導(dǎo)語：如何才能寫好一篇計算機信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

現(xiàn)代社會的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航，以經(jīng)濟發(fā)展為主要目的，在科技不斷進步中，計算機信息的發(fā)展逐步走入了人們的視線以內(nèi)，在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進入人們的生活生產(chǎn)中，并且在經(jīng)濟市場中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達，其中重要的是計算機信息的發(fā)展，計算機信息的重要性則大大提高，對于信息的處理問題也隨之加大了實際操作的難度。控制信息的獲路徑，還是信息傳播及利用與管理都變得更加地嚴峻，因為對信息的管理與控制不當(dāng)，將會出現(xiàn)信息安全事故，造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的，也有利于整個社會的有序發(fā)展。從美國開始對于信息進行監(jiān)控，通過信息獲取各國的實際情況開始，計算機信息的安全管理，已經(jīng)不再是個人隱私的安全問題，其中也關(guān)系到國家的完整以及國家安全的重要問題。現(xiàn)在可以看出，結(jié)合我國的實際情況做出一套具有科學(xué)性、可施性的計算機管理存儲方案是很重要的，對于整個計算機網(wǎng)絡(luò)來說更是至關(guān)重要的。

2計算機信息儲存中安全

2.1計算機中的安全問題

由于計算機信息與傳統(tǒng)信息在特點上的不同，因此計算機信息在傳統(tǒng)信息中也存在著更多的不同，其中主要原因在于計算機信息離不開是科技產(chǎn)物的發(fā)展，計算機信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計算機信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏，盜取信息經(jīng)行出售更多地不是黑客所為，而是出自企業(yè)內(nèi)部所造成的。信息遺漏對企業(yè)造成更多地經(jīng)濟損失，造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因，如：企業(yè)工作人員對于計算機實際操作的不嫻熟，在無意間將信息泄露，還有則是為了自己的私利，將企業(yè)內(nèi)部信息使自己獲取利益，還有則是黑客進攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息，但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控，其中黑客的攻擊很少能進入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行信息竊取。由此可以看出計算機信息的存儲安全問題，在現(xiàn)代計算機高速發(fā)展中的重要發(fā)展對象。

2.2造成計算機信息安全問題的原因

計算機的安全問題主要集中在計算機信息的遺漏上，其中造成計算機信息的遺漏有著很多方面的原因，其中以下幾點原因是造成計算機信息安全的主要原因。

2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設(shè)備的支持，當(dāng)計算機的硬件設(shè)備在工作中會產(chǎn)生一點量的電磁波，在計算機存儲信息的同時，部分人員利用現(xiàn)代技術(shù)，經(jīng)過電磁波的控制可以獲得計算機的存儲信息，這樣的方法嚴重的威脅著計算機信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計算機網(wǎng)絡(luò)普及到大家的生活中時，信息的網(wǎng)絡(luò)化，更多的人員依賴計算機來存儲信息，但是在對自己信息的管理往往不太重視，使得不法分子有機可乘，利用計算機在網(wǎng)絡(luò)傳輸?shù)墓?jié)點，信息渠道，信息端口實行信息竊取用戶的計算機信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及，計算機知識并沒有得到普及，更多的用戶對于自己網(wǎng)絡(luò)信息的保密程度不夠重視，在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼，這樣給信息掠取者更多的機會，在用戶沒有設(shè)置權(quán)限下，更容易獲取其私人的信息，造成更多的問題。

2.2.3信息存儲介質(zhì)的不合理利用信息存儲介質(zhì)主要是指U盤、移動硬盤、光盤等信息移動存儲，存儲介質(zhì)的出現(xiàn)給我們帶來更多便利，運用存儲介質(zhì)可以將計算機信息隨身攜帶，有計算機的地方則可以調(diào)取設(shè)備中的計算機信息，方便外出工作，但是存儲介質(zhì)的不合理利用將會導(dǎo)致信息外漏，因為存儲介質(zhì)的使用方法簡單，復(fù)制與粘貼可以將信息外帶，計算機信息使用后沒有進行及時的刪除，很容易將信息外泄。

2.2.4計算機使用者的操作不當(dāng)由于計算機發(fā)展較快，從計算機的普及到計算機的運用屬于快速發(fā)展，信息技術(shù)的開發(fā)更是迅速，在這樣的情況下，人們由于每天忙碌工作，很少時間來學(xué)習(xí)先進的計算機操作技術(shù)，更多使用人員對于計算機的基本操作知識的缺乏，由于個人使用不當(dāng)造成信息外漏的情況很多，因此計算機使用者自身也對計算機信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會對該企業(yè)自身的計算機信息安全造成隱患。隨著計算機的便利，更多企業(yè)的工作離不開計算機，由于計算機自身的特點和優(yōu)勢，利用計算機存儲信息的便捷，公司企業(yè)的大多數(shù)信息都存儲在計算機內(nèi)，在企業(yè)中如果管理計算機信息安全員工出現(xiàn)信息泄露，將對公司企業(yè)的發(fā)展造成不可估算的損失，其中在大型的企業(yè)當(dāng)中，員工的技術(shù)性問題是不存在的，因此計算機信息安全問題，主要出現(xiàn)在員工對于企業(yè)的忠誠度上，更多的員工泄露企業(yè)公司計算機信息主要原因在于謀取私人利益，使自己獲得更多利潤。

