導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)信息安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

現(xiàn)代社會的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航，以經(jīng)濟(jì)發(fā)展為主要目的，在科技不斷進(jìn)步中，計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi)，在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中，并且在經(jīng)濟(jì)市場中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá)，其中重要的是計(jì)算機(jī)信息的發(fā)展，計(jì)算機(jī)信息的重要性則大大提高，對于信息的處理問題也隨之加大了實(shí)際操作的難度?？刂菩畔⒌墨@路徑，還是信息傳播及利用與管理都變得更加地嚴(yán)峻，因?yàn)閷π畔⒌墓芾砼c控制不當(dāng)，將會出現(xiàn)信息安全事故，造成不可估量的后果。有效保障信息的安全對于個(gè)人與國家都是有益的，也有利于整個(gè)社會的有序發(fā)展。從美國開始對于信息進(jìn)行監(jiān)控，通過信息獲取各國的實(shí)際情況開始，計(jì)算機(jī)信息的安全管理，已經(jīng)不再是個(gè)人隱私的安全問題，其中也關(guān)系到國家的完整以及國家安全的重要問題?，F(xiàn)在可以看出，結(jié)合我國的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲方案是很重要的，對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說更是至關(guān)重要的。

2計(jì)算機(jī)信息儲存中安全

2.1計(jì)算機(jī)中的安全問題

由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同，因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同，其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展，計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏，盜取信息經(jīng)行出售更多地不是黑客所為，而是出自企業(yè)內(nèi)部所造成的。信息遺漏對企業(yè)造成更多地經(jīng)濟(jì)損失，造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因，如：企業(yè)工作人員對于計(jì)算機(jī)實(shí)際操作的不嫻熟，在無意間將信息泄露，還有則是為了自己的私利，將企業(yè)內(nèi)部信息使自己獲取利益，還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息，但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控，其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲安全問題，在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對象。

2.2造成計(jì)算機(jī)信息安全問題的原因

計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上，其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因，其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持，當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會產(chǎn)生一點(diǎn)量的電磁波，在計(jì)算機(jī)存儲信息的同時(shí)，部分人員利用現(xiàn)代技術(shù)，經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲信息，這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí)，信息的網(wǎng)絡(luò)化，更多的人員依賴計(jì)算機(jī)來存儲信息，但是在對自己信息的管理往往不太重視，使得不法分子有機(jī)可乘，利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn)，信息渠道，信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及，計(jì)算機(jī)知識并沒有得到普及，更多的用戶對于自己網(wǎng)絡(luò)信息的保密程度不夠重視，在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼，這樣給信息掠取者更多的機(jī)會，在用戶沒有設(shè)置權(quán)限下，更容易獲取其私人的信息，造成更多的問題。

2.2.3信息存儲介質(zhì)的不合理利用信息存儲介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲，存儲介質(zhì)的出現(xiàn)給我們帶來更多便利，運(yùn)用存儲介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶，有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息，方便外出工作，但是存儲介質(zhì)的不合理利用將會導(dǎo)致信息外漏，因?yàn)榇鎯橘|(zhì)的使用方法簡單，復(fù)制與粘貼可以將信息外帶，計(jì)算機(jī)信息使用后沒有進(jìn)行及時(shí)的刪除，很容易將信息外泄。

2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快，從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展，信息技術(shù)的開發(fā)更是迅速，在這樣的情況下，人們由于每天忙碌工作，很少時(shí)間來學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù)，更多使用人員對于計(jì)算機(jī)的基本操作知識的缺乏，由于個(gè)人使用不當(dāng)造成信息外漏的情況很多，因此計(jì)算機(jī)使用者自身也對計(jì)算機(jī)信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會對該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利，更多企業(yè)的工作離不開計(jì)算機(jī)，由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢，利用計(jì)算機(jī)存儲信息的便捷，公司企業(yè)的大多數(shù)信息都存儲在計(jì)算機(jī)內(nèi)，在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露，將對公司企業(yè)的發(fā)展造成不可估算的損失，其中在大型的企業(yè)當(dāng)中，員工的技術(shù)性問題是不存在的，因此計(jì)算機(jī)信息安全問題，主要出現(xiàn)在員工對于企業(yè)的忠誠度上，更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益，使自己獲得更多利潤。

3計(jì)算機(jī)信息安全利用

解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行，不能僅僅依靠一部分的調(diào)控進(jìn)行管理，要通過幾個(gè)部分的相互協(xié)調(diào)共同控制，才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先，要建立完整的計(jì)算機(jī)信息庫，對計(jì)算機(jī)信息進(jìn)行有效地分類管理，良好控制計(jì)算機(jī)信息的出口與入口，可以降低計(jì)算信息的外泄問題，其次是對企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識普及的培訓(xùn)，提高工作人員的對計(jì)算機(jī)的正確操作避免造成不必要的損失，而且要通過公司文化熏陶公司員工，提高員工對公司的忠誠度，避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中，信息的多樣化是一定會出現(xiàn)的，建立一套完整的公司信息管理庫是有必要的，將公司的信息進(jìn)行分類管理，并且實(shí)行多方面的管理設(shè)施，使用多人員管理信息，避免信息過多而導(dǎo)致信息混亂，在使用信息時(shí)不能快速查找，造成工作效率不高。

3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

由于計(jì)算機(jī)技術(shù)更新時(shí)間較快，計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作，因此定期對公司員工進(jìn)行計(jì)算機(jī)知識普及有利于員工自身知識積累，提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠度，也有利于員工妥善管理計(jì)算機(jī)信息，提高公司企業(yè)的計(jì)算機(jī)信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò)，有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享，在公司內(nèi)部也有助于公司內(nèi)部人員交流，并且內(nèi)網(wǎng)的使用面積不大，通常在公司內(nèi)部，對網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易，可以有效的防治計(jì)算機(jī)信息泄露。

