信息安全技术论文:论电子政务系统中的信息安全技术的应用研究 [论文关键词]信息安全技术 电子政务系统 网络安全 [论文摘要]应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统vpn的台理设计等等,在一定程度上保证了电子政务系统的安全。 1引言 电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一,电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。因此,研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 2电子政务系统信息安全存在的问题剖析 2.1网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,内网作为信息内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入主要向公众一些公共服务信息和政府互动平台。双网实现了物理隔离,建网初期往往只看重网络带来的便利与高效,但是并没有同步充分考虑安全问题,也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估,网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面: (1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用,对于电子内网pc来讲,把上互联网的pc上使用过的u盘,移动硬盘都不能在政务内网上使用。u盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的新能,影响政务内网各种业务的正常流转。 (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。 (4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。 (5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。 以上各个网络环节管理不好都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。 2.2信息安全管理方面的问题 有些政府单位存在只重技术,不重管理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设施设备的配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。 3电子政务系统中的信息安全技术的应用掇讨 通常情况下,政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题,探讨安全技术在政务系统中的具体应用。 3.1安全区域的有效划分 根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。 电子政务网络域:网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。 电子政务业务处理域:电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离,政务外网域与公众服务域逻辑隔离。 电子政务基础服务域:电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有:电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。 3.2重要信息的有效控制 电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器,但是只是尽量的减少,而不是杜绝这种行为。当然,针对政务内部网络任何的扫描、探测和连接管理主机是允许的,但是对从主机出去的扫描、探测、连接,网络安全系统却必须有条件的放行,如果发现出去的数据包有异常,那系统管理员必须加以制止。数据控制示意图如图3—1所示: 本文研究的政务系统的数据控制使用两层来进行数据控制:防火墙和信息检测系统(ids)。 防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制,如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是:设定单向地址拦截或双向地址拦截,在单向地址拦截时,~方到另一方的资料访问被禁止,但反向的数据访问依然能正常进行,不会受到影响;采用先进的状态监测数据包过滤技术,不仅仅是依靠单个的ip包来过滤,而是对每一个对话和连接进行分析和监控,在系统中自动维护其当前状态,根据连接的状态来对ip包进行高效快速安全过滤;对管理主机的外出连接进行控制。当外出连接达到一定数量时,阻断以后的连接,防止管理主机被攻击者攻破后用来作为发起攻击的“跳板对所有出入系统的连接进行日志记录。 3.3系统vpn的合理设计 使用vpn,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrpn,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用vpn,也可以实现政务网内特殊管理的需要。vpn的建立有三种方式:一种是internet服务商(isp)建设,对企业透明;第二种是政府部门自身建设,对isp透明;第三种是isp和政府部门共同建设。 在政务网的基础上建立vpn,第二种方案比较合适,即政府部门自身建设,对isp透明。因为政务网是地理范围在政务网内的计算机网络,它有运行于internet的公网ip地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。所以,在政务网基础上建立vpn,完全可以不依赖于isp,政府部门自身进行建设。这样可以有更大的自主性,也可以节省经费。 3.4其他信息安全技术的使用 此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的snep和telnet,在所有的骨干路由器上建立accesslist只对网管中心的地址段做permit,即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行passive防止不必要的路由泄露;将所有重要事件进行纪录通过日志输出:采用防火墙设备对政务局域网进行保护。 结语 总之,本文对基于互联网的电子政务系统存在的安全问题进行了深入的分析,在综合考虑成本和安全保障水平的基础上,运用信息安全技术,构建了一体化分防护安全保障体系。 信息安全技术论文:浅论企业的信息安全技术 论文摘要:随着计算机互联网的全面发展,网络安全问题也日益突出。对于企业来说信息安全问题是保障企业利益、影响企业发展的重大问题。本文介绍信息安全所面临的威胁和信息安全技术。 论文关键词:馆息安全技术;威胁;网络安全 引言 随着计算机互联网的全面发展,信息的应用与共享日益广泛和深人,各种信息系统已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计,美国每年因为网络安全造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出,网络安全已经影响列国家的安全利益和经济利益。对干企业来说,保证信息、安全,避免经济损失已成为刚络建设和运行中所面对的重大问题。 一、信息安全面临的威胁 信息截取:通过信道进行信息的截取获取机密信息,或通过信息的流量分析通信频度,长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入,然后再继续发送。 内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。黑客攻击:黑客已经成为网络安全的克星。例如用户通过ie等浏览器进入各种各样的web站点进行访问,一股的用户不会想到网页已被黑客篡改过的问题。黑客将用户要浏览的网页的url改写为指向自己的服务器,当用户浏览目标网页的时候,实际上是在向黑客服务器发出请求那么黑客就可已达到欺骗的目的了。黑客软件攻击也是一种比较普遍的攻击方法,它们可以非法取得用户电脑的超级权限,除了可以进行文件操作外,也可以进行抓图、取得密码等操作。 技术缺陷:由干认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进人m络的。 信息污染:将过时冗余、虚假雷同等有害信息、渗透到信息资源中,对信息资源的收集、开发和利用造成干扰。目前,由于网络缺乏及时、有效的信息管理措施,大量已失去时效的信息来不及得到及时删除而滞留在网络中。网络的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,加上网络可以在全球范围内传递文字、图像、声音等多媒体信息,且速度快使用方便,因此成为不法分子传播不良信息的工具和场所。 病毒:计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。如果病毒利用网络来进行主动传播,不仅带来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络安全的严重威胁。 另外,一些人为的操怍也很容易造成信息的泄漏。用户安全意识不强,将自己的账号随意转借他人或与他人共享都会给信息安全造成成胁。 二、信息安全技术 防火墙技术:防火墙是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出人一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上,防火墙是个分离器,一个限制器,也是一个分析器,有效的监视了内部网络和外部网络之间的活动,保证了内部网络的安全。防火墙的功能是:内外网之间信息交流必经的集中检查点,实行恃定的安全策略,记录网上活动情况,防止网络之间安全问题的扩散。 信息保密技术:信息的保密性是信息安全性的一个重要方面。保密的目的是防止机密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密,就是数学方法来重新组织数据,使得除了合法的接受者之外,任何其他人都不能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台不安全的计算机上,或可以在一个不安全的信道上传送。只有持有合法密钥的一方才能获得明文。 人侵检测技术:入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时人侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短黑客人侵的时间。与防火墙不同,网络人侵检测系统是通过分析数据包的内容来识别黑客的人侵行为。因此,网络人侵检测系统可以判断出应用层的入侵事什,这样就极大地提高了判别黑客攻击行为的准确程度。络人侵检测系统以进程的方式运行在监控机上,为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为,网络人侵检测系统可以立即做出响应。响应的方法有多种形式,其中包括报警如屏幕显示报警、声音报警、必要时关闭服务直至切断链路。与此同时,网络入侵检测系统会对攻击的过程进行详细记录,为以后的调查取证工作提供线索。防火墙只能隔离来自本网段以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为,这样就有效解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全成胁。 防病毒技术:病毒可能会从多方面威胁系统,为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台计算机上安装杀毒软件,在服务器上安装基于服务器的杀毒软件,在网关上安装基于网关的杀毒软件。目前公司内部使用的是symantec杀毒软件,采用多层部署,统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件,以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能,可阻挡入侵攻击及有害内容进入客户端的计算机。主动型成胁防护能针对网络中的零时差攻击漏洞提供防护。 虚拟专用网技术:虚拟专用网(virtualprivatenetwork,vpn)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接,是一条穿过不安全的公用网络的安全、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到vpn。身份认证技术:身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。在公司内部的用户使用的是域账户登录,这样在登录时域控制器对用户进行认证,通过认证就可以进入公司域内进行操作。这样还可以却确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。 安全扫描技术:安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。 三结束语 企业的信息安全问题必须引起员工的足够重视,通过大家的共同努力,采取强有力措施,使有效信息拿不走,涉密信息看不懂,数据设备不怕丢。合理使用制度规范自己,建立良好的信息安全体系,保护企业的利益。 信息安全技术论文:浅谈电子政务系统中的信息安全技术 【论文关键词】电子政务 信息安全 【论文摘要】在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时.也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能。因此.安全的意义不言而喻。失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”!文章将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。 一、引言 在2004年国家信息化领导小组正确领导下和各级政府的积极努力下,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。 随着信息化的推进,社会对信息与网络系统高度依赖,人们在日益享受信息带来的方便与迅捷的同时,也面临着越来越大的挑战,这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼,信息安全问题涉及经济、政治、国防、科技等各个领域,把握信息技术发展趋势,确保网络空间的顺畅与安全,维护国家和人民的根本利益,是信息时代的重大战略问题,应当引起各界的高度重视。 本文将从信息安全技术的角度,分析和诠释针对电子政务系统中的信息安全问题。 二、电子政务系统的安全需求 电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空问与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是全面提升政府机构管理与服务水平的重要技术手段。 电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》中规定了五项安全服务内容:鉴别(authentication)、访问控i]isj(accesscontro1)、数据机密性(conifdentiality)数据完整性(integritv)、抗抵赖(non—reputation)。 我们结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求: 鉴别(authentication):这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说,就是鉴别用户的身份,鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益,如何确定网上管理的行政对象正是所期望的管理对象,这一问题是保证电子政务顺利进行的关键。因此,要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。 访问控制(accesscontro1):这种服务提供保护以对付osi可访问资源的非授权使用。通过访问控制机制,可以有效防止对非授权资源的访问,预防非法信息的存取。 数据机密性(confidentiality):这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 数据完整性(integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 抗抵赖(non—reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。 电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求,建立系统的安全评估标准,但具体的技术细节还需要因地制宜,依照系统的具体环境因素制定。 三、电子政务系统中的安全技术 依照上述的安全需求,暂且抛开网络和操作系统环境等因素的影响,在考虑系统本身的信息安全时,通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术: 1.加密技术 加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。 数据加密技术主要分为数据传输加密和数据存储加密。 常用的数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括des和aes;非对称加密算法包括rsa、背包密码等。目前在数据通信中使用最普遍的算法有des算法、rsa算法和pgp算法等。 如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。总之,目前加密技术的发展,已经能在极大程度上保证敏感信息的机密性和完整性。 2.鉴另q和认证技术 为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有~个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是ca认证中心。 ca认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有ca认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助ca认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。 使用建立在公开密钥加密技术基础上的数字签名技术,能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现,它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 3.访问控制技术 现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制(dis—cl’etionary aceess contro1)、强制访问控制(mandatoryaccesscontro1)、基于角色的访问控带4(role—basedaccesscontro1)。 结合电子政务系统的自身特点,基于角色的访问控制的优势会越来越突出,将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体,主体通过角色分派来得到客体操作权限,从而实现授权。由于角色在系统中具有相对于主体的稳定性,并更为直观,从而大大减少系统安全管理员工作的复杂性。 四、总结 除了以上提到的应用级别的安全技术外,电子政务系统还面临着许多其他方面的安全问题,涉及到网络安全、操作系统级别的安全、数据存储安全等等。总结起来,整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。产品可涉及安全操作系统、安全硬件平台、安全数据库、pki/ca、pmi、vpn、安全网关、防火墙、数据加密、入侵检测(ids)、漏洞扫描、计算机病毒防治工具、强审计工具、安全邮件、内容识别和过滤产品、安全备份等等诸多方面。 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 信息安全技术论文:网络环境中信息安全技术讨论 摘要:随着全球信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着internet的接人,网络已成为我们生活中必不可少的一部分。随着计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 1 网络环境下信息安全研究意义 众所周知,internet是当今世界上最大的计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到政治、经济、科学、教育、法律、军事、物理、体育和医学等社会生活的各个领域。但是,随着微电子、光电子、计算机、通信和信息服务业的发展,尤其是以internet为支撑平台的信息产业的发展,使得网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 2 信息安全的初步认识 2.1 定义 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 2.2 研究内容 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 2.3 安全目标 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 3 信息安全技术 3.1 加密技术 3.1.1 加密技术概述 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:des(数据加密标准)及其各种变形、idea算法及aes、rc5等。比较著名的非对称密码算法有:rsa、背包密码、ditter-heuman、圆曲线算法等。 3.1.2 密码体制 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为des等,当使用des时,用户和接受方采用64位密钥对报文加密和解密。des主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。des算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lisa算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合intemet网上使用。 3.2 数字签名 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(vpn)协议族、电子邮件安全协议族、web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 3.3 身份认证 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,电子商务、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 3.3.1 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、dna等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 3.3.2 双因素身份认证技术 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 3.4 访问控制 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 3.5 通信量填充——信息隐藏 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 3.6 路由控制 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 3.7 公证 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务。 3.8 安全标记 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 4 结束语 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转。 信息安全技术论文:关于计算机网络信息安全技术初探 [论文关键词]计算机网络 信息安全 探讨 [论文摘要]计算机网络日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障网络信息的安全,是每一个国家和社会以及个人必须正视的事情。本文针对计算机网络应用相关的基本信息安全问题和解决方案进行了探讨。 随着计算机网络技术的不断发展,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。 一、信息加密技术 网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。 信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。 传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 二、防火墙技术 “防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。 从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。 防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点: (1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。 (2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。 较传统的防火墙来说,新一代防火墙具有先进的过滤和体系,能从数据链路层到应用层进行全方位安全处理,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。 三、网络入侵检测与安全审计系统设计 在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。 因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。 在计算机网络信息安全综合防御体系巾,审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent,审计管理中心,审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。 四、结论 当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。 我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民经济的高速发展。 信息安全技术论文:税收信息化建设中的信息安全技术研究 摘要:税收管理信息化是加强税收征管、实现依法治税的重要措施,也是降低税收成本和提高征管效率的技术保障。随着我国税收信息化的快速 发展 ,税收信息化建设中的信息安全问题日益凸显,它已成为制约我国税收 现代 化的瓶颈。随着“科技兴税”和税收征管改革的全面实施,税收信息化有了长足的发展,税收信息化建设中的信息安全问题越来越重要。 关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术 从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。 一、信息状态安全技术 信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。 (一)系统主机服务器安全(server security) 服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和 网络 数据访问的效率。 (二)操作系统安全(operating system security) 设置操作系统就像为构筑安全防范体系打好“地基”。 1.自主访问控制(discretionary access control,dac)。自主访问控制是基于对主体(subject)或主体所属的主体组的识别来限制对客体(object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(capabilities list),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(prefix list),它包括受保护客体名以及主体对客体的访问权。(3)口令(password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。 2.强制访问控制(mandatory access control,mac)。鉴于自主访问控制不能有效的抵抗 计算 机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。 3.安全核技术(security kernel technology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。 其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。 (三)数据库安全(database security) 数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。 数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(authentication),保证只有授权的合法用户才能注册和访问;(2)授权(authorization),对不同的用户访问数据库授予不同的权限;(3)审计(auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。 二、信息转移安全技术 信息转移安全即 网络 安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(identification and authentication);访问控制(access control);可记账性(accountability);对象重用(object reuse);精确性(accuracy);服务可用性(availability of services)等功能。 1.防火墙技术(firewall technology) 为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的 企业 内联网与对公众开放的网络(如internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的ip层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,ip层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。 2.信息加密技术(information encryption technology) 信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(secret-key cryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(public-key cryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。 在传输过程中,只有税务系统和认证中心(authentication center,ac)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。 3.信息认证技术(information authentication technology) 数字签名技术(digital signature technology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。 完整性认证(integrity authentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。 4.防病毒技术(anti-virus technology) 病毒防范是 计算 机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。 信息安全技术论文:浅谈中小企业电子信息安全技术研究 作 者:欧阳柏成 论 文 摘 要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 关 键 词:电子信息安全 安全技术 安全要素 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管 理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全技术论文:大数据下计算机信息安全技术探析 摘要:在现如今这个大数据环境下,计算机技术逐渐在各个行业中得以运用,而信息安全问题也成为影响信息技术应用的一个主要因素。文章中以提升计算机信息安全技术为前提,分析了几个比较常用的技术,为计算机信息安全技术的运用提供了有效的参考。 关键词:大数据;计算机;信息安全技术;开放性 基于大数据的社会环境下,互联网的出现与运用呈现了更加开放、共享以及连接等多种特点,在为人们带来便捷的同时也存在一些安全性风险,对计算机系统内的信息安全提供了保障。以免因为计算机信息安全技术造成信息的丢失与损坏,已经有一些专业开始着手对计算机信息安全技术进行研究,下文便重点对其进行了分析。 一大数据环境下的信息 所谓大数据时代,即以信息交流传输量大为特点的时代,换而言之也就是指当下这个时代。受信息技术与科学技术发展的影响,数据信息量逐渐加大,数据信息的类型越来越多,且信息传播速度非常快,这些特点的存在,为各行各业的发展提供了支持。从大数据时代下信息特点这一角度进行分析,因为存储信息的数量比较大,且速度快,所以在传输的过程中很容易被篡改,这时便需要保密技术作为保障,同时,传输大量的信息也需要大量的资源和资金作为支持。若想要实现信息的有效传播,务必要对信息进行处理。但是,在当前这个大数据时代下,数据种类逐渐丰富,与原来不同的是,表现形式也更为多样化,例如文字、图片以及视频等。况且无论何种类型的数据都会出现改变,也会对信息的处理效率造成影响。由此可知,大数据处理技术现如今依然具有难度,特别是在计算机信息安全技术这方面的处理,更加体现了困难性。 二对计算机信息安全造成影响的诸多因素 对计算机信息安全造成影响的因素比较多,其中不仅包含了人为操作、病毒以及黑客等十分常见的因素,也包含了网络系统以及管理等诸多技术层面的因素。现在社会中已经全面实现了计算机网络的普及,然而依然有部分人不是十分了解计算机系统以及基础知识,导致实际计算机操作的过程中出现失误,使计算机系统形成漏洞,进而出现数据泄露的安全隐患。计算机系统内部重要数据泄露,更多的原因是由于用户操作不当导致。此外,部分不法分子为了在计算机数据中获得利益,会将计算机病毒植入系统中,这时用户再进行操作,便会直接感染病毒,破坏计算机程序,进而导致系统崩溃。其实在大数据环境下,计算机的数据信息量非常大,黑客的手段也在逐渐多样化,且非常隐蔽,会为用户的计算机系统信息埋下安全隐患,进而泄露数据,造成个人利益的损失。由于计算机系统本身就带有一些漏洞,所以用户进行软件下载或是操作时,便很容易带来信息安全方面的问题。一些不法分子通过计算机系统存在的漏洞作手脚,使得用户在经济与精神两方面出现损失。虽然网络管理能够在一定程度上保障计算机信息安全,但是实际操作时,因为用户不是十分了解计算机管理,也缺乏管理的意识,这也为计算机信息泄露提供了推动力。此外,也有一些机构,具有非常庞大的个人信息量,这类机构在管理计算机信息时,缺乏足够的管理力度,便会加大信息泄露的可能性。由此可知,计算机信息安全与用户的生活、工作联系非常密切,诸多用户操作计算机时很容易形成数据泄露与系统崩溃这一类问题,如果解决不当便会直接对其生活带来精神与经济方面的困扰。为了解决计算机信息安全问题,相关人员必须要认识到其严重性与严峻性,采用行之有效的解决方法,并借助信息安全技术,全面提升计算机信息安全。 三计算机信息安全技术 (一)信息加密技术 所谓加密技术,其实是对计算机中的数据进行加密,将系统中一些比较敏感的明文数据使用固定的密码将其转变为识别难的密文数据,以此为信息安全进行保护的一种技术。使用不同的密匙,能够利用相同的加密算法对明文加密,使加密的明文成为带有差异性密文,一旦用户将密文打开,便能够使用密匙将其还原,使其以明文数据这种形式存在,也就是所谓的解密。在密匙加密技术中,主要有对称密钥加密、非对称密钥加密这两种类型,且这两种类型也是其中最为经典的。对称密钥技术即在对明文与数据进行控制时,运用相同密匙进行加密和解密,保密密匙是决定对称密钥技术保密度的重要因素。当数据双方发送消息时,务必要交换各自的密匙,通过DES以及3DES等多种分组密码算法实现。对称密匙系统除了加密解密的速度比较快以外,对于数字的运算量也非常小,且保密度非常高。但是尽管如此,对称密匙技术的管理却存在不足,对密匙数量的要求比较多,这样一来就很容易导致数据传递时出现密匙泄露的现象,进而直接对数据安全造成影响[1]。而非对称密钥技术则是在加密与解密控制中运用不同的密匙,其中需要注意的是,加密密匙具有公开性的特点。计算时带有公开性的加密密钥或者是密文、明文对照对无法完成解密密匙的推算,以此非对称密匙技术便能够切实完成对信息安全的保护工作。运用这种加密技术时,用户需要配备公开密匙以及私人密匙,并且这两个密匙无法由其中一个推算出另外一个。这种非对称密匙技术优势体现在分配和管理方面,即分配简单、管理迅速,能够支持数字签名与身份认证,缺陷在于处理速度比较慢。 (二)信息认证技术 对计算机系统中的信息进行安全保护,只是凭借加密技术虽然也能够得到一定的保障,但是却不能更加全面的保障。所以,信息鉴别与身份认证的运用也十分必要,同时这也是保证信息安全的一个重要技术。认证技术应用范围比较广,除基本的数字摘要与数字签名之外,也可以应用在数字信封、数字证书等方面[2]。而将认证技术运用于信息安全保护中,其主要目的是为了对交易人员的真实身份进行鉴定,以免出现信息篡改、伪造等多种风险。其中数字摘要技术是以单向哈希函数为前提实现信息文件的运算与转换的,随后获取某个长度的摘要码,将其与要传递的文件进行结合,将其传输给接收人员,文件的接收人员要按照双方已经约定好的函数实施换算,确定最终结果和发送摘要码一致,以此便可以被认为文件具备完整性。数字签名技术是发送人员的私钥加密文件摘要,并将其附于原文传递给接受人员,已经加密的摘要只能通过发送人员提供的公钥才能将其解开,其作用亲笔签名类似,也是对信息完整性进行保证的一种技术。数字信封的使用人员主要是发送人员,使用加密信息对称密匙,并且通过接收人员的公钥进行加密,传输给接收人员,接收人员再运用私钥打开信封,进而得到对称密匙将文件打开,确保了文件的安全。 (三)计算机防火墙技术 如果企业网络面临安全问题,对其解决时便需要用到最为传统的防火墙技术,对公共数据以及服务进行限制,使其不能进入到防火墙内部,进而对防火墙内部信息安全进行保证。针对防火墙技术,其中主要囊括了包过滤型以及应用型两种类型。受防火墙技术发展的影响,包过滤型的运用最为普遍,尤其是现在信息安全保护技术飞速发展的社会,相关专家与技术人员已经研发出了静态和动态这两种版本[3]。其中静态版本和路由器技术的产生时间相同,能够对各个包对规则的符合性进行核查;而动态版本即利用动态设置包过滤原则,在相关条款的限制下自动更新过滤规则。而应用型主要有第一代的应用网关型防火墙以及第二代的自适应型防火墙两种[4]。第一种能够将原本系统中的数据进行隐藏,这种类型的防火墙体现了非常高的安全性;而第二种则能够对网络内全部的数据通信进行保护与挑选,同样具有很高的安全性。防火墙作为一种网络安全技术,其优势不仅体现在简单、实用这一方面,也具有非常高的透明度,并且能够在保证原来网络系统的基础上,完成对目标的保护,由此可见,防火墙技术是一种可靠性高的计算机信息安全技术。 四结语 综上所述,文章中针对影响因素以及安全技术等角度,从信息加密技术、信息认证技术、计算机防火墙技术三个方面,对计算机信息安全技术进行了分析,从而得知,使用计算机信息安全技术,不仅能够对计算机系统信息的安全性进行保证,在一定程度上也提升了信息安全保护技术水平,为今后我国计算机技术的发展奠定了基础。 作者:胡俊峰 晏嵩 单位:广州卫生职业技术学院 信息安全技术论文:计算机信息安全技术及防护探究 【摘要】计算机逐步变成当今生产生活中必不可少的关键组成部分,许多人会把各种信息存储于电脑上,假设一台电脑受到了病毒入侵,其他的电脑也会迅速收到感染,所以,计算机信息安全技术收到很多关注。本文说明了计算机网络信息安全的定义,解析了计算机信息安全存留的弊端,阐明了计算机网络信息技术和保护的措施。 【关键词】计算机;信息安全;安全与防护 1前言 现在从个人工作、生活到国家的发展,计算机技术逐步渗透到了各个方面,牵扯到几方面的经济收益。但是在创造经济利益的同时,如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题,安全防护技术水准在慢慢提升,可以保障信息的安全。与此同时,作为计算机的用户,在工作时,应当强化安全防护意识,自身要有保护信息的意识,如此才可以有力的防止信息被侵入。 2计算机信息安全概论 近几年,计算机网络收到普及应用,由于有网络信息被盗取的事件发生,信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广,关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,此外,部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵,则会存留信息安全隐患,严重的情况,将会导致难以数计的损失,所以计算机信息安全防护工作尤为重要。 3计算机信息安全技术防护的内容 计算机信息安全防护,加强计算机信息安全治理的防护业务很广。就目前的防护状况来看,加强计算机安全信息的治理应当从计算机的安全技术着手,对计算机系统的安全信息存留的弊端做实时的检查、完善与解析;配合检查解析取得的效果编制有力的防护对策;应当创建的信息安全体系,具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作;传送信息的整体性、可靠性。 4计算机信息安全中存留的不同问题 4.1软件方面的问题 计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中,计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候,不可以给予共享文件有力的安全保障;不可以实时将计算机上的文件备份等。 4.2硬件方面的问题 计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损,机器故障等安全品质弊端,以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。 4.3计算机病毒 计算机病毒其实就是一种软件程序,同样是由人编程的,具备自动复制与传播的特征,会对整体系统构成不同程度的损坏,不但能够让计算机没办法日常运行与工作,严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下,抗病毒技术获得了有力发展,但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长,计算机信息安全的问题依据很严峻。 4.4计算机黑客攻击问题 一般能够将计算机黑客攻击的分类为两种,即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截,这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指网络黑客运用自身的方法对信息数据造成整体性与实效性损坏,可以互联网信息受到径直影响,以至使计算机网络信息安全收到严重要挟,致使计算机用户有数额较大的经济损失。 5算机网络信息安全技术与防护解析 5.1防火墙技术 防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便,在保持原本网络体系的状况,可以检测、删选从内部网流出的IP包,也可以屏蔽外来的有危害的网址。防火墙的构造简单,就如同水闸,一边用于挡水,一边用于防水,标志着网络访问准则,对于来往的信息做筛选,达到标准的给予通过,未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据,想要防止网络被入侵,防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置,为使它对信息数据的传送有所作用,减缓传送速度,保障计算机的安全也须要付出一些代价。 5.2身份认证技术 身份认证技术是认证方特有的标志,不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式,每个使用者都独有的口令,必要时可以经过输入用户名与密码验证身份,配对一致就可以通过。密码认证的可靠系数不高,可以被相关软件猜中,一般在非网络状态下运用。生物特点身份认证,就是计算机采用人体自身的生理特点或行为特点判断身份正确与否,诸如指纹、掌纹等独有身体特点,音色、字体等行为特点。生物特点身份认证的安全系数更高,有普及的发展趋势,大多运用在HTTP的认证服务中。 5.3加密技术 数据加密技术是利用数字重组信息,加密传送数据(线路加密或终端到终端的加密),唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密:对称加密是指信息加密与解密都采用相同的密钥,这样的加密方式简便,信息互换的双方在保障密钥的安全的状况下,可以确保信息的安全,但万一信息互换的用户太多,不可避免地导致密钥外泄;非对称加密是指密钥分公钥与私钥一对,公钥用于加密,私钥用于解密,非对称加密的机密性高,但任何得到公钥的均能够生成与传送消息,所以很难确定其真实身份。 5.4杀毒软件 计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下,对计算机的操作系统应当选用科学合理的防毒方式,有力保护计算机信息安全。如今从计算机信息行业来看,对于不一样的操作系统,选用的计算机防毒软件的实际功能也会不同,但是可以强化计算机使用者的信息安全,选择安全扫描技术、访问掌控技术、信息筛选技术,抵制恶意攻击,强化计算机系统可靠性,巩固对计算机信息安全的防护。 5.5跟踪技术 网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱,确定被跟踪的目标,把对应的跟踪装置安装到应用程序中,当计算机受到攻击时,系统便会依据设置确定、开启跟踪目标,减小系统被攻击的可能性。 5.6提升信息安全管理人员的技术防护水准 计算机信息安全不但应当从技术上做信息安全防护对策,也要选择有力的管理方法,切实执行计算机信息安全防护法律法规,提升计算机信息的安全性。针对计算机管理人员做技术训练,创建完美的计算机信息安全管理体制,改善计算机信息安全管理性能,落实计算机信息安全的法律与执行,提升管理人员对安全信息的防护认识,确立计算机体系管理人员的工作药物。另外,公司应当对计算机安全信息防护设施的费用投入更多,全面提升国家各部门的计算机信息安全防护和服务水准。 6结束语 综上所述,伴随信息化时代的发展,计算机已变成人们生活中密不可分的一部分,在计算机运行进程中,不可避免碰到部分可靠性问题,这就须要众多计算机程序员依据持续革新的技术,持续探索计算机信息安全技术,持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下,可以让计算机安全技术做好预先防护,实时掌控进步。让计算机信息安全技术可以发挥有力作用。 作者:王俊锋 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性. 关键词:网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。 信息安全技术论文:网络信息安全技术管理的计算机应用探讨 摘要: 当今社会,计算机的应用愈发广泛,计算机的科技技术也在不断创新,由此带来的网络信息安全问题就成为了重点。因为网络信息往往涉及到许多机密内容,必须保证其信息的安全性。本文从当前存在的网络信息安全问题入手,对网络信息安全技术管理进行简要分析。 关键词: 网络信息安全;技术管理;计算机应用 网络信息安全关系着我们的日常生活,也关系着国家、军事机密,影响着方方面面。确保网络信息安全可以从计算机应用着手,接下来,本文试做简单探讨。 1网络信息安全的现状分析 1.1信息被窃取 由于缺少加密保护使得有些网络信息资源在网络上自由传输,这就给窃取信息的人提供了机会,他们可以在网关或路由器上拦截信息并对信息进行分析,找出确切内容,从而达到目的。 1.2信息被篡改 窃取网络信息的人在熟悉了信息格式与规律之后,甚至可以对信息进行修改,再将篡改后的信息发送出去,但这些被改过的信息却不易被远端用户发现。 2结合网络信息资源与计算机运用 2.1信息与采集要准确参与 计算机可以通过多媒体信息、广告信息等来完成在网络资源上的应用,对于一些具有时效性的信息,例如产品供求、天气预报等,也能实时提供,这样对信息的利用率就有所提高。网络信息的外部与内部资源也可以由计算机进行采集,在采全率、及时率等采集的效率指标方面比普通方法要好很多,这些可以通过网络调查技术或是留言板等技术来实现。 2.2信息传输和管理要全面参与 信息安全管理非常重要,特别是一些企业、部门的重要信息,会涉及到机密内容与财产安全等,更要保护其信息安全。针对这些,为了提高信息的利用率,可以制定统一的管理模式,对人、财、物的管理统一规范。要实现计算机与网络信息资源的有机结合,则可以通过计算机的网络下载、上传等方式来传输网络信息,并且通过网络聊天等方式来实现计算机与网络用户之间的交流。 3网络信息安全技术管理的计算机应用 3.1全面运用信息加密技术 信息加密技术是保护网络信息安全的一种非常有效的手段,它是利用数学或物理知识在传输与存储中对信息进行保护。信息加密技术包括保密通信、计算机密钥、防复制软盘等。加密是利用密码算数对数据进行转化,只有知道正确的密钥才能破译从而得到准确信息。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同,美国的DES及其各种变形都是比较著名的对称加密算法,同时,DES也是在众多对称加密算法的密码中最具影响力的。对称加密算法具有极强的保密性,可以保证网络信息的安全,并且能够经受住时间的考验,但是,对于密钥的传送与保护就成为了重要因素。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥,RSA就是最为著名的公钥加密算法。因为网络具有开放性,而公钥加密算法更能适用于这种特性。无论用哪一种加密算法,只要完善准确,就可以保证网络信息的安全,让企图窃取或是篡改信息的人无法获取信息,从而维护网络信息的机密、安全。 3.2全速加强身份认证技术 在计算机网络中确认操作者身份的过程的技术就是身份认证技术,它给每一位用户的身份信息都有一组特定的数据,计算机则通过判断数据的是否准确来确认身份。身份认证的方法有很多,如:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USBKey的密钥;又称电子加密的数字签名;还有生物识别技术等。身份认证的方法非常多,这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。身份认证技术已经在我们的日常生活中被广泛运用,大家的手机、电脑等都会设定相应的身份认证。生物识别技术在身份认证方面具有非常高的安全性,但这项技术的设计非常复杂,成本也非常高,在目前还得不到广泛应用。但全速加强身份认证技术,是保证网络信息安全的有效措施之一。 3.3加强防火墙技术的应用能力 防火墙技术可以隔离内部和外部网络,能够有效的保护计算机网络信息安全。当外部网络用户有未经授权的访问时,防火墙就会阻挡外部不安全因素影响,形成保护内部网络的屏障。防火墙在网络与网络之间构建起了安全网关,这样可以保护内部信息不受到外界的入侵。但是,防火墙无法防范不经由防火墙的入侵,也无法阻止数据驱动式攻击,这些缺点使得防火墙在某些时候不能很好的保护信息安全。为了改进这些缺点从而更好的保护信息安全,需要采用更加先进的防火墙技术,防火墙根据需要逐项开放全部锁定的信息。过滤和体系是防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与,使得防火墙的防欺骗能力更加提高。隐蔽智能网关是目前来讲技术比较复杂而且安全级别较高的防火墙,为了使信息免受直接攻击,隐蔽智能网关将网关隐藏在公共系统之后。这种防火墙配置不仅让对互联网服务的访问近乎透明,也阻止了非法外来访问者的入侵。加强防火墙技术的应用能力,可以在很大程度上提高网络信息安全的可靠性。 4总结 网络在我们的日常生活中应用的愈加广泛,网络信息安全不仅仅关系着我们个人信息的安全,更加关系着国家信息的安全。随着信息科技的飞速发展,对网络信息安全技术管理的水平会越来越高,网络信息安全技术管理与计算机应用的结合也会更加密切。通过对这些内容的完善,建立更加和谐、健康、安全的网络环境,确保网络信息的安全。 作者:苏小军 唐恒 信息安全技术论文:动通信信息安全技术分析 摘要: 随着经济和科学技术的不断发展,移动通信技术已经成为人们日常生活中不可或缺的社交条件。移动通信技术从最初的简单通话到现代的视频传输,这一技术的发展经历了漫长的历程,但是随着社会的不断发展,移动通信技术在现代生活中的作用越来越明显,已经涉及到各行各业。移动通信技术在给人们生活带来便利的同时,安全性也同样接受着挑战。 关键词: 移动通信;信息安全技术;保障 0引言 移动通信的出现打破了时间、地域的限制,让所有人能够随时随地进行联系,让人们之间的沟通更加便捷,移动通信技术的出现可以说是人类文明发展的重大进步。但是每一项技术的发展都存在两面性,有利就有弊,通信技术也不例外。移动通信技术的安全问题已经成为当前社会发展中重要问题之一。信息泄露增加使用者的安全风险,对通信技术来说存在巨大危害。 1移动通信安全技术发展历程 移动通信网络安全信息技术发展的最初阶段是第一代移动通信技术,这种技术最初得到广泛应用,不仅能提供稳定的通话技术,还能够满足基本的通信需求,但是因为技术不够成熟,所以在安全性能上比较差,进行语音传输时基本上没有采取任何的加密措施,导致系统保密性比较差,给用户和运营商带来损失。第二代通信技术在安全问题上大大进行提升,使用加密模式将信息进行加密,提高信息传输的安全性。但是其安全系统认证是单向的,存在一定的安全隐患。第三代移动通信技术是对之前两代技术的提升,内容和技术上都更加复杂。第三代产品在安全性能上进行优化,保密系统更加完善。第三代通信技术在安全结构上更加简洁和轻巧,便于携带,第三代系统安全结构保证移动通信各个客户端之间实现安全信息传输,建立起从用户到终端的完善保障系统。第三代移动通信技术通过用户端、安全管理服务器、服务端对三代移动通信技术进行保护,最大程度上保证了信息的安全。在第三代移动通讯技术发展的同时,第四代移动通讯技术开始出现,这一技术与第三代相比更加优化,不仅信息传输能力大大提高,而且技术更加智能化,安全性能比第三代系统更加完善。第四代移动通信技术正处于发展阶段,对其中存在的问题需要技术人员进行及时反馈。 2移动通信技术中的安全威胁 2.1信息窃取 移动通信技术是与网络相结合的产物,同时是现代化移动通信技术不断发展的趋势,但是正是因为与网络服务的结合,在一定程度上受到网络黑客的威胁。黑客可以通过破解网络协议的手段,将用户信息盗取,形成信息的泄露,给用户带来安全威胁。并且网络系统是一把双刃剑,能够被应用到通信等具有社会意义工作上,同时也能被不法分子利用,通过网络系统截取用户信息,影响用户的使用。当前社会中,不断出现用户支付系统被人入侵,造成大量经济损失的事件时有发生,造成非常恶劣的影响,给人们的生活带来极大威胁。 2.2截取敏感信息储存位置 通过网络带来的安全问题是非常严重的,最明显的就是对移动通信安全技术的威胁。在这方面黑客可以利用截取使用者敏感信息的手段,入侵到用户的私人空间中,获取使用者的私人资料,给我国社会带来严重社会问题,不利于我国和谐社会的建设。另一方面网络接口的开放性是增加移动通信技术的安全风险。如何实现网络接口的加密管理,是当前安全管理技术人员面临的主要问题,也是我国广大用户所关心的问题。 3移动通信中的入侵检测技术 移动通信中的入侵检测技术是对非法入侵者进行识别,在系统中对未经授权的人员进行使用或者是合法使用者对系统的滥用行为进行识别,能够及时发现系统软件错误或者出现不正当管理的系统问题,这项技术可以针对出现的安全问题和缺陷及时采取有效措施维护系统的安全。这项技术的应用能够更好的检测出非法使用者入侵行为,并且还可以对非法网站的入侵进行阻止,最大程度上保护网站用户的合权益不受危害。通过设立权限,进行加密等措施可以有效避免入侵事件的发生,在维护系统安全运行的基础上,更好的保护使用者的信息安全。 4信息通信的信息安全技术研究 通讯信息安全是当前急需解决的重要问题,信息技术的双面性给用户的使用带来安全隐患。做好安全防范是解决问题的首要途径,制定有针对性的方案,当问题出现时正确看待问题并且分析问题,促进技术的不断完善和成熟。对于安全管理技术人员,应当提高任职要求,在具有专业知识的基础上不断加强培训,以推动安全管理项目的进一步发展。 4.1网络接入安全 安全性能比较高的网络接入可以有效对抗在接入链路上的攻击行为。网络安全接入是保障移动通信安全技术的首要措施,因为网络接入是最容易受黑客攻击的环节,所以安全技术管理人员应当积极从网络安全运营的角度出发,保障网络接入安全。运用网络进行移动通信,最重要的就是数据交换功能,通过这一功能移动通信才能实现信息的传递,所以加大对网络接入安全性的管理和优化,不断加强户域的安全性,以此提高移动通信的稳定性,增加系统的防御能力。 4.2保密技术 信息泄露是移动通信安全技术中最大、最主要的问题,只有维护好信息数据资料才能实现移动通信技术的进一步发展。维护使用者的信息要求安全技术管理人员在进行移动通信信息安全技术研究时,全面考虑黑客对信息窃取的方法,能够使防御技术更加具有针对性,从而实现信息的安全。这一工作的开展首先在信息安全技术上建立完善的信息保密体系,以建立无线链路的方式,保障用户的身份和信息不受泄露。通过保密技术增加网络服务的安全性,同时加密手段还可以对用户的信息进行永久加密,这也就在一定程度上减少的不必要的繁杂的验证方式,简化系统操作的方式上,给用户带来更好的体验效果。在对以上技术进行运用时,应当注意当对数据进行加密的同时,首先要保证用户与移动通信企业的双向验证,这一手段是为了保证加密系统的整体性,并且在细节上进行处理,能够有效提高系统的安全性能。 4.3空中接口加密 移动通信技术最大特点是实现无线通信,无线通信已经成为社会发展的必然选择,所以保证无线通信信息的安全是必要任务,移动通信的信息安全技术重要手段就是加强无线通信数据安全。这一手段要求技术管理人员必须加强每一个数据流动台的安全监控,防止基站移动码被不法分子控制。所以在每次进行上层访问时都应在移动台进行登记,可以有效保证数据安全和稳定,将窃取信息的不法分子阻挡在移动信息通信数据之外。 4.4新的安全技术 随着科学技术的不断发展,技术手段不断进行更新,更科学更有效的技术为移动通信的信息安全技术提供保障。在技术方面我国发展与发达国家相比还存在一定差距,所以应当积极学习发达国家的先进技术。我国相关技术人员能够不断通过新型的移动通信技术的特点,进行不断研究,制定与现代技术相适应的信息安全系统,提高我国整体的信息数据安全标准。近几年来,第四代移动通信技术不断发展,技术人员应当时刻关注发展中随时出现的问题,面对突发状况能够采用有效的手段进行预防,保护第四代信息系统的信息安全。 5结束语 21世纪信息时代的全面到来,给人们生产和生活带来天翻地覆的变化,有效促进了我国经济的发展。但是随着信息产业的发展,信息安全方面的问题不断显现,信息泄露问题给人们的生活带来极大不便。对于这一问题,不断更新技术,开发新的产品,是保障移动通信信息安全的重要措施。对移动通信的信息安全技术进行不断的完善,不仅可以保障用户信息安全,而且能够促进社会的发展和进步。 作者:康建明 单位:广东省电信规划设计院有限公司 信息安全技术论文:电力信息安全技术探讨 摘要: 随着经济的不断的向前发展,电力行业也迎来了发展的契机。人们对于电力行业的依赖变得更加的强,促使了人们对于这一领域的研究与探索。当今我们步入了信息时代,在电力行业也进行了广泛的应用,从而更好哦促进与时代同行。这篇文章主要针对于电力信息系统进行了不断的讨论,在众多的讨论当中风险防控与信息安全技术是研究的一大重点,只有不断的通过实践改善当前的不足之处,才能够使这项技术更好的服务于我们的生活,下面这篇文章希望能够带给大家更多的帮助。 关键词: 电力信息系统,风险防控 我们跨入了信息时代,这是当前时代的发展必然趋势,在各行各业都有这非常明显的特点。电力资源一直是我们需求的重要的物资,我们的工作、学习、生活都离不开电力资源,随着发展的不断的向前发展,迎着时代的需求,我们将信息成果加入了电力信息系统,发展的过程中也遇到了很多的问题,这些问题在很大的程度上影响了行业向前发展,遇到了问题是发展的必然,摆正心态,迎接当前遇到的问题,适应时代的考验。 一、电力信息系统的风险分析与具体的防控措施 1、电力信息系统的风险分析 安全检查在电力信息系统中是非常重要的,对于电力网络的运营来说是必须的步骤。通过长期的经验我们发现很多的系统都是存在风险,恰恰这一部分风险没有一定的规律,这也就是说信息系统具有一定的风险特性。就当前的情形而言,具有多性化的特点。针对于部分的风险也有一定的可管理性,这部分是可以进行消除的。 2、电力信息系统的防控措施 经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。系统中的物力层面出现风险,就要保证系统物力安全。人们常常提到的物理安全,主要针对于软件以及硬件的这些设施。网络系统的安全性能对于整体的运营来讲非常的重要,也就是说我们必须要加强这一方面的工作,确保在安全的情况下开展工作,营造一个安全的网络系统,今天的安全管理从很多的方面入手,像是我们常见的访问设置以及经常地网络杀毒等等,这些方法对于网络安全都起到了很大的效果。随着发展的不断的向前,针对于如今的网络综合性比较强,为了更好的管理以及安全方面,对于网络进行了区域的区分,这样使得处于很多的独立的部分,在不同的领域进行有针对性的设置,一旦出现了问题不至于整体进入瘫痪的状态,这种安全的管理模式已经得到了很好的推广。目前,发展的大趋势是好的,但是也有很多的问题特意现在我们的面前,缺乏规范性,很多的相关的条例片面性,不能够很好的代表整个的行业标准,从业人员的专业人水平有限,在很多的高科技方面有很大的不足,对于发展有很大的阻碍作用。应该不断的增强防范意识,针对于遇到的问题进行及时的解决,从实践的过程中解决问题。 二、电力信息系统的信息安全技术 1、信息访问安全 1.1身份认证技术 这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。识别验证的过程是通过网络的一个程序系统完成的,针对于,每个来访者开展的,对于允许访问的每个人的信息都是有资料库的,一旦与之不同,那么就会终止其访问。当前的发展的需要,身份认证技术得到了非常广泛的使用,在未来的发展过程中将会发挥更大的作用。 1.2访问控制技术 保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。安全信息是我们进行正常运转的依据,一切的访问都是围绕着这一方面开展的,一旦出现了跨越权限的行为的时候,整个系统就会出现警告,并且根据程序构建防御系统,从而避免违反规定者的进入,这样的模式能够更好的保证系统的安全,避免不必要的麻烦的产生。 1.3安全审计技术 安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要,在各个环节都要做好相应的记录,这份记录是对于整个的过程的描述,同时能够起到很好的溯源效果,很多的审核出现了数据丢失以及造假的行为,这样对于领域的发展而言是非常的不利的,数据的存在,是一个很好的分析过程,对于未来的趋势能够进行很好的推断。 2、信息传输安全 在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的WebService,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用WebService进行安全可靠的交互。 3、针对电力信息系统的操作系统 随着时代的不断的向前发展,我们处于信息的时代,计算机发挥的作用大家有目共睹,其中的操作系统是非常重要的组成部分,这一部分的对于整个系统而言起到很大的影响。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。这个问题是非常常见的,怎么去解决是我们研究的方向,我们入手的最为主要的方式就是严格规章制度,改善当前一些环节与步骤中的不足之处,然后在寻求问题的进一步的解决,针对于常规的安全系统操作必须要坚持,像是定期的杀毒等等。 三、结束语 电力信息系统在电力行业的中起到了非常大的作用,随着时代的不断的向前发展,行业得到了很大的提升,但是,现阶段的问题也非常的多。对于行业的前行起到了很大的阻碍作用,怎样才能够更好的促进行业的向前发展是我们研究的重点内容,上面这篇文章从多个角度入手,并且取得了很大的成果,但是问题还很多,针对于问题在不同的时期对于人们的影响也是不同的,不断改善与时代不匹配的方面,从而得到行业的向前发展。 作者:翟志恺 单位:广东电网有限责任公司惠州供电局信息中心 信息安全技术论文:电力内网信息安全技术应用 摘要: 随着中国经济的发展,为了加快电力系统的建设和发展,信息技术广泛地应用于电力系统,但是信息技术应用于电力内网时存在的一些安全隐患将影响企业的正常运转,对电力系统工作效率的提高起着重要作用。因此,电力内网的信息安全问题就显得尤为重要,其保障了电力系统的正常运转。经过分析发现电力内网的信息安全主要由于其终端接入不安全、IP地址混乱、系统存在漏洞等安全隐患的存在,而保障网络连接的安全合理、提高工作人员的素质、及时检测完善工作系统可以保障信息安全。 关键词: 信息技术;电力内网;安全策略 0前言 随着我国电力的不断增强,电力事业作为一项与国家经济紧密相连的事业也不断取得进步,电力系统不断完善,电力系统的自动化程度越来越高,信息技术在电力系统中得到广泛应用,给人们的生活带来便捷。而信息技术的运用提高了电力系统的工作效率,使电力系统的管理越来越方便。但是,信息技术中存在的安全隐患直接影响力电力系统的运行和管理,对人们的生活造成影响,甚至会造成巨大的经济损失。因此,如何保障信息技术的安全就成了重中之重。本文具体分析了电力信息系统的结构,分析其中存在的安全隐患,并提出了相应的解决措施。 1电力信息系统的结构 我国改革开放以来,经济不断发展,电力系统作为重要的经济基础得到了大力发展,新兴的信息技术被广泛运用于电力系统中,提高了我国电力系统的工作效率,加快了电力系统的数据的收集处理功能,促进了电力系统的发展,保障了人们的日常生活生产需要。信息技术在电力生产、行政管理、市场营销方面被广泛应用。 1.1生产控制系统 信息应用于生产控制系统,大大节约了人力成本,改变了电力系统的管理方式。信息技术可以减少空间距离,人在电脑前就能控制整个电力系统的生产,实现了电力控制的远距离操控。其巨大的收集数据、储存数据、分析数据、传输数据的功能能够快速发现生产过程存在的问题,全面额控制和监测这整个生产系统,减少了可能因为工作人员不当判断所出现的工作误差。信息技术在生产控制系统方面的应用使得电力系统不断完善,加快了电力系统的发展,提高了电力系统的生产效率,保障了电力系统工作人员的生命财产安全,使庞大的电力系统得到有效地监控。 1.2行政管理系统 电力系统的行政管理系统是保障企业内部的工作能够正常运行,其是为了减轻企业内部的管理人员的工作难度,加快企业工作人员的工作效率,节省企业员工工作时间,其更具有开放性。其行政管理系统在财务数据统计核算和人事任用等方面都有着重要作用。企业的行政管理系统往往是根据生产控制系统收集整理的资料去分析如何有效合理的管理企业,增加企业的经济效应。在行政管理系统中,由于信息技术所具备的高储存的能力,可以将复杂繁琐的数据分门别类,节约了人力物力,同时也让管理人员一目了然,可以在更短的时间内处理数据,制定出更准确的生产方案,保证电力系统的工作效率,促进企业的经济发展。 1.3市场营销系统 市场营销系统是保障企业生产效益的基础,企业发展的好坏最终是由市场所把握的,企业只有把握住市场发展的命脉,根据市场的发展需求来制定企业的未来规划,才能抢占市场,得到更多的发展机会。因此,企业要收集市场的相关信息,了解当前市场的信息动态,不过,由于市场营销系统必然和外界存在一定的联系,存在相互沟通,相互联系的情况,因此也是系统最容易出现信息技术安全隐患的部分,容易造成中毒、信息泄露等问题,对企业的经济效应造成影响。由于市场营销系统是企业发展最重要的部分,因此企业想要发展就必须加强信息安全技术的应用,保证信息系统的发展优势,保证企业的正确运行、合理管理。 2电力内网存在的信息安全隐患 电力系统中信息技术有着广泛地应用,但是在信息安全的管理和监测上却没有得到相匹配的重视,没有认识到信息安全的漏洞对企业生产的消极作用,对企业经济效应的负面影响。大多数企业集中发展信息技术的更新,一味地追求工作效率的提高,缺忽视了信息安全在企业管理中所起到的作用,使信息系统的安全隐患一旦爆发,企业往往无法及时做出应对,造成巨大的经济损失,严重影响电力系统的运行,对居民的日常生活造成巨大影响。 2.1电力内网终端接入存在的安全隐患 电力内网由于缺乏对接入终端的安全检测,无法第一时间发现接入终端所存在的问题,许多病毒和木马就会借用这个漏洞进入电力内网,对电力内网的信息安全造成破坏,可能造成信息系统的瘫痪,严重影响电力系统的生产效率,甚至可能造成企业信息泄露,对企业的未来发展造成消极影响。其中,企业内员工的移动设备接入企业的电力内网,由于无法保证这些移动设备的安全性,这就会造成企业内网存在极大的安全隐患,给病毒木马的侵入提供了另一条途径,对企业的经济效益和正常运行造成影响。 2.2IP地址的随意使用 由于企业的工作人员IP地址的认识存在误区或者没有给予足够的重视,导致了企业内部IP地址的随意使用,胡乱设置,造成了IP地址的混乱。由于IP地址使用的混乱,会导致信息系统发生混乱,使电力内网无法正常运行。这种问题还会导致信息系统存在的漏洞扩大,安全防护能力下降,更容易造成病毒木马等的侵入,对企业的管理系统造成破环,可能造成企业机密的泄露,企业信息被盗取,造成企业的管理混乱,企业经济受到损失。 2.3信息系统存在漏洞 由于信息系统是由人编造的,信息技术无法做到十全十美,其本身一定会存在漏洞,信息技术的不断发展进步,信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测,就无法及时更新防火墙,认识到系统存在的安全隐患,对系统的漏洞进行补丁,就无法抵抗病毒木马的侵入。 3保障电力内网的信息安全的策略 电力系统一定会存在安全隐患,但是可以采用一些手段和措施来预防电力内网信息系统发生严重的安全事故,避免企业的经济损失。只有充分的准备,才能在安全隐患爆发出来的时候及时挽救电力内网的信息系统,尽快确保信息系统的安全,减少不必要的损失,保证企业的正常运行。 3.1严格进行终端接入的身份认证 要想保证电力内网终端接入的安全,就必须按实行严格的身份认证,对每一个接入电力内网的人都要进行相关的安全检查,确保终端接入不存在病毒木马等破环电力内网信息系统安全的隐患存在。 3.2提高工作人员的信息安全防范意识 由于信息技术已经运用于企业的方方面面,要想确保电力内网的信息系统的安全,就要提高工作人员的信息安全的防范意识,使其认识到信息系统安全对企业发展所起到的重要作用。同时,也要加强对企业工作人员的专业素养,保证每个人在使用信息技术的时候注意保障信息系统的安全,避免不当操作导致信息系统被病毒木马侵入,造成信息系统的瘫痪。 3.3及时完善信息系统 信息系统一定会有不完美的地方,这就需要对信息系统进行有效地监控,如果信息系统存在安全问题,可以及时快速的做出反应,及时对疏忽之处进行弥补,比如更新补丁,加强防火墙的防病毒能力,完善信息系统。 4总结 电力内网的信息安全是保障企业安全正常运行的基础,只有提高企业的信息安全技术,企业才能保证机密信息不被泄露,企业未来才有保证。因此,企业要对电力内网的信息安全给予足够的重视,及时更新信息系统,做好预防工作,提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时,也保证了经济效率地提升。 作者:董淑杰 翟慧慧 姜丽珍 路正霞 单位:国网山东省电力公司阳谷县供电公司 信息安全技术论文:信息安全技术隐藏技术应用 摘要: Internet广泛应用下确保信息安全尤为重要。信息隐藏技术因其不可见性、通用性、安全性等特点,应用前景广阔。文章主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 关键词: 信息安全技术;信息隐藏技术;原理;应用 0引言 在Internet广泛应用下,网络已经深入到我们工作生活中的各个领域。当前的电子商务对网络安全提出了更高要求,如信息安全不能得到保障,国家信息安全建设就潜在巨大安全隐患。信息隐藏技术是信息安全领域中的新兴学科,能利用人类感觉器官及多媒体信号的冗余性,将信息隐匿到其它宿主信号中,让信息不易被觉察,也不影响宿主信号的使用价值[1-2]。信息隐藏技术具备不可见性、通用性、安全性等特点,应用前景广阔。本文主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 1信息隐藏技术 1.1基本原理 信息隐藏技术是一种将待隐信息(密文、软件序列号、版权信息等)利用某嵌入算法隐藏至一个载体信息中,从而获得一个隐藏载体的过程[3]。在此过程中,信息隐藏的目的是要确保信息不被觉察破坏,而此过程中信息的交流存储并不受限制。在信息隐藏技术下配合密码加密能更确保信息安全性。 1.2信息隐藏技术特点 信息在不同媒体掩藏下具备不同的特点,但信息隐藏技术都具备如下基本特点:(1)隐藏性:信息嵌入之后,遮掩载体外部特征不会显著改变,秘密信息的质量也不会下降,不会让人们从感官上察觉到掩护对象的变化,让非法拦截者对是否有秘密信息不能判断。(2)不可测性:隐蔽载体同原始载体特性一致,非法拦截者要将秘密信息检测并提取出来非常困难[4]。(3)不可见性:经过隐藏处理,目标资料质量不会明显下降,对这些隐藏信息,人们不会看见,也不会听见。(4)鲁棒性:信息隐藏技术不会因图像文件出现了某种改动而让隐藏的信息丢失。我们所说的改动包括如下几方面:滤波、重采样等一般信号处理;分割、缩放、平移等一般几何变换;恶意攻击等。(5)自恢复性:隐蔽载体尽管在经过变换操作后会受到破坏,但是只要存在部分数据,就可在宿主信号缺失情况下恢复隐藏信息[5]。(6)安全性:信息隐藏技术中的隐藏算法抗攻击力强,可承受较强程度人为攻击,确保隐藏信息安全可靠。 1.3模型 我们将待隐藏信息称之为为秘密信息,将公开信息称之为载体信息,他可以是文本、图像、视频或者是音频信号。信息隐藏多由密钥来控制,密钥将秘密信息利用嵌入算法隐藏到公开信息中,隐藏载体利用通信信道进行传递,随后在检测器中利用密钥将秘密信息从隐蔽载体中进行检测或恢复. 2信息隐藏术与加密技术的关系 信息的密码技术及隐藏技术都是信息安全保障技术,但两者是有显著区别的。信息加密技术能把明文在加密算法下转换成密文并利用公开信道传送至接收者的手中,非授权者能意识到保密信息存在,但却不能获知信息具体内容。信息隐藏技术下攻击者则不能对保密信息进行直观判断。两种技术不是相互竞争、相互矛盾的,是相互补充的,如果在信息隐藏技术中融入加密技术,那么信息在数据传输的过程中会达到理论上的一个最高的安全级别。 3信息隐藏的常用技术 3.1替换技术 替换就是指的是用秘密信息将伪装载体内的不重要部分替换掉,并对秘密信息进行编码的一种技术,属于空间域操作,将适合的伪装载体嵌入到适当区域,确保数据失真度保持在人的视觉允许的范围之内。这种技术算法简单,但不能抵抗图像压缩、尺寸变化等攻击,鲁棒性较差。 3.2变换技术 变换技术主要包括离散小波变换(DWT)、离散余弦变换(DCT)及离散傅利叶变换(DFT)等,每个技术都具有自身特点,DWT可对图像进行多空间、多尺度、多频率分解,可将输入信号分解成系列低分辨率细节信号;DCT能让空间域内能量重新分布,图像相关性降低;DFT能将图像分割为多个感觉的频段,让秘密信息能选择更适合部分去嵌入。这种技术鲁棒性较好,可抵抗压缩、噪音等的攻击。 3.3扩频技术 扩频技术指的是将一个比特多次嵌入到伪装载体中,让隐藏的信息在过滤之后仍能保留。这种技术尽管传输率差,但是实际应用中,在随机码下能使载有信息数据的基带信号频谱扩展,让信号变成宽带低功率谱密度的信号。其中,跳频扩频、直序扩频最为典型。且这种技术检测只需盲检,即使传输中受到乘性、加性噪音攻击,隐藏信息也不会丢失。 4信息安全技术中信息隐藏技术的应用 4.1对数字知识产权进行保护对数字知识产权进行保护是将数字指纹技术及数字水印技术来解决信息隐藏技术中所遇到的问题[6]。信息隐藏技术利用“数字 水印”在数字知识信息中嵌入签字信号,对数字知识进行产权保护。通过信息隐藏技术可将音频信号、视频信号机数字图像中嵌入不可见的信号标签,可防止攻击者对其进行数据跟踪及非法拷贝。为确保数字信息安全,服务商向用户发送产品同时可在作品中以水印形式将双方信息代码隐藏其中,一旦数字产品出现非法传播,能够利用水印代码对非法散播者进行追查。信息隐藏技术对数字知识产权进行保护中数据嵌入量小,因此对签字信号鲁棒性及安全性都要求很高。数字水印技术在使用中有一定缺陷,一旦所保护媒体被篡改,水印就会被破坏,信息就变得容易识别。而对数字票据来说就不会出现这种情况,数据票据中的隐藏水印在打印之后仍是存在的,因此对于数据票据可以利用对数据进行扫描这一形式对防伪隐藏水印进行提取,以此来判断票据真实与否。 4.2对数据完整性进行鉴定 所谓的数据完整性鉴定指的是对信号完整性及真伪进行判别,指出信号同原始信号间的差别,借此确认信息在传输及存储过程中有没有被破坏、篡改。如果接收到音频、视频等多媒体形式的信号,需对信号原始式进行判断,看信号是否为某一真实信号的修改版本,并要对原始信号内容进行是否真实性的判断[7]。要完成这种鉴定需首先在数据库的管理系统中输入各种完整数据,并制定相应的约束机制,这样才能确保数据在输入及存储过程中的完整性。其次,如数据传输可视的情况下,可以采用数据校验的方式对这些数据进行检测。 4.3对数据进行保密 网络上进行秘密数据传输的过程中最重要的就是要防止一些非法用户将其截获及使用,确保数据安全也是信息安全技术的一个主要内容。随经济全球化,电子信息技术得到了飞速发展,已经涉及到国家军事、政治、金融、商业等众多领域,关系到国家安全及个人隐私。而信息隐藏技术就是要确保网上交流信息的安全性,为信息数据进行保密。例如网上银行的交易数据,电子商务的秘密合同,电子政务的敏感信息,重要文件的数字签名等等都可以利用网络隐藏技术进行保护。除此之外,信息隐藏技术还能够将不愿让人知道的信息内容采用隐藏方式来存储,让数据更为隐匿,保密性更强,信息也更为安全。 4.4对资料不可抵赖性进行确认 网上交易的过程中,参与交易的任何一方对自己的行为都不能抵赖,对于曾接收过、接收到了对方信息也不能否认,这是确保网上交易安全的一个重要环节。在交易系统中应用信息隐藏技术之后,交易体系下的任何一方在接收及发送信息时就可以将自身独特的标记隐藏到传递的信息中,这些隐藏的标记不能被清除,从而能够确保交易过程中任何一方都不能对自己行为进行抵赖[8]。 5结语 综上所述,信息隐藏技术为多媒体信号处理及多媒体通信领域内的一个新兴研究方向,信息隐藏技术能为多媒体信息安全提供新思路。当前国际上的信息隐藏技术可以做到将隐藏信息进行仪器检测,抵抗人为攻击,但是还没有发展到可以实用的阶段,今后将密码技术同信息隐藏技术有机结合,建立不可感知性的数学度量模型,有效进行信息隐藏容量上界的计算,是今后信息隐藏技术需要努力的方向。 作者:李蟾膺 单位:民航西南空管局 信息安全技术论文:计算机信息安全技术分析 一、计算机网络信息完全技术及防护 1、防火墙技术。 计算机网络安全关系到用户的切身利益,只有提高用户计算机网络系统的安全性,才能更好的地域各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。 2、身份认证技术。 在用户使用计算机网络的时候,经常碰到一些匿名ID恶意访问自己的网络系统,对自己的计算机信息系统安全造成威胁,针对这种问题,在计算机信息网络中利用身份认证技术就极大的提高了计算机信息网络的安全性。身份认证技术是在计算机信息网络中确认操作者身份的过程而产生的有效解决方法。身份认证技术是计算机网络信息安全技术及防护重要性络用户身份的象征,是用户计算机信息网络系统安全的保障。 3、加密技术。 加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一。 4、杀毒软件。 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。 5、跟踪技术。 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 6、提高安全意识。 计算机信息网络系统遭受恶意攻击很大一部分原因就在于人们的网络安全意识不够高,对一些常见的计算机信息安全问题的认识不足,在面对计算机网络系统弹出的对话窗口时,处于好奇,浏览这些不安全的网页,进而给计算机信息网络带来安全问题。作为政府,要加大计算机网络安全的宣传,进而提高计算机网络用户在使用网络时的警惕性。 二、结语 计算机信息安全技术作为计算机网络安全运行的保障,在计算机信息网络中加大信息安全技术的应用,做好计算机网络安全防护工作意义重大。随着计算机技术的不断发展,计算机信息安全技术也将不断创新和发展,为计算机网络的安全运行提供更好的服务。 作者:白轶 单位:中国核动力研究设计院 信息安全技术论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学 信息安全技术论文:计算机信息安全技术在校园网中的应用 一、计算机信息安全技术在校园网中的应用 计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。 1.1物理安全 校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 (1)物理位置选择方面,根据学校实际情况,选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所,避开强电磁场干扰和火灾水灾隐患区。 (2)机房使用防火防盗门,内部铺设防静电地板,墙壁及顶棚进行不起尘处理,确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。 (3)机房的供电系统按强电和弱电系统分开进行敷设,且设备供电与动力、照明系统分开,同时配置不间断电源系统,采用独立双回路供电,防止停电造成网络通讯中断。 (4)机房安装室外的独立接地体,直流地、防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地,所有的机柜均接地。 (5)建立有效的新风系统,采用工业空调,保证机房内相对稳定的温度和湿度。 (6)设置温感、烟感、报警器等装置,采用气体灭火剂作为消防设备。 (7)建设机房集中环境监控系统,对人员主要出入口及设备较为集中的房间进行监视。 (8)在机房中设立电子门禁系统,加强机房出入人员的管理。 1.2网络安全 网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。 (1)根据职能、重要性及信息的重要程度划分不同的子网,包括主子网、子网、工作组网、服务器区等,在关键子网设立防火墙,防止来自内部或外部的恶意攻击。 (2)在网络边界处部署访问控制设备,具备明确的允许/拒绝的访问能力,控制颗粒度为端口级,对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。 (3)在网络系统中部署流量监控、流量控制、抗DDOS网关设备,对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计,对异常情况进行跟踪监视。 (4)对网络边界进行完整性检查,部署终端安全防护系统,对非授权设备私自接入网络和越权访问可进行检查、定位、阻断,并及时报告安全管理中心,做出相应处理。 (5)在网络边界处部署入侵防御系统,主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为,并记录其源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时及时报警。 1.3主机安全 主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。 (1)在校园网中部署漏洞扫描系统,定时对系统进行漏洞扫描,及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况,并进行漏洞修补。 (2)在校园网中部署安全监控审计系统,对内部网络访问行为、主机操作行为等的采集、分析和识别,并对网络活动的相关信息进行分析,加强校园网内部人员网络行为安全监控与审计。 (3)通过监控来自校园网内部和外部的用户活动,侦察系统中存在的安全威胁和违规行为,测试安全策略,协助分析攻击,可以为事后追踪起诉提供支撑。 1.4应用安全 应用安全是在主机安全的基础之上,是保护用户与主机安全的接口,在校园网安全管理中需要重点防护。 (1)在校园网部署身份认证管理系统,利用权限控制对校园网中用户的权限和登陆需求进行辨别,记录用户的登陆和操作信息,以此来加强校园网中访问控制与权限管理。 (2)对于校园网中新上线的应用系统,在系统设计和开发阶段,通过考虑身份鉴别、访问控制、安全审计等方面,实现应用系统的安全防护;对于校园网中现有的应用系统,通过技术、管理、培训等多种手段,提升现有系统的应用安全。 1.5数据安全 数据资源是校园网正常运行的基础,是校园网安全的核心和重点,主要包括数据访问安全、数据存储安全、数据并发安全等。 (1)利用身份认证和权限控制,对用户进行身份鉴别,保证用户身份的唯一性,并限制用户访问的资源,防止用户越权使用。 (2)利用用户名密码和专用密钥等数据加密技术,对校园网中的敏感数据进行加密,保护校园网中的重要文件、数据和信息。 (3)在校园网中部署数据备份设备和应急容灾系统,利用数据备份技术,制定不同的备份策略,对校园网的数据信息进行备份;通过制定数据恢复措施,保证校园网在经历灾难后能够迅速恢复。 二、信息安全管理措施 信息安全管理措施是校园网安全的重要組成部分,是对校园网中一切人、设备、环境的状态管理与控制的方法,主要包括几项内容。 (1)组建专门的安全管理机构,依据信息安全管理制度,对校园网进行定期维护;利用校园网的监控软件,监视和记录校园网的运行情况,及时处理异常情况。 (2)建立信息安全管理制度,对进出入机房进行严格的使用登记,定期对校园网的运行安全进行评估,及时完善和修复隐患问题。 (3)加强校园网安全基础设备的建设,对运行时间长、老化的设备进行更新换代,合理配置和使用服务器等硬件设备,及时发现安全问题并进行预防和处理。 (4)定期举行网络安全培训,普及计算机信息安全知识和处置方法,提高管理人员和用户的安全意识。 三、结束语 本文针对校园网存在的安全问题,将计算机信息安全技术应用在校园网中,并提出信息安全管理措施,为增强校园网的安全管理提供支撑。在校园网建设和运行过程中,应将信息安全管理放在重要位置,有利于保证校园网信息的安全性,防止重要信息的泄露。 作者:智慧 单位:天津市河东教育中心 信息安全技术论文:计算机网络信息安全技术探索 摘要:本文通过对网络信息安全的技术进行充分探究,分析总结了网络信息安全的的实际应用手段,比如协议安全、密码学、病毒学、防火墙、入侵检测等多种信息技术,这些技术的充分应用将极大提升我国网络信息安全的防护水平。 关键词:网络;信息安全;密码学;防火墙 引言 时代的发展促使互联网的进一步发展,有2016年报告指出,我国网民人数达到2.1亿人,数量居世界第二。目前我国正处于信息化的新时代,互联网不仅成为我们生活中的一部分。互联网本身就有资源共享、不确定性、开放性等特征,随之而来的网络信息安全问题备受关注。网络信息安全的现状是不容乐观的,给世界各国带来经济压力。根据调查:美、德、英、法这几大国每年都会因为受到网络信息安全问题而导致上百亿的经济损失。信息安全也不仅仅是一个国家的问题,而是全人类社会所需要进步的领域。网络信息安全包含现代国家的经济、政治、军事等社会各个层面,如若两国交战,信息、金融和军事力量是当前对比的重中之重。信息安全决定着未来,是整个国家的命脉。因此,我们要早日把提高网络信息安全意识问题提到日程上来。 1网络信息安全的内涵和目标 1.1网络信息安全的概念和内涵 网络信息安全是一门防止恶意的因素对网络信息进行非法篡改和删除的综合学科,主要作用是对信息的安全、完整、保密、可用等进行完善。网络信息安全不仅涉及计算机通讯技术,还要有密码与应用数学登多种技术的结合,本文就信息本体安全、计算机系统安全、网络安全、管理体系等四个方面的内容对其中的多种应用进行阐述。 1.2网络信息安全的主要目标 1.2.1网络的可靠性可靠性是网络信息安全主要需要考虑的问题之一。目前可靠性研究主要从硬件设备方向出发,充分做好备份措施。1.2.2网络的可用性网络是为网络用户服务的,其中提供用户所需要的信息就是当前网络最基本的功能。为随时随地提供网络服务,网络就必须合理安排网络拓扑结构,以各种编码、网络技术等维护网络安全。1.2.3信息的保密性通过多方面的访问控制技术,对某些网络信息资源进行拦截或使用口令访问,其中有入网访问控制、网络权限控制、服务器控制等多种控制技术。1.2.4信息的完整性当前网络信息安全虽有众多保护措施,但由于网络的不稳定性,所以以防万一,可以对信息进行加密手段,从而保障传输过程中不被非法破坏或窃取。1.2.5信息的不可抵赖性现代网络技术不只应用于小部分领域,而且应用于国内外业务的往来,所以例如电子商务、金融等行业都必须对客户双方进行认证,具体措施有数字化标识或者电子发票、签名等。 2现行主要信息安全技术 2.1通信协议安全 网络信息安全一直以便捷和高效为前提,IPv6是下一代安全性强的互联网通信协议,此外,要强调整体高质量的操作系统,而美国橙皮书所划分出来的C2级是目前众多工厂的安全标准,C2和GSSP略有不同,C2强调系统管理而不是个人。 2.2密码技术 维护信息安全的核心方法就是对信息进行密码保护。密码有单钥、双钥、混合密码三种方式,而运用密码的好处是安全性能高,有利于网络通信技术安全性的提高。现今大都使用混合密码来保障安全。2.2.1公钥密码由于作为公钥密码RSA的安全性下降,所以就用各种方法进行改进,一直到近年Montgomery算法的RSA公钥密码才更新,替代了旧运算模式,成为广泛推广使用的RSA密码。网络更新换代很快,后来ECC成为符合密码标准的椭圆曲线公钥密码,也有很多算法优于从前。2.2.2Hash函数最初为2005年的SHA-0,但是随着时代经济的发展,通讯技术各方面也都在突破,而美国也在逐步淘汰SHA-1,选择更安全的算法来适应社会发展的需要。2.2.3量子密码量子密码是在量子力学的原理基础之上产生的,两个用户间生成随机数字字符串,如果有第三方监听,二者就会结束通信,这是先进的加密方法。2.2.4其它加密体制信息加密不仅有以上几种方法,还有其他领域对信息加密的探索。比如:(1)混沌密码:混沌系统在目前所能实现的运算可能不是很大,但是却为将来的密码学提供了一种新的研究方向。(2)DNA密码:DNA密码是一种以DNA为载体,以现代生物技术为依托适应加密的手段。但是,提取水平较高,花销较高,暂时还有待进一步发展。(3)神经网络:神经网络不只在通信及安全保密方面有一定研究,在神经以及其他学科也有不少建树。 2.3计算机病毒 计算机病毒是非常常见的现象,其目的多样,常见的比如窃取银行账户信息,盗取网络qq密码,游戏账户等。这样方式有的可以直接得到金钱,有的是从破解游戏从而获取利益。还有病毒经过感染计算机软件硬件等设备,从而获取操作系统的权限。一般我们可以通过日常对病毒库的更新和安装杀毒软件来对计算机网络进行安全防护。 2.4防火墙技术 防火墙技术就是通过对内外部网络的访问进行的保护服务,它可以提升企业网防御外界威胁的能力。它有利于提高安全策略的标准,可以全面进行推广并投入使用。防火墙技术可以分以下三大类:2.4.1包过滤技术(Packetfiltering)通过防火墙系统接受到的数据包地址,根据系统安全判断数据包是否可以通过网络层。2.4.2(Proxy)服务技术作用是确定外部网络能否向内部网络转入,控制应用层服务,它适用于较强的技术支持,比如监听监控过滤等功能。2.4.3状态监控(StateInspection)技术新型技术,注重网络层的包过滤和网络服务,从而利用虚拟机实现状态实时监控。防火墙技术是一种新型的便捷网络信息安全应用技术,但是只是防御技术强,对于目前高速发展的病毒攻击,它仍需改善方式方法,完善整体安全性能。对于病毒的出现,它既不能阻止拦截,也不能提前预知提醒,所以,防火墙技术还需要进一步的高技术支持。 2.5入侵检测技术 入侵检测系统是一种通过检测内外部的网络信息安全活动进行识别与响应的检测过程,这种技术能够识别恶意的入侵。主要有基于行为的入侵检测和基于知识的入侵检测两类:前者也称异常检测,它主要是利用行为状况进行分析是否有入侵;后者也称误用检测,主要是根据入侵现象来判断是否发生入侵。虽说这种入侵检测,从本质上可以对安全起到防范作用,但是该技术还只存在于发展状态,需要多重实验后才能保证该项目的实际应用。 3结论与展望 网络信息安全技术作为现今网络环境中的重中之重,为防止个人隐私的窃漏,笔者就网络信息安全的协议和实际应用手段,简要阐述了国内外适合时展需求的各项技术,对网络信息安全的目的与密码服务做了详细的分析。由于网络安全不可能一蹴而就,所以还需要广大技术人员努力研究,把我国的信息安全防护水平提升到一个新的高度。 作者:雷艳军 单位:国网湖南柘溪水力发电厂 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大,包括生活、学习等方面。网络技术虽然使人们的生活越来越便利,但同样也带来了不少问题,像是病毒软件等时刻危害着网络用户的安全。因此,网络安全管理技术也变得越来越重要。本文对此展开了分析讨论,以保证计算机使用的安全性。 【关键词】网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用,对社会的发展有着很大的促进作用,而且已普遍得到了大家的认可。然而,总会有个别人为了达到一些不可告人的目的而肆意利用网络,侵入各网络用户的安全系统,使他们的隐私惨遭泄露。所以说,为了防止出现这种现象,技术人员应该加强计算机安全管理技术的创新,并且加强相关管理工作,使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知,信息盗窃与财务盗窃相同,都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理,使得很多不法分子钻孔传输病毒,对用户计算机上的信息进行实时监控,并且盗窃那些有利于他们的信息,给用户的利益造成了极大的损失,甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子,利用病毒侵袭计算机之后,获取了用户们的真实信息,然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去,从中获取利益。这些虚假信息会使计算机用户上当受骗,他们的利益可能也会受到损失。像这样一种行为,不仅危害了被侵袭用户的利益,还牵连到了其他用户的利益,是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样,像是多媒体、新闻等,那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中,首先要保证的便是信息的安全性,加强计算机安全系统的管理,借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机,更需要进行严密的安全管理措施,对于人力、物力、财力这三方面更要做到一个合理的分配,以提高安全管理效率。计算机可以便捷地上传和下载网络信息,在确保网络信息足够安全的前提下,借助邮箱、QQ、微信等传递信息与沟通交流,与传统方式相比是更加便捷的,能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今,计算机网络技术越来越先进,然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着,如何安全使用网络已成为了人们迫切需要解决的问题。如今,网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制,目的就是为了能保证信息足够安全,足够完整。此次研发的加密技术相对来说较为先进,借助此加密技术加密过的信息是难以破解的,不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种,对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密,如pkzip技术,它既能加密保护信息,也能压缩加密数据包,还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭,安全性较高,因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求,像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性,例如可验证对象有没有符合信息技术相关规定,能不能有效地发挥作用等。除了密码验证技术以外,还可以应用指纹验证技术。我们都知道,在通常情况下没有两个相同的指纹,因此可以利用该特性来验证身份,对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息,然而,这两种网络安全技术还是有缺陷的,它们的研究成本和使用成本都普遍较高,一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中,防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然,该技术也并不是完美的,它仍有较多不足点,例如它无法预防那些数据驱动式的攻击。所以,需要研发出更先进的防火墙技术,能够阻拦所有的信息流。而且,扩展应用功能,强化计算机的安全系统保障。,提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护,除了防火墙及杀毒软件的应用之外,还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程,主要是信息收取、信息分析检测、结果处理,像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全,并且还能够检查计算机有无被黑客监控,以防止病毒的恶意袭击,保证计算机系统的安全。当发现计算机被黑客监控时,能够及时进行分析和处理,将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型,即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型:首先异常监测模型只会在出现大面积入侵时才会进行检测处理,所以它容易出现误报的现象;误用检测模型主要是检测那些具有攻击性的数据,所以它的误报率也是非常高。还需要注意的是,在使用这种技术时,定期更新特征库,尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用,来探讨计算机安全技术。另外,还讨论了信息安全的具体表现及网络与计算机相结合这两点,更加说明了网络安全的重要性。如今,计算机安全技术的更新越来越频繁,其安全管理技术也逐步优化,以尽最大努力来确保计算机地安全运用。
信息安全问题一直是信息技术发展中难以解决的技术问题,随着信息技术不断发展,云计算模型应运而生,为信息技术发展提供了新的推动力。在云计算的环境下,人们对信息安全问题的重视程度也不断提升,现阶段信息技术已经成为了人们工作生活中不可或缺的重要组成部分,而一旦发生数据信息泄漏的情况,就会给企业或者个人带来巨大困扰,甚至导致经济财产损失情况的发生。 1云计算 云计算是以互联网信息技术为基础衍生而来的新型网络应用概念,是信息技术发展的重要成果,是一种分布式的网络信息技术计算方式,通过网络“云”,实现对巨大网络信息数据的计算处理,通过对大数据模块的分解,将之分解成无数的小数据模块,再通过由多部服务器共同组成的系统对小数据模块进行分析处理,并将分析处理结果反馈给用户,大大提升了网络数据信息的分析处理速度,推动了互联网信息技术发展与进步。现阶段,云计算经过不断的完善和发展,已经不再是单一的分布式运算,而是分布式运算与效用计算、负载均衡、并行计算、网络储存、热备份冗杂以及虚拟化技术等技术的有机结合,是信息技术跃升式发展的重要体现。 2云计算环境下信息安全影响因素 云计算环境下信息安全的影响因素主要包含两个方面:(1)网络环境方面的信息安全影响因素;(2)网络系统方面的信息安全影响因素。 2.1网络环境方面的信息安全影响因素 随着我国互联网信息技术在人们工作生活中的高度普及,电脑等互联网信息设备已经走进了千家万户,在人们对网络需求不断增长的时代背景下,我国的网络环境发展也逐渐偏向于多元化发展,因此导致了我国的网络环境建设愈加复杂。而由于人们的网络信息安全防范意识不足,因此在进行互联网应用的过程中,信息安全防护工作往往形同虚设,导致了网络信息风险的时常发生。再加之人们在互联网使用中盲目授权的不科学使用情况,在复杂的网络环境下,就更要容易导致网络信息泄漏的情况发生,给工作生活带来不必要的靠扰与影响。 2.2网络系统方面的信息安全影响因素 网络系统方面的信息安全影响因素表现在几个方面:(1)网络通信系统建设安全防护措施缺乏,给了不法分子可乘之机,通过网络通信系统就能够实现对用户信息的采集与窃取。(2)计算机的安全防护系统构建不足。计算机自身的安全防护系统搭建能够有效降低信息安全风险,但是由于人们在日常网络使用中,对安全防护系统搭建的重视程度不足,因此导致了病毒与木马在网络系统中的肆虐。(3)网络数据库的防护建设不足。网络数据库是网络系统中数据储存的主要位置,信息防护系统的搭建极为重要,但是在目前的网络系统安全中,数据库安全性较低已经成为了一种常态,以此导致了数据库容易受到不法分子的攻击,导致信息安全受到威胁。 3云计算环境下信息安全技术的重要性 云计算环境下,人们的网络信息安全意识逐渐提升,对信息安全的重视程度也不断上升,云计算环境下对信息安全技术进行开发已经成为了推动我国信息技术发展的重要途径,是构建和谐网络生活的必然举措。云计算环境下信息安全技术的重要性主要体现在以下方面: 3.1信息安全技术可以实现对用户信息数据的保护 云计算环境下,网络信息中个人信息数据以及企业信息数据的重要性不断提升,一旦发生信息安全风险,就会导致企业或个人受到巨大影响,甚至导致经济损失情况的发生。而通过信息安全技术的应用,则能够实现对用户信息数据的安全保护,提升数据安全性,降低信息数据泄漏的可能,避免用户的个人利益受到威胁。 3.2信息安全技术可以提升网络系统安全性 信息安全技术能够通过网络系统保护软件的安装,提升用户的网络系统安全。网络系统作为信息安全风险发生的主要因素,一旦网络系统安全防护构建不足,就容易导致信息安全风险的发生。而通过信息安全技术应用,则可以对网络系统进行全方面的保护,提升用户信息的安全性。与此同时,信息安全技术也能够对用户的电脑等信息设备进行安全防护,避免因为设备保护不足造成病毒木马的入侵,导致信息安全风险的发生。 4运计算环境下存在的信息安全不足与解决措施 云计算环境下存在的信息安全问题主要表现在三个方面: 4.1相关法律法规建设不足 我国的互联网信息网络环境中,黑客攻击以及病毒木马传播较为严重,这也是导致我国网络信息安全风险发生的主要原因。而导致这一情况发生的主要原因就是因为我国对网络信息安全的相关法律法规建设不足而导致的。针对于此,在云计算的时代背景下,政府要加强对网络信息安全的约束与监管,落实严格的法律法规,给予不法分子严格的法律惩处,降低网络信息安全风险发生的概率。 4.2网络信息安全技术研发不足 网络信息安全技术是降低信息安全风险发生概率的重要保证。但是在现阶段云计算环境下的网络信息技术发展中,我国的网络信息产业中还存在着网络安全信息技术研发不足的现实情况,因此无法给予网络环境更加完善的保护,因此导致了我国网络信息安全风险发生概率较高的现实情况。针对这种情况,相关网络技术机构要加大对网络信息安全技术的开发,通过安全技术开发,为网络环境提供更加完善的系统保护,降低信息安全风险发生的可能。 4.3用户的信息安全保护意识有待提升 用户作为互联网信息技术的直接使用者,其自身对信息安全的重视程度直接决定了网络信息安全风险发生的概率,而用户对信息安全保护意识不足直接导致的信息安全发生的概率大大增加。面对与此,要加强对网络信息安全宣传,提升用户对网络信息安全的重视程度,降低信息安全风险的发生概率。 5云计算环境下信息安全技术应用 5.1智能防火墙技术 智能防火墙技术是云计算环境下实现网络信息安全防护的主要技术体系,以模型数据库为基础,进行网络防火墙的构建,通过信息识别技术的应用,对用户的访问情况进行全方位监控,保证用户的网络访问安全性。通过智能防火墙技术的应用,不仅能够实现对用户访问情况的控制,还能够通过对用户网络环境以及计算机设备进行保护,避免病毒木马的入侵。在用户进行数据包下载时,智能防火墙能够对数据包进行全面扫描,并进行安全性分析,然后通过阻断的形式将含有病毒的数据包进行阻断隔离,避免病毒混入,导致用户的信息安全受到威胁。 5.2虚拟技术隔离 虚拟技术隔离是云计算环境下的“以技治技”理念影响中开发出来了信息安全技术,通过对各项虚拟技术的隔离,利用多层防范体系进行数据安全防护,然后通过对VLAND的IP段划分能力,实现对影虎数据信息的保护。云计算环境中,虚拟隔离技术是主要的信息安全技术体系,能够有效提升用户信息安全,降低信息安全风险的发生概率。 5.3反病毒技术 病毒是信息安全风险发生的主要诱因之一,而反病毒技术就是针对病毒入侵的一种信息安全技术,通过对网络环境中病毒信息的时时监测,并根据病毒的特点进行信息安全保护,降低信息安全风险。反病毒技术主要包含两种,一是实时反病毒技术,是指在用户网络设备的系统层进行资源控制,对病毒进行防护,是云计算时代反病毒技术的最新成果;二是静态反病毒技术,但是随着云计算时代的到来,已经被淘汰。 5.4加密技术 加密技术是较为常见的信息安全保护技术,也是世界网络体系中应用最为广泛的技术体系,是以加密算法为核心,通过对网络信息的转变,以不同的密码形式进行信息安全保护,将原始数据信息进行隐藏,只有通过相应的密匙才能够打开网络数据库,对数据信息进行读取。加密技术也分为非对称加密技术以及对称加密技术,非对称加密技术的信息安全性和信息处理效果更高,对于信息安全保护效果更好。 6结束语 云计算时代信息安全的重要性不断提升,人们对信息安全技术的重视程度也不断提升。在云计算时代下,网络信息的重要性也不断提升,必须采用专业的信息安全防护技术对数据信息进行保护,才能够避免因为信息泄漏而对企业或个人造成不利影响。 参考文献 [1]张国峰.基于云计算环境下的网络信息安全技术发展研究[J].网络安全技术与应用,2018,No.210(6):57-57. [2]韦银.基于云计算环境下的网络信息安全技术[J].网络安全技术与应用,2018(1):58-59. [3]罗旭.基于云计算环境下网络信息安全的思考[J].网络安全技术与应用,2018,No.211(7):72+85. [4]李晓龙.基于云计算的大数据平台信息安全对策分析[J].经营管理者,2017(18):276-277. 作者:高倩 单位:河南警察学院
计算机信息安全技术篇1 一、计算机信息安全风险 (一)计算机病毒等恶意软件的威胁。计算机病毒与流感病毒非常相似,旨在从宿主传播到宿主,并具有自我复制的能力。同样,与流感病毒在没有宿主细胞的情况下无法繁殖的方式相同,计算机病毒无法在没有文件或文档等编程的情况下进行繁殖和传播。计算机病毒感染计算机之后,可能会出现如网页自动弹出、计算机系统崩溃、信息无故被删除等状况。其对计算机信息安全有极大威胁。 (二)恶意的黑客攻击。黑客的攻击可能使计算机信息遭到窃取。其是除了计算机病毒之外另一种对计算机信息造成极大威胁的因素。大多数的计算机用户对黑客攻击束手无策,特别是对于没有经验的用户,遭遇黑客攻击更是一场灾难。 (三)信息系统漏洞。信息系统漏洞是一个关于计算机信息安全的专用术语,指的是系统中存在的某些缺陷,可以让计算机的信息受到攻击。信息系统漏洞不只是指的网络中存在的安全缺陷,还包括计算机系统本身中一组程序或任何使信息安全暴露于威胁的任何类型的弱点[1]。网络中的不法分子会利用漏洞发动对计算机信息的攻击。这些不法分子往往通过对计算机信息的获取来威胁用户的网络安全,例如通过数据包拦截、监控用户反馈与密码等等。这种形式的攻击往往会给一些用户带来重大的财务风险。而当用户的计算机端口有漏洞,不法分子会使用本地网络对用户计算机进行监控或拦截,这种情况下用户信息将在不知不觉中被不法分子获取,而不法分子获取用户信息后,往往还会选择备份或者存档等储存措施,更有恶劣者,将这些信息打包出卖给“同行”或者一些不良商人,这样一来,用户时刻处于监控状态下,从而造成对计算机信息安全的威胁。 二、计算机信息安全技术 (一)安装网络安全组件,其目的是清除用户网络所存在的安全风险,这是一种防御技术。通过相关的网络安全组件,可以有效提高用户计算机的安全性能,并保持硬件与软性的工作安全。网络安全组件作为一种探测预警型的防护手段,一些灵敏且专业的网络安全组件可以通过互相协调形成一个安全防护系统,从而极大地提高用户计算机网络的抗风险能力。而我们生活中最为常见的网络安全组件包括:(1)防火墙。防火墙属于预警性的第一重安全保障,它能在病毒试图入侵电脑时,对用户发出警告,并将其拦截在外,一般情况下,防火墙并不具备对用户计算机网络监测的功能,从而避免了流氓防火墙的诞生。(2)杀毒软件。杀毒软件是用户计算机网络的第二重保障,亦是最为重要的一层,杀毒软件针对用户计算机网络内部,它能够对已经探测到的病毒文件进行隔离,从而避免用户信息被获取。(3)入侵检测和防御系统。这一类系统主要是为了保护用户对于信息浏览。(4)虚拟专用网。大部分家庭电脑难以拥有这一层次的防护手段,主要常见于各大公司,它主要是为了隐藏用户信息的ip动态,从而避免被不法分子获取信息。 (二)净化网络环境。许多不良信息与虚假广告其实是病毒伪装的一种,它们针对有条件浏览某一用户的心理,从而打出用户十分心动的物品广告或游戏广告,最后将病毒带入用户计算机网络中[2]。针对这一情况,净化网络环境是减少不良信息与虚假广告病毒袭击的有效措施。而净化网络环境的手段通常有以下几种:(1)安装防火墙软件。(2)对常用互联网渠道进行加密。(3)成立网络环境净化专组,从而在源头上降低互联网信息风险。 三、结语 在信息产业大发展的国际大背景下,从21世纪末开始,我国就积极推进所有产业的信息化建设,使得计算机网络的安全性能被不断重视。因此,现在许多用户在无法察觉的情况下被不法分子盯上,而对于此,我们应当保护我们的互联网信息安全,并降低已被攻击的网络信息损失。这意味着用户在互联网中,必须考虑做好相应的安全措施,如安装防火墙,绑定安全防护软件,常用杀毒软件,对互联网信息浏览渠道加密等等,这些都可以有效降低用户被不法分子盗取信息的风险。 作者:吕虹 计算机信息安全技术篇2 人类社会进入21世纪以来,互联网技术越来越成熟,各种类型的移动智能设备改变了人们的思维方式和生活形式,计算机互联网设备在日常应用的过程当中需要处理大量的数据,也就产生了较为丰富的信息传送渠道,人们在进行日常网络交流的过程中,如果不对这些数据进行加密和保护,就有可能会造成信息泄露。在大数据时代,人们不应当仅仅关注信息化的生活方式带来的便利,还要在社会生活领域更好地运用创新技术和创新手段,保护计算机信息安全,这样才能更好的让计算机网络为人们的日常生活所服务,促进计算机行业的自身发展,围绕着计算机信息安全技术及防护展开论述。 1计算机信息安全的必要性 计算机信息安全指的是利用安全保护技术维护计算机网络环境。从本质上来讲,计算机信息安全属于安全处理数据系统。科学利用计算机信息安全技术能够保护计算机信息内部信息不被窃取或破坏,对计算机的软件和硬件采取不同的维护措施。一般来讲,计算机信息安全可以分为逻辑安全和物理安全两个板块,逻辑安全指的是计算机信息网络能够完整的维护信息传输渠道的稳定性,保证信息在传播过程当中能够不被泄露或者遭到破坏,计算机网络物理安全指的是计算机的硬件保护,根据长时间的调查研究显示,计算机信息的安全防护措施存在着诸多的不安全现象,这些不安全现象主要存在于硬件不安全和软件不安全两个方面。计算机的硬件安全保护是不容忽视的一个板块,对计算机进行信息安全的保护能够防止病毒和黑客的入侵,避免给国家和企业、个人造成经济损失,我们对计算机信息安全保护必须要加强重视才能够有效的确保计算机自身的信息安全性,作为广大的计算机使用者,必须要牢固树立信息安全保护意识,在使用的过程当中采用科学的保护方法,利用先进的信息安全技术,有效地保护计算机信息安全的稳定性[1]。 2计算机信息安全风险的主要类型 2.1计算机病毒 计算机病毒是计算机网络受到的常见风险。我们可以把计算机病毒理解为流感病毒,计算机病毒能够以非常快速的形式完成自我复制,对用户的计算机网络环境进行攻击,同时计算机病毒可以在没有文档等程序的情况下依然进行自我繁殖,对计算机的信息系统造成破坏。用户的计算机系统如果感染了计算机病毒,可能会出现多种操作异常现象,比如说广告网页自动弹出、系统崩溃、异常关机、软件打不开、程序被删除等,这些情况都是计算机网络病毒对计算机系统带来的威胁,如果不加以预防,用户就无法正常的使用计算机[2]。 2.2黑客程序攻击 黑客的问题也是计算机信息网络安全受到的隐患。黑客是一群通过计算机技术达到非法目的的网络人员。计算机程序一旦被黑客所劫持,就有可能会对网络安全和信息安全造成极大的威胁,并且很可能危险相比于计算机病毒的入侵更加严重,很多没有网络经验的用户一旦遇到黑客入侵,整个计算机系统全面瘫痪,反映出了很多的计算机用户对于黑客的威胁毫无抵抗力,必须要加强针对黑客攻击的技术研发,这样才能够帮助计算机用户缓解网络风险。 2.3系统自带漏洞 除了计算机病毒和黑客攻击之外,计算机信息网络的危险还有很大一部分是来源于计算机系统自身的漏洞。计算机系统漏洞是一个专业性安全用语,它指的是由于天然的计算机系统缺陷造成用户的计算机端口受到威胁,计算机系统漏洞不仅存在于网络中,它还存在于计算机系统自带的程序或者系统软件中,很多不法分子可能会利用计算机系统本身的漏洞来对计算机网络发起攻击。这些不法分子会钻计算机漏洞的空子威胁到用户的网络安全,对信息数据进行拦截,并对用户的行为进行监控。特别是用户的金融软件成为不法分子攻击的首要目标,经常有用户反馈自己的支付宝或者银行卡密码遭到窃取,这些情况都是系统漏洞造成的网络信息泄露,当计算机的网络端口存在问题时,很多不法分子会利用本地网络监视计算机用户的一举一动,了解到计算机用户的财务状况,很多用户在不知不觉的情况下被不法分子窃取了重要信息。除此之外,还有一些不法分子在获取用户信息之后,会打包出售给同行,进行下一步的违法操作,这种情况如果不加以遏制,将会使计算机网络的发展遭到严重阻碍。 3计算机信息安全技术及防护策略 3.1系统防护技术 计算机系统安全保护技术通常是安装在用户的客户端上,保证用户的计算机操作安全,众所周知现在常用的计算机操作系统包括ios手机操作系统和Windows电脑操作系统,用户在电脑和手机上能使用信息接收端口做出不同类型的操作。其中Windows计算机操作系统有一套自己的系统安全管理程序,它主要是依靠登录权限管理、防火墙设置、浏览器安全设置和密码设置4个方面保护计算机的网络操作安全。计算机操作系统能够全面的限制用户的访问,管理用户的IP地址,根据用户的使用权限提供密码使用服务。除此之外,还包括字符限制、屏幕锁定等,这些都是计算机自带的安全防护措施。软件防火墙是较为安全也经常使用的安全防护网络,目前防火墙在不断的技术创新和改进的过程当中,利用防火墙能够帮助用户对不安全的信息进行过滤和筛选,把网络病毒黑客攻击和不安全的IP地址拦截在用户的计算机环境之外。随着科技的进步,防火墙技术已经能够对用户的访问操作实行全过程的监控,在用户使用浏览器进行信息查询和访问时,计算机系统能够根据不同的类型,设置安全级别不同的防护措施,还可以对重要的信息进行备份、一键恢复,这些都是计算机系统自身对用户信息安全的保护。计算机防火墙技术主要包含了数据包过滤、代理服务、状态监视技术三个板块的内容,是当前计算机安全防护中最常用的技术之一。 3.2数据包过滤防火墙技术 数据包过滤技术指的是在网络信息传输过程中,对数据传输的环境进行过滤,它能够保护信息的安全传输,在信息传递的过程中对周围的环境进行安全检测,只有环境安全才能够让数据通过。在数据传输过程中对不安全的数据进行过滤。数据包过滤能够设置相关的数据传输规则,对IP数据包进行有效的检查,判断IP数据包是否符合通过条件。数据包过滤能够利用防火墙对不安全的IP地址进行过滤,保障网络系统的稳定境界,过滤数据包在安装时较为简单,在使用过程中步骤也不烦琐,并且价格较便宜,但是数据包过滤也有自己的缺点,比如它必须在使用之前设置出一套自己的过滤规则,而这些规则不容易和系统产生匹配性,限制了数据的访问。用户在访问的过程中只能通过网络层和传输层进入,而不能够随便访问其他的网络层,同时数据包过滤技术对于RPC和udp这些协议不能够进行完全的过滤,总体而言,数据包过滤技术防火墙也被称作数据过滤路由器,这种技术在使用上较为便捷,属于防火墙技术中最为基础的一种。 3.3代理服务和状态监视技术 代理服务和状态监视技术分别是两种较为先进的防火墙技术,代理服务主要是通过代码的形式运作,可以根据用户的不同需求进行技术选择,它在两个网站和网页之间设置安全检查站,在这个检查站当中的数据必须要通过检查才能够顺利达到用户的计算机端口,两个网页之间的检查站就被称为代理服务器。一般来说代理服务器能够有效地把计算机的网络环境和外界的不良因素隔绝开来,当外界信息和数据访问时,只能看到代理服务器的外观特征,却看不清内部资源,有效的保护了信息的隐私性。状态监视技术是结合了代理服务技术和数据保护技术优点的一种新兴防火墙网络技术。它能够通过对TCP进行标记从而对IP地址进行筛选。状态监视技术能够有效的对进出的应用层数据进行识别,从理论上来说,状态监视技术和代理服务技术相比具有更强的可靠性,状态监视技术能够通过自然的模块设置很多程序和扩展应用,通过UDP和RPC端口对于用户的传输信息进行检测,从而为用户打造更加安全的网络生活环境。 3.4身份认证技术 身份认证技术是一种新型的计算机防护技术,身份认证指的是计算机在操作过程中使用者特有的标志,这种标志是用户身份信息的证明,它不能被伪造,也不能和别人重复,身份认证技术也是一系列技术的组合大类,主要包括密码身份认证和生物身份认证,密码身份认证较为常见,主要是通过用户输入自己的口令和密码打开端口,如果输入的密码和网络安全密匙匹配,那么用户就能够操作这台计算机。但是,各种类型的网络风险也在不断的进化,单纯的使用密码认证安全性不高,某些黑客专门攻击密码,能够轻易的猜测出密码的组合排列,或者使用非网络环境对用户的信息系统进行攻击。在这种情况下,生物特征身份认证就应运而生了,生物特征身份认证可以运用人体的生理特征作为识别的标志,比如指纹、视网膜、面部特征、声音等,生物类别的特征具有唯一性,不容易和其他人重复,因此具有较强的防伪优势。当前,身份认证技术的使用频率越来越高,比如在HTTP认证服务中,身份认证技术就是广泛使用的技术之一。 4结语 综上所述,计算机信息安全问题受到了社会各界的广泛重视,我们必须要加强各种类型的安全防护技术的研发,从根本上提高计算机使用环境的安全性。 作者:李洪涛 单位:鹤壁职业技术学院 计算机信息安全技术篇3 计算机网络技术在人们的日常生活中扮演着关键角色,为人们的生活带来了翻天覆地的变化,但随之而来的是层出不穷的计算机信息安全问题,需要技术人员予以重视,加强对网络信息安全的研究,切实采取相应措施,尽可能出现数据泄露等负面问题的发生,最大限度地保护用户数据安全。 1影响计算机信息安全的要素分析 在现代信息技术的快速发展下,各种外部因素都有可能导致计算机信息安全受到不良影响,使得数据泄露问题屡屡发生,这就需要相关企业和技术人员能够加强外部监管,实现计算机网络安全信息技术的优化升级,切实保障计算机系统的安全使用。首先,黑客攻击是一种较为常见的影响因素,无论是用户,还是企业,都有可能因为黑客进攻促使信息遭到泄露,黑客能够将原本处于传输过程中的信息截断,直接获取计算机中储存的各种文件信息,甚至导致企业财产受到严重威胁。其次,用户操作不当也将会直接影响到计算机信息安全。近些年来,计算机普及率开始不断上升,但是许多用户的安全防护意识不强,操作失误也经常发现,计算机出现漏洞很容易直接忽视,促使计算机引发各种安全隐患。最后,病毒传播是影响计算机信息安全的重要因素,采用杀毒软件的方式能够在一定程度上抵挡简单的外部病毒,但还是需要用户予以重视。 2计算机安全信息技术 2.1防火墙过滤信息技术 现阶段,计算机网络技术已经成为人们日常生活中不可或缺的技术支撑力量,网络覆盖范围也在不断扩大,各种数据资源实现更加多元化的利用和传递,想要切实应对各种网络技术信息安全风险,需要应用安全防护技术进行应对,在这其中,防火墙过滤信息技术是一种较为常见的应用方式,主要通过设置相应的网络通信监控系统,实现计算机内部网和外部网之间的有效隔离,切实抵挡外部风险攻击,降低用户材料受损的可能性,确保计算机系统能够正常运行。在防火墙过滤信息技术的应用过程中,主要包括数据包过滤和转换网络IP地址两个方面。一方面,在计算机网络中数据传输主要采用数据包的形式,在数据传输过程中,数据包中的各种数据信息能够有助于防火墙技术直接进行风险判定,并将数据包中特定数据和预先设定好的访问控制规定数据进行比较,在此情况下能够完成过滤数据包的任务。另一方面,在计算机网络中通过防火墙技术能够完成网络IP地址转换的功能,在技术应用下,将用户原有的私有IP地址转换成为公网IP地址,促使用户真实IP地址能够被隐藏,进而保护IP地址的私密性,保证计算机通信系统的运行安全。因此,防火墙技术能够有效保护内网信息安全,避免非授权网络的连接,尽可能避免出现信息外泄的问题。 2.2防病毒技术 在整个计算机网络中,服务器很容易遭受到外部病毒入侵,使得计算机出现网络瘫痪的问题,在此情况下,为了尽可能避免病毒入侵问题的发生,应当加强计算机信息网络安全工作,将防病毒技术应用于服务器中。通常而言,借助NLM模块能够完成各种计算机病毒的实时检测和扫描,促使计算机能够始终处于被保护状态。具体而言,防病毒技术主要包括以下三种:第一种是通过扫描文件的方式,及时检测文件中是否含有病毒,如果检测发现文件中毒问题的发生,则需要立刻采取针对性措施,清除病毒或者隔离病毒文件;第二种是采用在线扫描的方式,在NetWare环境下,能够直接检测到是否存在病毒、计算机中病毒的实际运行轨迹,并将病毒检测信息发送给用户;第三种是运用病毒存档的方式,一旦病毒已经入侵文件,借用技术手段将会在第一时间将病毒检测结果发送给用户,并将检测得到的病毒进行文件存档,构建数据对照库,切实保障计算机信息安全。 2.3垃圾邮件防护技术 计算机系统中的各种垃圾邮件很容易携带着各种病毒,促使系统内部数据信息丢失,想要从根源处解决垃圾邮件,需要系统用户直接删除各种垃圾邮件,并设置相应的使用权限,防护陌生人邮件,保证计算机信息安全。除此之外,还可以使用实时地址黑名单(RBL)、域名黑名单(DBL)、发件人策略过滤(SPF)、域名密钥识别邮件标准(DKIM)、关键字过滤和发送限制等标准手段,这些技术手段能够有效拦截近95%的垃圾邮件,但为了实现对垃圾邮件的全面拦截,可以使用邮件恶链防护技术,即使用ASEG通过本地与云端URL查询,进而对邮件中嵌入的URL连接进行安全性检测,将恶意代码、钓鱼信息等具有安全风险的网站链接邮件进行有效阻隔,实现恶链威胁的有效防范。 2.4入侵检测技术 通过入侵检测技术能够起到较好的安全防护功能,通常将入侵检测技术和防火墙技术组合使用,两者能够实现优势互补,促使计算机信息安全性能不断加强。入侵检测技术能够对计算机系统的实际运行情况进行实时监控,在监控过程中出现的各种攻击行为也能够在第一时间进行处理,防护效果较强。入侵检测的内容同其他几种防护技术略有差别,主要是用于监视网络数据报文,当监视部门发现数据报文时,就需要立刻对其进行有效处理。具体而言,目前可以使用的入侵检测方法有专家系统入侵检测方法、精神网络入侵检测方法等,在使用检测技术时,首先,对用户和系统活动进行监视和分析,根据分析结果进行系统构造和弱点的审计工作;其次,识别问题并进行报警,统计分析异常行为模式,对重要系统和数据文件完整性进行评估;最后,对系统的审计跟踪管理进行操作,实现对违反安全策略的行为进行识别。如果计算机网络受到任何外部攻击,基于入侵检测技术,能够在第一时间应对入侵、发出警报,促使计算机系统能够处于正常运行状态。 2.5数据加密技术 数据加密技术主要是将明文转换成为密文,采用数据加密技术能够起到较好的数据信息安全防护。数据加密主要包括对称加密、非对称加密两种方式。通常来讲,数据加密技术应用较为广泛,首先,如果将数据加密技术应用于数字签名中,能够有效预防非法用户登录计算机系统使用计算机网络,切实保障计算机信息安全。对称加密方式主要使用单钥密码系统加密方法,同一个密钥能够同时用作信息加密和解密,该加密方法效率很高,是数据传送过程中最为常用的一种加密方法。非对称加密方式使用了一对密钥,即公钥和私钥,前者可以发给任何请求它的人,后者则只能由一方安全保管,不得外泄。在使用非对称加密时,这对密钥中的一个负责加密,而解密则需要另一个密钥。其中,数字签名是非对称加密的一种,主要包括两种方式,分别是口令认证和数字认证,在具体应用时能够结合实际情况进行针对性使用,保证数据信息安全。其次,如果将数据加密技术应用于节点加密中,主要是对不同的信息节点进行加密。最后,如果将数据加密技术应用于链路加密中,能够将网络数据传输线路进行合理划分,实现各个区间段之间的数据加密,切实保证信息安全。 3计算机信息安全防护对策 3.1强化网络信息防护意识 现阶段,部分企业和个人的网络信息安全防护意识较为薄弱,在计算机系统运行过程中出现的各种漏洞也难以及时采取针对性措施有效应对,使得用户信息泄露问题屡屡发生。例如,许多企业工作人员在工作时防范意识不强,点开黑客发送的垃圾邮件,使得木马程序进入到计算机中,迅速感染计算机网络,并将系统内部的重要文件进行获取,影响企业的健康经营。在此情况下,应当强化网络信息防护意识,在日常工作中牢记计算机网络安全的重要性,积极采用信息化手段,实现各种数据信息的多重保护。比如,可以使用国外VirusScan、NOrtonAntivirus等专业杀毒软件,或是国内的金山毒霸、360安全卫生等杀毒软件。或是加强系统安全管理,将共享文件设置为制度属性,在管理员模式下对病毒进行清除,使用无毒的引导盘启动服务器,重新安装病毒感染文件,并定期对存储介质进行杀毒。 3.2强化基础网络安全保护 计算机基础设施对于计算机信息安全具有十分重要的意义。因此,想要切实提升信息安全,应当加强计算机软件和硬件的安全管理,采用定期检查、维护的方式,提升计算机系统的使用性能。一方面,在计算机硬件正常使用过程中,应当安排相应技术人员检查和更新,保证硬件存储性能稳定。另一方面,对于软件,需要安装相应的安全防护软件,加强日常更新和维护,有效预防病毒入侵。结论:终上所述,对计算机信息安全技术及防护对策展开分析具有十分重要的意义。今后,想要切实实现计算机信息安全,不仅需要加强对各种计算机安全信息技术的研究,还应当展开观念创新、一体化综合性管理、设施维护、信息安全组织机构完善、应用防护系统查杀病毒,降低安全隐患,保证数据安全。 作者:徐晓燕 单位:中国电信集团系统集成有限责任公司
现在网络安全工作者非常重视网络安全问题,在不断研发新技术,对网络安全起到保障作用,但网络安全问题也在不断更新,必须提高用户网络意识,这是减少网络安全问题发生的关键因素。 1互联网信息安全技术的重要性 在互联网+时代,大家都非常重视网络安全问题,提高网络安全技术是保障网络安全的有效方式,是保障网络用户安全的重要保障。互联网信息安全技术具有多个方面的重要性。首先,在政治方面。互联网+技术的应用,这也是一个国家科技水平发展的标志,体现出一个国家政治方面的独立,提高其在国际上的地位。这项技术的应用能够拓展网络信息渠道,提高我国互联网环境的稳定性,从而增强我国的国际地位。其次,在经济方面。现在利用网络作为手段,能科学有效的提高企业的宣传,对增加企业效益,拉动区域经济发展都起到重要作用。安全技术能够避免企业商业机密的泄漏,减少安全问题而发生的经济损失。保障用户在网络上交易,提高数据的保密性,这是科学有效的实施互联网+经济的有效方式。最后,在文化交流方面。网络安全技术的提升,对网络安全的提升,能科学有效的促进各方面文化交流,安全技术的使用可以避免其他国家的文化入侵,构建我国社会的主流价值观。互联网信息安全技术是保障互联网+技术在各个领域中应用的基本保障,提高网络安全性能,是保障用户合法权益不受侵犯,也是提高计算机网络技术科学有效应用的有效途径。 2“互联网+”背景下网络安全存在问题 2.1物理破坏 计算机网络技术能正常通信是依靠网络通信的硬件支持,比如通信线路等。但这些通信设备都是一个实体,一旦发生自然灾害,比如地震、洪水等对网络的物理层进行破坏,不能保障网络正常通信,严重导致网络停用。 2.2黑客攻击及网络软件漏洞 用户能正常进行网络通信,主要是依靠网络软件和网络硬件作为基本保障。现在用户用的基本是Windows系列网络操作系统,该系统在设计的过程中存在一定漏洞,容易受到黑客和病毒的攻击,对网络数据进行破坏,严重时候能给用户带来一定经济损失。 2.3人为因素 现在我国网络用户增长迅速,很多用户没有掌握网络安全的基础知识,在网络上不正常操作,容易泄露自己的身份,比如浏览一些非法网站,输入自己的信息,让信息泄露,一旦出现黑客攻击,会出现比较慌乱现象,同时有的用户在骗子的诱惑下,泄露自己的银行卡密码等,让自己受到一定的经济损失等现象发生,提高网络用户的安全意识,增强用户网络基础知识,这是提升网络安全的基本途径。 3“互联网+”背景下网络安全的防护策略 3.1加强网络监管 加强网络监管是提高网络安全的重要手段,互联网+时代,现在很多操作都在网络上完成,国家需要出台一系列政策加强网络监管,减少网络安全问题发生,促使用户放心在网络上进行交易,能科学有效的利用网络解决工作中的问题,对提高工作效率,增加利润都起到促进作用,在互联网+时代必须加强网络监管,提高网络安全性能。 3.2对物理破坏的防护 对网络硬件设施需要定期进行维修,每台设备都需要建立一个档案,都有自己的负责人,减少由于网络硬件设备问题出现网络安全问题。在企业网络及信息化应用的时代,数据的安全是企业应用的关键所在。数据的丢失和破坏能给企业带来严重的经济损失,备份可以有效地防护物理破坏。当计算机操作者对操作完成后产生的最后重要文件进行拷贝,使得数据更加安全时,这就是做了备份。计算机的重要信息进行备份也是工作人员的常用方式,同时可以利用网络硬盘,云存储等方式进行备份,这样更能防止由于自然灾害原因促使计算机的重要数据丢失。在现实生活中,计算机物理破坏的现象很多,很多都是人的安全意识淡薄造成的,减少计算机物理破坏,需要提高计算机软件人员的安全意识。 3.3对黑客和病毒防护 计算机网络受黑客和病毒攻击是一种常见现象,必须加强用户的防范,提高用户安全意识,减少计算机受到黑客和病毒的威胁。用户在公共区域最好别连接Wifi,有些Wifi是黑客设置一些钓鱼网站等,用户一旦登陆容易身份泄露,严重可能促使重要信息泄露,银行卡密码泄露等,会给自己的财产等带来一定的损失。