3計算機信息安全利用

解決計算機信息安全利用要從多個角度開始進行，不能僅僅依靠一部分的調(diào)控進行管理，要通過幾個部分的相互協(xié)調(diào)共同控制，才能有效地提高計算機信息安全與合理的利用計算機信息。首先，要建立完整的計算機信息庫，對計算機信息進行有效地分類管理，良好控制計算機信息的出口與入口，可以降低計算信息的外泄問題，其次是對企業(yè)公司的員工加強計算機知識普及的培訓(xùn)，提高工作人員的對計算機的正確操作避免造成不必要的損失，而且要通過公司文化熏陶公司員工，提高員工對公司的忠誠度，避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中，信息的多樣化是一定會出現(xiàn)的，建立一套完整的公司信息管理庫是有必要的，將公司的信息進行分類管理，并且實行多方面的管理設(shè)施，使用多人員管理信息，避免信息過多而導(dǎo)致信息混亂，在使用信息時不能快速查找，造成工作效率不高。

3.2進行計算機技術(shù)的普及

由于計算機技術(shù)更新時間較快，計算機使用人員很難快速跟上計算機的最新操作，因此定期對公司員工進行計算機知識普及有利于員工自身知識積累，提高員工的自身發(fā)展的同時有助于提高員工的忠誠度，也有利于員工妥善管理計算機信息，提高公司企業(yè)的計算機信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò)，有利于公司企業(yè)及單位的計算機信息的共享，在公司內(nèi)部也有助于公司內(nèi)部人員交流，并且內(nèi)網(wǎng)的使用面積不大，通常在公司內(nèi)部，對網(wǎng)絡(luò)實行監(jiān)控較為容易，可以有效的防治計算機信息泄露。

4結(jié)束語

篇2

近年來，科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動著計算機硬件的普及和通信網(wǎng)絡(luò)的發(fā)展，在此背景下電子商務(wù)漸漸成為國內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺將傳統(tǒng)商務(wù)活動中的參與各方(買家、賣家、物流公司、金融機構(gòu)等)連接在一起，通過將整個交易過程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個方面，即在電子商務(wù)活動中，會涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來，迅速被廣泛應(yīng)用到各個領(lǐng)域中，包括商品交易和服務(wù)的各個環(huán)節(jié)，例如購買、信息咨詢、支付寶等，通過網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴，通過電子商務(wù)成為中國最大、盈利最多的網(wǎng)絡(luò)營銷商戶。在電子商務(wù)活動整個過程中，包括商家和買家信息、個人銀行私密信息、商業(yè)秘密等，這些信息數(shù)量廣泛，內(nèi)容繁雜，真實有效，一旦被惡意泄露，產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動電子商務(wù)更好更快發(fā)展的內(nèi)在動力，保障公眾信息安全，是電子商務(wù)能夠正常運行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買家個人利益，甚至影響整個企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下，保障電子商務(wù)活動中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊，積極探索加強網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展，同時，伴隨產(chǎn)生了越來越多的信息安全問題，列舉如下。

2.1信息存儲安全電子商務(wù)在靜態(tài)存放時的安全，被稱為信息存儲安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運行時，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計算機網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競爭、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對面的交易方式，交易雙方的整個交易活動都是在計算機網(wǎng)絡(luò)上進行信息交流，因而，電子商務(wù)的交易就會存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購的商品，直接導(dǎo)致財產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無法將商品發(fā)送到買家手中；第三，域名被擴散或監(jiān)聽，致使買家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實物，可能會被虛假廣告所欺騙，購買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅：第一，企業(yè)之間的惡意競爭，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營銷信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動的正常進行，毀壞商家的信譽和利益；第三，違法分子采用高科技竊取商業(yè)機密，侵犯商家專利；第四，電子商務(wù)信息可能會遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運營。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實際的交易信息被惡意銷毀等，同時，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題，也會造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中，買賣雙方通過面對面的交流，很快在雙方之間建立安全和信任關(guān)系，達成交易。但是在新型電子商務(wù)活動中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動態(tài)性和高度開放性等特點使電子商務(wù)活動中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實有效性是電子商務(wù)活動得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實有效性直接關(guān)系買賣雙方、企業(yè)甚至國家的經(jīng)濟利益和聲譽。3.2電子商務(wù)信息的機密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報文，充分確保了文件的機密性。在開放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡化了貿(mào)易過程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時，也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進行數(shù)據(jù)輸入時可能產(chǎn)生意外差錯，或者為謀取個人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動中，必須加強系統(tǒng)維護，確保數(shù)據(jù)存儲和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機制，防止實體否認用戶行為，杜絕合法用戶對資源的使用過程中被拒絕的現(xiàn)象，還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動中存在的一系列信息安全問題令人擔(dān)憂。保護電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施。現(xiàn)對保證電子商務(wù)信息安全提出以下幾點建議。

4.1加強網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達的科學(xué)技術(shù)措施，對危險進行預(yù)測，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態(tài)。保障計算機電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進而促進電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強信息加密，其目的是保護網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護網(wǎng)絡(luò)會話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對文件進行加密，只有發(fā)出者和接受者才能識別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對稱加密技術(shù)、非對稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法等對常規(guī)密鑰密碼體系進行計算。其次，嚴格身份識別，通過采取一定的技術(shù)措施，確認信息發(fā)送者的身份，驗證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲過程中被非法篡改。采用電子技術(shù)手段對用戶身份的真實性和準(zhǔn)確性進行驗證，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限，電子商務(wù)活動中的所有參與方必須根據(jù)認證中心簽發(fā)的數(shù)字標(biāo)識進行身份驗證。建立電子商務(wù)網(wǎng)上認證中心，對網(wǎng)上交易提供認證服務(wù)、簽發(fā)數(shù)字證書，進而確認用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來越多，嚴重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對可能存在的病毒進行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對計算機病毒做出正確分析，阻止病毒進入計算機系統(tǒng)，破壞系統(tǒng)；

(2)檢測病毒系統(tǒng)，它是通過計算機對各種病毒特征的記錄對病毒進行識別和偵測的技術(shù)；

(3)消除病毒技術(shù)，通過上述技術(shù)措施對病毒進行識別和分析，開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴格確保在網(wǎng)絡(luò)環(huán)境下計算機電子商務(wù)的信息安全。

