起對(duì)操作系統(tǒng)的惡意攻擊,嚴(yán)重影響數(shù)據(jù)的安全性和保密性。

1.3非法入侵由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有開(kāi)放性和互聯(lián)性的特點(diǎn),非法入侵者往往利用監(jiān)視、竊取等非法手段,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的IP包、口令和用戶名信息,利用這些信息進(jìn)入計(jì)算機(jī)局域網(wǎng),非法入侵者通過(guò)冒充系統(tǒng)客戶或者合法主機(jī)用戶,用合法用戶的IP地質(zhì)代替自己的IP地址,竊取和篡改計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。

2數(shù)據(jù)加密技術(shù)分析

2.1確定加密目標(biāo)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用數(shù)據(jù)加密技術(shù),首先要明確系統(tǒng)中那些數(shù)據(jù)需要加密,明確數(shù)據(jù)加密目標(biāo):其一,筆記本、工作站、服務(wù)器等手持智能設(shè)備和可移動(dòng)存儲(chǔ)設(shè)備中有那些重要數(shù)據(jù)信息;其二,重要數(shù)據(jù)信息在這些存儲(chǔ)設(shè)備的什么文件或者什么位置保存;其三,這些重要數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸是否具有保密性和安全性;其四,在網(wǎng)絡(luò)通信過(guò)程中WEB瀏覽是否涉及重要數(shù)據(jù)信息,從而確定加密目標(biāo)。

2.2數(shù)據(jù)機(jī)密技術(shù)類型

1)對(duì)稱數(shù)據(jù)加密技術(shù)。對(duì)稱數(shù)據(jù)加密技術(shù)采用相同密碼體制的解密密鑰和加密密鑰。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用對(duì)稱數(shù)據(jù)加密技術(shù),通信雙方使用相同的一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行解密和加密,通信雙方在信息交換和傳輸過(guò)程中只要確保密鑰不泄露,就可以保障數(shù)據(jù)信息的完整性和機(jī)密性。對(duì)稱數(shù)據(jù)加密技術(shù)采用DES算法以及其變形算法,DES算法主要是將計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換為二元數(shù)據(jù),然后對(duì)這些數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)信息劃分為64位,采用56位的密鑰,其他8位作為奇偶校驗(yàn)碼。數(shù)據(jù)信息的每一個(gè)分組采用不同的組合形式,對(duì)數(shù)據(jù)進(jìn)行異或運(yùn)算、替換以及變位組合,最后構(gòu)成64位的加密數(shù)據(jù)。

2)非對(duì)稱數(shù)據(jù)加密技術(shù)。非對(duì)稱數(shù)據(jù)加密技術(shù)采用不用的密鑰對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行解密和加密,即包含私鑰和公鑰,公鑰在計(jì)算機(jī)系統(tǒng)中是公開(kāi)的,用戶通過(guò)公鑰可以對(duì)系統(tǒng)中公共信息進(jìn)行解密,而接收者使用私鑰來(lái)解密接收文件,這樣可以有效提高數(shù)據(jù)信息在計(jì)算機(jī)系統(tǒng)中傳輸?shù)陌踩浴?

3)公開(kāi)密鑰加密技術(shù)。公開(kāi)密鑰加密技術(shù)有一個(gè)解密密鑰,還有一個(gè)加密密鑰,并且解密密鑰和加密密鑰是成對(duì)的,在加密數(shù)據(jù)信息使用加密密鑰,在解密時(shí)使用解密密鑰,雖然加密密鑰和解密密鑰兩者之間是一種數(shù)學(xué)關(guān)系,但是加密密鑰無(wú)法由解密密鑰推算出來(lái),解密密鑰也無(wú)法由加密密鑰推算出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶使用加密密鑰對(duì)數(shù)據(jù)信息加密之后,接收者只有首先獲得解密密鑰才能將接收的數(shù)據(jù)進(jìn)行解密,這種公開(kāi)密鑰加密技術(shù)具有較強(qiáng)的安全性,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著非常重要的作用。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用數(shù)據(jù)

加密技術(shù)是一種重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有效地防止非法入侵者篡改、查看網(wǎng)絡(luò)中的重要信息和文件。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行加密,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,能夠主動(dòng)的防御網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)在不同領(lǐng)域、不同行業(yè)的應(yīng)用形式和應(yīng)用方式有很大的不同,例如,數(shù)據(jù)加密技術(shù)在無(wú)線網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,主要是基于網(wǎng)絡(luò)協(xié)議將AES加密算法和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制進(jìn)行有效結(jié)合,同時(shí)在一些保障計(jì)算機(jī)數(shù)據(jù)傳輸安全技術(shù)中也加入了AES加密算法,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)傳輸安全;數(shù)據(jù)加密技術(shù)在電子商務(wù)平臺(tái)上的應(yīng)用,充分發(fā)揮了AES算法安全性高的優(yōu)勢(shì),保障了在SSL協(xié)議環(huán)境下用戶的個(gè)人信息和密碼等重要的數(shù)據(jù)信息;在硬件設(shè)備中應(yīng)用數(shù)據(jù)加密技術(shù),在現(xiàn)實(shí)生活中我們的身份證、門(mén)禁卡以及公交卡中都含有IC芯片,如果在IC芯片中融入AES加密算法,將會(huì)極大地提高用戶個(gè)人信息的安全性。數(shù)據(jù)加密將具有識(shí)別性的明文密碼轉(zhuǎn)變?yōu)殡y以識(shí)別的密碼形式,對(duì)不同的密鑰使用加密算法進(jìn)行加密,從而形成不同類型的密文,加強(qiáng)數(shù)據(jù)安全。通常情況下,數(shù)據(jù)加密主要有端到加密、鏈路加密和節(jié)點(diǎn)加密三種形式。當(dāng)前流行的網(wǎng)上銀行,主要采用的是鏈路加密形式,有效地保障了計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全。密鑰是數(shù)據(jù)加密技術(shù)的重要?jiǎng)?chuàng)新,具有很高的安全性,公用和私人兩種密鑰被廣泛的應(yīng)用在多個(gè)領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)交易環(huán)境中,人們?cè)谑褂眯庞每ㄟM(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí),商家會(huì)擁有公用密鑰,可以解讀用戶信用卡的交易信息和個(gè)人信息,而利用密鑰對(duì)信用卡信息數(shù)據(jù)進(jìn)行加密,從而保障數(shù)據(jù)信息的安全,限制信用卡的權(quán)限。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,給人們的生活、學(xué)習(xí)和工作都帶來(lái)了很多的便利,我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷高效時(shí),也要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題,數(shù)據(jù)加密技術(shù)作為一種重要的計(jì)算機(jī)安全技術(shù),在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面發(fā)揮著巨大的作用。

作者:蘆偉單位:廣州市公安邊防支隊(duì)司令部

計(jì)算機(jī)安全論文:銀行計(jì)算機(jī)安全論文

一、基層央行計(jì)算機(jī)信息安全系統(tǒng)現(xiàn)狀

(一)信息安全意識(shí)不足。一方面對(duì)計(jì)算機(jī)信息安全認(rèn)識(shí)不到位,往往片面認(rèn)為計(jì)算機(jī)信息安全是計(jì)算機(jī)管理員一個(gè)人的事,操作員不會(huì)給信息安全帶來(lái)威脅,在使用計(jì)算機(jī)的過(guò)程中沒(méi)有安全意識(shí),沒(méi)有形成全行上下齊抓共管的局面。另一方面,基層計(jì)算機(jī)操作員安全知識(shí)匱乏,使信息安全工作無(wú)從抓起。

(二)組織機(jī)構(gòu)建設(shè)流于形式?;鶎友胄衅毡榻⒘擞?jì)算機(jī)安全領(lǐng)導(dǎo)小組,但是在實(shí)際工作中,沒(méi)有充分發(fā)揮其在計(jì)算機(jī)信息安全管理、宣傳普及安全知識(shí)、研究部署信息安全工作方面的職能。

(三)科技人員匱乏,水平有限。目前,基層央行無(wú)專職科技人員,一般由辦公室人員兼職科技工作承擔(dān)全行所有計(jì)算機(jī)軟硬件設(shè)備維護(hù)工作,而且均不同程度地兼有其他的業(yè)務(wù)工作,工作負(fù)擔(dān)較重。當(dāng)遇到科技人員休假或者出差等情況,計(jì)算機(jī)安全的問(wèn)題將可能導(dǎo)致業(yè)務(wù)癱瘓。另外,由于計(jì)算機(jī)更新速度快,科技人員的培訓(xùn)力度也有待加強(qiáng)。

