導(dǎo)語：如何才能寫好一篇計算機信息系統(tǒng)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著計算機科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，對其保密性和安全性提出了較大的挑戰(zhàn)，計算機信息系統(tǒng)安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數(shù)據(jù)被保護，使用各種手段來維護信息的安全。因此，計算機信息系統(tǒng)安全性對于現(xiàn)實應(yīng)用具有非凡意義。

關(guān)鍵詞 計算機；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個關(guān)鍵內(nèi)容，計算機信息系統(tǒng)是個復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護技術(shù)常規(guī)措施我包括有實體安全、運行安全、信息安全措施等。

1計算機信息系統(tǒng)的安全問題

早期的計算機信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時代，它成為了幾乎無所不包的信息處理與保存的工具，變得極端重要性，計算機信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計算機網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問題變得極為復(fù)雜，計算機信息系統(tǒng)的安全成了十分嚴峻的問題。計算機網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁，計算機算機信息系統(tǒng)本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計算機信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動下的計算機犯罪活動，信息時代背景下對“信息權(quán)”的爭奪，成為計算機信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運行。計算機網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動攻擊和被動攻擊）；對計算機信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞）；目前數(shù)據(jù)安全的頭號大敵是計算機病毒，計算機信息系統(tǒng)面臨來自用戶或某些程序的威脅，這些不安全因素對于每個用戶來說都可能是致命的。因此，計算機信息系統(tǒng)安全包括計算機濫用、計算機犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計算機病毒和干擾系統(tǒng)服務(wù)。

2計算機信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問題的日益嚴峻，當(dāng)下計算機工作者們需要深入思考如何在計算機信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略，進行技術(shù)如認證、加密、防火墻及入侵檢測，發(fā)揮計算機信息系統(tǒng)越來越重要的作用，這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標對系統(tǒng)進行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運行等方面確保信息系統(tǒng)持續(xù)可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標準化，需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開發(fā)的一開始就加以考慮，利用不同的安全控制機制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時，通過制定各級人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對系統(tǒng)的重要性，進行合理安排。要考慮到系統(tǒng)運行效率，實施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠程數(shù)據(jù)傳輸安全可靠、費用低易維護等其它優(yōu)點。還要特別注意對網(wǎng)速性能的高要求，通過對信息系統(tǒng)進行全面的安全管理規(guī)劃，掌握計算機網(wǎng)絡(luò)和系統(tǒng)運行方式的技術(shù)細節(jié)。計算機信息系統(tǒng)外部安全性由安全教育與管理等措施來保證，數(shù)據(jù)審計要求實現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點，應(yīng)用系統(tǒng)審計措施一般有雙軌運行法和軌跡法，以此制定信息系統(tǒng)安全實施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計算機信息系統(tǒng)安全結(jié)構(gòu)模型。

3計算機信息系統(tǒng)安全管理及其相應(yīng)策略

計算機信息系統(tǒng)具有安全風(fēng)險分析與評估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個單位或系統(tǒng)都必須根據(jù)實際情況，為系統(tǒng)相關(guān)人員提供保護措施，并任命安全負責(zé)人。做到從每一個組成部分到它們的功能進行管理，這是搞好計算機信息系統(tǒng)安全工作的基礎(chǔ)，具體來說，加強信息安全和信息保密管理機構(gòu)。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計劃、安全規(guī)劃和協(xié)調(diào)、明確計算機信息系統(tǒng)風(fēng)險分析的目的、制定信息保護策略以及風(fēng)險和威脅。進一步提高對計算機信息系統(tǒng)安全性認識。要強化管理職能，建立計算機信息安全專業(yè)化服務(wù)機構(gòu)，提高全社會信息安全意識，加大計算機信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強計算機網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計算機信息是基于被保護的信息，以一個科研項目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺，通過分布式數(shù)據(jù)庫技術(shù)進行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進行信息安全性設(shè)計，運用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計上予留有可擴充的接口，便于系統(tǒng)程序的升級和維護；接下來建立網(wǎng)絡(luò)安全機制要加強對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復(fù)機制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù)，進行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進行防范。加強計算機信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實體安全措施和運行安全措施。另外，還要加強應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點的安全性以及IIS的安全防護。要進行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫方面，可使用標準模式、集成模式和混合模式，利用TCP/IP的高級安全性，通過1P地址或域名來限制訪問。進行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當(dāng)然，還要進行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時，只取出相關(guān)信息，采用COM技術(shù)。在具體實施其安全規(guī)劃和策略時，要面對必需的可用性需求，增強反網(wǎng)絡(luò)入侵功能。

參考文獻

[l]劉英.企業(yè)計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

篇2

1.數(shù)據(jù)加密技術(shù)

計算機編程過程都是使用一定的代碼，EFS加密是計算機系統(tǒng)中數(shù)據(jù)的加密技術(shù)，這種技術(shù)的使用對象是NTFS文件系統(tǒng)中的各個新創(chuàng)建的文件，由多個部分組成，可以根據(jù)這些文件的相關(guān)信息進行加密保護，并設(shè)置不同的文件級別。用戶在一開始對計算機進行使用時加密文件就自動形成，從而不需要再對EFS的默認配置進行相應(yīng)管理。一些特殊安全主體作為EFS數(shù)據(jù)加密技術(shù)進行加密保護的對象時一般采用公私鑰[1]。EFS數(shù)據(jù)加密技術(shù)的加密原理十分簡單，在對計算機內(nèi)的文件夾或文件進行加密時，由多個偽隨機數(shù)構(gòu)成的一個FEK就會在計算機系統(tǒng)內(nèi)自動生成，將數(shù)據(jù)擴展標準與新生成的FEK進行結(jié)合，利用結(jié)合以后所形成的新的加密文件對計算機內(nèi)原有的沒有進行加密的原始文件進行替代操作，并將新生成的加密文件直接在硬盤上進行存儲。在上面所有步驟按順序完成之后，利用公鑰在計算機系統(tǒng)內(nèi)對FEK進行加密。當(dāng)用戶有相應(yīng)需要而對所加密的文件進行訪問時，F(xiàn)EK可以使用用戶的私鑰由系統(tǒng)自動進行解密操作，用戶需要的文件最后將通過FEK進行相應(yīng)解密操作來獲得。

2.防火墻技術(shù)

要保證計算機系統(tǒng)的正常運行就要防止計算機病毒對計算機的侵襲，只有對計算機病毒采取相應(yīng)的方法進行防控，才能保證計算機信息系統(tǒng)的正常運行。而在進行了防火墻設(shè)置之后，防火墻就成為了內(nèi)部信息流與外部信息流出入網(wǎng)絡(luò)的唯一出入口，對信息的訪問控制起著實時監(jiān)控的作用，對計算機信息系統(tǒng)的安全保護起著關(guān)鍵作用，因此一定要加強對防火墻基本特征與抗攻擊能力的認識。防火墻的設(shè)置可以對計算機信息系統(tǒng)具有潛在破壞性的信息的侵入進行有效制止，加強信息在各種網(wǎng)絡(luò)與安全區(qū)域間進行交換時的安全性，加強并實現(xiàn)對網(wǎng)絡(luò)的安全保護的同時不受網(wǎng)絡(luò)地址與VPN功能的限制，可以在不同界面之間進行操作[2]。只有安全的信息流可以不受阻礙順利通過防火墻，將不安全信息流阻擋在了防火墻之外，使得計算機系統(tǒng)免于計算機病毒的攻擊，加強了網(wǎng)絡(luò)保護與計算機保護。然而，防火墻的功能盡管十分強大，但是它也存在相應(yīng)的的問題與缺陷，并不是真正萬能的，當(dāng)病毒程序?qū)τ嬎銠C信息系統(tǒng)內(nèi)部進行攻擊時計算機的內(nèi)部網(wǎng)絡(luò)就會遭到攻擊，當(dāng)病毒程序利用撥號連接的方式對計算機系統(tǒng)進行攻擊時會使得防火墻直接跳過對它的審核，防火墻對這兩類病毒病毒攻擊的防范失敗將會使得計算機系統(tǒng)遭受到嚴重的損害。當(dāng)出現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)存在問題、服務(wù)器系統(tǒng)與防火墻網(wǎng)絡(luò)協(xié)議都存在相應(yīng)漏洞與缺陷、所傳輸文件遭到病毒感染等情況出現(xiàn)時，計算機系統(tǒng)就會遭到惡意病毒程序攻擊的巨大安全威脅。

3.VPN技術(shù)VPN技術(shù)

可以不利用實體線路就可以利用特殊的加密手段實現(xiàn)專有通訊線路與信息技術(shù)的溝通與連接，VPN技術(shù)的操作對象為兩個以上的內(nèi)部網(wǎng)絡(luò)，就是在這些公共網(wǎng)絡(luò)之間利用路由器技術(shù)的相關(guān)功能來進行虛擬私有網(wǎng)的建立[3]。

二、計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

要保證計算機系統(tǒng)的正常良好運行就要使得計算機信息系統(tǒng)得到相應(yīng)的安全保護，對計算機系統(tǒng)內(nèi)的數(shù)據(jù)文件與信息、計算機軟件、計算機硬件設(shè)備的保護都要到位，對惡意病毒程序的攻擊進行有效的防御，避免信息的傳輸與計算機系統(tǒng)內(nèi)的重要文件數(shù)據(jù)與信息遭到破壞或泄露[4]。我們已經(jīng)進入信息化時代，計算機信息系統(tǒng)在社會生產(chǎn)以及人們?nèi)粘Ｉ钪兴l(fā)揮的作用越來越大，一旦計算機系統(tǒng)和網(wǎng)絡(luò)遭到惡意病毒的破壞，就會使得計算機用戶蒙受巨大的損失。因此一定要加強對計算機信息系統(tǒng)的安全防護，保證計算機信息系統(tǒng)的正常運行，人們要加強對計算機系統(tǒng)的安全意識的了解。由于EFS加密用戶的驗證較為簡單并且對于用戶來說具有一定的透明性，因此一些在對自己進行加密操作的文件進行訪問時不會受到限制，在用戶登錄計算機系統(tǒng)成功后，用戶對計算機內(nèi)任何的加密文件都可以進行相應(yīng)操作，而不會遭到拒絕，并且它的防御惡意病毒攻擊的能力很強。防火墻還可以通過對網(wǎng)絡(luò)通信進行相關(guān)掃描而對一些攻擊信息進行有效過濾，防御惡意病毒程序的攻擊與入侵，保證計算機信息系統(tǒng)的正常運行，防止重要數(shù)據(jù)信息的泄露與丟失。如今很多企業(yè)為了對企業(yè)內(nèi)部資產(chǎn)進行有效的安全保護就將VPN技術(shù)接入路由器，依靠VPN技術(shù)完成對計算機系統(tǒng)的安全保護。

