计算机信息安全论文【精品多篇】范文
【引言】计算机信息安全论文【精品多篇】为好范文网的会员投稿推荐,但愿对你的学习工作带来帮助。
计算机信息安全管理论文 篇一
摘要:金融安全关系到国家命脉,银行网络系统的安全问题必须得到足够的重视,本文分析了银行计算机网络信息系统安全的现状,指出了存在的安全隐患和相应的管理对策。
关键词:安全管理;网络信息系统;银行
引言
随着网络技术研究的不断深化,互联网在社会生产和生活的很多层面都得到了广泛应用。网络技术凭借其强大的信息交互与处理功能正日益在银行系统中发挥越来越重要的作用。银行系统内部数据量庞大且数据复杂,处理起来有很大的难度,而网络技术融入银行中为各种信息的传递和交换提供了极大便利,目前网上银行、电子商务等都取得了快速的发展,互联网技术为银行向智能化转变提供了重要的技术支撑。而网络技术本身存在着一系列的安全缺陷,并且各种攻击手段也都有了进一步增强,探讨如何对银行计算机网络信息系统的安全性进行管理具有十分重要的意义。
1、银行计算机网络信息系统安全的现状阐述
目前我国的银行对于计算机网络安全具备了较为重视的意识,并且已经采取了一系列措施保障银行网络的安全。具体措施有以下几方面:
(1)设立访问权限。银行在用户访问数据库、操作系统等关键位置时设立了严密的权限机制。只有经过授权的用户才可以访问这些关键环节,从而防范外界不明用户甚至病毒、hacker等的入侵。
(2)数据加密技术的应用。银行系统针对核心数据进行了完善的加密措施来确保数据库的安全性。采用有效的加密手段保护数据,防止数据被恶意篡改甚至被窃取。
(3)在应用系统设立严格的用户识别程序。工作人员通过电子签到、指纹识别甚至人脸识别等技术的认证后才可以得到操作权限。然而目前的应用系统仍存在一些问题,用户识别系统不够规范,且缺乏有效的平台支持,此外安全性保障不够全面。
(4)传输过程的保密。为了确保银行内部数据和信息在传输过程中被恶意篡改,针对通信过程采用了严格的加密措施,具体包括报文的传递过程中设置认证字段以及所有交易必须经过密码验证,此外广泛利用防火墙技术防范外部系统攻入银行内部网络。
(5)逐步采用防火墙技术和安全系数高的路由器。这类网络产品的安全技术较高,可以在一定程度上防范侵害,但需要注意的是局部安全固然要充分得到保障,整体的系统安全也不能忽视。
(6)已经出现了一些较为明确的管理制度。银行业务系统为了确保计算机网络的安全,目前已制定了部分涉及计算机网络安全问题的规范和制度,但制度的总体约束效果不够理想。
2、银行计算机网络信息系统面临的安全威胁
2.1硬件设备不够可靠
银行的计算机网络硬件设备包括计算机系统、处理器以及防盗系统等,这些设备不够可靠,会直接危及银行计算机网络信息系统的正常运作。
2.2hacker的攻击
由于银行的计算机网络中储存了大量反映着资金运动以及企业运营情况乃至国家宏观经济走势的重要数据和信息,一旦得到这些关键数据,无疑会在很多方面发挥作用,因而很多hacker将银行的计算机网络系统视为了攻击重点。hacker通过网络技术对银行的网络系统中的数据进行监控,进行隐秘的间谍活动或是贩卖数据等工作。更为严重的是hacker恶意对数据进行篡改,甚至直接窃取银行资金。此外,hacker还可能肆意毁坏网络系统,使网络造成堵塞乃至崩溃。
2.3计算机病毒的侵袭
各类层出不穷的计算机病毒极大危害了银行计算机网络的正常运作,计算机网络病毒因为较强的隐蔽性,不容易被察觉,而一旦感染病毒,银行的计算机网络便无法正常运作,更为严重的是计算机病毒凭借其强大的扩散性可以在短时间内令大范围的计算机遭到感染并进而瘫痪,应对计算机病毒必须具有防患于未然的意识。