二、加強(qiáng)計(jì)算機(jī)信息安全系統(tǒng)建設(shè)的建議

(一)開(kāi)展計(jì)算機(jī)安全教育,提高全員安全保密意識(shí)。要提高科技人員處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作,建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度,提高計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力;不斷增強(qiáng)職工責(zé)任意識(shí)、安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí),樹(shù)立“安全無(wú)小事”的強(qiáng)烈意識(shí),將“安全生產(chǎn)”放在首位。利用多種形式進(jìn)行學(xué)習(xí)教育,不斷增強(qiáng)員工遵守《保密法》及相關(guān)法規(guī)的自覺(jué)意識(shí),為涉密計(jì)算機(jī)安全風(fēng)險(xiǎn)防范構(gòu)筑一道堅(jiān)實(shí)的道德屏障。

(二)建立健全組織機(jī)構(gòu),加強(qiáng)風(fēng)險(xiǎn)防范體系建設(shè)。要實(shí)現(xiàn)計(jì)算機(jī)安全整體目標(biāo),必須堅(jiān)持“預(yù)防為主”的原則,構(gòu)建計(jì)算機(jī)安全保密管理三級(jí)網(wǎng)絡(luò)。首先成立涉密計(jì)算機(jī)安全領(lǐng)導(dǎo)小組,實(shí)行“一把手”負(fù)責(zé)制,結(jié)合實(shí)際制定具體措施,保證系統(tǒng)的安全穩(wěn)定運(yùn)行;其次設(shè)立專職計(jì)算機(jī)安全管理員,并賦予相應(yīng)的職責(zé)和權(quán)限,便于日常工作的開(kāi)展;再次明確各級(jí)計(jì)算機(jī)操作人員均負(fù)有計(jì)算機(jī)安全職責(zé),并將其納入個(gè)人崗位責(zé)任制,促使其安全、保密、規(guī)范操作計(jì)算機(jī);通過(guò)網(wǎng)絡(luò)構(gòu)建,從而形成一個(gè)強(qiáng)有力的計(jì)算機(jī)信息系統(tǒng)安全的組織保障體系。

(三)加強(qiáng)內(nèi)控制度建設(shè),健全落實(shí)管理體制。針對(duì)不同崗位、不同業(yè)務(wù)、不同環(huán)節(jié)的特點(diǎn),不斷修改和完善《安全管理工作操作規(guī)程》的有關(guān)規(guī)定,以適應(yīng)新時(shí)期的信息安全要求;定期對(duì)全行的計(jì)算機(jī)安全管理工作進(jìn)行全面檢查,確保有問(wèn)題早發(fā)現(xiàn)、早解決,及時(shí)排除安全隱患。

(四)加強(qiáng)網(wǎng)路安全防范,確保計(jì)算機(jī)實(shí)體及應(yīng)用安全。要加強(qiáng)對(duì)移動(dòng)磁介質(zhì)及筆記本電腦的管理,防止涉密信息資料的泄露,堅(jiān)決糾正“重使用、輕保密”的錯(cuò)誤傾向。一是建立計(jì)算機(jī)病毒實(shí)時(shí)監(jiān)測(cè)管理系統(tǒng),注重計(jì)算機(jī)病毒的檢測(cè)與防治,按時(shí)升級(jí)病毒庫(kù),定期更新病毒代碼,實(shí)時(shí)檢測(cè)和查殺計(jì)算機(jī)病毒;二是嚴(yán)禁內(nèi)聯(lián)網(wǎng)非法連接到國(guó)際互聯(lián)網(wǎng),實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)絡(luò)的物理隔斷;三是建立內(nèi)聯(lián)網(wǎng)漏洞掃描及入侵檢測(cè)系統(tǒng),在后臺(tái)實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)病毒隨時(shí)殺滅,而不影響前端用戶操作;操作人員要按規(guī)定做好業(yè)務(wù)用機(jī)的數(shù)據(jù)備份,按時(shí)對(duì)機(jī)器進(jìn)行查殺毒處理,堅(jiān)持外來(lái)盤(pán)的查殺毒工作,杜絕計(jì)算機(jī)病毒的蔓延。

作者:段海龍單位:中國(guó)人民銀行敦煌市支行

計(jì)算機(jī)安全論文:校用計(jì)算機(jī)安全論文

一、當(dāng)前校用計(jì)算機(jī)存在的普遍問(wèn)題

校用計(jì)算機(jī)是學(xué)校公用設(shè)施,在使用和管理方面都存在問(wèn)題,具體表現(xiàn):缺乏專職管理人員,以至維護(hù)效率受限;缺乏規(guī)范的管理辦法;校用計(jì)算機(jī)更新滯后,設(shè)備相對(duì)比較陳舊,導(dǎo)致問(wèn)題機(jī)器數(shù)量逐年劇增;校用計(jì)算機(jī)數(shù)量龐大且分布較廣,增加了維護(hù)方面的難度;大多數(shù)用機(jī)人員只停留在簡(jiǎn)單操作的層面上,對(duì)出現(xiàn)的異常故障束手無(wú)策;計(jì)算機(jī)網(wǎng)絡(luò)防范不力,使得計(jì)算機(jī)頻繁遭到病毒侵襲等。這些問(wèn)題的存在,使得校用計(jì)算機(jī)不能更好的服務(wù)于學(xué)校教學(xué)及辦公工作,并且可能使學(xué)校工作受到影響,降低工作效率,所以計(jì)算機(jī)的管理和維護(hù)就成了校用計(jì)算機(jī)一個(gè)亟待解決的問(wèn)題。

二、校用計(jì)算機(jī)管理策略

1、配備專職計(jì)算機(jī)管理員隨著計(jì)算機(jī)的普及與應(yīng)用,目前一般中職學(xué)校都擁有幾十到上百臺(tái)計(jì)算機(jī)。面對(duì)數(shù)量如此龐大的計(jì)算機(jī),管理與維護(hù)工作難度可想而知,單純的依靠計(jì)算機(jī)教學(xué)部已經(jīng)很難完成,各種問(wèn)題層出不窮。為此,建議學(xué)校成立專門(mén)的計(jì)算機(jī)設(shè)備管理科室,配備專職計(jì)算機(jī)管理員。這樣,整個(gè)學(xué)校的計(jì)算機(jī)管理與維護(hù)工作就能井然有序地,且能在最短時(shí)間內(nèi)有效解決計(jì)算機(jī)存在的問(wèn)題,保障學(xué)校工作的需要。同時(shí),也為計(jì)算機(jī)教學(xué)部解決了實(shí)際問(wèn)題,計(jì)算機(jī)老師能夠?qū)P挠诮虒W(xué)工作。作為管理員,不但需要掌握較高的排障技術(shù),而且還需要具有嚴(yán)肅認(rèn)真的工作態(tài)度。一定要時(shí)刻嚴(yán)格要求自己,認(rèn)真負(fù)責(zé),竭誠(chéng)服務(wù)。保證在第一時(shí)間排障,絕不延誤工作。

2、規(guī)范計(jì)算機(jī)的使用原則所謂校用計(jì)算機(jī),是供學(xué)校教學(xué)和辦公工作使用的計(jì)算機(jī),應(yīng)該有其清晰明確的管理制度。對(duì)于公共的計(jì)算機(jī),由于是公用的,往往成為成為“自由操作”的對(duì)象,且不具備恢復(fù)設(shè)備的條件,這樣就特別需要使用人員自行遵守用機(jī)原則。因此,公用計(jì)算機(jī)使用人員能夠遵守如下原則:加安全防御意識(shí),保障計(jì)算機(jī)安全運(yùn)行;提高認(rèn)識(shí),正確對(duì)待辦公計(jì)算機(jī)的配設(shè)目的;嚴(yán)格管理,避免辦公計(jì)算機(jī)陷入公共無(wú)序使用的狀態(tài);工作人員應(yīng)自行約束,杜絕工作時(shí)間做無(wú)關(guān)操作例如打游戲、瀏覽危險(xiǎn)網(wǎng)站、下載惡意文件、傳輸病毒等等;在不能獨(dú)立解決安全隱患時(shí);應(yīng)及時(shí)與管理員取得聯(lián)系,切勿擅自操作。如果學(xué)校工作人員都能做到以上用機(jī)原則,就會(huì)大大減少公共計(jì)算機(jī)故障發(fā)生。對(duì)于學(xué)校多媒體教室、微機(jī)室和計(jì)算機(jī)中心的供教師教學(xué)輔助、實(shí)驗(yàn)測(cè)試和學(xué)生實(shí)踐操作用計(jì)算機(jī),都要有較為安全的保護(hù)措施,例如在每臺(tái)機(jī)器上應(yīng)安裝硬盤(pán)恢復(fù)卡,無(wú)論學(xué)生們?cè)谏蠙C(jī)時(shí)怎么“調(diào)皮搗蛋”,都會(huì)在關(guān)機(jī)后自動(dòng)還原到最初狀態(tài),不會(huì)影響機(jī)器的正常運(yùn)行。

