導(dǎo)語(yǔ):在計(jì)算機(jī)安全論文的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�。
一、社會(huì)圖書(shū)館電子閱覽室信息安全的影響因素
1.人為因素的影響
人為因素對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全的影響涉及范圍廣�����、過(guò)程復(fù)雜�����、難以確定具體責(zé)任人���。人為因素包括人為失誤操作�����、惡意攻擊等行為�����。首先�,人為失誤操作指的是社會(huì)圖書(shū)館電子閱覽室的使用人員由于缺乏計(jì)算機(jī)基礎(chǔ)知識(shí)和操作技能,在使用過(guò)程中產(chǎn)生錯(cuò)誤操作行為�,對(duì)電子閱覽室計(jì)算機(jī)系統(tǒng)造成破壞。其次���,人為惡意攻擊指的是由于人的主觀故意思想做出的行為�,對(duì)電子閱覽室發(fā)起惡意攻擊的人員主要來(lái)自網(wǎng)絡(luò)黑客�����,網(wǎng)絡(luò)黑客對(duì)電子閱覽室造成的危害極大�����。黑客的攻擊行為也分為主動(dòng)攻擊和被動(dòng)攻擊兩種:網(wǎng)絡(luò)黑客的主動(dòng)攻擊主要是向電子閱覽室的計(jì)算機(jī)終端傳送攜帶網(wǎng)絡(luò)病毒的文件���,惡意篡改網(wǎng)絡(luò)連接�,刪除計(jì)算機(jī)數(shù)據(jù)資源等�����,網(wǎng)絡(luò)黑客的主動(dòng)攻擊行為容易導(dǎo)致整個(gè)電子閱覽室的計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)�。網(wǎng)絡(luò)黑客的被動(dòng)攻擊指的是由黑客將網(wǎng)絡(luò)傳輸過(guò)程中的重要數(shù)據(jù)進(jìn)行惡意截獲和竊取�,破壞電子閱覽室計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)信息資源,進(jìn)而造成機(jī)密數(shù)據(jù)信息的泄漏,對(duì)社會(huì)圖書(shū)館電子閱覽室信息安全產(chǎn)生巨大威脅���。
2.網(wǎng)絡(luò)病毒的影響
網(wǎng)絡(luò)病毒具有傳播范圍廣���、感染速度快、清除困難���、破壞性強(qiáng)等特征�。因此�����,網(wǎng)絡(luò)病毒是威脅計(jì)算機(jī)系統(tǒng)安全性能的主要因素�。通常情況下,網(wǎng)絡(luò)病毒擁有四種傳播途徑:一是電子郵件傳播網(wǎng)絡(luò)病毒�。不法分子將網(wǎng)絡(luò)病毒作為電子郵件附件進(jìn)行發(fā)送,可以很容易地將網(wǎng)絡(luò)病毒擴(kuò)散傳播出去�����。當(dāng)計(jì)算機(jī)終端用戶下載電子郵件附件時(shí)�,網(wǎng)絡(luò)病毒則可以自動(dòng)運(yùn)行和復(fù)制傳播,由此電子郵件成為當(dāng)前傳播網(wǎng)絡(luò)病毒的主要途徑���。二是通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播網(wǎng)絡(luò)病毒�����,包括U盤(pán)�、硬盤(pán)和MP3等設(shè)備,這些也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室廣泛傳播的重要原因���。三是局域網(wǎng)病毒傳播方式���。由于社會(huì)圖書(shū)館電子閱覽室局域網(wǎng)建設(shè)具有技術(shù)特殊性,為網(wǎng)絡(luò)病毒的傳播提供了有利條件�����,一旦處于局域網(wǎng)內(nèi)的計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒�,將會(huì)導(dǎo)致另一端的數(shù)據(jù)接受方計(jì)算機(jī)終端自動(dòng)感染網(wǎng)絡(luò)病毒,并將網(wǎng)絡(luò)病毒持續(xù)傳播開(kāi)來(lái)�,在短時(shí)間內(nèi)可以導(dǎo)致局域網(wǎng)內(nèi)的全部計(jì)算機(jī)終端感染網(wǎng)絡(luò)病毒。四是FTP文件下載傳播網(wǎng)絡(luò)病毒的方式���。網(wǎng)絡(luò)病毒可以通過(guò)文件傳輸協(xié)議進(jìn)行傳播�����,F(xiàn)TP下載文件中包含的大量網(wǎng)絡(luò)病毒程序�����,非常容易使電子閱覽室計(jì)算機(jī)終端在下載數(shù)據(jù)信息時(shí)感染網(wǎng)絡(luò)病毒�,這也是網(wǎng)絡(luò)病毒在社會(huì)圖書(shū)館電子閱覽室中傳播的原因���。
二�����、社會(huì)圖書(shū)館電子閱覽室安全防范體系構(gòu)建
1.備份恢復(fù)系統(tǒng)建設(shè)
數(shù)據(jù)備份與恢復(fù)系統(tǒng)是社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)的重要保障���,可以實(shí)時(shí)備份相關(guān)數(shù)據(jù)信息,當(dāng)受到網(wǎng)絡(luò)攻擊�����、自然災(zāi)害的破壞時(shí)�����,圖書(shū)館電子閱覽室可以在短時(shí)間內(nèi)恢復(fù)正常運(yùn)營(yíng)�����。數(shù)據(jù)備份與恢復(fù)系統(tǒng)主要包括三個(gè)方面:一是系統(tǒng)恢復(fù),數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以使社會(huì)圖書(shū)館信息管理系統(tǒng)立即恢復(fù)正常工作�,恢復(fù)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等�����,確保系統(tǒng)平臺(tái)能夠按期穩(wěn)定地運(yùn)行���。二是數(shù)據(jù)信息恢復(fù)�,社會(huì)圖書(shū)館電子閱覽室數(shù)據(jù)庫(kù)系統(tǒng)可以重新恢復(fù)到正常工作狀態(tài)�,利用數(shù)據(jù)備份技術(shù)保證數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)數(shù)據(jù)信息的安全。三是應(yīng)用系統(tǒng)的恢復(fù)�,通過(guò)數(shù)據(jù)備份與恢復(fù)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)社會(huì)圖書(shū)館電子閱覽室的各種軟件應(yīng)用服務(wù),確保繼續(xù)為社會(huì)公眾讀者提供可靠服務(wù)�。
2.應(yīng)急響應(yīng)系統(tǒng)建設(shè)
社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)應(yīng)該具備應(yīng)急響應(yīng)功能,可以對(duì)系統(tǒng)本身形成有效保護(hù)���。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時(shí)可以啟動(dòng)應(yīng)急響應(yīng)模式�����,及時(shí)恢復(fù)系統(tǒng)各項(xiàng)服務(wù)功能�。由此可見(jiàn),社會(huì)圖書(shū)館電子閱覽室應(yīng)急響應(yīng)系統(tǒng)的建設(shè)非常必要�����,當(dāng)圖書(shū)館電子閱覽室遭受安全攻擊時(shí)可以立即啟動(dòng)應(yīng)急處理策略���,防止安全威脅事故的惡化,降低社會(huì)圖書(shū)館電子閱覽室的整體損失�����。應(yīng)急響應(yīng)系統(tǒng)結(jié)合了用戶權(quán)限控制技術(shù)�、用戶訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等�����,當(dāng)社會(huì)圖書(shū)館電子閱覽室突然遭到網(wǎng)絡(luò)攻擊時(shí)可以立刻阻止非法人員的攻擊行為�����,針對(duì)網(wǎng)絡(luò)安全事件及時(shí)作出反應(yīng)�。當(dāng)應(yīng)急響應(yīng)系統(tǒng)從技術(shù)層面無(wú)法阻止非法人員的攻擊行為時(shí),也可以記錄其一系列行為�,當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后立刻進(jìn)行彌補(bǔ)�����,以此降低圖書(shū)館電子閱覽室的損失���,提高其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的抵御能力。
3.工作人員與社會(huì)讀者管理
社會(huì)圖書(shū)館電子閱覽室工作人員中涉及信息安全管理的主要是技術(shù)部門(mén)工作人員�����,因此社會(huì)圖書(shū)館電子閱覽室安全管理制度的建設(shè)要以技術(shù)部門(mén)實(shí)際工作為基礎(chǔ)�,加強(qiáng)對(duì)技術(shù)部門(mén)工作人員的培訓(xùn)管理、考核管理和績(jī)效管理�����。(1)技術(shù)部門(mén)工作人員的錄用���。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的錄用要經(jīng)過(guò)嚴(yán)格考察和政審�,同時(shí)確保其不再承擔(dān)其他兼職工作���。(2)技術(shù)部門(mén)工作人員的培訓(xùn)���。社會(huì)圖書(shū)館電子閱覽室技術(shù)部門(mén)工作人員的培訓(xùn)要涉及多個(gè)方面�����,同時(shí)建立完善的信息安全培訓(xùn)計(jì)劃�,針對(duì)不同崗位的工作人員開(kāi)展特殊培訓(xùn)�,培訓(xùn)活動(dòng)以提高工作人員安全防范意識(shí)、個(gè)人業(yè)務(wù)素養(yǎng)和道德品質(zhì)水平為目的���。(3)社會(huì)公眾讀者的管理。社會(huì)圖書(shū)館電子閱覽室的讀者群體主要來(lái)源于社會(huì)公眾���,由于社會(huì)公眾個(gè)人素質(zhì)參差不齊�,圖書(shū)館應(yīng)該制定專門(mén)的電子閱覽室使用制度�����,積極宣傳信息安全的重要性,確保社會(huì)公眾讀者可以自覺(jué)遵守相關(guān)制度,逐漸提高個(gè)人安全意識(shí)�。
4.信息安全防御系統(tǒng)建設(shè)
由于社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)具有開(kāi)放性和共享性等特征,網(wǎng)絡(luò)安全事件發(fā)生時(shí)難以準(zhǔn)確確定攻擊方位�,對(duì)攻擊行為的追蹤也存在較大困難。因此�,應(yīng)該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會(huì)圖書(shū)館電子閱覽室的硬件設(shè)備��、網(wǎng)絡(luò)系統(tǒng)�、操作系統(tǒng)和應(yīng)用系統(tǒng)都應(yīng)該采用信息安全防御技術(shù)進(jìn)行保護(hù),降低電子閱覽室信息安全面臨的各種風(fēng)險(xiǎn)��。信息安全防御系統(tǒng)應(yīng)該結(jié)合防火墻技術(shù)��、防病毒技術(shù)��、信息加密技術(shù)��、訪問(wèn)控制技術(shù)和入侵檢測(cè)技術(shù)等��,防止破壞性信息在電子閱覽室網(wǎng)絡(luò)系統(tǒng)中的傳播�。采用以上技術(shù)形成完善的信息安全防御系統(tǒng),可以有效抵御來(lái)自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅����,確保社會(huì)圖書(shū)館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運(yùn)行狀態(tài)。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展��,非法分子采用的惡意攻擊手段不斷進(jìn)步��,社會(huì)圖書(shū)館電子閱覽室的信息安全防御技術(shù)要能夠適應(yīng)新形勢(shì)的發(fā)展需求����,根據(jù)實(shí)際情況及時(shí)調(diào)整防御手段��。
三����、總結(jié)
綜上所述����,本文針對(duì)社會(huì)圖書(shū)館電子閱覽室面臨的信息安全問(wèn)題進(jìn)行了深入研究,由于圖書(shū)館電子閱覽室長(zhǎng)期處于復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中����,其信息安全受到了多方面因素的直接影響��。除了利用安全防御技術(shù)�、數(shù)據(jù)備份技術(shù)和應(yīng)急響應(yīng)技術(shù)等提高圖書(shū)館電子閱覽室正常運(yùn)營(yíng)的安全性,還應(yīng)該建立完善的社會(huì)圖書(shū)館電子閱覽室人員管理制度��,使工作人員和社會(huì)公眾讀者能夠嚴(yán)格遵守相關(guān)制度要求�,同時(shí)健全圖書(shū)館電子閱覽室的安全保障機(jī)制,使其適應(yīng)現(xiàn)代社會(huì)新形勢(shì)下的實(shí)際需求��,促進(jìn)社會(huì)圖書(shū)館電子閱覽室的可持續(xù)發(fā)展����。
作者:張前忠單位:淮陰師范學(xué)院
計(jì)算機(jī)安全論文:電子商務(wù)計(jì)算機(jī)安全論文
1目前在電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全隱患
1.1盜取商務(wù)信息
電子商務(wù)在運(yùn)行的時(shí)候�,有些信息是沒(méi)有經(jīng)過(guò)加密的安全保護(hù)措施����,電子商務(wù)信息數(shù)據(jù)傳輸?shù)臅r(shí)候就是由于沒(méi)有進(jìn)行特殊的加密措施,使得一些不法分子就利用這個(gè)漏洞來(lái)盜取商務(wù)信息����,依據(jù)(靠)一些互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施來(lái)截取信息,然后再通過(guò)技術(shù)手段��,把截取后的商務(wù)信息再經(jīng)過(guò)加工和處理����,修改之前的電子商務(wù)用戶的信息,最后把經(jīng)過(guò)偽造的信息發(fā)出去��,導(dǎo)致真實(shí)的電子商務(wù)信息丟失��。
1.2偽造網(wǎng)上信息
因?yàn)殡娮由虅?wù)的信息是通過(guò)明的通道來(lái)進(jìn)行的����,對(duì)于一些顧客的信息沒(méi)有做到很好的加密,所以使一些不法之徒通過(guò)這個(gè)漏洞隨意更改電子郵箱����,發(fā)給顧客假的郵箱地址�,讓顧客根據(jù)假的電子郵箱打款��,這就使很多顧客受騙上當(dāng)��。
1.3惡意侵入
由于一些網(wǎng)友或者是一些網(wǎng)絡(luò)的攻擊者��,針對(duì)電子商務(wù)中的計(jì)算機(jī)能夠隨意的侵入����,這樣就電子商務(wù)中的信息安全造成一定的威脅,在侵入電腦網(wǎng)絡(luò)之后�,能夠掌握電子商務(wù)中機(jī)密文對(duì)件,對(duì)商務(wù)信息進(jìn)行篡改�,這樣所造成的后果是非常嚴(yán)重的。
1.4病毒的感染
在計(jì)算機(jī)中�,最能讓計(jì)算機(jī)系統(tǒng)和程序崩潰的一個(gè)原因之一就是病毒的感染����,由于計(jì)算機(jī)病毒的特性,比如隱秘性��、破壞性以及傳染性這幾個(gè)方面����,計(jì)算機(jī)中的殺毒軟件和防火墻等軟件不太容易及早的發(fā)現(xiàn)�,所以運(yùn)行中的電子商務(wù)如果受到病毒的感染����,那么一些電子商務(wù)的數(shù)據(jù)文件等信息就會(huì)丟失,甚至更嚴(yán)重的話就會(huì)造成計(jì)算機(jī)系統(tǒng)的癱瘓崩潰�,導(dǎo)致整個(gè)電子商務(wù)停止運(yùn)行。
1.5網(wǎng)絡(luò)協(xié)議的不足
在計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議中有這樣的幾個(gè)方面����,有網(wǎng)絡(luò)層和應(yīng)用層、數(shù)據(jù)鏈和傳輸層這幾個(gè)層次�,如果這幾個(gè)層次的安全技術(shù)做的不到位的話,不法之徒就會(huì)通過(guò)個(gè)別層次里存在的漏洞來(lái)破壞計(jì)算機(jī)�。因此比如會(huì)受到用戶名的破壞,或者防火墻存在的漏洞來(lái)進(jìn)行攻擊����。
2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用策略
2.1對(duì)電子商務(wù)信息進(jìn)行加密處理
之前提到過(guò)電子商務(wù)的信息幾乎都是通過(guò)明的通道來(lái)進(jìn)行的,沒(méi)有經(jīng)過(guò)加密的處理�,這也就讓不法之徒有機(jī)可乘,造成商務(wù)信息的丟失�,所以對(duì)信息進(jìn)行加密處理是保證信息安全的基本手段。對(duì)于一般的加密方式是把加密和解密的實(shí)施都放在同一個(gè)密鑰上��,形成對(duì)稱的加密方法,但是由于計(jì)算機(jī)技術(shù)的發(fā)展����,這種加密的方法不安全系數(shù)也越來(lái)越高,從而又出現(xiàn)了一種公開(kāi)密鑰的加密方法�,這種加密方法是指解密和加密都分別具有兩個(gè)不同的密鑰,主要有RSA公開(kāi)密鑰密碼技術(shù)��、DSA數(shù)字簽名技術(shù)以及單向雜湊函數(shù)密碼這幾種����。而使用次數(shù)最多的主要是RSA公開(kāi)密鑰密碼技術(shù)、PGP混合加密算法和DES算法這幾類為主��。
2.2加強(qiáng)計(jì)算機(jī)保護(hù)安全意識(shí)
計(jì)算機(jī)的發(fā)展對(duì)于電子商務(wù)來(lái)說(shuō)是同存亡的關(guān)系����,是電子商務(wù)發(fā)展的有利載體,但如果計(jì)算機(jī)的安全技術(shù)存在漏洞��,那對(duì)電子商務(wù)的發(fā)展來(lái)說(shuō)有著致命的威脅�,因此一定要重視計(jì)算機(jī)的安全問(wèn)題��,把計(jì)算機(jī)的安全管理問(wèn)題放在第一位��,加強(qiáng)計(jì)算機(jī)的安全保護(hù)意識(shí)。
2.3識(shí)別用戶身份的功能
識(shí)別用戶身份的功能就是運(yùn)用身份識(shí)別的技術(shù)來(lái)進(jìn)行計(jì)算機(jī)的安全保護(hù)�。在計(jì)算機(jī)中開(kāi)展的電子商務(wù),對(duì)于身份識(shí)別來(lái)說(shuō)也是個(gè)漏洞�,所以必須要解決這個(gè)問(wèn)題。還有就是在電子商務(wù)運(yùn)行的交易過(guò)程中�,由于不是面對(duì)面的交流,這就導(dǎo)致一些不法之徒偽造身份來(lái)進(jìn)行交易��,所以要增加識(shí)別用戶身份的功能��,防止一些不法之徒偽造身份登錄電子商務(wù)進(jìn)行攻擊和破壞�。
2.4使用計(jì)算機(jī)取證技術(shù)
在進(jìn)行電子商務(wù)的時(shí)候采用計(jì)算機(jī)技術(shù)中的取證手段,通過(guò)信息發(fā)現(xiàn)和取得物理證據(jù)這兩個(gè)階段來(lái)取證��。對(duì)于獲取物理證據(jù)來(lái)說(shuō)����,最主要的是把已經(jīng)刪掉的數(shù)據(jù)文件進(jìn)行備份和恢復(fù),這是能夠獲取網(wǎng)絡(luò)不法之徒犯罪證據(jù)的根本����;而針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō),可以通過(guò)計(jì)算機(jī)上的原始數(shù)據(jù)信息進(jìn)行取證����,主要的取證方式有日志分析技術(shù)和解密技術(shù)等方面�。計(jì)算機(jī)中的取證技術(shù)是保護(hù)電子商務(wù)運(yùn)行的重要技術(shù)��,可以通過(guò)走法律的程序來(lái)對(duì)不法之徒做出懲罰��,讓犯罪分子得到應(yīng)有的懲罰�。
2.5對(duì)防火墻智能化技術(shù)的使用