2.4银行内部人员的不当行为
银行内部工作人员由于可以极为方便地接触到银行计算机网络,若内部工作人员欠缺法制观念与责任意识,知法而犯法,利用工作之便窃取重要数据、修改内部信息、挪用公款,必然会对银行的计算机网络的安全稳定运行造成很大的破坏。有些精通网络操作的银行工作人员甚至会私自设计银行网络,预留系统漏洞,为计算机网络带来了严重的潜在隐患。
2.5安全制度不够完备
为了保障银行的计算机网络安全,离不开制度的规范和约束,然而目前我国这方面的制度较为短缺且不成系统,不管是制度的完善性还是覆盖面都远不足。现有的制度大多也只是流于形式,欠缺有力的监督机制。
2.6自然灾害
各种自然灾害的存在如雷击、洪水、地震等也会危及银行计算机网络的安全性,尽管此类自然灾害发生的频率不是很高,但当这些自然灾害突如其来的发生时,若没有提前做好防范措施,极容易导致措手不及的场面,使数据丢失或是系统奔溃,危及银行业务的正常运作,甚至造成大范围的损失。
3、提升银行计算机网络信息系统安全性的对策
3.1注重硬件设备的改善
硬件设备是银行计算机网络得以正常运行的基础。对于银行内的计算机网络硬件设备,进行定期的检查与维护是十分必要的。计算机硬件设备的各个细节以及机房附近的磁场强度等都要纳入监测范围,避免计算机受到电波辐射或是电磁等的干扰,并定期维护和检修设备,对于故障设备要及时维修或是更新。
3.2安装防御软件
银行系统的计算机网络一旦受到hacker攻击或是网络病毒的侵袭,会造成不可逆的严重损失。因此需要提前做好防范措施,各种电脑防御软件和杀毒软件是抵御病毒和hacker的一种有效手段。此外杀毒软件要定期更新,当新的病毒库发布后就要升级杀毒软件,使之有效防范网络攻击。
3.3重视软件开发
银行系统的计算机不仅需要常规防御软件和杀毒软件等的保护,还需要结合自身特点采用更高层次的安全软件。结合银行自身特点,需要开发适合银行系统的保密性与防范性都足够强大的安全软件。软件开发完成后要不遗余力的进行反复调试,及时纠正缺陷,确保软件万无一失后才能投入使用。
3.4制定与落实安全制度
针对银行系统的网络安全制度要从方方面面入手,细致考虑,包括设备安全、操作安全、软件安全、密钥管理、病毒防范等在内的诸多环节都需要制定详尽的制度,使安全工作的展开有章可循。制度的建立是为了服务于实际工作的,因而相关部门和工作人员需要加强制度的落实,不放过可能危及银行网络安全的每个细节。如系统管理员对操作日志应该定期审核。发生岗位的交接情况时需要对原有信息进行注销,将全部的技术资料毫无遗漏的移交,并对业务密钥和口令进行更新。此外,需要加强对工作人员安全意识与法制观念的培训,使之充分认识到计算机网络的安全稳定对于银行系统的关键作用,以及一旦出现差错会造成无法弥补的损失,在长期的培训中,令安全意识逐渐渗透在员工中。
4、结语
作为国家金融信息系统的重要构成,银行的计算机系统对银行的正常运作与持续发展具有至关重要的影响。为了更好地管理银行计算机网络,确保其安全性,既需要从技术层面入手,深化安全防御技术,又需要在意识、制度和管理层面加以重视,时刻树立安全意识,防范金融风险,强化银行的网络安全,使网络技术更好地服务于银行系统,促进银行的健康可持续发展。
参考文献:
[1]卢跃辉。银行计算机网络信息系统安全管理研究[J]。江苏商论,2008.
[2]王作鹏。研究银行计算机网络信息系统安全管理要点[J]。电子世界,2016.
[3]王振武。银行网络信息安全管理存在的问题与建议[J]。金融科技时代,2008.
[4]黄智华。银行网络系统安全技术分析[J]。中国金融电脑,2001.