网络安全问题,日益严峻,需要对计算机信息管理技术进行优化升级。互联网的发展,打动了社会进步与发展,也面临着诸多问题和挑战。在实际操作中,有很多不法分子盯上了网络上的虚拟信息,他们使用信息技术,几乎无偿的窃取了用户的资料和公司的信息,并以此牟利。因此,加强计算机信息管理技术刻不容缓。本文就计算机信息管理技术在网络安全应用进行解析。 一、我国网络安全的现状 截止2019年3月,我国网民达到8.3亿,移动端达到7.4亿,几乎所有企业都或多或少会使用到互联网。互联网涉及物流、餐饮、购物、娱乐、游戏、聊天等等功能,群众基数逐年增长,而且地位也在不断上升。互联网时代,造就了诸多企业的崛起,也带动了虚拟经济的发展。可是,网络安全问题也随之出现。网络赌钱、网络暴力与色情内容屡禁不止,网站中隐藏着的木马病毒,也在不知不觉间进入了电脑,网络中的个人信息,被人贩卖给推销人员,以牟取暴利。个人银行卡被人冒用,网络转账后被人套现,存款再也找不回来。还有网络木马病毒,如早期的熊猫烧香,如近期的勒索病毒,这些都是网络中存在的安全问题。尤其是某些不法分子,以出卖公司机密,国家机密的手段,非法牟利,或者某些国家使用网络黑客,实现国家颠覆、盗窃情报等手段。因此,在网络安全的问题面前,需要完善计算机管理技术。 二、计算机管理技术在网络安全应用中的发展情况 由于互联网的开放特性,决定了互联网会存在很多安全隐患,需要计算机管理技术进行安全的维护。但是目前的计算机管理技术还是跟不上有心人的不断试探,而且计算机管理技术自身也存在漏洞,需要版本升级。计算机技术的发展,让破解器的运行速度变快,对加密技术是一大考验,在面临非法入侵时,难以对危险问题进行快速识别。网页的浏览、网路的痕迹,始终被有心人关注,则注定有一天情报会被人窃取。计算机技术在不断发展,很多软件会存在各种各样的问题,由于开发的周期性和滞后性,容易被不法分子钻空子,而且由于事件的突发性,官方很难对新式病毒进行控制,虚拟损失将不可估量。要应对以上情况发生,只能以技术对技术,不断完善计算机管理技术,减少系统的漏洞,并做好备份,防止被数据篡改和删除。面对网络病毒,可以在第一时间报警,减少经济损失。政府要设立网络法律,加强对网络的检测,避免公民、企业和机关单位信息被窃取,设立网络警察,对不法分子的信息进行搜集,并出警对罪犯进行抓捕。 三、计算机信息管理技术维护网络安全的应用策略 (1)完善加密技术。加密技术关系到计算机的信息安全。目前常用的加密技术为节点加密技术、链路加密技术、段对端加密技术等,节点加密技术容易出现乱码和文件丢失现象,链路加密技术拥有二次加密,可以提升信息的安全性和保密性,端对端加密技术不仅操作简单,而且中途传输的信息都为加密文件,内容不易泄露,这种技术也是目前的发展方向。比如端对端加密技术,将密文从计算机发出,将会直接穿上传送另一个端口,并能记录发送时间、发送频率,且端对端加密技术能拥有识别能力,出现异常时会自动示警。(2)重视风险管控。计算机管理技术,在面对突发情况时会很无力,病毒的传播速度快,受害者多,破解难度大,而计算机管理技术存在滞后性,经济损失在事件发生后已不可挽回。因此,管理部门需要对风险作出评估,了解未来计算机管理技术的前进方向,制定管理调整方案。同时,增加防火墙的补充,防止病毒绕过防火墙对电脑等端口进行非法操作,及时更新病毒库,建立备份系统,在出问题时能做对数据进行修正。可以通过多次加密,对信息进行封装,增强木马病毒的识别能力,减少企业和个人的损失。加强网络上的应急演练,加强网络巡检、终端巡检,可以将应急演练常态化,让专业人员进行攻防演练,查找系统漏洞。(3)加强管理水平。提升计算机管理技术,关键在于提升管理水平。信息管理要从软件和硬件入手,对计算机和计算机系统进行了解和认识,对用户的IP和数据库进行严密监控,对信息流的走向进行监控和备份,阻止不能识别的IP进入内部系统,并进行操作。此外,还要对数据进行加密,对访客进行监管,不让信息非法流出,保护网络安全。设立上网行为审计系统,对上网的历史记录进行记录和管理,对不良信息进行屏蔽,设置网络访问白名单,减少与木马、病毒的接触行为。(4)提升防护系数。计算机系统防护,是网络安全的根本途径。随着科技的发展,社会的进步,网络黑客也在不断成长,计算机系统防护也在不断升级改造。但是,只有技术能对抗技术,随着云时代的到来,各种防护手段也在进行合作,每次在出现可疑文件时,都会上传到云端,并进行隔开,这样的防护方式不仅增强了网络安全,而且还让病毒无处藏身。此外,隔绝外来操作和非法访问,也能有效提升网络安全。终端安全完整性检查可以通过文件名、文件大小、操作记录、病毒扫描等方式进行,确保传输信息的完整性和安全性。(5)增强安全意识。网络安全需要宣传,让百姓了解网络攻击的危害,注意个人隐私的保护。同时,有关公司也要做好保密工作,不能将用户的信息进行非法转卖。网络安全问题要时时报道,密切关注,国家机关要对此问题进行宣传。在病毒到来时要为广大网民指明道路,挽回损失。同时,企业核心机密必须要防止外来势力盗取,国际机密也要设置网络防火墙和专门的应用软件,避免信息泄露。 四、结语 21世纪是互联网时代,全世界都在通过互联网进行交流,网络的世界很精彩,同时也隐藏着危险。广大网民、企业单位、国家机关,都要树立网络安全意识,强化计算机安全管理,保护信息不被泄露,将网络安全进行到底。 参考文献 [1]乔奕钦.计算机信息管理技术在网络安全中的应用[J].互联网+安全,2018,12(26):8-9. [2]汤莉莉.计算机信息管理技术在网络安全中的应用[J].计算机技术,2018,9(13):55-56. [3]唐翰华.计算机信息管理技术在网络安全中的应用[J].安全技术,2018,8(10):37-38. [4]张海悦.计算机信息管理技术在网络安全中的应用[J].互联网+应用,2018,4(4):17-18. [5]许子桓.计算机信息管理技术在网络安全中的应用解析[J].科技经济信息化,2018,1(6):12-13. 作者:凌征 单位:广东电网有限责任公司梅州平远供电局
为此,要全面加强计算机网络安全建设,重视信息保密技术的应用,有效维护计算机网络安全性,为计算机网络应用创造更加优质的环境。立足新时代,计算机网络应用性增强,整个社会对其产生巨大依赖性。依托计算机网络技术,信息处理效率显著提升,传递速度加快。鉴于计算机网络自身突出的开放性,信息准确性与安全性深受挑战。为此,要加强信息保密技术建设,有效降低信息风险,在根本上为社会稳定发展提供保障。 1结 合行业发展正确认识计算机网络安全的价值 (1)现代科技的发展促使计算机网络成为社会生活必不可少的工具,在诸多领域发挥影响力,对经济发展以及社会进步都具有重大推动力。在计算机的支持下,交流与沟通突破时空限制。在传统信息应用中,信息存储极具繁琐性。随着计算机网络技术的普及,海量信息被存储于网络中,信息存储空间被压缩,更显节约性特点。另外,计算机网络信息处理能力较强,效率较高,成为新时期重要信息处理工具。基于此,计算机网络的发展与应用备受瞩目。(2)计算机网络拥有多元化特征,尤其是开放性极强,这就促使安全性问题成为焦点。对于开放性,虽然强化了信息的共享,对加速信息传递具有促进作用,但是,整个网络安全问题也成为隐患。在网络应用实践中,病毒入侵、木马等问题十分常见,诱发信息泄露,甚至带来巨大经济损失。因此,为了营造安全的计算机网络运行环境,要将信息数据保密工作落到实处,避免信息在存储与传输过程中遭受破坏。 2对计算机网络 安全与信息保密技术关系的阐述 2.1计算机网络安全的涵义及类型 从涵义上分析,计算机网络安全主要以互联网为背景,依托技术手段,有效维护数据的完整性与隐私性,保证使用效果,避免遭受不良侵害。计算机网络安全主要涉及物理安全以及逻辑安全。前者关注的是对计算机硬件设施的保护。后者是对软件、网络共享资源以及网络服务等内容进行防护,避免遭受破坏与泄漏,在根本上维护整个系统的安全、可靠与高效运转。 2.2计算机网络安全保密技术的概念及种类 信息保密技术是维护计算机网络安全的重要工具。从概念上讲,信息保密技术主要通过对信息进行加密处理,防治信息被泄漏。从类型上分析,保密技术包含信息加密技术及隐藏加密技术。前者对信息进行加密处理,促使信息以乱码形式呈现,而后依托复密手段,对信息进行还原,维护信息传递的安全性。信息加密技术的不足之处是增大了攻击者的兴趣。对于隐藏技术,主要是将价值信息置于其它信息之中,躲避攻击者的视线,在保护信息的同时,防止遭受攻击。 3深入剖析计 算机网络安全中存在的问题 3.1计算机网络安全法律法规建设滞后,网络应用安全观念不强 对于计算机网络安全,法制建设仍处于落后状态,缺乏专门针对网络非法入侵的法律法规,同时,忽视网络信息安全问题,很难在短时间内实现对非法入侵行为的追踪,惩罚力度不够,在很大程度上助长黑客气焰,使得非法入侵现象十分常见,威胁网络安全性。从入侵方式分析,主要包含破坏性攻击与非破坏性攻击。前者主要依托一定手段,对信息完整性进行破坏,从而实现篡改信息的目的,危害性较大。后者入侵的目的是进行价值信息的非法盗取。除此之外,整个社会对网络使用缺乏较强的保护观念,操作不规范,随意打开网络链接,给计算机网络使用埋下隐患。 3.2计算机网络病毒升级加快,破坏力极强 随着信息技术的不断进步,病毒也不断升级,隐蔽性与传染性更强。一旦计算机被病毒感染,相关设备都会遭受危害,直接影响计算机的有效使用,正常运转无法保证。目前,计算机软硬件升级速度加快,系统漏洞的补丁修复技术水平不断提升,但是,随之而来的是变化能力强、破坏力大的计算机病毒,使得计算机网络始终处于安全威胁之中。 4系统介绍 计算机网络安全中的信息保密技术 4.1将访问控制技术落到实处,降低信息泄露的发生 计算机在使用过程中,网络信息的访问行为极易发生信息泄露问题。基于此,网络访问的控制工作不容忽视,尤其要加强用户识别与验证,对用户口令进行加密处理,维护信息的安全性。一般,口令信息加密方式涉及单向函数的口令加密、测试方式的口令加密以及公钥加密方案的口令加密等。在进行访问控制过程中,强化对用户网络访问权限的合理管控,增强信息使用的安全性。除此之外,还要将客户端安全防护工作落到实处,防止使用一些渠道不明的程序,以便将对计算机网络的威胁降到最低。 4.2加强密匙管理技术的使用,保证合理性 当前,加密技术类型较多,主要包含对称算法加密、非对称秘钥加密等。具体讲,在对称算法加密中,需要对加密以及解密过程进行操作,保证密码的一致性,涉及的技术主要是DES、AES。这种方法的特征是需要维护双方密码的统一性,只要保证不被泄露,信息安全就能得以维护;非对称秘钥技术的特点是设置不同的加密与解密的秘钥,前者处于公开状态,解密的秘钥由解密人掌握。也就是说,只要解密人能够保守秘密,不透露秘钥,信息安全就能保障。 4.3重视传输加密技术,强化对传输全过程监督管控 传输加密技术的应用环境为信息的传输过程,以脱线加密以及线路加密为主。前者主要针对信息全过程传输进行加密处理,促使信息在传输以及接收全过程内达到安全性。同时,有利于降低加密成本。后者加密的对象为网络线路,但是,这种方法的缺点是忽略了端口的安全性。因此,脱密加密方式更加常见。 5结束语 综上,在新的发展阶段,计算机网络安全备受瞩目。为了有效维护计算机网络应用环境的可靠性,要重视分析网络安全维护工作的价值,掌握网络安全与保密技术之间的关系,依托先进加密技术,强化对不安全因素的针对性应用,保障网络安全,为全社会营造更加可靠的网络平台。
本文对数据信息安全保障技术应用到网络通信中的重要性进行简要介绍,阐述网络通信中的数据信息安全保障技术。网络通信在运行及发展过程中,需要将保证数据的安全性作为工作重心,以提升各个领域对数据的依赖性。因此,需要对信息的安全问题做好全面的处理工作。在对信息的安全性进行探究时,应全面了解信息安全保障工作,树立信息安全保障意识,重视信息安全问题,结合网络通信的实际运行情况,制定出合理化的数据信息安全保障技术,以便能够在根源上提升网络信息数据的安全性。 1将数据信息安全保障技术应用到网络通信中的重要性 网络技术具有开放性特点,使任何人均能成为信息的开创者及研发者,同时也为不法分子提供了可乘之机。在该种情况下,需要将维护网络数据的安全性作为一项主要工作任务。不法人员在进行违法行为时,主要是运用网络做违法的事情,对他人的重要信息进行盗取,运用网络进行诈骗,对人们的财产安全造成了一定的威胁,增加了社会的不安定性。目前,信息化已经被推进到各个领域中,不法人员会在网络上进行各种病毒信息的传播,威胁着通信网络的安全性,给网络系统带来了诸多的不良隐患。同时,还会导致企业数据信息出现严重的泄漏情况,增加了企业的经济损失,无法确保企业数据信息的安全性。因此,需营造良好的网络通信环境,以提升数据信息的安全性,为网络信息安全提供保障,给用户营造安全的网络通信空间。 2网络通信中的数据信息安全保障技术 2.1网络身份验证 网络用户在进行身份验证时,主要以验证登录密码和用户姓名为主,该种方式应用较为普遍。由于姓名与密码之间处于分离状态,避免了用户的密码出现丢失。另外,还存在一次性登录方式,该种登录方式在一定的时间段内具有一定的效力,为验证身份提供了辅助方式。此外,还包括人脸验证方式及指纹验证方式,该种验证方式主要是利用人自身的特殊性进行验证,由于人脸及指纹是无法伪造的,使数据验证更具真实性和安全性,降低了信息被盗取的几率。由于指纹在网络中进行传输时,需要对信息做好加密工作和间接的标记工作,有效的避免了信息出现重复性攻击情况。在对该种信息加密技术进行设计时,应确保在通信前对接受人员及对方信息的真实性,信息在网络中进行传输时,应采用加密形式,以提升信息的安全性,避免给不法分子盗取和攻击信息提供条件。 2.2做好网络加密处理工作 网络加密处理被广泛应用于通信网络中,涉及信息加密及密码设定等内容。在实际的应用过程中,应采取与之相对应的网络加密方式。链路加密作为一种有效的加密处理技术,在对链路层数据进行处理时,主要是采用物理层处理方法,在两端对数据信息进行处理。在对信息进行传递时,应做好信息加密处理工作,及时对信息进行解密处理,并采用与之相对应的处理方式,将信息传递到与之相对应的位置中。在通常情况下,数据信息在进行排列时,需要按照数据区块做好相关的排列工作,第一个群组在构建数据信息区块时,随后其他成员应积极的参与进来,并形成属于自己的区块,避免各个成员信息面临更改危机。 2.3IP地址保护 对网络交换机做好全面的把控工作,促进了信息在树形网络中的有效传递。在对数据信息进行传递时,通常在IP结构的第二层中会存在交换机,完成了对IP地址的有效保护。另外,应加大对路由器做好相关的保护工作,确定访问地址,防止IP遭受到不法人员的进攻。在对IP地质的安全性进行保护时,需要从物理层入手,根据网络信息的传递要求,对网络信息标准制定出与之相对应的控制标准。人为因素和自然因素均是影响网络通信传递的主要原因,在对网络信息进行采集时,应明确网络控制芯片安装方法,对数据信息进行合理的设置,对数据信息的传递效率及数据采集进行优化配置。网络层和物理层在进行通信时,通常会采用数据检测及流量管控方式,有效的防止了链路层中的数据遭受到任何问题。在对错误数据进行回复和处理时,主要是在传输层对数据信息进行处理,使数据信息更具精准性和真实性。 3结论 数据信息安全问题是网络通信中面临的一项重要安全问题,当数据出现信息安全问题时,政府部门、商业部门的信息将会遭受到严重的泄漏,并且还会出现不可估量的损失。为了避免数据信息安全问题的产生,加强网络通信管理具有必要性,以便能够为数据信息的安全提供保障,以实现对安全网络通信环境的建设。
1工控系统信息安全检查的背景 随着世界工业生产水平的飞速发展,我国也成为世界第一制造大国。为保障国家工业的持续发展,德国在2013年提出“工业4.0”,美国也相应的提出“工业互联网”的概念,我国则提出了“中国制造2025”保证工业上的竞争力。不管是工业4.0还是中国制造2025,其本质都是工业化和信息化的深度融合,使工业达到自动化,数据包括工业数据通过高度的信息化发展,能够在生产环境和管理环境中自由畅通。可以按需生产产品却不用改变生产线的设备,管理层也可以得到相应数据,对生产的情况和发展做到胸有成竹。但便利的同时新的问题也随之而来,就是安全性很难在原有基础上得到保障,变成了一把双刃剑。此外原本就有一些人对工控安全觊觎,以期得到利益的人有了可乘之机。基于此,我国政府也一直在关注着工控系统信息安全,亲任网络安全和信息化领导小组组长,并做过多次重要指示。 2工控系统信息安全的威胁来源 安全问题一直是工业企业重视的方面,包括防火防盗生产安全,但随着信息技术的发展,工控系统信息安全也是企业面临的一个问题。威胁主要来源于是以下几个方面:(1)来自国家层面的威胁。当今世界虽然和平与发展是主流,但暗流涌动之下,信息打击是国家之间取得战争胜利的一个手段。以最为出名的伊朗核试验震网案例来讲,从技术手段到攻击方式都不是几个黑客组织所能完成的体量,多个0day漏洞,对工控设备的深层了解,显然是国家级别才能达到的水平。(2)来自黑客利益组织的威胁。黑客组织发展到一定阶段也会发生以谋求经济利益为目的的入侵。如2017年5月份爆发的永恒之蓝病毒(WannaCry),结果就是以勒索获得金钱上的利益。其中受到感染的也包括了工业主机这样的工控设备,给企业自身的生产带来困难,给企业的经济带来损失。所以带有这种目的的黑客组织也不容忽视,企业自身必须做好防护,做好工业互联网的安全工作。(3)来自技术爱好者的威胁。有些信息技术的爱好者,对于技术很有追求,但对于攻破工控系统的防御并没有意识到带来的危害性。有时可能还是无心之错,但危害却不比知道的小。可能个人攻击到某个网站的后台,某个SCADA系统的控制界面,造成企业无法正常生产,一样会被追究责任。但作为企业应该尽量避免这样的事件发生。(4)来自本身企业员工的威胁。企业的员工可能会对企业给予的待遇或者薪金不够认可,也可能在企业中没有归属感,那么一旦他利用信息后门的漏洞,可能会威胁企业要求得到经济上的利益。而如果怀有此意向的员工恰好是企业中有关工业互联网或者生产线上的操作员站的员工,那么就有可能产生不好的后果,造成企业生产上的损失。 3工控系统信息安全检查的方式和技术 工业现场与一般的环境有所不同,行业众多,情况复杂,设备种类繁多,因此对于工控系统安全检查的方法就需要根据实际情况来做具体的安排。 3.1工控系统信息安全检查的依据 检查的依据是《中国人民共和国网络安全法》、《工业控制系统信息安全防护指南》、《工业控制系统信息安全防护能力评估工作管理办法》,以防护指南为主体,从十一个方面,三十个小项来对工业企业检查。 3.2从物理空间划分 (1)被检查企业需要提供一个办公场所。可以是企业的会议室等,能够容纳检查人员和企业配合人员。(2)现场设备的生产线或加工车间。(3)中控室或者调度中心。这部分是检查的重点,数据服务器以及DCS、SCADA系统的信息安全防护从这里检查。(4)机房和车间办公室。网络设备和大多数服务器都在这里,对网络信息的配置和防范都可以在这里体现,另外如果有MES系统也应该放置在这里。 3.3从时间流程划分 (1)首次会议。作为和企业对接的正式会议,向企业宣贯工控安全检查的意义和方式,同时听取企业信息和工控安全的介绍情况。(2)正式的检查工作。需要企业人员的配合,到车间等进行实地的检查。(3)末次会议。对检查的情况与企业进行沟通和梳理,并给出整改的初步方案。 3.4具体的检查方法和方式 根据指南和评估工作管理办法,结合工业控制现场的特点,工控信息安全检查工作可分为两大类:1)访谈查阅类;2)核查检测类。检查的方式有四种:1)人员访谈2)文档查阅3)人工核查4)工具检测。从现场检查的结构可以分为:现场设备层,如工业现场的PLC、DCS、DTU、RTU等;过程监控层,如工业主机,数据服务器;企业管理层,如MES、ERP、MIS等。而在这些层次之间的就是联接他们的通讯设备,如现场总线profibus-DP、Modbus和网络交换机、路由这类的网络设备。检查人员可以分为两组,一组在企业提供的会议室里查阅文档和访谈,内容都是涉及防护指南里覆盖的十一个方面。通过这些手段和企业人员交流,以便达到从文件性质上了解工控安全防护的程度。另一组则是现场检查,发现具体的问题和核实文档记录的真实性。现场检查可以分为工业主机检查、网络设备检查、网络防护设备检查、服务器检查、数据安全和物理环境检查、网络边界检查等。以工业主机检查为例,为了不给企业生产带来损失,使用的都是操作系统自带的命令行命令检查。此外还可以使用经过认证的资产发现设备或者漏洞扫描设备,但在生产过程中不建议使用工具这种手段。 4工控系统信息安全检查技术的展望 虽然检查技术已经比较成熟,并且也开展了三年多的时间,但有些地方仍有改进的地方。比如在对PLC等现场设备层的检查技术仍很薄弱,怎么能够深入到串行总线和设备固件中找到漏洞并加固是工控系统信息安全检查的发展方向之一。 参考文献: [1]工业和信息化部关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知. [2]工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知. 作者:穆伟然 单位:黑龙江省电子技术研究所
电力自动化通信技术中的信息安全分析:综述电力自动化中的无线通信技术及其应用 摘要:笔者结合实际工作,对电力系统自动化无线通信网络及其应用进行了详细分析。 关键词:电力系统自动化;无线通信网络 传输 混合式网络 1.无线通信的应用 目前有数种用于电力系统自动化的无线通信技术,按照传输距离大致可以分为以下四种,即基于IEEE802.15的无线个域网(WPAN)、基于IEEE802.11的无线局域网(WLAN)、基于IEEE802.16的无线城域网(WMAN)及基于IEEE802.20的无线广域网(WWAN)。 与传统有线通信网络相比,无线通信技术使远程监控变电站具有潜在优势,例如:节省架设电缆的费用以及通信基础设施的快速安装。但无线通信对电磁干扰(EMI)更敏感,通常对带宽容量和通信设备之间的最大距离有限制。此外,由于无线通信中的无线电波在空中传播,能发生窃听,这对通信安全是一个威胁。电力公司使用无线通信有两种选择:①利用现有的公共网络通信基础设施,例如公共蜂窝网络,②架设专用无线网络。 专用无线网络可使电力公司对其通信网络拥有更多的控制权。但是,专用无线网络需要大量的安装投资及维护费用。在电力自动化中,无线通信技术已经有所应用。最近,数字蜂窝网络的短信服务(SMS)功能已经应用于变电站的远程控制和监视。蜂窝网络的控制信道还应用于某些基于警报的变电站监视情形。然而,这种通信技术只适合于发送小量数据的应用,因此不能提供变电站实时监控应用所需的严格的服务质量(QoS)。 随着近期无线通信及数字电子技术的进步,混合式网络体系结构激活了可供选择的其它可升级的无线通信系统,能够提供自动化应用要求的严格的服务质量(QoS)。这些最新无线技术有:无线传感器网络、WiMAX网络和无线网状网络。 2.用于电力自动化的无线传感器网络 2.1.无线自动仪表读取(WAMR) WAMR系统为电力行业提供了多项优势,包括不再需要人工抄表员而降低了电力公司的运营成本,还有基于顾客的实时能量消耗的实时计价模式。WAMR系统的实时计价功能对顾客也很有益。电力公司的实时计价模式要求电力公司和顾客的仪表设备之间有可依赖的双向通信,而WSN技术通过提供低成本低功率的无线通信有效的解决了这个要求。电力控制中心通过多跳式无线通信收集来自仪表的传感数据,这种监控系统为电力公司提供了灵活性。总之,WAMR系统能够为电力系统提供下列功能:①自动仪表读取功能:WSN可以实时自动测量顾客的能量消耗。自动仪表测量还可以分为:个体仪表测量、群体仪表测量和全球仪表测量。在此,我们的目标是为电力行业提供具有各种实时监控选项的灵活管理策略。②遥测功能:电力控制中心可从智能传感器节点获取实时数据,控制位于配电网选定点上的某些元件,例如,控制开关的状态。因而,配电传感自动化能够通过减少故障和修复时间增强电力行业的服务。③动态配置功能:在电力自动化应用中,即使网络线路出现故障时也要保证测量的可靠性。因而,为了满足应用的可靠性要求,动态地调整网络配置就显得极其重要,例如:动态的路由选择。在这方面,WSN的自我配置能力能够使网络动态的重新配置。④状态监控功能:监控仪表设备的状态是WAMR系统的另一个功能,此功能嵌入在智能传感器内。这一功能对于准确及时地确定网络中传感器节点故障会很有帮助。另外,状态监控功能还可以应用于修改仪表设备的情形。例如,如果某人试图破坏仪表设备,系统能够自动通知公安局。这缩减了派出维修人员修理被破坏仪表设备的大量费用。 可以预见,随着WAMR技术的不断进步,这种系统不会再那么昂贵,并且会更加可靠。随着低成本低功率无线传感器的发明,无线RF通信是收集电力仪表数据最为节省成本的方式。 2.2.电力系统监控 设备故障、电击、意外事故和自然灾害等均会引起电力干扰和断电,经常导致服务长期中断。因此,电力系统应进行适当控制和监视,以便及时采取必要的预防措施。在这方面,WSN能够为电力系统提供一种低成本的可靠的监视系统。用无线传感器节点建设的有效监视系统能够减少配电网故障检测及恢复电力供应的时间。另外,电力服务的连续性在当今竞争激烈的电力市场中从顾客满意度角度来看也是至关重要的。为评定电力系统的性能,用WSN技术可获得几项质量服务(QoS)指数。例如,可以计算出服务中断的平均持续时间和平均维修时间。 2.3.无线传感器网络设计两个重要的考虑 2.3.1.网络拓扑结构和体系结构要求 传感器网络的拓扑结构在网络使用寿命、路由算法、传感器节点的通信范围等几个方面具有重要含义。网络体系结构要求包括网络的物理和逻辑组织以及传感器节点的密度。通常,传感器网络的目标就是有效的覆盖配置区域。网络的逻辑和等级组织还影响能量消耗及通信协议的选择。另外,根据拓扑结构的要求,传感器网络可以是分布式组织或者群集式组织。电力系统网络拓扑结构和体系结构要求回答下列问题来确定: 1)何种网络拓扑结构最适合这种应用?(是一对一、一对多、多对一还是多对多?) 2)监控网络如何工作?(是主辅式、点对点、点对多点还是对等式?) 3)覆盖区域内最恶劣的环境条件是什么? 4)电力系统当前和以后有多少变电站要监控? 5)是否存在已知的物理障碍物、电力线或大型感应电动机的RF干扰等潜在干扰问题? 2.3.2.应用要求 通过无线传感器网络传播的必需信息应予以分类和量化。通过对电力系统自动化应用进行综合分析来实现这些要求。下列问题可帮助电力公司确定这些要求: 1)应用的服务质量要求是什么?(要求实时监视还是容忍延迟监视?) 2)系统连续查询信息(定期监视)还是根据异常查询(基于事件的监视)? 3)传感器数据的类型是什么?即:影像、声音、数据? 电力自动化系统应综合确定网络拓扑结构、体系结构和应用要求,以建立最适合应用的无线传感器网络。全面考虑各种选择条件以及是否适合电力公司的应用对于成功实施至关重要。 3.用于电力自动化的WiMAX网络和无线网状网络(WMN) 3.1.WiMAX和无线网状网络的混合式网络体系结构的优势 3.1.1.增加可靠性 在无线网状区域中,无线中枢在无线连接的发送者和接收者之间提供了冗余路径。这就排除了网络区域内的单点故障和可能存在的瓶颈链接,显著增加了通信可靠性。由于存在多重可能的可选路由,还可以保证网络抗潜在问题的健壮性,例如:因RF干扰或障碍而产生的节点故障、路径故障。因此,利用WMN技术,即使在出现网络元件故障或网络拥堵的情况下,电力公司的网络也可长期可靠地运行。 3.1.2.安装成本低 由于网状网络只要求线路上的几个点连接至有线网络,因此建设无线网状网络可以降低基础设施成本,并且能够以合理费用对网络进行改造,这一点在现今电力公司竞争激烈的环境下尤其重要。 3.1.3.较大的覆盖区域 目前,无线局域网(WLAN)的数据速率通过应用极具效率的调制配置有所增加,例如:802.11a和802.11g为54Mbps。虽然WLAN的数据速率增加了,对于具体的传输功率,当来自存取点的终端用户更多时,WLAN的覆盖范围和连通性都有所下降。然而,WiMAX技术可使局域控制中心与远程控制中心之间进行远距离通信的性能却不会降低。因此,混合式网络中的WiMAX骨干网可以实现自动化应用所要求的高速远距离通信。 3.1.4.自动网络连通 在该混合式网络体系结构中,无线网状区域可以动态地自我组织和自我配置。换言之,网状网络中的节点自动建立并保持网络连通,这可为电力公司提供无缝多跳式互联服务。例如,当新节点加入到网络中时,这些节点利用其网状功能自动发现所有可能的路由器并决定到达控制中心的最佳路径。此外,鉴于新的可用路由,现有网状路由器可重新组织网络,从而能够轻松扩展网络。无线网状网络的自我配置特点对于电力系统自动化至关紧要,因为它使电力公司能够应付由顾客需求量推动的新的连通要求。 3.2.WiMAX和无线网状网络的混合式体系结构的设计关键 3.2.1.恶劣的监视环境 在变电站,由于障碍及电力线和RF干扰引起的极其嘈杂的环境,无线链接表现出极为不同的时间和空间特点。为改进网络容量,限制无线电干扰,开发通信协议时应使用先进的无线电技术,例如多输入多输出(MIMO)技术、多重无线电界面和智能天线。 3.2.2.WiMAX塔台的最佳放置 在提出的混合式体系结构中,在符合时间临界监视数据的截止期限的同时,设计一种有效的低成本的网络基础设施很重要。因此,配有昂贵的RF硬件的WiMAX塔台,应置于配置区域的最佳位置,以便既降低基础设施成本又满足服务质量要求。 3.2.3.灵活性支持 需要使用低反应时间切换管理算法来支持移动设施控制器的通信服务。这样必要时,例如发生警报时,移动设施管理器还可以本地监视系统。 3.2.4.集成不同种类网络 现有网络技术与不同无线网络集成的能力有限。因此,为增强混合式网络体系结构的性能,应改进多重无线界面的集成能力以及网络路由器的相应网关/桥接器功能。 3.2.5.升级性 在如今竞争性的动态市场环境下,电力公司可能很快会配置新变电站、提供更大的服务请求。因此,设计的混合式网络体系结构应能够很好地升级,以适应由顾客需求量推动的新通信要求。 3.2.6.协调的资源管理 为对无线信道特点、争用和通信量模式的系统变化作出有效反应,需要分布式和协作式网络资源管理。这样,才可以实现全系统的良好性和网络的自我配置。 3.2.7.安全性 网络中的阻断服务攻击可能会对配置的混合式网络的运行造成严重损害。使用有效的加密术和密码系统,可以解决安全性问题。为解决所有这些现有的混合式网络体系结构的问题,从物理层到应用层的协议栈需要改进或重新创建。在这方面,需要一个跨层设计来共同优化主要网络功能以及设计适合无线信道动态特点的通信协议集。这样,混合式网络体系结构才能够快速确定服务中断,及时恢复电力公司的服务。 4.结语 本文的目的在于更好的理解能够提供适应不同种类电力系统自动化应用要求的混合式网络体系结构,为打算利用新的自动化通信技术的电力公司展示一个结构化框架,从而更加有效地做出决策。 电力自动化通信技术中的信息安全分析:探究电力自动化通信技术中的信息安全问题 【摘要】随着我国电力建设的不断改革与深化,电力行业引进了诸多先进的技术及设备,在一定程度上促进了电力企业的发展,但同时也伴随着挑战。就我国电力自动化通信技术而言,其内部就存在诸多的安全隐患,本文主要针对电力自动化通信技术中的信息安全问题进行了深刻探讨,重点分析了电力自动化通信系统中的安全漏洞,并提出了切实可行的对策。 【关键词】电力自动化通信技术;信息安全;安全隐患;对策 目前,我国电力自动化通信系统中的信息存在一定的安全漏洞,严重威胁了通信系统信息的安全性,面对这一现状,找出其问题所在,及时采取行之有效的措施加以解决势在必行,它是保证电力自动化通信系统中信息安全的重要手段。 1 电力通信系统安全防护体系 电力通信系统安全防护体系是在电力通信中常出现一些故障等安全隐患的情况下应运而生的,对于电力通信系统而言,其主要作用是预防和处理电力通信系统中存在的安全漏洞。该防护体系改善了电力通信系统管理中的不合理因素,利用其内部的防护技术对电力通信系统中的信心安全进行科学有效的管理。然而其具体所要保护的对象与传统的信心安全工程防护体系存在本质上的区别,电力通信系统安全防护体系,更侧重于管理其内部的相关技术及机制,而传统的信息安全防护体系则主要是对管理设备进行安全防护,从管理侧重点来看,现代信息安全防护体系管理中的特点,现代化的电力通信系统安全防护体系融入了一系列的管理策略及管理理念,降低了其对通信设备的依赖性,使电力通信系统更加科学合理的运行。 2 电力自动化通信系统中存在的安全隐患 电力自动化通信技术在电力企业已经广泛推广开来,它给电力企业带来了一定的发展机遇,但同时也面临着诸多挑战,电力自动化通信技术中的信息安全存在一定的安全漏洞影响了电力通信系统的正常运行,以下是笔者总结的关于电力自动化通信系统中存在的主要安全隐患。 2.1 电力通信系统中心站的安全隐患 中心站是电力通信系统运行的重要组成部分,它是一个集合电力通信系统内部各子站数据的节点,同时也是通信应用系统与外部进行数据收发连接等操作的一个接口,它存在很大的安全隐患,因为一旦有入侵者攻击该节点或者是接口,那么整个通信系统的操作数据就会呈现在入侵者面前,从而无法保证通信系统内部的信息安全。不仅如此,若中心站出现问题,那么通信系统的其他子系统虽然可以正常运行,但是整个电力通信系统却无法正常运行,它们之间属于一种互为连带的关系。中心站是电力通信系统的关键与核心,它的运行安全直接关系着整个通信自动化系统运行的稳定性与安全性。 2.2 电力通信系统无线终端的安全隐患 无线终端是电力通信系统中最基本的构造,它是利用通信系统的子站与中心站之间的相互配合进行通信的,电力通信系统内部有若干条无线终端,然而数据越多,越容易影响电力通信系统的运行,其在运行中也有一些潜在的安全隐患。就电力通信系统中的应用系统来讲,保护系统中的信息安全与该系统的业务其地位是相同的,要提高保护系统中信息的安全性,就要确保电力通信系统的安全访问,要让信息具备一定的识别性,对于应该看到信息的人可以让其随意查看信息,而对于有非法意图者则应该及时拦截,阻止其查看信息,以此来提高电力通信系统的安全性。 3 电力通信系统中保护信息安全的常用方法 电力通信自动化系统运行常出现一些安全漏洞,对于该问题电力企业常用的解决方法就是运用算法加密技术,对通信过程中的发送方要发出的信号进行加密,将其内部数据全部转化成不可识别的密文,当接收方收到文件后运用与之相对应的解密算法将其转化为可识别的明文,如今在电力通信系统中运用的算法加密技术包含两种加密方式,以下是对这两种加密方式的介绍: 3.1 数据加密标准算法 数据加密标准算法简称DES算法,该算法其明文分组长是64bit,密匙长是56bit,该加密方式对明文的处理首先需要一个初始置换IP,利用IP将64bit数据进行重新分组,然后将具有相同功能的数据进行16轮转换,当然每轮在置换或者代换过程中都需要进行精确的计算,当16轮转换后将其输出的数据进行左右分割,并交换次序。其次,当通信系统中的数据调换顺序后在利用一个逆初始置换IP-1,这样就得到了64bit密文,对电力通信系统中的信息就可以进行加密操作了。 3.2 公开密匙算法 公开密匙加算法属于一种非对称性密匙算法,其中包含了两种密匙,一种是公共密匙,另一种则是专用密匙,两者之间有着密不可分的关系,它们之间相互配合才能保证电力通信系统中信息的安全性。电力通信用户要保障信息及专用密匙的安全,就要将公共密匙出去,并且公共密匙只能用专用密匙来解密,具有唯一性。公开密匙算法与数据加密标准算法的最大不同点就是公开密匙算法不需要连接密匙服务器,操作较为简单,简化了密匙管理。 总而言之,两种加密方法存在本质上的区别,在电力通信系统中应选择与实际情况相符的加密方式,从而确保通信自动化系统中信息的安全性。 4 加强电力自动化通信技术中信息安全的对策 4.1 采用先进的防火墙技术 防火墙技术主要是针对中心站所存在的安全隐患设立的,它能够作为不同网络及网络安全域之间的信息出入口,从而全面控制信息的流入与输出,其本身具有较强的功能性及抗攻击性,它主要为电力通信系统中的信息提供安全保障。防火墙中一般包含三种设备,分别是分离器、限制器及分析器,在电力自动化系统中运用防火墙技术能够有效监控电力通信系统的整体运行状况,从而确保电力通信系统的安全运行。在通信系统中设置防火墙,可以实现四个目的,第一,阻止无关人员进行通信系统内部网络,它能够自动阻止非法用户,剔除运行中的不安全服务;第二,它能够防御入侵者侵犯通信系统中的防御设备,具有一定的防御功能;第三,对于一些特殊站点,它能够自动化的限定通信用户的访问,避免非法入侵的现象;第四,其具有一定的监控功能,能够全面监控通信系统运行状况。 4.2 对无线通信终端进行多层次加密 通信网络系统加密一般分为链路加密、端端加密及混合加密三种方式,链路加密是指通过对网络中两相邻点之间的数据进行加密,任意节点与其相邻节点需要具备相同的密码机及密码,端端加密则是通过通信用户双方认同后进行数据加密,混合加密则是将以上两种加密方式结合在一起,实现多层次加密,从而加大对电力通信系统中信息的保护力度。 由于不通电力企业其内部的自动化系统也有所不同,因此在选择加密方式时,要充分考虑通信系统的实际状况,选择合理的加密方式,从而为电力通信系统中的信息提供安全保障。 5 总结 电力通信自动化系统中的信息安全是电力企业尤为关注的问题,它直接关系着整个电力通信自动化系统运行的安全性与稳定性。中心站是通信系统的重要环节,对其内部的信息安全要重点把握,要保证通信系统中的信息安全需要选择适合的加密方式,将其应用到系统中从而提高电力通信自动化系统中的信息安全性。 电力自动化通信技术中的信息安全分析:对电力自动化系统与通信技术的探讨研究 【摘 要】本文简单的阐述了电力自动化系统特点以及对其发展趋势进行了探究 【关键词】电力 自动化 通信技术 1. 电力自动化系统里具备的功能 电力自动化系统的主要功能有:收集重要的数据、对信息的整理和对相关的人员进行培训等。其系统能够较完美的对权限进行管理。而且能准确快速的对自身问题做出反应和及时解决,在其过程中对别的节点不会造成任何不良的影响。相对一些重点运用的是双机热备用,这样就能使系统更加的稳定可靠。且他们的服务器在工作里就能相互帮助,及其中一台出现问题另一台就会自动接收它的数据,这样就可以保证系统的有序运行。 2. 电力自动化系统的特征 2.1 具有开放性 供电公司在其系统调度过程中能遵守其该有的标准。做到系统内部自动升级,并且很开放,可以支持第三方开发,也可以与别的厂家的系统进行对接。由于很多厂家都用同类的标准,所以供电公司能获得比较广泛空间来配置系统,这样就可以达到各种各样的要求。能够跨平台充分表现其具有开放性。 2.2 系统具有可扩展性 这种扩展性让一些用户在选择过程中,按“自己的发展,分步骤落实”的方法来分期进行,这可以免除资金的一次性投入太大。系统的层次分明,逐步分级等设计理念让扩展成为现实。其他的软件软件模块等也都可以很方便的扩充,就象是搭积木一样。 2.3 拥有先进的系统平台 不仅丰富了系统服务定义的内涵,且为内部不断扩大的各部门系统网的 Intranet 及与外层 Internet 的自适应网络互联引入隐含的效能,让客户可以比较灵活对应用进行拓广,且能自主与系统及通信进行对接。因此,供电公司调度自动化系统采用持续开放的通用网络平台,即 SuperOpen 平台的设计,运用 lient/Server 结构,强调中问件设计模式,根据这个多建成的中性平台只能对中性数据进行服务,却不必要对数据应用进行思考。 平台能把上面的应用与底层的支撑间隔开来,给系统的平稳高效运行提供可靠保障和奠定坚实基础,它为整个区域的电力予以能够共用的功能协助。 2.4 拥有较强 WEB浏览能力 供电公司的自动化调度平台能给大功能的 WEB 的浏览能力提供支持。运用三层的设计理念,并利用 WEB的服务器,能够做到多个客户对动态及静态数据、各种图形、不同的线形及报表等进行查询。 3. 电力自动化的未来的形势 3.1 建成过得硬的数字化功能 信息化正在被不断的渗透和普遍化,更多的人和企业开始注重电站或电网在数字化方面的开放与投入。而数字化有包含信、通信、决策和管理四个方面:①电网信息,电网的时空特征是比较强的,这就要求要对各种各样的变化的信息进行监控和收集。信息的数字化就是要实现共享和数据整合,这大部分都是在数字化较强的变电站才得以实现。②对通讯的控制上,这主要就是运用于数字化变电站和主站或者集控中心间的通讯。流畅、迅速、妥当的网络氛围与及时、精确的信息运用是实现数字化的电网控制思考作出反应的先决条件。③决策,让电网能够拥有稳定、实惠、安全、高质运转是电网实现数字化的最基本目标,这就要求我们一定要拥有比较强大的分析及作出决策能力,只有这样才能达到既定的目标。④管理:这就包含对设备的生产及使用等很多的基本数据等各类应用系统的建造,并且要达到由电网勘查、筹划、设计、管理、使用、保护等所有的环节的信息化。数字化的目标是利用电网运行数据采集、处理、通信和信息综合利用的框架建立分区、分层和分类的数字化。最终实现系统性的管理并使管理全面达到数字化。 3.2 市场化前景广阔 电力市场化改革也给电力系统运行和控制带来一连串的新问题。因此,我们要将来的自动化系统与自身的市场的运行体系更好的进行结合,在过去的 EMS与 WAMS 中加入更多的市场因素,这其中包含对目前市场下的电网安全分析的理论研究,及对过往的EMS的分析能力进行深入的研究。当然也还存在很多的约束发展的因素,如:电网的运载容量不断的增加接近了其极限;很多电网在运行还在保密中,他们的一些数据及信息采集不够;电网的堵塞情况不断加剧;市场的不恰当运行使系统性能下降等等。 3.3 系统调度的智能化功能不断强大 调度的智能化它的最大目标就是要建成一个以广泛的同时的信息为基础的网络维护与能够在紧急时进行一体化控制的新理论与技术,对系统的元件景象保护及监控、对各地区的稳定进行监理的系统、发现危急情况的控制系统等拥有多层防御能力的复合的多功能体系。通过智能进行调度是将来电网不断进行的必由之路。 3.4 目前电力系统常采用的集中通信方式 通信系统自出现就英语电力系统如影随形,下面我简单说一下电力系统的集中通信方式: (1)以电线为载体的通信:这种方式的最大好处就在于不需要另外的通通信的线路,这样可以节省成本,目前运用最为广泛。在一些地形比较复杂的边远地区,无线通信方式没有办法实现的时候,就多会选择这种方式。不过它的缺点也是非常大的:①不怎么可靠,一旦电网出现问题,通信立即就会失去信号,而这时可能恰恰有最需要通话;②它的通信容量太小;③这种方式的语言效果较差,数据的传送速度也不高,没办法进行图片的输送,并且在这种方式还需要有音频电缆的协助才能最终实现通信功能,也因此它正在慢慢的被替代。 (2)常用的微波通信:它的优点有:输送的容量比较大,质量也比较优秀,有较为灵活的配置,现在 220KV以上的变电站大多使用这种。这种方式曾经风靡一时,它一般都是采用一个子站对应 8 条话路或者是一个 1 对 10 的设备,它的成本是 200 万这样,这还不连铁塔与机房的消费。这种方式语音的传送,而数据的输送就比较差了;而且它对周围的环境有较高的要求,如果有山或者高大的建筑就会信号中断;还有一笔费用也的考虑,就是这种通信网的建立必须要现场考察然后在找设计院设计,而设计院要不菲的一笔设计费,这些预算时都的考虑。 (3)光纤通信:这种最大的特征就是容量很大,速度很快,而且在一根光纤里能够同时传输几百乃至上千路电话,也可以传送图片,并且还有较强的抗电磁干扰性能,可以高品质通信。但是它的投入太大,特别是远距离的施工,并且它要收而且通信质地形影响。所以这种主要适合在干线通信或者对容量要求大的地方。 (4)有线音频电缆通信:这是用模拟方式的有线通信,在数据传送时要加调制解调器,比较适合近距离。但是它的抗干扰能力特别的差,容易被雷击,用于远距离时就要很粗的电缆,所以它只能局部运用。 (5)特高频无线通信:这主要运用于农网系统,它能远距离传输,用起来也很方便,而且造价不高。确定就是抗干扰差,信号不稳,传输速度慢。以上的通讯方式都与电力系统息息相关,在选择时要认真的思考,慎重的决定。 4.结论 现代的通信技术与电力自动化的系统是息息相关、密不可分的。我们要在平时的工作中主动把它们联系起来进行学习,只要我们能够把握更新更先进的知识,我们一定能够把握通信技术及电力系统发展的方向。 电力自动化通信技术中的信息安全分析:探讨现代电话通信技术在电力自动化中的应用 【摘要】文章主要分析固定电话的短信、振铃、短信号码过滤和移动电话的通信技术在电力自动化中的远程运用,一般所指自动化远程诊断、主要功能、远程模式、遥控中的设计思想方面的特征,描述电话在电力自动化中的积极效果。 【关键词】通信技术;远程应用;电力自动化 电网系统与电力调度自动化的运行,要求在电力系统出现问题的时候,第一时间做出反应,在最短时间之内做出处理。现代电话通信技术在电力自动化的运用中便成了一种不可或缺的手段,因为它本身的稳定、安全、准确、迅速特性使得它在电力自动化中的应用,目前它也是目前电力自动化在生产运行中实行远程监督与维护的理想手段。 一、电话技术的作用 现在的电网发展中,很多变电站出现无人值班现象[1],其中调度工作起着很大起的作用。变电站的自动化设备是需要不断地工作的,但是会出现一些原因,导致自动化设备的数据出现中断,这样就严重影响了调度员调度以及集控站值班员的操作与观察。日常问题的出现,需要及时的自动化维修,这样的话就需要抢修人员亲临现场进行抢修工作,一系列的检修、诊断、障碍处理,处理这些问题需要花费往返的人力精力和财力,如果在传输过程中又出现问题,就又要维修人员再次返回现场,浪费时间、浪费人力资源,处理一旦不及时,就会使得电力系统的工作效率低下。有关故障处理统计数据表明,电力自动化设备发生死机的现象频率很高,这使得维修人员必须亲临现场对设备进行重启,使之再投入工作。现在,电力自动化系统的远程诊断方式有两种:第一,利用自动化系统的网络进行自身诊断,达到远程的测试和诊断目的,如果遇上电力系统瘫痪死机,就无法使远程的维护功能得到有效运用;第二,使用公用或者专用的通信网络通道来达到诊断的效果,这样就需要组建主分站测试诊断装备,这导致系统投资大、维护量大的负面影响出现。因此,必须寻找一种简易稳定的远程维护系统,从而达到远程的操作。 二、最便捷、少投资的电话遥控成本 我国的电话运用较为普遍,各种系统的相互配合也比较常见,例如电话预定、电话充值、电弧购物、电话通讯远程遥控系统[2]。电话远程遥控也已广泛运用在各个行业当中,比如汽车短信报警、电器遥控等等,虽说如此,目前还是有一定的距离,它没有完全发挥电话远程控制的潜力。电话远程控制在电力系统中的运用仅仅是一个尝试,不过可以借鉴其他先进经验,再针对性上具有较大的突破,比如来电显示、DTMF拨号编码技术、短信技术、单片机的智能控制技术方面,可以利用编码控制原理和信息传送技术让远程控制装置实现智能化和互动化。毫无地域限制的无限短信通信不仅灵活方便,并且比较廉价。运用短信来报警、远程控制工业是个很不错的途径,所以也可以尝试运用到电力自动化中的远程维护上。 三、基础技术的运用 在电力自动化过程中,电话控制模块采用来电显示、短信、DTMF拨号编码、单片机智能控制等技术的运用,合理地利用各种网络途径,实现远程信息互动、远程控制、远程诊断。远程电话的控制核心模式是双音多频解码和单片机。配合遥控驱动部件、手机电路、状态接口采集,使得在不同的场合下运用手机、电话进行远程的电站自动化设备的诊断和复位等,并实现多路的智能控制途径。 电话远程控制的安全防范主要是使用电话号码过滤器,预先在远程电话控制系统中设置几部电话和手机为有权用户,使它具有一定的“身份”功能。实现访问与控制的安全,拦截陌生号码。此外,在模式中设立指令内容,实现短信过滤功能,如果接收到的指令不同于预设的指令,那么就难以驱动系统,这样就可以防止错误发生。 四、电话通信遥控功能实现 电力系统的电话控制模块,符合实际需求和电网自动化的特点,其功效如下: 1.主机控制机能:电力远程控制系统的主站给远端的控制模块发送指令,对一些开关的状态测试和查询、通道的诊断以及开关机。电力远程控制系统的控制模块分为主机和分站的维修人员[3]。 2.短信控制功能:在系统中,有权人员才可以通过手机发送短信给远端,他们可以进行一些控制方面的查询、环道的诊断、开关机等等。这种模块就是利用信息进行沟通过信息。 3.电话控制功能:具有一定的“身份”的用户,运用拨号或者是振铃对远端进行开关机控制以及诊断等。 4.安全功能:对一些非“身份”的用户具有拦截功能,就防止了其他信息的干扰。 五、结语 自动化远程设备的电话通讯控制,符合电网调度的自动化安全需求和电力系统的供电保障,属于一种自动化设备维护及智能处理的简易辅助手段,对电力企业的设备自动化管理的维护起到推动作用。节省资源、安全可靠便捷的特点,使得电力自动化系统能够更快捷、准确地使故障得到顺利解决。
1电力自动化通信防护体系的概述 电力自动化通信防护体系在电力自动化系统的运行过程中发挥着十分重要的作用。它能够增强电网运行的稳定性。通信防护体系是一个系统性很强的工程,包含很多专业知识,如自动化技术、通信技术、网络技术和计算机技术等,是多种现代化技术组成的一种综合性技术。通信防护体系的主要作用是对电力自动化通信系统的开发和运转做出技术性指导,并进行安全稳定的管理。而这种职能的实现主要依靠信息安全模型,这样就能很好地确保电力系统的安全,提高电力系统的稳定性,增强电力系统运行的影响。通信防护体系的运行过程实际上是对电力系统进行监督,利用对信息的收集、处理和分析来进一步掌握电力系统的稳定性。如果电力系统的安全性稳定性急剧降低,那么警报装置就会做出反应,提醒工作人员及时发现问题并予以解决,从而大大降低电力系统信息泄露的几率。 2电力自动化系统的信息安全问题 2.1系统中心站 系统中心站是电力系统中通信数据的核心。电力系统的信息交流过程一般都涉及中心站。电力系统的稳定与安全受中心站的影响,如果中心站受到破坏,电力系统的信息安全体系也会受到攻击,导致很多信息和数据会被泄露或者窃取。中心站作为电力系统的主要部分,它的运行状态影响着电力系统的正常运行。假如中心站出现安全问题发生瘫痪,那么将会影响整个电力系统发生故障。因此,要加强对中心站的重视,保护中心站的安全运行。现阶段,很多电力企业一般采用防火墙技术保护中心站。防火墙技术主要发挥着监督和隔离的作用,而监督和隔离的对象是电力系统的信息交流。这种技术能够阻止外界攻击,避免危险侵入系统,减少危险用户与网络安全防御正面相撞。防火墙如果遭遇安全问题,警报装置将会提醒相关工作人员,从而及时发现并解决问题,进而更好地保护电力自动化系统。 2.2信息加密的漏洞 在进行电力自动化系统的安全保护工作时,对信息的加密一般采用专门的加密技术,以提高信息的稳定性和安全性。有时系统的信息会出现泄露,但利用加密技术对信息进行加密,窃取者将无法解开密码,就不能看到信息的具体内容。因此,信息加密将大大减少信息泄露情况的发生。现阶段,大多数企业会设置这种信息的加密,也会制定专门的加密算法。在进行信息保护工作时,加密算法发挥着重要作用,企业的工作人员收到被加密的信息文件后,能够采取加密算法解开加密信息,确保信息的交流安全。对信息进行加密时,经常利用的算法有标准加密算法和公开密匙算法。二者的加密程度不同,在对信息进行加密时,要合理选择合适的加密方法。加密方法选择不合理,会降低信息的安全性。 3电力自动化通信技术中信息安全的对策 加密技术是电力自动化通信技术安全防护的基础措施,而通信技术网络管理是提高信息安全性的必要措施。所以,为了确保电力自动化通信技术信息的安全,应该完善电力通信系统,加强通信技术网络管理。现阶段,电力通信网络系统还不能完全保证信息的安全。要想加强通信技术网络管理,要善于采用先进的技术完善通信系统。 3.1利用多层次的加密保护信息 由于网络信息手段应用越来越广泛,为了保证传达信息的可靠性和准确性,完成信息传递的网络化过程,使用最多的手段是信息加密。其中,多是凭借对网络的链路进行设密、信息传递的端口进行设密、混合加密等3种加密手段,对经常接触到的网络讯息进行加密。 3.2通过恰当的加密算法保护信息 在保障网络消息安全的过程中,使用恰当的加密算法保证网络消息的安全也是人们经常采用的手段和措施。它的重点是利用网络消息传递的网络层和应用层来SSL层进行设定,并对自己的数据流也加密,从而保证传递消息的准确性,最终达到保护网络数据准确可靠的目的。需要主要,网络的SSL层实施全方面保密的数据信息中,只对网络应用层的数据和网络传输协议中的消息进行完全设密。在对网络数据和消息进行安全保证操作时,需要把数据流分成一段段的数据段进行保密措施,由此可以将明文数据信息转换成保密信息,从而提高并改善网络数据的安全性。 3.3采用摘要算法的方法安全保障网络信息 摘要算法不需要密钥加密,而且经过其加密的信息不容易被破解,只有相同的明文输入以及一样的摘要算法同时满足,才能够获得一致的密文。进行网络可靠性和准确性的研究过程中,可采用摘要计算这一理念完成对数据准确度和可靠度的保证,即将数据传递过程中的数据分段,对其实施摘要计算,使得摘要信息附属在显示的明文上,用来验证传递的数据和内容是不是准确和全面,从而进一步确定网络传递的数据是不是全面、可靠。 3.4完善应用平台的监管措施,拒绝触犯规则制度的外联 对全部的用户终端、网络监管的终端,安装触及制度规则外的外联程序,第一时间把违反制度的外联事件扼杀在摇篮中。严格按照用户的准入规章制度,增加对顾客的口头监管和防范,一定时间内完善口令,掌控较远距离的安全保护监管和维护。 3.5改善通信体系的网络结构 采用逐层和多级的分部管理模式,关键的业务务必经由十分苛刻的物理型阻隔手段且利用转换平台实现用户之间的连接。 4自动化电力通信技术在电力系统网络中的展示 4.1电力通信网络和对其特征的表述 电力通信网络是电力系统的一部分。依据它的表面的含义,即凭借电力光缆线路或者载波等方式完成数据的交流、传递的一种通信手段。实际生活中,经常要用到电力通信网络有电缆线路、无线等多种通信途径和方式构造的传递信息方法。相比于前者,更常见的电力通信手段主要包括电力线路载波通信、电力光纤通信以及其他形式的电力通信。首先,电力载波通信是一种依靠电力线路完成工作载频电流运输的消息传递方法。首先利用载波机把音频或者另外需要传递的网络消息以高频低电流的形态显示,随后在已有的电力线段中实现信息的传达,达成电力线段在拥有载波时进行通信的目的。相比于其他电力手段,电力线路在载波通信时信息传达的可靠度和准确度很高,且其耗费低、通信传递速度快。此外,电力线路载波系统能够和电网的建设步伐保持相同,其优越特征甚是凸显。在电力通信系统中,载波信号的传达方式也能够利用其对电力架设线路的建设来完成。和普通线路比较来看,通过电力线路传递信息,通常其绝缘能力较好,传递过程中对电能资源的浪费也较少。最后,电话、音频电缆和扩频通信等多种通信传递的形式应用广泛,这对于电力通信的未来有着不可预计的作用。 4.2电力通信的特点和自动化通信技术的使用 在网络通信的年轮中,电力通信是一种比其他通信网络拥有很多优势的数据传递网络。不仅能够准确传递信息,而且传递的信息量较少,可以传递出许多种类的信息。与其他方式相比,它的实际应用较高、抗冲击性高,同时也有许多局限性,包括传递时的网络结构复杂、涵盖的范围较大、不用人力看守的通信网点较多等。依据电力通信网络的这些特点,在实现电力数据和信息传达过程中,为了保证自动化监管,光纤通信更多地被使用。这与光纤通信自身较强的抗干扰能力、传送的信息量多、传输时的浪费较少等特点密不可分。 5结论 现代社会是一个信息化社会,网络信息技术迅猛发展,信息的传递更加迅速。电力系统是我国十分重要的基础设施,电力系统的发展要依靠网络信息技术,达到信息的自动化。这样一来,信息的交流和传递的速度大大增快,减少了电力系统工作人员的工作量,提高了工作效率,促进了电力行业的稳步发展。然而,电力自动化系统在工作时也有许多不足,如信息交流和传递时产生的信息泄露问题会造成电力系统的运行出现故障。因此,本文主要对电力自动化通信技术的信息安全问题进行了研究和分析,以期提供借鉴。
计算机信息安全篇1 就社会发展现状而言,互联网技术已经被广泛应用,并且向更加宽泛的领域发展。而广大用户主要通过互联网发布各类信息,或者将需要的信息进行储存。因而,信息安全问题受到广泛关注。作为计算机使用者,学习掌握信息安全技术尤为重要。 一、计算机信息安全的主要内容 计算机信息安全技术在各种网络技术扮演着极为重要的角色,它主要是指计算机信息在储存应用的保护方式以及安全检测。由于互联网技术的广泛使用,计算机信息安全技术不仅局限于高职院校计算机专业学生的学习内容,它也应该是广大的网民所了解的课程内容,有利于保护人们日常的信息安全。计算机信息安全技术主要包括计算机网络系统信息操作系统安全技术、防火墙技术、密码技术、数据备份技术以及网络数据信息恢复技术。 二、计算机信息安全技术的学习方向 多数高职技术学校在教授计算机信息安全技术课程时,教师首先会为学生讲解本课程的主要内容以及能力要求。主要涵盖内容有:学生要掌握建立计算机信息安全技术测试平台的方法,从而能够模拟测试;学生要明确出现信息安全的原因,从而分析网络状况;学生能够掌握网络安全维护技术和一些防范措施,从而针对性地对计算机应用安全保护;学生要掌握防火墙技术并能熟练操作;学生要对基本的文件密码有所了解,并进行加密和解密;学生要对常用的计算机病毒安全软件进行认识,并且能够独立安装使用;学生要全面认识计算机系统备份与恢复,并且能够熟练将系统信息进行备份与数据恢复。以上的学习内容是高职计算机学校对学生信息安全技术培养的主要内容。不同学校的教学方向或许有所不同,但大致一样。学校教师只有对教学内容及方向有所了解,才能对课程内容进行合理安排,制定教学方案。 三、对计算机信息安全技术进行合理的教学安排 高职教育往往以培养学生的实践操作能力为主要教学目标,着重培养学生将课本知识应用到实际的操作中,而非与大学本科教育相似,注重理论知识。因而,教师在教学时要注意以下几点。 (一)促使学生明确认识信息安全的重要性以及本质问题 网络信息安全问题一般分为两大类,一类是技术性安全问题,技术安全问题主要涉及各种科学技术,如:网络技术、计算机技术、通讯技术、网络系统技术、系统密码技术、数学理论知识、信号的接受与处理、物理化学等专业性知识。另一类是非技术性问题,非技术性信息安全问题主要来源于自然环境,如风暴、地震等各种灾害、信息安全策划、信息安全管理等。不论是网络系统中的任意一环节出现问题都会造成网络信息安全隐患问题。为了提高网络信息的安全性,应从以下方面进行信息安全防护:一是完善基础性信息设施。万物皆有根本,做任何事情需要有扎实的基础来作铺垫。网络安全也是如此,要想保护网络信息安全就需要拥有完善的基础信息设施。基础性设施在网络安全中极为重要,基础性设施不仅是信息流通的桥梁,也是信息安全的基本保障。这些基础性设施主要包括有计算机、电话通信、电视广播等传播媒体,以及一些电力企业的支持与配送。这些基础性信息设施对于国家的信息安全尤为重要,倘若此类设施被破坏,将带来严重后果。因而,要注意完善保护基础性信息设施。二是信息内容。在保护信息安全时要确保信息的完整性,不能在交流过程中使信息内容遭到破坏、修改甚至丢失;三是信息交流过程。信息交流过程主要指计算机内的信息文件进行传输的过程。主要包括信息的获取、存储、交流传输以及信息的处理等。在信息交流过程中要注意信息交流的准确性和安全性,切实做好安全保密工作,对一些重要的信息内容均要做加密处理,对一些安全信息的用户也要防止姓名、账号、密码等重要信息泄露;四是网络安全保护。鉴于网络的共享性和广泛性,使用者数量极多,用户的使用方式及原由各不相同,网络安全工作者要严格把握网络安全,对一些无用的广告和不利的信息要及时过滤,防止电脑出现病毒,致使整个网络系统瘫痪。对一些数据信息要做好防范工作,安装病毒查杀软件,修补安全漏洞,抵制一些网络破坏者的不法行为。五是计算机安全。计算机主要由两部分组成,一部分是硬件部分,要保护硬件设施,需要对电力供应和使用设备安全进行维护,确保其安全性能。另一部分是软件,软件安全是整个计算机系统中最为重要的部分,它涉及很多方面,如文件的保存与管理、安全系统的安装、程序的设置与处理以及数据库完善与安全。 (二)教师要合理制定教学内容 教师要明确信息安全课程所涉及的学习内容,从而制定合理的教学方案。在制定教学方案时,教师还要结合社会发展需求,注重培养学生的动手操作能力,确保人才具有较高的技术操作能力。此外,教师在安排教学内容时,要把握高职教育教学的总体方向。由于多数高职学生的就业岗位都是一些小型企业,因而,教师在授课时要结合我国小型企业的发展情况和需求修改教学内容。在教学中,教师也可穿插一些企业信息网络规划方面的内容,让学生了解当今社会发展需求,从而提升学生的竞争力。 (三)全面提升教学方式 总而言之,教师在一个课堂中的作用十分重要,他是一个课堂中的引导者,可以为学生指引学习方向,当学生遇到困惑时可以得到及时解决,甚至当学生遇到生活问题时,教师也可以帮学生解除心中的困惑,走向正确的发展道路。教师在教学中扮演如此重要的角色,应积极面对一切责任,全面提升自身素质,不仅要提升自己的专业技术能力,及时更新知识库,更要密切关注社会发展,掌握先进的科学技术。此外,也要谦虚学习国外先进技术,提升自己的教育教学能力,熟练操作计算机信息安全技术,以便在教学过程中游刃有余。教师也应该多接触一些新的教育教学理论,结合学生的学情,选取最为合适的教学方式进行教学,满足社会对高技术人才的需求。同时,教师应改变以往对待学生的态度,要公平地评价每一位学生,应该综合考虑学生的优劣势,面对成绩相对较弱的学生要积极给予帮助,帮助他们树立信心。只要看到学生有进步,就要及时给予鼓励。 四、结语 互联网不仅在日常生活中起重要作用,也推动着社会的快速发展。因而,计算机信息安全也成为重要话题。作为高职院校计算机专业的教师在教学过程中要切实安排好教学目标及教学内容,让学生熟练掌握网络信息安全技术,为培养高技术人才作出贡献。此外,非计算机专业的广大网民也要掌握信息安全技术,提高对信息安全保障的认识,对各种网络病毒提高警惕,保持高度嗅觉,从而更好地利用互联网技术,适应社会发展。 作者:陈锦 计算机信息安全篇2 从工业革命到后来的信息革命,通信和互联网时代的来临也标志着我们将进入到一个全新的时代,人们的生活和工作都与计算机信息技术有着不可分割的密切关系。尤其是在现在追求高效和快速化的背景下,我们更需要对计算机信息技术发展起到推动的作用,由于网络信息具有虚拟化和多样化,我们即使拥有计算机信息技术,但是互联网信息本身也可能存在安全问题,信息条也可能携带不法的内容和链接,甚至于部分物理设备会携带病毒,这对计算机信息带来致命的威胁,所以加强高职院校计算机信息技术安全的管理很有必要。 1高职计算机信息技术 1.1计算机信息安全技术的概念 计算机信息安全技术是指专业人员的操作下进行的信息管理,这也是现在高校的一门专业科目,需要普通大众进行一定的了解,这样才不至于在实际的操作中遇到完全不知所措的状况。目前我们高职院校也注重对计算机信息技术安全的教育和普及,特别是在对计算机信息的管理和检测方面,我们更多的讲注意力投入到对技术安全的管理方面。由于如今高职院校在计算机信息技术安全的管理和检测这块存在一定的局限,而且整个社会呈现出计算机安全方面有很大的漏洞,很多的不良信息和病毒都会随着信息的阅览和点击而入侵电脑,所以进行计算机信息技术安全技术发展和提高管理水平迫在眉睫。 1.2计算机信息安全技术的范围 所谓的计算机信息安全技术指的就是通过一系列的防火墙技术阻止和拦截有问题的信息和网页进入电脑,目前主要是为了防止系统出现漏洞,外来病毒的入侵,从而对整个计算机系统造成不可修复的破坏。其中计算机信息技术安全指的就是物理和设备安全,我们需要对计算机所采用的物理设备进行定期的检查,防止不明来源的信息入侵电脑,并且根据计算机的规模和性能进行定期的杀毒。由于高职院校的计算机信息安全技术得到了越来越多人的重视,同时教育部也更加注意高职院校的计算机教育情况和方式,并根据实际的计算机信息技术安全情况进行教学计划的完善,我们在进行高职院校计算机教育中需要结合学生自身的学习水平和学校的综合实力酌情调整策略。 1.3高职计算机信息技术的发展 随着近几年来计算机信息技术的快速发展,我们更加的注重计算机信息技术的普及程度和应用情况,在生活和工作中达到信息化操作是我们追求的一个目标,针对目前大部分人群对计算机的了解后很浅显,甚至于在偏远地区很多人都未接触到这个领域,所以推动计算机信息技术的发展是很有必要。除外还有计算机发展存在的一个更大的问题,由于现在网络化的信息具有很大的虚拟性,在进行信息的操作中往往会携带很多的病毒,我们需要对计算机信息技术的安全进行一定的管理,以便人们更好的运用这项技术,目前高职院校正在对这方面进行探索和管理,以提出更好的计算机信息安全技术的管理策略。 2如何提高高职计算机信息安全技术的管理 2.1加强对信息技术人员的培训 由于计算机信息技术安全管理工作对技术人员的要求更高,我们需要培养出掌握高端技术的专业人员,在高职院校我们更需要这样一些技术人员将技术要点传授给学生,从而培养出一批批优秀的计算机信息技术安全工作人员。所以加强对高职院校计算机信息技术安全教育者的自身技术的培养是很重要的一环我们通过这样的方式能够提高教育者自身的专业水平,同时也可以了解高职院校的计算机信息技术安全工作人员自身的专业技术水平。从而对计算机信息技术安全教育工作的进行情况做一个评估。 2.2完善高职计算机杀毒和防范功能 病毒入侵作为计算机信息技术在发展中一个十分严重的问题,也是最容易发生在计算机操作程序中的一个漏洞有的黑客会攻击相关的网站获取相关的信息进行贩卖,因为这些信息很多是个人隐私、商业机密,最为严重的是关系国家机密的一些文件信息,这一旦泄露将会造成难以估计到了后果,所以提高计算机杀毒和防御的软件和系统是很重要的一项工作。目前在我们高职院校的计算机信息技术安全管理和教育中也把计算机的防御功能提到了更重要的位置,我们需要结合我国经济发展水平和计算机的运营情况进行管理和清理。 2.3对高职学生进行相应知识的教育 在高职院校着重进行计算机信息技术安全的教育和管理是目前实行的一个主要教育方向,特别是针对大部分的高职学生而言,学习计算机信息技术安全也是他们的一个专业进修方向,况且在现代社会在外工作需要掌握基本的计算机操作技术,这也是社会发展的一个趋势,甚至于其它院校的学生也在陆续考取计算机相关的证书,掌握一定的操作能力。计算机信息技术安全管理和检测是相对普通大众来讲更为深入的一项技术,作为高职院校计算机专业的学生而言,刻苦专研、精益求精、开发软件等才是学业之重,需要不断的积极探索,学习相关的技术知识,以便更好的服务社会,同时也为自己以后的事业奠定更好的专业基础知识储备,从而实现自我价值。3结语互联网时代下的我们需要对计算机信息技术有一点的掌握,学会一些基本的计算机信息的应用,注重技术和工作的统一结合,把握技术的核心,学会一些数据的恢复与备份,防火墙技术等,这对我们的工作和生活是很有帮助。这样才能在网络化、虚拟化的背景下,避免受到来自网络化的攻击、病毒的入侵。我们才能更好的运用计算机信息技术为社会大众服务,保证经济文化快速发展的同时不受到外来不良信息的干扰和破坏。 作者:董礼 李成志 单位:哈尔滨职业技术学院 计算机信息安全篇3 1计算机网络安全防护的必要性 信息时代,在大数据广泛应用的背景下,高职院校计算机信息或是院校内部信息,一般都会存储在计算机当中。但当前网络安全环境并不乐观,在安全机制不够健全的网络大环境下,传输、存储和共享信息极容易产生信息泄露问题。高职院校加强计算机网络安全防护,制定优化网络整治方案的需求十分迫切。 2高职院校计算机信息安全存在的问题 虽然我国计算机高水平人才总体数量一直呈现上升趋势,但在高职院校中,实际掌握计算机信息安全技术的人才数量较少,很多教师在思维转变和技术革新上跟不上时代的步伐。因此,优秀的计算机安全技术方法往往没有得到推广,导致技术人才储备不足,信息技术应用存在安全隐患。 2.1信息安全技术人才缺失 高职院校对计算机信息安全人才的管理和培训机制不够健全,技术培训内容陈旧、简单、教条化,缺少灵活性和实时性。教师普遍注重理论知识教育,忽视实践培训,而且高职院校对现有技术人才潜力的开发不够重视。很多人才因在专业方面得不到发展而流失,导致人才浪费和外流现象,这不利于高职院校计算机信息安全人才储备。 2.2信息安全技术存在问题 在社会科技不断发展的今天,各行各业对技术方面的要求更为严格。高职院校计算机信息安全的建设已经落后于社会需求。高职院校计算机具有使用量大、次数频繁、范围大且信息安全涵盖的知识面广的特点。然而,高校现有的信息安全技术不足以保证计算机使用的安全,迫切需要提升相应的计算机信息安全技术水平[2]。 3提高高职院校计算机信息安全技术的有效措施 3.1提高信息技术人员综合水平 高职院校计算机信息安全工作需要加强对技术人才的培养。相关部门可以定期组织人员参加技能培训活动,学习先进的技术和理念。学员在学习中加入个人工作经验,从而不断提高个人能力。此外,学校还可以组织人员进行专业技能比赛,考察技术人员的综合能力,设置一些趣味性的知识互动竞赛,在良性竞争中提高人员的专业技能,从而促进高职院校计算机信息安全体系的进一步完善。 3.2应用数字签名技术 很多软件安全技术可以运用于计算机安全防护。在众多软件技术中,使用最普遍的是数字签名技术。国内外的安全组网部门都对该项技术给予了肯定[1]。数据签名技术是通过特定的代码,将用户数据加密。加密后的数据不会被轻易破解,这能确保在传输过程中数据的安全性和稳定性,为计算机系统的安全提供保障。 3.2.1数字签名概念 数字签名是一种形如纸上签名的物理签名,由加密和验证两个方面组成。(1)加密,即将相应的数据通过计算机语言进行加密。(2)验证,即让数据的拥有者能够获取自身数据。在实践中,数字签名需要两种以上的算法作为技术支撑。通俗来说,数字签名的加密性体现在只有数据的发送者能够破解密码,别人没有办法伪造秘钥,同时这串数据也能对发送者的身份进行验证。 3.2.2数字签名技术分类 当前,从接收对象角度而言,常规的数字签名技术大致可以分为以下两种类型:个人单独签名、多重数据签名。(1)个人单独签名,指的是一对一的形式,一台计算机对应一个数据的加密模式,在数据的处理中仅对单一的数据进行加密传输,形成一定的编码和格式之后,再传输到指定的计算机网络当中,该过程体现单一性和独立性。(2)多重数据签名模式,针对一对多的结构,首要条件是先对整个数据进行加密。当该数据需要多人查看并且进行大面积传输时,会产生多个加密文件,形成多个秘钥。发送者通过签名顺序,逐一传输到每一个接收者的网络当中,为个人配置一串秘钥,用于打开文件内容。每个环节都必须保证秘钥的准确性。当某一环节的传输出现异常,计算机系统会在后台进行分析,终止文件传输,再次确认无误之后才能保证文件的继续传输,最后的签名者完成步骤之后,终止传输到接收者计算机之上。高职院校在计算机信息安全数据传输过程中,为保证数据的真实性和准确性,通常采取以下两种防护应用:(1)大素数因子分解难题的数字签名应用。其中,最常见的是RSA签名体制和Rbani签名方案两种。RSA签名体制在生活当中应用最为广泛。签名者通过自己的私钥来完成签名,验证者通过签名者提供的公钥来完成验证。(2)离散对数难题数字签名技术。在指数应算方面,离散对数难题的数字签名方案要比大素数因子分解难题签名技术更加简单便捷,处理方式更为清晰明了,能够解决的设计方案也更加详细、新颖。常见方案有Schnorr数字签名方案和DSA方案等。 3.2.3数字签名技术的应用实践 数字签名技术未来有望代替传统签名或是印章验证手段,通过计算机语言形式,保障网络信息安全。该手段可以有效防止高职院校计算机信息安全数据被篡改,防止数据完整性遭到破坏。传统验证方式的弊端是身份和信息容易被伪造和被修改。高职院校应用数据签名技术,可以保证数据的完整性。只有当数据处于完整且加密状态时,才能实现网络共享[3]。数字签名技术增加了信息传输的时效性和流水号,用户在接收信息时可以判断接收日期或确认是否已经接收数据,能明确对方对该数据的使用情况。在高职院校计算机信息安全计算机网络中,数字签名技术的功能类同于数据传输里双方的见证人,保障双方交易的顺利进行。 3.3高职院校加强对校园主体的网络安全监管 当前,社会处于信息高速发展的时代,计算机的广泛普及和互联网的应用渗透到人们生产、生活的各个方面。计算机网络的构建在不断完善当中,逐渐形成由计算机系统主导,数据通信和网络系统软件为媒介的网络体系。信息安全无处不在,对社会经济和交流的作用非同一般。很多学生或教师缺乏安全防护意识,在注册社交账号时,为了方便自己记忆,密码设置得过于简单或是没有遵守相关网络安全使用守则,导致账号身份信息外泄,社交账号被不法分子利用,对个人财产、学习、工作和社交产生恶劣的影响。因此,高职院校必须重视校园主体使用网络时的安全管理,要求学生遵守网络安全使用规范,强化信息安全教育,从增强个人安全意识、查杀计算机设备病毒、建设技术安全防火墙和加密防护多元化角度,完善高职院校的信息安全体系建设,保障网络活动的安全性和信息传输的机密性和完整性[4]。具体来说,高职院校可以定期开展网络安全培训工作,同时教教师和学生如何辨别违法、违规等不良网络信息,加大对校园信息网络用户的安全教育力度。学校可以考虑开展相应的与网络安全相关的活动,如组织学生设计并参与网络安全辩论赛、知识竞赛、信息安全科普、网络安全情景剧等,来教育学生。一些学生在信息被泄露后,选择默不作声地承受财产被诈骗、盗取的损失,删除违法违规信息,缺少举报盗用信息者的安全意识。教师要培养学生的公民意识和社会责任感。在遇到信息被盗用的情况时,学生要及时向技术安全人员求助,对恶意违规使用信息网络行为进行举报,在遇到重大信息安全事件时可以向相关公安网络监管部门反映,不能让网络成为违法犯罪的法外之地。同时,学生也要养成良好的网络使用习惯,在网络中规范自身行为,遵守相关网络安全条例。 4结语 网络已经成为人们生活、工作中的重要组成部分。不安全的网络环境对公民个人权益、财产安全、社会稳定乃至国家安全都会构成一定威胁。21世纪是信息化时代,构建良好的计算机信息安全环境是高职院校每一个个体的责任和义务。只有积极引进新型计算机信息安全技术,培养优秀的计算机信息安全技术人才,方能提高校园计算机信息安全管理的工作质量,最终构建一个安全、绿色的计算机信息安全环境。 作者:邢嘉 单位:青岛酒店管理职业技术学院
安全技术管理论文:浅谈建筑机械设备安全技术管理 摘要:当前我国起重机械安全技术上存在的问题并不少,该文章主要是针对起重机机械安全技术存在的问题进行探讨,并提出了起重机械的安全检测方向和具体步骤,此外还提出几点增强建筑施工起重机机械安全技术管理的具体措施以及如何加强起重机械设备管理人员的素质能力的具体办法。 关键词:起重机械;安全技术;检测管理 引言 随着人类生活水平的提高,建筑起重机械在建筑施工中占的比例越来越大,建筑起重机械的需求也在不断地扩大,起重机械自动化技术也在飞速发展。但是建筑起重机械的安全监督管理机制却止步不前,并且相对发达国家比较落后,也导致在建筑起重机械施工中发生的事故日益增加。如何有效的降低建筑起重机械在施工中出现的事故问题,近年来国家和社会也日益的重视起来,并且也颁布了相关法律。 1目前建筑起重机械安全管理现状 根据住房和城乡建设部生产安全事故情况通报统计,2011~2015年全国共发生房屋市政工程生产安全事故2540起、死亡3208人(见表1)。与建筑施工机械相关的事故共发生了681起,死亡823人,分别占事故总数的26.8%和25.7%,占比超过了1/4,所占比例很高。2011~2015年全国共发生房屋市政工程生产安全较大及以上事故131起、死亡529人。与建筑起重机械相关的事故48起,死亡178人,平均每年发生9.6起、伤亡35.6人;平均每起伤亡3.7人,分别占较大及以上事故总数的36.6%和33.6%(见表3),占比超过1/3。所占比例超过总数占比。2016年前3季度全国共发生房屋市政工程生产安全较大及以上事故21起、死亡76人。与建筑起重机械相关的事故8起,死亡30人,平均每起伤亡3.8人,仅3个季度就已经远远超过2015年的事故数量和死亡人数。这些事故分别占较大及以上事故总数的38.1%和39.5%,占比也均超过前五年平均占比。从以上数据看出全国与建筑起重机械相关的事故数量及比例居高不下,而且呈现逐年上升的事态。 2起重机械安全技术面临的问题 2.1建筑起重机械设备老旧 发生机械设备老旧的原因是没有定期维修和保养,从而导致安全隐患不断,事故隐患延续。但长此以往的不维修养护,使得维修成本逐年增高,加之起重机械设备老旧需要更换的零件过多,甚至超过使用年限达到报废年限,更是导致了维修费用高昂,直接对大型施工企业造成不可挽回的巨大损失。 2.2建筑起重机械缺乏专业 监理人员目前现场勘测中,最突出的问题就是缺乏工作经验的农民工在进行岗位培训,没有基础知识,培训也是一知半解,根本不能起到应有的作用。再则,岗位证书人员和实际工作人员不是同一个人的情况也时有发生。因而,建筑起重机械严重缺乏专业监理人员,且这批人还必须经过上岗专业再培训完成初级监理任务之后,才能进一步确保起重机械质量安全。 2.3建筑起重机械设备档案管理存在漏洞 建筑起重机械的使用寿命没有准确日期,这都是由于没有建立完整的建筑起重机械设备档案记录资料体系。设计寿命、使用工作等级和级别,还有使用过程中的规范操作维修保养工作等因素都是通过制度来影响科学安装拆卸的进度。再则,使用寿命和使用年限、使用荷载量以及使用次数不区分工作态度或生活态度下所不同承受频率的荷载量,此时还需要设计正确的工作循环次数和工作级别限制,若想直接控制建筑起重机械使用能力,就必须增强建筑起重机械设备的工作性能。 3起重机械的安全测试 3.1常规检测常规测试 即是依据国家颁布的安全技术检测纲要和各类企业检测流程确定,主要以下几种:①是金属结构检测,大致分为三类:焊缝检测、连接处检测、结构安全性能检测;②安全措施装置检测,主要包括超载保护装置、矩形制动装置、施工位置上下限制装置、保护装置、缓冲器装置;③试运行检测,这一项又包括空载检测、静载检测和动载检测三种。 3.2特殊检测 特殊检测的特殊性就在于它的检测工具,面对常规检测中出现的疑惑点和难点进一步进行检测,具体检测仪器有:焊缝无损伤检测仪器、金属构型检测仪器、金属压力测试仪器、化学材料分析和机械能力检测仪器、机械零部件检测仪器、承重结构性能检测仪器等等。 4加强建筑施工起重机械安全技术管理的措施 4.1加强安装与检测力度 起重机械安装对伍的要求普遍较高,每个施工人员必须具备足够的专业知识和一定的自我创造能力。安装对伍在安装前必须做好针对该项工程的施工前期检测,依据规范严格进行。特别是隐藏工程,验收记录必须更加准确的做好,进而方便以后编写自检报告说明。安装完成后,还应该适时的定期进行复检测,并由企业内部聘请监理人员进行统一检测,在试运行一段时间后,根据实际情况进行荷载检测,从而保证安全生产及使用。 4.2操作人员持证上岗再培训 操作人员必须进行持证上岗再培训是由建筑施工起重机械本身具备的独特性能而决定。因而,监理人员必须对企业内部自产技术、项目负责人以及安装排除专业工作人员进行系统考核和岗位再培训。比如,在起重机械设备安装工程进行中,承包该项目的具体负责人必须拥有一定的鉴别能力或专业能力职称,对应的安装排除专业人员也必须具备起重机专业作业资格认证书才能进行上岗工作。 5结语 由于起重机械设备的功能和结构相对复杂,因而必须考虑其自身可能存在的安全问题。若想尽量避免安全事故的发生,保证生产顺利进行,尽可能避免各级领导干部对起重机械安全的管理认识。所以,都要从严格源头生产作为学习重点,以此来维护入围选手,从而保证生产顺利进行。 作者:位学涛 单位:烟建集团有限公司 安全技术管理论文:矿山采矿安全技术管理分析 摘要:矿山采矿工作是一项危险性比较大的工作,因此在采矿时,矿山的安全技术管理工作显得异常重要,做好矿山的安全技术管理工作不仅可以减少事故的发生,而且可以更好的去提高企业的经济效益,去很好的避免人员伤亡和事故损失。因此相关人员应该积极去针对矿山采矿安全管理技术进行实施一些政策,进行做好安全防治工作,最大限度的减少安全事故的发生。本文主要阐述了矿山采矿安全技术管理中存在的问题,以及对存在的问题提出了一些措施。 关键词:矿山采矿;安全技术管理;问题;措施 矿山采矿的工作环境是比较险峻的,而且矿山采矿的工作程序比较复杂,具有难度性,矿山采矿的这些特点都决定了矿山不安全事故的发生,这些不安全事故不仅是对采矿人员的人身安全的威胁,而且对矿山企业的经济效益也会带来很大的损失。因此,对安全事故的防治是很重要的。加强矿山采矿的安全技术管理就可以很大程度的减少安全事故的发生。矿山采矿安全技术管理工作的实施,不仅可以减少人员的伤亡,而且还可以提高矿山采矿的工作效率。因为在矿山采矿的安全技术管理工作方面,会包括提高采矿工作的设备,以及矿山工作人员的安全常识,以及对采矿技术的掌握程度等,那么这些因素的提高,相应的工作人员的效率也会提高,所以采矿工作中安全技术管理工作的开展具有着重要的作用。但是我们首先要认识到采矿安全技术管理中存在的问题,这样才可以进一步去采取措施。 1采矿安全技术管理中存在的问题 采矿安全技术管理中大致存在三方面的问题:第一点是采矿工作中设备相对来说比较落后。我国与一些发达国家的采矿技术相比,水平相对来说较低,而且又由于一些矿山企业的资金有限,导致矿山企业中的设备落后,没有进行及时的更新,有的甚至已经出现了多处损坏,但是都没有进行及时的修理或者是更换,那么在矿工人员工作的时候,就会存在着很多安全隐患,对矿工人员的生命安全造成威胁。而且有的企业只关注了经济效益,没有在安全技术管理方面得到重视,认为安全技术管理没有企业的经济效益重要,那么这些都导致了企业的安全事故的发生,也是在安全技术管理工作中需要解决的问题。第二,采矿工人普遍文化水平不高,技术水平较低。在采矿工作中,采矿工作人员的技术水平是很重要的,但是采矿工作人员的水平存在着较低的现象,他们在工作的时候缺乏对一些安全常识的基本认识,有的在操作的时候做出了一些不合理的操作,违章作业,违反劳动纪律的现象时有发生,从而导致矿山安全事故的发生。第三,在安全责任制度方面,没有去建立完善的制度。在矿山采矿工作发生事故后,没有相应的安全责任制度,这样就不会有效的追踪事故发生的原因,以及相关责任人,那么下次就有可能会发生同样的事故。而且由于制度不完善,相关监管人员也没有去很好的去监管和排查事故有可能发生的原因,这样安全隐患就无法得到及时发现和排除,事故的发生也就无法避免。这些因素的存在都会增加事故的发生率,而且这也是做好采矿安全技术管理工作需要处理的问题。 2对矿山采矿安全技术管理的措施的探析 2.1提高矿工工作人员的安全责任意识 矿工工作人员的安全责任意识对于采矿安全的管理工作是很重要的,因为只有矿工工作人员认识到这一点,这样工作人员才可以自觉的进行安全防治。这一点首先去建立相关安全责任制度,对一些条例进行规范化,然后对矿工人员进行讲解安全意识的重要性,让矿工人员认识到安全管理工作对采矿工作的重要意义。在为采矿人员进行讲述的时候[2],不仅包括矿山主要负责人、各层次的管理人或者是安全监管人员,更包括一些基层员工,让每个员工都认识到采矿安全的重要性,这样采矿安全管理工作可以更好的进行。而且在发生事故的时候,监管小组要去寻找原因,并做到责任到人。可见矿工工作人员的安全意识是很重要的,可以很大程度的提高安全技术管理的水平和有效性。 2.2对矿山工作人员进行技术方面的培训 由于矿山工作人员的工作环境具有很大的危险性,因此工作人员的技术能力一定要过关,这样才可以在这样危险的工作环境中进行工作。比如在采矿工作中,时常会有爆破作业,这类工作具有很高的危险性,一旦发生爆炸事故就有可能造成矿毁人亡,所以需要对工作人员这方面的技术培训,让他们掌握相应的专业技能,并对他们进行实战演练,而且要提醒工作人员需要注意的一些安全常识,这样工作人员在工作的时候就会减少事故的发生。除此之外,相关管理人员还要去结合以往所发生的事故,进行原因分析,然后为工作人员进行讲解,让他们明白事故发生的特点,去总结经验,吸取教训,进而减少事故的发生。所以对工作人员的技术方面的培训也是必不可少的一项措施。 2.3对设备进行及时更新以及做好检查工作 国家有关法律法规规定:坚决淘汰安全性能低下、危及安全生产的落后设备和工艺,进一步推动矿山设备和工艺的改善,着力提高矿山安全保障能力,有效预防矿山生产安全事故。随着科学技术的发展,矿山生产设备越来越先进,具备本质安全的生产设备越来越多。目前的矿山开采设备被越来越多具备本质安全和智能自动化的设备替换。所以,矿山开采企业应及时更新替换旧设备,采用新设备。同时,相关人员对矿工工作的设备应该进行定期的排查,对于已经损坏的设备要进行及时的更换或者是修理,因为已经损坏的设备都是安全隐患,因此相关部门应该进行做好一个规划,去定期的进行设备排查,然后统一的对损坏的设备进行报修等处理。而且对设备还要做好日常检查工作,对设备的工作情况,对采矿人员的操作情况,以及采矿现场的安全方面进行检查,这些也是必须要做的,因为这样才可以做到防患于未然,及时发现存在的问题,然后及时处理,这样安全事故就可以有效的进行避免。 3结语 综上所述,矿山采矿安全技术管理工作对矿山工作的开展是极其重要的,做好安全技术管理工作,不仅可以减少矿山事故的发生,而且还可以提高企业的经济效益,促进我国矿山企业的发展。 作者:程为飞 单位:广东省核工业地质局二九三大队 安全技术管理论文:网络信息安全技术管理探讨 摘要:随着信息时代的来临,计算机技术已经逐渐渗透到各个领域,而网络资源也越来越成为人们依赖的一种工具。在此背景下,随着计算机互联网技术在社会的深入,计算机网络信息安全的重要性也日益加深,受到了社会各界和政府的高度重视。本文主要对现阶段网络安全存在的一些问题进行了简要的叙述,并分析了这些问题有可能造成的危害,最后针对这些问题提出了一些对应的解决对策。 关键词:信息时代;安全技术管理;计算机应用;解决对策 前言 网络信息时代的来临,它标志着社会的进步和发展,也给人们的社会生活带来了极大的便利。在各个领域中都有计算机和网络技术的应用,大到国家的国防安全、航空航天以及其它高精尖技术的发展,小到我们的日常生活,包括我们的电话通信,日常玩的手机qq、微信等。可以毫不夸张的说,计算机网络技术已经渗透到了我们生活的方方面面。然而,社会上总是有一些不法分子,他们利用计算机技术进行一些不良技术,肆意地破坏计算机的安全系统,给合法的普通用户带来了极大的损害。因此分析当前网络信息安全方面存在的问题,着力探讨计算机在网络信息安全技术方面的应用,构建和谐、健康的网络信息渠道和环境具有十分重大的意义。 1.网络安全信息存在的问题 1.1网络信息被他人肆意地窃取 计算机网络实际上就是各类信息的传播和储存,因而信息是计算机网络管理的基本对象。而一些网络信息缺乏密码保护,这就导致一些信息在网上自由的传送。一些不法分子在数据包经过的网关或路由器上截获信息,从中找到窃取资源的分析模式和格式,得到了所传输的信息的准确内容。这样,入侵者就成功地截取了有效的网络信息,并通过这些信息获取利润。不法分子的这种行为会导致不堪设想的后果,这对于网络用户来说是十分不公平的,会给他们造成巨大的损失。 1.2网络信息被恶意地篡改 在网络上自由传播的这些信息不仅容易被窃取,而且还能遭到不法分子的恶意篡改。当入侵者充分掌握信息格式和规律后,通过某种技术手段和方法,将在网络上传播的信息数据在中途修改,然后再发向目的地。由于这些入侵者使用的技术手段以及他们对信息原本格式和规律的了解,使得这些信息虽然遭到篡改,却很难被及时发现。由于互联网具有连接多样性,终端分布广泛和开放性等特点,这就导致网络很容易受到黑客或者其它恶意软件的攻击,给普通网民带来极大的麻烦。 1.3计算机产业发展水平较低 计算机产业的发展主要包括硬件和软件的发展,从目前的统计数据来看,计算机系统的核心硬件系统仍然由美国掌握,特别是美国的微软系统,它提供的操作系统的使用率占全球的百分之九十,而全世界的cpu处理器也都是美国企业生产。在计算机软件方面,我国的发展稍显缓慢,而且国产的软件存在大量的漏洞。有很多的网络安全隐患也都是由于这些软件自身的问题导致的。我国作为世界上使用计算机最多的国家,由于软件缺陷引起的网络信息安全问题也不容忽视。整体来说,我国的计算机产业的发展起步较晚,虽然近几年通过发展取得了一些成绩,但是在整体上来说和世界的先进水平还有很大的差距。随着中国在世界舞台上承担着越来越重要的角色以及全球市场一体化的趋势,我国的计算机产业面临的压力与日俱增。 1.4相关的信息安全法律保障系统不完善 互联网的安全问题使一个普遍的问题,而在相关的法律体系保障上却不甚完善。若是政府可以通过明确的法律条文来对计算机网络安全问题进行一定程度的明确和规范,并使之成为一个依法实施的基础,这在网络信息安全维护方面会起到重要的作用。但从现实来看,关于这方面的法律体系还不是很完善。主要体现在:一、相关的法律设定比较宏观,在具体层面的执行缺乏可执行性;二、随着网络时代的逐步发展,相关的法规也要不断通过调整来适合于真实的实际情况。 2基于计算机应用的网络信息安全管理对策 2.1对信息加密技术的全面应用 为了防止信息被窃取,或者个人保障自身的信息,一般采用的方法就是给自己的信息进行加密。因此,建立有效、安全的加密技术也是当前网络信息安全管理的最关注的一个技术问题。从目前来看,加密技术分为对称加密/不对称加密和专用钥匙加密/公开钥匙加密两类,比如,使用pkzip技术进行加密,它能同时实现数据包的压缩加密和多种软件包的加密,并且可以对加密的文件进行复制。这种方法的安全性和完整性都不错,因此受到广大人群的认可,得到了广泛的应用。 2.2加强身份验证的管理 该种方法是指在通过强化计算机用户的登录管理,确保登录人员的合法身份,以此来实现保护计算机信息安全的目的。因此,在这个原理背景下,如何确认计算机登录人员的身份就显得尤为重要。现阶段一般采用的就是参数验证的方法进行登录验证,而且需要验证的参数往往不止一个,需要对全部的参数进行验证才可以实现身份认证。在多个参数共同验证的情况下,每个参数之间相互验证,有利于最大限度的保证验证信息的有效性和真实性。为了防止被攻击者假冒或者篡改等,一般来说,用生理参数特征,比如指纹、眼膜识别等可以进行更高安全性的验证。但是目前这种技术由于成本的问题还没有得到有效的推广,而一般现在使用的是基于证书的公钥密码体制身份认证技术。 2.3加强对于计算机产业发展的支持力度 计算机技术的发展并非一日之功,因此,国家和社会在整个发展规划和部署上要有更合理的安排。比如,可以花大成本引进高尖端计算机人才。由于我国的计算机技术发展起步较晚,因此在高尖端人才方面的储备仍然不足,因此有必要引进更多的高尖端人才来促进国内的计算机产业的发展。或者说,虽然在计算机系统的整体开发上我们很难超越,那么我们可以就其某一种技术进行深入的研究,争取早日在技术上有所突破,然后以点带面,整体促进计算机产业的发展。 2.4完善相关的法律法规 在网络信息安全方面法律法规的制定,一定要结合现代网络的飞速发展,使得法律条文符合真实的实际情况。还有就是在法规的落实方面,一定要做到务实地执行,切实地保障受害网民的合法权益。 3.结语 随着计算机技术的先进性和其对人类活动效率的显著提升作用,在未来人们对于计算机网络的应用会更加深入。因此,加强网络的、信息安全管理,是我们正确使用计算机、充分发挥计算机和网络重要作用的必经之路,所以我们必须高度重视计算机网络信息的安全问题,最大限度地消除隐患,确保我们的信息安全,为我们的网络活动构建安全屏障。 作者:李若珅 单位:南阳市第二中学校 安全技术管理论文:煤矿井下机电安全技术管理措施 摘要:煤矿产业在是我国能源结构中占非常大的比重,在国家的生产中发挥着重要的作用。煤矿作为最重要的产业,它能否安全进行,对人们的生活是息息相关的。煤矿产业发展过程中,安全是非常重要的。如果保证安全是一个非常重要的课题,这就对煤矿的机电设备要求非常高,该系统是一个非常庞杂的系统,它对机电的安全、矿井的经济效益影响是非常大的。本文笔者对煤矿企业的机电安全问题进行相应的分析,对问题进行相应的剖析,针对不同的问题找出相应的解决措施,对同行业提供一些参考。 关键词:煤矿;井下机电;安全技术;措施 煤炭能源在我国的经济发展过程中发挥着重要的作用,作为我国重要能源之一,它的地位是不能被撼动的,要想使煤炭开采和加工的工作效率越来越高、工作质量不断地提升,那就要对机电技术支撑提出更高的技术水平,在煤矿企业如何实现机电技术的有效管理,准确、高效的目标是煤矿企业的动力源泉。这项机电技术的管理不是单一的体系,在整个煤矿企业是一个非常复杂的体系,操作人员只有对该技术进行综合性的掌握,才能避免管理上出现一些问题,使其生产顺利的进行。 一、加强煤矿机电设备安全技术管理的重要意义 (一)有利于提高煤矿企业的生产效率 科学技术的发展,煤矿企业的开采效率也大大的提升了。尤其是机电设备的使用大大的提高了效率,在煤矿企业中占据了主导地位,这对机电设备也提出了更高的要求,如果在作业的过程中出现故障,导致了煤矿企业正常的作业,也对企业的经济效率大打折扣。 (二)有利于延长机电设备的使用寿命 在操作的过程中,煤矿机电设备管理中的维护和保养也非常的重要。机电设备的不间断必然会带来一些隐患,这些隐患不能及时的发生,必然造成安全事故。对机电设备安全技术管理,定期的通过一些技术的手段对设备进行相应的维护和保养,大大的提高了设备的寿命,效率也会大大的提高。 二、煤矿井下机电设备安全技术管理存在的主要问题 (一)煤矿机电作业人员的素质不高 煤矿工作是一个特殊工种的行业,工作的环境相对特殊,薪酬偏低,这样对专业人员的吸引力也不够,就出现了煤矿企业招工难的局面,出现了一系列的反应,员工的素质偏低,专业化的水准也不高,但是现实中,煤矿企业的对新设备和新技术的引进是非常高的,但是又没有相应的技术人员进行操作,这就造成了不匹配的局面出现,由于员工素质的偏低就出现了一些设备不能恰当的操作,尤其是机电设备的操作,对井下作业造成了隐患。 (二)对相关的专业员工培训不够,管理制度不够健全和完善 在颁布的新的煤矿企业的质量标准规定,对矿井的机电主管部门的配备、作业标准都是有明确的要求的。但是在实际操作中发现,一些矿井的安全意识不到位,重视的程度不够,更有甚者管理人员的的组织协调能力差,导致机电管理的17项制度不能很好地落实,考核也没有明确一个很高的标准,对普通的工人培训也是停留在走过场的局面,导致员工的操作熟练程度还远远的达不到要求,理论知识和学习不能快速的更新。 (三)机电设备使用不规范,而且没有及时进行更新 在我国的煤矿企业中有一个很明显的现象,使用的机械设备相对落实,设备更新的速度较慢,由于每天都是高负荷的工作,出现故障的频率也是非常高的,在操作的过程中,安全意识并没有引起高度的重视,一些企业唯利是图,只是以经济利益为导向,对安全生产没有引起更高的认识,对设备没有及时的更新换代,安全管理缺失。更有甚者一些煤矿企业没有安装安全检测系统,设备不仅老化,而且机械化程度偏低,这些因素都大大的制约着设备的正常运行,导致煤矿企业的运行。 (四)对机电设备的综合管理力度不够,处于低水平的状态 机电设备的综合管理是非常重要的,但是现实中往往差强人意,具体表现以下几个方面:机电设备管理没有秩序,出现混乱的情况,井口的把关也没有到位,为后面的风险埋下隐患,技术手段落后,效率低下,在操作过程中的一些档案管理不完善,保存的不够完整,出现一些残缺。 三、加强煤矿机电设备管理的措施 (一)加强对设备的管理 对设备管理的加强,每一台设备都必须要展现它最大的用处,必须要严格对设备在使用过程中的管理,才能发挥这种作用。企业应积极地配合安全管理部门,做好维护和检查设备的工作,制定对应的评分标准,使得每一台设备都能明确责任到个人,这样设备在检修维护的时候才能够有迹可循,管理人员应发挥自己管理的职能,让设备能够得到高效且安全的生产,设备在进行维修时候,应开维修单,并且上报给领导,任何的设备在检查中出了问题,不能继续工作,维修完毕以后,要进行试验,试验通过后,没有问题了才能够投入生产。 (二)注重对设备使用人员的培训 设备的使用者,拥有的技术素质都必须良好,要想发挥最新的设备优势,就必须要拥有先进的专业知识的人才,工作人员的培训任务要加强,培训并不是一时的工作,它要贯穿整个工作的始末,要想办法在员工的素质培训紧抓,增强工人对企业的使命感和归属感,每个操作机电和使用设备的员工都必须持证上岗,不但要参加岗前培训任务,而且在工作中管理部门还要对岗位做各种的评分工作,在发生事故后,要勇于承担责任,有针对性的对工作人员进行培养,操作人员应熟悉设备的工作原理,操作性能,常见的问题等等,能配合好维修的人员,增加对机电设备的管理能力。 (三)完善制度的建设 正确的处理经营管理、安全生产、机电安全这三方面的关系,是任何一项工作顺利进行的基础,只有一个健全并且完善的制度。才能使企业的内部资金运转正常。强化机电设备的管理,需要建立一系列的管理制度,把任何一台设备的责任明确到个人,增加工作人员的责任感,保障设备在工作时都通过安全质量的检测;保证每台设备都有其独立的档案,使问题能够及时并迅速的解决。 四、结语 煤矿企业的安全是一个非常重要的课题,这就对煤矿的机电设备要求非常高,该系统是一个非常庞杂的系统,它对机电的安全、矿井的经济效益影响是非常大的。良好的机电运行机制是矿产企业发展的重要保障,安全自始至终是一把利剑选在企业的头上,安全意识时刻不能松懈。 作者:赵玉来 单位:唐山开滦林西矿业有限公司 安全技术管理论文:网络信息安全技术管理研究 摘要:计算机网络技术的快速发展,带动了经济的进步,也在很大程度上改变了人们的生活方式。但是在网络技术给人们带来便捷的同时,其安全问题也成为了人们生产生活中主要思考的问题。计算机网络病毒以及人为干扰等问题都给人们应用网络带来了很大的压力。主要对于基于网络信息安全技术管理的计算机应用进行了探讨和分析。 关键词:网络信息;安全技术管理;计算机应用分析 二十一世纪以来,计算机网络技术飞速发展,改变了人们的生产生活方式,并且给各个领域的创新发展带来了新的机遇。很多行业依靠着计算机网络技术,得到了快速的发展,为社会经济的进步带来了更多的价值,不仅提高了生产效率,而且在很大程度上丰富了人们的生活,开阔了人们的视野,也改善了人们沟通不便的问题。但是随着网络技术的应用,黑客以及病毒的存在,给人们应用计算机网络技术带来了极大的不便,给计算机技术的安全造成了威胁。所以如何在网络信息安全技术管理的前提下,应用计算机技术也就显得更加重要。 1网络信息应用出现安全问题原因分析 1.1互联网开放性环境因素。 信息的交互方式经过书信、电报到现在的互联网模式,见证了人类的发展,也代表了每一个时代的特点。在计算机网络技术迅速发展的今天,这个时代的特点是,信息传输更便捷,传输速度更快,数据查找更方便,而且存储以及计算也更加简单。计算机网络的这些特点,促进了其在人们生产生活中扩散的速度,在其出现以后,软硬件不断地进行更新换代,计算机网络应用的范围也不断的扩大。全球网络时代,不仅给人们的信息交互带来了便捷,扩大了人们的视野,促进了企业的发展,同时由于其开放性的环境,也该违法犯罪分子带来了新的犯罪方式。网络化的开放式环境,虚拟的人设给犯罪分子提供了很好地掩护,不法分子可以利用虚拟的网络环境骗取人们信任,获取信息资料,达到犯罪的目的。并且计算机网络的正常使用离不开软硬件的支持,随着计算机网络的普及,很多对于计算机网络技术喜爱且有天分的人们,或故意或无意的做出了对于网络进行攻击的行为,这些行为的出现,给网络信息的安全造成了很大的影响。并且由于现阶段的网络信息安全环境监管制度并不完善,对于这些破坏网络安全的行为,并没有办法进行及时的制止与监管,所以造成了不法分子的肆无忌惮。并且很多计算机网络用户,由于是初次接触计算机网络技术,所以并没有很好的网络安全意识,给不法分子提供了更好的违法犯罪机会。 1.2黑客存在给网络安全造成的影响。 在现阶段的计算机网络技术应用过程中,给计算机网络安全造成威胁的最大因素就是黑客。黑客主要是指计算机网络技术先进的人员。这些人员熟练地掌握着计算机网络技术,并且对于计算机软硬件极其熟悉,了解软硬件存在的漏洞,并且对于不熟悉的软硬件也可以通过分析计算找到其存在的漏洞,如果黑客作为先进的计算机网络技术人员,其存在对于维护计算机软硬件安全具有重要的作用。但是这些黑客存在的乐趣并不是为了某些人工作,其享受找找黑洞、破坏的乐趣,并且还有一些黑客通过入侵系统获取隐私机密来换取收益。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于黑客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,黑客的存在给国家以及企业安全都造成了很大影响。 1.3病毒存在对于计算机网络技术的影响。 计算机病毒就像感冒病毒一样,传染性极快,传染方式极多,并且随着时间的流逝,其攻击性能会变得更强。并不是应用一种解决方式就可以消除的。一旦病毒入侵了计算机系统,就会影响计算机的正常使用,而且还会有针对性的破坏目标文件。给人们的生产生活带来了很不好的影响,很可能会给企业造成严重的损失。 2基于网络信息安全技术管理的计算机应用 2.1信息加密技术。 对网络信息建立安全有效的加密,是当前世界各国都极为关注的计算机技术技术问题。加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。目前常见的加密技术主要有两种,一种是对称加密,一种是非对称加密。 2.2防火墙技术。 防火墙技术是我们见的比较多的安全控制手段,主要是通过状态监测和服务来实现安全控制。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的体系和过滤功能,进行全方位的信息安全处理。 2.3身份验证技术。 身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。主要通过对用户进行身份认证,加强对一个或多个参数的验证,比如生理特征的验证,保证参数的有效性和真实性。通过这种方式不仅可以有效的防止黑客的攻击,而且也可以减少信息被不法分子篡改的可能性。 2.4防病毒技术。 防病毒技术主要是通过与计算机的操作系统进行有效配合,可以防范病毒对系统漏洞的攻击。随着计算机技术的不断进步,现在已经研究出了一项反黑与反病毒相结合的技术,建立了一套反黑、防毒和杀毒相结合的体系,可以有效保障网络信息安全。 2.5入侵检测技术。 入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,可以有效的避免不法分子对计算机系统的攻击,保障计算机系统的安全。入侵检测技术的检测过程可分为三个步骤:先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。入侵检测技术包括了异常检测模型和误用检测模型两种方式,但由于在工作方式上各有特点,所以检测的效果也有各自的优缺点。 3结论 网络的出现,促进了经济发展,改善了生活方式,给生产生活带来了很多优势,但是随着计算机网络的发展,其运行环境以及使用人群越来越复杂,随着计算机网络技术的不断提高,也促使了黑客以及病毒的出现。由于计算机网络是一个开放式的环境,所以给黑客以及病毒的应用提供了有力的环境基础,但是无论是黑客还是病毒,其应用技术本身就是计算机网络技术的一部分,可能相较于现有应用技术更加先进,所以相信,随着人们计算机技术水平的提高,网络防护的完善,在基于网络信息安全管理的前提下,一定可以实现计算机网络技术的安全应用,保证其存在对于人们生产生活的积极意义。 作者:薛仙玲 单位:国家新闻出版广电总局七二四台 安全技术管理论文:电力工程中安全技术管理研究 【摘要】本文重点对电力工程施工中安全技术管理的重要性进行阐述,从三个方面对电力工程施工中安全技术管理举措进行探究,即电力工程施工中针对施工环境的安全技术管理、电力工程施工中针对施工人员的安全技术管理、电力工程施工中的协作管理。希望通过本文的阐述,可以给相关领域提供些许的参考。 【关键词】电力工程施工;安全技术管理;应用 由于我国经济建设的快速发展,我国的电力企业也得到了稳定的发展,电力工程项目的数量也逐渐增多。在电力企业获得好成果的同时,电力工程施工存在的问题也逐渐增多。安全作为电力施工的前提条件,只有高度重视安全问题,才能保障电力工程施工项目的正常开展,从而确保电力企业可以取得更好的经济效益。但是根据这几年电力工程施工情况来看,电力工程施工中安全问题时有发生,而导致安全问题出现的主要因素就是施工人员没有高度重视安全的重要性,在电力工程施工时存在侥幸心理,从而酿成安全事故。因此怎样提升施工人员对电力工程施工中安全问题的意识,并采取怎样的有效措施,是本篇文章研究的重点内容。 1电力工程施工中安全技术管理的重要性 电能作为我国经济建设的主要能源,随着我国社会的飞速发展,城市居民的生活质量也得到了显著的提升,人们对电能的需求量也逐渐加大,电力工程的数量也日益增多。在电力工程施工中,导致安全事故出现的主要因素就是安全管理工作做的不到位,给电力企业带来严重的经济损失。电力工程的施工安全作为电力项目建设的根本,也是保障施工安全的基础。加大电力工程施工中安全技术管理对电力企业的今后发展奠定了重要的作用。安全作为电力工程施工的根本要求,电力工程施工中安全技术管理作为电力项目项目的前提条件,更是保证电力企业利益不受损害的基础。在进行电力工程施工时,要全面了解施工安全和电力企业经济效益之间的关系,结合电力工程的实际情况,加强电力工程施工中安全技术管理力度,制定完善的安全管理机制,营造一个良好的施工环境,从而保证电力工程项目可以顺利施工。 2电力工程施工中针对施工环境的安全技术管理 要想保证电力工程的施工安全,首先就要创造一个良好的施工环境。在进行电力工程施工之前,要对施工现场的环境进行全面的勘察,对施工现场进行精细化管理,从而保证电力工程施工可以有序进行。对各个电力工程施工环节建立完善的安全技术方案,同时还要做好对应的安全技术对策,尤其是针对那些大型的电力工程,例如西电东送项目,它需要跨越一些山川以及河流等具有一定施工难度的地段,在进行施工之前,需要做好对应的准备工作,例如建立安全措施,同时采用一些具备针对性的安全措施,从而有效的规避施工中出现的安全问题,防止安全事故的出现。针对一些需要爆破的电力工程项目来说,还要做好安全防护工作。除此之外,对于一些特殊的地理环境以及气候条件,还要做好防雷、防风、防雨的工作,避免因为自然灾害给电力工程施工带来安全事故。 3电力工程施工中针对施工人员的安全技术管理 对于电力工程施工人员来说,首先要提升施工人员的安全意识,利用安全培训的方式,来提高施工人员的安全意识。其次,制定健全的施工安全管理机制,并构建安全机制的监管制度,保证安全管理机制可以顺利实施。在实际的施工中,施工人员还要结合实际情况,对施工中可能出现的安全问题做好控制措施,并在施工现场中张贴一些安全警示标语,尤其是一些重点施工环节,要增强施工人员的安全警惕性,从而保证电力工程的施工安全。此外,由于施工人员的安全素养存在一定的差距,从而给电力工程施工埋下安全隐患。所以,在施工之前,要对施工人员进行统一的安全知识培训,提升施工人员的安全意识,根据施工要求进行施工,从而营造一个良好的施工氛围。对于一些特殊时间,要加大宣传力度,确保电力工程施工的安全进展。 4电力工程施工中的协作管理 电力工程施工中,涉及了诸多个项目工程,其中包括土建工程、城建工程、园林规划工程等,据电力工程自身而言,就涉及了多个项目,例如电网架设工程、线路敷设工程、施工材料购买工程、基础设施建设工程等。因此,在进行电力工程施工时,要加大各个工程间的合作管理力度,防止存在交叉混乱的情况,保障电力工程施工的安全。一般情况下,在进行电力工程施工时,秉持的按部就班的原则,在不给后续施工带来影响的基础上,以施工质量以及安全为根本,增加电力工程施工的实时性。针对电力工程中的各个分项项目来说,要想保证其施工质量安全,就要严格按照电力工程管理部门建立的施工流程和施工安全管理机制进行施工,保证施工人员和施工机械的紧密配合。在进行电力工程施工时,要根据施工现场的实际情况,对施工现象进行合理的布局,从而给后续的施工奠定扎实的基础。 5结束语 “安全第一”是各个项目施工中永恒的话题,尤其是在电力工程中,加强电力工程施工中安全技术管理,不仅可以提升电力工程的施工水平,同时还能给电力企业创造更高的经济效益。因此,在进行电力工程管理的过程中,对电力工程施工中安全技术管理进行优化,这样不但可以提升电力企业的核心竞争力,同时也能推动电力企业的稳定发展。构建完善的管理机制以及各项施工单位监管制度,对电力工程技术以及施工流程进行完善和梳理,提升电力工程安全管理水平,结合现代化的技术手段,来增加电力工程施工技术管理人员的整体管理水平和综合素养,严格按照施工安全管理要求进行施工,从而保证电力工程的质量安全。以上就是本篇文章提出的电力工程施工中安全技术管理举措,希望可以给电力企业的施工管理以及今后发展贡献一些绵薄之力。 作者:黄建康 单位:国网安康供电公司 安全技术管理论文:计算机网络信息安全技术管理与应用 摘要:在互联网高度发达的今天,网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生,给信息时代的人们敲响了警钟。互联网技术的广泛应用,给人们的工作、学习和生活带来了极大的便利,提高了工作效率,降低了活动成本,使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨,分析了当前计算机网络信息安全发展现状及存在的主要问题,介绍了主要的网络信息安全防范技术,希望能够帮助人们更好地了解网络信息安全知识,规范使用计算机,提高网络信息安全水平。 关键词:网络;信息安全;黑客;计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。 2基于网络信息安全的计算机应用技术 2.1信息加密技术 信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。 2.2防火墙技术 为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。 2.3防病毒技术 病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。 3结束语 随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。 作者:桂美坤 李俊 单位:南京南瑞集团公司 安全技术管理论文:计算机安全技术的加密技术管理 【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。 【关键词】计算机安全;加密技术;应用 信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。 1计算机加密技术 1.1计算机加密技术的概念 计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。 1.2计算机加密的必要性 互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。 2加密技术的应用 2.1硬件加密 硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。 2.2光盘加密 光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。 2.3压缩包加密 目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。 3结束语 计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。 作者:包冉 单位:阜新高等专科学校 安全技术管理论文:石油化工企业的安全技术管理 引言 基于石油化工产品大部分具有危险性,导致石油化工行业通常具有相当高的危险系数。而在实际的生产操作之中,一旦发生操作不当或者是安全管理的工作还不够完善,往往容易造成安全事故的发生,这样不但会对企业造成非常严重的经济损失,阻碍企业的正常运转,同时还会产生极为恶劣的社会舆论影响。所以,石油化工企业一定要将安全管理的工作落实到实处,根据实际情况对于管理方面的不足之处进行积极的改进以及完善,从而为中国石油化工企业的稳步发展打下良好的基础。 1中国石油化工企业在安全管理方面存在的不足 1.1对于安全管理的认识不足 中国石油化工企业在安全管理方面存在问题的其中一个主要原因就是对于安全管理认识的不足。当前阶段,大部分跨国石油化工企业或者是中外合资的企业在安全管理方面的水平都非常高,所应用的安全生产技术也是十分的先进,在人员管理以及设备管理的工作上都完成的非常出色,极大的降低了事故危害的产生[1]。但从一些生产规模相对较小的少数化工企业来看,由于企业自身的管理工作者的能力还有待提高,对于安全管理的认识还不够透彻,导致这些企业只有简单的安全管理模式,只一味的追求高生产、高效益,从而大大的增长了企业生产中的安全隐患,致使安全事故时有发生。 1.2在安全管理方面投入力度不够 在企业实际生产的整个过程之中,由于在安全管理工作上的投入力度不够,安全管理人员自身的配置也严重不足,安全管理制度不能产生实际的效用;安全设备以及警示标志的短缺,从而导致了企业不能有效的遏制灾害的发生,降低了企业的安全系数。 1.3工作人员的素质不高 当前中国还有少部分化工企业的相关工作人员在自身素质方面存在一定的不足,这也是致使安全事故产生的一个根本原因。特别是在一些小型的乡镇级石油化工企业,个别员工在实际生产操作的技能方面并不熟练,难以达到安全生产的管理要求,对于生产之中出现的问题不能冷静地作出判断,从而导致了事故的产生。与此同时相关的安全管理工作人员也有其不足之处,某些安全管理方面的工作人员并没有受到过有效的培训学习,对于法律认识不够,在实际进行安全管理的相关工作时,没有将正确的安全管理制度作为根本依据,许多生产之中的隐患不能得到有效的规避以及消除,从而造成严重的事故。 2石油化工企业在安全管理方面进行改进的有关建议 2.1健全相关的安全管理机构 石油化工企业相关的安全管理机构分为三个主要部门,分别为决策机构、职能部门以及管理部门。其中决策机构也就是安全生产委员会,身为企业安全管理工作的至高机构,其需要负责企业的卫生环保、生产安全以及技术改造等相关事宜,拟定有关的目标并实际指导相关的企业职能部门切实实施。而职能部门就是负责落实企业安全生产委员会的一切事务,制定相关的企业安全生产管理制度并且加以督促以及实施。至于管理部门以及企业车间的安全管理人员是负责企业安全的有关管理和监督的工作,是能够保证企业进行安全生产的重要因素。 2.2构建一个科学合理的安全管理方式 高效、合理的安全管理模式是所有石油化工企业得以稳定生产的基础。石油化工企业的相关管理工作应该由传统的事故管理模式渐渐向现代化的工业隐患管理模式转变,对于石油化工企业的安全管理应该将被动防御变成主动排除,从而在最大程度上适应现代化安全管理的相关要求。只有这样中国石油化工企业才能在未来的发展形势之中切实保证企业的安全。 2.3有关安全管理措施实际应用 第一点,增强危险辨识的能力即有效辨别系统危险的能力。对于危险的感知以及辨识就是了解危险的过程,在为系统控制提供切实有效的信息的时候,同时也提供了对于危险的评价根据。通过查找在管理方面的不足之处,全面的进行企业安全状况的分析与判断,为了管理部门的工作提供了有力的依据,从而有效的建立起一个动态的约束机制。第二点,对于目标进行管理。这样做能够按照目标的实际变化情况,在最快的时间之内发现问题并且给予相应的处理。第三点,标准化作业的切实开展。标准化作业指的是经过对作业系统进行一定的调查,对目前实施的作业过程分析并深入研究。在保证安全的基础之上,结合工人生产作业的工作经验,对于多人作业实行统一的指挥工作,在最大程度上帮助并且辅助企业的生产以及对于质量的需求,从而在最大程度上达到高效和安全的目的,完成标准化作业的开展。第四点,完善安全检查以及对于安全隐患的排除。企业的相关安全检查工作有专业、抽样、巡回以及例行检查等四种模式。这些检查对于危险源的产生以及发展的掌握具有非常关键的作用,实时掌握有关人员以及设备的相关状态,在最快的时间内察觉到隐患的存在,提供动态隐患需要解决并完善的信息,同时提供安全决策所需要的客观根据。第五点,对于事故资源进行合理有效的开发。事故的产生使得企业遭受非常严重的损失,这些损失损害了企业的效益,对于企业的未来发展进步产生了巨大的阻碍。如果企业能够用积极的态度全力完善企业的安全状况,应用现代先进的科技手段,对于事故的原因以及影响范围进行深入的研究分析,将事故资源的可利用部分进行合理高效的开发,尽最大的努力探索系统功能的不同运用方式,从而使得消极事故逐渐变成具有积极安全指导作用的例子,提高企业的整体安全管理水平[2]。 2.4创建一个完善的安全管理信息系统 传统的安全管理手段具有被动的特征所以很难达到现代化石油化工企业对于主动排除危险的需求,所以有必要建立一个适合中国现代化企业安全管理信息的系统。伴随着社会计算机信息技术的不断发展与进步,将数学方法与计算机技术结合在一起创建一个完善的石油化工企业方面的安全信息系统,是能够切实实现安全管理的有效途径[3]。安全管理信息系统可以将数据分类并进行大量数据统计,为安全管理的相关部门作出非常全面以及详细的数据报告,同时对于这些数据也能够经过系统之中的数据库以及数学预测模型进行相关的处理以及分析,并且还能够对于安全管理部门在安全形势方面的分析工作作出一定的辅助,帮助其察觉出工作之中存在的不足以及问题,从而将中国石油化工企业从传统的、相对静态的安全信息管理系统改变成高效的、科学的以及动态的安全信息管理系统。 3结语 石油化工企业在安全管理方面的工作,对于中国整个石油化工行业的发展都有着非常重要的作用以及意义,在实际的运转过程之中,石油化工企业有必要强化对于管理团队的筛选与创建,大力完善相关的管理制度,提升生产工作人员对于生产安全方面的认识,及时察觉到生产过程之中存在的危险与隐患并对其进行妥善、合理的处理,最大限度地杜绝安全事故的产生,从而促进中国石油化工行业稳定与健康的发展。 作者:付饶 单位:抚顺职业技术学院 安全技术管理论文:网络信息安全技术管理下的计算机应用 随着社会的发展,互联网已经遍布人类生产、生活的各个方面,对于人们的思维习惯和生活方式也产生了深远的影响。计算机网络改变了人类社会,在推动社会活动高效发展的同时,基于网络自身技术特性也产生了一些消极影响,网络信息安全就是其中一个重要问题。 1当前我国计算机网络信息安全面临的主要问题 1.1计算机软件缺陷的大量存在 软件漏洞大量存在,其根本原因是我国计算机软件发展缓慢,技术水平不高所造成的。由于软件自身的缺陷导致信息安全隐患众多,这种软件自身特性的问题对于我国计算机网络信息安全影响最大,也最为深远。我国拥有规模庞大的计算机网络用户群,软件缺陷引发的计算机网络信息安全问题不可忽视。 1.2计算机产业发展水平较低 从相关统计数据上看,目前计算机系统的核心技术和零部件供应市场主要由美国掌握,特别是美国微软公司提供的操作系统占全球计算机操作系统的十分之九。全世界计算机的中央处理器绝大多数也都由美国企业生产。无论操作系统还是中央处理器都是计算机组成中的基础兼核心部分,是计算机的灵魂所在。我国计算机产业起步时间较晚,尽管近些年来发展速度较快,取得了一定成绩,但和世界先进水平相比还存在很大差距,随着全球市场一体化趋势的加强,我国计算机产业面临的压力与日俱增。 1.3计算机尖端人才匮乏 在计算机科学领域,每一个突破和发展都有赖于技术人员丰富的想像力、坚实的技术基础和丰富的专业知识经验。我国计算机行业起步较晚,相关人才培育体系还没有完全建成。特别是在技术研发和项目管理领域的高端人员极度匮乏。同时,由于我国计算机产业整体发展环境和企业人员待遇方面和国外大型企业之间存在很大距离,使得计算机人才向外资企业流动情况严重。高端人才后继乏力及流失严重,造成我国计算机领域智力基础薄弱,严重限制了计算机及其相关产业的发展。 1.4信息安全保障法律体系有待健全 随着我国信息产业发展水平的提高,互联网信息安全问题逐渐收到社会各界广泛重视。政府通过立法的手段对计算机网络信息安全有关问题进行了一定程度的明确和规范,成为我国依法实施计算机网络信息安全管理的法律基础。但和实际情况相比,我国计算机网络信息安全法律体系还很不完善。一是相关法律的设定较为宏观,在具体层面缺乏可执行性,二是当前社会发展速度很快,已有的法律、法规、规范性文件在某些细节方面已经不再适合实际情况,无法充分发挥应有的效能。 2基于计算机应用的网络信息安全管理策略 2.1身份验证策略 该项对策是旨在通过强化计算机用户登录管理,确保登录人员的合法身份的方法实现保护计算机信息安全的目的。根据这个原理,如何确认计算机登录人员身份就显得尤为重要。一般是采用参数验证的方法来对登陆者身份进行认证。需要验证的参数往往不止一个,必须全部参数通过验证才能实现身份认证。多个参数共同验证,彼此互相验证,有利于最大限度保证验证信息的真实性和有效性。身份验证机制的运用,可以将非法入侵和骇客攻击控制在一定范围之内。实际应用中,为了方便参数的设定以及避免参数的重复性,通常选用计算机使用者部分生理特征作为验证参数项目。但限于现阶段人体生理特征采集技术的发展水平,人体特征认证方法尚未在大范围实施,目前最常用的身份认证方法是采用和使用者唯一对应的密码、证书等体制身份认证方法。 2.2信息加密策略 为防止信息遭受窃取,或者保障信息在受到窃取后不会被窃取者识别,从而保证信息安全,人们使用加密的方式对信息予以保护。在信息加密领域,加密技术是核心要素。目前常用的加密技术主要包括对策加密和非对称加密两种方式。信息加密技术和用户认证技术相结合,就组成了最基本的计算机信息安全机制。 2.3防火墙策略 计算机网络防火墙的设置主要是针对来自计算机外部网络的非法入侵、木马、病毒攻击等。防火墙的防护功能具体是通过状态监测、信息包过滤和服务等安全措施来实现的。防火墙是位于网络和计算机之间的控制环节。由于计算机和网络之间的信息传递和交流是联网计算机的固有属性,那么如何只让必要的、合法的信息通过,就是防火墙的意义所在。在设置防火墙时,需要预先设定安全策略,只有符合安全策略要求的信息方可通过,其余登录申请均被拒绝在外。体系和过滤功能技术水平越高,防火墙就安全防护性能就越好。 2.4防病毒策略 病毒技术、病毒防治技术是与计算机技术同步发展的。由于病毒主要是利用计算机操作系统、应用软件的漏洞对计算机进行入侵和破坏,那么消除这些软件漏洞,就成为了防范病毒攻击的基本途径。随着计算机安全技术的不断发展,骇客防范技术和病毒防治技术已经整合到计算机安全策略统一的框架下,实现了反黑、防毒、杀毒相结合的病毒防预体系,为网络系统的安全提供了重要的安全保障。 3结束语 由于计算机网络技术的先进性和对人类活动效率的显著提升作用,未来人们对于计算机网络的应用只会越来越深入,计算机和互联网与人类活动的联系会更加紧密。我们必须高度重视计算机网络信息安全,最大限度消除安全隐患,通过计算机应用的革新和发展,确保网络信息安全,为人类活动筑牢信息安全防线。 作者:万志华 单位:江西卫生职业学院 安全技术管理论文:电力工程施工安全技术管理 近些年,我国经济获得了跨越式、持续性的发展,使得整个社会的电力需求量在不断增大,同时,为了促进经济的进一步发展,必须要保证电力事业的高速发展。当前,在电力系统不断扩大的过程之中,极大推动了我国电力项目施工工程的大量展开,从而安全技术管理及应用对整个施工工程的质量和安全性便具有了重大影响,因此必须要予以高度重视,并且这对安全隐患的防范以及保障施工人员权益具有重要实际意义。作为电力施工企业的安全保障基础,对完善电力工程施工技术以及相关管理工作,电力公司必须要予以充分重视。因此,如何更好地完成电力工程施工安全技术管理及应用等工作,将成为我们当前要深入研究的重要课题。 1电力工程施工中存在的安全管理问题 1.1生产设备与资料存在安全隐患 在电力工程项目施工中,相关生产资料和生产设备同样会引发安全问题。实际施工时,生产资料和机械设备都是必须用到的,然而,实际状况是施工中有许多所运用的生产设备和资料未得到及时维护和保养,造成机械零件损坏和设备老化等问题常常发生,这些均会对相关施工人员的安全施工活动带来威胁。同时,也有些施工人员不按照相关操作规程来开展操作,因此在使用机械设备时也会产生一定安全隐患问题。 1.2对施工安全等问题缺乏重视 在电力项目工程施工过程之中,大量施工组织机构对安全技术管理等问题重视程度不够,甚至有部分施工单位为了追求经济利益的更大化,对正确处理经济效益和安全问题之间的关系上有意忽略,造成安全管理的明显缺位,特别在有些施工项目组织中,公司领导或相关管理人员更加侧重于经济效益的增长,而忽略安全管理问题来获取经济利润的提高,从而带来更大益处,实际上,对任何现代组织来说,企业竞争能力的提升和经济效益的增长,均需要保证运行环境的安全性,而当其处在威胁境地时存有侥幸心理,通常企业的安全隐患将会遭受更大损失。 1.3施工人员素质偏低对安全生产造成影响 不可否认,我国的电力事业在近几年所获得的发展是前所未有的,这使得电力施工相关企业数量得到不断增多,电力行业规模得到不断扩大,企业员工团队也得到了扩充。然而,在这背后,施工单位相关人员整体的素质并未得到相应提高,有些甚至无法跟上企业发展的需要,而更为令人担忧的是电力工程项目施工单位人员队伍除缺乏相关技能、技术等方面外,安全技能和安全意识也相对较为薄弱,全局观念匮乏,这极可能会在电力工程施工中引起安全隐患,从而对电力工程施工质量和安全性造成影响。 2电力工程施工的安全技术管理及应用 2.1保证施工环境的安全性 在电力项目工程的施工设计初期,首先应该对施工环境进行实地、全面的安全和技术考量,并且为了增强现场施工的精细化、标准化管理,以确保施工作业得以安全、正常开展,每个电力工程项目在施工前均应制定安全技术相关措施和方案,特别是对当前情况,如西电东送等大型的电力工程项目,需穿越冻土、大河、大山等各类险峻的地理环境进行作业,因此,施工前必须要架设电网基础设施等,并针对性地采取安全技术管理措施,以控制或消除施工时可能出现的不安全性因素和事故隐患等,避免发生事故。对在山脊间开展的电力工程施工需进行爆破、凿岩等特殊化处理,所以提前要做好现场的防护和处理。对特殊时节及特定区域地理环境进行作业的,需及时做好预防雷击、台风、滑坡和泥石流等自然性灾害事故的防范措施。 2.2施工现场和施工人员安全技术管理 在当前的电力项目工程建设中,大部分是以机械操作为主,然而施工安全技术管理主要因素还是在人,因此,施工人员的安全意识以及对现场施工操作的安全状况应当有一个非常明确的认识和了解。在项目建设中,必须要加强监督和控制,对现场不安全性因素应实施登记造册,同时要加强日常排查等工作,并结合现场的实际安全状况积极完善和制定安全技术相应措施,且严格进行安全技术的交底,对各类不安全性因素要及时发现和治理,以做到措施整改及预案、责任的到位及时。因电力工程施工比较特殊,所以在施工后要加强检查工作,把好质量关,并认真做好危险点控制工作,落实好施工安全规范和技术。对施工人员,应注意加强日常安全意识,通过定期和不定期安全检查,以此督促施工者安全意识的提高。在安全制度和安全管理上,要进行系统性的落实和检查。在实际施工时,要针对现场的安全情况,积极展开危险点的识别与防范工作,从而及时发现并纠正和制止违规操作,以逐步改善安全技术管理的问题和缺陷。 2.3对电力工程施工安全技术加强重视 近些年,伴随我国大型基础设施建设的不断增多,电力工程施工项目也日益增加,同时,电力施工单位也逐渐增多,然而由于电力工程项目的庞大、工期时效性以及其他的因素,在同一现场或同一项目,往往会有两家或多家企业一同施工,这将导致施工单位安全技术管理职责划分明确性不足,出现管理不到位等问题。大多数企业也是由于安全管理各项责任未得到落实,而引发安全事故的出现。并且,部分企业未细化策略或安全技术管理规范,从而使安全管理流于形式化。大多企业缺乏真实、全面的现场施工安全信息,疏于安全防范,直至出现安全事故,才追悔莫及。在电力施工中,安全是最根本的要求,因此,安全技术管理是实现成功管理的基础,是工程利益的前提保证。在实际开展施工时,正确处理工程效益和安全的关系,施工安全和工程进度等各类工作间的关系十分关键。不论是从电力施工单位自身方面考虑或是从电力工程施工特殊性方面考量,其安全技术管理对企业发展都至关重要,因此,安全管理的完善制度及安全施工环境的良好在电力工程施工中是必不可少的。 2.4电力施工协作管理与部门调控 针对施工现场和施工工程的不同,通常在开展施工后,总有一些施工企业或部门同时进行作业。对电力材料的投放和基础建设的施工,如铺设电力线路、架构电网、电力工程调试、电力项目对接等工程,多数是多部门、多工种同期进行作业,一般而言,应循序渐进,在前一工序施工不受影响前提之下全面展开,并且在确保施工工程质量和施工安全的条件下,保证工程的时效性。各小型项目部门,在实际施工中,也应全面协作,以大局为重,并结合工程项目现场施工的具体情况,合理、科学地布置施工场地,以保障电力工程施工的整体协调和顺利开展。 3结语 电力工程作为基础工程施工的重要构成部分,其关系到资源供用和我国经济的高速发展,所以需要高度重视。同时,伴随科技的迅猛发展,推动了我国电力工程项目施工技术的不断前进,从而提高了我国电力施工工程技术的安全性和质量。由于在电力施工时仍会有安全事故的发生,因此,在电力工程施工时,必须首要考虑安全问题,这便要求有关单位必须高度注重安全技术管理工作,制订科学合理的施工技术安全管理规范,并加强安全技术管理相关人员的培训教育,从而不断促进电力工程施工的安全进行,推动我国电力事业的发展。 作者:张军波 单位:国网湖北省电力公司天门市供电公司 安全技术管理论文:计算机应用网络信息安全技术管理 0引言 在计算机网络的应用中,计算机网络信息安全在理论上来说是具有动态适应性的,计算机的不断发展和系统的更新对网络的安全要求也有所提高,功能的不断发展使得性能越来越复杂,对于病毒、黑客等行为的预防更为有效,对于用户的信息有效地进行保护,避免隐私信息和保密内容的泄漏,网络信息安全需要从多个方面全方位配合才能完成,网络信息安全系统的建立需要每个系统的配合和发展,只有这样才能够保证计算机网络信息系统的动态发展和保护,真正实现网络安全,确保用户利益。 1网络信息安全的隐患问题 1.1网络安全威胁 在计算机网络安全中,常见的威胁有很多方式,主要表现为电子欺骗:攻击者通过对合法用户的身份窃取和冒充进行网络数据的窃取或者网络攻击行为;拒绝服务攻击:通过一些方式使得系统响应减缓甚至瘫痪,从而造成用户不能有效地获取信息;重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者;篡改:攻击者对信息传输的原始信息进行删除、修改、插入等,造成信息的传递失误;窃听:攻击者通过监视网络数据的手段获得重要的信息导致网络信息的泄密。 1.2信息的窃取和篡改 有些网络资源没有进行有效的加密服务,这种自由传输过程中就容易造成入侵者的截获和篡改,入侵者可以通过数据经过的网络或者路由器进行信息的截获,对于资源进行分析,从中获取利益,造成用户的信息泄露,甚至有的入侵者能够实现与用户的隐形对接,直接修改网络中的信息,甚至深入到用户信息内部,造成严重的后果。入侵者对于信息的规律和格式有了充分的研究之后就能够对信息进行中途拦截之后并修改,从而造成用户收到的假冒信息,这种假冒信息往往难以分辨,从而造成用户的损失,由于网络本身的开放性和互联性,在带来方便的同时也容易造成这些安全隐患。 1.3拒绝服务攻击 虽然网络安全已经得到了重视,但是由于黑客的攻击也在不断地更新和发展,所以安全还是存在一定的隐患,拒绝服务就是一种表现形式,这种攻击形式会向服务器发出一些伪造的请求,从而造成服务器的超载现象,这就使得服务器不能为原本的用户提供服务,这种攻击是目前来说应用较为普遍的攻击形式。需要我们充分重视。 2计算机运用与网络的结合 2.1建立健全安全管理相关制度 制度的建立是发展和应用的一个必要措施,网络安全也是如此,建立专业的管理团队,对计算机信息网络安全问题全权负责,对于日常的上网制度也要有效地建立,对于黑客的入侵、病毒的侵入等实时预防,另外对于病毒的防护体系和制度也要建立健全、有效的杀毒软件安全并且进行定期的更新和扫描,防止系统被攻击或者窃取,提高电脑配置,全面安装安全防火促使,设立密码和权限。 2.2加强系统安全防护 一般来说,为了确保计算机信息技术网络安全,需要进行计算机系统漏洞的积极排除,常见的方式是采用系统扫描软件进行全面的扫描,一旦出现漏洞及时修复,对于一些影响安全的问题要及时提出有效的解决方案进行补救,强化使用者的身份验证,完善相关验证制度法规,确保网络上网口令的日常运行,及时进行系统补丁的更新,以杜绝黑客、病毒的入侵。 2.3与信息和采集的关注 在网络资源的应用上计算机往往可以通过网络对广告信息、天气信息、产品信息、多媒体信息有效获取,提高了信息传播的速度和利用率,同时计算机对网络信息采集外部和内部资源,通过采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好,主要依靠留言板、网络调查等技术来实现。 3网络信息安全中计算机的应用 3.1防火墙技术的应用 常见的防火墙设置安全控制主要是对信息进行检测和过滤等,这种防火墙形式对于攻击和数据式的驱动不能有效的防止,这就需要防火墙的不断完善,针对传统防火墙的缺点采用新的服务方式,利用防火墙本身的过滤和功能,对数据的整体从数据链一直到应用层进行全面的安全防护,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行都大大提高;如NAT和VPN、病毒防护等,使防火墙的安全性提升到又一高度。 3.2信息加密技术的全面运用 对于网络信息资源的安全保护一个非常常见的方式就是对网络信息资源建立一个安全、有效的加密,这种加密技术能够实现电子信息数据的完整性和不被篡改,先进的加密技术能够实现网络信息的安全传输和应用。 3.3身份认证技术的全速加强 身份认证对于网络安全问题来说尤为重要,身份认证也可以成为鉴别或者确认,这种方式需要通过公钥密码算法才能够实现,通过建立一种信任的验证机制对验证对象的参数有效性和真实性进行科学的鉴别和确定,从而证实被确认对象是否可以通过,由此来防止非法入侵者的侵入行为,确保数据的有效和安全,通常来说这种确认采用人的生理特征不可复制的参数,例如指纹、虹膜识别等,这种方式具有极高的安全性,但是在技术实现上仍有一些困难,成本较高,所以还没有充分普及。 4结语 综上所述,随着信息技术的不断发展,网络安全问题越来越突出,这种情况下就需要我们将网络安全与计算机的应用技术紧密联系起来,通过不断的完善和改进真正的实现网络安全信息管理,对安全进行不断地升级和改造,确保不被入侵或者窃取,为网络的发展保驾护航。 作者:王洪亮 单位:郑州新世纪信息技术工程有限公司 安全技术管理论文:车机设备安全技术管理论文 1.加强车机设备安全技术管理的对策 结合我局近年在在车机设备安全管理中的工作经验,针对影响车机安全过程四个方面的因素,我们加强车机安全技术管理的对策是“以车为本,以人为主,改善环境,强化管理”。 1.1以车为本 从一定程度上来说,车辆机械的安全化水平决定了工伤事故发生的概率水平,如果我们在工作中提高了车机安全性能,尽最大限度地排除了机械故障,那么也就相应减少了工伤事故的发生频率,为此要从根本上解决车机问题,必须做到以下几点: 1.1.1建立车辆机械的技术考核制度。 车辆机械是否安全运行,是否带病行驶,是否得到及时保养,能否继续运行,随时掌握车机情况是解决车机故障的前提。这项工作由谁做,采取什么手段,这就需要我们建立起车辆机械的技术考核制度,成立专门检测小组,确定定期检测时间,采取有效检测手段,规定检测标准,主动介入车机检测,也才能及时发现问题,排除故障,确保车机状态安全。 1.1.2建立车辆机械的维修保养制度 鉴于我们机驾人员的素质和工作责任心,车辆机械由谁维修保养,何时进行维修保养,何时进行何种程度的维修保养等问题,在工作中往往得不到落实,造成这一问题的原因,主要是因为责任不清,奖罚不明。我们必须建立起维修保养制度,明确维修保养责任人,核定维修保养范围和时限,制定奖罚条款。通过维修保养制度的建立和维修保养责任的落实,及时排除车辆车机故障,保证车机经常处于良好状态。 1.2以人为本 1.2.1合理配置机驾人员。 首先要对机驾人员的结构和素质情况进行分析,找出容易发生事故的人员层次、以及最常发生的不安全行为。然后在对人的身体、生理、心理进行检测的基础上,合理配备人员。车辆机械操作手既需要健康的体魄,又需要有良好的心理素质,因此要有决心把那些身体健康状况差、心理承受能力弱、情绪波动大的人从机驾岗位撤下来。 1.2.2加强教育管理。 在不安全统计中发现,在众多的车辆事故中,超过50%的原因是机驾人员违反交通规则、操作规程和操作失误造成的。加强机驾人员教育管理,一是要经常性地在机驾人员中开展安全教育,使其牢固树立安全意识。二是要组织机驾人员认真学习有关机械操作业章程和施工规范,保证机驾人员按章操作和按规范施工。三是要严格要求机驾人员遵守交通规则。四是制定严格的管理办法,加强机驾人员考核,从严处罚违反规定的机驾人员。 1.3改善环境 公路运行施工环境的特殊性,造成了车机施工地段过往车机、行人多的客观事实,给车机施工创造一个安全环境,也是确保车机安全的重点。为改善施工环境,我们必须做到两点。一是在施工地段指定专人指挥过往车辆,既要保障过往车辆的安全畅通,又要确保车机安全施工;二是严格按规范对作业区进行安全布控。 2.结束语 要保障车机设备的正常安全运转,关键在于机械操作手、车机设备及施工环境三者之间的配合。只有三者的运动轨迹不相互交叉,才能有效的预防事故的发生。具体说:如果排除了机械车辆的不安全隐患,又加强了机驾人员的安全教育和技能训练,进行科学的安全管理,从生理、心理上控制住不安全行为的产生,同时致力于作业环境的改善,消除环境因素对事故的隐患,这样,人、机、环境的运动轨迹赠不会相交,伤害事故就可以得到避免。 作者:李兴龙 单位:甘肃省张掖公路管理局 安全技术管理论文:液化天然气安全技术管理论文 1液化天然气的安全技术管理 1.1液态转变管理 液态转变管理是液化天然气的安全技术管理的基础和前提。众所周知快速相态转变的特性主要是指当运输过程中的温度相差悬殊的两种液体进行接触时,如果热的液体其温度相比冷的液体沸点温度高出一百倍时,冷液体自神的温度上升速度会非常惊人,例如表面层温度超过自发成核温度或者当液体中出现气泡时就会出现这种特性。除此之外,在液态转变管理的过程中,工作人员应当注重通过复杂的链式反应机理以爆炸速度产生大量蒸气,对这一现象进行分析可以发现这一现象的本质是类似水落在一块烧红的钢板上发生的状况,即当LNG泄漏流进水中时往往会产生强烈的对流传热,从而使其在一定的面积内蒸发速度保持不变。另外,液态转变管理通常还体现在随着LNG流动,其泄漏面积往往会逐渐扩大,并且直到气体蒸发量等于漏出液体所能产生的气体量,对其进行分析并且有效防止事故出现才能够促进液化天然气的安全技术管理应用水平的有效提升。 1.2储运方式优化 储运方式优化对于液化天然气的安全技术管理的重要性是不言而喻的。通常来说天然气的液化往往能够为其运输提供了足够的物料,这在实际上是很大程度上提升了天然气自身的的运输效率。除此之外,储运方式优化主要还体现在了液化天然气的运输工作往往是实现液化天然气贸易的必要手段之一,即通过采用LNG运输往往可以使远洋天然气的贸易工作成为可能,这与此同时也是解决海洋地区和荒漠地区天然气开发利用的有效方法。另外,在储运方式优化的过程中,工作人员应当针对专用油轮进行LNG跨洋运输的特性来对安全管理技术进行及时有效的应用,从而能够在此基础上促进液化天然气的安全技术管理应用效率的持续提升。 1.3管道运输管理 管道运输管理是液化天然气的安全技术管理的核心内容之一。通常来说管道运输是较为特殊的一种天然气运输方式。众所周知在陆地上的运输过程中,由于会受到管道低温输送技术和经济以及气源等各方面的影响,在实际的实践过程中还没有长距离LNG管线的实例。但根据现在的理论可以得知,随着低温材料和设备技术的广泛运用,,建设长距离管道液化天然气技术是可行的,其在经济上是可行的。液化天然气储运安全技术管理的液化天然气储存和运输,其安全性是极其关键的,应该舱布局、蒸汽控制、储罐和管道压力的惰化和钝化,层次化存储坦克和油轮消除和预冷却链接得到控制,并在设计过程中考虑的结构并加以健全。从而能够在此基础上促进液化天然气的安全技术管理可靠性和精确性的持续进步。 2结语 随着我国国民经济整体水平的持续进步和能源行业发展速度的持续提升,液化天然气的储运问题与安全技术管理的应用得到了越来越多的关注。因此工作人员应当对于液化天然气的储运问题与安全技术管理有着清晰的了解,从而能够在此基础上通过实践的进行来促进我国能源行业整体水平的有效提升。 作者:马志华 单位:宣城深燃天然气有限公司 安全技术管理论文:施工安全技术管理下的电力工程论文 1电力工程施工安全技术管理分析 施工现场照明良好、标志清晰易见;基坑支护方案的制定和正确实施;脚手架、斜道、平台的搭设、拆除及防护技术要领;起重作业操作人员要持证上岗,设专业人员指挥;特别是施工项目采用新工艺、新材料、新技术、新结构的必须制定专门安全技术措施;易燃易爆有毒作业场所的防火、防爆和防毒技术等等,这些电力工程施工安全技术要点必须逐一落实,严格把控。 2电力工程施工安全技术管理存在的问题 由于电力工程施工具有一定的特殊性,如:野外作业多、地形复杂多变、气候影响、施工人员技术水平存在差距等等,都使得工程施工安全技术难度增大,同时电力工程施工单位存在着安全技术管理落实不到位,执行安全技术不彻底,安全生产责任划分不明确,管理不到位的现象,致使出现重特大事故,据原国家电监会及国家能源局通报称:2013全国发生电力人身伤亡事故60起,死亡(或失踪)77人;其中,电力生产人身伤亡事故50起,死亡58人;电力建设人身伤亡事故7起,死亡(或失踪)10人;损失超过100万元的电力设备事故2起;电力安全事件27起。可见电力工程施工安全存在着诸多问题和漏洞,这些事故的发生究其问题原因主要有: 2.1对电力工程施工安全技术管理重视不够的问题 2013年发生的60起电力安全事故尽管存在不同的客观原因,但最主要的问题是相同的,那就是在工程施工的现场安全技术管理和措施没有得到认真的执行和落实,特别是安全技术管理、监督、检验人员,对施工安全工作只是浮于表面,没有从思想上树立“安全第一”的管理观念,特别是对于工程施工过程中所涉及到的安全技术管理重视不够,存在着麻痹大意和应付心理,如:2013年1月5日广东电网公司中山供电局在进行10kV变压器迁移工作时,作业人员从梯子上跌落,造成1人死亡的安全事故,事后调查发现,事故发生的主要原因是该操作人员未使用安全绳造成的,而次要原因就是施工现场管理人员并没有及时的提醒和要求该施工人员使用安全绳,这就是对安全技术管理重视不够,疏忽大意造成的。 2.2电力工程施工安全技术管理专业人才缺失 在电力企业内部对于工程施工安全管理而言可以通过对各管理部门进行安排落实,也可以责任到人,而关键是很多负责施工安全管理的人员并不是专业的,甚至有的根本不懂施工安全技术,为了应付上级检查和施工现场管理需要,有的施工安全技术管理岗位是由其他人兼职的,这就无疑造成了施工过程中安全技术落实不到位,安全技术管理流于形式,2013年7月13日,江苏南通三建集团有限公司在中国华电贵港电厂脱硝技改工程氨区污水池内作业时,1名作业人员发生触电,另4名作业人员因施救不当,相继触电,造成2人死亡,3人受伤的安全事故,究其原因主要是施救人员对施工安全技术掌握不够造成的,这起事故从另一方面也暴露了施工单位对安全技术管理的缺失,可见没有专业的安全技术管理人员负责安全技术指导、岗前培训、施工过程监督检查,就会留下安全隐患,严重的将酿成安全事故。 2.3对电力工程施工安全技术管理落实不到位 现代企业管理制度首先是“以人为本”的管理制度,要充分调动职工的积极性和创造性,通过完善的监督管理和绩效考核,使管理制度得到落实,从而体现职工的主人翁责任感,由于电力改革较晚,电力企业化管理还不尽完善,因此电力施工企业对电力工程施工安全技术管理的落实没有到位,没有根据施工现场环境、地形、气候、施工人员技术水平和操作能力的实际情况制定行之有效的安全技术管理规定和管理方案,没有认真贯彻各项安全管理制度和安全工作规程,各项安全技术措施、安全技术管理人员没有深入施工现场进行检查、监督,没有掌握第一手的、真实的、全面的现场信息,对现场安全技术防范措施是否准确有效,是否存在安全隐患不进行深入细致研究,特别是对未执行安全技术操作的人员睁一只眼闭一只眼。 3电力工程施工安全技术管理策略 3.1加强安全教育,从思想认识上重视安全技术管理 电力行业要通过内部安全教育放在各项工作的首位,通过对施工安全技术管理培训、安全技术要点掌握、特殊施工环境安全技术管理知识学习等方式,提高全体职工对电力工程施工安全技术管理重要性的认识,从思想上重视安全技术管理,时刻绷紧头脑中的安全绳,彻底摈弃对安全技术管理的淡薄观念和浮躁思想,树立“安全第一”的生产管理观念,时刻保持清醒的和高度重视的安全头脑,只有这样才能从主观意识上确保安全技术管理在电力工程施工中得到落实。 3.2大力培养专业的电力工程施工安全技术管理团队 科技时代的到来和电力自动化的快速推进,使电力工程施工安全技术管理难度增大,安全施工专业技术性更强,特别是新材料、新工艺、新技术的广泛应用,在一定程度上存在着很多未知的安全风险和技术隐患,因此要保证工程施工的顺利进行,把安全技术管理落实到位,就必须建立一支专业的电力工程施工安全技术管理队伍,让懂安全技术、懂安全管理、会指导的专业人员对施工安全进行监督检查,及时发现安全隐患,及时进行排除。 3.3强化岗位考核,真正落实安全技术管理 一直以来受计划经济体制下电力行业单一管理的影响,电力行业岗位责任制没有落实到位,绩效考核流于形式,这就造成了安全技术疏于管理,因此电力行业要积极借鉴其他企业管理经验,认真落实岗位责任制和绩效考核,在用制度约束人,用考核调动人的基础上,为电力工程施工安全技术管理提供有利保障。 4结语 “安全第一”是一个永恒的话题,电力工程施工安全技术管理是确保安全管理的重要组成部分,是安全管理的核心所在,电力事业要健康发展、电力工程要安全保证,都要从安全技术管理入手,因此对于电力工程施工安全技术管理的研究将是一个长期的课题。 作者:胡小红 单位:中国能源建设集团安徽电力建设第二工程公司