4.2加強網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動的交易效率。在網(wǎng)絡(luò)背景下，信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴重阻礙了電子商務(wù)的進一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等，可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全，但是計算機的芯片、中央處理器等核心部件如果是別人設(shè)計生產(chǎn)的，網(wǎng)絡(luò)信息就會存在一定的安全隱患，是嚴重威脅我國網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下，電子商務(wù)是全球范圍內(nèi)的經(jīng)濟活動，是我國國民經(jīng)濟新興的增長點，加強電子商務(wù)網(wǎng)絡(luò)信息安全，對促進我國市場經(jīng)濟發(fā)展具有很重要的現(xiàn)實意義。因此，必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估等基礎(chǔ)設(shè)施，應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

篇3

通過利用被入侵著管理上的失誤或者漏洞竊取或者篡改信息，有些非法軟件在被入侵著毫無察覺的情況下進行竊取和篡改信息。此外，利用計算機傳播出來的電磁波竊取信息。竊取人員首先搜集計算機工作狀態(tài)下輻射出來的電磁波，獲得的信息更加及時和準(zhǔn)確，此種竊取信息的方式非常隱蔽，也被不發(fā)分子廣泛使用。

二、計算機網(wǎng)絡(luò)信息系統(tǒng)的安全措施

1提高計算機硬件抵御非法入侵的水平

計算機硬件深刻影響著計算機信息系統(tǒng)的安全運行，所以計算機信息安全系統(tǒng)安全的關(guān)鍵是加強計算機硬件抵抗入侵的水平。主要利用文件加密、預(yù)防電磁波泄露、防復(fù)制等技術(shù)，這些可以從源頭上保護計算機的硬件。

2給計算機加裝防病毒系統(tǒng)

加防毒系統(tǒng)可以講系統(tǒng)中隱匿的病毒、惡意木馬程序等清除出去。有效的防病毒系統(tǒng)可以很好的掃描和清除病毒、監(jiān)控和識別病毒、自動升級系統(tǒng)等，有的甚至能夠找回丟失的數(shù)據(jù)。通過定期漏洞掃描系統(tǒng)，對本地或者遠程計算機的漏洞情況進行檢測，及時發(fā)現(xiàn)計算機安全系統(tǒng)的漏洞。一般系統(tǒng)隨著操作系統(tǒng)應(yīng)用程序的增加也會增加軟件的安裝漏洞，給不法分子提供機會，他們利用補丁漏洞攻擊計算機系統(tǒng)，因此，用戶需要及時安裝系統(tǒng)補丁，有效提高計算機信息安全系統(tǒng)的防御水平。

3為計算機運行創(chuàng)設(shè)良好的環(huán)境

為了給計算機提供良好的運行環(huán)境，就要確保設(shè)置嚴格的監(jiān)控設(shè)施于重要信息所在的計算機機房，嚴格禁止不明身份人員進入；還要保障計算機機房內(nèi)部的供電、供水、防火和防盜措施‘針對計算機在運行過程中產(chǎn)生的電磁波，有必要在計算機機房外部設(shè)置一定的屏蔽裝置，主要應(yīng)用金屬屏蔽或者抗電磁波干擾的先進技術(shù)。同時也要定期備份好計算機運行過程中使用的一些磁介質(zhì)，不要重復(fù)使用一些記錄重要信息的磁介質(zhì)。

4強化網(wǎng)絡(luò)安全

計算機信息通過網(wǎng)絡(luò)共享也增加了信息的危險性，主要就是不良用戶利用非法手段攔截和盜取計算機中的數(shù)據(jù)。此時可以利用防火墻、密碼技術(shù)、入侵檢測技術(shù)等保護數(shù)據(jù)。首先，防火墻是利用安全策略，在檢測完數(shù)據(jù)包之后，再對數(shù)據(jù)包在整個網(wǎng)絡(luò)中的運行情況進行監(jiān)控。使用防火墻既能防止外部用戶入侵本機用戶數(shù)據(jù)，也能防止本機用戶入侵外部計算機數(shù)據(jù)。其次，密碼技術(shù)指的是信息在傳輸?shù)哪骋粋€階段能夠運行的唯一憑證，進而確保所傳數(shù)據(jù)的安全。再次，入侵檢測技術(shù)主要是監(jiān)控數(shù)據(jù)，其應(yīng)用的手段為異常檢車和誤用檢測。如果檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常數(shù)據(jù)或者不正常訪問時，就會警告用戶，然后采取措施保護計算機信息的安全。

5最好使用高可用性的系統(tǒng)，對數(shù)據(jù)進行分級和歸檔儲存

高可用性系統(tǒng)在計算機系統(tǒng)發(fā)生硬件或者軟件問題時，應(yīng)用集群軟件快速切換業(yè)務(wù)，保證業(yè)務(wù)正常運行，其可用性很高。分級和歸檔儲存可以有效解決較大數(shù)據(jù)存量導(dǎo)致的問題。

三、結(jié)語

篇4

（1）自然災(zāi)害。

由于計算機信息系統(tǒng)會受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運行產(chǎn)生影響。除此以外，由于計算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計算機系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計算機用戶安全意識不強，其所設(shè)置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網(wǎng)絡(luò)信息安全造成嚴重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后，會竊取情報和錢財，這樣就會對人們的財產(chǎn)造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。而一旦時機成熟，其就會爆發(fā)出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機網(wǎng)絡(luò)信息安全防護策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進入內(nèi)部網(wǎng)絡(luò)，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應(yīng)用賬號，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強用戶賬號的安全性。首先，要對系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號，盡可能地采用特殊符號與數(shù)字字母相組合的方式設(shè)置密碼賬號，同時還要對密碼進行定期的更換。

2.3入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測綜合采用了人工技能統(tǒng)計技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法，即為以統(tǒng)計學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù)，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測。