计算机信息安全论文 篇二
摘要:信息化的社会环境之下,我国的许多企业,都必须遵从当前的时代趋势,不断优化自身的工作,才能有更好的发展。为了在激烈的竞争当中取得胜利,必须要体现出企业自身的先进性优势,因而信息技术的应用是重要的,也是必要的。但信息平台在为企业工作提供便利的同时,也让企业面临着很大的挑战,即信息的管理以及安全问题。本文将针对这一问题展开分析,并提出相应的优化对策。
关键词:企业改革;计算机网络信息管理;安全防护
引言
效率为上的社会发展趋势下,我国各个领域的各类企业,都更加注重工作效率的提升,这样才能够在愈发激烈的行业竞争当中取得胜利,而信息技术则是企业提升工作效率及质量的关键。但信息技术带来便利的同时,也带来了相应的问题,如网络安全问题以及信息管理的问题。为了解决这些问题,我们有必要针对性的展开分析,并且提出优化策略。
1信息技术对于企业发展的重要意义分析
随着我国的经济发展不断倾向国际化,事业发展范围越来越广,各行各业对于工作效率的要求也越来越高。为了在越来越激烈的竞争当中,得到更好的发展、更可观的收益,企业必须要不断提升内部各个部门、各个环节的工作效率,这样才能保证在未来得到更好的发展。为了达到这样的目标,信息化技术手段的应用是十分重要的,也是十分必要的,利用网络渠道,能够将更多的数据整合到一起,也能够达到批量处理的目标,这些都是借助人工手段很难达到的,甚至是完全不可能达到的。可见网络技术的应用为企业各个环节的工作都带来了很大便利,但事物都具两面性,带来便利的同时,也会带来许多问题。一方面是数据管理的问题,一方面是网络安全问题。如果企业不具备前瞻性的思想,不去预先思考这些问题的负面影响,那么信息技术的优势自然无法体现出来,不但不能提升企业工作效率,而且还需要耗费更多的时间去恢复工作原本的秩序。因此我们有必要首先针对信息技术的应用问题进行分析,并提出优化应用的策略[1]。
2企业网络信息管理及安全问题分析
2.1网络信息管理问题
大数据是当前网络趋势下的重要关键词,所谓大数据,也可以称作巨量数据集合,即是集合大量数据信息的理念。我们常用的网盘、邮箱等等,都属于大数据平台,能够上传、下载大量的数据,提升信息交互的速度,而且可以容纳的数据量要远远比现实当中多出许多,甚至可以说是在现实当中无法达成的,但也正是因数据量过大,所以如果不做好数据管理,后续需要取用数据时,便很难找到,这违背了大数据平台提升数据交互效率的初衷,反而会导致在数据信息管理工作耗费的时间更长。所以如果企业内部的相关人员无法做到让信息数据的分支分类更加明确,或是建立起迅速查找的渠道,在查找时自然需要耗费更多的时间。虽然当前的许多大数据平台具备了快捷查找的功能,但实际上却通常是不够完善的,还需要企业的自身去进行完善,最好的方式便是依靠明确的分类。
2.2网络信息安全问题
如同以上所述,我们当前所用到的能够上传、下载数据的网络平台,都属于大数据平台,能够储存不计其数的信息,方便随时取用,但是这样的平台普遍具备一定的信息公开性,例如用户名、个人信息等等,这为信息的窃取及篡改提供了一定的空间,加之各类病毒不断被开发,如果网络安保技术不能随病毒更新而及时得到优化,那么则无法起到防范的作用。除此之外,如果使用者没有随时删除密码,定期更改账号密码以及用网前首先做好网络环境检测的习惯,也自然很难保证信息安全。最后还有安保程序的正规性问题,虽然网络上免费且来自官方的杀毒检测程序有很多,但实际上免费的杀毒安保程序,其防护作用却是十分有限的,适用于个人电脑,却不适用于企业的信息管理,而企业内部有许多重要的机密信息,一旦丢失,后果不堪设想。因此企业如果不从更权威的渠道购入更加正规且真正具备专业防护性能的杀毒软件,安全依然无法保证[2]。
3企业计算机网络信息管理与安全防护要点
3.1积极革新网络信息安保技术