三、總結(jié)

篇3

關(guān)鍵詞：計算機信息技術(shù) 安全 對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2016）01-0005-01

當(dāng)前，計算機信息技術(shù)已經(jīng)廣泛應(yīng)用于社會各領(lǐng)域、各行業(yè)，在促進社會經(jīng)濟發(fā)展以及給人們生活、學(xué)習(xí)、工作帶來極大幫助的同時，在使用過程中，計算機信息系統(tǒng)存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對影響計算機信息系統(tǒng)安全的一些因素開展詳盡的探究分析，才能有針對性地提出相應(yīng)的有建設(shè)性、有實效的意見和對策，從而在最大程度上保障計算機信息系統(tǒng)的安全性。

一、當(dāng)前計算機信息系統(tǒng)存在的安全威脅

1.計算機木馬病毒和網(wǎng)絡(luò)黑客

計算機木馬病毒[1]由于具有隱蔽性、自動運行、自我恢復(fù)、可傳染性等特點，能夠在人們執(zhí)行某項計算機程序的時候，獲取系統(tǒng)控制權(quán)，從而盜取用戶各項信息數(shù)據(jù)，或者使得計算機信息系統(tǒng)變得紊亂。木馬病毒有許多傳播途徑，常見的有以下幾種：通過電子郵件的附件傳播;通過下載文件傳播;通過網(wǎng)頁傳播;通過QQ、微信等聊天軟件的文件傳輸功能傳播;通過U盤、移動硬盤傳播。如果是危害較小的木馬病毒，也許只會導(dǎo)致計算機系統(tǒng)其運行變得更加緩慢，然而一旦計算機感染了危害性較大的木馬病毒，就會破壞或刪除相應(yīng)文件，從而給用戶造成難以預(yù)料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術(shù)、暗黑蜘蛛俠就是其中的代表。

黑客最初通常是指能高度理解和運用計算機科學(xué)、編程和設(shè)計的人。[2]然而伴隨計算機信息技術(shù)的不斷發(fā)展進步，一些網(wǎng)絡(luò)黑客逐漸成為安全專家、反黑客專家，繼續(xù)專研各種反黑客技術(shù)，而一些網(wǎng)絡(luò)黑客卻不再滿足于揚名或追求黑客技術(shù)的進步，為了獲得相關(guān)利益，他們采取各種黑客技術(shù)手段，一是接受各類委托任務(wù)，有針對性地對目標進行攻擊和破壞，使得目標計算機系統(tǒng)的完整性和有效性被破壞;二是在不影響計算機系統(tǒng)以及網(wǎng)絡(luò)正常運行的情況下，通過破譯、竊取、截獲等操作，從而獲取目標的重要機密信息。然后通過用戶機密信息直接盜取用戶的錢財，或者通過盜取用戶或公司機密信息販賣給他人，間接從中牟利。目前，計算機犯罪已經(jīng)成為我國常見的犯罪形式之一。

2.用戶自身缺乏安全防范意識

如今計算機已經(jīng)成為了人們各項活動不可或缺的一部分，在享受計算機信息技術(shù)給我們帶來的種種便利的同時，人們卻沒有相應(yīng)地提升自身安全防范意識。比如：不重視對安全軟件以及系統(tǒng)補丁的更新;各項賬戶密碼設(shè)置得過于簡單（為了記憶方便，選用姓名、身份證號碼、生日等對密碼進行設(shè)置）;為了便于記憶，各個門戶網(wǎng)站都采用相同的賬戶名和密碼;為圖方便，一些網(wǎng)站都采用QQ、微信、微博帳號授權(quán)的方式進行登錄。像網(wǎng)易、騰訊、新浪等這些正規(guī)的大網(wǎng)站，由于安全防護相對較高，一般的網(wǎng)絡(luò)黑客不容易攻破。于是網(wǎng)絡(luò)黑客轉(zhuǎn)而攻擊那些中小型網(wǎng)站，從而實現(xiàn)對用戶信息資料的盜取，然后通過這些盜取的信息資料運用相應(yīng)的黑客軟件，去不停嘗試登錄用戶的支付寶、財付通或者銀行賬戶，最終達到對用戶資金盜取的目的。[3]特別是授權(quán)登錄，其存在的危險性最大，因為網(wǎng)絡(luò)黑客一旦成功盜取到QQ、微信、微博等帳號信息，就能夠輕而易舉實現(xiàn)對用戶其他帳號的登錄。還有就是用戶在瀏覽網(wǎng)頁的時候，經(jīng)常會彈出一些內(nèi)容醒目、引人好奇的彈出窗口，這些彈窗一般都捆綁著各種木馬病毒，如果一時好奇點擊進去，很容易造成計算機被感染。

二、提高計算機信息系統(tǒng)安全性的可行途徑

1.多途徑提高安全防護等級

首先用戶在設(shè)置各類用戶帳號與密碼的時候，一定不能為求記憶方便設(shè)置得過于簡單，或者直接用社交帳號授權(quán)登錄，應(yīng)當(dāng)盡可能的設(shè)置復(fù)雜點，如果怕遺忘，可以專門用一個小冊子記錄各個帳號與密碼，不僅如此，還應(yīng)當(dāng)隔一段時間就修改一次密碼。其次，要打開計算機防火墻（一些用戶為求計算機速度，常常關(guān)閉系統(tǒng)防火墻）。防火墻一般分為兩種：病毒防火墻和網(wǎng)絡(luò)防火墻。病毒防火墻能對計算機中的各項文件操作實時監(jiān)控，確保計算機沒有中毒，而網(wǎng)絡(luò)防火墻能過濾計算機與網(wǎng)絡(luò)之間的數(shù)據(jù)包，避免用戶不會受到網(wǎng)絡(luò)攻擊。再次，要及時更新計算機安全軟件以及漏洞補丁，并將安全軟件設(shè)置成計算機空閑時候自動掃描木馬病毒模式，隨時對可能潛在的威脅進行清除。最后，非必要的網(wǎng)站不要安裝插件。登錄某些網(wǎng)站的時候，網(wǎng)站總會提醒要安裝某某插件才能正常使用某某程序，此時一定要先了解插件的作用，然后才決定是否安裝。對于各大銀行網(wǎng)站的安全插件、Falsh插件等可以安裝，但是對于不知名網(wǎng)站的插件或用處不大的插件，最好不要安裝。

2.提高用戶安全意識和防范技能

“網(wǎng)絡(luò)安全，人人有責(zé)?！币岣哂脩舭踩庾R，首先就要營造一個和諧健康的計算機網(wǎng)絡(luò)秩序，當(dāng)我們在運用計算機信息系統(tǒng)進行生活、學(xué)習(xí)、工作的時候，一定要遵守國家關(guān)于計算機信息安全的相關(guān)法律法規(guī)，不接收陌生文件，不上可能攜帶病毒的網(wǎng)站，瀏覽網(wǎng)頁的時候不點莫名彈出的窗口。其次，國家應(yīng)當(dāng)盡快成立國家級的權(quán)威信息安全部門，加強對計算機信息系統(tǒng)和網(wǎng)絡(luò)安全的管理和控制。并通過網(wǎng)絡(luò)、電視、廣播、報紙等諸多宣傳途徑，向群眾宣傳網(wǎng)絡(luò)安全的重要性，及時將新發(fā)生的計算機犯罪事件播報給群眾，并傳授相應(yīng)的防范措施。最后，計算機用戶自身注重對個人信息的保護，主動去了解相關(guān)計算機信息安全知識，主動去了解當(dāng)前存在的新的黑客技術(shù)、木馬病毒、網(wǎng)絡(luò)詐騙事件以及相應(yīng)的防范措施，從而提高防范技能。

三、結(jié)論

當(dāng)前，計算機信息系統(tǒng)安全已經(jīng)成為了一項日益復(fù)雜的問題，要解決其中存在的安全隱患，除了依靠先進的計算機信息安全防護技術(shù)，也離不開用戶自身加強其安全意識和防范技能，只有多方面結(jié)合使力，才能在最大程度上做好計算機信息系統(tǒng)的安全防護，確保用戶信息資料安全。

參考文獻

[1]林瑜.計算機信息系統(tǒng)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：34+36.