计算机信息安全论文:计算机信息安全保障形式探索 计算机信息传输的安全性非常低,即使你的网络系统存在密码,经过有些病毒的侵入,也很容易使得资料隐私泄密。这些秘密文件在传入过程中,要经过很多道工序,在此过程中,不一定就会在哪个中介节点,信息就被盗取了或者是被篡改。来自网络的威胁,都是潜在的,无孔不入,不一定在哪个环节就被侵入了,入侵者在侵入后会有选择性地对信息进行破坏,使其缺乏原有的完整性和有效性,有的会伪装成合法的用户再对网络进行恶意入侵,破坏软件的正常执行。 计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定,使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里,这样就缺乏了安全的保障,缺乏管理制度和相应的措施。 计算机信息安全的保障措施 计算机的信息安全保障要建立在完善的计算机安全防护系统之下,具体措施如下: 计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障,就要采用安全性能高的系统,并对数据加密,加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中,然后再通过信息的传递,这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的,在主机上安装杀毒软件,能对定期的病毒入侵进行扫描检测,及时地补漏洞,主动地杀死病毒,这也对文件、资料等其他可能出现安全隐患的东西进行监测,发现异常情况时就可以直接处理。使用电脑时,要使用安全的路由器,采用安全性能高的密码算法的路由器,可以采用密码算法和加解密专用芯片的路由器。 计算机信息安全管理对策要想完善计算机信息安全管理系统,关键是要建立一套行之有效的管理制度,以及提出技术性的安全问题防范措施。具体来说,计算机信息安全管理对策,首先要制定一套有效的管理规范,为信息安全管理创造良好的制度环境。要明确管理人员的职责范围,确保管理人员各司其职,又能密切配合。对于管理难度较大的项目,建议实行多人共管的制度,由多个人员负责同一个安全问题的管理,注意保存重要的文件、定期检查存储于计算机中的重要资料,对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目,可以指派一个员工单独负责,该员工要严格履行自己的职责,同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等,对于每一个信息安全领域,要指派专人进行管理,对于玩忽职守,造成信息丢失或被盗的员工予以批评或相应惩戒,以督促其他管理者认真履行职责。 结语 本文从计算机信息安全管理中存在的问题和解决措施两方面,探讨了计算机的信息安全保障模式。信息技术在不断更新换代,信息安全问题也随之层出不穷,这就要求我们认真研究信息安全问题的产生根源以及表现形式,对症下药,寻求信息安全的保护措施。需要注意的是,保护计算机的信息安全不仅是计算机专业技术人员的职责,也是每一个公民的责任。我们要提高信息安全意识,从我做起,切实保护自己和他人的信息安全。 作者:曹震中单位:曲阜师范大学计算机科学学院 计算机信息安全论文:计算机信息安全探析 一、我国信息化中的信息安全问题 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。 5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 二、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。 信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。 信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点: 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。 二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。 三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。 信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 三、相关解决措施 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。 5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。 四、结束语 总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视。目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。 计算机信息安全论文:院校计算机信息安全交流 随着计算机网络的不断普及应用,全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到军队的各个领域,部队的信息化程度也有了显著的提高。军队是一个特殊的武装集团,军事秘密的安全关系到国家的安危,因此,军队的信息系统必须有足够的安全保密措施,否则该系统不仅无用、甚至还有害。院校作为部队的重要组成部分,如何确保其计算机信息系统的安全保密,是摆在我们面前的一项重大课题。 一、计算机信息系统面临的威胁 目前,军队计算机信息系统的安全主要面临以下威胁: 1、计算机病毒。伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。目前的特点是:流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。 2、黑客入侵。通过技术手段,非法侵入计算机信息系统,获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁,敌方攻击和计算机犯罪主要采取这一类手法。 3、信号截取。通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。 4、介质失密。通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。 5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞,进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞,有些是疏忽造成的,有些则是软件公司为了自便而设置的,这些漏洞或“后门”一般不为人知,但一旦洞开,后果将不堪设想。 6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统,对系统内的信息进行修改、破坏和窃取。 7、人为因素。个别人员利用合法身份与国外的网络非法链接,造成失泄密。 8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。 二、加强安全保密管理工作的办法 《中国人民解放军计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定,使相关工作逐步走上了法制化的健康发展轨道。当前,院校计算机信息系统的安全保密管理工作,在技术和管理层面上与《规定》的要求还存有一定的差距,这需要我们针对可预见的威胁,及时完善保密设备设施、制定相应安全保密措施,切实加强安全管理与防范。 (一)加强保密教育,增强保密意识 目前,院校教员和干部的能力与素质都比较强,但在实际工作中,往往注重业务能力的提高,而忽视了身边的保密工作,因此,时常出现一些无意或有意的失泄密事件。如,涉密软盘随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等违规行为造成的失泄密事件,表面看起来都属偶然事件,其实都是保密意识不强的后果。因此,应大力加强保密意识与安全常识的教育,牢固树立“保密就是保胜利、保密就是保发展”的思想。 (二)健全组织管理机构 建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强,涉及了计算机与网络技术、软件与硬件技术,因此,计算机信息系统的安全保密管理工作与其它领域的保密工作相比,有其独特的技术性。开展相关的组织管理工作,不仅要有很强的保密意识与组织协调能力,还要有过硬的计算机和网络安全技术能力。所以,应在保密委员会的领导下,组成以计算机、网络系统等技术人才为主的专门机构,具体负责日常安全保密工作的组织协调,监督计算机信息系统的运行管理,组织所属人员的安全技术培训,定期进行安全保密情况的检查指导,只有这样才能将安全保密的组织管理工作落实到实处。 (三)完善安全设备设施的建设 信息技术在部队应用的越普及,信息系统的安全保密问题也就越突出。目前,大多数院校都建有校园网、现代化的教学机房和电子阅览室等,特别是有的院校还接通了互联网,安全保密形势十分严峻。目前,不少的单位在信息系统的建设中,十分注重应用功能的建设,总是力求功能先进、传输快捷,而忽视了安全防护设施的建设,有的甚至认为在这方面的大量投人不划算,因此没有同步或很少建立安全保密设施。这样,由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞,带来了安全保密的重大隐患。因此,院校应在大力进行信息系统功能建设的同时,加大安全保密设施的建设投入,越是先进的计算机信息系统,越要建立起坚实的安全防护墙。 (四)加强涉密信息、介质管理 计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等,这些介质大量涉及秘密信息,成为窃密者和犯罪分子重点窥测的目标,同时它们具有易窃取、修改和破坏特点,且通过技术手段还可将其残留信息恢复出来。因此,加强介质的安全管理十分重要。主要措施有:一是分类标记。按信息性质、密级和重要性进行分类和登记,并在介质内外作上标记,使之一目了然;二是分档管理。在分类标记基础上,按秘级和重要性分别存放于相应的金属保密容器内,使用与备份的介质应分存两地,以保证安全;三是信息加密。秘密信息应当加密,移动介质应按秘件要求保管;四是专用专管。采用专用介质和专用计算机系统的管理办法,使局外人无法随意使用相应的介质和计算机;五是维修报废。涉密存储介质出现故障后,不能随意送往地方单位或无安全保密措施的机构去修理,应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质,应当立即销毁,防止有人采取高科技手段恢复其中的信息。 (五)完善制度 近年来,各级机关下发了许多关于安全保密的文件和规定,但各单位在落实的时候,往往有些偏差,容易出现漏洞。因此,各单位要按照上级有关法规性文件和要求,结合实际,抓好本单位安全保密管理的建章立志工作,要经常组织有关人员进行安全保密的监督与检查,定期进行安全保密的宣传教育,做到不仅要建规章,还要传技艺、教方法,使制度和措施确实落到实处。 (六)加强技术防范建设 当前,主要的技术防范措施有以下几种: 一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏,防治的基本任务是发现、解剖和杀灭。目前,比较有效的方法是选用网络防病毒系统,并指定专人具体负责,用户端只需做一次系统安装,以后由系统统一进行病毒的自动查杀。 二是鉴别或验证技术。在计算机信息系统的安全机制中,鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外,近年来国外发展了一种秘密共享技术,即把秘密(加密钥)分成若干份,只有当规定数目的份额齐备时,整个秘密才能还原,少于规定数,秘密就无法还原。这种技术,含有鉴别和防止个人泄密或集体共谋泄密的功能。 三是访问控制。访问控制是计算机信息系统安全的关键技术,它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定,它确定了每个用户的权力限制条件。 四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径,因为某些信息可以由它不经意泄露出去。 五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策,贯彻"知所必需"的存取控制原则;应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施,如,数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等,强调使用安全的操作系统;数据库管理软件、加密软件需异地存放,以防数据库被攻击和摧毁;制定数据库应急计划,以防天灾、预谋窃密与破坏。 六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是:对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查;发现用户绕过系统的安全保护机制的企图;发现越权操作的行为;制止非法入侵并给予警告;记录入侵的全过程。 七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂,它是建立在各子系统安全的基础之上的,涉及了安全保密技术的所有领域。 当前,随着计算机信息技术的迅猛发展,对计算机信息系统的窃密也日渐猖獗。然而,魔高一尺,道高一丈,只要我们真正警惕起来,牢固树立安全保密意识,完善制度措施,加强安全保密设施建设和安全保密管理,就一定能够防患于未然,保证党、国家和部队军事秘密的安全。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展,计算机为人们带来更多地便利,不过由于网络通信的复杂性特征,网络潜在风险时刻伴随着通信计算机,一些严重信息安全问题会感染计算机的正常使用,本文将简要叙述通信计算机在使用过程中存在的不足,并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言: 在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统,修补系统漏洞 计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。 结论: 总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。 作者:刘雪雪 单位:湖北工业大学 计算机信息安全论文:学校计算机信息安全保障方法探讨 摘要:随着经济的发展及计算机信息技术的进步,我国已经进入了网络时代,在人们的生活工作中计算机网络技术起到重要的作用。在提高人们工作效率的同时也带来了不同的安全隐患,如信息泄露、病毒感染等。学校师生在利用计算机进行资源下载及办公学习上网等工作中,为了确保计算机信息安全,就需要采取一系列措施对学校计算机信息系统安全进行防护。 关键词:网络环境;学校计算机;信息安全;安全防护 当前计算机网络已经广泛地应用于我们生活的方方面面,在学校工作及学习中也得到了应用,目前学校师生的教学及学习已经离不开计算机网络信息系统,对其具有很大的依赖性。在网络环境下,要求计算机信息系统能够更加方便快捷地处理相关信息,且能够实现远距离的信息查询与传输工作,进一步提高信息处理的效率。但随着网络环境的复杂化,出现了越来越多计算机信息安全问题,在很大程度上威胁到人们的信息安全。鉴于此,本文对网络环境下的学校计算机信息系统安全隐患进行分析与总结,并在此基础上探讨安全防护措施。 一安全隐患 (一)系统自身问题 计算机网络通信系统属于一种融合计算机技术与通信技术的通信方式,能够连接起来处于不同地理位置的拥有独立功能计算机以及终端设备用通信链路,并且还能够利用相应的网络软件,从而能够实现在通信的过程中网络资源共享而形成的通信系统。但由于网络通信及计算机技术在实际发展的过程中并未按照固有进行,从而便会导致多种类型的网络通信技术出现,最终便导致网络在实际运行中出现开放性、自由性、交互性以及隐蔽性等多个特点。而一些不法分子或者网络黑客能够应用这些特点而进行肆无忌惮攻击,在很大程度上危害到了计算机使用者。同时为了能够更好地满足使用者对于信息的要求,在计算机网络的应用中采取信息与资源共享方式,从而能够确保其实现无障碍的沟通与交流,正是由于这些特性的存在便极其容易遭受到不法分子或黑客入侵,导致计算机网络信息安全问题发生,最终影响师生日常学习与工作。 (二)软件漏洞 用户操作及计算机系统应用软件在实际运行的过程中除了会遭受到网络黑客或不法分子的恶意攻击外,安全漏洞的出现也会在一定程度上阻碍计算机网络的正常运行。目前我国大部分学校所采用的计算机操作系统在实际应用的过程中存在各种漏洞,一些新兴的计算机木马病毒会利用操作系统中存在的漏洞进行不断地攻击,最终导致计算机系统的瘫痪。除此之外,软件也存在许多漏洞,而导致信息安全问题存在的原因是不法分子或黑客通过软件或攻击代码对学校软件漏洞进行入侵,从而达到获取权限目的。然后在此基础上通过非法的方式来获取主机资源,并隐藏其真实身份。 (三)网络病毒 计算机病毒的主要来源为计算机程序,换句话说正如传染病一样通过编程程序来破坏计算机网络,并且会在整个计算机网络系统中不断地进行传播,具有非常广的传染范围及较快的传播速度。也就是说只要是联网的计算机都可能会遭到病毒的入侵,因而仅仅只需要依靠用户的邮件接收与资料下载等行为,便能能够破坏整个网络系统。而在校园环境内,在上网的过程中,由于一部分学生缺乏一定的计算机网络安全防范意识,经常会在一些网站下载一些可能绑定了网络病毒的隐秘文件或者垃圾文件,从而便会导致这些病毒快速地传送到学校每个联网的计算机中。 二安全防护策略 (一)安全防护工作 学校在对计算机网络系统进行安全防护的过程中需要按照以下三点进行:第一、若计算机网络系统被不法分子或黑客攻击,就需要对其可能通过的途径或方式进行全面的分析,并且详细地研究系统各个环节及在日常工作维护中容易忽略的地方。在维护的过程中若发现计算机操作系统出现漏洞,就需要及时地对漏洞补丁进行更新,并且要确保病毒尚未对计算机系统入侵前就对病毒进行防御与拦截,尽可能地将病毒消灭或者截获在计算机的外围。第二、为了能够提高学校计算机网络系统的安全性,可以在计算机网络系统建立一个垃圾文件的处理系统,主要目的在于提前消灭与分解掉垃圾文件。特别是对于学校师生档案信息管理中,更需要加强对此方面的防御,避免对社会造成不良影响。第三、进一步建立健全网络安全机制。目前我国出台的一系列法律制度对于学校网络安全来说并不具有操作性。因而需要采取团队管理的方式来建立网络安全机制,团队成员包括领导小组与组员、管理及项目责任人等。在实际管理的过程中应按照同分结合的方式,集中进行管理,各个成员应该各司其职,责任到人。 (二)故障检测 网络管理人员在学校计算机网络出现故障后若确定问题主要在外设备上,就需要全面地对计算机端口是否连接正常进行检查,若发现端口出现松动则需要肚脐重新加固,若不是则问题主要体现在外设备上,因而需要对外设备进行替换。然后在此基础上根据学校计算机网络的具体情况进行分析,首先排除电源故障,若计算机已经无法实现正常的开机启动操作,则大多原因为主机故障。在实际计算机网络运行中若出现内存异常以及显卡问题等,就需要对主机是否正常运行进行检查,并对主机所出现的故障原因、类型进行全面分析,然后采取有针对性的处理措施。 (三)防火墙 ①分级过滤型。此种类型的防火墙也可以被称之为包过滤路由器,在实际应用的过程中需要在转发分组时于网络层检查分组中一些内容。此种类型的防火墙在计算机网络中的应用原理是根据一定网络安全策略,以此来制定分组过滤规则。除此之外,在转发分组的过程中需要按照相关的规则过滤检查其分组情况。在过滤检查过程中的主要内容为协议状态以及IP地址等等,并且需要注意的是分组过滤需要遵循一定的规则,不同的规则也需要进行有序排列,并依次进行。此种防火墙在计算机网络防护中的应用具有效率高且过滤速度快等多个优点。②型防火墙。由于不同的计算机用户对于网络服务也具有不同的要求,因而此类防火墙具有不同的隔离作用,因而也具有不同的安全策略。此类防火墙在计算机网络的应用中其服务在本质上属于程序,主要在防火墙的主机上进行运行。而对于此类防火墙的应用本身就属于计算机网络中的内部网与外部网之间的隔离点,从而能够对内部网与外部网之间流通信息进行有效检查,且电路级网关在实际应用具有非常好的透明及灵活性。在实际应用中此防火墙的工作原理主要是通过对客户端的修改进行工作,将TCP连接从可信任网络中继到非信任网络。采用应用型防火墙能够对内部网与外部网直接通信进行完全阻断,因而当内部网对外部网进行访问的过程中,其步骤应该是先对访分级过滤型防火墙进行访问,然后再直接访问外部网。 (四)提高技术水平 为了能够更好地应对及防范学校计算机信息系统安全问题,就需要尽可能地提高网络管理人员的技术水平,只有学校网络管理人员拥有良好专业技术与能力,才能够对自如地处理各种安全问题,从而有效地保证用户的信息安全。并且随着近年来计算机用户年龄呈现出的低龄化,就需要培养出大量的信息安全管理人才,以此来深入促进相关技术研究工作,提高学校计算机网络信息安全管理水平。 三结语 综上所述,计算机网络技术的发展在很大程度上便利了人们的生活及工作,但随着网络环境的复杂化,也带来一系列的安全问题,在一定程度上威胁到计算机信息安全。因此,在网络环境下应该采取先进的安全技术确保学校计算机信息安全,进一步提高网络信息安全。 作者:李程 单位:云南经济管理学院 计算机信息安全论文:个人计算机信息安全有效防护分析 摘要:当前个人计算机在我国已经基本普及,人们的工作和生活和计算机的联系愈来愈紧密,与此同时,计算机信息安全问题也愈来愈凸显。有鉴于此,本文就对计算机在应用的过程中出现的一些常见典型安全问题进行了梳理与分析研究,在此基础上归纳列出个人计算机信息安全问题的解决方法,并提出具体的防护措施. 关键词:信息安全;计算机信息安全;自我保护 1个人计算机信息安全问题的根源 在实际的生活过程中,最重要的就是保证信息安全,对于个人计算机来说,信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中,容易出现计算机被侵入、数据泄漏等信息安全的问题,最容易出现问题的几个方面有:1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞,很多的安全软件不能完全的保证计算机是安全的,很多时候,计算机在设计过程中产生的缺陷都有可能影响计算机的使用,但是这种情况又是没有办法避免的,所以及时消除可能的系统安全漏洞是至关重要的。 1.2计算机病毒的危害 计算机中病毒也是一项安全漏洞,目前病毒的种类有成千上万种,病毒一量入侵到计算机中,极易造成计算机的瘫痪,程序遭到破坏,数据丢失,甚至财产的损失,病毒的危害巨大。对于病毒的清理又是很麻烦的,通常防病毒软件主要针对的是已知的病毒及其特征进行防护,但是还是存在着很多棘手的病毒问题,例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏,例如今年以来爆发的勒索病毒。 1.3黑客的攻击 计算机除了有病毒进行入侵之外,最常见的就是黑客对计算机的入侵,黑客的攻击也分为两种:主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用,对个人用户造成威胁。 1.4信息泄露信息泄露是指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等 个人信息上的泄露,不法分子可能会通过这些信息对用户进行一定程度上的威胁,比如说盗取钱财等等,很多的黑客就通过对个人用户信息的窃取,来对用户进行诈骗,目前出现的这类案例数不胜数。 1.5非授权访问 对计算机没有经过个人使用权的操作访问都是非授权访问,最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为,但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问,为了自己的利益,做违法的事情。 1.6人的因素 计算机的使用依靠的主体就是个人本身,在计算机的使用过程中,可能会因为个人用户的自身疏忽或者失误,造成信息的泄露,这种情况发生的次数也是很多的,所以信息的泄露和安全问题和个人本身也是有着直接关系的,人的因素是信息安全问题的最主要的因素之一。 2个人计算机信息安全防护措施 2.1计算机信息安全管理层面的防护措施 在对个人计算机安全的防护上,可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控,才能从根本上解决问题,才能保证整个计算机能够按照正常的方式进行使用,为此,应该从以下几个方面来加强计算机信息安全管理的防范措施:(1)首先,在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护,那么必须提高个人对信息安全防范的意识,才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固,才是防止出现安全问题最主要的任务,所以信息安全防护,意识先行。(2)其次,要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。(3)制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理,不访问未进行过安全认证的网站等,还可以通过使用相关安全软件对上网行为进行管控和防护。(4)加强学习,不断学习新技能,提高安全防护能力。通过学习最新的安全防护理论及技术,不断实践,在实战中锻炼应对安全攻击的能力,还不断提升自己安全方面的实际技能,防止出现信息的泄露问题等安全问题。 2.2计算机信息安全技术层面的防护措施 2.2.1个人计算机用户需要养成良好的操作规范 (1)要对自己所有私密的信息文件进行设置密码,这种密码最好是比较复杂不容易破解的,最主要的就是在设定密码之后,要不定时的对密码进行更改,这样才能防止密码出现泄漏。(2)如果自己或者公司比较私密的文件最好是不要放在计算机当中,虽然会有密码进行防护,但是如果密码被破解,还是会对文件造成一定程度上的破坏和泄漏。(3)对系统进行安全防护,比如对计算机系统进行及时升级和进行补漏洞等操作。(4)在浏览器的使用上,要保证浏览器的更新性,常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。(5)必须对计算机安装可靠的杀毒软件并及时更新。 2.2.2保证系统软件的可靠性 通过正版软件的安装可以在一定程度上保证计算机的信息安全,除此之外,还要对计算机进行一系列的技术处理,比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。 2.2.3使用防火墙和计算机反病毒技术 在计算机中使用防火墙,最常见的就是安装计算机反病毒技术的防火墙,这项技术可以在一定程度上防止信息的泄露,也是目前比较有效的信息安全防护方法。 3结束语 个人计算机信息的安全已经是目前最值得关注的问题,如果能够较好地解决这个问题,就能够更好地方便人们对计算机的使用,减少因安全问题导致的损失。通过对上述的归纳分析和研究,我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案,使得在计算机的应用过程中,采取有效的安全措施防止个人信息的泄露,保障安全。 作者:耿子健 夏东海 单位:湖北省武汉市武钢三中 计算机信息安全论文:计算机信息安全技术的研究 摘要:计算机技术在近十几年来可谓是得到了飞速的发展,人们在网上购物、消费、娱乐都会附上自己的个人信息。但是就目前信息泄露事件多发,极大打击了人们对网络安全的信心。故此该文通过对计算机信息系统的安全技术研究,希望为相关工作人员提高网络信息安全技术提供参考。 关键词:计算机;信息系统;安全技术 计算机的诞生,是为了让人们更加有效率的进行工作。但是在实现该目标的同时,人们现在正面临着严重的计算机信息系统安全问题。个人隐私信息随意泄露,所造成的人身攻击、经济损失等等一系列由于计算机信息系统引发安全问题正摆在人们面前。信息安全事关重大,需要我们加大对信息系统安全的投入和研发力度[1]。 1计算机信息安全现状 1)数据信息泄露 自从迈入信息时代以来,信息泄露事件就层出不穷。在近年来更是有越加严重的趋势,网络信息泄露导致的网络诈骗,诈骗金额高达千亿。在最近几个月,我国警方就捣毁了多个网络诈骗窝点,抓获国内外网络诈骗人员数以百计。根据信息安全部门的调查,我国有超过七成的居民都有过网络信息泄露的经历,更多的人受到过骚扰短信与电话的轰炸,就连中央电台主持人撒贝宁也曾接到过诈骗电话,可见我国的信息安全情况。在当前,信息数据已经成为另一种形式的生产力,其中蕴含着宝贵的资源。所以在暴利的驱使下,一些不法分子,通过窃取、篡改他人隐私信息数据的方式,影响人们的正常生活,给人们带来巨大的经济损失。而这些信息的泄露或者说窃取的形式有许多方面的原因,例如企业员工盗窃、用户不注意保护个人隐私、网络黑客、木马病毒等等形式出现,造成当前这种现状。 2)存在大量虚假、不良信息 计算机网络平台是一个完全开方的平台,任何人都可以随意在网上信息,这样一来,不法分子利用这个平台大肆散播虚假不良信息,从而达到获利的目的。虽然目前我国的网络已经开始对这种情况进行监管,例如散布谣言转发500次以上,就要进行处罚等。但是监管还是存在盲区,所以不法分子钻其漏洞,利用高仿网站吸引他人进入,从而盗取用户信息。一般这些人都会利用木马以及其他病毒来达到自己的目的。更有一些网站,将服务器设置在国外,在国内从事传播赌博、色情、暴力、恐怖的信息[2],严重破坏了我国的网络秩序,危害到用户的上网健康。 3)相关法律不完善 网络技术的发展是日新月异的,而我国在完善相应的法律法规方面就要相对落后的多。不法分子总是会利用新技术钻法律的空子,故此在查获其不法行为后,执法部门难以对这些违法犯罪分子进行有效的惩处。当前我国也针对这些网络危害建立的相应的法规,但是执行难度大,法规不完善,惩罚力度不足都是让不法分子铤而走险的条件。因此,我国需要不断完善网络法规,从而带给广大网民一个干净和谐的网络环境。 2威胁计算机信息系统安全的因素 在计算机信息系统中,网络原因造成的信息安全问题最为严重。如网络病毒、恶意程序、黑客技术等等,这些因素都严重影响着网络环境与计算机信息系统的安全。要保护计算机信息系统的安全,就必须对具有威胁的因素进行详细的分析,从而才能制作出具有普遍应用性与针对性的关键技术,从而保障计算机信息系统能够进行正常工作。下面就是威胁计算机安全的主要因素。 1)物理因素 物理因素主要针对的是计算机内部硬件损坏造成的安全性风险。例如存储设备、主板、处理器等等硬件遭到外力或其他因素破坏,从而导致计算机信息系统的安全性受到威胁。 2)不可抗力因素 不可抗力,其主要是指不能避免的外部力作用下的伤害。例如地震、海啸、战争、各种自然灾害或人为灾害的发生[3],从而导致信息系统遭到破坏,使得内部信息丢失。在我国由于不可抗力因素造成的威胁较小,但还是要预先做好应对措施。 3)软件 计算机信息系统想要正常工作,就必须安装一些软件。但是在安装软件时,可能会安装一些非法软件,也就是来源不明的软件,这些软件是不法分子专门制作,对用户数据执行复制、篡改、删除的作用。很多黑客都是在应用程序中植入一些程序,从而对计算机信息系统造成危害。 4)电磁波干扰 计算机就是磁与电的高级运用,通过电信号、电磁相互配合进行正常工作。但是计算机一旦受到电磁波的干扰,计算机就难以正常运行,数据的传输也会被影响,从而导致数据丢失或者被窃取。在计算机信息系统中,为了信息系统的安全,防止不明电磁波也是非常有必要的。 5)数据因素 数据对信息系统造成的安全威胁主要是其在传输中,容易被截取或被恶意攻击。不法分子利用相关设备就可以对传输中的数据加以接收、解密,从而获取其中的资料。故此保护信息系统的安全,相关技术,在计算机信息传输协议上需要多多加强。 6)人为因素 这方面主要是信息管理人员的职业素养、职业道德不足造成的。不久前,京东被爆出大量用户信息泄露、快递人员私自窃取消费者个人信息用于贩卖。这些事件层出不穷,完全是因为管理者没有责任心、道德感,从而威胁计算机信息系统的安全。因此有必要加强人员素质,签署保密协议,提高信息系统安全。 3计算机信息系统安全技术的研究 为了维护计算机信息系统的安全性,相关人员就必须采取有效的防护措施,也就是开发、利用安全技术,保护计算机的安全,使得黑客以及不负责任的工作人员不能随便接触到计算机信息系统,从而保证其安全。换句话说,这些人,不能以任何形式对计算机中的任何信息进行读取、盗窃、修改、删除。只有这样,才算得上是计算机信息系统的安全技术,才能有效保护信息系统的安全。下面就简单讲述计算机信息系统的主要安全技术。 1)信息加密技术 计算机信息系统的信息加密技术有四个部分组成,其分别是加密设计、加密分析、密钥管理以及密码验证。其主要的运作方法是,将用户数据通过密钥进行加密处理,然后该信息将会以密文的形式储存在计算机内。如果用户要浏览该信息,就需要通过密钥对密文进行解锁这样才能得到正确的信息。在加密技术的不断发展中,为了更有效地保护信息系统内的数据,其加密的形式会有所不同,例如对称加密以及非对称加密,都是可以有效保护数据信息的方式。对称加密,是加密技术中较为简单的一种加密方法。它是利用相同的密钥对数据信息进行加密与解密。采用的是DES算法加密。DES算法是通过56位的密钥对64块数据模板进行加密[4]。在这种情况下,用户只需要拥有密钥,就可以对加密的信息进行获取。这种方法简单,但是保密性低,容易被他人利用,从而威胁信息系统和个人信息的安全。因此在利用此种加密方法时,用户必须加强安全意识与安全操作行为,从而保护信息的安全。非对称加密技术,其利用的是不同的密钥对用户的信息数据进行加密与解密。这种加密方式使得原始密钥无法解开加密信息,故此即使非用户得到密钥也不能获取信息系统中的数据。同时通过这种非对称加密的方式,用户还可以设置权限,将部分信息有选择性的公开,提高了信息的安全性与可利用性。这种加密方法其加密安全效果更高,现在的网络运营商大部分都在积极建设这种新型加密技术,但是由于其过于复杂,从而也会出现操作难,效率低等问题。 2)防火墙技术 防火墙是计算机信息系统的有效防御手段。其主要是通过计算机内部形成整体联合,从而建立起的强大安全防护程序。防火墙的设置,能够有效控制访问权限的设置,从而保护计算机信息系统内的数据不会被未经授权的人获取。计算机的防火墙,将计算机的内部环境与外部网络进行有效的选择性隔离。防火墙自动通过有权限的用户访问,阻挡非授权访问,最大程度上保证计算机信息系统的安全。这也是黑客攻击计算机地方最后一道防线,但是还是有技术高明的黑客可以找出防火墙的漏洞加以利用,这样整个计算机信息系统也就笼罩在黑客的阴影之中。当前防火墙所采用的技术手段有包过滤、、状态监视等技术手段,保证计算机安全。同时,其还有专业的工作人员对防火墙进行维护,从而提高防火墙的安全性。但是其中存在的漏洞依然是黑客们的方便之门。防火墙技术手段中,包过滤是对前来访问的数据包进行权限识别;技术是在终端设置关口,可以控制内外信息之间的交流,随时阻挡有害信息进入;状态监视技术,现在计算机内存下合法的数据包,在进行数据连接时,对来往数据进行检验,数据信息与合法数据包信息相似的予以通过,非合法数据包则阻拦在外。 3)VPN技术 VPN也叫虚拟网络专用网络,这种技术是通过特殊的加密方法下,对两个或以上的终端进行连接的网络。其不需要实体线路,只需要通过信息就可以相互联系。这种手段也提高了计算机数据的安全性,当前被广泛用于路由器之中。其加密技术,可以有效保护计算机不被其他人进入,提高整个系统的安全性。 4计算机信息系统安全技术的应用 1)计算机信息系统安全管理 计算机信息系统的安全技术应用上,应着重加强计算机的信息安全技术提升,从而才能有效提高信息系统的安全性。首先可以制订有效的计划,根据不同的安全威胁制定出不同的防御措施;其次,还要制订应急预案,以防止突发事件的产生,对计算机信息系统造成的破坏,从而引发的信息泄露风险;最后,分析风险等级。对所有威胁计算机信息系统安全的因素进行等级评估,从而有针对性的进行处理策略的制定,这样可以有效保护计算机信息安全。 2)计算机信息系统安全风险分析评估 信息系统的风险评估分析,对保护计算机有极大的作用。只有对风险有全面的了解,才能最有效率的将风险进行预先控制。同时,由于风险等级不同,在处理风险问题时,所投入的资源也会达到最小化,从而节省维护成本。因为会威胁到信息系统安全的程序、病毒等都具有非常大的不确定性,多样性,从而能够采取的手段也有许多。因此需要对风险等级进行评估,防止系统异常,减少其风险带来的灾害。 3)研发新型的信息安全技术 新技术需要大量的经费与科研人员的努力诞生的,这也是保护计算机信息系统安全性最有效的办法。其修复过去存在的漏洞,建立更安全的信息加密、传输方式,最有效的提高信息系统的安全性。这就需要培养出更优秀的计算机人才,引进更高素质的维护人员,从而才能提高新型技术的研发效率,保护信息系统的安全。 5小结 总而言之,随着计算机技术越来越快的发展,人们将会面对更加复杂的计算机网络环境,其潜在的安全问题已经深深威胁到人们的根本利益。因此,相关工作人员必须加强人员意识教育,提高安全技术水平,发展新型安全技术,从而保障用户的上网安全。而计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质,对计算机信息系统的安全防范能够提升到一个新高度,确保计算机系统能够安全稳定地运行。 作者:惠征 单位:南阳理工学院 计算机信息安全论文:提升医院计算机信息安全水平的研究 [摘要]当前,计算机网络安全方面不断出现的各类问题,提醒人们要重视和提升计算机信息系统安全方面的技术,该文阐述了医院计算机信息安全的现状,并在此基础上,从访问技术,密码技术以及数据库安全和防火墙技术等方面,探讨了提升医院计算机信息安全水平的一些建议。 [关键词]医院;计算机;信息系统;安全;策略 近几年来,医院的计算机网络数据被盗的案例时有发生,有些是由于医院的计算机系统被安装了监视的软件,而有些则是因为系统本身存在安全漏洞,导致黑客入侵,盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下,要保证系统的绝对安全需要克服的因素较多,故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。 1提升医院计算机信息安全水平的策略 1.1访问技术 在对计算机进行访问的时候,使用者可以在自身被允许的范围内登陆到服务器上,而后搜索并获得自己需要的数据资料。在这一过程中,使用者进行访问是否合法,需要对登录的用户名以及用户口令进行识别和验证,或者是对用户账号的缺省进行限制检查,只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说,用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易,或未进行加密处理,那么口令就有可能被其他人破译,继而入侵到医院计算机系统中,所以,使用者在对用户口令的设定中,不能单纯的只利用数字,而是要将数字和字母或者字符相结合,并且领用单向函数或者公钥等方式对口令进行加密处理。另外,如果用户输入了多次口令,且均是非正确口令,系统要自动默认其属于非法入侵者,同时向后台自动发送报警信号,这时,该用户的账号会被锁定[3]。除此以外,计算机网络信息的数量巨大,内容不同,可以对内容进行分类,而访问者能够访问的范围要以其所在用户群体为基本依据,对其访问的权限进行设定。例如,可以把用户群体分成管理人员,一般用户以及审计用户等,这时,管理人员能够对全网进行监控,而其他的使用者只能在各自的访问权限以内获取到相对应的信息。 1.2密码技术 对计算机系统进行加密时保证信息安全,不被恶意篡改或者是泄露的一个关键,在对数据信息进行加密以后,就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通过明文对密码进行设置,而后计算机自行运行加密的算法进而形成密文,而只有将密文利用指定好的信息通道进行输入,计算机才能够自动运行解密算法,将密码的指令以明文的方式呈现出来,这时,输入密码的人就能够完全地享有加密的信息。在应用密码技术中,要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患,而应对的防范技术通常有两种,即对称密钥加密技术和非对称密钥加密技术[5]。其中,信息在发送时以明文的方式进行加密处理,形成密文信息,而接收信息的一方在进行解密时,也要以明文的方式进行输入才能够解密,在这一过程中,加密密钥以及解密的密钥,都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位,期间涉及到64位数据块,在任意一次加密操作以前,所有数据块将会进行为期16轮的替换以及变换过程,继而产生出共有64位的密文数据,其中有8位是进行奇偶验证的数据,剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置,密文通过公开信道以后,接收者使用自身的私有密钥对模块进行解密操作,继而获取到全部信息,这个过程中包含了密钥的产生,以及加密和解密三过程,但是其计算方法更加复杂,主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全,可以综合使用以上两种加密方式,保证加密的信息不能够被破解,更不能被窃取或者更改。 1.3防火墙技术 在对计算机网络安全进行防御的整个体系中,防火墙主要作用是提升网络体系的整体安全性,主要包括加强对网络访问方面的控制,避免网络内的数据信息遭窃,对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备,组成部分有路由器,以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素,所以其使用也有局限性,故而防火墙也和加密技术以及访问技术等其他技术联合使用,以下几种模式的防火墙系统值得引起关注:①包过滤防火墙,通过过滤路由器将内部网络与外部网络进行一个连接,能够对外部网络输入进来的数据包进行基本的审查,保证内部网络以及服务器运行的环境安全稳定,这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序,但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙,此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口,以及服务器和网络的接口,受到保护的网络能够完全的隔离在外部网络之外,使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙,不仅过滤路由器成为连接外网和内网的一个纽带,而且在内部网络中设计堡垒主机,过滤的方式较为简单,所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙,在内网与外网之间,存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域,在其中设置堡垒主机与信息服务器,能够产生出一个位于内网和外网之间的相对安全较高的子网络,其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言,防火墙可以被视为保护计算机网络安全中的一个关卡,但是不能作为维护其安全的唯一保障,也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。 1.4数据库安全技术 数据库具有存储计算机的数据资料的作用,而在进行资料信息的存取,以及使用或者共享的一系列过程中,仅具有登陆权限的合法的使用者,才能够登录到其权限内的数据库中,才能够对存储于该数据库中的资料信息进行一定的操作,但是在此过程中也有数据信息的丢失,出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理,首先就需在数据库管理系统内部进行控制,也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性,这里涉及到的技术内容既有用户授权,又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享,所有不可避免的会涉及到共享资源时进行保密的技术,一般,数据库的管理员对使用者以及使用者访问的权限进行一定的控制,特别是对于比较敏感或者是重要的数据资料,必要时可以进行注意的跟踪审查或者是对访问过程进行监控,同时登陆的口令每隔一段时间要进行一次更换。 2结语 为了维护医院计算机网络能够安全的运行,要合理运用各种安全技术,该文探讨了访问技术,防火墙技术以及数据库安全技术和密码技术,在实践中,要针对计算机运行的环境的复杂程度等基本状况,合理的选择其一或者是多种方法联合,也有必要进行更深入的研发以应对新出现的各种安全问题。 计算机信息安全论文:大数据时代计算机信息安全与防护 摘要:大数据是互联网技术发展当中形成的产物,是以互联网为基础所建立的多元化信息资产。在本文中,将就大数据时代的计算机信息安全与防护策略进行一定的研究. 关键词:大数据时代计算机信息安全防护策略 1引言 在互联网技术快速发展的过程中,计算机当中网络技术得到了更多的应用,在更多数据算法出现的同时形成了大数据的概念。在新的环境下,做好计算机信息安全的保障成为了非常重要的一项工作内容,需要能够对该项工作引起重视,以科学防护体系的建立做好信息安全防护。 2安全防护体系建设需求 在学校运行当中,其计算机系统当中储存了较多的关键技术以及海量数据,可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转,就需要为其建立起信息安全防护体系,在信息安全水平评价目标的基础上做好各项指标性能的确定,在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此,学校在安全防护体系建设中,即需要能够满足以下方面需求:(1)体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑,对学校在管理当中存在的危险因素以及安全隐患进行分析,在对体系当中存在缺陷指出的基础上做好防护措施的应用;(2)对不安定因素进行定量、定性分析,在必要情况下,可通过全面评价模型的建立开展预测分析,提出保障体系安全水平提升的优质方案。 3安全防护策略 3.1管理层面防护 在教育界当中,学校即是大数据的主要来源,对此,学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立,在从大数据自身出发的基础上做好相关数据的科学收集分析,在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中,需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制,在面对学校关键信息时,需要在系统当中做好信息信息圈的设置,最大程度降低外部人员接触内部机密信息的可能性,对此,在对共享圈进行建立的同时,也需要做好信息共享层次安全结构的设置,以此为信息安全进一步做出保证。作为学校的管理层,也需要能够对计算机系统做好信息安全生态体系的建立,以此不能够能够实现保护管理层信息的共享流通,且能够在大数据环境下降交流信息技术,为管理层学校工作政策的制定提供有力支持。同时,学校需要在原有基础上做好大数据管理制度的完善。首先,学校需要明确大数据由半结构以及非结构化数据组成,需要经过周密的计算以及分析才能够获取,在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时,即需要能够对之前同云服务商签订的协议进行履行,在此基础上对计算机系统做好单独隔离单元的设置,避免信息发生泄漏。此外,学校也需要积极实施以大数据为基础结构的扁平化建设,通过该种方式的应用,则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。 3.2人员层面防护 目前,学校当中计算机个人系统也向着智能终端化发展,很多BYOD方案逐渐出现。在这部分方案中,其通过智能移动终端的应用同学校内部网络进行连接,以此更好的实现对学校内部信息以及数据库的访问。对于该种方式,虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本,但在学校计算机信息安全管理方面也将加大难度。通常情况下,学校无法通过对员工移动终端的跟踪对黑客行踪进行监控,无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此,学校即需要针对个人积极开展信息流通以及共享统计工作,对员工在工作当中相关信息的利用情况进行明确。同时,学校也需要在大数据保护背景下对员工的信息安全教育进行强化,对其信息安全意识进行积极的培养,使其在通过BYOD访问内部数据库以及共享数据前做好数据防护,以此同学校一起做好内部机密信息的保护。 3.3安全监管防护 在大数据环境之下,学校要想仅仅通过计算机软件的应用实现信息安全的维护,已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出,则需要同大数据相关技术共同实施。在学校运行中,其容易受到高级可持续攻击载体威胁,且该威胁很难被计算机系统发掘,并可能因此为学校信息带来较大的威胁,对此,学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储,通过大数据技术的应用同计算机系统配合对APT攻击的源头寻找,以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息,也可以在系统当中对其进行隔离存储处理,通过完整身份时被方式的应用实现管理系统的访问。在该项工作中,将为不同员工做好唯一账号密码的发放,通过大数据技术的应用对不同员工在系统操作的动态情况进行记录,并对其行为进行监控。同时,学校也需要认识到,大数据财富化情况的存在,也将泄露计算机系统的大量信息,进而导致威胁情况的出现。对此,在大数据背景下即需要做好信息安全模式的建立,通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现,最大程度降低因人为操作所带来的安全问题以及失误情况。此外,学校也可以做好大数据风险模型的建立,对系统当中涉及到的安全事件实现有效管理,协助学校完成应急响应、风险分析以及预警报告,在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。 4结束语 信息数据是学校正常运行稳步发展的重要保障,在文中,我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中,需要从人员、管理以及监管这几方面入手,以科学的防护策略保障数据信息安全。 作者:李拥军 单位:广东水利电力职业技术学院 计算机信息安全论文:信息安全计算机信息论文 1计算机信息的概述 现代社会的发展主要依靠着科技发展做领航,以经济发展为主要目的,在科技不断进步中,计算机信息的发展逐步走入了人们的视线以内,在这样的大环境中信息产业逐步进入人们的生活生产中,并且在经济市场中占领了主导的地位。信息产业的发达,其中重要的是计算机信息的发展,计算机信息的重要性则大大提高,对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径,还是信息传播及利用与管理都变得更加地严峻,因为对信息的管理与控制不当,将会出现信息安全事故,造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的,也有利于整个社会的有序发展。从美国开始对于信息进行监控,通过信息获取各国的实际情况开始,计算机信息的安全管理,已经不再是个人隐私的安全问题,其中也关系到国家主权的完整以及国家安全的重要问题。现在可以看出,结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的,对于整个计算机网络来说更是至关重要的。 2计算机信息储存中安全 2.1计算机中的安全问题 由于计算机信息与传统信息在特点上的不同,因此计算机信息在传统信息中也存在着更多的不同,其中主要原因在于计算机信息离不开是科技产物的发展,计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏,盗取信息经行出售更多地不是黑客所为,而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失,造成这样事件的发生的原因与企业内部员工有很多原因,如:企业工作人员对于计算机实际操作的不娴熟,在无意间将信息泄露,还有则是为了自己的私利,将企业内部信息使自己获取利益,还有则是黑客进攻企业网络信息系统窃取信息,但是由于企业的网络受到外部网络的监控,其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题,在现代计算机高速发展中的重要发展对象。 2.2造成计算机信息安全问题的原因 计算机的安全问题主要集中在计算机信息的遗漏上,其中造成计算机信息的遗漏有着很多方面的原因,其中以下几点原因是造成计算机信息安全的主要原因。 2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持,当计算机的硬件设备在工作中会产生一点量的电磁波,在计算机存储信息的同时,部分人员利用现代技术,经过电磁波的控制可以获得计算机的存储信息,这样的方法严重的威胁着计算机信息的安全存在问题。 2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时,信息的网络化,更多的人员依赖计算机来存储信息,但是在对自己信息的管理往往不太重视,使得不法分子有机可乘,利用计算机在网络传输的节点,信息渠道,信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及,计算机知识并没有得到普及,更多的用户对于自己网络信息的保密程度不够重视,在自己的网络中没有设置用户密码,这样给信息掠取者更多的机会,在用户没有设置权限下,更容易获取其私人的信息,造成更多的问题。 2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储,存储介质的出现给我们带来更多便利,运用存储介质可以将计算机信息随身携带,有计算机的地方则可以调取设备中的计算机信息,方便外出工作,但是存储介质的不合理利用将会导致信息外漏,因为存储介质的使用方法简单,复制与粘贴可以将信息外带,计算机信息使用后没有进行及时的删除,很容易将信息外泄。 2.2.4计算机使用者的操作不当由于计算机发展较快,从计算机的普及到计算机的运用属于快速发展,信息技术的开发更是迅速,在这样的情况下,人们由于每天忙碌工作,很少时间来学习先进的计算机操作技术,更多使用人员对于计算机的基本操作知识的缺乏,由于个人使用不当造成信息外漏的情况很多,因此计算机使用者自身也对计算机信息安全造成了一定的影响。 2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利,更多企业的工作离不开计算机,由于计算机自身的特点和优势,利用计算机存储信息的便捷,公司企业的大多数信息都存储在计算机内,在企业中如果管理计算机信息安全员工出现信息泄露,将对公司企业的发展造成不可估算的损失,其中在大型的企业当中,员工的技术性问题是不存在的,因此计算机信息安全问题,主要出现在员工对于企业的忠诚度上,更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益,使自己获得更多利润。 3计算机信息安全利用 解决计算机信息安全利用要从多个角度开始进行,不能仅仅依靠一部分的调控进行管理,要通过几个部分的相互协调共同控制,才能有效地提高计算机信息安全与合理的利用计算机信息。首先,要建立完整的计算机信息库,对计算机信息进行有效地分类管理,良好控制计算机信息的出口与入口,可以降低计算信息的外泄问题,其次是对企业公司的员工加强计算机知识普及的培训,提高工作人员的对计算机的正确操作避免造成不必要的损失,而且要通过公司文化熏陶公司员工,提高员工对公司的忠诚度,避免员工出现故意外漏现象。 3.1建立较为完整的信息管理 在公司或者企业当中,信息的多样化是一定会出现的,建立一套完整的公司信息管理库是有必要的,将公司的信息进行分类管理,并且实行多方面的管理设施,使用多人员管理信息,避免信息过多而导致信息混乱,在使用信息时不能快速查找,造成工作效率不高。 3.2进行计算机技术的普及 由于计算机技术更新时间较快,计算机使用人员很难快速跟上计算机的最新操作,因此定期对公司员工进行计算机知识普及有利于员工自身知识积累,提高员工的自身发展的同时有助于提高员工的忠诚度,也有利于员工妥善管理计算机信息,提高公司企业的计算机信息安全。 3.3建立内部网络 建立公司的内部网络,有利于公司企业及单位的计算机信息的共享,在公司内部也有助于公司内部人员交流,并且内网的使用面积不大,通常在公司内部,对网络实行监控较为容易,可以有效的防治计算机信息泄露。 4结束语 综上所述,随着计算机信息技术的不断提高,计算机使用及研发人员的不断增加,计算机信息安全问题也会一直跟随计算机发展与时代的变化,最终会得到有效的解决。 作者:江霞 单位:河南财政税务高等专科学校 计算机信息安全论文:互联网时代计算机信息安全论文 1互联网时代公安计算机信息安全存在的风险 计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。 2互联网时代公安计算机信息安全存在的问题 2.1公安机关工作人员对于信息安全风险问题不重视 很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。 2.2对于信息转移媒介的管理不完善 所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多黑客创造了机会。 2.3对于维护信息安全的很总要性认识不到位 公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有黑客潜入公安系统,这种简单的操作模式方便黑客对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。 3互联网时代公安计算机信息安全问题应对的策略 3.1加强公安人员的信息管理安全培训力度 加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。 3.2加大公安信息安全网络软件的建设 首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。 3.3加强公安计算机安全管理的队伍建设 首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少了因为技术原因,产生的安全危害问题。 作者:范婷婷 单位:新疆轻工职业技术学院 计算机信息安全论文:办公计算机信息安全论文 1办公计算机信息安全隐患防治方法 针对办公计算机信息安全隐患,通过提出办公计算机接入内部网络流程、编写计算机本地违规账号禁用程序、开展计算机感染病毒原因分析及专项查杀、启用计算机USB接口禁用策略等技术手段,有效降低办公计算机信息安全风险。 1.1提出办公计算机接入内部网络流程 为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求,避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题,必须明确办公计算机接入公司内部办公网络操作流程,并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤,规范了办公计算机命名规则,通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性,有利于实时开展信息安全管控工作。 1.2编写计算机本地违规账号处理程序 对于已接入公司信息网络的办公计算机,由于数量庞大,运维人员无法手动逐一排查计算机本地违规账号,导致部分计算机仍然存在系统自带违规账号(如Guest、Administrator等),以及计算机用户自建的密码策略违规账号。因此,有必要采用技术手段全面清理违规账号,通过编写违规账号自动禁用脚本程序,并利用计算机管理系统下发,可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步: (1)下发现状调研表,为保障日常工作的有序开展,要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号,其余本地账号将全部禁用,并禁止计算机用户再次新建本地账号; (2)按照反馈结果,筛选必须保留的本地账号,并将保留账号数量限制在最小范围内,编写账号禁用脚本程序与开机自动加载脚本程序; (3)搭建办公计算机网络模拟测试环境,对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试,避免脚本程序下发后影响计算机的正常使用; (4)利用计算机管理系统的脚本程序下发功能,将上述两个脚本程序逐步下发至天津公司全部计算机,并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号,并将其与5个保留账号(各基层单位上报)进行对比,对于用户名不一致的账号全部禁用,该程序后台运行,不影响计算机的正常使用。 1.3开展办公计算机病毒专项治理工作 病毒作为办公计算机主要安全隐患之一,可能存在于办公环境内任何一台终端上,并通过内部文件转发等方式导致病毒大规模爆发。因此,必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例,通过对连续三个月内网办公计算机病毒日志统计分析,病毒大量存在的原因主要有三个:各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发,占总数的51%左右;图片文件、压缩文件等感染病毒后,杀毒软件无法自动删除并且重复上报,占总数的33%左右。 1.4启用办公计算机USB接口禁用策略 计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径,必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生,利用计算机管理系统的移动存储介质审计功能,定期对公司安全移动存储介质拷贝敏感信息情况进行检查,敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略,将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作,要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机,该计算机USB接口仅能读取统一配发的安全移动存储介质,其余计算机全部下发禁用USB接口策略,允许比例控制在全部办公计算机的3%左右。同时,安全移动存储介质的申请必须经过严格的审批流程,严控安全移动存储介质配发数量,所有安全移动存储介质坚持由科技信通部统一制定配发原则,信息通信公司具体实施,各基层单位不具备配发权限,配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中,使用人必须签订《安全移动存储介质安全使用责任书》,提高使用人信息安全意识,明确安全移动存储介质挂失补办流程,遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作,所有安全移动存储介质统一进行策略及注册数据更新,未更新的介质不能继续使用。上述安全管控策略的实施,在进一步减少敏感文件拷入、拷出数量的同时,有效降低办公计算机感染病毒文件的风险。 2办公计算机信息安全隐患防治工作成效 天津公司利用6个月时间重点开展办公计算机安全隐患分析及防护技术研究成果推广工作,通过管理手段与技术手段并用,并结合专项治理的方式,计算机本地账号弱口令月度统计数量由最初的159个/月下降至2个/月,安全移动存储介质拷贝敏感文件数量由最初的124个/月降至5个/月,计算机病毒感染率由最初的8.1%下降至0.1%,达到预期的办公计算机信息安全隐患防治效果,4结束语通过对常见办公计算机信息安全隐患进行分析,弱口令、病毒、敏感文件外泄已成为当前治理工作的重点,通过采用专项治理的工作方式,针对每一项安全隐患制定应对措施,在实际应用中取得明显的效果,确保办公计算机信息安全加固标准符合度不断提升。为全面提升企业信息安全防护能力,下一步还需要在现有工作成果的基础上,开展信息内、外网办公计算机全面安全风险评估工作,并制定长期信息安全发展规划,指导未来几年的信息安全防护工作。 作者:林永峰 王颖 张国强 单位:国网天津市电力公司电力科学研究院 天津市电力公司路灯管理处 计算机信息安全论文:信息安全下的计算机信息论文 1计算机信息安全的立法保障层面对策 在网络信息的传播过程中往往缺乏有效的监管,同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者,这就需要政府树立一种网络危机意识,充分认识到网络安全的重要性,以一个主人翁的姿态投入到网络信息管理制度的制定过程中去,在遇见困难时,积极的寻找处理问题的对策,并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善,规范信息的传播,加强网络监管,才能维护个人的隐私、公众的利益乃至国家的安全。 2计算机信息安全的技术层面对策 2.1提升服务器安全 一个网络的服务器的安全与否关系到整个网络的生存能力,承担着对网络上其他用户提交的服务请求的侦听,并负责完成相应的数据传输,并保障整个过程的正常进行。因此,我们除了加大对服务器的权限管理外,还应为服务器配备专门防毒软件,进行不间断的病毒监测及扫描,将病毒拒之门外。 2.2提升PC端的安全 在个人PC端,用户应该避免对共享文档及文件夹的任意设置,非要进行共享的文档应该被设置为只读属性,避免病毒数据的植入。尤其对共享的系统文件也要做到防修改,从而隔断病毒的持续传播。用户在访问内网其他计算机时,也不要上传可执行文件。当PC端已经感染病毒时应该,应该及时通知网络管理员,利用broadcast进行网络广播,同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式,启动服务器,并利用杀毒软件进行病毒的扫描及查杀,将染毒文件进行删除,同时修复遭到破坏的系统文件及软件程序,对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。 2.3备份 备份包含两部分的内容:数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因,常会出现电脑中部分数据丢失的现象,这种情况下可能给用户带来不必要的麻烦,有时甚至造成无可挽回的损失。为了保证数据不丢失,最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式,这中备份技术不但可以缩短备份时间,提高备份效率,而且可以使得备份所占用的磁盘空间最小。做好备份工作,可以确保数据的安全性,当计算机受到病毒攻击导致软件或是数据的破坏,或是意外情况下数据的误删时,都可以利用已经备份好的数据,进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份,这样可以保证服务器受到黑客攻击或是病毒攻击时,能够及时的恢复数据,使得服务器可以继续完成基本的服务,确保整个网络的正常运转。 3基于网络信息安全技术的相关设计思考 除了上述安全技术方面的对策外,还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术,构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统,它是在组合结构的基础上完成的,主要有四大部分构成。基于内部网络与外部网络间,内部防火墙与外部防护墙产生了一个安全网络,即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器,例如:堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统,其主要功能是以内、外部防火墙对不同级别的过滤进行设置,只认可通过认证的内部子网和基站主机进行连接,若数据信息绕过该流程,那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递,基站主机在对保密数据信息接收后,可对外部过滤规则进行修改。另外,以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。 4结论 总之,对于网络信息安全,需要做好多方面的工作。对与设计网络及信息安全方面的违法行为,一定要借助法律进行维权保护,从而构建出一个安全可靠的信息网络系统,进一步为实现“绿色网络”起到一定的推动作用。 作者:崔宁 单位:南阳医学高等专科学校 计算机信息安全论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前,了解课程的培养目标是基础,本着从就业实际出发的原则,在多数高职学校中,计算机信息安全技术的培养目标大致包括以下几方面:首先,学生能够模拟建立安全测试的平台;第二,学生能够利用sniffer软件分析网络情况;第三,学生能够熟练掌握维护网络安全的防范措施;第四,学生能够独立进行硬件的安装和配置以及防火墙的使用;第五,学生应熟练做到使用加密工具对文件进行加密与解密;第六,学生可以流畅安装并使用防病毒安全软件;第七,学生能够利用系统备份的工具做好系统备份工作;第八,学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标,具体表述上各学校可能有所差别,但影响不大。了解本课程的培养目标有助于教师明确授课的重点,也有助于教师更好地制定教学计划,安排教学内容,并能够依据培养目标的要求,充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同,高职教育更加注重学生对知识的实际应用能力,因此,做好计算机信息安全技术教学工作的关键也在于此。在此基础上,教师可以采用以下策略做好教学工作: 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种,一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说,信息在存在与流通的任一环节都可能会发生安全问题,应从以下几个方面进行保护与防范:一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分,没有这些基础设施,信息的流通也会受到严重影响,这部分设施包括以计算机为代表的网络系统,以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏,就会造成非常严重的后果,所以,保障基础设施安全非常重要;二是信息系统。信息系统关注的是整体的体系安全,诸如系统结构、系统运行、系统柔韧性以及自我修复力等,保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用,使系统能够保持安全流畅运行;三是信息内容。信息内容是信息传递与交流的核心,保护信息内容安全应使信息保持完整、可用,不遭到泄露、修改、伪造以及毁坏;四是信息过程。信息过程指的是信息传递的流程,诸如信息收集、存取、显示、传递以及处理等,这一过程中需要做的是保护机密以及敏感信息可以被安全传递,一般通过加密的形式进行保障,另外也涉及到信息访问的控制,以及保护用户的位置、身份、密码、账号等不被泄露;五是计算机安全。计算机可分为硬件与软件两部分,硬件安全需要人们保障电路与设备安全可靠,软件安全则涉及到保卫系统、文件、程序、数据库安全,并做好病毒防范工作;六是网络安全。网络具有共享性与开放性,相对而言较难进行把握,一般要对不良信息进行过滤,并保护网络信息与共享数据安全,对安全漏洞进行不断补充,防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后,结合本门课程的培养目标,教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点,此外还要结合市场需求与行业发展情况,将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术,高职学校与本科教育的培养目标有所差异,所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位,所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中,计算机感染病毒、木马等仍是比较突出的现象,其次是端口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改等,这也是学生在走向工作岗位后将会面临的常见问题。对此,建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术,如此一来就与本科的课程内容有了一定差异,但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外,还建议搭配一些企业信息网络安全规划、社会工程学方面的课程,这些课程虽然不是实际操作技术,但也与企业发展比较相关,对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次,也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者,也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养,要对目前计算机信息安全技术发展的实际情况有所了解,并对行业先进技术不断学习,使自己具备比较高的专业素养;其次,教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法,也比较贴合现代社会学生成长成才的基本需求,因此,教师应对现代的教育理念进行研习,并对现代的教育方法多加实践,通过在课堂中的实践磨合使自己在操作时变得游刃有余;最后,教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的,他们往往更需要教师的肯定与鼓励,故而,在对学生的表现做出评价时,教师要注意考察多方面的因素,综合学生各方面优势进行评价,并且对于有所进步的学生,无论进步有多小,也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题,计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一,作为高职学校计算机信息安全技术专业的教师,应明确培养目标,合理设置教学内容,科学评价学生的表现,从而为培养高质量的计算机人才做出贡献。 作者:王东晓 秦娜 单位:甘肃建筑职业技术学院 西北师范大学
信息安全论文:信息安全技术标准分类体系研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 关键词:信息安全标准体系标准 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 信息安全论文:论网络环境下军事信息安全策略 论文关键词:军事信息 信息安全 网络环吮 论文摘要:在军事活动中,军事信息的交流行为越来越效繁,局城网,广城网等技术也逐步成为了军事活动中不可或缺的内容,信。息的劫持与反劫持等安全技术占据了一个举足轻重的地位。本文扰为了保证我军军事秘密这个大前提,对网络坏境下军事信息安全加以阐述. 1军事信息安全概述 军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性,可控性和不可否认性。为防止自身的意外原因,实现军事信息安全,起码要做到的是:提出有效策略,建立健全信息管理体制,使用可靠、安全的信息传输网络来保障信息采集、传递、应用过程中信息的机密性,完整性、可利用性以及可控制性,信息安全状态的确定性;信息的可恢复性等。 2网络环境下军事信息面临的安全威胁 网络军事安全从其本质上来说是网络计算机上的军事信息安全,是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和显露,在确保系统能连续正常运行的同时,保证计算机上的信息安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。军事信息网络安全威胁主要有以下几点。 2.1计算机病毒 现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自动启动功能,并且常潜人系统核心与内存,利用控制的计算机为平台,对整个网络里面的军事信息进行大肆攻击。病毒一旦发作,能冲击内存、影响性能、修改数据或删除文件,将使军事信息受到损坏或者泄露。 2.2网络攻击 对于网络的安全侵害主要来自于敌对势力的窃取、纂改网络上的特定信息和对网络环境的蓄意破坏等几种情况。目前来看各类攻击给网络使用或维护者造成的损失已越来越大了,有的损失甚至是致命的。一般来讲,常见的网络攻击有如下几种: (1)窃取军事秘密:这类攻击主要是利用系统漏洞,使人侵者可以用伪装的合法身份进入系统,获取军事秘密信息。 (2)军事信息网络控制:这类攻击主要是依靠在目标网络中植人黑客程序段,使系统中的军事信息在不知不觉中落人指定入侵者的手中。 (3)欺骗性攻击:它主要是利用网络协议与生俱来的某些缺陷,入侵者进行某些伪装后对网络进行攻击。主要欺骗性攻击方式有:IP欺骗,ARP欺骗,Web欺骗、电子邮件欺骗、源路由欺骗,地址欺骗等。 (4)破坏信息传输完整性:信息在传输中可能被修改,通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时,截获攻击便难以实现。 (5)破坏防火墙:防火墙由软件和硬件组成,目的是防止非法登录访问或病毒破坏,但是由于它本身在设计和实现上存在着缺陷。这就导致攻击的产生,进而出现军事信息的泄露。 (6)网络侦听:它是主机工作模式,是一种被动地接收某网段在物理通道上传输的所有信息,并借此来截获该网络上的各种军事秘密信息的手段。 2.3人为因素造成的威胁 因为计算机网络是一个巨大的人机系统,除了技术因素之外,还必须考虑到工作人员的安全保密因素。如国外的情报机构的渗透和攻击,利用系统值班人员和掌握核心技术秘密的人员,对军事信息进行窃取等攻击;内部人员的失误以及攻击。网络运用的全社会广泛参与趋势将导致控制权分散。由于人们利益、目标、价值的分歧,使军事信息资源的保护和管理出现脱节和真空,从而使军事信息安全问题变得广泛而复杂。 3网络环境下军事信息安全的应对策略 3.1信息管理安全技术 军事信息存储安全最起码的保障是军事信息源的管理安全。随着电子技术的快速发展,身份证、条形码等数字密钥的可靠性能越来越高,为了验证身份,集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。 3.1.1指纹识别技术 自动指纹识别系统通过获取指纹的数字图像,并将其特征存储于计算机数据库中,当用户登录系统时,计算机便自动调用数据库中的信息,与用户信息进行比对,以此来保证用户对军事信息使用权的不可替代性。 3.1.2虹膜、角膜识别技术 虹膜识别系统是利用摄像机来采集虹膜的特征,角膜扫描则是利用低密度红外线来采集角膜的特征,然后将采集来的信息与数据库中的注册者信息进行比对,借此来保证登录的权限,进而起到保护军事信息安全的作用。 3.2防火墙技术 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据使用者的安全政策控制出入网络的信息流。根据防火墙所采用的技术和对数据的处理方式不同,我们可以将它分为三种基本类型:包过滤型,型和监测型。 3.3数据加密技术 数据加密是对军信息内容进行某种方式的改变,从而使其他人在没有密钥的前提下不能对其进行正常阅读,这一处理过程称为“加密”。在计算机网络中,加密可分为“通信加密”和“文件加密”,这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作,它的核心思想就是:既然网络本身并不安全、可靠,那么,就要对全部重要的信息都进行加密处理,密码体制能将信息进行伪装,使得任何未经授权者无法了解其真实内容。加密的过程,关键在于密钥。 3.4数字签名技术 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中,通信双方用的密钥是一样的,既然如此,收信方可以伪造、修改密文,发信方也可以抵赖他发过该密文,若产生纠纷,将无法裁决谁是谁非。 由于公钥密码的每个用户都有两个密钥,所以实际上有两个算法,如用户A,一个是加密算法EA,一个是解密算法DA。 若A要向B送去信息m,A可用A的保密的解密算法DA对m进行加密得DA(m),再用B的公开算法EB对DA(m)进行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB对C进行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公开算法EA对DA(m)进行解密得:EA(DA(m))二m,从而得到了明文m。由于C只有A才能产生,B无法伪造或修改C,所以A也不能抵赖,这样就能达到签名的目的。 4总结 要确保军事信息网络安全,技术是安全的主体,管理是安全的灵魂.当前最为紧要的是各级都要树立信息网络安全意识,从系统整体出发,进一步完善和落实好风险评估制度,建立起平时和战时结合、技术和管理一体、 综合完善的多层次、多级别、多手段的军事安全信息网络。 信息安全论文:个人电脑网络信息安全的研究 随着互联网技术的迅猛发展,网络通信(如QQ及微信)、网络购物、网络银行、网络电影及网络游戏等已成为人们现代化的生活方式,这些都是网络信息技术带给人们带来的无限便利。但是,在网络资源共享及通信的同时,网络也伴随各种风险,如黑客入袭、病毒泛滥、数据丢失、信息被盗等网络安全问题的频繁出现,这些非法行为严重威胁着个人电脑网络信息的安全,也使电脑网络系统运行缓慢,甚至出现系统崩溃等安全状况。这些情况严重干扰了人们的正常生活,甚至给用户造成重大经济损失。本文结合多年电脑网络通信和使用经验,对个人电脑网络信息安全与防范方面展开研究。 1个人电脑网络信息安全面临的威胁 电脑上网运行过程中面临的威胁主要表现在以下几个方面: 1.1个人电脑操作系统本身存在缺陷与漏洞。目前绝大多数个人电脑使用的Windows操作系统本身存在或多或少的漏洞,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑,从而在未被授权的情况下访问或破坏系统。 1.2人为恶意攻击。这是目前个人电脑网络面临的最大安全威胁,计算机犯罪就属于人为的恶意攻击。它以各种手段破坏个人电脑网络信息的完整性及有效性;窃取、截获、破译,从而获取个人电脑网络的数据信息。对个人电脑网络安全造成很大的威胁,并造成个人数据信息的外泄。 1.3人为主观因素。个人电脑用户对电脑网络的安全配置不当,而造成的安全威胁,用户的网络安全意识不高,对用户口令的设置不重视等。 1.4计算机病毒入侵。计算机病毒具隐蔽性和潜伏性,个人电脑一旦被病毒侵入,系统将长期遭到损伤、破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。 2个人电脑网络信息安全性的有效防范措施 针对面临的各种威胁,我们必须采取相对应的有效防范措施,以保证我们的个人电脑网络信息安全。 2.1及时更新电脑操作系统。电脑操作系统要不定期地更新,而新的操作系统在之初往往存在着安全漏洞,这就要求用户在使用网络时对操作系统及时进行更新。系统漏洞就是指操作系统软件在开发过程中出现的缺陷,新出现的漏洞最先多由网络攻击者发现,微软为了完善操作系统,就会通过不定期地补丁的方式,对新发现的系统漏洞进行修补完善。漏洞修复补丁是为完善操作程序另外编制的小程序。为了保证电脑网络安全,使个人电脑网络处于相对安全的状态,就必须对操作系统进行及时的更新。因微软已经停止对WindowsXP提供补丁更新,建议用户使用Windows7以上的版本,并及时更新操作系统。 2.2部署网络防火墙。个人电脑网络系统在安装网络防火墙的情况下,一般能过滤掉一些非法攻击,降低病毒或非法者入侵的风险。除此之外,防火墙还具备关闭不常用端口、对特定端口流出的通信进行封锁等功能。最后,防火墙技术还可以识别特殊网站的访问,使计算机免遭不明攻击的侵入。 2.3安装杀毒软件。网络病毒是影响个人电脑网络安全系统的重要因素,因此安装杀毒软件势在必行。除了安装正版的防毒杀毒软件之外,用户在进行网络使用时还可以开启杀毒软件实时监控、定期更新、定时升级,坚持“防杀结合(防为主,杀为辅)、软硬互补、标本兼治”的原则,使个人电脑网络系统在安全、无毒的环境中得以快速运行。 2.4合理设置Administrator账号。个人电脑装上系统后,系统会自动新建一个叫administrator的管理计算机(域)的内置账户,是拥有计算机管理的最高权限,它的密码默认是空,很多用户习惯空密码使用这个账号登录系统,这是电脑上网的大忌。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在那个Windows系统中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户或改名。用户帐户建议设置足够复杂的密码,应尽量设置为数字字母组合,密码的长度不应小于6位,最好在8位以上,避免使用纯数字或常用英语单词的组合。复杂的账号密码能够增加穷举破解软件的破解密码难度。 2.5合理使用文件共享与远程桌面。建议平时停止系统默认打开的共享文件夹,关闭不使用的远程连接端口。需要使用的必须有设置访问权限控制,在安全环境下合理使用文件共享和启用远程桌面也是避免攻击者侵入的有力措施。 2.6保护个人信息。个人电脑用户要自觉养成良好的防盗习惯,各种账号密码千万不要用文档保存在电脑硬盘,登录密码、支付密码以及证书密码不应该设置相同,也不适宜选择电话号码、生日等容易猜中的数字作为密码,密码应该数字和字母混合,并且交易密码与信用卡密码应该定期进行更改。登录网络银行系统交易过程遭遇的异常情况都需要格外重视,并及时查看已经发生的交易。用户还应该定期查看网络银行办理转账业务与支付业务的记录,也可以采用短信定制帐户变动通知,实时掌握帐户的变动情况。 2.7防范钓鱼网站。不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。避免被钓一方面需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。 2.8尽量避免浏览色情网站。众所周知,色情网站一般都会挂上各种各样的木马,确实很危险。木马传播者通常是以色情视频为诱饵,网民若想观看则需安装指定播放器,当下载这个播放器时便会将木马下载器也一同下载到自己的电脑,在观看视频的过程中,一些远程控制类木马也被捆绑进播放器,用于窃取用户的个人隐私信息,甚至于一些有价证券类的帐号密码也被窃取。因此,个人电脑用户要尽量避免浏览色情网站。 2.9选择安全方式下载软件。在互联网中,通信与共享是计算机网络的最基本应用,个人电脑用户通常从网站下载各种应用软件,但以欺骗手段窥探用户隐私、窃取个人信息的各种恶意软件及网络钓鱼活动严重威胁着网络信息安全。这类软件的制作者在对软件反编译后,进行重新封装,在程序安装时,隐藏在软件中的木马与不安全控件也会被装入计算机,程序在运行时,用户的信息隐私得不到保障,甚至网银、账号密码等重要信息也会被窃取。下载文件的安全风险主要是木马程序己被植入到文件中或是通过调用浏览器弹出网页的方式,把用户引入到含有木马的危险网站。因此,个人电脑用户应选择正版软件网站下载软件,在完成下载任务后应先利用杀毒软件对文件进行扫描,保证网络下载安全。 2.10对个人电脑存放的重要数据定期进行备份。尽管网络安全的防范措 施非常严密,也不能保证安全无忧,个人电脑在遭到攻击瘫痪时,应用软件程序和操作系统能够重装,而一些重要的数据却无法恢复,因此应对个人电脑存放的重要数据进行定期备份。 2.11网络支付配备U盾。目前的个人电脑的安全状况在网络支付的环境下已经不再值得信任,目前银行都会配备U盾。为进一步确保客户在支付领域的安全性,通用U盾设计了高级别、多层次的网络交易安全防护技术,保障客户资金安全,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保交易的保密性、真实性、完整性和不可否认性。它的最大特点就是同时配备有USB接口和音频接口,同时保障客户在电脑和手机支付上的双重安全,相当于为这两个支付渠道都装上了一道防火墙。 个人电脑已离不开网络,个人电脑网络信息安全与防范应该引起我们的重视。本文简要的分析了一些个人电脑网络中的一些主要的信息安全问题以及安全防范措施,可以根据这些措施定期或不定期的对个人电脑做一些检查,这样才能保证安全、高效的运行。 信息安全论文:智能电网信息安全技术的应用 一、智能电网信息安全技术的作用 信息安全是智能电网高效稳定运营发展的重要保障基础,是电力通信安全技术研究的一个重要课题。智能电网配电自动化系统信息安全体系可有效提高智能电网信息安全水平,促进智能电网的高效稳定、节能经济的运营发展。我们所谓的智能电网信息安全技术,主要是保证信息的安全性,在保证安全性的同时,也提出了相应的技术要求,比如应用电网核心部件、建设业务系统安全、研究电网基础信息、安全保障技术等,另外,它也负责研究和开发安全存储和防范攻击以及防范网络病毒等方面,这些方面也需要高度重视。 二、智能电网信息安全体系的组成部分 2.1 基础硬件设备 发电、输电、配电、用电这四个环节中包括基础硬件。其中,发电所覆盖的范围极广,比如电源接入、电源光伏等,输电所覆盖的范围包括网架、超导、高压等;配电所涵盖的范围包括高级电表设备、虚拟电厂、配电微网等;用电所涵盖的范围包括电力供应站、自动控制设备、电力存储设施等。 2.2 感知测量层的组成 感知测量层必须在应用智能测控设备后,才能成功实现智能感知,进一步评估电网是否稳定和是否存在堵塞状况以及监控设备是否处于正常运行状况中。感知测量层主要由电磁信号测量系统、分析系统、数字继电器、智能读书系统等组成。通常情况下,上述所讲的仪器表都是运用射频加以识别,与智能电网进行连接。 2.3 信息通信层的组成 在信息通信层中,所使用的技术覆盖配电自动化、能量管理、数字移动通信、采集数据、光纤通信等领域范畴之内,真正实现交换数据和信息以及进行相应的控制,保证系统的稳定性和可靠性,充分运用资产利用率,实现信息的安全共享。 2.4 调度运维层的组成 智能电网还涉及其他方面很多因素,比如社会因素、自然因素、经济因素等,因此想要精确控制和管理,需要结合人工智能技术。为保证整个系统有序运行,并更好地进行协调控制管理,可将网状控制结构形式以及分布式智能化等设计理念与系统建设相结合。系统既可集中协调,也可实施分布式决策控制。 三、应用智能电网信息安全技术所涉及的内容 3.1 智能电网物理安全 智能电网系统在正常运行情况下,所需要的安全硬件设备称之为智能电网的物理安全。其中这些硬件设备通常包括测量仪器和智能流量计等类型的传感器,在通信系统中,各种计算机和网络设备以及存储数据等各种类型的存储介质。其所谓的物理安全实际指保证与智能电网系统有关的硬件安全以及硬件设备本身的安全等,这也是智能电网安全信息控制的主要工作内容。物理安全主要是指防止人为因素破坏业务系统的安全性,同时也防止有人通过各种方式入侵系统中,这就需要无论在信息事件发生前,还是在信息事件发生后,都应审查所有物理设备的接触行为。 3.2 网络的安全性 智能电网所具有的可靠性也就是指网络方面的安全性,这就要求通信网络应完善的二次系统防护措施。安全分区、横向隔离、纵向认证等是网络安全防护的标准。我国目前网络安全方面遭遇到黑客攻击,且黑客攻击的技能技术也在不断提高,传统的网络安全手段和方法已不能满足现代网络发展的要求。如果在这时应用大量的智能电网设备将十分困难,有可能面临电网瘫痪的局面。因此,在选择安全加密算法时和建设整个网络体系时,都要具有充足的前瞻性,做好设计以及计划工作。在网络信息系统正常运行中,要充分运用虚拟专用网和防火墙以及网络病毒查杀等技术进一步保证网络安全运行。 3.3 数据传送的安全 在应用智能电网过程中,一定要保证信息数据的传送安全,也需要掌握好数据的保密性、正确性、防复制等重要指标。对于整个数据的安全认证以及管理中心数据都要进行备份,防止数据库数据的丢失。恢复数据库以及备份数据库都需要系统管理员操作。一些经常变动的数据每天既要做好记录,也要做好备份。一些不常变化的数据,可定期或者不定期进行备份。另外,数据库中所存储的密钥信息和加密信息以及关键信息等,都需要进行加密存储。 3.4 业务安全的任务 保证智能电网业务应用的可靠性、稳定性、完整性、科学性等是应用业务安全的重要任务,也更加要保证业务工作流程的可操作性和完整性。对于电力系统安全防护方面的特征,可运用强制性的控制技术来提高网络信息的安全性,防止网络信息被损坏或者操控,进一步加强电网信息业务系统的安全性。 3.5 加强网络通信的安全 支撑智能电网基础平台运行的是信息安全通信。一方面既需要有计划和有目标部署对应的安全通信产品,做到通信技术与通信管理的要求相统一,另一方面也要提高网络通信管理的安全性,规范管理员工的各项操作行为。通过对信息通信和重要网络所进行的主动控制,比如网络边界保护系统、防御系统、数据传输系统等重要技术,实现对网络数据的交换和控制,加强网络数据通信的安全。 四、结 语 在智能电网的快速发展下,虽然网络信息的安全性得到进一步保证,但还存在很多问题,这需要深入分析和研究信息安全技术,在研究的同时,也需要与智能电网信息系统相结合,建立健全信息安全系统,保证网络通信的安全,提高网络业务的可信性和操作性。 信息安全论文:计算机信息安全特征的分析 科学技术的产生与实际广泛运用总是在矛盾中发展,计算机网络通信技术也不例外。21世纪是计算机技术蓬勃发展的时代,人们的日常生活极大程度的依赖其技术的发展与完善。然后,伴随着计算机科学技术的不断发展,我们也看到网络信息技术的各种漏洞对人们个人信息和财产安全带来的实际威胁。同时,我国的政治、经济、国防等部分的正常运作也依赖于计算机科学技术,若出现安全漏洞对国家财产和公民安全所造成的危害是不可估量的。所以,无论是国家部门、企事业单位、集体组织以及个体都需高度重视计算机信息安全管理问题。 1 计算机信息安全的相关概念 计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。 2 计算机信息安全技术防护的内容 计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。 3 提高计算机信息安全的策略 为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。 3.1 提高计算机信息安全防护意识,加强法律立法 随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。 3.2 计算机信息安全防护的具体技术 1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。 2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。 3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。 3.3 网络安全监测 对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。 4 结束语 随着计算机信息网络技术的不断发展,对计算机信息安全防护工作也提出了更多的挑战,我国的计算机信息安全防护技术已然取得了一定的成绩,但仍存在着诸多的不足,这就需要科研人员不断吸收更多先进的技术并积极的进行自主研发,在实践工作中不断的提高与完善计算机信息安全防护机制,使计算信息网络技术更好的服务于人们的日常工作与生活。 信息安全论文:对企业信息安全困境的探微 1、提高企业信息系统的策略及措施解决企业信息安全方案分析 解决信息系统安全要有以下几点认识:要解决信息系统要有统筹全局的观念。解决信息系统的安全问题要树立系统观念,不能光靠一个面。从系统的角度分析信息系统是由用户和计算机系统两者组成,这包括人和技术两点因素。使用和维护计算机安全信息系统可以根据信息系统具有动态性和变化性等特点进行调整。信息系统是一项长期属于相对安全的工作,必须制订长销机制,绝不能以逸待劳。企业信息系统安全可以采取的策略是采用一套先进、科学及适用的安全技术系统,在对系统进行监控和防护,及时适当的分析信息系统的安全因素,使这套系统具有灵敏性和迅速性等响应机制,配合智能型动态调整功能体系。需要紧记的是系统安全来自于风险评估、安全策略、自我防御、实时监测、恢复数据、动态调整七个方面。其中,通过风险评估可以找出影响信息系统安全存在的技术和管理等因素产生的问题。在经过分析对即将产生问题的信息系统进行报告。 安全策略体现着系统安全的总体规划指导具体措施的进行。是保障整个安全体系运行的核心。防御体系根据系统中出现的问题采用相关的技术防护措施,解决各种安全威胁和安全漏洞是保障安全体系的重心。并且通过监测系统实时检测运行各种情况。在安全防护机制下及时发现并且制止各种对系统攻击的可能性,假设安全防护机制失效必须进行应急处理,立刻实现数据恢复。尽量缩小计算机系统被攻击破坏的程度。可以采取自主备份,数据恢复,确保恢复,快速恢复等手段。并且分析和审理安全数据,适时跟踪,排查系统有可能出现的违归行为,检查企业信息系统的安全保障体系是否超出违反规定。 通过改善系统性能引入一套先进的动态调整智能反馈机制,可以促进系统自动产生安全保护,取得良好的安全防护效果。可以对一台安全体系模型进行分析,在管理方面,对安全策略和风险评估进行测评,在技术层面,实时监测和数据恢复形成一套防御体系。在制度方面,结合安全跟踪进行系统排查工作。系统还应具备一套完整的完整的动态自主调整的反馈机制,促进该体系模型更好的与系统动态性能结合。 信息安全管理在风险评估和安全策略中均有体现,将这些管理因素应用与安全保障体系保护信息安全系统十分重要。企业必须设立专门的信息系统安全管理部门,保障企业信息系统的安全。由企业主要领导带头,组织信息安全领导小组,专门负责企业的信息安全实行总体规划及管理。在设立信息主管部门实施具体的管理步骤。企业应该制订关于保证信息系统安全管理的标准。标准中应该明确规定信息系统中各类用户的职责和权限、必须严格遵守操作系统过程中的规范、信息安全事件的报告和处理流程、对保密信息进行严格存储、系统的帐号及密码管理、数据库中信息管理、中心机房设备维护、检查与评估信息安全工作等等信息安全的相关标准。而且在实际运用过程中不断地总结及完善信息系统安全管理的标准。 相关部门应该积极开展信息风险评估工作。通过维护信息网的网络基础设施有拓扑、网络设备和安全设备,对系统安全定期的进行评估工作,主动发现系统存在的安全问题。主要针对企业支撑的信息网和应用IT系统资产进行全方位检查,对管理存在的弱点进行技术识别。对于企业的信息安全现状进行全面的评估,可以制作一张风险视图表现企业全面存在的问题。为安全建设提供指导方向和参考价值。为企业信息安全建设打下坚实的基础。 最后,加强信息系统的运行管理。可以通过以下措施进行:规范系统电子台帐、设备的软件及硬件配置管理、建立完善的设备以及相关的技术文档。系统日常各项工作进行闭环管理,系统安装、设备运营管理等。还要对用户工作进行规范管理,分配足够的资源和应用权限。防御体系、实时检测和数据恢复三方面都体现了技术因素,信息安全管理系统技术应用于安全保障体系中。在建设和维护信息安全保障体系过程中,需要多方面,多角度的进行综合考虑。采用分步实施,逐步实现的手法。在信息安全方面采取必要的技术手段,加强系统采取冗余的配置,提高系统的安全性。 对中心数据库系统、核心交换机、数据中心的存储系统、关键应用系统服务器等。为了避免重要系统的单点故障可以采取双机甚至群集的配置。另外,加强对网络系统的管理。企业信息系统安全的核心内容之一是网络系统。同样也是影响系统安全因素最多的环节。网络系统的不安全给系统安全带来风险。接下来重点谈网络安全方面需要采取的技术手段。网络安全的最基础工作,是加强网络的接入管理。 与公用网络系统存在区别的是,企业在网络系统中有专门的网络,系统只准许规定的用户接入,因此必须实现管理接入。在实际操作过程中,可以采取边缘认证的方式。笔者在实际工作经验总结出公司的网络系统是通过对网络系统进行改造实现支持802.1X或MAC地址两种安全认证的方式。不断实现企业内网络系统的安全接入管理。网络端口接入网络系统时所有的工作站设备必须经过安全认证,从而保证只有登记的、授权记录在册的设备才能介入企业的网络系统,从而保证系统安全。根据物理分布可以利用VLAN技术及使用情况划分系统子网。这样的划分有以下益处:首先,隔离了网络广播流量,整个系统避免被人为或者系统故障引起的网络风暴。其次是提高系统的管理性。通过划分子网可以实现对不同子网采取不同安全策略,可以将故障缩小到最低范围。根据一些应用的需要实现某些应用系统中的相对隔离。 2、结语 本文结合了笔者实际工作经验对企业信息系统的安全问题提出了系统性的思考,对长期存在相对动态的信息系统安全解决的方法进行探讨。可以用一句话进行概括总结:系统安全六要素是组成的系统安全的必要因素。同时,抓好规范管理,实现信息系统的安全技术。 信息安全论文:网络信息安全技术及其应用的分析 一、计算机网络信息所面临的安全威胁分析 (一)网络本身弱点 信息网络具有开放性的显着特点,既为网络用户提供了便捷高速的服务方式,也成为网络信息需要面临的一项安全威胁。同时,运用于信息网络的相关通信协议,不具备较高的安全性能,极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。 (二)人为恶意攻击 人为恶意攻击是网络信息中,用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性,是有目的地进行网络信息数据完整性、有效性等方面的破坏,其攻击方式较为隐蔽,包括对网路信息数据的窃取、破译、篡改等,主要威胁到用户的经济利益。 (三)计算机病毒 计算机病毒存在隐蔽性、传染性、破坏性等特点,往往隐藏或伪装为正常程序,随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式,实现对网络信息的操作。相比于其他安全威胁而言,其整体威胁程度较大,轻则影响操作系统的运行效率,重则破坏用户的整体系统数据,且难以被恢复,形成不可挽回的损失。 二、网络信息技术安全现状分析 目前,国内绝大部分企业、单位都已建立了相关的信息系统,实现了对各类丰富信息资源的充分利用。但随着各行各业信息网络系统的逐步成型,网络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多,虽已研发、改进了许多信息安全技术,用于网络信息安全防护,但仍旧存在许多问题,究其原因,主要表现在以下三方面: 第一,未建立健全的安全技术保障体系。当前大部分企业、单位,在信息安全设备上投入较多资金,以确保网络信息系统的安全可靠。但是,没有建立健全相应的技术保障体系,预期目标难以被实现。 第二,缺乏制度化与常规化的应急反应体系。现阶段,许多行业领域内,在网络信息技术安全方面,还未建立健全相应的应急反应系统,而对已有应急反应系统,没有进行制度化、常规化改进。 第三,企业、单位的信息安全标准与制度滞后。在网络信息安全的标准与制度建设方面,企业与单位都为进行及时的调整与改进。同时,用户缺乏信息安全意识,网络信息安全管理员为经历科学、系统的安全技术培训,安全管理水平不高。而用于信息安全的经费投入较少,难以达到信息安全标准与要求。 三、现行主要信息安全技术及应用分析 (一)通信协议安全 作为下一代互联网通信协议,IPv6安全性较高,强制实施Internet安全协议IPSec,由认证协议、封装安全载荷、Internet密钥交换协议三部分组成,即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能,让IP层多种安全服务得到有效实现。 (二)密码技术 确保网络信息安全的核心与关键为信息安全技术中的密码技术,其密码体质包括单钥、双钥、混合密码三种。其中,单钥为对称密码;双钥为不对称密码;混乱密码为单双钥的混合实现。在网络系统中,采用加密技术能避免使用特殊网络拓扑结构,便于数据传输的同时,确保网络路径的安全可靠,为网络通信过程提供真正的保障。现阶段,在网络信息中,所采用的密码技术主要为双钥与混合密码。 1、公钥密码 为了加强公钥密码的安全性能,公钥的长度均≥600bit。目前,基于Montgomery算法的RSA公钥密码,排出了已有的除法运算模式,通过乘法与模减运算的同时进行,大程度提升了运算速度,被广泛使用。同时,部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码,并成功运用于电子政务中,具备较强的保密性与较高的运行速度。 2、Hash函数 关于SHA-0碰撞与SHA-1理论破解的提出,降低了SHA-1破解的计算量,在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时,由于MD5和SHA-1的破解,让数字签名的现有理论根基遭到质疑,给正在使用中的数字签名方法带来巨大威胁。 3、量子密码 量子加密技术采用量子力学定律,让用户双方产生私有随机数字字符串,以代表数字字符串的单个量子序列传递信息,并通过比特值进行信息接收,确保通信不被窃听。一旦窃听现象发生,通信就会结束,并生成新的密钥。 (三)防火墙技术 防护墙技术是一组软硬件的有机组合,为控制内部与外部网络访问的有效手段,能确保内部网安全稳定运行。防火墙技术为用户提供存取控制与信息保密服务,具有操作简单、透明度高的优点,在保持原有网络应用系统功能的基础上,最大限度满足用户的网络信息安全要求,受到用户的广泛推崇。防火墙技术的应用,让外部与内部网络必须通过防火墙实现相互通信。企业、单位在关于防火墙技术的应用上,需制定合理、科学的安全策略,在此基础上设置防火墙,隔绝其它类型信息。目前,防火墙技术主要分为以下三类: 第一,包过滤技术(Packet filtering)。其技术主要作用于网络层,结合不同数据包源IP地址、目的IP地址、TCP/UDP源端口号与目的端口号等进行区分、判断,分析数据包是否符合安全策略,予以通行,其设计为过滤算法。 第二,(Proxy)服务技术。其技术主要作用于应用层,通过转接外部网络对内部网络的申请服务,有效控制应用层服务。内部网络无法接受外部网络其它节点申请的直接请求,其接受的服务请求只能为模式。应用网关即为服务运行的主机,具备较强的数据流监控、过滤、记录等相关功能。 第三,状态监控(State Inspection)技术。其技术主要作用于网络层,通过网络层实现包过滤与网络服务。现阶段,较为可行的为虚拟机方式(即:Inspect Virtual Machine)。 防护墙技术作为网络信息安全技术之一,操作简单且实用性较强,被广泛应用。但受其特点限制,缺乏对动态化与复杂化攻击手段的主动响应,只能进行静态安全防御,无法保障对所有外部攻击都能进行有效阻挡。一些计算机水平较高的黑客便能翻过防火墙,达到攻击目的。同时,防火墙无法阻挡内部攻击。因此,为实现网络安全,需进行数据的加密处理,加强内部网络控制与管理。 信息安全论文:浅谈中小企业电子信息安全技术研究 论文关键词:电子信息安全 安全技术 安全要素 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业 办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全论文:“木桶理论”与信息安全 摘 要:本文首先对传统木桶理论和其在信息安全中的运用作了简单的介绍,并结合作者在实际工作中对信息安全的理解,提出了对传统木桶理论几点思考,通过对几点思考的阐述,指出了在信息安全工作中如何更好地结合木桶理论。 关键词:木桶理论 信息安全 运用 引言 说到木桶理论,可谓众所周知:一个由若干块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶的整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但这个理论的应用范围却十分广泛,从经济学、单位管理到人力资源,到个人发展。这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于安全体系最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论的意义在于使我们认识到整个安全防护中最短木块的巨大威胁,并针对最短木块进行改进。 根据这个理论,我们会发现有些单位找出安全防护中的最短木块,并买了很多安全产品进行防护:发现病毒对单位影响很大,就买了最好的反病毒软件;发现边界不安全,就用了最强的防火墙;发现有黑客入侵,就部署了最先进的入侵检测系统。这其实只是一种头痛医头,脚痛医脚的做法,是治标不治本的方法。 1.木桶理论新解 经分析,传统的木桶理论存在一定的缺陷,实际上一个木桶能不能容水,容多少水,除了看最短木板之外,还要看一些关键信息:这个木桶是否有坚实的底板、木板之间是否有缝隙。 1.1 木桶底板是木桶能否容水的基础 一个完整的木桶,除了木桶中长板、短板,木桶还有底板。正是这谁也不太重视的底板,决定了这只木桶能不能容水,能容多大重量的水。这只底板正是信息安全的基础,即单位的信息安全架构、安全管理制度和安全流程。对于多数单位而言,目前还没有整体的信息安全规划和建设,也没有完善的制度和流程。信息安全还没有从整体上进行考虑,随意性相当强。这就需要对单位进行一次比较全面的安全评估,然后结合单位的业务需求和安全现状来做安全信息架构和安全建设框架,制订符合单位的安全制度和流程。而在另外一些单位里,信息安全制度不是没有,也不是不完备,最大的问题在于执行不力。目前在大型单位和运营商中,安全的最大问题是无法贯彻执行单位的安全政策和流程。所以可以说:“安全是一把手工程,只有得到领导的强有力支持,才可能把安全策略进行推广;安全是全民工程,只有全民参与,才能有效地贯彻安全策略和制度。”同时需要注意的是,由于单位不断发展,安全是动态变化的,因此也就需要我们不定期的检查信息安全这个“木桶”的桶底是否坚实,一个迅速长大的单位,正如一只容纳了相当水量的木桶,越来越大的水容量将构成木桶底板的巨大挑战,如果不时关注底板,最后可能因为不能承受之重而导致所有的蓄水都丢失。 1.2 木桶是否有缝隙是木桶能否容水的关键。 木桶能否有效地容水,除了需要坚实的底板外,还取决于木板之间的缝隙,这个是大多数人不易看见的。对于一个安全防护体系而言,其不同产品之间的协作和联动有如木板之间的缝隙,通常为我们所忽视,但其危害却最深。安全产品之间的不协同工作有如木板之间的缝隙,将致使木桶不能容纳一滴水!如果此时,单位还把注意力放在最短的木板上,岂非缘木求鱼? 在信息安全中,目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术,这时候,如果我们的产品还却还是孤军作战,防病毒软件只能查杀病毒,却不能有效地组织病毒地传播;IDS可以检查出蠕虫在网络上的播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。各个安全产品单独工作,无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是,每个系统都会记录这些安全日志,这些日志之间没有合并和关联,大量的日志将冲垮管理员,导致无法看到真正关心的日志。 目前出现的SOC产品可以说是木桶的桶箍,它能把各种安全技术、安全产品、安全策略、安全措施等各种目标等箍在一起,共同形成一个坚实的木桶,保护里面的水资源。SOC包含安全事件收集、事件分析、状态监视、资产管理、配置管理、策略管理以及长期形成的知识中心,并通过流程优化、系统联动、事件管理等方式减少木板与木板之间的缝隙,协调各方面资源,最高效率地处理安全问题,保护整体安全。 2.木桶理论与信息安全的几点阐述 2.1 如何处理木桶中的最短木板 通过上面的分析,我们可以知道木桶的底板是基础,桶箍是关键,而最短木板决定了能容水的最大容量。但是如何处理这块最短木板,通常做法是看准了单位的最短木板,并且花大力气去提高,但效果往往不明显。其实这陷入了一种惯性思维,如果要提高木桶的容量,有时候不一定非要提高最短木板不可,只要那块最短木板的范围不是很宽,我们只要干脆去掉那个最短木板,然后重新用桶箍围成桶,这个新桶的容量就有可能大于原来的旧桶。 这种做法其实在单位运作中经常会使用,对于一些非核心业务,一些单位领导往往会采用外包的方式来处理,自己做最擅长的事情。但是在信息安全领域,这块目前做的并不够,这其中的原因一部分可能是由于信息安全比较重要,要找一个可靠的外包供应商才可以,另外的原因也可能是还没有意识到这个问题。目前越来越多的单位开始重视安全,都在建立自己的政策体系和人员队伍,但是由于信息安全具有专业性强,知识面广的特点,要建立一个完善的体系和队伍是比较困难的。 2.2 木桶理论与安全等级保护法 《国家信息化领导小组关于加强信息安全保障工作的意见》中认为,不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点,要重点保护基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 信息安全领域中,密级分类、等级保护就是把信息资产分为不同等级,根据信息资产不同的重要等级,采取不同的措施进行防护。它的出发点就是要突出重点,要突出重点要害部位,分级负责,分层实施。在单位的安全建设过程中,我们可以根据等级保护法,把系统分成几个等级,不同等级采用不同的“木桶”来管理,然后对每一个木桶再进行安全评估和安全防护,这样就可以在投入 有限的情况下,确保重要信息的安全性。 2.3 木桶理论与内核加固 如何在木桶有缝隙的情况下,还能保护桶里面的水吗?有一个一个思路:把水降温变成冰块,这样即使有缝隙,水也不会马上流走,可以为我们进一步修复木桶提供时间。对于系统来说,加固操作系统内核就是这个作用,比如在某个系统上发现了一个很严重的漏洞,但是如果内核是进行了加固的,那么就不容易被利用进行攻击。 3.总结 传统的木桶理论在信息安全中的运用,让我们了解了什么是当前最为严重的问题,但是如果只着眼于最短木板,而忽视了木桶的底板这个基础,忘记了使木块能成为木桶的桶箍的作用,那么信息安全这个木桶还是很不成熟、不完善的。 信息安全论文:数字化档案信息安全管理策略 一、实施数字化档案信息安全管理的意义 随着我国信息化水平的迅速提升,我国对数字化档案信息安全管理也有了更为深刻的认识。信息安全管理是维护数字化信息安全的重要手段,正所谓“三分技术,七分管理”,由此可见信息安全管理的重要性。数字化档案信息保障体系建设过程中必须有一套较为完善的制度,只有这样才能保证信息保障体系建设各个环节开展的规范性与合理性,而在信息保障体系建设中运用信息安全管理制度就能够达到保障信息安全的目的。对数字化档案信息进行安全管理,能够使所有人员主动参与到数字化档案信息保障建设过程中,不仅能够大大提高员工工作质量,同时还能够提高员工工作效率,因为科学有效的安全管理能够提高企业员工的凝聚力与向心力,对维护数字化信息安全及企业发展都有一定的积极作用。 二、数字化档案的信息安全问题分析 数字化档案信息与计算机中其他普通数据一样,都会受到多种不安全因素的影响。数字化档案信息主要是以信息数据的形式储存在于计算机内部系统中,若出现安全问题会直接影响档案信息的完整性与安全性。据调查了解所知,目前数字化档案信息主要存在的安全问题有以下几个方面: (一)计算机硬件故障 现在大部分计算机中各个部件都采用了一定的保护机制,但这并不能阻止一些硬件故障的出现。硬件故障对数字化档案信息的危害性很大,比如若计算机中的硬盘磁道出现损坏或者严重故障,那么在很大程度上会造成信息数据破坏或者丢失,导致数字化档案信息的不完整。近年来,随着计算机设备的应用量越来越大,其内部硬件故障发生的频率也随之不断增高。 (二)计算机软件故障 要实现计算机对各项数字化档案数据的处理,有赖于计算机操作系统及数据信息处理相关软件。计算机软件的性能高低直接关系着数字化档案信息数据的安全性与完整性。随着数字化档案信息系统的不断完善,信息系统对软件的要求也越来越高,在这种情况下就出现了计算机软件功能性无法满足数字化信息系统的要求,在软件使用中无法确保其性能的稳定性。虽然在数字化档案信息系统操作中存在一些计算机软件故障,但与硬件故障相比,其发生故障的机率较小。 (三)病毒及黑客侵袭 病毒及黑客入侵是影响数字化档案信息安全的主要问题之一,这种问题较为常见,虽然一些计算机用户设置了防火墙,安装了多种杀毒软件,但依然无法完全避免病毒及黑客的非法入侵。 (四)系统更换操作或者停机 硬软件本身的兼容问题或者系统中包含的诸多无用资源,很容易导致计算机出现停机或死机状况,这是导致信息数据丢失的一个原因。 (五)人为操作引起的故障 在数字化信息数据安全维护过程中由于信息管理人员计算机操作不当,会对数字化档案信息安全造成一定的威胁,比如误删除信息数据的现象在日常工作中时有发生。 三、数字化档案的信息安全管理策略 针对上述问题在数字化档案信息安全维护中不仅要选择可靠的硬件设备,采用先进的信息安全保障技术,更要进行全方位的数字化档案信息安全管理,只有这样才能有效解决数字化档案信息安全问题,提高数字化档案的安全性。以下是笔者结合目前数字化档案信息安全问题所提出的安全管理策略: (一)硬件设备安全管理 据调查了解所知,计算机硬件故障发生率十分频繁,严重影响了数字化档案信息安全,因此在信息安全管理工作中的首要任务就是对硬件设备进行科学选择与管理。应根据数字化档案信息系统的实际情况选择合适且性能良好的硬件及软件设备。另外在选择过程中应重点考虑计算机服务器的品牌及客户机,全面审核硬件设备的兼容性及拓展性,这样做的目的是为了当系统升级时避免数据信息丢失。 (二)信息技术安全管理 在数字化档案信息安全管理过程中仅靠管理人员的力量是不够的,还需要信息技术的协助。为了保证数字化档案信息数据的安全性,在管理工作中可以运用一些先进的信息技术来提高数字化档案信息安全。比如可以设置信息访问身份验证、防病毒体系,还可以对相对机密的数据进行加密操作,采取数据加密的方式可以有效防止信息数据在传输过程中被一些木马病毒及非法网站入侵,对保护数字化档案信息十分奏效。 (三)完善信息安全管理制度 在数字化档案信息安全管理工作中需要一套完善的信息安全管理制度,原因在于数字化档案信息种类较多,且具有一定的复杂性,若不制定完善制度,实行全面的制度化管理,很容易导致信息安全管理内部一片混乱,为了避免这种状况,企业应积极建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要从二个方面入手: 1.建立数字化文档管理制度。对于已储存在计算机中的信息应进行分类管理,大致应将其分为秘密、机密、绝密与非保密等几种保护类型。另外对于一些相对机密及敏感信息不仅要采取加密措施,还要将其储存在脱机的安全环境中,以免信息被他人非法窃取、破坏或修改。 2.建立人员安全管理制度。首先要将信息安全管理贯彻落实到实际信息维护中,让管理人员对信息安全管理有一个清晰客观的认识。这样一来,管理人员就会在工作中认真贯彻执行,极力维护数字化档案的安全。信息安全管理部门总负责人应对各个管理人员的工作进行考核,对于一些管理操作不当或管理不够严格的人员应给予相应的警告或处罚,让其从思想上意识到信息安全管理的重要性。其次应对信息安全管理人员进行定期培训,让其及时学习其他企业及国外优秀的信息安全管理方法及理念,为信息安全管理工作注入新的血液。这样一来,不仅能够大大提高信息安全管理的时效性与合理性,同时还能够提升信息安全管理人员的综合素质,对数字化档案信息安全管理工作的有效开展具有一定的积极意义。在数字化档案信息安全管理中,要想充分发挥管理的作用,全面维护档案信息安全,保障档案信息的完整性,就要结合数字化档案信息系统的实际运行特点,全面考虑信息安全问题,从而有针对性的采取相应的管理策略,实现数字化档案信息的制度化管理。 信息安全论文:电子金融信息安全防护措施 一、我国电子金融领域信息安全的现状 全国相关的金融机构陆续成立了专门的安全防范机构,并重点加强对系统需求设计、投产、推广和软件开发等重点程序的监管和保护以及风险防范;在系统设计开发、防火墙选用、认证密码等方面加大了投入。但是,当前的金融电子行业仍然存在着一些隐患,具体是传递信息的安全隐患和业务系统维护的风险防范隐患。 二、信息安全防护措施 (一)行业自律 行业或是客户自身的信息包括最敏感机密部分对金融机构而言往往是公开的,金融机构可以轻松的获取这部分信息,其中有部分信息具有相当的经济价值。对信息保护,行业的自律有着相当重要的意义,政府的监管只是被动的行为,防患于未然更多的在于金融结构的自律行为。电子金融行业需制定一个有效的行业自律规范,从行业内部规范从事人员的行为总则,争取将非法信息来源斩断。国外大多数国家在立法上对行业自律机制给予较高的肯定,我国其实也可以借鉴,进一步发挥行业自律在信息安全上的作用。 (二)金融信息监管 完善的信息安全法律法规是做好信息安全工作的基础。我国在信息安全法律法规建设方面已经做了很多工作,如今与信息安全有关的法律法规包括法律、行政法规、部门规章及规范性文件三个层面。但是,我国的信息安全法律法规仍然不够完善,管理机构存在多头管理,要求从金融信息监督开始为信息安全做好第一步。同时,中国人民银行对网上银行业务的监管尚处于起步阶段,应在《人民银行法》等相关法规中将网上银行明确纳入中国人民银行、银监会监管的对象。其次,金融服务业消费者安全保障的投诉与受理机制欠缺,监管机构中缺乏专门负责金融消费者安全保障方面事务的部门,对于投诉问题没有从自律或者强制性法律机制角度进行规范。建议在我国因成立一个独立的电子金融监管机构,它独立于各个行政体系,采用直接负责制,这是由于电子金融领域如出现信息安全事故,它所牵扯的相关行政部门较多,地域范围较广,现有职能部门无法对它进行有效的监管,该机构应对电子金融机构信息可审查,可回溯并构建一个评价体系,将其评价结果对外公示,对于那些信息安全保护不当的机构应给予惩罚,改变我国对信息泄露或是保护不当的金融机构只罚不惩的局面。 (三)信息安全体系 电子金融主要的运行手段是基于计算机网络或是通信网络,必须要技术层面上保护其安全,传统的金融交易手段是基于柜台式、盘点式,早期电子金融只是较为粗犷的将原有的业务照搬于网络环境中,又由于网络是个开放的平台,所以造成了较多的信息安全事故,在近几年的发展中有了迅猛的进步,但还存在诸多问题:用户认证手段单一、支付手段繁杂、内网权限过大、设备更新过于频繁、客户端保护不够、异常行为监管不到位、标准不统一等问题。现应构建一个统一标准网络信息安全体系。将用户权限分割,将用户不常用或是对其信息保护有隐患的功能部分需转为传统的柜台办理,用户可对其权限进行缩减,提供用户常用功能及其权限。用户认证需多层次的,一般的安全层次认证简单快捷,高层次需提供较多有效凭证方可使用。网络模型要做到有效的内外分离,对外网要设置多层安全防范,不能以单一的防火墙形式存在,应具有动态更新、行为分析、危害恢复等功能。