大数据信息平台能够让数据信息的交互更加迅速高效,但同时也是信息风险的源头,不良的用网习惯、安保功能的更新不及时、安保程序不正规,这些都是导致网络信息安全出现隐患的重要原因。要避免这些安全隐患的产生与影响的扩大,企业只有更加重视这些问题,针对性的提出解决策略,这样才能最大程度避免信息风险的影响。首先企业必须要明确一点,便是其与个人家庭的用网需求不同,信息管理的相关工作内容也更加复杂,涉及到许多的内部机密材料,因此为了避免机密被泄露,所用的信息安全管理程序也应当更倾向专业性。企业应当从正当渠道,购入专业版的网络安保程序,这样的程序对于各类病毒及不安全因素都有更强的防范性,解决安全问题的能力也更强,而且不仅要关注到信息安全保护,同时也必须要明确信息保护的其他相关内容及流程,包括文件找回、文件恢复,这些功能都要有保证,这样才能避免信息丢失或是信息不全的问题出现。其次为了保证信息安全,有条件的企业应当积极鼓励内部信息相关部门不断关注新的网络信息安全隐患信息,在新的病毒或是信息窃取途径出现之后,应当积极的分析应对的策略,选择合理的应对技术,这样才能最大程度防范风险。最后还有相关人员的用网习惯问题,也是最大的问题,要避免这样的问题对网络安全产生重大影响,企业必须要针对各阶层员工进行理念宣传、技术培训以及严格的监管,要让员工了解到如何安全使用内部的信息管理平台,公司所用任何信息平台的账号,必须定期更改密码,在登录并完成数据信息的处理后,必须要及时登出,不可遗忘,每个人的电脑应当设置相应的密码,避免在未经允许的情况下被登录,而且在开机时,以及关机之前,都应当进行一次病毒检测,排除危险因素,这些都是企业信息平台应用的最基本要求,如果内部人员无法做到,应当给予一定程度的惩戒,出现重大泄密的情况,便应当予以开除,以避免再犯。这样的管理思想在企业的信息化发展趋势下是最为有利的,也只有遵从这样的思想与要点,才能让网络信息环境更加安全。
3.2不断完善信息的分层分类
网络信息数据平台,是数不清的数据的集合,仅一家公司,其运作流程当中所涉及的信息量便是十分巨大的。所以如果企业不能做到清晰信息的脉络,将各类信息整合起来,再进行分层分类,那么最终必然会在需要用到某些数据信息时出现大海捞针的问题。虽然当前部分信息数据平台已经具备了快速查找的功能,但却是无法批量查找的,因此如果是关键词不同,但却有一定相关性的信息便很难找√好范文网★www.haoword.com√全。因此企业必须要让相关的信息管理人员养成整理分类的习惯,并且了解分类的技巧。例如可以根据内部不同的部门来进行分类,之后可以根据不同的岗位来进行分类,之后可以根据文件的不同格式来进行分类。这仅仅是信息管理分类的举例,但企业可以根据自身实际的工作需求,去选择不同的分类渠道,有条件的企业,甚至可以单独建立起独属自身的数据信息管理平台,并且要合理设计信息管理的分支,确保在查找信息时,能够根据不同的分支更快的选择出相应的信息,并且应当注重批量化处理功能的完善,批量查找、批量处理(批量删除、批量传输、批量下载等等)保证信息查找、处理的过程尽可能简便化,才能达到提升工作效率的目标。在当前的信息化趋势之下,企业工作的效率不够,便很可能被淘汰,成为行业战争当中的牺牲者,因此诚如以上所述,除去安全要素以外,也要不断完善信息管理工作,保证需要用到的信息都能够第一时间被查找到,这样才能够确保在不影响工作质量的前提下,尽可能缩短信息查找及处理的时间。这是当前摆在国内每个企业面前的重大课题,是每个企业都应当深入思考且努力解决的重大问题[3]。
4结语
网络信息技术,是当前社会各个领域发展的必要因素,企业虽然隶属的领域不同,但信息技术对于企业发展的促进作用却是不会改变的,问题在于网络信息安全的维护以及信息的管理。因此,企业必须要更加重视对于信息安全技术的革新,以及信息管理技巧的应用,这样才能确保各环节的工作都更加有序的推进,促进企业的发展。
参考文献:
[1]朱颖。计算机网络信息管理及其安全防护策略[J]。中小企业管理与科技(上旬刊),20xx.
[2]生文光。关于计算机网络信息管理及其安全防护策略的分析[J]。计算机光盘软件与应用,20xx.
[3]史振华。浅析计算机网络信息管理及其安全防护策略[J]。电子制作,20xx.
