導語：如何才能寫好一篇計算機安全教案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 云計算 計算機技術 安全問題 措施

一、前言

隨著科技的不斷進步和技術的不斷進步，促進了計算機技術的不斷發(fā)展，所涉及的領域也在不斷擴大，有著廣闊的發(fā)展前景。計算機網(wǎng)絡的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進的計算機技術來實施犯罪，讓人們防不勝防，時人們對計算機網(wǎng)絡安全問題高度重視和關注起來。只有不斷提高對計算機網(wǎng)絡安全防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個健康安全的網(wǎng)絡平臺。

二、闡述云計算視角下的計算機安全問題

云計算是比較科學和專業(yè)的計算機體系，具有較高的安全性能，但是由于計算機技術的復雜性和開放性導致其仍然存在著很多缺點，帶來很多安全隱患。本文從云計算的視角來分析了計算機所存在的安全問題。第一，存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面，很多商家并不能對數(shù)據(jù)進行可靠安全的分析，這就導致存儲安全令人擔憂，特別是由于共享存儲對數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風險也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲中也經常會發(fā)生數(shù)據(jù)被銷毀、權限和備份不起作用的情況。第二，虛擬機經常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設置的權限是不同的，而且也不能完全有效的對權限設置進行操作，再加上云計算中龐大的數(shù)據(jù)庫對黑客的吸引力，給數(shù)據(jù)的安全維護帶來很大的難度。

三、提高計算機網(wǎng)絡安全度的有效策略

3.1 保證云背景下計算機的存儲安全

計算機的儲存安全問題一直是人們高度關注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關數(shù)據(jù)、對第三方采取實名認證的方式、對信息進行安全備份和防護、將上網(wǎng)的痕跡和數(shù)據(jù)進行及時的安全清除等多種措施來保證云背景下的計算機存儲安全。

3.2 降低云背景下虛擬機的安全隱患

我們可以從三個方面來降低云背景下的虛擬機安全隱患，提高計算機的使用效率和安全性能。第一，加強對虛擬機基礎設施的投入力度，不斷加快其基礎設施的建設進程，為其能夠安全運行提供良好的網(wǎng)關環(huán)境。第二，明確虛擬機安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎之上制定科學有效地安全策略。第三，目前有很多惡意和非法使用虛擬機流量的現(xiàn)象，給虛擬機的使用造成很大的不良影響，針對這一現(xiàn)象我們必須不斷加大對其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對不法分子的打擊極度，從整體上做好虛擬機的安全防范工作。

3.3 設置用戶權限，控制訪問量，保證數(shù)據(jù)安全

計算機網(wǎng)絡具有很強的資源共享性和流通性，用戶如果不對自己信息和數(shù)據(jù)的訪問進行一定限制，將會給網(wǎng)絡黑客以及不法分子留下可趁之機，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產和生活帶來很多不便之處。因此，必須加強對用戶權限的管理，將訪問量人員和數(shù)量控制在一定的范圍之內，降低黑客攻擊和獲取信息的可能性。同時不斷對計算機的系統(tǒng)進行及時的更新和升級，并制定科學實際的訪問控制策略可以極大的提高計算機的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結束語

綜上所述，云計算下的計算機網(wǎng)絡仍然在存儲、虛擬機以及用戶權限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產和生活帶來很多不利影響。因此，必須不斷加大對計算機安全的管理和維護力度，對計算機系統(tǒng)進行及時的更新和升級，提高計算機的安全性能。

參 考 文 獻

[1] 陳從新，陳翔，牛紅武. 云計算給企業(yè)發(fā)展電子商務帶來的機遇[J]. 經濟視角，2011（29）

[2] 陳康，鄭緯民. 云計算：系統(tǒng)實例與研究現(xiàn)狀[J]. 軟件學報，2009（5）

篇2

關鍵詞：安全計算機；PowerPC；鐵路信號；軌道交通

在目前的工業(yè)控制計算機系統(tǒng)中，大多數(shù)都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對稱性，則由其構成的電子計算機也不具有故障狀態(tài)的不對稱性，即不具備故障—安全特性。因此對于軌道交通運行控制領域，一旦計算機系統(tǒng)不能正常工作，有可能向被控設備輸出危險的控制信號，從而造成重大的人員傷亡和財產損失。軌道交通信號設備要求的是一種高可靠性、高安全性的故障—安全計算機控制系統(tǒng)。

1 安全計算機的體系結構

常見的安全計算機系統(tǒng)結構冗余方式，如雙機熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標已有很多文獻從理論上進行了論證，并且已經應用在多種軌道交通信號設備上，如車站計算機聯(lián)鎖系統(tǒng)和列車自動運行系統(tǒng)等。目前，采用雙機熱備形式的安全計算機應用比較廣泛，在雙機熱備的技術基礎上可以構建二取二乘二的結構，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨立的A 、B 兩個運算系，每系內均有兩個關系對等的主處理單元，每個主處理單元均能同時接收接口層的輸入信息。在信息處理與計算過程中，同一運算系內的兩個主處理單元通過診斷機制進行同步校驗，所有信息校驗無誤后軟件方可輸出動態(tài)碼型的控制信號給本系內的二取二表決模塊，表決一致才能夠輸出有效的控制信號。兩個運算系分別獨立地完成相同的任務，而由專門的主備切換單元判斷兩系的運行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運算系的控制信號輸出給被控設備。

2 安全計算機設計

在這樣的多重冗余結構中，各單元間的通信接口需求較為復雜，通信任務較為繁重。同時，安全計算機軟件除了要完成正常功能任務，還要進行容錯與避錯處理。因此，選用PowerPC 處理器為核心，設計主處理單元以實現(xiàn)上述結構。