智能化的防火墻技術(shù)主要是通過(guò)智能化的方法手段來(lái)對(duì)獲取的信息進(jìn)行處理分析,利用概率��、統(tǒng)計(jì)以及記憶等方法來(lái)實(shí)施��。防火墻的智能化技術(shù)能夠?qū)τ诓《竞筒涣夹畔⒌淖柚购头烙墓δ艽蟠蟮募訌?qiáng)��,安全系數(shù)也比較高����,所以使用智能化的防火墻能夠有利的增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全。
3總結(jié)
時(shí)代在不斷的發(fā)展����,電子商務(wù)的出現(xiàn)是由于計(jì)算機(jī)的不斷發(fā)展應(yīng)運(yùn)而生的。電子商務(wù)的發(fā)展對(duì)于經(jīng)濟(jì)發(fā)展來(lái)說(shuō)也有一定的促進(jìn)作用��,所以在不斷的推進(jìn)電子商務(wù)發(fā)展的同時(shí)�,一定要增強(qiáng)計(jì)算機(jī)技術(shù)的的安全系數(shù),只有不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,通過(guò)一些技術(shù)手段��,比如身份識(shí)別功能����,防火墻智能化的技術(shù)以及對(duì)數(shù)據(jù)信息的一些加密技術(shù)�,利用這些技術(shù)來(lái)減輕計(jì)算機(jī)漏洞對(duì)電子商務(wù)帶來(lái)的危害,也通過(guò)取證的技術(shù)來(lái)讓不法之徒能夠受到法律的制裁和懲罰�。
作者:孫東明單位:山東科技大學(xué)科技開(kāi)發(fā)公司
計(jì)算機(jī)安全論文:保護(hù)措施下的計(jì)算機(jī)安全論文
一、計(jì)算機(jī)的安全問(wèn)題
(一)計(jì)算機(jī)硬件設(shè)施的安全問(wèn)題����。計(jì)算機(jī)安全的基礎(chǔ)是計(jì)算機(jī)硬件設(shè)施安全。計(jì)算機(jī)硬件主要包括芯片�、板卡、輸入以及輸出設(shè)備等����,屬于計(jì)算機(jī)系統(tǒng)中由電子、機(jī)械以及觀點(diǎn)元件等組成�,在很大程度上會(huì)威脅安全系統(tǒng)。計(jì)算機(jī)硬件依照一定的結(jié)構(gòu)構(gòu)成統(tǒng)一的整體�,提供設(shè)備基礎(chǔ)給計(jì)算機(jī)軟件,進(jìn)而提供便利的工作和學(xué)習(xí)方式給人們����。計(jì)算機(jī)硬件依據(jù)計(jì)算機(jī)程序操控輸入數(shù)據(jù)�、運(yùn)算數(shù)據(jù)��、輸出數(shù)據(jù)等��。計(jì)算機(jī)硬件機(jī)構(gòu)由運(yùn)算器����、控制器、存儲(chǔ)器����、輸入設(shè)備、輸出設(shè)備五大基本構(gòu)建組成����。計(jì)算機(jī)硬件問(wèn)題主要由于計(jì)算機(jī)自身硬件設(shè)施的質(zhì)量或者用戶的錯(cuò)誤操作導(dǎo)致的。其中計(jì)算機(jī)自身硬件問(wèn)題是用戶無(wú)法控制的��,可是卻可以控制日常維護(hù)和使用�,而不少用戶并沒(méi)有全面了解計(jì)算機(jī)的日常使用規(guī)范,更不懂硬件維護(hù)��,還錯(cuò)誤操作計(jì)算機(jī)��,大大縮短了計(jì)算機(jī)的壽命,嚴(yán)重浪費(fèi)資源��。
(二)計(jì)算機(jī)軟件設(shè)施的安全問(wèn)題�。計(jì)算機(jī)軟件是計(jì)算機(jī)運(yùn)行系統(tǒng)中有關(guān)程序和文檔的總稱,屬于計(jì)算機(jī)硬件設(shè)備的控制中心����,可以滿足人們的各種實(shí)際需求��。計(jì)算機(jī)安全從軟件方面來(lái)書(shū)�,軟件開(kāi)發(fā)部門(mén)開(kāi)發(fā)的軟件既要滿足用于的各種需求,也要有效降低開(kāi)發(fā)成本�,更要避免其他軟件開(kāi)發(fā)剽竊或者復(fù)制軟件,最大程度的保護(hù)自己的知識(shí)產(chǎn)權(quán)��。而用戶也要求功能齊全�、實(shí)用性好、保密性好����、具有高性價(jià)比的軟件,尤其是軟件的安全性能��,因此計(jì)算機(jī)軟件安全指的是軟件不易被剽竊和軟件自身的安全性����。
(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題��。計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)和信息保密意識(shí)����,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠完善����,有一定的安全漏洞,這是引起網(wǎng)絡(luò)風(fēng)險(xiǎn)的一個(gè)主要因素�,比如,Windows系統(tǒng)自身存在著一定的問(wèn)題�、軟件自身攜帶的插件等,這些存在著一定的安全隱患����,為不法分子提供了機(jī)會(huì),有些黑客會(huì)侵入計(jì)算機(jī)的安全系統(tǒng)����,甚至導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外�,計(jì)算機(jī)病毒入侵也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。因?yàn)椴《揪哂泻芸斓膫鞑ニ俣?,只要病毒進(jìn)入網(wǎng)絡(luò)����,既對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生影響����,也將計(jì)算機(jī)數(shù)據(jù)破壞,極大的損害了用戶的利益��。
二�、計(jì)算機(jī)安全問(wèn)題的解決對(duì)策
(一)計(jì)算機(jī)硬件安全問(wèn)題的對(duì)策��。當(dāng)前��,人們的日常工作�、學(xué)習(xí)和生活和計(jì)算機(jī)息息相關(guān),為了維持計(jì)算機(jī)更長(zhǎng)的壽命����,并促使其更好的為人類服務(wù),我們?cè)谝欢ǔ潭壬弦私庥?jì)算機(jī)����,并且具備普通的維修常識(shí)??墒?�,計(jì)算機(jī)的壽命是有限的�,用戶有必要對(duì)操作流程進(jìn)行學(xué)習(xí)�,然后正確使用計(jì)算機(jī),如果計(jì)算機(jī)發(fā)生問(wèn)題要及時(shí)維修�,避免計(jì)算機(jī)硬件遭到更嚴(yán)重的損壞。用戶熟練掌握計(jì)算機(jī)日常使用規(guī)范以及基本的維護(hù)知識(shí)可以促使用戶及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題�,并且提早做好預(yù)防,促使計(jì)算機(jī)更好的服務(wù)于用戶����。
(二)計(jì)算機(jī)軟件設(shè)施安全問(wèn)題的對(duì)策。首先加密計(jì)算機(jī)軟件�,并且確保密碼的安全性,因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制����,因此計(jì)算機(jī)軟件安全防護(hù)的一個(gè)重要手段是密碼保護(hù)。而一個(gè)密碼只在一段時(shí)間內(nèi)有效�,因此用戶要定期對(duì)密碼進(jìn)行更改,確保計(jì)算機(jī)軟件安全����。其次,為了從源頭上確保計(jì)算機(jī)軟件的安全�,就要做好它的安全設(shè)計(jì)�。軟件設(shè)計(jì)人員在開(kāi)發(fā)計(jì)算機(jī)軟件的過(guò)程中要全面細(xì)致考慮軟件的安全問(wèn)題�,比如從軟件用途方面來(lái)說(shuō),就要對(duì)用途肯能帶來(lái)的風(fēng)險(xiǎn)進(jìn)行考慮�,并且提前制定應(yīng)對(duì)措施;在開(kāi)發(fā)完軟件之后要全方位檢測(cè)軟件����,及時(shí)修補(bǔ)檢測(cè)出來(lái)的漏洞,并且提高檢測(cè)次數(shù)�,最大程度的避免軟件漏洞。而用戶在使用軟件的過(guò)程中如果發(fā)現(xiàn)問(wèn)題就要及時(shí)解決問(wèn)題�,并應(yīng)用合理措施實(shí)施修補(bǔ),確保安全運(yùn)行軟件��,避免不必要的風(fēng)險(xiǎn)��。
(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策����。計(jì)算機(jī)病毒主要通過(guò)網(wǎng)絡(luò)以及硬件傳播��,所以要定期升級(jí)計(jì)算機(jī)軟件����,應(yīng)用最新的版本�,確保計(jì)算機(jī)軟件具有較少的漏洞����。此外也要及時(shí)更新瀏覽器的版本,確保網(wǎng)頁(yè)瀏覽的安全性��。在瀏覽網(wǎng)頁(yè)時(shí)盡量不要瀏覽不合常規(guī)的網(wǎng)站��,不安裝不合常規(guī)的軟件����,確保瀏覽的安全性。
三��、結(jié)語(yǔ)
計(jì)算機(jī)安全是一項(xiàng)綜合性較高的問(wèn)題�,涉及學(xué)科種類較多��,會(huì)隨著各類學(xué)科及本身的發(fā)展而不斷進(jìn)步��,所以應(yīng)加強(qiáng)計(jì)算機(jī)安全意識(shí)����,不斷完善確保計(jì)算機(jī)安全的方法措施讓計(jì)算機(jī)在相對(duì)安全的狀態(tài)下協(xié)助我們正常的工作學(xué)習(xí)。
作者:王靖單位:北京交融國(guó)際化工有限公司
計(jì)算機(jī)安全論文:加強(qiáng)管理辦公計(jì)算機(jī)安全論文
1威脅計(jì)算機(jī)辦公終端安全的因素分析
系統(tǒng)漏洞對(duì)計(jì)算機(jī)辦公終端安全造成威脅�。在人為攻擊計(jì)算機(jī)過(guò)程中,漏洞是被利用最多的。入侵者通過(guò)利用計(jì)算機(jī)漏洞,繞過(guò)操作系統(tǒng)的防火墻����,獲得計(jì)算機(jī)的訪問(wèn)權(quán)限,從而攻擊破壞計(jì)算機(jī)系統(tǒng)��。針對(duì)系統(tǒng)漏洞��,技術(shù)人員專門(mén)開(kāi)發(fā)了補(bǔ)丁,用來(lái)修補(bǔ)系統(tǒng)漏洞。另外����,惡意程序代碼也是一種重要威脅,我們的辦公終端經(jīng)常遇到的是病毒�、蠕蟲(chóng)和特洛伊木馬這三種��。在未通過(guò)計(jì)算機(jī)經(jīng)允許的條件下��,病毒和蠕蟲(chóng)可以完成對(duì)它自身復(fù)制����,這是它們的基本原理。病毒和蠕蟲(chóng)被散步到其他計(jì)算機(jī)終端上之后,通過(guò)數(shù)量巨大的自我復(fù)制,占用計(jì)算機(jī)終端的大量?jī)?nèi)存空間�,最終導(dǎo)致電腦用來(lái)正常工作的內(nèi)存嚴(yán)重不足����,就會(huì)出現(xiàn)死機(jī)現(xiàn)象��。而特洛伊木馬的攻擊方式則不同����,它可以偽裝成合法的程序代碼��,完全隱藏于計(jì)算機(jī)指令中�,在機(jī)主不知情的情況下��,指示電腦運(yùn)行某些程序�,一般情況下都是與機(jī)主意愿違背的程序,例如讀取和傳輸計(jì)算機(jī)終端上的重要存儲(chǔ)數(shù)據(jù)等等�。如果企業(yè)計(jì)算機(jī)辦公終端安全管理不到位��,系統(tǒng)漏洞和惡意程序代碼就可能趁機(jī)進(jìn)入��,造成辦公終端不能正常運(yùn)行��,甚至威脅到企業(yè)信息的安全。有的公司在補(bǔ)丁管理方面缺失,導(dǎo)致關(guān)鍵的補(bǔ)丁不能及時(shí)更新;有的公司沒(méi)有統(tǒng)一的防病毒管理,如果其中一臺(tái)計(jì)算機(jī)終端中毒,就可能使整個(gè)辦公網(wǎng)絡(luò)陷入癱瘓��;有的公司計(jì)算機(jī)安全等級(jí)設(shè)置低��,計(jì)算機(jī)使用者可以隨意安裝盜版軟件�、訪問(wèn)非法網(wǎng)站�,這很容易造成計(jì)算機(jī)中毒。所以��,強(qiáng)化計(jì)算機(jī)安全管理��,對(duì)一個(gè)企業(yè)辦公終端的正常運(yùn)行以及企業(yè)信息的安全來(lái)說(shuō),是非常重要的。
2構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)
筆者認(rèn)為����,加強(qiáng)計(jì)算機(jī)的安全管理�,可以通過(guò)構(gòu)建可運(yùn)維的計(jì)算機(jī)終端安全管理平臺(tái)來(lái)實(shí)現(xiàn)����??蛇\(yùn)維計(jì)算機(jī)辦公終端安全管理平臺(tái)包括三部分,即終端計(jì)算機(jī)(設(shè)備支撐)��、終端支持管理平臺(tái)(技術(shù)支撐)和規(guī)范化服務(wù)管理(管理支撐)��。本文主要介紹終端支持管理平臺(tái)(技術(shù)支撐)及它的功能系統(tǒng)��。
2.1域管理系統(tǒng)域管理就是指在一個(gè)局域網(wǎng)中,通過(guò)域控制器來(lái)管理各計(jì)算機(jī)��,是計(jì)算機(jī)安全管理的基礎(chǔ)。域管理可以采用微軟開(kāi)發(fā)的WindowsServer2012活動(dòng)目錄系統(tǒng),它可以將局域網(wǎng)使用對(duì)象的相關(guān)信息貯存起來(lái)�,使管理人員在需要查看這些信息時(shí)����,能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)�。域管理系統(tǒng)對(duì)用戶和計(jì)算機(jī)終端進(jìn)行統(tǒng)一管理��,系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來(lái)命名�,每個(gè)用戶和每臺(tái)設(shè)備都有單一的登陸名稱和密碼����。另外,該系統(tǒng)還可以自行管理本域資源,域間還可以選擇自動(dòng)信任的方式進(jìn)行連接訪問(wèn)��,這樣使局域網(wǎng)具有可訪問(wèn)性,也是一種靈活的管理方式�。
2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預(yù)防病毒侵入計(jì)算機(jī)�。該系統(tǒng)對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控�,在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào)��,及時(shí)清除其中的病毒,向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息����,記錄病毒入侵的工作站��,必要時(shí)還能夠注銷工作站�,隔離病毒源�。另外����,防病毒系統(tǒng)還會(huì)對(duì)病毒進(jìn)行記錄����,更新病毒庫(kù)�,以便在病毒入侵時(shí)能夠及時(shí)地調(diào)整病毒防護(hù)策略,并快速地把防護(hù)策略推送到用戶終端。
2.3補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門(mén)用來(lái)管理辦公終端和服務(wù)器補(bǔ)丁分發(fā)�、安裝的系統(tǒng)�。補(bǔ)丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合,可以及時(shí)��、準(zhǔn)確�、快速地為各類計(jì)算機(jī)辦公終端實(shí)施安全補(bǔ)丁的自動(dòng)診斷�、程序推送和安裝����,使企業(yè)的計(jì)算機(jī)辦公終端資源得到良好的保護(hù)����,避免人因工操作帶來(lái)的風(fēng)險(xiǎn)和安全隱患�,使計(jì)算機(jī)辦公終端的安全和標(biāo)準(zhǔn)化的管理得以實(shí)現(xiàn)�。
2.4漏洞掃描管理系統(tǒng)目前�,漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及,技術(shù)也相當(dāng)成熟��,我們常用的有瑞星、金山����、奇虎360等的殺毒軟件都帶有漏洞掃描的功能�。漏洞掃描管理系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)終端的探測(cè),分析計(jì)算機(jī)系統(tǒng)是否存在漏洞��,將分析結(jié)果以報(bào)表的形式反饋給用戶,同時(shí)向用戶推薦合適的補(bǔ)丁進(jìn)行下載和安裝�。該系統(tǒng)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)終端有關(guān)軟件、硬件或安全防護(hù)措施方面的不足��,并建議用戶采取合適的加固措施����,以此來(lái)加強(qiáng)計(jì)算機(jī)辦公終端的安全保障����。
2.5平臺(tái)監(jiān)控管理系統(tǒng)平臺(tái)監(jiān)控管理系統(tǒng)�,具有綜合門(mén)戶管理�、性能監(jiān)控����、健康性監(jiān)控、故障報(bào)警等功能�。它通過(guò)集中監(jiān)控和管理基于終端支持管理平臺(tái)內(nèi)的各種應(yīng)用服務(wù)器��,例如域控制器��、補(bǔ)丁管理系統(tǒng)��、數(shù)據(jù)庫(kù)等,來(lái)保障計(jì)算機(jī)終端的正常運(yùn)行�。常用的平臺(tái)監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件�,它大大地降低了企業(yè)的管理成本�。
2.6終端接入防護(hù)控制技術(shù)隨著外部業(yè)務(wù)的擴(kuò)展以及與其他公司合作的增多,企業(yè)如何有效地監(jiān)控和管理外部接入的計(jì)算機(jī)辦公終端,顯得越來(lái)越重要��。有效的解決辦法是采用終端接入防護(hù)控制技術(shù)�,當(dāng)有外部計(jì)算機(jī)終端需要接入內(nèi)部局域網(wǎng)絡(luò)時(shí)����,不僅要驗(yàn)證用戶賬號(hào)、登陸密碼和登陸密鑰等信息����,同時(shí)還要檢測(cè)是否能通過(guò)管理員預(yù)先制定的安全訪問(wèn)策略��。如果經(jīng)過(guò)檢測(cè)��,不符合管理員指定的安全策略�,就有可能存在惡意程序,需要對(duì)其進(jìn)行隔離����,只能允許訪問(wèn)補(bǔ)丁服務(wù)器和病毒庫(kù)服務(wù)器。
3結(jié)束語(yǔ)
安全工作是三分靠技術(shù)、七分靠管理�,不僅要有技術(shù)支撐�,例如構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)�;還需要規(guī)范化服務(wù)管理的支撐����,規(guī)范化服務(wù)管理包括安全組織建設(shè)����、安全管理制度����、安全管理流程等的建立。只有把技術(shù)和管理結(jié)合起來(lái)����,才能確保計(jì)算機(jī)辦公終端的安全工作有效落實(shí)����。
作者:李旭單位:民航甘肅空管分局
計(jì)算機(jī)安全論文:醫(yī)院策略型管理計(jì)算機(jī)安全論文
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的安全問(wèn)題
1.1操作系統(tǒng)安全問(wèn)題。目前在醫(yī)療機(jī)構(gòu)廣泛應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)主要是Unix��、Windows以及Linux等��,這幾類主流的操作系統(tǒng)都存在一定程度上的安全隱患。目前的出現(xiàn)的新型病毒多是通過(guò)利用這些操作系統(tǒng)的自身漏洞傳播的�。如果操作系統(tǒng)無(wú)法做到及時(shí)更新,快速查找修補(bǔ)系統(tǒng)的漏洞,那么即使殺毒軟件運(yùn)行的情況下,計(jì)算機(jī)被病毒感染的幾率也是十分大的,并且可能會(huì)導(dǎo)致計(jì)算機(jī)病毒交叉或反復(fù)感染��。
1.2病毒危害。病毒影響計(jì)算機(jī)的正常運(yùn)行,感染病毒會(huì)損害計(jì)算機(jī)系統(tǒng)的軟件��、文件�、以及網(wǎng)絡(luò)資源,甚至可能導(dǎo)致醫(yī)院的局部網(wǎng)絡(luò)癱瘓�。由于局部網(wǎng)絡(luò)存在復(fù)雜性的特征�,導(dǎo)致了計(jì)算機(jī)十分容易感染病毒����,導(dǎo)致了醫(yī)院內(nèi)部計(jì)算機(jī)之間會(huì)交叉感染甚至重復(fù)感染,影響醫(yī)院的日常業(yè)務(wù)�。