2.4及時安裝漏洞補丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點。為了糾正諸多漏洞，軟件廠商需要補丁程序，而人們需要及時地下載與安裝漏洞補丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈爾軟件等，除此以外也可以運用瑞星卡卡等防護軟件。

3結(jié)語

篇5

關(guān)鍵詞:網(wǎng)絡(luò)背景;電子商務(wù);信息安全

電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動,是傳統(tǒng)商品、服務(wù)交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡(luò)化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務(wù)等,這些涉及到大量而復(fù)雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機密、個人賬戶及財產(chǎn)信息等等。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們信息交互的重要方式,然而網(wǎng)絡(luò)的開放性和共享性為人們提供便利的同時,也帶來了許多安全隱患,尤其是電子商務(wù)信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務(wù)信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務(wù)所依賴的信息流是否安全也直接關(guān)系到各個相關(guān)主體的利益,從而影響到整個企業(yè)經(jīng)濟收益水平和競爭力,因此信息安全是實現(xiàn)電子商務(wù)正常運作的重要保障,是實現(xiàn)信息流、商流和資金流的根本保證。在當(dāng)前完全開放的網(wǎng)絡(luò)環(huán)境下,保障電子商務(wù)活動中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務(wù)正常開展的重要前提,即電子商務(wù)在交易活動中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡(luò)環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡(luò)故障、計算機中病毒等等。(2)信息的可靠性,是保障電子商務(wù)正常運行的關(guān)鍵,即防止計算機失效、系統(tǒng)軟件錯誤、程序錯誤等危險,以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務(wù)應(yīng)用的重要基礎(chǔ),即要保證信息在網(wǎng)絡(luò)上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務(wù)推廣應(yīng)用的重要保障,即要嚴格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個人和實體。

2電子商務(wù)過程中存在的信息安全問題

網(wǎng)絡(luò)環(huán)境下,電子商務(wù)不斷發(fā)展,同時也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個方面。2.1網(wǎng)絡(luò)環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務(wù)系統(tǒng)是指各個相關(guān)主體等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上,以實現(xiàn)企業(yè)電子商務(wù)活動的目標(biāo)。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡(luò)系統(tǒng)研發(fā)過程中沒能建立完善的應(yīng)對措施,導(dǎo)致電子商務(wù)的不安全隱患發(fā)生,如保存在系統(tǒng)中的個人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡(luò)自身存在的缺陷。電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)的,而網(wǎng)絡(luò)本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)結(jié)構(gòu)的不安全性,導(dǎo)致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務(wù)在靜態(tài)存放時的安全,被稱為信息存儲安全。在網(wǎng)絡(luò)開放的大環(huán)境下,電子商務(wù)的信息存儲安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務(wù)信息;外部不安全因素,是指企業(yè)外部人員非法入侵計算機網(wǎng)絡(luò),在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務(wù)信息等,導(dǎo)致企業(yè)主體商業(yè)機密泄漏或遭他人盜用,造成同行業(yè)之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務(wù)信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務(wù)信息在網(wǎng)絡(luò)傳輸過程中被非法竊取、篡改或偽造等,導(dǎo)致交易信息丟失或被否認等,嚴重影響了電子商務(wù)的正常運作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導(dǎo)致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導(dǎo)致買方?jīng)]有收到商品;計算機被病毒感染或遭黑客攻擊,導(dǎo)致個人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導(dǎo)致電子商務(wù)交易中斷,不僅使買方權(quán)益受損,還會造成賣方信譽受損;黑客入侵賣方商務(wù)系統(tǒng),泄漏商業(yè)機密或制造虛假信息影響賣方的正常銷售等等。

3電子商務(wù)信息安全防范措施

3.1采用各種先進的信息安全技術(shù)。在網(wǎng)絡(luò)背景下,如何利用現(xiàn)代計算機信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務(wù)信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡(luò)協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認證信息,容易導(dǎo)致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機密信息,保護網(wǎng)絡(luò)會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對稱加密技術(shù)和非對稱加密技術(shù),其中對稱密匙加密算法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法和國際數(shù)據(jù)加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認證技術(shù)。認證技術(shù)是指采用密碼技術(shù)設(shè)計出安全性高的識別協(xié)議,確認信息發(fā)送者的身份,驗證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復(fù)、刪除等,如數(shù)字證書、電子商務(wù)認證授權(quán)機構(gòu)等。(3)防病毒技術(shù)。電子商務(wù)的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預(yù)防為主,查殺為輔,當(dāng)前保護信息安全的技術(shù)主要包括:預(yù)防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預(yù)防病毒進入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞;檢測病毒技術(shù),即在計算機病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進行識別和偵測;消除病毒技術(shù),對病毒進行分析研究后,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。3.2加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡(luò)背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務(wù)信息安全問題。但由于我國計算機信息技術(shù)起步較晚,大部分計算機軟硬件核心部件都源自國外進口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導(dǎo)致我國計算機網(wǎng)絡(luò)信息安全方面的漏洞。因此,我國要進一步加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立我國自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡(luò)背景下的電子商務(wù)發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r,也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務(wù)信息安全的問題,電子商務(wù)的發(fā)展前景是相當(dāng)可觀的。因此,建立安全、快捷、高效的電子商務(wù)環(huán)境至關(guān)重要,需進一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務(wù)的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學(xué)院

參考文獻

[1]王驚雷.網(wǎng)絡(luò)背景下計算機電子商務(wù)的信息安全分析[J].中國商論,2014(10):190.