3、計(jì)算機(jī)實(shí)行集中管理校用計(jì)算機(jī)數(shù)量龐大,分布也比較廣,但是為了便于管理,應(yīng)采取集中管理辦法。這樣很多資源可以實(shí)現(xiàn)共享,既能提供方便,又能節(jié)省開(kāi)支。例如在文件傳輸方面,完全可以通過(guò)局域網(wǎng)傳輸軟件收發(fā)文件,十分便捷;在文件打印方面,可以多人共享一臺(tái)打印機(jī),這樣能夠節(jié)省預(yù)算等。

三、校用計(jì)算機(jī)維護(hù)策略

鑒于校用計(jì)算機(jī)使用面廣,使用頻率高,作用大的特點(diǎn),在做好日常管理的同時(shí)更要做好日常維護(hù)工作,以保障計(jì)算機(jī)安全、穩(wěn)定地運(yùn)行,為學(xué)校工作創(chuàng)造條件。具體辦法如下:

1、保障設(shè)備及時(shí)更新目前中職學(xué)校的計(jì)算機(jī)由于數(shù)量龐大,維護(hù)的費(fèi)用也是相當(dāng)可觀的。如果更新滯后,就會(huì)導(dǎo)致設(shè)備陳舊,為用機(jī)安全埋下了隱患,經(jīng)常會(huì)出現(xiàn)這樣那樣的故障,干擾學(xué)校正常工作。因此,日常維護(hù)過(guò)程中,要重視硬件方面的及時(shí)檢測(cè),及時(shí)做好更新工作,以保持設(shè)備的使用壽命。軟件方面也應(yīng)該及時(shí)從相關(guān)網(wǎng)站更新系統(tǒng)及應(yīng)用軟件,從而更好地輔助教學(xué)和辦公工作。

2、提高工作人員的操作水平工作人員每天使用計(jì)算機(jī),是面對(duì)計(jì)算機(jī)時(shí)間是最長(zhǎng)的,提高工作人員的操作水平,能有效地減少一些不必要的維護(hù)工作。因此,計(jì)算機(jī)管理科室可以適當(dāng)組織一些培訓(xùn),規(guī)范計(jì)算機(jī)操作方法及簡(jiǎn)單的維護(hù)方法。同時(shí)計(jì)算機(jī)管理員在維護(hù)的過(guò)程中,適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向工作人員做以講解。久而久之,再遇到類似的故障工作員便可輕松獨(dú)立處理,而不是束手無(wú)策。這樣,既提高了工作效率,又降低故障發(fā)生率,還能避免重復(fù)維護(hù)。

3、校用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)貫穿學(xué)校工作的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)在給我們帶來(lái)方便的同時(shí),也產(chǎn)生了大量的安全問(wèn)題。所以找到網(wǎng)絡(luò)安全的隱患并積極預(yù)防和維護(hù),就成了維護(hù)校用計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨處可見(jiàn),例如:黑客制造的共享文件攻擊、電子郵件攻擊、病毒攻擊、口令攻擊等;網(wǎng)絡(luò)軟件的漏洞等,這些都給我們使用網(wǎng)絡(luò)辦公和教學(xué)帶來(lái)很大隱患,所以計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理工作至關(guān)重要。要建立信息安全管理制度,制定突發(fā)安全事件和事故的應(yīng)急處理預(yù)案,明確應(yīng)急處理流程,落實(shí)安全保護(hù)技術(shù)措施。例如:機(jī)房進(jìn)出人員管理制度;定期檢查安全保障設(shè)備制度;意外事故處理制度;重要存儲(chǔ)介質(zhì)維護(hù)、銷毀管理制度;密鑰管理制度等。要加強(qiáng)相關(guān)工作人員的安全管理規(guī)定和制度教育,加強(qiáng)安全意識(shí)培養(yǎng),尤其是日常維護(hù)工作,把網(wǎng)絡(luò)安全這種意識(shí)融入日常的管理工作中,確保各項(xiàng)網(wǎng)絡(luò)信息安全管理規(guī)定的有效實(shí)行;要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常管理措施例如:定期檢測(cè)升級(jí);定期日志留存、數(shù)據(jù)備份;定期認(rèn)真自查,迅速整改。

四、總結(jié)

總之,校用計(jì)算機(jī)擔(dān)負(fù)著學(xué)校教學(xué)和辦公工作,保持其穩(wěn)定、安全、高效的運(yùn)行有著重要的意義。學(xué)校相關(guān)部門(mén)應(yīng)該予以高度重視,完善管理制度,提高維護(hù)策略,使得計(jì)算機(jī)的管理與維護(hù)能夠規(guī)范化、高效化。同時(shí),學(xué)校相關(guān)部門(mén)也應(yīng)重視軟硬件維護(hù)和更新和網(wǎng)絡(luò)安全的升級(jí)級(jí)防御工作。使校用計(jì)算機(jī)能夠有效的為學(xué)校的教學(xué)和管理工作服務(wù)。

作者:崔燕單位:廊坊食品工程學(xué)校

計(jì)算機(jī)安全論文:醫(yī)院計(jì)算機(jī)安全論文

1醫(yī)院計(jì)算機(jī)安全面臨的問(wèn)題

目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題,通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面。

(1)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無(wú)法根除的威脅,破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下,病毒傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降,系統(tǒng)資源遭到嚴(yán)重破壞,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

(2)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞。現(xiàn)今,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

(3)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞。只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理,才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡(luò)信息的安全保護(hù),也沒(méi)有投入一定的物力、人力以及財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)安全的防護(hù),導(dǎo)致管理上存在漏洞。

2構(gòu)建計(jì)算機(jī)安全主動(dòng)防御體系

2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型中,網(wǎng)絡(luò)管理具有重要的作用,其位于主動(dòng)防御的核心層面。網(wǎng)絡(luò)安全管理的對(duì)象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù),尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理,需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起,成為一個(gè)有機(jī)的防御系統(tǒng),提高網(wǎng)絡(luò)的整體防御能力;對(duì)用戶的管理可以與管理制度相互結(jié)合,制定網(wǎng)絡(luò)安全管理制度,提高人們的網(wǎng)絡(luò)安全意識(shí),培訓(xùn)正確的網(wǎng)絡(luò)安全操作。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識(shí),提高網(wǎng)絡(luò)使用警覺(jué)性,確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)。

2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低,采取不同的網(wǎng)絡(luò)安全策略,其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略,分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)檢測(cè)、網(wǎng)絡(luò)響應(yīng)、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等,確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。

2.3防御技術(shù)目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御體系采用的防御技術(shù)不僅僅是一種技術(shù),其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒、防黑客技術(shù),并其有機(jī)地結(jié)合起來(lái),相互補(bǔ)充,在此基礎(chǔ)上,使用入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù),主動(dòng)式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞,防患于未然。

3網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略,其涵蓋了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面,本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系分為預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊六個(gè)層面,縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來(lái),形成一個(gè)多層的縱深保護(hù)體系。

(1)網(wǎng)絡(luò)預(yù)警。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識(shí),預(yù)測(cè)網(wǎng)絡(luò)發(fā)生的攻擊事件。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為;行為預(yù)警可以通過(guò)抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為,分析其特征,預(yù)知網(wǎng)絡(luò)攻擊;攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊,判斷網(wǎng)絡(luò)可能存在的攻擊行為;情報(bào)收集分析預(yù)警可以通過(guò)從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊。

(2)網(wǎng)絡(luò)保護(hù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)(VPN)、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾浴C(jī)密性、可用性、認(rèn)證性等。

(3)網(wǎng)絡(luò)檢測(cè)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)在主動(dòng)防御系統(tǒng)中具有非常重要的意義,網(wǎng)絡(luò)檢測(cè)可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,檢測(cè)網(wǎng)絡(luò)中是否存在非法的信息流,檢測(cè)本地網(wǎng)絡(luò)是否存在漏洞,以便有效地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。目前網(wǎng)絡(luò)檢測(cè)過(guò)程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等。