篇4

關(guān)鍵詞：計算機；信息系統(tǒng)；安全技術(shù)；應(yīng)用

近年來，我國網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展，進一步擴大了互聯(lián)網(wǎng)開放性、共享性及互聯(lián)程度，現(xiàn)代計算機網(wǎng)絡(luò)在社會生活各領(lǐng)域都有所涉及，然而，計算機網(wǎng)絡(luò)發(fā)展的同時，郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來，嚴重困擾著計算機信息系統(tǒng)安全。因此，從當(dāng)前來看，計算機信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用任務(wù)非常艱巨，需要對所存在的問題給予綜合分析，進而提出針對性解決途徑。

一、計算機信息安全的威脅特征

1、突發(fā)性。由于計算機在運行過程中毫無任何預(yù)示，就遭到破壞，且這種破壞具有較強的擴散性及傳播性。當(dāng)計算機信息系統(tǒng)遭受到影響后，則可攻擊群體或個體，進而破壞計算機的安全[1]。

2、破壞性。當(dāng)計算機信息系統(tǒng)受到病毒攻擊后，一旦這些病毒在計算機信息系統(tǒng)中得到激活，就會迅速的將整個計算機信息系統(tǒng)感染，造成計算機中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴重的影響到計算機用戶信息的安全，甚至影響到國家的安全。

3、隱蔽性。由于計算機系統(tǒng)在受到攻擊后，不容易被維護著所發(fā)現(xiàn)，具有較強的隱蔽性。計算機網(wǎng)絡(luò)受到攻擊，是因為計算機使用者在日常的使用中，對于計算機的安全保護，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計算機網(wǎng)絡(luò)系統(tǒng)中，一旦對計算機信息系統(tǒng)進行攻擊的條件滿足后，就會對計算機、計算機網(wǎng)絡(luò)進行攻擊。

二、計算機信息系統(tǒng)網(wǎng)絡(luò)安全問題

1、計算機病毒。計算機病毒一定入侵到電腦系統(tǒng)，就會造成電腦操作系統(tǒng)運行速度變慢，電腦性能變差，情況較嚴重時還可以造成計算機整個硬件系統(tǒng)徹底崩潰。另外，其它的一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計算機系統(tǒng)數(shù)據(jù)的泄露。

2、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個是是計算機支持軟件，另一個是計算機語言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象[2]。而很多計算機病毒就可以利用這個條件，找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在，然后進行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。

3、黑客攻擊。在計算機信息系統(tǒng)用戶使用計算機網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點等，在計算機網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因為計算機網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計算機信息系統(tǒng)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器，在計算機網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計算機網(wǎng)絡(luò)信息系統(tǒng)漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊[3]。

4、電郵攻擊。由于計算機在人們的工作、生活及其學(xué)習(xí)中得到廣泛應(yīng)用，改變了人們的生活、工作。其中電子郵件則成為人們通信中最為常用的交流工具，其黑客則往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問，發(fā)送垃圾信息和郵件，造成用戶的電子郵箱被擠爆，影響用戶電子郵箱的正常使用[4]。在計算機中，如果產(chǎn)生的垃圾信息、郵件過多，會影響計算機網(wǎng)絡(luò)的運行，占用大量的寬帶，造成計算機網(wǎng)絡(luò)反應(yīng)遲鈍，最終造成系統(tǒng)癱瘓。

5、數(shù)據(jù)安全。所謂數(shù)據(jù)安全則是指計算機信息系統(tǒng)安全中，對局域網(wǎng)平臺中的數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)接入等，所產(chǎn)生的漏洞及其缺陷。最為常見的系統(tǒng)漏洞則是數(shù)據(jù)庫系統(tǒng)安全漏洞，由于數(shù)據(jù)庫在計算機信息系統(tǒng)中有著廣泛的應(yīng)用，且該系統(tǒng)在應(yīng)用的基礎(chǔ)之上屬于用戶所共享的應(yīng)用軟件，并在操作中由于受到軟件共享服務(wù)的影響，對服務(wù)器中的數(shù)據(jù)文件造成破壞。

三、計算機信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1、訪問控制。可設(shè)立相應(yīng)的存取控制，其中包括有權(quán)限控制及其數(shù)據(jù)標識等。對于計算機信息系統(tǒng)安全來講，是網(wǎng)絡(luò)安全理論中最為重要的內(nèi)容，與身份嚴重技術(shù)相互使用，若為不同的用戶，則可賦予不同的身份權(quán)限操作，最終實現(xiàn)分級管理[5]。并做好黑客攻擊以及病毒傳播等的控制，將對訪問的控制有效加強，對網(wǎng)絡(luò)資源的合法訪問和使用加以確保，并合理的認證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問，避免非法目的用戶的不法訪問。將身份認證和相關(guān)口令加以添加，做好對規(guī)范用戶的基礎(chǔ)控制，有效維護系統(tǒng)，并對網(wǎng)絡(luò)資源進行高效性的保護。此外，還應(yīng)做好網(wǎng)絡(luò)的隔離控制。將網(wǎng)絡(luò)的隔離控制加強，主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù)，通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用，盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部，并對數(shù)據(jù)通道進行授權(quán)處理，對網(wǎng)絡(luò)訪問權(quán)進行一定的隔離和限制，并對網(wǎng)絡(luò)的安全進行合理的控制。

2、漏洞掃描技術(shù)。該技術(shù)就是對本地主機或者遠端主機安全自動檢測，對TCP/IP服務(wù)端口進行查詢，記錄主機響應(yīng)，并對特定項目中的相關(guān)信息進行收集。程序安全掃描是該技術(shù)的實現(xiàn)方式，在較短時間內(nèi)，掃描程序就能夠?qū)⒂嬎銠C安全脆弱點查找出來，掃描完成后通過系統(tǒng)格式全部輸出，方便程序員分析與參考。

3、防火墻技術(shù)。該技術(shù)是用于強化互聯(lián)網(wǎng)訪問控制，避免外部互聯(lián)網(wǎng)用戶通過非法方式進入內(nèi)部網(wǎng)絡(luò)，對內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進行有效保護的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會通過防火墻過濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統(tǒng)，避免其毀壞、篡改或者拷貝計算機數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個通過的數(shù)據(jù)包。對于各種安全隱患因素，可以通過控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過，并嚴格阻止各種非授權(quán)協(xié)議和服務(wù)的通過，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過對進出內(nèi)外網(wǎng)數(shù)據(jù)包進行嚴格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進行有效防范，提高系統(tǒng)抗攻擊等級[6]。另外，對與各種受到保護網(wǎng)絡(luò)的信息，防火墻還可以進行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機制應(yīng)用于計算機網(wǎng)絡(luò)入侵檢測中，免疫機制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對多年生物免疫系統(tǒng)的探討和研究，給免疫機制的產(chǎn)生帶來靈感。首先，人們通過對生物免疫機制對微生物的辨別模式發(fā)現(xiàn)了計算機病毒的存在，我們知道免疫系統(tǒng)對外界都有一定的排斥性，對不屬于自己體內(nèi)的細胞都有很強的免疫作用，而計算機網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進行研究的。計算機軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計算機上運行軟件時很容易在不自知的情況下被計算機病毒感染。

防火墻技術(shù)又分為數(shù)據(jù)包過濾型、型、監(jiān)測型。（1）數(shù)據(jù)包過濾型防火墻技術(shù)：是在對數(shù)據(jù)包讀取過程中，通過其相關(guān)信息判定這些數(shù)據(jù)的可信度以及安全性，以此作為結(jié)果判斷依據(jù)實施數(shù)據(jù)處理。一旦數(shù)據(jù)包沒有得到防火墻的信息，那么也就無法進入到計算機操作系統(tǒng)之中。相對來講這種防火墻技術(shù)具有較高實用性，通常在網(wǎng)路環(huán)境中均能夠有效的對計算機網(wǎng)絡(luò)安全提供保護，同時也能夠在實際應(yīng)用中對其推廣應(yīng)用。但是因為這一技術(shù)是依照基本信息對其安全性實施判定，因此也就不能有效的遞質(zhì)一些應(yīng)用程序和郵件病毒。（2）型：該類型防火墻技術(shù)也就是服務(wù)器，其能夠回應(yīng)輸入封包，阻斷內(nèi)外網(wǎng)和外部網(wǎng)之間的信息交流。型防火墻技術(shù)是在客戶和服務(wù)器之間，因此對于客戶機來講，技術(shù)本身也就被認為是一臺服務(wù)機器，不但能夠?qū)ν獠烤W(wǎng)絡(luò)篡改內(nèi)部網(wǎng)絡(luò)阻力加強，同時就算是誤用計算機內(nèi)部系統(tǒng)，也不會出現(xiàn)從防火墻之外入侵計算機，而致計算機出現(xiàn)安全漏洞，能夠顯著提升計算機網(wǎng)絡(luò)安全性。目前這一技術(shù)已經(jīng)在逐漸向應(yīng)用層面發(fā)展，專門針對入侵計算機應(yīng)用層病毒實施相應(yīng)的防護[7]。但是這一技術(shù)也有缺點，其會對計算機網(wǎng)絡(luò)安全防護成本提高，并且對計算機管理人員專業(yè)水平和綜合素質(zhì)的要求也較高，也就會進一步增加網(wǎng)絡(luò)管理壓力。（3）監(jiān)測型：這一防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)測任務(wù)主動完成，從而對計算機網(wǎng)絡(luò)安全性顯著提高。一開始關(guān)于計算機防火墻的設(shè)計理念是對可能對計算機網(wǎng)絡(luò)安全造成影響的信息和數(shù)據(jù)實施過濾，那么這也就需要首先將監(jiān)測型防火墻技術(shù)成功應(yīng)用，其在相關(guān)信息監(jiān)測工作中有著十分重要的優(yōu)勢條件，可以顯著提升計算機安全性保障能力。但是同時這一技術(shù)的管理和成本投入也比較高，因此到目前為止這一技術(shù)也沒有得到普及應(yīng)用。在實際網(wǎng)絡(luò)環(huán)境下，可以依照實際情況選擇合適的監(jiān)測技術(shù)，以此在計算機網(wǎng)絡(luò)安全基礎(chǔ)之上對其投入成本降低。

4、病毒防范技術(shù)。隨著近些年計算機病毒逐漸復(fù)雜，嚴重威脅到計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機遭到病毒入侵時，應(yīng)該通過主動防御技術(shù)準確判斷病毒，對計算機病毒進行有效攔截。有效地病毒防范技術(shù)是維護網(wǎng)絡(luò)安全中關(guān)鍵因素。對病毒進行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件，指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r、快速的檢測與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計算機硬件和軟件的組合，通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來保護內(nèi)部網(wǎng)絡(luò)避免受到非法用戶的入侵。通常會應(yīng)用“包過濾”技術(shù)，根據(jù)安全策略制定包過濾標準，一般有包的源地址、連接請求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標準。上述技術(shù)有效增強了信息在互聯(lián)網(wǎng)上的安全性[8]。