PowerPC 是IBM、Freescale（原Motorola半導體部）聯(lián)合研制的一種高性能超標量精簡指令集微處理器（RISC）體系結構。Freescale的Power　QUICC處理器集成PowerPC 內核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據(jù)著領導地位，它具有集成度高、運算速度快、功耗較低、抗干擾能力強、性能穩(wěn)定可靠、通信與網(wǎng)絡協(xié)議處理能力強大以及產品線完整等優(yōu)點，適合應用于復雜系統(tǒng)的安全計算機。

Power　QUICC　II（PQII）是該系列的第2代產品，由PQII 設計的單個主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內存和 F L A S H ，并且利用CPLD 擴展出了 CAN 總線接口邏輯和安全I/O 總線接口邏輯。必要時，60x 總線還能夠連接其他PQII 處理器以擴展利用更多的通信接口。此外，我們還利用PQII 內部的PCI 橋預留了外部 PCI 總線接口，以用于未來的功能擴展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網(wǎng)以及CPU調試控制端口（CONSOLE）。為了進一步提高系統(tǒng)的可靠性和安全性，主要的外部數(shù)據(jù)通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網(wǎng)均為雙套冗余設計。同時，系統(tǒng)還提供了看門狗定時器（W D T ）、工作電壓監(jiān)測復位和實時時鐘（RTC）等功能。

轉貼于

由多個主處理單元組成的雙系安全計算機結構如圖 3 所示。

圖3 中，安全計算機位于信號設備的安全處理與運算層，它除了雙重冗余的10/100　M　BaseT以太網(wǎng)用于同上位機進行通信外，系統(tǒng)中每個主處理單元均各自設計了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預留作為與其他軌道交通信號系統(tǒng)的通信接口。

同一系內主處理單元之間的數(shù)據(jù)同步與校驗主要利用它們之間的雙口 RAM 來進行。使用 PQII 處理器60x 總線上的總線控制信號進行握手，能夠及時響應對雙口RAM 的操作，提高數(shù)據(jù)交換速度，并且避免兩個主處理單元同時存取雙口 R A M 時所造成的沖突。同時，同系主處理單元之間、A-B 兩系之間還應利用雙重以太網(wǎng)進行數(shù)據(jù)復核。

安全I/O 模塊專門用于控制和采集軌道交通信號設備的開關量信號，它具有動態(tài)信息碼處理能力，電路設計符合故障—安全特性。它的輸入和輸出通過表決后即可控制設備接口層的現(xiàn)場設備。PQII處理器通過由60x總線擴展的專用安全I/O總線來控制安全 I/O 模塊，這種總線對所輸出的數(shù)據(jù)和地址具有回讀校驗能力。

3 安全計算機軟件機制的設計

軌道交通運行控制系統(tǒng)大多是實時、多任務和安全苛求的計算機控制系統(tǒng)，美國Wind　River 公司的VxWorks 是微內核結構的多任務嵌入式實時操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅動和基于優(yōu)先級的搶占式任務調度方式，擁有豐富的任務間通信與同步機制，例如共享內存、互斥、信號量、消息隊列、信號和管道等，它還提供了先進的內存保護機制和容錯管理框架。VxWorks 的可靠性和實時性在許多領域都得到了驗證，是目前優(yōu)秀的多任務嵌入式實時操作系統(tǒng)之一。

VxWorks 的多任務機制非常靈活，例如使用taskSpawn（）函數(shù)即可發(fā)起一個新的任務。VxWorks擁有256 個任務優(yōu)先級別，任務優(yōu)先級的確定要綜合考慮任務的重要程度、運行時間以及觸發(fā)頻率等因素。對于安全計算機軟件來說，我們按照歐洲鐵路標準EN　61508《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》的思路對其任務處理優(yōu)先級規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運算處理應具有較高優(yōu)先級，例如計算機聯(lián)鎖中的進路處理任務或道岔單操控制任務或列車自動防護中的制動速度曲線計算任務等；安全相關功能（Safety-related　Function）運算處理具有次高優(yōu)先級，例如輸入信息采集任務或主處理單元間通信校驗任務等；非安全相關功能任務具有較低的優(yōu)先級；而硬件中斷級任務，如通信中斷等應享有最高優(yōu)先級，以保證其高度實時性。

4 結束語

軌道交通信號系統(tǒng)的核心是安全計算機，對它的研究具有重要的理論和實踐意義。本文介紹了安全計算機的研究現(xiàn)狀與構成方法，設計了基于Power-P C 的二取二乘二結構安全計算機，實現(xiàn)了主處理單元的VxWorks 底層驅動程序、BSP 以及演示級應用測試程序，并且進行了長時間的多任務負荷老化實驗，運行穩(wěn)定可靠。下一步研究工作一方面是重點把PowerPC 主處理單元和輸入 / 輸出安全電路進一步按照模塊化要求進行改進，以適應不同冗余結構系統(tǒng)的設計需要；另一方面是利用現(xiàn)有平臺基礎，實現(xiàn)一種具有安全苛求功能需求的信號設備，開發(fā)相關安全軟件，建立仿真實驗平臺，以進一步驗證和改進本文提出的安全計算機軟硬件實現(xiàn)機制。

參考文獻：

[1]徐洪澤，岳 強.　車站信號計算機聯(lián)鎖控制系統(tǒng)原理與應用[M].　北京：中國鐵道出版社，2005.

[2]李海泉，李 剛.　系統(tǒng)可靠性分析與設計[M].　北京：科學出版社，2003.

篇3

關鍵詞 計算機 信息安全 網(wǎng)絡

中圖分類號：TP393.08 文獻標識碼：A

網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網(wǎng)絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學校網(wǎng)絡教育中信息安全教育存在的問題

（1）對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。

（2）對網(wǎng)絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。

（3）對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育方法比較落后，依舊沿用老方法，跟不上當今網(wǎng)絡時代快速發(fā)展的要求，脫離了實際。

2 計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

（1）影響計算機網(wǎng)絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

（2）無意的損壞，例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網(wǎng)絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改。

（4）網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡信息安全的防范措施

（1）加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內的病毒向網(wǎng)絡或其它介質擴散。

（2）建立一個安全的網(wǎng)絡系統(tǒng)。從技術上保障可行的資源保護和網(wǎng)絡訪問安全，主要包括網(wǎng)絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防御病毒等。

詳細了解當前存在的網(wǎng)絡信息安全問題，以及網(wǎng)絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網(wǎng)絡安全的威脅。

用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

篇4

1.1加密技術

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

1.2數(shù)據(jù)完整性鑒別技術

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關數(shù)據(jù)內容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預先設定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

1.3網(wǎng)絡防毒技術

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán).我們通過對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應”.