1.3黑客攻擊�。近年來(lái)黑客不斷猖獗,網(wǎng)絡(luò)攻擊事件頻發(fā)��,許多醫(yī)療機(jī)構(gòu)都收到了來(lái)自黑客的襲擊。由于醫(yī)院的局域網(wǎng)內(nèi)存在大量的學(xué)術(shù)信息����、患者的個(gè)人信息等����,這些都成為了黑客們攻擊網(wǎng)絡(luò)的原因��,同時(shí)也可能是不法分子惡意破壞醫(yī)院網(wǎng)絡(luò)��。這些黑客對(duì)于醫(yī)院局域網(wǎng)的入侵,同樣也會(huì)造成醫(yī)院內(nèi)局域網(wǎng)癱瘓,信息被毀壞甚至易于那內(nèi)部的數(shù)據(jù)庫(kù)中數(shù)據(jù)被篡改等問(wèn)題,影響醫(yī)院的正常業(yè)務(wù)工作�。醫(yī)院信息管理工作必然會(huì)受到極大的影響�。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
2.1強(qiáng)化醫(yī)院硬件設(shè)備的安全技術(shù)。首先����,古語(yǔ)常言:有備無(wú)患��,醫(yī)院服務(wù)器和數(shù)據(jù)儲(chǔ)存設(shè)備是醫(yī)院計(jì)算機(jī)系統(tǒng)的核心�,一旦服務(wù)器出現(xiàn)安全故障����,或者數(shù)據(jù)庫(kù)的數(shù)據(jù)出現(xiàn)殘缺或丟失��,都會(huì)導(dǎo)致醫(yī)院工作的紊亂����,所以醫(yī)院只是準(zhǔn)備兩臺(tái)服務(wù)器����,如果其中一臺(tái)出現(xiàn)了問(wèn)題�,另外一臺(tái)可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)��,也可以繼續(xù)工作����,保證醫(yī)院的工作有序進(jìn)行。其次����,醫(yī)院保衛(wèi)人員要注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全和工作站的維護(hù)工作����,防止其他人員的意外破壞��,同時(shí)要經(jīng)常檢查計(jì)算機(jī)和服務(wù)器所在的環(huán)境����,注意環(huán)境干燥、通風(fēng)和防塵�。除了這些外界環(huán)境����,還要防止網(wǎng)絡(luò)病毒的入侵,一定要加強(qiáng)數(shù)據(jù)的保密工作��,嚴(yán)格管理和控制計(jì)算機(jī)終端的接口,經(jīng)常更新和升級(jí)計(jì)算機(jī)的殺毒軟件����,注意網(wǎng)絡(luò)運(yùn)行的安全情況,一旦在系統(tǒng)里發(fā)現(xiàn)病毒�,要及時(shí)的切斷與其他計(jì)算機(jī)的聯(lián)系��。
2.2注重計(jì)算機(jī)操作人員的技術(shù)水平提高����。計(jì)算機(jī)的運(yùn)行過(guò)程中醫(yī)院必須對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行頻繁的監(jiān)測(cè)和維護(hù)�,這樣才能確保及時(shí)的發(fā)現(xiàn)問(wèn)題�,并且可以迅速的采取有效的措施進(jìn)行補(bǔ)救處理�。要做到這些就要加強(qiáng)對(duì)系統(tǒng)操作人員的技術(shù)培訓(xùn),不斷的規(guī)范工作人員的操作��,建立健全的工作人員操作程序和操作工作規(guī)章制度����,提高工作人員對(duì)計(jì)算機(jī)硬件的維修水平,幫助更多的工作人員對(duì)于數(shù)據(jù)庫(kù)的維護(hù)更加的熟悉��,加強(qiáng)工作人員的安全意識(shí)����,讓大家深刻意識(shí)到網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)的重要性,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力�,促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展�。
2.3具體操作時(shí)注意安全?�,F(xiàn)在醫(yī)院安裝的基本上都是Windows操作系統(tǒng)����,對(duì)此醫(yī)院的工作人員要謹(jǐn)慎設(shè)置和管理系統(tǒng)的登錄賬戶����、密碼和訪問(wèn)權(quán)限��,并且隨時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)和審計(jì),記錄好每次的監(jiān)測(cè)數(shù)據(jù)��,以便后期出現(xiàn)安全問(wèn)題的時(shí)候�,可以根據(jù)數(shù)據(jù)記錄進(jìn)行補(bǔ)救�。計(jì)算機(jī)在操作的過(guò)程中經(jīng)常會(huì)出現(xiàn)的系統(tǒng)漏洞需要修補(bǔ),同時(shí)要關(guān)閉不常使用的網(wǎng)絡(luò)端口�,提高系統(tǒng)的安全性能�。另外�,醫(yī)院對(duì)于系統(tǒng)內(nèi)部的網(wǎng)站登錄要進(jìn)行權(quán)限設(shè)置����,禁止外來(lái)人員進(jìn)入系統(tǒng)��,防止有不良目的的人竊取數(shù)據(jù)�,謹(jǐn)慎外部端口的接入,嚴(yán)禁其他移動(dòng)存儲(chǔ)器的病毒進(jìn)入電腦����,影響系統(tǒng)的安全����。醫(yī)院除了做好人員的保密操作,還有在系統(tǒng)技術(shù)上進(jìn)行更新�,使用安全技術(shù)含量高的加密技術(shù)��,提高數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)系統(tǒng)的加密等級(jí)�,這樣可以使得醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定性更強(qiáng)����。在現(xiàn)代的醫(yī)院網(wǎng)絡(luò)系統(tǒng)中�,系統(tǒng)中心的數(shù)據(jù)安全通常使用的是對(duì)稱加密技術(shù),不過(guò)這種技術(shù)也存在這不足的地方��,在信息數(shù)據(jù)的交換過(guò)程中����,如果出現(xiàn)一方的交換對(duì)象太多����,就需要設(shè)置多個(gè)密碼來(lái)加強(qiáng)數(shù)據(jù)的安全�,這樣就會(huì)使得系統(tǒng)運(yùn)行的速度降低�,現(xiàn)在新出現(xiàn)的三重加密技術(shù)是加密技術(shù)的升級(jí)版本�,它可以在多個(gè)對(duì)象在交換過(guò)程中連續(xù)加密�,這樣的密碼很難被破解��。隨著現(xiàn)代化技術(shù)的發(fā)展����,醫(yī)院越來(lái)越重視計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的完整,醫(yī)院要根據(jù)自身的情況�,加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性��,規(guī)范各項(xiàng)安全管理制度����。
2.4設(shè)立安全小組�。我們的醫(yī)院規(guī)模很大��,有兩個(gè)院區(qū)����,在這樣的情況下�,醫(yī)院要結(jié)合自身的實(shí)際情況��,根據(jù)各個(gè)科室和病區(qū)的分布,在各個(gè)部門(mén)和分院設(shè)置安全檢查小組�,使得醫(yī)院的安全機(jī)構(gòu)更加的健全和完善����,加強(qiáng)醫(yī)院對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)的安全監(jiān)管。醫(yī)院除了加強(qiáng)硬件管理之外,還要注重引進(jìn)和培養(yǎng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)方面的人才�,醫(yī)院領(lǐng)導(dǎo)要起到模范帶頭作用����,嚴(yán)格落實(shí)一崗雙責(zé)的責(zé)任制����,除了做好自身的業(yè)務(wù),還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理任務(wù),并且組織醫(yī)務(wù)人員進(jìn)行安全排查和系統(tǒng)維護(hù)。
2.5建立數(shù)據(jù)安全中心。醫(yī)院涉及的部門(mén)�、科室����、院所非常多�,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型相應(yīng)也就非常多����,對(duì)于數(shù)據(jù)的查詢需要的關(guān)鍵詞就較多�,還可能會(huì)造成數(shù)據(jù)丟失和非法使用,給系統(tǒng)數(shù)據(jù)庫(kù)帶來(lái)一定的安全隱患����。為此��,院方需要建立一個(gè)安全數(shù)據(jù)中心��,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全等級(jí)��,避免數(shù)據(jù)庫(kù)信息遭到不法分子的非法竊取,造成資料的外泄和系統(tǒng)的破壞��。此外,醫(yī)院的信息資源分散在各個(gè)部門(mén)、科室�、院所�,經(jīng)過(guò)系統(tǒng)集中整理后,才能真正實(shí)現(xiàn)信息資源共享����,這就需要專職工作人員加強(qiáng)對(duì)子系統(tǒng)的管理力度,在子系統(tǒng)中的每個(gè)計(jì)算機(jī)中設(shè)置使用權(quán)限,制定統(tǒng)一的標(biāo)準(zhǔn)��,以此提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的安全性�。
醫(yī)院是一個(gè)給社會(huì)提供醫(yī)療服務(wù)的專門(mén)機(jī)構(gòu),醫(yī)院信息數(shù)據(jù)的可靠性、安全性至關(guān)重要。一方面�,在醫(yī)院信息系統(tǒng)數(shù)據(jù)中存在著大量涉及到患者隱私的信息�,而這些信息數(shù)據(jù)要是泄露出去,就會(huì)嚴(yán)重侵犯患者的個(gè)人隱私權(quán)。另一方面,醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全很大程度上會(huì)影響到醫(yī)療的服務(wù)質(zhì)量.因此醫(yī)院必須適當(dāng)?shù)夭扇∠嚓P(guān)的措施來(lái)加強(qiáng)醫(yī)院網(wǎng)絡(luò)的安全管理�,在充分履行醫(yī)院救死扶傷的天然職業(yè)準(zhǔn)則的同時(shí)完善醫(yī)院網(wǎng)絡(luò)信息的安全管理工作��。一定要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全化、可靠化管理����。
作者:董博單位:永城市人民醫(yī)院
計(jì)算機(jī)安全論文:保障計(jì)算機(jī)安全論文
一����、計(jì)算機(jī)被動(dòng)使用安全
1安裝殺毒軟件��,保持系統(tǒng)更新殺毒軟件對(duì)于計(jì)算機(jī)使用安全來(lái)說(shuō)是不可或缺的����,殺毒軟件是集成殺毒、監(jiān)控、清理的綜合性保護(hù)��,有的殺毒軟件功用比較豐富����,還會(huì)對(duì)用戶提供一些意想不到的計(jì)算機(jī)使用便利。計(jì)算機(jī)系統(tǒng)是保證計(jì)算機(jī)能正常使用的基本運(yùn)行環(huán)境,一個(gè)好的計(jì)算機(jī)系統(tǒng)對(duì)于計(jì)算機(jī)的安全使用是根本性的��,當(dāng)前較為普及和優(yōu)秀的計(jì)算機(jī)系統(tǒng)主要是微軟公司開(kāi)發(fā)的windows系統(tǒng)和蘋(píng)果公司開(kāi)發(fā)的MacOS系統(tǒng)����,系統(tǒng)更新是維持計(jì)算機(jī)環(huán)境保持與時(shí)俱進(jìn)的必要手段��,系統(tǒng)更新可以修補(bǔ)系統(tǒng)的漏洞�����,減少被黑客攻擊�����,增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性�����,無(wú)論是安裝殺毒軟件還是保持系統(tǒng)更新都是為計(jì)算機(jī)使用創(chuàng)造一個(gè)安全的外部環(huán)境��,是一種基本方式�����,是安全使用的前提,能有效避免病毒攻擊和黑客竊取��。
2及時(shí)更新補(bǔ)丁�����,了解應(yīng)急措施補(bǔ)丁取“補(bǔ)釘”之意,就是對(duì)計(jì)算機(jī)系統(tǒng)及其他軟件不足的地方進(jìn)行補(bǔ)救的程序�����。補(bǔ)丁常以軟件補(bǔ)丁更新為主�����,許多軟件剛設(shè)計(jì)出來(lái)的時(shí)候都會(huì)有或多或少的漏洞和缺陷的地方��,影響軟件的體驗(yàn)程度���,主要是開(kāi)發(fā)者在設(shè)計(jì)的時(shí)候忽略的東西,這當(dāng)然是不可避免的�����,所以需要在軟件使用的過(guò)程中發(fā)現(xiàn)問(wèn)題然后進(jìn)行再開(kāi)發(fā)運(yùn)用補(bǔ)丁程序進(jìn)行補(bǔ)救。但是��,補(bǔ)丁程序也不可能解決所有的問(wèn)題,也不可能杜絕所有的漏洞,所以對(duì)于使用者來(lái)說(shuō)要及時(shí)關(guān)注補(bǔ)丁��,做到及時(shí)更新就行了��。對(duì)于計(jì)算機(jī)來(lái)說(shuō)���,一旦出現(xiàn)了令計(jì)算機(jī)死機(jī)��、藍(lán)屏或者不斷重啟的狀況���,作為使用者來(lái)說(shuō)��,了解一些必要的計(jì)算機(jī)應(yīng)急措施是非常有必要的�����,常見(jiàn)的應(yīng)急措施有:一鍵還原�����、快捷操作���、進(jìn)入系統(tǒng)權(quán)限等�����,有的應(yīng)急措施可以令電腦恢復(fù)���,有的即使不能恢復(fù)也能對(duì)信息做到及時(shí)的保存。
二��、計(jì)算機(jī)主動(dòng)使用安全
1系統(tǒng)添加密碼���,升級(jí)應(yīng)用程序主動(dòng)安全主要對(duì)計(jì)算機(jī)操作者的日常使用提出了規(guī)范�����,只有這樣���,才能避免個(gè)人計(jì)算機(jī)或者企業(yè)計(jì)算機(jī)遭受到外來(lái)攻擊���,不給其提供人為漏洞。為系統(tǒng)添加個(gè)人密碼和及時(shí)升級(jí)應(yīng)用軟件都能很好的保障計(jì)算機(jī)安全�����,計(jì)算機(jī)大部分為個(gè)人使用�����,添加密碼是為了盡量避免自己的計(jì)算機(jī)被他人使用�����。計(jì)算機(jī)系統(tǒng)為計(jì)算機(jī)使用提供了運(yùn)行環(huán)境��,但是計(jì)算機(jī)完成各項(xiàng)事務(wù)都必須依賴豐富的第三方應(yīng)用程序�����,第三方程序都是由程序開(kāi)發(fā)者自己去不斷完善程序漏洞���,這就需要使用者及時(shí)關(guān)注程序的升級(jí)信息��,盡量使用最新版本的第三方的應(yīng)用程序�����,這是因?yàn)殚_(kāi)發(fā)者在運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)程序漏洞或問(wèn)題都會(huì)借助升級(jí)來(lái)幫助用戶做出優(yōu)化和改進(jìn)��。
2拒絕不良網(wǎng)站�����,盡量官網(wǎng)下載不良網(wǎng)站主要指一些植入木馬病毒誘惑用戶訪問(wèn)下載并非法獲取用戶信息資料以及造成計(jì)算機(jī)系統(tǒng)損壞的網(wǎng)站�����。當(dāng)前不良網(wǎng)站主要以色情���、非法下載等作為偽裝手段,也有一部分屬于騙子網(wǎng)站�����,通過(guò)搭建和當(dāng)前正規(guī)平臺(tái)相似的購(gòu)物界面誘使用戶輸入個(gè)人銀行���、支付寶等密碼并進(jìn)行復(fù)制以達(dá)到騙取目的��,這就需要計(jì)算機(jī)使用者提高防范意識(shí)��,不要去訪問(wèn)這些網(wǎng)站��,不去打開(kāi)未知的鏈接�����,根本是要有防范心理���,對(duì)于需要提供個(gè)人密碼以及需要下載的網(wǎng)站多一絲防范意識(shí)�����,當(dāng)前一些主流的殺毒軟件都整合了對(duì)不良網(wǎng)站的預(yù)警程序��,用戶不小心訪問(wèn)了不良網(wǎng)站���,這些殺毒軟件都會(huì)進(jìn)行彈窗提醒,用戶便要引起重視�����,及時(shí)關(guān)閉這些網(wǎng)頁(yè)���,為計(jì)算機(jī)提供一個(gè)綠色��、安全��、無(wú)毒的環(huán)境���。另外一點(diǎn)就是在下載東西的時(shí)候盡量保證官網(wǎng)下載或者經(jīng)過(guò)安全檢測(cè)后再下載���,用戶在使用計(jì)算機(jī)瀏覽信息的時(shí)候,經(jīng)常會(huì)對(duì)自己需要的信息進(jìn)行下載處理���,比如:文字文件�����、圖片文件、影像文件等���。很多病毒會(huì)和這些文件捆綁在一起�����,在下載這些文件的時(shí)候會(huì)一并將病毒也下載到電腦中從而造成計(jì)算機(jī)系統(tǒng)的損壞��。而官網(wǎng)文件一般都是通過(guò)安全檢測(cè)和安全認(rèn)證的���,相較于其他網(wǎng)站有更高的安全性和可靠性��?�!熬芙^不良網(wǎng)站��,盡量官網(wǎng)下載”都為計(jì)算機(jī)的安全使用保駕護(hù)航�����。
三��、總結(jié)
綜上所述���,計(jì)算機(jī)改變了人類生活方式的同時(shí)也對(duì)計(jì)算機(jī)的安全使用提出了嚴(yán)峻的考驗(yàn),使用計(jì)算機(jī)越頻繁就愈發(fā)需要建立起對(duì)計(jì)算機(jī)安全使用的規(guī)范機(jī)制���。普通大眾作為計(jì)算機(jī)的主體使用對(duì)象��,對(duì)于計(jì)算機(jī)的了解不可能那么專業(yè)��,所以應(yīng)當(dāng)付出時(shí)間去掌握一些基本有效的計(jì)算機(jī)安全使用知識(shí)以及措施���,在日常生活中��,規(guī)范使用計(jì)算機(jī)��,及時(shí)對(duì)個(gè)人信息做好備份���,提高防范意識(shí),保護(hù)個(gè)人財(cái)產(chǎn)不受損失�����。計(jì)算機(jī)不是完美的��,但是計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)者和第三方軟件的開(kāi)發(fā)者都在不懈的朝著這個(gè)目標(biāo)努力���,在這一過(guò)程中���,需要使用者及時(shí)對(duì)于他們的更新程序��、補(bǔ)丁程序做好接收工作的同時(shí)��,最重要的還是自身��,安全需要從自己做起。計(jì)算機(jī)仍然在以迅捷的速度發(fā)展�����,安全也將是長(zhǎng)期的主題��,保證計(jì)算機(jī)使用安全��,需要所有人的共同努力���,每一個(gè)人都應(yīng)該為營(yíng)造計(jì)算機(jī)安全環(huán)境貢獻(xiàn)自己的力量���。
作者:盧文偉林向煒單位:泉州師范學(xué)院
計(jì)算機(jī)安全論文:安全威脅因素下的計(jì)算機(jī)安全論文
一、計(jì)算機(jī)存在的安全威脅計(jì)算機(jī)
安全威脅的因素概括分為三類:環(huán)境因素��、操作因素���、人為因素�����。