5、數(shù)據(jù)和信息加密技術(shù)。在計算機網(wǎng)絡(luò)安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計算機網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問權(quán)限等。計算機信息系統(tǒng)中的數(shù)據(jù)進行加密處理，或者是用戶進行授權(quán)訪問控制，容易操作且方便靈活控制，可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（Data Encryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無意義的密文，該技術(shù)是計算機信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計算機信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對稱密鑰、非對稱密鑰技術(shù)，其中專用密鑰則是較為簡單的密鑰技術(shù)，為同一個算法，通信雙方需要交換彼此密鑰，當(dāng)需要對方所發(fā)送信息時，則可采用自己的加密來予以加密處理。而對稱密鑰則是較為古老的加密技術(shù)，有著較小的運算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計算機信息系統(tǒng)安全中。而非對稱密鑰技術(shù)則是對整個明文予以某種變換，從而得到一個數(shù)值，將其作為核實簽名。在現(xiàn)實利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫簽字有著嚴格的區(qū)分，并隨著文本的變化而變化。在使用非對稱加密技術(shù)時重點是密鑰的管理。

6、其他防范措施。（1）提高安全防范意識。擁有安全防范意識，是提高計算機網(wǎng)絡(luò)安全的重要措施。在用戶日常使用計算機網(wǎng)絡(luò)的過程中，需要提高安全意識，規(guī)范的操作計算機網(wǎng)絡(luò)，加強計算機網(wǎng)絡(luò)安全的建設(shè)，保證其計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)使用者，需要設(shè)置其計算機網(wǎng)絡(luò)的使用權(quán)限，在計算機網(wǎng)絡(luò)應(yīng)用的過程中，正確、合法的進行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網(wǎng)絡(luò)的日常使用中，需要加強安全設(shè)置。（2）做好安全審計工作。做好網(wǎng)絡(luò)安全審計工作，就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性，在實際的工作過程中，借助于網(wǎng)絡(luò)方式對原始數(shù)據(jù)包進行合理的監(jiān)控和分析，并借助于審計的手段，還原原始信息，準確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息，對網(wǎng)絡(luò)方位、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄，盡可能的保證業(yè)務(wù)正常有序的進行[9]。（3）做好入侵檢測控制。一般而言，入侵檢測，主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng)，綜合性的分析預(yù)設(shè)的關(guān)鍵信息，并對非法入侵進行檢測，在入侵檢測控制中，就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進行及時的監(jiān)測，并采取主動性和實時性的特點，對信息的安全結(jié)構(gòu)進行保證，進而做好入侵的檢測控制，對網(wǎng)絡(luò)信息安全進行最大上的保障。（4）在計算機信息系統(tǒng)安全防范中，還有很多方法措施，例如加強計算機網(wǎng)絡(luò)安全管理的建設(shè)、更新計算機網(wǎng)絡(luò)殺毒軟件、關(guān)閉計算機網(wǎng)絡(luò)服務(wù)窗口、加強計算機網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)運行過程安全管理和其管理素質(zhì)等等。

四、結(jié)束語

綜上所述，計算機信息系統(tǒng)安全并非靜止孤立的一個概念，是動態(tài)的、多因素、多層面以及綜合的過程，該動態(tài)工程具有極為復(fù)雜的特性，必須有效部署內(nèi)部網(wǎng)絡(luò)各個環(huán)節(jié)，對網(wǎng)絡(luò)內(nèi)部威脅進行集中收集，分析計算機信息系統(tǒng)安全風(fēng)險，對計算機信息系統(tǒng)安全管理策略進行適當(dāng)靈活調(diào)整，可聯(lián)合使用訪問控制、防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)及信息加密技術(shù)等，并兼顧計算機網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，有效結(jié)合安全技術(shù)與網(wǎng)絡(luò)工作者，由此才能構(gòu)建安全、搞笑的互聯(lián)網(wǎng)系統(tǒng)，最終營造一個有序、安全的計算機互聯(lián)網(wǎng)工作環(huán)境。

參考文獻：

[1]柴繼貴.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價值工程，2012，31（3）：160.

[2]曹軍.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].青春歲月，2013，（16）：492.

[3]羅曉婷.淺析計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用[J].無線互聯(lián)科技，2014，（3）：51.

篇5

該技術(shù)是用于強化互聯(lián)網(wǎng)訪問控制，避免外部互聯(lián)網(wǎng)用戶通過非法方式進入內(nèi)部網(wǎng)絡(luò)，對內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進行有效保護的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會通過防火墻過濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統(tǒng)，避免其毀壞、篡改或者拷貝計算機數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個通過的數(shù)據(jù)包。對于各種安全隱患因素，可以通過控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過，并嚴格阻止各種非授權(quán)協(xié)議和服務(wù)的通過，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過對進出內(nèi)外網(wǎng)數(shù)據(jù)包進行嚴格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進行有效防范，提高系統(tǒng)抗攻擊等級。另外，對與各種受到保護網(wǎng)絡(luò)的信息，防火墻還可以進行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機制應(yīng)用于計算機網(wǎng)絡(luò)入侵檢測中，免疫機制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對多年生物免疫系統(tǒng)的探討和研究，給免疫機制的產(chǎn)生帶來靈感。首先，人們通過對生物免疫機制對微生物的辨別模式發(fā)現(xiàn)了計算機病毒的存在，我們知道免疫系統(tǒng)對外界都有一定的排斥性，對不屬于自己體內(nèi)的細胞都有很強的免疫作用，而計算機網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進行研究的。計算機軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計算機上運行軟件時很容易在不自知的情況下被計算機病毒感染。

2病毒防范技術(shù)

隨著近些年計算機病毒逐漸復(fù)雜，嚴重威脅到計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機遭到病毒入侵時，應(yīng)該通過主動防御技術(shù)準確判斷病毒，對計算機病毒進行有效攔截。有效地病毒防范技術(shù)是維護網(wǎng)絡(luò)安全中關(guān)鍵因素。對病毒進行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件，指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r、快速的檢測與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計算機硬件和軟件的組合，通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來保護內(nèi)部網(wǎng)絡(luò)避免受到非法用戶的入侵。通常會應(yīng)用“包過濾”技術(shù)，根據(jù)安全策略制定包過濾標準，一般有包的源地址、連接請求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標準。上述技術(shù)有效增強了信息在互聯(lián)網(wǎng)上的安全性。

3數(shù)據(jù)和信息加密技術(shù)

在計算機信息安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計算機網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問權(quán)限等。計算機信息系統(tǒng)中的數(shù)據(jù)進行加密處理，或者是用戶進行授權(quán)訪問控制，容易操作且方便靈活控制，可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（DataEncryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無意義的密文，該技術(shù)是計算機信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計算機信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對稱密鑰、非對稱密鑰技術(shù)，其中專用密鑰則是較為簡單的密鑰技術(shù)，為同一個算法，通信雙方需要交換彼此密鑰，當(dāng)需要對方所發(fā)送信息時，則可采用自己的加密來予以加密處理。而對稱密鑰則是較為古老的加密技術(shù)，有著較小的運算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計算機信息系統(tǒng)安全中。而非對稱密鑰技術(shù)則是對整個明文予以某種變換，從而得到一個數(shù)值，將其作為核實簽名。在現(xiàn)實利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫簽字有著嚴格的區(qū)分，并隨著文本的變化而變化。在使用非對稱加密技術(shù)時重點是密鑰的管理。此外，漏洞掃描技術(shù)也是計算機信息系統(tǒng)常用的安全技術(shù)，該技術(shù)就是對本地主機或者遠端主機安全自動檢測，對TCP/IP服務(wù)端口進行查詢，記錄主機響應(yīng)，并對特定項目中的相關(guān)信息進行收集。程序安全掃描是該技術(shù)的實現(xiàn)方式，在較短時間內(nèi)，掃描程序就能夠?qū)⒂嬎銠C安全脆弱點查找出來，掃描完成后通過系統(tǒng)格式全部輸出，方便程序員分析與參考。

4結(jié)語

篇6

【關(guān)鍵詞】帕累托分析法；網(wǎng)絡(luò)

計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機環(huán)境在網(wǎng)絡(luò)下也發(fā)生了變化。網(wǎng)絡(luò)的開放性給企業(yè)的經(jīng)營管理帶來質(zhì)的飛躍的同時，也使得企業(yè)計算機信息系統(tǒng)面臨前所未有的挑戰(zhàn)。據(jù)調(diào)查顯示，每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過億元，絕大多數(shù)經(jīng)濟損失是由于計算機信息系統(tǒng)的安全問題造成的。在我國，企業(yè)為防止泄密而修補信息網(wǎng)絡(luò)安全漏洞的每年投入達幾千萬元之多。因此，如何有效地管理網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)，如何保障網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)的安全，無疑對進一步加強企業(yè)的經(jīng)營管理有著極其重要的現(xiàn)實意義。

一、計算機信息系統(tǒng)的特點與帕累托分析的應(yīng)用

計算機信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的計算機信息系統(tǒng)，即在互聯(lián)網(wǎng)環(huán)境下對各種交易中的計算機事項進行確認、計量和披露的計算機活動。網(wǎng)絡(luò)計算機信息系統(tǒng)實質(zhì)上是企業(yè)內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為企業(yè)內(nèi)各部門之間，企業(yè)與客戶、供應(yīng)商之間，等部門之間建立開放、實時的雙向信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)計算機業(yè)務(wù)一體化處理成為現(xiàn)實。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，與原有集中封閉的計算機信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，因此網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)的安全性問題越來越受到人們的重視，同時和其密切相關(guān)的安全因素也成為學(xué)者們研究的重點，針對這一狀況，本文運用帕累托分析及圖表對處于網(wǎng)絡(luò)環(huán)境中的計算機信息系統(tǒng)的安全性因素進行分析。所謂帕累托分析法，它就是根據(jù)事物在技術(shù)或經(jīng)濟方面的主要特征，進行分類排隊，分清重點和一般，從而有區(qū)別地確定管理方式的一種分析方法。帕累托分析法使用了帕累托法則，即做20%的事可以產(chǎn)生整個工作80%的效果的法則。其核心思想是在決定一個事物的眾多因素中分清主次，識別出少數(shù)的但對事物起決定作用的關(guān)鍵因素和多數(shù)的但對事物影響較少的次要因素。運用帕累托法則分析計算機信息系統(tǒng)不安全因素，能夠清晰地看出主要因素、次要因素、及一般因素，對分析問題簡化思路有重要的影響。