4結(jié)束語

篇2

近年來，科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動(dòng)著計(jì)算機(jī)硬件的普及和通信網(wǎng)絡(luò)的發(fā)展，在此背景下電子商務(wù)漸漸成為國內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺將傳統(tǒng)商務(wù)活動(dòng)中的參與各方(買家、賣家、物流公司、金融機(jī)構(gòu)等)連接在一起，通過將整個(gè)交易過程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個(gè)方面，即在電子商務(wù)活動(dòng)中，會涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來，迅速被廣泛應(yīng)用到各個(gè)領(lǐng)域中，包括商品交易和服務(wù)的各個(gè)環(huán)節(jié)，例如購買、信息咨詢、支付寶等，通過網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴，通過電子商務(wù)成為中國最大、盈利最多的網(wǎng)絡(luò)營銷商戶。在電子商務(wù)活動(dòng)整個(gè)過程中，包括商家和買家信息、個(gè)人銀行私密信息、商業(yè)秘密等，這些信息數(shù)量廣泛，內(nèi)容繁雜，真實(shí)有效，一旦被惡意泄露，產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動(dòng)電子商務(wù)更好更快發(fā)展的內(nèi)在動(dòng)力，保障公眾信息安全，是電子商務(wù)能夠正常運(yùn)行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買家個(gè)人利益，甚至影響整個(gè)企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下，保障電子商務(wù)活動(dòng)中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊，積極探索加強(qiáng)網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展，同時(shí)，伴隨產(chǎn)生了越來越多的信息安全問題，列舉如下。

2.1信息存儲安全電子商務(wù)在靜態(tài)存放時(shí)的安全，被稱為信息存儲安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競爭、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對面的交易方式，交易雙方的整個(gè)交易活動(dòng)都是在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行信息交流，因而，電子商務(wù)的交易就會存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個(gè)人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購的商品，直接導(dǎo)致財(cái)產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無法將商品發(fā)送到買家手中；第三，域名被擴(kuò)散或監(jiān)聽，致使買家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實(shí)物，可能會被虛假廣告所欺騙，購買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅：第一，企業(yè)之間的惡意競爭，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營銷信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動(dòng)的正常進(jìn)行，毀壞商家的信譽(yù)和利益；第三，違法分子采用高科技竊取商業(yè)機(jī)密，侵犯商家專利；第四，電子商務(wù)信息可能會遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運(yùn)營。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動(dòng)態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險(xiǎn)，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實(shí)際的交易信息被惡意銷毀等，同時(shí)，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題，也會造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中，買賣雙方通過面對面的交流，很快在雙方之間建立安全和信任關(guān)系，達(dá)成交易。但是在新型電子商務(wù)活動(dòng)中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動(dòng)態(tài)性和高度開放性等特點(diǎn)使電子商務(wù)活動(dòng)中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實(shí)有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實(shí)有效性是電子商務(wù)活動(dòng)得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實(shí)有效性直接關(guān)系買賣雙方、企業(yè)甚至國家的經(jīng)濟(jì)利益和聲譽(yù)。3.2電子商務(wù)信息的機(jī)密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機(jī)密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報(bào)文，充分確保了文件的機(jī)密性。在開放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時(shí)有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡化了貿(mào)易過程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時(shí)，也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進(jìn)行數(shù)據(jù)輸入時(shí)可能產(chǎn)生意外差錯(cuò)，或者為謀取個(gè)人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動(dòng)中，必須加強(qiáng)系統(tǒng)維護(hù)，確保數(shù)據(jù)存儲和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)用戶行為，杜絕合法用戶對資源的使用過程中被拒絕的現(xiàn)象，還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟(jì)利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動(dòng)中存在的一系列信息安全問題令人擔(dān)憂。保護(hù)電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時(shí)代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施?，F(xiàn)對保證電子商務(wù)信息安全提出以下幾點(diǎn)建議。

4.1加強(qiáng)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達(dá)的科學(xué)技術(shù)措施，對危險(xiǎn)進(jìn)行預(yù)測，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態(tài)。保障計(jì)算機(jī)電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進(jìn)而促進(jìn)電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強(qiáng)信息加密，其目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對文件進(jìn)行加密，只有發(fā)出者和接受者才能識別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對稱加密技術(shù)、非對稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法等對常規(guī)密鑰密碼體系進(jìn)行計(jì)算。其次，嚴(yán)格身份識別，通過采取一定的技術(shù)措施，確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲過程中被非法篡改。采用電子技術(shù)手段對用戶身份的真實(shí)性和準(zhǔn)確性進(jìn)行驗(yàn)證，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限，電子商務(wù)活動(dòng)中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識進(jìn)行身份驗(yàn)證。建立電子商務(wù)網(wǎng)上認(rèn)證中心，對網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書，進(jìn)而確認(rèn)用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來越多，嚴(yán)重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對可能存在的病毒進(jìn)行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對計(jì)算機(jī)病毒做出正確分析，阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)；

(2)檢測病毒系統(tǒng)，它是通過計(jì)算機(jī)對各種病毒特征的記錄對病毒進(jìn)行識別和偵測的技術(shù)；

(3)消除病毒技術(shù)，通過上述技術(shù)措施對病毒進(jìn)行識別和分析，開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)電子商務(wù)的信息安全。