1.4防火墻技術

防火墻（Firewall）是一個或一組網(wǎng)絡設備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制標準，它能允許網(wǎng)絡管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡的未授權訪問，防止黑客對內部網(wǎng)絡中的電子信息和網(wǎng)絡實體的攻擊和破壞.防火墻技術作為目前用來實現(xiàn)網(wǎng)絡安全的一種手段，主要是用來拒絕未經授權的用戶訪問網(wǎng)絡、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡，充分地共享網(wǎng)絡教育資源.

1.5對付黑客入侵

它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.

2落實信息安全管理制度

制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡管理人員.網(wǎng)絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡安全管理工作

學校應加強網(wǎng)絡安全防護意識，重視網(wǎng)絡安全管理，重視對網(wǎng)絡安全的資金投入，及時實現(xiàn)網(wǎng)絡操作系統(tǒng)更新?lián)Q代和升級，設立網(wǎng)絡操作分級權限，根據(jù)權限等級，限制學生的網(wǎng)絡操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理.

2.2加強學校網(wǎng)絡入侵防范管理

實行學校內外網(wǎng)隔離，通過物理隔離層設置，隔離學校內部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)連接,設置路由器，屏蔽學校內部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標，實現(xiàn)學校網(wǎng)絡第一層隔離，設置網(wǎng)絡防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡數(shù)據(jù)進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡行為進行報警，從而提高學校的網(wǎng)絡安全管理水平，降低網(wǎng)絡安全事件發(fā)生的幾率.

2.3嚴格落實責任追究制度

嚴格落實學校的各種安全管理制度，并依據(jù)制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

3介紹幾種電腦安全保護神

3.1生物技術

所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經典的生物識別技術，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備.

3.2安全芯片

相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

3.3安全密鑰

安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數(shù)據(jù).當學生通過互聯(lián)網(wǎng)進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡教育中，經常處在一個相對開放，一臺電腦有多人學習使用的環(huán)境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑客破解，但卻仍然無法威脅到安全密鑰中的學習數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

篇5

【關鍵詞】計算機教育;信息安全;存在問題;防范措施;發(fā)展現(xiàn)狀

一、計算機教育發(fā)展現(xiàn)狀

計算機網(wǎng)絡技術的不斷普及，給人們的生活帶來很多的便利，但也存在著極大的安全隱患，即計算機網(wǎng)絡信息安全問題。而計算機信息系統(tǒng)安全包括有計算機安全、網(wǎng)絡安全和信息安全，而一般提到的就是信息安全，它在計算機教育系統(tǒng)中發(fā)揮著非常重要的作用，貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產生活中充當著極其重要的作用，因此要探討計算機教育過程面臨著怎樣的信息安全問題，這值得我們加強對計算機教育過程中信息安全問題的防范，以此營造健康安全的計算機網(wǎng)絡環(huán)境。計算機教育信息系統(tǒng)是個復雜的系統(tǒng)性安全問題，它包含計算機系統(tǒng)中的硬件、軟件、計算機運作系統(tǒng)以及計算機的查毒系統(tǒng)，更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網(wǎng)絡系統(tǒng)是教育過程中一門重要的跨多個學科的綜合性科學，在我國的教育教學中逐漸被廣泛地應用起來，也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素，需要我們加強對計算機教育信息安全的關注。

二、計算機教育過程中的信息安全存在的問題

（一）計算機病毒的危害

計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數(shù)據(jù)，并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害，如木馬、火焰、網(wǎng)絡蠕蟲等，這些計算機病毒的危害極大，傳播速度極快，影響范圍極廣，而且傳播形式多種多樣，后期的清除難度也更大，目前是計算機教育過程中信息安全面臨的最主要的問題。

（二）IP地址被盜用

在計算機教育過程中，往往會出現(xiàn)許多的IP地址被盜用的問題，使用戶無法正常地使用網(wǎng)絡。IP地址被盜用一般更多地會發(fā)生在計算機IP地址權限比較高的用戶中間，盜用者會通過網(wǎng)絡隱藏其身份對高級用戶進行干擾和破壞，導致用戶無法正常使用計算機，可能帶來較為嚴重的影響，甚至威脅到用戶的信息安全和合法權益。

（三）網(wǎng)絡黑客攻擊

網(wǎng)絡黑客是是指攻擊者通過網(wǎng)絡對用戶的信息進行非法訪問及破壞，而這其中包含有很多的形式，這完全取決于黑客的個人主觀動機。有些黑客出于非常惡意的態(tài)度而對計算機信息安全進行破壞，這其中包括有黑客對用戶的的信息安全進行有意泄漏，對用戶造成許多負面影響，還有些黑客的行為較為嚴重，他們會竊取國家政治軍事機密，損害國家的形象；非法盜用他人賬號提取他人銀行存款；對用戶進行網(wǎng)絡勒索或詐騙，這些黑客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。

（四）計算機網(wǎng)絡安全管理不健全

計算機網(wǎng)絡安全管理中往往存在很多的問題，如計算機網(wǎng)絡安全管理體制不健全，管理人員職責分工不明確，缺乏一定的網(wǎng)絡安全管理機制，缺乏一定的計算機網(wǎng)絡安全管理意識，這些使得計算機網(wǎng)絡信息安全的風險更加嚴重，逐漸威脅計算機網(wǎng)絡的信息安全。