计算机信息安全管理论文 篇三
摘要:随着信息技术的飞速发展,网络安全成为人们越来越关注的问题,作者结合自己多年的实际工作经验,对计算机网络信息相关问题进行分析探讨,同时对计算机网络信息安全的防护对策进行了探究,仅供参考。
关键词:计算机 安全 网络 信息
1、计算机网络信息安全
国际标准化委员会对计算机安全的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。从本质上来讲,网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2、计算机网络信息的安全威胁来源
(1)从事网络安全管理的工作人员,每天的工作就是在固定的监视界面中,对网络应用中各种设备的安全情况进行动态监控,将每天产生的大量网络日志信息和预警信息进行收集和整理,并分析和审计,最后进行处理,并完善安全产品的升级换代,及时关注网络攻击事件,予以有效的处理。
(2)当今网络设备更新的速度可以说是日新月异,各种应用系统更是泛滥成灾,且构成极其复杂,在架构方面的差异性显得尤为突出,各自具有自己的网络管理平台。作为网络安全管理人员,应认真学习和了解各种平台,具有娴熟的平台操作技术,合理应用这些网络管理平台,去监管网络的使用对象。
(3)由于网络应用系统主要服务于业务,企业内部员工对企业业务处理的过程中,由于其职责不同,所以与之相对应的网络应用系统也各不相同,这就使得网络安全管理人员很难全面的管理每个系统,不能满足对用户的使用权限和控制措施做到协调一致性,这样也给计算机网络安全管理带来了隐患。
(4)操作系统简单的来说就是一个支撑软件,使得网络应用程序和网络应用系统能正常运行的环境。操作系统具有一系列的管理功能,其主要职能就是对系统的软件和硬件资源进行管理。由于操作系统本身就是一个具有不稳定性的软件,设计人员的能力缺陷导致系统开发和设计不周等,都留下了很大的网络安全隐患。操作系统是针对系统内存、CPU、外部设备的管理,由于每一个管理都与某些模块或程序存在着关联,假如某个模块或程序出现问题,有可能带来不可避免的损失或麻烦。
(5)在网络环境下,有些组织或个人为了到达不可告人的目的,进行信息破坏、泄密、侵权。导致网络信息经常出现泄漏、污染,使得信息不容易得到监控。由于人们生活水平的不断提高,网络在现实生活中得到社会的广泛应用,导致出现网络安全管理控制权不集中。由于人们对网络的价值取向、目标利益尽不相同,使得网络信息资源的管理与保护出现困难,甚至出现完全脱轨,导致网络信息安全这个问题变得更加棘手。
3、计算机网络信息安全防护管理技术
3.1 防火墙技术
防火墙是在内部网络和外部网络之间特殊位置的硬件设备,主要由路由器等构成,主要是使内、外部链连接都必须经过防火墙,从而使其受到相应的控制与管理。一是从逻辑上分析,防火墙具有隔离内外网络的作用,能够有效地限制外部网络随意访问内部网络,确保了内部网络的安全。同时,防火墙也能够阻止内部网络随意访问外部网络中敏感的信息和不健康的信息。二是防火墙具有良好的监视网络的作用,能够对内部网络和外部网络的所有活动进行有效地监控,可以有效地控制网络活动。三是为了发挥防火墙的网络安全管理作用,必须充分利用防火墙的网络拓扑结构。主要有包过滤防火墙,即屏蔽路由器;有双穴主机,即一种替代包过滤网关的东西,主机过滤结构,实际上是将包过滤与代理的相互结合。
3.2 数据信息加密技术
数据加密技术是网络中最常用的安全技术,主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。解密是加密的反向处理,是将密文还原为原始明文,但解秘者必须利用相同类型的加密设备和密钥,才能对密文进行解密。密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。
3.3 访问控制技术