对内网必须将权限分割,无单一权限,在很多核心内容上应采用多人协同开启权限功能,防止某一个体权限过大造成过多损失等。客户端应该附加对客户端安全的监察,如发现客户端存在隐患则尽到提醒义务,保护客户信息安全。 三、结束语 安全建设的研究一定要考虑到多方面,找到多种技术和管理方法,而不能只局限到某一种策略。单一的安全技术和产品已满足不了行业用户保障网络安全的需求,防火墙、隔离卡、防病毒技术、信息加密技术、入侵检测技术、安全评估技术、等级管理体系、安全认证技术、漏洞扫描等相互配合,构成网络安全整体解决方案,并能在稳定性及协同性整体配合上加强。信息的安全建设如今不仅仅只是技术的问题,更需要管理与技术相融合而发挥作用的一项系统工程。当然,不断完善的规章制度、科学系统的管理以及高素质、高执行力的团队也是安全建设所必不可少的。 信息安全论文:计算机信息安全的改进措施 1计算机信息安全技术存在的弊端 1.1缺乏核心技术 目前,我国使用的计算机核心技术,像操作系统、网关、数据库等大多是国外进口而来的,我国自主研发的产品比较少。CPU芯片是计算机的核心,目前使用最多的品牌是由我国台湾与美国共同研发的,同样缺乏自主性。在操作系统方面,国外操作系统本身会存在一些漏洞,且设计上并不是根据我国居民上网操作习惯来设定的,因此容易让一些病毒有机可乘。操作系统中的安全隐患主要表现在可恢复密钥、嵌入式病毒以及隐性通道方面,且由于系统是由国外引进,因此即使我国发现了漏洞也没有资格进行大范围整改,只能够等到国外补丁再引入国内进行安装。这些漏洞让计算机的安全性大大降低,使得信息在传输过程中处于被监视以及干扰的状态,安全级别较弱。 1.2传输过程中安全风险较多 信息在通过网络进行传输的过程中,隐秘信息以及涉密信息与普通信息一样,都是存在于网络这个开放性较强地区之中的,因此同样容易造成泄密。信息在传输过程中会经过多个外节点,在其中一个节点出现问题就会影响到信息传输的安全性,一旦发生安全事故,对出现故障的信息点是难以查证的。且传输环节中,任意一个节点都可能会被恶意修改,对数据进行假冒或是篡改。 1.3外部攻击较多 现如今,黑客已经不再是犯罪的象征,在一定程度上,黑客也意味着着计算机能力较高,是现代少部分年轻人追逐的目标。随着计算机的全面普及,我国计算机用户在年龄上呈现出下降趋势,且计算机能力越来越高。黑客有时并不是要进行利益上的获取,大多数情况下,他们只是希望通过这种方式来证明自己的能力。黑客们对用户电脑中植入木马,进行数据信息的获取,或是在网络中伪装成管理员进行信息的有效拦截,另外,黑客们还会对一些网站进行攻击来发泄自身的不满。据日本新闻网2012年8月18日消息,日本奈良国立博物馆的网站17日遭到黑客攻击,博物馆网站主页上用英文打上了“还我钓鱼岛”之类的标语。记者18日登陆该博物馆网站主页时发现,页面已恢复正常。据报道,日本国立文化财机构发表的消息说,奈良国立博物馆的馆员于17日下午一点左右,发现博物馆的网站主页最上方的画像检索画面遭到篡改,页面上出现了“还我钓鱼岛”之类的英文标语口号。一个小时后,该英文标语口号又换成了其他的英文词句。另外,还有一些黑客进行网站信息攻击是为了从中谋取利益。在今年5月底,南京市公安局接到报警,报案人称自己公司经营的游戏网站遭到了黑客攻击。与以往不同的是,在网站被攻击后,发动攻击的黑客会主动现身,通过网站客服QQ主动联系被攻击者,承认自己破坏了网站。他们并不是在炫耀自己的能力,而是以此为要挟收取“保护费”。据该公司工作人员介绍,黑客实施的是大流量攻击,就是通过网络向公司服务器IP短时间内发送大流量访问,导致公司服务器瘫痪,网络堵塞,用户无法正常访问。该公司网络游戏的IP地址随即被租赁公司停用两天,造成公司间接经济损失达10万余元。1.4内部操作人员素质欠缺在利益的驱使下,网络管理人员并不能够保证自己完全不被金钱所诱惑。另外,在计算机网络建设过程中,人们大多将重点放在网络功能的建设上,很少会在安全性能方面加大投入。一些网络执行领导认为,对网络进行安全性能的加强并不能够在短期内为网站带来经济效益,且这种投资若是没有碰到安全事故就相当于无回报投资,因此觉得在网络安全方面不投资影响也不大。正是因为这种思想,网络安全事故屡禁不止,且在问题发生之后,由于没有进行相应投入,因此在补救措施上缺乏行之有效的管理,只能够采取直接将网络关闭的消极手段来应对,不能让安全隐患得到实质性的有效解决。 2信息安全改进措施 2.1安装防火墙及杀毒软件 现如今,各项杀毒软件与防火墙充斥着网络资源市场,用户只需根据自己平时在计算机上进行的主要操作来选取需要用到的软件即可。防毒软件的安装能够自动检测出浏览网站的不良信息,确保用户不会进行点击操作,这样一来,一些病毒或是恶意程序就不会侵入到个人电脑中,也不会对电脑中信息造成损害了。同时,杀毒软件可以定期、定时的对计算机中的软件进行扫描,对于会修改计算机操作的程序或是目的地不明确的程序能够及时找出并向用户通报。同时,杀毒软件会将用户在网络上自行下载的资源进行自动扫描,对于含有病毒的程序或是发现有异常的程序能够自动将其毁灭,保障用户计算机安全。 2.2信息备份 就目前网络安全问题而言,许多病毒都是以破坏用户计算机内的资料数据为目的的。因此要做好数据的备份工作,保障在数据丢失之后能够被及时找回,不影响后续工作、学习。并且,数据的备份还需进行技术上的完善,让数据在丢失之后还能够及时的被找回与回复,这样一来,即使没有及时进行备份,也能够避免丢失造成的损失。 2.3定期进行补丁更新 对于局域网内的计算机而言,病毒很容易就会通过局域网进行传播,因此要定期进行网络软件以及计算机操作系统的维护工作。对于一般的维护而言,通常是以补丁形式的,省去了安装的时间。若是没有及时安装补丁,一些系统的漏洞就容易被利用,相应的病毒会进入到系统内部进行攻击。像是蠕虫病毒、冲击波病毒,在补丁安装之后就失去了进入的通道,自然不会威胁到计算机网络安全。 2.4身份认证 用户对信息读取的身份认证是非常重要的。由于网络是一个较为开放的平台,因此黑客能够利用其开放性对信息进行拦截、读取与篡改。在这个过程中,文件是处于不被保护状态的,因此就应该提高文件传输的安全性,对文件进行访问的用户需要进行身份验证才能够继续访问。这种身份的认证一般是以用户安装安全密钥或是协议的方式完成的。对于计算机信息中心管理人员而言,通过身份的鉴别能够有效发现黑客的存在,并且设置文件的读取权限,像一些加密的文件,权限范围就要比不加密文件有效,保障加密文件的安全性。 3小结 随着计算机的普及以及网络化的不断发展,我国计算机信息安全越来越受到用户的广泛关注。信息安全关系到信息传输双方以及个人电脑的安全管理,因此应该加大对这方面的重视程度,让计算机在带来方便快捷的同时,不会对人们的工作、 生活、学习造成负面影响。相信通过各方面的不断努力以及投入力度的增加,我国计算机信息安全能够得到更好的改进。 信息安全论文:对林业信息安全保障体质研究 近年来,随着我省林业信息化建设进程不断加快,信息系统在政府服务企业人民群众中得到广泛应用,使得生产效率大幅提高。然而,随着社会经济对信息化依赖性不断增长,信息系统的脆弱性日益暴露,信息安全问题日益凸出。从我省林业信息安全现状来看,不论是软硬件系统本身还是组织和管理方面,都还不同程度地存在着各种安全隐患,因重大故障而引发系统停机、业务停顿的现象也时有发生,被黑客攻击、病毒传染致使系统瘫痪和数据丢失也不乏其例。因此,信息安全保障工作是一项关系我省国民经济和社会信息化全局的长期性任务。在省内的推广和应用对全省信息安全保障体系建设具有重要意义。本文全面地介绍了我省林业系统信息安全现状,分析了我省林业信息安全保障取得的成果和存在的问题,在通过参会、走访、调研多种形式的基础上,得到充分的信息安全保障资料,结合国家各信息安全相关标准,提出林业系统信息安全保障的下一步工作研究。 1我省林业信息化安全形势严峻 我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。 1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。 1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。 1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。 1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。 2我省林业系统信息安全保障思路及主要任务 省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。 2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。 2.2信息安全保障工作的主要任务 2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。 2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。 2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。 2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。 2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。 3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。 3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。 3 .2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。 3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。 3.4建立相应的信息安全管理体制。明确信息安全的综合建设和管理思路,搞好信息安全保障体系的建设,目前省级部门已经按照国家要求做了落实,现在要求地市的信息安全管理部门、相关人员也要按照要求做好这项工作。 3.5加快网络信任体系、监控及应急保障体系等信息安全基础设施建设。促进重要信息系统容灾备份和灾难存储的建设,建立全覆盖、多层次、高性能的全省林业信息安全保障基础架构,深化在我省林业系统电子政务、电子商务中的应用,结合数字证书的应用,保证网上信息的安全和法律效力。信息安全保障体系的建设是一件大事,也是一件新兴事物,将面临着许多难以想象的困难和挑战,我们一定要转变观念,一手抓信息化推进,一手抓网络的信息安全,共同服务于社会发展的大局,全面提高我省信息安全保障的能力和水平,为国民经济和社会信息化做好保障,为“平安山东”做出应有的贡献。 信息安全论文:电脑信息安全的威胁与管理策略 一、计算机信息安全 计算机网络技术不断发展,应用较为广泛,但是也存在安全性问题,使个人或者企事业单位面临威胁。如果计算机信息管理的方法不恰当,会使机密的信息被窃取,引起经济损失。对计算机信息进行安全管理成为重要的问题。计算机安全保护的目的主要是进行信息的安全管理,保证计算机在存储信息方面具备完整性以及机密性,信息的效用价值被激发出来。 二、计算机信息安全存在的问题 信息安全威胁主要指的是人、事、物对某一资源信息造成的威胁,主要安全威胁表现在以下方面:机密性;完整性;可用性;真实性;可控性。安全威胁可以分为两类:主动威胁、被动威胁。主动威胁指的是对信息作出修改,被动威胁指的是对信息只做监听不做修改。 2.1攻击方式 信息的安全问题一直受到人们的关注,对计算机进行侵袭的方式花样百出。典型的方式包括:()l信息泄露;(2)重放;(3)拒绝服务。无法访问信息资源,延迟操作。(4)窃听:(5)否认:(6)业务流分析:(7)病毒。 2.2网络外部因素出现问题 网络外部因素是出现信息安全的重要原因,在信息安全问题中处于关键地位。主要表现在:()l借助技术手段进行网络干扰;(2)借助先进的设备,植人病毒等,威胁信息系统。 2.3网络内部因素出现的问题 网络系统具有脆弱性,是信息安全问题的内因。主要表现在:(l)安全策略与安全管理有待完善;(2)软件系统存在漏洞;(3)网络协议体系存在问题。 三、计算机信息安全管理的方法 3.1进行信息加密 在安装防火墙软件后,不能有效防御系统内部的威胁,在这种情况下,可以采用信息加密的技术,把明文文件、数据信息等进行优质化处理,进行密文的传送,到达目的地后,录人密钥,重现原来的信息内容,对信息文件设置安全保护,使数据资源保持安全性。与加密过程相反的是解密,主要是转化已经编码的信息,还原本来的信息。根据系统功能的要求,选择信息加密的手段,保证信息的安全性以及可靠性。 3.2采用安全性较高的系统软件 安全性较高的系统软件指的是操作系统以及数据库等具有很高的安全性。在系统终端,操作系统应当版本统一,为维护以及管理提供了很大的方便。对系统的终端进行安全管理,主要指的是针对应用软件进行远程操控,对于不安全的端口以及软件进行屏蔽。在系统的终端,安装杀毒软件,对系统的补丁进行自动的更新,便于进行集中的控管。对客户端的操作系统进行定期的扫描杀毒。 3.3访问控制技术 访问控制主要指的是对用户的访问权限进行控制,允许特定的用户进行网络访问,人网的用户需要进行身份确认,用户访问系统的特定资源,规定资源的使用程度等等。访问控制可以加强网络系统的安全,对网络资源进行有效的保护。访问控制的措施包括:第一,设置口令;第二,应用数字证书等。通过以上方法,验证、确认用户的信息,设定访问的权限,进行网络跟踪,并对网络系统采取防护措施。为了确保口令的安全性,要注重口令的选取以及保护。进行访问控制,主要是为了确保访问操作的合法性,避免非授权的访问。 3.4进行风险分析 采用信息加密算法可以增加计算机信息整体的安全性。从传统的加密方法来看,主要是把密匙作为核心,也就是对称加密。在进行解密和加密时,用户可以采用相同的密钥。近年来,加密算法发展较快,公开密钥得到了广泛的应用,也称为非对称加密。进行加密、解密,采用不同的密钥,主体涵盖的技术包括RsA以及DsA技术。现在比较常用的是DES、RSA算法,与PGP加密的方式相混合,能够进行优质运用。与此同时,还要进行病毒的防御。计算机技术在不断进步,病毒的形式更加多样,分辨存在很大的难度,产生很大的危害。 因此,为了保证计算机信息的安全性,我们应当更新技术,不断研发防御病毒的方式,使功能更加优质全面。我们必须进行风险分析,分析利弊,制定适当的管理方法,使计算机信息安全有所保证。养成规范操作的习惯,加强密钥的管理。 四、结语 随着计算机技术的广泛应用,计算机信息安全受到了严重的威胁。在现阶段,计算机网络存在问题,网络自身具有脆弱性,并容易受到潜在的威胁,注重管理,在必要的情况下,需要加强法律的治理,保证网络系统的安全性。针对个人的使用,采取一定的管理方法。加强计算机的信息安全管理,保证网络信息的安全性。 信息安全论文:浅谈经济信息安全的法律保护问题与对策 论文关键词:经济信息安全 国家经济安全 信息化 法律保护 论文摘要:信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。 一、信息化挑战我国经济信息安全 与西方发达国家相比,我国的经济安全保障体系非常脆弱,对于经济信息安全的保护更是一片空白。国家经济数据的泄露,泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。 (一)对经济信息的争夺日益加剧 经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗,无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期,其中通过计算机网络泄密发案数占泄密法案总数的70%以上,并呈现逐年增长的趋势;在商业活动中,商业间谍与经济信息泄密事件频繁发生,据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业,大型并购很多,而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻,很多行业在经济信息安全保护上都亮起了红灯。 (二)窃密技术先进,手段多样化 一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,除技术手段,他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究,分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国,当前贿赂最主要的形式不再是支付现金,更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出,也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全,特别是经济信息的安全造成严重威胁。 (三)经济信息安全保密意识淡薄 近年来,每当政府机构公布国民经济运行数据前,一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息,包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示,我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%,未建立任何机构的比例高达36.5%;在私营企业中,这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。 二、经济信息安全法律保护的缺失 安全的实质是一种可预期的利益,是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全,就要维护经济信息的保密性、完整性以及可控性,这是由信息安全的基本属性所决定的。然而,由于我国立法上的滞后,对经济信息安全的法律保护仍存在相当大的漏洞。 (一)缺乏对保密性的法律保护 保密性是指保证信息不会泄露给非授权者,并对需要保密的信息按照实际情况划分为不同等级,有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定,但其内容主要针对传统的国家安全,有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定,对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定,以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。 在涉及商业秘密的法律保护上,法律规定分散而缺乏可操作性,不同部门对商业秘密的定义不统一,商业秘密的概念模糊而混乱,弱化了商业秘密的保密性;①另一方面,与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比,我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施,并将构成商业秘密的信息局限于技术信息和经营信息,这样的规定不以商业秘密在商业上使用和继续性使用为要件,使不具实用性却有重大价值或潜在经济价值的信息得不到保护,不利于经济信息的保密。此外,人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增,但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为,《刑法》第219条虽增加了刑事处罚,但处罚力度过轻而又缺乏处罚性赔偿规定,导致权利人的损失无法得到弥补。 (二)缺乏对完整性的法律保护 完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏,它要求保持信息的原始面貌,即信息的正确生成、正确存储和正确传输。目前,我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规,总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”,但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任,并对个人处以5000元以下罚款,对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说,行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见,法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。 (三)缺乏对可控性的法律保护 可控性是对经济信息的内容和信息的传播具有控制能力,能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为,《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”,缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文,并且侧重的是传统安全的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。 除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》,对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而,现行《刑法》并未直接对商业贿赂行为作出罪行定义,而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方,又可包括与交易行为有关的其他人,但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔,将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外,对于商业贿赂的经济处罚力度畸轻,根据《反不正当竞争法22条,不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款,并没收违法所得。但事实上,通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益,过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比,我国对于商业贿赂,特别是跨国商业贿赂的治理仍存在不足。 三、完善我国经济信息安全法律保护的对策 法律保护经济经济信息安全,既要求能预防经济信息不受侵犯,也要求能通过国家强制力打击各种侵犯经济信息安全的行为,从而达到经济信息客观上不存在威胁,经济主体主观性不存在恐惧的安全状态。因此,维护经济信息安全需要构建全方位的法律保护体系。 (一)修订《保密法》,增加保护经济信息安全的专门条款 《保密法(修订草案)》增加了针对涉密信息系统的保密措施以及加强涉密机关、单位和涉密人员的保密管理等五方面内容,总体上得到了专家学者的肯定,但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题,应增设专门条款明确规定经济秘密的保密范同,明确哪些经济信息属于国家经济秘密,通过明确“密”的界限强化保密意识,维护经济信息的安全。因此,在修订《保密法》时,我们可以在保证法律的包容性与原则性的基础上,可以借鉴俄罗斯的《联邦国家秘密法》,采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定,将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内,以具体形象的样态将国家经济秘密明确的归属于法律控制范畴,避免因法律缺乏明确性与可操作性而带来的掣肘。 (二)制定《商业秘密保护法》,完善商业秘密的保护 针对我国商业秘密泄密案件的日益频繁,商业秘密保护立法分散的问题,尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时,可以借鉴国外以及国际组织的先进经验,但应当注意以下问题:(1)在对商业秘密进行界定时,应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求,使那些不为本行业或领域人员普遍知悉的,能为权利人带来经济利益或竞争优势,具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围;(2)要明确规定各种法律责任,包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为,但给权利人造成的损失却往往十分巨大,如不以刑事责任方式提高违法成本便难以遏制其发生;(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式,旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密,避免因人才流动为保密性带来的威胁。 (三)制定统一《反商业贿赂法》,确保经济信息的正向流动 随着信息在经济活动中作用加重,商业贿赂的目的不再局限于获取商品销售或购买的机会,通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合,实现对国内外商业贿赂行为的有效监管,是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此,在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定,借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式,获取优于其竞争对手的竞争优势;④其次,对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定,缔约国应确立跨国商业贿赂法律的域外管辖权制度,对故意实施的跨国商业行为予以制裁。因此,制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内,并针对商业贿赂这种贪利性违法行为,完善民事、行政以及刑事法律责任;此外,在立法时还应借鉴国外的成功经验加大制裁力度,取消现行法律中固定处罚数额的不合理规定,采用相对确定的倍罚制,并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚),使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件,从而有效遏止商业贿赂行为的蔓延,以确保经济信息的合理正向流动。 (四)完善《刑法》,维护经济领域信息安全 “只有使犯罪和刑罚衔接紧凑,才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此,完善《刑法》并加重处罚力度,是维护经济领域信息安全的必要保证。 首先,计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位,增加维护经济信息安全的专门条款是当务之急。因此,应首先对《刑法》第285条进行调整,规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪;同时,针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值,特别是经济价值的数据、资料现象日益严重,《刑法》中还应增设窃取计算机信息资源罪,对以非法侵入计算机信息系统为手段,以窃取他人信息资源为目的且造成严重后果的行为予以规制;此外,在《刑法》还中还应增设财产刑、资格刑,适当提高法定刑幅度,从多维角度预防和制裁危害计算机信息系统犯罪。 其次,在对商业秘密的保护上,应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为,但在刑罚的表述中并没有详细的划分。纵观国外立法,大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此,对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚,对侵犯商业秘密情节恶劣,后果严重者从重处罚,确保罪责刑相适应的同时保证法律的威慑力。此外,针对目前在审理涉及商业秘密案件除规定不公开审理外,没有对参与商业秘密的诉讼人员规定保密义务的问题,在刑事诉讼中还应设置相关保密义务条款,在司法解释中也应规定配套的保密措施,以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。 最后,借鉴美国《经济间谍法》,在《刑法》中增设经济间谍罪。与侵犯商业秘密罪不同,经济间谍罪重在预防和制裁图利于外国政府、外国机构或外国政府的人且使之获得不局限于经济之上的利益的行为。因此,增设经济间谍罪,应明确经济间谍罪的界定、构成要件、刑罚以及及于域外的法律效力等,从立法的价值取向上注重从国家安全角度保护商业秘密,特别是经济信息类秘密,对经济间谍行为予以严惩,维护国家经济信息安全。 总之,以法律预防和制裁各种侵犯经济信息安全行为,是维护国家经济安全,促进生产力健康发展的有效保证。针对信息安全的基本特性,建立健全经济信息安全法律保护体系,实乃理论界与实务界当务之急。 信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。
电子科技论文:电子技术在各行业的运用研讨 本文作者:白桂银 单位:湖北交通职业技术学院 新一代高压直流输电技术中,已经使用了GTO、JGBT等可关断器件,以及脉宽调制等新型的电子产品。目前,一些学者已着手开始研究FACTS技术。另外,电力电子技术支持下的电机调速、供电电源、电力较配电等方面已经取得了广泛的应用。这些无论对改革传统工业,还是高技术产业的发展和高效利用都至关重要。经济发展的巨大需求,刺激着电力电子技术以每年百分之十几的高速度增长,使其成为本世纪重要的技术支柱之一。电力发电系统也是电力电子技术的应用之一。电子技术的发展改善了电力系统发电机组的多种设备的运行特性。总之,在电力行业中,电子技术的应用会越来越广泛和深入,电子技术与电力行业的结合推动电力行业的长足进步和发展。 电子技术与国防事业 电子技术在国防事业的结合,产生了军事电子技术的概念。军事电子技术是指在军事系统和装备中使用的电子技术,包括军事电子材料、军用电子元器件、军用软件、军事通信技术等。微电子技术是保持军事技术领先的重要基础,在以信息技术为表征的新军事变革中更具有特殊的战略地位。目前,信息技术的突飞猛进已把电磁频谱的竞争开发推至白热化阶段,具体表现在电子元器件开发上,就是寻求能更适合更高频段、更宽频谱、更高工作温度和更高可靠性的材料和器件。这引发了宽禁带半导体器件等新型军用微电子器件的开发热潮。在我国国防事业中,电子技术作为改进和提升国防军事装备的一门重要技术越来越明显。军事电子技术提升了我国国防电子企业的研发水平和生产水平,从而也推进了国防事业的稳定健康的发展。国防电子企业以电子技术和信息技术的优势不断提升自己,使自己始终与新国防军事变革的需要相匹配,同时也优化了整个国防电子工业的布局,使之更加合理、可靠。如今,信息网络技术是各种武器平台的重要支撑,电子设备在各种武器装备中的应用使武器装备更具有智能化的功能。目前,世界军事环境和和全球市场需求的日益变化,使我国国防电子企业相应地作出调整,这是其生存之本。总而言之,现代电子技术的迅猛发展正在推进军事电子技术的高速进步,信息化、网络化技术是未来国防军事装备的关键技术。 电子技术与汽车行业 电子技术在汽车行业中的运用,形成了汽车电子技术。汽车电子技术是指汽车上应用的电子化和电子信息技术及相关电子技术的总称。目前,汽车行业在电子技术的支持下,已经进入电子控制的时代。汽车上装备而来大量的越来越高级的电子装置,这些装备推进着汽车向智能化、舒适化、安全化、环保化方向发展,成为“电子智能汽车”。有些专家甚至预言,未来的汽车就是“一台电脑+四个轮子”。目前,汽车电子技术也正处于全面快速发展的阶段,其特征主要体现在:①功能多样化;②技术一体化;③系统集成化;④通信网络化。现代汽车电子技术是提高汽车整体性能的保障,其功能上包括舒适性、安全性、经济性、操纵性、动力性、能源节约性和环保性等。汽车电子技术在功能多样化、系统集成化、体积微型化、系统网络化等方面取得一个又一个的突破,这也迎合了人们对汽车的安全、环保、舒适、娱乐等要求的逐步提高。汽车电子技术已经进入了人-车-环境三位一体的和谐关系的阶段。汽车电子技术显著地改善了汽车的综合水平,使之在安全、节能、环保、舒适等各方面都有长足的进步。而汽车电子技术本身也从单个部件电子化发展到总成电子化、网络化、智能化、环保化、安全化、智能化、综合化、信息化。 电子技术与商务 电子商务是大家比较熟悉的一个概念。它通常是指处于全球不同地方的广泛的商业贸易活动中,在Internet开放的网络环境下,基于Browser/Server的方式,买卖双方不谋面地进行各种商贸活动,即消费者进行网上购物,商户之间进行网上交易,以及买卖双方进行各种商务活动、交易活动、金融活动和相关的综合服务活动。电子技术涉及了商品的整个运转周期中的各种大大小小的商业活动。这里仅说说电子化采购。电子化采购是由采购方发起的一种采购行为,是一种利用Internet网络进行的不见面的交易,如网上招标、网上竞标、网上谈判等。电子化采购不仅仅完成采购行为,而且利用网络技术对采购全程的各个环节进行管理,可有效地整合采购资源,提高采购效率,帮助供求双方降低成本。 电子技术与标签技术 电子信息技术的飞速发展,推动了各行各业大步地向前发展,甚至是质的飞跃。电子技术与标签技术的结合,就形成了电子标签技术。电子标签又称为Tag、SmartLa-bels或者智能标签。它的核心技术是无线射频识别技术,或称射频识别技术(RFID)。可以说,它是IC卡技术的拓展,是微电子技术和新型芯片封装技术相结合的产物。电子标签通过采用一些先进的技术手段,实现了人们对各类对象在不同状态下的自动识别和管理。电子标签技术在近些年发展迅猛,被公认为是本世纪最有发展前途的信息技术,目前已广泛地应用于工业自动化、智能交通、物流管理、海关检测管理、身份认证等多个领域。 电子技术与病历的结合 传统病历的媒介是纸质的,将传统病历与电子技术挂钩,形成一种新的记载病人历程的方式,这就形成了电子病历。美国国立医学研究对电子病历的定义是这样的:电子病历是病人的一些电子化的记录,它包括病人基本信息的记录、病人健康的记录、病人临床记录、医疗保健的记录等。电子病历打破了病历传统的概念,使病人的各种信息更加丰富,而且易于管理。电子病历是病人资料的数字化档案库集合,如病人身份信息、检验报告信息、影像诊断报告信息、病历记录、医嘱治疗记录、药品使用信息。这些通过一些有好的界面展现在管理者的面前,更加便于医生诊断。通过信息化服务,医生在任何地点和时间都可以获取病人的相关信息,为医生提供决策,这就避免了重复检查,提高了用药的合理性,提高临床检验、处方、处置的效率,降低患者诊疗成本。电子病历的出现给管理者和病人双方都带了很多好处,是双方在信息透明的情况下互动,这就可以建立一种和谐的医患关系。随着电子技术的不断进步,一些新技术逐渐投入使用,网络化的广泛普及,以及第三代数字通信(3G)时代的发展,都将推进电子病历更深入的发展。 电子技术与照明的结合 电子技术和照明技术的结合,发展成为电子照明技术,它不属于电子电力技术的内容。以前,人们眼中的照明只是表现在照明电器工作的有效性和安全性方面。然而,随着电子技术的进步以及对生存环境和生活质量要求的不断提高,人们的观念已经改变,现逐渐转向追求照明质量、强调照明环境的舒适性。我国于19%年正式决定实施“中国绿色照明工程”。所谓“绿色照明”,是指通过科学的照明设计,采用效率高、寿命长、安全和性能稳定的照明电器产品(电光源、灯用电器附件、灯具、配线器材,以及调光和控光器件),改善提高人们工作、学习、生活的条件和质量,从而创造一个高效、舒适、安全、经济、有益的环境并充分体现现代文明的照明。 电子技术与服装的结合 电子技术在服装行业的运用,就形成了电子服装技术。电子服装正逐渐地被人们所认识和接受,它是时装与高新技术融为一体的产物,成为人们现在生活方式与高技术功能融合点,智能服装概念的提出,又使电子服装想高层推进了一步。目前的电子服装具有一定功能,既能感知外界压力、温度、电荷等的刺激,又能根据这些刺激作出相应的变化。电子服装采用了多种学科交叉的技术,开发思路独特新颖,符合当今时代的发展需求。它在如下方面发挥越来越重要的作用:①提升服装的舒适性;②提高人们的生活质量水平;③改善人们的劳动环境;④满足特种行业、特种场合的要求;⑤提高产品附加值,引起人们的兴趣,促进消费。未来的电子服装将面向智能化,朝着具有高附加价值以及高科技应用方向发展。 结论 电子技术作为现今社会新技术革命的成果之一,它在各行各业中得到了深入的运用,并派生出很多新的子技术,如电力电子技术、军事电子技术、汽车电子技术、电子商务、电子照明、电子病历、电子服装等,这些已经越来越受到全世界的关注和重视。因此,我们必须正确而且积极地看待和推进电子技术的发展,并增加其基础理论研究与实践的投入,充分发挥电子技术的增值作用。 电子科技论文:电子科技安全技术的重要性 【摘要】计算机技术和移动互联网技术的发展使得计算机网络技术相关的电子科技产品在生活中的应用越来越多,这些技术确实给人们的生活带来了极大的便利。现在可以直接通过手机或者电脑进行办公、学习、消费等等,但是科学技术本身就是一把双刃剑,电子科技产品带给人们便利的同时也有着较大风险,即电子科技安全问题。本文将会对电子科技安全问题进行研究,首先介绍电子科技安全技术研究的重要性,之后以电子科技安全技术研究现状为切入点对电子科技安全技术进行分析。 【关键词】电子科技;信息安全;技术;研究 计算机技术和移动互联网技术的快速发展使得人们已经步入到信息化时代,现在电子科技产品已经与我们的生活融合到了一起,电脑、智能手机、平板电脑等等已经成为了人们工作和学习不可或缺的工具。现阶段,我们已经无法离开电子科技产品:学生可以用网络利用手机电脑进行学习和查阅资料;成人可以利用网络获取相关的工作资料,并可以通过电子科技产品进行无纸化办公;我们的日常缴费、消费等也可以通过手机进行支付。电子科技产品已经网络化技术给我们带来便利的同时,电子科技信息安全技术的研究也越发的重要。 1电子科技安全 电子科技安全主要是信息安全,人们在使用电子科技产品时所输入或者储存的信息应该是得到相应的保护的,这种保护可以使人们的信息免于泄露和被破坏,进而保证电子科技安全。目前研究电子科技安全主要分为两大块:一是技术安全性,二是信息安全性。电子科技安全需要将技术安全和信息安全有效的结合起来,使电子科技的安全性得到有效的保障。 2电子科技安全研究现状 计算机技术和互联网技术发展,人们不但在追求电子科技产品的性能也在研究如何提升电子科技的安全性,使电子科技产品可以更好的保障人们的安全。国际上对电子科技安全的研究起步较早,已经有相对完善的权威机构组织对电子科技安全技术进行系统的研究,已经形成了相对完善的电子科技安全评价标准。目前国际上对计算机的安全评价标准由多个方面进行评判:访问限制、身份识别与验证、服务可靠性、信息实用性等。这种评判标准也就使得国外对于电子科技安全技术的运用也是多方面的,从多个角度进行安全技术的研发利用,为电子科技产品提供全方位的安全保障。目前针对计算机领域的安全技术主要是:控制访问、身份识别、网上监控、数据加密等方面。我国在上世纪80年代后开始对电子科技安全技术进行研究,最早由公安部成立的计算机监察司、计算机安全委员等主持。相比国际上对计算机安全技术的研究,我国对计算机安全技术的研究的侧重点有所不同,我国主要是对计算机安全技术的研究主要是集中在技术角度和安全教育角度。我国对计算机安全教育知识进行了全面的普及,广泛的推广计算机安全教育,对计算机信息安全方面的犯罪进行防范。当前我国对计算机安全技术的研究主要是集中在安全防范产品,如对安全防火墙和安全服务器、杀毒软件等方面。 3电子科技安全的重要性 计算机技术和移动互联网技术发展给人们带来的便利是文明得以发展的体现,这些变化对人们的生活起到了巨大的促进作用。目前电子科技的触角已经延伸到我们生活的各个角落,在信息化时代人们对于个人信息安全性也较为重视,个人信息被泄露或破坏后会对人们的工作和生活带来较为不利的影响,因此电子科技安全技术有助于使人们的信息安全得到保障。当前电子科技安全的发展受到了黑客的很大影响,随着网络技术的发展,一批以窃取信息和破坏网络安全牟利的黑客也随之出现。黑客利用其高超的计算机技术,窃取个人信息、企业商业机密、国家军事情报等,对网络秩序造成了巨大的破坏。为应对这种情况,电子科技安全技术也快速发展,使网民、企业、国家的信息数据安全都有了较好的保障,使人们可以在享受电子科技带来的便利而不用担心信息数据的安全问题。 4电子科技安全技术分析 计算机技术和移动互联网技术的发展给人们的生活带来了较大的便利,于此同时也给电子信息安全带来了挑战。目前电子科技安全技术的目的是为了保证电子科技产品内部的信息不会被泄露给授权以外的个人或者团体,同时保证电子科技产品内部的信息不会被授权以外的人所篡改。电子科技安全技术是为了对用户电子科技产品内的信息进行保护,防止信息被非法利用。目前常用的电子科技安全技术有防火墙技术和电子信息加密技术。 4.1安全防火墙技术 电子科技技术的发展给人们的生活带来便利的同时,也给黑客提供了大量的可乘之机,少数黑客分子利用电子科技技术窃取他人的信息并非法利用。目前电子科技安全技术不断更新,其系统安全也不断进步,但是电子科技产品电子终端的信息安全容易受到恶意攻击,这使得人们的电子科技终端信息安全受到了很大的威胁,防火墙技术就是为保护电子科技终端信息安全。一旦电子计算机技术受到外部攻击,安全防火墙技术就能够为人们提供保护,防止用户终端的数据新被盗用。防火墙技术是设置在不同的网络之间的安全系统,该系统可以对不被信任的访问进行自动拦截,并对用户进行通知,这样就可以有效的保护用户的安全。在电子科技终端上安装防火墙,可以有效的对电子科技终端的信息传输进行控制,任何信息的传入和传出都要经过防火墙的检验,可以对用户的信息进行较好的控制。 4.2电子信息资源加密技术 电子信息资源加密技术主要是用在数据传输过程中,对电子信息资源加密后再进行传输可以有效的保障电子信息传输过程中的安全性和完整性。目前多数采用图文、密匙等数据编码方式对电子信息资源进行加密,这种加密方法可以有效的防止电子信息资源在传输的途中被人截取而导致泄露,是电子科技安全的重要组成部分。目前电子信息加密技术主要分为两类:对称性秘钥加密技术和非对称性秘钥加密技术。对称性秘钥加密技术是利用序列的密码对信息资源进行加密,这种加密技术在加密过程中会把信息的核心的加密计算方式和解密计算方式进行掩盖。非对称性密钥加密技术是将公开的密钥和非公开的密钥进行结合运用,使需要加密的信息能够被有效的利用,使被加密的信息更加难以被破解。 5结语 信息化时代的今天,计算机技术和网络技术已经融入到人们的日常生产和生活之中,电子科技已经逐渐的改变了我们的生活方式和生活习惯。如何利用好电子科技技术带给人们的便利,并免于信息泄露带给人们的损失是必须要解决的问题。本文通过对电子科技安全技术、电子科技安全技术研究现状、电子科技安全技术研究的重要性以及电子科技安全技术的内容等进行探讨,希望能够使人们注重对自己信息资源进行保护。 作者:兰冰 张路 刘红宇 单位:武警沈阳指挥学院 电子科技论文:电子科技在气象监测的应用 摘要:随着科学技术的迅速发展,给很多行业提供了发展的新思路,与此同时电子科技业应运而生,将电子科技技术应用到气象监测行业,利用基于互联网和物联网技术的气象监督管理系统,通过卫星和雷达系统来搜集数据资料、保存数据、共享数据、发送数据,实现对气象要素的实时监测,信息搜集及传输准确快速,克服了传统气象监测中设备性能低、传输速度低、延时较大的缺陷,并且通过现代电子科技技术分享气象数据,实现气象网络与相关使用者的连接,充分发挥电子科技在气象监测中的作用。 【关键词】电子科技气象;监测 1气象灾害对我国生产生活的影响 我国自古就是一个人口众多的大国,在历史的长河中人民受到的自然灾害数不胜数,直到现在有时人们依旧受到人类不可控的自然现象的影响,例如,中国的汶川地震、印尼的火山爆发、2006年的超级台风“珍珠”横行,这些给人类的生产生活造成巨大的影响,对于人类不可控的自然灾害,人类需要提前监测,进行科学的管理与规避,使人类减少或免受自然灾害的侵害。传统的气象监测系统性能较低,传输的速度较慢,且信息传输有延时,因此在自然现象发生前不能及时检测到信息,人类无法规避气象灾害带来的风险,造成对人类生产生活巨大的威胁。对自然现象的监测,应该使用科学的监测系统,现代气象监测大量运用互联网技术,通过监测格点分区域监测气象环境,在互联网提速背景下监测信息得以快速传输,有效的规避了气象灾害不能及时传输带来的风险。 2电子科技在气象监测中的应用 2.1利用电子标签对气象信息进行识别 为了规范监督气象信息数据统计的系统,在气象数据系统中加入监督和监测的节点,通过互联网和数据挖掘技术对气象数据进行深入分析,针对分析结果做出处理,以此来完善互联网在气象中的应用,使气象数据系统更贴近使用者。监测信息的多样性和复杂性决定了气象数据网络的结构和形式,气象信息需要根据气象要素不同的类型通过不同的监测网络进行收集的,例如,沙漠气象信息、农林气象信息、湿地气象信息等。不同的地域以及不同性质的气候条件需要收集对应的气象信息,电子科技技术可以满足各种气象要素监测的要求,因此电子科技在气象监测中发挥了重大的作用。由于一些监测到的数据非常相似,气象数据系统的职能识别显得格外重要。在气象数据系统中,由于气象监测的网格化需要,设立了大量气象监测点,并且在一定的范围之内每一个地点都设有1个甚至更多的气象要素监测点,这些监测点需要在同一地区的不同时间段或是同一监测范围不同的区域,进行连续不断的监测。针对这种情况,气象局相关部门依据监测的需要制定出监测点最优位置,自动化气象监测设备通过对不同地点不同要素的进行唯一身份编码,这里实际是大量运用了物联网技术,使得每份气象信息都能得到快速、精确的传输和存储,最大效能地发挥电子科技在气象信息中的作用。 2.2构建气象监管系统 通过互联网和物联网技术利用电子标签对气象信息进行编码后,气象局构建了科学的气象监测及监管系统,这样就可以够将监管及各监测节点数据及设备的状态。由于各气象监测系统是针对不同气象信息设置的,因此需要利用对应的传感器技术,将智能的传感器节点无逢接入气象信息网络是离不开网络监管这一手段的,气象部门信息系统得到了有力的保护才能通过互联网搜集气象信息,分析数据,作出决策。在气象监管系统中对气象信息进行身份识别,通过计算进行多层的部署,设置监管节点位置。利用这些监管的节点在相应的软件系统中输入需要识别的信息,这样在传输气象数据时,可以将监管对应的数据结构与信息一同传输,从而将气象监控系统中的各种信息与气象监测数据融合在气象互联网中。气象局采用这种方法,一方面可以节省电子标签的设备费用,另外还可以及时的得到各气象监测设备的信息。 3气象监测未来发展趋势 改革开放以后我国经济迅猛发展,九十年代中后期计算机技术也得到极大的发展,特别是微型计算机、通信、传感器等技术发展和推广应用,将计算机技术应用到气象监测中可以解决传统气象监测中设备性能低、传输速度低、延时较大的缺陷,近期随着互联网技术的升级必定将进一步推动气象信息采集系统技术向微功能、多功能、智能化、高精度、高可靠性的方向快速发展,因此将电子科技融入到气象监测中可以促进气象监测的发展,气象数据收集与分析必将更加及时、高效、完善。 作者:张永军 陈金根 电子科技论文:电子科技企业信息安全技术探讨 文章摘要:近年来,伴随着我国科学研究事业的快速发展,我国高新技术产业获得了巨大的发展,在这之中我国电子科技企业取得了长足的进步,并且在促进经济发展和促进我国经济结构调整发挥着重要的作用。但是,在我国电子科技企业快速发展的过程中容易受到外界因素的影响,这对电子科技企业的信息安全带来严重的隐患。因此,在电子科技企业发展中,采取合理的措施保证电子科技信息安全,对于促进电子科技企业快速发展具有积极意义。 关键词:电子科技企业;信息安全;策略 电子企业作为高科技企业,在电子科技企业发展的过程中,信息安全直接关系到电子企业的存亡。在电子科技企业文件流转和文件管理当中,会涉及到一些十分重要的文件和信息,对企业的发展有着直接的影响。如果电子科技企业内部缺乏科学的信息安全管理技术,导致了信息泄露,会对电子科技企业的发展造成重大的影响。因此,在电子科技企业快速发展的今天,如何采取合理的措施,保证电子科技企业的信息安全是电子科技企业在发展中所面临的一个十分重要的课题。 1.信息安全在电子科技企业发展中的意义 在信息时代,科学技术获得快速发展,在现代技术的推动下,我国电子科技企业获得了巨大发展,并在我国经济建设和经济结构调整中发挥着重要的角色。电子科技企业在发展中,信息和资源成为关乎电子科技企业生存和发展的关键因素。为了确保电子科技企业在日益激烈的市场竞争当中获得更好的发展空间,电子科技企业需要对涉及自身发展的重要信息进行保护,确保企业信息安全。从现代企业的发展来看,企业信息不仅能够决定一个企业的命运,同时在企业发展的过程中,通过对企业信息的合理管控能够迅速提高一个企业的管理水平,服务于企业发展战略。随着我国电子商务产业的快速发展,当前越来越多企业的商务活动都是通过电子商务的方式进行的,同时在电子科技企业发展过程当中,企业生产、运输以及管理工作都离不开信息。在现代社会中,信息化建设在电子科技企业发展中发挥着巨大的作用,这就要求电子科技企业在其发展当中,需要紧跟时代步伐,加强信息安全保护和利用,促进电子科技的可持续发展。 2.电子科技企业信息安全技术分析 2.1电子科技企业信息加密技术 信息在电子科技企业发展和管理工作当中发挥着重要的作用,对电子科技企业信息进行加密能够保证企业的信息安全。信息加密技术主要指的是对企业要进行传递的信息加强保护,并且能够确保电子科技企业信息在传递中变得更加完整和安全。从整体上看,在电子科技企业信息保护中,加密技术是保证企业信息安全的重要措施。从加密技术本身来看,加密技术可以具体被划分为对称和不对称两种。加密技术主要是通过序列密码或者分组机密来完成。其中包括了密钥、加密算法等五个有机组成部分构成。非加密技术主要要具备密钥和私有密钥,可并且在这两种密钥配对使用时才能够对加密信息完成解密工作。加密技术在电子科技企业信息管理工作中的应用在很大程度上保证电子科技企业信息的安全。例如在电子科技企业进行邮件传输时,通过加密职后进行传播,即使文件被窃取也只是得到相关密文,难以获取重要的具体信息。这样在进行信息传递时增强了信息的安全等级。因此,加密技术在我国众多行业中得到广泛应用而不是仅限于电子科技企业。 2.2防火墙技术 在信息环境下,随着现代网络技术的不断发展进步,信息安全防护技术也取得了快速发展,虽然在很大程度上保证了信息安全,但是,窃取信息的技术也在进步,并且对企业信息安全造成了很大威胁。在电子科技企业发展当中,仍然有一些病毒和黑客仍旧能够渗透进企业网络,窃取企业信息,这对电子科技企业的健康发展带来了很大影响。为了防止商业间谍活动、病毒对企业信息安全带来的威胁,保护信息安全一种常用的方法就是防火墙。这种技术能够有效防止黑客入侵,并且能够保证企业的信息安全。在电子科技企业快速发展的过程中,加强相关基础设施建设,保证企业信息系统安全,能够保证电子科技企业的快速发展。在电子科技企业快速发展的过程当中,通过开展一些活动以及服务,构建一个强大的信息安全数据库,能够为保证企业信息安全提供重要的服务。同时通过建立信息安全数据库,能够使企业加强对数据信息的开发和利用,从而能够为企业制定发展决策提供重要的依据与指导。 3.提高电子科技企业信息安全的策略分析 3.1建立系统的信息管理体系 通过对文章的分析可以指出,在现代企业发展当中企业信息对于电子企业的发展具有重要的意义。在电子科技企业发展当中为了保障企业信息安全,除了要采用相关的技术之外,还有必要建立起系统的信息工作管理体系,这样一方面能够保证企业信息安全,另一方面能够加强对企业信息的利用。现代电子科技企业在其发展当中,企业最初建立的相关信息制度在一定程度上制约着企业信息系统的安全。一旦安全管理制度出现问题,那么企业采用的安全工作也无法正常进行。因此,在电子科技企业发展中建立严格的信息安全管理体系对于保障企业信息安全发挥着重要的作用。在企业发展中只有当信息安全工作能够形成一个完整的体系,才能保证信息安全工作能够顺利进行。 3.2加强网络管理 现代电子科技企业在发展当中,很多企业都建立局域网,加强各个部门之间联系与合作。因此,在电子科技企业信息安全管理工作当中,能够利用局域网加强企业信息安全管理工作。电子科技企业通过局域网联接,不仅可以在这一平台上即使安全公告和相关规则,还能够进行安全软件下载,提高员工的企业信息安全培训工作。这样局域网不仅能够为企业员工提供了一个重要的相互交互的平台,同时还能够有效保护企业信息的安全。 4.结语 随着我国科学技术的快速发展,信息安全防护技术也取得了长足进步,但是道高一尺,魔高一丈,对于快速发展中的我国电子科技企业而言,保证信息安全是实现企业快速发展的重要依据。因此,电子科技企业为了保证信息安全,必须采取多种信息安全防护技术,提高企业信息安全,推动企业可持续发展。 作者:单位:何文涛 湖北工程学院 电子科技论文:电子科技企业信息安全论文 1电子信息的加密技术 为更好的保护信息安全,一些企业在数据传输的过程中,会采用加密技术的方式,避免信息数据的泄露。应用电子信息的加密技术的主要目的在于保护数据的安全性、完整性。目前,绝大多数的电子科技企业都采用这种信息安全方式,来保障数据传输的安全,防止不法人士窃取资源。目前,加密技术分为两类,即:对称型和非对称型。前者主要通过设置与之匹配的序列密码来保护数据。通常情况下,对称型加密技术由五部分组成:明文、密钥、加密算法和解密算法。后者是与前者相对应的加密技术,包含公开密钥和私有密钥两部分。在进行匹配的过程中,只有这两种密钥配对合适,才能够成功的解开密码,反之则不能解密。由此,电子科技企业可以通过加密的方式,来保护数据的安全。比如,在电子邮件发送的过程中,对电子邮件进行加密处理,那么即使有人半路截取到电子邮件,因为没有相对应的密文,会很难完成解密工作,相应的也就获取不到电子邮件的相关信息。 2防火墙技术 与加密技术相对应的是防火墙技术。防火墙旨在从一开始就杜绝不法人士的攻击,降低病毒、木马植入计算机的概率。随着科技的发展,一些黑客为了窃取计算机内的数据信息,会通过多种途径来找出计算机系统中的漏洞,然后根据漏洞的位置进行有针对性的攻击,造成计算机系统的瘫痪。在计算机瘫痪的时刻,黑客通过木马、病毒等程序来控制计算机,转移计算机内的相关数据,从而达到窃取数据、破坏数据的目的。为降低这种风险,研发人员设计出防火墙技术,来抵御黑客的攻击,保障计算机内的信息安全。人们可以根据自身工作种类的不同,然后对防火墙设置不同的权限,提高防火墙的性能,维护企业内部的信息安全。此外,随着防火墙技术的不断完善,相关人员提出在防火墙的基础上,建立安全服务平台,统一管理企业内部的数据。在信息安全专业服务平台中,不仅包含数据共享,还包含数据备份等多种功能,来提高信息安全保障能力。 3解决电子科技企业信息安全问题的方法 3.1在企业内部构建信息安全管理体系 尽管科技水平不断提升,电子科技企业应用的安全技能也不断提高,但还是要根据企业运行的状况,有针对性的构建信息安全管理体系,来完成对企业内部数据的管理,以保障信息安全工作的正常进行。目前,很多电子科技企业都忽略了信息安全管理体系的完善,使得当内部信息出现问题时,信息安全工作将无法正常运转。由此,企业应该在根据市场的变化,构建符合自身企业运转的信息安全管理体系,提高信息安全管理的效率。 3.2加强局域网建设,提高信息安全指数 对于绝大多数的电子科技企业,都建有内部局域网,来完成日常的通讯。局域网具有安全性,电子科技企业应该利用局域网的优势,加强企业内部的信息安全建设。企业通过局域网,不仅可以传达信息,下载专门的安全软件,还能对员工进行信息安全知识培训。由此,通过局域网,员工可以进行日常的信息交流,避免互联网进行交流的弊端,从源头上避免了信息的泄露。此外,企业应该定期对主机进行维护,分析重要信息是否泄漏,查询信息泄漏的原因等等,从而提高企业内部信息安全指数。 3.3定期更新信息安全防护软件 电子科技公司应该定期更新虚拟系安全防护软件。由于新木马、新病毒的出现,安全防护软件会有针对性的进行修补,保护计算机内的信息安全。如果不进行更新,不能获取更新之后的防护内容,降低计算机内的安全指数。 4结语 随着科技水平的提高,信息安全防护技术在提升的过程中,黑客的攻击能力也在不断提升。对于电子科技企业而言,数据安全是十分重要的工作,由此为更好的免受黑客的侵袭,电子科技企业应该有针对性的应用多种信息安全技术,提高企业内部的信息安全技术,来维护信息的安全和完整。 作者:杨晗 袁野 单位:南京邮电大学 电子科技论文:企业内部控制电子科技论文 1电子科技型企业内部控制体系现状分析 首先,电子科技型企业的管理者在对外部环境认识理念上还有待提高。由于受到企业内部控制环境和企业所在的整体环境的影响和作用,主要包括有企业的管理模式、组织结构和权责分配模式等方面的影响,还受到企业所在的外部环境的影响。有一些电子科技型企业的管理者在对其所处的环境的理念认识上还需要提高。其次,高素质的人才还比较缺乏。众所周知,人才的竞争是企业竞争的核心,对电子科技型企业来说,需要借助现代科技,改变传统的企业管理模式和方式,这对企业的人才需求提出了新的要求。再次,在风险控制方面还存在许多不足,在现在电子科技技术飞速发展的背景下,改变了传统的企业经营模式也会对企业的内部控制带来一定的风险,随着企业业务流程的变化,企业信息系统也逐渐开放,数据的分享性和共享性对企业的内部控制的内容和方法带来了冲击和改变。我国目前的电子科技型企业在风险控制方面的投入相比国外发达国家还比较少,现有的风险控制方法以及风险控制系统有待完善和提高。最后,企业的信息安全一旦受到威胁,那么内部控制的难度就会随之增大,电子科技型企业的各种企业行为和活动是在相对开放的环境下进行的,这与以往传统的科技型企业相比增加了数据和信息管理的难度使得电子科技型企业的安全性较之以往显得尤为重要,这也就增加了电子科技型企业内部控制体系构建的难度。 2电子科技型企业内部控制支持系统 电子科技型企业内部控制体系的建立要尤其注意两个方面的问题,一是要建立电子科技型企业内部控制的制度,二是要建立内部控制的环境基础及支持系统。而电子科技型企业内部控制系统的构建会直接影响到企业制度的执行效果和贯彻实施。 2.1电子科技型企业内部控制的外部系统支持 首先,法律法规体系需要完善。电子科技型企业的内部控制需要用法律规章制度来规范,建立在法律的基础上,只有建立健全各项法律法规才能使企业的内部控制体系得到保障,从而进行有效的实施。其次,市场体系需要完善。市场主体活动的一个重要的空间梁宇是市场体系,建立健全的市场是一个有机的整体,这样能够充分的发挥市场机制配置资源的作用,完善的产品市场能够对企业内部控制体系的建立和运作带来积极的作用。最后,现代法人治理结构。现代公司治理的核心是在发展权和所有权相分离的状态下进行的,这样可以保证出资人的资金安全,使资金得到高效利用,从而为全体股东创造财富。在我国很多电子科技型企业的管理素质不高,有一部分公司的治理是建立了委托关系,需要规范法人的治理结构使权力得到合理分配,从而能够起到制衡和约束整体的作用,这能够为电子科技型企业的内部控制体系的构建起到良好的制度保证作用。 2.2电子科技型企业内部控制的内部系统支持 首先,需要企业管理者有先进的发展理念。电子科技型企业的管理者要对风险的态度和控制有一定的方法,为了实现企业利润和成本的发展目标,要对企业管理有足够的重视,这些都会对企业内部控制的建立起到很大的影响。其次,企业组织结构。电子科技型企业的组织结构的目前发展结构,企业管理效率和企业管理沟通的方式、方法等都会对企业内部控制产生影响。最后,企业内部控制的方式和方法也是一个重要的外部支持系统,需要企业的管理者加以重视。 3构建电子科技型企业内部控制体系的方法和策略 3.1明确企业管理机构的权限 在现代企业制度下,要优化以法人为核心的治理结构。作为股东,掌握着企业的控制权,也能够决定董事会的组成人员,要注意的是授权董事会一旦负责了公司的经营管理后,作为股东就不能够任意的去干预和影响董事会的决策。董事会是企业法人财产的代表,也受到股东利益的影响和制约,要对电子科技型企业的重大问题进行决策,也拥有着对公司的法人财产进行支配的权利,经营公司业务的经理人员是被董事会聘用的,在董事会的授权之下,享有决策权,当然也要受到董事会的评判和监督。 3.2选择合理科学的企业组织结构 就现代企业集团来看,组织结构主要有职能制、只限制、事业部制和控股制等模式,相应的也是各有特色和利弊。要实现企业的良好发现和战略目标的实现,能在激烈的市场竞争中立足,需要企业根据实际的发展来调整和选择适合自己的企业组织结构形式。其中,事业部制对管理层次的权责利关系有了进一步的确定和明晰,实现了管理层次和管理幅度、分权和集权的良好制约,也有助于提高企业组织的运行,有助于促进企业战略目标得以实现。 3.3健全监督机制 要建立健全企业的约束机制,基础在于加强对企业的管理,核心在于对企业财务进行管理。企业的财务部门要利用和发挥好优势,对企业的组织资金加以充分和利用,实现高效的运作,最大限度的为股东的权益考虑。此外,还需要加强企业的内部审计监督,要注重企业内部审计的地位,并且要保持其独立性,这样鞥够是内部审计的功效得到很好的发挥,保证了其权威性、独立性和科学性。 3.4科学合理的对企业的管理机构进行设置 要确定适合电子科技学企业管理的合理的管理模式。尤其是要确立科学合理的财务管理模式,电子科技型企业要结合自身的发展战略和企业特点进行选择。此外,需要成立企业专门的财务结算管理中心,为企业提供及时有效可靠的财务信息。 4小结 构建电子科技型企业的内部控制体系,要求要优化企业法人治理结构,建立健全企业的监督管理机制,设置科学合理的财务管理机构,选择适合企业发展的组织结构,以更好的实现电子科技型企业的内部控制体系的构建。从而使企业得到长足的发展,实现企业的战略目标。 作者:张允玉 单位:无锡晶磊电子有限公司 电子科技论文:安全技术与电子科技论文 1电子科技安全技术的重要性 在经济高速发展的今天,网络化和科技化发展成为信息存储和交流的主要方法,也是未来科技发展的重点趋势。在网络时代,计算机网络技术已经在人们的日常生活中得到普及,生活、学习、工作之中几乎无时无刻都离不开计算机网络技术的支持。计算机网络技术渗透在社会生活的各个领域之中,办公自动化、生产自动化、家电智能化、电子商务等领域的发展,已经成为社会进步和经济发展的必然趋势[1]。电子科技产品的应用使得信息流通和存储在计算机网络技术交流中变得十分关键,而人们在追求高效率的信息传输过程中,对于信息安全也十分关注。计算机网络技术在发展,黑客技术也层出不穷,经常出现国家情报泄露、商业机密丢失、个人隐私泄露、巨额财产被盗等电子信息安全事故,对国家安全、企业经济发展以及个人的信息财产安全造成严重的威胁。所以,必须对电子科技安全技术进行广泛的研究,为国家、企业、个人的电子信息安全提供必要的保障,在享受电子科技技术为人类带来的便利的同时,也可以不必对信息安全造成的危害进行担心[2]。 2电子科技信息安全现状 2.1电子科技安全概述 电子科技安全问题在某种程度上来讲就是指信息安全,计算机系统在硬件、软件的运行过程中,数据信息都应该受到一定的保护,避免出现偶然或者恶意原因的破坏、泄露和更改等,保障计算机用户的信息安全。计算机信息系统安全的主要目的是要保证信息的真实性、完整性、可用性,并且在传输和存储过程中不会受到人为或者非人为的更改、丢失和损坏[3]。计算机信息系统安全通常包含两个方面,一方面是技术安全,另外一方面则是指信息管理方面的安全问题,在计算机信息安全系统的保护过程中,需要将计算机内部和外部的安全技术和管理进行紧密的结合。 2.2国内外计算机信息安全技术研究现状 计算机的发明和使用是人类科技领域的重要成就之一,在计算机技术发展过程中,研究的重点逐渐转向了提高计算机性能,降低计算机价格方面,这也是计算机技术发展为科研提出的新的挑战。国际上关于计算机信息安全系统的研究较早,成立了比较权威的组织对计算机信息安全进行广泛的研究,对信息系统安全管理、信息安全技术标准等问题进行了深入的探讨,形成了比较全面的计算机安全评价标准。国际上通常认为可以从多个方面对计算机的安全特性进行规定,比如对于访问的控制,对于身份的识别与验证,服务的可靠性,信息的可用性等,同时可以从不同的层面对计算机信息安全进行保护,如开发过程中的保护、操作过程中的保护等[4]。关于计算机信息安全技术的研究也在不断的发展,国外关于计算机信息安全技术的研究主要集中在访问控制、身份识别、网上监控、数据加密、内容审查等方面。我国也在20世纪80年代开始了对计算机信息系统安全的研究,成立了国家公安部计算机监察司、计算机安全委员会等组织对计算机信息安全的相关问题进行研究。我国在计算机信息安全技术方面的研究主要集中在技术角度、安全教育宣传的角度,普及计算机安全知识,推广计算机安全技术,对计算机信息安全犯罪活动进行防范。我国研究的计算机信息安全技术产品主要集中在防火墙相关产品的研究,比如安全服务器等,也有关于网络安全产品的研究和计算机病毒防治方面的产品。 3电子科技安全技术分析 电子科技的发展为人们的学习和生活带来便利的同时,也为电子科技安全技术的发展带来了新的挑战。计算机技术信息安全的主要目标是要保证电子科技产品的机密信息不会对授权人以外的单位或个人进行泄露,可以通过通信实体对用户身份的真实性进行识别,并且要保证计算机数据信息的完整性和一致性,避免被外来入侵者进行篡改和破坏。电子科技安全技术要在技术手段的基础上,对用户的信息资源进行有效的保护,拒绝对信息资源的非法利用行为,并对网络和计算机系统出现的问题进行及时的预警。电子科技安全技术主要包含两个大的方面,一方面是防火墙技术,一方面是电子信息加密技术。 3.1安全防火墙技术 计算机网络技术的发展为黑客的入侵行为提供了可利用的资源,虽然在计算机网络技术发展过程中,信息安全系统的等级不断提升,但是计算机信息安全问题也是层出不穷,给计算机用户的信息安全带来了很大的威胁。对于计算机网络的外部入侵行为,采用安全防火墙技术可以起到十分重要的防范作用,有效避免计算机用户的个人信息被恶意的篡改和非法利用。所谓防火墙,就是在两个网络之间设置一个特定的安全系统,对不可信的网络访问进行预警和阻拦,计算机之中所有信息的进出,都需要经过这个系统屏障进行过滤[5]。包括学生在内的一些年轻的计算机用户,经常利用计算机登录一些与个人信息具有紧密联系的账户,进行社交活动或者是网上购物,如果不注意信息安全,将对用户的个人隐私和资金账户安全造成严重威胁。通过链路级网关、过滤防火墙或者复合型防火墙的使用,可以对用户的信息安全进行有效的保护。 3.2电子信息加密技术 电子信息加密技术是指通过明文、密钥等编码转换的方式对计算机信息的传输进行保护,确保信息在传输过程中的安全性和完整性。电子信息加密技术是电子科技安全技术中十分重要的组成部分,通常可以将电子信息加密技术分为两类,一类是对称密钥加密技术,一类是非对称密钥加密技术。对称加密技术是利用序列密码、分组机密等方式对信息进行加密处理,在加密过程中包含许多关键的组成要素,如加密和解密算法、明文、密钥等。非对称加密则需要将公开密钥与私有密钥两者进行配合使用,从而达到相应的加密保护效果,提高信息传输的安全性。 4结束语 随着经济与科学技术的发展,电子科技将在社会生活的各个领域之中发挥越来越重要的作用。电子信息安全是计算机网络技术发展过程中主要研究的课题,对用户的信息安全、财产安全等提供全面的保护,避免造成用户的财产损失。电子科技安全技术通常包含安全防火墙技术和电子信息加密技术,加强对这两方面的技术研究,对计算机网络安全发展具有重要意义。 作者:韩星越 单位:国防科学技术大学机电工程与自动化学院 电子科技论文:职业学院电子科技论文 一、高职学生职业素质培养的重要性 (一)用人单位对员工职业素质的要求 对学生的职业素质培养,首先要适应社会和市场的需求,要满足企业的要求。现代企业在选人用人上,不仅强调入职员工所掌握的专业知识、专业技能等显性素质,更重视正直、诚信、忠实、敬业等隐性素质。可以说只有拥有相当数量的具有较高职业素质的人才,企业才能在竞争激烈的市场中提升竞争力,求得生存和发展。 (二)高职院校职业指导是改革创新的需要 就业率的高低直接影响院校的声誉,影响院校的招生和培养计划,关乎院校的生存发展。作为高职院校,改革职业指导模式,创新职业指导工作方式,提高毕业生就业率的根本方法和手段就是提高学生的职业素质,增强其竞争力。只有培养出符合社会需求,满足用人单位需要的合格学生,才能切实提高学生的就业机会,是高职院校人才培养的目标。 (三)学生自身内在的需要 学生毕业后能否在竞争激烈的职场中立足、生存、发展,很大程度取决于其自身是否具备良好的职业素质,正所谓适者生存。通过学习、就业来改变自身命运和改善家庭状况是高职生最重要的人生诉求。高职学校往往是他们走向社会的最后训练基地。 二、基于校企合作模式的高职学生职业素质培养 北京电子科技职业学院作为北京市首批“国家示范性高职院校”,是国家首批综合改革试验区建设单位,多年来,为北京社会经济发展培养了大批应用型技术人才和管理人才。学校汽车工程学院依托和服务于北京汽车产业链,职业指导工作紧紧围绕企业文化精髓及发展趋势,尤其关注对学生的职业素质培养,逐步形成了一套体系完善、特色鲜明的校企合作模式下学生职业素质培养模式。 (一)职业素质培养以用人单位满意为标准 职业素质培养包括职业素质教育和职业技能培训,通过教育与培训相互渗透、相互作用,为学生的职业生涯发展奠定扎实的基础。近年来,北京电子科技职业学院汽车工程学院围绕校企合作人才培养模式不断改革创新职业指导工作,在学生职业素质培养上力求突破,进行了不断地探索与实践。积极围绕“校企融合,深度合作”的办学理念,在与众多知名企业的“校企合作实验班”“、订单班”的建设过程中,拓宽职业指导工作领域,对学生的职业素质培养进行了有益的尝试,并形成了奔驰试验班的学生职业素质培养实践特色。学院与企业就学院的发展规划、专业建设、课程建设、师资建设、实习教学、教学评价、研究开发、招生就业、学生管理等多环节开展了深度合作。2012年9月,在政府支持下,戴姆勒中国学院在学校成立。 (二)强化学生职业行为和职业道德的培养 诚信与敬业是从业者最基本的品质要求。结合学院“为北京现代制造业、现代服务业和高新技术产业培养高素质技能型人才”的要求,牢牢把握“汽车职业人”素质教育理念,将诚信与敬业意识养成作为重要的教育内容。 第一,以渐进式的职业生涯规划教育体系塑造“汽车职业人”。 从学生入学开始,在不同年级,不同阶段,不同专业构建系统、科学、可操作的职业生涯规划教育体系,做到全方位、全程化。在一年级就开设职业生涯规划课,请企业专家、培训师讲授职业道德、职业规范、职业礼仪等课程,将企业对员工职业素质的要求和标准做为校企合作班学生思想政治评定的重要内容之一。提出“守时就是诚信、学习就是敬业”的理念,把企业文化与学校教育要求融入学生各学期的养成教育计划之中。 第二,以丰富的社会实践和社团活动提升“汽车职业人”。 使教育培养渗透到学生学习生活的各个方面。通过组织学生深入企业、社会进行专业调研,要求学生注意观察企业员工规范的生产动作、职业化的微笑、严谨的工作态度、统一标准的着装、码放有序的工具、干净整洁的工作台,甚至吃完饭后自觉收拾好的餐桌,让学生从中体会什么是职业行为,如何养成职业习惯,怎样树立职业意识。组织丰富的第二课堂和兴趣小组活动,在活动中引入研究性学习方法,注重个性化培养,激发学生的创新能力。开展了“汽车拆装与调试”、“装焊机器人编程与控制”、“一升油节能车研发”等小组活动,并组织学生参加北京市和全国技能大赛,对培养学生的汽车情结起到了很好的启蒙作用,也使得职业指导工作丰富、有趣,易于学生接受。 第三,以严谨的法制法规和企业制度规范“汽车职业人”。 把企业的规章制度与学校的校规校纪有机结合起来,制定各具特色的班规班约,将规范的员工勤记要求做为对学生行为养成考核体系中的重要一环。加强职业行为规范训练,实施职业规范管理教育。在教学、管理、实训等过程中引入企业车间的工作流程,明确考核操作标准,使职业标准意识深入人心,培养学生养成严格按照技术规范要求办事的职业习惯。 第四,以优秀的企业文化和职业文化陶冶“汽车职业人”。 学校注意吸纳企业的核心价值,与学校文化有机结合,将学生的思想教育也融入企业实习、实践中,切实做到“企业文化进班级,思想教育进车间”。分阶段开展团队合作、守时守信、质量第一、责任意识等主题文化活动,让学生了解企业、行业与职业,激发学生的职业认同感,培育良好的、特色鲜明的职业文化氛围。 三、结语 通过培养高职学生职业素质的探索与实践,更加体现出新时期的高职教育,必须注重学生职业操守和职业技能的协调发展,切实改革职业指导工作模式,创新职业指导工作方式方法,唯如此方能真正为国家的经济建设培养合格的人才。 作者:张颢 单位:北京电子科技职业学院 电子科技论文:探析军工电子科技情报研究资源的配置办法 作者:邱黄林 孟军 单位:中国船舶重工集团公司 总装备部工兵军代局注武汉地区军代室 为信息资源共享而建立的数字化信息资源服务平台,目前尚不能开展服务,其主要原因是由于各单位在信息资源服务中可以获得一部分信息服务费,谁占有最新资源,谁就占有绝对优势,因此,利益分配问题影响了数据资源的共享,进而影响了科技人员的开发和使用。 过份依赖共建单位提供的信息资源。作为军工电子情报研究的专业所,缺乏独立的信息资源支撑体系,缺乏对情报研究资源系统性的配置规划。由于过于依赖共建单位提供的信息资源使情报研究在信息资源的利用方面受到了很大的限制,造成被动局面。 资源支撑体系不完善。纵向性的资源经费来主要源于本单位,与横向资源经费相比数量较小,主要用于保证核心资源的配置,只能满足基本需求。由于人员调动频繁等原因,使原有的资源经费以及资源配置体系受到严重影响。究其原因是连续两年频繁地更换管理部门的领导以及具体业务人员,造成信息资源在采集渠道、经费支出以及资源配置等方面出现混乱的情况。 如何做好信息资源配置工作 笔者认为,要想做好军工电子情报研究资源的保障工作,首先要了解军工电子技术发展趋势;其次,掌握军工电子情报研究的特点和类型;第三,运用科学的配置方法,遵循信息资源配置原则,并辅助一定的技术手段,以实现军工电子情报研究资源的合理配置。1)了解军工电子科技发展动态与趋势。目前,战争形态也由机械化转向为信息化,武器装备趋向智能化,各种主要作战平台具有信息传感、目标探测、信息攻击等功能。电子信息技术对武器装备的影响越来越大,军事电子工业在国防科技中的含量也在不断提高,这表明武器装备的发展越来越有赖于军事电子工业的发展。国外军工电子技术的发展重点主要集中在以下几个方面:军用微电子技术,军用计算机技术,军用软件技术,军用雷达技术,军用激光,军用制导,军用探测,隐身技术等等[2]。2)掌握军工电子情报研究的特点和类型。军事电子情报研究是为国防科研服务的,尤其强调情报研究的超前性、及时性、针对性、全面性、客观性、响应性。(1)超前性或称“预测性”。情报研究往往着眼于长远需要,探索和发现军事领域的重大突破,对此进行超前分析和科学预测,研究其对未来军事电子技术装备以及未来战争的关系与发展趋势。(2)及时性或称“实时性”。是针对军工电子科技情报研究的需要,不失时机地提供所需情报,即‘实时情报’。(3)全面性。是针对军工电子科技研究内容,提供相对全面的情报,避免以偏代全而产生错误的结论。为此,要善于从宏观上把握全局,从战略的角度上看问题,善于把具体问题放在大趋势中去认识。(4)客观性。就是要实事求是地分析国内外正在出现的军事电子新技术、新体制、新概念和新理论,使工程技术人员和各级领导对关键问题有准确的了解,以便正确地指导和科学的规划。(5)准确性。是指军工电子科技情报研究产品必须与上级的要求相吻合,最大限度地体现出情报价值。(6)快速反应性。既从接受任务到提供情报研究产品所需要的时间往往很短,因此,平时必须占有大量的信息,掌握多种信息源,才能适应这种需要。3)总结军工电子情报研究的类型。(1)综合情报,主要是针对军工电子技术的发展现状、当前国际水平和未来动向进行的研究。(2)专题情报,是对军工电子技术的工艺、产品、科研课题、建设工程等有关的情报进行的研究。(3)技术经济情报,是针对军事电子工程中采用的新技术、新工艺、新材料等进行经济评价,探讨其技术上的先进性、经济上的合理性。(4)市场情报,是指对军工电子技术市场需求情况,预测其未来发展动态的情报研究。(5)管理情报,是针对先进的军事管理方法,科学管理制度,进行的军事管理情报研究。(6)政策情报,针对国外国防科技政策的情报研究。 军工电子情报研究资源的配置方法 在了解和掌握军工电子情报研究的特点以及发展趋势之后,进行军工电子情报研究资源的配置,才能做到心中有数,有的放矢[3]。1)信息资源配置含义。信息资源配置是将信息资源按照一定的原则和模式,通过不同的方法和手段,使其合理分布和存贮。具体说,信息资源配置是指在时间、空间和数量三个方面的有效配置。2)信息资源配置原则。(1)需求原则。支撑军工电子情报研究的信息资源配置,不论是在时间、空间,还是数量、品种、类型上,最基本的依据就是要以军工电子情报研究的需求为出发点,这是最根本的指导思想。(2)时效原则。是指信息资源本身的时效性、可靠性与实用性等因素,信息资源配置的质量与信息本身的质量密切相关,因此应充分考虑到信息产品的质量问题,将信息产品质量问题放在首位,从信息资源的选购、采集、验收等环节严把质量关。(3)层次原则。在信息资源的选择和搭配上,应考虑信息资源的层次性,这主要是指合理地配置一、二、三层次文献。另外,为满足情报研究在不同要求下使用的特点,例如:保密课题检索等等,可适当考虑二次文献的使用,因此,信息资源在层次上的合理配置是十分必要的。(4)成本原则。目前数字信息资源已成为军工电子情报研究的主流资源。数字信息资源的引进将使信息资源的成本增高,稍有不慎就会造成相当可观的经济浪费。故在配置军事电子科技信息资源时,应进行成本效益分析,选择性价比高的资源,使其发挥最大效用。(5)特色原则。军工电子技术是各行业的基础,要突出军工电子科技情报研究资源的特色,须结合当前军工电子科技发展态势,不断发现、补充和更新原有的信息资源,以适应新形式的需要。(6)动态原则。军工电子情报研究资源是一个动态、渐进的资源配置过程,虽然有其相对的稳定性,但总的趋势是变化发展的。由于情报研究资源需求的动态性以及价格、经费的动态性等因素,都会使军工电子科技信息资源配置面临新的环境,因此,根据情况变化应及时调整资源配置方案。3)信息资源配置保障基础。要实现军工电子科技情报信息资源的合理配置,必须从思想、技术、管理、政策等多个方面给予保障,为其营造良好的内部条件和外部环境。(1)理念基础。军工电子科技信息资源是国防科技信息资源的重要组成部分。作为军工电子科技情报研究单位应该树立从国家、国防到研究机构三个层次上的科学配置观。将军工电子情报研究资源纳入到国家整体信息资源配置体系上,明确定位,做好自身的统筹规划与合理分工。(2)技术基础。技术基础主要是指满足军工电子科技信息资源,尤其是数字信息资源的配置,如:计算机、应用软件和通信网络等设施,旨在为资源配置提供技术平台。计算机系统是数字信息资源共享的物质基础,在检索过程中,应符合保密要求;应用软件系统是数字信息资源共享的中枢控制部分,要力求一致性,互相兼容,且符合人们的使用习惯;通信网络是数字信息资源共享的神经系统,应进行“无缝化”规划。(3)管理基础。建立军工电子科技信息资源配置的有效管理机构,制定管理方法和管理程序,实现信息资源配置的有序化组织与协调。管理机构的主要任务是决策、管理、协调、监督信息资源配置工作,组织建立军工电子科技信息资源服务体系。管理方法和程序是开展军工电子科技信息资源配置工作的准则。(4)标准基础。实现国防信息资源的共享,而其关键的基础之一就是标准化问题。首先,要做好军工电子科技信息资源科学配置的总体发展计划;其次,要满足国防科技信息资源建设标准,使信息资源从采集、加工、存储、生产与服务等全过程都符合标准规范,为今后国防科技信息资源的共享打下坚实的基础。4)信息资源配置的具体实现策略。军工电子科技情报研究资源配置策略的实现,有助于指导军工电子科技信息资源的支撑与保障工作,满足军工电子科技情报研究的各项需求。据此,笔者提出如下具体建议:(1)制定资源的配置规划。制定军工电子科技情报研究的信息资源配置的总体计划(包括资源未能按时到位的应急预案);制定资源采集、共享、流通、存储、服务等分计划,同时确定阶段性的信息资源收藏结构头尾一定要对,对于技术人员来说此处是重点,千万不可掉以轻心,因此,在安装完的TCR回路电抗器标好A、B、C,还要标好电抗器进出线端,哪个端子和穿墙套管连接,哪个端子和铜母排连接,哪个端子是上下两层连接的,要事先让工人明白。7)电容器组的连接。电容器组3层和电抗器、零序互感器的连接,因为电容器组进出线两面都有铝排,和电抗器方向连接是三相铝排,和零序互感器方向连接是从电容器组双星星的两个中性点引出线接至两个中性铝排上,然后从两中性铝排接到零序互感器的两端,图纸设计两中性点铝排和零序互感器的连接是截面240mm2钢芯铝绞线,但做完以后发现由于距离太短,铝绞线的弯太大,影响美观,实际中此处电流很小,经和电力科学院现场工程师和甲方电气负责人协商,此处改为用截面35mm2铜芯软电缆连接。零序互感器接线柱太大,用铝排做一个过渡接线排。电容器层间电容的出线要和每层安放电容的角钢架子外壳接在一起,以保证每层的每一相保持一个等电位状态。8)TCR晶闸管阀组安装。TCR晶闸管阀组也是安装在绝缘瓷瓶上的,所以和前面安装电抗器和电容器方法一样,只是阀组多了一套冷却水系统,每一相的晶闸管就靠这冷却水循环来冷却保护晶闸管。晶闸管阀组的每一相和穿墙套管是用铜排连接的,一定要保证铜排之间、铜排和墙间的距离,至少保证400mm的安全距离。9)接地安装。所有基础预埋铁、隔离开关支架、避雷器支架、电流互感器支架、穿墙套管底座、阀组底座都需要和SVC系统接地网焊接连成一体。 结束语 以上是山东西王SVC安装的重点施工总结,其他有关避雷器、电流互感器和零序互感器安装就不在此一一说明了。这些施工总结也可以作为SVC安装的施工方案在以后的施工中借鉴。在此希望和大家一起探讨,共同进步,为中冶天工做出自己应有的一份贡献。 电子科技论文:智能服装构思电子科技运用 作者:张慧敏 单位:德州学院纺织服装工程学院 1智能服装发展概况 1993年,麻省理工学院媒体实验室的计算机可穿系统研究中引入了智能背心的概念,成为最早的真正意义上的智能服装,自那时起计算机系统的“可穿性”被引入,成为电子科技在智能服装设计中应用的开端。进入21世纪以来,随着科学技术的迅猛发展,服装制作不仅在材料选择上越来越趋向于舒适化、智能化和最优化;在设计上,尤其是智能服装,也正朝着功能日益多样化、性能逐渐完善化、器件制作微型化、穿着健康舒适化、价格低廉化等方向发展。与此同时,服装设计工艺与电子科技的结合也将越来越完美,服装也会更加全面地诠释作为人类“第二皮肤”的职责[1]。 1.1功能 如今,智能服装将时髦的设计和超强的功能融为一体,十分符合服装业目标消费者的未来需求,这些消费者包括年轻人士、专业人士、时尚追求者和运动爱好者等。这些智能服装包含着令人意想不到的高科技成果,包括能自动播放音乐的外套、能读出人体心跳和呼吸频率的“聪明衬衫”、能实现随时办公的万能西装、能在胸前显示文字与图像的T恤衫、能定位跟踪的GPS服装等。美国科技研究所预测,在不久的将来,服装将成为真正的“多功能便携式高科技产品”,一件衣服能够同时播放视频、音乐、上网冲浪,甚至调节温度。智能服装功能的多样性、实用性将是其未来的发展趋势[2]。 1.2分类 智能服装的应用现今主要体现在两个方面。一种是特殊领域的专衣,如航空服、潜水服、防火服、防弹服等这类闻多见少的功能性服装,其功能只针对特殊的部分人群。当然,特殊领域的专衣与电子科技也有很好的结合,如一种“医护衬衣”,其带有多个传感器以及信号发射装置,可检测穿着者的体温、心跳和血压等数据,并通过卫星将这些数据传送到医院,便于医院对病人实施远程看护,一旦发生紧急情况,医院可通过衬衣上的卫星定位装置及时找到病人、进行抢救。智能服装的另一方面则是贴近日常生活的应用。同是高科技的智能服装,但它们针对的消费群体从特定行业拓展到了各行各业,消费对象是具备有限消费能力的大众百姓。智能服装在满足服装本职功用的同时,还利用科学技术增加了与日常生活相关的特殊应用,例如可感知人体状况的“情绪手套”、可调节大小的外套、可防止蚊虫叮咬的“防蚊衫”,以及具有良好保温性能的“保温袜子”等。同样,还可以将MP3音乐播放、音频接收、GPS定位、语音录制等娱乐实用功能加入到智能服装当中。这样一来智能服装将更加贴近日常生活[3]。 2电子式智能服装市场 调研如今的智能服装市场正在迅猛扩张,在电子产品热销且外形没有重大创新的条件下,研制具有电子功能的服装显得非常具有市场潜力。国外许多大型服装商也开始与电子厂商合作,进军智能服装市场。与普通服装相比,智能服装的价格必然要高出一些,但笔者认为这并不会影响其市场潜力。在迎合消费者对各种电子功能需求的前提下,在智能服装中融入个性时尚元素,体现生活实用娱乐性,以满足不同年龄层次消费者的需求。需求是最好的市场,笔者针对在校大学生就智能服装的认识与期望进行了调查。 2.1面料的选择 面料的选择方面,有近72.6%的被调查者认为,适中的面料质量和面料价格最适合于大多数消费者的日常应用,这点与笔者的想法不谋而合。相较于目前智能服装使用最多的较昂贵的高级纳米材料,普通舒适的棉质面料更受欢迎。但普通棉质面料如何满足智能服装制作的各项要求,这将是需要思考的问题所在。此外,有近27.4%的被调查者认为,智能服装面料的选择应处于高端化水平,良好的质量要求和品质体验是他们所追求的。 2.2电子技术的选择 将哪些电子技术融入服装当中,不仅要考虑大众的需求,而且要充分避免电子产品可能给人体带来的辐射等不良影响。接受调查的人群当中,多数是追求时尚的年轻人,因此,有57.3%的人认为应将音乐、影视等娱乐功能加入到服装当中,有23.7%的人认为应该将录音、手写、电子书等学习型功能融入其中,有19.0%的人认为加入GPS定位、GPS导航、实时呼救等实用功能是个不错的选择。 3电子科技与智能服装设计的完美结合 3.1能结合于服装的电子产品制作 以MP3播放器为例,要让服装像MP3播放器一样播放出动听的歌曲,无需使用纷繁昂贵的纳米材料、导电纤维,只需将平时使用的MP3播放器外形制作成与服饰配件外形一样即可,如常用的长方形拉链拉头、圆形纽扣,甚至是任意形状的肩章或胸章等。只改变MP3播放器的外形,功能不会因此有任何折扣,如此“服装配件”还担心不能“隐藏”于服装当中吗? 3.2适合安装电子产品的服装面 料及款式智能服装功能性要求特殊。传统智能服装若想要实现功能性,大多采用可导电的纳米纤维材料,甚至将防水的导电纤维植入普通服饰当中,以此来达到服装电子化的目的。这样虽能实现功能化,但无法使智能服装服务于普通大众的生活。因此,面料选择时要尽可能考虑到大众的需求,在满足功能的前提下降低成本,当然也要避免使用一些容易产生静电和易燃的纤维,并尽量选用环保或再生纤维面料;同时,针对服装不同的使用场合和要求,选择相应的材料。由于这种电子产品不是“植入”到服装当中,而是采用“点缀”的方法使服装更加美观、更加功能化,因此,大部分款式都能安装这种电子产品,更能符合广大追求时尚的年轻人的需求。 3.3电子产品与服装的完美结合 现在,有了可供安装于服装上的电子产品和适合安装电子产品的服装面料及款式,那么如何才能将二者更好地结合在一起呢?对于制作成拉链拉头的电子产品,可采用挂钩和挂孔的形式将二者结合起来;如果电子产品是纽扣状的圆形,需要的只是在这个圆形后面加一个日常所用的摁扣即可;如果是肩章或胸章的设计,一根别针就可以帮助解决问题。之所以将电子产品设计成能方便地与服装结合并可分离的形式,是因为考虑到服装日后的洗涤以及电子产品可能需要维修。这样,电子产品就能与服装完美地结合在一起。 4电子式智能服装的能源提供与资源下载 4.1电子式智能服装的能源提供 在这个资源欠缺、污染严重的时代,使用可持续清洁能源毫无疑问是最明智的选择,可采用太阳能电池板为这类电子产品提供源源不断的能源。一块小小的电池板在集聚能量的同时又能融合在服装当中,显得相当帅气。 4.2电子式智能服装的资源下载 在简约时尚大行其道的今天,在本来体积就很小的电子产品上留出耳机插孔、USB接口已不实际,采用蓝牙无线传输的方式可实现电子产品内在资源的实时更新。扔掉累赘的耳机线,穿上智能服装,听音乐的时候只需按动如拉链拉头上的按钮,戴上蓝牙耳机即可。 5结论 通过对智能服装历史的探究以及智能服装未来发展的展望,了解了电子科技在智能服装设计中的应用方向,把握了电子式智能服装在流行中的趋势及大众心理需求,分析提出了目前市场能够接受的最佳电子式智能服装形式。电子科技将会更好、更完善地应用于智能服装的设计中,电子式智能服装产业将集大众娱乐、大众生活、行业应用于一体。从服装设计理念的角度来说,近年来智能服装的设计不再仅限于高科技面料的使用,高科技电子产品与普通服饰的结合也是新的设计思路。融合了电子技术的智能服装必将得到飞速发展。 电子科技论文:电子科技在学术领域的深远影响 摘 要 电子科技在学术领域发挥着重要作用,尤其是电子科技在学术文献查阅中的投入与应用更加凸显了“科技是第一生产力”的口号,极大程度上方便了我国的科研人员,同时电子科技也是一把双刃剑,我们要防微杜渐,体现电子科技对学术方面的推动作用。 关键词 电子科技;学术领域;重要性 当今社会的发展速度已经不能用快来形容了,国家的科技、经济、科研等各个领域的发展都非常飞速,当我们正在欣赏一种新生事物的同时,另一种新的事物已经在酝酿了,更新换代的速度极快,特别是电子科技的发展异常迅猛,有时会出项几个换代创新产品的同时出现,这也就是我们所谓的接踵而至。电子科技确实为人们和社会带来了实惠和进步,其便捷性一直是人们一致认同的。学术领域的电子科技技术的运用更为广泛,也受到了科研人员的喜爱,资料查阅的便捷性和学术知识的时效性,普及速度极快,会让他们第一时间掌握第一手资料,促进学术领域的竞争进步氛围和为社会提供更为全面的科研成果,也为整个学术领域的繁荣发展提供了条件。 1 电子科技在学术文献查阅中的重要性投入 中国的学术发展势头比较强劲,一方面是依靠我国强大的经济体系,再有就是不断奋发向上的科研人员和海归人员对科研的热情,这些方面随着国家的不断发展壮大,变化很大。我们的科研方式从以前的为做科研而研究转变到了为个人兴趣而不断进取,这样大家工作的积极性可见一斑。国家这几年对教育领域的资金投入非常大,特别是这些资金为每个科研人员都提供了一个平台――电子文献查阅网络。这项科技是我国科研举措转变阶段的一个重要平台,它也为更多的研究人员提供了参考资料。 电子文献查阅包括很多个分支,有中国核心期刊、外文期刊等等数十个文献数据库,可以这么说,如果我们面前有一台电脑,然后连同网线,登陆各个学校的校内网,那么我们就可以查到国内外的几乎所有的文献。我们可以通过下载相应的格式,在自己的电脑上就可以看到国内外各个领域的研究新进展,其中有很多关键的实验方法也是值得我们参考的,这些都将更有利于我们科研课题的进展。这样一个网络文献数据库的科技含量是非常高的,其中涵盖了多家科技文献库,通过将其汇总实现划时代意义的资源共享,每个科研人员如果一旦条件允许,那么就可以遨游在知识的海洋中,从中激发科研的思维和对实验研究的兴趣。每个实验室的新成员都要感受文献查阅的过程,因为这是科研的必经之路,我们要了解自己领域的新发现和新进展,才能更正确地把握自己研究的意义。 2 电子科技是学术领域的一把“双刃剑” 电子科技文献库是科技时代的产物,它为人们带来了便捷,但是它又收到一定的阻碍,那就是关于电子文献查阅权限方面的问题。很多学校都会花大量资金买到这些电子文献查阅数据库的使用权,这也就相当于为其中的科技含量买单。有时候这些障碍会限制一些渴望知识研究的人们的求知欲,因此科技也是一把双刃剑,有利又有弊。它一方面激发了人们对知识的向往,一方面又由于巨大的科技投入,耗费大量的资金,因此需要人们为其买单,这也就是我们所说的为其便捷性买单,它的性质在此处就跟手机、掌上电脑等很相似了。 电子文献数据库平台的开发,原本是想给更多的科研人员提供一个便捷的查询平台,这是它重要性的体现,但是有时候却给个别人的文章抄袭行为提供了便利条件,他们通过将网络上的几篇电子文献合并综合出一个结论,从而进行一定的抄袭,然后通过某些期刊而发表,这种行为是遭人唾弃的,随着社会的发展,这种现象非常常见。科技本来是给我们带来便利性,反倒被某些人当成了抄袭的对象,这就使得学术界严谨准确的氛围造成了不小的破坏。因此,电子科技在学术领域的运用是非常重要的,其重要性是值得我们肯定的。如果要防止以上文章抄袭现象的发生,我们必须要在学术界通过大面积的思想教育达到杜绝抄袭滥象发生的目的。另一方面,现在各大发表期刊也利用电子科技技术,创造了一套检查抄袭的软件和方法,这种软件将各个期刊的文章全部集中在一起,当投稿的文章与其中的文字匹配度达到一定程度,就将其视为抄袭。这种方法虽然比较客观和死板,但是其中也涵盖了不少科技成分的体现,这些科技成果都会打消一些文章抄袭人员的念头,一定程度上杜绝抄袭现象的发生。 3 结论 电子科技在学术领域的重要性是值得我们肯定的,我们在以后的发展和创新中,需要将更多的科技成果投入到学术领域当中,创造出许多对学术发展有贡献的科技成果。同时,我们也要正视电子科技在学术领域的两面性,做到防微杜渐,力求科技成果的普遍化,将电子科技融入到学术领域的方方面面,为人类带来便捷,也要让破坏我国学术氛围的不法分子得到应用的惩罚。学术的发展也反作用于科技发展,学术理论的成熟也造就了很多科研成果的实践化,因此电子科技与学术方面也保持着更为紧密的关系,作用与反作用,最终推动我国的各个领域稳定发展。 电子科技论文:电子科技大学“计算机操作系统”精品课程建设 计算机操作系统是最核心、基础的计算机系统软件,计算机操作系统的设计原理与实现技术是计算机专业人员必须掌握的基本知识。“计算机操作系统”是计算机学科最重要的专业基础课程。该课程介绍操作系统的基本原理和实现技术,是理解计算机系统工作、用户与计算机系统交互和设计开发应用系统等基本知识结构的重要途径。其内容涉及理论、算法、技术、实现和应用,学生学习理解有一定难度,作为专业学科中一门承前启后的专业基础课程,计算机操作系统在计算机专业课程体系中扮演着重要的角色。 随着计算机技术、设备的迅速发展和应用需求的拓展,三十年来,课程内容不断充实更新,计算机操作系统今非昔比。现代操作系统的内容蕴涵了什么?知识结构的重点是什么?操作系统在课程体系中的关系如何?需要本科学生理解和掌握什么?如何加深理解和运用?课程的发展如何与时俱进?这都是课程建设必须考虑的问题。 课程历史与课程建设 电子科技大学“计算机操作系统”课程起源于20世纪70年代初期。当时,随着计算机巨头IBM公司的S/360大型机系统软件的推出,对“计算机操作系统”这个系统软件的讨论遍及全球。以周锡令教授为代表的一批专家学者敏锐地感觉到“操作系统”将成为计算机技术和学科发展的重要领域,他们不失时机地开展了计算机操作系统的研究和分析。在收集汇总国际上相关“操作系统”学术论文的基础上,出版了中文“操作系统”论文集(上、下册)和英文论文集,组建了“操作系统”软件研究小组,展开了对计算机体系结构和操作系统的研究。先后多次举办了全国高校和研究单位参加的“操作系统”学习班、研讨班和培训班,并派教师到国外学习相关操作系统知识。1977级本科学生就开始采用新的教学体系,设置了“操作系统原理”课程。在“操作系统”论文集的基础上,计算机专业汤子瀛和杨成忠老师编写了《操作系统原理》讲义, 1981年,《操作系统原理》教材正式出版。1984年,改名为《计算机操作系统》,由重庆大学著名教授童\主审,作为全国统编教材由西北电讯工程学院出版社出版,在全国计算机界产生了很大的影响,并在1987年获得国家电子部优秀教材二等奖。 “操作系统”课程组承上启下、与时俱进,自2001年起,进一步完善课程内容体系,采用国际优秀教材和双语教学,进行精品课程建设。以操作系统原理为核心和基础,并拓展到“操作系统结构”、“嵌入式操作系统”和“大型机操作系统”等相关课程,推动多层次、多类型、多应用教学。并以培养学生创新能力为目标,以系统设计和软件构架为教学理念,突出概念、原理等理论内容的实践应用环节,优化课程内容,教学资源网络化,使学生受益面不断拓宽。教学项目“计算机主干课程建设与教学改革”曾获2001年度国家教学成果二等奖。课程组先后出版操作系统教材四部、讲义四部,发表相关操作系统和教学改革的论文20余篇,教学实验和教材等项目先后获得电子科技大学多项校级奖励。目前,“计算机操作系统”课程获得“教育部-微软精品课程”建设项目支持,教材被列入高教出版社“十一五”规划教材建设。在操作系统应用研究领域,课程组和项目团队在常规操作系统、分布式操作系统、实时操作系统、嵌入式操作系统、大型机操作系统等领域也具有较大的优势和独到的特色。 知识结构与课程教学 一门课程的教学目的是通过该门课程的教学(讲授、讨论和实践)让学生学习(了解、理解、掌握、运用等)到课程内容所提供的知识和技能,构建合理的知识结构,为进一步的学习和应用打下基础,这是对本科生的基本要求。因此,建立计算机操作系统的知识结构,设计和规划本科阶段的教学内容,就是课程建设的重要工作,如图1所示。 掌握计算机操作系统的基本原理是计算机专业学生深入学习该方向其他课程和进行研究的必备基础,有着极其重要的学科地位。课程组以操作系统中成熟、经典的思想和设计算法为核心,紧密结合当代操作系统的发展趋势,建立以操作系统所管理的资源对象为分类标准、以操作系统的性能为设计目标、以操作系统的各类算法和数据结构为实现手段的教学内容体系和风格;注重该课程与其他课程的交叉关联,以计算机组成原理课程为基础,以嵌入式系统设计为实例,在传统知识结构基础上,以现代Unix、Linux和Windows操作系统的新特征为案例;强调研究型教学,教师积极进行教学研究,探索新的教学方法和手段,自主提出了“融入式”、“定位式”等教学新理念,并率先采用双语教学,引入国内外最新的发展成果和教学理念;结合理论与实践,针对学生的理论理解能力、技术性实践能力、综合性实践能力和探索性实践能力的培养需要,配套课堂实验及低、中、高四个层次的实验内容,使课程理论与实践相互促进,形成积极的、充满生机活力的互动教学机制,提高人才培养质量。 “计算机操作系统”是一门理论性、实践性并重的基础核心课程,内容抽象、课程教学难度大。为提高课程教学质量,针对教学难点,研究教学方法,融入教学过程,探索教学改革,课程组采用了如下教学方法和教学手段。 1.合理选用教材和参考书,保持教学内容的时代性和先进性 教材是影响教学内容的一个非常重要的因素。现代操作系统工程实践和技术发展迅速,传统开发技术被淘汰或被改进,新的开发思想和基本概念不断出现,并应用到当前流行的操作系统产品中。要求“操作系统原理”的教学内容必须及时更新,适应发展,与时俱进。否则,难以使学生学以致用,势必影响学生学习兴趣,从而影响教学质量。通过采用原版教材,加大参考与辅导学习,自编教材,灵活采用双语教学的方式,促进教学质量的提高。 2.强调教师素质,通过教学研究和科研工作提高教师业务水平 作为教学主体之一,教师必须及时更新自己的知识,不断学习,提高业务水平。多年来,课程组始终坚持收集和阅读与操作系统有关的各种资料和文献,并结合科研项目对操作系统开展了大量的研究工作,参加了若干有影响的操作系统软件的开发。在课堂教学中,介绍研究方向和学科前沿,吸引本科学生参与教师的科研工作,拓展自己的视野。 3.精心备课,突出教学内容的系统性和完整性 如何组织课程内容,使其成为一个有机整体,是课程组必须解决的问题。通过较长时间的探索,我们认为必须首先帮助学生建立操作系统总体结构轮廓,然后再介绍各部件内容。同时,我们还总结出“突出总体结构、深入讲解部件”的教学原则。而且,整个教案的内容组织注重引导学生探讨各种知识的内在联系和技术的引入背景,注重知识的理解,而非简单记忆。基于这样一条明确主线,学生的学习更具方向性和目的性,学习效果明显提高。 4.科学授课,充分调动学生的积极性和创造性 课堂教学是整个教学活动的另一重要环节,课堂组织是否科学合理会直接影响学生学习的质量和效果。课程组总结出了一些有效的措施。 * 明确学习目的,激发学习兴趣,采用启发式教学。兴趣是促进学习的巨大动力,教师有义务激发学生的学习兴趣,尤其是理论性较强的课程。所以,在课程之初就必须清楚地告诉学生学习该课程的目的,讲清不同学习对象(如一般计算机用户、程序员、系统分析员、系统管理员)的学习目的,根据学生已经遇到的问题结合教学内容激发学生思考,探索问题的答案。 * 根据教学内容,合理安排教学进度,注重节奏教学。“操作系统”课程内容的概念多而抽象,而从抽象到设计又是理论到工程的转换,本科学生缺乏系统和工程的概念,因此,是一个难点。我们在课程进度方面采用“先慢后快”的节奏。“先慢”是为了让学生有充足的时间消化新概念,也让学生适应教师的授课风格;“后快”是当学生基本掌握了该课程的主要概念以后,可以适当加快教学进度,以便按时完成教学计划。 * 精心准备,激情授课,强调交互式教学。教学方法需要强调讲课的高度激情,以教师高昂的情绪感染学生,避免“满堂灌”。课程组要求教师在课前要根据内容需要设计准备适当的问题,在课堂教学适当的时候提出,留给学生适当的思考时间。同时,鼓励学生提问,根据学生反馈信息和问题,与学生探讨问题的解决,而非给出答案。这种交互式方式,学生非常乐于接受。 * 深入浅出,理论联系实际,突出原理的应用。如何将高深的理论用浅显的语言表述是教学方法的技巧。操作系统中的“并行与并发”、“进程与线程”的概念是理解的难点,我们结合当前主流操作系统产品(如Windows和Unix系统中的多任务执行,多层调用等)的具体示例进行讲解,从应用角度和生活常识形象生动地解释理论,开拓了学生的思维。 * 以人为本,诚心与学生交朋友,推崇亲情教学。“操作系统”课程对象通常是大学三年级学生,此时,很多学生正处于人生规划决策的关键时期,作为老师与长者,帮助他们健康成长是义不容辞的职责。以讲授课程知识为基础,辅以讲授人生发展与规划,帮助他们解除成长过程中的烦恼,把他们当作朋友,对于推动教学工作是非常有益的,这种“亲情式”教学手段往往能收到良好的教学效果。 5. 注重实践环节,强调能力培养,合理进行学生考核 遵循学生创新能力培养的整体规划,基于系统设计和软件模块设计的思路,课程组利用较好的实验室条件,开设“实验室课堂”,构建“操作系统案例库”,结合课程实验、应用实验和综合实验加强学生系统编程与内核模块设计的能力。这些案例既作为教学,也供学生自行设计或复现,优秀作品又进入案例库循环,使学生能即学即用,及时发现和解决问题,对抽象概念通过实践环节理解,拓展深层次思考,对学生的能力训练收到很好的效果。案例如图2和图3所示。 6. 灵活运用现代化教学平台,提高教学质量 在精品课程建设过程中,教学网站是一项充分发挥现代信息技术,拓宽教学资源使用和学生受益范围的举措,也是让学生更大程度获得需要的信息和知识,了解整个课程教学过程,让学生参与到我们的教学中来,形成师生共建、共促质量的模式。教学网站的建立,基于CERNET西南中心结点和校园网,利用教师社区课件,利用留言板与学生交流答疑,通过电子邮件向学生提供课外辅导渠道等,既对本专业学生提供了共享与交流环境,也为其他专业和远程教学提供了网络教学资源。 7. 操作系统发展的系列学术交流 学术交流是提高课程教学质量的另一种途径。操作系统技术发展日新月异,为使学生了解现代操作系统发展的新趋势,课程组组织了有关操作系统技术领域的系列讲座。根据“操作系统”课程内容及相关课程在今后学科中的应用,讲述应用需求对操作系统的要求。此外,还邀请国内外专家进行学术交流(如Intel、IBM、Mircrosoft、Nokia等公司技术专家),了解操作系统发展动向等。通过这些课程讲座,使学生充分领略该课程在科学研究和应用开发中的重要作用,使学生学习目的更加明确。 课程的主要特色 “计算机操作系统”课程的建设和教学过程体现了电子科技大学本科教学中的理论、技术与工程结合的特点。其特色体现在: 1)坚持基础核心,带动多层次、多类型教学,构建先进课程内容体系 以本科“操作系统原理”为基础核心,形成多层次、多类型教学,层次分明、思路清晰,内容彼此呼应,系列课程与实验相互配套,保证了理论教学、实践教学和资源辅助教学的有机结合。 2)强调能力培养与创新,实施“循环案例”和“师生共建”的教学模式 灵活实施双语教学,开设“实验室课堂”,构建“案例库”,通过教案电子化、教学资源网络化、参考资料广域化、师生交流多样化,强化课程内容的理解和运用。鼓励本科学生参与教师的科研工作,通过分析和模块设计,不断完善“案例库”,师生共同参与课程建设,保证课程质量。 3)强调与时俱进,优化课程内容,保持与现代操作系统发展同步 以现代计算机系统软件构架为教学理念,以并行处理技术和智能管理技术为重点,以技术和设备发展为驱动,以应用系统实施为特点进行课程内容讲授。同时,课程组积极开展教学研究和科研应用项目,在常规操作系统(Windows, Unix/Linux)、嵌入式操作系统(WinCE, Em-Linux, VxWorks)、移动终端操作系统(Symbian等)和大型主机操作系统(z/OS)等方面开展研究工作,以科研促进教学,收到明显的效果。 总结 电子科技大学“计算机操作系统”课程具有深厚的历史积淀和教学经验,在国内同类课程教学上有较明显的特色和优势,体现了电子科技大学本科教学中强调理论、技术与工程结合的特点。课程建设与时俱进并持续发展,在采用国际优秀原版教材,灵活实施双语教学的基础上,使自编教材达到较高的水平,教材先后被列为全国统编教材(1984)、全国推荐教材(1997)、全国“十五”规划教材(2003)和全国“十一五”规划教材(2006)。课程建设提出“操作系统”系列课程和系列实验,开出分层次的配套实验课程,强化理论的理解和运用。 通过课程建设,我们也认识到: 1)操作系统的实践环节需要进一步完善,在时间和验证评价指标上需要进一步探索,类型需要进一步更新。 2)双语教学问题需要认真思考并灵活掌握,在教材、理解、语言和学生接受程度等方面需要进一步实践。 3)国内外教学和学术交流需要进一步拓宽。 4)操作系统教学如何体现创新能力的问题需要进一步探索,如在思维、革新和应用上的创新。 5)希望兄弟院校的同行与我们一起将这门课程真正做成精品课程。 电子科技论文:杭州电子科技大学国家级计算机实验教学示范中心 1 中心概况 杭州电子科技大学坐落于历史文化名城杭州市,是一所电子信息特色突出,多学科相互渗透、协调发展的高等学校,是浙江省重点建设的教学研究型大学。学校于1980年开始招收计算机应用专业本科生和硕士研究生,现有计算机科学与技术、软件工程、网络工程、数字媒体、教育技术学等五个本科专业,以及计算机科学与技术一级学科硕士点。 2000年学校为了加强计算机实验教学,促进实验室资源的共享与开放,将计算机组成原理实验室、计算机接口与通讯实验室和计算中心等实验室整合建成计算机基础课实验教学中心。2002年经浙江省教育厅批准建设首批省级实验教学示范中心。2006年中心通过省教育厅验收,成为浙江省第一个计算机基础课实验教学示范中心。中心实验条件优良,实验室面积3120平方米,教学实验设施总价值2800余万元,面向全校48个专业,开设实验课程58门,是我校人才培养的重要环节。2007年中心被教育部批准为国家级计算机实验教学示范中心建设单位。 2 管理体制和师资队伍 实验教学中心实行校、院二级管理、主任负责制,中心主任、副主任由学校任命。学校负责中心的规划与建设,计算机学院对中心进行行政管理与业务指导。为保障实验教学和开放需要,中心形成了一套完整、行之有效的管理办法和规章制度,使实验室管理和实验教学更加规范化。 学校高度重视实验中心师资队伍的建设,政策措施得力,激励了高水平教师积极投入到实验教学之中,形成了一支包括教授、博士在内的高素质专兼职结合的师资队伍,为学生实践、创新能力培养提供了可靠的保障。根据多层次能力培养的目标,中心组成相对独立又相互融合的四个教学团队:计算机基础课程团队、新技术及应用团队、企业实训教师和工程师团队和综合创新团队。 中心教师积极开展教学研究,近五年来承担国家级重大教改项目“基于网络环境计算机基础教学改革的研究与实践”、浙江省面向21世纪教改项目“面向21世纪计算机基础教学的改革”等省部级以上教改项目21项。教学研究成果获国家教学成果二等奖2项;浙江省教学成果一等奖3项,一门课程被评为国家级精品课程,三门课程被评为省级精品课程。 3 实验教学 中心的实验教学理念是“追踪计算机新技术,遵循‘Try’实践教学新方法,构建实验实训新体系,培养具有创新精神、脚踏实地的应用型人才”。以“夯实基础、重视技术”为基本原则,以“加强实训、促进创新”为主要途径,以培养“具有创新精神、脚踏实地的应用型人才”为核心目标,在人才培养模式、实验教学内容与体系、教学方法与手段等方面进行富有成效的改革和创新,形成了一种有效培养学生实践能力、创新能力的成功模式。中心制定了一个以能力培养为主线的多层次、模块式实验课程体系,以课程体系为核心,同时以多样性实验形式、多样化实验教学方法、多媒体实验教学手段、多重性实验开放模式,构成了一个多元化实验教学体系,从而达到多层次能力培养之目的。 为了给优秀学生创造自主创新的条件,中心成立了学生科技俱乐部,下设ACM程序设计、嵌入式系统设计、数字媒体、网络与安全技术等多个兴趣小组,每个小组都有多名专业教师担任指导,开展了丰富多彩的课外科技活动。学生在教师指导下进行感兴趣的项目研究,或进入专业实验室进行工程训练,或直接参与教师的科研项目,培养学生基本的科研素养、科研方法以及团队精神。 示范中心开放式、个性化的实践创新环境,激发了学生的创新兴趣,并取得了丰硕的创新成果,显现了中心“创新能力培养模式”的良好效果。学生基础扎实,动手与创新能力强,毕业生受到了用人单位的广泛好评。近几年来,学生获ACM国际大学生程序设计竞赛亚洲区金牌一枚、银牌3枚、铜牌7枚;获ACM/ICPC省际联赛金牌2枚、银牌4枚、铜牌4枚;获全国电子设计竞赛一等奖3项、二等奖7项;获国际数学建模竞赛特等奖1项、二等奖4项,全国数学建模一等奖5项、二等奖10项;获全国“挑战杯”大学生课外科技竞赛三等奖5项、浙江省一等奖4项;获《计算机世界》奖学金10人。 4 特色与优势 通过多年的改革与实践,中心在实验教学理念,教学方法,人才培养模式,开放体制等方面形成自己鲜明的特色。 (1) 坚持服务宗旨,锐意改革创新,不断提升计算机基础教学的水平与质量。 中心成立计算机基础课程教学团队,及时将计算机应用新技术与因材施教的教育理念融入课程与教材建设,成效显著。编写出版计算机基础课程教材15部,其中省重点教材7部,国家规划教材3部。 计算机基础教学的核心是培养学生实际应用计算机的能力,团队十分重视实践教学资源的建设及应用。研制成功并不断完善“上机能力练习与测试系统”,该系统已连续16年应用于浙江省高校计算机等级考试;中心教师主持开发的“网络教学平台”作为全校100多门课程开展交互式教学的公共平台;主持开发的“ACM程序设计练习与竞赛网站”,非常有效地应用于我校程序设计类课程的实践教学,该网站向国内外开放,访问量居全国同类网站第三。 中心具有重视基础教学改革与研究的优良传统,近年来主持国家重大教改项目“基于网络环境计算机基础教学改革的研究与实践”、浙江省面向21世纪教改项目“面向21世纪计算机基础教学的改革”等省部级以上教改项目14项。“面向21世纪计算机基础教学的改革”获国家教学成果二等奖,“非计算机专业计算机基础教学改革的研究与实践”、“计算机上机考试自动测试系统的研究及应用”等5项成果获浙江省教学成果一等奖。 (2) 贯彻“Try”实验教学理念,创新技术解决硬件实验教学落后问题。 针对计算机硬件实验教学中教学内容与方法的落后问题,中心提出一种集教学内容、教材、教学手段、实验方法、实验设备于一体的系统化实验教学改革方案。 中心贯彻“Try”的理念,在教与学的过程中让学生多试,从而提高学生的创新实践能力和学习主动性。研发具有虚拟仿真功能、硬件保护功能、在线查错功能的实验系统。虚拟仿真功能是将实验仪上硬件的工作过程用软件仿真,并以动画形式显示在微机屏幕上,使学生对计算机的程序运行过程一目了然;硬件保护功能解决了由于学生“Try”而导致的实验设备损坏的难题。在线查错功能使学生在“Try”的过程中避免盲目性,可以有分析、有方向地进行“Try”。学生在“Try”的实验过程中真正理解掌握所学内容,做到举一反三,从而保证了课程实践环节的有效实施。有利于培养学生自主学习、主动探索的精神和能力。 中心顺应计算机技术发展的趋势,开发了基于PCI总线的微机原理与接口实验仪;完成了《接口与通信》及《微机原理与接口》中DOS系统内容为主向Windows系统内容为主的转换;实现了Windows下的32位汇编语言教学与实验改革,在国内首次出版《Win32汇编语言程序设计教程》,该教材被国内多所高校采用。 2005年“计算机硬件课程教学改革的研究与实践”获国家级教学成果二等奖,2007年“计算机组成原理”被评为国家级精品课程。 (3) 面向应用,建设高水平的IT实训基地,将实验教学延伸到企业。 中心积极探索人才培养模式的改革。以培养高素质实用型IT人才为宗旨,与杭州国家软件产业基地、华为3com、阿里巴巴等知名IT企业联合成立了校内实训基地。目前,实训基地面积2万多平方米,设备投资超亿元。中心与企业共同制订教学内容和真实的实训案例,由具有实战经验的企业工程师直接参与授课和实践指导,采用企业化管理,边学边练,为学生提供了一流的全真实训环境,增强学生的工程意识,培养职业素质,提升学生的就业竞争力。 (4) 注重开放,起到良好的区域性示范辐射作用。 中心充分体现了以学生为本的理念,实行全方位多模式开放体制,除在校内对学生实验、课程设计、工程训练、毕业设计等实践环节实行全方位开放外,还和50余所高校建立了合作机制,为高校和社会承担实验教学任务,实现资源共享;近五年有国内外80余所高校或企业来访;中心和国内外30余个知名IT公司建立了协作交流关系,签订了联合科研、开发的合作协议。 5 结束语 国家级示范中心建设给我校计算机实验教学中心带来新的机遇和动力,中心将继续深化实验教学改革、扎实开展建设工作,力争建成全国一流的实验教学示范中心,为我校学生提供优质的教学服务,为全国高等学校实验教学提供共享成果,发挥示范辐射作用,为我国信息技术人才的培养、推进国家信息化建设的进程作出更大的贡献。 电子科技论文:现代生活中电子科技的应用 摘要:随着电子科技的发展,各类电子产品不断涌现,在生活中广泛应用,同时也会人们的生活带来了影响。当前社会逐渐进入了信息化和电子智能化的时代,给人们的生活带来了极大的便利,彻底改变了人们的生活方式和思维方式。本文从三个方面来分析了电子科技在现代生活中的应用,并阐述了电子科技应用给人们带来的便利。 关键词:现代生活;电子科技;应用 电子科技的发展极大促进了社会的进步,推动了人类文明的发展,当前各式各样电子科技产品的应用给人们的生活带来了质变,同时电子科技产品更急贴近人们的生活方式,给人们带来生活享受。 1.LED节能技术在生活中应用 灯具的发展一直伴随着人类文明的发展,光明为人类指明了前进的道路,从电灯发明开始,人类就致力于改善照明技术,并取得了瞩目的成就。当前随着电子科技的进步,人们的精神和物质得到极大的满足,很多人开始关注对环境的保护,推动绿色、低碳产业的发展。LED节能技术的发明实现了照明的节能和环保,同时在电子设备屏幕中应用广泛,带给人们视觉享受的同时,也实现了环保绿色的目的。LED可以实现电能到光能的转变,为人们提供可见光,相对于传统的白炽灯发光,LED节能灯具采用三基色粉发光,通过电流来激发电场,从而发光照明。LED发光的特点显著,其电能消耗小,发光寿命较长、光源效率高,不会产生辐射,从而在电子设备中应用广泛,逐渐成为当前设备屏幕和灯具的主流选择。 2.现代汽车电子技术在生活中应用 汽车是人类文明的标志,也是国家经济发展的重要象征,随着世界经济的发展,汽车工业飞速发展,同时电子工业在汽车行业内应用越来越广泛。汽车是机械类产品,同时电子信息智能化在汽车中体现越来越突出,这也是当前汽车行业的发展趋势。 2.1 电子控制喷油装置 当前电子控制喷油装置在汽车中应用广泛,之前的汽车喷油装置采用机电混合式的运行方式,但是这种运行方式已经不能满足人们对智能化的追求,也不符合汽车智能化的发展趋势,电子技术的发展逐步实现了汽车操作的智能化和自动化,采用电脑编程的方式来设置发动机状态,与其和内部各系统之间的配合联系,来得到一系列的参数,然后再电脑里进行编写程序,将写好的程序存储在微机当中,然后应用到汽车上,这种电子技术应用于汽车中极大提升了汽车的自动化。 2.2 电子技术在汽车底盘中应用 电子技术在汽车底盘中应用体现在电控自动变速器中,智能化设计系统实现了变速杆的自动调变,运行程序采集发动机的载荷、车速、控制器、驾驶员等多方面的参数数据,并把相应的数据录入到计数机中进行分析,从而判断汽车底盘的运行状况,实现变速器换挡的最佳控制。在汽车底盘中,电子气动换挡装置优化了汽车的操纵,实现了汽行驶的安全性,其采用电子装置取代机械换挡杆,从而提高变速器机构之间的运行效率。电子转向助力系统的应用提高了汽车在低速下操纵机动性,其整个系统采用直流电机助力系统,并采用蓄电池作为动力,极大提高了汽车在驾驶稳定性。 2.3电动汽车的发展 电动汽车是汽车行业的发展趋势,电子科技加快了电动汽车的研发和应用,随着电子科技的发展,其电路控制系统研究逐渐成熟,从而极大提高了电动汽车运行稳定性和安全性,也减少了汽车的故障率,为电动汽车的发展扩宽市场。 2.4 汽车关键技术环节的应用 首先是传感器技术,当前汽车电子技术向着高精度、高稳定性、低成本的趋势发展,传感器技术是未来汽车行业的重点突破点,智能化的传感器不仅可以提高对信号的处理能力,同时提高了信号处理的精确性,自动化的进行时漂、温漂和非线性的校正;具有高的抗电磁干扰的能力。再者是汽车车载电子网络的应用,在电气内部设置微型处理器可以对汽车的运行状况进行评估和判断,强化对关键运行部件的工况检测,提高汽车运行的安全性。此外是智能交通系统在汽车中的应用,例如自动驾驶的实现就依赖于电子技术的发展,同时需要融合电子、卫星、远程定位等学科的知识,逐步提升系统的全面性。 3三网融合技术在生活中应用 现代电子技术的发展为三网融合提供了技术支撑,电子技术解决了光纤传输的问题,为用户提供了高性能的信号传输,再者电子科技解决了三网融合的核心技术云计算,为大数据的存储、分析、评估提供了技术保障,涉及数据存储、数据计算、数据再处理、软件开发、数据传输、网络协同等多个方面。现代电子技术的发展,使数字音视频广播将完全取代模拟音视频传输,形成有线广播电视网络;使计算机互联网成为我们生活的一部分,使电信网络成为我们赖以交流的平台。总之电子科技的发展实现了手机、电视、电脑的融合,实现了电子信息的系统化融合,为人们生活提供了优质的电子资源,提高了网络运行的安全性和高效性。 4 结语 总而言之,电子科技的发展为人们的生活提供了极大的便利,改变了人们的生活方式,当前电子科技依然保持着高速发展的趋势,其在LED照明、汽车工业、网络融合、交通运输等各个行业内具有巨大的应用市场,从而推动了人类文明的发展。 电子科技论文:电子科技在气象监测中的应用 随着科学技术的迅速发展,给很多行业提供了发展的新思路,与此同时电子科技业应运而生,将电子科技技术应用到气象监测行业,利用基于互联网和物联网技术的气象监督管理系统,通过卫星和雷达系统来搜集数据资料、保存数据、共享数据、发送数据,实现对气象要素的实时监测,信息搜集及传输准确快速,克服了传统气象监测中设备性能低、传输速度低、延时较大的缺陷,并且通过现代电子科技技术分享气象数据,实现气象网络与相关使用者的连接,充分发挥电子科技在气象监测中的作用。 【关键词】电子科技气象 监测 1 气象灾害对我国生产生活的影响 我国自古就是一个人口众多的大国,在历史的长河中人民受到的自然灾害数不胜数,直到现在有时人们依旧受到人类不可控的自然现象的影响,例如,中国的汶川地震、印尼的火山爆发、2006年的超级台风“珍珠”横行,这些给人类的生产生活造成巨大的影响,对于人类不可控的自然灾害,人类需要提前监测,进行科学的管理与规避,使人类减少或免受自然灾害的侵害。 传统的气象监测系统性能较低,传输的速度较慢,且信息传输有延时,因此在自然现象发生前不能及时检测到信息,人类无法规避气象灾害带来的风险,造成对人类生产生活巨大的威胁。对自然现象的监测,应该使用科学的监测系统,现代气象监测大量运用互联网技术,通过监测格点分区域监测气象环境,在互联网提速背景下监测信息得以快速传输,有效的规避了气象灾害不能及时传输带来的风险。 2 电子科技在气象监测中的应用 2.1 利用电子标签对气象信息进行识别 为了规范监督气象信息数据统计的系统,在气象数据系统中加入监督和监测的节点,通过互联网和数据挖掘技术对气象数据进行深入分析,针对分析结果做出处理,以此来完善互联网在气象中的应用,使气象数据系统更贴近使用者。监测信息的多样性和复杂性决定了气象数据网络的结构和形式,气象信息需要根据气象要素不同的类型通过不同的监测网络进行收集的,例如,沙漠气象信息、农林气象信息、湿地气象信息等。不同的地域以及不同性质的气候条件需要收集对应的气象信息,电子科技技术可以满足各种气象要素监测的要求,因此电子科技在气象监测中发挥了重大的作用。 由于一些监测到的数据非常相似,气象数据系统的职能识别显得格外重要。在气象数据系统中,由于气象监测的网格化需要,设立了大量气象监测点,并且在一定的范围之内每一个地点都设有1个甚至更多的气象要素监测点,这些监测点需要在同一地区的不同时间段或是同一监测范围不同的区域,进行连续不断的监测。针对这种情况,气象局相关部门依据监测的需要制定出监测点最优位置,自动化气象监测设备通过对不同地点不同要素的进行唯一身份编码,这里实际是大量运用了物联网技术,使得每份气象信息都能得到快速、精确的传输和存储,最大效能地发挥电子科技在气象信息中的作用。 2.2 构建气象监管系统 通过互联网和物联网技术利用电子标签对气象信息进行编码后,气象局构建了科学的气象监测及监管系统,这样就可以够将监管及各监测节点数据及设备的状态。由于各气象监测系统是针对不同气象信息设置的,因此需要利用对应的传感器技术,将智能的传感器节点无逢接入气象信息网络是离不开网络监管这一手段的,气象部门信息系统得到了有力的保护才能通过互联网搜集气象信息,分析数据,作出决策。 在气象监管系统中对气象信息进行身份识别,通过计算进行多层的部署,设置监管节点位置。利用这些监管的节点在相应的软件系统中输入需要识别的信息,这样在传输气象数据时,可以将监管对应的数据结构与信息一同传输,从而将气象监控系统中的各种信息与气象监测数据融合在气象互联网中。气象局采用这种方法,一方面可以节省电子标签的设备费用,另外还可以及时的得到各气象监测设备的信息。 3 气象监测未来发展趋势 改革开放以后我国经济迅猛发展,九十年代中后期计算机技术也得到极大的发展,特别是微型计算机、通信、传感器等技术发展和推广应用,将计算机技术应用到气象监测中可以解决传统气象监测中设备性能低、传输速度低、延时较大的缺陷,近期随着互联网技术的升级必定将进一步推动气象信息采集系统技术向微功能、多功能、智能化、高精度、高可靠性的方向快速发展,因此将电子科技融入到气象监测中可以促进气象监测的发展,气象数据收集与分析必将更加及时、高效、完善。