(4)網(wǎng)絡(luò)響應(yīng)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對(duì)網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng),及時(shí)保護(hù)系統(tǒng),將安全事故對(duì)系統(tǒng)造成的危害降到最低,因此,網(wǎng)絡(luò)檢測(cè)到攻擊之后,需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無(wú)用的主機(jī)上去,同時(shí)要定位網(wǎng)絡(luò)攻擊源位置,搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn),便于后期防止類似事件發(fā)生。比如檢測(cè)到網(wǎng)絡(luò)攻擊之后,可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊;可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。

(5)恢復(fù)。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),能夠?yàn)橛脩籼峁┱5姆?wù),也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng),必須做好系統(tǒng)備份工作,常用的系統(tǒng)備份方法包括現(xiàn)場(chǎng)外備份、冷熱備份和現(xiàn)場(chǎng)內(nèi)備份。

(6)反擊。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對(duì)攻擊者進(jìn)行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測(cè)類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡(luò)反擊必須是在遵循國(guó)家的法律法規(guī),不違反道德的范圍內(nèi)。

4結(jié)束語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)非常龐大的工程,尤其是隨著計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步,網(wǎng)絡(luò)安全防護(hù)是有機(jī)的、動(dòng)態(tài)的,涉及的內(nèi)容非常廣泛,不但包括技術(shù)方面,同時(shí)還涉及到使用網(wǎng)絡(luò)的人員、管理機(jī)構(gòu)等諸多內(nèi)容。信息防護(hù)不存在絕對(duì)的安全,將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起,全方位地多層次地組合,建立一個(gè)有機(jī)的、動(dòng)態(tài)更新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),以構(gòu)建網(wǎng)絡(luò)安全保障體系,確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩浴?

作者:彭利華單位:南華大學(xué)附屬第一醫(yī)院

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全問(wèn)題網(wǎng)絡(luò)通信論文

一、計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義

網(wǎng)絡(luò)通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力,它已經(jīng)成為了人們生活中一個(gè)部分。信息安全的定義是:信息具有安全性、完整性、可靠性等。但是現(xiàn)在的信息安全問(wèn)題相當(dāng)?shù)膰?yán)重,人們的隱私不能得到應(yīng)有的保護(hù),隱私和信息都經(jīng)常被不法分子所利用,這樣的問(wèn)題已經(jīng)是數(shù)不勝數(shù)了。目前通信安全主要是信息安全和控制安全,信息是人們交流的必要方式,它的安全關(guān)系到人們生活的點(diǎn)滴,因此網(wǎng)絡(luò)的通信安全非常的重要。

二、網(wǎng)絡(luò)通信面臨的安全問(wèn)題

網(wǎng)絡(luò)通信的安全問(wèn)題是由很多的因素引起的,有一些是來(lái)自外界因素,還有人為的因素等情況。網(wǎng)絡(luò)通信方面就可能出現(xiàn)病毒和黑客對(duì)網(wǎng)絡(luò)通信進(jìn)行竊取資料,還有用戶自身的網(wǎng)絡(luò)通信安全意識(shí)不強(qiáng),導(dǎo)致被別人利用;網(wǎng)絡(luò)這把雙刃劍,它給我們帶來(lái)利的同時(shí)也帶來(lái)了弊端,它的利弊同時(shí)同在的時(shí)候,我們應(yīng)該要明白它弊端的存在,為什么會(huì)有這些弊端存在,我們又應(yīng)該通過(guò)什么樣的方式進(jìn)行一個(gè)有效的補(bǔ)救呢?下面我們就針對(duì)現(xiàn)在可能存在的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題進(jìn)行一個(gè)分析。

(一)木馬和黑客的威脅木馬可以說(shuō)是一種病毒,它是黑客通過(guò)對(duì)電腦分析后針對(duì)于電腦漏洞設(shè)計(jì)的惡意的攻擊程序。它作為一種遠(yuǎn)程的攻擊工具,黑客可以對(duì)需要攻擊的電腦直接進(jìn)行一個(gè)遠(yuǎn)程控制,一般情況下黑客都是具有目標(biāo)性的侵入到電腦,利用木馬這種具有一定隱秘性的特點(diǎn),讓用戶不能及時(shí)的發(fā)現(xiàn)。在木馬進(jìn)入計(jì)算機(jī)程序后,就能夠?qū)崿F(xiàn)非法竊取機(jī)密資料和文件,也可以盜取用戶的手機(jī)密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令,從而給用戶帶來(lái)系列的損失。同時(shí)被攻擊的電腦還能被黑客隨意的控制,失去主動(dòng)權(quán),黑客能夠用這臺(tái)電腦做任何可以通過(guò)電腦做的事情,甚至是讓整個(gè)系統(tǒng)癱瘓失效。網(wǎng)絡(luò)通信中最為常見(jiàn)的安全問(wèn)題,就是包含著計(jì)算機(jī)系統(tǒng)的軟件和硬件,還有這上面的主要數(shù)據(jù)資料。對(duì)用戶信息非法訪問(wèn)竊取都是通過(guò)一些非正常的手段進(jìn)行搭線路或者是探測(cè)器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進(jìn)行攻擊電腦的程序。他主要采用的兩個(gè)方式:一個(gè)是搭線形式或者是其他的設(shè)備進(jìn)行機(jī)密的文件竊取,另一個(gè)是通過(guò)科學(xué)的手段進(jìn)行解密破譯,相對(duì)而言第一個(gè)的使用成功率和時(shí)間的花費(fèi)就要少得多。

(二)用戶自身沒(méi)有良好的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)通信安全還有可能是受到人為的因素影響?,F(xiàn)在的用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)沒(méi)有安全通信的意識(shí),一般設(shè)置的密碼都是簡(jiǎn)單可猜、可破譯型;有些人還喜歡和他人共享賬號(hào)密碼,針對(duì)一些密文或者是數(shù)據(jù)沒(méi)有采取設(shè)置密碼的形式,這些都可能導(dǎo)致網(wǎng)絡(luò)通信出現(xiàn)問(wèn)題。例如:對(duì)于一個(gè)共享賬號(hào)或者是網(wǎng)絡(luò)共享情況,用戶自身就算是能夠很好的識(shí)別可疑文件,但是不能保證共享者在網(wǎng)絡(luò)使用時(shí)是否泄漏了你們的信息,因此就會(huì)出現(xiàn)網(wǎng)絡(luò)通信的安全隱患。再者,在如此多的網(wǎng)絡(luò)通信中,管理員往往也是有心無(wú)力,總有時(shí)候會(huì)出現(xiàn)不同程度的失誤,沒(méi)有將安全設(shè)置良好的處理,造成了安全漏洞,這就讓病毒和黑客都有機(jī)可乘。

(三)開(kāi)放性模式的網(wǎng)絡(luò)通信安全問(wèn)題網(wǎng)絡(luò)通信現(xiàn)在是一個(gè)開(kāi)放性的模式,促進(jìn)了人們的交流,和共享空間。但是針對(duì)同一個(gè)事物總是有兩面性的,有利的一面當(dāng)然也存在了不利的一面關(guān)鍵是人們?cè)趺磥?lái)處理這個(gè)問(wèn)題。網(wǎng)絡(luò)的開(kāi)放性也給網(wǎng)絡(luò)通信安全帶來(lái)的潛伏著的隱患。例如:垃圾郵件,就能夠通過(guò)郵件投遞的方式進(jìn)入電腦,雖然用戶可能不會(huì)主動(dòng)接收這個(gè)信息,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞,直到用戶迫不得已選擇打開(kāi),但是只要打開(kāi)后這個(gè)惡意的郵件就馬上入侵電腦的程序或者是信息,就導(dǎo)致了個(gè)人信息的泄露,這也是網(wǎng)絡(luò)通信安全存在的問(wèn)題。

三、網(wǎng)絡(luò)通信安全問(wèn)題的解決措施

針對(duì)上面出現(xiàn)的網(wǎng)絡(luò)通信安全問(wèn)題,要從根源上解決。對(duì)于木馬和黑客可以利用防病毒軟件和防火墻技術(shù);用戶安全意識(shí)方面只有向用戶灌輸網(wǎng)絡(luò)安全的重要性;網(wǎng)絡(luò)的開(kāi)放不受局限的情況下要采取加密措施;并從網(wǎng)絡(luò)通信安全問(wèn)題的技術(shù)上出發(fā),加強(qiáng)網(wǎng)絡(luò)通信安全的管理措施。下面就詳細(xì)的看一下怎么解決網(wǎng)絡(luò)通信出現(xiàn)的安全問(wèn)題。