访问控制技术,就是对合法用户利用计算机系统信息资源的权限进行确认,从而防止非法用户入侵,阻止合法用户使用非授权资源。实施访问控制技术的目的就在于对被访问客体的保护,确定访问权限,并授权和实施,保证系统在安全运行的前提下,最大化的共享信息资源。访问控制不仅可以保证机器内部信息的完整,降低病毒感染风险,延缓感染传播速度,还可以保障计算机中储存的个人信息安全和保密,保护企业重要的、机密性的信息等作用。访问控制是根据用户的身份,给予相应是使用权限。也就是说,根据事先确定的规则,以确定主体访问客体的合法性。当主体想非法使用未经授权的客体时,访问控制就会通过注册口令、用户分组控制、文件权限这三个层次的完成,从而拒绝该企图。
3.4 其它方面的网络安全管理技术
一是安全扫描技术一般分为基于服务器和网络两种,其主要功能就是实时扫描和监测系统设备存在的安全漏洞。保证系统不会轻易的受到攻击。
二是入侵检测系统是从多种计算机网络系统中进行信息的采集,再运用这些采集的信息分析被入侵的网络信息安全系统。
三是计算机病毒防御技术。检测计算机病毒是指应用有关技术手段来判断计算机是否具有病毒的一种检测手段。常见的病毒检测手段有特征代码法、行为监测法、软件模拟法、病毒指令码仿真法、校验法与实时I/O 扫描法等。
防治网络病融入计算机网络信息安全体系,从防范病毒、黑客和恢复数据等全面综合考虑,建立一整套的安全机制。
计算机信息安全论文 篇四
摘要:信息技术的发展为方便人们工作生活方面发挥着巨大的作用。与此同时,各种各样的安全问题也日益凸显,给计算机信息安全带来了很大的影响。本文结合计算机信息系统的安全特征,对计算机信息安全问题进行了分析,并提出了相应的安全防范措施。
关键词:计算机;信息安全;防范措施;系统安全特征
1计算机信息系统的安全特征
1.1先进性
对于计算机信息系统而言,先进性是其非常重要的特征,主要是在现代通信技术背景下,如何保障计算机系统的运行环境安全,以及计算机外接硬件设备安全,同时确保其具备良好的兼容性。例如,在现代企业中,由于涉及企业的机密信息,因此对于计算机系统的保密性有着相当严格的要求。一般情况下,现代企业内部使用的计算机系统需要设定具有极高安全性的定制子网,同时在企业内部搭建专属局域网基站,以确保计算机系统通信过程的安全性与可靠性。不仅如此,对于计算机系统的硬件配置,应该严格要求,采用统一的保密规范;对于软件程序,则应该设置完善的加密程序。
1.2安全性
在目前的技术条件下,计算机系统的信息传输主要包括物理、数据链路、网络、传输、会话、表示以及应用等七个层面,这里对几个比较关键的层面进行简要分析。
1)物理层:物理层的主要功能,是将通信过程中各类数据信息转化为计算机系统能够识别的信息和符号,以方便进行数据的传输,保证数据传输过程的安全性。
2)链路层:数据链路层可以将需要传输的数据流进行集中处理,实现代码数据的压缩,减少其对存储空间的占用,提升数据传输的速度。
3)会话层:能够对数据链路层中传输的数据包进行处理,进过解压和解码,将数据包恢复成为原来的数据代码。
1.3无界性
通常情况下,在现代企业中,为了确保计算机系统的信息安全,都会建立企业专属的无线局域网基站,不过在这种情况下,VLAN接口的设定要求计算机需要采用开放式的共享接口,以确保各种信息在传输过程中,能够被不同计算机数据接口的解码程序识别和处理,保证信息传输安全。同时,应该设置相应的接口分网段与子网掩码,确保每一个操作代码都能够采用统一的开放性共享数据并行结构。
2计算机信息安全问题分析
从目前来看,在计算机系统中,存在的信息安全问题主要体现在以下两个方面。
2.1计算机信息安全等级界限模糊
现阶段,对于计算机信息安全,相关部门和企业都给予了足够的重视,也采取了一系列的安全防护措施,但是,由于缺乏对计算机信息安全保护等级的有效划分,使得安全防护工作的效果难以保证,存在着重复工作的现象。在计算机信息传输物理层中,包含有数据通信系统的源系统、传输系统以及目的系统,而相对模糊的等级界限和混乱的保护措施无法起到应有的效果,影响了信息传输的效率。对此,应该做好计算机信息安全等级的准确划分,强化对网络弱点的管理,构建准确可靠的计算机网络安全模型。