1��、環(huán)境因素的威脅環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境���,日常工作中�����,環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命��、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響�����,主要有以下方面�����。①電源���,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS�����,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失��。②溫度��,計(jì)算機(jī)理想的工作溫度是15℃~30℃��,溫度過(guò)高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障���;溫度過(guò)低對(duì)硬盤(pán)���、光驅(qū)中的電機(jī)、讀寫(xiě)磁頭擺臂�����、散熱風(fēng)扇軸承等機(jī)械部件的影響很大�����,容易造成讀寫(xiě)錯(cuò)誤���。③濕度�����,計(jì)算機(jī)最佳的工作濕度是45%~60%�����。濕度過(guò)高��,濕氣附著于硬件表面���,影響磁性材料讀寫(xiě)錯(cuò)誤���,導(dǎo)致機(jī)器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件��;濕度過(guò)低��、不僅容易產(chǎn)生靜電�����,還很易吸附灰塵��。④靜電���,對(duì)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)是最具破壞性��,它可能使計(jì)算機(jī)某些硬件失靈�����,甚至擊穿主板或其他板卡的元器件�����,造成永久性損壞�����。⑤灰塵���,灰塵會(huì)引起線路板短路、元器件漏電��、接觸不良�����、弄臟磁頭等���。⑥電磁輻射��,一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響���,造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀��,另一方面是計(jì)算機(jī)本身的電磁泄露���,會(huì)造成信息的泄露。⑦震動(dòng)���,磁盤(pán)驅(qū)動(dòng)器的讀寫(xiě)磁頭和存儲(chǔ)磁盤(pán)在工作中的接觸是非常精密的���,震動(dòng)會(huì)影響磁頭、磁盤(pán)的讀寫(xiě)錯(cuò)誤�����,嚴(yán)重時(shí)會(huì)損壞磁頭造成無(wú)法讀寫(xiě)數(shù)據(jù)或使磁盤(pán)產(chǎn)生壞道造成數(shù)據(jù)直接丟失���。
2���、操作因素的威脅操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣,日常工作中���,人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生���,所以養(yǎng)成良好的使用習(xí)慣是必須的:①開(kāi)機(jī)順序:先外設(shè)(顯示器�����、打印機(jī)��、掃描儀等),后主機(jī)��;關(guān)機(jī)順序則相反���,先主機(jī)���,后外設(shè)。②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒���。③硬盤(pán)燈在閃動(dòng)�����,表明硬盤(pán)正在讀寫(xiě)數(shù)據(jù)���,此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器��,否則有可能造成硬盤(pán)的物理?yè)p壞�����。④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí)���,不要馬上取出移動(dòng)存儲(chǔ)設(shè)備,等指示燈熄滅后才可取出��。雖然系統(tǒng)顯示操作完成��,但讀寫(xiě)設(shè)備實(shí)際上還要工作1-5秒��。⑤重要資料��、文件不要存放在系統(tǒng)(C)盤(pán)或桌面上��,一旦系統(tǒng)崩潰或是染毒�����,系統(tǒng)(C)盤(pán)及桌面上的數(shù)據(jù)往往全部丟失���。⑥要裝殺毒軟件�����,并定期升級(jí)病毒庫(kù)���,以達(dá)到防毒殺毒的目的�����,同時(shí)開(kāi)啟防火墻���。⑦雷雨天氣最好不要上網(wǎng)���,雷電有可能通過(guò)電話線引入Modem���,而將Modem損壞。⑧不要用布�����、書(shū)等物覆蓋顯示器���,避免顯示器過(guò)熱��。⑨不用劣質(zhì)光盤(pán)�����,盡量少用光驅(qū)讀光盤(pán)��,可以把音頻���、視頻拷到硬盤(pán)中去�����,以減少對(duì)激光頭的損害�����。
3��、人為因素的威脅人為因素是指���,一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒,盜用系統(tǒng)資源��,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設(shè)備等��。對(duì)于直接潛入機(jī)房的威脅我們可以通過(guò)加強(qiáng)安全防范等措施來(lái)實(shí)現(xiàn)�����。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅���,此類威脅大多是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施的�����。計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)���,也帶來(lái)了各種各樣的安全威脅�����。對(duì)設(shè)備的威脅:①利用TCP/IP協(xié)議上的不安全因素��,通過(guò)偽造數(shù)據(jù)包�����,指定源路由等方式,進(jìn)行APR欺騙和IP欺騙攻擊���。②病毒破壞���。利用病毒占用帶寬,堵塞網(wǎng)絡(luò)�����,癱瘓服務(wù)器��,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息�����,導(dǎo)致網(wǎng)絡(luò)性能降低���。③其它網(wǎng)絡(luò)攻擊方式�����。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性��,使合法用戶不能訪問(wèn)網(wǎng)絡(luò)資源��,拒絕服務(wù)甚至摧毀系統(tǒng)�����,破壞系統(tǒng)信息的完整性�����,還可能冒充主機(jī)欺騙合法用戶�����,非法占用系統(tǒng)資源等��。對(duì)信息的威脅:①內(nèi)部竊密和破壞��,內(nèi)部人員有意或無(wú)意的泄密���、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息���,攻擊者可能通過(guò)搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等����,截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析�,推算出有價(jià)值的信息。③非法訪問(wèn)��,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作��。
二�、人為因素威脅的應(yīng)對(duì)措施
我們可以通過(guò)以下方式來(lái)防范和減少此類威脅的發(fā)生:
1、提高網(wǎng)絡(luò)工作人員的素質(zhì)每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心�,掌握正確的網(wǎng)絡(luò)操作方法,避免人為事故的發(fā)生�。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行�,一方面,對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下�,并要求遠(yuǎn)離各種輻射源,線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖�,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾,并要定期檢查連接情況�,以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為��;另一方面��,我們還應(yīng)制定完善的管理措施,建立嚴(yán)格的管理制度��,完善法律�、法規(guī),提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)��,加大對(duì)計(jì)算機(jī)犯罪的法律制裁��。
2����、運(yùn)用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式,也是網(wǎng)絡(luò)安全最有效的技術(shù)之一�,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞��,既可以對(duì)付惡意軟件攻擊�,又可以防止非授權(quán)用戶的訪問(wèn)。數(shù)據(jù)加密主要有四種方式:鏈路加密��,即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,傳送到節(jié)點(diǎn)后解密����,不同節(jié)點(diǎn)間用不同的密碼,此種加密能夠防止搭線竊聽(tīng)��;端端加密��,對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密�,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密,此種方式更加可靠����,且易于設(shè)計(jì)和實(shí)現(xiàn);節(jié)點(diǎn)加密����,與鏈路加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)�,不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密�,這種專用硬件通常放置在安全保險(xiǎn)箱中,是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)�;混合加密,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式����,可以獲得更高的安全。
3�、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)����,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段��。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制����、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制����、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制��、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制�、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)�、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量��。
4�、使用防火墻技術(shù)防火墻是解決網(wǎng)絡(luò)安全問(wèn)題最基本、最經(jīng)濟(jì)����、最有效的措施之一�,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�,越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中��。防火墻是由軟件和硬件設(shè)備組合而成��,處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間�,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后��,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵����,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查��,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)��。
5��、防病毒技術(shù)防病毒技術(shù)是通過(guò)一定的技術(shù)手段防止病毒對(duì)系統(tǒng)的傳染和破壞����,阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的讀寫(xiě)操作��,包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分�。目前,對(duì)已知病毒的預(yù)防采用特征(靜態(tài))判定技術(shù)��,對(duì)未知病毒的預(yù)防采用行為規(guī)則(動(dòng)態(tài))判定技術(shù)�,采用對(duì)病毒的規(guī)則進(jìn)行分類處理�,然后在程序運(yùn)作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計(jì)算機(jī)病毒����。殺毒軟件預(yù)防病毒技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)����、加密可執(zhí)行程序�、讀寫(xiě)控制技術(shù)��、系統(tǒng)監(jiān)控技術(shù)等��。比如防病毒卡��,主要功能是對(duì)磁盤(pán)進(jìn)行寫(xiě)保護(hù)��,監(jiān)視計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)�,以及可能造成危害的寫(xiě)命令,并且判斷磁盤(pán)當(dāng)前所處的狀態(tài):哪一個(gè)磁盤(pán)將要進(jìn)行寫(xiě)操作��,是否正在進(jìn)行寫(xiě)操作��,磁盤(pán)是否處于寫(xiě)保護(hù)等����,來(lái)確定病毒是否將要發(fā)作�。
6、物理安全防護(hù)技術(shù)物理安全防護(hù)是指通過(guò)采用輻射防護(hù)�、屏幕口令、狀態(tài)檢測(cè)����、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器����、網(wǎng)絡(luò)交換路由設(shè)備及網(wǎng)絡(luò)線纜等硬件免受自然災(zāi)害�、物理?yè)p壞����、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞��。如:將防火墻��、核心交換機(jī)及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房�,落實(shí)到人,進(jìn)行集中管理��;將光纖等通信線路實(shí)行深埋��、穿線或架空��,防止無(wú)意損壞����;物理安全防護(hù)是確保局域網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段�。計(jì)算機(jī)與我們的生活緊密相連,安全使用計(jì)算機(jī)對(duì)我們每一個(gè)人都是非常重要的�,因此��,安全的運(yùn)行環(huán)境����、良好的個(gè)人使用習(xí)慣����、逐步成熟的網(wǎng)絡(luò)技術(shù)以及逐步完善的法律法規(guī),都是安全使用計(jì)算機(jī)所必不可少的因素��。
作者:劉海鵬單位:陜西省第二商貿(mào)學(xué)校
計(jì)算機(jī)安全論文:數(shù)據(jù)加密應(yīng)用下的計(jì)算機(jī)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的影響因素
1.1計(jì)算機(jī)病毒計(jì)算機(jī)病毒是威脅計(jì)算機(jī)數(shù)據(jù)安全的關(guān)鍵因素����,計(jì)算機(jī)感染性強(qiáng)��、傳播速度快�、蔓延范圍廣,同時(shí)具有較強(qiáng)的隱蔽性��。一旦計(jì)算機(jī)病毒進(jìn)入程序����,帶有計(jì)算機(jī)病毒的數(shù)據(jù)文件如果在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中共享或者傳輸,在瀏覽或者打開(kāi)其他計(jì)算機(jī)時(shí)��,這些計(jì)算機(jī)也會(huì)感染病毒,從而發(fā)生連鎖式的病毒傳播����,如果計(jì)算機(jī)病毒過(guò)度,會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)操作系統(tǒng)��,造成系統(tǒng)死機(jī)�,丟失大量的重要數(shù)據(jù)信息。
1.2服務(wù)器信息泄露由于計(jì)算機(jī)操作系統(tǒng)的程序存在一定自身缺陷��,在計(jì)算機(jī)操作系統(tǒng)不能正確處理相關(guān)錯(cuò)誤時(shí)�,非法入侵者會(huì)利用這些系統(tǒng)漏洞進(jìn)入系統(tǒng)內(nèi)部,發(fā)起對(duì)操作系統(tǒng)的惡意攻擊�,嚴(yán)重影響數(shù)據(jù)的安全性和保密性。
1.3非法入侵由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有開(kāi)放性和互聯(lián)性的特點(diǎn)�,非法入侵者往往利用監(jiān)視、竊取等非法手段����,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的IP包、口令和用戶名信息�,利用這些信息進(jìn)入計(jì)算機(jī)局域網(wǎng),非法入侵者通過(guò)冒充系統(tǒng)客戶或者合法主機(jī)用戶��,用合法用戶的IP地質(zhì)代替自己的IP地址����,竊取和篡改計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)�。
2數(shù)據(jù)加密技術(shù)分析
2.1確定加密目標(biāo)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用數(shù)據(jù)加密技術(shù)�,首先要明確系統(tǒng)中那些數(shù)據(jù)需要加密,明確數(shù)據(jù)加密目標(biāo):其一�,筆記本、工作站�、服務(wù)器等手持智能設(shè)備和可移動(dòng)存儲(chǔ)設(shè)備中有那些重要數(shù)據(jù)信息;其二�,重要數(shù)據(jù)信息在這些存儲(chǔ)設(shè)備的什么文件或者什么位置保存;其三��,這些重要數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸是否具有保密性和安全性����;其四,在網(wǎng)絡(luò)通信過(guò)程中WEB瀏覽是否涉及重要數(shù)據(jù)信息�,從而確定加密目標(biāo)����。
2.2數(shù)據(jù)機(jī)密技術(shù)類型
1)對(duì)稱數(shù)據(jù)加密技術(shù)。對(duì)稱數(shù)據(jù)加密技術(shù)采用相同密碼體制的解密密鑰和加密密鑰��。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用對(duì)稱數(shù)據(jù)加密技術(shù)����,通信雙方使用相同的一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行解密和加密�,通信雙方在信息交換和傳輸過(guò)程中只要確保密鑰不泄露����,就可以保障數(shù)據(jù)信息的完整性和機(jī)密性。對(duì)稱數(shù)據(jù)加密技術(shù)采用DES算法以及其變形算法�,DES算法主要是將計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換為二元數(shù)據(jù),然后對(duì)這些數(shù)據(jù)進(jìn)行加密�,數(shù)據(jù)信息劃分為64位,采用56位的密鑰��,其他8位作為奇偶校驗(yàn)碼����。數(shù)據(jù)信息的每一個(gè)分組采用不同的組合形式,對(duì)數(shù)據(jù)進(jìn)行異或運(yùn)算����、替換以及變位組合,最后構(gòu)成64位的加密數(shù)據(jù)�。
2)非對(duì)稱數(shù)據(jù)加密技術(shù)。非對(duì)稱數(shù)據(jù)加密技術(shù)采用不用的密鑰對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行解密和加密�,即包含私鑰和公鑰,公鑰在計(jì)算機(jī)系統(tǒng)中是公開(kāi)的����,用戶通過(guò)公鑰可以對(duì)系統(tǒng)中公共信息進(jìn)行解密�,而接收者使用私鑰來(lái)解密接收文件����,這樣可以有效提高數(shù)據(jù)信息在計(jì)算機(jī)系統(tǒng)中傳輸?shù)陌踩浴?