三、針對計算機信息安全問題提出相應的防范措施

（一）計算機病毒的防范

計算機病毒應該采取的措施以防御為主，然后再加強對病毒的防范和管理。應該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件，定期地對計算機系統(tǒng)進行升級，從而保證計算機教育系統(tǒng)的信息安全。

（二）防黑客技術

隨著科學技術的不斷進步，人們對黑客身份的鑒別也有了一定的認識，人們也逐漸認識到身份認證的重要作用，因此用戶應該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防黑客技術就是防火墻技術，防火墻技術可以對網(wǎng)絡安全進行實時地監(jiān)控，有效地防止了黑客地干擾和破壞。

（三）提高計算機網(wǎng)絡安全意識

計算機網(wǎng)絡信息安全在很大程度上是由于人們對計算機信息安全的保護意識不強而引起的安全問題，計算機網(wǎng)絡信息安全是一項綜合性較強且復雜的項目，因此應該加強對計算機信息安全人員的技術培訓，增強用戶的計算機網(wǎng)絡安全意識，從而發(fā)揮計算機技術的更大的優(yōu)勢。

四、結束語

計算機網(wǎng)絡信息安全與我們的生活息息相關，計算機教育網(wǎng)絡信息系統(tǒng)需要大家的共同維護，因此在建立健康安全的計算機信息技術平臺環(huán)境，需要做的不僅僅是要建立安全的防護體系，更要做的是加強人們對計算機信息安全的防范意識，才可以建立一個通用安全的網(wǎng)絡環(huán)境。

參考文獻

[1]高瑞.淺議計算機教育過程中的信息安全問題[J].電子制作，2015，(8)15，58-69.

篇6

20__年10月15日__市信息化辦公室組織國家信息安全評測認證中心上海中心__辦事處的專家對我局的信息化安全進行了比較系統(tǒng)的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構及管理制度的整改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡安全工作的印象。實際情況是__市交通局于20__年3月重新調整了信息化領導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時也了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設規(guī)劃（20__-20__）》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學習不夠，使得安全制度的落實不能完全到位。為保證信息系統(tǒng)的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設備維護制度》、《訪問控制管理制度》、《設備操作管理制度》等一系列的管理制度，并將各項制度的執(zhí)行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設備的軟硬件配置的整改

1、系統(tǒng)災備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統(tǒng)應急恢復盤刻成光盤。當系統(tǒng)崩潰時通過應急盤和備份磁帶迅速恢復系統(tǒng)。此次安全檢測時，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復正常。針對內外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計算機有相應的備份機器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計算機的ip地址，復制相關程序和恢復數(shù)據(jù)庫的步驟迅速恢復網(wǎng)站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過一臺nt4.0的服務器來安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對所有安裝win xp的計算機通過一臺win 20__的服務器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計算機（單機）安裝朝華安博士單機版，外網(wǎng)服務器使用kill 6.0安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務器，將所有內網(wǎng)的計算機安裝統(tǒng)一的網(wǎng)絡版殺毒軟件，通過一臺服務器來更新升級。

3、邊界控制：1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統(tǒng)非常相像，而我們認為單獨的入侵檢測系統(tǒng)功能強大，有豐富的監(jiān)測圖表，而防火墻內嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統(tǒng)打開，對防火墻的性能有一定的影響，所以我們設立了單獨的入侵檢測系統(tǒng)。2)關于防火墻與管理計算機之間通訊為加密的問題，我們也是經過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報告的建議我們對該入侵檢測系統(tǒng)進行了重新配置，重新制定了規(guī)則，避免了誤報。此外，由于硬件條件的設置，我們暫時將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴格的限制。并已著手準備硬件設備，盡快將管理端口設置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4）內網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的負擔，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標準值為百兆防火墻設置，對千兆防火墻偏?。覀円炎飨鄳恼{整。考慮到資金以及內網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：對windows操作系統(tǒng)現(xiàn)已能夠做到及時更新。并在windows系統(tǒng)上已配置了最適合本單位實際情況的安全策略以及在防火墻上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復：我局內外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復系統(tǒng)，對網(wǎng)頁進行實時監(jiān)控，一旦網(wǎng)頁被非法修改，將自動進行恢復，并且除了iis日志，對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應急響應：我局針對重要的應用系統(tǒng)（辦公自動化、內外網(wǎng)站、網(wǎng)絡系統(tǒng)等）制定了一些列的應急預案，目前根據(jù)網(wǎng)絡和系統(tǒng)應用的變化，將進行優(yōu)化，以保證應急相應的及時有效。此外，還對重要的系統(tǒng)或設備建立日志服務器，并派專人對日志進行整理、分析。進而快速地找到原因、采取應對措施。

對一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務沒有停止的問題：通過向聯(lián)想咨詢，以及根據(jù)我們測試的結果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務，所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評測報告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務沒有停止”指的是什么。

篇7

人類進入21世紀，Internet為人類交換信息、促進科學、技術、文化、教育、生產、發(fā)展，提高現(xiàn)代人的生活質量提供了極大的便利。由于網(wǎng)絡的開放性、無縫連接性、共享性和動態(tài)性的發(fā)展使得人人都可以自由進入Internet，當然其中有善者也有惡者。惡者采取各種攻擊手段，竊取重要情報，散播破壞性信息，傾瀉垃圾消息，進行網(wǎng)絡欺詐、釋放病毒等行動，這些行為對個人、單位和國家的信息安全構成極大的威脅。當今密碼學和信息安全技術已經得到廣泛的應用，包括加密、認證、安全協(xié)議、訪問控制、防火墻、抗病毒、數(shù)字貨幣等方面的產品。這些產品的基礎理論和基礎知識都與《密碼與信息安全》課程相關。