4.2加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動(dòng)的交易效率。在網(wǎng)絡(luò)背景下，信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴(yán)重阻礙了電子商務(wù)的進(jìn)一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等，可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全，但是計(jì)算機(jī)的芯片、中央處理器等核心部件如果是別人設(shè)計(jì)生產(chǎn)的，網(wǎng)絡(luò)信息就會存在一定的安全隱患，是嚴(yán)重威脅我國網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下，電子商務(wù)是全球范圍內(nèi)的經(jīng)濟(jì)活動(dòng)，是我國國民經(jīng)濟(jì)新興的增長點(diǎn)，加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全，對促進(jìn)我國市場經(jīng)濟(jì)發(fā)展具有很重要的現(xiàn)實(shí)意義。因此，必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估等基礎(chǔ)設(shè)施，應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

篇3

通過利用被入侵著管理上的失誤或者漏洞竊取或者篡改信息，有些非法軟件在被入侵著毫無察覺的情況下進(jìn)行竊取和篡改信息。此外，利用計(jì)算機(jī)傳播出來的電磁波竊取信息。竊取人員首先搜集計(jì)算機(jī)工作狀態(tài)下輻射出來的電磁波，獲得的信息更加及時(shí)和準(zhǔn)確，此種竊取信息的方式非常隱蔽，也被不發(fā)分子廣泛使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全措施

1提高計(jì)算機(jī)硬件抵御非法入侵的水平

計(jì)算機(jī)硬件深刻影響著計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，所以計(jì)算機(jī)信息安全系統(tǒng)安全的關(guān)鍵是加強(qiáng)計(jì)算機(jī)硬件抵抗入侵的水平。主要利用文件加密、預(yù)防電磁波泄露、防復(fù)制等技術(shù)，這些可以從源頭上保護(hù)計(jì)算機(jī)的硬件。

2給計(jì)算機(jī)加裝防病毒系統(tǒng)

加防毒系統(tǒng)可以講系統(tǒng)中隱匿的病毒、惡意木馬程序等清除出去。有效的防病毒系統(tǒng)可以很好的掃描和清除病毒、監(jiān)控和識別病毒、自動(dòng)升級系統(tǒng)等，有的甚至能夠找回丟失的數(shù)據(jù)。通過定期漏洞掃描系統(tǒng)，對本地或者遠(yuǎn)程計(jì)算機(jī)的漏洞情況進(jìn)行檢測，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全系統(tǒng)的漏洞。一般系統(tǒng)隨著操作系統(tǒng)應(yīng)用程序的增加也會增加軟件的安裝漏洞，給不法分子提供機(jī)會，他們利用補(bǔ)丁漏洞攻擊計(jì)算機(jī)系統(tǒng)，因此，用戶需要及時(shí)安裝系統(tǒng)補(bǔ)丁，有效提高計(jì)算機(jī)信息安全系統(tǒng)的防御水平。

3為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)良好的環(huán)境

為了給計(jì)算機(jī)提供良好的運(yùn)行環(huán)境，就要確保設(shè)置嚴(yán)格的監(jiān)控設(shè)施于重要信息所在的計(jì)算機(jī)機(jī)房，嚴(yán)格禁止不明身份人員進(jìn)入；還要保障計(jì)算機(jī)機(jī)房內(nèi)部的供電、供水、防火和防盜措施‘針對計(jì)算機(jī)在運(yùn)行過程中產(chǎn)生的電磁波，有必要在計(jì)算機(jī)機(jī)房外部設(shè)置一定的屏蔽裝置，主要應(yīng)用金屬屏蔽或者抗電磁波干擾的先進(jìn)技術(shù)。同時(shí)也要定期備份好計(jì)算機(jī)運(yùn)行過程中使用的一些磁介質(zhì)，不要重復(fù)使用一些記錄重要信息的磁介質(zhì)。

4強(qiáng)化網(wǎng)絡(luò)安全

計(jì)算機(jī)信息通過網(wǎng)絡(luò)共享也增加了信息的危險(xiǎn)性，主要就是不良用戶利用非法手段攔截和盜取計(jì)算機(jī)中的數(shù)據(jù)。此時(shí)可以利用防火墻、密碼技術(shù)、入侵檢測技術(shù)等保護(hù)數(shù)據(jù)。首先，防火墻是利用安全策略，在檢測完數(shù)據(jù)包之后，再對數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)中的運(yùn)行情況進(jìn)行監(jiān)控。使用防火墻既能防止外部用戶入侵本機(jī)用戶數(shù)據(jù)，也能防止本機(jī)用戶入侵外部計(jì)算機(jī)數(shù)據(jù)。其次，密碼技術(shù)指的是信息在傳輸?shù)哪骋粋€(gè)階段能夠運(yùn)行的唯一憑證，進(jìn)而確保所傳數(shù)據(jù)的安全。再次，入侵檢測技術(shù)主要是監(jiān)控?cái)?shù)據(jù)，其應(yīng)用的手段為異常檢車和誤用檢測。如果檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常數(shù)據(jù)或者不正常訪問時(shí)，就會警告用戶，然后采取措施保護(hù)計(jì)算機(jī)信息的安全。

5最好使用高可用性的系統(tǒng)，對數(shù)據(jù)進(jìn)行分級和歸檔儲存

高可用性系統(tǒng)在計(jì)算機(jī)系統(tǒng)發(fā)生硬件或者軟件問題時(shí)，應(yīng)用集群軟件快速切換業(yè)務(wù)，保證業(yè)務(wù)正常運(yùn)行，其可用性很高。分級和歸檔儲存可以有效解決較大數(shù)據(jù)存量導(dǎo)致的問題。