防病毒軟件和防火墻技術(shù)使用針對(duì)于木馬和黑客一個(gè)是采取防病毒軟件,另一個(gè)是采用防火墻技術(shù)。防病毒軟件能夠在用戶現(xiàn)在文件時(shí)對(duì)木馬有一個(gè)很好的識(shí)別的作用,如果是文件中含有非法不可識(shí)別的病毒時(shí),計(jì)算機(jī)的系統(tǒng)會(huì)做出相應(yīng)的提示,讓用戶能夠清楚的看到,這樣就降低了病毒的可能性。黑客的入侵一般都是由于電腦本身存在著漏洞,這時(shí)候就要使用防火墻技術(shù)。防火墻技術(shù)它是應(yīng)用在電腦和連接網(wǎng)絡(luò)保護(hù)軟件間的,流入所有網(wǎng)絡(luò)的流量和流量的流出都必須通過(guò)防火墻,防火墻可以在網(wǎng)絡(luò)流量監(jiān)控和掃描中,過(guò)濾掉一些惡意攻擊,也能夠在殺毒過(guò)程中顯示電腦的漏洞,這樣就能夠裝上相應(yīng)的補(bǔ)丁。黑客沒(méi)有找到相應(yīng)的入侵漏洞,那么在竊取有效資料的時(shí)候就需要解密,這樣能夠給網(wǎng)絡(luò)通信增加一定的保障。

作者:蔡炯單位:攀枝花學(xué)院

計(jì)算機(jī)安全論文:農(nóng)藥殘留檢驗(yàn)計(jì)算機(jī)安全論文

一、設(shè)計(jì)需求

蔬菜農(nóng)殘檢驗(yàn)是一個(gè)復(fù)雜的過(guò)程,所有檢驗(yàn)必須經(jīng)過(guò)抽樣、樣品登記、樣品檢驗(yàn)、報(bào)告輸出、數(shù)據(jù)匯總幾個(gè)階段.首先在樣品登記階段時(shí),檢驗(yàn)機(jī)構(gòu)抽樣人員必須對(duì)進(jìn)入蔬菜批發(fā)市場(chǎng)的蔬菜品種進(jìn)行抽樣,然后立即進(jìn)行登記,登記內(nèi)容包括業(yè)主的身份及車輛等信息.樣品登記后應(yīng)該進(jìn)行樣品檢驗(yàn),檢驗(yàn)數(shù)據(jù)應(yīng)輸入管理系統(tǒng)中,經(jīng)校核后作為最終檢驗(yàn)結(jié)果存檔,然后出具檢驗(yàn)報(bào)告.所有檢驗(yàn)數(shù)據(jù)必須于第二天上報(bào)檢驗(yàn)機(jī)構(gòu)總部,再由檢驗(yàn)機(jī)構(gòu)總部上報(bào)市政府備案.因?yàn)楸静烤嚯x農(nóng)殘檢驗(yàn)站很遠(yuǎn),這段工作通常是第二天由專人開(kāi)車到農(nóng)殘檢驗(yàn)站獲取檢驗(yàn)記錄單再回質(zhì)檢機(jī)構(gòu)總部錄入?yún)R總,這種工作方式費(fèi)時(shí)費(fèi)力,無(wú)法滿足工作要求,需要設(shè)計(jì)出即時(shí)數(shù)據(jù)傳輸功能.另外檢驗(yàn)報(bào)告出具后需在檢驗(yàn)機(jī)構(gòu)總部存檔,因此還需設(shè)計(jì)出檢驗(yàn)數(shù)據(jù)查詢功能供管理者和使用者對(duì)檢驗(yàn)數(shù)據(jù)進(jìn)行查詢統(tǒng)計(jì).

二、PRIM的體系結(jié)構(gòu)

PRIM系統(tǒng)的架構(gòu)分為數(shù)據(jù)庫(kù)部分和客戶端部分和數(shù)據(jù)上傳部分,數(shù)據(jù)庫(kù)部分采用MSSQL數(shù)據(jù)庫(kù),客戶端采用.net技術(shù)開(kāi)發(fā).?dāng)?shù)據(jù)庫(kù)安裝在服務(wù)器,客戶端裝在檢驗(yàn)部門(mén)、總部管理部門(mén),登記人員、檢驗(yàn)人員、管理員和總部管理人員根據(jù)各自權(quán)限分別可進(jìn)行登記、檢驗(yàn)、檢驗(yàn)數(shù)據(jù)處理、權(quán)限設(shè)定、各種查詢、數(shù)據(jù)上傳等工作.總部可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控檢驗(yàn)機(jī)構(gòu)的檢驗(yàn)行為和及時(shí)調(diào)用、查詢、分析檢驗(yàn)結(jié)果.通過(guò)開(kāi)放接口,實(shí)現(xiàn)總部實(shí)驗(yàn)室管理系統(tǒng)和現(xiàn)場(chǎng)實(shí)現(xiàn)對(duì)接,從而提高檢驗(yàn)數(shù)據(jù)上報(bào)時(shí)間,簡(jiǎn)化操作步驟.檢驗(yàn)數(shù)據(jù)保存后,通過(guò)PRIM系統(tǒng)提供的接口,使相關(guān)工作人員可以調(diào)出檢驗(yàn)數(shù)據(jù)進(jìn)行查詢、分析、匯總,提高了數(shù)據(jù)的使用效率.另外,使用者可以通過(guò)查詢統(tǒng)計(jì)調(diào)用需要的數(shù)據(jù).

三、系統(tǒng)模塊設(shè)計(jì)

3.1基礎(chǔ)模塊

基礎(chǔ)模塊包括數(shù)據(jù)庫(kù)設(shè)計(jì)、人員設(shè)置、基本信息設(shè)置等部分,數(shù)據(jù)庫(kù)部分可以采用ACCESS、SQL等數(shù)據(jù)庫(kù),ACCESS數(shù)據(jù)庫(kù)數(shù)據(jù)處理和統(tǒng)計(jì)分析十分方便,利用ACCESS處理十萬(wàn)條級(jí)以下記錄數(shù)據(jù)時(shí)速度快且操作方便.但是如果處理大的數(shù)據(jù)(百萬(wàn)條記錄以上)以及復(fù)雜查詢ACCESS有時(shí)不穩(wěn)定易導(dǎo)致系統(tǒng)崩潰,另外,ACEESS數(shù)據(jù)庫(kù)適用于單用戶還可以,在處理多用戶時(shí)就顯得數(shù)據(jù)處理能力不夠.相比較而言,MSSQL具備相對(duì)穩(wěn)定處理大數(shù)據(jù)的能力,但是查詢?cè)O(shè)計(jì)代碼編寫(xiě)復(fù)雜,不容易被開(kāi)發(fā)掌握,作為一個(gè)重要的檢驗(yàn)管理系統(tǒng),穩(wěn)定是第一要的,而且每天處理的數(shù)據(jù)量達(dá)到幾千條,很快就會(huì)超過(guò)幾十萬(wàn)條記錄,所以農(nóng)殘檢驗(yàn)管理系統(tǒng)采用SQL數(shù)據(jù)庫(kù)是合適的.客戶端采用.net作為編程語(yǔ)言.

3.2報(bào)告輸出模塊

報(bào)告輸出的形式有多種,可以采用數(shù)據(jù)鏈接的方式實(shí)現(xiàn)管理系統(tǒng)與OFFICE文檔的輸出,這種方法的優(yōu)點(diǎn)是開(kāi)發(fā)方便,適應(yīng)性強(qiáng),缺點(diǎn)是不穩(wěn)定,有時(shí)會(huì)出現(xiàn)亂碼現(xiàn)象.第二種方法是采用.net語(yǔ)言把報(bào)告寫(xiě)在編碼里,這種方法比較繁瑣,開(kāi)發(fā)周期長(zhǎng),但是功能強(qiáng)大.系統(tǒng)工作穩(wěn)定,不會(huì)出現(xiàn)亂碼現(xiàn)象,所以報(bào)告輸出方面采用.net編程方式進(jìn)行.