2.課程教學現(xiàn)狀及存在的問題

2.1教學現(xiàn)狀

《密碼與信息安全》是我校信息與計算科學專業(yè)的一門專業(yè)必修課，具有寬廣深厚的理論基礎，涉及廣泛的數(shù)學知識。在課程內容設置上主要包含密碼學基礎、古典密碼學、密碼學數(shù)學基礎、對稱密碼學、公鑰密碼學、數(shù)字簽名、身份認證、密鑰管理、密碼學應用、網(wǎng)絡安全協(xié)議等。知識跨度大、應用背景多、實踐性強的特點確定了該課程具有較高的教學和學習難度。然而我校的《密碼與信息安全》課程開設的時間短，積累的經驗少，與其他課程比較，還有許多教學上的問題有待研究、實踐并加以解決，并且該課程只有理論課時，沒有實踐課時，大多數(shù)學生認為該課程缺乏實踐動手能力，或不知道如何利用該課程理論知識解決實際問題。

2.2教學內容方面

密碼學中有三個部分：經典密碼體制、對稱密碼體制和公鑰密碼體制，均涉及到大量數(shù)論、群論、有限域理論、計算復雜性理論等數(shù)學知識。包括向量、矩陣、模運算，大整數(shù)分解，離散對數(shù)、橢圓曲線等。對數(shù)學基礎知識理解不夠深的學生學起來比較吃力；而教師授課時，在課程的課時分配不充裕的情況下，只能忽視對數(shù)學知識的講解，導致學生產生一些畏難情緒，失去學習興趣。

2.3教學方法方面

如何培養(yǎng)學生發(fā)現(xiàn)問題、分析問題、解決問題的能力，激發(fā)學生的創(chuàng)造性、積極性，是高校信息與計算科學專業(yè)課程改革面臨的一個重要問題。而該課程教學主要還是以傳統(tǒng)的課堂教學為主，在教學過程中老師與學生之間缺乏互動性，不能烘托起整個課堂氣氛。且該課程的很多知識需要學生在實際應用中才能真正理解、掌握，這種傳統(tǒng)的教學手段很難讓學生完全領會所學的知識以及將所學知識應用于實際。學生在學習中不知道學為何用，因而無法激起學生的學習興趣。

2.4教學模式方面

在教學過程中主要還是圍繞理論學習，忽略了實驗教學。而該課程是一門實踐性很強的課程，在教學中應使學生通過實踐來深化理論知識的理解，培養(yǎng)學生解決實際問題的能力。比如，在講解DES、AES、RSA、ECC、MD5等算法時，不僅只講解它們的工作原理，更重要的是使學生掌握各種算法的實際應用，而應用的掌握必須在實踐中完成。因此，理論與實踐相結合的教學方法在教學中至關重要。由于該課程實踐性強，需要不同學歷層次、不同知識結構、不同實踐經驗的人才隊伍共同打造師資團隊。

3.課程教學改革方案

3.1教學內容改革

教師在授課時，應合理安排課時，補上相應的數(shù)學知識，完善密碼學的知識面。利用多媒體課件，制作相應數(shù)學知識實例，加快學生的理解過程。在具體教學過程中，開發(fā)新穎、實用、趣味的教學軟件，使教學直觀、形象，也會大大提高學生的學習興趣。尤其在講解具體算法時，可以通過flas來演示算法的，學生可以根據(jù)動畫的演示清晰地理解算法的執(zhí)行過程，從而使教學過程變得更加生動形象。在設計該課程理論教學內容時，應結合我校人才培養(yǎng)定位的特色，在講解密碼算法和密碼協(xié)議的同時，應講解該算法或協(xié)議實際應用的例子，在課堂多媒體教學環(huán)境中演示給學生看，同時要求學生通過編程實踐等手段實現(xiàn)相應的密碼算法。這樣，既符合該課程實踐性很強的特點，也符合人才培養(yǎng)定位的特色，對學生未來從事信息安全領域的工作起到了承前啟后的作用。

3.2教學方法改革

應該建立信息安全專業(yè)實驗室用于相關課程的實踐。如現(xiàn)有條件尚無法建立專門的實驗室，可利用現(xiàn)有網(wǎng)絡實驗室，采用虛擬機軟件和自主編程結合的方式來完成課程實踐。另外教師應指導學生利用C、Java等高級程序設計語言來實現(xiàn)一些典型的密碼算法，培養(yǎng)學生學習興趣，增強動手能力。編寫程序可以促進學生對算法的理解，有助于知識的掌握和應用。并且要加強師資隊伍建設，選派骨干教師到其他學校交流，造就拔尖人才；根據(jù)實際需要，聘請本地知名公司、企業(yè)的資深專家和其他高校教學經驗豐富學術成就較高的教師為兼職教師，補充教師的知識結構。

3.3教學模式改革

篇8

關鍵詞：高中生；計算機網(wǎng)絡技術；信息安全

引言：

我國科技領域在近年來取得了明顯的進步，而其中發(fā)展勢頭最強勁的就是計算機網(wǎng)絡技術，這標志著我國目前已經全面進入了信息時代。然而，在推廣和普及計算機使用的過程中，一些不法分子卻利用網(wǎng)絡技術破壞用戶的計算機系統(tǒng)，盜取用戶重要的數(shù)據(jù)資料信息，導致其遭受不可估量的經濟損失，對我國計算機網(wǎng)絡信息技術的普及造成了一定程度的消極影響。筆者作為一名高中生，在計算機使用的過程中，也深感網(wǎng)絡信息安全的重要性，基于此，本文將從以下幾個方面對計算機網(wǎng)絡信息安全技術進行探究。