二、計算機信息系統(tǒng)安全性因素分析

在網(wǎng)絡(luò)環(huán)境下大量的財務(wù)信息通過開放的INTERNET傳遞，置身于開放的網(wǎng)絡(luò)中，很多安全隱患都會對計算機信息系統(tǒng)的安全問題帶來威脅，下面我們則根據(jù)圖表法和帕累托分析法對計算機信息系統(tǒng)的安全性因素進行分析。

（一）不安全因素的圖表分析

影響計算機信息系統(tǒng)的安全的因素眾多，以下是我對一百個計算機工作人員進行的問卷調(diào)查，根據(jù)他們在學(xué)習(xí)或工作中的體會統(tǒng)計出他們認為影響計算機信息系統(tǒng)安全的最主要因素，并得出以下圖表數(shù)據(jù)：

為了更直觀的反應(yīng)各個不安全因素對計算機信息系統(tǒng)安全方面的影響，我們根據(jù)表1進一步做一個帕累托分析圖（見圖1）。

圖1 網(wǎng)絡(luò)不安全因素分析圖

根據(jù)圖1能夠很直觀的看出影響計算機信息系統(tǒng)安全的主要因素是計算機軟件的缺陷、企業(yè)內(nèi)部控制方面的失效、操作人員的有意破壞和人為舞弊，這四個因素的累計百分比約占0～80%為影響計算機信息系統(tǒng)安全的主要因素；計算機病毒這一不安全因素累計百分比約占80%～90%為次要因素，而網(wǎng)絡(luò)黑客的入侵和不可預(yù)測的災(zāi)難這兩因素累計百分比約占90%～100%為一般因素。

（二）主要不安全因素的具體分析

下面我們針對上面的一些主要的不安全因素予以簡要分析，這些因素影響著計算機信息系統(tǒng)80%的安全，占據(jù)著矛盾的主導(dǎo)地位，因此必須給予重視，否則其破壞性我們將不可估量。

1.計算機軟件的缺陷

計算機信息系統(tǒng)一般由計算機軟件客戶端和后臺數(shù)據(jù)庫兩大部分構(gòu)成。其中至關(guān)重要的是數(shù)據(jù)庫控制和管理。我國目前使用的計算機軟件中，有些對數(shù)據(jù)庫未采取任何的保護措施，有些雖然采取了措施，但比較薄弱或形同虛設(shè)。甚至有些計算機軟件中的數(shù)據(jù)庫文件，往往能通過相應(yīng)的數(shù)據(jù)庫管理系統(tǒng)打開，直接讀寫這些數(shù)據(jù)文件，并對文件中的數(shù)據(jù)直接進行增加、刪除及修改等操作，此外計算機軟件不必要的功能導(dǎo)致軟件過大過長也會造成軟件的安全脆弱，這些為系統(tǒng)管理和財務(wù)核算的安全留下重大的隱患。

2.企業(yè)內(nèi)部控制的失效

網(wǎng)絡(luò)環(huán)境下，財務(wù)信息的處理都主要依靠網(wǎng)絡(luò)體系，許多計算機業(yè)務(wù)要交叉進行，同時基于信息資源的共享性和財務(wù)復(fù)雜程度的加大，對傳統(tǒng)計算機體系的一些職權(quán)分工、相互制約的機制失效，如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴密，就非常容易造成信息的泄露。遠程報表、遠程審計、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等業(yè)務(wù)加大了計算機信息系統(tǒng)安全控制的難度。

3.操作人員的破壞以及人為的舞弊

防范意識低的操作人員以及其不規(guī)范的程序操作都會對信息系統(tǒng)的安全造成很大的威脅。當(dāng)美國國家反欺詐性財務(wù)報告委員會的報告發(fā)表之后，還是出現(xiàn)了像安然、世界通訊這樣重大的舞弊案件。從中可以得出人員舞弊的不安全因素的影響也是不容忽視的。

（三）次要及一般不安全因素

以下是影響計算機信息系統(tǒng)安全的一些次要因素和一般因素，它們對計算機信息系統(tǒng)安全的影響相對小一些或者只在特定的條件或方式下才發(fā)生，所以我們對此給予一些簡要的分析。

1.計算機病毒

在網(wǎng)絡(luò)環(huán)境下普遍存在的病毒讓人們對它已經(jīng)不再陌生，但計算機信息系統(tǒng)中對它的防范措施在一定程度上還實施的很少。網(wǎng)絡(luò)黑客可以利用病毒攻破我們的安全系統(tǒng)，并能夠利用病毒進行一系列的非法活動，對企業(yè)的商業(yè)信息和財產(chǎn)安全構(gòu)成很大的危害。因此，“黑客”入侵也是影響企業(yè)計算機系統(tǒng)安全運行的重要因素

2.其他一些不安全因素

例如不可預(yù)測的危害，這些威脅因素只有特定的條件下或是不可控制的范圍內(nèi)發(fā)生作用，因此我們在這里不予詳細的介紹。

三、計算機信息系統(tǒng)安全性問題的主要防范措施

以上介紹的種種因素嚴重制約著網(wǎng)絡(luò)計算機信息系統(tǒng)的發(fā)展。經(jīng)過對這些因素的分析，應(yīng)提高相應(yīng)技術(shù)并建立起必要的管理機制，才能從源頭上最大限度的減少計算機信息系統(tǒng)的安全性風(fēng)險。

（一）完善計算機軟件功能加強其系統(tǒng)維護及管理

1.加大軟件的開發(fā)力度，開發(fā)出比較完善的通用計算機軟件

在應(yīng)用系統(tǒng)中設(shè)置文件修改檢查機制，文件一旦被修改，系統(tǒng)可以通過自身的測試檢測出來，并提醒用戶注意。另外采取安全性較好的數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)開發(fā)平臺，充分利用系統(tǒng)本身提供的安全措施對數(shù)據(jù)加以保護。

2.加強軟件的維護和管理

包括檢查系統(tǒng)文件的完整性，保證不被非法修改和刪除；識別并糾正軟件中的錯誤，改進系統(tǒng)性能；排除軟件故障，提高系統(tǒng)的運行效率為了保證計算機信息系統(tǒng)軟件程序正常、安全地運行。

（二）制定相應(yīng)的管理規(guī)范

建立健全各種相關(guān)的網(wǎng)絡(luò)計算機信息系統(tǒng)管制措施，是一個迫切需要解決的問題。

1.合理劃分系統(tǒng)崗位，嚴格內(nèi)部控制

首先，要對工作站點設(shè)置控制。合理設(shè)置工作站點，并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對各工作站的職責(zé)分工控制。其次，實行內(nèi)審制度。設(shè)立內(nèi)審部門，監(jiān)督和控制各工作站的日常運行。再次，設(shè)定風(fēng)險管理制度。建立風(fēng)險評估小組，定期對系統(tǒng)進行風(fēng)險評估、弱點分析，以便不斷完善計算機控制體系。

2.實施嚴格的操作控制

在網(wǎng)絡(luò)環(huán)境下，企業(yè)應(yīng)當(dāng)明確規(guī)定上機操作員對計算機軟件的操作內(nèi)容和相應(yīng)的權(quán)限，應(yīng)指定一人定期更換密碼，嚴禁未經(jīng)授權(quán)人員進行相關(guān)操作。此外還要建立一系列操作規(guī)程，操作規(guī)程主要指操作中應(yīng)注意的事項，是保證計算機信息系統(tǒng)正確、安全運行、防止各種差錯的有力的措施。

3.加強安全教育和業(yè)務(wù)培訓(xùn)

加強對計算機信息系統(tǒng)使用人員的安全教育。保證企業(yè)組織上至財務(wù)總監(jiān)下到系統(tǒng)終端操作人員對系統(tǒng)安全保持常態(tài)的警覺。建立日常的系統(tǒng)安全報告制度，要寫出專門的的安全報告，并匯報專門的安全管理人員、安全主管，以決定采取進一步的防范措施。

（三）采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

1.設(shè)立防火墻

設(shè)立相關(guān)的電子屏障防火墻，即企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問控制系統(tǒng)，以對跨越網(wǎng)絡(luò)邊界的信息進行過濾，防范來自外部的非法訪問。

2.安裝網(wǎng)絡(luò)版殺毒程序

可以采用財務(wù)軟件掛接或捆綁第三方反病毒軟件加強軟件自身的防病毒能力，也可以通過購買并安裝著名殺毒軟件來增強系統(tǒng)的安全性。

3.利用好網(wǎng)絡(luò)，將財務(wù)數(shù)據(jù)定期備份到異地的數(shù)據(jù)中心

備份是防止網(wǎng)絡(luò)計算機信息系統(tǒng)意外事故最基本最有效的手段，所以這些安全預(yù)算還是必需的。

參考文獻：

[1]趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[M].科學(xué)技術(shù)出版社,2011.

[2]易正江.計算機會計[M].中國商業(yè)出版社,2010.

[3]丁利國.現(xiàn)代企業(yè)管理學(xué)[M].北京工業(yè)大學(xué)出版社,2010.

[4]楊友河.基于XML的ERP環(huán)境下的人力資源管理系統(tǒng)研究[D].學(xué)位論文.2011.

[5]振法,申恒獻,面向供應(yīng)鏈管理的ERP初探[J].山東工程學(xué)院學(xué)報,2010.

[6]張瑞君.財務(wù)管理信息化[M].中信出版社,2008.

[7][美]Timothy Budd.面向?qū)ο驤ava編程思想[M].清華大學(xué)出版社,2011.

篇7

關(guān)鍵詞：計算機系統(tǒng)安全保護技術(shù)

Abstract: The following author described this stage the security of computer information technology and the safe handling and application.

Keywords: computer, system security and protection technology.