三、結(jié)語

篇4

（1）自然災(zāi)害。

由于計(jì)算機(jī)信息系統(tǒng)會受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運(yùn)行產(chǎn)生影響。除此以外，由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計(jì)算機(jī)用戶安全意識不強(qiáng)，其所設(shè)置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后，會竊取情報(bào)和錢財(cái)，這樣就會對人們的財(cái)產(chǎn)造成一定損失，不僅威脅到人們的利益，同時(shí)也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計(jì)算機(jī)病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強(qiáng)的隱蔽性，難以被人察覺。而一旦時(shí)機(jī)成熟，其就會爆發(fā)出來，破壞計(jì)算機(jī)存儲文件以及計(jì)算機(jī)的軟硬件等，從而造成文件損毀或者信息丟失，嚴(yán)重者還會造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應(yīng)用賬號，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強(qiáng)用戶賬號的安全性。首先，要對系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號，盡可能地采用特殊符號與數(shù)字字母相組合的方式設(shè)置密碼賬號，同時(shí)還要對密碼進(jìn)行定期的更換。

2.3入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法，即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù)，以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測。

2.4及時(shí)安裝漏洞補(bǔ)丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞，軟件廠商需要補(bǔ)丁程序，而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候，可以用專門的漏洞掃描Via，例如泰戈?duì)栜浖龋艘酝庖部梢赃\(yùn)用瑞星卡卡等防護(hù)軟件。

3結(jié)語

篇5

關(guān)鍵詞:網(wǎng)絡(luò)背景;電子商務(wù);信息安全

電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動(dòng),是傳統(tǒng)商品、服務(wù)交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡(luò)化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務(wù)等,這些涉及到大量而復(fù)雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機(jī)密、個(gè)人賬戶及財(cái)產(chǎn)信息等等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們信息交互的重要方式,然而網(wǎng)絡(luò)的開放性和共享性為人們提供便利的同時(shí),也帶來了許多安全隱患,尤其是電子商務(wù)信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務(wù)信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務(wù)所依賴的信息流是否安全也直接關(guān)系到各個(gè)相關(guān)主體的利益,從而影響到整個(gè)企業(yè)經(jīng)濟(jì)收益水平和競爭力,因此信息安全是實(shí)現(xiàn)電子商務(wù)正常運(yùn)作的重要保障,是實(shí)現(xiàn)信息流、商流和資金流的根本保證。在當(dāng)前完全開放的網(wǎng)絡(luò)環(huán)境下,保障電子商務(wù)活動(dòng)中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務(wù)正常開展的重要前提,即電子商務(wù)在交易活動(dòng)中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡(luò)環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡(luò)故障、計(jì)算機(jī)中病毒等等。(2)信息的可靠性,是保障電子商務(wù)正常運(yùn)行的關(guān)鍵,即防止計(jì)算機(jī)失效、系統(tǒng)軟件錯(cuò)誤、程序錯(cuò)誤等危險(xiǎn),以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務(wù)應(yīng)用的重要基礎(chǔ),即要保證信息在網(wǎng)絡(luò)上存儲或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務(wù)推廣應(yīng)用的重要保障,即要嚴(yán)格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個(gè)人和實(shí)體。

2電子商務(wù)過程中存在的信息安全問題

網(wǎng)絡(luò)環(huán)境下,電子商務(wù)不斷發(fā)展,同時(shí)也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個(gè)方面。2.1網(wǎng)絡(luò)環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務(wù)系統(tǒng)是指各個(gè)相關(guān)主體等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上,以實(shí)現(xiàn)企業(yè)電子商務(wù)活動(dòng)的目標(biāo)。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡(luò)系統(tǒng)研發(fā)過程中沒能建立完善的應(yīng)對措施,導(dǎo)致電子商務(wù)的不安全隱患發(fā)生,如保存在系統(tǒng)中的個(gè)人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡(luò)自身存在的缺陷。電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,而網(wǎng)絡(luò)本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)結(jié)構(gòu)的不安全性,導(dǎo)致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲過程中的安全問題。電子商務(wù)在靜態(tài)存放時(shí)的安全,被稱為信息存儲安全。在網(wǎng)絡(luò)開放的大環(huán)境下,電子商務(wù)的信息存儲安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務(wù)信息;外部不安全因素,是指企業(yè)外部人員非法入侵計(jì)算機(jī)網(wǎng)絡(luò),在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務(wù)信息等,導(dǎo)致企業(yè)主體商業(yè)機(jī)密泄漏或遭他人盜用,造成同行業(yè)之間惡性競爭。2.3信息傳輸中的安全問題。信息傳輸安全是指商務(wù)信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務(wù)信息在網(wǎng)絡(luò)傳輸過程中被非法竊取、篡改或偽造等,導(dǎo)致交易信息丟失或被否認(rèn)等,嚴(yán)重影響了電子商務(wù)的正常運(yùn)作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導(dǎo)致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導(dǎo)致買方?jīng)]有收到商品;計(jì)算機(jī)被病毒感染或遭黑客攻擊,導(dǎo)致個(gè)人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導(dǎo)致電子商務(wù)交易中斷,不僅使買方權(quán)益受損,還會造成賣方信譽(yù)受損;黑客入侵賣方商務(wù)系統(tǒng),泄漏商業(yè)機(jī)密或制造虛假信息影響賣方的正常銷售等等。