一、當前計算機網(wǎng)絡的發(fā)展實際分析

隨著當前我國社會經濟整體格局的不斷發(fā)展，計算機網(wǎng)絡系統(tǒng)也逐步得到了優(yōu)化。筆者結合當前我國計算機網(wǎng)絡的實際應用情況進行了如下分析：首先是當前國內計算機網(wǎng)絡的構建還處于發(fā)展的初級，資源體系的完整性不高。例如，有效信息資源和無效信息資源混雜于信息網(wǎng)絡之中，容易對我們高中生形成誤導，從而造成計算機網(wǎng)絡信息的應用既有積極一面又有消極一面的現(xiàn)象；其次是計算機網(wǎng)絡安全管理中還有很多不足之處。例如，很多同學的社交軟件如微信、QQ、微博等都曾經出現(xiàn)過被盜或被病毒干擾等情況，這種現(xiàn)象直接體現(xiàn)了當前計算機網(wǎng)絡安全管理中的不足；最后是計算機系統(tǒng)資源開發(fā)的水平還有很大提升空間，例如，很多同學反映，在課后利用計算機網(wǎng)絡復習高中知識的過程中，尋找和篩選相關學習資料時會耗費大量的時間，這說明利用計算機網(wǎng)絡輔助高中知識學習的效率還很低。由此可見，雖然目前我國計算機網(wǎng)絡的發(fā)展框架已經具備了一定的規(guī)模，但是仍然有一些不足存在，還需要在未來的發(fā)展中逐步完善。

二、計算機網(wǎng)絡信息管理及安全防護中的問題

（一）木馬程序或病毒對信息管理與安全進行破壞

在我國計算機安全問題中，最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計算機程序中，使計算機用戶在安裝或使用計算機程序的過程中感染木馬和病毒，進而破壞計算機網(wǎng)絡，造成數(shù)據(jù)資料的丟失和損害。除此以外，部分計算機病毒還會造成系統(tǒng)的癱瘓，嚴重影響計算機的正常使用。

（二）黑客攻擊

當前，計算機網(wǎng)絡信息安全管理中存在的另一個難點就是網(wǎng)絡黑客的入侵，來自黑客的攻擊往往會對用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型：一是網(wǎng)絡偵查型，這種方式較為隱蔽，不會對用戶的正常使用造成影響，因此用戶很難發(fā)現(xiàn)。從而在用戶毫不知情的情況盜取其計算機中的數(shù)據(jù)和信息；二是網(wǎng)絡攻擊型，相比于網(wǎng)絡偵查型，這種方式具有明顯的破壞性，黑客往往會采用一些破壞性的方式盜取和損害用戶計算機中存儲的數(shù)據(jù)信息。除此以外，在對用戶計算機入侵的過程中，黑客往往還會通過對一些網(wǎng)絡技術的運用，造成用戶計算機部分功能或程序異常，無法使用，甚至有可能會破壞計算機主機。

（三）存在網(wǎng)絡漏洞以及配置不科學

受技術能力的限制，很多計算機系統(tǒng)在研發(fā)和設計的過程中都或多或少的存在一些問題，其中多為存在網(wǎng)絡漏洞或配置不協(xié)調等問題。而網(wǎng)絡信息安全問題也多是由此出現(xiàn)。除此以外，計算機生產和設計上存在的問題也會造成文件和服務器的配置不科學的情況[1]。計算機網(wǎng)卡選擇的不合理也會對計算機的運行效率造成影響，計算機運行速度如果太慢，必然會降低其系統(tǒng)的穩(wěn)定性，進而導致計算機更加難以抵御網(wǎng)絡病毒和木馬。

三、計算機網(wǎng)絡信息安全的提升策略

（一）加強信息安全防范意識

在網(wǎng)絡信息安全管理中，要不斷提升管理手段和技術手段，采取更加科學有效的措施來加強計算機網(wǎng)絡安全管理。此外，計算機用戶平時在使用計算機網(wǎng)絡時，要在計算機中安裝上殺毒短劍，同時將其更新至最新版本，不給不法分子可乘之機，從而使計算機網(wǎng)絡信息安全性從根本上得到提升。

（二）應用防火墻技術

計算機防火墻技術是由軟硬件共同組成，并在網(wǎng)絡系統(tǒng)中發(fā)揮其監(jiān)督?？刂婆c保護的作用。應用防火墻技術以后，計算機在接收和傳輸網(wǎng)絡信息的過程中，都要經過防火墻進行，而防火墻則通過分析、限制和分離網(wǎng)絡信息這些功能，保證計算機網(wǎng)絡信息的安全性[2]。防火墻作為一種有效保護計算機網(wǎng)絡信息安全的技術，其作用主要就是阻止未被允許的數(shù)據(jù)信息在內外網(wǎng)之間的傳輸，也可以實現(xiàn)對計算機網(wǎng)絡訪問和存取行為的監(jiān)控和審核，防止數(shù)據(jù)信息外泄。應用級防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型，其中應用級防火墻通常于特定的信息網(wǎng)絡中使用，過濾型防火墻則是主要用于提升信息的透明性，提升信息處理的速度和效率。隨著近年來我國計算機網(wǎng)絡水平的不斷提升，應用防火墻的水平也應不斷加快發(fā)展，只有這樣，才能進一步提升計算機網(wǎng)絡信息的安全性。

（三）采用隔離技術

所謂隔離技術，一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過物理方式將計算機主機與互聯(lián)網(wǎng)相隔離，并以單獨的形式將加密文件儲存與計算機中，同時在處理網(wǎng)絡信息時使用其他專屬的計算機進行[3]。除此以外，在兩臺計算機信息傳輸?shù)倪^程中也應利用專線進行。然而這種物理隔離的方式由于成本較大的原因，普通計算機用戶基本難以實現(xiàn)，而且如果傳輸距離較遠時，也容易給非法接入者提供可乘之機。邏輯隔離則主要是利用物理方式在被隔離的兩端進行數(shù)據(jù)通道連線，同時采用相關的技術手段保證不存在其他信息通道，以實現(xiàn)對數(shù)據(jù)信息的轉換、剝離等控制措施。