中圖分類號：G623.58文獻標識碼：A 文章編號：

一、計算機信息系統(tǒng)安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)EFS加密的定義

①EFS為NTFS文件系統(tǒng)卷上創(chuàng)建的文件提供文件級別的加密；②EFS的默認配置無需管理工作———用戶可以立即開始加密文件；③EFS使用公/私鑰對系統(tǒng)來加密文件，該系統(tǒng)針對特定的安全主體是全球惟一的。

1.2防火墻技術(shù)防火墻的定義

防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實現(xiàn)網(wǎng)絡(luò)的安全保護，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。

1.3 VPN技術(shù)

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。

二、計算機信息系統(tǒng)安全技術(shù)研究的必要性

2.1信息系統(tǒng)面臨的安全威脅

計算機信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等3.2計算機信息系統(tǒng)的安全需求計算機信息必須滿足的安全需求有：確保信息的完整性、認證性、機密性、不可抵賴性、不可拒絕性等。

2.2計算機信息系統(tǒng)面臨攻擊

計算機信息系統(tǒng)會遭受到各個方面的攻擊，總結(jié)如下：

（1）對計算機信息系統(tǒng)中信息的篡改，并且進行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計算機信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對系統(tǒng)的認證進行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進入系統(tǒng)、對信息進行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機密性文件，對系統(tǒng)中重要信息進行竊取，通過各種手段來泄露信息包括搭線法等，又或者為了獲得有的情報采用業(yè)務(wù)流量法進行分析。

（4）通過攻擊硬件系統(tǒng)來達到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運作。

三、計算機信息系統(tǒng)安全技術(shù)能解決的實際問題

EFS加密系統(tǒng)對用戶是透明的。這也就是說，如果你加密了一些數(shù)據(jù)，那么你對這些數(shù)據(jù)的訪問將是完全允許的，并不會受到任何限制。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時，就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權(quán)的加密文件。能夠意識到是否被ARP攻擊，能夠很好的防范它的攻擊，并能解決關(guān)于此的問題及攻擊。

欺騙數(shù)據(jù)包是探測、攻擊和有經(jīng)驗攻擊者的標志。帶有內(nèi)部地址的傳入數(shù)據(jù)包可能表示有人企圖入侵或者探測，應(yīng)該拒絕它進入網(wǎng)絡(luò)。同樣，應(yīng)該設(shè)置路由器只路由帶有有效內(nèi)部IP地址的傳出數(shù)據(jù)包。驗證傳出數(shù)據(jù)包并不能保護您遭受拒絕服務(wù)攻擊，但是它卻能夠防止這種攻擊從您的網(wǎng)絡(luò)發(fā)起。

VPN部署在企業(yè)接入因特網(wǎng)的路由器之后，或者它本身就具有路由器的功能，因此，它己經(jīng)成為保護企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此，VPN必須按照一個開放的標準，提供與第三方安全產(chǎn)品協(xié)同工作的能力。

在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前，任何對通信進行監(jiān)測的人都可以對通信的數(shù)據(jù)進行截取和修改。保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾院桶踩缘年P(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應(yīng)用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非否認性。

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

四、計算機信息系統(tǒng)安全保護技術(shù)

從上述的分析中可以了解到計算機信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計算機信息系統(tǒng)安全保護技術(shù)就具有重大的意義。系統(tǒng)安全保護技術(shù)的目標和任務(wù)是為了防止計算機內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對計算機信息系統(tǒng)存在的風(fēng)險進行評估

進行風(fēng)險評估是估計計算機中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進行比較，最后做出相應(yīng)的對策。評估的重點就是進行效益風(fēng)險對比。

（2）對計算機信息系統(tǒng)進行監(jiān)控

對計算機信息系統(tǒng)進行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對網(wǎng)絡(luò)中的信息進行收取、分析、處理，然后提取識別出計算機信息系統(tǒng)中信息的隱含特征。

（3）進行安全評測

為了保護計算機的信息安全就要對攻擊對象進行分析研究。安全評測就是建立在此基礎(chǔ)上的，通過分析然后提出相應(yīng)對策。主要作用就是為了減少損失。

（4）采用安全審計技術(shù)

安全審計技術(shù)的應(yīng)用過程就是首先當(dāng)用戶在計算機系統(tǒng)上進行操作時，對其動作進行記錄，如果出現(xiàn)違反計算機安全操作規(guī)則后，就可以對相應(yīng)用戶進行追查，追究其責(zé)任，防止用戶抵賴。

五、信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計劃，制定信息系統(tǒng)安全戰(zhàn)略計劃主要是將信息系統(tǒng)建設(shè)與國家信息資源開發(fā)利用的整體目標有機聯(lián)接起來，與社會科技發(fā)展戰(zhàn)略目標接軌，不斷以戰(zhàn)略計劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實處。

（2）運用集成的視覺，將信息實體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開支。

（4）以信息為中心的設(shè)計，以信息資源開發(fā)利用為出發(fā)點，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強調(diào)預(yù)測及追蹤能力，在不斷更新的計算機信息中提高計算機信息系統(tǒng)安全技術(shù)與社會動態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標準化、數(shù)據(jù)通信網(wǎng)的宏觀管理標準，完善信息系統(tǒng)的建設(shè)和發(fā)展。

六、構(gòu)建完善的計算機信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識庫系統(tǒng)的技術(shù)、模式識別以及語言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計算機管理的需要。

（2）開放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開放式的系統(tǒng)來控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚長避短，最終實現(xiàn)開放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運用工程的設(shè)計知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫入程序，及時做到安全技術(shù)體系的檢測及升級。不斷促進信息系統(tǒng)安全技術(shù)的開發(fā)。

七、結(jié)束語

綜上所述，加強對計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對計算機信息保護工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計算機信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準則，確保計算機信息安全技術(shù)應(yīng)用，以達到計算機信息技術(shù)的可持續(xù)發(fā)展。

參考文獻：

篇8

關(guān)鍵詞 計算機 信息管理 安全

中圖分類號：TP309 文獻標識碼：A

1計算機信息管理系統(tǒng)呈現(xiàn)出的新特點

1.1依賴于計算機軟件和互聯(lián)網(wǎng)

計算機信息管理系統(tǒng)的生成主要依靠網(wǎng)絡(luò)。隨著計算機軟件技術(shù)的發(fā)展，已經(jīng)基本實現(xiàn)了網(wǎng)絡(luò)化傳輸和記錄，這不僅方便了人們的生活，而且還提高了記錄的準確性。計算機網(wǎng)絡(luò)技術(shù)能夠充分運用好各種軟硬件工具，能夠真實地反映出信息資料。此外，通過網(wǎng)絡(luò)還能夠?qū)崿F(xiàn)跨區(qū)域傳輸，更好地實現(xiàn)資源共享，提高人們的辦事效率。

1.2計算機信息管理系統(tǒng)可以實時跟蹤

計算機管理系統(tǒng)主要是在電子管理平臺的基礎(chǔ)上通過數(shù)字來模擬現(xiàn)實管理系統(tǒng)的過程，能夠很大程度上提高計算機工作效率。這種系統(tǒng)主要是通過數(shù)字傳輸對報表和評價做完整的記錄，并能夠?qū)崿F(xiàn)對數(shù)據(jù)和傳輸過程的實時監(jiān)控。方便工作人員對這些數(shù)據(jù)進行查詢。正是這些優(yōu)點幫助使用者獲得第一手資料，方便領(lǐng)導(dǎo)作出決策。

1.3大大降低了管理成本

使用先進的計算機信息管理系統(tǒng)能夠很大程度減少企業(yè)的管理經(jīng)費，使用者只需要在管理系統(tǒng)里輸入相關(guān)查詢對象就能夠直接獲得。此外也節(jié)省了大量的人力物力，提高了查詢數(shù)據(jù)的效率，節(jié)省了時間。當(dāng)前很大一部分企業(yè)已經(jīng)開始使用計算機信息管理系統(tǒng)，取得了很好的應(yīng)用效果。此外，使用這種系統(tǒng)還能夠節(jié)省資源，例如減少了紙的使用也節(jié)省了空間。

2造成計算機信息管理系統(tǒng)安全的原因

2.1入侵計算機信息管理系統(tǒng)

從目前已經(jīng)發(fā)生的信息系統(tǒng)安全問題的情況來看，有些人為了非法利益侵入指定計算機管理系統(tǒng)內(nèi)部獲取一些保密信息，我國政府的有關(guān)部門計算機管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊，使系統(tǒng)遭到破壞，計算機網(wǎng)絡(luò)出現(xiàn)整體癱瘓，造成的損失是十分巨大的，我們在譴責(zé)這些黑客的同時也應(yīng)該提高計算機安全防范措施，這樣才能夠真正地預(yù)防這種現(xiàn)象的發(fā)生。

2.2破壞計算機信息管理系統(tǒng)

這些黑客對計算機內(nèi)部控制系統(tǒng)十分熟悉，通過制作一些非法軟件，入侵到國家政府部門的計算機網(wǎng)絡(luò)中對其中的一些重要數(shù)據(jù)進行篡改，甚至有些黑客還在入侵的計算機內(nèi)安裝破解軟件，對加密文件進行解鎖，盜取相關(guān)資料。此外，有的黑客還在入侵的電腦內(nèi)設(shè)置服務(wù)密碼，能夠?qū)崿F(xiàn)對這臺機器的遠程監(jiān)控，給國家?guī)砗艽蟮膿p失，我們應(yīng)該加強預(yù)防。

2.3破壞計算機系統(tǒng)數(shù)據(jù)和程序

有些計算機網(wǎng)絡(luò)系統(tǒng)本身就存在一定的漏洞，黑客就利用這些漏洞非法進入網(wǎng)絡(luò)系統(tǒng)，然后通過遠程監(jiān)控手段對計算機進行監(jiān)控，這樣該計算機內(nèi)部的各種傳輸文件都被黑客掌握了，黑客還會通過植入一些網(wǎng)頁或者郵件使網(wǎng)絡(luò)中毒而癱瘓，致使計算機網(wǎng)無法正常工作，一些丟失的文件也沒有辦法修復(fù)。