3電子商務(wù)信息安全防范措施

3.1采用各種先進(jìn)的信息安全技術(shù)。在網(wǎng)絡(luò)背景下,如何利用現(xiàn)代計(jì)算機(jī)信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務(wù)信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡(luò)協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認(rèn)證信息,容易導(dǎo)致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動(dòng)安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機(jī)密信息,保護(hù)網(wǎng)絡(luò)會話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對信息進(jìn)行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對稱加密技術(shù)和非對稱加密技術(shù),其中對稱密匙加密算法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法和國際數(shù)據(jù)加密算法IDEA算法;非對稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是指采用密碼技術(shù)設(shè)計(jì)出安全性高的識別協(xié)議,確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,即保證信息在傳送或存儲過程中未被修改、重復(fù)、刪除等,如數(shù)字證書、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)等。(3)防病毒技術(shù)。電子商務(wù)的信息安全,防范木馬攻擊和病毒更是重中之重。對于病毒,要以預(yù)防為主,查殺為輔,當(dāng)前保護(hù)信息安全的技術(shù)主要包括:預(yù)防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預(yù)防病毒進(jìn)入系統(tǒng)和對系統(tǒng)軟件資源即文件造成干擾和破壞;檢測病毒技術(shù),即在計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進(jìn)行識別和偵測;消除病毒技術(shù),對病毒進(jìn)行分析研究后,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。3.2加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡(luò)背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務(wù)信息安全問題。但由于我國計(jì)算機(jī)信息技術(shù)起步較晚,大部分計(jì)算機(jī)軟硬件核心部件都源自國外進(jìn)口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導(dǎo)致我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的漏洞。因此,我國要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立我國自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡(luò)背景下的電子商務(wù)發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r(shí),也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務(wù)信息安全的問題,電子商務(wù)的發(fā)展前景是相當(dāng)可觀的。因此,建立安全、快捷、高效的電子商務(wù)環(huán)境至關(guān)重要,需進(jìn)一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務(wù)的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學(xué)院

參考文獻(xiàn)

[1]王驚雷.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國商論,2014(10):190.

篇6

1.1利用計(jì)算機(jī)技術(shù)偷竊他人信息

在沒有經(jīng)過他人同意的情況下，竊取他人信息，這種行為是不合法的。但由于一些網(wǎng)絡(luò)信息沒有加強(qiáng)安全管理，讓這些不法分子有機(jī)可乘。他們在獲取一些人的信息后，還有可能將病毒植入信息網(wǎng)絡(luò)中，對其他信息進(jìn)行監(jiān)控，當(dāng)網(wǎng)絡(luò)更新了新信息，不法分子立刻竊取真實(shí)信息，從中謀取利益。這種不法行為，給網(wǎng)絡(luò)用戶的利益帶來了巨大的損失，后果不堪設(shè)想。

1.2肆意篡改他們的信息

一些不法分子在獲取信息后，將網(wǎng)絡(luò)用戶的真實(shí)信息進(jìn)行篡改，并知道了數(shù)據(jù)包格式，假扮用戶將篡改信息發(fā)送出去，從中謀取更多利益，就是這樣一些網(wǎng)絡(luò)用戶在不知不覺中上當(dāng)受騙，自身的利益受到極大的損害。因?yàn)榫W(wǎng)絡(luò)技術(shù)的多樣化，網(wǎng)絡(luò)之間互相聯(lián)系，更利于黑客、怪客等不法分子作案。

2網(wǎng)絡(luò)信息資源如何與計(jì)算機(jī)結(jié)合

2.1公布和搜集精確、真實(shí)的信息

計(jì)算機(jī)利用多種網(wǎng)絡(luò)渠道，例如多媒體、新聞信息、商務(wù)信息等獲取網(wǎng)絡(luò)信息，并將信息進(jìn)行傳播。而且計(jì)算擁有其他技術(shù)沒有的特點(diǎn)，即采集網(wǎng)絡(luò)內(nèi)部、外部資源等，它的采集率、確證率、勞動(dòng)消耗率都比基本的信息采集設(shè)備要優(yōu)秀。一般通過留言板來進(jìn)行完成。

2.2全方位對信息進(jìn)行傳播和管理

在保證信息安全的情況下，合理分配人力、物力和財(cái)力，將三者的功能統(tǒng)一結(jié)合起來，完善計(jì)算機(jī)的安全管理技術(shù)。在政府機(jī)關(guān)、企業(yè)、電子商務(wù)等特殊的機(jī)關(guān)，需要加強(qiáng)計(jì)算機(jī)技術(shù)的安全管理，通過對人力、物力、財(cái)力三者的有效利用，提高計(jì)算機(jī)信息技術(shù)的安全管理效率。充分利用計(jì)算機(jī)的優(yōu)勢將網(wǎng)絡(luò)信息進(jìn)行上傳和下載，在網(wǎng)絡(luò)技術(shù)得到安全保障的情況下，使用郵件將信息傳送出去，可以利用QQ、BBS等聊天工具與網(wǎng)絡(luò)用戶進(jìn)行溝通，提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1全方位應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，由于黑客、怪客等一些不法分子的出現(xiàn)，如何確保網(wǎng)絡(luò)的安全使用，一直是廣大群眾關(guān)注的話題。網(wǎng)絡(luò)信息加密保護(hù)技術(shù)，能夠確保網(wǎng)絡(luò)信息的安全，在交易過程中運(yùn)用安全實(shí)名制方法，確保交易信息的安全性、秘密性和完整性，通常這些加密信息很難被破解，以此防止信息被不法分子利用不法手段竊取重要的信息。計(jì)算機(jī)經(jīng)常應(yīng)用的有：對稱加密、對稱密匙加密、公開加密等加密技術(shù)確保重要信息的安全性、完整性。例如，運(yùn)用pkzip對信息進(jìn)行加密保護(hù)，它既能將數(shù)據(jù)包進(jìn)行壓縮加密，也能對多種軟件包進(jìn)行加密，將加密的文件再進(jìn)行復(fù)制處理，由于這種加密技術(shù)能夠確保信息的完整性和安全性，因此受到廣大群眾的認(rèn)可，得到廣泛的運(yùn)用。