3)公開(kāi)密鑰加密技術(shù)。公開(kāi)密鑰加密技術(shù)有一個(gè)解密密鑰��,還有一個(gè)加密密鑰����,并且解密密鑰和加密密鑰是成對(duì)的,在加密數(shù)據(jù)信息使用加密密鑰��,在解密時(shí)使用解密密鑰����,雖然加密密鑰和解密密鑰兩者之間是一種數(shù)學(xué)關(guān)系,但是加密密鑰無(wú)法由解密密鑰推算出來(lái)�,解密密鑰也無(wú)法由加密密鑰推算出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶使用加密密鑰對(duì)數(shù)據(jù)信息加密之后����,接收者只有首先獲得解密密鑰才能將接收的數(shù)據(jù)進(jìn)行解密�,這種公開(kāi)密鑰加密技術(shù)具有較強(qiáng)的安全性�,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著非常重要的作用����。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用數(shù)據(jù)
加密技術(shù)是一種重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有效地防止非法入侵者篡改����、查看網(wǎng)絡(luò)中的重要信息和文件。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行加密�,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,能夠主動(dòng)的防御網(wǎng)絡(luò)安全隱患��。數(shù)據(jù)加密技術(shù)在不同領(lǐng)域����、不同行業(yè)的應(yīng)用形式和應(yīng)用方式有很大的不同,例如����,數(shù)據(jù)加密技術(shù)在無(wú)線網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用,主要是基于網(wǎng)絡(luò)協(xié)議將AES加密算法和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制進(jìn)行有效結(jié)合�,同時(shí)在一些保障計(jì)算機(jī)數(shù)據(jù)傳輸安全技術(shù)中也加入了AES加密算法,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)傳輸安全����;數(shù)據(jù)加密技術(shù)在電子商務(wù)平臺(tái)上的應(yīng)用����,充分發(fā)揮了AES算法安全性高的優(yōu)勢(shì)�,保障了在SSL協(xié)議環(huán)境下用戶的個(gè)人信息和密碼等重要的數(shù)據(jù)信息;在硬件設(shè)備中應(yīng)用數(shù)據(jù)加密技術(shù)����,在現(xiàn)實(shí)生活中我們的身份證、門(mén)禁卡以及公交卡中都含有IC芯片��,如果在IC芯片中融入AES加密算法�,將會(huì)極大地提高用戶個(gè)人信息的安全性。數(shù)據(jù)加密將具有識(shí)別性的明文密碼轉(zhuǎn)變?yōu)殡y以識(shí)別的密碼形式����,對(duì)不同的密鑰使用加密算法進(jìn)行加密,從而形成不同類型的密文��,加強(qiáng)數(shù)據(jù)安全��。通常情況下��,數(shù)據(jù)加密主要有端到加密����、鏈路加密和節(jié)點(diǎn)加密三種形式��。當(dāng)前流行的網(wǎng)上銀行,主要采用的是鏈路加密形式�,有效地保障了計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全。密鑰是數(shù)據(jù)加密技術(shù)的重要?jiǎng)?chuàng)新��,具有很高的安全性��,公用和私人兩種密鑰被廣泛的應(yīng)用在多個(gè)領(lǐng)域����。在計(jì)算機(jī)網(wǎng)絡(luò)交易環(huán)境中,人們?cè)谑褂眯庞每ㄟM(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)�,商家會(huì)擁有公用密鑰,可以解讀用戶信用卡的交易信息和個(gè)人信息��,而利用密鑰對(duì)信用卡信息數(shù)據(jù)進(jìn)行加密����,從而保障數(shù)據(jù)信息的安全,限制信用卡的權(quán)限����。
4結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,給人們的生活、學(xué)習(xí)和工作都帶來(lái)了很多的便利�,我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷高效時(shí),也要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題�,數(shù)據(jù)加密技術(shù)作為一種重要的計(jì)算機(jī)安全技術(shù),在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面發(fā)揮著巨大的作用��。
作者:蘆偉單位:廣州市公安邊防支隊(duì)司令部
計(jì)算機(jī)安全論文:銀行計(jì)算機(jī)安全論文
一��、基層央行計(jì)算機(jī)信息安全系統(tǒng)現(xiàn)狀
(一)信息安全意識(shí)不足��。一方面對(duì)計(jì)算機(jī)信息安全認(rèn)識(shí)不到位��,往往片面認(rèn)為計(jì)算機(jī)信息安全是計(jì)算機(jī)管理員一個(gè)人的事�,操作員不會(huì)給信息安全帶來(lái)威脅,在使用計(jì)算機(jī)的過(guò)程中沒(méi)有安全意識(shí)����,沒(méi)有形成全行上下齊抓共管的局面。另一方面��,基層計(jì)算機(jī)操作員安全知識(shí)匱乏����,使信息安全工作無(wú)從抓起。
(二)組織機(jī)構(gòu)建設(shè)流于形式����?�;鶎友胄衅毡榻⒘擞?jì)算機(jī)安全領(lǐng)導(dǎo)小組����,但是在實(shí)際工作中����,沒(méi)有充分發(fā)揮其在計(jì)算機(jī)信息安全管理��、宣傳普及安全知識(shí)��、研究部署信息安全工作方面的職能��。
(三)科技人員匱乏��,水平有限�。目前,基層央行無(wú)專職科技人員��,一般由辦公室人員兼職科技工作承擔(dān)全行所有計(jì)算機(jī)軟硬件設(shè)備維護(hù)工作��,而且均不同程度地兼有其他的業(yè)務(wù)工作�,工作負(fù)擔(dān)較重�。當(dāng)遇到科技人員休假或者出差等情況�,計(jì)算機(jī)安全的問(wèn)題將可能導(dǎo)致業(yè)務(wù)癱瘓。另外��,由于計(jì)算機(jī)更新速度快�,科技人員的培訓(xùn)力度也有待加強(qiáng)。
二����、加強(qiáng)計(jì)算機(jī)信息安全系統(tǒng)建設(shè)的建議
(一)開(kāi)展計(jì)算機(jī)安全教育,提高全員安全保密意識(shí)�。要提高科技人員處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力�。對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作,建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度����,提高計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力;不斷增強(qiáng)職工責(zé)任意識(shí)��、安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)��,樹(shù)立“安全無(wú)小事”的強(qiáng)烈意識(shí)��,將“安全生產(chǎn)”放在首位����。利用多種形式進(jìn)行學(xué)習(xí)教育��,不斷增強(qiáng)員工遵守《保密法》及相關(guān)法規(guī)的自覺(jué)意識(shí)��,為涉密計(jì)算機(jī)安全風(fēng)險(xiǎn)防范構(gòu)筑一道堅(jiān)實(shí)的道德屏障�。
(二)建立健全組織機(jī)構(gòu)�,加強(qiáng)風(fēng)險(xiǎn)防范體系建設(shè)。要實(shí)現(xiàn)計(jì)算機(jī)安全整體目標(biāo)��,必須堅(jiān)持“預(yù)防為主”的原則����,構(gòu)建計(jì)算機(jī)安全保密管理三級(jí)網(wǎng)絡(luò)��。首先成立涉密計(jì)算機(jī)安全領(lǐng)導(dǎo)小組����,實(shí)行“一把手”負(fù)責(zé)制,結(jié)合實(shí)際制定具體措施��,保證系統(tǒng)的安全穩(wěn)定運(yùn)行����;其次設(shè)立專職計(jì)算機(jī)安全管理員����,并賦予相應(yīng)的職責(zé)和權(quán)限����,便于日常工作的開(kāi)展;再次明確各級(jí)計(jì)算機(jī)操作人員均負(fù)有計(jì)算機(jī)安全職責(zé)��,并將其納入個(gè)人崗位責(zé)任制��,促使其安全�、保密、規(guī)范操作計(jì)算機(jī)����;通過(guò)網(wǎng)絡(luò)構(gòu)建,從而形成一個(gè)強(qiáng)有力的計(jì)算機(jī)信息系統(tǒng)安全的組織保障體系�。
(三)加強(qiáng)內(nèi)控制度建設(shè),健全落實(shí)管理體制����。針對(duì)不同崗位、不同業(yè)務(wù)��、不同環(huán)節(jié)的特點(diǎn)�,不斷修改和完善《安全管理工作操作規(guī)程》的有關(guān)規(guī)定��,以適應(yīng)新時(shí)期的信息安全要求��;定期對(duì)全行的計(jì)算機(jī)安全管理工作進(jìn)行全面檢查��,確保有問(wèn)題早發(fā)現(xiàn)����、早解決��,及時(shí)排除安全隱患����。
(四)加強(qiáng)網(wǎng)路安全防范,確保計(jì)算機(jī)實(shí)體及應(yīng)用安全����。要加強(qiáng)對(duì)移動(dòng)磁介質(zhì)及筆記本電腦的管理�,防止涉密信息資料的泄露,堅(jiān)決糾正“重使用����、輕保密”的錯(cuò)誤傾向。一是建立計(jì)算機(jī)病毒實(shí)時(shí)監(jiān)測(cè)管理系統(tǒng)��,注重計(jì)算機(jī)病毒的檢測(cè)與防治,按時(shí)升級(jí)病毒庫(kù)����,定期更新病毒代碼,實(shí)時(shí)檢測(cè)和查殺計(jì)算機(jī)病毒��;二是嚴(yán)禁內(nèi)聯(lián)網(wǎng)非法連接到國(guó)際互聯(lián)網(wǎng)����,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)絡(luò)的物理隔斷;三是建立內(nèi)聯(lián)網(wǎng)漏洞掃描及入侵檢測(cè)系統(tǒng)����,在后臺(tái)實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)病毒隨時(shí)殺滅����,而不影響前端用戶操作;操作人員要按規(guī)定做好業(yè)務(wù)用機(jī)的數(shù)據(jù)備份�,按時(shí)對(duì)機(jī)器進(jìn)行查殺毒處理,堅(jiān)持外來(lái)盤(pán)的查殺毒工作�,杜絕計(jì)算機(jī)病毒的蔓延。
作者:段海龍單位:中國(guó)人民銀行敦煌市支行
計(jì)算機(jī)安全論文:校用計(jì)算機(jī)安全論文
一����、當(dāng)前校用計(jì)算機(jī)存在的普遍問(wèn)題
校用計(jì)算機(jī)是學(xué)校公用設(shè)施�,在使用和管理方面都存在問(wèn)題����,具體表現(xiàn):缺乏專職管理人員,以至維護(hù)效率受限�;缺乏規(guī)范的管理辦法;校用計(jì)算機(jī)更新滯后��,設(shè)備相對(duì)比較陳舊��,導(dǎo)致問(wèn)題機(jī)器數(shù)量逐年劇增����;校用計(jì)算機(jī)數(shù)量龐大且分布較廣,增加了維護(hù)方面的難度����;大多數(shù)用機(jī)人員只停留在簡(jiǎn)單操作的層面上,對(duì)出現(xiàn)的異常故障束手無(wú)策��;計(jì)算機(jī)網(wǎng)絡(luò)防范不力��,使得計(jì)算機(jī)頻繁遭到病毒侵襲等��。這些問(wèn)題的存在����,使得校用計(jì)算機(jī)不能更好的服務(wù)于學(xué)校教學(xué)及辦公工作,并且可能使學(xué)校工作受到影響�,降低工作效率,所以計(jì)算機(jī)的管理和維護(hù)就成了校用計(jì)算機(jī)一個(gè)亟待解決的問(wèn)題����。
二、校用計(jì)算機(jī)管理策略
1�、配備專職計(jì)算機(jī)管理員隨著計(jì)算機(jī)的普及與應(yīng)用,目前一般中職學(xué)校都擁有幾十到上百臺(tái)計(jì)算機(jī)�。面對(duì)數(shù)量如此龐大的計(jì)算機(jī),管理與維護(hù)工作難度可想而知�,單純的依靠計(jì)算機(jī)教學(xué)部已經(jīng)很難完成,各種問(wèn)題層出不窮�。為此,建議學(xué)校成立專門(mén)的計(jì)算機(jī)設(shè)備管理科室��,配備專職計(jì)算機(jī)管理員�。這樣,整個(gè)學(xué)校的計(jì)算機(jī)管理與維護(hù)工作就能井然有序地��,且能在最短時(shí)間內(nèi)有效解決計(jì)算機(jī)存在的問(wèn)題��,保障學(xué)校工作的需要。同時(shí)�,也為計(jì)算機(jī)教學(xué)部解決了實(shí)際問(wèn)題,計(jì)算機(jī)老師能夠?qū)P挠诮虒W(xué)工作��。作為管理員����,不但需要掌握較高的排障技術(shù),而且還需要具有嚴(yán)肅認(rèn)真的工作態(tài)度�。一定要時(shí)刻嚴(yán)格要求自己,認(rèn)真負(fù)責(zé)��,竭誠(chéng)服務(wù)�。保證在第一時(shí)間排障,絕不延誤工作�。
2、規(guī)范計(jì)算機(jī)的使用原則所謂校用計(jì)算機(jī)����,是供學(xué)校教學(xué)和辦公工作使用的計(jì)算機(jī),應(yīng)該有其清晰明確的管理制度�。對(duì)于公共的計(jì)算機(jī),由于是公用的��,往往成為成為“自由操作”的對(duì)象����,且不具備恢復(fù)設(shè)備的條件,這樣就特別需要使用人員自行遵守用機(jī)原則�。因此,公用計(jì)算機(jī)使用人員能夠遵守如下原則:加安全防御意識(shí)�,保障計(jì)算機(jī)安全運(yùn)行;提高認(rèn)識(shí)�,正確對(duì)待辦公計(jì)算機(jī)的配設(shè)目的;嚴(yán)格管理��,避免辦公計(jì)算機(jī)陷入公共無(wú)序使用的狀態(tài)�;工作人員應(yīng)自行約束,杜絕工作時(shí)間做無(wú)關(guān)操作例如打游戲�、瀏覽危險(xiǎn)網(wǎng)站、下載惡意文件�、傳輸病毒等等;在不能獨(dú)立解決安全隱患時(shí)�;應(yīng)及時(shí)與管理員取得聯(lián)系,切勿擅自操作����。如果學(xué)校工作人員都能做到以上用機(jī)原則,就會(huì)大大減少公共計(jì)算機(jī)故障發(fā)生����。對(duì)于學(xué)校多媒體教室��、微機(jī)室和計(jì)算機(jī)中心的供教師教學(xué)輔助����、實(shí)驗(yàn)測(cè)試和學(xué)生實(shí)踐操作用計(jì)算機(jī)�,都要有較為安全的保護(hù)措施,例如在每臺(tái)機(jī)器上應(yīng)安裝硬盤(pán)恢復(fù)卡��,無(wú)論學(xué)生們?cè)谏蠙C(jī)時(shí)怎么“調(diào)皮搗蛋”����,都會(huì)在關(guān)機(jī)后自動(dòng)還原到最初狀態(tài),不會(huì)影響機(jī)器的正常運(yùn)行��。
3����、計(jì)算機(jī)實(shí)行集中管理校用計(jì)算機(jī)數(shù)量龐大,分布也比較廣�,但是為了便于管理,應(yīng)采取集中管理辦法����。這樣很多資源可以實(shí)現(xiàn)共享,既能提供方便����,又能節(jié)省開(kāi)支�。例如在文件傳輸方面����,完全可以通過(guò)局域網(wǎng)傳輸軟件收發(fā)文件�,十分便捷;在文件打印方面��,可以多人共享一臺(tái)打印機(jī)��,這樣能夠節(jié)省預(yù)算等��。
三�、校用計(jì)算機(jī)維護(hù)策略
鑒于校用計(jì)算機(jī)使用面廣,使用頻率高����,作用大的特點(diǎn),在做好日常管理的同時(shí)更要做好日常維護(hù)工作����,以保障計(jì)算機(jī)安全、穩(wěn)定地運(yùn)行����,為學(xué)校工作創(chuàng)造條件�。具體辦法如下:
1����、保障設(shè)備及時(shí)更新目前中職學(xué)校的計(jì)算機(jī)由于數(shù)量龐大,維護(hù)的費(fèi)用也是相當(dāng)可觀的��。如果更新滯后��,就會(huì)導(dǎo)致設(shè)備陳舊��,為用機(jī)安全埋下了隱患����,經(jīng)常會(huì)出現(xiàn)這樣那樣的故障,干擾學(xué)校正常工作��。因此����,日常維護(hù)過(guò)程中,要重視硬件方面的及時(shí)檢測(cè)�,及時(shí)做好更新工作,以保持設(shè)備的使用壽命����。軟件方面也應(yīng)該及時(shí)從相關(guān)網(wǎng)站更新系統(tǒng)及應(yīng)用軟件��,從而更好地輔助教學(xué)和辦公工作��。
2��、提高工作人員的操作水平工作人員每天使用計(jì)算機(jī),是面對(duì)計(jì)算機(jī)時(shí)間是最長(zhǎng)的��,提高工作人員的操作水平����,能有效地減少一些不必要的維護(hù)工作。因此�,計(jì)算機(jī)管理科室可以適當(dāng)組織一些培訓(xùn),規(guī)范計(jì)算機(jī)操作方法及簡(jiǎn)單的維護(hù)方法��。同時(shí)計(jì)算機(jī)管理員在維護(hù)的過(guò)程中��,適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向工作人員做以講解��。久而久之����,再遇到類似的故障工作員便可輕松獨(dú)立處理��,而不是束手無(wú)策����。這樣����,既提高了工作效率,又降低故障發(fā)生率�,還能避免重復(fù)維護(hù)。
3����、校用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)貫穿學(xué)校工作的方方面面��。計(jì)算機(jī)網(wǎng)絡(luò)在給我們帶來(lái)方便的同時(shí)��,也產(chǎn)生了大量的安全問(wèn)題����。所以找到網(wǎng)絡(luò)安全的隱患并積極預(yù)防和維護(hù),就成了維護(hù)校用計(jì)算機(jī)網(wǎng)絡(luò)安全的重中之重����。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨處可見(jiàn)����,例如:黑客制造的共享文件攻擊��、電子郵件攻擊����、病毒攻擊、口令攻擊等��;網(wǎng)絡(luò)軟件的漏洞等����,這些都給我們使用網(wǎng)絡(luò)辦公和教學(xué)帶來(lái)很大隱患����,所以計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理工作至關(guān)重要。要建立信息安全管理制度��,制定突發(fā)安全事件和事故的應(yīng)急處理預(yù)案�,明確應(yīng)急處理流程,落實(shí)安全保護(hù)技術(shù)措施����。例如:機(jī)房進(jìn)出人員管理制度����;定期檢查安全保障設(shè)備制度�;意外事故處理制度;重要存儲(chǔ)介質(zhì)維護(hù)�、銷毀管理制度;密鑰管理制度等��。要加強(qiáng)相關(guān)工作人員的安全管理規(guī)定和制度教育����,加強(qiáng)安全意識(shí)培養(yǎng),尤其是日常維護(hù)工作��,把網(wǎng)絡(luò)安全這種意識(shí)融入日常的管理工作中����,確保各項(xiàng)網(wǎng)絡(luò)信息安全管理規(guī)定的有效實(shí)行;要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常管理措施例如:定期檢測(cè)升級(jí)����;定期日志留存、數(shù)據(jù)備份�;定期認(rèn)真自查����,迅速整改�。
四、總結(jié)
總之����,校用計(jì)算機(jī)擔(dān)負(fù)著學(xué)校教學(xué)和辦公工作����,保持其穩(wěn)定����、安全����、高效的運(yùn)行有著重要的意義��。學(xué)校相關(guān)部門(mén)應(yīng)該予以高度重視�,完善管理制度,提高維護(hù)策略����,使得計(jì)算機(jī)的管理與維護(hù)能夠規(guī)范化、高效化。同時(shí)�,學(xué)校相關(guān)部門(mén)也應(yīng)重視軟硬件維護(hù)和更新和網(wǎng)絡(luò)安全的升級(jí)級(jí)防御工作。使校用計(jì)算機(jī)能夠有效的為學(xué)校的教學(xué)和管理工作服務(wù)����。
作者:崔燕單位:廊坊食品工程學(xué)校
計(jì)算機(jī)安全論文:醫(yī)院計(jì)算機(jī)安全論文
1醫(yī)院計(jì)算機(jī)安全面臨的問(wèn)題
目前,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題�,通常是指網(wǎng)絡(luò)通信的安全、傳輸數(shù)據(jù)的安全兩部分組成����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅概括為幾個(gè)方面。