2.4傳播計算機病毒等破壞程序

有些人通過一些不正規(guī)網(wǎng)站下載的一些數(shù)據(jù)本身就帶有一定的病毒，通過單位的電腦進行傳輸或使用，就容易使該電腦中毒，這些病毒就會對網(wǎng)絡(luò)系統(tǒng)內(nèi)部的文件進行攻擊，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行緩慢甚至出現(xiàn)死機，給人們的正常工作帶來影響。這也說明了人們對網(wǎng)絡(luò)安全的意識還不夠，管理力度還不強，而且沒有安裝防火墻的計算機也特別容易出現(xiàn)中毒現(xiàn)象。

3計算機信息管理系統(tǒng)安全的對策

3.1保證計算機信息管理系統(tǒng)結(jié)構(gòu)設(shè)計科學(xué)合理

要保證計算機信息管理系統(tǒng)結(jié)構(gòu)設(shè)計的科學(xué)合理，就必須下大力氣抓好計算機信息管理系統(tǒng)，在此基礎(chǔ)上，著力抓好計算機信息系統(tǒng)網(wǎng)絡(luò)運行質(zhì)量和網(wǎng)絡(luò)安全，制定切合實際的最優(yōu)設(shè)計方案，保證設(shè)計的科學(xué)合理，進而確保計算機信息管理系統(tǒng)的安全。此外，由于互聯(lián)網(wǎng)的局限性，在網(wǎng)絡(luò)上傳播的數(shù)據(jù)資料容易被截取、盜用等。這是因為局域網(wǎng)主要是采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式，加上基于中心交換機的訪問、控制功能，所以主要采取物理分段與邏輯分段兩種方式來實現(xiàn)計算機信息管理系統(tǒng)對局域網(wǎng)的安全防范與控制，從而防止非法偵聽、截取和盜用，進而保證計算機信息管理系統(tǒng)的安全暢通。

3.2強化計算機信息系統(tǒng)安全防范與管理

強化計算機信息系統(tǒng)安全防范與管理，保證計算機信息管理系統(tǒng)運行正常，是計算機信息管理系統(tǒng)安全的重要任務(wù)之一。對此，我們必須通過建立健全計算機信息管理系統(tǒng)的訪問功能、權(quán)限控制、屬性特征、安全管理、技術(shù)服務(wù)等模塊。切實加強安全防范與控制，不僅是計算機信息管理系統(tǒng)安全防范與控制的主要措施，而且也是保證計算機信息管理系統(tǒng)資源不被非法用戶使用或訪問，更是保證計算機信息管理系統(tǒng)安全最重要的措施之一。而加強安全防范與控制，最有效的方法就是安裝防火墻。這是因為，防火墻是一個用來阻止網(wǎng)絡(luò)中非法用戶訪問計算機信息管理系統(tǒng)的重要屏障，也是控制計算機信息管理系統(tǒng)信息傳出和流進的主要控制措施。

篇9

關(guān)鍵詞：計算機信息系統(tǒng)；保密技術(shù)；安全管理

1 計算機信息系統(tǒng)面臨的主要威脅因素

1.1 計算機信息輻射泄密

計算機信息系統(tǒng)運行還需要依靠一定的電力設(shè)備，而在電力設(shè)備運行過程中會產(chǎn)生一定的寄生電磁信號以及諧波，這些因素都會產(chǎn)生電磁輻射。將這些輻射的電磁信號有效的提取出來，并做出相應(yīng)的處理，就能夠恢復(fù)這些信息，導(dǎo)致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發(fā)射與傳導(dǎo)發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計算機內(nèi)部產(chǎn)生的電磁波向外界發(fā)射；而傳導(dǎo)發(fā)射主要是信息電磁波通過電源線以及其他導(dǎo)電體輻射向外界。

1.2 計算機網(wǎng)絡(luò)泄密

計算機信息系統(tǒng)依靠網(wǎng)絡(luò)而運行，在網(wǎng)絡(luò)中的數(shù)據(jù)具有一定的共享性，同時主機和用戶之間也是相互聯(lián)系的，也存在較大的泄密危險。一方面，在計算機與網(wǎng)絡(luò)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)安全問題始終存在，電腦黑客利用這些漏洞等，就會給計算機信息系統(tǒng)造成竊取信息的危險；另一方面，我國現(xiàn)階段與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)尚未完善，一些計算機網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)技術(shù)竊取國家安全信息。有時在信息管理過程中，沒有將信息系統(tǒng)進行有效的物理隔離，給了不法分子可乘之機。

1.3 內(nèi)部人員泄密

內(nèi)部人員泄密主要體現(xiàn)在以下2個方面。第一，內(nèi)部工作人員相關(guān)知識薄弱，不清楚電磁波輻射會導(dǎo)致信息泄露等，因此在進行計算機信息系統(tǒng)操作過程中，沒有采取有效的防護措施，最終導(dǎo)致泄密事件的發(fā)生。同時，在使用計算機網(wǎng)絡(luò)過程中，忽視了黑客攻擊問題，操作中漏洞較為嚴重，給黑客提供了機會，導(dǎo)致本機上的文件和數(shù)據(jù)丟失。第二，在計算機信息系統(tǒng)或者是相關(guān)設(shè)備發(fā)生故障后，內(nèi)部工作人員沒有嚴格的按照相關(guān)的保密制度，做好相關(guān)的消磁處理，也沒有專業(yè)化的檢修，導(dǎo)致修理過程中數(shù)據(jù)被竊取。

2 加強計算機信息系統(tǒng)保密技術(shù)應(yīng)用于安全管理的重要性

在計算機技術(shù)與通信技術(shù)快速發(fā)展過會層中，互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見的技術(shù)形式，實現(xiàn)了信息與資源的共享，也給信息保密工作提出了相應(yīng)的要求。要求計算機信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求，同時也應(yīng)該做好對應(yīng)的保密工作，保證人們在使用計算機信息系統(tǒng)中的相關(guān)信息不會泄露。在國家信息安全問題上，很多國家都將信息保護當(dāng)作是頭等重要的大事，在保密技術(shù)研發(fā)上都投入了很多精力。與此同時，竊密技術(shù)也在信息技術(shù)發(fā)展中得到發(fā)展，給計算機信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強對計算機信息系統(tǒng)的安全防范，強化對系統(tǒng)的保密管理，保證計算機信息系統(tǒng)運行的安全。

在計算機信息系統(tǒng)設(shè)計過程中，始終無法做到盡善盡美，任何丁點的設(shè)計漏洞都容易成為信息泄漏的通道，也是不法分子竊取信息的途徑。近幾年，我國計算機信息系統(tǒng)竊密事件屢見不鮮，有關(guān)部門必須不斷的強化安全防護與管理，將信息系統(tǒng)安全保密工作作為國防建設(shè)重要目標。

3 計算機信息系統(tǒng)保密技術(shù)

計算機信息系統(tǒng)安全保密技術(shù)有很多種，包括防病毒技術(shù)、信道隱蔽技術(shù)、媒體介質(zhì)技術(shù)、數(shù)據(jù)庫技術(shù)、防火墻技術(shù)等等。

3.1 防病毒技術(shù)

傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析，分析后消滅，這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術(shù)層面上來講，需要在計算機信息系統(tǒng)服務(wù)器中安裝防病毒功能模塊，同時利用防病毒軟件定期的檢測與殺毒。或者是安裝相應(yīng)的插件，在網(wǎng)絡(luò)接口處安裝對應(yīng)的防毒芯片。

3.2 信道隱蔽技術(shù)

很多計算機信息系統(tǒng)中的信息泄漏都是通過信道，因此可以將寬帶信道隱蔽，具體的方式有幾種：一方面可以再計算機信息系統(tǒng)設(shè)計中，盡可能的減少隱蔽性的信道；同時對于計算機測試，還需要對信道實施測量，提升計算機內(nèi)核的審計功能。

3.3 媒體介質(zhì)技術(shù)

計算機信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等，這些媒介容易被損壞、竊取等，同時其中殘留的信息還能夠通過一些特殊的處理技術(shù)恢復(fù)。因此，需要加強對計算機信息系統(tǒng)媒體介質(zhì)的管理，采用分類標記的方式，根據(jù)信息特征、保密級別等進行分類登記，同時在介質(zhì)中作上相應(yīng)的標記。

3.4 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫安全在技術(shù)方式、安全要求等方面都和計算機信息系統(tǒng)極為相似。為了保證計算機信息系統(tǒng)運行的安全性、穩(wěn)定性，必須采取有效的安全策略。在技術(shù)層面上，可以利用身份認證技術(shù)、信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰技術(shù)等，或者對傳輸媒介進行安全保護，從根本上保證系統(tǒng)中信息的安全，避免信息丟失或被竊取，為計算機信息系統(tǒng)的安全運行提供保障。同時，在數(shù)據(jù)庫周邊安裝警衛(wèi)系統(tǒng)、警報警戒、出入控制等，提高系統(tǒng)安全防護的級別。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3.5 防火墻技術(shù)

防火墻技術(shù)主要是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來的安全技術(shù)，在公共網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)中應(yīng)用十分廣泛，特別是在接入互聯(lián)網(wǎng)中更是應(yīng)用廣泛。在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合就是防火墻，防火墻是不同網(wǎng)絡(luò)之間唯一的出入口，本身抗攻擊的能力較強。從技術(shù)原理上來說，可以將防火墻看作是一個分析器、限制器和分離器，能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動進行實時的監(jiān)控，提高計算機信息系統(tǒng)運行的安全性，將危險的網(wǎng)絡(luò)信息過濾，讓網(wǎng)絡(luò)環(huán)境更加安全。

4 計算機信息系統(tǒng)保密安全管理措施

4.1 完善相關(guān)規(guī)章制度

制度始終是保證有效秩序的基礎(chǔ)。為了提高我國計算機信息系統(tǒng)運行的安全，提高安全管理質(zhì)量，必須建立與完善我國計算機保密有關(guān)的法律法規(guī)，同時強化相關(guān)的執(zhí)法力度等，確保相關(guān)制度的執(zhí)行力。在計算機信息系統(tǒng)保密制度建立過程中，需要重視其可操作性與安全性，堅持可持續(xù)發(fā)展以及以人為本的原則，避免規(guī)章制度流于形式。同時，還需要完善有關(guān)的責(zé)任制度，將計算機信息系統(tǒng)保密責(zé)任落實到個人，避免內(nèi)部工作人員因素導(dǎo)致的泄密問題出現(xiàn)，提升保密防護質(zhì)量。另外，加強對計算機信息系統(tǒng)運行中保密工作的監(jiān)督，定期或不定期的進行抽查，發(fā)現(xiàn)問題需要及時的進行處理。