3.2加強(qiáng)、加速身份驗(yàn)證技術(shù)的管理

想要滿足公匙密碼算法的身份認(rèn)證要求，可以利用驗(yàn)證方法來實(shí)現(xiàn)。以此加強(qiáng)對身份驗(yàn)證的鑒定和確認(rèn)，這種技術(shù)的特點(diǎn)是采用密碼驗(yàn)證技術(shù)驗(yàn)證一個(gè)或多個(gè)對象的真實(shí)性，利用加密技術(shù)來驗(yàn)證對象是否符合信息技術(shù)的規(guī)定、能否發(fā)揮其作用，以此來確保信息對象的真實(shí)性，防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為，對網(wǎng)絡(luò)用戶造成損失。一般情況下，沒有兩個(gè)完全一樣的指紋，利用這種特點(diǎn)對信息對象進(jìn)行區(qū)分、鑒定等身份驗(yàn)證，能夠安全的保護(hù)網(wǎng)絡(luò)用戶的重要信息，但是目前這種安全的網(wǎng)絡(luò)機(jī)密技術(shù)無法使用，因?yàn)檠芯亢褪褂贸杀靖摺?/p>

3.3廣泛普及和使用防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)安全技術(shù)中常見的網(wǎng)絡(luò)加密技術(shù)，服務(wù)、狀態(tài)監(jiān)測等都是它的重要控制方法，當(dāng)今社會很多都在使用這種技術(shù)，但是它也有一些不足之處，不能有效防止其他數(shù)據(jù)的入侵，比如沒有經(jīng)過防火墻技術(shù)的數(shù)據(jù)包，也不能防止某些數(shù)據(jù)驅(qū)動(dòng)式的攻擊，這種高端的防火墻技術(shù)能夠攔阻一切的信息流，再逐步展開所供應(yīng)的服務(wù)，通過防火墻技術(shù)的處理，發(fā)揮它的保護(hù)作用，過濾所有的數(shù)據(jù)層，確保數(shù)據(jù)包的安全，將協(xié)議、兩者聯(lián)系起來，搭建一個(gè)安全的信息網(wǎng)，讓所有的模式在安全網(wǎng)中公開、無隱蔽的操作，保證整個(gè)系統(tǒng)的安全，防止不法分子竊取重要信息，給網(wǎng)絡(luò)用戶的利益造成損害，以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和完整性。

3.4加強(qiáng)入侵技術(shù)檢測

這里所說的入侵檢測技術(shù)大概有三個(gè)過程，主要對信息收取、信息分析和結(jié)果處理進(jìn)行檢測，確保信息來源的安全性，這種檢測技術(shù)需要通過安全日志、行為、其他網(wǎng)絡(luò)中獲取的信息來進(jìn)行操作，利用入侵檢測技術(shù)對系統(tǒng)中的行為和數(shù)據(jù)進(jìn)行安全檢測，防止一些病毒給系統(tǒng)帶來的危害，確保系統(tǒng)的安全性能。因此，利用入侵檢測技術(shù)對系統(tǒng)中出現(xiàn)的安全問題進(jìn)行檢查控制，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為、未得到授權(quán)的行為，對這些行為進(jìn)行分析和處理。入侵檢測技術(shù)主要包括誤用檢測模型和異常監(jiān)測模型兩種檢測模型，異常檢測模型的不會對一種入侵進(jìn)行檢測，因此具有誤報(bào)率高、漏報(bào)率低等特點(diǎn)；而誤用檢測模型主要將帶有攻擊性的數(shù)據(jù)及時(shí)給出詳細(xì)、精確的報(bào)告，因此具有漏報(bào)率低、誤報(bào)率高等特點(diǎn)。所以在使用入侵檢測技術(shù)的時(shí)候，要及時(shí)更新特征庫，確保入侵檢測技術(shù)的安全使用。

4結(jié)語

篇7

1.1網(wǎng)絡(luò)安全管理防范策略

法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)有力的保障。建立完善的法律制度,頒布與保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實(shí)際的手段,通過建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計(jì)算機(jī)使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報(bào)聯(lián)系制度;計(jì)算機(jī)機(jī)房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對計(jì)算機(jī)的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險(xiǎn)的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強(qiáng)對計(jì)算機(jī)使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵(lì)他們積極勇敢的同利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭。

1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略

1.2.1安裝殺毒軟件和主機(jī)防火墻殺毒軟件最初主要是對計(jì)算機(jī)病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開始使用計(jì)算機(jī)前,需要對其進(jìn)行殺毒軟件的安裝,通過殺毒軟件對計(jì)算機(jī)的安全漏洞進(jìn)行檢測、對存在的病毒進(jìn)行掃描與清除,另外還有定期的及時(shí)對殺毒軟件自身進(jìn)行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當(dāng)于一個(gè)過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計(jì)算機(jī)中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風(fēng)險(xiǎn)的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運(yùn)行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開對這個(gè)IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機(jī)的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險(xiǎn),防止黑客入侵的一個(gè)重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因?yàn)橛?jì)算機(jī)用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測技術(shù)來探測主機(jī)的IP地址,他們探測到的也只是服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。

1.2.3防止黑客入侵黑客的攻擊活動(dòng)不僅僅只是對用戶的IP地址進(jìn)行入侵,他們的攻擊活動(dòng)幾乎無處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點(diǎn)防范措施。第一,不要隨意對陌生郵件進(jìn)行回復(fù)。有些網(wǎng)絡(luò)黑客會通過釣魚網(wǎng)站冒充別人的身份向計(jì)算機(jī)使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個(gè)人信息。由于有些計(jì)算機(jī)用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個(gè)人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計(jì)算機(jī)使用者的郵箱開展破壞性活動(dòng),因此對于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個(gè)常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計(jì)算機(jī)用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個(gè)新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)黑客。這樣一來,網(wǎng)路黑客同樣不能確定哪個(gè)才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。