2.2计算机网络通信安全难以保障
从概念层面分析,计算机网络通信安全,是通过切实有效的措施,保证信息传输或者储存的完整性、有效性和保密性,减少信息的泄露、缺失和损坏。因此,良好的安全策略是保证计算机网络通信安全的基础和前提,如果安全策略等级过低,则很容易被病毒或则电脑高手破坏,影响网络通信安全。
3计算机信息安全防范策略
3.1信息加密技术
在计算机信息安全防范中,加密技术是最为常见的技术,也是非常关键的技术之一。通常比较常见的加密技术,是设置相应的密码,如替换密码和常规密码等。这里主要针对替换密码的基本原理进行举例分析。假定字母a、b、c、d、e……w、x、y、z的自然顺序不变,分别与D、E、F、G……X、A、B、C一一对应,当计算机通信中显示的明文信息为caesarcipher时,其所对应的密文信息即为FDHVDUFLSKHU,也就是说,密文与明文之间始终存在三个字符的差距。而为了进一步提升通信安全,避免密码被随意破译,可以对数据信息的加密和解密过程进行适当增加,实现多级加密。现阶段,计算机通信系统中所使用的所有数据加密相关的标准,都是出自IBM公司的数据加密标准DES,而三重DES的出现,保证了计算机系统与设备的兼容性,保证了加密效果。
3.2调制解调技术
在当前的技术条件下,计算机通信系统中采用的数据调制解调技术,主要是以正弦波形为信号构建相应的载体模型。正弦波主要是目标数据随时间和频率,按照正交函数关系不断变化,而在数据传输中,即使是相同的波形,间隔时间也并非固定,而是出于不断的变化中,从而形成了所谓的脉冲调制解调技术。脉冲调制解调技术的原理,主要模拟信道上传输数据相应波形的编码,通过对时间以及取值的改变,离散成信号波形,对其进行调制。将抽样信号的频率范围设定为fm,计算机系统抽取频率范围设定为2.0fm,则其大致为6000Hz,因此,只有信号频率不小于2.0fm时,才能够对相应的数据信息进行准确读取,并将读取到的信息显示在控制终端,而如果信号频率在2.0fm以下,则可能会出现数据丢失的情况,影响信息安全。在量化阶段,应该将抽样得到的数据信号进行分段处理,按照特性的顺序排列,同时以数据线流的形式,表示在标准坐标轴上。现阶段,在计算机系统中,编码方式多是二进制编码,包含0和1,可以对需要传输的信息进行调制编码,形成相应的模拟信号。
3.3防火墙技术
防火墙技术也是一种常见的计算机网络安全技术,其主要思想就是在网络大环境中构建一个比较安全的子网环境。防火墙能够有效控制各子网之间的访问与被访问环节,对传输的信息进行筛选,去除安全隐患。除此之外,防火墙还能对网络进行监视,记录和整理所有通过它的网络,提供预警功能。一个安全有效的防火墙应该同时具有以下功能:能够完成对所有通过的信息进行筛选;当监控网络出现安全隐患的时候,能够及时发出警报;具有网络地址转换功能,能够帮助网络缓解IP地址的资源紧张问题;能够配置WWW、FTP等服务。此外需要注意的是,防火墙只能增加网络信息的安全性,并不能保证的网络的绝对安全(例如防火墙不能应对不经过防火墙的网络攻击,也不能处理对已经感染病毒的文件信息),防火墙技术通常与等其他网络安全技术一起使用。
4结束语
总而言之,在当前科学技术飞速发展的背景下,为了切实保障计算机信息安全,相关技术人员应该重视起来,一方面,加强对计算机信息安全防范技术的研究和应用,提升计算机系统本身的安全性,另一方面,应该营造安全计算机通信环境,以保证计算机信息的安全性,防止不法分子运用计算机安全系统漏洞与网络通信开放性的特点盗取个人的隐私信息与数据。
参考文献
[1]崔蓉。计算机信息网络安全技术及发展方向[J].信息与电脑,20xx(10).
[2]王治。计算机网络安全探讨[J].科技创新导报,20xx(21):18.
[3]解子明。浅谈计算机网络安全防范技术[J].黑龙江科技信息,20xx(33):86.
你也可以在好范文网搜索更多本站小编为你整理的其他计算机信息安全论文【精品多篇】范文。