4.2 加強宣傳教育

針對我國目前網(wǎng)絡(luò)信息安全意識薄弱的問題，還需要加強網(wǎng)絡(luò)信息安全教育，提高全民網(wǎng)絡(luò)信息安全的防范意識。一方面，通過電視、廣播、網(wǎng)絡(luò)等媒體傳播形式，加大對網(wǎng)絡(luò)信息安全的宣傳，提高人們對網(wǎng)絡(luò)信息安全的正確認識；另一方面，相關(guān)部門應(yīng)該積極引導(dǎo)民眾，讓更多的網(wǎng)絡(luò)用戶參與到安全防護工作中，營造一個全民防范的網(wǎng)絡(luò)信息安全氛圍。

4.3 信息安全立法，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境

針對網(wǎng)絡(luò)安全案件不斷增多的事實，還需要通過法律這個強有力的手段加以保障。雖然我國先后制定了幾部關(guān)于網(wǎng)絡(luò)信息安全的管理文件，規(guī)定了制造以及傳播病毒是違法行為，但是在病毒、黑客程序等界定上卻十分模糊，給執(zhí)法帶來很多困擾。因此，加強立法，還需要對此加以完善，包括信息安全責(zé)任界定、賠償問題等都需要有明確的表示，加大執(zhí)法力度，對于危害網(wǎng)絡(luò)安全的人員與組織進行嚴厲的打擊，共同營造一個安全、秩序的互聯(lián)網(wǎng)信息環(huán)境。

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全

引言

信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，使網(wǎng)絡(luò)成為人們生活中重要的一部分，并且使人們對網(wǎng)絡(luò)系統(tǒng)需求的依賴性不斷增加。網(wǎng)絡(luò)在給人們的生活帶來便利的同時，網(wǎng)絡(luò)安全問題也日趨的嚴重。如何有效的解決網(wǎng)絡(luò)的安全問題已經(jīng)成為人們關(guān)注的重點。

1.導(dǎo)致通信計算機存在信息安全問題的因素

1.1缺乏相應(yīng)的保護配置措施

計算機只是一種受人們操控的智能機器，及其容易受到外在客觀條件的影響，比如濕度、溫度以及振動和污染等?，F(xiàn)階段，我們使用的計算機在防振、防火以及防水等等方面缺乏相應(yīng)的配套措施，同時缺乏完善的接地系統(tǒng)，計算機抵御外界環(huán)境因素的能力比較低。

1.2網(wǎng)絡(luò)開放性的特征為網(wǎng)絡(luò)的安全隱患提供了條件

1.2.1每種安全機制都有特定的應(yīng)用范圍和環(huán)境，使得某些問題不易被防范防火墻可以使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接受到限制，但卻不能解決內(nèi)部網(wǎng)絡(luò)之間的訪問問題。因此，對于內(nèi)部網(wǎng)絡(luò)之間和內(nèi)外勾結(jié)的一些入侵行為，防火墻就不能很好的發(fā)覺，因此防火墻不能很好的對這些入侵行為進行防范，給計算機的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統(tǒng)的管理者和普通的用戶的使用，人們一些錯誤的設(shè)置在很大程度上造成了一些不安全的因素。以NT的設(shè)置為例，如果將NT進行合理的設(shè)置，其安全性完全可以達到C2級，但是很多的使用者不能合理的設(shè)置NT本身的安全策略。雖然對于系統(tǒng)是否用了合理的設(shè)置可以通過靜態(tài)掃描工具來檢測，但是這些工具只是一種比較缺省的系統(tǒng)安全策略，其很難在有具體的應(yīng)用環(huán)境和專門需求時對設(shè)置的正確性進行判斷。[1]1.2.3傳統(tǒng)的安全工具容易遺漏系統(tǒng)后門的安全防范傳統(tǒng)的安全工具容易忽略系統(tǒng)后門問題，導(dǎo)致防火墻對此種形式的入侵失去防范。以ASP源碼問題為例，IIS服務(wù)器4.0以前就一直存在ASP源碼問題，這是在對IIS服務(wù)器進行設(shè)計時，設(shè)計者留下的一個后門，所有的人都可以通過互聯(lián)網(wǎng)調(diào)出ASP程序源碼，收集系統(tǒng)信息以攻擊系統(tǒng)。[2]由于正常的WEB訪問的過程和此種方式的入侵行為有著極其高的相似度，使得防火墻對此種形式的入侵行為很難發(fā)覺。這就為通信計算機的信息安全問題留下了很大的隱患。1.2.4只要有程序就會產(chǎn)生BUG，給黑客入侵并利用此特點進行破壞侵埋下隱患人為設(shè)置的網(wǎng)絡(luò)安全工具存在諸多的安全漏洞。程序員在對BUG進行消除的同時還會產(chǎn)生新的BUG，這就給黑客入侵并利用此特點進行破壞提供了有利的機會。

1.3用戶缺乏安全意識

很多用戶缺乏一定的網(wǎng)絡(luò)信息安全意識，對用戶口令以及賬號等的設(shè)置比較簡單，將一些網(wǎng)絡(luò)信息隨意外泄，導(dǎo)致一些列網(wǎng)絡(luò)安全問題的產(chǎn)生。

1.4存在系統(tǒng)漏洞的盜版軟件的使用為病毒入侵提供有利條件

在日常生活中，我們使用的軟件大部分都是沒有安全認證、存在很大安全問題的盜版軟件，這就為病毒和黑客入侵計算機和網(wǎng)絡(luò)系統(tǒng)提供了有利的條件。其通過各種途徑不但可以輕易的入侵盜版軟件，還可以通過他們高超的技術(shù)入侵很多的正規(guī)軟件。因此，軟件系統(tǒng)存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴重的影響。

1.5人為故意破壞行為給計算機網(wǎng)絡(luò)留下安全隱患

很多缺乏安全意識和安全技術(shù)的計算機的內(nèi)部管理人員，還有一些利用合法的身份進入網(wǎng)絡(luò)進行故意破壞的人員，以及一些違法犯罪人員，對網(wǎng)絡(luò)進行非法使用，故意破壞網(wǎng)絡(luò)，對網(wǎng)絡(luò)的安全造成極大的威脅。

2.加強計算機網(wǎng)絡(luò)信息安全防護的有效策略

2.1做好個人賬號的保密設(shè)置

黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法就是獲取合法的賬號，比如系統(tǒng)登錄賬號、電子郵件賬號和網(wǎng)上銀行賬號等。因此，高中生在應(yīng)用計算機網(wǎng)絡(luò)的時候要設(shè)置復(fù)雜的系統(tǒng)登錄密碼，比如用字母、數(shù)字和特殊符號組合的方式進行密碼的設(shè)置，同時要定期的更換密碼，以增加密碼的安全性。

2.2漏洞補丁程序要及時的安裝

現(xiàn)在很多的病毒和黑客都是利用軟件的漏洞對網(wǎng)絡(luò)用戶進行攻擊，因此高中生在使用計算機網(wǎng)絡(luò)的時候，要及時的安裝漏洞補丁程序，避免系統(tǒng)漏洞給用戶帶來系統(tǒng)安全隱患?？梢允褂脤ｉT的漏洞掃描儀器對系統(tǒng)漏洞進行檢測，比如大家常用的360安全衛(wèi)視、瑞星卡卡等防護軟件。

2.3充分利用入侵檢測以及網(wǎng)絡(luò)監(jiān)控等防范技術(shù)

入侵檢測是綜合利用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能以及推理等多項技術(shù)方法的一種新發(fā)展起來的防范技術(shù)。[3]其對網(wǎng)絡(luò)和計算機系統(tǒng)是否被入侵和濫用有監(jiān)控預(yù)警的作用。這種監(jiān)控預(yù)警的防范措施可以有效的捕捉入侵軌跡并進行防護。

2.4做好網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)自身的特點為網(wǎng)絡(luò)病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機方防病毒的方式，這種方式不能有效的清除網(wǎng)絡(luò)病毒?，F(xiàn)階段，使用全方位的防病毒軟件是保護計算機最安全有效的辦法，這種軟件可以有針對性的防御所有有可能被攻擊的點，而且其可以不斷的自己升級，以對病毒進行更有效的防御。

2.5加強網(wǎng)絡(luò)工作人員素質(zhì)的提高，強化網(wǎng)絡(luò)工作人員的安全責(zé)任感

可以利用文字、視頻以及軟件等相結(jié)合的方式對網(wǎng)絡(luò)工作人員進行素質(zhì)教育，促進網(wǎng)絡(luò)工作人員素質(zhì)水平的提高。不斷加強網(wǎng)絡(luò)工作人員的技術(shù)培訓(xùn)，促進其技能水平的提高，同時提高網(wǎng)絡(luò)安全管理的重視度，盡量避免人為事故的出現(xiàn)。同時還應(yīng)該逐步完善網(wǎng)絡(luò)管理的措施，從法律層面建立健全的管理制度，不斷強化人們的網(wǎng)絡(luò)安全意識，以確保網(wǎng)絡(luò)可以安全的運行。

3.結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)在社會生活的各個領(lǐng)域里發(fā)揮的作用日益增大，人們對計算機網(wǎng)絡(luò)的依賴性在不斷加強，同時人們也開始更加關(guān)注信息系統(tǒng)的安全性。因此，要不斷加強計算機信息系統(tǒng)安全防護措施的制定，以促進計算機信息系統(tǒng)可以正常的運作，加大對計算機犯罪的防范，使計算機網(wǎng)絡(luò)的安全得到有效的保證。

參考文獻

[1]金濤,劉春利.通信計算機中的信息安全問題[J].信息與電腦(理論版)，2015(08)：11-12

[2]萬漢杰.通信計算機信息安全相關(guān)問題及措施[J].通訊世界，2016(10)：5-6