篇8

關(guān)鍵詞：計(jì)算機(jī)信息安全問題；具體表現(xiàn)；有效防護(hù)措施

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A

當(dāng)今社會，科學(xué)技術(shù)快速發(fā)展，人類已經(jīng)進(jìn)入信息化時(shí)代。計(jì)算機(jī)作為信息化的產(chǎn)物，已經(jīng)逐漸進(jìn)入了人們生活的各個(gè)領(lǐng)域。人們在日常工作和學(xué)習(xí)中對計(jì)算機(jī)的使用頻率越來越高，以至于如果沒有了計(jì)算機(jī)，人們的很多日?；顒?dòng)都無法開展。然而，計(jì)算機(jī)在給人們帶來無限便利的同時(shí)，也帶來了很多煩惱。例如，計(jì)算機(jī)信息安全問題就是一個(gè)長期困擾人們的問題。到目前為止，有些計(jì)算機(jī)的使用者仍然不夠重視計(jì)算機(jī)信息安全問題，以至于某些存儲于計(jì)算機(jī)中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財(cái)務(wù)資料、保密文件、軍事秘密、涉及國家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會給國家、集體和個(gè)人帶來難以彌補(bǔ)的損失。因此，我們有必要研究計(jì)算機(jī)安全問題的產(chǎn)生原因、具體表現(xiàn)形式，并采取有針對性的措施來防止計(jì)算機(jī)安全問題的發(fā)生。

一、計(jì)算機(jī)信息安全問題的具體表現(xiàn)

（一）技術(shù)方面的問題

1 缺少關(guān)鍵技術(shù)

我國信息技術(shù)發(fā)展水平還不夠高，許多軟硬件設(shè)備還主要從國外進(jìn)口，例如芯片、數(shù)據(jù)庫、某些操作軟件等等。由于這些從外國引進(jìn)的相關(guān)設(shè)備很多都存在安全隱患，當(dāng)人們將這些軟硬件設(shè)施裝入計(jì)算機(jī)并使用時(shí)，非常容易導(dǎo)致計(jì)算機(jī)由于中毒而癱瘓，計(jì)算機(jī)內(nèi)部存儲的信息被盜丟失，整個(gè)網(wǎng)絡(luò)也容易處于被竊聽、擾的危險(xiǎn)狀態(tài)之中。這樣一來，計(jì)算機(jī)的信息安全就會受到很大威脅，安全缺乏保障。

2 存在病毒風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類也在不斷增加，其對計(jì)算機(jī)系統(tǒng)的破壞力也在增強(qiáng)。很多種類的病毒可以趁著人們復(fù)制文件、發(fā)送郵件、打開網(wǎng)頁的時(shí)機(jī)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部并快速傳播，利用自身所占據(jù)的計(jì)算機(jī)系統(tǒng)，來破壞或盜取計(jì)算機(jī)內(nèi)部信息，損壞計(jì)算機(jī)的硬件和軟件，阻斷信息傳播的途徑，以至于造成網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。

3傳遞缺乏保障

存儲于計(jì)算機(jī)內(nèi)部的信息要經(jīng)過傳遞，才能到達(dá)其他計(jì)算機(jī)，起到在不同計(jì)算機(jī)用戶之間進(jìn)行信息溝通的作用。而信息的傳送過程缺乏安全保障，很多計(jì)算機(jī)信息在發(fā)送過程中，由于遇到各種侵害而被破壞，難以準(zhǔn)確到達(dá)另一臺計(jì)算機(jī)。

4易受潛在危害

在計(jì)算機(jī)網(wǎng)絡(luò)中，很多計(jì)算機(jī)的使用者都沒有有意識地采取信息保護(hù)措施。這些缺乏保護(hù)的計(jì)算機(jī)很容易成為外界攻擊者的目標(biāo)。攻擊系統(tǒng)者會在某一臺計(jì)算機(jī)中事先埋下病毒，在時(shí)機(jī)成熟時(shí)，則采取破壞措施，破壞計(jì)算機(jī)內(nèi)部信息。計(jì)算機(jī)信息不僅容易受到來自外界的潛在侵害，也容易受到系統(tǒng)內(nèi)部的潛在侵害。在系統(tǒng)內(nèi)部，有一些非法的用戶冒用他人身份登錄計(jì)算機(jī)，然后查閱計(jì)算機(jī)內(nèi)部存儲的信息，修改信息的有關(guān)內(nèi)容，甚至修改信息地址。

（二）管理方面的問題

1 管理不嚴(yán)

目前，某些計(jì)算機(jī)系統(tǒng)缺乏一套嚴(yán)格的管理規(guī)定；即便有一套邏輯嚴(yán)謹(jǐn)、體系完整的規(guī)章制度，也因?yàn)楣芾砣藛T的忽略而難以執(zhí)行。在對計(jì)算機(jī)安全信息進(jìn)行管理時(shí)，應(yīng)當(dāng)明確計(jì)算機(jī)用戶的使用權(quán)限、修改權(quán)限、訪問權(quán)限等一系列限制，對于某些極為重要的信息，采取特殊的管理手段加以保護(hù)，防止信息丟失。但是，目前有些管理者卻做不到嚴(yán)格管理計(jì)算機(jī)信息，以至于有些重要的賬戶信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數(shù)管理者手里，這樣就難以確保信息安全。

2 意識不強(qiáng)

有些網(wǎng)絡(luò)管理者認(rèn)為，只要做好信息網(wǎng)絡(luò)的重要設(shè)施建設(shè)，就可以滿足用戶的需要，至于信息安全，只要使用者在平時(shí)加以注意就可以了，沒有必要特意采取措施進(jìn)行保護(hù)?；谶@樣的認(rèn)識，網(wǎng)絡(luò)管理者在信息安全網(wǎng)絡(luò)建設(shè)上很少愿意投入資金和精力，對信息安全問題也不夠重視。一旦計(jì)算機(jī)信息安全受到威脅，管理者干脆采用禁止用戶訪問或者關(guān)掉整個(gè)網(wǎng)絡(luò)的方法加以控制，沒有想辦法從根本上杜絕此類現(xiàn)象的發(fā)生。