篇6

1.1“一機多用”問題時有發(fā)生

目前，有部分公安人員缺乏一定的保護意識，上班時間用智能手機、筆記本等具有無線上網(wǎng)功能的電子產(chǎn)品連接公安網(wǎng)，還有部分公安部門報廢的計算機未進行硬盤格式化處理等問題時有發(fā)生。由此可見，“一機多用”問題對公安計算機信息安全有著很大的威脅，甚至?xí)?dǎo)致其它網(wǎng)絡(luò)病毒攻擊公安網(wǎng)，進而泄漏重要的警務(wù)信息，引發(fā)其他的安全事故。

1.2電腦經(jīng)常遭受病毒入侵

公安計算機時常遭受病毒的原因主要是由于以下三點，第一，部分公安人員隨意在計算機上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網(wǎng)的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護，進而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發(fā)生故障或添置新電腦時，不按規(guī)定程序申報，反而請外界的專業(yè)維修人員來做系統(tǒng)，進而導(dǎo)致很多病毒趁機入侵計算機信息網(wǎng)絡(luò)。

1.3存在計算機違規(guī)保密現(xiàn)象

經(jīng)過相關(guān)報告和檢查發(fā)現(xiàn)許多公安計算機在保密措施方面做的不完善，比如相關(guān)人員將絕密信息存儲到電腦上面，將文件違規(guī)存儲到非專用的計算機上，甚至部分公安部門并未配備專用的計算機等，這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。

1.4其他違規(guī)行為

有少數(shù)公安人員在網(wǎng)上存在違規(guī)行為，在公安計算機上安裝違規(guī)的電腦游戲或軟件，有的公安人員隨便在網(wǎng)上發(fā)表言論或者是進行其他測試，還有的在公安計算機上使用“黑客”等軟件，非法登陸未授權(quán)的系統(tǒng)、數(shù)據(jù)庫和網(wǎng)站等。

2.有效應(yīng)對公安計算機信息安全主要風(fēng)險的策略

根據(jù)以上公安計算機存在的主要風(fēng)險可見，加強管理公安網(wǎng)已經(jīng)刻不容緩。為了改變目前的現(xiàn)狀，筆者提出了以下幾點策略。

2.1提高整體人員的網(wǎng)絡(luò)安全防范意識，增加安全宣傳教育

公安計算機信息安全是一個全方位的體系，無論是哪一個細小環(huán)節(jié)出現(xiàn)問題，都會使整個公安網(wǎng)面臨重大的安全隱患，與此同時，公安計算機信息安全還是一個完整的、長期的問題，網(wǎng)絡(luò)上的任意漏洞都會致使全網(wǎng)崩潰。為此，必須加強全員計算機信息安全方面的教育和監(jiān)督工作，讓每個人都時刻保持警惕意識和高度的責(zé)任感，強烈遏制運用公安網(wǎng)進行的一切違規(guī)行為。

2.2增強組織領(lǐng)導(dǎo)

第一，將公安計算機信息網(wǎng)絡(luò)安全責(zé)任分配給各個領(lǐng)導(dǎo)，將這項工作重要對待，如果遇到任何安全問題，第一責(zé)任人都應(yīng)該及時協(xié)調(diào)解決；第二，將公安計算機信息安全落實到個別主管部門責(zé)任，各個主管部門要做好信息安全的培訓(xùn)、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責(zé)任落實到實處，各個部門既是保障計算機信息安全的重要參與者又是使用者，所以必須加強全員的信息安全教育，并從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發(fā)生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發(fā)生。

2.3注重隊伍建設(shè)

第一，在全員中選拔工作責(zé)任心強、計算機應(yīng)用網(wǎng)絡(luò)水平比較突出的員工，作為對應(yīng)的各個基層單位、支隊以及部門的網(wǎng)絡(luò)安全管理員，配合所屬領(lǐng)導(dǎo)做好計算機信息安全的重要工作；第二，對網(wǎng)絡(luò)安全管理員進行定期培訓(xùn)，為他們創(chuàng)造更多出國深造的機會，進而完善自身的知識水平，提高自我素質(zhì)，為我國公安計算機信息安全做更多的貢獻；第三，明確網(wǎng)絡(luò)安全管理員的具體職責(zé)，使其切實肩負起各項檢查監(jiān)督的責(zé)任，對于發(fā)生違規(guī)行為的具體單位、部門進行通報制度，進而警惕同類事件的發(fā)生。

2.4加強技術(shù)建設(shè)

目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進行了處置，但是還不能有效避免重大信息安全事故的發(fā)生，所以主動管理與防御已經(jīng)是迫在眉睫，應(yīng)該將其放在目前以及以后的一項重要工作內(nèi)容來進行。首先，要合理的限制訪問權(quán)限，設(shè)立安全保障系統(tǒng)，避免其他計算機、手機等具有無線連接功能的電子產(chǎn)品隨意應(yīng)用公安網(wǎng)，杜絕“一機多用”情況的發(fā)生；其次，有效進行漏洞掃描，對安全評估系統(tǒng)不斷的開發(fā)和應(yīng)用，及時對整個網(wǎng)絡(luò)的各個計算機進行定期的漏洞掃描，發(fā)現(xiàn)問題以后立刻采取加固措施，并不斷完善各項安全管理工作；最后，設(shè)立網(wǎng)絡(luò)防御系統(tǒng)，對于入侵的病毒、黑客、間諜軟件等及時防護，并完善各類病毒的體系，提高公安計算機信息安全主動防御的能力。

3.結(jié)語

篇7

1.1信息化、信息化安全的含義信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會的歷史過程。它不是一件孤立分散的東西，而是一個具有龐大規(guī)模、自上而下、有組織的信息網(wǎng)絡(luò)體系。而信息化安全，顧名思義是指網(wǎng)絡(luò)里的信息安全，具體來說是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，防止惡意攻擊，使系統(tǒng)能夠連續(xù)、正常地工作。由此可見，信息化安全具有保密性、完整性、可用性、可控性和不可否認性五大特征。