(1)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅�。計(jì)算機(jī)病毒始終是計(jì)算機(jī)系統(tǒng)安全的一個(gè)無(wú)法根除的威脅,破壞操作系統(tǒng)和應(yīng)用軟件����。尤其是在網(wǎng)絡(luò)環(huán)境下,病毒傳播速度快�,輻射范圍廣,更加難以徹底根除����,一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降����,系統(tǒng)資源遭到嚴(yán)重破壞�,也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓�。
(2)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序漏洞。現(xiàn)今��,網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞����,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位����。
(3)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理漏洞。只有對(duì)網(wǎng)絡(luò)上存儲(chǔ)����、傳輸?shù)臄?shù)據(jù)信息進(jìn)行嚴(yán)格管理,才能確保網(wǎng)絡(luò)安全�。但是大部分的企業(yè)在管理方面都做得不夠好,根本不重視網(wǎng)絡(luò)信息的安全保護(hù)��,也沒(méi)有投入一定的物力��、人力以及財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)����,導(dǎo)致管理上存在漏洞。
2構(gòu)建計(jì)算機(jī)安全主動(dòng)防御體系
2.1網(wǎng)絡(luò)管理醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型中�,網(wǎng)絡(luò)管理具有重要的作用,其位于主動(dòng)防御的核心層面�。網(wǎng)絡(luò)安全管理的對(duì)象是安全管理制度、用戶和網(wǎng)絡(luò)安全技術(shù)����,尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理,需要采取各種網(wǎng)絡(luò)管理策略將網(wǎng)絡(luò)安全防范技術(shù)集成在一起��,成為一個(gè)有機(jī)的防御系統(tǒng)����,提高網(wǎng)絡(luò)的整體防御能力;對(duì)用戶的管理可以與管理制度相互結(jié)合����,制定網(wǎng)絡(luò)安全管理制度,提高人們的網(wǎng)絡(luò)安全意識(shí)�,培訓(xùn)正確的網(wǎng)絡(luò)安全操作。增強(qiáng)網(wǎng)絡(luò)安全人員的法律意識(shí)��,提高網(wǎng)絡(luò)使用警覺(jué)性�,確保網(wǎng)絡(luò)運(yùn)行于一個(gè)正常的狀態(tài)�。
2.2防御策略醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略可以根據(jù)網(wǎng)絡(luò)安全的需求�、網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)應(yīng)用設(shè)備配置的高低��,采取不同的網(wǎng)絡(luò)安全策略�,其是一個(gè)網(wǎng)絡(luò)的行為準(zhǔn)則。本文的網(wǎng)絡(luò)安全防御策略是一個(gè)融合各種網(wǎng)絡(luò)安全防御技術(shù)的縱深策略����,分別集成了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)����、網(wǎng)絡(luò)檢測(cè)、網(wǎng)絡(luò)響應(yīng)����、網(wǎng)絡(luò)阻止、網(wǎng)絡(luò)恢復(fù)和網(wǎng)絡(luò)反擊等�,確保網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。
2.3防御技術(shù)目前��,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御體系采用的防御技術(shù)不僅僅是一種技術(shù)�,其同時(shí)能夠合理地運(yùn)用傳統(tǒng)的防病毒、防黑客技術(shù),并其有機(jī)地結(jié)合起來(lái)��,相互補(bǔ)充��,在此基礎(chǔ)上����,使用入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)����,主動(dòng)式地發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞,防患于未然����。
3網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系架構(gòu)是一種縱深的網(wǎng)絡(luò)安全防御策略,其涵蓋了網(wǎng)絡(luò)安全管理�、網(wǎng)絡(luò)預(yù)防策略和網(wǎng)絡(luò)預(yù)防技術(shù)三個(gè)層面,本文將從技術(shù)層面詳細(xì)地闡述網(wǎng)絡(luò)安全防御體系����。本文將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御體系分為預(yù)警、保護(hù)����、檢測(cè)、響應(yīng)��、恢復(fù)和反擊六個(gè)層面,縱深型的防御體系架構(gòu)能夠?qū)⑦@幾種技術(shù)融合起來(lái)����,形成一個(gè)多層的縱深保護(hù)體系。
(1)網(wǎng)絡(luò)預(yù)警��。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警可以根據(jù)經(jīng)驗(yàn)知識(shí)��,預(yù)測(cè)網(wǎng)絡(luò)發(fā)生的攻擊事件�。漏洞預(yù)警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞,預(yù)知網(wǎng)絡(luò)可能發(fā)生的攻擊行為�;行為預(yù)警可以通過(guò)抓取網(wǎng)絡(luò)黑客發(fā)生的各種網(wǎng)絡(luò)攻擊行為,分析其特征��,預(yù)知網(wǎng)絡(luò)攻擊�;攻擊預(yù)警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊,判斷網(wǎng)絡(luò)可能存在的攻擊行為����;情報(bào)收集分析預(yù)警可以通過(guò)從網(wǎng)絡(luò)獲取的各種數(shù)據(jù)信息,判斷是否可能發(fā)生網(wǎng)絡(luò)攻擊�。
(2)網(wǎng)絡(luò)保護(hù)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)是指可以采用增強(qiáng)操作系統(tǒng)安全性能�、防火墻、虛擬專用網(wǎng)(VPN)、防病毒體系構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系�,以便能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾浴C(jī)密性�、可用性、認(rèn)證性等��。
(3)網(wǎng)絡(luò)檢測(cè)����。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)在主動(dòng)防御系統(tǒng)中具有非常重要的意義����,網(wǎng)絡(luò)檢測(cè)可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,檢測(cè)網(wǎng)絡(luò)中是否存在非法的信息流����,檢測(cè)本地網(wǎng)絡(luò)是否存在漏洞,以便有效地應(yīng)對(duì)網(wǎng)絡(luò)攻擊�。目前網(wǎng)絡(luò)檢測(cè)過(guò)程中采用的技術(shù)包括實(shí)時(shí)監(jiān)控技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等�。
(4)網(wǎng)絡(luò)響應(yīng)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)響應(yīng)可以對(duì)網(wǎng)絡(luò)安全事件或者攻擊行為做出反應(yīng)����,及時(shí)保護(hù)系統(tǒng),將安全事故對(duì)系統(tǒng)造成的危害降到最低,因此����,網(wǎng)絡(luò)檢測(cè)到攻擊之后,需要及時(shí)地將攻擊阻斷或者將攻擊引誘到一個(gè)無(wú)用的主機(jī)上去����,同時(shí)要定位網(wǎng)絡(luò)攻擊源位置,搜集網(wǎng)絡(luò)攻擊的行為數(shù)據(jù)或者特點(diǎn)�,便于后期防止類似事件發(fā)生。比如檢測(cè)到網(wǎng)絡(luò)攻擊之后��,可以用網(wǎng)絡(luò)監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡(luò)攻擊�;可以使用網(wǎng)絡(luò)僚機(jī)技術(shù)和網(wǎng)絡(luò)攻擊誘騙技術(shù)引誘網(wǎng)絡(luò)攻擊到其他位置。
(5)恢復(fù)�。及時(shí)地恢復(fù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),能夠?yàn)橛脩籼峁┱5姆?wù)�,也是降低網(wǎng)絡(luò)攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡(luò)受到攻擊之后恢復(fù)系統(tǒng)��,必須做好系統(tǒng)備份工作����,常用的系統(tǒng)備份方法包括現(xiàn)場(chǎng)外備份、冷熱備份和現(xiàn)場(chǎng)內(nèi)備份�。
(6)反擊��。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)反擊可以使用各種網(wǎng)絡(luò)技術(shù)對(duì)攻擊者進(jìn)行攻擊��,迫使其停止攻擊�,攻擊手段包括阻塞類攻擊�、探測(cè)類攻擊、漏洞類攻擊�、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為�,網(wǎng)絡(luò)反擊必須是在遵循國(guó)家的法律法規(guī)�,不違反道德的范圍內(nèi)�。
4結(jié)束語(yǔ)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)非常龐大的工程,尤其是隨著計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步��,網(wǎng)絡(luò)安全防護(hù)是有機(jī)的��、動(dòng)態(tài)的��,涉及的內(nèi)容非常廣泛�,不但包括技術(shù)方面,同時(shí)還涉及到使用網(wǎng)絡(luò)的人員�、管理機(jī)構(gòu)等諸多內(nèi)容。信息防護(hù)不存在絕對(duì)的安全�,將防火墻技術(shù)����、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起�,全方位地多層次地組合,建立一個(gè)有機(jī)的��、動(dòng)態(tài)更新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)����,以構(gòu)建網(wǎng)絡(luò)安全保障體系,確保網(wǎng)絡(luò)信息傳輸?shù)目煽啃院桶踩浴?
作者:彭利華單位:南華大學(xué)附屬第一醫(yī)院
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全問(wèn)題網(wǎng)絡(luò)通信論文
一�、計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義
網(wǎng)絡(luò)通信現(xiàn)在人們的日常生活和交流中已經(jīng)有非常深的影響力,它已經(jīng)成為了人們生活中一個(gè)部分�。信息安全的定義是:信息具有安全性、完整性�、可靠性等。但是現(xiàn)在的信息安全問(wèn)題相當(dāng)?shù)膰?yán)重��,人們的隱私不能得到應(yīng)有的保護(hù)�,隱私和信息都經(jīng)常被不法分子所利用�,這樣的問(wèn)題已經(jīng)是數(shù)不勝數(shù)了。目前通信安全主要是信息安全和控制安全��,信息是人們交流的必要方式��,它的安全關(guān)系到人們生活的點(diǎn)滴,因此網(wǎng)絡(luò)的通信安全非常的重要�。
二、網(wǎng)絡(luò)通信面臨的安全問(wèn)題
網(wǎng)絡(luò)通信的安全問(wèn)題是由很多的因素引起的��,有一些是來(lái)自外界因素��,還有人為的因素等情況��。網(wǎng)絡(luò)通信方面就可能出現(xiàn)病毒和黑客對(duì)網(wǎng)絡(luò)通信進(jìn)行竊取資料����,還有用戶自身的網(wǎng)絡(luò)通信安全意識(shí)不強(qiáng),導(dǎo)致被別人利用����;網(wǎng)絡(luò)這把雙刃劍����,它給我們帶來(lái)利的同時(shí)也帶來(lái)了弊端�,它的利弊同時(shí)同在的時(shí)候,我們應(yīng)該要明白它弊端的存在����,為什么會(huì)有這些弊端存在����,我們又應(yīng)該通過(guò)什么樣的方式進(jìn)行一個(gè)有效的補(bǔ)救呢��?下面我們就針對(duì)現(xiàn)在可能存在的計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題進(jìn)行一個(gè)分析。
(一)木馬和黑客的威脅木馬可以說(shuō)是一種病毒��,它是黑客通過(guò)對(duì)電腦分析后針對(duì)于電腦漏洞設(shè)計(jì)的惡意的攻擊程序�。它作為一種遠(yuǎn)程的攻擊工具,黑客可以對(duì)需要攻擊的電腦直接進(jìn)行一個(gè)遠(yuǎn)程控制����,一般情況下黑客都是具有目標(biāo)性的侵入到電腦,利用木馬這種具有一定隱秘性的特點(diǎn)��,讓用戶不能及時(shí)的發(fā)現(xiàn)����。在木馬進(jìn)入計(jì)算機(jī)程序后,就能夠?qū)崿F(xiàn)非法竊取機(jī)密資料和文件�,也可以盜取用戶的手機(jī)密碼����、支付寶密碼��、銀行密碼等一切的密碼或者是口令����,從而給用戶帶來(lái)系列的損失��。同時(shí)被攻擊的電腦還能被黑客隨意的控制�,失去主動(dòng)權(quán),黑客能夠用這臺(tái)電腦做任何可以通過(guò)電腦做的事情�,甚至是讓整個(gè)系統(tǒng)癱瘓失效。網(wǎng)絡(luò)通信中最為常見(jiàn)的安全問(wèn)題����,就是包含著計(jì)算機(jī)系統(tǒng)的軟件和硬件,還有這上面的主要數(shù)據(jù)資料��。對(duì)用戶信息非法訪問(wèn)竊取都是通過(guò)一些非正常的手段進(jìn)行搭線路或者是探測(cè)器等�。黑客入侵電腦就是利用電腦程序本身存在的漏洞�,黑客發(fā)現(xiàn)了這些漏洞后就用惡意病毒進(jìn)行攻擊電腦的程序。他主要采用的兩個(gè)方式:一個(gè)是搭線形式或者是其他的設(shè)備進(jìn)行機(jī)密的文件竊取����,另一個(gè)是通過(guò)科學(xué)的手段進(jìn)行解密破譯��,相對(duì)而言第一個(gè)的使用成功率和時(shí)間的花費(fèi)就要少得多��。
(二)用戶自身沒(méi)有良好的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)通信安全還有可能是受到人為的因素影響?���,F(xiàn)在的用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)沒(méi)有安全通信的意識(shí)��,一般設(shè)置的密碼都是簡(jiǎn)單可猜����、可破譯型;有些人還喜歡和他人共享賬號(hào)密碼��,針對(duì)一些密文或者是數(shù)據(jù)沒(méi)有采取設(shè)置密碼的形式�,這些都可能導(dǎo)致網(wǎng)絡(luò)通信出現(xiàn)問(wèn)題。例如:對(duì)于一個(gè)共享賬號(hào)或者是網(wǎng)絡(luò)共享情況��,用戶自身就算是能夠很好的識(shí)別可疑文件��,但是不能保證共享者在網(wǎng)絡(luò)使用時(shí)是否泄漏了你們的信息����,因此就會(huì)出現(xiàn)網(wǎng)絡(luò)通信的安全隱患。再者,在如此多的網(wǎng)絡(luò)通信中����,管理員往往也是有心無(wú)力,總有時(shí)候會(huì)出現(xiàn)不同程度的失誤����,沒(méi)有將安全設(shè)置良好的處理,造成了安全漏洞�,這就讓病毒和黑客都有機(jī)可乘。
(三)開(kāi)放性模式的網(wǎng)絡(luò)通信安全問(wèn)題網(wǎng)絡(luò)通信現(xiàn)在是一個(gè)開(kāi)放性的模式��,促進(jìn)了人們的交流����,和共享空間。但是針對(duì)同一個(gè)事物總是有兩面性的����,有利的一面當(dāng)然也存在了不利的一面關(guān)鍵是人們?cè)趺磥?lái)處理這個(gè)問(wèn)題。網(wǎng)絡(luò)的開(kāi)放性也給網(wǎng)絡(luò)通信安全帶來(lái)的潛伏著的隱患����。例如:垃圾郵件�,就能夠通過(guò)郵件投遞的方式進(jìn)入電腦,雖然用戶可能不會(huì)主動(dòng)接收這個(gè)信息��,但是這種垃圾郵件的投遞是連續(xù)不斷地投遞,直到用戶迫不得已選擇打開(kāi)��,但是只要打開(kāi)后這個(gè)惡意的郵件就馬上入侵電腦的程序或者是信息�,就導(dǎo)致了個(gè)人信息的泄露,這也是網(wǎng)絡(luò)通信安全存在的問(wèn)題��。
三����、網(wǎng)絡(luò)通信安全問(wèn)題的解決措施
針對(duì)上面出現(xiàn)的網(wǎng)絡(luò)通信安全問(wèn)題,要從根源上解決�。對(duì)于木馬和黑客可以利用防病毒軟件和防火墻技術(shù);用戶安全意識(shí)方面只有向用戶灌輸網(wǎng)絡(luò)安全的重要性�;網(wǎng)絡(luò)的開(kāi)放不受局限的情況下要采取加密措施;并從網(wǎng)絡(luò)通信安全問(wèn)題的技術(shù)上出發(fā)�,加強(qiáng)網(wǎng)絡(luò)通信安全的管理措施。下面就詳細(xì)的看一下怎么解決網(wǎng)絡(luò)通信出現(xiàn)的安全問(wèn)題�。
防病毒軟件和防火墻技術(shù)使用針對(duì)于木馬和黑客一個(gè)是采取防病毒軟件,另一個(gè)是采用防火墻技術(shù)�。防病毒軟件能夠在用戶現(xiàn)在文件時(shí)對(duì)木馬有一個(gè)很好的識(shí)別的作用,如果是文件中含有非法不可識(shí)別的病毒時(shí)�,計(jì)算機(jī)的系統(tǒng)會(huì)做出相應(yīng)的提示,讓用戶能夠清楚的看到��,這樣就降低了病毒的可能性。黑客的入侵一般都是由于電腦本身存在著漏洞�,這時(shí)候就要使用防火墻技術(shù)。防火墻技術(shù)它是應(yīng)用在電腦和連接網(wǎng)絡(luò)保護(hù)軟件間的��,流入所有網(wǎng)絡(luò)的流量和流量的流出都必須通過(guò)防火墻�,防火墻可以在網(wǎng)絡(luò)流量監(jiān)控和掃描中,過(guò)濾掉一些惡意攻擊��,也能夠在殺毒過(guò)程中顯示電腦的漏洞����,這樣就能夠裝上相應(yīng)的補(bǔ)丁。黑客沒(méi)有找到相應(yīng)的入侵漏洞��,那么在竊取有效資料的時(shí)候就需要解密����,這樣能夠給網(wǎng)絡(luò)通信增加一定的保障。
作者:蔡炯單位:攀枝花學(xué)院
計(jì)算機(jī)安全論文:農(nóng)藥殘留檢驗(yàn)計(jì)算機(jī)安全論文
一��、設(shè)計(jì)需求
蔬菜農(nóng)殘檢驗(yàn)是一個(gè)復(fù)雜的過(guò)程�,所有檢驗(yàn)必須經(jīng)過(guò)抽樣、樣品登記��、樣品檢驗(yàn)����、報(bào)告輸出、數(shù)據(jù)匯總幾個(gè)階段.首先在樣品登記階段時(shí)����,檢驗(yàn)機(jī)構(gòu)抽樣人員必須對(duì)進(jìn)入蔬菜批發(fā)市場(chǎng)的蔬菜品種進(jìn)行抽樣,然后立即進(jìn)行登記�,登記內(nèi)容包括業(yè)主的身份及車輛等信息.樣品登記后應(yīng)該進(jìn)行樣品檢驗(yàn),檢驗(yàn)數(shù)據(jù)應(yīng)輸入管理系統(tǒng)中�,經(jīng)校核后作為最終檢驗(yàn)結(jié)果存檔,然后出具檢驗(yàn)報(bào)告.所有檢驗(yàn)數(shù)據(jù)必須于第二天上報(bào)檢驗(yàn)機(jī)構(gòu)總部�,再由檢驗(yàn)機(jī)構(gòu)總部上報(bào)市政府備案.因?yàn)楸静烤嚯x農(nóng)殘檢驗(yàn)站很遠(yuǎn),這段工作通常是第二天由專人開(kāi)車到農(nóng)殘檢驗(yàn)站獲取檢驗(yàn)記錄單再回質(zhì)檢機(jī)構(gòu)總部錄入?yún)R總��,這種工作方式費(fèi)時(shí)費(fèi)力����,無(wú)法滿足工作要求,需要設(shè)計(jì)出即時(shí)數(shù)據(jù)傳輸功能.另外檢驗(yàn)報(bào)告出具后需在檢驗(yàn)機(jī)構(gòu)總部存檔��,因此還需設(shè)計(jì)出檢驗(yàn)數(shù)據(jù)查詢功能供管理者和使用者對(duì)檢驗(yàn)數(shù)據(jù)進(jìn)行查詢統(tǒng)計(jì).