3.3數(shù)據(jù)匯總查詢

在進(jìn)行信息查詢和統(tǒng)計(jì)時(shí),經(jīng)常同時(shí)牽涉到幾個(gè)數(shù)據(jù)表,這就必須考慮數(shù)據(jù)表之間的數(shù)據(jù)關(guān)聯(lián)性[1].?dāng)?shù)據(jù)匯總的實(shí)現(xiàn)可以通過(guò)多個(gè)途徑實(shí)現(xiàn),首先可以編程實(shí)現(xiàn),即通過(guò)ADO.NET實(shí)現(xiàn)各種查詢統(tǒng)計(jì)的功能,在多層次查詢時(shí)可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級(jí)語(yǔ)句生成關(guān)系層次和參數(shù)化以及組合層次進(jìn)行復(fù)雜條件的查詢.其次,也可采用在數(shù)據(jù)庫(kù)實(shí)現(xiàn)編寫(xiě)存儲(chǔ)過(guò)程再調(diào)用的查詢方式.?dāng)?shù)據(jù)遠(yuǎn)程傳遞是一個(gè)復(fù)雜過(guò)程,它涉及到諸多方面的問(wèn)題,包括遠(yuǎn)程服務(wù)器和本地服務(wù)器的硬件對(duì)接,數(shù)據(jù)的實(shí)時(shí)性、數(shù)據(jù)傳遞的便捷性、數(shù)據(jù)的大小、及遠(yuǎn)程查詢等諸多軟件對(duì)接問(wèn)題,對(duì)此,作者專門(mén)開(kāi)發(fā)了LDTD(LONGDISTANCETRANSPORTDATA)技術(shù),用于處理遠(yuǎn)程數(shù)據(jù)傳遞問(wèn)題.遠(yuǎn)程數(shù)據(jù)傳遞應(yīng)注意的問(wèn)題是數(shù)據(jù)傳輸以4096個(gè)字節(jié)為一個(gè)單位,所以每次數(shù)據(jù)傳遞盡量?jī)?yōu)化在4096個(gè)字節(jié)以下,這樣的傳輸才能快捷.

四、應(yīng)用實(shí)例

是按照鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所要求開(kāi)發(fā)的PRIM系統(tǒng)的運(yùn)行界面.抽樣登記人員從登錄窗口登錄主界面后,輸入基本信息后,系統(tǒng)自動(dòng)生成產(chǎn)品檢驗(yàn)編號(hào),然后通過(guò)任務(wù)界面提交檢驗(yàn)申請(qǐng)并發(fā)送,這樣,檢驗(yàn)員接到任務(wù)后開(kāi)始檢驗(yàn)并出具檢驗(yàn)報(bào)告,然后上傳檢驗(yàn)結(jié)果.在所有的檢驗(yàn)測(cè)試數(shù)據(jù)都輸入到系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行保存后,檢驗(yàn)員還可以查詢登記情況和檢驗(yàn)結(jié)果.管理人員及其他需要用到檢驗(yàn)測(cè)試數(shù)據(jù)的人員可以通過(guò)查詢統(tǒng)計(jì)模塊進(jìn)行查詢、統(tǒng)計(jì),并可以生成相應(yīng)的分析圖,使得相關(guān)部門(mén)可以直觀地看到農(nóng)產(chǎn)品農(nóng)藥殘留情況.甚至還可以預(yù)測(cè)一定時(shí)期內(nèi)農(nóng)產(chǎn)品農(nóng)藥殘留的走勢(shì),為其做出相應(yīng)決策提供可靠的依據(jù).沒(méi)有使用PRIM計(jì)算機(jī)管理程序之前,檢驗(yàn)人員做完實(shí)驗(yàn)后用word文檔出具一份檢驗(yàn)報(bào)單告需5min左右時(shí)間,200份檢驗(yàn)報(bào)告需要1000min左右.加上匯總及改錯(cuò)等時(shí)間,處理檢驗(yàn)的時(shí)間需要一個(gè)人用大致1040min去完成.而使用PRIM計(jì)算機(jī)管理系統(tǒng)后,處理一份報(bào)告平均只需1min完成,200份檢驗(yàn)報(bào)告共需200min左右時(shí)間,同時(shí)出錯(cuò)率低,數(shù)據(jù)實(shí)時(shí)上傳,無(wú)需匯總,合計(jì)共省去約940min寶貴時(shí)間,處理檢驗(yàn)報(bào)告工作量是未使用計(jì)算機(jī)管理程序時(shí)工作量的1/5.經(jīng)使用單位使用,5個(gè)人的工作量可以4個(gè)人完成,極大地提高了檢驗(yàn)工作效率,得到了使用單位的認(rèn)可.

五、結(jié)束語(yǔ)

本文研究的PRIM農(nóng)殘檢驗(yàn)管理系統(tǒng)是通過(guò)C/S的方式,上傳數(shù)據(jù)采用B/S方式.客戶端語(yǔ)言采用.NET語(yǔ)言開(kāi)發(fā),這種.NET語(yǔ)言使一些較為復(fù)雜的操作(如訪問(wèn)Web服務(wù)和生成組件)更易完成[2].PRIM農(nóng)殘檢驗(yàn)管理系統(tǒng)實(shí)現(xiàn)了農(nóng)殘產(chǎn)品檢驗(yàn)數(shù)據(jù)的計(jì)算機(jī)管理和上傳分析.通過(guò)系統(tǒng)可以實(shí)現(xiàn)檢驗(yàn)機(jī)構(gòu)能夠及時(shí)出具檢驗(yàn)報(bào)告和遠(yuǎn)程上傳檢驗(yàn)數(shù)據(jù),滿足了檢驗(yàn)機(jī)構(gòu)和政府部門(mén)對(duì)蔬菜檢驗(yàn)結(jié)果上報(bào)和處理的要求.并提供各種數(shù)據(jù)統(tǒng)計(jì)查詢功能,為檢驗(yàn)機(jī)構(gòu)和政府部門(mén)決策提供直接依據(jù).通過(guò)系統(tǒng)之間的接口,使得檢驗(yàn)機(jī)構(gòu)能夠遠(yuǎn)程傳遞PRIM系統(tǒng)的數(shù)據(jù),提高了檢驗(yàn)機(jī)構(gòu)對(duì)檢驗(yàn)數(shù)據(jù)的掌控性.

作者:王英南單位:鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所

計(jì)算機(jī)安全論文:電子商務(wù)計(jì)算機(jī)安全論文

一、電子商務(wù)中的計(jì)算機(jī)安全技術(shù)的實(shí)際應(yīng)用

1、電子商務(wù)中計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用

計(jì)算機(jī)安全技術(shù)多種多樣,要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現(xiàn),將計(jì)算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問(wèn)題。將計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果,電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專用密鑰以及公開(kāi)密鑰,不僅能夠?qū)﹄娮由虅?wù)的活動(dòng)得以安全保障,同時(shí)也能對(duì)入侵者對(duì)信息的破壞進(jìn)行有效防止,從而對(duì)電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。

2、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用

安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離,從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動(dòng)中,所出現(xiàn)的問(wèn)題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實(shí)際的問(wèn)題。最為常見(jiàn)的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中,這樣就能保障系統(tǒng)的安全性。

3、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用

防火墻主要是軟件及硬件設(shè)備所組合而成的,這是對(duì)電子商務(wù)活動(dòng)中信息保障的有效屏障,其中的包過(guò)濾技術(shù)防火墻主要是對(duì)通過(guò)的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn),然后根據(jù)其屬性對(duì)數(shù)據(jù)包的通過(guò)與否進(jìn)行判斷,這是計(jì)算機(jī)的首道防線,倘若防火墻所設(shè)定的IP是危險(xiǎn)的,那么所輸出的數(shù)據(jù)也會(huì)被防火墻攔截。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù),前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應(yīng)用層的通信信息。

4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用

在電子商務(wù)平臺(tái)上進(jìn)行購(gòu)物或是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行業(yè)務(wù)的開(kāi)展,就要在身份識(shí)別技術(shù)上進(jìn)行規(guī)范化,如此才能真正解決實(shí)質(zhì)問(wèn)題。也只有經(jīng)過(guò)身份識(shí)別技術(shù)才能正常的登錄網(wǎng)絡(luò),網(wǎng)絡(luò)交往由于身份的不確定性,所以身份識(shí)別技術(shù)是有著其必要性的。不只是身份識(shí)別技術(shù),訪問(wèn)控制技術(shù)的應(yīng)用也比較重要,它能對(duì)數(shù)據(jù)以及信息內(nèi)容的訪問(wèn)有效控制,可預(yù)防入侵者的惡意攻擊和破壞,從而保障電子商務(wù)交易活動(dòng)的正常有序運(yùn)行。

二、結(jié)語(yǔ)