1.2信息化安全在計算機管理中的重要性對高校而言，校園內(nèi)的信息化管理主要就是校園網(wǎng)的問題，這其中包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。高校外網(wǎng)則主要是指學(xué)校提供對外服務(wù)的服務(wù)器群、與因特網(wǎng)的接入和遠程移動辦公用戶的接入等。由此可見，信息化安全在高校教學(xué)、科研和管理中的影響越來越廣泛。

2計算機管理中常出現(xiàn)的問題

2.1計算機信息化缺乏專業(yè)的管理在計算機信息化管理中，信息化安全并不被重視，尤其是在高校里，雖然安排了相關(guān)工作人員對其進行監(jiān)管，但管理人員多數(shù)是缺少專業(yè)技術(shù)的非專業(yè)人員，以至于在電腦系統(tǒng)突發(fā)故障時管理人員因為技術(shù)限制，不能在第一時間排查和維修，很容易導(dǎo)致整個校園網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。相反，如果有專業(yè)人員對校園網(wǎng)絡(luò)系統(tǒng)進行維護或管理，就可以避免問題的發(fā)生，即使發(fā)生了故障，專業(yè)人員也可以自己排查問題并進行修理，省時又便捷。

2.2運行過程中存在安全漏洞在計算機運行過程中，經(jīng)常會由于忽略其保護性能而使得軟件或硬件設(shè)備出現(xiàn)故障，例如病毒侵入、垃圾信息襲擊、瀏覽頁面無法正常打開等，這些問題都是由于電腦系統(tǒng)遭受病毒侵害引起的。電腦系統(tǒng)一旦被病毒入侵，電腦用戶的個人信息或資料很容易被泄露，因此，在維護電腦系統(tǒng)安全方面一定要加強防范和管理。比如在電腦上網(wǎng)時，可以打開已安裝的殺毒軟件來進行安全控制，一旦發(fā)現(xiàn)電腦有被病毒入侵的可疑跡象，一定要開啟殺毒程序，否則整個系統(tǒng)都將受到威脅和破壞，有些商用電腦遭到威脅損失會更加慘重。同樣，高校的電腦系統(tǒng)出現(xiàn)問題也很容易使學(xué)生的檔案數(shù)據(jù)、個人私密信息等核心信息被泄露。

2.3計算機安全信息化相對利用率較低20世紀(jì)初，遠在大洋彼岸的美國已經(jīng)開始研究互聯(lián)網(wǎng)技術(shù)的運用，一個世紀(jì)過去了，現(xiàn)如今的美國，其網(wǎng)絡(luò)技術(shù)的應(yīng)用可以說早已從范圍較小的研究領(lǐng)域擴散到了普通老百姓的日常生活中。相比較而言，在我國，因為各地的文化差異較大，所以，中國對電腦的利用率或使用率并沒有想象中那么高，電腦更多時候也僅僅是科研院所或高新技術(shù)企業(yè)、文化單位在廣泛使用。但是，我們不得不提，上述企、事業(yè)單位的電腦安全信息化專業(yè)性偏高，如果要普及，將會對我國計算機的發(fā)展水平提出更多更高的要求。

3信息化安全的對策和建議

就上文中提出的關(guān)于高校計算機信息化管理中存在的一些問題，筆者提出了以下幾點建議。

3.1增強信息化安全管理的專業(yè)化

3.1.1加強網(wǎng)絡(luò)自身建設(shè)網(wǎng)絡(luò)自身建設(shè)主要是指軟、硬件的安全。硬件的安全問題可以說是網(wǎng)絡(luò)信息化中最重要、最核心，也是最基礎(chǔ)的一部分。我們來舉例說明，校園網(wǎng)的正常運行，首先要保證其硬件能正常運行，換句話說，也就是保證其核心零部件的正常使用。軟件方面的安全問題則應(yīng)考慮下面幾點：①有必要對用戶和賬戶進行一定的權(quán)限管理和安全設(shè)置，從打開電腦的那一刻起就要加強安全管控。②專業(yè)的信息化管理部門應(yīng)保證有相對專業(yè)的人員對相關(guān)設(shè)備進行維護和管理。對工作能力強、認真又負責(zé)的維管人員進行專業(yè)化訓(xùn)練也是必不可少的。

3.1.2保證信息化過程的安全信息化是計算機管理中相對關(guān)鍵的一個環(huán)節(jié)，為此，在每一個重要節(jié)點都應(yīng)做到無縫隙、無遺漏、無死角的把關(guān)和管理。除了技術(shù)人員的專業(yè)水平保障外，雙方應(yīng)簽訂相對保密的協(xié)議，為此，對維護管理人員進行統(tǒng)籌管理就顯得尤為重要。同時，要逐級建立安全機制，這也是保證信息化安全的重要方法。

3.2及時查補信息化安全管理中的漏洞查缺補漏，及時更新，可以有效降低信息化過程中受到攻擊的頻率。為此，需要做好以下幾方面的工作。

3.2.1建立系統(tǒng)的病毒防護措施電腦在使用過程中，各種各樣的電腦病毒會隨時對電腦造成威脅，因此，必須要建立一套科學(xué)、有效、系統(tǒng)的防護措施，這是最直接，也是最有效的防護手段之一。

3.2.2防火墻可有效抵御“非法入侵”防火墻可以有效抵御網(wǎng)絡(luò)內(nèi)部存在的不良入侵，它是保護網(wǎng)絡(luò)內(nèi)部安全的必備軟件，可以在防火墻內(nèi)設(shè)置各種技術(shù)參數(shù)防止非法訪問，以此確保系統(tǒng)的安全。一般情況下，網(wǎng)絡(luò)中的部分漏洞往往是利用個別軟件的弱點展開襲擊的，所以，只要時刻警惕不安全因素的存在，提高自己的防御能力，就能很好地避免來自網(wǎng)絡(luò)的各種攻擊。