安全技术论文:信息安全技术标准分类体系的研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 安全技术论文:网络安全技术研究论文 摘要:随着因特网的日益推进和迅猛发展,计算机网络安全越来越成为人们热切关注的问题。文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准,并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全;防火墙;PKI技术 1概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵:其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙。如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 2防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 2.1防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 2.2可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 2.3防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 3.1对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 3.2非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。 4安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。 网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。 安全技术论文:楼宇对讲通信网中的安全技术 摘要:楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务―并迅速在警察部门得到推广应用^ 关键词:楼宇对讲通信网络安全技术 安防移动通信网络的发展史 楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年,美国的AT amT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,AT amT公司进一步开发了称之为安防移动电话服务(MTS,MobileTelephoneService)安防移动通信系统,它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,AT amT公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。 20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(FDMA,FrequencyDivisionMultipleAcce)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射;数字加密技术可以保护数字化了的用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(FDMA),TimeDivisionMultipleAcce)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。 20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3G、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA20__。 第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于20__年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。 移动通信网络中的不安全因素 无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害: 一、无线接口中的不安全因素 在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。 1.非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种: 窃听用户数据――获取用户信息内容 窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息 无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪 被动传输流分析――猜测用户通信内容和目的 主动传输流分析――获取访问信息 2.非授权访问网络服务类攻击 在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。 3.威胁数据完整性类攻击 威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。 二、网络端的不安全因素 在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同,有如下四类:1.非授权访问数据类攻击 非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种: 窃听用户数据――获取用户通信内容 窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息 假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息 被动传输流分析――获取访问信息 非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等 2.非授权访问网络服务类攻击 非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种: 假冒合法用――获取访问网络服务的授权 假冒服务网络――访问网络服务 假冒归属网络――获取可以假冒合法用户身份的认证参数 滥用用户职权――不付费而享受网络服务 滥用网络服务职权――获取非法盈利 3.威胁数据完整性类攻击 楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下: 操纵用户数据流――获取网络服务访问权或有意干扰通信 操纵信令数据流――获取网络服务访问权或有意干扰通信 假冒通信参与者――获取网络服务访问权或有意干扰通信 操纵可下载应用――干扰移动终端的正常工作 操纵移动终端――移动终端的正常工作 操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信 4.服务后抵赖类攻击 服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下: 付费抵赖――拒绝付费 发送方否认――不愿意为发送的消息服务承担付费责任 接收方抵赖――不愿意为接收的消息服务承担付费责任(文秘站整理) 三、移动端的不安全因素 楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。 由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素: 使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失; 不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失; 不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。 四、攻击风险类 楼宇对讲移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等,具体的描述如下: 无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息; 假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户; 完整性侵犯――更改无线通信控制信道中传送的信令信息; 业务否认――移动用户滥用授权、网络端服务提供商伪造帐单; 移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。 楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明:楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务; 1.保密性安全技术服务可分为五类,其保密级别和目的如下: 用户语音保密性(级别1),目的――保护无线信道中传送的用户语音,防止被他人窃听。 用户身份保密性(级别1),目的――用户的真实身份,防止被无线跟踪。 信令数据性(级别1),目的――保护无线信道中传送的信令数据,防止被他人窃听。 用户数据保密性(级别2),目的――保护无线信道中传羝的用户数据,防止被他人窃听。 认证密钥保密性(级别2),目的――保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆”SIM。 2.认证性安全技术业务可分为三类,它们的具体描述如下: 用户身份认证性,目的的――鉴别移动用户身份。防止假冒用户; 网络身份认证性,目的――鉴别网络身份,防止主动攻击者假冒网络进行欺骗; 信令数据的完整性检测,目的――保护无线信道中传送的信令信息完整性,防止被他人篡改。 3.应用层安全技术业务 上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下: 实体身份认证――两个应用实体互相认证对方的身份; 数据源认证――接收方应用实体认证数据确实来自于发送方; 数据完整性认证――接收方应用实体确认接收到的数据没有被篡改; 数据保密性――保护两应用实体之间的数据通信,实现端到端保密性,防止流分析; 数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。 五、移动电话保护 移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每当移动电话访问移动通信网络,它必须传其IMEI给网络端设备号登记处EIR;EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上,若在则EIR就传一个信令将该移动电话锁起来,此时使用者自己不能开锁,就不能继续使用这个移动电话,这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务,而由丢失移动电话的合法用户付费,但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI,从而通过“黑名单”检查。为防止修改移动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。 后语 无线通信网络中存在的不安全因素对网络用户和网络经营者经济利益构成威胁,为保护他们的利益,无线电通信网络必须应用上述相关技术的安全业务来消除不安全因素给网络用户带来的威胁。随着无线通信技术不断发展,无线通信网络的应用不仅深入到国防军事、科研教育、医疗 卫生等国民经济诸多领域,并已深入到千家万户的日常生活。无线通信网络应用越广泛,它的安全性就越加重要。(文秘站整理) 安全技术论文:谈人工挖孔桩成孔安全技术 论文关键词:人工挖孔桩 安全施工 主要对策 论文摘要:湿陷性黄土地区人工挖孔桩施工安全技术,主要包括施工过程中应对各种不安全因素的注意事项,和施工过程中事故的类型分析及主要对应方法等。 人工挖孔桩成孔技术在水电施工中被广泛应用,但其安全技术问题却不可忽视,必须重视和加强。笔者所参与的延安供水工程,其招安调压池基础为人工挖孔桩,孔直径0. 8 m,最大深度达10 m。因挖空人员在地下施工,活动余地小,工作环境恶劣,情况复杂,因此人身伤亡事故极有可能发生,安全技术尤显重要。 1事故类型 (1)孔壁坍塌:当地下水位较高,地基土为渗透系数大的粉土、粉细沙等砂性土层或深厚的饱和淤泥质粘土,且无护臂,不能承受水、土侧压力,又未采取降水措施时,极易出现渗水、流砂、涌泥现象,最终可能造成孔壁坍塌。 (2)孔口落物:桩孔附近有堆积物未能及时清理,在人为或雨水冲刷下,物体落人孔内而造成人员伤亡事故。 (3)窒息中毒:下挖较深时,孔内可能积累大量有害、可燃气体;若桩位处原有害物质掩埋时未作相应处理,均会对人员构成伤害。 (4)触电伤亡:桩孔内施工面窄且多水、潮湿,若未作采用低于36 V的安全电压和安全灯,易发生触电事故。 (5)坠落孔内:孔口无盖板、护拦等防护措施或明显的标志,夜间又无足够照明,人员易失足掉人孔内。 (6)施工人员用麻绳、尼龙绳吊挂或脚踏孔壁上下及电动葫芦(或卷扬机)无自动卡紧保险装置也易发生事故。 (7)扩底塌方:桩扩大头完成后,没有及时进行桩体填筑,土体丧失稳定,出现塌方。 2主要对策 2.1地基勘察应注意事项 (1)地质各层的强度、厚度、透水性;地下水类型、水位变化情况、补充来源和有无侵蚀性等不良影响等。 (2)地下有无埋设物(电缆、煤气管线、上下水道等)障碍物(原构筑物基础、废钢铁等) (3)是否存在危害较大的滑坡、断层破损带、泥石流、崩塌以及强烈发育的岩溶、土洞等不良地质现象。 (4)有无缺氧、有害气体情况;有害气体的种类及其产生原因。 (5)相邻建筑物的高度、结构形式、基础形式、埋置深度等资料。 2. 2施工方面及图纸会审应注意事项 (1)成孔工艺的选择:人工挖孔桩较适用于地下水位以上的粘性土、填土、季节性膨胀土、自重与非自重湿陷性黄土,中间有硬夹层与砂夹层。在地下水位较高,特别是有承压水的砂土层、滞水层、厚度较大的高压缩性淤泥层和流塑淤泥质土层中施工时,必须有可靠的技术措施和安全措施。如用高压喷射注浆法、深层搅拌法、旋喷装等形成截水帷幕。 (2)人工孔桩最下中心距须小于3 d(d为桩直径);人工挖孔扩底桩扩底直径不宜大于3d,斜率为1/3-1/2,扩底最下中心距须大于1.5或D+1.0 m(D为扩端设计直径),以防相邻桩间土壁无法直立而坍塌。 (3)护臂通常为混凝土护臂,厚度不宜小于100~,混凝土强度等级不得低于桩身强度,护臂内等距放置6#8-8的直钢筋,上下节护壁间用钢筋拉结。孔不太深且土质密实时可采用砖护壁,但当土层松散或为流砂层时,则应采用钢护筒或钢筋混凝土沉井。 (4)地下水丰富且较浅时,需考虑井点降水。此时应分析对环境的影响,以免因地下水过采用引起地面下沉危机周围建筑的安全性。 2. 3施工注意事项 施工前和施工过程中,应认真检查设备的运行状态,遇异常情况应立即停止施工。当桩净距小于2倍桩径且小于2. 5 m时,应采用间隔开挖,排桩跳挖的最小施工净距不得小于4.5 m。 2. 3. 1孔口应采取措施 (1)井口应有专人操作垂直运输设备,孔口活动盖板和照明通讯排水通风设备等,并注意观察地面情况,随时与井底人员联系,不可任意离开井口。 (2)从孔桩开始开挖至浇灌混凝土前,停止施工时孔口应盖活动盖板并设置栏杆,做出醒目标志,夜间地面应有足够的照明。 (3)孔口处护壁应高出地面150 mm ,以防地表水、弃土、杂物等进人孔内护壁;厚度应大于200 m,以免来往车辆影响孔壁的安全。 (4)弃土出地面后立即运至堆土场,弃土、杂物等堆放位置距离孔口边不小于1.5 m。 2.3.2孔底应采取的措施 (1)孔底施工人员下人桩孔前须戴安全帽,连续工作不得超过4h。 (2)若遇坚硬的泥土和岩石时可使用风镐,但严禁采用爆破,以免对地基土有不良影响或破坏护壁而造成坍塌。 (3)孔底人员应注意观察孔内的水文地质、土壁和护壁等异变,发现异常情况应立即与孔口人员联系并采取措施处理。 (4)孔底积水较少时,可将泥水一起用吊桶提升至地面;若为大量渗水,则在孔底挖一集水坑用高扬程潜水泵排出桩孔外,抽水必须在孔底施工人员上至地面后进行。 (5)已扩底的桩,要尽快浇筑桩身混凝土,不能很快浇筑的桩应暂不扩底,以防扩底部位塌方。 2.3.3照明、通风、通讯方面的措施 (1)孔底照明采用100 W防水带罩灯泡,电压为36 V,用防水绝缘电缆引下,必须安装漏电保护装置。 (2)施工人员下人桩孔前,先用鼓风机通过输风管向孔底强制送人空气或氧气。还需经常检查孔内空气中是否含有可燃或有毒气体,土壤中是否含有有毒物质,如有此情况应查明其危害程度。 (3)桩孔较深时,孔口与孔底可通过对讲机、电铃等进行联系。 安全技术论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 安全技术论文:计算机信息管理技术在网络安全技术中的应用 在计算机网络应用过程中,网络安全是十分重要的一项内容,对计算机网络技术应用有着重要作用。为能够使计算机网络安全得到保证,并且使计算机网络得到更好应用,应当通过有效方法的应用保证网络安全,当前应用比较广泛,并且具有较好效果的就是计算机信息管理技术。在计算机网络技术应用过程中,应当有效应用计算机信息管理技术,从而真正使网络安全得到保证。 1在网络安全中计算机信息管理技术的重要性 随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。 2在计算机网络安全中信息管理技术应用现状 随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。 3在网络安全中应用计算机管理技术有效对策 从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。 3.1提升安全防范意识 从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。 3.2对计算机信息管理技术加强管理力度 从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。 4结语 计算机网络技术在当前社会发展过程中有着越来越广泛的应用,因而保证计算机网络安全也就越来越重要。在计算机网络技术应用过程中,应当对计算机信息管理技术进行合理有效应用,对计算机网络中所存在安全隐患进行有效分析及预防,从而使计算机网络安全性得到提高,使网络完全得到保证,使其及社会各个领域内均能够得到更好应用,促进社会进步与发展。 安全技术论文:关于建筑施工单位起重机械的安全技术性能 建筑施工起重机械(塔式起重机、施工升降机等)是以间歇、短时、重复的工作方式,通过吊钩、吊笼等取物装置,对重物进行起升、下降或水平移动的机械设备。 建筑施工起重机械工作中,其金属结构和各工作机构的主要受力部件受到频繁的拉伸、压缩、弯曲、扭曲、剪切、摩擦等力的作用,这种交变载荷也可称为疲劳载荷,其应力循环次数较大,各主要受力部件容易产生疲劳损伤,这是一种疲劳失效现象。发生疲劳失效时一般没有明显的塑性变形,它总是发生在局部高应变区内。当这种局部高应变区中的峰值应力超过材料的屈服强度时,晶粒之间发生了滑移和位错,逐渐产生了微裂纹。这种微裂纹不断扩展,形成了宏观的疲劳裂纹。 金属结构的各弦杆、拉杆、撑杆等部件由于运输、拆装、存放等不当,也容易产生塑性变形;其旋转部分和运动装置,由于磨损会导致有效受力截面的减小;此外,建筑施工起重机械都在露天工作,经常承受风吹、日晒和雨淋,其金属结构部分随着使用年限的增加,如果保养不当,其腐蚀程度也会与日俱增。金属结构和各工作机构的疲劳程度、变形、磨损程度和腐蚀程度,均严重影响其安全技术性能。其影响程度与该建筑起重机械使用时的利用等级、载荷状态、使用环境、存放环境和使用年限有关。 国家标准gb/t 13752-92 《塔式起重机设计规范》 4.1.1.1条规定:“塔式起重机设计寿命应根据其用途、技术、经济及淘汰更新等因素而定,一般可按15-30年计算。 国家标准gb5144-94《塔式起重机安全规程》4.6条规定: 1、起重机主要结构件由于腐蚀而使结构的计算应力提高,当超过原计算应力的15%,则应予报废。对无计算条件的当腐蚀深度达原厚度的10%时,则应予报废。 2、起重机主要受力构件如塔身、臂架等,在失稳或损坏后经更换或修复,结构的应力不得低于原计算应力,否则应予以报废。 3、起重机的结构件及其焊缝在出现裂纹时,应分析其原因。根据受力情况和裂纹情况采取加强或重新施焊等措施,阻止裂纹发展,对不符合要求的应予报废。 根据笔者的经验,使用较频繁的、工作较繁重的建筑起重机械的金属结构、各工作机构的主要受力部件,如吊臂上、下弦杆与斜拉杆的焊缝和热影响区,吊臂销接座及销接头与上、下弦杆的对接焊缝,吊臂、平衡臂拉杆焊缝;标准节和顶升套架的焊缝和热影响区等部位,短则3、5年,长则在无损检测中都发现过有不同程度的疲劳裂纹存在,这种疲劳裂纹比较细小,大多出现在工件表面,仅凭肉眼较难发现。在裂纹形成的初期,对于设备的正常使用无任何影响,不会出现异常状况,导致结构破断,但是对于使用年限较长的起重机,主要受力构件的焊缝及其热影响区长期受到交变应力的作用。疲劳裂纹会大量增加并不断扩展,当结构疲劳损伤积累到一定程度后,遇到超载、超力矩,大风等偶发事件,细小的疲劳裂纹就可能迅速扩展,造成主要受力构件的焊缝或热影响区撕裂,导致受力截面减小,当缺陷处承受的最大应力超过其屈服强度时,就会引发突然断裂的事故。 建筑起重机械的安全技术性能评估,就是针对使用年限较长的建筑起重机械的金属结构、各工作机构、重要零部件、电气元器件、安全保护装置等,根据国家或行业相关标准进行检验、检测与评定。发现问题,及时处理,避免发生重大恶性事故并延长建筑起重机械的使用寿命。其具体做法如下: 一、金属结构几何尺寸的检测与评定 1、塔式起重机的标准节、基础节、吊臂、平衡臂,顶升套架、塔顶,回转塔身,施工升降机的标准节、基础节、吊笼承载梁、导轨架等的几何形状尺寸及变形测量。 2、根据相关标准和设计图纸的要求对几何形状尺寸进行评定,以确定是不是要进行几何变形处理或报废。 二、金属结构的外观检查、测厚、无损检测 1、金属结构,主要受力部件的焊缝及热影响区打磨,去掉油漆、锈蚀,用10倍放大镜进行检查,可疑部位进行磁粉探伤或超声波探伤抽查。 2、锈蚀较严重部位,打磨后进行超声波测厚。 3、对于无损检测及测厚发现之问题,根据相关标准进行评定。 三、主要零部件检验及评定 1、塔式起重机的起升机构的吊钩、卷筒、滑轮、制动器、减速机、电动机、联轴器等的检验及评定。 2、塔式起重机的变幅机构的电动机、减速机、联轴器、制动器、卷筒滑轮等的检验及评定。 3、塔式起重机的回转机构、电动机、减速机、联轴器、制动器、开式齿轮等的检验及评定。 4、施工升降机的驱动板、齿轮、齿条、滑轮等的检验及评定。 四、电器系统的检验与评定 1、配线与部件、电机及部件的绝缘电阻测量与评定。 2、控制与操作装置的检验与评定。 3、电气保护装置的检验与评定。 4、照明与信号的检验与评定。 五、液压顶升系统的检验与评定 六、性能试验、结构试验、安全保护装置试验与评定 1、空载试验。 2、载荷试验。 (1)额定载荷试验。 (2)超载25%试验。 (3)超载10%动载试验。 3、结构试验 结构变位测量:独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时,起重臂根部的水平变位测量和起重臂端部的垂直变位测量。 必要时进行独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时;小车位于吊臂中点额定起重量及1.25倍额定起重量时;最大幅度的额定起重量及1.25倍额定起重量主要结构件的静应力测试。 4、安全保护装置试验与评定 (1)塔式起重机的起重量限制器、力矩限制器、上升极限位置限制器、变幅限制器、回转限制器、小车变幅断绳保护和断轴保护的试验与评定。 (2)施工升降机防坠安全器校验,吊笼行程上限位开关、吊笼行程下限位开关、极限开关、防坠安全钩、防断绳开关的试验与评定。 (3)电气安全保护装置、零位保护、断错相保护、过流保护、短路保护、失压保护、过压保护、欠电压保护等的试验与评定。 七、根据以上检测、检验评定结果和性能试验、结构试验、安全保护装置试验与评定的结果,提出整改措施及安全技术性能评估结论。 评估结论: 符合要求,可以使用; 整改后可以使用; 降载使用; 建议报废。 委托方应提供设备的制造单位资格证明、产品合格证、安装使用维护说明书、图纸等随机文件、大修或改造资料和安装使用过程中的事故记录。并负责金属结构探伤检测部位的表面处理工作(打磨)。 安全技术论文:电子商务中的信息安全技术及机制 摘要:电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。 关键词:电子商务;信息;安全 电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式,它是一种通过网络技术的应用,快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过计算机及计算机专用网络进行商贸活动,例如电子资金转帐、远程购物、电子合同、电子化海关进出口报关、电子化税务申报等等。如今, 电子商务的范围更加广泛。基于因特网上的电子商务不仅指基于Internet网上的交易,而且指所有利用Internet、Intranet技术来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理筹备各个方面。因此,电子商务的对商业的影响越来越大。 然而,随着Internet的高速发展,其开放性、国际性和自由性在增加应用自由度的同时,也使安全成为一个日益重要的问题。这主要表现在:开放性的网络,导致网络的技术是全开放的,因而网络所面临的破坏和攻击也是多方面的,如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏,已成为所有Internet参与者共同关心的重要问题。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展,为了消除这些顾虑,必须保证企业与消费者在进行电子商务时双方的利益不受侵害。 按照安全策略的要求及风险分析的结果,电子商务中的信息安全系统由以下几个方面组成: 物理安全、网络安全、信息安全。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 网络安全可以分成三类:系统安全,指主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全,是指系统要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等;局域网或子网的安全主要是访问控制和网络安全检测的问题。特别说明,各种黑客与防火墙主要属于网络安全的相关范畴。 信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,当然也包括对用户的鉴别和授权。这里主要对信息安全技术进行概括介绍。 在信息安全涉及到的几个方面中,为保障数据传输的安全,需采用数据传输加密技术、数据完整性鉴别技术;由于网络的开放性,为避免数据被截获,泄漏机密信息,重要的信息、文件等数据在网络上进行传输时都要按照一定算法进行加密。目前,主要的加密技术分为两类,即对称加密和非对称加密。对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性,采用的方法大多是收错重传、丢弃后续包的办法,主要有报文鉴别、校验和、消息完整性编码MIC(Message Integrity Code)。 为保证信息存储的安全,须保障数据库安全和终端安全;计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。 信息内容审计,则是实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为(为了满足国家保密法的要求,在某些重要或涉密网络,应该安装使用此系统)。 对用户的鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。 保护信息安全所采用的手段也称做安全机制。所有的安全机制都是针对某些安全攻击威胁而设计的,可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大地降低安全风险。 网络中所采用的安全机制主要有: 1.加密和隐藏机制:加密使信息改变,攻击者无法读懂信息的内容从而保护信息;而隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅实现了信息的保密,也保护了通信本身。 2.认证机制:网络安全的基本机制,网络设备之间应互相认证对方身份,以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份,以保证正确的用户进行正确的操作并进行正确的审计。 目前,数字证书认证机制在电子商务中的网上银行、网上证券、网上缴税、网上保险、网上购物、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等B2B、B2C安全管理业务以及电子政务等各种领域得到了广泛的应用。数字证书是为了防止不法分子诈骗采用的强身份鉴别技术。可以避免密码或口令容易泄露或被攻破的缺点。 3.审计:防止内部犯罪和事故后调查取证的基础,通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。加强制度和岗位以及内外的审计是非常重要的 4.权力控制和存取控制: 主机系统根据需要赋予不同的用户不同的执行权利。严格控制用户不能越权操作。 5.完整性保护: 用于防止非法篡改,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者,数字签名就可以提供这种手段。 6.业务填充 无业务时发送干扰数据,即发送无用的随机数据。减少攻击者通过通信流量获得信息。增加密码通信的破译难度。 以上简要的介绍了电子商务中的信息安全技术及信息安全机制。电子商务正以其低成本、高效率、高质量正逐步被广大企业所接受。而电子商务的安全性问题一直是电子商务令人担心的方面和关注的焦点,也将成为电子商务全面推广的主要障碍。因此我们要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性,促进电子商务的蓬勃发展。
计算机网络管理篇1 0引言 目前,信息技术已经充分融入人们的日常生活中,在给人们带来极大便利的同时,也带来了很多潜在的安全隐患,所以如何才能保证网络安全,这是行业内技术人员都在认真思考的问题。 1计算机管理技术与网络信息安全的特点 有助于保证互联网上信息的安全。在应用互联网的过程中,计算机管理技术有着非常广泛的用途,能积极深入到互联网企业的正常运营和发展之中,这对于保证互联网上信息的安全以及防止人们的隐私泄露都能发挥出积极的推动作用。在应用计算机管理技术之后,互联网上的信息在传递过程中会更加安全。有助于强化监管。网络具有开放性的特点,所以在互联网发展过程中,需要监管部门不断加大监管力度。尽管目前监管部门对于监管工作的重视力度在不断提升。由于互联网上的信息过于复杂,监管部门工作人员想要实现有效监管面临着很大难度。借助计算机管理技术在网络安全管理活动中的有效应用,能够为监管部门实施监管工作提供帮助,在人工智能和大数据技术的协助之下,不断强化监管力度,使监管工作发挥出更大价值并取得理想效果。有助于最大限度降低网络风险。网络风险是人们在应用网络的过程中普遍面临的风险,导致这一问题产生的主要原因在于互联网上存在着很多网络黑客,他们会借助计算机病毒或者木马程序来破坏用户信息,盗取用户密码,导致客户的办公网络无法正常使用,相关商业信息被泄露,有的甚至还会导致经济方面的损失。所以借助计算机管理技术在网络安全管理中的应用,能最大限度降低网络风险,提升管理活动的有效性。 2存在的问题 应用效果。尽管近年来伴随着互联网技术的快速发展,我国多数企业对于网络安全的重视程度都在不断提升,也在积极推进计算机信息管理技术。在网络安全管理中的应用,每个企业都设置了专门的部门或工作人员来负责此项工作,但在实际应用的过程中应用效果并不理想。问题集中在,很多企业所使用的计算机信息管理技术与当前最新的技术存在着较大差距,而且伴随着信息技术的不断发展,网络病毒也处于快速发展的状态,而企业在应用计算机管理技术方面,技术更新速度与计算机病毒的发展速度存在着明显的脱节问题。由于无法跟上计算机病毒的发展速度导致很多最新的计算机病毒都无法被及时检测出来并有效处理,当工作人员发现问题时,往往已经给企业带来了巨大的损失,所以在目前应用效果并不理想,这一现状在很多企业都有明显体现。权限控制技术的应用。计算机网络是一个开放的空间,每一个人都能借助网络和相关设备与互联网上的其他用户发生联系。在这种背景之下,网络安全管理中的权限控制技术就成为很多人关注的问题,目前在互联网上肆虐的网络病毒在传播过程中,也是通过各种途径连接到其他用户的电脑上,最终导致病毒传播。出现这些问题的主要原因在于,很多用户的电脑并没有使用网络访问控制技术,权限控制不到位,这导致所有人员都有权限进入他人的电脑系统中。同时目前很多人也缺乏网络安全意识,及时系统告知相关行为存在风险,但依然会忽视计算机信息管理技术的应用。这也导致计算机和网络很容易遭受各种攻击,所以权限控制技术必须引起人们的高度关注。新技术的应用。在计算机信息管理技术应用过程中,随着行业内相关技术的不断发展,新技术也在层出不穷的涌现,但很多企业在开展网络安全管理的过程中,并不注重对最新技术的应用。在传递相关信息的过程中,并没有认真做好加密工作,这导致计算机网络安全管理工作很难取得理想效果。 3应对的措施 借助计算机信息管理技术来建立防护体系。目前在网络安全管理工作开展过程中,应用计算机信息管理技术普遍存在着缺乏完善的防护体系相关问题,所以结合目前网络安全管理的现状,有关单位,要将建立系统完善的防护体系作为一项重要的工作来抓。要紧紧围绕构建安全健康的网络发展环境,确保互联网平稳运行的目标来做好防护体系构建。在建立防护体系工作过程中,要认真做好规程设计,在全面分析目前网络安全制约因素的基础上,设计出规范完整的管理流程和制度同时也要建立与之相适应的。防护体系明确监管部门,互联网运营企业以及企业内部网络安全维护人员的职责,通过明确责任、不断加大网络安全防护体系的建设力度,提升应用计算机信息管理技术的有效性,做好此项工作,才能形成全方位的防护管理体系,才能第一时间解决网络运营过程中出现的一系列风险,有效抵御来自内外部的各种威胁。不断加大安全管理平台构建。在目前应用计算机信息管理技术开展网络安全管理工作的过程中,还普遍存在着缺乏安全管理平台或安全管理平台与用户实际需求不匹配的问题,结合目前普遍存在的这一问题,企业要站在维护网络安全的角度不断加大平台建设,确保网络终端上的每一个客户都能借助计算机安全管理平台,享受到优质的安全服务。及时做好系统监测对于发现的木马程序、病毒以及风险网站进行及时上报处理。同时,也要借助管理平台的构建及时发现网络系统存在的安全漏洞,定期做好网络漏洞的修复。同时,要结合目前互联网不断发展的优势,积极组织技术人员,借助安全管理平台,实现对网络攻击的有效监管,及时做好应对;要对网络用户的网络使用情况进行监控,对用户使用过程中存在的违规行为进行风险提示,使网络用户能够不断提高对网络风险的认识,规避网络使用过程中存在的各种风险。不断加大对专业人才的培训和引进力度。网络安全工作是一项重要的工作,此项工作要想取得理想效果,需要优秀人才的积极参与,所以在目前要不断加大对专业人才的培训和引进力度,目前很多单位在网络安全管理工作开展过程中,都存在专业技术人员不足的问题,这导致很多工作无法得到有效开展。因此企业要定期在企业内部开展形式多样的教育培训活动,围绕最新的网络安全知识来展开技能培训,使每一个计算机网络管理人员都能借助积极参与来强化自己对网络安全工作的认识,使他们能够使用最新的技术来开展一系列的工作,才能借助最新技术的应用来提升网络的安全性。在培训工作开展过程中,特别注意将网络安全问题的防护工作作为一项重要的培训内容来开展,因为目前很多网络用户在使用网络的过程中,都存在安全意识不足的问题,他们并不注意在平时认真做好网络安全防护,部分用户所使用的电脑连最基本的杀毒软件都没有安装,这就导致用户的计算机时刻处于危险状态,一旦因此而导致信息泄露等问题,将会给企业带来巨大的损失,所以在目前应用计算机信息管理技术的过程中,要特别注意不断加大培训力度。同时,要积极从高等院校或社会上引进一些具备较高信息管理技术的优秀人才充实到网络安全管理队伍中,借助优秀人才的融入改变目前高素质人才不足的问题,做好这项工作,才能使企业的网络安全管理工作发挥出更大价值,使每一个用户都能在使用互联网的过程中,不断提高个人的安全防范意识,规避网络安全问题的发生。建立规范的管理制度。目前在计算机信息管理技术应用过程中,相关技术之所以没有得到有效应用,与缺乏完善的管理制度有直接关系,所以和部门都要结合网络安全管理的需要来做好相关制度建设,借助规范的制度来培养用户正确的网络使用习惯,才能有效促进计算机信息管理技术的应用,提高计算机系统的安全性。 4结语 计算机信息管理技术对于提升网络安全能够发挥出积极的促进作用。要不断加大技术应用力度,认真做好对管理现状的分析,结合目前存在的问题和不足来加大培训力度,建立规范的管理制度和流程来提升网络安全管理意识。 作者:张宏 蔡文红 单位:南昌师范学院 计算机网络管理篇2 0引言 计算机给人们带来了便利的信息交流方式,带动了社会经济发展水平的上升,提高了社会生产力水平。但是,人们逐渐发现在计算机应用中存在许多故障、问题,威胁个人信息安全,给人们的生活带来了较大负面影响。网络信息安全问题阻碍了社会生产力的提升,不利于计算机应用水平的发展。在未来发展过程中,应当重视网络信息安全技术的研究,增加相关技术研究的投入,通过更新信息保护技术提升计算机应用水平,保证社会经济发展质量。当前计算机普遍应用在人们日常生活中,对社会稳定性影响较大,为了更好地促进社会的稳定发展,应当重视网络信息安全问题,通过保证网络信息平台的稳定性,促进社会稳定、协调发展。 1当前计算机网络信息安全问题的具体表现形式 1.1计算机软件存在漏洞 在实际技术开发过程中,部分软件由于缺少调试,具有安全漏洞,使网络信息安全受到威胁。因此在软件开发过程中,对计算机信息技术管理人员操作意识要求较高,但当前部分开发管理人员缺少安全意识,在软件开发过程中缺少操作规范管理,导致软件开发中出现安全漏洞,严重影响网络信息安全。随着互联网使用群体的不断扩大,用户信息群体逐渐累积,信息群体的扩大增加了技术管理的维护费用,开发商不愿意进行持续投入。还有部分软件开发企业信息保护意识欠缺,没有进行网络信息保护系统的建设投入,导致网络信息安全管理难度加大[1]。 1.2感染计算机病毒 当前计算机应用中病毒问题较为严重,病毒对网络数据破坏力较强,对用户造成损失及困扰较大,严重危害网络信息环境,不利于计算机应用的发展。国家当前缺少体系化互联网管理系统,导致病毒问题肆虐,严重影响社会互联网的稳定使用。网络病毒问题经过长时间的累积,会对用户的计算机造成严重损害,网络信息安全难以得到有效保障,具有长期使用风险。病毒通过破坏计算机,导致用户信息数据丢失,长此以往会导致信息安全网络崩坏,是网络信息安全工作中的一大难题。 1.3黑客的恶意攻击 互联网中具有黑客组织群体,该类群体具有专业的互联网信息使用技术,对计算机应用极为熟悉,可以通过计算机漏洞非法获取信息。黑客群体利用自身专业优势,对各类网站进行非法入侵,严重破坏互联网应用环境,不利于网络信息安全工作的推进。当前国家互联网应用管理体制中,缺少对黑客的管控,计算机应用开放性较强,不利于整体应用环境的管理,增加了网络信息安全技术管理的难度,影响了整体互联网环境的稳定性[2]。 2造成计算机网络安全问题的原因分析 2.1网络的开放性 受到计算机应用的特质影响,内部包含信息量较大,增加了整体管理压力,也提高了信息管理系统建设难度。互联网信息平台中信息传播速率不断加快,信息产生能力得到加强,信息泄露风险不断提升。在发展过程中,信息共享平台信息管理能力的降低给网络犯罪人员预留了一定的犯罪机会,导致网络信息安全受到威胁。 2.2病毒感染的风险长期存在 计算机应用中的技术手段日新月异,病毒入侵的技术手段也在不断更新、优化,导致网络运行过程中难以及时发现病毒入侵,给用户带来较大损失。病毒感染问题是常见的网络信息安全问题,但由于病毒类型、入侵手段的不断更新,一些安全意识较差的用户经常面临病毒感染,不利于形成良好的计算机应用环境。在计算机应用过程中,如果用户不小心进入了携带病毒的网站,计算机系统将受到破坏,导致运行系统崩溃,进而导致信息数据丢失,给用户经济利益造成损失[3]。 2.3防范机制不够规范 当前我国经济发展水平不断提升,但我国互联网环境管理意识较为欠缺,社会并没有认识到建设网络信息安全保护体系的重要性,导致网络信息安全保护体系的建设投入较少,埋下网络信息安全隐患。在计算机应用管理体系中,缺少体系化网络信息安全技术管理系统,计算机应用信息丢失风险较大。部分企业受社会环境影响,内部缺少信息安全保护意识,并未建立内部互联网应用规范,易出现员工操作不当造成信息损坏等网络信息安全问题,员工计算机应用过程中网络信息安全风险不断加大。 2.4缺乏高水平计算机人才 任何一项工作的顺利实施都需要专业人才作为强有力的支撑,计算机网络信息安全维护也不例外。从一定程度上来说,信息安全维护人员的综合素质直接决定着计算机网络信息安全管理的整体效果,只有具备高素质的计算机管理团队,才能将更多的安全技术应用到计算机系统的维护过程中。但是,在当前社会人才培养体系中,国家缺少高水平人才培养投入,导致网络信息安全管理发展动力不足。目前,我国仍处于计算机应用起步发展阶段,落后于其他国家,技术人才培养体系建设缓慢,内部人才力量匮乏。相关单位缺少人才培养意识,内部人才管理体制不合理,员工积极性较差,不利于形成良好的人才发展体系。以上是社会现存的计算机应用信息安全问题,在了解基本问题成因后,应当结合网络信息安全发展情况,提出合理技术应用方案,提升网络信息安全发展质量,构建良好的计算机应用环境[3]。 3计算机网络信息安全技术的有效应用 3.1防火墙技术的应用 防火墙技术,顾名思义就是通过建立“防御墙”的方式来抵御外部风险,从而确保计算机网络信息安全。具体来说,防火墙技术主要是通过技术手段来隔断计算机内部网和外部网、专用网和公共网的风险因素,从而实现安全效益的最大化。防火墙技术在网络信息安全防范过程中使用频率比较高,可以在系统运作时,第一时间判断出系统中可能会存在的隐患,阻止一些非法程序的入侵,最大限度降低计算机的网络安全风险。现阶段,防火墙技术在计算机网络信息安全体系的应用日趋成熟,较为常见的防火墙技术类型主要包括4种,即代理型、过滤型、转换型和检测型,其中过滤型和转换型的防火墙应用范围较广,因此本文针对上述两种防火墙的应用进行详细阐述。过滤型防火墙主要是在信息访问时,能够对具有潜在风险的信息进行有效识别,并通过技术手段将其与安全信息进行分离,从而达到危险隔离的效果。而转换型防火墙主要是将计算机内部访问IP转化为公共网访问IP,通过转化技术隐藏起真正的IP地址,从而避免黑客攻击。需要特别指出的是,防火墙技术虽然能够起到保护计算机网络信息安全的作用,但是也存在一定的局限性,其应用效果会受到使用者的巨大影响。比如,在使用者获取外网资源的过程中,一般需要降低防火墙的等级,而在此操作情况的影响下,防火墙的防御能力也会随之下降,最终难以确保计算机网络信息安全。 3.2杀毒软件技术的应用 众所周知,影响计算机安全的主要因素就是病毒,在计算机安全防护的过程中,要想获得巨大的安全效益,必须要对病毒进行全方位的“消灭”,这样才能为计算机系统的正常运行提供重要的保障。而杀毒软件作为一种计算机网络安全技术,在计算机病毒检测工作中发挥着重要的作用,杀毒软件技术最大的优势就是能够对计算机系统内的病毒、木马等危险因素进行识别,同时也能够及时对其进行清除,从而营造安全的网络环境。从当前杀毒软件技术应用和发展的情况来看,其越来越趋于多元化方向发展,较为普遍的杀毒软件主要包括360杀毒软件、腾讯安全卫士、金山毒霸等,这些杀毒软件不仅能够起到清除计算机病毒的作用,还能达到预防病毒入侵的效果,其预防性特点极大地满足了计算机网络信息安全管理的实际需要。 3.3信息备份与传输加密技术的应用 近年来,随着信息技术和网络技术的不断发展,人们的生活、工作和学习方式发生了巨大的改变,计算机已经成为人们主要的信息传递载体,从一定程度上来说,只有确保计算机网络信息安全,才能更好地实现经济效益和社会效益的最大化,从而更好地满足人们的工作和学习需要[4]。在计算机系统运行的过程中,信息泄露、信息篡改的情况时有发生,这些问题都会给计算机网络信息安全带来不利影响,严重时还会造成巨大的经济损失。为此,可以将信息备份与传输加密技术应用到计算机安全维护工作中,从而降低信息泄露、信息篡改等风险事件的发生概率。信息备份技术的应用对于使用者的安全意识有着较高的要求,在获取或传输计算机网络信息时,对于一些重要的信息或数据,应该进行备份。值得注意的是,备份信息应与源文件进行隔离,借助专门的储存设备进行备份,这样才能防止信息泄露或丢失所造成的严重损失。而信息传输加密技术通常被应用在计算机网络信息传输的过程中,主要是通过计算机自动生成的代码和各类算法的结合对信息进行加密,从而预防信息被窃取的情况发生。一般来说,信息传输加密技术普遍应用于办公活动,而加密的信息类型主要包括文本、图片、视频等,通过加密技术,上述信息的安全传递系数不断上升,同时也能缩小信息的获取范围。在网络信息传输的过程中,经常会用到端口加密和路线加密这两种形式,端口加密主要是针对静态信息的安全加密,旨在强化信息的安全性能;路线加密则强调传输路径的安全性,旨在通过对传输路径进行加密来防止信息丢失或泄露,从而强化信息传输过程的安全性。但是,需要注意的是,在使用上述两种安全技术时,仍存在一些不足和问题,比如备份信息没有与源文件隔离,加密传输应用的软件无正规资质等等,这些问题的存在会对上述安全技术的使用效果造成不利的影响,因此网络安全管理人员应注重对以上问题的有效解决。 3.4身份认证技术与入侵检测技术的应用 在网络信息安全关系体系中,采用身份验证技术是一项创新举措,作为一种有效的计算机网络信息安全管理手段,身份认证技术不仅可以强调用户的信息辨认,还能强化信息访问与获取的限制性,能够为计算机运行提供一个稳定的发展环境。总的来说,采用这项技术,计算机系统可以自行辨认用户的身份,对用户所提供的身份数据进行判断,实现合理使用计算机的一种有效权限,帮助验证用户的身份,保护计算机系统。具体来说,身份认证技术又分为密钥验证和人像认证两种,密钥验证可以被看作是一种特殊的加密技术,即信息使用或持有者通过加密的方式限定信息访问人数,从而确保信息安全;而人像认证则是通过识别技术来强化网络信息与使用者的密切联系,通过赋予信息特定的人像特点来确保信息使用安全,从而最大限度地排除非法因素。而入侵检测技术主要是在杀毒软件的基础上发展起来的一种安全技术,这类技术最大的特点就是能够对非法访问进行及时报警,从而提醒计算机网络信息安全管理人员及时处理。从本质上来说,不论是身份认证技术还是入侵检测技术都需要特定身份进行验证,这两种网络信息安全维护技术都需要以身份权限界定为基础,只有确保身份权限不被窃取,才能为计算机网络信息安全维护提供重要的保障。就这两种技术目前的应用情况来看,总体效果是不错的,但是也会存在一些缺陷,导致这两种技术的应用质量和效率有所降低,比如登录时间、登录地点较为随意,这在很大程度上增加了身份权限的泄露风险,最终会对网络信息安全造成不利的影响[5]。 4结语 综上所述,当前计算机应用在社会中普遍化,许多网络信息安全问题逐渐被发现,希望可以利用现代科技予以解决,从而最大限度地减少计算机系统的运行风险,进一步实现社会稳定发展。需要相关网络媒体企业重视计算机信息安全的保护,加大研究技术的投入,最小化网络信息安全漏洞的出现概率。通过不断加强技术管理和应用,提出针对性的改良计划,构建良好的网络环境,促进我国社会经济持续发展。 作者:杨光 单位:重庆航天职业技术学院 计算机网络管理篇3 计算机技术是在近几十年之间迅速发展起来的新技术,由于其在各方面的明显优势,已经在各行各业和各个领域投入使用,毫无疑问的是计算机网络时代已经来临。但需要注意的是,网络是把双刃剑,在其为人们的工作生活带来便利的同时,但也要注意安全方面,网络安全需要得到重点关注,一旦产生安全问题影响必然是不可估量,因此相关的安全管理和技术应用都要以预防为主,提高前瞻性。 1计算机网络管理分析 在计算机网络产生故障时,其影响有可能作用在整个行业或者企业的运行当中,影响大小与故障类型息息相关。若行业内技术人员发现计算机网络中的某一零部件出现问题,需要在第一时间处理,否则有可能随着时间的推移产生严重的后果。网络安全管理人员要注意提高技术的预防性以及前瞻性,不仅能避免因此类问题产生过重的经济损失,还能促进网络体系的升级。在日常管理和运行维修过程中,工作人员也要注意将系统异常情况仔细记录好,为后续的故障检修以及系统维护工作奠定基础。不仅如此,计算机网络性能管理也是重要的工作方向之一,尤其是针对网络资源展开的监管工作,能够将系统中产生的主要问题统一进行检查并分析,最终达到维护计算机网络的效果。 2影响计算机网络管理和安全技术的关键因素 计算机网络的环境复杂,涉及的内容也很多,容易对计算机网络管理工作和系统安全情况产生影响的因素也比较广泛,主要有以下几种关键因素。 2.1缺乏对计算机网络的有效管理 虽计算机网络不断有相应的辅助政策出台,但系统本身复杂程度依旧很高,且漏洞始终存在。计算机网络需要有效监管,对用户行为进行约束,从而避免大部分安全问题。如常见的通过虚拟身份贩卖网络泄露的信息,在安全问题发生时,现实生活中难以找到不法分子进行制止和惩处,主要是计算机网络监管工作落实不够到位。显然,计算机网络监管是管理工作的基本,但目前我国的网络管理体系以及安全技术的结构都比较单一,大部分采用的是集中管理工作方式,这种方式统计大数据难度很高,但若不使用这样的方式管理又会比较分散,未来必然要构建更加有效的管理体系。 2.2计算机系统软件原因 大部分情况下,计算机网络管理以及安全问题产生的主要原因是计算机本身的软件存在问题,这种问题通常难以避免。即便是日常的计算机系统应用也需要面临大量漏洞,不法分子正是利用这些漏洞发起攻击。因此,行业内管理人员可以针对系统软件本身进行全面维护及管理,以预防为主进行管理,及时找出系统存在的漏洞,并在第一时间修复,从而有效减少问题产生的次数。2.3计算机网络管理及安全技术落后计算机网络系统的更新换代速度较快,但部分硬件设备与软件和系统发展不相适应,会对计算机网络安全技术及管理造成明显影响,导致部分安全工作难以开展,最终对管理工作的推进和优化造成影响。 3常用计算机网络安全技术 3.1防火墙安全技术 防火墙的主要作用是控制网络访问,并在不同的网络间建立起更安全的屏障,这样就能对内部局域网形成保护,避免受到外界环境的影响。显而易见,防火墙的设置对计算机网络系统的重要程度可见一斑,不仅能将内外网的联系切断,还能够限制相互访问,保护效果和目的都十分明显。众所周知,防火墙存在的主要目的就是保护网络,只有安全的数据才能够穿过防火墙。防火墙本身的功能也十分明显,除了控制外界访问外,还能拦截内部信息,避免泄露,属于强制安全管理策略。从工作模式的方向分析,防火墙的工作模式能够分为包过滤、状态检测以及应用代理三种,结构则分为四种,即屏蔽路由器、屏蔽路由器+堡垒主机、屏蔽路由器+双宿主堡垒,以及双DMZ网络。常见的防火墙网络结构如图1所示。 3.2身份认证技术 身份认证技术主要是确认网络操作者实际身份,对黑客攻击具有一定的预防效果,工作原理首先是录入操作者的数据信息,并在其使用计算机网络时进行认证,认证时要注意密码的隐蔽性[1]。通常情况下,管理人员会选择将身份认证技术和防火墙技术配合应用,作为防火墙的增强与辅助方案,效果十分明显,尤其是在企业内部网络安全管理工作中尤为常见。 3.3数据加密技术 在信息化背景下,大部分信息资料主要是转化成为数据后通过网络进行传播的,在这样的传播方式与环境下,为保障信息安全和数据不泄露,对传输数据进行加密十分有必要。这也是数据加密技术的价值所在。数据加密技术能够通过对数据进行重组,促使其转化成乱码,接收数据的单位和个人,都要使用特定的密匙对数据进行破解,对数据信息的隐私和安全系数具有明显地提升效果。 3.4病毒查杀技术 对于计算机系统来说,病毒属于主要威胁,因此行业内管理人员始终在寻找行之有效的病毒查杀方式[2]。当下常见的查杀技术对计算机杀毒软件的依赖程度都比较高,虽然能够查找出大部分的常见病毒,但实际上隔离和查杀的效果并不明显。针对此种情况,需要升级病毒查杀技术,在稳定识别的基础上,加强杀毒和拦截技术的优化,为计算机网络的安全系数提供稳定保障。 4计算机网络管理及安全技术 4.1建立完善的计算机网络管理和安全体系 构建完善的计算机网络管理和安全体系,是为计算机网络管理提供保障的主要方式[3]。显而易见,稳定的管理和安全体系建成之后能够给计算机设备提供更加稳定安全的运行环境,也能降低后续管理工作落实的难度。以某企业为例,具体构建方式为:该企业计算机网络安全管理部门成立专门的体系管理小组,主要负责对建成后的体系管理与优化,促使相关工作落实到位,整个体系的效果也就发挥出来了,能够更好地服务于计算机网络管理和安全技术的升级与开展。不仅如此,在构建相关体系时,负责人也可以参考其他企业的成功经验,但在构建自身的体系时,需要注意结合实际情况,不仅要分析企业内部经营方向和管理方式,体系管理方案还要具有一定的前瞻性,能够与时代发展的速度相符。 4.2不断完善和加固防火墙程序 在计算机网络管理及相关安全工作的落实中,技术人员可以灵活应用检测软件,将计算机网络中存在的异常因素检验出来,为后续管理工作的落实奠定基础[4]。大部分行业企业的计算机网络管理诉求都是以预防黑客攻击以及病毒的侵袭为主,因此防火墙软件的应用率很高。在计算机网络不断发展的过程中,防火墙作为预防性软件,也在不断地顺应时代发展升级,未来也必然会继续沿着已有的方向深入研究优化,发展前景良好。例如:某企业的计算机网络管理体系中应用了两种防火墙软件,同时每隔1年会进行一次整体的检查与升级,若市面上发行了技术和功能更加先进的防火墙软件,也会选择更换,总之十分重视此方面的投入与管理,最终得到的效果也十分明显。 4.3计算机网络中的加密技术创新 在计算机网络管理工作的落实过程中,各种信息的加密和传输始终是重点,加密技术的不断进步与创新,能够为计算机网络数据安全性提供更加稳定的保障。同时这种技术为信息提供的安全系数是比较高的,即便出现产生的数据在传输过程中泄密的情况,不法分子也很难破解,根本得不到加密信息所代表的真正内容[5]。例如:某企业的计算机网络数据信息在传输过程中,会使用两种密匙进行防护,同时,工作人员本身也要使用内部网络进行身份认证,才能够获得加密后的信息。获得信息后要注意,只能使用内部网络解密和分析存储信息,坚决杜绝在此阶段产生信息泄露。 4.4计算机网络管理人员安全意识提高 参与计算机网络管理的相关工作人员自身安全意识的提升是很有必要的,主要原因在于最终的计算机网络防护以及安全管理都需要工作人员落实和推进,因此其本身安全意识提高才能够保障数据安全。以某企业的做法为例,该企业不仅将计算机网络安全管理的内容融入企业文化,还经常在会议上强调,并要求全部部门配合安全管理部门落实工作[6]。一旦发现计算机异常,就要联系专业的工作人员处理,不仅如此,还要定期使用功能比较齐全的软件对计算机网络安全系统进行全方位的检查。 4.5计算机网络系统设计的安全程度 计算机网络设计工作的安全程度是保障计算机网络安全的主要解决措施,通常这一阶段的工作会受到极高重视,因此在设计过程中,负责人需要注意其前瞻性,避免在后续使用过程中有可能产生的问题。同时,设计工作在计划和落实的过程中,都要注意结合企业发展的实际情况,若借鉴成功案例也要注意将其本土化,若本身已经有正在使用的系统,设计新系统时还需要考虑衔接的稳定性和顺利程度,以提高计算机网络安全管理的安全系数为原则。 5结束语 综上所述,计算机网络管理工作,以及相关的安全技术,对计算机网络的应用以及其发展都有着至关重要的作用和影响。近几年,网络信息泄露的情况屡见不鲜,面对这些情况,行业内工作人员应将其作为前车之鉴,降低安全事故产生的概率,以及其对人们工作生活造成的影响。 参考文献: [1]白静.计算机网络数据库的安全管理技术[J].电子技术与软件工程,2019(3):174. [2]刘延芳.网络信息安全技术管理下的计算机应用分析[J].计算机产品与流通,2019(8):58. [3]张宇.网络环境下计算机信息安全与合理维护[J].中国管理信息化,2019,22(5):158-159. [4]张丹丹.网络安全中计算机信息管理技术的应用探究[J].电脑编程技巧与维护,2020(12):157-158,161. [5]田冰.基于大数据时代对计算机网络安全维护与管理措施的分析[J].数字化用户,2019,25(4):151. [6]邹同浩,许学添,李俊磊.计算机网络管理及相关安全技术分析[J].网络安全技术与应用,2020(4):2-3. 作者:王蒙 单位:郑州工业应用技术学院
摘要: 智能网联汽车是汽车“新四化”高速发展态势下的必然产物,其集互联网、大数据、人工智能等多种现代技术于一身,并具有多重复杂的应用场景,颠覆了传统汽车生产制造理念,对国家监管、企业生产、研发创新、检测认证等各个领域提出了全新挑战。文章结合智能网联汽车行业和技术发展现状,概述了国内标准政策对智能汽车信息安全监管要求,并从标准体系、行业应用、技术创新、监管要求等提出应对建议,促进智能网联汽车信息安全科学发展。 关键词: 智能网联汽车;信息安全;标准政策 1背景介绍 随着汽车工业的不断发展,汽车与信息、通信等产业跨界融合,智能网联汽车已经成为现代汽车产业发展的主要组成部分,代表着汽车产业未来的发展方向[1]。智能网联汽车在传统的汽车领域上融合多种现代技术,包括计算机技术、互联网技术、传感器技术、自动化控制技术、语音识别技术、图像识别技术、辅助驾驶技术和无人驾驶技术等,这些技术都高度依赖网络作为信息传输的载体[2]。智能网联汽车将通信功能与网络技术深度融合,具有诸如复杂的环境融合感知、智能决策和协作控制等功能。网络和数据等安全问题隐含重大安全风险,信息安全漏洞已经危及用户的数据安全、个人隐私、通信安全甚至车辆的功能安全,导致用户群体的切身权益面临被侵害的风险[3]。通过对智能网联汽车的信息安全进行监控,及时发现智能网联汽车运行网络中存在的威胁,可以有效保障智能网联汽车的信息安全和可靠性[4-5]。近年来,国家密集出台了大量针对智能网联汽车的网络安全和数据安全相关政策法规,立足总体国家安全观,落实企业主体责任,加强全方位信息安全监管,进行全生命周期信息安全管理,从而促进新技术、新应用发展[6]。 2标准政策现状 2.1国内智能网联汽车相关政策 为推动车联网创新发展、强化信息安全风险评估,国家发展和改革委员会、中共中央网络安全和信息化委员会办公室、工业和信息化部、交通运输部、公安部等各主管部委纷纷发布管理政策,协同制订智能网联汽车信息安全管理领域的顶层设计与规划,积极推动智能交通和车联网发展[7]。2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施[8]。2020年9月,公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称指导意见),进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全[9]。2016年8月,国家发展改革委员会和交通运输部发布《推进“互联网+”便捷交通,促进智能交通发展的实施方案》,提出加快车联网、船联网建设,发展车联网和自动驾驶技术,构建国家级车联网无线技术验证平台等,以推动构建下一代交通信息基础网络[10]。交通运输部通过《关于加强道路运输车辆动态监管工作的通知》积极推动“两客一危”联网联控并取得积极成效,2016年发布的《网络预约出租汽车经营服务管理暂行办法》也对车联网产业的发展产生重要影响[11]。交通运输部所建立的交通的基础设施、交通的环境、智能交通的环境建设,对于后续智能网联汽车在大范围的国际应用非常关键。2021年7月5日中共中央网络安全和信息化委员会办公室联合国家发展和改革委员会、工业和信息化部、公安部、交通运输部发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行,明确了汽车数据、汽车数据处理以及汽车数据处理者的定义和范围、个人信息采集处理要求、汽车数据处理的原则、汽车数据出境管理、数据安全审查备案等[12]。2021年7月30日工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称意见),从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。《意见》要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展[13]。2021年9月16日工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》,从网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护以及法律责任六个方面提出了相关要求[14]。 2.2国内智能网联汽车信息安全相关标准 全国汽车标准化技术委员会基于汽车信息安全风险危害及诱因,围绕智能网联汽车部署纵深防御、韧性防御等系统性防御策略,从保护对象的真实性、完整性、可用性、可控性、可预防性等多维度开展研究分析,开展标准化工作,加快组织制定汽车信息安全测试、车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准,智能网联汽车信息安全标准体系逐步完善[15]。2021年4月,正在撰写的《汽车整车信息安全技术要求与试验方法》立项为强制性标准,同年11月发布的《电动汽车远程服务与管理系统信息安全技术要求及试验方法》(GB/T40855—2021)、《车载信息交互系统信息安全技术要求及试验方法》(GB/T40856—2021)、《汽车网关信息安全技术要求及试验方法》(GB/T40857—2021),涉及车载信息交互系统、汽车网关和电动汽车车载终端三个部件,对于关键零部件的信息安全提出了较为具体的要求。此外,《电动汽车充电系统信息安全技术要求》《车联网信息服务平台安全防护检测要求》等标准正在陆续制定,还有涉及车联网密码应用、车载操作系统、车用安全芯片、车联网数据安全等多项标准正在预研中。 3应对建议 3.1建设智能网联汽车安全团体及国家联合标准体系 当前,汽车信息安全类标准体系仍属前期阶段,已经发布的国家标准与团体标准偏少,还需要加强标准研制工作,为产业发展提供可靠依据。建议加强相关国家与团体标准的统筹协调工作,制定符合汽车产业发展的政策标准,避免标准的重复建设和资源浪费,为汽车信息安全产业发展提供全局性的标准化支撑。加强智能网联汽车信息安全测试验证标准的制定,为行业安全监管提供有力抓手,可以为智能网联汽车信息安全的测试验证工作提供统一的标准基线,促进智能网联汽车信息安全的横向流程体系与纵向防护技术的能力提升,从而加速实现信息安全与汽车电子系统全生命周期各阶段的深度融合。 3.2以数据推动运营模式创新 数据是智能网联汽车中最有价值的资产,如何充分利用数据很大程度上决定了企业在智能网联汽车建设中的竞争力。要想真正释放数据的价值,必须实现数据在智能网联汽车建设的内部乃至生态系统伙伴之间的顺畅流动与高效共享,打造完整的数据供应链。随着数据量和数据种类的不断增加,传统的数据分析技术已经不能完全满足从数据中发掘洞见的需求,这对人工智能等更先进的技术提出了更多需求。智能网联汽车企业和服务机构在平台上产生的互动将积累大量有价值的数据资产,通过对这些数据的有效洞察,将帮助其在智能网联汽车的建设中更好地了解一级供应商(TIER1)与原始设备制造商(OriginalEquipmentManufacturer,OEM)的需求,并提供个性化服务,进而提升客户体验。这些数据还能提高运营效率,例如通过了解参与者的供应和需求,让互动与资源共享更智能和高效。最重要的是,这些数据经过分析整理,能衍生出新的商业模式,促进产业转型升级。 3.3国家监管与企业建设 智能网联汽车信息安全所建设的基础数据库与技术能力,需要在满足TIER1和OEM技术需求的基础上,进一步满足国家监管要求。在国家监管体系建设过程中,要积极发挥行业的优势,为国家提供决策的数据支持和监管的技术手段,辅助政府相关部门保障国家安全。首先,政府主管部门应加强顶层设计,构建国家信息安全认证体系。政府部委统一监管,采用行业公认的认证标准,授权具有资质和检测认证能力的认证机构开展认证工作,认证结果在可供全社会查询的平台发布。国家级智能网联汽车信息安全认证体系的建设,可避免重复认证带来的资源浪费、在全行业内建立统一的信息安全基准。推动汽车信息安全标准顶层设计工作,加快相关政策法规、国家与行业标准研究与落地[7]。其次,企业应按照标准要求研发产品,积极获得信息安全认证。汽车主机厂需要根据车辆产品应用场景和生命周期关键环节明确汽车信息安全需求,在汽车产品研发的不同阶段进行管理约束和测试评价,最后进行整体安全验证以及信息安全认证,并强化零部件供应商产品的信息安全管理,明确信息安全防护理念。最后,第三方机构应加强能力建设,为行业提供多维度服务。第三方检测认证机构作为汽车信息安全检测认证的主要实施单位,需要着力于突破安全检测核心技术,充分挖掘创新资源,大力开展智能网联汽车的车端安全、外接终端安全、平台安全、通信安全以及数据安全等前瞻技术研究。同时要加强跨部门、跨领域测试评价机构协同配合,建立权威的车联网安全测试评价体系,重点研发零部件级、系统级、整车级的安全测试评价体系。 3.4推广应用 智能网联汽车信息安全作为一个全行业的基础共性问题,应该严格遵循国家法规政策,同时承接国家的监督管理要求。因此,智能网联汽车信息安全的技术发展可以借助国家纵向课题和企业横向课题的模式推进,一方面从国家角度明确政策、提出技术方向指导,另一方面从企业角度开展符合国家技术要求的产品技术研究和开发工作,承接国家课题技术研究任务,协助企业内部完善技术开发能力。聚焦智能网联汽车信息安全的核心关键技术研发,并选择龙头企业进行试点示范,从技术可行性、应用性、平台化适应性等角度论证技术的成熟度,为进一步推进技术的产业应用推广奠定良好基础。同时在试点示范的过程中,技术成果往往可以为整车厂、检测机构、监管部门等行业机构提供技术服务和运行数据支撑。从点到面,从行业的一个分支拓展到全行业供应链,增进技术的推广和行业交流,更有效地推动智能网联汽车信息安全核心关键技术的应用落地。 4结语 智能网联汽车是未来汽车发展的重要阵地,其伴随而来的信息安全风险甚至已经上升到国家公共安全问题。从国家层面来讲,在国家法律法规制度的基础上,应该建立统一可行的智能网联汽车产品准入与测试评价规范,促进智能网联汽车的信息安全防护能力的进一步提升,保障智能网联汽车信息安全科学发展。从企业层面来讲,建立健全汽车全生命周期的信息安全风险评估和测试验证体系,是智能网联汽车信息安全的重要保障。 作者:谷阳阳 王磊 刘鹏飞 单位:中国汽车技术研究中心有限公司 中汽研软件测评(天津)有限公司
网络信息安全研究论文:网络信息安全法治研究 一、重视网络信息安全法律建设的原因分析 信息化的迅猛发展必然也会给网络信息安全带来隐患,找到影响原因所在,才能更有利于保障公民或相关组织的合法权益。 (一)网络信息传播快速的风险 报纸、广播、电视等传递信息都不及网络。很多社会负面问题都是通过网络传播才得以处理。但网络上也会以讹传讹,导致相关人员合法权利受到侵害,如民生花园抢劫案等。如此快速的传播途径,如监管不到位,必然影响到人们的正常生活。在网络化发展的今天,有些人不经意间就会遭受到被网络攻击带来的苦恼和伤痛,甚至有些走不出这一阴影而导致生命丧失。所以,在享受网络信息传播迅速捷径时,也要充分注意到其带来的风险。 (二)网络系统漏洞存在的危害 经济社会的发展对网络信息系统的依赖程度势必越来越高,且同时,网络攻击发生频率也必然越来越高;虽然安全专家们正极力对付日益强大的网络系统漏洞威胁,但攻击者们总会拥有更为先进工具和更为尖端技术,有的攻击者甚至能做到逃避尖端防卫系统的监视和检测,从网络信息系统安全管理角度来看,网络信息系统安全形势正日趋严峻。 (三)网络信息安全法制建设滞后的风险 网络信息安全法律制定滞后,导致执法不严现象的发生。如对病毒制造者及其恶意传播者、公然进行网络攻击者无法及时量罪定刑,也无法及时有效地保护相关受害者。如何保护网络信息安全,是法律工作者必须从法律层面上思索的重要问题。如,对搜索引擎服务提供商“竞价排名”或者“关键词广告”,现行《中华人民共和国商标法》及其配套司法解释对这种行为是否构成商标侵权未作明确规定,由此竞价排名导致网络商标侵权、不正当竞争案件纠纷的频发,但审判结果却差异纷呈,导致电商企业的无所适从。 二、加强网络信息安全法制建设 如何在网络化、信息化发展迅速的时代潮流中占有一席之地,加强网络信息安全法制建设是一项必要的措施。 (一)在法律约束下发挥好网络信息传播快速的功能 在社会主义核心价值观指导下,既要利用好网络传播快速的作用,又要善于保护自己合法权益不受侵害。“网络快餐”固然“美味可口”,但“吃撑了”或“吃歪了”都不是好事。信息时展带来的丰盛成果,可谓触及到地球的每一个角落,不以讹传讹,不盲目信任网友,保持一颗纯净的心,遵守信息法律法规和信息道德,才能在网络的海洋中任意遨游。 (二)克服网络系统漏洞危害,营造良好的网络信息环境 恶意公布或售卖漏洞的行为属于黑客攻击行为的帮助行为,必须对行为人按照黑客犯罪的从犯进行定罪量刑。但在实践过程中,由于帮助犯的故意仅限于直接故意,如恶意公布漏洞的行为作为后续实行犯的帮助行为,则很难被认定为共犯,因为该行为人公布虽然是恶意的,但对于后续的行为往往只是一种盖然性认知;对于非恶意的漏洞挖掘和公布行为,如白帽黑客发掘漏洞并告知厂商换取报酬或者通过乌云等网络安全漏洞平台予以公开的行为,我国现行法律法规尚无针对性的界定。这方面有待国家尽快出台相关法律法规,以更好的打击网络信息系统漏洞行为。对于个人和组织来说,经常性的扫描漏洞,通过一些杀毒软件予以清除漏洞是必备的上网手段。 (三)建立健全网络信息安全相关法律法规 法律制定及其实施是一种国家决策,充分又有效的信息是科学决策的前提和基础,可以说,信息会直接影响到法律的制定质量和法律效果。在法律制定和形成中,静态信息观最具有危害性质,故需收集动态而非静态化的信息进行动态化的立法,这需进行各种制度安排以切实保障法律形成过程中能充分吸收有效的信息。我国网络信息安全法律制定上不够健全,所以也需紧跟经济社会发展步伐,甚至应有超强意识制定出更加适应信息时展要求的法律法规,这种动态化的法律制定才能科学的满足人们的需要,也才能更灵活有效的保障网络信息安全领域的可持续发展。 三、结语 综上所述,只有加强网络信息安全法治,才能更有效的保障网络信息者、传播者、使用者的合法权益,为网络创造一个健康稳定的发展环境。 作者:高国金 程志军 单位:江西农业大学 鹰潭市中级人民法院 网络信息安全研究论文:工业控制网络信息安全研究 1工业控制系统概述 工程控制系统是建立在网络信息基础之上的,计算机充当各个监测和控制物理过程的端口,通过将不同端口之间有机的连接和限制访问,实现网络化系统控制。一般来讲,工业控制系统分为几个子系统,分别为过程控制系统、数据采集系统以及状态监控系统。每个子系统分别拥有不同的功能,但相互之间又通过工业生产过程相互联接,使整个工业控制系统成为一个整体。工业控制系统的基本组件有:计算机、传感器、执行器、通讯设备及信息传输设备组成。其网络结构一般采用树状分支结构,最上面是企业工作站,负责分析处理下级传递上来的信息并进行综合分析,得出结论,向下级发出指令;企业工作站下面是操作员工作站,操作员工作站可能有一个或多个,具体与企业结构相关,其主要任务是收集下级传递上来的信息,并及时处理突发情况,向上级传递信息,执行上级指令;操作员工作站下面是传感器和执行器,一般情况下,传感器和执行器是并存的,传感器感受到工业生产过程中的状态信息,并向上级传递信息,执行器执行操作员工作站发出的指令,完成对工业生产过程的全方位控制。 2工业控制系统的网络信息安全要求 相比较工业控制系统网络信息安全来说,传统IT信息安全的技术已经相当成熟,但IT控制系统在工业控制中无法有效得到应用。因此,工业控制系统的安全性不能直接采用IT信息安全技术进行防护。下面,笔者就根据工业控制系统的特点分析工业控制系统的安全性防护问题。工业控制系统一般用电负荷等级比较高,除了市电之外,一般由UPS不间断电源作为备用电源,是由电池组、逆变器和其他电路组成,能在电网停电时提供交流电力的电源设备。UPS单台计算机、计算机网络系统或其他电力电子设备提供不间断的电力供应。当市电输入正常时,UPS将市电稳压后供应给负载使用,此时的UPS就是一台交流市电稳压器,同时它还向机内电池充电;当市电中断(事故停电)时,UPS立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。工业控制系统同IT信息系统的不同之处在于其对安全性和可用性的要求更高,传统信息安全采用打补丁的方式更新系统已不再适用于工业控制系统。因此,工业控制系统的更新需要长时间的准备,为防止更新系统过程中对工业生产造成影响,造成不必要的损失或者出现工业事故,往往在更新系统期间,工业生产暂停,将系统设为离线状态,这是因为更新过程中可能控制系统中某一数据发生变化引起连锁反应,造成生产事故甚至安全事故。尽管停机更新系统需要的成本极高,但为防止出现事故,一般不会采用IT信息安全技术对系统进行更新维护。因此,要实现对工业控制系统的安全性防护,同时不能对工业控制系统造成较大的封闭,保证其响应力,就不能采用加密传统IT信息安全技术,最经典的安全防护技术就是安全防火墙的设置。防火墙可以设置在工业控制系统的外围,与工业控制系统没有联系,对控制系统也不会造成负担,同时保证了外围威胁因素不能进入防火墙内部,也就不能实现对控制系统的恶意攻击。 3结语 随着现代科技的不断发展,工业生产过程必须依靠工业控制系统才能完成,但随着计算机网络技术的发展,工业控制系统面临的外部威胁也在不断增大。因此,要有效保证工业生产正常有序进行,必须要明确威胁因素并针对威胁因素采取有效措施。同时,防范于未然,不断优化工业控制系统网络信息安全,提高工业控制系统自身的抗干扰能力。 作者:刘晨 范毅 单位:山东商业职业技术学院 山东天浩工程设计有限公司 网络信息安全研究论文:网络通信中信息安全保障措施研究 引言 随着计算机网络技术的快速发展,网络通信安全已成为当前十分重要的一项课题。在日常工作和生活中在对网络进行应用时,需要对网络信息安全有一个深入的了解,具有较强的网络通信安全意识,同时能够针对网络通信中存在的安全隐患进行有效的防范,从而打造一个洁净的网络通信环境,更好的推动网络通信的健康发展。 1网络通信信息安全的重要性 网络具有较强的开放性和普遍性特征,其作为一个大众化的平台,人人都可以参与进来。网络的灵活性和开放性给人们带来较大便利的同时,也为一些不法人员提供了有利的机会,利用网络来进行违规操作,窃取信息。在网络通信发展过程中各种安全问题不断涌现,无论是网络黑客还是病毒都给网络系统的安全性带来了较大的威胁,一旦侵入到网络系统中,则会对用户信息进行删除、损坏、篡改等,导致信息的安全无法得到有效的保障。所以网络通信的信息安全具有极为重要的作用,需要我们加强网络通信质量的提高,确保信息的安全性,从而为信息交换安全提供重要的保障。 2网络的通信安全 网络的通信安全的感念包含多个方面的要素,从广义的国际化方面来讲,网络通信的信息需要满足可用性、有效性、完整性和保密性才能说是安全的,通常情况下,网络通讯安全就是从网络固有的特点出发,根据网络信息安全技术和针对侵害网络硬件系统所采取的解决措施的一系列服务。 2.1影响网络通信安全的因素 造成网络通信安全问题的因素有很多,主要包含硬软件上的缺陷和人为破坏。首先是硬件和软件方面,为了方便管理,很多网络通信的软硬件系统都设置了远程终端登陆和控制系统,虽然这样的设计为人们的生产和生活都带来了很多的便利,但是随之而来的问题则是,病毒木马以及网络黑客可以通过这种远程管理通道侵入该系统,由此带来一定程度的安全隐患。此外,即便是远程客户端软件在设计之初就将这样的安全问题予以考虑,那经过一定时期之后能够对系统的安全屏障带来安全隐患的病毒也会出现,网络通信的安全问题又会再次凸显出来。主要应用于国际网络的传输控制协议与互联网协议(TCP/IP)的服务还存在比较脆弱地方,虽然这些协议都是互联网最为基本的协议而且这样的协议在设计方面是相当有效的,但是其安全系数任然不是很稳定,为了维护该协议的稳定服务就得增加网络代码的数量,代码数量增多的同时运行效率就会遭受影响,所以传输控制协议与互联网协议自身的服务是具有安全隐患的,继而不难推出,以这样的协议为基础的应用服务,如网络电子邮件文件传输协议等服务都会遭受相应程度的安全威胁。人为因素导致的网络通信安全问题也是不容忽视的,计算机技术管理人员对于安全通信意识薄弱或者安全技术不过关,造成的管理不到位,更有甚者会利用自己的合法身份进入网络通信系统进行一些恶意的篡改、窃取等破坏性操作。 2.2常用的通信安全技术 最为常见的通信安全技术是数据加密技术,该技术是将通常情况下能被人识别的明文转化为独有的团体或者个人所能识别的密文。数字签名技术是一种能够对某部分信息进行审核论证的一种有效措施。比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这是一种对某些信息进行研究论证的较有效手段,该技术通过数字签名这个加密的过程和数字签名验证这个解密的过程将,保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。访问控制,该技术通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问,它对于网络资源的保护就在于,只有合法的主体才能授权访问,有效的防治网络资源被不法分子利用。 3网络通信信息安全问题的重点问题 3.1网络通信信息结构的安全问题 就现阶段的发展而言,网络通信主要立足于TCP/IP协议,从而实现实现网络的数据交换,但这又存在结构弊端,此通信形式属于树状方式,这样就容易在网络连接的过程中产生漏洞,黑客和病毒就可能会利用漏洞,入侵通信网络,进而窃听网络信息,甚至出现网络信息丢失的情况。 3.2网络通信软件存在的安全问题 现阶段网络通信的基础性软件和应用性软件有着极为明显的开放化和公开化的发展趋势,这当然可以方便人们,但同时在软件系统在源代码方面也容易被黑客和不法分子利用,软件系统就很容易成为其攻击的对象进行入侵,这一方面会对网络通信信息系统产生一定的影响,另一方面还会使信息遭到破坏。 3.3对恶意攻击的被动性问题 攻击网络通信信息的方法多种多样,创新型攻击在其中所占的比重是比较大的,旨在加强网络通信信息的安全,需要从多方面多角度来加大对网络通信防火墙系统的建设,不断完善防火墙系统,建立网络通信信息安全维护工作体系,以便于对恶意攻击设置一道安全屏障。但是就算是比较完备的系统和结构,要想达到完全的防范攻击是比较难以实现的,再加上相关人员缺乏对防火墙建设的重要意义明确认识,就很有可能为恶意攻击创造便利条件。 4网络通信中信息安全的保障措施 4.1用户应当保护好自己的 IP地址黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时,交换机是进行信息传递的重要环节,因此,用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外,对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。 4.2对信息进行加密 网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中,黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时,能够根据具体情况选用合理的方法来对信息进行严格的加密处理,那么便可以有效地防治这些信息安全问题的产生。 4.3完善身份验证系统 身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存,可以适当地使用一次性密码,还可以利用安全口令等方法来保证身份验证的安全,同时还可以采用手机短消息验证码方式来进行身份验证。随着科技的快速发展,目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用,这给网络通信信息安全提供了极大的保障。 5技术应用与分析 5.1防火墙 作为在计算机网络安全系统中的一种主要措施和屏障,防火墙的构成分为软件和硬件。这样,使得防火墙可以为不同网络和计算机之间的通信提供防护,逐渐发展成为计算机与公共网络之间所采用的可靠隔离技术。现在,预防网络安全问题的主要技术和方法就是基于防火墙来实现。通过防火墙,就可以将存在于网络上的各种不确定性因素进行有效隔离,从而有效提高网络的安全性,降低整个网络在应用中的安全风险。 5.2数据加密 对各种网络数据进行加密,也是一种比较有效的网络安全技术。该技术可以通过对数据发送方和接收方所传送的数据进行加密,从而实现对用户数据的安全防护。在此过程中所采用的加密方式,通常都是将需要传送的数据通过转换函数来进行加密,而接收方收到经过加密的文件后,还需要将其还原。而在对这些保密数据进行加密和解密的过程中,关键的环节就是密钥的生成。 5.3网络访问控制技术 网络访问控制技术,就是通过网络中的路由设备,实现对外界所传递的各种信息和数据的控制,从而可以为计算机网络用户提供网络访问、文件传输以及远程登录过程中的安全防护,避免受到恶意攻击。此外,还可以对登录者的身份进行验证,从而有效防止非法用户的系统的入侵,使网络系统的安全性得到提高。 5.4安全漏洞检测技术 对操作系统中所存在的漏洞进行及时的扫描和检测,能够将系统中的严重漏洞及时发现在黑客攻击之前,并对其进行弥补,确保系统具有更高的安全性。在实际的应用中,计算机用户不可避免的要对系统中所存在的安全漏洞进行检测。其实,具体的系统漏洞扫描中所采用的形式主要由主动扫描、被动扫描、本地扫描以及网络扫描等多种。 5.5数据库的备份与恢复技术 对网络中各种数据的存储离不开数据库,而数据库则应该采用一用一备的方式,完成对重要数据的备份。进而实现主数据库的备份、数据库的日常维护和日志生成等操作。以为只有通过对网络中关键数据的维护与备份,才能在发生突发事件的情况下,保证系统数据不受影响。 5.6虚拟专用网络技术 现在,虚拟专用网络技术的应用已经非常普遍,该技术主要以多种透明传输技术为基础,为网络传输提供支持。而针对分布在不同区域中的专用和公共网络,则可以通过虚拟专用网络技术来为其提供更加保密的通信,使得在网络中所传输的数据更加安全,避免出现数据丢失现象。 5.7服务器 网络通信中所采用的服务器技术,就是将某个服务器作为网络终端用户与网络本身之间的一种桥接,使得用户的访问都通过服务器来实现,进而起到缓冲的作用,有效提高本地浏览器的速度。不仅如此,服务器还可以对用户的信息进行有效隐藏,避免网络上的攻击直接作用于用户的主机,实现对用户计算机的安全防护。 6结语 当前政府、教育、企业、生活对于网络通信信息有很大的需求,作为从业者应该将网络通信信息安全问题进行分类,有针对性地展开对各类问题的探索,进而形成网络通信信息安全的应对策略和方法,促进安全而健康的通信信息网络的构建。 作者:刘旭阳 单位:中国人民解放军部队 网络信息安全研究论文:网络环境下企业信息安全研究 一、调查结果分析 1.企业信息安全事件发生状况 调查显示在过去的1年内(2012年1月~2012年12月),超过93.2%的被调查企业发生过信息安全事件,其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明,河北中小企业信息安全形势非常严峻,如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。 2.目前中小企业信息安全面临的主要威胁 调查发现,近1年内,82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏;47.3%的企业遭受过黑客攻击或网络诈骗;33%的企业遭受过垃圾邮件和网页篡改的干扰,还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明,病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中,病毒和木马程序的破坏尤为严重,直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果,严重威胁着企业的信息安全。 3.企业信息安全保护措施现状 调查发现,93.7%的被访企业采用了杀毒软件进行病毒防护和监控,25.1%的被访企业装有入侵检测系统和硬件防火墙,54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时,通过调查也发现,只有不到29.5%的企业有定期的数据备份,仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明:在信息安全技术防护方面,几乎被访企业都采取了信息安全保护措施,但是大部分企业却只停留在病毒防护和身份认证的水平上,而缺少数据完整性和数据加密等保护技术。 4.信息安全管理保障措施情况 调查发现,在信息安全管理保障措施方面,25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员,44.6%的企业制定了企业信息安全管理制度,只有8.5%的企业能够对信息安全状况进行定期的风险评估,而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明:河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度,定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。 5.信息安全经费投入状况 调查发现,23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%,39.6%被访企业同样投资比例在5%~10%之间,只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明:河北中小企业安全意识淡薄,信息安全经费投入严重不足,低于国外20%~30%的投资比例。 二、对策与建议 通过课题组调查发现,网络环境下河北中小企业的信息安全问题突出,主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面,要全面解决,必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成,缺一不可,才能共同保证中小企业信息系统可靠安全运行。 1.法律法规层面加强政府支持力度和引导力度 仅仅靠中小企业自身搞信息安全防护是远远不够的,在此过程中,政府的支持、鼓励与引导是至关重要的。因此,政府应不断完善信息安全相关法律法规的建设,加快网络安全的基础设施建设,加大打击网络犯罪的力度。同时,针对河北中小企业特点,当地政府应加大企业信息安全重要性的引导和宣传,让中小企业特别是企业的领导者,充分认识到企业信息安全的重大意义与作用,从而在日常企业决策中对企业信息安全建设投资有一定的倾斜,完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。 2.技术层面 设计实施多层次、多方位的网络系统安全保护技术,以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程,从技术角度,建议从以下几个方面来实现: (1)建立网络身份认证体系。网络环境下河北中小企业的各种商务活动,都需要对参与商务活动的各方进行身份的鉴别、认证,这就需要在企业内部建立网络身份认证体系来证实各方的身份,以保证网络环境下各交易方的经济利益。 (2)配置高效的防火墙。在企业内部网与外联网之间设置防火墙,从而实现内、外网的隔离与访问控制,在他们之间形成一道有效的屏障,是保护企业内部网安全的最主要、最有效、最经济的措施之一。 (3)定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上,这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。 (4)对关键数据进行加密。企业的各类数据和应用程序,是企业多年发展中积累下来的宝贵数据资源,也是企业决策的重要依据。因此,要对这些关键数据进行加密处理,以提高数据的安全性,防止企业私密数据信息被泄露和窃取。 (5)构建和实施虚拟专用网络技术。虚拟专用网络技术的核心是隧道技术,它是将企业专用网络中的数据采用一定方法封装后,再通过公共网络隧道进行专用数据的传输,这样就可以有效地避免数据的窃取、篡改,保证数据的完整性,最终达到保护企业信息化系统的目的。(1)加大经费投入,提高管理人员技术水平。此次调查发现,河北中小企业信息安全经费投入严重不足。企业应加大信息安全方面的经费投入,加大技术人员培训和网络安全软、硬件设备的经费投入。同时,建议在企业内部设置相应的信息安全管理部门,由专职人员负责信息安全管理工作,提高企业信息安全管理的整体水平,以应对各种信息安全威胁。(2)建立完善、可操作性强的信息安全管理制度。完善的信息安全管理制度是企业信息安全的必要保障。调查发现企业信息安全最大的威胁来自操作者不良的操作习惯和淡薄的安全意识,因此,要使中小企业信息安全防患于未然,必须提高员工的安全意识,并制定出周密的安全策略来规范员工的行为。总之,对于河北的中小企业来说,网络信息安全是一个庞大的系统工程,企业要从实际出发,首先应对信息安全有一个清醒的评估,然后有针对性地制定保护策略,同时还要加强企业信息安全管理制度建设,加强企业信息从输入、使用到输出全流程的权限管理,这样才能以最小的投入,建立起一道坚固的中小企业网络安全防护的屏障。 作者:赵晓华陈秀芹周文艳夏莉莉李建忠单位:沧州师范学院经济管理学院 网络信息安全研究论文:计算机网络信息安全研究 1计算机网络信息面临的安全威胁 (1)人为的蓄意攻击 来自人为的蓄意攻击是计算机网络安全中的最大威胁。攻击行为分主动攻击和被动攻击。主动攻击是有针对性的选择各种破坏性的行为对网络信息进行攻击;被动攻击就是常说的黑客袭击,在正常的网络信息使用中,通过非法的破译、窃取、截获等行为来获得重要的机密信息。对于网络信息使用者来说,这两种攻击都会对计算机网络造成很大的破坏,甚至会导致大量的重要数据被窃取。网络黑客利用目前网络软件存在的漏洞和缺陷对网络信息进行非法获取,从而获得重要信息,信息网络受到破坏,即可造成系统瘫痪或者数据丢失,势必会影响到国家的经济,甚者会给国家的政治造成重大影响。 (2)垃圾邮件和间谍软件 正是因为网络系统具有“可广播性”,并且电子邮件的地址具有“公开性”,所以一些人利用其特点进行政治、宗教、商业等一些推广活动,强迫他人接受自己邮箱发出的垃圾邮件。这个与计算机病毒不同的是,它的主要目的是窃取用户信息或系统,威胁用户的计算机安全以及各方面隐私,而并不是不对系统造成破坏。 2维护计算机网络安全建设的措施 2.1加强对网络信息安全的重视 国家有关部门为了加强对网络信息安全的管理,了有关的法规以及建立了相应的机构。2006年发表的《2006-2020年国家信息化发展战略》中提出:要实现信息安全与网络的协调发展;增强计算机网络信息的基础设施建设和提高重要信息系统抵御能力;同时也要加强国家对信息安全的保障力度和能力;加大力度研究关于网络信息安全的先进技术及理论;着重掌握网络安全的核心技术、提高计算机网络设备装备能力;促进我国信息安全技术和产业的自主发展;完善国家信息安全长效机制。 2.2加强信息网络安全保障体系的建设 综合防范和积极防御是国家信息安全保障体系中的重要实施原则。所以要对网络信息进行多个层面的建设来抵御网络信息的袭击,以达到信息安全等级。中国工程院院士方滨兴指出,我国目前的信息安全保障体系必须要从网络信息安全风险评估、计算机密码技术的开发和应用、信息安全的应急处理措施、网络信息安全体系、信息安全监控体系及灾难备份等方面进行全面的建设。 2.3建立网络安全长效机制 (1)政府加大宏观调控 应该成立一个信息安全领导组织,积极吸收发达国家对信息安全集中管理的经验,该组织全权负责制定网络信息的发展道路,齐聚力量来实施宏观调控。 (2)加快法制建设 要加快步伐来制定信息安全相关产业的法制法规,构建符合我国信息技术安全现状的标准体系,保障计算机网络使用者应有的权益。 (3)加大投入,鼓励投资 我国在信息安全建设中应投入大量的人力物流,对信息安全的相关产业要予以大量资金的投入,并且要对信息安全产业实施资金补贴和各方面的优惠政策。 (4)建立信息安全技术创新体系 我国信息安全技术相对其他发达国家比较落后,缺乏创新能力,信息安全技术的核心专利权太少,所以我国必须要大力研发属于个人品牌的创新产品,并予以相应的高额奖励。 (5)稳定和吸引信息安全人才 信息安全技术的建设需要大量的科技性人才,所以我国必须重视人才的培训,要大力开展网络技术专业培训工作,着重投资信息安全方面的专业人才,并且要制定符合技术岗位的薪酬体系和激励机制,给予有突出贡献的技术人才重要奖励,此外还要加强各国之间的人才交流,互相学习来提高专业技能。 作者:余涛单位:江西方兴科技有限公司 网络信息安全研究论文:计算机网络信息安全防护策略研究 摘要:计算机的产生是人类历史上一项重大发明。现在,计算机网络技术已经比较成熟,它的普及和发展极大地改变了人们生产和生活方式,在各方面提高了人们的工作效率。它渗透到我国农业、工业和服务行业的各个方面,使整个人类社会都发生了巨大的改变,向社会文明迈出了具有历史意义的一步。即便如此,我国的计算机网络信息安全还存在一些安全故障。虽然一些防护措施已经被研究出来,但是人不能满足计算机网络发展的需求。本文主要通过介绍计算机网络信息安全的现状及网络安全威胁,并为网络安全的防护措施进行一定的研究。 关键词:计算机;网络;信息安全;防护措施;研究 近年来,计算机网络技术实现了快速发展,它已经渗透到了社会的各个领域,被运用到各种行业,发挥着不可替代的作用。计算机网络技术的不断进步,影响着人们的生活,给人们带来便利的同时,也给人们带来很多麻烦。计算机网络安全事件频频发生,给人民群众的生活造成严重威胁。所以,相关人员必须制定计算机网络信息安全措施来解决这些问题。 1计算机网络信息安全的现状 计算机网络安全包含不同的技术项目,它在各种领域发挥着不同的作用。如今,我国主要研究计算机网络的安全技术、系统软件、以及硬件的建设和数据的维修等等。这些技术在一定程度上减低了计算机被威胁个概率。但是扔影响着计算机的安全运行。计算网络信息技术的从业人员涉及面必须非常广范。现阶段,我国的计算机网络系统软件、系统数据的维护以及硬件的建设都要不断完善,在系统中设置计算机检测、响应以及安全评估环节,保障计算机网络信息的安全。 2计算机网络信息安全的潜在威胁 计算机网络信息的安全存在多方面的因素,包括内部因素和外部因素,它们都对计算机网络信息的安全运行造成了影响。 2.1外部因素 2.1.1计算机病毒 计算机病毒是一种程序代码,它主要是编制或者在计算机的程序中插入,对计算机的功能进行破坏,毁坏计算机数据,它能够影响计算机,使其自动复制计算机的指令,具有传染性、破坏性、寄生性、可触发性以及潜伏性等特点。计算机病毒的主要传播途径有移动硬盘、光盘、网络、闪存盘等。它是伴随着计算机网络技术的发展而生的,是以计算机技术为核心的社会发展到一定程度的必经阶段。 2.1.2垃圾邮件及计算机犯罪 随着计算机网络的全方位覆盖,计算机垃圾邮件在逐渐增多,垃圾邮件的发送者强行将这些邮件发送到用户的邮箱,往往窃取用户信息。这些垃圾邮件的主要目的是宣传广告或盗取用户信息。但是,这些人的行为严重威胁到用户的安全。计算机犯罪要是通过窃取指令,非法浸入用户的计算机系统,这种行为会传播有害信息,威胁社会治安。 2.1.3网络泄密 黑客亏侵入网址或者其他文件,对其进行删除或者篡改,窃取数据、破坏系统运行,是系统遭到破坏,甚至不能保持程序的完全运行。 2.1.4逻辑炸弹 逻辑炸弹与某些病毒的作用结果相似,跟病毒比,逻辑炸弹对实施破坏的程序不具传染性,它主要强调破坏作用的本身。逻辑炸弹是一种或任何部分的程序,称为冬眠,直到一个具体的程序逻辑被激活,并会引发连带性的灾难。 2.1.5软件漏洞 操作的系统和各种软件都是人们编写和调试的,这种结构和设计方式,最后都会出现一定的问题,不会一直完美无缺,会存在一定的漏洞,这些漏洞就会被黑客或者病毒利用,使计算机处于危险之中。 2.1.6物理因素 计算机很容易受到外部环境的影响,如湿度、温度、震动、污染、冲击、暴雨等恶劣天气,计算机还没有相应的保护措施,抵御外部环境的能力很差,这种危险是避免不了的。 2.2内部因素 构成网络信息安全的内部因素是网络系统本身的脆弱性,计算机网络的开放性是它的一大特色之一,但是它却因为这种因素容易受到外部的攻击。而且,计算机网络使用的因特网通信协议的安全性很低,在网络运行时容易遭到不同类型的攻击,比如篡改数据。 3计算机网络信息安全的防护策略 虽然计算机网络信息安全受到了不同程度的威胁,但是我们可以采取恰当的措施减少这类事故的发生。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全:一是安装网络性质的杀毒软件:将防病毒服务器作为软件中心,及时通过网络更新病毒库,及时更新病毒软件,强化计算机网络的安全。二是升级操作系统补丁:操作系统具有复杂性和对网络的适应性,需要随时进行修复和升级,防止黑客利用网络漏洞侵入用户电脑。三是安装防火墙,包括网络和硬件方面,严格限制互联网用户对局域网资源的进入。四是安装入侵检测系统。五是进行数据保密和安装动态口令认证的工作,进行数据保密,是计算机网络信息安全的核心任务,密码学随着计算机信息技术的发展也在不断地进步,应对密码学进行合理的应用。六是从操作系统的安全内核技术出发,在操作系统的层次上考虑计算机网络信息的安全性,把系统内会引起的安全问题排除,保证系统的安全运行。计算机网络信息安全出现问题,往往不是因为单一的过失出现的,是多种因素的结果。我们在进行计算机的维护工作时,要综合运用各种防护策略,各种方法互相影响、配合,建立起安全有效的计算机网络信息的防护体系。所以,我们要严格谨慎地对待计算机网络信息出现的所有安全问题,防止漏洞的产生,尽可能地降低黑客侵入的可能,是计算机网络系统更好地运行。 作者:陈居权 单位:江西工程学院 网络信息安全研究论文:网络信息安全技术管理研究 摘要:计算机网络技术的快速发展,带动了经济的进步,也在很大程度上改变了人们的生活方式。但是在网络技术给人们带来便捷的同时,其安全问题也成为了人们生产生活中主要思考的问题。计算机网络病毒以及人为干扰等问题都给人们应用网络带来了很大的压力。主要对于基于网络信息安全技术管理的计算机应用进行了探讨和分析。 关键词:网络信息;安全技术管理;计算机应用分析 二十一世纪以来,计算机网络技术飞速发展,改变了人们的生产生活方式,并且给各个领域的创新发展带来了新的机遇。很多行业依靠着计算机网络技术,得到了快速的发展,为社会经济的进步带来了更多的价值,不仅提高了生产效率,而且在很大程度上丰富了人们的生活,开阔了人们的视野,也改善了人们沟通不便的问题。但是随着网络技术的应用,黑客以及病毒的存在,给人们应用计算机网络技术带来了极大的不便,给计算机技术的安全造成了威胁。所以如何在网络信息安全技术管理的前提下,应用计算机技术也就显得更加重要。 1网络信息应用出现安全问题原因分析 1.1互联网开放性环境因素。 信息的交互方式经过书信、电报到现在的互联网模式,见证了人类的发展,也代表了每一个时代的特点。在计算机网络技术迅速发展的今天,这个时代的特点是,信息传输更便捷,传输速度更快,数据查找更方便,而且存储以及计算也更加简单。计算机网络的这些特点,促进了其在人们生产生活中扩散的速度,在其出现以后,软硬件不断地进行更新换代,计算机网络应用的范围也不断的扩大。全球网络时代,不仅给人们的信息交互带来了便捷,扩大了人们的视野,促进了企业的发展,同时由于其开放性的环境,也该违法犯罪分子带来了新的犯罪方式。网络化的开放式环境,虚拟的人设给犯罪分子提供了很好地掩护,不法分子可以利用虚拟的网络环境骗取人们信任,获取信息资料,达到犯罪的目的。并且计算机网络的正常使用离不开软硬件的支持,随着计算机网络的普及,很多对于计算机网络技术喜爱且有天分的人们,或故意或无意的做出了对于网络进行攻击的行为,这些行为的出现,给网络信息的安全造成了很大的影响。并且由于现阶段的网络信息安全环境监管制度并不完善,对于这些破坏网络安全的行为,并没有办法进行及时的制止与监管,所以造成了不法分子的肆无忌惮。并且很多计算机网络用户,由于是初次接触计算机网络技术,所以并没有很好的网络安全意识,给不法分子提供了更好的违法犯罪机会。 1.2黑客存在给网络安全造成的影响。 在现阶段的计算机网络技术应用过程中,给计算机网络安全造成威胁的最大因素就是黑客。黑客主要是指计算机网络技术先进的人员。这些人员熟练地掌握着计算机网络技术,并且对于计算机软硬件极其熟悉,了解软硬件存在的漏洞,并且对于不熟悉的软硬件也可以通过分析计算找到其存在的漏洞,如果黑客作为先进的计算机网络技术人员,其存在对于维护计算机软硬件安全具有重要的作用。但是这些黑客存在的乐趣并不是为了某些人工作,其享受找找黑洞、破坏的乐趣,并且还有一些黑客通过入侵系统获取隐私机密来换取收益。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于黑客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,黑客的存在给国家以及企业安全都造成了很大影响。 1.3病毒存在对于计算机网络技术的影响。 计算机病毒就像感冒病毒一样,传染性极快,传染方式极多,并且随着时间的流逝,其攻击性能会变得更强。并不是应用一种解决方式就可以消除的。一旦病毒入侵了计算机系统,就会影响计算机的正常使用,而且还会有针对性的破坏目标文件。给人们的生产生活带来了很不好的影响,很可能会给企业造成严重的损失。 2基于网络信息安全技术管理的计算机应用 2.1信息加密技术。 对网络信息建立安全有效的加密,是当前世界各国都极为关注的计算机技术技术问题。加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。目前常见的加密技术主要有两种,一种是对称加密,一种是非对称加密。 2.2防火墙技术。 防火墙技术是我们见的比较多的安全控制手段,主要是通过状态监测和服务来实现安全控制。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的体系和过滤功能,进行全方位的信息安全处理。 2.3身份验证技术。 身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。主要通过对用户进行身份认证,加强对一个或多个参数的验证,比如生理特征的验证,保证参数的有效性和真实性。通过这种方式不仅可以有效的防止黑客的攻击,而且也可以减少信息被不法分子篡改的可能性。 2.4防病毒技术。 防病毒技术主要是通过与计算机的操作系统进行有效配合,可以防范病毒对系统漏洞的攻击。随着计算机技术的不断进步,现在已经研究出了一项反黑与反病毒相结合的技术,建立了一套反黑、防毒和杀毒相结合的体系,可以有效保障网络信息安全。 2.5入侵检测技术。 入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,可以有效的避免不法分子对计算机系统的攻击,保障计算机系统的安全。入侵检测技术的检测过程可分为三个步骤:先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。入侵检测技术包括了异常检测模型和误用检测模型两种方式,但由于在工作方式上各有特点,所以检测的效果也有各自的优缺点。 3结论 网络的出现,促进了经济发展,改善了生活方式,给生产生活带来了很多优势,但是随着计算机网络的发展,其运行环境以及使用人群越来越复杂,随着计算机网络技术的不断提高,也促使了黑客以及病毒的出现。由于计算机网络是一个开放式的环境,所以给黑客以及病毒的应用提供了有力的环境基础,但是无论是黑客还是病毒,其应用技术本身就是计算机网络技术的一部分,可能相较于现有应用技术更加先进,所以相信,随着人们计算机技术水平的提高,网络防护的完善,在基于网络信息安全管理的前提下,一定可以实现计算机网络技术的安全应用,保证其存在对于人们生产生活的积极意义。 作者:薛仙玲 单位:国家新闻出版广电总局七二四台 网络信息安全研究论文:网络考试系统信息安全管理研究 摘要:在计算机网络考试中,用户的信息及答题数据的安全是最重要的,必须保证这些数据的正确性和安全性。该文通过一些在技术上的可行性方案来探讨考场中的信息安全管理方法,防止在网络考试系统中出现冒名、替考、作弊等行为的发生。 关键词:网络考试;信息安全 随着社会信息化程度越来越高,计算机技术的发展越来越快,网络考试系统已经逐步替代传统的手工答卷走上了前台,大部分的题型都可以通过网络考试来实现,包括简答题也可以通过提取答案中的关键词来进行自动判分了。而在网络考试系统中,传统的做法都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的,特别是远程考试中,如何确保用户不会出现冒名、替考、作弊等问题,也就摆在了首位,同时还要确保答案信息的安全传送,以免出现考完后答案提交错误、丢失等问题。下面我们就来探讨行之有效的方法。 1采用考试用户人体生物特征认证 生物特征识别技术是利用人的生理特征或行为特征,来进行个人身份的鉴定。传统的身份认证由于极易伪造和丢失,越来越难以满足社会的需求,目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速,而且利用它进行身份的认定,安全、可靠、准确。在网络考试系统中用到的生物特征认证主要包括指纹识别、人脸识别、虹膜识别、手掌纹理识别等。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定非常准确。在网络考试报名的时候,需要把用户的ID、密码和指纹同时录入到系统软件中,然后在每一台考试的计算机中安装一台生物特征识别机,用户通过考试ID号和独有的生物特征认证来登录系统进行考试,防止冒名替考的发生。 2采用视频监控技术 视频监控是安全防范机制中的重要组成部分,在网络考试中,它可以随时采集图像,同时对图像进行自动识别、存储。在网络考试的视频监控中,可以采用多视频监控技术,服务端可以通过一个多屏显示画面同时观察考场情况。在考场中,设置一个带云台的专业摄像头,可以由考试系统总控制端对整个考场图像进行推进、移动观察,并实时保存采集数据,每个考试终端都有一个高清的固定摄像头正对考试用户,并实时采集考生考试视频上传至服务端,以此保证考试用户的真实性和安全性,也可防止考生打小抄、翻书等违规行为的发生。 3采用考试数据缓存技术 考试系统中最重要的就是用户数据信息,必须要保证信息安全无误的传送到服务器,防止计算机因意外断电、死机或病毒等情况发生导致数据丢失。因此,可以在服务器端设置数据缓存,缓存的大小根据用户数据的增加而自动变化,就是当用户每进行一步操作后,用户的操作数据都会首先缓存到服务器端保存下来,最终当用户提交答案后,用户所有数据被保存到正常的数据库中,然后用户的缓存数据被清空。如果用户的计算机出现问题,可以通过重启计算机或者更换计算机重新登录,系统会自动将缓存数据发送给用户,以保证用户答过的题的信息都会被恢复。当然,服务端程序会自动计算出用户所使用的时间,以保证用户只能在规定的时间内完成考试。 4建立考试用户数据云存储中心 云存储是一种新的网络存储技术,是可以通过集群应用、网络技术或分布式文件系统等功能,将网络中各种不同类型的存储设备通过各种应用软件联合起来协同工作,共同对外部系统提供数据存储和业务访问功能的一个应用系统。云存储其实是一个以数据存储和管理为核心的云计算系统。简单来说,云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据,因此,考试中用户的数据可以全部先保存到云存储中心,然后再传送到服务器控制端,这样对用户信息的安全又多增加了一层安全保障。 5禁用客观端考试系统中计算机的各种应用程序以及切换键 针对WINDOWS系统中有许多固定的热键可以切换各种任务程序,需要利用系统底层函数来彻底屏蔽一些系统功能键。如常用的WIN键+E:快速打开资源管理器、Alt+F4:以最快的方式关闭应用程序、切换程序:Alt+Tab或Shift+Alt+Tab等等,这一类的功能键有很多,在客观端程序设计时都应该考虑到。我们可以在.NET中利用库函数来调用系统底层实现屏蔽,在实行了这些措施后还应该同时禁止除考试以外的应用程序启动传输信息,这样,考生就不能利用热键切换程序或查找答案等方法来进行作弊了。 6考试用户试题多样性管理 这里说的多样性,主要是指试题组成多、试卷组成差异大。每次考生的考卷经过计算机按照一定的随机算法,再加上人为设置的随机因子数来产生试卷,而客观题的答案也采用随机数的方式出现。使每位考生的试卷信息和答案信息都完全不同,并且在试卷和答案以及考生答题信息中均使用特殊算法对信息加密,这使得信息即使泄漏也不会,在没有解密算法的前提下,别人也无法得知考生和试卷的情况。 7禁止U盘和移动硬盘 通过禁止U盘和移动硬盘可以防止考生提前做好黑客程序插上计算机后通过自动运行,然后通过截屏或抓包等手段获取试卷信息。还可以在客户端程序中设置进程监控模块,一旦发现非常系统进程便强制终止,保证考试程序的安全性。 8屏蔽手机信号 在考场中,可以增加手机信号屏蔽机,干扰手机信号。目前的电信、联通等信息都可以通过不同的频段进行干扰屏蔽,还可以架设大功率的信号干扰器,防止有考生通过高科技的设备传输信息,使考生不能通过手机发送答题和答案。 9考场客户端应急机制 在远程考试中,很有可能会碰到一些不可预知的故障。这些故障可能会导致某个考生用户或者一批用户的信息出现问题,导致数据异常或丢失,这种情况也会偶有发生。我们可以一方面采用双服务器热备份技术,实时同步数据来增强服务器数据存储的安全性,另一方面,可以允许考生在另一场考试中完成答题过程。通过以上的方法,基本能够保证网络考试系统中的信息安全性,同时也能完全防止考生的作弊行为的生。另外,考生的视频存档文件信息也可作为以后的证据使用,从而保证了网络考试系统的公平、公开、公正、安全、可靠。 作者:王海燕1 李岩1 王均生1 张华贵2 单位:1.65066部队教育技术中心 2.大连疗养院信息科 网络信息安全研究论文:计算机网络信息安全及防护技术研究 【摘要】 信息技术的迅猛发展和网络的普及,使得网络信息交互量不断攀升,计算机网络信息安全引起了广泛关注。基于此,探究计算机网络信息安全当前所受到的挑战并做出成因分析,继而制定切实可行的防护技术,以期增强网络信息的稳定性及安全性,具有重要的现实意义。 【关键词】防护技术;计算机;网络信息安全 1计算机网络信息安全定义 信息安全是基于各种安全协议、CP安全操作系统等网络管理控制技术及配套管理机制、法律等,使得网络信息所依存的系统安全,网络信息不被非法传播、控制、变动、使用等,保障计算机网络信息具备较好的保密性、完整性、可控性、可用性等。一般认为,依据实施主体不同,可把计算机网络信息安全可划分为物理安全及逻辑安全两部分。物理安全即网络信息所寄存的系统、系统所配置的硬件及拷贝工具等不受到物理损伤或丢失;逻辑安全即保障信息真实性、完整性及可控性等。 2计算机网络信息安全的现状 2.1信息安全的问题 信息安全受到的威胁集中在人为因素上,即网络黑客等通过编程、篡改或破坏安全机制,非法调用、变动原始网络信息,使得用户个人信息、文件等泄密。此外,入侵者还可通过编写网络病毒或制作携带病毒的APP,来破坏系统安全防护机制,使得密码、账户、企业机密等用户信息在传播过程中造到窃取、泄密等。 2.2物理安全的问题 物理安全问题的实施主体是网络信息所依存的系统硬件配置,主要的成因是温差、湿度过大等环境因素,所引起的系统安全问题一般有设备故障、线路受损、供电问题、系统问题等。系统硬件受损一般具有恢复难度大,维护成本高等特点。 3安全防护的技术手段 3.1计算机安全技术 强健的操作系统(OS):操作系统是配置在计算机上的初始系统软件,作为计算机软硬件运转的基础和人机交互的接口,其功能的正常实施具有重要作用。就系统安全性来讲,配置良好的访问控制及系统设计的系统具有较好的安全性能;此外,用户应优先选择软件工具完备、缩放性好的的操作系统;为缩减系统受到非法入侵的概率,应优先选用低用户群OS系统版本。容错技术:系统容错技术在处理数据算坏及丢失情况时,具有良好性能,损失的数据自动恢复,可保障系统具备良好的稳定性。当前主流的容错技术有:基于奇偶校验及错误校正码的匹配,避免位址总线及数据的运转出错;引入双机备份同步校验机制,使得网络系统中某一系统出错后,可以自动跳转至另一备用系统,保障系统安全和数据完整。 3.2网络信息安全技术 3.2.1信息确认技术安全机制构建的基础在于用户与系统间的信任关系,这种信任关系可通过直接信任或第三方信任的方案来确认,与之相匹配的确认技术有:只有合法用户才有权限对外发送信息,入侵者不能盗用身份进行信息传送;信息接收者在明晰发送者的合法身份后,可对传送信息进行校验,并可依次拒绝接收信息;发生异常,认证系统会对传送信息做出处理。 3.2.2网络访问控制技术即防火墙技术,是计算机信息安全的防护系统,其功能模块在外部网络及内部网络之间,控制着访问权限及数据交互。其实施规则为:不被禁止便可访问,不被允许便被禁止。防火墙技术的实质是一项隔离技术,为保证其功能实施,人们建立了包过滤技术、虚拟补丁技术、审计技术等技术手段。 3.2.3密钥安全技术密钥安全技术作为一项应用最为广泛、实践效果良好的安全保密手段,不断有新型加密技术涌现,但可简单划分为非对称加密及对称密钥加密两类。其中,非对称加密是通过一个公钥和一个私钥来完成密钥管理,电子签章比较容易,但非对称加密算法设计复杂,用户操作繁杂。对称密钥加密是用同一密钥进行加密解密,用户操作简单,算法设计简易,实践效果良好,但是密码长度不大,破解难度小。 3.3病毒防范技术 计算机病毒是入侵者为实现特定目的而编写的可执行代码,具有自我复制、破坏性及传染性等特征,最终会破坏计算机功能及网络数据。病毒成功突破计算机安全机制后,入侵者会编写特定代码附着在文件中,为系统攻击及数据篡改等打下基础。常见的非法侵入行为有破坏系统安全网络,直接窃取用户账号、密码等,或向程序中插入计算机病毒、木马、逻辑炸弹等。 4加强计算机网络安全的对策措施 4.1强化网络加密技术 加密保护是实证效果良好的数据安全处理方式,可对网络数据、文件、用户信息及网络信息传输过程实现良好防护。网络数据传输过程加密方式有:①首尾加密,即对进行网络传输的数据实现全程加密,由接收端进行解密;②链接加密,即网络传输信息进入一个节点后,系统会配置一个密码进行加密,传送至另一节点后,会进行解密,并且,各节点加密密码不同;③节点加密,同样是在节点进行加密,但是一般要用保存在安全保险箱中的加密硬件对处于传输过程的数据进行解密与重加密。 4.2加强网络安全教育和管理 该措施的立足点在于提高系统操作人员的专业技能,继而避免基于人为因素而存在的信息安全问题。具体来讲,应对操作者进行安全防护专业培训,提高操作水平;建规立制,规范具体操作流程,强化操作者安全意识及责任感。 作者:张靓 单位:浙江省丽水市农业局 网络信息安全研究论文:企业计算机网络信息安全防护工作研究 随着经济的发展,计算机的应用范围不断扩大,网络逐渐成为人们生活、生产的重要组成部分。同时计算机安全威胁问题日益突出。企业在发展过程中网络安全问题越来越多,甚至影响企业的正常运行。计算机病毒侵害的案例越来越多,影响人们的正常生产活动。所以企业必须对影响网络安全的原因进行深入分析,建立计算机网络信息安全防护机制,制定合理的安全防护措施,确保计算机网络信息系统能够安全、稳定的运行。 一、企业计算机网络信息安全影响因素 (一)网络系统自身存在的缺陷 网络信息技术具有开放性、共享性特点,但是也正是因为其广泛的开放性和共享性,导致在系统运行的过程中存在较多的安全隐患,容易使计算机遭受攻击。另外再加上计算机信息网络所依赖的IP协议本身就存在安全性能低的问题,在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改以及拒绝服务等威胁,导致系统存在较大的安全问题[1]。 (二)病毒侵害威胁 在计算机迅速发展的同时也存在较大的安全威胁,计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点,这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多,主要威胁有3种:木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式,用户在使用网络的过程中如果不小心激活木马病毒,病毒会在很短的时间内传播、复制,危害计算机系统和用户信息,对计算机程序有较大的危害;而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制;黑客病毒对计算机的侵害主要是通过攻击他人的电脑。 (三)恶意攻击 恶意攻击的主要方式是以不同的方式选择性的对计算机系统产生攻击,恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击是指主动破坏计算机网络信息有效性和合理性;而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害,容易导致网络信息和数据的泄露,同时网络软件漏洞也给网络黑客提供侵入渠道,导致信息网络不能正常运行,给企业造成较大的经济损失。 二、企业计算机网络信息的有效安全防护技术 (一)加强计算机系统的安全防护体系 企业在工作过程中要做好计算机安全防护,不断完善安全防护体系,提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大,但是这些病毒和危害能够通过一定的形式进行预防和控制,比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害,平时对这些系统进行实时更新处理,能够有效控制计算机网络病毒侵害,提高计算机系统的安全性能。 (二)加强病毒检测技术的研发 计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害,企业计算机系统的安全防护应该做好病毒检测处理,通常根据一定的判断方式做好计算机病毒侵害的判断,病毒的判断依据是:如果计算机出现不明原因的自动重启、桌面图标变化、计算机在运行过程中出现不明死机现象、系统运行中出现内存不足提示等等,出现上述描述的一种或多种,均表示计算机系统中存在病毒程序,提示需要做病毒查杀工作。 (三)计算机杀毒软件的安装与应用 计算机病毒对计算机系统的危害性很大,企业计算机要安装专业的杀毒软件,杀毒软件安装后能够对计算机进行自动定时查毒和杀毒处理,这种杀毒软件对于潜藏在计算机内部的病毒有很大的杀伤力度,能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作,以便查毒过程中不会遗漏新型病毒,确保计算机系统的安全运行。 (四)加强用户账号安全 随机计算机网络信息技术的发展,越来越多的网络软件设计用户账号,而用户账号涉及面比较广,它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题,提高账户安全,首先用户可以尽可能的将系统用户登录账号设置的复杂一些,其次尽量不要在同一个网络中设置相同或相似的账号,账号的设置一般要有字母和数字混合应用,而且账号密码的设置尽可能长,并定期更换密码,以便最大程度的保障网络系统的安全。 (五)数据加密技术的应用 在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一,这种技术主要是通过网络传输的信息进行数据加密,从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码,这个过程主要是将密文还原为原始明文,再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度,从而加强了网络信息安全。 三、结语 计算机网络技术在不断发展,其安全防护措施也必须不断完善和发展,促进网络系统安全防护措施的提高。同时由于网络安全是一个不断变化、更新的系统,所以其安全防护措施也不能仅仅依靠一种和几种防护措施。最好采用多种安全防护措施相结合建立系统的网络信息防护策略和安全防护体系,为计算机用户提供一个安全、稳定的网络环境。 作者:王堂全 单位:湖南科技职业学院
网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web Services 网络完全 技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。 2 SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3 WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词:科研网络信息;安全隐患;控制策略 1引言 随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2.1概念 科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。 2.2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3.1网络管理方面的问题 科研网络的信息化,由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3.2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4.1建立完善的网络信息管理体系 4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。 4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。 4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4.2开展充分的信息安全教育 工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。 4.3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。 4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。 4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。 4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。 4.4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁涉密移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全,只有通过有效的管理和技术措施,使信息资源免遭威胁,或者将威胁带来的损失降到最低限度,保证信息资源的保密性、真实性、完整性和可用性.才能提高信息安全的效果,最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络 信息资源 数据加密 论文摘要:随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规则判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统则相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能,发现黑客攻击的企图,对于网络安全来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词:安全技术和机制;身份认证;访问控制;数据加密 论文摘要:针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性,每一个投人使用的网络应用系统都不可避免地面临安全的威胁,因此,必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究,但大多是单独考虑资源保护或身份认证等某一方面,而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡,提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护,身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据,对于非敏感数据直接以明文形式进人信息资源层处理,而对敏感数据则采用加密传输通道进行传输,且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时,减少了身份认证层与访问控制层的系统开销,大大提高了系统的运行效率。而在信息资源层,则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理,来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理,采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制,每次认证时服务器端都给客户端发送一个不同的“挑战”字串,客户端收到这个字串后,作出相应的”应答”。但是,标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户,以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中,通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题,使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时,将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时,Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次,得到与保存在服务器端数据库中的口令一致的消息摘要。然后,将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数,将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后,通过查询数据库,将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算,并比较两个结果是否相同,如相同则通过验证,否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问,采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系,根据组织中不同岗位及其职能,一个角色可以拥有多项权限,可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里,约束机制对角色和权限分配来说非常重要,本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要,只允许授权给一个用户,该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节,良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后,当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色,这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系,其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时,要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同,以实现一定尺度上的角色互斥,避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID ),操作许可(Per),资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID,密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中,通过查询该表可以判断哪些信息资源为敏感数据,从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID,被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一,一对多或多对多的,通过遍历整个角色继承关系表,就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息,其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点,在充分对比各种数据加密传输解决方案的基础上,从成本和效果两方面出发,我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输,从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub,然后由3DES加密算法生成对称密钥Ksym,用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功,服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息,包括用户名、用户IP地址等;二是用户行为信息,包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息,包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是,安全审计跟踪不仅要记录一般用户的行为,同时也要记录系统管理员的行为。 2结束语 我们采用sis模式,在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型,在三种角色类型、九种不同权限的假设前提下,模拟了一个网上银行公共服务系统的业务流程,并对其中的主要安全防线的效果进行了如字典攻击等安全性测试,取得了较满意的结果。 网络信息安全论文:地方财政网络信息安全建设浅析 在新世纪的人类世界里,网络已无处不在。越来越多的人网上办公,网上购物,网上交友,甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等 “命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体,形成一个信息上的“地球村”。在这个“村子”里,“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展,地方财政网络凭借其独特的地位与魅力,已步成为这个信息化“村庄”里重要的一员。 马克思曾经辩证地说过:“当人们对某种事物的依赖程度越高时,一旦这个事物遭到破坏或者攻击,对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体,其脆弱性也是与生俱来的:其薄弱环节可侵入、可破坏、可干扰,难以抵挡来自外界的攻击。因此,网络在给人们的生活带来方便与精彩的同时,也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经,是地方经济发展的有力保障,作为网络重要应用分支之一的地方财政网络,也必将面临同样严重的信息安全问题。 第一部分 从“金财工程”看“财政信息安全” 日前,国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一,这标志着“金财工程”已正式全面启动。“金财工程”(简称GFMIS)以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑,以细化的部门预算为基础,以所有财政收支全部进入国库单一账户为基本模式,以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制,以出纳环节高度集中并实现国库现金有效调度为特征,体现了公共财政改革的要求,而地方财政信息化建设是其必需的技术保证和支撑力量。 GFMIS系统的敏感性使其信息价值倍增,因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性, 2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》,建立起了由表及里、从内到外、周密的信息安全保障体系。 财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战,财政信息安全建设是财政信息化改革的重中之重。所以,在财政信息化改革中,我们首先要考虑的就是确保财政信息的安全,把保证财政信息安全作为一切工作的基础。 第二部分 地方财政网络信息安全建设的有益探索 鹤壁市财政信息化建设起步早、改革力度大,作为河南省财政信息化建设的试点单位,多项工作走在了全省的前列,有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中,网络建设是根本、是基础,而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来,局领导高度重视,多次开会强调财政信息安全的重要意义,对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来,已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全,我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索,积累了一定的经验。 由计算机以及网络的自身特性所决定,网络安全又可以分为两个方面的内容:硬件安全与软件安全。 硬件安全——信息安全的基石 硬件是计算机运行的基础和最根本的保证,没有硬件,也就没有信息系统!但是,在当今网络的高速发展中,大家往往忽视了硬件设备的更新、升级与维护,要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。 软件安全——信息安全的保证 软件是计算机应用的基础和核心,没有软件,信息系统将无法运行!然而,不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。 没有人否认软件安全事关重大,但一直未能很好解决的原因之一是:与硬件的直观性相比,地方财政信息化在软件安全上的投入不容易被各单位认识到。 我们在建设鹤壁市财政信息网的时候,从根本出发,通盘考虑,在保证硬件设备质量的同时加强软件系统地维护与升级,取得了很好的效果。当然,限于地方财政的差异性与局限性,我们的想法可能还不成熟、不完善,我们希望能通过不断的交流与探索,将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫,我们将一如既往地上下求索! 第三部分 地方财政网络信息安全建设现状 纵观我国当今网络安全现状,结合地方财政信息化建设的实际情况,信息网络尤其是财政信息网络将面临着来自各方面的挑战:网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等,各种威胁无处不在,严重阻碍了财政信息化的建设进程。 搞好地方财政网络安全建设是关系到财政信息化改革成败的大事,目前的地方财政网络信息安全建设还远远没有达到规定要求,财政网络在地方财政工作中还不能得到广泛的应用,究其原因,主要表现在以下几个方面: 一、思想观念陈旧 安全意识薄弱 目前很多财政干部特别是领导干部还没有从思想上认识到网络安全对现有的财政信息系统的重要性。仅仅满足于简单的计算机操作,没有认识到信息网络在给我们的工作带来巨大方便的同时,正严重地威胁着我们财政数据信息的安全。没有把财政网络信息安全建设当作一件至关重要的工作来抓,普遍存在着一种“网络建成高枕无忧”的片面思想,导致财政信息网络安全建设进程的迟缓,从根本上制约了“金财工程”的建设步伐。 二、网络系统自身的不安全因素 网络发展至今已有20多年的历史,它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展,在发展中求进步!网络当然也不例外。在网络不停的发展中,安全性始终是网络的第一要务。不论从硬件还是从软件的发展看,网络安全经历了太多的苦辣酸甜,从最初四个接点的网络雏形,发展到今天拥有上千万台终端计算机的INTERNET网络,从最初的近距离线路传输到形成全球性的无线网络系统,网络的安全问题一直困扰着网络的设计者们。 随着近几年网络的蓬勃发展,网络安全尤其是地方财政网络安全所面临的挑战也越来越复杂,可以总结为以下几个方面: 1.网络黑客攻击 黑客是网络的天敌,根据我国财政信息化网络建设的现状,黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。 黑客主要是通过网络操作系统的漏洞对网络系统进行攻击,现今流行的网络操作系统有NETWARE、WINDOWS NT、UNIX等,但是由于操作、功能等多种原因的影响,大部分的用户把WINDOWS NT 作为网络操作系统的首选。基于这种原因,WINDOWS NT 操作系统所受到的攻击也就最多,相对而言,她的系统安全性也就越脆弱。Windows NT网络安全问题已成为日常网络管理的中心问题。 2.网络病毒破坏 网络病毒是一些恶意的代码程序,旨在破坏系统信息。随着网络技术的不断发展,病毒的破坏性也越来越严重。例如,瑞星公司最近刚刚截获的一个名为“杀手13”病毒,就是一个极度危险的局域网病毒,它在12月13日发作时,可以删除计算机c盘上所有文件!危害性可想而知。 网络是病毒的主要传播途径,而计算机则是病毒的直接受害者。所以,网络防范病毒的根本就是计算机防病毒。首先,要有良好的计算机操作习惯,只要从思想上高度重视,对于那些不明邮件、煽动性的文件,尽量不要执行,定期升级杀毒软件并查杀病毒,网络病毒的危害是完全可以降到最低的。 3.信息传输中的隐患 信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。据不完全统计,在去年的网络安全事故中,有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段,就可以直接破坏到数据的安全性。 为了防止在通信传输过程中对信息的窃取和篡改,可采用vpn加密、ids监控等安全手段,以保证网络传输协议中网络层的安全。不断进行系统安全加固处理,将财政安全隐患扼杀在传输过程中。 4.个人单机安全 不知道谁曾经说过这样一句话:越是亲密的朋友,就可能是越危险的敌人。对于没有安全意识的一台联入财政网络的计算机,尤其是管理员的控制机,如果在你疏忽大意的情况下泄漏密码,一旦被别有用心之人所利用,后果是不堪设想的。 三、缺乏严格的安全管理制度 全国财政信息化改革才刚刚起步,有很多规章制度还不成熟,没有严格安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验,机房、网络的混乱管理造成了财政信息网络安全的隐患,一旦出现问题,造成的损失将是无可估量的。 四、专业的安全技术人员大量匮乏 现今财政系统由于多方面原因的制约,缺少大量的专业安全技术人员,许多地方的财政网络管理员都是 “半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对那些涉及到国家经济命脉的“财政信息”安全却知之甚少,有的甚至一窍不通,这种安全技术人员的现状对地方财政网络信息安全建设的全面铺开,形成了巨大的制约。 五、各方面防范措施不到位 财政信息网络是复杂而庞大的。地方财政网需要承担的任务有很多:web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等,这样,不可避免地要面对来自各个方面的攻击。例如,web站点遭受的恶意代码攻击等。另外,由于现今财政干部队伍计算机普及以及熟练程度的限制,在计算机操作过程中往往会出现人为因素的无意损坏,这也对财政信息安全造成了威胁。 随着财政信息化进程加快,“金财工程”的全面建设完成,网络安全面临的任务将会进一步加大,如果我们不考虑来自方方面面的威胁,我们将不能保证国家经济命脉稳定、安全地运行。 第四部分 如何加强财政网络信息安全 针对以上在财政信息化建设中出现的问题,按照“金财工程”对地方财政网络信息安全建设的具体规划与要求,结合鹤壁市财政信息安全现状与实际情况。我们认为在财政信息化建设中,要真正做到“安全第一”,必须要做到: (一)、转变观念 增强网络安全忧患意识 现在,财政系统信息化建设刚刚开始,仍处于探索阶段,许多部门和个人的安全忧患还尚未形成,对计算机网络安全技术还未能给与足够的重视。对于这种情况,仅仅依靠信息部门的努力还不够,也要有领导和管理部门来搭台,然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性,然后才能在实际工作中处处注意安全防范,对涉密的财政信息,处理时真正做到“如临深渊,如履薄冰”。建设安全的财政信息系统,必须有较多的人力、物力、财力投入,这就迫切需要财政工作人员转变现有的工作方式,确立 “财政信息 安全至上”的观念。 河南省省、市两级财政网络建设尚未全部完成,和财政网络建设比较发达的地区相比已经大大的落后了。因此,加快地方财政信息网络建设必然成为今后财政改革和财政工作的重点,而网络信息完全必须成为首要考虑的因素。 安全忧患意识加强了,全体人员形成共识,为财政信息系统的安全建设创造一个良好的环境和基础,这样开展工作才能取得良好的效果,这样才能确保财政信息的万无一失。 (二)、培植系统健壮性 提高系统自身防范能力 选择安全性能良好的系统作为财政网络的信息平台,才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件,通过控制中心对整个财政内部网络进行监控,把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件,只是实现网络安全的第一步,是否充分发挥了安全产品的作用,是否定期去升级最新病毒代码,定期检查网络的每个终端配置是否正确,运行是否正常等等,这些才是防范病毒、黑客,保证网络安全畅通的关键所在。 采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证财政信息在网络协议系统层的安全。 (三)、建立严格的安全管理规章制度 “无规矩不成方圆”,严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统,没有严格的管理规章制度,我们将寸步难行。首先,要严格控制网络的核心部位——机房,结合鹤壁财政改革的实际,我们实行了管理负责制,提出了“谁管理谁负责”的机房管理机制。对各个科室,要求每台计算机必须有专人进行负责,要求操作系统加密,设置层层口令权限,以确保财政信息无人为的安全隐患。 (四)、不遗余力地引进专业技术人才 一个专业网络管理人员的职责是随时对网络进行维护,防止病毒、黑客程序以及各种恶意的入侵,处理系统中出现的问题,保障局域网的正常运作及信息安全,工作量十分庞大。引进专业的技术人才,首要要保证质量,其次要保证数量。网管人员必须具备很强的专业素质,并能及时掌握信息安全的最新技术。许多地方财政网络的网管人员自身的技术水平都达不到维护财政网络安全的要求,这样就造成了投入了相当大的人力、物力和财力,但其网络环境还是不能得到全面的防护。 从高校、研究所,从各种渠道多方面挖掘人才,要不遗余力地引进专业技术人才,充实到财政干部队伍中来,全面提高财政系统干部的素质。真正落实“网络安全以人为本”的方针,定期派他们到外地学习、交流,不断充实自己,不断提高自身的业务水平,让他们为财政网络信息安全建设发挥出自己最大的能量。 (五)、不断深化学习 提高防范能力 努力提高全体干部职工的安全防范技能,不断学习、不断进步,不但从思想上高度重视,还有从技术上严格要求自己。定期进行全体人员的安全技能培训,使大家能掌握最新的网络安全现状,应付最新的网络安全威胁。 鹤壁市作为全省的财政改革试点单位,对地方财政信息化改革进行了有益的探索,积累了宝贵的经验。为全省乃至全国各地市即将进行的财政信息化改革提供了宝贵的借鉴经验。当然,我们在努力推进地方财政网络信息安全建设取得阶段性成果的同时,工作中还出现了一些问题,存在一定的不足: 一是一些县区对推进财政信息网络安全建设工作的重要性和紧迫性认识不够,有的甚至将财政网络信息安全建设工作简单地当作安装杀毒软件。二是各县区进财政网络信息安全建设工作进度不平衡,市级财政网络信息安全建设已经迈出重要步伐,有的县区还停留在简单应用、维护的水平上。三是对财政网络信息安全建设工作研究、规划、协调、规范不够,或技术标准不统一,或没有处理好和业务科室的协调关系,或存在一定程度的违规建设等问题。这些问题虽然是在财政网络信息安全建设工作取得很大进展的过程中出现的,但也应引起我们的高度重视,并在下一步工作中切实加以研究解决。 随着改革开放的不断深入,面对我国加入世界贸易组织的新形势,新世纪的地方财政网络信息安全建设任重而道远。财政管理信息系统的重要性质使其信息价值倍增,但同时又是不法分子关注的目标。为了确保鹤壁市财政信息网络的安全畅通,必须紧密团结在党中央的周围,从思想上高度重视,工作中严密部署,全面贯彻同志“十六大”报告精神,实践 “三个代表”重要思想,解放思想,实事求是,与时俱进。将鹤壁市财政网络信息安全建设在新世纪、新形势下,推向新的高度。真正成为全省乃至全国地市级财政信息网络安全建设的排头兵。 网络信息安全论文:学校网络与信息安全管理应急预案 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。 4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。 网络信息安全论文:浅析虚拟机技术在网络信息安全教学中的应用 论文关键词:网络信息安全 虚拟机技术 安全教学 论文摘要:当前很多院校都开设了有关网络信息安全的课程,然而由于部分院校还没有来得及建立相关的专业实验室,而正常的教学工作用机又不允许安装实验演示需要的环境和软件,只能进行单纯的理论教学,因此很难激发学生的学习兴趣,学习效果也达不到预期目标。笔者经过一段时间的摸索,通过采用虚拟机技术,在一台实体的计算机上,安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 1虚拟机技术的简介 所谓虚拟机,顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样,每台虚拟机可以运行单独的操作系统而互不干扰,而且可以随意修改虚拟机的系统设置,而不用担心对实体计算机造成损失。 采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题,另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 2利用虚拟机技术构建实验演示环境 在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机,对实体机的系统资源占用量大,在操作中也经常需要重新启动虚拟机,考虑到virtual pc在资源占用和简单易用上的优势,所以,在本课程的实验演示中虚拟机软件选用了virtual pc。 virtual pc虚拟机软件的安装和设置不是很复杂,但是在构建具体的实验演示环境时还要注意以下几点事项。 1)虚拟机数量的选择问题。为了节约资源,提高系统运行速度,一般建立2个虚拟机就能满足实验演示的需要了。 2)旎拟机操作系统安装的问题。如果建立了2个虚拟机,一般一个安装windows 2000 server操作系统,另一个安装windowsxp操作系统,安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择,因为我们的目的是要演示木马的功能和危害还有网络攻击手段,因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统,如果实体机在课堂教学时网线没插或没有网卡的时候,要安装microsoft的loopback软网卡,才能实现网络共享。在virtual pc的global setting里,当有网卡并插好网线的时候,将virtual switch设成现实的网卡;当没有网卡或网线没插的时候,将virtual switch设成ms loopback软网卡,即可实现网络共享。 4)实体机的硬盘空间问题。在一个硬盘分区中,为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能,所需硬盘空间还要增加一倍。 5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量,所以,要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。 3虚拟机环境应用于网络信息安全课堂实验演示 在网络信息安全课程教学中,虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示,在实际演示时,可以将这两部分有机的结合起来,使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用rpc漏洞攻击和灰鸽子木马的功能与危害,具体实验演示设计如下: 网络信息安全论文:论校园网信息安全与网络管理 [论文关键词]校园网 信息安全网络管理 [论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。 一、引言 随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 二、校园网信息安全的研究思路 校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。 (一)校园网边界安全 校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。 (二)系统漏洞的修补 校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。 (三)校园网计算机与存储设备的安全 校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。 (四)校园网计算机病毒控制 计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。 (五)校园网维护管理 校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。 三、确保校园网信息安全的具体蕾理措施 (一)优化结构,合理配置,加强监管 使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。 安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。 使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。 使用静态i p配置。检测网络中i p应用状况,并将i p+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。 使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。 (二)提高认识,规范行为,强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。 操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。 使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。 使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。 (三)注意数据备份,提高网络和系统容灾能力 在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。 四、结柬语 校园网网络信息安全问题具有综合性、复杂性和动态性的特点,它不仅仅是网络技术和网络管理的应用和提高,更需要广大用户树立信息安全意识,自觉的遵守各项管理规章和制度,只有这样才能实现我们所期望的目标。 网络信息安全论文:网络信息安全状况与可信计算 摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。 然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。 1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代 造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。 财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。 借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。 另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。 2由漏洞引发的网络信息安全问题 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。 2.1漏洞的特征 2.1.1漏洞的时间局限性 任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。 2.1.2漏洞的广泛性 漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。 2.1.3漏洞的隐蔽性 安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。 2.1.4漏洞的被发现性 系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。 2.2漏洞的生命周期 漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。 2.3漏洞的攻击手段 黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有: 2.3.1ip欺骗技术 突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。 2.3.2拒绝服务攻击(ddos) 当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。 2.3.3利用缓冲区溢出攻击 缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。 2.3.4特洛伊木马 木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。 2.3.5数据库系统的攻击 通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。 2.3.6网页挂马 通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。 2.3.7无线网络、移动手机成为新的安全重灾区 在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。 2.3.8内部网络并不代表安全 随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。 有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。 3可信计算概述 在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。 可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。 由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。 3.1可信平台模块 把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码, 以证明它在一个未被篡改环境中运行的能力。 3.2可信计算的关键技术 与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念: 3.2.1endorsement key 签注密钥 签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 3.2.2secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.2.3memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 3.2.4sealed storage 密封储存 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 3.2.5remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 3.3可信计算的应用现状 在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。 网络信息安全论文:网络隔离技术研究-对于信息安全管理角度探讨 论文摘要:本文探讨网络隔离的相关技术,从网络隔离的概念,说明网络隔离技术的发展沿革与网络隔离技术的作法,进而探讨实体隔离网闸的技术原理,并从相关信息安全标准所建议之实务规范,汇整与网络存取相关的管理控制措施。 论文关键词:网络隔离;信息安全;管理 一、网络隔离的观念 当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。 事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。 二、网络安全管理 (一)网络控制措施 在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。 建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下: 1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。 (二)网络服务的安全 1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。 三、网络隔离技术与应配合之控制措施 (一)采用完全实体隔离的管理措施 1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。 (二)网络存取控制措施 在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。 为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。 为防止因特网的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用之机会。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。 网络信息安全论文:浅谈电子商务网络信息安全的应对措施 随着电子商务的迅速发展,其“瓶颈”问题如网络信息安全也日趋显示出来。然而,由于网络技术本身的缺陷,使得网络社会的脆弱性大大增加,一旦计算机网络受到攻击不能正常运行时,整个社会就会陷入危机。那么,对于“瓶颈”问题应如何应对? 一、电子商务中的信息安全技术 电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。 1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。 2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。 3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。 二、电子商务网络信息安全的应对措施 网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。 1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。 2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。 3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。 4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。 5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。 6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。 7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。 8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。 9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。 10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。 11.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来,为他们创造更优良的工作学习环境,调动他们在信息安全创新中的积极性。 12.政府部门、网络软件企业、核心用户与技术相结合。长期以来,网络信息安全技术发达的欧美国家在网络信息安全技术及产品的出口上一直设置种种障碍,因此,在中国销售的产品及其安全级别相当低,根本不能真正保证安全。核心用户积极投入到网络信息安全体系当中,可以决定整个网络安全市场的容量和发展的方向。