二����、PRIM的體系結(jié)構(gòu)
PRIM系統(tǒng)的架構(gòu)分為數(shù)據(jù)庫(kù)部分和客戶端部分和數(shù)據(jù)上傳部分,數(shù)據(jù)庫(kù)部分采用MSSQL數(shù)據(jù)庫(kù)����,客戶端采用.net技術(shù)開(kāi)發(fā).?dāng)?shù)據(jù)庫(kù)安裝在服務(wù)器��,客戶端裝在檢驗(yàn)部門(mén)����、總部管理部門(mén)�,登記人員、檢驗(yàn)人員����、管理員和總部管理人員根據(jù)各自權(quán)限分別可進(jìn)行登記、檢驗(yàn)�、檢驗(yàn)數(shù)據(jù)處理、權(quán)限設(shè)定����、各種查詢、數(shù)據(jù)上傳等工作.總部可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控檢驗(yàn)機(jī)構(gòu)的檢驗(yàn)行為和及時(shí)調(diào)用��、查詢�、分析檢驗(yàn)結(jié)果.通過(guò)開(kāi)放接口,實(shí)現(xiàn)總部實(shí)驗(yàn)室管理系統(tǒng)和現(xiàn)場(chǎng)實(shí)現(xiàn)對(duì)接����,從而提高檢驗(yàn)數(shù)據(jù)上報(bào)時(shí)間�,簡(jiǎn)化操作步驟.檢驗(yàn)數(shù)據(jù)保存后�,通過(guò)PRIM系統(tǒng)提供的接口,使相關(guān)工作人員可以調(diào)出檢驗(yàn)數(shù)據(jù)進(jìn)行查詢����、分析����、匯總,提高了數(shù)據(jù)的使用效率.另外�,使用者可以通過(guò)查詢統(tǒng)計(jì)調(diào)用需要的數(shù)據(jù).
三、系統(tǒng)模塊設(shè)計(jì)
3.1基礎(chǔ)模塊
基礎(chǔ)模塊包括數(shù)據(jù)庫(kù)設(shè)計(jì)�、人員設(shè)置、基本信息設(shè)置等部分�,數(shù)據(jù)庫(kù)部分可以采用ACCESS、SQL等數(shù)據(jù)庫(kù)�,ACCESS數(shù)據(jù)庫(kù)數(shù)據(jù)處理和統(tǒng)計(jì)分析十分方便,利用ACCESS處理十萬(wàn)條級(jí)以下記錄數(shù)據(jù)時(shí)速度快且操作方便.但是如果處理大的數(shù)據(jù)(百萬(wàn)條記錄以上)以及復(fù)雜查詢ACCESS有時(shí)不穩(wěn)定易導(dǎo)致系統(tǒng)崩潰��,另外��,ACEESS數(shù)據(jù)庫(kù)適用于單用戶還可以��,在處理多用戶時(shí)就顯得數(shù)據(jù)處理能力不夠.相比較而言��,MSSQL具備相對(duì)穩(wěn)定處理大數(shù)據(jù)的能力,但是查詢?cè)O(shè)計(jì)代碼編寫(xiě)復(fù)雜����,不容易被開(kāi)發(fā)掌握,作為一個(gè)重要的檢驗(yàn)管理系統(tǒng)�,穩(wěn)定是第一要的,而且每天處理的數(shù)據(jù)量達(dá)到幾千條����,很快就會(huì)超過(guò)幾十萬(wàn)條記錄,所以農(nóng)殘檢驗(yàn)管理系統(tǒng)采用SQL數(shù)據(jù)庫(kù)是合適的.客戶端采用.net作為編程語(yǔ)言.
3.2報(bào)告輸出模塊
報(bào)告輸出的形式有多種����,可以采用數(shù)據(jù)鏈接的方式實(shí)現(xiàn)管理系統(tǒng)與OFFICE文檔的輸出,這種方法的優(yōu)點(diǎn)是開(kāi)發(fā)方便��,適應(yīng)性強(qiáng)�,缺點(diǎn)是不穩(wěn)定,有時(shí)會(huì)出現(xiàn)亂碼現(xiàn)象.第二種方法是采用.net語(yǔ)言把報(bào)告寫(xiě)在編碼里����,這種方法比較繁瑣,開(kāi)發(fā)周期長(zhǎng)��,但是功能強(qiáng)大.系統(tǒng)工作穩(wěn)定�,不會(huì)出現(xiàn)亂碼現(xiàn)象�,所以報(bào)告輸出方面采用.net編程方式進(jìn)行.
3.3數(shù)據(jù)匯總查詢
在進(jìn)行信息查詢和統(tǒng)計(jì)時(shí)�,經(jīng)常同時(shí)牽涉到幾個(gè)數(shù)據(jù)表,這就必須考慮數(shù)據(jù)表之間的數(shù)據(jù)關(guān)聯(lián)性[1].?dāng)?shù)據(jù)匯總的實(shí)現(xiàn)可以通過(guò)多個(gè)途徑實(shí)現(xiàn)�,首先可以編程實(shí)現(xiàn),即通過(guò)ADO.NET實(shí)現(xiàn)各種查詢統(tǒng)計(jì)的功能����,在多層次查詢時(shí)可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級(jí)語(yǔ)句生成關(guān)系層次和參數(shù)化以及組合層次進(jìn)行復(fù)雜條件的查詢.其次��,也可采用在數(shù)據(jù)庫(kù)實(shí)現(xiàn)編寫(xiě)存儲(chǔ)過(guò)程再調(diào)用的查詢方式.?dāng)?shù)據(jù)遠(yuǎn)程傳遞是一個(gè)復(fù)雜過(guò)程�,它涉及到諸多方面的問(wèn)題��,包括遠(yuǎn)程服務(wù)器和本地服務(wù)器的硬件對(duì)接�,數(shù)據(jù)的實(shí)時(shí)性、數(shù)據(jù)傳遞的便捷性��、數(shù)據(jù)的大小��、及遠(yuǎn)程查詢等諸多軟件對(duì)接問(wèn)題����,對(duì)此,作者專門(mén)開(kāi)發(fā)了LDTD(LONGDISTANCETRANSPORTDATA)技術(shù)�,用于處理遠(yuǎn)程數(shù)據(jù)傳遞問(wèn)題.遠(yuǎn)程數(shù)據(jù)傳遞應(yīng)注意的問(wèn)題是數(shù)據(jù)傳輸以4096個(gè)字節(jié)為一個(gè)單位��,所以每次數(shù)據(jù)傳遞盡量?jī)?yōu)化在4096個(gè)字節(jié)以下��,這樣的傳輸才能快捷.
四����、應(yīng)用實(shí)例
是按照鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所要求開(kāi)發(fā)的PRIM系統(tǒng)的運(yùn)行界面.抽樣登記人員從登錄窗口登錄主界面后����,輸入基本信息后,系統(tǒng)自動(dòng)生成產(chǎn)品檢驗(yàn)編號(hào)����,然后通過(guò)任務(wù)界面提交檢驗(yàn)申請(qǐng)并發(fā)送,這樣��,檢驗(yàn)員接到任務(wù)后開(kāi)始檢驗(yàn)并出具檢驗(yàn)報(bào)告�,然后上傳檢驗(yàn)結(jié)果.在所有的檢驗(yàn)測(cè)試數(shù)據(jù)都輸入到系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行保存后,檢驗(yàn)員還可以查詢登記情況和檢驗(yàn)結(jié)果.管理人員及其他需要用到檢驗(yàn)測(cè)試數(shù)據(jù)的人員可以通過(guò)查詢統(tǒng)計(jì)模塊進(jìn)行查詢�、統(tǒng)計(jì),并可以生成相應(yīng)的分析圖��,使得相關(guān)部門(mén)可以直觀地看到農(nóng)產(chǎn)品農(nóng)藥殘留情況.甚至還可以預(yù)測(cè)一定時(shí)期內(nèi)農(nóng)產(chǎn)品農(nóng)藥殘留的走勢(shì)����,為其做出相應(yīng)決策提供可靠的依據(jù).沒(méi)有使用PRIM計(jì)算機(jī)管理程序之前�,檢驗(yàn)人員做完實(shí)驗(yàn)后用word文檔出具一份檢驗(yàn)報(bào)單告需5min左右時(shí)間����,200份檢驗(yàn)報(bào)告需要1000min左右.加上匯總及改錯(cuò)等時(shí)間,處理檢驗(yàn)的時(shí)間需要一個(gè)人用大致1040min去完成.而使用PRIM計(jì)算機(jī)管理系統(tǒng)后��,處理一份報(bào)告平均只需1min完成��,200份檢驗(yàn)報(bào)告共需200min左右時(shí)間�,同時(shí)出錯(cuò)率低,數(shù)據(jù)實(shí)時(shí)上傳��,無(wú)需匯總�,合計(jì)共省去約940min寶貴時(shí)間����,處理檢驗(yàn)報(bào)告工作量是未使用計(jì)算機(jī)管理程序時(shí)工作量的1/5.經(jīng)使用單位使用,5個(gè)人的工作量可以4個(gè)人完成����,極大地提高了檢驗(yàn)工作效率,得到了使用單位的認(rèn)可.
五�、結(jié)束語(yǔ)
本文研究的PRIM農(nóng)殘檢驗(yàn)管理系統(tǒng)是通過(guò)C/S的方式,上傳數(shù)據(jù)采用B/S方式.客戶端語(yǔ)言采用.NET語(yǔ)言開(kāi)發(fā),這種.NET語(yǔ)言使一些較為復(fù)雜的操作(如訪問(wèn)Web服務(wù)和生成組件)更易完成[2].PRIM農(nóng)殘檢驗(yàn)管理系統(tǒng)實(shí)現(xiàn)了農(nóng)殘產(chǎn)品檢驗(yàn)數(shù)據(jù)的計(jì)算機(jī)管理和上傳分析.通過(guò)系統(tǒng)可以實(shí)現(xiàn)檢驗(yàn)機(jī)構(gòu)能夠及時(shí)出具檢驗(yàn)報(bào)告和遠(yuǎn)程上傳檢驗(yàn)數(shù)據(jù)�,滿足了檢驗(yàn)機(jī)構(gòu)和政府部門(mén)對(duì)蔬菜檢驗(yàn)結(jié)果上報(bào)和處理的要求.并提供各種數(shù)據(jù)統(tǒng)計(jì)查詢功能,為檢驗(yàn)機(jī)構(gòu)和政府部門(mén)決策提供直接依據(jù).通過(guò)系統(tǒng)之間的接口����,使得檢驗(yàn)機(jī)構(gòu)能夠遠(yuǎn)程傳遞PRIM系統(tǒng)的數(shù)據(jù),提高了檢驗(yàn)機(jī)構(gòu)對(duì)檢驗(yàn)數(shù)據(jù)的掌控性.
作者:王英南單位:鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所
計(jì)算機(jī)安全論文:電子商務(wù)計(jì)算機(jī)安全論文
一�、電子商務(wù)中的計(jì)算機(jī)安全技術(shù)的實(shí)際應(yīng)用
1、電子商務(wù)中計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用
計(jì)算機(jī)安全技術(shù)多種多樣��,要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用����。電子商務(wù)的快速發(fā)展在安全問(wèn)題上也不斷出現(xiàn),將計(jì)算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問(wèn)題�。將計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果,電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專用密鑰以及公開(kāi)密鑰����,不僅能夠?qū)﹄娮由虅?wù)的活動(dòng)得以安全保障,同時(shí)也能對(duì)入侵者對(duì)信息的破壞進(jìn)行有效防止����,從而對(duì)電子商務(wù)交易活動(dòng)的信息安全性以及可靠性得到保證。
2����、電子商務(wù)中計(jì)算機(jī)安全內(nèi)核技術(shù)應(yīng)用
安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問(wèn)題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離��,從而保障系統(tǒng)的安全性����。在電子商務(wù)交易活動(dòng)中����,所出現(xiàn)的問(wèn)題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實(shí)際的問(wèn)題�。最為常見(jiàn)的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中,這樣就能保障系統(tǒng)的安全性��。
3��、電子商務(wù)中計(jì)算機(jī)防火墻技術(shù)應(yīng)用
防火墻主要是軟件及硬件設(shè)備所組合而成的��,這是對(duì)電子商務(wù)活動(dòng)中信息保障的有效屏障�,其中的包過(guò)濾技術(shù)防火墻主要是對(duì)通過(guò)的每個(gè)數(shù)據(jù)包進(jìn)行的檢驗(yàn),然后根據(jù)其屬性對(duì)數(shù)據(jù)包的通過(guò)與否進(jìn)行判斷�,這是計(jì)算機(jī)的首道防線�,倘若防火墻所設(shè)定的IP是危險(xiǎn)的,那么所輸出的數(shù)據(jù)也會(huì)被防火墻攔截��。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù),前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定�,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用��,監(jiān)視以及控制應(yīng)用層的通信信息����。
4、電子商務(wù)中計(jì)算機(jī)身份認(rèn)證技術(shù)的應(yīng)用
在電子商務(wù)平臺(tái)上進(jìn)行購(gòu)物或是通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行業(yè)務(wù)的開(kāi)展����,就要在身份識(shí)別技術(shù)上進(jìn)行規(guī)范化,如此才能真正解決實(shí)質(zhì)問(wèn)題��。也只有經(jīng)過(guò)身份識(shí)別技術(shù)才能正常的登錄網(wǎng)絡(luò)����,網(wǎng)絡(luò)交往由于身份的不確定性,所以身份識(shí)別技術(shù)是有著其必要性的�。不只是身份識(shí)別技術(shù),訪問(wèn)控制技術(shù)的應(yīng)用也比較重要��,它能對(duì)數(shù)據(jù)以及信息內(nèi)容的訪問(wèn)有效控制�,可預(yù)防入侵者的惡意攻擊和破壞,從而保障電子商務(wù)交易活動(dòng)的正常有序運(yùn)行�。
二����、結(jié)語(yǔ)
總而言之�,電子商務(wù)交易活動(dòng)中,倘若沒(méi)有計(jì)算機(jī)安全技術(shù)的介入����,在信息安全方面就無(wú)法得到有效保障。在科學(xué)技術(shù)的不斷進(jìn)步和系統(tǒng)的更新下��,計(jì)算機(jī)安全技術(shù)的應(yīng)用將會(huì)愈來(lái)愈成熟��,從而促使電子商務(wù)向著更加健康安全的方向發(fā)展��,只有真正技術(shù)上的進(jìn)步才能帶動(dòng)電子商務(wù)的進(jìn)一步發(fā)展�,從而帶來(lái)更多的經(jīng)濟(jì)效益。由于本文篇幅限制��,不能進(jìn)一步深化探究��,希望此次努力能起到拋磚引玉作用以待后來(lái)者居上��。
作者:黃開(kāi)遠(yuǎn) 單位:湖北省石首市第一中學(xué)
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全管理維護(hù)網(wǎng)絡(luò)技術(shù)論文
1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個(gè)網(wǎng)絡(luò)信息安全的核心技術(shù),對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸����、存儲(chǔ)等過(guò)程起到一定的保密作用。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸和存儲(chǔ)的過(guò)程中,會(huì)存在一定的風(fēng)險(xiǎn)性,可能會(huì)受到非授權(quán)人入侵,尤其是對(duì)一些大型企業(yè)的保密信息,甚至是國(guó)家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會(huì)對(duì)企業(yè)乃至國(guó)家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會(huì)對(duì)網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸�、存儲(chǔ)的過(guò)程中會(huì)被非授權(quán)人入侵,也能夠保證這些信息不會(huì)被他人認(rèn)知,起到保護(hù)網(wǎng)絡(luò)信息安全的目的。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)配置的管理主要是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來(lái)配置,為計(jì)算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計(jì)算機(jī)安全管理中占有重要的地位�。計(jì)算機(jī)網(wǎng)絡(luò)配置管理是由定義、辨別�、監(jiān)視、控制等功能實(shí)現(xiàn)的一個(gè)通信網(wǎng)路對(duì)象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會(huì)大大降低,也會(huì)給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計(jì)算機(jī)網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運(yùn)行,這樣才能進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全[2]����。
2.2網(wǎng)絡(luò)故障的管理
網(wǎng)絡(luò)故障是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作。故障管理作為計(jì)算機(jī)網(wǎng)絡(luò)管理的重要組成,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全����、可靠的基礎(chǔ),可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)故障快速診斷、確定故障原因�、處理故障的功能,例如,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中有某個(gè)組成失效的情況下,網(wǎng)絡(luò)就會(huì)發(fā)生故障,而通過(guò)網(wǎng)絡(luò)故障管理能夠及時(shí)的排查并確定故障原因,如果是因?yàn)槟硞€(gè)文件、驅(qū)動(dòng)等導(dǎo)致的,網(wǎng)絡(luò)故障管理會(huì)迅速隔離故障,對(duì)其進(jìn)行確認(rèn),直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]�。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴(kuò)大化,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個(gè)原因造成的,更有可能的是多個(gè)網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對(duì)網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測(cè)��、隔離����、修復(fù)等三部分,也是確保計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵所在。
2.3網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計(jì)算機(jī)使用者實(shí)現(xiàn)各項(xiàng)操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會(huì)導(dǎo)致使用者無(wú)法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作����。網(wǎng)絡(luò)管理系統(tǒng)本身是不會(huì)被未經(jīng)授權(quán)訪問(wèn)的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機(jī)密性的根本[4]����。網(wǎng)絡(luò)安全管理一方面是通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)進(jìn)行管理的,另一方面是通過(guò)網(wǎng)絡(luò)安全管理員來(lái)執(zhí)行相關(guān)的操作����。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對(duì)網(wǎng)絡(luò)資源的管理,每個(gè)計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)的過(guò)程中都會(huì)占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會(huì)根據(jù)用戶的需求、實(shí)際的情況等,對(duì)計(jì)算機(jī)用戶占用和使用的網(wǎng)絡(luò)資源進(jìn)行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時(shí)還能保證網(wǎng)絡(luò)的安全��。
3結(jié)語(yǔ)
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)��、通訊技術(shù)�、網(wǎng)絡(luò)技術(shù)等發(fā)展也極為迅速,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展讓人嘆為觀止,而且,應(yīng)用范圍也極為廣泛,但是,在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中,卻存在一定的安全性問(wèn)題,尤其是網(wǎng)絡(luò)信息的安全,一旦重要機(jī)密信息泄漏出去造成的后果不堪設(shè)想,因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理也成為計(jì)算機(jī)使用的重點(diǎn)。通過(guò)本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的分析,作者結(jié)合自身的多年經(jīng)驗(yàn)主要從網(wǎng)絡(luò)技術(shù)����、安全管理維護(hù)等幾方面進(jìn)行探究,希望通過(guò)本文的分析能夠進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
作者:李會(huì)山 單位:遼寧廣播電視大學(xué)
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全管理網(wǎng)絡(luò)技術(shù)論文
1��、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)��,主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查��,之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較��,從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為,當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí)�,就應(yīng)當(dāng)做出一定的反應(yīng)����,類似向防火墻做出通知,使其將數(shù)據(jù)信息做出阻止�,同時(shí)將其丟棄,還要使得防火墻對(duì)相關(guān)的訪問(wèn)控制權(quán)限做出一定的調(diào)整����,最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測(cè)�,從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作,使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊����,無(wú)論是外部還是內(nèi)部,亦或錯(cuò)誤操作�,總之,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面����,從而更好地發(fā)揮作用。
2����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法
2.1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的����,這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的��,所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大�,為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無(wú)意的非法使用,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問(wèn)��,為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性�、可靠性、機(jī)密性等��,計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度��,從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)�。
2.2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余,通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況�,其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè)��,這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)����。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算����,同時(shí)還可對(duì)其所使用的資源做出記錄����,這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用,這就對(duì)于用戶過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制��,同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō)����,也起到了一定的提高作用��。除此之外�,網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。