3.2.3及時更換過期老化零部件電腦在使用過程中，如果發(fā)現(xiàn)某個部件出現(xiàn)老化現(xiàn)象或使用不靈活時，應(yīng)該咨詢業(yè)內(nèi)人士或?qū)I(yè)人士，詢問是否是上述問題引發(fā)的，如果需要更換，就必須及時更新，這樣可以大大提高信息化安全系數(shù)。

3.3提高計算機安全信息化的利用率相對專業(yè)的信息化安全團隊對于提高計算機安全信息化管理起著積極的作用，然而，這就對專業(yè)人才隊伍提出了更高的要求。那么，專業(yè)隊伍如何培養(yǎng)呢？具體從以下幾方面入手：①專業(yè)的人才隊伍建設(shè)離不開個人自身學(xué)習(xí)和業(yè)務(wù)水平的提高；②吸收有能力的專業(yè)人才是十分必要的，專業(yè)人才隊伍的存在不僅能提高信息化的有效利用率，還可以最大限度地掌握高質(zhì)量的信息化資源；③對信息安全管理人員來說，開設(shè)相關(guān)的信息安全課程和輔導(dǎo)也是很重要的，因為只有提高其網(wǎng)絡(luò)修養(yǎng)，培養(yǎng)其網(wǎng)絡(luò)安全管理技術(shù)水平，才能保障計算機信息安全化，這是信息化過程的第一道安全閥門。

4結(jié)束語

篇8

關(guān)鍵詞：計算機信息安全問題；具體表現(xiàn)；有效防護措施

中圖分類號：TP39 文獻標(biāo)識碼：A

當(dāng)今社會，科學(xué)技術(shù)快速發(fā)展，人類已經(jīng)進入信息化時代。計算機作為信息化的產(chǎn)物，已經(jīng)逐漸進入了人們生活的各個領(lǐng)域。人們在日常工作和學(xué)習(xí)中對計算機的使用頻率越來越高，以至于如果沒有了計算機，人們的很多日?；顒佣紵o法開展。然而，計算機在給人們帶來無限便利的同時，也帶來了很多煩惱。例如，計算機信息安全問題就是一個長期困擾人們的問題。到目前為止，有些計算機的使用者仍然不夠重視計算機信息安全問題，以至于某些存儲于計算機中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財務(wù)資料、保密文件、軍事秘密、涉及國家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會給國家、集體和個人帶來難以彌補的損失。因此，我們有必要研究計算機安全問題的產(chǎn)生原因、具體表現(xiàn)形式，并采取有針對性的措施來防止計算機安全問題的發(fā)生。

一、計算機信息安全問題的具體表現(xiàn)

（一）技術(shù)方面的問題

1 缺少關(guān)鍵技術(shù)

我國信息技術(shù)發(fā)展水平還不夠高，許多軟硬件設(shè)備還主要從國外進口，例如芯片、數(shù)據(jù)庫、某些操作軟件等等。由于這些從外國引進的相關(guān)設(shè)備很多都存在安全隱患，當(dāng)人們將這些軟硬件設(shè)施裝入計算機并使用時，非常容易導(dǎo)致計算機由于中毒而癱瘓，計算機內(nèi)部存儲的信息被盜丟失，整個網(wǎng)絡(luò)也容易處于被竊聽、擾的危險狀態(tài)之中。這樣一來，計算機的信息安全就會受到很大威脅，安全缺乏保障。

2 存在病毒風(fēng)險

隨著計算機技術(shù)的發(fā)展，計算機病毒的種類也在不斷增加，其對計算機系統(tǒng)的破壞力也在增強。很多種類的病毒可以趁著人們復(fù)制文件、發(fā)送郵件、打開網(wǎng)頁的時機，進入計算機網(wǎng)絡(luò)內(nèi)部并快速傳播，利用自身所占據(jù)的計算機系統(tǒng)，來破壞或盜取計算機內(nèi)部信息，損壞計算機的硬件和軟件，阻斷信息傳播的途徑，以至于造成網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。

3傳遞缺乏保障

存儲于計算機內(nèi)部的信息要經(jīng)過傳遞，才能到達其他計算機，起到在不同計算機用戶之間進行信息溝通的作用。而信息的傳送過程缺乏安全保障，很多計算機信息在發(fā)送過程中，由于遇到各種侵害而被破壞，難以準(zhǔn)確到達另一臺計算機。

4易受潛在危害

在計算機網(wǎng)絡(luò)中，很多計算機的使用者都沒有有意識地采取信息保護措施。這些缺乏保護的計算機很容易成為外界攻擊者的目標(biāo)。攻擊系統(tǒng)者會在某一臺計算機中事先埋下病毒，在時機成熟時，則采取破壞措施，破壞計算機內(nèi)部信息。計算機信息不僅容易受到來自外界的潛在侵害，也容易受到系統(tǒng)內(nèi)部的潛在侵害。在系統(tǒng)內(nèi)部，有一些非法的用戶冒用他人身份登錄計算機，然后查閱計算機內(nèi)部存儲的信息，修改信息的有關(guān)內(nèi)容，甚至修改信息地址。

（二）管理方面的問題

1 管理不嚴

目前，某些計算機系統(tǒng)缺乏一套嚴格的管理規(guī)定；即便有一套邏輯嚴謹、體系完整的規(guī)章制度，也因為管理人員的忽略而難以執(zhí)行。在對計算機安全信息進行管理時，應(yīng)當(dāng)明確計算機用戶的使用權(quán)限、修改權(quán)限、訪問權(quán)限等一系列限制，對于某些極為重要的信息，采取特殊的管理手段加以保護，防止信息丟失。但是，目前有些管理者卻做不到嚴格管理計算機信息，以至于有些重要的賬戶信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數(shù)管理者手里，這樣就難以確保信息安全。