计算机信息论文:浅析计算机信息环境下的内部控制 [论文关键词] 内部控制 内部审计 舞弊 信息系统 实时审计 [论文摘要] 内部控制作为一种先进的内部管理制度已被企业广泛应用,并发挥着越来越重要的作用。而随着信息技术的发展, 企业内部控制环境随之发生了深刻的变化,企业内部控制要素的具体内容与表现特征也发生了改变,传统的内部控制体系面临着新的挑战。对此,本文重点就计算机信息环境下企业如何强化企业内部控制作详细阐述。 我国企业的内部控制起步较晚,经过十几年的发展,虽然取得了一定的成绩,但与发达国家相比,仍有明显的差距。而信息技术的迅速发展与普及,更加拓宽了企业管理的范围和内容,改变着企业的管理环境与管理理念,而这一切又必定影响并改变着企业内部控制要素的具体内容与表现特征,并给企业内部控制带来了新的问题与挑战。因此,在计算机信息环境下,进一步强化企业的内部控制,对提高企业经营管理水平、防范内部舞弊行为能够起到积极的作用。针对当前企业的实际状况,应重点加强以下几方面工作: 一、制定完善信息环境下的企业内部控制制度 在信息技术条件下的今天,企业内部控制实现电子化已经越来越普及,许多企业原有的一些制度已经不能适应信息环境下的管理要求,当出现计算机信息失控、人为破坏的情况后,部门之间相互推卸,责任不明,其原因就在于企业各部门在制度方面缺乏牵制性。因此,企业必须重新制定完善信息环境下的企业内部控制制度。众多的事例证明,企业经营的失败、会计信息失真、违法经营等情况的发生,在很大程度上都可以归结为企业内部控制制度的缺失或失效。如郑州亚细亚的衰败、震惊中外的琼民源、银广厦事件的发生,乃至美国安然公司的破产等等,都与企业内部控制制度的不完善有着一定的关系。因此,为了保证企业经营活动的正常运转、保护企业资产的安全、完整与有效运行、提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性、推动与考核企业单位各项方针、政策的贯彻执行、准确评价企业的经济效益、不断提高企业经营管理水平,企业必须制定一系列适应计算机信息化要求、符合自身发展的实际状况的企业内部控制制度。 二、加强企业内部会计控制 内部会计控制是企业内部控制的重要组成部分。所谓内部会计控制,是指企业建立的控制程序,用于保护会计数据的准确性和可靠性,并保护资产。在信息环境下,企业的内部会计控制应重点做好以下几方面工作: 1.建立健全企业内部审计机制 内部审计作为企业内部控制体系的一个重要方面,它在履行审计职能,监督经济活动,加强经济管理,提高经济效益等方面发挥着重要作用。尤其在计算机信息环境下,各种违法犯罪行为比较隐蔽,加大内部审计力度显得尤为重要。通过开展内部审计,可以及时查明各种损失及贪污腐化行为,有效“制止铺张浪费、贪污盗窃、检查财产增减结存、审查账薄、进行盘点,发现问题,堵塞漏洞,从而保障财产安全完整”。因此,内部审计机构同样是信息环境下内部控制制度的一项基本措施。由于计算机违法犯罪具有快速、隐蔽的特点,一味的事后审计往往难以起到内部控制的作用。因此,在信息环境下有效的内部审计应该做到事前、事中、事后审计相结合,这样可以及时发现管理过程中各个环节可能出现的问题,以便及时采取控制措施,改善企业经营管理,提高经济效益。 2.加强会计资料内部审计 会计资料内部审计是内部控制的一个组成部分,又是内部控制的一种特殊形式。对会计资料的监督、审查,不仅是内部控制的有效手段,也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况,新《会计法》明确要求对会计资料应定期进行内部审计,以使内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。 3.强化实时监控 一个有效的内部控制需要采取预防性的、检查性的和纠正性的控制。为了防止各种企业内部的各种舞弊行为,应积极提倡采用实时审计技术。这种审计技术可以实时探测信息系统中发生的大额、异常的交易或者在某个重要环节,对系统处理的业务进行实时跟踪,并把跟踪过程和特殊事件记录在审计日志中,系统将收集的数据实时处理并及时反馈,达到强化事前预防和事中控制的目的,保证企业各项经营活动都在严格的内部控制程序下进行。 三、加强对计算机系统的安全控制 加强对电算化系统的安全控制,可以有效地防止和减少因自然灾害、工作疏忽以及蓄意破坏和计算机犯罪造成的损失和危害。企业要加强操作权限与操作规程控制、信息安全与数据处理流程控制,明确规定系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。严格按会计信息系统的设计要求配置人员,加强输入、处理、输出的控制,保证数据的准确性。程序设计人员还应对数据库采用加密技术进行处理。健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。对存取权限进行控制,应设置多级安全保密措施,系统密匙的源代码和目的代码应置于严格保密之下,通过用户密码口令的检查,来识别操作者的权限,同时还要预防用户利用合法查询查到该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。目前,企业内联网大都在互联网环境下工作,已不再是独立、封闭的系统,因此,为保证企业包括数据在内的资产的安全性,还需要进行企业外部控制,如设置外部访问区域、建立防火墙、远程处理控制、邮件系统控制、网上信息查询控制、电子商务控制等等。 四、重视人力资源管理 内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。因此,在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。一方面,企业充分利用多种有效方法开展对职工的思想政治教育工作,增强企业员工防止自身犯罪的能力。二是完善职工培训制度。计算机信息化环境下,对有关人员的知识、技能有了新的要求,因此,企业应该通过各种培训班、进修班来保证员工尤其是与信息技术相关的人员的业务素质。三是建立良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。 综上所述,信息化改变了企业数据存取、保存、传递的方式和生产经营模式 ,提高了业务运转与管理的效率、业务流程的自动化,以及信息的价值化。在这样的环境下企业的内部控制重点要发生相应的变化。在当前,企业内部控制的工作重点应包括完善内部控制制度、建立健全企业内部审计机制、加强内部会计控制、加强对计算机系统的安全控制、重视人力资源管理等,尤其是电算化部门是当前企业内部控制的重点。当然,在信息化环境下,企业的内部控制还其有他许多工作要做,需要企业根据自身的实际状况采取全方位的内部控制措施。只有这样,企业内部控制制度才能真正发挥其应有的作用。 计算机信息论文:浅析物流企业应用的计算机信息化探究 论文关键词:物流企业 计算机技术 管理系统 信息化 论文摘要:在当前信息化社会中,企业在在对其经营活动进行安排时一个重要的参考要素就是信息,现代物流作为复杂、精确、有组织有计划的活动,必然离不开信息的支持,基于此,本文针对物流企业应用的计算机信息化的研究有着重要的一样。 1、引言 对于现代物流来说,信息和信息管理、贸易经济、电子技术等有着紧密的联系,它的理念和技术也在不断的发展变化,因此,如何在物流企业中应用计算机信息技术能够实现对企业的改造是一个重要的课题,它关系着物流企业能否在激烈的环境中立于一个不败之地。 2、物流企业应用计算机信息化的细节 2.1 计算机网络 在物流企业的计算机信息化中,计算机网络的构成主要可以通过快速式以太网、交换式以太网、atm、fddi、千兆/万兆以太网。其中,千兆/万兆以太网是较为成熟的技术,不仅价格较为便宜,而且升级的空间较大。至于物流企业计算机管理信息系统中的主要设备则有主服务器、路由器、主交换机等,局域网和isp网络的沟通是通过局域网来实现的,接入方式主要有atm、拨号以及数据语言等。 一般来说,物流企业计算机新信息管理系统的网络结构大多数是3层的星型拓扑结构,其中,第一层是主干交换机,第二层交换机则主要负责子系统之间的交换,二者之间是通过光纤连接的。 2.2 网络安全策略 物流企业计算机信息化的过程中,信息往往是海量的,这些信息传输的可靠性非常重要。因此网络安全策略是重要的一部分。一般系统主要是通过防火墙的配备来确保安全,也有通过vpn来和其他企业进行信息沟通的,这也是一种有效地安全策略,它能够实现mat以及对ip地址进行隐藏等功能。此外,通过配备网管工作站和主干交换机进行连接可以帮助我们利用网络管理软件对网络实行监控及管理,具体来说,网络管理软件能够对网络运行流量、资源情况、拓扑情况进行检测,并能够对管理进行自动操作,进行工作的备份、调度及恢复等操作。但是,由于种种原因的影响,当前在物流企业的网络安全方面还有一些不足之处,我们应引入一些更新技术对其信息进行保护,比如动态口令、反侵入检测等技术。 2.3 数据存储系统 在物流企业的计算机信息化中,货物的库存、周转及进出等动作都将会有若干数据产生,因此,物流企业要面临的数据往往是非常巨大的,raid技术已经不再能够满足企业这方面的需求,针对这种情况,我们可以利用san技术来构建集中数据存储中心。此外,对于每天新增加的数据,我们要进行增量被封,并对数据进行定期的全量备份。 对于数据库的管理系统,我们一般使用关系数据库,它具有很好的分布式数据库处理能力,不仅支持c/s体系结构,也支持b/s体系结构,能够形成一个开放式的体系。此外,由于它对多用户并发处理也支持,因此联机事务处理能力比较强。 2.4 edi系统 所谓edi,主要是指电子数据交换技术,在物流企业中,往往和银行、货主以及联带企业有着非常紧密的业务关系,因此,各种来往单据是非常复杂的,通过组建一个edi平台能够极大地提升我们工作的效率,进而降低工作成本。 在edi报文中,internet的传输是通过webedi的方式来实现的,因此,edi是建立于internet web server之上的,在web上进行大量表格的开发。我们只需要利用浏览器就能够实现单证的手法。edi中心则利用翻译系统以及映射系统将会自动的把提交的单据翻译为报文,然后传输到对方的邮箱之中。 2.5 条码系统 条码技术属于电子商务推进物流行业发展的一个基础,通过在物流企业中运用这一技术能够以很小的投入就获取较大的经济利益。针对条码系统,物流企业要进行专门条码管理服务器的设置,以实现对条码资源的管理及分配。 其工作流程是首先进行固定式及手持式扫描仪的配置,实现对货物条码信息的扫描及记录,然后利用数据线将这些信息传输到专用服务器之上,最后利用条码打印机进行打印输出。 2.6 电子商务系统 物流作为商业活动的一环,在其机信息化过程中,一个合格的电子商务平台应是关键,它是企业发展的必将之路,具体上其应有以下几个方面的功能:能够网上跟踪货物、实现网上服务情报的报告、网上支付、运送时间的计算、对于货物记录的搜索、电子提单、网上报价、网上损毁索赔等。 电子化的仓储、配送以及运输网络是实现电子仓库的基础,也是电子商务系统的核心。我们应加强运输网络系统的横向连接,对行业分销网络进行纵向连接,通过合理的布局,实现一个高效的、现代化的电子商务网络体系。 2.7 配送车辆的调度系统 物流企业生存中的一个重要内容就是对于货物的配送,因此,机动、高效、节约的配送车辆调度系统将给用户提供更为透明的服务,并帮助我们加强成本的控制。具体的工作中,我们要做的工作是对单个车辆要实现运输成本的动态考核,进而提升企业的服务响应速度及准确度,使其竞争力得到更大的提升。 这一调度系统主要的构成有中央监控系统、移动单元以及gsm通信网络这三部分。其中移动单元设备能够提供车辆的实时位置数据及具体状况,并对这些数据信息进行刷新,而中央监控系统则主要是处理这些位置数据,并将这些信息显示于监控中心中的大屏幕上。 2.8 软件系统 做好软件系统方面的工作也是计算机信息化在物流企业中应用的前提。在具体的工作中,我们要结合物流企业的作业流程及方式进行软件系统的开发,确保其合理性及高效性。一般来说,软件系统的开发是基于uunix平台,使用j2ee技术以及oracle数据库,并通过c/s以及b/s结合来完成的。 3、结语 物流企业应用计算机信息技术是大势所趋,随着技术的进一步发展,这一技术的应用将会更加的深入和广泛,为物流企业发展提供更多的助力。针对这一背景,我们要加强自身的学习和探索,不断增强自身的理论水平和实践能力,使物流企业的竞争力上升到一个更高的水平。 计算机信息论文:浅论医院计算机信息管理系统的作用 【摘要】利用计算机强大的数据处理能力,通过计算机软件实现对日常医院业务的信息管理,可以更加准确、实时、可靠。而且可以快速的进行数据统计分析,对于医院管理工作的改进和效率提高有很大的帮助。文章论述了医院中计算机信息管理系统的主要组成部分,以及在医院管理中的作用。 【关键词】医院;计算机信息管理系统;流程改进;电子病历 计算机软硬件技术在近30年有了革命性的发展。硬件计算能力大幅度提高同时价格大幅度下降。软件开发方法论、开发语言、开发工具发展也很迅速。医院的信息系统应用得软件和硬件两个方面条件已经具备。在这种条件下应用计算机信息管理系统提高医院的业务处理效率,辅助提高管理水平已经是医院信息管理发展的必然趋势。下面针对医院信息管理系统具有的功能进行论述。 一、医院计算机信息管理系统功能 医院计算机信息管理系统主要包括:医嘱信息与医疗记录管理,护理信息管理,临床检查信息管理,临床检验信息管理,医学影像信息管理等几个方面的内容。 (一)医嘱信息与医疗记录管理 医嘱信息管理系统是以医师的医嘱为主要管理内容的计算机系统。医嘱信息管理系统的主要作用是自动生成药疗单、治疗单、膳食医嘱、护理医嘱等处置单,减少核对的工作量和差错。同时将医嘱信息通过网络传往收费处代替手工进行自动划价,传往检查科室代替手工申请检查项目。 医嘱信息系统的功能包括:(1)医嘱数据的输入与核对处理。(2)药疗单、治疗单、膳食医嘱、护理医嘱、检查申请和医嘱病历的自动生成处理。(3)根据医嘱、治疗单、检查申请、护嘱生成每天的收费记录处理。 (二)护理信息管理 计算机护理管理系统,一般由护理信息、护理管理和护理支持等三个子系统组成,应用于护理管理、护理实践、护理科研与教学及其它护理活动领域。 1.护理信息子系统:是在搜集大量的医疗信息的基础上,按标准化以及数据的准确性、完整性和统一性的要求整理成护理信息。护理信息主要包括:(1)护理分级记录。(2)病人状况记录。(3)入院护理记录。(4)出院护理记录。(5)病房护理记录。 2.护理管理子系统:完成护理活动中对护理资源管理、护理人员管理以及护理实践中的文秘等工作。 3.护理支持子系统:用于责任制护理,辅助护理诊断和制定护理计划,以及为护理科研和教学提供有关的医疗信息等。主要包括:(1)辅助护理诊断。(2)辅助制定护理计划。(3)检索各种医疗信息。(4)护理科研。(5)护理教学。 (三)临床检查信息管理 临床检查有各种形式的结果,但归纳起来有6种类型:(1)定性结果,如一些定性检查。(2)数值性结果,如血压、体温、各种检验结果等。(3)文字结果,如病理检查报告、心电图检查报告、超声检查报告等。(4)图形结果,如心、脑电图等。(5)图像结果,如x光片、ct片、核磁共振片等。(6)动态图像结果,如血管造影检查记录、内窥镜检查录像等。 临床检查信息管理系统的主要作用就是用计算机采集、存贮、传输这些检查的结果记录。充分发挥出辅助诊断治疗的作用。临床检查信息系统不仅解决了医疗中的问题,同时也为收费等管理工作提供了原始数据。临床检查信息系统通常由:申请处理、结果采集、报告生成、结果存贮与传送和结果查询等几个部分组成。 (四)临床检验信息管理 临床检验信息管理系统的功能包括:(1)检验申请的输入。当病人需要进行各种检验时,医师能够在计算机上选择所需的项目,由计算机将这些申请单传往检验科室。(2)标本采集与编号处理。在采集样本时从计算机中调出检验申请并对将进行的检验项目进行编号,如果使用了条形码,此时将条形码贴在试管上。(3)检验与结果数据采集。将检验结果录入计算机系统。目前很多检验项目已使用自动分析仪进行处理,分析完成后能自动将结果传回计算机。(4)检验结果的传输。(5)检验工作登记。计算机将上述检验申请和结果记录下来,既能够作为检验科室的工作登记记录,又能够根据这些记录进行自动划价并传往收费处。(6)检验科室的质量控制。通过计算机记录下质量控制的数据,使检验科室能够随时掌握检验设备的工作情况,计算机绘制出的质控图形使质控情况一目了然。(7)检验结果的查询与打印。主要是使临床医师能够很方便地查到所需要的检验结果。 (五)医学影像信息管理 医学影像信息的管理是医院辅诊检查信息管理的一种。但由于医学影像的数据量比一般文字信息大几个数量级,这给医学影像的管理带来了许多技术问题,主要是影像的存贮、传输、显示都与一般文字信息有很大的区别。 随着计算机技术的发展,通用的计算机设备性能也越来越接近专用设备。因而医院可以用较小的投资来建立一个功能较强、能满足绝大部分临床需要的医学影像信息管理系统。系统建成后,医院的影像检查设备可与计算机管理系统联网,临床医师可以在每个病房中使用联网的微机显示出所需的图像,包括:ct图像、核磁共振图像、超声图像、内窥镜图像、病理切片和电镜图像、血管造影图像、核医学检查图像、x光图像等。 二、医院计算机信息管理系统在医院管理中的作用 医院管理是指医院的各级领导通过各级管理职能部门实施对医疗、护理、行政等方面的全面管理。根据医院的医疗任务及业务特点,其中医疗、护理的管理占整个医院管理的主要部分,医院计算机信息管理系统也主要是对医疗及其相关信息的管理,因此在医院管理上,计算机信息管理系统有着十分重要的作用,具体表现在: (一)正确无误的综合信息统计分析是领导和管理部门的决策依据 医院医疗信息通常可归为二类:一类是效率管理指标,一类是质量管理指标。效率指标包括伤病员流动情况,床位周转和使用情况等。质量指标包括治疗情况、手术情况、床位周转和诊断符合情况等。这些指标在一定程度上可真实反应一定时期内医院的收治情况、伤病员的人员结构情况、床位周转使用情况,同时从管理上掌握目前治疗水平高低和病种分布情况,经过计算和统计分析,院领导和职能部门可根据这些信息和数据作出一系列相应调整措施,出台一些适应当前情况的政策,使医院在收治上适应病人分布,在经费使用上减少流失和浪费,药品采购上少占资金,技术力量调整上渐趋合理。因此,准确、及时、可靠的信息反馈及综合分析是领导决策不可缺少的依据。 (二)医疗信息的计算机处理对各个管理环节进行实时监控 计算机是医疗信息处理必不可少的工具。计算机信息管理系统解决了涉及钱、财、物等环节的管理,对这些数据的流向从根本上加以控制和管理,使各级管理部门能从宏观和微观两个方面对这些重点环节实施监控。因此,信息管理的计算机网络化是对管理环节实时监控的重要手段。 (三)病案信息是科研、教学、总结经验、提高医疗质量的最好资料 病案是病人住院期间的全部检查治疗过程的真实记录。病案信息的管理既为科研教学提供原始信息资料,又为医疗质量控制提供依据。同时也反映了医疗质量水平的高低。 (四)提供优良的医学期刊信息服务也能为提高医疗水平和业务技术建设发挥作用 医学期刊是医学科技文献的重要组成部分,是报道科研成果的主要途径。它不仅可以推动医学科学技术的发展及交流,而且在医院业务建设上也起着不可低估的作用。这是因为医学期刊是传播新技术、新创造、新信息、新科研设计及医学发展新动向的主要媒体,它为科学研究的交流和推广提供了园地。 (五)影像信息管理也是医院科研管理的重要部分 影像信息是通过录像、照片、幻灯片以及多媒体技术作为信息媒体存贮的医学信息,它既有医院重大改革的现场纪实,也有特殊病例的治疗记载,还有科研论文的精辟总结,它在促进医院建设及科研指导上有着十分重大的作用。 计算机信息论文:基于光谱技术结合计算机信息处理技术鉴别机油品种的研究 作者:周子立 张怡芳 何勇 吴迪 摘要:利用光谱仪测得三种品牌共150个机油样本的光谱数据,再借助数据处理软件对原始光谱数据进行处理,处理后的数据先采用主成分分析法对机油品种进行定性分类,然后利用小波变换技术提取光谱特征信息,把光谱特征信息作为人工神经网络的输入建立机油品种识别模型,对机油品种进行定量鉴别。从每种机油50个样本共计150个样本中随机抽取120个样本(每种40个样本)用来建立神经网络模型,剩下的30个机油样本用于预测。品种识别准确率达到100%。说明本文提出的方法具有很好的分类和鉴别作用,为机油的品种鉴别提供了一种新方法。 关键词:可见-近红外光谱;信息处理;机油;主成分分析;小波变换;人工神经网络 机油是保证发动机正常运转,减少机件间摩擦的必需润滑剂,其内在品质的检测及品种鉴别一直是机油生产研究的重要课题。国内外学者已在机油品质对减少机械磨损方面做过大量研究[1],也有学者在机油添加剂技术及测量机油粘度方面进行了研究[2],但对机油的品种鉴别方面研究还很少。研究一种简单、快速的机油品种鉴别方法,在目前机油种类繁多,良莠不齐的市场中防止假冒产品,避免劣质机油进入市场是很有必要的。本文以可见-近红外光谱技术为基础研究了机油的品种鉴别,相对用红外光谱技术研究具有容易实现、快速、高效、低成本的特点,便于此项鉴别技术的普及与推广。 1 材料与方法 1.1 仪器设备 实验使用美国asd(analytical spectral device)公司的handheld fieldspec光谱仪,其光谱采样间隔(波段宽)1.5nm,测定范围325~1075nm,扫描次数30次,分辨率3.5nm。光源是与光谱仪配套的14.5v卤素灯。光谱数据以ascll码形式导出进行处理,分析软件为asd(view spec pro, unscramble)和dps(data procession system for practical statistics)。 1.2 样本来源及光谱的获取 从市场买来三种机油,浙江壳牌化工石油有限公司生产的壳牌白喜力(shell oil),中国石化公司润滑油分公司生产的长城福星(great wall oil),广西玉柴高级润滑油有限责任公司生产的玉柴牌机油(yuchai oil)。为保证实验样本的均匀性,每种机油选用了10个不同的生产批次和日期。机油用直径65mm高度14mm的透明器皿盛装。装满1个器皿作为一个实验样本。三种机油按不同生产批次和日期各取50个样本,共150个样本。全部样本随机分成建模集和预测集,建模集有120个样本(每个品种40个样本),预测集有30个样本(每个品种10个样本)。光谱仪预热20分钟经白板校准后进行测试。光谱仪置于机油样本的下方,探头距离样本底部10mm,探头视场角为90度,光线自上而下经过机油样本垂直透射在光谱仪探头上,光谱仪对每一个样本扫描30次,取其采样透射光谱平均值,并分别保存。 1.3 计算机信息处理 信息处理是可以使用计算机领域的总称[3],包括数据处理、数据通信、过程控制、模式识别等。信息处理的任务是通过对表示信息的数据进行解释加工,确定数据的含义和形式,从中得到有用信息。信息处理的主要功能是对各应用领域的各种数据进行采集、存储、加工、传输等操作。计算机处理数据时先是把数据变换成计算机内部熟悉的二进制代码,当数据处理后输出时,计算机自动将其转换成人们熟悉的形式。 2 实验结果与讨论 2.1 样本的近红外反射光谱 三种机油典型可见-近红外反射光谱曲线如图1所示。从图中可以看出,三种机油在600nm~700nm光谱范围内有很大的差异,在700nm~1075nm范围光谱曲线具有相同的趋势,但是存在较大的基线漂移,运用二阶求导消除基线漂移,使不同品种的谱线差异更明显。所以,不同品种机油的光谱图有明显区别,并具有一定的特征性,这一差异为机油的不同品种鉴别奠定了数学基础[4]。 2.2 主成分分析对不同品种机油进行聚类 主成分分析不仅能够对降低数据维数[5],将多波长下的光谱数据压缩到有限的几个因子空间内,使数目较少的新变量能最大限度的表征原变量的数据结构特征,并不丢失信息。而且能够通过样本在各因子空间的得分确定所属的类别,所以新变量能够更加形象的表征原样本的品质差异,品种区别等。光谱数据经预处理并选择光谱范围后,对其做主成分分析。以样本在第一主成分和第二主成分上的得分作图,结果见图2。 图2为主成分1、2所作的二维散点得分图,图中横坐标表示每个样本的第一主成分得分值,纵坐标表示每个样本的第二主成分得分值。图2中三种机油明显分成三类,说明主成分1、2对三种机油有较好的聚类作用。从图2中可以看出,长城机油50个样本聚合度很好,紧密地分布在图2中坐标系的第二象限附近;壳牌机油50个样本与其他两个品种的样本分界很清楚,它们都位于图2中坐标系的第一象限附近即坐标系中纵坐标的右边,而其他两个品种的样本大都位于坐标系中纵坐标的左边。玉柴机油的50个样本的聚合度没有前两个品种好,它们分布在图2坐标系中的第三?四象限,但是没有跟另两个品种混合起来,它们之间的分界线清楚。分析表明主成分分析对三种机油有一定的聚类作用,能定性区分不同品种的机油。 2.3 基于小波分析提取特征信息建立bp品种预测模型 小波变换是上个世纪末应用数学界最杰出的成果之一,其本质是信号的时间-尺度分析方法,具有多分辨率分析的特点,而且在时频两域都具有表征信号局部特征的能力。图像经过小波变换,其低频部分保留了绝大部分信息和能量。同时,在图像的敏感位置(如轮廓线,突出点等),小波换变换后生成的特征矢量的模会相对较大。本文选用的小波为daubechies(db2)正交小波基函数。原始光谱数据经二级db2小波变换后,得到图3所示的图,变换后的低频信号,大约是原始数据三十二分之一,包含了原始光谱几乎全部重要的信息。其他的高频信号包含了大量冗余和杂质,在品种识别中,起到的作用非常的微弱。图3直观地表明,当用小波分析提取的数据[6]作为机油品种识别的特征矢量时,送入神经网络时训练和识别时的好处:有用信息的相对集中、无用信息的剔除和数据量的明显下降。 用小波变换对150个样本,每个样本601个光谱数据进行压缩得到新的变量,新的变量空间从601维下降到21维,数据维数大大降低。将样本随机分为建模集和预测集,建模集包含120个样本,预测包含30个样本。把新变量作为神经网络的输入[7],品种参数(1,2,3)作为神经网络的输出分别代表不同的机油品种,建立品种鉴别模型。各层传递函数都用s型(sigmoid)函数,网络输入层节点数为21,目标误差为0.00001,网络指定参数中最小学习速率为0.1,设定最大迭代次数为1000次。通过调整隐含层的节点数来优化网络结构[8],经过反复试验得到最佳网络结构为21(输入)-12(隐含)-1(输出)3层bp神经网络模型,对120个建模样本的拟合残差为9.863 10-6,对未知的30个样本进行预测,预测准确率为100%(见表1)。 3 结论 本文提出的组合主成分分析,小波变换和bp神经网络的模式识别方法对光谱数据进行了分析和建模,建立的机油品种判别模型能有效地从大量光谱信息中提取有用信息,降低数据维数,简化运算,能较好并快速地判别机油的品种。模型不仅能对不同品种机油进行定性聚类分析,而且还能够定量的预测出未知样本的品种,预测未知样本的机油品种识别率达100%。说明运用可见-近红外光谱技术可以快速、准确的对机油品种进行鉴别,具有很强的实用性,为其他产品的品种识鉴别分析提供了一种新的方法。 计算机信息论文:计算机信息数据安全及加密技术研究 摘 要 本文简要介绍了现代数字信息所具有的价值及保障其安全的意义,重点对计算机信息数据所面临的安全威胁以及信息数据各应用环节中的加密技术进行了分析和研究。 关键词 计算机信息;价值;安全威胁;加密技术 计算机技术及数字信息处理技术已经成为人们生活工作的主要信息沟通手段,应用这些技术可以有效的组织与管理日常生活产生的大量的数据信息。但是在数字信息为我们带来便捷的同时,对于数字信息的安全威胁也越来越多,且所造成的后果也越来越严重,采取必要的手段保障计算机信息安全已经成为一类受到广泛关注重点问题。 1 计算机信息价值分析 计算机在多个领域的多种工作中得到了广泛的应用。计算机不仅能够处理和实现多种功能,还能够存储应用过程中的产生的海量数据信息,这些信息中包含着大量的隐私数据或机密数据,未授权的人员是不能获取和使用这些数据的。但是由于这些信息具有非常高的经济价值,就催生了大量的信息窃取、信息破坏等行为的发生。一旦重要信息发生泄露,则所造成的损失是非常昂贵的,因此在计算机应用中非常有必要采取必要的加密和安全防护手段保障信息数据的安全,一方面避免发生信息泄露事件,另一方面在发生信息泄漏时能够将损失降到最低。 2 计算机信息数据面临的安全威胁 计算机信息数据所面临的安全威胁主要包含病毒攻击、用户权限设置不足以及应用程序漏洞等几个方面。 2.1 来自计算机病毒的信息安全威胁 经过多年的发展,计算机已经得到了广泛的普及,而针对计算机程序或数据的病毒攻击手段和方式也得到了长足的发展,病毒的编写门槛逐渐降低,而变种病毒的发展又非常迅速,配合专业编写人员将病毒代码编写的越来越隐秘等因素都对数据安全带来了严重的威胁。侵入计算机系统的病毒可以对计算机中存储的数据进行篡改、破坏甚至窃取,在上述三种行为中窃取所能够造成的危害则是最大最严重的。 2.2 来自用户安全意识不足的信息安全威胁 计算机为人们的生活工作带来便利的前提需要人们做好必要的防护措施。但是在实际应用中,计算机相关用户在保护信息安全方面做的努力还处于较低水平。如数据访问权限设置不足、用户登陆系统无需身份认证、安全防护口令或手段过于简单等行为都会造成数据的泄露。 2.3 来自应用程序漏洞的信息安全威胁 数据的应用主要是通过程序实现的。随着社会发展速度的加快,人们要求的提高,应用程序所能够实现的功能越来越复杂,而制作周期则大幅度下降。这种情况下应用程序中必然会存在一定的安全漏洞,这些漏洞若被非法人员获取则会间接造成数据安全问题。 3 计算机数据加密技术研究 经过上述分析可知,采取必要的数据加密技术保障数据信息的存储、应用以及传输安全具有十分重要的现实意义。利用加密技术可以将可直接被识别的明文数据转化为无规律的不可识别的密文数据,从而大大增强信息的安全性能。 3.1 数据加密算法 常用的数据加密算法有des和rsa两种。在选取适当的加密长度和加密秘钥的情况下,这两种算法几乎是无法被破解的,故具有非常高的保密性能。 des加密算法使用56位加密密钥以及8位校验位组成64位的完整加密密钥,利用该密钥采用一定的流程和结构对明文数据进行加密可以将明文数据转变为密文信息,在需要读取和使用加密数据时必须使用对应的解密密钥进行解密处理才可以。该加密方式只能通过暴力破解的方式进行破解,最坏情况下需要进行2的56次方运算,故其是可以满足日常应用的,若需要更高加安全的加密性能可以使用aes加密算法。 rsa加密算法是一种公开密钥加密算法,该算法利用计算机在素数分解方面的不足实现数据加密,同样具有较高的加密性能。 3.2 数据传输加密 对数据进行传输是数据的主要应用方式之一。除了对数据本身进行加密以外,在数据传输过程中也可以对数据进行加密处理,进一步提升信息的安全性能。传输加密技术是一种动态加密技术,该技术主要根据传输链路的特性选取适当的加密方式保证数据在链路传输中的可靠性和有效性。常用的传输加密技术有端到端加密技术和线路加密技术两种。 端到端加密技术在消息发送 端对数据信息进行加密处理,处理后的数据在数据链路中是以不可识别或不可阅读的乱文形式存在的,只有特定接收端才能够识别和读取加密数据包。线路加密技术则是忽略信息发送端和接收端的安全状态,主要对信息传输的不同链路采用不同的加密方式实现的数据传输加密。 3.3 数据存储加密 3.1节中提到的数据加密算法是一种针对数据本身的加密技术。实际中,数据需要被调用和存储,在该过程中同样可以采取适当的加密技术和加密手段对数据信息进行加密处理,提升数据的安全性能。 数据的存储加密可以分为密文存储和存取控制两部分内容。前者主要由3.1节中的加密算法实现,而后者则需要通过对数据使用用户的权限和行为等进行审查和控制等保护数据的安全。在该部分内容中,用户和程序被划分为多个等级和层次,只有经过安全认证和权限认证的用户和程序才能够合法调用数据信息,这样就避免了非法用户或越权用户对数据的使用,提高了数据的安全性能。 4 总结 计算机应用的广泛,所能够实现的功能越丰富,对计算机数据信息采取必要的安全防护措施所凸显出的意义越重要。实际应用中必须针对计算机信息应用的多个环节和多种行为综合采用多种数据加密手段才能够有效保障数据信息的安全,推动计算机及其相关技术的稳健发展。 计算机信息论文:关于计算机信息化技术在煤矿安全管理中的应用 论文 关键词: 计算 机 煤矿 信息技术 论文摘要:随着计算机信息技术在各行各业中的不断飞速 发展 和广泛应用,特别针对煤矿安全生产管理来说,各种影响煤矿安全的不利因数都可以得到有效控制,使煤矿安全生产管理有了质的飞跃,真正为实现“安全第一、预防为主”奠定了坚实的基础。但是,计算机本身的安全问题,严重影响着计算机安全监控的可靠实施。因此,加强计算机的安全管理意识,为煤矿安全生产保驾护航显得尤为重要。 煤矿安全信息技术应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,充分的将计算机管理与安全生产管理紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设。 我国煤矿“十一五”安全生产规划中指出,我国目前的煤矿安全状况与部分发达国家有较大的距离,技术装备水平普遍不足,急待增强煤矿安全生产的技术支撑保障能力。大力建设煤矿安全生产的管理信息系统就是规划中的一个重要部分。煤炭 企业 的信息化有两个大模块构成:一是安全生产信息化;二是管理信息化。 近年来我国煤矿发生多起矿难,矿工安全急需得到切实有效的保障,这也是建设和谐社会的内在要求。与此相对的是,美、德等产煤大国安全事故却并不多见,究其原因,除严格的 法律 、监管制度约束以外,信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发,加强安全技术能力,也是我国煤矿实现安全的必由之路。我国已把“煤矿自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项,已经组织研究开发及产业化,以推动我国煤矿行业信息技术的应用,为煤矿安全做好技术支撑。 1我国煤矿行业当前特点 我国煤矿地质构造比较复杂, 自然 灾害严重。煤矿事故主要还是由四大类构成:瓦斯事故、顶板事故、水害事故和运输事故,所占比例分别为36%、33.3%、9.9%和9.3%。据统计,仅国有重点煤矿中就有44.4%的矿井高瓦斯或煤与瓦斯突出,自然发火危险矿井占51.3%,煤尘有爆炸危险的矿井占87.4%,水文地质条件复杂或极复杂类型煤矿占25.04%。小煤矿中高瓦斯或煤与瓦斯突出矿井超过15%,具有煤尘爆炸危险矿井占91.35%,其中高达57.71%的矿井具有强爆炸性。总体来看,目前我国煤矿行业信息化水平还比较低,信息技术和安全投入都还不能满足实际需求。 2煤矿安全管理信息技术建设目标和原则 作为未来“数字煤矿”的一个子系统,安全管理信息系统是煤矿持续发展的基础,与矿井地理、生产、物流等子系统类似,其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是煤矿安全管理的核心。煤矿安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块,转被动为主动,利用通信、计算机、自动化等多项技术的紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设;同时,系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,针对企业实际情况具体实施。 3煤矿安全管理信息技术的主要构成 目前,各软件和系统集成商开发的系统千差万别,但从信息设施的种类来划分,可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看,功能模块大同小异,整个系统可分为以下几个模块: 1)安全信息收集。安全信息收集主要是由安全岗(网)员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。 2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题/隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息,当班次交接时,浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认,为本班次的跟班安检人员下井检查提供指导,以明确责任,为系统跟踪安全监控人员工作是否到位提供依据。 3)安全规章制度。该模块是煤矿各种安全规章制度的汇总,供有关人员查询、学习和 参考 。煤矿安全规章制度,是煤矿安全生产的依据,是由一件件血的教训而写成的,它在煤矿安全生产过程中起到了重要作用。 4)防治病毒入侵、传播。大力学习计算机病毒防治知识,有效防止计算机病毒的传播。计算机病毒是由计算机语言编写的计算机程序指令。计算机病毒的发生可导致计算机系统崩溃、文件丢失、设备损坏。计算机病毒的传播方式主要有文件复制、接收发送邮件、下载文件等,计算机病毒的传播工具有磁盘、优盘、移动硬盘、光盘等。 5)安全综合报表管理。安全综合报表是安全信息的汇总,可以对煤矿安全情况进行综合分析,通过日报和月报的形式提交给各级领导审核,使各级领导能及时的了解总体安全情况,为领导分析和掌握安全管理状况提供了真实可靠的依据。 6)煤矿事故管理。正确地记录煤矿所发生的安全事故,并查明事故的原因,记录事故的综合分析和处理情况。真实地记录发生的安全事故,可接受事故教训,起到安全警示作用,并作为该部门安全情况评比的依据。 7)安全技术措施管理。本模块包括安全技术措施制定、安全技术措施审核和审批。从技术角度出发,对于煤矿各种类别的工程制定安全措施。审批后执行,记录措施的执行情况,并对安全措施进行月度的复审,确保安全措施的可行性。 8)安全标志管理。为了引起人们对不安全因素的注意,预防事故的发生,需要在各有关场合作出醒目标志,在矿内部安装的安全标志也是不容忽视的。安全标志是由安全色、几何图形和图形符号构成,用以表达特定的安全信息,安全标志分为禁止标志、警告标志、指令标志、提示标志四类,对安全标志要定期检查和维护。本模块记录全矿安全标志的安装地点、内容和使用情况,并备有安全标志的基本知识。 9)安全生产考评奖惩。为了加强职工的安全意识,对各部门和个人安全生产情况要定考评和奖惩。本模块是对各部门和个人奖惩情况的评比和记录,当某个部门连续评比不合格后,系统发出警告,并通知有关领导和部门,对该部门进行处罚。 1o)人员定位查询。可查询到某人员当前是否下井及在某一时间段的下井记录。此外,部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例,除可单独应用外,还可以和跟踪定位系统配合使用。在漳村矿,目前通讯技术和 计算 机技术为一体的煤矿人员定位系统,可在任何联网地方监控人井人员数量、身份和井下工作位置,是打击煤矿超能力生产,超人员人井的有效的高科技手段。在突发情况下,监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供 科学 依据。 4有待解决的问题 1)通过各类传感器所采集的数据信息,由计算机进行分析、处理,可以实现对井下瓦斯、通风、温度、湿度、顶板压力、罐笼升降位置等进行有效监控,有力的解决人工监测不及时、不到位、不准确、凭感觉的弊端,用准确的数据反映安全生产中的各种安全隐患因数,使得安全生产管理变得科学、可靠,使“预防为主”的安全生产方针真正落到实处。 2)信息共享和互通。目前煤矿安全信息系统在信息共享和互通互联方面还有很多不足,“信息孤岛”还大量存在。由于供应商众多,应用系统五花八门,设备也是型号多样,极不统一。监测系统、控制系统和管理系统还不能有效实现联动,满足实际需求,由于不能信息共享,信息的价值大打折扣,对集中管理、决策不能提供有效的支持。 3)重建设更要重使用维护。安全管理信息系统和其他产品一样,在使用的过程中难免会出现各种问题,但由于煤矿安全直接关系到矿井职工生命安全,所以尤其应加强注意。据报道,内蒙古乌海市康海煤矿发生瓦斯爆炸事故,原因是瓦斯报警、监测系统半个月前就坏了,没有及时进行维修,酿成惨祸。由此可见安全信息系统日常维护的重要性。各煤矿应建立相应的维护管理制度,确保系统时刻处于正常工作状态,一旦发生险情,能即时采取措施,充分发挥安全信息系统应有的功能和作用。 总之,只有把计算机安全管理放在安全生产的首要位置,加强计算机的安全管理意识,把计算机安全管理真正落到实处,那么,煤矿的计算机安全监控才有保证,“安全第一,预防为主”的安全生产方针才能真正实现。 计算机信息论文:计算机信息技术在现代水利发展中的作用 一、我国水利信息化的发展现状 随着计算机技术、网络通信技术以及信息技术的快速发展,信息化以及信息技术所推动的技术革命,其必要性和重要性已经被世人所认同。进入二十一世纪后,我国的计算机信息技术在各个行业的管理以及工业自动化方面全方位展开,特别是在提高效率,促进传统产业技术更新和行业技术进步,促进国民经济方面起到更为积极的作用。水利信息化就是要充分利用现代信息技术,深入开发和广泛利用信息资源,促进信息交流和资源共享,实现各类水利信息及其处理的数字化、网络化、集成化、智能化,全面提升水利为国民经济和社会发展服务的能力和水平。水利作为农业的命脉,是国民经济建设的基础。水利现代化论文联盟//对我国的经济建设及社会的和谐发展起着至关重要的作用,而水利信息化是实现水利现代化的必由之路。经过十几年的努力,水利信息化已取得长足的发展。主要表现在实现了各种水利基础信息的遥感、遥测以及信息的快速传输和处理。全国水利系统初步实现了从水情雨情信息的采集、传输、接收、处理、监视到联机洪水预报;在全国范围内开始建设“国家水文数据库”并取得了部分成果;水利部门办公自动化的建设也已经基本到位,开始实行远程文件传输、公文和档案联机管理;建成了连接全国流域机构和各省、自治区、直辖市的实时水情信息传输计算机广域网。覆盖全国的“国家防汛指挥系统工程”也已投入了建设。 二、计算机信息技术在我国水利建设中的应用 2001年水利部党组确立了"以水利信息化带动水利现代化"的发展思路。2001年水利部党组确立了“以水利信息化带动水利现代化”的发展思路,同年召开的全国水利信息化工作座谈会将水利信息化建设定名为“金水工程”,它是水利信息化建设标志性的一年。2002年《国家信息化领导小组关于我国电子政务建设指导意见》将"金水工程"列为国家"十五"期间要加快建设的十二个重点业务系统之一启动建设。2003年10月水利部召开了首次全国水利信息化工作会议,明确了当前和今后一段时期水利信息化工作的目标和任务;《全国水利信息化规划》正式出台,标志着全国水利信息化的全面展开。2004年全国水利厅局长会议将"全面加强水利系统电子政务建设"作为2010年水利发展的十大目标之一。2011年中央1号文件明确指出:“推进水利信息化建设,全面实施‘金水工程’。加快建设国家防汛抗旱指挥系统和水资源管理信息系统,提高水资源调控、水利管理和工程运行的信息化水平,以水利信息化带动水利现代化”。中央水利工作会议从战略高度对水利信息化提出新的要求。水利信息化步入更好更快发展新轨道。同年国家防汛抗旱指挥系统一期工程历经十余年,圆满完成了建设任务,顺利通过竣工验收;“国家防汛抗旱指挥系统工程技术研究与应用”荣获2011年度大禹水利科学技术奖特等奖。12月,国家发改委批复了二期工程的可研报告,计划投资12亿元,二期工程初步设计编制工作积极开展。以水利普查数据处理为重点的多项专用软件开发、部署和培训工作按计划圆满完成,以县为基本普查单元编辑制作的普查用标准分幅纸质工作底图达48149幅、1:50000普查用电子工作底图达24182 幅,全国纸质和电子工作底图领取和发放完成。为下一步全面开展全国水利普查数据正式报送工作提供了有力技术支撑。国家水资源管理系统建设前期工作进展顺利,项目总体设计方案编制完成;全国水土保持监测网络和管理系统二期、农村水利管理信息系统、水利电子政务系统等重点工程建成并发挥重要作用;黄河水量调度管理系统(二期)开工建设。水利部出台《水利网络与信息安全体系建设基本技术要求》,水利部机关政务外网等级保护方案通过审查,整改实施工作全面展开;水利部机关政务内网通过国家保密局审批,获得涉及国家秘密的信息系统使用许可证,各流域机构政务内网分级保护整改工作已基本完成。水利异地会商视频会议系统更趋完善,作用效益非常显著。系统覆盖面大幅扩充,涵盖7个流域机构、32个省级单位、151个流域省区市直属单位、327个地市级水利部门、1423个区县级水利部门。2011年召开全国性异地视频会议37次,约14.4万人次参加。福建省建成全省综合应急视频会商指挥系统,实现预警信息到乡、视频会商到乡、指挥部署到乡和视听到村的目标。水利部制订《水利信息化资源共享目录(第一批)》;中国东中部地区1:5万水利基础电子地图建设工作完成;环境减灾高分辨率卫星数据实现向水利部的业务化传输;长江流域水库信息复核工作进展顺利,完成了长江流域及西南诸河42413座水库基本信息填报和复核;珠江水利委员全力完善11类水利工程数据库;浙江省基于1/1万地形图的小流域划分项目圆满完成。 2012年5月3日,水利部印发了《全国水利信息化发展“十二五”规划》(水规计[2012]190号)。规划是“十二五”期间全国水利信息化发展的阶段性、纲领性文件和行动指南。对于全国水利信息化事业的长远发展,促进和带动水利现代化,提升水利行业社会管理和公共服务能力,保障水利可持续发展、促进民生改善具有重大意义。 1、计算机信息技术在水利应用中存在的问题和对策 然而,相比构成国家信息化建设的其他行业的快速发展,水利信息化建设虽然起步不晚,但发展缓慢,相对落后,并存在不少亟待解决的问题。 一是水利信息化投入严重不足。信息基础设施十分薄弱,信息采集和传输手段普遍落后,运行维护经费无固定渠道,现在的主要做法是水利信息化建设和系统维护费用列入各重点水利建设项目,采取工程带动的办法筹集水利信息化建设和维护资金。但目前网络建设应用逐步增多,应用系统已涉及水利建设和管理的各方面,安全运行和日常维护工作量非常大,有些系统建设时间早,部份硬件设施急需更新,大量的软件引进开发工作急待加强,已建成的系统存在运行维护费用问题等,租用公用线路和正常软件升级服务等都需要费用。仅仅依靠临时解决的费用无法满足信息化发展的需要,因此需要加大投入,争取各级政府支持,多渠道筹集资金。二是水利系统信息化人才匮乏,网络建设较缓慢。水利行业涉及面宽,专业众多,应用复杂,目前普遍做法是将系统的建设与管理采用外包服务,缺乏计算机专业人员、软件开发人员、管理人员,使得应用系统的需求和使用与实际脱离,有针对性的专业培训还不够,已严重影响水利信息化建设的开展。加上信息采集和传输手段普遍落后,信息的全面、准确、实时性不足,致使在水利信息源的开发利用方面,与其他部门差距较大。因此要加大人才的培养,特别是计算机信息化技术和水利专业技术复合型人才的培养。三是全国性的水利公用信息平台还未建成。四是水利信息化建设中低水平重复开发和重复建设问题仍很突出,条块分割现象依然存在。 可见水利信息化建设作为水利行业的非工程性建设,其在防洪减灾方面的作用是不可低估的,将有效减少干旱洪涝灾害所带来的损失。在我国工业现代化和城镇一体化的建设中、广大人民群众共建共享和谐社会日益深入的形势下,解决我国干旱缺水、洪涝灾害、水土流失和水污染等四大水问题,保障防洪安全、供水安全、粮食安全和生态安全,必须积极践行可持续发展治水思路,广泛应用现代信息技术,充分开发水利信息资源,工程与非工程措施并重是实现水利现代化的必然选择。 计算机信息论文:大数据下计算机信息安全技术探析 摘要:在现如今这个大数据环境下,计算机技术逐渐在各个行业中得以运用,而信息安全问题也成为影响信息技术应用的一个主要因素。文章中以提升计算机信息安全技术为前提,分析了几个比较常用的技术,为计算机信息安全技术的运用提供了有效的参考。 关键词:大数据;计算机;信息安全技术;开放性 基于大数据的社会环境下,互联网的出现与运用呈现了更加开放、共享以及连接等多种特点,在为人们带来便捷的同时也存在一些安全性风险,对计算机系统内的信息安全提供了保障。以免因为计算机信息安全技术造成信息的丢失与损坏,已经有一些专业开始着手对计算机信息安全技术进行研究,下文便重点对其进行了分析。 一大数据环境下的信息 所谓大数据时代,即以信息交流传输量大为特点的时代,换而言之也就是指当下这个时代。受信息技术与科学技术发展的影响,数据信息量逐渐加大,数据信息的类型越来越多,且信息传播速度非常快,这些特点的存在,为各行各业的发展提供了支持。从大数据时代下信息特点这一角度进行分析,因为存储信息的数量比较大,且速度快,所以在传输的过程中很容易被篡改,这时便需要保密技术作为保障,同时,传输大量的信息也需要大量的资源和资金作为支持。若想要实现信息的有效传播,务必要对信息进行处理。但是,在当前这个大数据时代下,数据种类逐渐丰富,与原来不同的是,表现形式也更为多样化,例如文字、图片以及视频等。况且无论何种类型的数据都会出现改变,也会对信息的处理效率造成影响。由此可知,大数据处理技术现如今依然具有难度,特别是在计算机信息安全技术这方面的处理,更加体现了困难性。 二对计算机信息安全造成影响的诸多因素 对计算机信息安全造成影响的因素比较多,其中不仅包含了人为操作、病毒以及黑客等十分常见的因素,也包含了网络系统以及管理等诸多技术层面的因素。现在社会中已经全面实现了计算机网络的普及,然而依然有部分人不是十分了解计算机系统以及基础知识,导致实际计算机操作的过程中出现失误,使计算机系统形成漏洞,进而出现数据泄露的安全隐患。计算机系统内部重要数据泄露,更多的原因是由于用户操作不当导致。此外,部分不法分子为了在计算机数据中获得利益,会将计算机病毒植入系统中,这时用户再进行操作,便会直接感染病毒,破坏计算机程序,进而导致系统崩溃。其实在大数据环境下,计算机的数据信息量非常大,黑客的手段也在逐渐多样化,且非常隐蔽,会为用户的计算机系统信息埋下安全隐患,进而泄露数据,造成个人利益的损失。由于计算机系统本身就带有一些漏洞,所以用户进行软件下载或是操作时,便很容易带来信息安全方面的问题。一些不法分子通过计算机系统存在的漏洞作手脚,使得用户在经济与精神两方面出现损失。虽然网络管理能够在一定程度上保障计算机信息安全,但是实际操作时,因为用户不是十分了解计算机管理,也缺乏管理的意识,这也为计算机信息泄露提供了推动力。此外,也有一些机构,具有非常庞大的个人信息量,这类机构在管理计算机信息时,缺乏足够的管理力度,便会加大信息泄露的可能性。由此可知,计算机信息安全与用户的生活、工作联系非常密切,诸多用户操作计算机时很容易形成数据泄露与系统崩溃这一类问题,如果解决不当便会直接对其生活带来精神与经济方面的困扰。为了解决计算机信息安全问题,相关人员必须要认识到其严重性与严峻性,采用行之有效的解决方法,并借助信息安全技术,全面提升计算机信息安全。 三计算机信息安全技术 (一)信息加密技术 所谓加密技术,其实是对计算机中的数据进行加密,将系统中一些比较敏感的明文数据使用固定的密码将其转变为识别难的密文数据,以此为信息安全进行保护的一种技术。使用不同的密匙,能够利用相同的加密算法对明文加密,使加密的明文成为带有差异性密文,一旦用户将密文打开,便能够使用密匙将其还原,使其以明文数据这种形式存在,也就是所谓的解密。在密匙加密技术中,主要有对称密钥加密、非对称密钥加密这两种类型,且这两种类型也是其中最为经典的。对称密钥技术即在对明文与数据进行控制时,运用相同密匙进行加密和解密,保密密匙是决定对称密钥技术保密度的重要因素。当数据双方发送消息时,务必要交换各自的密匙,通过DES以及3DES等多种分组密码算法实现。对称密匙系统除了加密解密的速度比较快以外,对于数字的运算量也非常小,且保密度非常高。但是尽管如此,对称密匙技术的管理却存在不足,对密匙数量的要求比较多,这样一来就很容易导致数据传递时出现密匙泄露的现象,进而直接对数据安全造成影响[1]。而非对称密钥技术则是在加密与解密控制中运用不同的密匙,其中需要注意的是,加密密匙具有公开性的特点。计算时带有公开性的加密密钥或者是密文、明文对照对无法完成解密密匙的推算,以此非对称密匙技术便能够切实完成对信息安全的保护工作。运用这种加密技术时,用户需要配备公开密匙以及私人密匙,并且这两个密匙无法由其中一个推算出另外一个。这种非对称密匙技术优势体现在分配和管理方面,即分配简单、管理迅速,能够支持数字签名与身份认证,缺陷在于处理速度比较慢。 (二)信息认证技术 对计算机系统中的信息进行安全保护,只是凭借加密技术虽然也能够得到一定的保障,但是却不能更加全面的保障。所以,信息鉴别与身份认证的运用也十分必要,同时这也是保证信息安全的一个重要技术。认证技术应用范围比较广,除基本的数字摘要与数字签名之外,也可以应用在数字信封、数字证书等方面[2]。而将认证技术运用于信息安全保护中,其主要目的是为了对交易人员的真实身份进行鉴定,以免出现信息篡改、伪造等多种风险。其中数字摘要技术是以单向哈希函数为前提实现信息文件的运算与转换的,随后获取某个长度的摘要码,将其与要传递的文件进行结合,将其传输给接收人员,文件的接收人员要按照双方已经约定好的函数实施换算,确定最终结果和发送摘要码一致,以此便可以被认为文件具备完整性。数字签名技术是发送人员的私钥加密文件摘要,并将其附于原文传递给接受人员,已经加密的摘要只能通过发送人员提供的公钥才能将其解开,其作用亲笔签名类似,也是对信息完整性进行保证的一种技术。数字信封的使用人员主要是发送人员,使用加密信息对称密匙,并且通过接收人员的公钥进行加密,传输给接收人员,接收人员再运用私钥打开信封,进而得到对称密匙将文件打开,确保了文件的安全。 (三)计算机防火墙技术 如果企业网络面临安全问题,对其解决时便需要用到最为传统的防火墙技术,对公共数据以及服务进行限制,使其不能进入到防火墙内部,进而对防火墙内部信息安全进行保证。针对防火墙技术,其中主要囊括了包过滤型以及应用型两种类型。受防火墙技术发展的影响,包过滤型的运用最为普遍,尤其是现在信息安全保护技术飞速发展的社会,相关专家与技术人员已经研发出了静态和动态这两种版本[3]。其中静态版本和路由器技术的产生时间相同,能够对各个包对规则的符合性进行核查;而动态版本即利用动态设置包过滤原则,在相关条款的限制下自动更新过滤规则。而应用型主要有第一代的应用网关型防火墙以及第二代的自适应型防火墙两种[4]。第一种能够将原本系统中的数据进行隐藏,这种类型的防火墙体现了非常高的安全性;而第二种则能够对网络内全部的数据通信进行保护与挑选,同样具有很高的安全性。防火墙作为一种网络安全技术,其优势不仅体现在简单、实用这一方面,也具有非常高的透明度,并且能够在保证原来网络系统的基础上,完成对目标的保护,由此可见,防火墙技术是一种可靠性高的计算机信息安全技术。 四结语 综上所述,文章中针对影响因素以及安全技术等角度,从信息加密技术、信息认证技术、计算机防火墙技术三个方面,对计算机信息安全技术进行了分析,从而得知,使用计算机信息安全技术,不仅能够对计算机系统信息的安全性进行保证,在一定程度上也提升了信息安全保护技术水平,为今后我国计算机技术的发展奠定了基础。 作者:胡俊峰 晏嵩 单位:广州卫生职业技术学院 计算机信息论文:人事管理计算机信息技术应用 摘要:伴随着计算机技术的逐步发达,计算机信息技术的应用也越来越广泛,计算机作为迅速高效的代名词,是管理者在人事管理过程中准确做出决定必不可少的工具,因此在人事管理中对于计算机信息技术的应用也成为了势不可挡的趋势,并且逐步发展中。本文针对人事管理中的现状,结合计算机信息技术的具体应用,阐述了加强计算机信息技术在人事管理应用的必要性。 关键词:计算机信息技术;人事管理;应用 一、人事管理现状 1.人事管理特点 人事管理是有关人事方面的计划、组织、指挥、协调、信息和控制等一系列管理工作的总称。通过科学的方法、正确的用人原则和合理的管理制度,调整人与人、人与事、人与组织的关系,谋求对工作人员的体力、心力和智力作最适当的利用与最高的发挥,并保护其合法的利益。有着处理信息量大,时效性强,信息相关性高等特点。信息量大,不管是在高校的学生工作中还是在企事业单位中,人员流量大是毋庸置疑的,涉及到在职人员、后勤人员、临时人员、学生等人员的个人信息、薪资情况、福利补助等信息;时效性强,由于企事业的人员流量大,也同样人员流动性很大,包括人员的调动,临时工的调换,人员的离职、退休等等诸多问题更换较为频繁;信息相关性高,各个部门的信息必须做到相互关联,相互交流,以便在人员调动等方面的处理中高效快捷,信息的及时更新对于工作的进行有着至关重要的作用。 2.人事管理中存在的问题 综上所述,人事管理具有以上特点,因此信息处理上十分大,然而如果人工处理以及信息处理不及时会存在着许多重复工作,不仅浪费时间也浪费人工,耗费人力物力,即使暂时不考虑这些因素,也存在着人工不准确的现象,这样的误差要再去返工那就会存在更大的人力物力的浪费,很大程度上与人事工作需要高效的理论有所违背。其次,信息管理还是一个相对比较散乱的工作,信息处于大幅度上升的趋势,时效性十分重要,若不及时更新会耽误管理者的管理,对公司的发展也有限制,一旦有了差错就有由人事管理的错乱现象,进而影响整个公司的工作效率。 二、计算机信息技术在人事管理中的应用 1.计算机信息技术在高校中的应用 在高校发展过程中,教育实力是最为看重的,师资力量就位于首位,包括师资队伍的培养,以及师资的流动,专业技术人员的聘请,充分了解和掌握各个科目的教师团队信息是必不可少的,如果用传统方法进行统计不仅工作量十分巨大,并且效率极低。但是在信息统计以及管理工作中利用计算机信息技术后就会有明显的变化,建立专门的数据库,对于不同科目不同专业的师资力量进行分类统计,培养或聘请专业人才加以分析整理,从而为学校引进紧缺人才,优升劣汰多余人员,提高整体师资水平,对于学校整体实力的提高,办学水平的提高提供可靠的保障。 2.计算机信息技术在企事业为单位中的应用 与高校不同,企事业单位的人口基数没那么大,但是劳资管理却相对复杂一点,而劳资工作对于信息的准确性要求较别的要高很多,因为他最能体现每一位员工的价值,若出现一丝一毫差错就可能会导致劳工矛盾,若能应用计算机信息技术,将所有员工进行信息输入数据库,既保证了信息的准确性,又减少了重复劳动,对于各个部门以及管理者的使用,职工工资的调整,年终奖的发放,福利的计算都减少了时间。在提高效率的同时还能做到更好的实现资源共享,实现了人事管理的科学性、高效性、系统性。 三、应用措施 1.加强分析管理系统 随着计算机技术的发展,各种办公软件应用的也相对广泛,加强办公软件的数据分析性能,可很大程度提高薪资的计算,编辑处理能力,方便快捷的对数据进行统计、查询、修改、打印,便于各项手续的办理,不仅在薪资方面,各项大数据的处理,统筹,事物的人员安排,加强分析能力,后台自动统筹,再加人为稍加调整即可达到更高层次的管理。制定各项方案,经编辑得到的大数据分析出最佳企业方案,为企业的人员、工作等发展都起到了很大的促进作用。 2.加强专业人员技能 对于飞速发展的现代社会,计算机的应用可以说是一种必不可少的技能,对于技术的加强以及人才的引进当然必不可少。只有对计算机知识不断的更新,自主学习创新才能满足工作的需要。引进高科技人才、人员进行专业知识培训以及对于相关技术的引进都是可行并且有效的方法。只有充分利用高科技人才的优势,加强计算机信息技术的学习,利用计算机来处理数据,提高学习以及工作效率,不仅能有助于提高专业人员自身的素质,还能真正满足企业自身文化的发展一级企业科学管理的需要。 3.加强信息网络安全管理 科技是一把双刃剑,有利就有弊,在实现信息数据网络化管理的同时就存在着网络安全的问题,只要稍微松懈,就会被不法分子钻了空子,信息的泄露不仅对于企业的商业具有威胁性,对于我们个人信息泄露也是威胁性极强的。首先,必备的是杀毒软件的安装,及时对重要的信息,重要的电脑进行杀毒、更新;其次,信息的备份也是很重要的,鸡蛋不能都放在同一个篮子里;第三,虽然我们认为计算机信息技术的应用对于我们的人事管理十分重要,但是纸质档案也不能被完全取代,建立专门的纸质档案保存室作为备用,这样即使网络信息丢失也有依可循;最后,所有的管理都离不开制度的建立,加强严格的计算机管理条例,对管理人员以及管理方法,备份规则,人员出入准则等等方面制定机制的规则,明确各项法律规定。 四、结语 综上所述,社会高速发展的今天,各项管理都离不开网络的存在,尤其是人事管理之中复杂、杂乱的工作,加强计算机信息技术在人事管理中的应用也必将成为一大趋势,因此我们应该加大人事管理的信息化,抓住人事管理的特点,联合计算机信息技术的优点,避免计算机信息技术的缺点,针对各个工作不同合理利用计算机信息技术,适应社会发展。 作者:孙蔼琪 单位:太原理工大学 计算机信息论文:计算机信息安全问题与对策 摘要:随着经济的发展,计算机在人们的生活中越来越普遍,并且在当今的社会中扮演着重要的角色,人们的生产生活已经完全离不开计算机。但是当今由于计算机系统仍然不能够做到完美,因此,人们仍然需要对计算机的信息安全进行必要的防护,在一些重要的部门,更应该重视计算机网络的安全。如果财务部门甚至军队的网络信息遭到破坏,甚至可能会造成不可弥补的损失。 关键词:计算机;信息安全;计算机安全 在今天,互联网已经覆盖到全球,人们的工作生活已经难以离开计算机,计算机的应用大大的提高了人们在工作时的效率,同时为人们提供了丰富的娱乐生活。但是,在当今计算机的信息安全问题仍然是一项非常难以解决的问题,由此带来的信息泄露问题非常影响人们的安全。类如计算机病毒等能够轻易的使计算机陷入瘫痪。为了解决计算机安全的问题,应当积极地应对计算机信息安全发展过程中出现的任何问题,以此来保证计算机信息的安全。 1计算机信息安全分析 1.1计算机信息安全 计算机信息安全指的是在对计算机信息的防护和安全监测的措施,当今,计算机安全问题是计算机领域的人们最想解决的问题之一,人们也一直在计算机安全问题上进行努力。人们要在计算机端口了解计算机的使用方法。 1.2计算机信息安全技术 简单来说,计算机信息安全技术可以被分为大致五种,即计算机基础操作系统的安全维护技术、硬件防火墙和杀毒软件应用技术、密码保护和应用技术、计算机数据技术、数据库安全技术。 2计算机信息安全存在的问题分析 2.1计算机信息安全技术问题 主要来说,计算机信息安全问题可以分成以下几个问题: 2.1.1缺乏自主的计算机网络的软件、硬件技术 当下,对于我国来说,我国的信息安全建设中没有核心的自主制造的技术,计算机安全所需要的软件、硬件等较为核心的东西都需要严重依赖进口,例如CPU芯片、操作系统等。目前来看,能够制造计算机核心部为的国家主要有美国等,计算机中的操作系统也大多来自美国。在这些系统中,很多都存在着一些安全漏洞,极易遭到一些病毒等的攻击,这些留下的安全隐患使得计算机安全的性能大大的降低,使得人们的信息等容易遭到泄露甚至可能让一些人的隐私问题遭到偷窥。 2.1.2病毒较易感染 现代社会中,病毒能够依靠各种各样的媒介进行传播,例如,可以隐藏在一封电子邮件上,或者存在网页之上,计算机非常容易受到各种各样的病毒的感染,计算机一旦感染病毒后,可能会对计算机造成不可挽回的损失。 2.1.3信息传输中介可靠性较低 在当今社会中。经常会涉及到信息的传递,在进行信息的传递过程中,由于需要经过一些外节点,因此在传递过程中很容易被窃取甚至可能会被修改,并且这些操作有时候很难被取证。 2.1.4网络上的恶意攻击 一些计算机并没有很好的防护系统,这样的计算机很容易会受到恶意的攻击,攻击者可能会对用户信息进行修改或者种上一些病毒,破坏网络信息的有效性或者完整性,有时候还会对重要的网络数据进行修改。在网络的内部,有些会运用不合规的手段进入到网络中,盗用他人的信息,或者直接能够使自己的身份合法化。 2.2计算机安全非技术性问题 计算机安全涉及到的非技术成面的问题主要有两方面: 2.2.1计算机安全管理方面出现问题 在计算机安全管理中。主要容易出现的问题有如下三种:计算机中没有做好重要数据的备份工作、计算机信息安全的防护没有进行严格的规定和人们对于计算机信息安全意识淡薄。这些问题的出现属于人为管理方面的问题,但是这些问题也会导致较为巨大的损失,例如会造成大量的用户信息的泄露,或者重要信息的丢失等,也是需要重视的。 2.2.2人为操作的失误 为了防止病毒的入侵,现在人们的计算机上人们一般都会安装一些杀毒软件或者电脑管家等软件进行保护,但是,有些人的安全意识不够,即使安装了这些软件,在出现问题的时候仍然不会打开软件的修护,这样仍然会造成有害的物质进入到电脑中,造成网络安全的隐患。 3加强计算机信息安全的对策 3.1加强计算机安全核心技术的研发 为了防护计算机的信息安全,我们要加强计算机安全核心技术的开发,这样既可以为我国计算机安全的防护做出重要贡献,还可以为我国经济的发展做出一定的贡献,还可以打破外国对于技术的垄断。总的来说,计算机核心技术的开发对于维护计算机安全的防护工作有着重要的作用。 3.2安装较为先进的防毒软件和防火墙 为了加强对于计算机信息安全的防护,可以在计算机上安装一些最新的防毒或者防火墙软件。防毒软件能够时时监测电脑中的病毒情况,对电脑中存在的漏洞进行扫描,这样能够最及时的发现计算机中存在的问题,并且还能够进行及时的修复,或者对于病毒的查杀,对于一些恶意的文件,其也可以进行拦截。防火墙是硬件与软件的组合,它能够通过安装过滤网来控制外网用户的访问,并且只选择性的打开需要的服务,这样就能很大程度上对信息进行保护,并且防止外来的一些攻击,也可以启动一些安全设置来进行人为的防护。另外,防火墙还可以屏蔽一些重要的信息使其不能上传到网络中来,这样更加保护了信息的安全。 3.3设置数据密保系统 对于一些重要的数据,要进行非常严格的保护,但是,有些时候,对于数据的重新编排很容易造成数据的丢失,或者容易造成密码被破解的现象,造成很严重的后果,这些可以通过数据加密进行解决。通过数据加密,可以保证一些无关人员很难看到这些重要的数据,确保数据的不会轻易的丢失。在当前,主要有两种加密的方式,即对称数据加密和非对称数据加密。对称数据加密是指可以同时进行两个密码的设置,不同的密码中存储着不同的信息,。非对称数据加密就是单纯的进行数据的加密,使得不知道密码的人不能够获取信息。加密可以使得信息变的更加安全。 4总结 本文针对计算机信息安全问题,从多个方面进行阐述,首先说出计算机信息安全分析,有计算机信息安全和计算机信息安全技术,然后对计算机信息安全存在的问题分析,提出了计算机信息安全技术问题和计算机安全非技术性问题,最后说出加强计算机信息安全的对策,有加强计算机安全核心技术的研发、安装较为先进的防毒软件和防火墙和设置数据密保系统三个方法,希望能够有所帮助。 作者:岳建军 单位:西山煤电(集团)有限公司马兰多种经营分公司 计算机信息论文:计算机信息技术发展研究 摘要:世界范围内计算机技术的发展与网络的普及不断改变着人们生活与工作的方式,特别是大数据时代对计算机信息处理技术提出了更高的要求。 关键词:大数据时代;计算机信息处理技术;发展 1大数据时代概述与计算机信息处理技术 1.1大数据时代简述 “大数据”时代是在计算机技术不断延伸的基础上产生的,与互联网的快速发展关系密切。带来的社会进步与人们生活多层面的改变显而易见。“大数据”是指数据容量的庞大,而且数据之间关系交错,互相影响,信息呈现分类、专业以及复杂化的趋势。在这种社会发展的现实情况之下,“大数据”时代必然来临,同时对大数据的信息处理技术逐渐完善可以极大降低信息资源使用成本,提高信息利用率。 1.2计算机信息处理技术的含义 现代社会发展的需要,计算机信息处理技术应用范围广泛,遍及各行各业,并且在企业经营管理中发挥着积极作用。计算机信息处理技术融合数据传输与信息归类整理与使用,对数据信息进行科学有效的使用。计算机信息处理技术已经成为现代化社会生产中不可缺少的重要力量。随着社会生活更加高效的需要,将极大改变人们获取与使用信息的方式。 2大数据时代计算机信息处理技术的发展现状 2.1信息存储优化 计算机信息存储是信息处理与使用的前提与保证,主要是数据录入与存储。在“大数据”时代下存储的信息数量巨大而且更新的速度超出想象,对数据库的建设要求较多,利用计算机信息处理技术不仅可以提高储存的效率,而且可以减少不必要的工作量付出,节省资源消耗,数据存储可以利用计算机存储的诸多优势。 2.2实现信息的实时传输 信息传输直接影响信息的处理与使用。在“大数据”时代,人们对信息传输的速率尤为看重,对信息上传与下载的速度有很高的要求。 2.3信息的搜集与处理方面优势明显 信息来源多,种类庞杂。对信息的搜集与加工过程同样需要保证一定的效率,以提高信息传播速度。包括数据分类与存储等多个环节。 2.4维护信息安全更为积极 “大数据”时代,信息规模和数量超出了人们的想象,数据与数据之间有着千丝万缕的联系,数据的真实性与安全性对社会中的每个人和企业都有重要意义。传统信息安全技术难以达到信息处理效率的要求。大数据基础上不断研发新的安全技术策略,有效保证了信息的准确,维护了信息的安全。 3大数据时代对计算机信息处理技术提出的要求 3.1带来了发展良机 大数据时代克服了传统模式下的信息处理速度与质量问题。企业难以在市场上寻找到准确可信度高的信息,从而造成企业决策与经营的客观困难。数据信息产生与更替也得不到高效的利用,造成数据信息的浪费。 3.2面临的挑战 大数据时代也引发了不可忽视的隐患,互联网的普及,每天有大量的信息在网上,其真伪难辨,容易对社会和人们形成误导,进而产生隐患。企业及个人信息同样重要,理应得到妥善保护。为了解决这个难题,从政府到行业协会、具体的企业都在不断努力构建完善的信息安全体系,尽可能保护个人信息。为了适应大数据的发展趋势,相关工作人员的素质提高也是非常必要的。以自媒体为例,需要相关工作人员对法律、法规、社会公德等有准确的认识,保持客观的态度。 4大数据时代计算机信息处理技术的思考 4.1计算机网络向云计算过渡 发挥计算机网络与云计算的共同优势是大数据时展的必然要求。计算机硬件技术的不断提高是促进网络发展的动力,随着社会向更高层次发展,计算机网络也将更加发达。大数据时代下,云计算可以解决计算机硬件技术的短板,促进网络平台建设,云计算以自身的发展带动互联网模式的不断递进,提高计算机信息处理的技术水平。 4.2强化计算机信息安全 网络的开放性,便于人们通过网络搜集各种信息,不可避免要提供自身信息,不法分子可能利用非正常手段窃取个人信息与企业信息,给人们造成损失。随着大数据时代不断前进,对网络信息的有效监管,需要开发新的计算机网络信息管理程序与软件切实保障个人与企业的信息安全。 作者:江斌 单位:武昌理工学院信息工程学院 计算机信息论文:计算机信息安全技术及防护探究 【摘要】计算机逐步变成当今生产生活中必不可少的关键组成部分,许多人会把各种信息存储于电脑上,假设一台电脑受到了病毒入侵,其他的电脑也会迅速收到感染,所以,计算机信息安全技术收到很多关注。本文说明了计算机网络信息安全的定义,解析了计算机信息安全存留的弊端,阐明了计算机网络信息技术和保护的措施。 【关键词】计算机;信息安全;安全与防护 1前言 现在从个人工作、生活到国家的发展,计算机技术逐步渗透到了各个方面,牵扯到几方面的经济收益。但是在创造经济利益的同时,如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题,安全防护技术水准在慢慢提升,可以保障信息的安全。与此同时,作为计算机的用户,在工作时,应当强化安全防护意识,自身要有保护信息的意识,如此才可以有力的防止信息被侵入。 2计算机信息安全概论 近几年,计算机网络收到普及应用,由于有网络信息被盗取的事件发生,信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广,关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,此外,部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵,则会存留信息安全隐患,严重的情况,将会导致难以数计的损失,所以计算机信息安全防护工作尤为重要。 3计算机信息安全技术防护的内容 计算机信息安全防护,加强计算机信息安全治理的防护业务很广。就目前的防护状况来看,加强计算机安全信息的治理应当从计算机的安全技术着手,对计算机系统的安全信息存留的弊端做实时的检查、完善与解析;配合检查解析取得的效果编制有力的防护对策;应当创建的信息安全体系,具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作;传送信息的整体性、可靠性。 4计算机信息安全中存留的不同问题 4.1软件方面的问题 计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中,计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候,不可以给予共享文件有力的安全保障;不可以实时将计算机上的文件备份等。 4.2硬件方面的问题 计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损,机器故障等安全品质弊端,以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。 4.3计算机病毒 计算机病毒其实就是一种软件程序,同样是由人编程的,具备自动复制与传播的特征,会对整体系统构成不同程度的损坏,不但能够让计算机没办法日常运行与工作,严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下,抗病毒技术获得了有力发展,但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长,计算机信息安全的问题依据很严峻。 4.4计算机黑客攻击问题 一般能够将计算机黑客攻击的分类为两种,即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截,这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指网络黑客运用自身的方法对信息数据造成整体性与实效性损坏,可以互联网信息受到径直影响,以至使计算机网络信息安全收到严重要挟,致使计算机用户有数额较大的经济损失。 5算机网络信息安全技术与防护解析 5.1防火墙技术 防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便,在保持原本网络体系的状况,可以检测、删选从内部网流出的IP包,也可以屏蔽外来的有危害的网址。防火墙的构造简单,就如同水闸,一边用于挡水,一边用于防水,标志着网络访问准则,对于来往的信息做筛选,达到标准的给予通过,未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据,想要防止网络被入侵,防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置,为使它对信息数据的传送有所作用,减缓传送速度,保障计算机的安全也须要付出一些代价。 5.2身份认证技术 身份认证技术是认证方特有的标志,不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式,每个使用者都独有的口令,必要时可以经过输入用户名与密码验证身份,配对一致就可以通过。密码认证的可靠系数不高,可以被相关软件猜中,一般在非网络状态下运用。生物特点身份认证,就是计算机采用人体自身的生理特点或行为特点判断身份正确与否,诸如指纹、掌纹等独有身体特点,音色、字体等行为特点。生物特点身份认证的安全系数更高,有普及的发展趋势,大多运用在HTTP的认证服务中。 5.3加密技术 数据加密技术是利用数字重组信息,加密传送数据(线路加密或终端到终端的加密),唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密:对称加密是指信息加密与解密都采用相同的密钥,这样的加密方式简便,信息互换的双方在保障密钥的安全的状况下,可以确保信息的安全,但万一信息互换的用户太多,不可避免地导致密钥外泄;非对称加密是指密钥分公钥与私钥一对,公钥用于加密,私钥用于解密,非对称加密的机密性高,但任何得到公钥的均能够生成与传送消息,所以很难确定其真实身份。 5.4杀毒软件 计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下,对计算机的操作系统应当选用科学合理的防毒方式,有力保护计算机信息安全。如今从计算机信息行业来看,对于不一样的操作系统,选用的计算机防毒软件的实际功能也会不同,但是可以强化计算机使用者的信息安全,选择安全扫描技术、访问掌控技术、信息筛选技术,抵制恶意攻击,强化计算机系统可靠性,巩固对计算机信息安全的防护。 5.5跟踪技术 网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱,确定被跟踪的目标,把对应的跟踪装置安装到应用程序中,当计算机受到攻击时,系统便会依据设置确定、开启跟踪目标,减小系统被攻击的可能性。 5.6提升信息安全管理人员的技术防护水准 计算机信息安全不但应当从技术上做信息安全防护对策,也要选择有力的管理方法,切实执行计算机信息安全防护法律法规,提升计算机信息的安全性。针对计算机管理人员做技术训练,创建完美的计算机信息安全管理体制,改善计算机信息安全管理性能,落实计算机信息安全的法律与执行,提升管理人员对安全信息的防护认识,确立计算机体系管理人员的工作药物。另外,公司应当对计算机安全信息防护设施的费用投入更多,全面提升国家各部门的计算机信息安全防护和服务水准。 6结束语 综上所述,伴随信息化时代的发展,计算机已变成人们生活中密不可分的一部分,在计算机运行进程中,不可避免碰到部分可靠性问题,这就须要众多计算机程序员依据持续革新的技术,持续探索计算机信息安全技术,持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下,可以让计算机安全技术做好预先防护,实时掌控进步。让计算机信息安全技术可以发挥有力作用。 作者:王俊锋
在云计算广泛应用的同时,云计算服务环境下的信息安全问题,也不容忽视,迫切需要得到社会各界的足够重视。本文针对云计算环境下的信息安全现状进行了分析,并对云计算的信息安全策略做了相关讨论。 1云计算信息安全现状 过去常用云来表示电信网,现在用云来贴切地表示互联网以及其底层的基础设施。云计算技术模式按需求提供可用的、便捷的网络访问,使得在计算资源共享池中能快速提供这些资源,各种应用系统能按需获取存储空间、计算力和信息服务,云计算是一种新型计算方式。云计算机作为一种快速发展起来的新兴的技术,具有初期投资较少,运行成本较低,有灵活的扩展性和服务的可持续性等优点,云计算带来便利的同时,也面临一些不足。云计算的开放性也带来了一些不确定性,如是否能充分满足用户提出的隐私要求,能否保证设备全天不间断运行;一旦出现突发灾难或者故障时,如何能够在最短时间内采取应急计划并执行;能否确保服务商提供服务的兼容性;在不同国家、区域,云计算环境下数据面临不同的条款和法规,这些都是云计算面临切实的问题。 2云计算信息安全问题 2.1数据的存储安全 在云计算环境下,用户将数据传输到任意分布在全球各地的云服务器上,上传后用户便失去了对数据的完全控制,而云计算服务商有优先访问数据的权限,当用户数据隐私一旦被泄露、篡改或删除时,如何立即对数据进行隔离、备份、灾难恢复是一种重要的应对机制。 2.2数据的传输安全 在云计算环境下,如何保证数据信息在传输过程中,不受到黑客、病毒的攻击,是保证信息安全的一个重要因素。在经济化时代,黑客已经不再是单纯以好奇、捉弄为目的,而是为了窃取商业隐私或者数据,从而获得经济利益。一旦黑客侵入到云系统中,他们可能会随意修改、删除数据,更改用户名、密码,导致用户密钥无法解密,而出现无法正常使用,甚至会产生一系列的连锁反应,带来严重的经济损失。 2.3数据的访问安全 数据访问的安全因素包含有:对身份管理、用户权限、访问控制等。云计算服务商对数据超出权限的访问是数据访问安全的一大问题,只有划分明确的权限范围以及必要的身份认证才能解决这一问题。云计算服务商依据数据信息的敏感度、用户不同的类别将用户划分成三大类:政府机构、商业部门、私人用户,再依据用户对信息的重要性作为参考指标,对每类用户进行信息分级管理。 2.4数据的审计安全 为了保证数据审计的安全,通常会引入一个在安全技术领域有一定权威和优势的第三方认证机构,对用户和云计算服务商进行约束和监督,以此来确保数据的准确性。在云计算环境下,需要对云计算服务商的技术能力的综合评估,以评判其能否提供长期稳定的云计算服务,以确保数据的安全和可靠。 3云计算环境下信息安全策略 3.1加快相关法律法规的建设 鉴于互联网其独特性,导致云计算服务商的用户在无法固定在具体某个区域,而是在全球范围流动,显然没有机构能为云计算服务商提供通用的法律服务。为了确保云计算服务下信息的安全,国家应该尽快制定数据云端的管理规范,健全相关法律法规和云计算技术的相关技术标准。目前,我国已经基本建立起信息安全法律体系,但与欧洲发达国家相比,我国法律中对隐私保护的条款较少,修订的《著作权法》对复制数字产权的界定还存在空白。 3.2加强信息安全的审计与监管 要实现对云计算环境的审计与监督,可以引入有具备一定技术权威的政府部门作为第三方监管机构。政府的主导作用对第三方监管提供了可靠性和权威性的基本保障。作为第三方监管机构,除了日常监管之外,还应对云计算服务的可用性、安全性等方面进行严格地审计和评估,从而确保云计算服务商的服务质量。云计算的安全问题大部分来源于传统IT系统和新系统构架的管理方面,因此在加强新的安全保障技术应用的同时,需要结合有效地传统安全保障技术,实现对云平台安全的全面保障。 3.3加大云计算技术的开发 我国在云计算技术方面对系统操作系统、底层硬件的开发较为薄弱,须加大云计算关键技术的研究和开发,有利于提高我国云计算技术的自主性。 3.4培养用户信息安全素养 在一些云计算信息泄露的事件中,相当一部分是用户将自己的生日、电话号码、银行密码等重要个人信息作为云计算服务器端的登陆密码或存储在云服务器端,被不法份子盗取,导致重要个人信息丢失或被盗取,造成无法挽回的后果。目前,云计算服务在技术上存在一定的不成熟,也一定程度反映出用户在数据使用上缺乏安全意识和安全素养。用户是否具备良好的信息安全素养,体现在用户对信息安全知识了解程度、对信息的安全能力、对信息的安全意识这三个方面。用户应了解最新的病毒信息,了解信息安全技术等相关知识,尽量避免使用自己生日、电话、身份证号、银行卡密码等关键数据作为登陆密码,能定期对重要信息进行加密、备份。一旦发生信息安全问题,能及时采取合理手段维护自己的权益。 4结语 云计算与网格运算相比,具有更专业、应用更广泛等特点。云计算近年来快速的发展,对互联网产生了巨大的冲击。与此同时,也数据安全面临更大的风险和挑战。只有尽快建立相关的云服务体系标准,从多个方面来保证云计算的信息安全,才能更好地推动云计算的发展。
现阶段,由于计算机网络技术的飞快发展,也给信息安全带来了一定的隐患,网络安全问题十分重要,它不仅影响着我们个人的信息安全,甚至会威胁到国家信息的安全。这也就是计算机网络技术在不断发展过程中,目前急需解决的问题。只有不断完善现有的信息安全技术,才能通过各种技术手段有效提高计算机网络的安全系数,从而为计算机网络的安全运行提供有力障碍。 1威胁医院计算机网络 安全的因素 1.1木马和病毒 目前,在信息化的时代背景下,对信息网络造成主要安全隐患的就是木马和病毒。所谓的木马就是指一个自发运行的程序,将其植入计算机程序的漏洞中当中。对于一些有不良意图的人来说,这是一种从其他人的计算机上窃取信息或者重要文件的一种手段。木马具有一定的自发性与隐藏性,这就导致计算机用户在不知情的情况下被他人恶意控制,从而使自己的重要信息或者文件泄露出去。而病毒就是,通过指令或者代码的自复制功能,在其他的应用程序当中进行病毒的隐藏,这会在程序运行时对计算机网络造成一定的损害。也正是因为病毒具有一定的自我复制功能,就会很容易通过网络引起广泛的感染,这极难控制并严重损害网络的安全运行。通常情况下,那些恶意窃取其他人的信息的人会同时利用木马和病毒。 1.2网络信息传播的开放性和共享性 计算机网络存在信息安全隐患的另一个主要原因就是,其具有一定的共享性以及开放性。由于互联网信息的传输通道的共享性以及安全性,使得网络信息进行传输时,很容易受到威胁以及攻击。尤其是当今全球化的信息背景下,个人信息或某些国家级信息高度暴露在网络下,就会很容易泄露在传输的过程当中,这就给安全防护带来极大地挑战。 1.3网络系统的漏洞 对计算机的网络系统进行设置,是一种人为的操作,这就会使在系统设置中可能存在一定的漏洞。也就是说,计算机网络系统中的安全漏洞是客观存在的。尽管不断地进行系统修复,但也也不可存在绝对无瑕疵的网络系统,并且仍然存在针对木马和病毒恶意攻击的可能性。 1.4安全意识薄弱 网络安全问题的出现也存在人们网络安全意识薄弱的原因,人们不太了解安全保护和相关法律保护,对于信息的传播比较随意,这也会造成个人信息的泄露。计算机网络安全防护技术的发展已经能够有效地识别和修复一些简单的安全漏洞。而这些简单的网络攻击会成功主要是由于用户的疏忽所导致的。 2医院计算机网络安全 防护的技术的应用 2.1网络安全保密技术 现如今,DES以及RSA等被广泛的应用于计算机网络安全的技术当中,也就是防止在信息传输的过程中出现被盗的现象发生,这就需要我们对信息进行一定程度的加密,而DES就是有效的加密算法之一。DES算法的基本原理就是生成随机的加密密码,而用户在接收到信息后,要进行密码的正确输入密码才能获取信息,从而确保信息的机密性。因此,这一加密技术得到了广泛而有效的推广,然而在此过程中,用户需要主动配合并积极设置一定的信息密码加密组。另外,这种信息安全技术在用户搜索信息关键词时,就对信息进行了控制以及加密,并没有给不法分子留下可乘之机。 2.2网络安全入侵监控与检测技术 目前,最常用以及最普遍的网络安全入侵监测和检测技术有三种,其中包括异常检测技术、误用检测技术以及病毒和入侵行为资源库的建立。其中误用检测技术的基本原理就是自动匹配网络的入侵行为与之前入侵的类似情况分析,并建立一定的模型,若匹配率达到一定数值时,就会自动被识别为非法入侵,这时系统就会进行自动的防护行为;而异常检测技术是基于用户在使用网络的日常行为特点,以此模型为蓝图,根据与日常相比的异常行为对网络上的信息使用作出判断,从而对非法入侵进行自动,并启动相应的自动防御措施。 2.3漏洞扫描技术 在保护计算机网络信息的过程中,其中最重要的安全防护技术之一就是漏洞扫描技术。这一技术的主要功能就是全面检测网络安全中的弱点与盲点,并查询IP地址,将侵犯非法人员的基本信息在一定范围内进行收集,从而对信息的泄露进行一定的避免。在漏洞扫描技术中,其核心应用是安全扫描技术,它主要编译和运行获取的计算机系统代码,同时及时修复系统的易损部分。这一技术的应用需要用户提升一定安全防范意识,以便对系统漏洞进行有效的修复并反击黑客攻击。 2.4防火墙技术 在计算机网络的安全防护技术应用中,其中发展潜力最大的就是防火墙技术。防火墙技术的基本原理是在分析计算机的内、外网络区域安全状况的基础上,对系统防火墙进行动态模式、静态模式或者二者混合模式的设置,以保证网络信息的安全性。防火墙技术不仅可以有效保护网站安全以及Web安全,同时也可以安全控制URL过滤、WEN身份验证以及Web内容过滤的配置。 3结语 随着信息时代在快速发展,对于互联网的应用也越来越广泛,人们对信息网络的安全问题逐渐的重视起来,医院若想将非法人员以及网络病毒的监控水平不断提升,就要充分发挥出计算机信息技术的重要作用,另外,也要对信息安全的防护进行重视,从而避免不必要的损失发生。所以,这就需要不断地探索与创新计算机网络安全防护技术。
计算机安全论文:计算机安全问题及对策 摘要基于信息化、网络化时代背景下,计算机的诞生与应用给社会各领域带来了巨大的影响,借助计算机技术的应用,不仅为促进社会生产、提高社会生产效率注入了动力,同时还为人们的工作与学习提供了便利。但是,基于计算机网络开放性与共享性特点下,致使计算机安全问题随之凸显,并严重威胁到了信息的安全。基于此,本文首先分析了计算机安全面临的常见问题,其次为如何实现对计算机安全威胁隐患问题的有效防御提出了对策,以供参考。 关键词计算机;安全问题;预防与管理;对策;探讨 当前,计算机已经被广泛的应用于社会各领域中,成为了社会生产与人们工作、学习以及生活中密不可分的一部分,而随着计算机网络的普及,计算机安全隐患问题随之暴露在使用者面前。计算机病毒的入侵、黑客的攻击以及硬件系统出现运行故障等,都会直接影响到系统的安全稳定运行,并使得相应信息数据的完整性与安全性难以得到保障,对于使用者甚至国家而言,信息的安全性难以得到保障将直接给其带来严重的影响与损失。因此,这就需要针对计算机所存在的安全问题来实现相应防御对策的落实。 1计算机安全面临的常见问题分析 1.1在硬件上 在计算机硬件上,常见的安全问题有3个方面。第一,芯片陷阱。在实际应用计算机的过程中,一般需要以联网的方式来实现相应使用功能的提供,而基于网络环境下,计算机硬件系统则就会因网络开放环境而受到木马病毒的入侵与黑客的攻击。当芯片存在漏洞时,如果不做联网处理,虽然无法实现对安全风险的抵御,但是能够为相应使用者提供基本的功能需求,但是如果进行联网,对于黑客而言,则就能够根据芯片漏洞来入侵到计算机数据库之中,同时也给病毒木马的入侵提供了途径,此时计算机信息的安全性受到威胁,且计算机系统运行的安全可靠性也难以得到保障。第二,电磁泄露。这是黑客攻击计算机系统、盗取用户信息的另一途径,对于黑客而言,其能够通过对计算机电磁传输信号的定位来截取信号,并通过对传输程序的破译或者重新编写来入侵到计算机系统中,实现盗取、破坏数据信息的目的。而对于计算机的使用与管理人员而言,通常对该项问题给予的重视程度不足,进而致使相应防护措施落实不到位而给计算机的运行埋下了安全隐患。第三,硬件系统发生故障问题。一般情况下,当计算机系统受到病毒入侵以及黑客攻击时,首先被破坏的是软件系统,而基于病毒本身具有的传染性,其扩展范围的不断增加致使硬件系统的运行因此而受到影响,尤其是当计算机硬件本身就存在漏洞,则会因这一问题而直接致使硬件所存储的信息遭受到影响,轻则会致使计算机运行变缓,重则会导致硬件故障发生而造成计算机设备无法运行,硬件存储信息因此而丢失。同时,在计算机硬件发生故障问题时,通常修复难度较大,而且及时能够修复也会影响到计算机运行的能力以及使用功能的发挥。 1.2在软件上 第一,非法窃听并盗取信息。当计算机软件系统存在安全漏洞隐患时,在实际传输信息的过程中,黑客则能够借助这一漏洞来实现对信息的窃听与盗取,这不仅使得信息数据的安全性受到了威胁,同时,黑客这一攻击行为下也会影响到系统本身运行的可靠性,进而给使用者带来了严重的影响与损失。第二,病毒的入侵与网络钓鱼。网络病毒的入侵行为对计算机软件系统的安全可靠运行而言威胁极大,且病毒具备的传染性,加上计算机的不断发展,病毒种类也随之不断增加,一旦入侵到软件系统中,将直接威胁到数据信息的安全性。而网络钓鱼指的是一些黑客等怀有不良企图之人,以情色网站等为媒介来诱惑网页浏览者点击或者下载等,进而来获取计算机使用者的个人信息内容,甚至还会给使用者带来严重的经济损失。第三,身份伪装与垃圾邮件。首先,身份伪装,此种行为主要是一些不良企图之人以非法的技术手段来进行身份的伪装,作为合法用户来进入到计算机系统中,进而达成自身的目的。在侵入系统后,其不仅能够获取相应的信息资料与用户信息等,同时还能够对信息进行篡改以及删除等,进而直接威胁到信息的安全。其次,垃圾邮件,垃圾邮件的传播也会通过占用网络磁盘空间等方式影响到系统的运行速度,对于收件人而言,也侵犯其个人隐私。 2针对计算机所面临的安全问题落实完善防御措施的对策 2.1加固技术 在实际应用计算机的过程中,通过对文件进行加固处理后,能够为提高文件的安全性奠定基础。在实际落实这一技术的过程中,可在使用期间对端口进行连接来实现,同时通过对硬件进行加固处理后,能够在明确实际应用过程中常发生安全故障隐患的部位来提升防护性能。一般情况下,计算机网络线路老化问题的发生会直接影响到计算机的运行,所以,需要加强线路维护,确保计算机硬件设备具备良好的运行环境,强化安全管理力度。 2.2加密与认证技术 第一,加密技术。通过加密技术的应用,能够以防火墙等的设置来实现对计算机木马病毒的有效抵御,在实际应用计算机的过程中,相应使用者可通过登录账号密码的设置来限制使用权限,同时要提高密码的安全等级,并经常更换,以避免被轻易破解与盗用,确保计算机系统中数据信息的安全性。第二,认证技术。以认证技术的应用能够确保在进行数据访问的过程中,及时发现异常访问行为并加以阻止,避免使用者因非法与不安全访问行为而给计算机系统带来安全威胁隐患。一般是以相应控件的安装来实现认证功能的。电子签名以及数字证书的应用能够为实现对对方身份的确认提供保障,进而保障信息的安全可靠性。 2.3垃圾邮件的禁止以及病毒木马的防御 针对垃圾邮件,为了避免垃圾邮件发送到自己的邮箱中,就需要提高使用者自身的安全意识,在上网浏览信息的过程中不要轻易填写个人的信息,同时实现垃圾邮件过滤设置,并避免使用自动回复功能。对于一些陌生且可疑性较大的邮件不要轻易打开,以避免其中所包含的病毒等入侵到计算机系统中。同时要实现相应病毒木马查杀软件的安装,实现对软件的定期检测以及时查杀病毒与木马,确保计算机系统的安全可靠运行。 2.4加强安全防护意识,建立相应安全管理机制 在当前的计算机网络环境下,计算机系统的软硬件在运行的过程中极为容易受到病毒的入侵以及恶意攻击,进而使得信息安全隐患问题加剧。因此,要想实现对这一问题的有效解决,首先就需要提高安全防护意识理念,加强安全管理工作的落实,以相应安全管理机制的建立来确保实现对计算机系统的有效管理,强化对系统运行健康状态的防护力度,从计算机软硬件2方面着手来实现对计算机安全问题的有效防御。 3结论 综上所述,在实际应用计算机的过程中,针对当前计算机软硬件面临的安全隐患问题,就需要实现相应防御措施的完善落实。在实际践行的过程中,要以加固技术、加密技术、认证技术的应用为基础,安装病毒木马查杀软件并规避垃圾邮件,同时强化安全防护意识,针对计算机安全隐患问题建立相应的安全管理机制,为确保计算机实现安全可靠运行提供相应的基础。 作者:李强 陈琳 陈武 单位:中国卫星海上测控部 计算机安全论文:计算机安全技术浅谈 【摘要】在这个信息化的时代里,计算机已经得到了普及,在计算机为人们带来便利的同时,其安全问题也备受关注。一旦计算机出现安全问题,就会使得计算机系统面临崩溃的威胁,使得计算机系统内重要的信息被窃取,造成巨大的损失。针对计算机安全问题,必须加大计算机安全技术的应用,才能有效地确保计算机系统安全。本文就计算机安全技术进行了相关的分析。 【关键词】计算机安全技术 1前言 在这个科技不断发展的时代里,计算机已然成为人们日常生活中不可或缺的一部分,为人们提供了诸多便利。然而在计算机普及的同时,计算机安全问题也暴露了出来,引起了人们的恐慌,一旦计算机出现安全隐患,就会造成难以估量的损失。在构建社会主义和谐社会中,保障广大人民群众的合法利益不受侵害我国现代社会发展的一项重要工作,而计算机安全问题直接影响到了计算机用户的利益,为了保障用户的利益,保证计算机安全,就必须引起足够的重视,在计算机网络系统中加大安全技术的应用,避免计算机受到恶意攻击。 2计算机安全技术的重要性 计算机作为一种设备,它最突出的功能就是存储功能,而在这个信息化飞速发展的时代里,计算机已成为人们生活、工作不可或缺的一部分,人们利用计算机来存储各种数据,极大了方便了人们的需要。然而在这个科技飞速发展的时代里,人们在使用计算机存储数据的时候很容易受到各种恶意攻击,如计算机病毒、非法访问等,一旦计算机受到恶意攻击,就会造成计算机系统崩溃,使得数据被窃取或篡改,影响到计算机用户的利益。近年来,各种网络犯罪行为也在不断发生,计算机安全问题已经引起了人们的恐慌,解决计算机安全问题已经迫在眉睫。计算机安全技术作为计算机安全运行的保障,常见的计算机安全技术就有防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的应用提高了计算机的安全性。随着计算机的普及,为了提高计算机的安全性,人们就应当认识到计算机安全技术的重要性,加大计算机安全技术的应用,进而避免计算机遭受到恶意攻击和破坏,保证数据存储的安全性[1]。 3计算机完全技术 在这个信息化高速发展的时代里,计算机已经得到了普及,有效地满足了我国现代社会发展的需要。安全作为计算机使用过程中一个重要问题,加大计算机安全问题的研究是我国计算机网络技术发展的核心,也是我国现代社会发展的内在要求。为了更好地保证计算机网络安全,就必须重视计算机安全技术的应用,以技术为依托,来提高计算机的安全性。 3.1防火墙技术 防火墙技术作为一种常用的计算机网络安全技术,它是由软件和硬件设备组合而成,在计算机网络中,在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。在这个信息化飞速发展的时代里,网络的应用越来越普及,网络具有开放性,也正是由于这一点,计算机很容易遭受到非法访问,如果计算机系统缺乏一定的安全防护措施,就很容易遭受到攻击。而防火墙技术的出现,在Internet和内部网络之间设一个防火墙,当计算机遭受到非法访问时,防火墙可以自动的进行拦截,进而阻挡该访问,确保计算机的安全性。 3.2身份认证技术 身份认证技术就是给计算机用户一个特定的身份,用户通过输入相关信息,得到系统认可后方可进行计算机操作一种安全措施。就目前来看,人们在使用计算机网络的时候,经常会碰到一些匿名ID访问网络系统,如果用户稍微不注意,这些行为就会进入到用户的计算机系统中,进而肆意的盗取用户计算机系统中有用的信息,损害用户的利益。而身份认证技术作为一种有效的安全技术,通过对用户拟定数字身份,如动态口令、指纹、智能卡等,当用户在使用计算机信息网络时,通过输入相对应的身份指令,才可以进行网络操作,当有人非法进入计算机信息网络时,系统就会自动阻止非法访问和操作,进而确保用户计算机信息网络安全[2]。 3.3加密技术 计算机作为一种设备,人们使用计算机的频率也越来越大,如数据的存储,网上交易等,然而人们在网上进行交易的时候,很容易受到黑客攻击,泄露重要的信息,造成财产损失。而加密技术作为一种安全防护技术,当用户在使用计算机网络的时候,对传输的数据和信息进行加密处理,将明文转换成密文,进而提高数据的机密性,防止数据在传输过程中被窃取、篡改。 3.4杀毒软件 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性[3]。 3.5跟踪技术 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 3.6自动扫描技术 自动扫描技术就是利用扫描设备对TCP/IP各种服务的端口进行检测,收集关于某些特定项目的有用信息。通过自动扫描技术,可以在胶圈时间内查处现存的安全问题,并将这些安全问题进行集中处理,并以统计的格式输出,便于参考和分析。在计算机中应用自动扫描技术,可以有效地提高计算机的安全性,避免安全漏洞的存在。 4结语 在计算机普及的同时,计算机安全问题也越来越严重,计算机安全问题处理的好坏直接关系到了我国现代社会的发展。而计算机安全技术作为计算机安全运行的保障,为了更好地满足于人们日益增长的物质文化需求,保证数据存储的安全性,提高计算机系统的安全性,就必须加大计算机安全技术的研究和应用,以技术为依托,不断深化和研究,为计算机行业的发展提供技术保障。 作者:张泰柱 单位:邵阳学院 计算机安全论文:数据加密技术在计算机安全中的运用 摘要:随着互联网时代的到来,越来越多的人在生活学习中应用计算机,而计算机安全一直都是人们广泛关注的一个问题。因此,我国科研人员对日益复杂的计算机安全问题进行研究,研发出数据加密技术,这是目前保证计算机安全最为先进的技术。笔者针对计算机安全问题进行研究,并阐述数据加密技术在计算机安全中的实际应用。 关键词:数据加密技术;计算机安全;实际应用 计算机在改善人民生活水平和转变思想观念方面具有重要作用,但在享受其带来的福利时也面临着巨大挑战。目前,我国计算机安全现状不容乐观,提高计算机安全技术已刻不容缓。如何在现有的计算机安全技术水平下增强保密性能,以保护计算机的安全,成为当前科研工作者面临的主要难题。 1影响计算机安全的因素 1.1操作系统 目前,我国大多数计算机使用者都安装了微软的windows系统,它已成为黑客攻克的主要目标。随着人们对计算机要求的增多,windows操作系统中的漏洞也逐渐曝光,成为目前计算机安全的最大威胁。一旦黑客通过windows操作系统植入病毒,就能直接掌控整台计算机,如果遇到别有用心的黑客,或许会通过计算机获取用户的银行卡密码或其他重要密码,从而获取经济利益。windows操作系统是一个涉及汇编、反汇编等多项内容的庞大系统,无论技术水平多高都难免会存在一些技术漏洞,即便该操作系统的安全隐患没有完全暴露出来,但并不代表计算机是安全的。 1.2互联网 随着人们生活水平的提高,计算机逐渐普及,目前许多个人、家庭以及事业单位等多个主体都拥有计算机,利用计算机获取信息、进行数据处理等。互联网在便利人们生产生活的同时本身就具有极大的安全隐患,目前许多计算机安全隐患都是通过互联网这种途径被无形放大的。如果互联网的协议出现漏洞,黑客很容易通过这些漏洞将病毒或木马跟随正常文件植入到计算机当中,用户一旦触发就会使计算机被病毒感染,给计算机造成极大的安全威胁。 1.3数据仓库系统 一方面,我国许多单位和企业在存储信息时都会使用到数据仓库系统,而它本身存在一些安全隐患。例如:如果SQL存在漏洞,黑客就会通过漏洞找到数据库的位置并复制数据库的数据,给我国单位和企业带来巨大的经济损失。另一方面,如果电商网站平台对数据仓库系统没有进行专业化的管理,没有对账号信息进行加密,数据仓库系统的信息就会泄露,给用户的使用安全带来极大威胁。 2数据加密技术概述 2.1数据加密的重要性 信息技术的出现改变了人们传统的生活方式,使人们的生活变得更加便捷。近年来,随着科技的不断发展,信息技术在生活中应用的范围越来越广。但是,在信息技术快速发展的过程中,信息安全问题逐渐成为人们关注的一个重点问题。现在,人们对信息安全问题越来越重视,并开始寻找提高信息安全的有效途径。信息是一个比较抽象的概念,在计算机领域中的信息主要是由各种各样的数据构成,即在计算机领域中保护信息安全的核心任务就是保护数据安全。就目前计算机发展的情况来看,数据安全出现问题主要是下述几种情况。第一,数据被窃取。数据在网络传输的过程中,如果不进行加密处理,黑客可以在途中截获数据信息;第二,数据被篡改。网络环境是开放的,如果不对数据信息进行加密处理,黑客在获取数据信息后就可以随意篡改;第三,假冒授权用户。黑客利用一定的手段获取数据信息并对其进行修改,在修改完成以后就可以冒用用户身份进入到系统中;第四种,数据信息被恶意破坏。一些非法用户在进入到系统以后会随意破坏数据信息,从而使其变得不完整。解决数据安全问题的方式有很多种,但效果最好的一种就是对数据信息进行加密处理,如果对数据信息进行了加密处理,黑客在获取数据信息以后是无法打开的,从而无法对数据信息进行编辑。因此,为了保证数据信息的安全性,必须要对数据进行加密处理,这样才能防止数据信息泄露。 2.2数据加密技术的基本概念 简而言之,,数据加密技术就是通过一定的技术手段将普通的明文变成密文,这样在没有密钥的情况下,人们是无法获取数据信息的。数据加密技术可以分成两种类型,一种是对称加密技术,另一种是非对称加密技术。现在出现的算法比较多,无法准确判断数据加密过程中采用的标准好坏,但是只要能起到加密处理的作用就可以将其称之为一个好的标准。数据加密的原理比较简单,就是通过一定的算法将明文变换为密文,这个过程被称之为加密。发送方先要对明文进行加密处理使之成为密文,并将其发送给接收方,接收方在接收到密文以后要使用密钥才能将密文转化为明文。 2.3数据加密的方法 本文主要介绍两种加密方法,一种是对称密钥加密,即在整个过程中采用的密钥不会发生变化,所有人均使用同一个密钥,该密钥既可以进行加密处理,也可以进行解密处理。为了保证数据信息的安全性,不可以将密钥公开。该种加密技术比较简单,在使用过程中运算的速度比较快,但是密钥的保密工作比较难做,随着使用人数的不断增多,密钥的保密性会越来越差,从而会影响到数据信息的安全性。另一种是非对称密钥加密,该种加密方法可以有效解决对称密钥加密方法存在的问题。所谓的非对称密钥加密方法就是指在加密处理的过程中采用公开密钥,所有人都可以获得,不存在保密性问题,但在密文解密的过程中采用的却是私有密钥,这样就可以有效保证数据信息的安全性。 3数据加密技术在计算机安全中的应用 3.1数据加密技术 如上文所述,所谓的数据加密技术主要是指通过加密算法将大家都知道的明文通过密钥转化成密文的技术,黑客无法对这些加密数据进行破解,从而达到保护计算机安全的目的。目前,数据加密技术主要分为三种形式,分别为链路层加密、节点加密以及端对端的加密。目前我国应用该项加密技术最为广泛的是电子网银行业,使用的加密技术也最为先进,由于行业的特殊性,从客户端到服务端都实现了层层加密,即便黑客窃取到了数据,也无法将加密的数据破译出来。为了充分保障电子银行数据的安全,目前各大银行采用数据加密技术与网络交换设备协同防御的方式,真正实现了数据加密。 3.2数据加密技术密钥 密钥是数据加密技术的核心,加密算法可以固定,但在实际应用过程中会产生多个密钥,从而形成不同的秘文,对数据进行层层加密。我国密钥主要分为两种:私人密钥和公共密钥。两种方式相比,私人密钥安全性更高,但其本身存在一定的缺陷,不能满足目的不同的需要,这时就会使用到公共密钥。为了充分发挥两种密钥方式的优势,现我国主要采取公共密钥和私人密钥相结合的方式,在私人密钥的外层包裹一层公共密钥,一旦私人密钥在数据传输时被解密或泄露,公共密钥会进行相应的补救,从而保证用户数据的安全。 3.3数字签名认证加密技术 目前,数字签名认证加密技术在电子银行系统中有着较为广泛的应用,该技术能对客户身份信息进行核实,实际上核实过程相当于加解密的过程。与数据加密技术密钥相对应,我国数字签名认证加密技术主要分为两种,一是基于私人密钥的数字签名,二是基于公共密钥的数字签名。与密钥应用方式类似,目前主要采取私人密钥的数字签名与公共密钥的数字签名相结合的方式,如果用户在使用私人密钥后仍担心信息被解密或泄漏,可以在私人密钥的数字签名外层包裹一层公共密钥的数字签名。两种数字签名认证加密技术相结合,大大提高了数字签名认证加密技术的安全性,保证了计算机的安全。 4结语 数据加密技术只能暂时延缓计算机被黑客攻克的时间,不能从根本上阻止黑客获取计算机信息。如果计算机操作系统仍然存在诸多漏洞,黑客就可以通过技术解密获取密文后的明文。要想真正实现计算机的安全,就要从影响计算机安全的多种因素出发,有针对性地采取措施。同时,用户也要做到绿色上网、安全上网,并及时对计算机进行维护杀毒,通过多方努力真正实现计算机的安全运行。 作者:韩从梅 单位:安徽职业技术学院 计算机安全论文:计算机安全现状及防御对策 摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。 关键词:计算机安全面临防御对策 随着人们生活水平不断提高,计算机已不再只是时展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。 1运用防御技术的重要性 在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。 2计算机安全常见问题分析 2.1芯片陷阱 计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。 2.2窃听 在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。 2.3病毒 阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。 3计算机安全问题的防御对策 3.1加固技术 在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。 3.2加密技术 除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。 3.3认证技术 认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。 4结语 总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。 作者:孙莎莎 单位:河南省商务中等职业学校 计算机安全论文:计算机安全常见问题及防御对策 摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。 1.2计算机电磁波信息泄露问题 计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施 在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施 加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 3结语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 计算机安全论文:计算机安全问题及防御对策 0引言 计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。 1计算机安全面临的问题 1.1网络的脆弱性 互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。 (1)开放性 计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。 (2)国际性 计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。 (3)自由性 计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。 1.2操作系统的缺陷 操作系统是保证运用系统正常运行的支撑软件,同时它起着管理软件资源和硬件资源的功能,然而操作系统自身的缺陷也使得计算机安全面临一定的威胁。 (1)结构体系的缺陷 操作系统的管理功能包括自身内存的管理、CPU的管理以及系统外设的管理,这些管理系统又同时包括很多模块和程序,如果这些程序出现问题,比如内存管理遭遇故障,外部网络接入的是有问题的模块,就可能使得计算机程序崩溃。因此,黑客常常针对存在问题的管理程序进攻,以此实现电脑的瘫痪来完成自己的攻击任务。 (2)文件传输存在的不安全隐患 操作系统支持通过网络加载安装程序,也支持用户通过网络共享文件,就单说网络的文件传输功能就存在很大隐患。比如,FTP安装程序的时候还会附带一些可运行的文件,但这些文件可能蕴含某些不安全的隐患,导致在电脑运行时被这些文件所携带的病毒侵入,毁坏或是窃取电脑储存的文件和资料,严重的还会造成整个电脑程序崩溃,给用户带来不可预计的损失。 (3)可创建进程的功能 支持进程的远程创建和激活给用户的使用带来了一定便利,不过这一功能的存在也使得计算机操作系统出现一些不安全隐患。比如远程服务器可以通过远程创建或是激活用户给计算机传播一些病毒软件或是间谍程序,让计算机的安全系统崩溃。由于间谍程序一般会附加在合法用户上,计算机不易察觉,当间谍软件或黑客已经破坏了计算机的操作系统时计算机才会采取一定措施,然而这时已经为时已晚。 1.3数据库存储的内容存在的问题 数据库存储着大量的信息,它包括计算机联网以后可看到的所有信息内容,所以一般的数据库存储必须同时具备安全存储、科学管理以及合理利用等特性,但在实际情况中很少有计算机能够同时具备这些功能,计算机存储的安全性常常得不到保证。计算机经常会出现一些非法用户绕过安全内核窃取计算机数据库存储数据的情况,还有授权用户进行超出访问权限的更改活动,这些情况的出现给数据库的安全性和完整性造成了一定损害。 1.4防火墙的脆弱性 防火墙是设置在内部网和外部网之间的、专用网和公共网之间,由软件和硬件组合而成,保证计算机安全性的保护屏障。它的存在对保护内部网免受非法用户的侵入,但防火墙自身的脆弱性不能保证计算机网络的绝对安全,防火墙只能保护计算机免于受一种攻击的威胁,对于计算机内部的威胁和病毒的侵犯却无法防范。如果内部人员和外来危害联合起来对抗计算机的话,防火墙是抵抗不住的。如果防火墙不断的受到攻击的话,它自身的防御功能也会下降,甚至会连一些能检测到的攻击都防御不了。网络技术的发展得同时,破解防火墙的技术也在发展,这给防火墙的防御系造成了很大的威胁。 2计算机安全的防御对策 2.1技术层面的对策 (1)建立一个系统的管理制度 建立一个全面的相对完善的管理制度,为计算机网络安全提供制度保障。成立一个相对专业的管理团队,定期组织一些培训和评估测试对管理团队成员的基本素质和专业水平做好严格控制。同时对重要部门和信息做好定期的查毒和备份工作,为计算机安全提供技术层面的保障。 (2)应用密码安全技术 应用密码技术是保障信息安全的高级技术,密码技术的应用为计算机网络安全提供了可靠的保障。应用密码安全技术的身份认证和数字签名设置对当前的计算机网络安全起到了一定程度的保证,还可以在基础密码技术的基础上进行一定的革新,增加密码解锁的复杂性和安全性,为计算机网络安全提供最大程度的保证。 (3)提高网络的反病毒技术水平 计算机一般都安装有病毒防火墙,定期对防火墙内的病毒进行更新,提高防火墙的病毒防御能力;定期对防火墙查杀的病毒要进行过滤,为了网络运行提供一个安全的环境;用户定期的检测计算机内文件的安全性也是十分必要的;防病毒卡的使用可以确保访问权限设置的安全性,没有经过服务器的允许一些文件是不可以运行的,这样也避免了远程客户端控制计算机而造成的安全隐患。 2.2管理层面的对策 计算机网络安全法律法规的颁布和实施对提高计算机网络安全性具有重要意义。当然相应管理措施的执行也是具有一定效力的,将这两者有力的结合起来能够为计算机网络的安全性提高最大程度的保证。同时,提高计算机用户和管理人员的安全意识也是保证计算机网络安全的必要前提。应该加强对计算机用户的安全教育,包括对计算机安全法、犯罪法、保密法以及数据保护法的普及,让用户明确意识到使用计算机应该履行的权利和义务,这能够从根本上提高用户个人计算机使用环境的安全性。对计算机使用原则的了解也能够激起用户同违法犯罪行为作斗争的意识和防范不安全事故的意识。成立专门的计算机安全管理团队,提高管理人员的安全意识和管理技术。定期的病毒查杀和系统修护也是必不可少的,计算机人员应该具备超强的责任意识和安全意识,同时必要的管理知识和管理能力也是不可缺少的。管理人员应该贯彻落实计算机网络安全的法律法规,给计算机的运行和网络的使用提供法律支持。2.3物理安全层面的对策 (1)计算机系统的环境条件 计算机系统的运行环境是否符合运行要求也是影响网络安全的一个重要因素。温度、湿度、振动和冲击以及电气干扰等多方面的因素都是影响计算机系统运行环境安全性的重要因素,任何一个条件的数据出现一点偏差,都会对计算机的运行安全造成威胁。因此,要对计算机系统的环境做一个明确的规定,每一个环境条件都必须按照规定严格执行。 (2)机房场地的选择 机房场地的选择对计算机系统的安全性和可靠性都会造成影响。机房一定要设置在外部环境安全和地质稳定的场所,在此基础上在考虑抗磁干扰性、振动源和噪声源的属性等,要特别注意机房不能选择在建筑物的高层以及用水设备的周围,以免对计算机系统的安全性造成威胁。 (3)机房的安全防护 机房安全防护是电脑物理安全防护层面的重要手段,机房安全防护主要是应对可能出现的物理灾害、未授权的个人或团体蓄意破坏网络信息以及重要数据的泄露或损害等安全隐患。首先要加强身份验证制度的执行力度,保障用户信息的安全;其次,要对访问用户的活动范围严格限制,规定用户的安全活动范围;再者,设置计算机系统需要多添加几层安全防护圈,增强计算机程序抵御病毒入侵的能力;最后,在机房周围建筑物的构造上增加抵御自然灾害的能力,为机房提供物理保护。 3结语 计算机网络安全的防御工作是一项集技术、管理、制度以及设施于一体的复杂系统,再加上计算机网络的国际性、安全性、自由性的特性,使得计算机网络安全面临着较大的威胁。因此,计算机的安全防御技术必须依靠国际的通力合作来共同应对。希望社会群体好专家学者能够关注这一课题,为提高计算机网络安全的使用环境提出一些建议。 作者:任继涛 单位:铁电气化局集团第三工程有限公司 计算机安全论文:计算机安全技术初探 【摘要】随着我国计算机技术以及网络技术不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。 【关键词】计算机网络安全 近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。 一、计算机安全的标准 计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。 二、影响计算机网络安全的因素 1、操作系统。 随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。 2、病毒。 网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法入侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。 3、操作问题。 虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。 三、计算机网络安全技术 1、防火墙技术。 防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。 2、加密技术。 加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。 3、智能卡技术。 挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输入的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。 4、生物识别技术。 其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输入到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。 总结: 综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。 作者:倪鑫 单位:天津国土资源测绘和房屋测量中心 计算机安全论文:计算机安全技术在电子商务中的应用 摘要:现代社会的一个显著特,最就是信息的产生、处理和变换越来越频繁,随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。 关键词:信息;计算机;网络;安全;电子商务;应用 0引言 21世纪是网络信息化的时代,随着计算机和网络技术的不断普及,电子商务越来越受到人们的喜爱,改变了人们传统的购物方式和生活模式,但是安全问题仍是电子商务的关键问题,制约着人们的网上交易,因此,保证交易信息的安全是电子商务发展的关键所在。 1概述 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"中国网络营销网"Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。 2电子商务网络的安全隐患 2.1操作系统没有相关的安全配置 只有对操作系统进行相关和严格的安全配置,才能提高其安全程度,如果操作系统缺省安装,可能会成为网络攻击的目标。 2.2CGI程序没有进行代码审计 如果网站或者是软件的CGI程序存在严重的问题,就会出现冒用他人的账号信息网上购物的情况,导致比较严重的经济后果。 2.3黑客攻击 黑客攻击的案件时常发生,黑客可以利用网页存在的漏洞,修改网页,非法入侵别人的主机,盗取别人的信息,黑客攻击严重威胁了电子商务的安全问题。 2.4病毒攻击 病毒是一段传染性的程序,能够破坏计算机系统,病毒在互联网上传播的速度很快,入侵网络,破坏资源,严重威胁着电子商务的安全。 2.5身份识别 电子商务的交易是通过网络进行的,交易的双方互不相识,在交易的过程中可能存在身份伪造问题。 2.6网络安全管理制度缺失 网站和局域网需要完善的安全制度进行保障,建立完善的安全制度,并着手实施是网络安全的保障。 3电子商务交易中应用的网络安全技术 3.1数字签名技术 数字签名技术可以确保信息的完整性,数字签名技术主要包括数字摘要、签名和时间戳技术。 3.2防火墙技术 防火墙是一道防御设施,主要是隔离本地网络和外界,对本地网络起到保护的作用,限制他人随意进入,限制对特殊站点的访问,目前最安全的就是利用双防火墙双服务器的方式。配置防火墙安全方案,防火墙更容易集中管理且更经济。 3.3身份认证 身份认证就是交易双方知道对方真实的身份信息,这是授权和审计的必须过程,也是实现授权和审计的访问控制过程运行的前提,是计算机网络安全控制的重要组成部分。 3.4审查能力 根据系统机密和完整性的要求,数据审查的结果要进行详细的记录,审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。 3.5网络安全协议。 网络协议是指网络上所有设备全部的通信规则的集合,在网络的各个层次中存在着很多的协议,而网络的安全协议采用了加密技术和认证技术,七层网络模型的每一层都已经提出了与之相适应的加密协议,在这些所有的协议中,与电子商务关系最为密切的是会话层的SSL和应用层的SET。目前,电子商务中的安全电子交易SET协议和安全套阶层SSL协议,这两种安全协议被广泛应用,SET协议位于应用层,这项协议可以充分保证互联网交易支付的安全性,是为持卡消费和网上购物消费服务的,SSL协议的服务对象一般为银行对企业或者是企业之间的电子商务。 3.6信息认证和访问控制技术 在网络信息安全技术中,信息认证和访问控制技术也是一个非常重要的方面,可以保障通信双方的信息完整性以及不可抵赖性,在电子交易的过程中,双方能够确认对方接收或者发送了某些信息,还要保证接收信息的完整性,确保这些信息没有被修改或者是替换。 3.7虚拟专用网技术 虚拟专用网技术即VPN技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。 3.8制定电子商务安全管理制度 电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。3.9加强诚信体系建设电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,我们应能加强诚信体系的建设,创造良好的诚信环境。 4结束语 随着网络技术和电子商务模式的发展,电子商务商务安全问题是其发展的关键核心问题,解决电子商务中的安全问题,能够保证电子商务的顺利发展,是电子商务能够成功发展的决定性因素。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。 作者:闫世伟 单位:同济大学