3 不能應(yīng)急

計(jì)算機(jī)系統(tǒng)是一個(gè)十分復(fù)雜的系統(tǒng)，這個(gè)系統(tǒng)內(nèi)部的任何部位出現(xiàn)問題，都有可能造成整個(gè)系統(tǒng)的癱瘓，從而危害到系統(tǒng)內(nèi)部的信息安全。因此，我們有必要制定一套行之有效的應(yīng)急措施，來應(yīng)對各種突況，將網(wǎng)絡(luò)故障對于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應(yīng)急體系，遇到突況時(shí)，相關(guān)人員不能立即采取措施來應(yīng)對，導(dǎo)致信息遭受破壞。在平時(shí)，網(wǎng)絡(luò)安全管理人員不注意研究計(jì)算機(jī)應(yīng)急預(yù)案的構(gòu)建問題，不能針對某些突況提供可行的應(yīng)急措施。

二、計(jì)算機(jī)信息安全問題的有效防護(hù)措施

（一）加強(qiáng)技術(shù)控制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，關(guān)鍵在于改進(jìn)技術(shù)，加強(qiáng)技術(shù)防范措施。例如，可以在數(shù)據(jù)使用和傳送的過程中對數(shù)據(jù)進(jìn)行加密處理，這樣就能有效防止數(shù)據(jù)在傳送過程中丟失或被篡改；可以定期更新殺毒軟件，為計(jì)算機(jī)安裝防火墻，確保計(jì)算機(jī)系統(tǒng)能在第一時(shí)間識別病毒，并查殺病毒，當(dāng)發(fā)現(xiàn)異常情況時(shí)，能夠及時(shí)感知并采取措施；可以設(shè)置訪問者的身份認(rèn)證技術(shù)，對訪問信息系統(tǒng)的用戶進(jìn)行身份的確認(rèn)，防止信息被騙取，維護(hù)合法用戶的使用權(quán)利；可以為計(jì)算機(jī)系統(tǒng)安裝監(jiān)測系統(tǒng)，對計(jì)算機(jī)軟件和硬件的情況定期進(jìn)行檢查，維護(hù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，監(jiān)督信息使用者的行為，防止惡意使用信息。總之，技術(shù)控制是計(jì)算機(jī)信息安全的一道重要防線，只有在技術(shù)層面上首先進(jìn)行防范，才能從根本上預(yù)防信息安全問題。

（二）完善管理機(jī)制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，核心在于加強(qiáng)管理，完善管理制度體系。要強(qiáng)化對計(jì)算機(jī)用戶和管理人員的思想教育，使他們認(rèn)識到計(jì)算機(jī)信息安全問題的嚴(yán)重性，并提高自身專業(yè)知識素質(zhì)和信息安全意識；要制定一套體系嚴(yán)密的管理制度，指派專人負(fù)責(zé)計(jì)算機(jī)信息安全問題，采取各部門人員分工協(xié)作的管理方式，保證責(zé)任落實(shí)到人，提高管理的協(xié)調(diào)性和高效性；要高度重視對網(wǎng)絡(luò)人員的技能培訓(xùn)，提高他們的專業(yè)素質(zhì)和管理水平，使他們能更好地勝任計(jì)算機(jī)安全管理工作。

在加強(qiáng)管理方面，計(jì)算機(jī)用戶尤其要注意做好重要信息的備份工作。很多計(jì)算機(jī)用戶都有這樣的體會：在某些時(shí)候，用戶正在操作計(jì)算機(jī)，突然發(fā)生了雷擊、停電、失火等一些意外情況，而用戶還未來得及將自己所利用的重要信息加以保存，導(dǎo)致這些信息由于突況而統(tǒng)統(tǒng)丟失，給用戶帶來很多不便。此外，由于計(jì)算機(jī)病毒侵襲而導(dǎo)致系統(tǒng)癱瘓，也會使某些重要的數(shù)據(jù)信息丟失。造成這些損失的重要原因之一，就是某些計(jì)算機(jī)用戶在操作時(shí)不注意給信息備份，缺少為重要信息做出備份的意識，以至于給自身工作、社會生產(chǎn)生活都帶來困難。

結(jié)語

維護(hù)計(jì)算機(jī)信息安全，是每個(gè)公民的義務(wù)。我們在享受信息技術(shù)給生活帶來的便利的同時(shí)，也要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，為信息共享創(chuàng)造一個(gè)良好的環(huán)境。我們應(yīng)該從加強(qiáng)技術(shù)控制和完善管理體制兩方面入手，采取有效的計(jì)算機(jī)安全問題防護(hù)措施，確保計(jì)算機(jī)信息的安全。

參考文獻(xiàn)

[1]譚國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J]. 科技信息，2011（11）.

篇9

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶獲得對信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實(shí)。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對同行進(jìn)行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

 

（一）加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來闡述：

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進(jìn)行漏洞檢測，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲設(shè)備。

3．病毒查殺。主要是對病毒實(shí)時(shí)檢測，清除已知的病毒。要對病毒庫及時(shí)更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識。

以上是本人對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶對網(wǎng)絡(luò)信息的安全使用。

篇10

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實(shí)完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里，我們知道計(jì)算機(jī)信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強(qiáng)計(jì)算機(jī)信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計(jì)：我們設(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時(shí)，要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點(diǎn)安全問題

為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對節(jié)點(diǎn)的保護(hù)。

為了理清這倆個(gè)方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫，而如何加強(qiáng)對金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對要高，越重要的工作場所越要加強(qiáng)值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；(見圖1)

方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)，因此如果圖中的“二級節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見圖2)

方法3中三個(gè)安全技術(shù)分成四個(gè)層級，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個(gè)三級節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級節(jié)點(diǎn)。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。