總而言之,電子商務(wù)交易活動(dòng)中,倘若沒(méi)有計(jì)算機(jī)安全技術(shù)的介入,在信息安全方面就無(wú)法得到有效保障。在科學(xué)技術(shù)的不斷進(jìn)步和系統(tǒng)的更新下,計(jì)算機(jī)安全技術(shù)的應(yīng)用將會(huì)愈來(lái)愈成熟,從而促使電子商務(wù)向著更加健康安全的方向發(fā)展,只有真正技術(shù)上的進(jìn)步才能帶動(dòng)電子商務(wù)的進(jìn)一步發(fā)展,從而帶來(lái)更多的經(jīng)濟(jì)效益。由于本文篇幅限制,不能進(jìn)一步深化探究,希望此次努力能起到拋磚引玉作用以待后來(lái)者居上。

作者:黃開(kāi)遠(yuǎn) 單位:湖北省石首市第一中學(xué)

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全管理維護(hù)網(wǎng)絡(luò)技術(shù)論文

1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個(gè)網(wǎng)絡(luò)信息安全的核心技術(shù),對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲(chǔ)等過(guò)程起到一定的保密作用。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸和存儲(chǔ)的過(guò)程中,會(huì)存在一定的風(fēng)險(xiǎn)性,可能會(huì)受到非授權(quán)人入侵,尤其是對(duì)一些大型企業(yè)的保密信息,甚至是國(guó)家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會(huì)對(duì)企業(yè)乃至國(guó)家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會(huì)對(duì)網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)的過(guò)程中會(huì)被非授權(quán)人入侵,也能夠保證這些信息不會(huì)被他人認(rèn)知,起到保護(hù)網(wǎng)絡(luò)信息安全的目的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)

2.1計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)配置的管理主要是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來(lái)配置,為計(jì)算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計(jì)算機(jī)安全管理中占有重要的地位。計(jì)算機(jī)網(wǎng)絡(luò)配置管理是由定義、辨別、監(jiān)視、控制等功能實(shí)現(xiàn)的一個(gè)通信網(wǎng)路對(duì)象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會(huì)大大降低,也會(huì)給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計(jì)算機(jī)網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運(yùn)行,這樣才能進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全[2]。

2.2網(wǎng)絡(luò)故障的管理

網(wǎng)絡(luò)故障是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作。故障管理作為計(jì)算機(jī)網(wǎng)絡(luò)管理的重要組成,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠的基礎(chǔ),可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)故障快速診斷、確定故障原因、處理故障的功能,例如,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中有某個(gè)組成失效的情況下,網(wǎng)絡(luò)就會(huì)發(fā)生故障,而通過(guò)網(wǎng)絡(luò)故障管理能夠及時(shí)的排查并確定故障原因,如果是因?yàn)槟硞€(gè)文件、驅(qū)動(dòng)等導(dǎo)致的,網(wǎng)絡(luò)故障管理會(huì)迅速隔離故障,對(duì)其進(jìn)行確認(rèn),直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴(kuò)大化,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個(gè)原因造成的,更有可能的是多個(gè)網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對(duì)網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測(cè)、隔離、修復(fù)等三部分,也是確保計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵所在。

2.3網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計(jì)算機(jī)使用者實(shí)現(xiàn)各項(xiàng)操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會(huì)導(dǎo)致使用者無(wú)法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會(huì)被未經(jīng)授權(quán)訪問(wèn)的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機(jī)密性的根本[4]。網(wǎng)絡(luò)安全管理一方面是通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)進(jìn)行管理的,另一方面是通過(guò)網(wǎng)絡(luò)安全管理員來(lái)執(zhí)行相關(guān)的操作。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對(duì)網(wǎng)絡(luò)資源的管理,每個(gè)計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)的過(guò)程中都會(huì)占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會(huì)根據(jù)用戶的需求、實(shí)際的情況等,對(duì)計(jì)算機(jī)用戶占用和使用的網(wǎng)絡(luò)資源進(jìn)行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時(shí)還能保證網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)等發(fā)展也極為迅速,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展讓人嘆為觀止,而且,應(yīng)用范圍也極為廣泛,但是,在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中,卻存在一定的安全性問(wèn)題,尤其是網(wǎng)絡(luò)信息的安全,一旦重要機(jī)密信息泄漏出去造成的后果不堪設(shè)想,因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理也成為計(jì)算機(jī)使用的重點(diǎn)。通過(guò)本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的分析,作者結(jié)合自身的多年經(jīng)驗(yàn)主要從網(wǎng)絡(luò)技術(shù)、安全管理維護(hù)等幾方面進(jìn)行探究,希望通過(guò)本文的分析能夠進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者:李會(huì)山 單位:遼寧廣播電視大學(xué)

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全管理網(wǎng)絡(luò)技術(shù)論文

1、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查,之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較,從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為,當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí),就應(yīng)當(dāng)做出一定的反應(yīng),類似向防火墻做出通知,使其將數(shù)據(jù)信息做出阻止,同時(shí)將其丟棄,還要使得防火墻對(duì)相關(guān)的訪問(wèn)控制權(quán)限做出一定的調(diào)整,最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測(cè),從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作,使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊,無(wú)論是外部還是內(nèi)部,亦或錯(cuò)誤操作,總之,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面,從而更好地發(fā)揮作用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2.1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的,這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的,所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大,為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無(wú)意的非法使用,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問(wèn),為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等,計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度,從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2.2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況,其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè),這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算,同時(shí)還可對(duì)其所使用的資源做出記錄,這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用,這就對(duì)于用戶過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制,同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō),也起到了一定的提高作用。除此之外,網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。

2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí),網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù),使其處在維護(hù)狀態(tài),繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面,分別是故障檢測(cè)、隔離操作以及糾正,最終使其正常的運(yùn)轉(zhuǎn),為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)方便。

3、結(jié)語(yǔ)

總而言之,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題加大重視力度,帶有開(kāi)放性這一顯著特性的計(jì)算機(jī)網(wǎng)絡(luò),決定了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能極易遭受外界攻擊,進(jìn)而使其受到威脅,甚至使計(jì)算機(jī)系統(tǒng)受到破壞等,最終嚴(yán)重制約計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展。因此針對(duì)上述問(wèn)題,就必須科學(xué)合理的應(yīng)用到一些必要的網(wǎng)絡(luò)技術(shù)做出安全防護(hù),另一方面,還要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全管理工作,兩相結(jié)合,將網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全管理技術(shù)有機(jī)配合,才能最終提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,使其能夠更好地服務(wù)于人類社會(huì)。

作者:崔亞峰 單位:江蘇省東臺(tái)市公路管理站

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全網(wǎng)絡(luò)信息論文

一、數(shù)據(jù)信息加密技術(shù)

1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件,把明文(原文)加密成密文,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的信息語(yǔ)言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。

二、訪問(wèn)控制

1.存取控制對(duì)于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分,這樣才方便確定用戶的存取權(quán)限。2.身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性,來(lái)確定用戶是否具有訪問(wèn)權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早,而且一直沿用至今。

三、常見(jiàn)的攻擊手段和應(yīng)對(duì)方法

(一)常見(jiàn)攻擊手段

1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn),它是通過(guò)一些非法手段盜取用戶口令,然后接入、登陸用戶主機(jī),開(kāi)始一些非法的操作、控制。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開(kāi)該程序,如果用戶不經(jīng)意間打開(kāi)、運(yùn)行了此類程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶打開(kāi)電腦后,特洛伊木馬程序就會(huì)通知攻擊者,修改計(jì)算機(jī)程序,竊取信息,通過(guò)這樣的方式來(lái)滿足不良企圖。3.網(wǎng)頁(yè)欺騙當(dāng)前,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持,用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí),就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。

(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開(kāi)。對(duì)于不了解的程序,避免運(yùn)行。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序,維護(hù)系統(tǒng)安全。2.使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺(jué)的狀態(tài)下,計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址,那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng),也可以控制特定用戶訪問(wèn)特定服務(wù)器。4.定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作。5.及時(shí)備份重要個(gè)人信息和資料。

四、網(wǎng)絡(luò)安全建設(shè)

(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言,1998年5月22日,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63),并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門(mén)、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

(二)我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

在十六大會(huì)議上,同志明確指出:“信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走出一條科技含量高的路子大力推進(jìn)信息化”。我國(guó)相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)信息安全高度重視,成立相應(yīng)的機(jī)構(gòu),頒布法規(guī),力圖將網(wǎng)絡(luò)信息安全隱患降到最低。2004年4月,由公安部了《計(jì)算機(jī)病毒防治管理辦法》等。這些政策法規(guī)都已經(jīng)開(kāi)始實(shí)施,推動(dòng)了我國(guó)信息安全防護(hù)事業(yè)的發(fā)展。五、結(jié)束語(yǔ)伴隨著網(wǎng)絡(luò)通信的全球普及,網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)。在享受著網(wǎng)絡(luò)通信帶來(lái)的便捷的同時(shí),用戶也要注意信息安全的防范,避免一些不必要的損失。