计算机安全论文:计算机安全问题及对策 摘要:在科技的高速发展,计算机也进入了“云计算”时代,在云计算背景下,计算机的功能得到了拓展,使得计算机效率发幅度提高。云计算背景下,虽然计算机取得了较快的发展,但是其安全问题也备受关注,解决计算机安全问题是当前计算机发展的重要课题,需要进一步深究和探讨。就云计算背景下计算机安全问题及对策进行了相关的分析。 关键词:云计算;计算机;安全问题;对策 1云计算的概述 云计算是继代谢能够计算机到客户端-服务端的一种转变,是传统计算机和网络技术发展融合的产物,是基于互联网的相关服务的增加、使用以及交付模式。云计算有着容量大、资源能够被快速提供等特点,极大的满足了人们的需要[1]。 2云计算背景下计算机安全问题 2.1计算机数据安全问题云计算背景下,计算机数据存储和处理都实现了虚拟化操作,这种虚拟化的操作使得数据的物理存储位置存在很大的不确定性,再加上云计算下资源的共享,计算机所存储的数据的安全性得不到有效的保障。在利用计算机存储数据的时候,很容易受到恶意攻击,从而造成计算机数据的丢失、被篡改等,从而损害终端用户的利益。2.2隐私信息被窃取在现代社会里,计算机已经成为人们生活中不可或缺的一部分,人们利用计算机来存储信息,尤其是隐私信息。而在云计算背景下,计算机隐私信息受到了极大的威胁。由于我国云计算机技术缺乏相关的信息安全法律法规,许多不法分子肆意妄为的窃取、拦截云计算消费者终端的信息,尤其是那些隐私信息,不法分子在窃取他人隐私信息后往往会以高价出售给有需要的人,从而损害用户的利益。2.3云服务端易受攻击在云计算技术普及的当下,云计算终端能够自主的访问多种软件服务,在这种情况下,云计算技术中运用的系统数量也会增加,而云计算服务端计算机数量的增加使得那些不法分子看中了云计算中各种漏洞价值,从而出现攻击云服务端的不法行为。 3云计算背景下计算机安全对策 云计算背景下计算机面临着众多安全隐患,一旦计算机出现安全问题,就会损耗计算机用户的利益。随机云计算的发展,计算机安全问题也受到了高度关注,积极采取有效的安全措施是保证用户使用计算机的过程中利益不受损害的保障。3.1建立云计算安全协议云计算安全协议是为计算机网络中进行数据交换而监理的规则、标准或约定的集合[2]。在计算机发展过程,云计算安全协议有着重要的作用,建立云计算安全协议可以有效地弥补云计算机术在安全性规范缺失方面的问题,只有结合我国当前计算机安全现状,建立符合计算机发展的安全协议,就计算机安全问题进行更加具体的规范或限制,从而为计算机用户在使用云计算服务端的时候提供安全保障。3.2信息加密加密技术就是利用技术手段把重要的数据变为乱码加密传送,达到目的地后再通过相同的手段还原[3]。信息加密处理技术是一种有效的计算机网络信息安全措施,在利用计算机传输信息、处理信息的时候,可以通过数据加密技术来对信息进行加密处理,从而提高信息的安全性,避免信息受到攻击、篡改以及窃取等。3.3数据备份数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性的数据时代里,人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性。3.4控制用户的访问权限云计算背景下,云端访问的自由性使得云计算用户的隐私信息受到了巨大的安全威胁,而访问权限的设置有效地保护云服务端数据信息安全,为云计算用户的利益提供保障。云计算运营商应当加强云端访问的管理,要严格控制云端访问,给每个云端用户一个密码口令,凭借密码口令来访问云端,并定期更换口令,实施动态口令,从而避免黑客攻击云端,保证用户信息资料安全。3.5加强云端管理和维护定期的对云端基进行维护,加强云端的管理可以有效地降低计算机安全问题的发生。对于云计算运营商而言,要定期对云服务端进行系统整顿,利用先进的科技来对云端进行安全检测,保证整个云端的安全;对于计算机用户,要定期杀毒,避免潜在安全隐患威胁到计算机云端,从而保证自身的利益不受损害[4]。3.6加强计算机网络相关法律法规建设随着云计算的快速发展,计算机网络犯罪行为也越来越猖獗,给我国当代社会的稳定发展造成了极大的困扰。为了为广大计算机用户营造一个良好的网络环境,相关部门应当加快计算机网络信息安全相关法律法规建设,要结合云计算发展进程以及业务模式入手,制定健全的法律,如云数据保护法、供应商信息安全管理责任等[5],同时,要加大法律法规的执行力度,对那些违法犯罪行为给予坚决打击和惩处。 4结论 综上,云计算背景下,虽然计算机功能得到了拓展,但是计算机安全问题也越来越多。计算机安全问题的存在给用户的利益带来极大的威胁,因此,在计算机发展过程中,做好安全工作格外重要。相关部门要根据我国云计算发展实际情况制定出解决计算机安全的措施,从而使云计算更好地服务用户,保证用户在使用云服务的时候免受信息安全威胁的困扰。 作者:朱齐开 单位:上海立信会计金融学院 计算机安全论文:计算机安全与防火墙技术研究 摘要:本文针对防火墙技术进行探讨,通过叙述防火墙技术的含义及分类,进一步分析防火墙技术对于计算机安全的作用,以阐释防火墙技术对计算机安全所起到的作用,以期大众对防火墙技术的认知加深,并对防火墙技术的未来进行展望。防火墙技术又是守护计算机安全的核心技术,受到人们的广泛关注。 关键词:计算机安全防火墙技术信息时代 如果人类的历史是按照科技进行分类的话,那么人类社会可以被分为四个阶段,工业革命之前的阶段,是人力的时代;第一次工业革命之后,进入蒸汽时代;第二次工业革命,人类进入电气时代;第二次世界大战后的第三次科技革命,人类社会进入计算机时代,也就是我们所说的信息时代。在计算机技术高度发达的今天,人类生活越来越依赖网络,而每个人都是巨大网络空间中的一员,全世界都是一个整体,在计算机的世界里,每个人都是透明的,我们的信息被大量输入进网站,在计算机中随便搜索一个代码,就是我们的代号,在这种情况下,计算机安全技术的地位至关重要。防火墙技术又是守护计算机安全的核心技术,受到人们的广泛关注。 1什么是防火墙技术 1.1防火墙技术的含义 防火墙技术就是由软件和硬件组成的计算机保护系统,一般情况下,根据作用会被整体划分为网络防火墙和计算机防火墙。网络防火墙主要是针对网络,起到阻隔外网与内网的作用;计算机防火墙是针对计算机,能将计算机与外部网络有效地进行隔离。总之,防火墙技术就是为计算机设置一道隐形的安全门,能够将内网与外网,计算机内部与外部进行阻隔,既防止内部信息流出,也能够防止外部不符合要求的信息流入。 1.2防火墙的分类 1.2.1网址转化型防火墙 这种防火墙的功能就是网址转化,又称之为NAT技术,网址转化的过程实际上就是一个验证和伪装的过程。对于外来申请访问的网址,防火墙会进行一个审核,对于符合设置标准的才准许访问内网,与内网交流;私有IP对因特网进行访问,本就是没有权限的,只是如果发射访问请求出去,该IP地址就会被暴露;网址转化型防火墙在此的作用就是当访问请求经过防火墙时,会被伪装成一个统一的地址,进行网络的访问,有效地保护了私人IP的隐私。 1.2.2包过滤型防火墙 包过滤防火墙是防火墙系统中最高效低价的防火墙,是对数据包进行过滤的安全防护措施,现在多用于路由器上。这里的“包”是网络数据传输的基本单位,因此包过滤过滤的实质上是网络数据。对于网络数据的过滤,防火墙会根据数据包的一些信息进行判断,对于判断后那些来源可疑或不符合标准的将会被过滤,剩下的才能通过防火墙被我们接收到。当然,包过滤型防火墙本身存在缺陷,就是仅能凭借数据包的来源、端口等判断数据是否安全,却不能对于某些恶意程序进行阻拦,因此即使有防火墙的存在,也会有病毒侵入我们的计算机。 1.2.3型防火墙 防火墙能够管理网络应用层,较之包过滤型防火墙,防火墙的安全性进一步提升,简单来说,型防火墙就是介于服务器和用户机之间的信息转换器。通过防火墙,用户机的信息被有效隐藏起来,服务器发送进来的信息是经过过滤的,这样能够有效防止不良信息的入侵。生活中最常见的过滤就是在我们打开网页时能够成功将广告过滤掉。 1.2.4监测型防火墙 监测型防火墙相较于其它防火墙的作用又进一步,不仅能够阻拦信息,对于已经放入的信息能够进行实时监测,确保信息安全。不过监测型防火墙的成本一般偏高,不能被有效的普及。 2防火墙技术对计算机安全的作用 2.1防火墙技术在计算机安全中的应用 2.1.1安全服务配置 安全服务配置是指能将系统管理机群和安全服务器机群隔离开的安全服务隔离区。这个安全服务隔离区既属于内网的重要组成部分,又是单独划分出来的局域网,相对独立。这样的划分目的就是进一步加强对服务器上数据的保护和运行。 2.1.2配置访问策略 访问策略是防火墙的核心安全策略。所谓的配置访问策略,就是指经过详细的信息统计,对允许访问的目的地地址、源地址和端口进行详细的设定。这个设定过程相当精确,需要我们对单位内、外的相关应用信息了如指掌,且防火墙的规则查找是按顺序进行的。 2.1.3日志监控 管理员提供信息筛选的关键词,防火墙会自动生成日志监控,对于一些信息日志系统会自动发出警告。管理员只要针对这些警告进行处理,就可以轻松查看这些不良信息,对于提高计算机的安全性,日志监控是一种行之有效的方法。 2.2防火墙技术在计算机安全中的重要作用 2.2.1防止内部信息泄露 防火墙技术的出现,能够很好的隐藏计算机的IP地址,在访问外部网站时能够很好的隐藏自身,保证自身安全。且对内部网络进行进一步划分,保证了信息内部流转的安全性,保证了机主信息不外露。 2.2.2保护网络免受攻击 当前,网络的主要攻击来自路由攻击,防火墙技术的出现,能够最大限度地保护网络,减少这种攻击。并且防火墙可以对进出信息进行审核把关,既防止隐私的流出,也防止身份不明的信息流入。 2.2.3可集中安全管理 防火墙的出现打破了传统计算机安全系统只能保护主机的限制,能够有效保障每一台普通计算机的安全,一旦失去防火墙,计算机内隐私被泄露的可能性就极大。综上所述,在当前情况下,计算机安全有赖于防火墙,防火墙技术仍然是计算机安全最可靠的守护者。目前,随着信息时代的到来,知识经济的发展都依赖于信息的传递,保护计算机隐私应该作为一场持久战进行,不可以稍有松懈。在这样的背景下,计算机防火墙技术一方面承担着重要责任,另一方面也承载着向前发展的动力。计算机防火墙设备并非没有缺陷,面对防火墙的缺陷,应该及时进行休整。日后防火墙的作用也不仅限于计算机网络运用,更可运用于移动设备中,这是一项长远的道路,需要我们进一步探索。 作者:张伟成 单位:苏州大学计算机科学与技术学院 计算机安全论文:加密技术在计算机安全中的运用 摘要:随着信息时代的快速发展,网络通信安全要求也不断的提升。在现代社会中计算机的安全保障显得十分重要,不仅涉及到了内部的资料安全,同时也涉及到了其他方面的运行安全问题。数据加密技术是当前提升计算机安全的有效方式,本文主要对数据加密技术在计算机安全中的应用进行了分析,希望为我国的计算机安全保障提供有益的建议。 关键词:数据加密计算机安全应用 随着近年来计算机网络的快速发展,人们在享受互联网所带来的便利的同时也时刻的感受到自己所处环境的安全问题。在生活中我们经常能够听到有人说QQ被盗了、账号被盗了,这些情况都足以说明当下计算机网络环境中的不安全因素。数据加密技术作为计算机安全保障中的重要部分,是当前对计算机安全问题控制的关键所在。下面将对数据加密技术在计算机安全中的应用进行详细的分析。 1计算机当中的安全威胁 计算机的处于互联网的运行环境中,会受到来自于网络的各种影响和安全威胁。首先,最为明显的计算机安全威胁就是黑客的非法攻击。黑客以非法的手段来直接的进行用户资料盗取,并采取攻击的手段来对计算机内部保护程序进行破坏,导致计算机丧失保护能力,最终无法抵御外部的攻击。同时在现代网络环境中木马病毒也是比较常见的安全威胁内容。木马的病毒入侵不仅会导致计算机内部的资料和安全受到威胁,同时还可能令系统处于一种瘫痪的状态,促使计算机无法进行自我保护,甚至出现程序上的失效。此外,计算机当中本身也存在着一定的安全漏洞问题。由于计算机的系统运行是建立在数据包基础上的,使得数据包暴露在外,这就有着被攻击的可能性。长时间以来这种暴露的问题会逐渐的演变成为系统漏洞,使得攻击者能够轻易的进行攻击。由于计算机在网络环境中受到来自多个不同方面的威胁,使得安全保护能力降低,这不仅给正常的计算机运行带来了麻烦,更重要的是还会导致受到外部的一序列攻击,最终使计算机的安全保护受到严重威胁,随时面临不良的侵害。 2数据加密技术在计算机安全中的应用 2.1网络数据库加密 网络数据库的管理系统平台一般都为WindowsNT或者Unix,这种系统的平台使得计算机的存储系统和数据传输的公共信道比较脆弱,很容易受到来自外部的信息数据侵扰或者发生篡改的现象[1]。对于这种问题采取计算机数据安全加密技术主要应当采取权限的设置,同时设定口令等方式,以便于对计算机网络数据库当中的内容进行进一步的加密保护。 2.2软件加密 密钥作为现代数据加密中最为常见的一种,对现代化的网络数据保护具有重要的意义。在进行信用卡购物的过程中,厂家所具有的公共密钥在一定程度上能够促进信用卡的信息解读。因此对使用的信用卡进行密钥设置能够进一步的提升数据的安全保护,对信用卡的使用权限产生限制。对计算机内部使用的加密技术主要强加的措施有:首先对需要进行加密的文件进行检查。并对杀毒软件或者计算机中的反病毒软件进行加密,促使计算机能够得到进一步的安全保障。 2.3电子商务中应用 AES加密技术当前来看具有比较高的安全性,因此在电子商务当中被应用的十分广泛。电子商务的兴起对我国的社会发展起到了重要的作用,有效的加快了我的社会的进步和经济的发展,并对金融机构的稳定起到了帮助。计算机加密技术在电子商务活动中的应用,主要有:SSL\SET协议、数字证书、数字签名等数据加密技术,以此来保障在进行电子商务交易的过程中双方的信息能得到安全保障,不出现泄露的情况,同时也对电子商品交易平台的健康发展起到了重要的促进作用[2]。此外,各大银行普遍使用的数据加密技术主要是将数据流的信息传入到安全设备当中去,并由交换机来进行环境分析,实现精确端口关闭,从而保证数据内容能得到有效的保护。 3数据加密工具的使用 3.1硬件加密 当前阶段计算机USB及并行口的数据交换是比较频繁的,对计算机进行保护数据内容并不会从接口处流失,最有效的保护方式就是对这些数据的接口采取加密的形式。当对此进行加密以后只有通过了密钥口令才能对设计进行读取,否则无效,从而实现对数据内容的保护[3]。 3.2光盘加密 光盘加密形式采取的主要目的是防止光盘中的内容被盗取。现代社会中很多的人都会将重要的资料刻录到光盘当中去,以便于保存。但这样的保存方式很容易造成文件的丢失,对此就可以采取光盘加密的形式来进行保护。当对光盘采取了加密保护以后,需要通过密钥来读取光盘中的内容,这是对光盘进行安全保护的最佳方式。 3.3压缩包加密 压缩包加密是当前最为常见的一种加密形式。通过对压缩文件的加密并自行设置密码,在解密时只要将正确的密码输入就能得到压缩文件的内容。对文件采取压缩的形式主要是因为压缩文件所占空间下,传输方便,同时在加密的过程中不容易被盗取,能最大限度的提升计算机的空间使用率。 3.4解密工具 解密工具事实上就是加密工具的一种逆向算法,当中所采取的方式基本一致,但密钥却是不同的。因此在解密过程中最大的难点就在于对密钥获取。通常一般人在进行解密的过程会利用软件不停进行猜测,试图进行解密。解密与加密之间并没有相互之间的影响,是相互发展相辅相成的一个过程。 4结语 随着计算机技术应用的不断完善,相应的信息加密技术也逐渐的提升。计算机加密技术在计算机安全中有着重要的作用,不仅为计算机数据安全提供了保障,同时也避免了其他方面受到外界的侵扰。因此,当前阶段一定要重视起加密技术的应用,促使计算机安全得到进一步保障。 作者:马明 单位:苏州大学计算机科学与技术学院 计算机安全论文:加密技术在计算机安全中的应用 摘要:随着21世纪科学技术的迅速发展,计算机已经逐渐融入到人们的生活和学习当中,在各个方面都得到了广泛的应用,不仅方便了人们的生活,也帮助人们创造了巨大的经济利益。随着社会的发展越来越多的人生活在一个信息化的社会,随着信息量的剧增,人们也开始重视自身信息和企业重要数据的安全性和保密性。并且对于数据保密有了更高的要求和需要。本文主要分析了计算机应用中影响数据安全的因素,并且对这些因素进行了分析,提出了如何能够更好的使数据加密技术在计算机安全中应用。 关键词:数据加密技术;计算机安全;应用 随着计算机的迅速发展,人们在不断的享受计算机所带来的便利的同时,也同样使生活完全暴露在互联网世界中。我们的生活因为互联网的存在,方便了朋友亲人之间的联系,方便了我们的购物娱乐等。但是我们也常常听说我们的电脑中病毒了,QQ号被盗了,信用卡和银行卡被破解了密码。我们在遇到这些问题的同时也就说明我们在享受的时候,并没有重视互联网所带来的安全隐患。当下互联网的发展状态表明计算机的系统安全不容乐观,还没有达到一个可以让使用者放心的状态。因此,数据的加密技术就作为互联网安全系统发展过程中的重中之重。如何的将数据加密技术很好的应用到计算机安全中也是我们现阶段应该作为重点的研究课题。 1影响计算机数据安全的因素 1.1计算机本身操作的安全隐患 现阶段的大部分计算机系统都是windows系统,它的受众面广,使用起来便捷简单。但是在windows广泛应用的同时,也同样为计算机黑客提供了便利条件。很多的计算机黑客通过研究掌握了windows系统的弱点并进行攻击,在网络中欺骗消费者以谋取暴利为目的。但是windows系统的漏洞是无法避免的,每一个操作系统都会涉及到很多的研究方面,无法从其中一个步骤上所更改,因此,这也就表明了计算机系统操作本身就是具有安全隐患的,我们只有在外因上找到突破口,进行有效的规避风险和隐患,才能达到安全上网的目的。 1.2数据库的安全隐患 很多的个人和企业单位都习惯用网络数据库来存储数据和资料,但是我们所忽视了数据库本身就是具有安全隐患的。数据库所存在的漏洞很容易经过黑客的破解然后盗取和复制数据,实施对数据的盗窃。造成企事业单位的数据丢失导致很严重的经济损失,也会造成个人数据被黑客盗取,然后使用身份证,银行卡等信息进行犯罪等的不法使用。 1.3网络的漏洞 现阶段网络的使用已经发展到支持多个程序同时应用,甚至可以多个程序同时传输数据,但是在大量传输数据的同时,也使得网络信息完全暴露在整个计算机网络中,很容易吸引黑客的注意,导致数据丢失。众所周知,计算机具有开放性和互联性的特点。黑客往往会利用监视或者窃取的手段进行互联网数据的偷窃。并且善于利用合法的IP地址来改变自己的非法IP地址,导致有关部门查处时存在很大的困难。 2数据加密技术在计算机安全中的应用 2.1数据加密技术的分析 数据加密技术作为一种网络安全技术,在计算机应用当中起着至关重要的作用,它可以在一定程度上有效的阻止黑客的入侵,保护互联网中的重要数据和资料。数据加密技术是通过对计算机系统中的重要信息数据进行加密,来确保计算机系统的安全性和数据的保密性,减少黑客入侵系统对人们生活和工作中的影响。现有的数据加密技术已经可以在不同的领域进行不同的加密使用,在很大程度上保证了数据的安全性,也对黑客的入侵增加了难度。例如,数据加密在无线网络中的应用也是很广泛的,一般通过AES加密法进行无线互联网的加密,从而保证了数据传输的安全性得到了很大的提高。使人们对于数据加密技术也充满了信心和希望。 2.2数据加密技术密钥的应用 密钥是数据加密技术的核心应用,不同的密钥可以实现不同的数据加密,从而得到不同的结果。现阶段,密钥一般存在两种。一种是私人的密钥,一种是公用的密钥。具体来说,私人密钥是指只能应用于两台计算机的互相访问。其他人无法获取到任何的信息。总的来说,私人密钥的安全性是非常高的。但是也同样存在着弱点,那就是它无法根据不同的需要获取不同的密钥,而公用密钥在这个时候就有很大的存在感了,公用密钥可以根据不同的计算机需要进行多个密钥加密,然后进行数据的传送,为人们的生活和工作提供了便利。在我看来,如何更好的使用密钥所带给我们的方便也是一件很重要的事情,我们可以利用公用密钥进行数据的加密,然后再用私人密钥进行数据解码然后进行存档。以确保密钥在计算机的数据安全使用中发挥最大的作用。 2.3数据加密工具的使用 在我们对数据加密工作的分析过程中,一直是围绕着计算机系统本身的漏洞和缺点进行讨论的。但是,我们要知道,数据加密的方法不仅仅在于计算机系统本身的防范,还要合理的运用一些数据加密工具,使得我们的加密工作事半功倍。首先,我们先要对硬件进行加密,就是要将计算机USB进行数据加密,要保证只有获取密钥才能够进行USB的数据读取。其次,要进行光盘的加密,市场上的盗版光盘琳琅满目,这些光盘大多不安全,我们只有对光盘数据进行加密,才能保证不在读取光盘的时候使电脑染上病毒,也在一定程度上警戒大家,购买正版光盘,杜绝盗版。最后要对压缩包进行加密,对于压缩包这种读取数据的解压工具,我们要在工具设置中设置密码作为保护,保证压缩文件的安全性,也同样能够保证计算机空间使用率的增加。 3结语 综上所述,计算机的迅速发展,在给予我们方便的同时,也使得我们面临着许多的安全隐患,我们只有在不断找寻安全方法中规避隐患的发生和发展。数据加密技术作为一项重要的计算机安全保障技术,在计算机的发展中扮演着重要角色。但是,它并不是万能的,数据加密技术只有在不断的应用和试验当中,找到更合适计算机安全的方法,不断升级,提高计算机的安全可靠性,才能够保证互联网的迅速发展和使用的安全。 作者:张延承 单位:江西传媒职业学院 计算机安全论文:计算机安全技术在电子商务中的运用 摘要:在当下的国民经济发展当中,电子商务在电子信息技术和互联网的作用之下,已经成为重要的组成方式。而且借助网络平台进行消费已经成为当下我国公民消费方式当中较为普遍的一种。由于信息交互性较强、价格、仓储等优势逐步显现出来,电子商务对于满足当下社会消费起到重要的作用。正是在电子商务快速发展之下,随之伴随的一系列计算机安全技术问题接踵而来,如何在快速有效安全电子商务模式发展的同时能够使得计算机安全技术得到保障就成为当下发展所面临的一个重要课题。本文笔者从电子商务的发展现状入手,通过研究分析电子商务中存在的主要安全技术隐患,来更进一步的全面有效的进行优化设计,从而更好的促进当下电子商务的良性发展。 关键词:计算机;安全技术;电子商务;应用 电子商务作为一个全新的商务活动载体,借助计算机和网络技术来实现,近年来,由于能够满足市场发展需要以及人们生活水平的各类需求,因此快速发展。在法律允许的范围之内,商务交易对于促进国民经济发展起到了重要的促进作用。伴随着互联网信息技术的不断完善,电子商务已经成为当下商业活动当中,重要的一个商业领域范畴。从互联网形成至今,安全问题一直是困扰其发展的主要问题,而在电子商务当中,计算机安全问题也仍然存在。尤其是在电商交易当中,涉及到的个人信息、数据以及银行卡安全等问题都普遍存在。一旦电子商务当中的安全隐患存在,不仅仅会给企业的发展带来巨大的隐患,对于消费者的损失以及消费者的信任、品牌的公信力等等造成的损害是不可预计的。因此,在电子商务的发展当中,必须要重视计算机安全技术的应用,提升计算机安全风险控制能力,不仅仅是更好的促进电子商务发展的基础,也是构建安全、稳定的计算机网络安全环境的必然要求。 一、电子商务中计算机安全技术瓶颈 (一)信息窃取 在当下电子商务当中,计算机安全技术隐患出现频率较高的为用户信息窃取。由于一些电子商务的用户在交易过程当中,对于交易信息的加密工作不到位,从而使得黑客对于电子商务用户拥有了攻击点,通过对于专业技术的应用,根据掌握的已知信息,借助编程和编译手段找到信息的规律,从而使得信息能够被黑客部分或者绝大部分被解读和掌握。从而使得电子商务在交易当中的信息能够被更加快捷的窃取,直接影响到交易的安全。 (二)信息篡改 在电子商务当中,用户信息窃取通常只是黑客的手段和方式,他们的最终目的是通过信息篡改来实现最终的目的。在掌握大量的信息之后,对于后台的漏洞能够更加系统的认识,从而获取更多的权限之后,对于信息进行篡改,从而最终实现他们的最终目的,比如通过篡改用户的个人信息,导致交易内容发生变化,掌握客户信息之后,再实施一系列的其他犯罪活动。借助合法的电子商务中的卖家身份,来骗取消费者更多权益等,从事的违法犯罪行为都是借助信息篡改实现的。 (三)计算机病毒 在计算机的安全技术当中,计算机病毒也是普遍存在的问题之一,因为计算机病毒通常是在人为或非人为的情况下产生的、在用户不知情或未批准下,利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码,能自我复制或运行的电脑程序的一个过程,这样,对于电脑中的整个程序操作都会带来较大的破坏。 二、计算机安全技术在电子商务中的应用 (一)智能化防火墙技术 在提升计算机安全技术过程当中,借助智能化防火墙技术是当下一个较为普遍的方式。智能防火墙是指于正常程序和准确判定病毒的程序,利用统计、记忆、概率、决策等方法对相关数据进行识别,这样便能够大大增加其对于计算机安全技术的风险控制能力。 (二)数据加密技术 在电子商务当中,智能防火墙技术虽然能够提升计算机安全技术的安全性。但是它主要是以预防为主,对于防攻击具有较高的能力,但是如果要想使得防火墙的技术能够得到更好的发挥,从而个更好的保障电子商务的交易安全,需要用数据加密技术,这样,不仅能够增强智能防火墙的技术,也能够使得在对于病毒防御体系构建当中更加完善。这样才能够使得其在应用当中,风险控制能力能够大大增强。数据加密技术是电子商务中采取的主要安全措施,贸易双方可根据具体需求在信息的初步交换阶段使用数据加密技术。 (三)数字签名技术 要想使得电子商务当中计算机安全技术能够更加的兼顾,就需要借助数字签名技术来更好的实现信息的安全保护。在对于数字签名技术应用中,通过对于计算机信息进行更进一步的加密来更加有效的实现对于各个数据之间的监控。在各个单元数据当中,借助签名技术来实现数字化的多样化监控,通过排列组合以及单元之间的交互,从而大大增强密码被破译的可能性,从而实现数据之间的完整性、联系性和安全性。 三、总结 只有通过科学的操作学习,同时引进全新的计算机安全技术,对于漏洞及时的修复,对于木马能够及时的监测清理,同时加强对于互联网信息技术的监管,才能够使得在电子商务在发展过程当中,拥有更好的发展和上升空间。 作者:翟魏欣 单位:河南省驻马店农业学校 计算机安全论文:云计算下计算机安全问题及对策 【摘要】随着当前先进技术的广泛应用,对人们的生产生活也产生了很大的影响。处在云计算的发展背景下,加强对计算机的安全保障就比较重要,本文主要就云计算的特征体现和计算机安全问题加以分析,然后结合实际对云计算下的计算机安全防护措施进行探究。 【关键词】云计算计算机安全防护措施 云计算背景下的计算机在功能上有了拓展,在计算机为人们提供方便的同时,也带来了很大的信息安全风险。解决这些方面的安全问题就成为云计算发展的重要课题,在当前的计算机安全问题上还相对比较突出,要能从实际出发,对这些安全问题加以针对性的解决。 一.云计算的特征体现和计算机安全问题分析 1.1云计算的特征体现分析 云计算的技术应用是在近几年开始的,其主要是依靠着互联网技术作为依托,进而来提供相应的服务,以及在交互模式的作用上能够得到充分的发挥。云计算技术在当前之所以能够得到广泛的应用,就是因为其自身有着鲜明的优势发展特征,这些特征主要体现在能有效实现资源共享[1]。由于云计算是多种资源的结合体,能够为用户提供多方面的服务,满足其实际的需求。另外,云计算自身的收缩性以及扩展性的特征也有着比较鲜明的呈现,在对云计算应用过程中,能有效结合实际进行资源的再分配,这样就对云计算资源配置效率能得到有效提升。除此之外,云计算的按需付费以及访问多样化的特征也比较突出,能够通过手机以及平板电脑等进行多样化的访问,还能有效实现按需付费的目标,能够对用户的使用成本得到有效降低。 1.2云计算环境下计算机的安全问题分析 云计算环境下的计算机的安全问题也是比较突出的,主要体现在数据的安全层面。在云计算背景下数据的传输以及存储的过程中,由于其存储空间比较大,在信息的实际传输过程中,就比较容易受到黑客的拦截,或者是病毒的传播等,对信息系统造成严重的威胁。在对信息数据存储过程中,也会存在着信息的存储以及共享等方面的安全风险[2]。这些都是在云计算环境下面临的比较主要的安全风险问题。再者,云计算下计算机的用户访问权限的管理安全问题方面。对云程序的软件进行应用下,能有效实现检索以及浏览的功能,但在进入权限方面有着相应的设置,但不管是哪种方式管理,都会给黑客带来很大的诱惑,这就比较容易让黑客利用相关的漏洞来对资料进行访问,对信息造成破坏等。另外,从计算机的网络取证的安全问题上也比较突出。在这一问题上主要是由于计算机网络安全的问题比较突出,并且短时期内不能有效解决,由于网络环境的开放性,就比较容易造成网络安全的取证较为困难。对于这些方面的问题要能充分重视,从多方面对安全问题进行分析,针对性的进行解决。 二、云计算环境下的计算机安全防护措施 第一,从元计算环境下的计算机安全进行保障,就要注重多种措施的实施。要对云计算的业务定位加以明确化,并要从法律层面进行严格的规范。云计算所包含的业务类型比较多样化,这就需要对云计算的业务有明确化的定位,将完善的市场准入制度以及监管制度进行构建,对云服务的发展进行保障。通过相关的法律法规的建设进行加强和完善,对云计算下的计算机业务进行防护。第二,加强对计算机稳定数据安全的保护,这就需要对云计算的运营商在数据的加密保护工作上进行加强和完善。在对数据的读取过程中,通过密码的加密处理,就能将信息数据的安全性得到有效保障。再有是对计算机的数据存储安全性得到充分加强,通过虚拟存储的方式以及在实名注册的方式上进行加强防护,这些措施的实施都能对计算机的安全性得到保证。第三,对云计算下的计算机用户权限的管理进行加强,以及从网络取证的措施上进行优化。要能通过多种验证方式加以应用,避免系统的漏洞出现,通过设置安全措施对用户权限要加强检测,对比较敏感的操作要充分注重按照规范进行操作[3]。而在网络取证方面,云计算服务提供方以及用户要能在相关的义务方面有详细的了解。只有在这些基础工作上得到了加强,才能有利于计算机安全的保障。第四,加强云计算下的计算机安全还要能将技术监控的水平不断提升,要能在相关业务的分析能力上进行强化,构建完善有效的技术监控体系,对审计系统以及定位系统的建设,为计算机的安全提供良好的发展平台,为网络的安全性提供良好保障。再有就是从制度的建立上进行完善化,在这些方面得到了加强,才能保障计算机的安全。 三、结语 总而言之,云计算环境下的计算机安全保证措施的实施,要从实际出发,保证措施实施的科学有效性。只有在计算机的安全上得到了保证,才能真正的促进相关产业的发展,对实际的需求才能得到有效满足。此次主要从多方面对计算机安全问题和措施进行了探究,希望能通过此次理论研究,对解决实际问题起到促进作用。 作者:张光芳 党同青 单位:中国联合通信有限公司枣庄市分公司 计算机安全论文:计算机安全常见问题及防御对策探析 摘要:加强计算机安全问题的防御,能够提升计算机设备使用期间的存储资料安全性。针对计算机设备使用中常见的安全问题进行分析,总结引发原因后探讨了有效的解决方法,对计算机系统安全性维护提供了一些有效建议,为计算机使用安全提供稳定保障。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是日常生活与工作中不可缺少的设施,随着计算机网络技术的不断普及,运行安全也成为了技术发展需要重点解决的问题。连接网络接点后遭受病毒入侵的可能性也会增大,如果计算机系统中存在漏洞还会因病毒导致内部文件信息丢失。针对常见计算机安全问题要加大防御措施研究,提升客户的使用满意度,运行安全性也能得到提升,这也是本文主要研究的内容,建设安全防御体系来解决病毒入侵的问题,避免因病毒入侵造成文件损坏。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 芯片中集成了计算机的控制线路,是设备运行的重要操控模块,使用期间计算机黑客在芯片中存储病毒,投入使用后病毒会进入到计算机系统中,影响使用安全。芯片部分很容携带病毒,如果不是专业的技术人员也很难了解到其中的安全隐患,因具备存储功能,为病毒植入创造了空间,使用期间病毒会在网络环境下向其他计算机出传播,最终造成严重的安全隐患问题,并入侵的计算机会出现死机、内部资料丢失等现象,使用也会遇到异常,个人计算机与办公设备同样都会受到芯片病毒的威胁。部分用户会选择自己动手组装计算机,在选择芯片时没有去正规厂商购买,安全性也得不到保障,其中很容易被植入病毒,使用期间个人隐私安全得不到保障。使用后连接网络病毒会被激活,也会通过网络平台感染其他的计算机设备。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料,甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。 1.2计算机电磁波信息泄露问题。 计算机使用过程中是通过电磁波来传递信息的,接收与发出信息也是由磁波形式进行的,一些技术人员没能合理运行专业知识,通过电磁波破解来盗取个人信息,对用户个人设备使用安全造成了极大的影响。受到侵入的计算机在信息保存能力上会有明显的下降,计算机所浏览过的信息也会被剽窃。电磁波分散传递是计算机使用必须要进行的环节,能够实现网络信息的浏览,因此造成的安全隐患也十分常见,要求工作人员不断的探讨解决方法,提升运行使用期间的稳定性。与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施。 对于硬件部分的安全隐患,可以通过增加硬盘数量来解决,当芯片因病毒问题导致无法运行使用时,另一侧的安全硬盘会自动导通来完成信息存储任务。在硬件安装前要进行基础的安全监测,如果发现可使用内存与标记的内存存在差异时,要针对存储部分进行清理,要考虑是否是因病毒存在造成内部减小。针对电磁波泄漏个人信息的问题,可以采用屏蔽技术来解决,屏蔽后黑客不能再继续搜索到电磁波信号,这样的运行使用环境下,工作人员也能更高效的完成计算机维护任务,也不会因入侵问题造成内部资料泄漏或者损坏。要定期对硬盘运行安全进行检测,发现有硬盘损坏要及时替换,确保运行使用阶段备用硬盘处于安全状态下。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题。 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施。 计算机设备连接网络后要对自身系统进行加密处理,解决漏洞问题后受病毒入侵的可能性也会减小。信息传递是最容易感染病毒的环节,可以采用加密技术来保障传递的安全性,接收方需要密钥才能够解开文件进行查阅,黑客不了解密码自然也很难破解。加密文件传输需要更多的时间,并且处理过程的难度也比较大,应用在小数量的信息传递加密中有很好的效果,如果需要传输的信息资料较多,此类技术并不适用。针对这一现象,在信息传输期间会采用部分加密的形式来进行,仅仅针对传输部分的文件来加密,节省了大量系统分析运算的时间,并且安全程度不会因此而降低。传输设备与被传输设备仅仅在部分文件上达成一致,系统内的其他资料仍然采用不共享的方法来加密。能够解决计算机之间病毒相互传输感染的问题。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 结束语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 作者:梁鑫 单位:北安市人力资源和社保障局人才交流服务中心 计算机安全论文:计算机安全问题及对策 摘要基于信息化、网络化时代背景下,计算机的诞生与应用给社会各领域带来了巨大的影响,借助计算机技术的应用,不仅为促进社会生产、提高社会生产效率注入了动力,同时还为人们的工作与学习提供了便利。但是,基于计算机网络开放性与共享性特点下,致使计算机安全问题随之凸显,并严重威胁到了信息的安全。基于此,本文首先分析了计算机安全面临的常见问题,其次为如何实现对计算机安全威胁隐患问题的有效防御提出了对策,以供参考。 关键词计算机;安全问题;预防与管理;对策;探讨 当前,计算机已经被广泛的应用于社会各领域中,成为了社会生产与人们工作、学习以及生活中密不可分的一部分,而随着计算机网络的普及,计算机安全隐患问题随之暴露在使用者面前。计算机病毒的入侵、黑客的攻击以及硬件系统出现运行故障等,都会直接影响到系统的安全稳定运行,并使得相应信息数据的完整性与安全性难以得到保障,对于使用者甚至国家而言,信息的安全性难以得到保障将直接给其带来严重的影响与损失。因此,这就需要针对计算机所存在的安全问题来实现相应防御对策的落实。 1计算机安全面临的常见问题分析 1.1在硬件上 在计算机硬件上,常见的安全问题有3个方面。第一,芯片陷阱。在实际应用计算机的过程中,一般需要以联网的方式来实现相应使用功能的提供,而基于网络环境下,计算机硬件系统则就会因网络开放环境而受到木马病毒的入侵与黑客的攻击。当芯片存在漏洞时,如果不做联网处理,虽然无法实现对安全风险的抵御,但是能够为相应使用者提供基本的功能需求,但是如果进行联网,对于黑客而言,则就能够根据芯片漏洞来入侵到计算机数据库之中,同时也给病毒木马的入侵提供了途径,此时计算机信息的安全性受到威胁,且计算机系统运行的安全可靠性也难以得到保障。第二,电磁泄露。这是黑客攻击计算机系统、盗取用户信息的另一途径,对于黑客而言,其能够通过对计算机电磁传输信号的定位来截取信号,并通过对传输程序的破译或者重新编写来入侵到计算机系统中,实现盗取、破坏数据信息的目的。而对于计算机的使用与管理人员而言,通常对该项问题给予的重视程度不足,进而致使相应防护措施落实不到位而给计算机的运行埋下了安全隐患。第三,硬件系统发生故障问题。一般情况下,当计算机系统受到病毒入侵以及黑客攻击时,首先被破坏的是软件系统,而基于病毒本身具有的传染性,其扩展范围的不断增加致使硬件系统的运行因此而受到影响,尤其是当计算机硬件本身就存在漏洞,则会因这一问题而直接致使硬件所存储的信息遭受到影响,轻则会致使计算机运行变缓,重则会导致硬件故障发生而造成计算机设备无法运行,硬件存储信息因此而丢失。同时,在计算机硬件发生故障问题时,通常修复难度较大,而且及时能够修复也会影响到计算机运行的能力以及使用功能的发挥。 1.2在软件上 第一,非法窃听并盗取信息。当计算机软件系统存在安全漏洞隐患时,在实际传输信息的过程中,黑客则能够借助这一漏洞来实现对信息的窃听与盗取,这不仅使得信息数据的安全性受到了威胁,同时,黑客这一攻击行为下也会影响到系统本身运行的可靠性,进而给使用者带来了严重的影响与损失。第二,病毒的入侵与网络钓鱼。网络病毒的入侵行为对计算机软件系统的安全可靠运行而言威胁极大,且病毒具备的传染性,加上计算机的不断发展,病毒种类也随之不断增加,一旦入侵到软件系统中,将直接威胁到数据信息的安全性。而网络钓鱼指的是一些黑客等怀有不良企图之人,以情色网站等为媒介来诱惑网页浏览者点击或者下载等,进而来获取计算机使用者的个人信息内容,甚至还会给使用者带来严重的经济损失。第三,身份伪装与垃圾邮件。首先,身份伪装,此种行为主要是一些不良企图之人以非法的技术手段来进行身份的伪装,作为合法用户来进入到计算机系统中,进而达成自身的目的。在侵入系统后,其不仅能够获取相应的信息资料与用户信息等,同时还能够对信息进行篡改以及删除等,进而直接威胁到信息的安全。其次,垃圾邮件,垃圾邮件的传播也会通过占用网络磁盘空间等方式影响到系统的运行速度,对于收件人而言,也侵犯其个人隐私。 2针对计算机所面临的安全问题落实完善防御措施的对策 2.1加固技术 在实际应用计算机的过程中,通过对文件进行加固处理后,能够为提高文件的安全性奠定基础。在实际落实这一技术的过程中,可在使用期间对端口进行连接来实现,同时通过对硬件进行加固处理后,能够在明确实际应用过程中常发生安全故障隐患的部位来提升防护性能。一般情况下,计算机网络线路老化问题的发生会直接影响到计算机的运行,所以,需要加强线路维护,确保计算机硬件设备具备良好的运行环境,强化安全管理力度。 2.2加密与认证技术 第一,加密技术。通过加密技术的应用,能够以防火墙等的设置来实现对计算机木马病毒的有效抵御,在实际应用计算机的过程中,相应使用者可通过登录账号密码的设置来限制使用权限,同时要提高密码的安全等级,并经常更换,以避免被轻易破解与盗用,确保计算机系统中数据信息的安全性。第二,认证技术。以认证技术的应用能够确保在进行数据访问的过程中,及时发现异常访问行为并加以阻止,避免使用者因非法与不安全访问行为而给计算机系统带来安全威胁隐患。一般是以相应控件的安装来实现认证功能的。电子签名以及数字证书的应用能够为实现对对方身份的确认提供保障,进而保障信息的安全可靠性。 2.3垃圾邮件的禁止以及病毒木马的防御 针对垃圾邮件,为了避免垃圾邮件发送到自己的邮箱中,就需要提高使用者自身的安全意识,在上网浏览信息的过程中不要轻易填写个人的信息,同时实现垃圾邮件过滤设置,并避免使用自动回复功能。对于一些陌生且可疑性较大的邮件不要轻易打开,以避免其中所包含的病毒等入侵到计算机系统中。同时要实现相应病毒木马查杀软件的安装,实现对软件的定期检测以及时查杀病毒与木马,确保计算机系统的安全可靠运行。 2.4加强安全防护意识,建立相应安全管理机制 在当前的计算机网络环境下,计算机系统的软硬件在运行的过程中极为容易受到病毒的入侵以及恶意攻击,进而使得信息安全隐患问题加剧。因此,要想实现对这一问题的有效解决,首先就需要提高安全防护意识理念,加强安全管理工作的落实,以相应安全管理机制的建立来确保实现对计算机系统的有效管理,强化对系统运行健康状态的防护力度,从计算机软硬件2方面着手来实现对计算机安全问题的有效防御。 3结论 综上所述,在实际应用计算机的过程中,针对当前计算机软硬件面临的安全隐患问题,就需要实现相应防御措施的完善落实。在实际践行的过程中,要以加固技术、加密技术、认证技术的应用为基础,安装病毒木马查杀软件并规避垃圾邮件,同时强化安全防护意识,针对计算机安全隐患问题建立相应的安全管理机制,为确保计算机实现安全可靠运行提供相应的基础。 作者:李强 陈琳 陈武 单位:中国卫星海上测控部 计算机安全论文:计算机安全技术浅谈 【摘要】在这个信息化的时代里,计算机已经得到了普及,在计算机为人们带来便利的同时,其安全问题也备受关注。一旦计算机出现安全问题,就会使得计算机系统面临崩溃的威胁,使得计算机系统内重要的信息被窃取,造成巨大的损失。针对计算机安全问题,必须加大计算机安全技术的应用,才能有效地确保计算机系统安全。本文就计算机安全技术进行了相关的分析。 【关键词】计算机安全技术 1前言 在这个科技不断发展的时代里,计算机已然成为人们日常生活中不可或缺的一部分,为人们提供了诸多便利。然而在计算机普及的同时,计算机安全问题也暴露了出来,引起了人们的恐慌,一旦计算机出现安全隐患,就会造成难以估量的损失。在构建社会主义和谐社会中,保障广大人民群众的合法利益不受侵害我国现代社会发展的一项重要工作,而计算机安全问题直接影响到了计算机用户的利益,为了保障用户的利益,保证计算机安全,就必须引起足够的重视,在计算机网络系统中加大安全技术的应用,避免计算机受到恶意攻击。 2计算机安全技术的重要性 计算机作为一种设备,它最突出的功能就是存储功能,而在这个信息化飞速发展的时代里,计算机已成为人们生活、工作不可或缺的一部分,人们利用计算机来存储各种数据,极大了方便了人们的需要。然而在这个科技飞速发展的时代里,人们在使用计算机存储数据的时候很容易受到各种恶意攻击,如计算机病毒、非法访问等,一旦计算机受到恶意攻击,就会造成计算机系统崩溃,使得数据被窃取或篡改,影响到计算机用户的利益。近年来,各种网络犯罪行为也在不断发生,计算机安全问题已经引起了人们的恐慌,解决计算机安全问题已经迫在眉睫。计算机安全技术作为计算机安全运行的保障,常见的计算机安全技术就有防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的应用提高了计算机的安全性。随着计算机的普及,为了提高计算机的安全性,人们就应当认识到计算机安全技术的重要性,加大计算机安全技术的应用,进而避免计算机遭受到恶意攻击和破坏,保证数据存储的安全性[1]。 3计算机完全技术 在这个信息化高速发展的时代里,计算机已经得到了普及,有效地满足了我国现代社会发展的需要。安全作为计算机使用过程中一个重要问题,加大计算机安全问题的研究是我国计算机网络技术发展的核心,也是我国现代社会发展的内在要求。为了更好地保证计算机网络安全,就必须重视计算机安全技术的应用,以技术为依托,来提高计算机的安全性。 3.1防火墙技术 防火墙技术作为一种常用的计算机网络安全技术,它是由软件和硬件设备组合而成,在计算机网络中,在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。在这个信息化飞速发展的时代里,网络的应用越来越普及,网络具有开放性,也正是由于这一点,计算机很容易遭受到非法访问,如果计算机系统缺乏一定的安全防护措施,就很容易遭受到攻击。而防火墙技术的出现,在Internet和内部网络之间设一个防火墙,当计算机遭受到非法访问时,防火墙可以自动的进行拦截,进而阻挡该访问,确保计算机的安全性。 3.2身份认证技术 身份认证技术就是给计算机用户一个特定的身份,用户通过输入相关信息,得到系统认可后方可进行计算机操作一种安全措施。就目前来看,人们在使用计算机网络的时候,经常会碰到一些匿名ID访问网络系统,如果用户稍微不注意,这些行为就会进入到用户的计算机系统中,进而肆意的盗取用户计算机系统中有用的信息,损害用户的利益。而身份认证技术作为一种有效的安全技术,通过对用户拟定数字身份,如动态口令、指纹、智能卡等,当用户在使用计算机信息网络时,通过输入相对应的身份指令,才可以进行网络操作,当有人非法进入计算机信息网络时,系统就会自动阻止非法访问和操作,进而确保用户计算机信息网络安全[2]。 3.3加密技术 计算机作为一种设备,人们使用计算机的频率也越来越大,如数据的存储,网上交易等,然而人们在网上进行交易的时候,很容易受到黑客攻击,泄露重要的信息,造成财产损失。而加密技术作为一种安全防护技术,当用户在使用计算机网络的时候,对传输的数据和信息进行加密处理,将明文转换成密文,进而提高数据的机密性,防止数据在传输过程中被窃取、篡改。 3.4杀毒软件 针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性[3]。 3.5跟踪技术 网络跟踪技术作为当前一种重要的计算机信息安全技术,利用网络跟踪技术,可以确定追踪对象的位置。同时,网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中,在启用网络跟踪前,必须选择用于跟踪输出的目标,并将网络跟踪配置设置添加到应用程序或计算机配置文件中,当计算机信息系统造成安全攻击是,系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标,极大的提高了计算机信息系统的安全性能。 3.6自动扫描技术 自动扫描技术就是利用扫描设备对TCP/IP各种服务的端口进行检测,收集关于某些特定项目的有用信息。通过自动扫描技术,可以在胶圈时间内查处现存的安全问题,并将这些安全问题进行集中处理,并以统计的格式输出,便于参考和分析。在计算机中应用自动扫描技术,可以有效地提高计算机的安全性,避免安全漏洞的存在。 4结语 在计算机普及的同时,计算机安全问题也越来越严重,计算机安全问题处理的好坏直接关系到了我国现代社会的发展。而计算机安全技术作为计算机安全运行的保障,为了更好地满足于人们日益增长的物质文化需求,保证数据存储的安全性,提高计算机系统的安全性,就必须加大计算机安全技术的研究和应用,以技术为依托,不断深化和研究,为计算机行业的发展提供技术保障。 作者:张泰柱 单位:邵阳学院 计算机安全论文:数据加密技术在计算机安全中的运用 摘要:随着互联网时代的到来,越来越多的人在生活学习中应用计算机,而计算机安全一直都是人们广泛关注的一个问题。因此,我国科研人员对日益复杂的计算机安全问题进行研究,研发出数据加密技术,这是目前保证计算机安全最为先进的技术。笔者针对计算机安全问题进行研究,并阐述数据加密技术在计算机安全中的实际应用。 关键词:数据加密技术;计算机安全;实际应用 计算机在改善人民生活水平和转变思想观念方面具有重要作用,但在享受其带来的福利时也面临着巨大挑战。目前,我国计算机安全现状不容乐观,提高计算机安全技术已刻不容缓。如何在现有的计算机安全技术水平下增强保密性能,以保护计算机的安全,成为当前科研工作者面临的主要难题。 1影响计算机安全的因素 1.1操作系统 目前,我国大多数计算机使用者都安装了微软的windows系统,它已成为黑客攻克的主要目标。随着人们对计算机要求的增多,windows操作系统中的漏洞也逐渐曝光,成为目前计算机安全的最大威胁。一旦黑客通过windows操作系统植入病毒,就能直接掌控整台计算机,如果遇到别有用心的黑客,或许会通过计算机获取用户的银行卡密码或其他重要密码,从而获取经济利益。windows操作系统是一个涉及汇编、反汇编等多项内容的庞大系统,无论技术水平多高都难免会存在一些技术漏洞,即便该操作系统的安全隐患没有完全暴露出来,但并不代表计算机是安全的。 1.2互联网 随着人们生活水平的提高,计算机逐渐普及,目前许多个人、家庭以及事业单位等多个主体都拥有计算机,利用计算机获取信息、进行数据处理等。互联网在便利人们生产生活的同时本身就具有极大的安全隐患,目前许多计算机安全隐患都是通过互联网这种途径被无形放大的。如果互联网的协议出现漏洞,黑客很容易通过这些漏洞将病毒或木马跟随正常文件植入到计算机当中,用户一旦触发就会使计算机被病毒感染,给计算机造成极大的安全威胁。 1.3数据仓库系统 一方面,我国许多单位和企业在存储信息时都会使用到数据仓库系统,而它本身存在一些安全隐患。例如:如果SQL存在漏洞,黑客就会通过漏洞找到数据库的位置并复制数据库的数据,给我国单位和企业带来巨大的经济损失。另一方面,如果电商网站平台对数据仓库系统没有进行专业化的管理,没有对账号信息进行加密,数据仓库系统的信息就会泄露,给用户的使用安全带来极大威胁。 2数据加密技术概述 2.1数据加密的重要性 信息技术的出现改变了人们传统的生活方式,使人们的生活变得更加便捷。近年来,随着科技的不断发展,信息技术在生活中应用的范围越来越广。但是,在信息技术快速发展的过程中,信息安全问题逐渐成为人们关注的一个重点问题。现在,人们对信息安全问题越来越重视,并开始寻找提高信息安全的有效途径。信息是一个比较抽象的概念,在计算机领域中的信息主要是由各种各样的数据构成,即在计算机领域中保护信息安全的核心任务就是保护数据安全。就目前计算机发展的情况来看,数据安全出现问题主要是下述几种情况。第一,数据被窃取。数据在网络传输的过程中,如果不进行加密处理,黑客可以在途中截获数据信息;第二,数据被篡改。网络环境是开放的,如果不对数据信息进行加密处理,黑客在获取数据信息后就可以随意篡改;第三,假冒授权用户。黑客利用一定的手段获取数据信息并对其进行修改,在修改完成以后就可以冒用用户身份进入到系统中;第四种,数据信息被恶意破坏。一些非法用户在进入到系统以后会随意破坏数据信息,从而使其变得不完整。解决数据安全问题的方式有很多种,但效果最好的一种就是对数据信息进行加密处理,如果对数据信息进行了加密处理,黑客在获取数据信息以后是无法打开的,从而无法对数据信息进行编辑。因此,为了保证数据信息的安全性,必须要对数据进行加密处理,这样才能防止数据信息泄露。 2.2数据加密技术的基本概念 简而言之,,数据加密技术就是通过一定的技术手段将普通的明文变成密文,这样在没有密钥的情况下,人们是无法获取数据信息的。数据加密技术可以分成两种类型,一种是对称加密技术,另一种是非对称加密技术。现在出现的算法比较多,无法准确判断数据加密过程中采用的标准好坏,但是只要能起到加密处理的作用就可以将其称之为一个好的标准。数据加密的原理比较简单,就是通过一定的算法将明文变换为密文,这个过程被称之为加密。发送方先要对明文进行加密处理使之成为密文,并将其发送给接收方,接收方在接收到密文以后要使用密钥才能将密文转化为明文。 2.3数据加密的方法 本文主要介绍两种加密方法,一种是对称密钥加密,即在整个过程中采用的密钥不会发生变化,所有人均使用同一个密钥,该密钥既可以进行加密处理,也可以进行解密处理。为了保证数据信息的安全性,不可以将密钥公开。该种加密技术比较简单,在使用过程中运算的速度比较快,但是密钥的保密工作比较难做,随着使用人数的不断增多,密钥的保密性会越来越差,从而会影响到数据信息的安全性。另一种是非对称密钥加密,该种加密方法可以有效解决对称密钥加密方法存在的问题。所谓的非对称密钥加密方法就是指在加密处理的过程中采用公开密钥,所有人都可以获得,不存在保密性问题,但在密文解密的过程中采用的却是私有密钥,这样就可以有效保证数据信息的安全性。 3数据加密技术在计算机安全中的应用 3.1数据加密技术 如上文所述,所谓的数据加密技术主要是指通过加密算法将大家都知道的明文通过密钥转化成密文的技术,黑客无法对这些加密数据进行破解,从而达到保护计算机安全的目的。目前,数据加密技术主要分为三种形式,分别为链路层加密、节点加密以及端对端的加密。目前我国应用该项加密技术最为广泛的是电子网银行业,使用的加密技术也最为先进,由于行业的特殊性,从客户端到服务端都实现了层层加密,即便黑客窃取到了数据,也无法将加密的数据破译出来。为了充分保障电子银行数据的安全,目前各大银行采用数据加密技术与网络交换设备协同防御的方式,真正实现了数据加密。 3.2数据加密技术密钥 密钥是数据加密技术的核心,加密算法可以固定,但在实际应用过程中会产生多个密钥,从而形成不同的秘文,对数据进行层层加密。我国密钥主要分为两种:私人密钥和公共密钥。两种方式相比,私人密钥安全性更高,但其本身存在一定的缺陷,不能满足目的不同的需要,这时就会使用到公共密钥。为了充分发挥两种密钥方式的优势,现我国主要采取公共密钥和私人密钥相结合的方式,在私人密钥的外层包裹一层公共密钥,一旦私人密钥在数据传输时被解密或泄露,公共密钥会进行相应的补救,从而保证用户数据的安全。 3.3数字签名认证加密技术 目前,数字签名认证加密技术在电子银行系统中有着较为广泛的应用,该技术能对客户身份信息进行核实,实际上核实过程相当于加解密的过程。与数据加密技术密钥相对应,我国数字签名认证加密技术主要分为两种,一是基于私人密钥的数字签名,二是基于公共密钥的数字签名。与密钥应用方式类似,目前主要采取私人密钥的数字签名与公共密钥的数字签名相结合的方式,如果用户在使用私人密钥后仍担心信息被解密或泄漏,可以在私人密钥的数字签名外层包裹一层公共密钥的数字签名。两种数字签名认证加密技术相结合,大大提高了数字签名认证加密技术的安全性,保证了计算机的安全。 4结语 数据加密技术只能暂时延缓计算机被黑客攻克的时间,不能从根本上阻止黑客获取计算机信息。如果计算机操作系统仍然存在诸多漏洞,黑客就可以通过技术解密获取密文后的明文。要想真正实现计算机的安全,就要从影响计算机安全的多种因素出发,有针对性地采取措施。同时,用户也要做到绿色上网、安全上网,并及时对计算机进行维护杀毒,通过多方努力真正实现计算机的安全运行。 作者:韩从梅 单位:安徽职业技术学院 计算机安全论文:计算机安全现状及防御对策 摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。 关键词:计算机安全面临防御对策 随着人们生活水平不断提高,计算机已不再只是时展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。 1运用防御技术的重要性 在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。 2计算机安全常见问题分析 2.1芯片陷阱 计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。 2.2窃听 在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。 2.3病毒 阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。 3计算机安全问题的防御对策 3.1加固技术 在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。 3.2加密技术 除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。 3.3认证技术 认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。 4结语 总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。 作者:孙莎莎 单位:河南省商务中等职业学校 计算机安全论文:计算机安全常见问题及防御对策 摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。 关键词:计算机;安全问题;预防对策;软件和硬件 计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。 1计算机的硬件安全问题及预防对策 1.1芯片的安全问题 计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。 1.2计算机电磁波信息泄露问题 计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。 1.3具体的解决措施 在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。 2计算机软件上的网络安全问题及防御对策 2.1计算机软件的安全问题 计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。 2.2具体的防御措施 加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。 3结语 计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。 作者:卜伶俐 单位:哈尔滨远东理工学院 计算机安全论文:计算机安全问题及防御对策 0引言 计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。 1计算机安全面临的问题 1.1网络的脆弱性 互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。 (1)开放性 计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。 (2)国际性 计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。 (3)自由性 计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。 1.2操作系统的缺陷 操作系统是保证运用系统正常运行的支撑软件,同时它起着管理软件资源和硬件资源的功能,然而操作系统自身的缺陷也使得计算机安全面临一定的威胁。 (1)结构体系的缺陷 操作系统的管理功能包括自身内存的管理、CPU的管理以及系统外设的管理,这些管理系统又同时包括很多模块和程序,如果这些程序出现问题,比如内存管理遭遇故障,外部网络接入的是有问题的模块,就可能使得计算机程序崩溃。因此,黑客常常针对存在问题的管理程序进攻,以此实现电脑的瘫痪来完成自己的攻击任务。 (2)文件传输存在的不安全隐患 操作系统支持通过网络加载安装程序,也支持用户通过网络共享文件,就单说网络的文件传输功能就存在很大隐患。比如,FTP安装程序的时候还会附带一些可运行的文件,但这些文件可能蕴含某些不安全的隐患,导致在电脑运行时被这些文件所携带的病毒侵入,毁坏或是窃取电脑储存的文件和资料,严重的还会造成整个电脑程序崩溃,给用户带来不可预计的损失。 (3)可创建进程的功能 支持进程的远程创建和激活给用户的使用带来了一定便利,不过这一功能的存在也使得计算机操作系统出现一些不安全隐患。比如远程服务器可以通过远程创建或是激活用户给计算机传播一些病毒软件或是间谍程序,让计算机的安全系统崩溃。由于间谍程序一般会附加在合法用户上,计算机不易察觉,当间谍软件或黑客已经破坏了计算机的操作系统时计算机才会采取一定措施,然而这时已经为时已晚。 1.3数据库存储的内容存在的问题 数据库存储着大量的信息,它包括计算机联网以后可看到的所有信息内容,所以一般的数据库存储必须同时具备安全存储、科学管理以及合理利用等特性,但在实际情况中很少有计算机能够同时具备这些功能,计算机存储的安全性常常得不到保证。计算机经常会出现一些非法用户绕过安全内核窃取计算机数据库存储数据的情况,还有授权用户进行超出访问权限的更改活动,这些情况的出现给数据库的安全性和完整性造成了一定损害。 1.4防火墙的脆弱性 防火墙是设置在内部网和外部网之间的、专用网和公共网之间,由软件和硬件组合而成,保证计算机安全性的保护屏障。它的存在对保护内部网免受非法用户的侵入,但防火墙自身的脆弱性不能保证计算机网络的绝对安全,防火墙只能保护计算机免于受一种攻击的威胁,对于计算机内部的威胁和病毒的侵犯却无法防范。如果内部人员和外来危害联合起来对抗计算机的话,防火墙是抵抗不住的。如果防火墙不断的受到攻击的话,它自身的防御功能也会下降,甚至会连一些能检测到的攻击都防御不了。网络技术的发展得同时,破解防火墙的技术也在发展,这给防火墙的防御系造成了很大的威胁。 2计算机安全的防御对策 2.1技术层面的对策 (1)建立一个系统的管理制度 建立一个全面的相对完善的管理制度,为计算机网络安全提供制度保障。成立一个相对专业的管理团队,定期组织一些培训和评估测试对管理团队成员的基本素质和专业水平做好严格控制。同时对重要部门和信息做好定期的查毒和备份工作,为计算机安全提供技术层面的保障。 (2)应用密码安全技术 应用密码技术是保障信息安全的高级技术,密码技术的应用为计算机网络安全提供了可靠的保障。应用密码安全技术的身份认证和数字签名设置对当前的计算机网络安全起到了一定程度的保证,还可以在基础密码技术的基础上进行一定的革新,增加密码解锁的复杂性和安全性,为计算机网络安全提供最大程度的保证。 (3)提高网络的反病毒技术水平 计算机一般都安装有病毒防火墙,定期对防火墙内的病毒进行更新,提高防火墙的病毒防御能力;定期对防火墙查杀的病毒要进行过滤,为了网络运行提供一个安全的环境;用户定期的检测计算机内文件的安全性也是十分必要的;防病毒卡的使用可以确保访问权限设置的安全性,没有经过服务器的允许一些文件是不可以运行的,这样也避免了远程客户端控制计算机而造成的安全隐患。 2.2管理层面的对策 计算机网络安全法律法规的颁布和实施对提高计算机网络安全性具有重要意义。当然相应管理措施的执行也是具有一定效力的,将这两者有力的结合起来能够为计算机网络的安全性提高最大程度的保证。同时,提高计算机用户和管理人员的安全意识也是保证计算机网络安全的必要前提。应该加强对计算机用户的安全教育,包括对计算机安全法、犯罪法、保密法以及数据保护法的普及,让用户明确意识到使用计算机应该履行的权利和义务,这能够从根本上提高用户个人计算机使用环境的安全性。对计算机使用原则的了解也能够激起用户同违法犯罪行为作斗争的意识和防范不安全事故的意识。成立专门的计算机安全管理团队,提高管理人员的安全意识和管理技术。定期的病毒查杀和系统修护也是必不可少的,计算机人员应该具备超强的责任意识和安全意识,同时必要的管理知识和管理能力也是不可缺少的。管理人员应该贯彻落实计算机网络安全的法律法规,给计算机的运行和网络的使用提供法律支持。2.3物理安全层面的对策 (1)计算机系统的环境条件 计算机系统的运行环境是否符合运行要求也是影响网络安全的一个重要因素。温度、湿度、振动和冲击以及电气干扰等多方面的因素都是影响计算机系统运行环境安全性的重要因素,任何一个条件的数据出现一点偏差,都会对计算机的运行安全造成威胁。因此,要对计算机系统的环境做一个明确的规定,每一个环境条件都必须按照规定严格执行。 (2)机房场地的选择 机房场地的选择对计算机系统的安全性和可靠性都会造成影响。机房一定要设置在外部环境安全和地质稳定的场所,在此基础上在考虑抗磁干扰性、振动源和噪声源的属性等,要特别注意机房不能选择在建筑物的高层以及用水设备的周围,以免对计算机系统的安全性造成威胁。 (3)机房的安全防护 机房安全防护是电脑物理安全防护层面的重要手段,机房安全防护主要是应对可能出现的物理灾害、未授权的个人或团体蓄意破坏网络信息以及重要数据的泄露或损害等安全隐患。首先要加强身份验证制度的执行力度,保障用户信息的安全;其次,要对访问用户的活动范围严格限制,规定用户的安全活动范围;再者,设置计算机系统需要多添加几层安全防护圈,增强计算机程序抵御病毒入侵的能力;最后,在机房周围建筑物的构造上增加抵御自然灾害的能力,为机房提供物理保护。 3结语 计算机网络安全的防御工作是一项集技术、管理、制度以及设施于一体的复杂系统,再加上计算机网络的国际性、安全性、自由性的特性,使得计算机网络安全面临着较大的威胁。因此,计算机的安全防御技术必须依靠国际的通力合作来共同应对。希望社会群体好专家学者能够关注这一课题,为提高计算机网络安全的使用环境提出一些建议。 作者:任继涛 单位:铁电气化局集团第三工程有限公司 计算机安全论文:计算机安全技术初探 【摘要】随着我国计算机技术以及网络技术不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。 【关键词】计算机网络安全 近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。 一、计算机安全的标准 计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。 二、影响计算机网络安全的因素 1、操作系统。 随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。 2、病毒。 网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法入侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。 3、操作问题。 虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。 三、计算机网络安全技术 1、防火墙技术。 防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。 2、加密技术。 加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。 3、智能卡技术。 挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输入的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。 4、生物识别技术。 其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输入到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。 总结: 综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。 作者:倪鑫 单位:天津国土资源测绘和房屋测量中心 计算机安全论文:计算机安全技术在电子商务中的应用 摘要:现代社会的一个显著特,最就是信息的产生、处理和变换越来越频繁,随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。如何有效地保护电子商务的安全,是电子商务也始终是一个重要的研究领域。 关键词:信息;计算机;网络;安全;电子商务;应用 0引言 21世纪是网络信息化的时代,随着计算机和网络技术的不断普及,电子商务越来越受到人们的喜爱,改变了人们传统的购物方式和生活模式,但是安全问题仍是电子商务的关键问题,制约着人们的网上交易,因此,保证交易信息的安全是电子商务发展的关键所在。 1概述 电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。"中国网络营销网"Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。伴随因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关健因素。从电子商务系统对计算机网络安全,商务交易安全性出发,本文结合分析了当前电子商务面临的安全问题,介绍利用网络安全技术解决安全问题的方法。 2电子商务网络的安全隐患 2.1操作系统没有相关的安全配置 只有对操作系统进行相关和严格的安全配置,才能提高其安全程度,如果操作系统缺省安装,可能会成为网络攻击的目标。 2.2CGI程序没有进行代码审计 如果网站或者是软件的CGI程序存在严重的问题,就会出现冒用他人的账号信息网上购物的情况,导致比较严重的经济后果。 2.3黑客攻击 黑客攻击的案件时常发生,黑客可以利用网页存在的漏洞,修改网页,非法入侵别人的主机,盗取别人的信息,黑客攻击严重威胁了电子商务的安全问题。 2.4病毒攻击 病毒是一段传染性的程序,能够破坏计算机系统,病毒在互联网上传播的速度很快,入侵网络,破坏资源,严重威胁着电子商务的安全。 2.5身份识别 电子商务的交易是通过网络进行的,交易的双方互不相识,在交易的过程中可能存在身份伪造问题。 2.6网络安全管理制度缺失 网站和局域网需要完善的安全制度进行保障,建立完善的安全制度,并着手实施是网络安全的保障。 3电子商务交易中应用的网络安全技术 3.1数字签名技术 数字签名技术可以确保信息的完整性,数字签名技术主要包括数字摘要、签名和时间戳技术。 3.2防火墙技术 防火墙是一道防御设施,主要是隔离本地网络和外界,对本地网络起到保护的作用,限制他人随意进入,限制对特殊站点的访问,目前最安全的就是利用双防火墙双服务器的方式。配置防火墙安全方案,防火墙更容易集中管理且更经济。 3.3身份认证 身份认证就是交易双方知道对方真实的身份信息,这是授权和审计的必须过程,也是实现授权和审计的访问控制过程运行的前提,是计算机网络安全控制的重要组成部分。 3.4审查能力 根据系统机密和完整性的要求,数据审查的结果要进行详细的记录,审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。 3.5网络安全协议。 网络协议是指网络上所有设备全部的通信规则的集合,在网络的各个层次中存在着很多的协议,而网络的安全协议采用了加密技术和认证技术,七层网络模型的每一层都已经提出了与之相适应的加密协议,在这些所有的协议中,与电子商务关系最为密切的是会话层的SSL和应用层的SET。目前,电子商务中的安全电子交易SET协议和安全套阶层SSL协议,这两种安全协议被广泛应用,SET协议位于应用层,这项协议可以充分保证互联网交易支付的安全性,是为持卡消费和网上购物消费服务的,SSL协议的服务对象一般为银行对企业或者是企业之间的电子商务。 3.6信息认证和访问控制技术 在网络信息安全技术中,信息认证和访问控制技术也是一个非常重要的方面,可以保障通信双方的信息完整性以及不可抵赖性,在电子交易的过程中,双方能够确认对方接收或者发送了某些信息,还要保证接收信息的完整性,确保这些信息没有被修改或者是替换。 3.7虚拟专用网技术 虚拟专用网技术即VPN技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。 3.8制定电子商务安全管理制度 电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。3.9加强诚信体系建设电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,我们应能加强诚信体系的建设,创造良好的诚信环境。 4结束语 随着网络技术和电子商务模式的发展,电子商务商务安全问题是其发展的关键核心问题,解决电子商务中的安全问题,能够保证电子商务的顺利发展,是电子商务能够成功发展的决定性因素。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。 作者:闫世伟 单位:同济大学
信息安全管理论文:数字化档案信息安全管理策略 1数字化档案相关介绍 数字化档案是档案与现代化的技术有机结合的新型档案信息形态,将档案信息转化成数字信息,应用现代化技术的便捷性,将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。 2数字档案信息安全问题相关分析 对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。 2.1数字档案信息的安全管理。 档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。 2.2计算机故障问题。 由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。 2.2.1硬件故障。 计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。 2.2.2软件故障。 计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。 3探究数字化档案信息安全管理相关策略 前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。 3.1加强数字化档案宏观管理。 加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。 3.2完善相关管理制度。 在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。 3.3计算机安全管理。 由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。 3.4信息技术安全管理。 依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。 3.5提高管理人员的专业素质。 管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。 4结束语 综上所述,信息安全问题对于数字化档案来说至关重要,影响数字化档案信息安全的因素有很多,要不断的加强宏观管理、完善相关制度、做好计算机管理工作与信息安全管理工作,提高管理人员的专业素质,确保数字化档案信息安全问题。 作者:高红 单位:齐齐哈尔市依安县依安镇人民政府 信息安全管理论文:信息时代电子信息安全管理探讨 1电子信息安全管理概述 1.1电子信息安全管理概念 从当前经济社会发展情况来看,信息安全问题主要来源于信息技术,随着信息技术在现代经济、社会生活中应用范围进一步扩大,其对经济、社会发展的影响也是十分明显的。人们很早就已经开始了对电子信息安全的研究,但从研究结果来看,单独依靠技术手段是难以实现电子信息安全管理的。例如,在当前电脑防护中,防火墙、网络安全控制系统被大范围使用,但电子信息安全现象依然屡见不鲜,对技术人员而言,为获得更好的电子信息安全管理效果,需要重点考虑防火墙安全策略设计以及其物理保护控制问题,通过适当的程序支持来充分发挥信息系统作用。总体而言,信息安全管理=信息安全技术+信息安全管理支持。 1.2电子信息安全管理模型分析 在当前电子信息安全管理模型设置中,主要坚持传统PDCA模式如图1所示进行优化,其具体内容为:①P(策划):根据组织业务运足要求与相关法律,确定本次电子信息安全管理的范围与要求,并通过相应的安全风险评估,确定控制目标与方式,并明确业务持续性计划。②D(实施):在安全管理实施过程中,技术人员根据既定的组织计划对所选目标进行安全控制。③C(检查):根据质量控制目标与法律法规要求,监视、验证安全管理过程与信息系统安全系数,及时总结安全现象并收集其中参数变化信息。④A(行动):根据检查结果,分析安全管理措施的有效性,并持续改进。 2电子信息安全管理风险评估 2.1风险评估概念及模型 2.1.1风险评估概念 风险评估的核心就是对风险源的分析,在电子信息安全管理中,风险评估的作用十分明显。以企业为例,企业电子信息安全问题表现是多方面的,并且相互之间的作用、联系各不相同,若不能正确认识各个安全问题对企业电子信息安全问题的影响,将会对企业造成大量损伤。而在进行风险评估后,所有影响企业电子信息安全的要素都将被罗列出来,并根据本企业的实际情况、类似企业情况等,判断易诱发电子信息安全问题的要素,确保后续电子信息安全管理的科学性。 2.1.2风险评估模型 风险评估作为一个系统性工程,其具备相应的理论基础,并能根据相关理论对风险进行评价,常见的原理形式主要表现为:大数定律、惯性原理、统计推断原理等。当前在风险评估模型设计中,已经被研发出很多成熟的模型,包括人们所熟知的基于时间的PDR模型、动态安全APPDER模型等。 2.2风险计算模型 在确定其风险内容后,要对其风险值进行计算。本文结合威胁识别的相关内容,确定其计算模型为:R=f(AWT)式中:R代表风险;A代表资产;W代表脆薄弱点;T代表目标主体所面临的风险现象。 3电子信息安全管理技术分析 3.1技术维 技术维的核心就是进一步强化技术手段的安全保障作用,其所涵盖的内容主要包括计算机系统安全、网络安全等。 3.1.1计算机系统安全 (1)硬件安全。在电子信息安全管理中,硬件安全主要处理设备故障对系统安全造成的影响,建立容错系统是硬件安全的关键。采用双机容错模式,两台计算机上设置相同的系统,分别设置两个服务器处理系统运行,保证在某台计算机出现故障后,另一台计算机能有效承担所有工作。同时,要针对系统重要运行设备设置电源,必要时可以对整个机房建立单独供电室,并以多种线路的方式提供电源。(2)软件安全。系统设置:以C++语言编写设备多串口控制驱动,并通过Java中的JNI技术显示系统调用。在条件允许情况下,在后台数据库建设中以Oracle技术实现系统构造,并通过传统的数据库建立模型进行构建,该技术的要点为:①在主程序中建设数据库,并实现数据库的链接;②通过SQL语言操作获数据,并根据既定的操作要求进行数据处理;③链接数据库。在经过上述三个环节处理后,即可建立一次连接数据库。但要注意的是,按照上述步骤建立的数据库只能接受低频次的操作要求,一旦频次过高,系统所面临的运行压力增大,最终影响系统运行效果。安全管理:在软件安全管理中,主要通过权限认证进行角色访问控制,以企业为例,对其安全管理内容进行确定。①角色分配:建立用户管理模块,该模块主要具备用户信息增加、删除、修改等功能,并建立用户管理员与一般用户。在系统功能实现中,将功能代码布添加至管理角色权限中,并保存操作数据;创建用户账号,使用户登录系统能浏览器权限内部的内容。②加入身份信息:系统登录过程中先查询相关用户是否存在,若提示用户存在,则按照其权限为其提供信息,并统计员工权限。 3.1.2网络控制措施 (1)安全协议:安全协议对电子信息安全性产生重要影响。目前,TCP/IP协议已经被广泛使用,但协议中依然存在漏洞。其改进措施主要为:修改、补充原有协议或在传输层与网络应用层之间设置安全子层。(2)网间隔离技术:网间隔离技术是一种成熟的网域连接技术,其具体技术内容表现为:①服务器。控制两个网域之间的直接通讯行为,所有防火墙外的计算机主要通过服务器实现访问过程。在此过程中,服务器能控制对方访问级别,根据防火墙要求控制对方访问行为,当对方访问行为超出限制范围时,服务器将会组织。②路由器与过滤器。路由器能通过特定端口控制过滤器数据,通过对其加以路由实现控制;过滤器能选择通过网络层数据包,并以数据包为基础,确定IP目标地址与IP源信息,判断数据包能否通过。 3.1.3信息保护措施 保密技术是常见的信息保护措施,其操作要点主要包括:①通过网络操作系统提供的保密技术进行保密处理;②重视对数据库信息保密。针对可读形式的数据库,需要控制数据库访问权限,必要时可以建立监控系统监督数据库浏览服务情况。针对安全服务器支持访问情况,采取强制控制措施,实现多级授权描述;③通过现代加密技术,实现信息重组,只有信息发送、接受双方才能还原原有信息。 3.2管理维 (1)计算机场地安全管理。计算机场地是整个信息系统的核心,要将主机房选址于日常安全管理作为整个工作的核心。在计算机场地选址中,要综合考虑地震、台风等多种自然因素对房屋结构的要求,施工过程应满足国家《计算机场地安全要求》的相关内容。在主机房设备环境控制中,重视防尘、防火处理。(2)信息系统资料管理。信息系统资料管理主要针对系统信息进行控制。这些需要保护的资料可分为两类:软件系统记录资料与系统设备档案。在管理过程中,技术人员根据上述资料的种类与使用范围对其进行整理。(3)紧急恢复管理。紧急恢复管理又被成为灾难恢复,是指灾难发生后迅速采取处理措施,以降低电子安全问题造成的损失。在紧急恢复管理中,应该以明确的保护等级为前提,计划内容主要针对具体应急方案,能清晰明了讲述恢复的方法与步骤。(4)设立信息安全检查表。信息安全检查表的主要功能是针对对象日常工作信息进行安全管理,在该检查表中,主要内容包括信息安全通知、信息安全检查工作、信息安全检查表格等。 4结束语 主要讨论了信息时代背景下的电子信息安全管理的相关问题。对相关工作人员而言,在开展电子信息安全管理中,要正确认识本单位在信息安全管理中可能出现的风险现象,并在充分掌握各个安全因素的基础上,进一步完善电子信息安全管理方法,为获得更好的电子信息安全管理效果奠定基础。 作者:陈越我 单位:中国电子科技集团公司第十八研究所 信息安全管理论文:企业信息安全管理与风险控制 一、引言 企业经营信息对于企业来说是一种资源,对于企业自身来说具有重要意义,企业需要妥善管理自身企业的信息。近年来,企业的各项经营活动都逐渐开始通过计算机,网络开展,因此,企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革,把更多的注意力放在企业内部的信息安全管理工作,同时将企业信息安全管理与风险控制结合起来,这是一个正确的选择,能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义,因此,本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容,简单来说是指企业通过各种手段来保护企业硬件和软件,保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标,即保证信息数据的完整,保证信息数据不被泄露,保证信息数据能够正常使用,保证信息数据能够控制管理。要想做好企业的信息安全管理,首先需要了解的是关于信息的传输方式。随着信息技术的不断普及,信息传递的方式越来越多,常见的信息传递方式主要有互联网传播,局域网传播,硬件传播等等。要想实现企业的信息安全管理,其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。 二、企业信息安全管理与风险控制存在的不足 1.企业信息安全管理工作人员素质不高 对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。 2.企业信息安全管理技术不过关 企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。 3.企业信息安全管理制度不健全 企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。 三、企业信息安全管理常见的技术手段 1.OSI安全体系结构 OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。 2.P2DR模型 P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。 3.HTP模型 HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。 四、完善企业信息安全管理与降低风险的建议 1.建设企业信息安全管理系统 (1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。 (2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。 (3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。 (4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。 2.设计企业信息安全管理风险体系 (1)确定信息安全风险评估的目标 在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。 (2)确定信息安全风险评估的范围 不同企业对于风险的承受能力是有区别的,因此,对于不同的企业的特殊性应该采取不同的风险控制办法,其中,不同企业对于能够承受的信息安全风范围有所不同,企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此,企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。 (3)组建适当的评估管理与实施团队 企业信息安全风险控制体系的建立需要企业内部各个部门的参与,因为各个部门工作人员对于企业风险的认是有所不同的,企业要想了解企业承担的经营管理风险,就必须让企业各个部门工作人员共同参与进来。 作者:孙天天 单位:浙江财经大学东方学院 信息安全管理论文:高校计算机信息安全管理体系设计 一、高校计算机信息安全管理体系的现状 计算机信息系统安全部分实质计算机信息系统在应用过程中发生国家秘密和高校保密信息以及个人资料信息。在高校信息安全的体系构建中个,信息的保密和完整性具有重要的保障意义,对相关信息需要对责任和真实性进行分析,得出一个建立在这些原则基础上并维护和应用的信息安全体系。对其风险评估需要在信息安全管理工作后对其改进的方向得出整改意见,目前相关主管部门对高校的计算机信息安全进行了资产列单。对每个资产项目都进行了准确评估,把信息资产作为计算机信息安全的重要保护对象,建设了相应的应用和信息集成模式,提高数据中心的操控支配和数据管理能力。在计算机信息系统构筑的校园信息网络结构中,对校园内特定地点才可对其相关数据进行信息访问等多方面进行了管理和限制。 二、高校计算机信息安全管理体系的问题 (一)物理层面的安全问题。 高校计算机信息系统受到如地震水灾等自然灾害和突发自然事件造成的破坏,也存在因设备老化或毁损以及计算机操作系统的崩溃造成的信息资料损失,和服务器设备丢失或被破坏等物理层面的安全问题。 (二)网络层面的安全问题。 校内网络是连接整体外界互联网络的,容易受到来自外界互联网的恶意攻击,同时整个数据在校内局域网络进行传播时在没有对数据进行加密情况下被监控和改变也会发生。并且在计算机病毒从外界互联网和内部校内局域网都可以进入到整个系统中,破坏存储的数据和操作系统。最后,在路由器和相应的体系辅助设备中也存有安全漏洞问题。 (三)应用层面的安全问题。 体系的数据中心拥有着计算机信息校园整个关于教学和科研以及各高校主要构成的数据信息运行工作,是高校计算机信息系统管理的核心。在用校内局域网络进行连接促使信息高效应用中也产生了任何网络终端都可以进入整个数据中心,在安全层面造成了风险。 (四)数据层面的安全风险。 高校计算机信息系统是对数据进行输入和整理以及提供服务的过程,大量的数据交换和数据储存和相应的数据修改调整都面对各层面的安全风险威胁。 三、高校计算机信息安全管理体系的对策 (一)物理层面的安全对策。 对物理层面的安全防护需要在成本和管理机制优化上进行考虑,对每个零散的设备单元统一进行管理防护。对相应的重要数据库和重要的配置服务器设备要进行统一的机房维护,在机房的环境和温度以及湿度上都要进行考虑和定期测量。同时,在机房内的电路电源以及出现停电时的后备电源要进行保障,对出现机房建筑不稳定和受到外界干扰影响程度大时,要及时进行修复。同时每个核心设备间要有足够的距离保证不受到电磁辐射的干扰。 (二)网络层面的安全对策。 目前高校的外联手段会涉及到网卡和蓝牙以及USB等相应设备,这些终端的维护和保障是可以防止常规的恶意侵害方式的。要在固定网络中设有相应的端口输入限制和对协议不完整的连接及时终端,相关交换机实现对用户搜索的数据整理的规范化。 (三)应用层面的安全对策。 高校计算机信息系统是面向校园内信息数据流动而服务的,在各个相关服务器和数据库中需要加强安全域的建设,并对每个需要防护的病毒和数据保障方案和备份方案都要进行统一建立。在主要信息存在的数据中心内要对所涉及的各计算机信息系统硬件和相应配置设备,以及数据资源进行定期维护和安全级别的相应建立,监控和预防可能出现的各种情况。对数据中心的安全域级别设定为顶级并加强各分支系统的保障手段。 (四)数据层面的安全对策。 对本地需要加密的数据做好相应的储存和终端防护,对设立相应安全文件夹,由专人进行管理。对每个需要写入的储存信息,进行写入指令的控制,要求具有一定安全性的信息可以写入数据储存设备。每个客户端口要建立USB安全管理策略,需要系统内部认证并通过才可以进行只读等权限设定。 四、结论 高校计算机信息安全管理体系的设计与实现是对高校信息化建设深入发展的一个必然过程,随着信息技术的发展和高校信息化规模延伸暴露的问题也会越来越多,研究出合理的应对与预防机制是具有现实意义的。 作者:范婷婷 单位:新疆轻工职业技术学院 信息安全管理论文:信息安全管理企业转型研究 1加强安全管理,助力企业转型 在国际信息安全环境日趋恶劣,国家全面倡导信息安全的大环境下,为了确保信息安全工作的可持续性开展及业务信息系统的稳定运行,依据集团总部《关于建立集团公司网络与信息安全组织保障体系的通知》、鄂通信局发[2013]127号《关于进一步落实基础电信企业网络与信息安全责任考核及有关工作的意见》等相关文件精神,同时参考《GA/T708-2007信息安全技术-信息系统安全等级保护体系框架》、《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》《GB/T20269-2006信息安全技术-信息系统安全管理要求》、《GB/T0984-2007信息安全技术-信息安全风险评估规范》等国家标准,制定了《信息安全管理办法》、《信息安全策略》、《安全保障框架》及《安全保障基线规范》规范等,率先在企业内建立并实施该体系,全面倡导企业向信息安全生产经营转型,同时积极引导合作伙伴树立信息安全意识,规范自身的生产及合作行为,明确安全风险责任、细化管理要求,立足自身,兼顾第三方,共同打造信息安全的绿色长城,确保企业长足健康发展。通过该安全管理体系的实施,从中全面深入地挖掘现有安全体系的不足之处,并针对现有业务系统中的各类安全隐患制定了有效的整改方案并予以实施、预警,确保了移动互联网业务的可持续性发展及业务信息系统的稳定运行。首先,组织完成企业的自有业务信息系统和合作业务信息系统的安全等级划分工作,将平台安全管理工作落实到具体的责任人,并签署责任状,从而树立全员安全责任意识,实现人人参与安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技术对业务信息系统进行安全扫描、安全审计,并应用HIVE、Waka、PIG、Mahout等工具对海量日志、数据进行分析和审核,发现相关漏洞与脆弱点,并针对自有及合作业务信息系统编写了整改建议和系统层面的加固方案。通过持续对自有及合作信息系统的检查,共发现自有业务信息系统存在各类安全漏洞攻击39处,合作业务信息系统存在各类安全漏洞14处,目前这些漏洞已经全部整改与加固完毕,消除了安全隐患。其次,以信息安全管理为导向,组建了由电信营运商、合作伙伴、专业公司三方共同构成的一支业务信息系统安全管理团队,通过从合作业务管理规范的建立到合作伙伴安全技能培训,从信息安全制度宣贯到系统安全处罚办法的落实执行,从系统安全的定期评估到系统漏洞的及时加固等一系列举措,最终创建一套业务信息系统全新的安全管理模型,提高业务信息系统运行质量和服务能力,提升创新业务品牌形象。从安全管理模型启用至今,未发生一起信息安全事故,这样强化了合作伙伴的信息安全概念,督促合作伙伴在发展业务的同时也重点关注信息安全问题,极大地降低了由于合作系统的信息安全漏洞导致的中病毒或木马、假冒网站、账号或密码被盗、个人信息泄露等客户信息安全事件的发生概率,此类原因造成创新业务投诉比率和往年相比降低了15%,改变了用户对创新业务的固有印象,建立了良好的创新业务服务品牌形象。此模型具备良好的可复制性,可指导通信领域运营企业开展信息安全工作。在全国率先打造这套移动互联网业务安全管理体系,包含一系列业务系统信息安全管理办法、信息安全策略、安全保障框架、安全保障基线规范等相关业务系统管理制度及规范,业务系统安全管理体系的先进性和时效性在通信行业内名列前茅,同时通过近两年的安全理论研究和安全评估加固实践,针对当前企业业务平台系统在信息安全监管中面临的一些问题,对当前主流关联分析技术进行研究的基础上,提出了一种新的安全事件关联分析技术。该技术涉及到多源数据预处理、报警聚合、关联分析、大数据分析和安全状况态势评估等相关技术。此技术运用到电信行业的信息安全监管上,就能够对监控设备收集的日志及安全设备产生的告警进行关联分析和挖掘,从包含大量冗余信息的数据中提取出尽可能多的隐藏的安全信息,通过对此类信息的统计、浓缩、总结、关联和分类,抽象出利于进行判断和比较的特征库,并智能地学习和维护其特征库,从而在提高安全事件报警准确率的情况下保证极高的识别效率。同时该安全管理体系成功应用到与百度公司合作开发的爱奇艺视频业务系统、与腾讯科技公司联合开发的微信平台、与奇虎科技公司共同开发的安全卫士手机应用系统,得到部分在美国纳斯达克上市的中国互联网精英公司的高度认可和赞许,并表示今后与电信运营商共同开发产品都依照此安全管理规范和体系,确保产品的各项安全性能指标。 2创新点 为顺应移动互联网时代,运营商从基础通信运营向流量运营转型的新趋势,湖北移动确定了“业务转型,安全先行”的发展思路,坚持“以安全保发展、以发展促安全”。在已有的网络与信息安全管理办法的基础上,积极开展适应移动互联网时代安全管理体系建设,不断推进科学的安全管理方法,做到六“注重”六“突出”,即:(1)注重整体规划,突出体系建设,促进职责高效履行。制定下发安全标准化管理与评价体系建设计划,内容涵盖安全工作方针目标、安全目标、各方职责、安全管理体系和模式、安全设施和机房环境保护设施标准、安全文明操作保证金、安全考核与奖惩、过程的主要控制措施、应急准备和响应等方面。严格按计划有序开展体系建设工作;严格按体系文件要求开展业务或系统试运行工作;加强保证与监督体系的建设。(2)注重文化建设,突出信息安全特色,促进习惯养成。以人为本,加强企业安全文化建设,促使安全文化落地,提高员工安全与风险防范意识。(3)注重教育培训,突出行业特色,达到安全管理效果。通过多种渠道、形式多样的安全教育和培训方式,组织各单位安全管理人员开展安全教育和培训工作:一是安排专家和行业资深人士进行专题讲座;二是在专题培训的基础上,做好网络与信息安全专项工作如何开展的培训。(4)注重设备管理,突出针对特色,实现安全管理精细化。首先,网络设备较多,加强网络安全管理提高设备安全可靠性是首要任务,为此各维护单位对每台设备均建立了安全技术台帐,台帐包括运行记录、检查保养记录和定期检验记录。其次,组织精干力量先后两次对所有设备、流程、机房进行全面的安全评估工作。第三,使隐患排查整改形成机制。(5)注重安全投入,突出专用特色,合理使用安全生产费用。认真落实安全管理费用投入长效机制,加大安全费用的管理,做到专款专用,确保安全生产费用规范化、合理化和足额投入。并加强安全生产保证金的管理,建立安全生产保证金并实行年底考核的机制,有效促进了安全管理工作。(6)注重应急预案,突出超前特色,安全管理赢在主动。在安全管理中,把预防工作落到实处,建立健全了应急处置机构,将应急处置工作进一步制度化,规范化,形成了完整的安全事故预防体系。同时,开展形式多样、符合实际的应急演练。 3结语 全新的移动互联网业务安全管理体系具备创新性、可复制性,对此领域企业具备示范和指导意义。目前已经被省公司相关专业部门采纳,计划结合信安部工作在全国范围内进行推广,同时在移动互联网行业领域,成为行业巨头制定与电信运营商合作开发产品的管理规范。此安全管理体系在企业应用范围涵盖的业务生产中,带来了巨大经济效益和社会效益,通过持续对自有及合作信息系统的检查,共发现自有业务信息系统存在各类安全漏洞攻击67处,合作业务信息系统存在各类安全漏洞30处,成功处理异常安全入侵26次,避免了平台业务收入的损失。 作者:彭敏 廖振松 单位:湖北移动政企分公司湖北移动网管中心 信息安全管理论文:供电企业信息安全管理论文 1电力信息安全 信息安全是指计算机网络系统中的硬件、软件和其他数据等不受非法用法的破坏,主要指未经授权的访问者无法使用访问数据和修改数据,而只给授权的用户提供数据服务和可信信息服务,并保证服务的完整性、可信性和机密性。电力信息安全是指供电系统中提供给用户或公司内部员工的数据是安全的、可信的。供电公司管理系统是个繁杂的系统,涉及用电客户和公司内部员工及第三方托管服务公司,系统的信息安全一直是公司发展的瓶颈。正确评估供电公司信息安全系统的合理性和安全性,针对安全风险进行分析,最后制订供电公司信息安全的策略非常重要,也是至关重要的。 2供电企业信息安全的影响因素 尽管供电公司投入了大量的财力、物力建设电网信息安全系统,但供电企业内部网络仍不健全,存在许多安全隐患。另外,供电公司信息化水平不高,信息安全保障措施薄弱也制约了其信息安全系统的建设。要构建一个健全的供电公司信息安全保障体系,就要首先分析供电公司信息安全的影响因素,对症下药,进一步提出供电企业加强信息安全管理的对策。 2.1不可抗拒因素 所谓“不可抗拒因素”,就是由于火灾、水灾、供电、雷电、地震等自然灾害影响,供电公司的供电线路、计算机网络信号、计算机数据等受到破坏,并威胁到供电公司的信息安全。 2.2计算机网络设备因素 供电公司计算机系统中使用大量的网络设备,包括集线器、网络服务器和路由器等,其正常运行关系着供电公司内部网络的正常运行,而计算机网络设备的安全直接关系着供电公司的正常运行。 2.3数据库安全因素 供电公司计算机系统监控用户峰值,管理用电客户信息及其他用户缴费等情况,计算机数据库的系统安全决定了供电企业的调度效率,也决定了供电公司公共信息的安全。供电公司应该使用专用网络设备,确保企业内部网络与外部互联网的隔离。 2.4管理因素 供电公司员工的业务素质和职业修养参差不齐,直接影响到供电公司的网络安全。供电公司应该建立过错追究制度,提高员工的信息化素质,有效防止和杜绝管理因素造成的信息安全问题。 3供电企业加强信息安全管理的对策 3.1提升员工信息安全防患意识 开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此,要增强全体员工的信息安全和防患意识。通过采取培训和考核等有力措施,进一步提升全体员工对企业信息安全的认识,让信息安全成为企业日常工作业务的一个组成部分,从而提升企业整体信息安全水平。 3.2采用知识型管理 传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也越来越知识化、数字化和智能化,促使信息安全管理工作进入一个崭新的阶段。 3.3设置系统用户权限 为了预防非法用户侵入系统,应按照用户不同的级别限制用户的权限,并投入资金开展安全技术督查和安全审计等相关活动。信息安全并非一朝一夕就能完成的事,它需要一个长期的过程才能达到较高的水平,需建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。 3.4防范计算机病毒攻击 加速信息安全管控措施的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容,而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,实现病毒软件的自动更新、自动升级,不得随意下载并安装盗版软件;加强对木马病毒等的安全防范措施,对用户访问实施严格的控制。 3.5完善信息安全应急预案 严格规范信息安全事故通报程序,对于隐瞒信息事件的现象,必须严肃查处。对于国家和企业信息安全运行动态,要及时通报,分析事件,及时信息安全通告。对于己经制定的相关预案和安全措施,必须落到实处。另外,还要进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。 3.6建立信息安全保密机制 加强信息安全保密措施的落实,禁止将涉密计算机连接到互联网及其他公共信息网络,完善外部人员访问的相关授权、审批程序。定期组织开展信息系统安全保密的各项检查工作,切实做好涉密文档的登记、存档和解密等环节的工作。 4结束语 为了保障国民经济的快速发展,就要确保供电系统的稳定安全,就要合理应用计算机网络管理供电公司网络,科学管理供电网络信息,促进企业的可持续发展。供电公司要充分利用好企业内部网络,提高劳动生产率,并加强网络信息安全监控,加强企业内部优化,创新供电企业服务意识,加强供电企业信息安全管理对策,适当提高供电企业信息化管理水平,保证供电企业的信息安全。 作者:吴金文 程丽琴 单位:国网赣西供电公司安全监察质量部 信息安全管理论文:供电企业中网络信息安全管理论文 1目前我国供电企业网络信息管理现状 (1)内网网络结构不健全。 现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。 (2)存在于网络信息化机构漏洞较多。 目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。 (3)职工安全防范意识不够。 想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。 2网络信息安全管理在供电企业中的应用 造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。 3结语 为了确保供电企业的安全,根据时展需要与时俱进,合理地运用网络信息来进行科学的管理,有利于促进我国供电企业的可持续发展。供电企业在运用网络的同时注意好对网络信息安全的监控,不断优化内部管理,提高创新意识,制定好有效的风险防范措施,适时提高我国供电企业职员的素质水平,为实现我国供电企业信息管理提供可靠的保证。 作者:胡滔 单位:国网湖南省电力公司临湘市供电分公司 信息安全管理论文:海港工程建设项目信息安全管理论文 1加强移动存储介质的管理 移动存储设备管理主要是指当存储设备插入主机系统时,主机根据判断设备识别信息与数据库中身份注册信息是否相符,再确定该移动存储介质是否能够被主机系统激活并为用户所用。然后根据用户权限决定其所能使用的接口数量,如果超出则移动存储设备自动弹出。建立合适的安全组织机构能合理地协调各方面因素,实现安全管理的规范化、科学化,通过各级组织机构对海港工程项目各级成员单位的信息安全建设进行监督管理和检查指导,统一规划和设计出海港工程项目信息安全管理体系,保证安全策略有机整合,避免安全漏洞。在部门之间,信息管理部门主要负责信息安全技术,在安全管理上与本单位的保密部门、机要部门等相关部门协调合作,共同做好信息安全管理工作。 1.1限制外接设备和接口 接口限制主要包括两个部分:外接存储设备接口与网络接口限制。一方面要限制外设接口滥用,一方面也要避免内部人员利用网络接口私自接入非法主机或接出外网。对USB接口统一管理,要求在不影响鼠标、键盘等外接设备正常运行的前提下严格管理和控制存储设备接口的使用;对打印机、刻录机、光驱、软驱等常规外接设备严格限制,做到有用监管、无用封禁、统一管理、集中使用,避免内部人员私自利用本地打印或刻录方式窃取涉密信息;对涉密存储设备做到严格管制,专盘专用,由保密办负责编号登记,标明密级并由专人保管,需使用时向保管部门借出并及时交还,不得在涉密计算机上使用未经认证的存储设备或将曾存储、处理过涉密信息的存储设备挪作他用。 1.2实施集中刻录和打印安全审核 海港工程项目内部网络有着极高涉密安全需求,除了需要防止用户通过移动存储设备拷贝涉密信息外,也需要预防有人通过光盘刻录、打印等传统手段下载机密信息。因此光盘刻录工作集中在专项部门进行,用户在使用前必须首先获得许可,并全程跟踪光盘的流向及使用情况。打印安全简单来讲就是需要确保敏感或机密信息不在打印环节遭到泄露。首先需要屏蔽用户主机的打印机接口,接着由用户端发起打印申请,审批备案后,再经过海港工程项目信息安全管理中心统一授权的打印机构予以打印。在打印过程中应注意以下几点:确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取;确保打印好的文件不会被人有意无意取阅或拿走;对施工人员的打印作业进行有效的监控和管理,特别是严格落实与打印相关的审核和控制;对打印的完整生命周期的管理,包括权限认证,任务发起,任务审核,拷贝销毁等等;要求对所有安全文档进行分级管理,按照涉密的级别打印,并进行精细化管理。 1.3防止存储设备管理失控 海港工程项目在项目的施工过程中,往往会涉及许多的施工单位和部门,因此,使用存储设备进行信息的临时性存储便变得十分平常,海港工程项目信息系统中大量的涉密信息都存储在软盘、磁盘和光盘里,而这些载体又十分容易被使用者带入不安全的环境之中,发生载体丢失、被盗或存储介质受到损毁等意外情况,造成严重的信息泄露事故,给国防和军队建设造成重大损失,故必须加强此方面的防范力度。对于废弃磁介质的管理,由于磁性介质具有剩磁特性,因此存储过涉密信息的磁性存储介质可能会因为存储介质永久性磁化而造成信息的泄露。对于存储过涉密信息的废旧存储设备和介质必须严格控制其流通的范围,按照信息安全管理的相关规定和流程将准备废弃的设备交到保密机构集中统一保管或进行严格规范的脱密、销毁,并办理好相应的登记手续。 2加强纸质文档资料的管理 在海港工程项目建设的过程中,信息在流动时,人们通常会使用大量的纸质类文件来记录、保存和传输各种涉密的信息。为防止这些纸质文档上的资料和信息泄露。一般需要采取以下措施进行科学管理:严格遵守保密条例中的各项规定和制度要求,特别要严禁文档资料的非法复印;在文件和文档资料制作过程中,为防止丢弃的草稿纸、复写纸、计算机表格、演算纸、数据卡片和学习笔记等“废纸”造成泄密,必须严格按照保密守则销毁一切废品,并将所有废纸及时进行粉碎和焚烧;严格控制相关文档资料的传阅范围和人群,同时,还应周密审查、严格控制在各种报纸杂志等媒体上的消息,防止间接泄露海港工程项目涉密信息。 3加强办公设备和工地设备的管理 3.1强化电脑设备的审核与管理 严格区分涉密、非涉密计算机,涉密计算机必须登记在册,非涉密计算机严禁储存涉密信息。通过用户访谈和网络收集工具,从技术、管理、策略等角度更深层次地了解与海港建设项目信息相关的安全要素,挖掘出信息安全管理背后的风险。并收集海港工程项目信息安全管理的网络信息,主机开放端口信息及共享信息等情况。通过网管软件对涉密计算机进行实时监控,对海港工程项目内部网络的数据和信息流进行安全审核,对工作人员操作及用户行为进行记录,建立即时预警平台并留存操作证据,以便信息安全管理部门的工作人员远程监控、查找和跟踪线索。 3.2强化对工地施工设备的审查和管理 随着信息技术的飞速发展和高新技术手段的应用,信息的承载和传输方式由有形、有线向无形、无线发展,使信息管理难度加大。信息技术在施工设备上的使用和藏匿方式更加多样化,使海港工程项目面临的窃密和泄密威胁进一步增大。海港工程项目信息安全管理部门应重点做好防范“预置陷阱”危害的工作,预置陷阱是指在信息系统、设备、部件中人为地预设了一些陷阱。例如:从境外引进的信息产品和工程施工设备很可能带有“技术后门”和“陷阱”,对信息安全带来严重隐患。因此,必须对所有参与竞标的单位的施工设备进行严格的技术和安全审查,并制定一套有效的“技术后门”和“陷阱”应急处置方案。由于海港工程项目中使用的信息产品有许多都是由外企生产或外方经营控制的,因此,务必加强对海港工程项目内部施工和通讯等设备的管理,做好施工设备的电、磁、光、声泄露防护,避免因对施工设备审查不严而造成涉密信息的泄露。 作者:柴东洋 战希臣 郑海平 单位:海军航空工程学院 信息安全管理论文:信息安全管理培训论文 一、管理干部需要进行信息安全管理技能培养 国家、省市已经颁布各种法律法规,各大单位也根据自己的具体情况,建立了自己的规章制度,维护信息安全已经有法可依。但是信息安全管理工作涉及的知识面非常广,需要了解国家信息安全管理法规,需要学习信息技术一般理论,需要知道信息安全漏洞知识,需要明白信息安全禁令范畴。为提高学习效率和质量,全面掌握信息安全理论和方法,按照信息安全管理知识体系,建设信息安全管理教学系统,提供学习信息安全管理的教学条件,从而为各方面人员学习和执行各种规章制度提供依据。相比其他管理工作,信息安全管理工作需要比较多的理工专业基础和比较高的电脑技术要求,在实际的信息安全管理工作中,需要灵活的信息安全管理处置能力,更多的是判断信息安全问题、识别信息安全陷阱、规范信息安全管理。由于知识背景和工作性质特点,管理干部需要花费更多的时间和精力学习信息安全管理知识和技术,才能具备基本的信息安全防范技能。为帮助他们更好地独立处置信息安全管理问题,掌握发现问题解决问题技能,依据现代教育理念和方法,不仅需要提供深入浅出、知识完备的知识体系学习训练系统,而且需要信息安全管理能力训练系统。 二、信息安全管理培训思路 为满足信息安全管理工作在人员培训方面的需要,需要依托各级培训学校,按照国家和省市地方的制度法规,借助现代教育思想,借助现代教育技术,明确符合实际需要的功能定位,建设信息安全管理复合应用型人才培训体系,实现信息安全管理工作对培训教育、终身教育的培训要求。 1.培训依据 (1)依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候,必须按照各种信息安全管理法规、制度和要求实施,制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定,这样的教学内容才能保证人才培养的针对性和实用性,保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多,有的是专门为信息安全制订的,有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时,必须将业务部门的相关规定融入知识体系中,使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。 (2)符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能,属于岗位专业培训或专业技能培训,属于培训教育培训。受训人员专业背景不同,理论基础不同,学习能力不同,必须避免统一教材、统一授课、统一训练、和统一考核的传统教学模式,采取因人而异、因材施教的有针对性的教学方式,强调个性化学习,将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。 (3)遵循现代教育思想。在实施教育训练过程中,现代教育思想要求采取“学为主体、教为主导”的教学理念,学员能够方便地获得完整的知识体系和解决问题的技能和方法,自主学习,开放学习,自主理解、掌握知识和技能。为实现教学目的,需要分析信息安全管理技能特点,需要分析管理干部学习动力,结合教学目标,设计学员学习和训练的教育训练环境,提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径,提供与培训教育特点规律和技能训练要求相适应的培训条件。 2.信息安全管理培训目标 按照信息安全管理工作的实际情况,培养信息安全管理工作中管理、业务和技术三支人才队伍,突出业务和管理人才需要,兼顾信息安全技术人员的人才培养,以现代教育思想为指导,以信息技术为核心支持技术,建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象,以信息安全管理工作为培训内容,区分信息安全管理人员、业务干部和信息技术专门人员等不同层次,跟踪信息安全管理形势,实行阶段反复轮训,以适应信息安全管理不断发展的需要,确保信息安全管理工作的正常开展。 三、信息安全管理培训环境构建 为适应信息安全管理培训需要,适应管理干部培训教育需要,必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广,包括组织机构、舍堂馆所、师资队伍、后勤保障等等,这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手,构建信息安全管理训练体系,构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点,需要建立完整的信息安全管理知识体系,建立开放式、自主式教育网络平台,建立强时效性的教学资源体系,建立信息安全管理知识测试系统,建立信息安全管理能力训练系统,等等。 1.构建信息安全管理知识体系 培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别,必须首先建立完整的知识体系,以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容,包括理论体系和教学资源两部分,其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法,教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型,适应和满足每个受训对象的需求。为满足个性化服务需要,可以按照知识点建设模块化框架结构,设计具备菜单选择功能的专家系统,允许受训者建立适合自己的个性化教学计划和实施方案,确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统,系统对每位受训者进行知识和技能测试,按照教学目标,根据测试结果,将该学员没有掌握或掌握不够的知识内容和技能形成列表,从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能,形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化,信息安全管理知识体系应该是动态更新的,剔除修改陈旧的,充实替换实用的。 2.搭建开放、共享和交流的网络平台 网络平台是信息资源共享的基础,是交流互动的基础。按照学科专业建设与管理规范建设知识体系,以数字化形式在互联网,实现信息安全管理教育资源共享。作为资源共享平台的网络平台,不仅为建设者资源共享提供平台,而且可以为学习者提供资源上传服务,成为学习者之间相互交流资源的共享平台,更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点,一是允许网络用户365天24小时使用,可以提供受训者随时学习和训练,二是允许网络用户在任何有信息覆盖的地方登录,可以提供受训者随地学习和训练,这两个特点打破了传统教学时空的限制,为学员自主学习、教师开放教学、师生互动交流提供了可能,也为实施现代教育思想提供了条件。 3.建立虚拟讲堂 优秀教师的讲授可以将学习效果演绎得趣味精彩,可以将学习内容组织得明白易懂,可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验,为积累并共享优秀教学资源,为学员快捷准确全面理解知识运用知识提供帮助,记录、整理并优秀教师或专家授课录像,供更多受训者学习参考。教学录像在网上成为虚拟讲堂,成为不同专业不同时期受训者良好的教学资源,目前全球风行的慕课,可以成为这种培训目的的教学模式,成本低,效益好。因为技术层面的因素,信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题,学习时需要佐证的理论和严谨的逻辑,需要传授者环环相扣的谨密推演,因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂,为虚拟讲堂建设提供了很好的技术平台。依据此平台,建设信息安全管理和教学资源和网络课程,可以构筑完整的知识体系,为培训教育自主式学习提供了很好的学习资源。 4.建设信息安全管理实验室 培训教育能力训练是教学环节中的主要部分,验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件,实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节,这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点,使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处,结合音频处理技术、视频处理技术、三维动画技术,可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言,实验室可以分为虚拟实验室和能力训练场两部分。 (1)虚拟实验室。信息安全管理涉及大量技术手段,信息安全技术攻击和防范具有不可见、不易理解的特点,需要显而易见、通俗易懂的形象展示。虚拟实验室是依托信息技术按照实验室运行规律、要求和任务,以网页形式在计算机网络上建立的可以模拟实验室运行的软件系统。虚拟实验室内设信息安全管理所需要的各种理论、方法和技能引擎,可以多维形象地反复演示信息安全管理的理论、方法和技能,可以允许受训者以第一人称介入并依据受训者干预情况展示相应信息安全分析结果,虚拟实验室可以记录并考核受训者实验过程和成绩。 (2)能力训练场。信息安全管理,尤其是信息安全防范,必须掌握很多具体操作技能。信息化条件下信息安全管理技能训练,是运用计算机信息安全管理理论,构建信息安全管理环境,围绕信息安全管理攻防,突出信息安全防御和信息安全保密等主要内容,反复进行“预实践”活动。能力训练要注重训练手段创新,重视信息技术、虚拟仿真技术及信息安全理论方法和技能的跟踪与研究,用“虚拟”制造“现实”,用网络扩大规模,用模型替代裁判,用互联造就联合,开发信息安全管理模拟训练系统,在体验中感觉信息安全入侵,在互动中提高防范应变能力,在对抗中捍卫信息安全。信息化条件下的教育训练,为培训教育中因材施教的教学需求提供了很好的手段和方法,对信息安全管理的能力训练等有很好技术支持,当然相对传统教学而言,其教学理念、教学准备、教学实施和教学考核的教学全过程有深刻的变革,需要教育者不断深入研究和努力实践创新。 作者:韩全惜 单位:南京政治学院军事信息管理系 信息安全管理论文:基于信息安全的人员安全管理论文 1人员安全管理现状 1.1岗位人员安全意识薄弱 岗位人员随便下载安装个人需要的软件程序,往往会在安装软件的过程中直接将一些安装程序中附带的插件也装在了操作系统中,如果是恶性插件,必然会造成系统的不稳定,严重者甚至会造成信息安全事件的发生,这些事件的发生很大程度上就是因为岗位人员安全意识薄弱所造成的。安全意识薄弱的因素有很多,一是相关技术部门没有长期的进行图书馆信息安全意识的思想灌输;二是岗位人员本身对信息安全意识重视不够。 1.2人员安全管理制度不完善,执行力不高 制度的制定给予管理提供依据,无制度便无章可循,相关工作就会混乱无章。虽然多数高职院校图书馆在人员安全管理方面都制定了相关的管理制度,但制度的内容不够完善,很多细节问题不够全面,甚至只是“白纸黑字”而已,形同虚设,而且执行起来也不够彻底,执行力不高。这大多数高职院校尤其是民办性质的高职院校图书馆都普通存在这样的现象。 2人员安全管理策略 要解决人员安全管理不当带来的信息安全问题,必须要比较全面地完善人员安全方面的管理制度,提高执行力。具体策略如下: 2.1技术人员岗位分工协作 对于技术人员充足的高职院校图书馆,可以将技术人员划分为三个岗位:硬件安全人员、软件安全人员和网络数据人员。根据图书馆的实际情况出发,将这三类技术人员进行分工协作,日常工作中完成各自岗位上的职责。具体划分可以参考附表。 2.2岗位人员安全管理 2.2.1岗位人员的聘用审核 大多数图书馆都会每年进行一次岗位人员的招聘,因此,每年岗位人员的聘用必须经过严格的政审并且考核其业务能力,尤其是安全保密方面的能力。对于信息安全意识强的,工作业务能力高的,要择优录取。严格的聘用审核可以将一些毫无信息安全意识的聘用人员扼杀在图书馆外。 2.2.2岗位人员工作机使用限制 保障图书馆数字信息的全面安全与岗位人员是否正确使用工作机有很大的关系,不法黑客就是利用非技术人员乱下载乱安装插件的陋习造成的系统漏洞进行系统的攻击。根据各馆的实际工作需要,可以对工作机的使用作必要的使用说明,例如可以这样限制:①不得随意下载安装存在安全隐患的插件或其他与图书馆工作无关的软件,例如:证券软件、视频软件等。②不得随意浏览不安全不健康的网页;③如有需要安装工作需要的软件,须联系技术人员为其下载安全;④遇到信息管理系统客户端无法正常使用的情况,不要自行卸载或重装,须联系技术人员解决问题;⑤其他的一些使用原则。 2.2.3岗位人员安全意识培训 信息安全意识对于信息至上的图书馆而言是非常重要的,如果岗位人员都安全意识高,完全可以避免很多信息安全事件的发生。安全培训可以根据图书馆制定信息安全培训制度与培训计划,有针对性地有重点地定时对不同岗位的工作人员进行培训。例如:X馆在每个学期末的全馆学期工作总结会议上,信息技术部主任都会对全馆的工作人员进行迫切高度强调信息安全意识的重要性。 2.2.4岗位人员功能账号统一管理 图书馆信息管理系统包括编目、流通、期刊、系统管理、检索、采访等几个子功能系统,不同岗位的工作人员拥有相应的子系统功能账号。为了保证数字信息的安全,岗位人员功能账号的使用必须统一由相关部门(信息技术部)分配管理,提出有效的管理分配原则,例如:一个岗位人员只能拥有该岗位的功能账号,不得拥有其他岗位的功能账号;对于某些岗位人员有业务工作需求,需要其他岗位的功能账号,可以设置多个公共功能账号提供使用,需求者必须向信息技术部门提出申请;新进的岗位人员需向信息技术部相关工作人员申请账号;岗位人员需要修改账号或密码,必须向技术部相关工作人员提出需求给予修改。 2.3读者用户安全管理 图书馆的信息是为读者用户服务的,信息访问量最大的群体就是读者用户,读者用户是否安全访问也直接影响着信息管理系统的信息安全。因此,图书馆有必要采取有效措施,制定确实可行的读者用户安全访问管理制度,确保读者用户访问图书馆信息的安全。可以通过以下方式提高读者的信息安全意识:①每年新生入学,图书馆可以通过开展新生入馆教育的形式对新生读者进行信息安全意识的提高,通过用户安全培训,提高用户安全意识,使其自觉遵守安全制度。②通过网络宣传、现场海报宣传,小册子派发宣传、讲座演讲宣传等形式对读者长期进行信息安全意识的宣传,提升读者的信息素养,让读者掌握简单有效的病毒攻击防护技巧。 3结束语 信息安全是数字图书馆业务工作稳定进行的基本保障,数字信息不安全,图书馆的信息服务工作就得不到保障。从图书馆技术人员的角度出发,必须要认清信息安全在人员管理方面存在的不足,并提出确实有效可行的人员安全管理措施,以保障数字图书馆信息服务工作的正常进行。 作者:黄伟成 单位:广东农工商职业技术学院图书馆 信息安全管理论文:信息安全管理体系的构建 一、信息安全管理体系的概述 随着信息技术的不断发展,我国信息安全管理工作质量不断提高,但是,目前仍然存在着一些问题,阻碍了信息安全管理的发展。首先,我国信息安全管理法规体系不够完善,相关方面的法律规定较少,导致信息安全管理的实施得不到有效的法律保障。其次,我国信息安全管理片面注重技术层面的维护,缺乏有效的管理手段,信息安全管理比较薄弱。最后,信息安全管理主要采取被动手段,科学性不高,不能实现全面性管理,而且一些高层领导对信息安全管理工作的重视程度偏低,信息安全管理工作比较薄弱。 二、信息安全管理体系的构建 2.1策划准备 在构建信息安全管理体系前,需要做好各种准备工作,包括计划的制定、相关培训安排、组织调研活动、职责划分等内容。 2.2确定范围 根据组织中IT技术水平、信息资产、工作人员等实际情况,进行信息安全管理体系适用的安全范围,既可以选择部分区域,也可选择整个区域。确定合理的安全范围后,信息的安全管理更加方便。 2.3风险评估 构建信息安全管理体系时,要做好信息处理、存储等工作的安全性调查,预测可能发生的危害信息安全性的事件,并对可能性危害事件会造成的影响做出判断,然后根据评估结果做好信息风险管理工作。 2.4建立框架 要完成信息安全管理体系的构建,离不开信息安全管理框架的建立,这就需要我们要做到全方面考虑,根据信息系统的实际情况,结合组织特点、技术水平等条件建立相应的信息清单,对信息管理做好风险分析、需求分析等内容,并提出相应的问题解决方案,进一步保证信息的安全性。 2.5文件编写 要构建信息安全管理体系,还需要对范围确定、安全方针、风险评估等内容进行相应的文件编写,建立各种文档,为风险管理、体系改进等工作提供依据。 2.6体系运行 以上步骤完成后,信息安全管理体系开始运行。在运行时期,我们要进一步提高体系运作力度,使体系的整体功能得到有效发挥。一旦发现体系存在问题,要尽快找出解决措施,及时解决相关问题,不断完善信息安全管理体系。 2.7体系审核 信息安全管理体系的审核主要是对体系进行客观评价,通过内部审核及外部审核两种方式对体系的运行及相关文件进行全方面检查。其中内部审核主要是组织内部的自我审核,外部审核主要由外部相应的组织对体系进行检查,通过内外审核进一步确定信息安全管理体系的安全性。 三、总结 综上所述,信息对于部队来说非常重要,作为信息安全管理者,确保部队信息的安全性是我们的主要职责。信息安全管理需要从技术和管理两个方面入手,时代环境在不断变化,信息管理技术也要不断创新,从而适应当前时代的需求。目前,我国信息安全管理存在一定的问题,需要我们采取积极的手段构建并完善相关体系,进一步提高信息的安全管理质量。 作者:杨三勇 单位:72433 部队档案室 信息安全管理论文:电子档案信息安全管理问题及挑战 【文章摘要】电子档案主要就是利用科学技术来对档案进行合理构建,可是国内在管理电子档案信息时,还存在诸多安全问题需要进行解决。文章分析了电子档案管理过程中面临的安全问题,从而提出一些强化策略,希望可以为我国管理电子档案的工作人员提供参考。 【关键词】电子档案;信息安全;问题;策略 以前的纸质档案在保存过程中,时常会出现众多隐患,譬如:破损、腐蚀、虫蛀与丢失等,进而阻碍了档案管理工作的质量和发展速度。而在信息技术迅猛发展的当下,众多档案管理人员开始应用电子信息的方式来管理档案,这样一来就有效防止了纸质档案缺陷的发生。可是在一系列实践工作中不难发现,虽然现在我国应用电子档案信息的管理方式,可是在档案管理中依旧会出现不同种类的问题。譬如:标准化及规范化程度不够、编制人员素质不统一等等。所以,笔者在探究这些问题的过程中,并提出了解决办法,具体如下。 1分析档案信息的安全需求 档案信息安全具体包括以下要求:首先,要保证网络系统的运行安全;其次,档案信息内容应该具有相应的安全性。档案内容安全是档案管理中的重要内容,其不但包括信息传输安全,还包括信息存储安全。通过分析可知档案信息安全需求如下: 1.1完整性 针对电子档案信息而言,其背景信息、源数据以及内容都需要进行完善,同时还要确保硬件说明、软件说明、事件活动信息等都具有相应的完整性。也就是说,在传输电子档案信息时,一定不能出现破坏的现象,譬如:伪装重置、删除与篡改等。 1.2真实性 保证电子信息都是从可靠且安全的电子档案中获得来的,在通过迁移和传输后,不会与最初情况发生冲突,不会出现随意破坏以及伪造和改动等情况。 1.3保密性 只有合法的用户才能够访问电子信息,而那些非法用户是不能进行访问的。一般人们会对以下几种保密技术进行使用:信息加密技术、物理保密技术、防辐射技术、防侦收技术等。防辐射这种技术就是防止一些使用性质较高的信息被辐射出去;防侦收这种技术就是阻碍不法人员对有用的信息进行接收;物理保密这种技术就是应用各种各样的物理方法来保护信息,以有效预防信息外露;信息加密这种技术就是在秘钥的有效控制下,进行恰当的加密处理。 1.4不能被否认的特性 档案信息在通过网络系统进行交互时,确保参与者的一致性及真实、可靠性。也就是一切参与者都不能在否定前进行操作。应用信息源可以防止发信人员对自己已经发送的信息进行否认。 2存在于电子档案信息管理中的问题 现在我国在电子档案信息管理方面还存着众多安全问题,影响档案管理效果与发展速度,其中安全问题包括下述几种: 2.1标准化及规范化程度不够 我国现在所进行的档案信息管理还不是非常成熟,相比于那些发达的国家,还有很大的差距。我国电子信息档案管理才刚刚起步,所以,在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展,人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性,因此阻碍了数字化档案和信息化档案这个管理目标的实现。 2.2没有统一的电子档案文件 在电子档案管理过程中,如果只针对计算机软件的研究和开发而言,现在最需要重视的问题就是软件开发无法与档案的使用需求相符合,并且还不能提高档案的存储效率和实际利用。此外,单位、地区间应用的档案管理系统存在不统一的情况,这样各单位以及地区就不能够实现共享和利用档案文件的目的。 2.3没有较强的技术支持 针对电子档案管理工作而言,假如没有较硬的技术支持,那么电子档案信息就会存在安全隐患。现在我国在进行档案信息管理时,缺少科学技术支持。具体有下述表现:其一,在选配硬件方面有问题存在。譬如:在选配硬件时,选择的硬件系统性能和质量都非常差,且功能还不健全,进而影响档案管理系统的实际运行,还可能会因此丢失一部分档案文件。其二,病毒入侵计算机。当计算机中进入病毒之后,计算机当中的数据就会被破坏,使得相应的功能出现降低,并使数据和系统受到影响,进而失去安全性能,譬如:随着木马病毒的快速蔓延,电子系统就会被影响,进而影响到整个档案管理工作。 2.4管理人员的素质不统一 大部分企业当中的档案管理人员都具备众多的管理档案的知识,可是他们的素质却不相同,较为明显的表现就是计算机知识和技能的掌握情况存在极大差距,在进行电子档案管理时,想要对一些电子软件进行操作,那么管理人员一定要具备非常强的操作能力,只有这样管理才能使有效性得到提升。可是实际上,部分管理人员都比较缺少计算机知识、不具备基本的操作能力和应用网络技术的能力,进而致使档案管理不能够得到安全保证。 3强化档案管理安全性的方法 3.1提高档案管理的规范性及标准性 为了强化电子档案的管理,使其安全性能得到提升,就应该规范档案管理工作。譬如:在搜集完电子文件之后,应该形成一个系统的文件,然后再进行细致的整理及积累,最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作,那么档案的规范性、标准性都会得到相应的提升。同时,当整理完电子档案,并做好归档工作之后,还应该进行保管和移交工作。此外,档案管理部门还应该集中对电子文件进行管理,进而使档案管理工作更加的规范和标准。 3.2对管理软件进行升级处理 现在国内所拥有的档案管理软件并不成熟,所以,应该对管理软件进行升级处理,以使档案信息的安全得到保证。升级管理软件的目标包括以下几种:第一种,提升管理软件的兼容性;第二种提升软件的统一性。兼容性就是管理软件能够与其余操作系统和设备进行配合,因此软件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平台进行配合等等。而统一性就是升级过的电子软件拥有一个较为完善的管理系统,并且在每一个环节当中都应该体现出统一性原则,譬如:统一应用软件、统一规章制度、统一标准等,尤其是单位、地区内,一定要防止档案系统出现较为严重的差异情况,进而使系统在具备统一特征之后,使档案文件能够被更加广泛分享和利用。 3.3建立专业的管理队伍 管理信息档案属于较为系统且复杂的一项工作,想要使档案管理具备更高的安全性及有效性,便需要建立一支专业知识、操作能力及素质都极高的管理队伍。首先,对管理人员进行培养,让他们意识到管理工作的重要性,严格杜绝那些思想不先进、工作不积极的现象发生。其次,应该选拔和聘用一些熟悉档案业务且工作能力和素质都极强的管理人员,然后再对这部分人员进行业务、技能和知识培训,以此提升管理人员的综合素质。此外,因为部分管理人员没有过硬的计算机操作能力,并且与计算机有关的知识积累也较为欠缺。所以,在网络应用和计算机操作方面都应该加强培训,进而使电子档案的利用、整理、形成和接收等工作可以更加完善。 3.4构建维护电子档案的法律条例 为了防止档案信息丢失和被随意被更改的现象发生,就需要构建维护电子档案的法律条例。其一,在掌握目前已经建立的法律内容同时,认真的整合立法信息资源,并构建维护电子档案的法律体系,进而使电子文件更加的安全和真实。其二,档案和文件在立法上一定要保持一致性,不能盲目的在两者间进行立法,只有这样才能促进档案管理工作持续进行。其三,应该明确电子文件在法律上的地位,制定恰当的法律和法规,进而使档案管理工作在法律的维护下良好发展。其四,管理档案的部门间应该做好配合,如:信息部门、技术部门、法律部门等,充分分析文件所具有的特殊性质,并在借鉴发达国家颁布的法律体系基础上,建立与国内国情相符合的法规体系,促进档案工作快速、稳定发展。 4结语 针对目前的实际情况来看,在我国还有很多安全问题存在电子信息档案管理过程中,譬如:电子文件统一性不足、管理人员素质不统一、标准化及规范化不足、没有较强的技术支持等。针对档案管理工作而言,一定要在探讨以上问题的基础上,制定相应的强化措施,以使电子文件的安全性得到提升。在管理电子档案时,笔者认为要提高档案管理的规范性及标准性、对管理软件进行升级处理、建立专业的管理队伍、构建完善的法律条例,使电子档案文件更加的安全和真实,保证档案管理工作的完善性和科学性。 作者:李爱锋 单位:衡水市计算机网络应急技术处理协调中心 信息安全管理论文:档案开放与信息安全管理浅谈 一、档案开放 (一)档案开放的必要性。 进入现代社会,互联网科技十分发达,人们了解获得信息的渠道,方式多种多样。无论国家政府的档案,还是企业公司的档案,都可以通过合法或者非法的方式进入互联网,为公众所知。对于各种档案,进行严密的保管是很难做到的,在当下我们这个信息开放的社会,将档案开放,方便社会群众进行了解,使用,对于维护社会稳定,提升档案的利用价值,提高档案的可靠真实度都有重要的意义。当然,笔者本文所言的具有开放必要性的档案是具有公共利益性质的档案,是能够为人民提供一定服务的档案。对于国家档案,很多在一定时期属于国家机密,是无法对外开放的,但是这并不代表这种档案没有开放的必要性,开放的必要性依旧存在,国家的人民有权利了解国家的相关事务,随着时期的过渡,这些档案会慢慢解密为社会公众所了解;对于企业档案,开放的必要性是针对企业工作的工作人员。企业的领导层以及员工阶层能够方便调取个人以及企业的相关档案对于提高企业工作效率,团结企业有着重要的意义。 (二)档案开放的风险性。 当然,档案的开放具有很大的危险性,存在很大的安全风险。对于国家政府相关的档案,即使在开放之前,考虑再三,十分谨慎,度过了某一敏感的时期,但是,一些档案公之于众之后还是会引起一些波澜。甚至,政府类的档案还容易被心怀叵测的社会主义敌对分子利用,借之进行歪解胡说,蛊惑一批无知又容易冲动的民众,对我们的社会稳定产生很多不利的因素。此外,对于企业或者机关单位的很多档案,为了方便业内人士提取,使用,进行开放后,往往容易造成个人隐私泄密,单位机密泄密,为不法分子提供可乘之机。总之,开放档案,既有方便,积极的一面,同时也面临着很大的风险,存在很大的安全隐患问题。即使开放档案存在这样或者那样,可预知以及不可预知的风险,笔者还是认为,我们不能因噎废食,还是应该将应该开放的档案,大胆进行开放。 (三)档案开放的程序。 所谓的档案开放程序,就是指档案开放所需要进行的必要操作,所必须经历的方法,步骤。只有确立严格的档案开放程序,并且严格按照程序办事,开放符合要求的相关档案,才能降低开放档案带来的风险,同时满足档案开放的必要性,发挥开放性档案的积极作用。不同性质的档案,开放程序不同,有严密繁琐的程序步骤,也有简单章程性的程序,这主要根据档案的重要性来决定。确立明确,严明的档案开放程序,对于档案的有序、科学使用,档案信息的保密都有着重要的意义。 二、信息安全管理的方法策略 (一)管理工作人员的培养。 做好信息安全管理的工作我们首先需要一批具备安全管理信息才能的人才。互联网时代的飞速发展,为我们的社会培养了很多具有互联网知识,IT行业技术的高端人才。我们只要对这些人才进行短期的信息安全管理的培训工作,就完全能够使这些人才胜任信息安全管理的工作。做好信息安全管理工作的首要一步是引进综合素质过硬的人才,并对这些人才进行必要的职前培训,只有这样,企业单位的信息部门才能做到信息的科学,安全管理。既为企业单位提供开放信息带来的便利,同时还要保证信息的安全。 (二)严格管理制度的确立。 确立严格,完善的安全管理信息的相关规章制度,并严格遵守,一切按照规章制度办事,任何人在一般情况下都不能破坏规章制度,调取信息。企业和单位为了做好信息安全管理的工作,就要自上而下严格遵守企业制定的信息安全管理的规章制度。现代企业和事业单位的管理,都要以严格的,先进科学的管理制度进行管理,在信息管理部门同样是如此,好的制度为信息安全管理提供有效的保障。 (三)安全可靠的设备。 档案的管理人员在对档案进行收集与整理的过程中就应该对文件做一个明确的分类,并进行准确的编号。同时要队文件的资料做一个科学合理的分类与陈列,或者是可以依照不同的部门而对其进行分类。提高报关信息设备的安全可靠性。企业和事业单位的信息部一定要完善处理,保管信息的设备,提高信息管理工作需要的硬件以及软件设备的水平。高水平的硬件,软件设备不仅能够提高信息利用的效率,同时还能够提高对信息的保护层级,防治外来黑客对信息进行窃取。 (四)监督审查措施的常态开展。 为了保证信息的安全,要确立严格的监督制度,对单位的信息进行严格的监督,并且做到自下至上的,分工明确,责任明确。成立专门的信息监督小组,通过互联网以及其他相关的技术设备对信息进行监督,管理。对单位的信息要做到定期系统管理,每隔一段时间,对单位所有的信息进行分门别类,系统的管理,淘汰无用的信息,保证信息的时效性。同时,要确立严格的审查,追责制度。首先,定期对信息进行审查,保证信息管理工作的安全可靠,其次,对于信息被滥用,泄露等恶劣事件,要做到严格追责,严厉惩罚。 三、结束语 有些档案具有开放的必要性,在当今互联网时代,将部分档案开放,有利于提高档案的使用价值,提升人民群众的法治观念,维护社会以及互联网环境的文明,合法。同时,将档案信息开放面临着很多的风险,但是我们不能因噎废食,该开放的档案信息还是要积极地进行开放,只是我们必须要完善我们的信息安全管理制度,并且培养大批从事信息安全管理工作的人才。只有做到严明制度,谨慎管理,我们才能够一面发挥档案信息开放的积极作用,同时还能保证档案信息的安全,防止档案信息被非法滥用。 作者:刘晓峰 单位:洮南市中小企业服务中心 信息安全管理论文:加强公务外网信息安全管理工作通知 一、加强领导,健全网络安全管理责任制 各单位要切实加强对信息网络安全工作的组织领导,一把手作为信息网络安全和保密工作的第一责任人,要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全网络安全管理责任制,明确主要责任人和直接责任人,把管理责任落实到具体岗位和具体工作人员。 二、完善措施,确保公务外网信息网络安全 (一)组织开展信息网络安全培训 各单位要对工作人员进行国家保密法律、法规和网络安全保密管理规定的培训,特别是要对网络管理人员开展岗位技能培训,切实提高相关工作人员的信息网络安全意识和防范能力。 (二)加强网络安全管理 加强网络安全管理,严格遵循“涉密不上网,上网不涉密”原则,以防攻防、防瘫痪、防病毒、防窃密为重点,做好信息网络安全管理工作。 1.公务外网属于非涉密的政务外网,各联网单位不得将涉密计算机设备和网络接入本网,不得在公务外网上传输、处理或存储涉密信息。严禁在涉密计算机与其他计算机之间交叉使用U盘等移动存储设备。 2.为确保公务外网安全,严禁各单位私自接入路由器、交换机等网络设备,严禁擅自扩大网络的使用范围。确需接入路由器等设备的,需向县政府办公室信息公开及网络管理中心提出书面申请,经审批后,按照有关程序,由专人负责接入。 3.连接公务外网的所有计算机、服务器和其他设备不得用于存储、处理、传输涉密及秘密和敏感信息。工作人员不得在联网计算机上炒股、打游戏、看电影、聊天,不得浏览、复制、传播反动、色情等不良信息,不得传播病毒等有害信息,不得在公务外网上从事违法活动。 4.加强IP地址管理,严禁违反统一规划擅自更改和设置IP地址。 5.严禁内网外联,严禁使用公用邮箱收发涉密邮件。 6.全县公务外网具有统一的国际互联网出口,接入公务外网的计算机、设备和网络,不得再通过其他线路联接国际互联网或其他外部网络。 7.各联网单位计算机系统必须安装杀毒软件、木马防火墙并及时更新。 8.设有独立机房的单位要安排工作人员在机房值班,并定期和不定期地对网络设备工作状况、UPS电源维护、数据备份、防病毒软件升级、移动存储设备使用、数据传输及各项制度的执行情况开展巡回检查,注意防火防盗,确保网络安全畅通无事故。 (三)加强网上信息的安全管理 已在互联网上开通门户网站或开通信息公开平台的单位,要按照“谁谁负责、谁审核谁负责”的原则,严把信息关,杜绝涉密、敏感信息上网。 三、开展自查,排除潜在的信息安全隐患 接此通知后,各单位要认真开展一次信息安全自查,做到不走过场、不留死角,发现信息安全隐患要及时采取有效措施,确保网络信息安全。 四、建立机制,提升信息网络安全应急能力 各单位要建立健全信息网络安全应急预案,完善信息网络安全应急措施,提升网络突发安全事件的处置和响应能力。要加强预警监测,一旦公务外网发生网络安全事件,要迅速向县政府办公室报告,并做好先期处置、情况研判工作,最大限度地减少事件造成的损失和危害。