2 意識不強

有些網(wǎng)絡(luò)管理者認為，只要做好信息網(wǎng)絡(luò)的重要設(shè)施建設(shè)，就可以滿足用戶的需要，至于信息安全，只要使用者在平時加以注意就可以了，沒有必要特意采取措施進行保護?；谶@樣的認識，網(wǎng)絡(luò)管理者在信息安全網(wǎng)絡(luò)建設(shè)上很少愿意投入資金和精力，對信息安全問題也不夠重視。一旦計算機信息安全受到威脅，管理者干脆采用禁止用戶訪問或者關(guān)掉整個網(wǎng)絡(luò)的方法加以控制，沒有想辦法從根本上杜絕此類現(xiàn)象的發(fā)生。

3 不能應(yīng)急

計算機系統(tǒng)是一個十分復(fù)雜的系統(tǒng)，這個系統(tǒng)內(nèi)部的任何部位出現(xiàn)問題，都有可能造成整個系統(tǒng)的癱瘓，從而危害到系統(tǒng)內(nèi)部的信息安全。因此，我們有必要制定一套行之有效的應(yīng)急措施，來應(yīng)對各種突況，將網(wǎng)絡(luò)故障對于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應(yīng)急體系，遇到突況時，相關(guān)人員不能立即采取措施來應(yīng)對，導(dǎo)致信息遭受破壞。在平時，網(wǎng)絡(luò)安全管理人員不注意研究計算機應(yīng)急預(yù)案的構(gòu)建問題，不能針對某些突況提供可行的應(yīng)急措施。

二、計算機信息安全問題的有效防護措施

（一）加強技術(shù)控制

有效防止計算機信息安全問題的產(chǎn)生，關(guān)鍵在于改進技術(shù)，加強技術(shù)防范措施。例如，可以在數(shù)據(jù)使用和傳送的過程中對數(shù)據(jù)進行加密處理，這樣就能有效防止數(shù)據(jù)在傳送過程中丟失或被篡改；可以定期更新殺毒軟件，為計算機安裝防火墻，確保計算機系統(tǒng)能在第一時間識別病毒，并查殺病毒，當(dāng)發(fā)現(xiàn)異常情況時，能夠及時感知并采取措施；可以設(shè)置訪問者的身份認證技術(shù)，對訪問信息系統(tǒng)的用戶進行身份的確認，防止信息被騙取，維護合法用戶的使用權(quán)利；可以為計算機系統(tǒng)安裝監(jiān)測系統(tǒng)，對計算機軟件和硬件的情況定期進行檢查，維護系統(tǒng)的正常運轉(zhuǎn)，監(jiān)督信息使用者的行為，防止惡意使用信息?？傊?，技術(shù)控制是計算機信息安全的一道重要防線，只有在技術(shù)層面上首先進行防范，才能從根本上預(yù)防信息安全問題。

（二）完善管理機制

有效防止計算機信息安全問題的產(chǎn)生，核心在于加強管理，完善管理制度體系。要強化對計算機用戶和管理人員的思想教育，使他們認識到計算機信息安全問題的嚴重性，并提高自身專業(yè)知識素質(zhì)和信息安全意識；要制定一套體系嚴密的管理制度，指派專人負責(zé)計算機信息安全問題，采取各部門人員分工協(xié)作的管理方式，保證責(zé)任落實到人，提高管理的協(xié)調(diào)性和高效性；要高度重視對網(wǎng)絡(luò)人員的技能培訓(xùn)，提高他們的專業(yè)素質(zhì)和管理水平，使他們能更好地勝任計算機安全管理工作。

在加強管理方面，計算機用戶尤其要注意做好重要信息的備份工作。很多計算機用戶都有這樣的體會：在某些時候，用戶正在操作計算機，突然發(fā)生了雷擊、停電、失火等一些意外情況，而用戶還未來得及將自己所利用的重要信息加以保存，導(dǎo)致這些信息由于突況而統(tǒng)統(tǒng)丟失，給用戶帶來很多不便。此外，由于計算機病毒侵襲而導(dǎo)致系統(tǒng)癱瘓，也會使某些重要的數(shù)據(jù)信息丟失。造成這些損失的重要原因之一，就是某些計算機用戶在操作時不注意給信息備份，缺少為重要信息做出備份的意識，以至于給自身工作、社會生產(chǎn)生活都帶來困難。

結(jié)語

維護計算機信息安全，是每個公民的義務(wù)。我們在享受信息技術(shù)給生活帶來的便利的同時，也要重視對計算機網(wǎng)絡(luò)安全的維護，為信息共享創(chuàng)造一個良好的環(huán)境。我們應(yīng)該從加強技術(shù)控制和完善管理體制兩方面入手，采取有效的計算機安全問題防護措施，確保計算機信息的安全。

參考文獻

[1]譚國銳.個人計算機信息安全與防護措施[J]. 科技信息，2011（11）.

篇9

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計算機網(wǎng)絡(luò)的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

 

（一）加強入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

（二）加強病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強安全管理

安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點：

1．樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識

要注意個人信息的保護，不要將個人信息隨意保存在紙質(zhì)上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網(wǎng)站上注冊等等，時時刻刻培養(yǎng)自己的信息安全意識。

以上是本人對計算機網(wǎng)絡(luò)信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網(wǎng)絡(luò)信息的安全使用。

篇10

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強計算機信息安全，我們往往同時采用多種安全技術(shù)，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點安全問題

為了保護節(jié)安全，我們可以采取的方法一般有兩種：加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)，它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。

為了理清這倆個方法的區(qū)別，可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。

系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術(shù)，則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理，也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差；(見圖1)

方法2中，三個安全技術(shù)分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點，因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。(見圖2)

方法3中三個安全技術(shù)分成四個層級，且加密與認證被分布在不同的節(jié)點上，兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。