2.3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一��。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò)�,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí),網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉�,這種發(fā)生故障的情況,管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)����,使其處在維護(hù)狀態(tài)����,繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因�,做出相應(yīng)的故障管理和維護(hù)工作,通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面�,分別是故障檢測(cè)、隔離操作以及糾正����,最終使其正常的運(yùn)轉(zhuǎn),為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)方便����。
3、結(jié)語(yǔ)
總而言之��,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用����,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題加大重視力度,帶有開(kāi)放性這一顯著特性的計(jì)算機(jī)網(wǎng)絡(luò)�,決定了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能極易遭受外界攻擊,進(jìn)而使其受到威脅�,甚至使計(jì)算機(jī)系統(tǒng)受到破壞等��,最終嚴(yán)重制約計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展����。因此針對(duì)上述問(wèn)題�,就必須科學(xué)合理的應(yīng)用到一些必要的網(wǎng)絡(luò)技術(shù)做出安全防護(hù),另一方面��,還要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全管理工作��,兩相結(jié)合����,將網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全管理技術(shù)有機(jī)配合��,才能最終提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,使其能夠更好地服務(wù)于人類社會(huì)。
作者:崔亞峰 單位:江蘇省東臺(tái)市公路管理站
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全網(wǎng)絡(luò)信息論文
一�、數(shù)據(jù)信息加密技術(shù)
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文����,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密�。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮����。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件,把明文(原文)加密成密文�,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)����。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密����,把密文恢復(fù)成可讀的信息語(yǔ)言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言��,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍�。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱加密的解密的密匙則不同����,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件��。
二�、訪問(wèn)控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言����,存取控制是其安全理論中較為重要的組成部分����。它涵蓋了風(fēng)險(xiǎn)分析、類型控制����、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用��,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分����,這樣才方便確定用戶的存取權(quán)限。2.身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性�,來(lái)確定用戶是否具有訪問(wèn)權(quán)限����。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早����,而且一直沿用至今�。
三�、常見(jiàn)的攻擊手段和應(yīng)對(duì)方法
(一)常見(jiàn)攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn),它是通過(guò)一些非法手段盜取用戶口令����,然后接入、登陸用戶主機(jī)����,開(kāi)始一些非法的操作、控制����。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開(kāi)該程序��,如果用戶不經(jīng)意間打開(kāi)�、運(yùn)行了此類程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中�。當(dāng)該用戶打開(kāi)電腦后,特洛伊木馬程序就會(huì)通知攻擊者��,修改計(jì)算機(jī)程序��,竊取信息��,通過(guò)這樣的方式來(lái)滿足不良企圖。3.網(wǎng)頁(yè)欺騙當(dāng)前����,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙����。如果網(wǎng)頁(yè)鏈接被劫持,用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí)��,就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱�。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開(kāi)����。對(duì)于不了解的程序,避免運(yùn)行�。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息��。這樣不容易被非法用戶破譯�。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序�,維護(hù)系統(tǒng)安全。2.使用防毒��、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)�。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)����,并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性��。3.隱藏自己的IP地址IP地址非常重要����。如果,在用戶還未察覺(jué)的狀態(tài)下����,計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址��,那么對(duì)于信息安全的侵犯也是不能實(shí)施的��。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用��。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng)��,也可以控制特定用戶訪問(wèn)特定服務(wù)器�。4.定時(shí)升級(jí)更新防毒軟件��,把防毒防黑當(dāng)成日常工作�。5.及時(shí)備份重要個(gè)人信息和資料����。
四、網(wǎng)絡(luò)安全建設(shè)
(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前��,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題�。就美國(guó)而言,1998年5月22日�,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63),并且成立了很多服務(wù)于信息安全保障的組織��。其中包括全國(guó)信息保障委員會(huì)��、全國(guó)信息保障同盟�、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)��、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)����。2000年1月,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅����,確定了計(jì)劃的目標(biāo)和范圍����,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門(mén)、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架����。
(二)我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
在十六大會(huì)議上,同志明確指出:“信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇����,堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化��,走出一條科技含量高的路子大力推進(jìn)信息化”����。我國(guó)相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)信息安全高度重視,成立相應(yīng)的機(jī)構(gòu)�,頒布法規(guī),力圖將網(wǎng)絡(luò)信息安全隱患降到最低��。2004年4月,由公安部了《計(jì)算機(jī)病毒防治管理辦法》等����。這些政策法規(guī)都已經(jīng)開(kāi)始實(shí)施,推動(dòng)了我國(guó)信息安全防護(hù)事業(yè)的發(fā)展����。五、結(jié)束語(yǔ)伴隨著網(wǎng)絡(luò)通信的全球普及�,網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)。在享受著網(wǎng)絡(luò)通信帶來(lái)的便捷的同時(shí)��,用戶也要注意信息安全的防范����,避免一些不必要的損失。
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全問(wèn)題網(wǎng)絡(luò)工程論文
1垃圾郵件阻塞網(wǎng)絡(luò)
當(dāng)我們打開(kāi)個(gè)人郵箱時(shí)����,總會(huì)發(fā)現(xiàn)郵箱內(nèi)填滿了各式各樣的莫名其妙的郵件,占用內(nèi)存和網(wǎng)絡(luò)帶寬�,嚴(yán)重影響網(wǎng)絡(luò)安全問(wèn)題質(zhì)量。而郵件地址的獲得途徑多種多樣��,比如人工收集��、各類信箱自動(dòng)收集機(jī)、垃圾信制造者之間的交易��、郵件列表等����,讓人們防不勝防�,只能不隨便打開(kāi)這些來(lái)歷不明的郵件來(lái)避免受到侵害。
2計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題防護(hù)策略的手段
2.1數(shù)據(jù)存儲(chǔ)時(shí)的防護(hù)策略當(dāng)數(shù)據(jù)存儲(chǔ)在用戶主機(jī)或系統(tǒng)服務(wù)器時(shí)����,為了保證數(shù)據(jù)不受到外部不明入侵者的竊取和損害,我們必須在系統(tǒng)和外部網(wǎng)絡(luò)的接口處安裝某種機(jī)制�,檢測(cè)外部用戶的安全性,解決請(qǐng)求是否合法����、內(nèi)部用戶是否向外部非法用戶傳遞機(jī)密不可共享性文件等問(wèn)題。并在此同時(shí)保證內(nèi)外部用戶之間正常合法的通信質(zhì)量�。
2.1.1入侵檢測(cè)系統(tǒng)(IDS)
入侵檢測(cè)系統(tǒng)是一種實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信的網(wǎng)絡(luò)安全設(shè)備����,根據(jù)設(shè)備安裝位置可分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS��?�;谥鳈C(jī)的IDS安裝在主機(jī)與網(wǎng)絡(luò)接口處,該設(shè)備一般只是保護(hù)單一用戶�,配置簡(jiǎn)單。但在用戶數(shù)量較大的時(shí)候�,網(wǎng)絡(luò)設(shè)備升級(jí)較為麻煩?�;诰W(wǎng)絡(luò)的IDS一般配置在內(nèi)部可信任網(wǎng)絡(luò)與外部不可信任網(wǎng)絡(luò)的接口處����,它可以保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)。但配置比較復(fù)雜�。而當(dāng)病毒變異事件數(shù)據(jù)庫(kù)需要更新時(shí),只需更新該IDS就可以保護(hù)整個(gè)內(nèi)部用戶主機(jī)��,十分方便�。從技術(shù)上來(lái)分,入侵檢測(cè)技術(shù)可分為基于異常檢測(cè)和基于行為檢測(cè)�。基于異常檢測(cè)系統(tǒng)會(huì)給出用戶正常操作所具有的輪廓用來(lái)構(gòu)建事件數(shù)據(jù)庫(kù)�,當(dāng)用戶操作與正常行為有重大偏差時(shí),則認(rèn)為入侵����。而基于行為檢測(cè)系統(tǒng)則由專家分析用戶非正常操作的行為特征,并建立相應(yīng)特征庫(kù)��,當(dāng)發(fā)現(xiàn)用戶行為與特征庫(kù)的記錄相匹配時(shí),則認(rèn)為入侵�。
2.1.2入侵保護(hù)系統(tǒng)(IPS)IPS與IDS相似,但I(xiàn)DS在發(fā)現(xiàn)入侵時(shí)只是發(fā)出警報(bào)不采取措施��,而IPS在發(fā)現(xiàn)入侵時(shí)����,發(fā)出警報(bào)的同時(shí)采取相應(yīng)措施,能更全面地保護(hù)網(wǎng)絡(luò)信息安全��。(1)防火墻技術(shù)(firewall)防火墻技術(shù)是一種軟硬件結(jié)合的技術(shù)��,使得intranet與internet之間形成一個(gè)保護(hù)級(jí)網(wǎng)關(guān)��,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的入侵�。從實(shí)現(xiàn)原理上劃分可分為簡(jiǎn)單包過(guò)濾防火墻�、狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻和應(yīng)用防火墻。簡(jiǎn)單包過(guò)濾防火墻是配置最簡(jiǎn)單的防火墻����,它只檢查IP數(shù)據(jù)包的包頭、原地址�、目的地址和端口號(hào),通過(guò)定義TCP或UDP的端口號(hào)來(lái)決定是否允許該連接的建立�。狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻是配置最復(fù)雜的防火墻�,它需要檢查每一個(gè)數(shù)據(jù)包的內(nèi)容��,包括具體通信內(nèi)容��,形成較嚴(yán)謹(jǐn)?shù)脑L問(wèn)控制�,但是在現(xiàn)實(shí)中較為復(fù)雜,不具有透明性����。應(yīng)用防火墻處于簡(jiǎn)單包過(guò)濾與狀態(tài)檢測(cè)包過(guò)濾之間,它主要檢測(cè)受信用戶與不受信用戶之間的TCP握手連接�。(2)身份認(rèn)證通過(guò)口令密碼或用戶生物特征來(lái)認(rèn)證操作者身份,避免非法人員竊取隱私信息����。
2.2數(shù)據(jù)傳播時(shí)的防護(hù)策略
由于網(wǎng)絡(luò)鏈路的不可靠傳輸,數(shù)據(jù)在傳播過(guò)程中容易被攔截����,為了避免機(jī)密數(shù)據(jù)的泄露,需要對(duì)發(fā)送的數(shù)據(jù)加密��,根據(jù)加密技術(shù)可分為對(duì)稱與非對(duì)稱加密�。對(duì)稱加密發(fā)送方與接收方的密鑰相同,由同一機(jī)構(gòu)PKI為每對(duì)連接發(fā)放臨時(shí)密鑰����,著名的有DES��、3DES����、AES等算法����。非對(duì)稱加密不需要統(tǒng)一密鑰,提高了安全性����,CA機(jī)構(gòu)為每個(gè)用戶發(fā)放各自的公鑰��,發(fā)送方用接收方的公鑰加密信息�,而接收方用自己的私鑰就可以解密數(shù)據(jù),著名的有RAS算法�。
3結(jié)語(yǔ)
在提高計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題防護(hù)策略技術(shù)的同時(shí),應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育��,提高公民素質(zhì)��,雙向結(jié)合才能最大化提高信息的安全性�。
作者:?jiǎn)塘?肖明華 李琳 單位:江西應(yīng)用技術(shù)職業(yè)學(xué)院
計(jì)算機(jī)安全論文:計(jì)算機(jī)安全技術(shù)與網(wǎng)絡(luò)管理論文
1計(jì)算機(jī)網(wǎng)絡(luò)管理簡(jiǎn)述
在經(jīng)濟(jì)高速發(fā)展的今天����,網(wǎng)絡(luò)廣泛使用在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域里��,特別是在電子商務(wù)��、政府機(jī)關(guān)系統(tǒng)�、金融系統(tǒng)、軍事領(lǐng)域等方面��。因此�,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對(duì)網(wǎng)絡(luò)應(yīng)用需求的日益提高��,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜��,普通用戶和企業(yè)管理者對(duì)網(wǎng)絡(luò)的安全越來(lái)越重視�。所以,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開(kāi)良好的網(wǎng)絡(luò)管理����。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì),網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一��。通常所說(shuō)的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說(shuō)網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理����。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型��、提高當(dāng)前網(wǎng)絡(luò)性能�、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控�、故障診斷、故障報(bào)警�、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析����,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理��,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容�。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的��。從被威脅的對(duì)象來(lái)分類�,可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來(lái)分類�,又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō)����,主要概括為以下幾個(gè)方面:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接��,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站��,在網(wǎng)站上登錄��、注冊(cè)����,這涉及到個(gè)人隱私�、個(gè)人機(jī)密、重要工作資料��、個(gè)人重要文件�、個(gè)人銀行賬戶等。如果這些信息被第三方惡意攔截����,一旦信息落到不法分子手中,將會(huì)造成意外的損失����。(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在�,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)��。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患����。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊��、計(jì)算機(jī)病毒����、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī)����,當(dāng)攻擊到達(dá)了一定階段,便會(huì)生成木馬病毒��,從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞����,而用戶本身卻難以察覺(jué)����。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,病毒也隨之不斷發(fā)展����,變得更加隱蔽,難以被發(fā)現(xiàn)和清除��。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策
(1)建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系����。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系����。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能�。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系�,定期檢查、維修��、重做系統(tǒng)����,以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決��。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決��,所以管理者必須認(rèn)真負(fù)責(zé)����,這樣才能夠得到更好的落實(shí)����。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全����,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制�,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜��,隔離不同的網(wǎng)絡(luò)信息�,并且是過(guò)濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行����,減少被病毒攻擊的幾率�,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用��。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)����。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)�,將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂�,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘��,大大減少了重要機(jī)密文件信息的泄露�,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)����。
(4)提高網(wǎng)絡(luò)的安全意識(shí)。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)����。因此,用戶自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的��。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒�,只要下載或點(diǎn)擊這些文件就會(huì)中毒�,只有提高網(wǎng)絡(luò)安全意識(shí)����,避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲��。為此��,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的��,雖然殺毒軟件也有缺陷��,但是他能及時(shí)提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒����,能夠及時(shí)處理,大大減少了風(fēng)險(xiǎn)�。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)��,隨著計(jì)算機(jī)技術(shù)的進(jìn)步��,第三方攻擊的手段也在不斷變異�,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)�,才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大�。同時(shí)�,建立對(duì)網(wǎng)站的訪問(wèn)模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶的訪問(wèn)��,并對(duì)登錄的用戶進(jìn)行合理的時(shí)間段限制�。設(shè)置登錄權(quán)限�,能夠有效的制止不合法的登陸,同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描����,可以檢測(cè)出系統(tǒng)的漏洞,減少信息不必要的泄露�,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。
3總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和在各個(gè)領(lǐng)域的廣泛應(yīng)用��,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分����,大大改變了人們的生活方式。通信變得簡(jiǎn)單方便�,推進(jìn)了人類社會(huì)的文明進(jìn)步,也正是因?yàn)楫?dāng)前信息化在各個(gè)領(lǐng)域的發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)安全也同時(shí)遭受到各種問(wèn)題,制約著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,所以建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展刻不容緩的�,如此才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全�。
作者:陳軍 單位:湖北省荊州市公安縣第一中學(xué)