（四）采用信息加密技術

在網(wǎng)絡信息儲存與傳輸?shù)倪^程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術。通過對信息加密技術的應用，可以使計算機網(wǎng)絡信息的安全性得到有效提升，同時這也是對計算機網(wǎng)絡信息安全的一種主動性的保護方式。信息加密技術采用特定算法對數(shù)據(jù)信息進行加密運算，并以密文的方式替換掉數(shù)據(jù)信息資料中的明文，以保證原始信息的安全性。在我們日常生活中隨處可見的計算機網(wǎng)絡密碼和加密信件等都屬于信息加密技術的一種方式，信息加密技術越是復雜，信息的安全性就越有保證。數(shù)據(jù)加密作為一種現(xiàn)代社會常見的信息加密技術，主要是以密鑰和密函的方式來完成加密，從而對計算機信息網(wǎng)絡中數(shù)據(jù)信息形成保護。應用這種加密方式時，發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過密鑰或密函老實現(xiàn)。除此以外，通過運用數(shù)據(jù)加密技術，還可以獲取客戶真實的數(shù)據(jù)信息，再通過對真實數(shù)據(jù)信息的利用與網(wǎng)絡信息互相聯(lián)通，以動態(tài)化的形式對網(wǎng)絡信息數(shù)據(jù)進行保護。利用網(wǎng)絡信息數(shù)據(jù)加密技術可以有效提升計算機網(wǎng)絡信息的傳輸安全性，并確保網(wǎng)絡信息不會泄露，提升互聯(lián)網(wǎng)信息的整體安全技術與運行穩(wěn)定性。

結語：

總而言之，現(xiàn)代社會，計算機網(wǎng)絡技術已經成為了我們日常學習、工作和生活中必不可少的一個組成部分。信息安全問題也隨之日益突出，并受到社會各界的廣泛關注。基于此，我們在探索計算機網(wǎng)絡信息安全技術的同時，還應不斷加強我們自身的安全防范意識，才能促進計算機網(wǎng)絡信息安全水平進一步提升。

參考文獻： 

[1]徐振興.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術應用與實踐[J].中國新技術新產品，2017（20）：147-148 

[2]沈傳友.計算機網(wǎng)絡信息安全及其防護對策[J].網(wǎng)絡安全技術與應用，2017（9）：3-3 

篇9

關鍵詞 計算機 教學 安全問題

中圖分類號： G434 文獻標識碼：A

隨著計算機網(wǎng)絡的不斷發(fā)展與普及，人類生活已經入信息化、數(shù)字化時代，在我們的日常生活、學習、工作等諸多領域都有著網(wǎng)絡的痕跡，而目前獲取信息進行交流的主要手段也是網(wǎng)絡。

網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網(wǎng)絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學校網(wǎng)絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學生上網(wǎng)已經是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識，那么學生對于網(wǎng)絡信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡教育中存在的信息安全問題做簡單論述：

1.1 對信息安全教育的認識不足

加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質、高水平人才提供保障？

1.2 對網(wǎng)絡信息安全教育的重視力度不夠

目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

1.3 對學校信息安全教育采用的方法不當

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網(wǎng)絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

2 計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

（1）影響計算機網(wǎng)絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

（2）無意的損壞，例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網(wǎng)絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

（4）網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡信息安全的防范措施

3.1 加強計算機防火墻的建設

所謂計算機防火墻是由軟件和硬件設備組成、在內網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內的病毒向網(wǎng)絡或其他介質擴散。

3.2 建立一個安全的網(wǎng)絡系統(tǒng)

（1）從技術上保障可行的資源保護和網(wǎng)絡訪問安全，主要包括網(wǎng)絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網(wǎng)絡信息安全問題，以及網(wǎng)絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網(wǎng)絡安全的威脅。

（4）用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

（5）要對網(wǎng)絡外部運行環(huán)境（溫度、濕度、煙塵）進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環(huán)境。

隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展，網(wǎng)絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程，我們不能僅靠硬件設備（殺毒軟件、防火墻、漏洞檢測）等的防護，還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，計算機是安全保護的對象，但執(zhí)行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新，從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。

參考文獻

[1] 葉炳煜.淺論計算機網(wǎng)絡安全[J].電腦知識與技術，2009，（03）.

[2] 閻慧.防火墻原理與技術[M] .北京：機械工業(yè)出版社，2004.

[3] 張紅旗.信息網(wǎng)絡安全[M].北京：清華大學出版社，2002.

篇10

Abstract：Network teaching to a large extent can implement integration and sharing of teaching resources，make up for the inadequacy of traditional teaching methods， improve teaching quality effectively. Based on the cloud computing network teaching model， users lose control over the data， data security issues become the user's first solve the problem. Therefore， put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol，Make sure the safety of database. No SQL abandoned the relational database standardization theory， adopt the method of schemaless data modeling， the main purpose is to make up for the deficiency of the relational database； Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use， can basically achieve platform between users and network security， the highly effective two-way authentication.

Key words： cloud computing； network teaching； Database security； No SQL

網(wǎng)絡教學是目前比較普及的一種教學方式，網(wǎng)絡教學利用互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)共享，便利了教師和學生。教師利用網(wǎng)絡教學平臺可以活躍課堂氛圍，吸引學生的注意力，激發(fā)了學生學習的主動性和積極性。網(wǎng)絡教學平臺模式實現(xiàn)了以用戶為中心，從傳統(tǒng)教師教學的“以教為中心”轉變?yōu)閷W生的“以學為中心”。云計算是將計算機資源以服務的形式通過網(wǎng)絡提供給用戶，根據(jù)用戶的服務請求對數(shù)據(jù)進行相關操作。因此，用戶和云之間的身份認證是保護數(shù)據(jù)安全的前提?；谠朴嬎愕木W(wǎng)絡教學平臺最主要的就是數(shù)據(jù)庫安全性問題。為了保證數(shù)據(jù)不被破壞，從用戶的認證方案和No SQL技術出發(fā)進行解決。