前言 随着信息网络技术的快速发展,大数据时代的到来,各种信息安全问题也逐渐显现出来。近年来,因信息泄漏而出现的一些欺诈事件非常多,信息安全和人们的生活联系日益密切。但从目前高职院校所设置的信息安全专业课程来看,多以密码学、软件等为主,教学效率不高。因此,高职院校必须要加大信息安全与管理专业课程体系建设,培养社会所需的专业技术型人才。 一、目前高职信息安全管理专业课程体系存在的问题 第一,重理论轻实践。有些高职院校在构建课程体系时,重理论知识讲述,轻实践教学,为了赶教学进度,完成课时,一般很少考虑如何去增强学生的操作水平。虽然,采用这种方式培养出的学生理论知识掌握得非常全面,但是,由于实践经验不足,无法将自身所学到的理论知识运用到实际问题中去。第二,专业口径较为狭窄。有些高职院校只是考虑学科建设,并未设置面向社会的具体工作岗位,这就导致学生毕业后不能直接上岗;虽然,有些院校也设置了面向社会的工作岗位,但是,专业口径非常窄,不利于学生未来就业。第三,课程设置不具吸引力。企业和学校的合作必须是建立在提高自身经济效益基础上的,但是,从目前的情况来看,部分高职院校课程设置不具吸引力,和企业的合作难以完成。具体表现在:第一,有的学校虽然设置了很多关于信息安全的专业课程,但是课程设置和社会发展脱节,将关注的重点放在学科的系统完整性上,并未深入了解市场需求,从而导致课程设置和社会需求不符,对口就业率较差,学生毕业后,无法胜任岗位工作。第二,有关校企合作人才培养目标定位不明确,并未制定人才培养计划。第三,有一些独立学院实训条件较差,不利于师生实践能力的提高,同企业岗位要求拉开了很大的距离,同时,对于大多数的独立院校来说,自身能力十分有限,技术研发力度不够,不能为企业的发展开发新产品。第四,教师自身的实践能力不足。对于大学教师来说,他们具有很丰富的理论知识,但是在实践经验上还有待提高等等,这些都是高职院校课程设置中存在的问题,无法吸引企业的注意。 二、高职信息安全管理专业课程体系建设的基本原则 1.以就业为导向。课程设置必须要和职业岗位需求相适应,课程内容要符合社会实践需求,能够将职业岗位所需具备的基本素养、能力等直接体现出来,以就业为导向可以从如下方面入手:①依据社会发展对人才的实际需求,以及社会发展的实际设置相应的课程;②面向社会职业发展群来设置相应的课程,到达“所学即所用”的目标;③从外面聘请行业专家参与到高职院校信息安全管理专业课程体系建设过程中来,使学校课程具备一定的企业背景;④企业和学校双方共建专业课程体系,学校需要针对企业各岗位的要求,对相关专业进行合理设置,并打造特色和优势专业。与此同时,企业也需要加强和学校的沟通交流,根据实际需求来设置课程体系,双方在共建课程体系的时候,需要从企业岗位要求出发,做到理论和实践课程的协调统一,并重视对学生的素质教育,提高学生综合素质能力和水平。2.以职业能力为根本目标。对职业群中的各岗位所要具备的职业能力进行全面分析,以各岗位需要的职业能力为目标,让学生通过对相关课程学习后,就能够具备适应岗位需求的能力。3.理论联系实际。在高职院校信息专业课程建设中,必须要重点突出实践性、实用性特征,理论教学要为实践服务,理论联系实际,培养学生实践操作能力和水平,为更好地适应未来岗位工作创造条件。4.以课程整合为手段。高职信息安全管理教学应该坚持“必需、够用”的基本原则,重视课程内容和体系的综合开发。各课程模块要有效联合起来,避免多门课交叉出现,实现课程资源的有效整合。 三、高职信息安全与管理专业课程体系建设与构建 在构建课程体系之前,必须要依据社会发展需求将职业岗位确定下来,并依据岗位对其职业能力进行全面分析,并以此为依据,完成课程体系的建设。 (一)职业岗位分析 为了优化高职院校安全管理专业课程体系,让大学生更好的就业,在高职院校信息安全课程体系建设时,应该施行“宽专业口径”,除了面向信息安全方向外,还可以面向网络应用方向,这样学生就能根据自己的特长和水平选择自己能够胜任的岗位。经社会调查研究显示,信息安全管理专业职业岗位主要包含“网络管理员”“信息安全技术人员”“网络售后技术支持工程师”等。 (二)职业能力分析 1.网络管理员。网络管理员要具备安装网络终端设备的能力;具备准确查找和排除故障的能力;具备制定和实行网络安全有关策略的能力。2.信息安全技术工程师。具备运用防病毒、反间谍系统的能力;具备安装网络安全设备的能力;具备科学制定并有效实施网络信息安全策略的能力等。3.网络售后技术支持工程师。具备检测设备故障,并解决故障问题的能力;具备为广大客户提供网络安全技术问题、提供培训服务等能力。 (三)构建信息安全管理专业课程体系 在完成上述任务后,就需要按照“以就业为导向”的原则构建信息安全课程体系。课程体系必须要重点突出实践性,理论课程教学必须要以实践为根本目的,要做到理论和实践的完美统一,在具体教学时,应该采用“教、学、做”一体化的教学方式。同时,课程实践教学环节应该包含“课内实验”“项目培训”“毕业设计”“顶岗实习”几部分,其中课内实验环节,需要结合课程特征来设置课内实验,项目实训课一般安排在期末,进行一两周的综合实训;毕业设计一般安排在毕业前一到两个月,由指导老师结合专业需求来布置题目,其主要目的是锻炼学生的实践操作能力;顶岗实习一般安排在大三下学期,将学生分别安排到相应的企业进行实习,实习表现由实习单位来评定。各实践教学环节的课时应该合理安排好,避免和其他课程发生冲突。另外,课程设置可以分成“基础培养”“信息安全综合知识”“素养提升”几个阶段:第一阶段要主抓公共素质课,主要包含体育、思政等层面的素质课;专业基础课主要包含信息安全基础、网络操作技术等。第二阶段主要是培养专业技能课,主要包含信息系统数据安全、操作安全等。第三阶段则是培养学生职业综合素质能力拓展课,即制定网络安全方案、网络安全开发与维护等。具体课程安排:第一学期开设的主要是信息安全管理专业的基础课程,强化学生的理论知识,与此同时,开设局域网及交换技术,强化学生网络安全理论知识的学习。第二学期主要开设网站制作及数据库应用技术等,进一步深化网络安全理论知识。第三学期主要开设网络信息安全调试及网络安全的防火墙知识等。安全系统配置实训需要结合前两个学期的理论知识,理论联系实际,使学生具备一定的网络安全管理能力和水平。第四学期将学生网络信息安全知识和能力进行细分,重点对数据安全、风险评估、网络安全防范等内容进行讲述,提高学生的信息能力,构建系统全面的知识体系。第五学期加强对学生网络安全防范等综合素质能力的培养。结束语总而言之,课程体系建设在高职信息安全管理专业设置中有着很重要的作用,是非常关键的环节。高职院校在实际体系构建的过程中,必须要以“就业为导向”,做好市场调研工作,结合调研结果将职业岗位群整理出来,并对其职业能力进行全面分析,以此为依据,构建科学、有效的社会体系,为学生未来就业奠定基础。
网络安全技术论文:浅析计算机网络安全技术及其存在的问题 论文关键词:计算机 安全技术存在的问题 论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等。 一、计算机网络安全技术 (一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 (二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 (三)pki技术。pki技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。 二、计算机网络安全存在的问题 (一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。 (二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1.操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入。 三、结束语 计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。 网络安全技术论文:简谈校园网络安全技术 摘要 网络安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家参考。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:网络安全技术的应用研究 摘 要:如果我们的计算机安装了操作系统, 并处于网络中。那么在计算机黑客肆虐的今天, 作为一名用户如何保护自己的网络安全? 如何进行有效的防御?当今开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到it业的关注。主要论述了网络安全技术在个人计算机和商业领域中的研究及应用。 关键词:计算机网络; 网络安全;安全技术 1 个人计算机网络安全 1.1 个人计算机在网络中所遭受攻击与入侵手法的分析 (1)安全漏洞。 许多系统都有这样那样的安全漏洞。其中一些是操作系统或应用软件本身具有的, 如tcp/ip 协议的缺陷常被用于发动拒绝服务入侵或攻击。这种攻击的目的通常是消耗带宽或消耗网络设备的cpu 和内存。入侵者通过向目标服务器发送大量的数据包, 并几乎占取和消耗该服务器所有的网络带宽, 从而使其无法对正常的服务请求进行处理, 导致网站无法进入, 网站响应速度大大降低或服务器瘫痪。对个人上网用户而言, 可能遭到大量数据包的入侵使其无法进行正常操作。 (2)电子邮件入侵方式。 电子邮件是internet 上运用得十分广泛的一种通讯方式, 入侵者往往会使用一些邮件炸弹或cgi 程序向目标邮箱发送大量内容重复、无用的垃圾邮件, 从而使目标邮箱被塞满而无法使用。 (3)防范特洛伊木马程序。 特洛伊木马程序是一种黑客软件程序, 它可以直接侵入计算机系统的服务器端和用户端。一旦用户打开附有该程序的邮件或从网上直接下载的程序后, 它们就会像古特洛伊人在敌人城外留下藏满士兵的木马一样留在用户计算机中, 当用户连接internet时, 此程序会自动向入侵者报告用户主机的ip 地址及预先设定的端口。网络入侵者在获取这些信息后, 就可任意修改用户主机的参数设定、复制文件、窥视硬盘中的内容信息等, 从而达到控制目的。 1.2 对网络攻击与入侵进行防御的方法 (1)把guest 账号禁用。 打开控制面板, 双击“用户和密码”, 单击“高级”选项卡, 再单击“高级”按钮, 弹出本地用户和组窗口。在guest 账号上面点击右键, 选择属性, 在“常规”页中选中“账户已停用”。另外, 将administrator账号改名可以防止黑客知道自己的管理员账号, 这会在很大程度上保证计算机安全。 (2)禁止建立空连接。 具体方法是打开注册表“hkey_local_machine/system/current control set/control/lsa”, 将dword 值“restrictanonymous”的键值改为“1”即可, (3)删除不必要的协议。 鼠标右击“网络邻居”, 选择“属性”, 卸载不必要的协议, 其中netbios 是很多安全缺陷的根源, 对于不需要提供文件和打印共享的主机, 还可以将绑定在tcp/ip 协议的netbios 关闭, 避免针对netbios 的攻击。选择“tcp/ip 协议/属性/高级”, 进入“高级 tcp/ip 设置”对话框, 选择“win”标签, 选择“禁用tcp/ip 上的netbios”一项, 关闭netbios。 (4)保障电子邮件的使用安全。 ①选择安全可靠的邮件服务。 目前, internet 上提供的email 账户大都是免费账户, 这些免费的服务不提供任何有效的安全保障, 有的免费邮件服务器常会导致邮件受损。因此最好选择收费邮件账户。 ②确保邮件账号的安全防范。 首先要保护好邮箱的密码。不要使用保存密码功能以图省事, 入网账号与口令应重点保护。设置的口令不要太简单, 最好采用8 位数。 ③对重要邮件信息加密处理。 可使用某些工具如a- lock, 在发送邮件之前对内容进行加密, 对方收到加密信件后必须采用a- lock 解密后方可阅读, 可防止邮件被他人截获而泄密。 (5)防范特洛伊木马程序常用的方法。 ①预防特洛伊木马程序。 在下载文件时先放到自己新建的文件夹里, 再用杀毒软件来检测, 起到提前预防的作用。尽量避免下载可疑软件, 对于网上某些可疑的, 诱惑性动机比较明显的软件或信息, 一般不要下载, 以防染上“木马”程序。 ②禁止不明程序运行。 在“开始”“运行”中msconfig, 在“启动”选项中查看有没有可疑项目, 去掉前面的勾。 2 网络安全技术在商业领域中的研究及应用 2.1 防火墙技术 防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应ip加密的需求,开发新型安全协议,建立专用网(vpn);推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。 2.2 生物识别技术 随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。 生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体特征具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。 2.3 加密及数字签名技术 加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。 不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。 目前,广为采用的一种对称加密方式是数据加密标准(des)。在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单:①发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。②多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。 网络安全技术论文:浅谈校园网络安全技术 摘要 网络 安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家 参考 。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断 发展 和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全 问题 ,登陆了一些非法网站和使用了带病毒的软件,导致了校园 计算 机系统的崩溃,给计算机教师带来了大量的工作负担,也严重 影响 了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计 分析 等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体 方法 是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程 教育 中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从 目前 来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件 内容 ,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用 目前 已较为成熟的 网络 监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行 计算 机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份 方法 ;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最 经济 的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的 问题 穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的 影响 。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估 分析 ,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:网络安全技术浅析 摘要:本文针对防火墙的三种技术方式进行说明,并比较各种方式的特色以及可能带来的安全风险或效能损失。 并就信息交换加密技术的分类及rsa算法作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全;防火墙;pki技术 一、防火墙技术 包封过滤型:封包过滤型的控制方式会检查所有进出防火墙的封包标头内容,如对来源及目地ip、使用协定、tcp或udp的port 等信息进行控制管理。现在的路由器、switch router以及某些操作系统已经具有用packet filter控制的能力。封包过滤型控制方式最大的好处是效率高,但却有几个严重缺点:管理复杂,无法对连线作完全的控制,规则设置的先后顺序会严重影响结果,不易维护以及记录功能少。 封包检验型:封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版,目的是增加封包过滤型的安全性,增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包,不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全,但其相对效能也越低。 封包检验型防火墙在检查不完全的情况下,可能会造成问题。被公布的有关firewall-1的fast mode tcp fragment的安全弱点就是其中一例。这个为了增加效能的设计反而成了安全弱点。 应用层闸通道型:应用层闸通道型的防火墙采用将连线动作拦截,由一个特殊的程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作,而不会被client端或server端欺骗,在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的程序,或用一个一般用途的程序来处理大部分连线。这种运作方式是最安全的方式,但也是效能最低的一种方式。 防火墙是为保护安全性而设计的,安全应是其主要考虑。因此,与其一味地要求效能,不如去思考如何在不影响效能的情况下提供最大的安全保护。 二、加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 1、 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有n个交换对象,那么他就要维护n个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重des是des(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2、非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是rsa公钥密码体制。 三、pki技术 pki(publie key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控 制等安全问题。一个实用的pki体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。 1、认证机构 ca(certification authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明—证书,任何相信该ca的人,按照第三方信任原则,也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的ca是至关重要的,这不仅与密码学有关系,而且与整个pki系统的构架和模型有关。此外,灵活也是ca能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的ca产品兼容。 2、注册机构 ra(registration authorty)是用户和ca的接口,它所获得的用户标识的准确性是ca颁发证书的基础。ra不仅要支持面对面的登记,也必须支持远程登记。要确保整个pki系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的ra系统。 3、 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个pki系统强健性、安全性、可用性的重要因素。 4、证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 四、安全技术综合应用研究热点 1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、dna密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。 网络安全技术论文:对计算机网络安全策略及安全技术的若干思考 摘要:随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。本文结合工作中常常遇到的一些实际情况,分析了网络安全受到的一些威胁,并论述了常用的网络安全技术。 关键词:网络安全 威胁 技术 0 引言 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。一影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。 1 计算机网络的安全策略 1.1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 1.2 访问控制策略 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。 1.3 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。 1.4 网络安全管理策略 在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。 网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。 2 常用的网络安全技术 由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。 2.1 网络加密技术 网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。 信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。 在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用des或者idea来加密信息,而采用rsa来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。 网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件(或病毒)的有效方法之一。 2.2 防火墙技术 防火墙(firewall)是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域(即internet或有一定风险的网络)与安全区域(内部网,如intranet)的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。 2.3 网络地址转换技术(nat) 网络地址转换器也称为地址共享器(address sharer)或地址映射器,设计它的初衷是为了解决ip地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个ip地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从isp得到的外部ip地址。 2.4 操作系统安全内核技术 除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。 美国国防部(dod)技术标准把操作系统的安全等级分成了d1、c1、c2、b1、b2、b3、a级,其安全等级由低到高。目前主要的操作系统的安全等级都是c2级(例如,unix、windows nt),其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。 2.5 身份验证技术 身份验证(identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证(或身份鉴别)。 它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。 2.6 网络防病毒技术 在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。 网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的工作着手,通过网络环境管理网络上的所有机器,如利用网络唤醒功能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。 网络安全技术论文:网络安全技术初探 摘要:本文从防火墙、生物识别、加密及数字签名技术三个方面进行了网络安全技术的探讨。 关键词:网络安全 防火墙 生物识别 加密及数字签名 随着internet的迅速发展,电子商务已成为一种潮流,人们可以通过互联网进行网上购物、银行转账等许多商业活动。现在商业贸易、金融财务和其他经济行为中,不少已经以数字化信息的方式在网上流动着。在下个世纪伴随着电子商务的不断发展和普及,全球电子交易一体化将成为可能。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 一、防火墙技术和set规范 防火墙技术和数据加密传输技术将继续沿用并发展,多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全,五者综合应用。在产品及功能上,将摆脱目前对子网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应ip加密的需求,开发新型安全协议,建立专用网(vpn);推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。 理论上,防火墙就是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和internet之间的活动,保证内部网络的安全。由于硬件技术的进步,基于高速internet上的新一代防火墙,还将更加注重发挥全网的效能,安全策略会更加明晰化、合理化、规范化。技术的进步将进一步减少时延、提高网络效能。目前,全球连入internet的计算机中约有1/3是处于防火墙保护之下,而到了下个世纪这个比率会大幅提升。 二、生物识别技术 人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法,是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥,如登录上网的个人密码(password)以及使用银行自动提款机所需的身份识别码(pin-personal identification number)、身份证(id cards)或条形码等,它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临,一种更加便捷、先进的信息安全技术将全球带进了电子商务时代,它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。 生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。 20世纪60年代,计算机可以有效地处理图形,人们开始着手研究用计算机来处理指纹,自动指纹识别系统afis由此发展开来。afis是当今数字生活中一套成功的身份鉴别系统,也是未来生物识别技术的主流之一,它通过外设来获取指纹的数字图像并存贮在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。 三、加密及数字签名技术 加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。 不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为“公开密钥”和“秘密密钥”。 目前,广为采用的一种对称加密方式是数据加密标准(des),des对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位(有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反),这个标准由美国国家安全局和国家标准与技术局来管理。des的成功应用是在银行业中的电子资金转账(eft)领域中。现在des也可由硬件实现,at t首先用lsi芯片实现了des的全部工作模式,该产品称为数据加密处理机dep。另一个系统是国际数据加密算法(idea),它比des的加密性好,而且计算机功能也不需要那么强。在未来,它的应用将被推广到各个领域。idea加密标准由pgp(pretty good privacy)系统使用,pgp是一种可以为普通电子邮件用户提供加密、解密方案的安全系统。在pgp系统中,使用idea(分组长度128bit)、rsa(用于数字签名、密钥管理)、md5(用于数据压缩)算法,它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加以数字签名从而使收信人确信邮件是由你发出。 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务——这也是21世纪网络安全领域的迫切需要。 网络安全技术论文:浅谈计算机网络安全技术 [摘要]本文针对网络安全的三种技术方式进行说明,比较各种方式的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。 [关键词]网络安全 防火墙 加密技术 pki技术 随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。 计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等,以下就此几项技术分别进行分析。 一、防火墙技术 防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。 二、数据加密技术 与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.对称加密技术 对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 三、pki技术 pki(publie key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的pki体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。 1.认证机构 ca(certification authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明—证书,任何相信该ca的人,按照第三方信任原则,也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。 2.注册机构 ra(registration authorty)是用户和ca的接口,它所获得的用户标识的准确性是ca颁发证书的基础。ra不仅要支持面对面的登记,也必须支持远程登记。要确保整个pki系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的ra系统。 3.密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个pki系统强健性、安全性、可用性的重要因素。 4.证书管理与撤消系统 证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 四、结束语 网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。 网络安全技术论文:试论网络安全技术的教学模式创新 论文摘要:在网络安全技术教学中,以培养学生成为高技能应用型网络人才为基本目的,运用新的教学理念和教学方法,让学生了解并掌握网络安全系统构成及功能,掌握网络安全的基础知识,增强网络安全意识,提高学生病毒解码能力,把受到的网络威胁降到最低。并通过案例教学、多媒体教学等教学模式,弥补传统教学中的不足。 论文关键词:网络安全技术;防范;教学模式 学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。 一、网络安全的探析 网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面: (一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。 (二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。 (三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。 二、通过教学研究,提高学生对网络安全体系的管理与防范 由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下: (一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。 (二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。 (三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。 (四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。 (五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。 (六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。 三、通过教学改革,把学生培养成高技能应用型的网络人才 网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。 (一)案例教学法 案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。 (二)多媒体教学法 多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。 (三)实践教学 根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。 四、结束语 通过几年来的实践探索证明,运用合理的教学模式,来实施具体的教学活动,从而达成良好的教学目标,可以充分调动学生的学习兴趣,培养学生的创新能力,对提高教学质量有着深远的影响。同时,还要求我们在教学中不仅要让学生全面地掌握网络安全的基础知识,而且要让他们增强网络安全意识,树立他们的法律意识和职业素养,培养他们正确的人生观和价值观。 网络安全技术论文:浅谈校园网络安全技术 摘要 网络安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家参考。 关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙 随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。 从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。 因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全 网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。 一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。 根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。 三、内部网络安全 为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。 1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。 另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。 以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。 网络安全技术论文:水下传感器网络安全技术探析 摘要:水下传感器网络是一种新型的水下网络系统,它的功能十分强大,是帮助人类应对水下世界开发利用的一个非常富有意义的工具。本文针对水下传感器的网络特征、安全问题进行分析,并探讨水下传感器网络安全技术的应用。 关键词:水下传感器;网络安全;问题;技术 从世界范围来看,海洋资源是非常丰富的,为了监控海底环境的变化,开发海洋资源,需要应用到水下定位技术。传统水声定位设备成本高、部署难度大、维护困难、灵活性差,导致其工作范围受到了较大的制约。随着技术的发展,水下传感器网络安全技术逐步完善,有效解决了传统水下传感器的应用问题。 1水下传感器的网络特征 水下传感器的工作环境特殊,会受到各类节点硬件资源的限制,由于传感器节点处于水下位置,充电困难,在部署完成之后,更换起来十分困难,因此,在设计时,必须要首先关注设计的安全算法问题。由于水下传感器的硬件资源有限,储存空间小,CPU运算能力也不甚理想。且水声道也存在不可靠、高延迟、不稳定、可用带宽窄的问题,因此,在设计安全算法时,还需要充分考虑到容错问题的要求,根据水声信道的特征来设置协议,尽可能解决时间同步的问题。水下环境多变、复杂,对于保密性,也有着严格的要求,在安全设计时,还需要考虑到失效问题、节点被俘问题、恶意节点入侵问题,避免网络出现瘫痪。此外,还要兼顾到网络拓扑的变化性和未知性,一般情况下,节点是随机投入到目标区域的,研究人员很难提前预知到节点的地理位置信息,由于水流因素变化多样,水下节点来回往复的移动,因此,在设计协议时,必须要重点关注节点位置的变化。 2水下传感器网络安全问题分析 水下传感器网络的安全威胁包括物理攻击、传输数据攻击、拒绝服务攻击、伪装攻击四个类型。其中,传输数据的攻击最为常见,其攻击的内容主要为水声信道中传输的数据,攻击者利用监听设备来窃取信道,篡改或者删除数据;物理攻击则是针对节点物理安全实施的攻击,水下节点的部署非常广泛,难以满足各个领域的应用要求,对手会利用信道监听来获取发射源位置,俘虏节点,破解秘钥,还可以将修改后的节点重新注入网络,如果安全技术不到位,很容易影响整个网络的运行安全。伪装攻击则是利用恶意节点伪装进行的攻击,典型的代表就是复制攻击与女巫攻击,在普通节点发送数据包时,节点会误以为其中有一个新的节点,这样,恶意节点就轻而易于的获取了数据包,这种攻击对于地理位置路由的威胁非常大。其中,女巫攻击的应用会严重影响容错方案效率,如分散性、分布式储存、拓扑结构、多路径等等。拒绝服务攻击则是为了破坏、削弱网络服务,内容包括针对信道与节点两个方面的攻击,拒绝服务攻击具有致命性、发现难、成本低廉的特征,与其他攻击类型相比,拒绝服务攻击对水下传感器网络的运行安全威胁更大。 3水下传感器网络安全技术的应用 3.1陆地传感器网络安全系统 传感器网络在运行过程中会受到各类问题的威胁,必须要设计出合理的安全机制,目前常用的安全机制有SPINS与TinySec两种。其中,SPINS安全协议的内容由uTESLA与SNEP两个部分组成,前者可以实现点到点的传播认证,后者可以提升通信的完整性与保密性。TinySec则是链路层加密机制,核心部分就是秘钥管理机制与块加密演算法,在传输消息前,节点会对数据进行加密处理,接收者确认数据的完整性之后,即可接收、解密。TinySec是一种链路加密机制,只能够保证数据的保密性与完全性,但是难以维持整个网络的运行安全,因此,现阶段的TinySec大多应用在Mica与Mica2上,可移植性与可扩展性不足。 3.2水下安全技术 3.2.1密码技术 密码技术的应用可以保证数据传输安全性,避免其中的敏感数据被攻击者截取,密码技术的核心技术是秘钥,水下传感器的部署有其特殊之处,往往难以预先确定节点的位置关系,为此,可以采用非交互式基于身份的配对秘钥管理机制。 3.2.2入侵检测 入侵检测可以及时发现入侵行为,并采取相应的措施,是提升网络运行安全的重点技术,常用的入侵检测技术有异常检测、误用检测两类。水下传感器网络的外部入侵是多种多样的,利用入侵检测技术可以有效解决常见的入侵攻击问题。 3.2.3数据融合安全 对于大规模水下传感器网络,出于节能和高效的目的,多采用分簇的网络拓扑结构。分簇的拓扑结构涉及数据的融合和处理安全数据聚合的目标是尽可能地排除虚假数据对聚合值的影响,安全数据聚合需要在普通数据聚合的基础上引入安全技术来保证数据的完整性、机密性和认证性。 4结语 在技术水平的完善下,水下传感器网络取得了迅速的发展,但是在外部因素的限制下,还面临着一系列的问题与挑战,综合来看,水下传感器网络安全的相关研究,还处于初级发现阶段,关于网络安全技术的推广与应用,还任重道远。 网络安全技术论文:云计算下网络安全技术实现路径 摘要:随着我国科技的的飞速发展,人们对电子技术的重视程度也日益加深,电子信息产业作为新兴产业,其发展依赖于电子信息技术的发展,促进电子工程技术的现代化发展,进而为我国综合国力的提高做出更大贡献。云计算技术可以说是电子工程现代化技术中的具体表现,本文将根据这一实际情况,以云计算技术下的网络安全技术为研究对象,对云计算技术下的网络安全技术实现的路径进行探究。 关键词:云计算技术;网络安全;路径 0前言 现代经济的发展以吸收科技成果为主要方向,利用更深刻的电子技术将网络安全进行一个相对深度的探索,对于其社会热点的地位,考虑各个方向上的问题,进行网络安全的建设不论是就业还是社会发展对这个行业发展来说需求都较大,推动我国科技的发展完善,调整产业结构,面向新型高新技术产业的经济效益,建设信息技术强国,对于计算机网络建设以及推进其在社会上的使用都有很好的效果。 1相关概念概述 1.1云计算技术 云计算技术是指一种利用现有网络技术能达到系统优化的作用,加快信息处理等功能的一项技术,其数据处理、信息传输的能力都在现有基础之上充分利用网络资源,并运用各种新技术降低数据占用空间,提高计算机使用性能,保证信息安全性,也保证了网络畅通。 1.2网络安全问题背景 随着计算机的普及,人们对互联网的使用越来越多,网络安全问题日益突出,网络安全的问题也受到越来越多人的重视,病毒入侵等问题也日益增多,谈到黑客人们也都感到恐慌,为了防止出现这些计算机问题对人们的日常生活造成困扰,同时减轻人们对信息安全的担忧,就必须要开始培养致力于计算机安全的现代人才,也就产生了关于新技术的探讨,云计算技术下的网络安全技术的路径探究也就成为了一个社会热点的问题。 1.3网络技术的现代化应用领域 (1)在信息网络建设中的应用基于我国14亿人口的国情,需要管理的的人口众多,最原始的靠人工记录和信息更新,包括国家的政令颁布层层下达,都是相当大的工作量,谈到效果也是一个很不确定的因素,很难实现绝对的精准和规范,存在一定的缺口和问题,所以,计算机网络技术在我国国家信息网的建设中起到一个重要作用,完善国民信息及时的对于信息更新进行处理,对任何变动作出准确的记录,实现了国家的数字化管理和信息的上传下达。(2)在日常设备信息化中的应用我国经济的发展带动人们对于生活质量的提高,对于日常生活中所以应用到的设备等智能化科技水平要求更高,越来越多的设备也都着眼于对电子信息技术的合理应用,确保人们生活需求的满足与高质量服务的实现。(3)在航天航空领域中的应用在卫星发射上利用信息技术是最好的体现,通过电子工程现代化技术可以最精确的进行卫星发射预估,可实现对卫星轨迹的预判和监控,消除了很大一部分的不安全因素所存在的隐患,在航天领域的应用也是相同,电子工程现代化技术为我国的航空航天事业做出了巨大贡献。 2云计算技术环境下网络安全威胁分析 2.1存储因素 数据存储方面的威胁主要表现在以下几个方面,主要是由于用户数据保密措施不到位、相应的资料保护不到位,一旦计算机遭遇恶意攻击,受到软件漏洞影响或者恶意人为攻击,将使数据安全受到极大威胁,有风险。在网络中,受存储介质的安全性影响,存储介质被攻击方控制,入侵系统,转而为主体,进而造成数据篡改、泄露等。还有一种是由于数据备份缺失造成的不安全因素,因为在缺失备份的情况下,一旦遭遇数据损坏或系统问题,就会很难得到完整恢复,造成某些数据永久性的丢失。 2.2网络因素 在云计算技术环境下,由于网络攻击造成服务器运营受损或失效,进而出现数据传输风险,风险类型主要有如下几种,其一是数据被窃取,因为用户数据可能会在云计算技术环境下遭到窃取盗用或者恶意监听,使个人信息以及数据安全面临巨大风险。更深层次地探讨,就是数据被篡改的风险,云计算技术环境下未经用户授权而对其数据进行篡改或删除,自身的资料在不知情的情况下,就遭到破坏或入侵,使数据完整性和隐秘性受到破坏,隐私被侵犯。最大的一种风险还是服务器受到攻击,通过云计算技术向服务器提出各种数据请求,进而使服务器拒绝服务,在这样的简单操作下,却极有可能造成用户数据严重破坏,很难恢复。 2.3身份认证及访问限制因素 身份认证风险一般有三项,首先,对合法用户已经通过认证的信息进行盗取或者篡改,造成用户信息泄露或者隐私侵犯,数据安全难以保障。第二,通过第三方信息服务设备盗取用户信息,会出现第一种问题的后果,使用户信息安全或者系统遭到破坏。第三,用户利用非常规手段进行信息操作或是随意打开未认证链接后,却否认操作行为,出现身份抵赖现象,使得无法正常介入进行系统修复,或是工作量增大,再加上非法入侵者利用推理通道越权操作,造成用户数据安全性下降。 3云计算技术环境下的网络安全防御措施 3.1强化技术监督措施 通过一定的技术监控,随时监测,保障云计算技术环境下的用户安全,实现稳定、畅通、安全的云环境,主要可以通过及时更新软件,来消除软件自身漏洞造成的安全风险,并及时针对问题作出相应解决修补措施,建立针对云计算技术体系的安全防御构架,能够对风险的预判以及实现风险事前防御,进一步完善数据隔离制定,也要强化安全技术的研发和运营,注意风险的预先防护,对系统定期进行检查和保护,根据存储中存在的数据风险,建立起相应的数据存储安全空间,从而保障数据存储具有高度安全性,给予使用群体信任。 3.2完善身份认证以及访问监控机制 对于由身份认证造成的威胁,可以将第三方认证体系的完善作为基础,从而构建起更为多样化的认证方式。完善系统在验证身份时的缺陷,多种方式进行身份验证,多种方式可以是通过指纹语音技术等进行认证,利用电子口令建立安全防线,在整体访问安全控制中,要进一步完善访问控制机制,建立更为安全、稳定的云环境。由于在云计算技术内同时存在若干类型用户,不同用户的权限与空间功能需求具有明显差异,尤其是在不同云计算技术下,同一用户的权限也会发生不同变化,会存在资料泄露或地址公用,甚至信息盗用等,因此,在访问控制方面需要建立更为完善的控制机制,这样便于用户针对自身权限进行角色配置,从而消除访问监控不利造成的网络风险,实现绝对的网络安全。 4云计算技术环境中的网络安全技术实现路径策略 4.1设置智能防火墙技术 防火墙技术对大家来说都不陌生,在手机上的应用也是受到了广泛的认可,其优势是能根据用户需求对信息进行分辨和处理,保证数据的安全性,对于恶性入侵和病毒,防火墙技术能够在病毒向计算机传递不稳定信号和破坏动作时,进行智能的分辨,实现准确的判断,对于会对系统造成威胁的病毒进行拦截和及时处理,降低对系统的危害,也能实现部分的拦截,做出预判,对系统进行保护,对于恶意修改IP地址的问题可以有效地解决,对地址进行全天候保护,阻挡病毒篡改地址的行为,并且有能实现预防的作用。 4.2应用系统加密技术 计算机系统中的加密可以通过对称加密技术,又叫做共享密钥加密,指数据传输双方用相同的密钥且保证没有泄露,才能保证数据传输安全性。也可以通过公钥加密,指传输双方用不同的密钥进行加密,分成相应的部分即公有密钥和私有密钥,相对提高了数据传输的保密性和安全性。又因为计算机自身对于信息管理本质上是没有设定保密形式的,都是后期逐渐在应用中所反馈出来问题然后进行的完善,应用时间不长,所以密保措施的发展仍存在问题,给了病毒很大的可乘之机。黑客也就是在这样的环境下成长起来,针对计算机漏洞进行研究,进行破译,壮大,所以,进行计算机的数据加密也是可以在一定程度上降低木马入侵或者攻击对数据进行破坏的几率。 4.3反病毒技术 避免木马危害的最行之有效的方法就是及时升级操作系统,更新补丁,木马横行除了使用欺骗手段外,很大一部分就是因为各种系统软件漏洞的存在,像是IE浏览器这种存在的漏洞更多,只有通过平时对系统漏洞的及时检查,升级操作系统,并且注重更新补丁,才能尽量减少木马的威胁。选择安全的操作系统,因为各个邮件服务器的安全设置不同,可以过滤代码的能力也不同,很多的邮件服务器都存在漏洞,一些大的软件,运行时间较长的软件相对来说会完善一些,但是知名度较小的邮件服务器在安全方面做的不够完善,使用动态技术在其中加入反病毒程序,实现云计算技术环境下的网络安全。 4.4防护技术 在网络技术安全保障中,预防远远比修补更为重要,可以在系统和使用人两个主体上实现防护,保证云计算技术下的网络安全,在使用群体方面,要提高网络警惕性,培养其安全意识,在日常使用计算机过程中,一定会有这样的情况:当出现不确定的窗口,陌生人的邮件,或者是一些不明来历的链接时,会在好奇心的驱动下去打开或者下载,在这个过程中,木马就会下载并成功运行,不可以认为这些不是软件就随便打开,这都是木马为了麻痹人的防范心理所进行的一些手段。所以,只有保持一个很高的警惕性,培养安全意识,才能真正避免木马带来的风险。在系统中进行防护性质的软件的下载并保证其正常运行,实现网络安全的绝对化。 5总结 本文对当前云计算技术下的网络信息技术中网络安全问题进行了介绍,随着网络信息技术的发展,网络信息技术应用范围越来越广泛,逐渐渗透到各项事业当中,计算机网络技术在生活中扮演一个重要的角色,甚至是必要的角色,不可或缺,很难想象失去了计算机网络后的时代和我们会变成什么样子,对于网络系统不安全性因素,保证了人们上网的隐私性和安全性时必须要研究的问题,是促进计算机网络技术的发展完善的必要经过,减少计算机网络安全给人们带来的困扰,推动网络安全整体发展。 作者:祖晓明 单位:山西大同大学大同师范分校 网络安全技术论文:信息网络安全技术及未来发展趋势 摘要:在全球经济飞速发展,科学技术水平不断提升的今天,互联网技术也随之而快速的发展起来。如今,互联网已经成为人们日常生活的一部分,广域网络的建立,为大众提供了一个相对自由的信息交流渠道,使每一个使用者能够在上面获取有用信息,发表内心想法,但其中也逐渐暴露众多有关信息安全的问题。本文以此为背景综合分析了网络安全的现状,总结提出了网络安全的影响因素,同时针对网络安全的现状及其影响因素、对未来网络安全的发展趋势做出构想,弥补网络漏洞,加强网络安全。 关键词:互联网;网络安全技术;广域网;发展趋势;信息安全 0前言 随着互联网技术的出现和发展,计算机服务器不再单单是独立的运算处理数据的设备,它可以通过互联网构建的信息交流平台与其他已经串联在该平台的单独的计算机进行连接,实现了信息的互通互联,做到我可以访问你的,你也可以查看我的。这就导致了之前信息安全发生了本质的改变,它不再是单一的信息安全问题,而是在此基础增加系统性防护的网络安全问题。但是随着现代网络技术发展过快,网络环境鱼龙混杂,这就促使网络安全成为互联网技术继续快速发展的首要问题。因此,通过分析现阶段网络技术的发展情况,针对网络安全的影响因素,重新规划网络技术未来的发展途径将是新时展网络技术的必经之路。 1网络安全技术的现状 网络安全技术其实包含了网络设备、网络软件以及网络信息三个方面的安全技术,其主要目的就是保护网络系统中的硬件、软件以及信息的安全,使它们不因偶然因素或者恶意攻击而导致硬件损坏、软件数据被篡改、有效信息泄露等种种状况,维护计算机网络的整体安全和保证计算机网络的正常工作。当下,计算机网络通信已经被普及到人们生活的方方面面,视频通话、移动支付、线上购物等功能的开发,互联网和物联网技术的结合,使我们的生活模式向高智能化又迈出了一大步。与传统生活模式相比,高智能的生活模式更容易满足我们的需求,使我们的生活趋于简单,高效便捷。经过十几年的努力和不断探索,可以说我国在网络安全技术方面取得了极大成果。我国对计算机网络安全的分析,从早期的只有单一的防火墙,到现在拥有报警、防护、恢复、检测等多个方面的网络安全管理系统,并在此基础之上建立了PPDRR网络安全模型,可以说在技术上已经取得了巨大的进步,同时为用户提供了更加多样化的选择。但这并不意味着网络安全已经没有威胁,而是存在着更大的挑战。 2网络安全的影响因素 网络安全方面的问题并不是一个在特定环境下偶然发生的问题,它是历史性问题,是一直伴随着网络发展过程而出现的种种问题,网络安全问题是不可能全部消除的,它受到众多社会因素的影响。具体而言,大致有以下几个方面:(1)网络信息被泄露、篡改以及非法传输。当前,互联网技术被大量应用在政府以及企业的办公中,有相当部分数据是保密的。但是,由于技术不成熟以及设备的不完善,导致计算机中还是有众多漏洞可以被不法分子攻击,导致计算机中关键数据被窃取,更有甚者对这些信息进行篡改,导致工作单位无法正常工作。(2)现有开发软件的漏洞。我们都知道,只有计算机你只相当于有了一个处理器,要开展具体的工作,你就需要安装特定的开发软件辅助你完成具体工作。工作中,数据都会被所用软件读取,若安装软件本身存在漏洞,同样会导致用户信息以及关键信息被外泄。(3)黑客的恶意攻击。随着互联网技术的普及,互联网上面信息的价值逐渐提升,在利益的诱惑下,黑客们的恶意攻击行为也越来越多。同时,黑客中不缺运用互联网技术的顶尖高手,既然互联网技术是人发明的,那么就一定有人能够找出其中的漏洞,这同样给我们的网络安全带来很大的困扰。(4)网络安全策略相对匮乏。目前情况来看,一些中小型网站在开发设计中,虽然考虑到网络安全的问题,增加了防火墙。但为了满足客户人群的需要,扩大用户的访问权限,在实际中可能会忽略一些不法分子对权限的保留,使其达到不合法的目的。(5)网络接口的复杂化。随着互联网技术的不断发展,云存储等新型网络技术的实现,导致了资源访问方式的多样性和资源访问管理控制的复杂性。在这个庞大的复杂的数据处理过程中,极有可能会出现网络漏洞。(6)局域网的开放性。现在,我们说的互联网大部分是指广域网,其实,还有一种在企业中通常都会有的局域网。他主要实现在固定空间范围内的网络连接,以便于访问该区域内的各计算机数据,也可以称之为内网。正式这样,我们把其当成一种开放式的数据库,并不对其设置非常严格的端口切入点,这就导致其局域网内部存在着非常严重的安全漏洞。 3网络安全技术的发展 3.1网络安全技术模型 网络安全技术模型其实就是现在我们所构建的一种专门分析计算机网络缺陷的模型,它通过模拟网络攻击者攻击网络,来发现网络中潜在的漏洞,一次来分析网络的安全等级,提高计算机的安全级别。所以,为了计算机网络更加安全可靠,我们应该分析以上提到的种种问题,针对影响计算机网络安全的因素,来构建合理的网络安全技术模型。目前,计算机网络技术模型主要有两种:第一种是拓扑结构模型。这是一种点与线构成的模型,其中点就是计算机本身或可以传送信息的其他设备,线就是互联网。主要可以评估网络性能,进行资源配置。第二种是攻击模型。这种模型简单的说就是模拟黑客的攻击线路对系统进行攻击,同时对从访问权限到核心数据一系列防火墙进行全程监控,随时发现系统漏洞,进行补漏,有效地提高计算机网络的安全级别。 3.2网络安全技术发展 上述部分,通过建立网络安全技术模型可以准确的分析计算机网络中潜在的漏洞,网络安全技术的发展,就是要提前去弥补这些漏洞,提高计算网络的安全等级。下面给出计算机网络未来发展趋势的几点建议:(1)建立合理合法的安全制度,构建完善审计系统。根据网路安全技术的发展趋势,政府应该加强在网络安全方面的作用,建立一系列合理的网络安全制度。通过这些制度的建立,加强对互联网中技术以及相应知识产权的保护,为互联网提供更好的发展环境。(2)云计算技术中设置安全级别更高的密钥。云计算技术、云存储等技术作为近年来互联网技术中一种新型技术,给互联网技术的发展又打开了一扇新的窗户,但在其设计技术上依然存在着一些缺陷。这些技术上的缺陷主要体现云数据的保护方面,一些常规的加密技术很难实现对云数据的保护,因此,云计算技术、云存储等领域中的加密技术必须要升级换代,需要一种更难以破解的密钥,来保证云数据的安全性,使用户能放心使用这种新型的互联网技术。(3)建立完善的监控体系。在未来互联网技术的发展中,不仅要做到及时发现潜在的漏洞,弥补漏洞,还要建立一套完善的能够实时监测互联网数据访问的动态监控体系。通过对数据的动态监测,可以提前做出预警,能有效防止对数据的恶意破坏或窃取。(4)建立完整的评估体系。在一个完善的计算机网络安全管理系统中,一个完整的评估体系是非常有必要的,正如吾日三省吾身一样,计算机网络的安全管理也需要有一个评估体系,这将对弥补缺陷,提高工作效率有着重大的意义。 4结论 总而言之,随着现代网络技术的飞速发展,互联网技术的大规模普及,线上交易的方式不断增加,人们对互联网技术的安全问题也变得越来越重视。因此,根据现阶段网络技术安全问题的现状,结合其特有的影响因素,制定现代网络信息安全策略,把握网络安全的脉搏,构建安全的互联网环境是网络安全技术的发展趋势,也是构建现代化信息社会的必经之路。 网络安全技术论文:电网调度自动化网络安全技术 【摘要】 现今随着信息时代的逐步推进,我国信息网络技术也在快速发展与进步,也在被不断的优化和完善,因其各种优势而被运用到各个领域当中,尤其是在电力系统当中,也受到很大的重视,被广泛的应用起来,信息网络技术成为电力系统当中一重要的基础设施。在电网调度自动化系统运作当中,信息网络技术的应用具有非常大的作用,因此在工作当中必须要重视信息网络技术的安全性,这样才能保障电网调度自动化系统的正常运作,从而有效提升电力系统的工作效率,增强其整体水平。 【关键词】 电网调度;自动化;信息网络;安全技术 在电力系统当中,保障电网输变电网络系统安全稳定的重要部分,就是要不断增强电力调度自动化系统整体水平,这也是保障电力系统能够正常运作的关键环节,因此必须要重视电网调度自动化信息网络技术的安全性,明确当前影响电网调度自动化信息网络安全性的因素,并根据其问题制定相应的管理措施,更好的保障电网调度自动化信息网络能够在安全的状态下良好运作,从而更好的提升电力系统工作效率。 1在电网调度自动化中信息网络安全隐患问题的主要表现 对于当前的网络安全问题,多数情况下都是利用非法截获用户通讯信息的形式,有极大的可能会给自动化系统带来很大的安全隐患,甚至会给电网安全运行带来严重威胁,这些威胁和问题在电力调度自动化网络系统当中的表现有以下各个方面: 1.1网络病毒问题 由于MIS系统以及外部网络系统是相互连接的,因此MIS网络是非常容易被感染上不同类型的病毒。而在MIS网被感染上了病毒,那么这些病毒就会以最快的速度进行扩散和传播,更严重的情况下会对SCADA系统带来一定的危害,影响其正常运行,而在这样的情况下,对调度工作会带来一定的安全隐患,影响其正常运行。 1.2网络安全问题 在某种情况下WEB服务器是属于媒介的一种,通过利用WEB服务器能够有效的连接MIS系统以及SCADA系统。其作用主要就是对所有的登陆者进行权限管理和身份的确认与认证等。但是在WEB服务器在只能开展简单隔离操作状态下时,无法对网络安全带来具有稳固性的保障和保护。对于那些网络黑客而言,他们通过利用登录MIS系统,在利用一定的手段对系统管理员所提出的口令进行窃取和盗用,之后就能轻而易举地进入到SCADA系统中去;他们还能够利用SPD-NET来对SCADA系统进行控制,从而达到最终目的。 1.3网络安全管理问题 在电网调度自动化信息网络运行当中,主要是涵盖三个部分,包括调度专线数据网、电量采集及计费系统以及能量管理系统三个方面。对于这三个系统来说,其相互之间都是具有交互信息资源的作用和功能,并且也包括一定的对外开放的能力,包括telnet服务、WWW服务等开通一些没有必要的功能,这些系统明显会导致整个系统运行中的不安全性。并且由于不同的电网自动化系统使用者对安全的认知有所不同,所以所运用的安全措施也会有所不同,这也会给网络安全管理工作带来安全问题。 2实现电网调度自动化信息网络的安全技术的有效策略 2.1不断提升网络操作系统的安全性 在计算机网络运行当中,操作系统是最重要的部分。所以必须要选择恰当的操作系统,并且要有效的考虑两个方面,包括系统设计以及访问控制两个部分,在网络操作当中必须要考虑到这两个方面内容的完善与优化。如果在运用这两个内容时出现系统版本不同的情况时,应该选择用户较少的版本运用。而在有条件的情况下时,可以利用LINUX以及U-NIX操作系统。但无论运用哪一种操作系统,都应该在最早的时间内将最新补丁程序安装在相应的系统当中,从而通过运用这样的形式来保障操作系统的稳定性和安全性,保障整体系统能够正常运行。 2.2对网络病毒进行防止 无论是网络版病毒还是单机版病毒都必须要运用防病毒的手段对其进行预防与管理。可以选择在工作站上安装上单机防毒系统,从而能够有效的防止工作站受到病毒的损害。也可以在网关为主安装防病毒墙,通过对网关处的重要数据进行有效的检查,并且能够在第一时间检查出附近是否有网络病毒等问题,并有效的将相应的病毒全面铲除,降低病毒问题对网络带来的伤害,提升整体安全性。也可以在主机上安装有效的主机防护系统,通过利用LINUX、UNIX来当中主机的重要操作系统,保障主机的正常运行。还应该在群件服务器当中按照相应的群件防毒程序,也可以在网络机器上按照防毒控管中心系统,通过对整个网络的病毒情况进行监控和管理,从而保证网络系统不被病毒问题所侵害,保障整体系统的正常运作。 2.3不断提升对安全管理的重视 对于网络的安全管理来说,其内容包含很多种,并不是单一的对系统进行安全管理,也要对信息资源进行合理的管理,所以必须要根据不同的业务形式,有效的在专用的网络当中运用安全技术进行管理。如,一些访问控制技术、加密技术或是身份验证技术等不同特点的技术形式,在网络管理人员对网络与系统进行管理时,必须要验证才能进入,而对于一些外部的访问用户来说,必须要根据制系统安全性原则对外部访问用户的使用系统信息进行限制,进而保障整个系统的安全性。 2.4对设备的安全性进行管理 对于电力企业来说,必须要设立专门的网络管理部门,要全面明确其管理责任和作用,并且要有效对网络管理人员进行良好管理,防止网络管理人员能够借助电网调度自动化信息网络来查阅其他无关的信息内容,并对相应系统进行定期维护和管理,降低相应的网络问题对网络造成瘫痪或相应问题,保障整体的安全性,确保相应网络能够正常运行。 3建立完善的二次安防系统的主要策略 3.1建立完善的主站环节 应该有效对纵向互联交换机进行合理配置,其目的主要就是通过运用这样的形式能够有效的进入到安全Ⅰ区的纵向数据业务中,从而达到更好的访问与控制与之相关的接入系统部分。之后在对纵向互联交换机配置进行合理的操作,这也是为了能够与安全Ⅱ区的纵向数据进行合理的通信,从而做到对相应数据进行访问和控制。还要进行纵向加密认证工作的设置,有效的开展本端和远端安全Ⅰ区模块和业务间数据通信进行身份的认证和明确,并对其进行有效的控制,保障系统的安全性。并且对于这一工作内容,还有另一个重要作用就是能够对传授的数据进行解密或是加密。还要进行互联防火墙的配置,有效的对本端与远端间安全Ⅱ区中所涉及到的数据通信进行有效访问和控制。最终就是要配置两台横向互联硬件防火墙,将其放置在两个安全区网络的边界处,从而更好的达到安全性,让两个区域间更好的开展相应工作,也能够更好的保障两个区域的相关业务系统能够有效的相同的时间内进行实时和非实时的信息传输工作,进而对信息进行安全保障。 3.2对整体的业务接入情况进行合理的管理 在电网调度自动化系统中倡导提前介入以及规范化实施的业务接入形式,在建立变电站时,应该在投产前要与工程建设单位进行有效的沟通,不行要保障站端严格预先制定好的实施方案开展工作,并及时对相关工作进行审核和管理,从而保证各个环节能够按照相应的标准进行运作,保障业务接入工作能够合理开展,这样才偶能保障数据网络调动工作的安全性,进而保障电网调度自动化系统的安全和稳定,为后续工作奠定坚实有利的基础,为电力企业的发展提供有利条件。 4结束语 要想保障电网调度自动化信息网络安全性,就应该要明确影响其安全性的因素,找到阻碍其良好运作的原因,在根据相应的问题制定相应的安全措施,从而更好的保障网络的安全性,保障电网调度自动化信息网络的完全运作。 作者:高夏生 单位:安徽电力调度控制中心
1计算机网络信息安全问题的存在形式 1.1计算机软件的bug 计算机软件在开发、使用的过程中需要经过编程开发、编码架构形成等一系列环节,计算机编码程序上的漏洞就会给不法分子带来可乘之机,进而给用户信息带来风险。因此软件开发需要在相应的规范化的工作标准上进行,从而防止非法人员通过不正规途径窃取信息,降低使用者信息丢失和数据受损等一系列风险。在现阶段,随着手机APP的使用越来越普及,其安全性也引起了人们的充分关注,因此在软件开发过程中,数据安全的保障范围也要扩大到手机等移动端领域上。 1.2计算机病毒的入侵 计算机网络具有多元化的特点,也就是在信息的产生、传播、利用的过程中,可能会在某一个环节受到计算机病毒的攻击,从而对计算机系统的整体性能造成一定的影响。不同的国家有不同的网络法律法规,国外不法分子往往通过翻越网络墙将网络病毒植入其他国家。再者,由于缺乏网络监管部门的监督管理,计算机软件会受到各类病毒的侵害,严重危害网络环境。网络病毒由于其传播速度非常快,带来的影响也是很大的,产生的数据流失等一系列安全问题可能会造成严重的计算机系统应用方面的后果。 1.3黑客攻击 在网络环境的影响之下,黑客的出现打破了原有网络信息使用的平衡,其为了自身利益侵入他人的计算机会对网络的安全运行产生极大地影响。他们利用专业技术入侵个人、企业甚至是国家的计算机系统,窃取对自己有用的信息,然后进行信息贩卖以获取经济利益,因此加强网络监督管理工作刻不容缓。在网络信息共享时代,也要做好重要信息的安全保密意识提升工作。 2引起计算机网络安全问题的原因 2.1电脑病毒 电脑病毒具有多样性、潜伏性、超强的传播性,因此在电脑病毒的预防和处理的过程中,要对其传播途径加以控制。其传播途径和类型呈现多样化趋势,计算机网页、优盘等都是其传播的渠道,在其潜伏的过程中可能会对计算机系统的稳定性和安全性等造成长期的影响而不被察觉。首先,它潜入计算机系统,然后等待机会进而破坏计算机的核心系统。严重时,甚至会导致计算机系统瘫痪,使其无法正常运行。 2.2网络环境 开放的网络环境,在给人们的生活带来极大便利的同时,带来的信息安全问题也是不容忽视的。目前保障我国网络环境安全运行的方式主要有防火墙和网闸、安全认证等,使用时需要提前设定网络运行参数,然后对信息进行控制和筛选。但是在信息化和大数据飞速发展的今天,这种方法难以满足目前的防控需求,且容易受到外界大数据的冲击。我国网络环境的主要防控对象是网络黑客,而在这种条件下,黑客的“光临”日益变得频繁,所以必须要进行网络防护措施的升级改造,否则就会让我国的网络环境受到更大的冲击,再次受到外部系统的侵袭,从而造成恶性循环,对国家社会经济发展不利。 2.3欠缺合理的人才培养机制 信息技术和网络技术属于新兴技术,发展速度非常快,因此在人才培养方面需要紧跟时代的步伐。技术能力提升是网络信息安全工作的重点。在计算机高端人才培养方面,我国欠缺健全的人才发展体制,信息技术专业化发展也不完善,人才队伍的逐步壮大也需要相应的人才培养机制。在网络信息安全技术发展的过程中,计算机人才发挥了十分重要的作用,面对人才流失和发展能力不足等一系列的问题也需要加大人才培养力度,完善计算机人才管理制度,从而促进其更好地发展。 3网络信息技术安全技术管理的有效对策分析 3.1制定安全管理制度,实现一体化安全管理 为了保证计算机和相关网络的安全运行,需要大力提升网络安全运行制度的管理水平。安全管理机制工作的完善,可以使得计算机网络的运行环境得到进一步的优化。首先,政府干预和对网络运行风险的政策性控制十分重要,通过对法律法规的完善,可以使信息安全管理工作得到个人和单位的双重落实。其次,对于病毒入侵工作的重点防御,主要是通过完善安全监测、应急管理制度等工作,及时进行有效的控制,来减少安全威胁,保障日常工作的正常开展。最后,加强网络监督管理工作,以及监护系统的日常更新工作可以使计算机系统的运行效率得到大幅提升。 3.2防病毒技术在计算机中的应用 防病毒技术在计算机硬件的防护方面发挥了十分积极的作用,主要包括:病毒的预防技术、检测技术以及清除技术。在工作中可以及时对病毒进行处理,使互联网、计算机的使用更加安全。预防病毒工作主要是利用技术手段阻隔病毒传播,而在病毒的检测工作中,会对病毒进行检测和针对性的处理,防止其对软件和计算机中的信息进行破坏。同时加强防火墙的使用,滤防火墙主要是对计算机系统从经由路由器获取的数据进行过滤。 3.3加强身份验证 目前,软件登录或人工出行安全检查都需要经过严格的认证,这是对自己和他人安全的保障。加密工作是在充分考虑业务需求和设备安全的基础上隔离相关网络。在重要数据的传输过程中选择局域网络和加密通道进行传输,并且对移动终端的接入更好地执行筛选工作,从而实现安全可靠的移动终端的接入工作。另外,实体认证工作非常重要。进一步开展无线接入网与移动终端设备之间的身份认证,提高用户的身份认证和信息传输能力,也是系统稳定的保障。除此之外,数字认证工作,也是提升数据安全性的另一种方式。利用端口访问控制以及物理地址过滤等安全性防护技术,为后台工作的稳步运行及监察监测系统工作的开展奠定了技术基础。监察监测系统需要对异常操作行为进行实时记录、监控,及时发现安全隐患,并对造成安全隐患的相关数据进行安全过滤以及筛查等,以提升系统的敏感度,确保后续工作的开展。 3.4加大计算机尖端人才的培养力度 网络信息安全的重要性是不言而喻的,同通讯安全、军事领域安全都有着密切的关系,尖端计算机人才的培养是十分重要的。从事网络信息安全的工作人员的能力、素质的提升,是网络运行防护系统能够稳定发展的前提。在技术层面上,可以对内部进行技能培训,强化学习计算机专业技术的相关知识点,培训之后还可以开展考核评估工作,考核的过程中可以进一步加强学习。其优势非常明显,一方面通过考核制度增强工作人员的学习热情。与上岗作业环节相衔接的考核,在很大程度对技术人员的学习起到促进作用。培训考核合格方能上岗工作,考核不合格的人员将面临着重复的培训,甚至是辞退的风险。另一方面将考核制度与员工的绩效工资制度挂钩,提高了员工自主学习的积极性。通过再学习,可以提升员工的技术水平、安全管理和安全忧患意识,进而高质量完成各项工作。思想层面的提升可以更好地对电力系统的稳定性做出贡献,在和网络信息安全设备生产厂家的交流合作过程中,可以使工作人员对设备的工作原理、运行维护、检查检修等更加的明晰,有助于提高工作质量。 4结论 综上所述,网络在人们的生活中发挥了越来越重要的作用,为人们的生活增加便利的同时也给人们带来了网络安全方面的问题。在处理网络安全方面的问题的过程中,重视网络信息安全问题,加强网络安全管理工作,可以更加科学的使用计算机,进而提高网络信息技术的应用能力。 参考文献 [1]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2018,32(7):36-37. [2]邹小琴.基于网络的管理信息系统研究[J].计算机应用研究,2017,19(1):25-27. [3]罗荣燊.计算机病毒防护技术在网络安全中的应用[J].信息与电脑(理论版),2018(07):191-192. [4]胡锐.计算机网络安全问题中的病毒辐射攻防[J].电脑知识与技术,2018,14(07):31-32. 作者:时丽平 单位:河南质量工程职业学院
通过对大数据背景下对计算机网络安全的分析,介绍了新技术下的网络安全问题,提出了相关的网络安全防范措施,在大数据背景下,高校网络安全管理必须采用多种方法和手段,同时探索将大数据技术应用于高校网络信息安全管理中,构建符合时代需求的高校网络安全防范体系。 1大数据背景下的安全分析 大数据系统结构涉及有大数据采集、存储、传输、挖掘、应用等多个环节,因此其相关的基础设施、存储技术、网络传输、信息保密等均都面临一定程度的安全威胁。 1.1数据库安全 大数据存储不能再用传统的关系型数据库,现基本采用非关系型数据库NoSQL(NotonlySQL)技术,但NoSQL也具有访问控制、隐私管理等安全威胁问题。其客户端缺少足够的安全机制、容易产生代码漏洞,使分布式数据定位及保护均较困难等。 1.2信息数据安全 大数据基础设施具有分布式和虚拟化的特点,信息数据的安全主要存在信息泄露和信息破坏两大安全隐患。包括诸如非法入侵、假冒身份、非授权访问、窃密篡改、拒绝服务以及病毒感染等多种形式的安全威胁。 1.3大数据网络安全 由于大数据分布式网络一般规模较大、攻击手段繁多且隐蔽化,安全事件出现后很难发现和定位。因此,如何及时感知网络事件并及时从大量的网络日志中溯本追源,从而对症下药,保障大数据网络的安全问题尤其重要,为大数据安全的重点防护内容。另外,网络协议是信息传播的载体,一些存在安全漏洞的协议被不法分子利用,也会导致用户数据丢失或者遭到破坏。 1.4管理安全 管理是网络安全的重中之重。如果网络安全方面的管理制度不健全就会给网络管理安全带来严重的安全隐患。比如弱口令密码、内部人员的违规操作等。以及当安全事故发生以后,无法提供有效的破案线索。这些管理漏洞都增加了数据安全隐患。 2大数据网络安全防护措施 大数据背景下,网络存在的诸多隐患,直接导致了网络系统安全性能比较脆弱。因此要全面的对整个网络中存在的安全漏洞、安全隐患进行分析研究,在网络系统的各个层面都要做好安全问题的技术防范工作。 2.1常用的防范技术手段 (1)访问控制技术。访问控制是维护网络安全的最常用也是最普遍的网络安全技术,其作用是指定用户访问网络资源的权限,保证信息数据不会被非法用户窃取。比如:指定IP访问,关闭非业务端口,进行身份信息认证,对用户访问的文件设置权限等。(2)数据信息加密技术。数据加密是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部截取破译而采用的主要技术手段之一,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。(3)网络隔离技术。网络隔离技术通常都是以设置硬件防火墙来实现。防火墙是在内网与外网之间、专用网和公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它决定了外部网络的哪些人允许访问内部网络,可以访问内部网络的哪些内容,以及内部人员可以访问外部网络的哪些内容,通过对所有流入流出的网络通信和数据包实施有效的监控,从而防止了来自外部的非法入侵。(4)入侵检测技术。是指对网络系统中的重要信息进行实时监控和分析,并智能分辨出哪些属于非法入侵行为,哪些是合法使用网络资源的行为,并作出相应的示警及应对措施,多由专属设备或软件来实现。(5)查杀病毒修补系统漏洞。现今的病毒多数具有通过系统漏洞传播的能力,例如有名的勒索病毒。所以对电脑病毒最好的查杀方法就是预防。首先要防止病毒入侵,采取的有效措施如安装专业的杀毒软件,病毒库及时更新,不轻易打开来源不明的邮件和应用安装程序,用专业软件定时更新系统漏洞,定时查杀病毒。 2.2加强安全防范意识 堵住所有安全漏洞的网络是不可能存在的,因此想要确保网络安全,关键在于加强安全防范意识。对个体用户来说自觉安装杀毒软件,修补系统漏洞,设置网络防火墙等;对于网络管理者来说要建立一套行之有效的安全防护管理制度,定时巡查,降低发生网络安全事故的风险。大数据背景下,高校网络信息安全方面都存在着诸多问题,传统的信息安全技术已很难有效地发挥其安全保障作用。海量数据的出现及其分布式处理的特点,再加上别有用心之人的窥觊,令大数据安全防范的要求更高,如何有效保护高校大数据网络信息安全,不仅关系到高校和师生们的自身的利益,也关系到国家的信息安全。所以要加强宣传让所有师生在思想上认识到网络安全的重要性,管理者也要建立行之有效的安全管理办法,利用有效的技术手段保护好网络安全。 参考文献: [1]刘永华.计算机网络信息安全[M].北京:清华大学出版社,2014(7). [2]王倩,朱宏峰,刘天华.大数据安全的现状与发展[J].计算机与网络,2013(16):6669. [3]郭三强.大数据环境下的数据安全研究[J].科技广场,2014,04(08):09-11. 作者:卓家 单位:吉林工商学院
0引言 “大数据”时代的到来离不开社会的发展和计算机信息技术的进步,其在决策能力方面具有着极强的洞察性和前瞻性,具有着传统理性思考决策所无法比拟的高效性和超前性。“大数据”时代的到来对于当今计算机信息处理技术的发展带来了崭新的机遇和挑战。为了进一步满足“大数据”深入发展的迫切需求,就必须利用新的思路和理念,对现有的计算机信息处理技术进行优化处理,从而促进其更好地为社会发展和时代进步服务。 1“大数据”时代 1.1“大数据”的定义 所谓“大数据”,主要是指一种规模巨大且无法用传统方法进行获取处理的信息数据合集。也就是说,“大数据”资源只有在特定的信息处理模式之下,才能更好地发挥出其在决策能力方面应有的洞察力和前瞻性。“大数据”作为一种信息资产,是相关行业领域在未来实现竞争力提升的重要关键。 1.2“大数据”的特征 “大数据”的5V特征主要体现在:(1)大量(Volume),即数据信息容量大小。(2)高速(Velocity),即数据信息获取速度。(3)多样(Variety),即数据信息种类。(4)低价值密度(Value),即以低成本创造高价值。(5)真实(Veracity),即数据信息质量。 1.3“大数据”的结构 “大数据”结构主要包括理论、技术和实践三个层次。其中,理论是实现认知和传播的重要基础,主要包括相关概念的定义、特征、价值、现在及未来发展趋势等;技术是创造价值的重要手段,目前,常见的“大数据”技术主要有云计算、分布式处理技术、存储技术和感知技术等;实践是推进价值实现的必然途径,主要包括个人用户、企业及政府机关部门、事业单位等几个方面的实施内容。 1.4“大数据”的应用 “大数据”作为信息时代的必然产物,具有着十分广泛的应用范围,其中,较为知名的应用实例包括:梅西百货的实时调价机制、麻省理工学院城市规划依据的建立、Google预测禽流感分布趋势等等。在这个快速发展的“大数据”时代,企业及政府机关部门利用相关数据信息的获取和分析,能够有效帮助其在决策的过程当中降低成本、提高效率、规避风险、发展创新。 1.5“大数据”的价值和时代影响 “大数据”的价值主要体现在: (1)企业及政府机关部门等可以借助“大数据”的分析结果进行更加精准的营销、决策和管理工作; (2)规避风险,提高效率,增强功能服务的群体针对性; (3)推进微小企业的服务转型发展等等。“大数据”时代的到来,是计算机信息领域的一次巨大革命,它直接影响着计算机互联网影响下的广大用户、企业及政府机关事业单位等等的数据信息处理、交流方式,对其在未来的应用和发展都产生了不可避免的重要影响。目前,对于许多行业领域来说,如何利用“大数据”提高其自身发展竞争能力已经逐渐成为顺应时展的重要关键所在。 2“大数据”时代下的机遇和挑战 一方面,“大数据”时代的持续发展将会对企业及政府机关等部门营销、决策和管理工作精细化水平的提高,起到十分积极的促进作用。通过“大数据”信息处理,不仅能够提高职能部门工作处理的效率水平,增强其自身的发展竞争能力,还可以有效通过相关信息的统计和整理,更加有针对性地进行部门管理和企业营销活动的展开,进一步提升企业部门发展的综合效益。因此说,“大数据”时代的到来,对于企业及政府机关等部门带来了极大的发展机遇。另一方面,随着“大数据”时代的不断深入发展,对海量数据信息处理的效率性、准确性、真实性和有用性提出了极大的挑战。除此以外,“大数据”数据流量的持续增加,同时也对用户、企业各方面的数据隐私及信息安全管理带来了更高的要求。 3“大数据”时代的计算机信息处理技术 3.1“大数据”时代的计算机信息处理技术 “大数据”时代的计算机信息处理技术主要包括: (1)数据信息获取 数据信息的获取是计算机信息处理过程中至关重要的第一步,任何的计算机信息处理技术都是建立在数据信息的获取之上的。数据信息的获取主要是在对数据信息源进行全方位监督控制的基础上,有针对性地对海量数据信息的提取,其中,数据信息的提取内容理应与用户、企业的实际应用需求息息相关。 (2)数据信息存储 数据信息的存储是保障相关获取信息适用性、稳定性、时效性与安全性增强的重要途径。数据信息的存储主要是指将系统所获得的相关数据信息,根据一定的标准和规则,进行细化分类和数据库存储的工作过程。数据信息的存储有利于“大数据”信息效用的进一步发挥。 (3)数据信息加工 数据信息的加工就是根据用户、企业组织的实际需求,对于已经存储到数据库中的相关数据进行更深层次的数据分类和信息加工。 (4)数据信息传输 数据信息的传输主要是指将已经加工完成的数据信息内容,在相应网络传输技术的支持下,传送到相应用户群体使用终端的过程,从而有效实现了数据信息在不同用户群体之间的交互传递。 (5)数据信息安全 在数据信息获取、存储、加工和传递的过程当中,由于种种因素导致,难免会出现数据泄露、数据偏移等安全性问题,因此,为了进一步确保相关数据信息的安全性和可靠性,就必须加快发展数据信息安全技术手段,从而有效实现对于相关数据信息的有效管理。其中,数据信息安全技术手段的发展方向主要包括:①加强对于计算机信息安全专业人才的培养力度,合理构建计算机数据信息安全体系;②加快对于数据信息安全技术产品的创新和研发力度,提高产品可靠性;③提高对于数据信息安全性的检测和监控力度等。 3.2“大数据”时代下计算机信息处理技术的发展趋势 “大数据”时代的到来,是计算机信息处理技术发展的重要产物,它在数据信息决策能力和洞察能力方面,具有着传统计算机系统难以企及的超前性和前瞻性。其中,“大数据”时代下计算机信息处理技术的发展趋势主要体现在: (1)与云计算的深度结合 作为“大数据”技术的重要组成部分之一,云计算与“大数据”技术之间在现有基础上的深度融合是可以预见的。“大数据”技术与云计算的深度结合,能够更好地满足广大用户、企业及政府机关部门组织的实际需求,能够进一步突破传统计算机数据信息处理的缺陷和不足之处,能够促进“大数据”信息处理技术发挥出更大的社会影响力。 (2)数据信息的资源化 数据信息资源化,主要是指在“大数据”时代下,数据信息早已成为了广大用户、企业、政府机关组织及事业单位所广泛关注的重要发展战略资源,并已经逐渐成为了各个行业领域进行新一轮资源争夺的重要焦点。因此,社会各方面只有制定出相应的“大数据”营销发展计划,才能够在接下来的发展过程中抢占先机,提高竞争力。 (3)数据信息安全管理 随着“大数据”时代的持续发展,使得互联网数据信息的开放性和共享性得到了进一步的增强和提高,这样的变化在为广大用户、企业及政府机关部门提供便利的同时,也在一定程度上为部分犯罪分子的违法活动打开了方便之门。针对上述特性,数据信息安全管理便自然而然的成为了“大数据”时代下,计算机信息处理技术的一个重要发展趋势。在此基础上,建立在数据信息关联结构体系基础上的系统化安全管理措施,便逐渐成为了提高网络系统安全防护性能的有效手段。 4结语 综上所述,“大数据”时代的深入推进,对计算机信息处理技术的发展带来了至关重要的促进性作用。其中,数据信息获取、处理、加工、存储以及信息安全管理技术的提升,都是计算机信息处理技术得以发展的重要体现。相信在不远的将来,随着计算机信息处理技术的进一步提高发展,将会持续推动“大数据”时展进入一个全新的阶段,从而更好地为社会发展和时代进步贡献力量。
1引言 随着云计算、大数据、物联网、移动互联网等新技术的发展和应用,以及国家提出的“互联网+”行动计划的实施,各大高校纷纷加入互联网信息化建设的大军。近年来,教育信息化已经从数字校园迈向了智慧校园,这使得师生越来越信赖和离不开互联网,利用校园网进行资源交流与共享,享受着互联网带来的便捷。但是,现在高校信息化处于建设的初期,缺乏对网络和信息安全建设的考虑,导致目前高校网络和信息安全建设滞后于信息化建设。当前,网络安全与信息化也被提到了国家发展战略的高度,随着《中华人民共和国网络安全法》的出台以及互联网安全形势的日益严峻,党中央对教育领域网络安全工作提出了更高的要求。再加上国际网络安全大事不断,在2017年,勒索病毒席卷全球,中国很多操作系统遭受感染,高校校园网用户首当其冲,大量实验室数据和毕业生数据涉及被锁定和加密。部分高校的应用系统和数据库文件被加密后,无法正常工作,影响巨大。保障校园网络安全,营造健康的网络环境,已成为各高校所必须面对的命题。 2校园网现状 2.1互联网资产不断增加 随着互联网与信息技术的不断发展,“互联网+”思维方式在教育领域中的运用也越来越广泛,一些学校所属二级单位、高校教师希望建立属于自己的网站和信息系统用来教学、科研和管理。近五年,中国农业大学网站数量翻三倍,其中自建自管的网站/系统占网站总数六成。随着自管自建信息系统和网站的不断增多,其安全隐患大大增加。 2.2网络攻击事件增多 网站数量的增加加速了学校信息化过程,由于学校教学资源、科研数据和学生数据信息价值的提高,信息最主要的载体---网络、计算机就成为攻击的主要对象。破坏事件增多,对网站信息系统的操作系统、数据库、应用软件、Web应用、DNS系统等可能存在的漏洞采用“黑客”手段侵入互联网站,更改网页、窃取信息,破坏了互联网和使用的计算机。很多针对网站的篡改和后门攻击等网络安全威胁都是由网站信息系统所存在的安全漏洞诱发的。来自安全牛网站的“2017年教育行业网络安全报告”显示,重点高校面对的威胁相对严重,42%机构遭受总计166,977次DDOS拒绝服务供给,其中重点高校成为了黑客的主要目标。 2.3垃圾邮件与日俱增 垃圾邮件躲在暗处,利用互联网上的各种安全漏洞和反垃圾邮件的力量进行斗争向校园邮箱投递小广告和其他无价值的信息,造成师生邮箱源被占用。垃圾邮件的泛滥,降低了师生工作效率,导致很多师生失去了对电子邮件的信任,有部分师生减少了对校园电子邮件的使用,这不仅对学校以前网络投入的浪费,且有损学校形象。还有利用专门群发工具,学校邮件账号经常被黑客盗用成为垃圾中转站,造成学校邮件服务器IP地址被反垃圾邮件组织列入黑名单,IP信誉度严重降低,导致发往校外邮件被拒收,严重影响了师生的日常学习工作。 2.4安全漏洞层出不穷 安全漏洞主要指操作系统或者组件存在严重的安全缺陷,一旦遭受病毒或者黑客利用,可能导致信息泄漏等风险。根据安全牛网站报告发现,93%的重点高校存在安全漏洞,其中最为普遍的为CVE安全漏洞,这些漏洞—旦被利用,可能会造成严重的信息泄露或者系统中断。根据360网站卫士数据显示,从漏洞数量来看,云监测平台扫描检测的网站中,教育行业是存在漏洞最多的三个行业之首。在补天平台中,教育行业是人工收录漏洞最多的是三个行业之一。从漏洞修复情况来看,教育培训也是漏洞修复率最高的三个行业之一,83.3%的教育行业网站进行了修复。 3校园网改善 对策 3.1制定规章制度 学校互联网资产数量增加,其安全隐患也随之增加。信息安全管理之道“三分技术七分管理”,因此,高校信息安全的管理是根本,并靠新的技术手段来实现。一般而言,高校信息安全管理重在平时建设,在重大活动时期确保万无一失。平时建设主要包含管理体系建设、规章制度、应急预案、系统分级、等保等,在重大活动时期只开关键业务。中国农业大学网络中心已制定和规范学校网站/信息系统的管理制度、密码口令管理制度、应急响应制度以及人员管理制度,制定了操作手册,有效地落实了岗位安全责任制。在使用信息系统/网站过程中,进行自管、自查、自评,使安全运维常态化,有效的开展学校互联网资产管理业务。2018年,中国农业大学重新修订和实施《中国农业大学网络域名管理办法》,明确了校内和校外的域名管理责任及责任处理,保障了我校网络安全和信息化工作的有序开展,保护了网络用户合法权益。 3.2增加信息安全防范意识 在高校信息化应用加快向业务环节渗透过程中,我们发现高校网站管理员“重应用、轻管理”,极少管理员能认识到网络与信息安全的相对性和动态性。网站管理员能够认识到网络与信息安全的重要意义,却不懂得如何防范,有的管理员还认为信息安全是学校技术部门的事。网络安全是一件永远在路上的工作。当发生信息安全事件时,网站管理员应及时补救事件造成的危害,将信息安全事件的损失和危害降到最低,因此,这就要求高校网站管理员掌握网络安全知识和技能,同时,对网络硬件和操作系统都有全面、深入的了解和掌握。随着网络知识和技术的不断更新,网站管理员也需要有强烈求知欲、自学能力、和判断能力以应对潜在的网络隐患。中国农业大学要求各二级单位网站管理员应具有处理和解决网站/系统存在安全漏洞的能力、对系统安全潜在风险有足够的判断力、具有更强的责任心、更加地重视网络安全,主动承担网站/系统安全防护工作,主动对信息系统及基础设施进行隐患排查,保障学校信息安全。师生应培养较强的信息安全防范意识.熟悉学校在信息安全方面的规定和要求,比如师生个人邮箱密码一定用强的、不轻信他人、关注学校的宣传等。保护个人隐私、不轻易泄露自己的信息,对冒充“老师”身份具有识别能力,掌握各种防骗知识。为此,中国农业大学在校园内发放宣传资料,利用校园网络、广播、宣传栏、知识竞赛等多渠道多种形式介绍网络安全知识,培育师生的安全意识和文明网络素养。在2018年,中国农业大学启动了“校园软件正版化”项目,为我校师生和各单位提供微软正版操作系统和办公系统使用许可,让师生安装可靠的杀毒软件,确保安全软件的安全性;同期,开展了网络安全宣传周,举办网络安全知识宣讲活动,为师生科普网络信息安全知识,引导师生增强网络安全意识,提高师生网络安全防护技能。 3.3网络安全技术产品保障 解决网络安全问题,需要清楚网络中存在的隐患和漏洞。仅仅依靠网络管理员的经验寻找安全漏洞是不够的。计算机漏洞和病毒的威胁,决定了安全问题不是一劳永逸的。只有降低网络隐患,有效利用安全技术和安全产品来保障系统与网站的安全。无论在平常还是重大活动时期,网站系统都是关键点,需要定期检测。中国农业大学采用Web应用漏洞扫描一年多次对全校网站/系统进行漏洞扫描,帮助各个网站管理员了解信息系统/网站的安全状况。根据扫描结果,对网站/系统安全问题严重的单位下发整改函并提供漏扫报告。要求中危漏洞以上的必须处理,低危和信息漏洞虽然没有中高危漏洞严重,但在某些特定情况下也会达到高危漏洞的危害程度,因此也要求处理。使用漏洞扫描系统,加强了安全隐患的排查,取得了良好的效果。除此之外,中国农业大学要求在网站上线前必须通过漏扫才可对外放开。 3.4事件监测 《国家安全法》第25条明确规定:“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,明确要求保护关键基础设施和重要领域信息系统。《网络安全法》明确规定关键信息基础设施保护,既是我国网络安全严峻形势的迫切需要,也是切实贯彻《国家安全法》的必然要求。中国农业大学在关键基础设施和重要领域信息系统及数据方面建立管理运维平台,能够对学校有形资产如交换机、路由器、服务器、存储、无线APP等和无形资产如IP地址、域名、网站系统、数据库系统等进行统一的专门的管理,方便相关数据统计。监控平台可以对关键基础设施和重要领域信息系统的实时运行状态进行监控,对状态异常的资产及时跟进处理。除此之外,中国农业大学拥有网站安全综合管理平台,可以利用资产识别系统和备案管理系统,通过网站和系统的自学习来摸清中国农业大学域名及网站哪些在提供服务、哪些存在异常、哪些没有备案等,通过信息系统/网站备案对网站进行安全监测,能够保证一旦被黑客攻击,找到所有者或维护人,减少应急前期响应时间。同时,利用网络爬虫对指定的网站/系统、主题持续监测,对存在大量的不再使用却未注销的网站和一些“僵尸网站”进行清理。对暗链、敏感词、恶意篡改等网页进行旁路阻断,辅助网站的安全监控和态势分析。 3.5多种监测,避免邮件黑名单 电子邮箱作为学校进行国内外事务,教学科研交流的基本途径之一,其安全性、稳定性将对学校的教学科研等活动有着比较重要的影响。电子邮件在提升沟通效率的同时,许多计算机病毒、不良信息通过电子邮件肆意扩散,也给校园网络信息安全造成了重大威胁。中国农业大学非常重视电子邮件系统,并将其作为重点工作对象来抓。为保障邮件系统的安全、平稳运行,一年多次对邮件系统的安全性、运行情况及性能进行全面的巡检。通过下面几种手段保护邮件系统安全:(1)定期监测弱密码用户,并对这些账户立即通知修改密码,防止用户信息泄露。(2)反垃圾策略:定期对发送垃圾邮件账户进行清理,对其账户进行锁定,防止别人利用发送垃圾账户发送邮件炸弹,同时通过在黑名单中添加其发送垃圾邮件IP地址、邮件域名的方法防止其再次投递垃圾邮件;设置过滤规则,拒收超过一定规模的信件,对一些垃圾邮件常用字生成垃圾邮件垃圾拦截策略,对特定垃圾邮件进行拦截。(3)及时邮件安全相关公告,警惕“诈骗邮件”、防范“钓鱼邮件”,减少师生遭受恶意勒索邮件攻击,避免重要文件信息被恶意加密。目前,我校邮件系统收发正常,特别是海外邮件接收和发送顺畅。垃圾邮件问题得到明显改善,现在安全平稳运行,也为邮件系统日常管理减少很多不必要的麻烦。 4结束语 高校信息化的到来使得校园网络成为学校重要的现代化基础设施。校园网络的发展也随之带来了相关的安全隐患。怎样才能将校园网络在安全稳定的环境里运行,通过增强网络安全意识,了解校园网存在的安全隐患,时刻关注新的管理技术与安全防御技术等,各个高校都在摸索寻求自己的最佳处理方式。本文具有一定的实用性,提供了新思路,供各大高校参考,具有一定的现实指导意义。
计算机软件工程篇1 0引言 大数据时代是一个数据分析非常集中化、智能化和全面化的时代,而针对数据的有效处理过程肯定需要相关的数据处理技术才能够完成,随着数据量变得越来越庞大,数据处理的过程就需要更加精确和智能的技术才能够完成,这个过程靠一些普通的数据处理软件来进行数据处理是肯定达不到最好的效果,大数据的发展同时也推动着计算机软件技术的不断更新和优化,而计算机软件技术的更新更是对大数据巨大优势的不断呈现,各行各业都需要结合这种发展的趋势才能够得到巨大的发展机会[1]。 1大数据时代背景下计算机软件技术的应用需求 1.1对于能够保障信息安全的技术需求 大数据的发展当然产生了一个时代的红利,各行各业都在大数据的推动下得到了客观的发展机会,但是随着大量数据云端化以及信息数据的可视化,就很容易产生信息泄露、隐私泄密的问题,这是大数据时代下数据处理带来的一种不利影响,这种影响小则会泄露个人的隐私数据,大则有可能泄露企业信息甚至是国家机密,这个时候带来的损失也是不可估量的,所以,在大数据时代背景下,计算机软件技术的信息保密需求就越来越高了,结合互联网的开放环境,应用互联网信息保护技术就显得非常有必要,计算机软件技术也应当注重对网络信息安全的保护,不能仅仅把技术的发展放在数据处理的方面,而要关注对数据的保护过程。不断提升数据处理过后相关数据的安全等级是数据处理软件技术开发人员应当要重点关注的一个方面,这不仅有利于让数据处理能够被有效得到正确的运用,还有利于对互联网环境中大量隐私数据的有效保护[2]。 1.2对于云储存技术的需求 随着互联网的信息数据越来越庞大,传统的存储技术已经不能满足如此大的数据存储需求了,在这样的背景下,云储存的概念和存储方式得到发展,作为计算机软件技术中不可或缺的一部分,云储存的发展顺应了大数据时代发展的趋势,为便利化、智能化存储信息和数据提供了很重要的技术支撑,而云存储技术更是能够摆脱传统存储技术对存储时间和存储空间的限制,让存储的信息直接和大数据平台接轨,在互联网系统中得到永久性的保存。只要互联网存在,储存的数据和信息就不可能消失。计算机软件技术与云储存技术结合,各个存储单元在云储存系统中有序排列成为一个整体系统,在这个系统中各数据和信息都能够有序地储存。而现阶段,云储存技术的发展已经和区块链技术、人工智能紧密结合在了一起,信息和处理的过程更加便利和智能化,这能够给用户带来良好的体验感,可以更加方便地使用存储的信息,这也有助于提升数据处理分析的效率。大数据的合理化、系统化规整过程也能够得到有效保障。在大数据时代背景下,云存储技术也是计算机软件技术应当要研究的一个技术方向[3]。 1.3对于虚拟化技术的具体需求 虚拟化技术是将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。在大数据时代背景下,计算机软件技术的虚拟化技术需求是未来技术发展的一个重点方向。一方面,虚拟化技术能够提升对数据整理和处理的效率,使得服务器的速度能够不被传统的硬件条件限制,比如说云服务器就是结合了虚拟化技术才能够得以实现的,这让云处理、云计算这些大数据处理分析技术能够被充分发挥出来,数据的整理和分析也变得更加系统化;另一方面,虚拟化技术还能够有效提升大数据系统的可用性,使得大数据成本得以降低,从某个角度还能够有效降低能耗。综合来看,对于庞大信息和数据处理的过程需要得到虚拟化技术的支撑才能够高效率完成。在大数据时代中,各行各业在应用计算机软件技术时,更是应当要注重对虚拟化技术的有效利用。 1.4对于人工智能技术的需求 一直以来,对于数据处理的智能化都是大数据处理技术非常注重的一个方面,不依靠人工和复杂的计算机来处理数据是大数据技术发展的一个重要特征,在这样的需求下,将人工智能技术结合在大数据处理当中显得非常有必要。在大数据时代背景下,结合人工智能技术是计算机软件技术应当要注重的一个发展方向。人工智能发展到现在,已经能够实现以下几个方面的功能。首先是智能识别技术,也就是感知智能技术,在数据处理中,结合人工智能将一些外部的数据进行智能识别录入大数据系统可以让数据的录入变得非常方便;其次是数据挖掘工功能,也就是计算智能,这项技术能够从以往已有的数据集合中智能化建立一个数据模型,后期的数据处理分析就可以依靠这个数据模型来实现;再者就是深度学习功能,也就是认知智能,这项技术能够实现人工智能对于数据处理分析的学习,在人工智能的有效配合当中,数据处理的过程越来越科学化,也就是在以往大量的数据被集合在大数据系统当中以后,数据的智能化分析能够变得越来越合理,数据分析的结果也变得更加科学。 2大数据时代背景下计算机软件技术的具体应用方向 2.1产业发展 在国内,有关于大数据的研究可以说是目前互联网科技行业的重点讨论话题,国家相关部门同样耗费了巨资投入大数据技术的研究。2012年批复的“十二五国家政务信息化建设工程规划”相关文件显示,对于大数据的投资总额就达到了几百亿人民币,其目的就是要利用大数据构建一个人口、法人、空间、宏观经济和文化这五大建设工程的信息数据资源库,这也标志着我国开放、智能、共享的大数据时代已经到来。就目前的情况来看,关于大数据平台的构建和对于大数据中关键技术的研究突破,以及实现大数据开放海量信息的共享方面,上海市率先走在了发展的最前沿。在2014年,上海推动各级政府部门将相关数据库进行对外开放,同时也鼓励社会对这些数据进行加工和运用,以实现社会各方面的高效发展,在《上海市政府数据资源向社会开放工作计划》里面,就已经确定了190项数据内容将成为重点开放领域,其中就涉及公共安全、社会服务、教育科技、文化娱乐等各项领域大数据库的开放,这也使得互联网文化达到尤为繁荣的阶段。在海量的数据、过硬的技术支持下,大数据技术开始服务于社会发展的各个领域[4]。 2.2信息化、智能化教学 在大数据技术的服务下,教育科技领域迈向了一个新的发展里程碑,通过大数据技术实现对于教育教学资源的收集整理的高效化、利用大数据技术实现教育的智能化以及运用大数据构建一个高效化的教学模式,成了大数据服务在教育生态环境中的重点建设项目。首先,教育的信息全面化表现在教育大数据,从多样化的海量教育信息数据库当中,能够依据这些教育信息的发展态势判断出教育的发展规律。其次,大数据有着体量巨大、格式多样、生产高效的技术特点,这恰好与学科教学资源丰富多样的特征相互匹配,能够适应学科教育对于教学资源多样化和丰富性的要求。再者大数据技术能够让信息处理变得更加高效,使得学科教育中的各种教学模式框架能够被有效整合利用,完善了学科教育生态环境。计算机软件技术应用在教育领域应当要注重结合大数据技术对教育生态环境加以构建。 2.3商业应用 在网络时代,基于数据的商业智能应用为运营商带来巨大价值。通过大数据挖掘和处理,可以改善用户体验,及时准确地进行业务推荐和客户关怀;优化网络质量,调整资源配置;助力市场决策,快速准确确定公司管理和市场竞争策略。例如,对使用环节如流量日志数据的分析可帮助区分不同兴趣关注的人群,对设置环节如HLR/HSS数据的分析可帮助区分不同活动范围的人群,对购买环节如CRM的分析可帮助区分不同购买力和信用度的人群,这样针对新的商旅套餐或导航服务的营销案就可以更精准地向平时出行范围较大的人士进行投放。以商业投资为例,大数据分析技术把投资环境进行综合性的处理分析,这不仅有利于企业更好地从外部进行融资,更能够让投资环境变得更加透明,投资的数据能够被有效掌握,有助于加强投资监督,通过大数据创建投资信用体系,保障投资者的权益。为投资者增加更大的效益,这是大数据背景下计算机软件技术应用在商业领域的一个巨大优势。 3结语 大数据时代对于数据的整理和利用效率是前所未有的,计算机软件技术的发展应当把控这种趋势,这是对于软件技术的优化,更是让其更好地服务于大数据发展,特别是服务于对于数据的分析,而在未来,计算机软件技术将会在技术服务上为各行各业增优创效,促进各个领域的高质量发展。 作者:郭帆 单位:洛阳科技职业学院 计算机软件工程篇2 0引言 为了适应大数据发展背景之下计算机软件技术的科学运用,需要不断从大数据这一发展背景出发,有目的地开展计算机软件技术的科学运用,进一步完善和优化计算机软件技术,借助于大数据,来提升相关管理人员的决策能力以及洞察能力,为我国计算机软件技术的进一步推广打下坚实的理论基础和实践经验。 1大数据背景下的计算机软件工程 在计算软件当中,主要可以划分为四种不同的类型,其分别为:数据化处理、人工智能化、科学计算以及过程控制。为了能够促使整个计算机软件技术能够更有效地为公众服务,人们则会通过各不相同的一些工作的类型构建形成不同的有针对性的软件模型,并且针对其编写出良好的应用程序,并且针对响应的计算机软件处理获取最佳的计算结果。在这过程当中,还有一部分的计算机软件在现实的运用当中更加注重对程序以及相关数据的探索,并且通过运用各不相同的一些程序来进行表达,研究有关计算机的其他一些技术内容[1]。在大数据这一发展背景之下,计算机软件技术整体水平也得到了有效的提升,这对我国社会的发展到来了非常深远的影响[2]。任务以及管理的相关的资料和数据,进一步分析不同的数据信息,使之变得更加的便捷、简单,并且运用更为丰富的数据信息来进一步提升整体工作的效率以及企业的运行管理机制,为有效地促进企业的发展,带来丰富的经济效益打下坚实的理论基础与实践经验[3]。 2基于大数据的计算机软件技术 信息安全技术。目前大数据的快速发展背景之下,成为今后各行各业对丰富数据信息相互整合、关联起到了非常重要的作用,也只有构建相对完整的一些数据分析或者是针对其所表现出来的框架予以系统的解读,才能够不断提升计算机数据管理的综合性的价值内容[4]。基于这一点,构建极具科学化的一种信息安全技术运行的特殊框架则在此时变得更加的有意义,同时也是进一步维护我国的计算机数据系统管理以及对其进行科学化监督的核心所在,而且也是进一步优化计算机数据运行流动效率的主要内容。网络体系所表现出来的开放性的特点也更加的突出,这也为现当代人们的发展带来了前所未有的便利,而且也针对网络化运行的安全提出了越来越高的新挑战,此时,如何才能够更有效地维护我国信息安全的有效传递,成为非常关键的内容,需要进一步引发人们在技术监督上的重视以及信息统筹控制方面的关注。值得一提的是,网络中的病毒、木马等都会影响数据的存储和数据分享安全性,这就需要建立完整的计算机软件应用技术模型夯实技术管理效率,维护存储工作和分析安全性。云存储技术。随着我国数据存储工作的进一步落实与创新发展,存储的相关数据信息也随之不断提升,这也就导致相关数据的容量需要进一步扩大才能够容纳更多的信息,而由此所产生出来的费用成本支出也就不断增加。与传统的数据信息存储方式相比,云存储这一技术不管是整体的存储容量还是针对所搜集的数据信息处理与分析都会有着很大的提升,使用者也只需要通过运用网络或者是服务器相关设备就可以针对许多数据信息予以查阅和存储,并且在后期的数据传输过程中,通过运用互联网加密这一手段,有效的提升其数据信息运用的安全性,防止一些不法分子运用其中的漏洞做出一些不好的事情,给企业与单位带来不同程度的损失。现如今,云存储技术和大数据技术相辅相成,已经成为大数据时代背景之下用户进行数据信息处理分析工作的主要方法之一[5]。虚拟化技术。这一技术表现主要是计算机技术当中独有的资源管理类型,其工作的原理就是为了能够针对响应的数据库当中所表现出来的一些内部的数据与资源予以处理,并且不断优化整个网络中的资源配置内容[6]。针对虚拟化技术的有效运用,不仅仅能够有效提升使用者对计算机系统操作的一种适应性和便捷性的特点,而且还能够促使相关的计算机数据在后期的分析和处理效率之上变得更加的优越。 3大数据与计算机软件技术的应用 计算机软件技术在通信工程中的应用。为了能够进一步提升消费者的关注度,减少在后期的运行过程当中客户的流逝,则需要更加深入地了解不同客户的需求,进而判断出其有可能存在的一种潜在的行为,制定出科学的应对措施,满足不同客户的不同需求[7],提升使用者的黏度。就目前来看,IBMSPSS预测分析软件可以说是人类生活过程中非常普遍的一种运用内容,这一软件在后期的运行过程当中能够更加科学而且合理的去判断客户所表现出来的不同的行为,而且还能够通过针对企业的分析之后,发现其在运营以及管理过程当中将要出现的一些风险以及相关的问题,制定出相关联的一些防范措施以及应对措施。就通信行业来看,在大数据发展背景之下,企业可以借助于不同的计算机软件对客户的相关信息进行更加准确的分析,进而对客户所表现出来的一些行为进行更加科学、有效的分析,为使用者提供更为良好的服务,促使用户能够更加新来这一产品,提升企业后期的运营效益。借助大数据还可以对客户进行有效监控,掌握客户的相关信息,使服务更加周到,实现个性化服务。计算机软件技术在企业的信息化管理中的应用。如今,在我国的企业发展过程当中,随着信息化技术的运用,企业管理所使用的软件也随着社会的发展而不断转变,这不仅仅能够进一步提升我国管理的整体效率,而且还具有非常良好的预期效率。在企业的发展过程当中,需要依据企业所表现出来的不同特点,有针对性的设定相关的管理软件,并且重点进行突破,而如果想要做到这点,就必须要针对以下两个方面进行运用:(1)在数据的抽样过程当中,所抽取的数据样本要具备一定的代表性。而在此时,相关的企业人员在针对所抽取的一些样本当中进行统计、分析与测量,进而更科学的制定出相应的推广方案以及产品的开发方案,进而不断提升企业的生产效率以及销售效率。在整个数据的抽样过程当中,更加灵活、多变的运用计算机软件技术,将其所采集的样本依据极具代表性的要求进行配备,提升整体工作效率[8]。(2)开发探索工作。数据信息的开发探索工作是指工作人员通过对采集数据的分析异常数据、数据之间的关联指数等方式,以此提高企业以及使用用户对于数据的直观感受和认知程度。在此工作环节实际过程中,有效地运用计算机软件技术,极大地提高数据信息开发探索工作的工作效率和工作质量。 4结语 在大数据的发展背景之下,计算机软件技术也随之有了更加全新的发展,迎来了新的发展给予以及新的发展契机。再这样一种时代的发展背景之下,如何能够更加有效的通过运用计算机软件来提升大数据的发展,促使各行各业能够得到全面的发展,这也是目前众多研究者不断探索的重要话题。由此,在本文当中针对计算机软件进行了更加全面的分析,并且依据其在通信行业、企业管理行业当中的运用,从而表明其具有的重要价值以及发展意义,也为其后期的进一步发展打下了坚实的理论基础和实践经验。 作者:李晓 单位:山东信息职业技术学院 计算机软件工程篇3 0引言 计算机软件技术在各行业应用中,大幅度提升了工作效率,改善了生活质量,而面对快速发展的社会环境,其仍需要不断完善和创新,以便于更好的服务社会发展。计算机软件工程要把握大数据技术的优势,令决策人员通过大量数据的整合、分析做出最合理的判断,从而制定明确的发展方向。同时,记录与存储计算机软件工程数据,形成系统的数据网络,为今后的创新研发提供数据支持,实现相关技术的循序渐进,创造信息科技强国。 1研究背景 计算机软件工程在大数据时代发展状况。为了满足社会群体日常工作和生活需求,要求计算机软件实现多元化发展,在已有的软件模型上编写出丰富多样的应用程序,而从计算机软件的根本来讲,大量的计算机软件可以分为数据化处理类型、人工智能化类型以及科学计算类型、过程控制类型。这几大类型的软件分别负责不同的工作要求,因而构建的软件模型也各不相同,后续的各类软件也是在此基础上进行的完善。对于软件开发而言,程序是表达的根本,数据是开发的依据,所以大多数的计算机软件运用都需要多元化、丰富化的程序和数据支持,这也是开发计算机功能的前提条件。因此,大数据技术的诞生对其带来了积极意义,提升了数据的整合和利用,为计算机软件技术研发奠定了坚实基础,因而在此背景下优化计算机软件技术具有显著成效。在企业信息化管理中,大数据技术提供了大量的信息数据,巩固了信息化管理机制的优势,而且任务以及管理系统在数据分析下,应用效率更加明显。 2基于大数据技术的计算机软件工程 信息安全技术。现代化社会正处于信息爆炸时期,海量的信息数据包围了各行业发展,而随着大数据技术的研发,促进了信息数据的整合,为企业发展决策提供了重要依据。但对庞大数据的整合形成的框架必然需要进行分析解读,以此挖掘数据价值,体现计算机数据管理功能。同时,海量数据信息带来的病毒、木马也成了信息安全的重要考验。因此,在这一背景下建立信息安全技术框架,开发信息安全技术功能就显得尤为重要了,这也符合强化数据管理质量的理念,并且在对数据管理进行监督的过程中势必要具备与之相关的信息安全技术,只有这样才能确保信息数据流动的安全性、便捷性。随着计算机网络技术的不断成熟,其开放性特点愈发明显,但这也为安全问题的滋生提供了便利,因而数据流动的安全性迎来了新高度。技术人员十分有必要加强数据信息监督,杜绝病毒入侵,保证数据存储安全可靠。同时,也要从全局分析控制信息,由此可见,计算机信息安全技术框架的构建有必要进行完善,以确保数据管理的高质高效。云存储技术。在企业信息化管理中每天都会产生大量的数据信息,而且在现阶段数据信息的产生只会迅猛增加,导致一些传统的数据存储方式已经不能满足存储需求。所以为了确保对大量数据的妥善存储,企业往往需要投入高昂的资金,用于扩大信息容量,这对企业的经济效益而言,有着不小的影响。为此,云存储技术得到了迅速普及,其不仅具有庞大的信息容量,还具有突破性的数据处理能力,同时,在数据查询、传输时也更加便利,通过服务器登录即可进行相关操作,对用户的服务性能显著提升。其次,互联网加密手段的更新也为云存储技术提供了一大保障,避免了不法分子恶意入侵造成的数据信息丢失、泄露,从而引发信息危机。总之,在新时期网络环境日益复杂的背景下,大数据技术与云存储技术的结合势在必行,而且企业、用户在数据处理中要想提升效率,就必须采用两者相结合的管理模式[1]。虚拟化技术。针对计算机数据资源的有效管理,需要专门的资源管理技术,而虚拟化技术正是专属于这一类型的现代化技术。通常在计算机数据库响应过程中会滋生出一些数据资源,对这些内部数据资源的分析处理就是虚拟化技术的应用原理。同时,网络运行中,各类资源层出不穷,如何合理配置值得技术人员深思,因而该技术在网络资源配置中可以不断进行优化调整,以维护网络环境。其次,通过该技术的实际应用,一方面用户能够快速掌握计算机系统使用方法,操作起来更加简单,另一方面可以为计算机数据处理能力提供更有力的辅助作用[2]。 3计算机软件技术与大数据技术的融合应用 应用到通信行业发展中。客户是通信行业发展的原动力,只有积累了大量忠实客户,才能不断维持行业发展,所以加强客户与企业的联系,获得客户认同极为重要。而要想获得客户认同,就要在产品研发中始终结合客户需求,这样客户才不会在发展过程中逐步流失,因而在分析客户数据的过程中要发现细节变化,了解客户潜意识的行为,从而以此制定发展规划。现阶段使用最广泛的IBMSPSS预测分析软件就可以对客户的行为进行全面分析,从而掌握不同个体在不同情况下表现的多元化行为,这在当下是非常有用的数据分析软件。同时,还能够对企业运营产生的数据进行综合分析,从而得出运营中存在的风险隐患,进而制定可行的风险防控策略,防患于未然。这一软件就是基于大数据技术研发的,其体现了大数据技术的数据收集优势、分析优势。而在具体的通信行业发展中,需要不断投入大量的资金成本,这些资金就要通过研发产品,客户消费获得,所以企业要做的就是让客户始终信任自家产品,需要自家产品,因而要利用大数据技术支持的计算机软件对客户的数据进行收集以及分析,从而在客户的不同行为中判断每一位客户的喜好,研发个性化的产品,从而满足不同客户的个性化需求。应用到企业信息化管理中。社会信息化建设推动了企业信息化管理,市场竞争越来越激烈,也要求企业开展高效率的内部管理,所以企业管理要应用多样的计算机软件,落实信息化管理理念。不过需要注意的是,计算机软件研发速度较快,各种类型的管理软件投入使用,会给企业管理人员带来一定的误区,可能导致应用的管理软件并不适合企业发展,这样不仅不会提升企业管理效率,反而会起到阻碍作用。因而在软件应用和研发中要结合企业自身特点,选择最合理的管理软件,并对其进行不断优化和创新,最大程度发挥管理软件的优势,带动企业管理效率飞速提升。同时,还要对管理软件的准重点进行分析,设定符合企业要求的管理内容。具体而言,企业要通过计算机软件技术抽取具有代表性的数据样本,并对这些数据样本进行分析、测量,整理出数据样本中有用的信息,将其作为产品开发和推广的主要依据,由此制定系统的开发计划,确保产品生产和销售达到预期效果。其次,计算机软件技术还要应用到数据开发中,针对异常数据与数据的关联指数进行系统分析,确保企业管理人员可以明确数据的潜在意义,形成正确认知,这有助于不断探索全新的数据信息,从中提取对于企业管理有利的数据。 4结语 自计算机信息技术诞生以来,我国各行业发展中对效率和质量的要求更高,人们的日常生活和工作也提出了更高的服务要求,因而我国行业发展进入了计算机软件的开发应用阶段。但在以往的开发应用中能够提供的优势有限,直到大数据技术出现之后,计算机软件技术打破了原有的瓶颈,迎来了全新的开发环境,实现了大数据与软件技术结合的新应用方式。在该方式的应用下,行业企业对数据的处理能力明显提高,数据信息的价值也得以充分挖掘。因此,有关技术人员就要主动探讨大数据背景下,计算机软件的开发应用,以此全面促进计算机软件技术的发展。 参考文献 [1]沙之洲.大数据时代下人工智能在计算机网络技术中的应用[J].电子元器件与信息技术,2022,6(01):87-88. [2]吴佳豪,张娴静.大数据时代下计算机网络技术中人工智能分析[J].九江学院学报(自然科学版),2020,35(03):77-80. [3]李晓.大数据在计算机软件工程中的应用[J].集成电路应用,2022,39(05):106-107. [4]吴慧林.大数据时代下软件工程方法在计算机软件开发中的实践[J].普洱学院学报,2021,37(03):16-18. 作者:刘金良 单位:晋中信息学院
随着计算机技术的不断进步和完善,计算机在生活和工作中的应用已经变得十分普遍了。在大数据时代的到来之后又对企业使用计算机技术提出了严格的要求,为了适应于大数据时代,企业不得不做出改变,针对计算机技术进行改进,紧跟其步伐,以便更好地服务于企业自身的工作,推动着企业经济的发展。 1计算机软件应用技术的现状 计算机软件的应用已经在我国覆盖了大面积的范围,但是因为硬件设施和网络线路铺设等问题,再加上一些恶劣的外部环境,就导致了计算机软件应用技术无法在我国实现全面普及,计算机的整体应用情况并不理想。在当下大数据时代的背景之下,需要计算机技术应用和扶持,对于大量的繁琐的数据进行整合,弥补大数据时代因为快速发展而产生的一些问题,使得大数据时代在进步的过程中有所保障,所以大数据时代的到来是改善计算机应用技术现状的一个契机。计算机软件应用技术主要有以下三个方面:(1)沟通交流,进行信息的传递。通过使用计算机技术,进行公司内部的信息传达,外界的商业上的信息交流,突破了时间和空间的限制,能够快速的将所需要的信息进行传达和交流,对于企业的工作和发展来说是十分便利的。(2)进行资源管理,随着社会的进步不和改革,使得企业的生产力模式发生了变化,企业面连着难掌控全局的局面。但是计算机软件中存在着可以进行资源管理的软件,这位企业的资源管理提供了便利和合理性,使得企业更加快速的发展。(3)决策支持。任何决策的背后都需要大量的客观背景作为支撑,这个时候就需要大量的数据为决策提供理论依据,依靠计算机技术,可以快速的进行数据的收集整理,当然还能提供合理的建议和十分详细的市场信息,对于企业的决策是存在着很大的便利的。这三个主要功能在大数据时代起到了重要的作用,改善了计算机技术的现状,使其能更加快速的发展起来。 2大数据时代计算机软件的应用技术 2.1虚拟技术的应用 虚拟化技术应用到企业当中,对企业的资源管理进行虚拟化管理,对大数据内部资源进行优化配置,提升信息的处理效率,同时还能保证用户操作的灵活性。虚拟化技术应用于企业当中,服务于企业的管理,帮助企业进行合理的规划。当然虚拟化技术不仅仅应用于企业当中,他还体现在人们的日常生活当中,使得人们的生活更加的便利。 2.2云储存技术 云储存技术的出现为人们的生活提供了更大的便利,对于以往的传统储存模式进行改革,只要网络终端连上网络,就能随时对云储存里面的内容进行浏览下载,这是传统的储存模式做不到的。云储存在这一点上进行了改进,能够使人们在工作和生活中对于自己所需要的资料进行归纳整理置于云储存中,防止资料的丢失,同时也能随时随地的进行资料的查看下载。在大数据时代,云储存的出现时必然的,它能科学的对大量的数据和资料进行科学的分类整合,适应于大数据时代的发展。 2.3信息安全技术 互联网是一个开放性平台,存在一定的安全问题,容易受到病毒等的攻击,大量的数据依附于互联网,大部分的技术依赖于互联网的进行,再加上数据与数据之间可能存在着关联性,这就加大了危险性,因此需要加强互联网的安全问题,改善安全隐患,从而设计了信息安全技术。虽然我国的信息安全技术至今还有所欠缺,但是在一定程度上保障了互联网和数据资料的安全,为大数据时代的发展提供了保障。 3计算机软件技术字大数据时展时应当注意的问题 3.1信息通信 可以通过计算机软件进行分析问题,有效的解决客源流失的问题,对行业的发展运营中存在的问题制定切实可行的解决方案。要善于利用计算机软件技术,辅助企业进行管理和资源整合,帮助企业解决存在的问题,但是需要注意的是,要合理的进行运用计算机软件技术,而且不能完全依赖于计算机软件技术,企业也要有自己独立的思考,两者结合才能促进企业的发展,实现计算机软件的作用,带动着计算机软件进行完善。通过大数据的分析帮助企业实现经济和社会效益的双丰收。 3.2商业运营 大数据时代的到来对计算机软件技术提出了挑战,使得计算机软件有了用武之地。计算机软件技术的应用,对于国民经济、人们的生活工作带来了很大的影响,尤其是在面对商业运营时,计算机软件技术掌握的大量的数据和技术支撑着商业运营,辅助商业发展更加平稳快速的进行。大数据时代的信息量庞大且繁琐,因此需要良好的技术对这些数据进行科学的整理分类。而且计算机技术存在一定的安全性,存在病毒对计算机网络进行恶意的攻击,最后导致计算机网络里面的数据丢失。这些问题都是计算机技术需要进行改进和完善的,尤其是在当下的大数据时代,更加需要计算机技术更加快速的成长起来,只有相关的技术人员对计算机技术的这些漏洞进行修复弥补,才能从根本上解决问题,推动大数据时代的发展。 4结语 总而言之,计算机软件技术在大数据的到来之下快速的进行改善和提高,已经逐渐的适应于当下人们的工作生活当中,是人们的工作生活更加的便利。对于企业的发展和运营也带来了很大的影响,帮助企业进行资源的整合和管理,减少资源的浪费,促进企业经济的发展和社会效益的提升。当然计算机技术现如今依旧不是很完美无缺的,依旧存在着很多问题,因此需要不断的进行改进和提升,使得计算机技术在大数据时代下能够更好的促进人们工作的发展和生活上的便利。 参考文献: [1]刘长银,侯学艳,侯艳权等.计算机软件技术在大数据时代的应用[J].科技经济导刊,2017,2(12):12-14. [2]郝赛赛.计算机软件技术在大数据时代的应用浅述[J].数字化用户,2017,23(30):14-16. [3]程林.计算机软件技术在大数据时代的应用[J].科技创新与应用,2016,2(25):118-118. 作者:陈鹏 单位:湘西广播电视大学