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全問(wèn)題網(wǎng)絡(luò)工程論文

1垃圾郵件阻塞網(wǎng)絡(luò)

當(dāng)我們打開(kāi)個(gè)人郵箱時(shí),總會(huì)發(fā)現(xiàn)郵箱內(nèi)填滿了各式各樣的莫名其妙的郵件,占用內(nèi)存和網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)安全問(wèn)題質(zhì)量。而郵件地址的獲得途徑多種多樣,比如人工收集、各類信箱自動(dòng)收集機(jī)、垃圾信制造者之間的交易、郵件列表等,讓人們防不勝防,只能不隨便打開(kāi)這些來(lái)歷不明的郵件來(lái)避免受到侵害。

2計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題防護(hù)策略的手段

2.1數(shù)據(jù)存儲(chǔ)時(shí)的防護(hù)策略當(dāng)數(shù)據(jù)存儲(chǔ)在用戶主機(jī)或系統(tǒng)服務(wù)器時(shí),為了保證數(shù)據(jù)不受到外部不明入侵者的竊取和損害,我們必須在系統(tǒng)和外部網(wǎng)絡(luò)的接口處安裝某種機(jī)制,檢測(cè)外部用戶的安全性,解決請(qǐng)求是否合法、內(nèi)部用戶是否向外部非法用戶傳遞機(jī)密不可共享性文件等問(wèn)題。并在此同時(shí)保證內(nèi)外部用戶之間正常合法的通信質(zhì)量。

2.1.1入侵檢測(cè)系統(tǒng)(IDS)

入侵檢測(cè)系統(tǒng)是一種實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信的網(wǎng)絡(luò)安全設(shè)備,根據(jù)設(shè)備安裝位置可分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS?;谥鳈C(jī)的IDS安裝在主機(jī)與網(wǎng)絡(luò)接口處,該設(shè)備一般只是保護(hù)單一用戶,配置簡(jiǎn)單。但在用戶數(shù)量較大的時(shí)候,網(wǎng)絡(luò)設(shè)備升級(jí)較為麻煩?;诰W(wǎng)絡(luò)的IDS一般配置在內(nèi)部可信任網(wǎng)絡(luò)與外部不可信任網(wǎng)絡(luò)的接口處,它可以保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)。但配置比較復(fù)雜。而當(dāng)病毒變異事件數(shù)據(jù)庫(kù)需要更新時(shí),只需更新該IDS就可以保護(hù)整個(gè)內(nèi)部用戶主機(jī),十分方便。從技術(shù)上來(lái)分,入侵檢測(cè)技術(shù)可分為基于異常檢測(cè)和基于行為檢測(cè)。基于異常檢測(cè)系統(tǒng)會(huì)給出用戶正常操作所具有的輪廓用來(lái)構(gòu)建事件數(shù)據(jù)庫(kù),當(dāng)用戶操作與正常行為有重大偏差時(shí),則認(rèn)為入侵。而基于行為檢測(cè)系統(tǒng)則由專家分析用戶非正常操作的行為特征,并建立相應(yīng)特征庫(kù),當(dāng)發(fā)現(xiàn)用戶行為與特征庫(kù)的記錄相匹配時(shí),則認(rèn)為入侵。

2.1.2入侵保護(hù)系統(tǒng)(IPS)IPS與IDS相似,但I(xiàn)DS在發(fā)現(xiàn)入侵時(shí)只是發(fā)出警報(bào)不采取措施,而IPS在發(fā)現(xiàn)入侵時(shí),發(fā)出警報(bào)的同時(shí)采取相應(yīng)措施,能更全面地保護(hù)網(wǎng)絡(luò)信息安全。(1)防火墻技術(shù)(firewall)防火墻技術(shù)是一種軟硬件結(jié)合的技術(shù),使得intranet與internet之間形成一個(gè)保護(hù)級(jí)網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的入侵。從實(shí)現(xiàn)原理上劃分可分為簡(jiǎn)單包過(guò)濾防火墻、狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻和應(yīng)用防火墻。簡(jiǎn)單包過(guò)濾防火墻是配置最簡(jiǎn)單的防火墻,它只檢查IP數(shù)據(jù)包的包頭、原地址、目的地址和端口號(hào),通過(guò)定義TCP或UDP的端口號(hào)來(lái)決定是否允許該連接的建立。狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻是配置最復(fù)雜的防火墻,它需要檢查每一個(gè)數(shù)據(jù)包的內(nèi)容,包括具體通信內(nèi)容,形成較嚴(yán)謹(jǐn)?shù)脑L問(wèn)控制,但是在現(xiàn)實(shí)中較為復(fù)雜,不具有透明性。應(yīng)用防火墻處于簡(jiǎn)單包過(guò)濾與狀態(tài)檢測(cè)包過(guò)濾之間,它主要檢測(cè)受信用戶與不受信用戶之間的TCP握手連接。(2)身份認(rèn)證通過(guò)口令密碼或用戶生物特征來(lái)認(rèn)證操作者身份,避免非法人員竊取隱私信息。

2.2數(shù)據(jù)傳播時(shí)的防護(hù)策略

由于網(wǎng)絡(luò)鏈路的不可靠傳輸,數(shù)據(jù)在傳播過(guò)程中容易被攔截,為了避免機(jī)密數(shù)據(jù)的泄露,需要對(duì)發(fā)送的數(shù)據(jù)加密,根據(jù)加密技術(shù)可分為對(duì)稱與非對(duì)稱加密。對(duì)稱加密發(fā)送方與接收方的密鑰相同,由同一機(jī)構(gòu)PKI為每對(duì)連接發(fā)放臨時(shí)密鑰,著名的有DES、3DES、AES等算法。非對(duì)稱加密不需要統(tǒng)一密鑰,提高了安全性,CA機(jī)構(gòu)為每個(gè)用戶發(fā)放各自的公鑰,發(fā)送方用接收方的公鑰加密信息,而接收方用自己的私鑰就可以解密數(shù)據(jù),著名的有RAS算法。

3結(jié)語(yǔ)

在提高計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題防護(hù)策略技術(shù)的同時(shí),應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育,提高公民素質(zhì),雙向結(jié)合才能最大化提高信息的安全性。

作者:?jiǎn)塘?肖明華 李琳 單位:江西應(yīng)用技術(shù)職業(yè)學(xué)院

計(jì)算機(jī)安全論文:計(jì)算機(jī)安全技術(shù)與網(wǎng)絡(luò)管理論文

1計(jì)算機(jī)網(wǎng)絡(luò)管理簡(jiǎn)述

在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域里,特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對(duì)網(wǎng)絡(luò)應(yīng)用需求的日益提高,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜,普通用戶和企業(yè)管理者對(duì)網(wǎng)絡(luò)的安全越來(lái)越重視。所以,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開(kāi)良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì),網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說(shuō)的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說(shuō)網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析

2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析

計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對(duì)象來(lái)分類,可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來(lái)分類,又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō),主要概括為以下幾個(gè)方面:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站,在網(wǎng)站上登錄、注冊(cè),這涉及到個(gè)人隱私、個(gè)人機(jī)密、重要工作資料、個(gè)人重要文件、個(gè)人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會(huì)造成意外的損失。(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段,便會(huì)生成木馬病毒,從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶本身卻難以察覺(jué)。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策

(1)建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)。

(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息,并且是過(guò)濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行,減少被病毒攻擊的幾率,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。

(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)。

(4)提高網(wǎng)絡(luò)的安全意識(shí)。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)。因此,用戶自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會(huì)中毒,只有提高網(wǎng)絡(luò)安全意識(shí),避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲。為此,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時(shí)處理,大大減少了風(fēng)險(xiǎn)。

(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時(shí),建立對(duì)網(wǎng)站的訪問(wèn)模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶的訪問(wèn),并對(duì)登錄的用戶進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸,同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描,可以檢測(cè)出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。

3總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和在各個(gè)領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡(jiǎn)單方便,推進(jìn)了人類社會(huì)的文明進(jìn)步,也正是因?yàn)楫?dāng)前信息化在各個(gè)領(lǐng)域的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全也同時(shí)遭受到各種問(wèn)題,制約著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,所以建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展刻不容緩的,如此才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者:陳軍 單位:湖北省荊州市公安縣第一中學(xué)