1 云計算概述

云計算是一個正在發(fā)展中的概念。對于云計算，不同的專家給出了多種解釋，目前沒有公認的定義。大多數(shù)人對云計算的理解，認為云計算就是一種軟件，能有效地將數(shù)據(jù)處理和數(shù)據(jù)計算結合起來，幫助用戶完成所需的工作，使用戶完全脫離單一主機的束縛。不論云計算的定義是什么，但云計算的最終目的都是為了方便用戶，主要從用戶需求出發(fā)來分配存儲能力、應用能力和計算能力，并且降低了傳統(tǒng)軟件開發(fā)中采購軟硬件的費用。

基于云計算的系統(tǒng)自身存在很大的優(yōu)勢，但是相應的缺陷也不可忽略，主要表現(xiàn)在以下幾個方面：數(shù)據(jù)存儲的安全性不高，經常造成數(shù)據(jù)的丟失和泄露；身份認證機制薄弱，導致入侵者可以輕松獲取用戶賬號進行非法訪問；網(wǎng)絡約束，云計算主要依靠網(wǎng)絡來共享云中的數(shù)據(jù)，如果網(wǎng)絡自身存在問題，就會導致用戶不能工作。

2 No SQL 技術

基于云計算開發(fā)的網(wǎng)絡平臺被關系數(shù)據(jù)庫這個瓶頸所制約，故No SQL打破關系數(shù)據(jù)庫的規(guī)范化理論，如雨后春筍般成為數(shù)據(jù)庫專家關注的焦點，在云計算應用中獲得一致好評。No SQL的概念相當模糊，沒有統(tǒng)一的規(guī)定。但是，No SQL是一種不是關系的、松散的數(shù)據(jù)存儲類型，有時也將其擴展為“not only SQL”。它和常用的關系數(shù)據(jù)庫不一樣，SQL不再作為平時的查詢語言；而是采用了Key-Value新的存儲模式來實現(xiàn)高性能的查詢功能。Key-Value?似于常見的哈希表，一個鍵值對應于一個Value，這種模式適合通過主鍵對數(shù)據(jù)進行查詢和修改等操作。Key-Value不僅查詢速度快，而且實現(xiàn)簡單能提高操作的并發(fā)性。因此，No SQL數(shù)據(jù)庫主要是解決大數(shù)據(jù)存儲和管理的有效方法。

3 基于云計算的網(wǎng)絡教學平臺分析

3.1傳統(tǒng)網(wǎng)絡教學平臺開發(fā)模式

首先進行硬件系統(tǒng)的選擇和系統(tǒng)的維護、部署、布網(wǎng)等；然后進行軟件系統(tǒng)安裝，對系統(tǒng)CPU、內存等性能進行監(jiān)控，確保系統(tǒng)中的數(shù)據(jù)庫、中間件以及消息服務等設置達到最佳狀態(tài)；最后由開發(fā)人員運行系統(tǒng)進行測試，測試通過后供學生學習使用。

3.2基于云計算的網(wǎng)絡教學平臺模式

由于云計算具有資源虛擬化共享、按需控制、動態(tài)服務以及寬帶接入等優(yōu)點。因此，開發(fā)此系統(tǒng)時就不需要考慮硬件和軟件環(huán)境，只需要開發(fā)人員自己實現(xiàn)業(yè)務邏輯程序就可以了。

3.3平臺功能和流程

該網(wǎng)絡平臺實體主要有教師、學生、課程等。教師實體主要給學生提供課程資源以及進行相應的輔導；學生實體主要是進行自主學習，進行相應的測試。此平臺根據(jù)學生和教師入校時間決定是否需要進行注冊，登錄平臺后可以自主選擇相應功能進行操作。

4 基于云計算的網(wǎng)絡平臺數(shù)據(jù)安全關鍵技術

4.1數(shù)據(jù)庫設計方面

關系數(shù)據(jù)庫采用規(guī)范化手段原則上希望消除數(shù)據(jù)冗余和數(shù)據(jù)插入、刪除異常，保證沒有數(shù)據(jù)丟失，但是實際上還是會出現(xiàn)各種各樣冗余和異常問題。CouchDB是NoSQL家族成員之一，CouchDB自身的無模式特性更適合對后臺數(shù)據(jù)建模。它與關系數(shù)據(jù)庫不同，有自己的適用場景，適用于通常圍繞文檔來構建的應用。

Document文檔不存在表，行以及列等相關概念，主要是以JSON對象來進行保存；JSON主要應用在客戶端和服務器端進行數(shù)據(jù)通信，JSON 對象和字符串之間必須進行相互轉換；MapReduce主要是以視圖形式展現(xiàn)和處理文檔。

4.2 3PAKE協(xié)議認證方案

3PAKE協(xié)議的兩個認證方，分別是雙向認證的用戶和公有云，另外一個是私有云服務器。在認證過程中，用戶向所屬的私有云注冊，生成自己的口令，然后通過哈希計算生成自己口令的驗證元發(fā)送至私有云保存。用戶訪問公有云時，向公有云發(fā)送認證請求，公有云借助私有云的身份管理功能實現(xiàn)和用戶的雙向認證。根據(jù)相應的設計協(xié)議，會話秘鑰由用戶和公有云之間的一方生成，另一方在雙方身份認證通過后，可以獲得并接受合法的會話秘鑰，并通知另一方使用該會話秘鑰進行安全通信。

認證過程：

1）用戶向公有云發(fā)出認證請求，接著公有云才會將它自己連同用戶的身份一起發(fā)送至私有云進行雙向認證。

2）私有云接收到公有云的信息后，接著進行身份驗證。如果身份合法，則會給公有云進行確認回復；身份未通過，不回復信息。

3）公有云根據(jù)上一步的確認信息，進行用戶身份驗證。通過驗證即可向用戶轉發(fā)上一步的確認信息。

4）用戶根據(jù)第二步的確認信息，進行公有云身份驗證，通過驗證即可向公有云轉發(fā)確認信息。

以此實現(xiàn)用戶和云之間的雙向身份驗證，更好地維護數(shù)據(jù)庫的安全。