導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)信息安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

現(xiàn)代社會(huì)的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航，以經(jīng)濟(jì)發(fā)展為主要目的，在科技不斷進(jìn)步中，計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi)，在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中，并且在經(jīng)濟(jì)市場(chǎng)中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá)，其中重要的是計(jì)算機(jī)信息的發(fā)展，計(jì)算機(jī)信息的重要性則大大提高，對(duì)于信息的處理問題也隨之加大了實(shí)際操作的難度?？刂菩畔⒌墨@路徑，還是信息傳播及利用與管理都變得更加地嚴(yán)峻，因?yàn)閷?duì)信息的管理與控制不當(dāng)，將會(huì)出現(xiàn)信息安全事故，造成不可估量的后果。有效保障信息的安全對(duì)于個(gè)人與國(guó)家都是有益的，也有利于整個(gè)社會(huì)的有序發(fā)展。從美國(guó)開始對(duì)于信息進(jìn)行監(jiān)控，通過信息獲取各國(guó)的實(shí)際情況開始，計(jì)算機(jī)信息的安全管理，已經(jīng)不再是個(gè)人隱私的安全問題，其中也關(guān)系到國(guó)家的完整以及國(guó)家安全的重要問題?，F(xiàn)在可以看出，結(jié)合我國(guó)的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲(chǔ)方案是很重要的，對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說更是至關(guān)重要的。

2計(jì)算機(jī)信息儲(chǔ)存中安全

2.1計(jì)算機(jī)中的安全問題

由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同，因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同，其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展，計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏，盜取信息經(jīng)行出售更多地不是黑客所為，而是出自企業(yè)內(nèi)部所造成的。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失，造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因，如：企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟，在無意間將信息泄露，還有則是為了自己的私利，將企業(yè)內(nèi)部信息使自己獲取利益，還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息，但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控，其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問題，在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。

2.2造成計(jì)算機(jī)信息安全問題的原因

計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上，其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因，其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持，當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波，在計(jì)算機(jī)存儲(chǔ)信息的同時(shí)，部分人員利用現(xiàn)代技術(shù)，經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息，這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí)，信息的網(wǎng)絡(luò)化，更多的人員依賴計(jì)算機(jī)來存儲(chǔ)信息，但是在對(duì)自己信息的管理往往不太重視，使得不法分子有機(jī)可乘，利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn)，信息渠道，信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及，計(jì)算機(jī)知識(shí)并沒有得到普及，更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視，在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼，這樣給信息掠取者更多的機(jī)會(huì)，在用戶沒有設(shè)置權(quán)限下，更容易獲取其私人的信息，造成更多的問題。

2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ)，存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來更多便利，運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶，有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息，方便外出工作，但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏，因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單，復(fù)制與粘貼可以將信息外帶，計(jì)算機(jī)信息使用后沒有進(jìn)行及時(shí)的刪除，很容易將信息外泄。

2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快，從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展，信息技術(shù)的開發(fā)更是迅速，在這樣的情況下，人們由于每天忙碌工作，很少時(shí)間來學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù)，更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏，由于個(gè)人使用不當(dāng)造成信息外漏的情況很多，因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利，更多企業(yè)的工作離不開計(jì)算機(jī)，由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì)，利用計(jì)算機(jī)存儲(chǔ)信息的便捷，公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi)，在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露，將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失，其中在大型的企業(yè)當(dāng)中，員工的技術(shù)性問題是不存在的，因此計(jì)算機(jī)信息安全問題，主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠度上，更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益，使自己獲得更多利潤(rùn)。

3計(jì)算機(jī)信息安全利用

解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行，不能僅僅依靠一部分的調(diào)控進(jìn)行管理，要通過幾個(gè)部分的相互協(xié)調(diào)共同控制，才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先，要建立完整的計(jì)算機(jī)信息庫，對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理，良好控制計(jì)算機(jī)信息的出口與入口，可以降低計(jì)算信息的外泄問題，其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn)，提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失，而且要通過公司文化熏陶公司員工，提高員工對(duì)公司的忠誠度，避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中，信息的多樣化是一定會(huì)出現(xiàn)的，建立一套完整的公司信息管理庫是有必要的，將公司的信息進(jìn)行分類管理，并且實(shí)行多方面的管理設(shè)施，使用多人員管理信息，避免信息過多而導(dǎo)致信息混亂，在使用信息時(shí)不能快速查找，造成工作效率不高。

3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

由于計(jì)算機(jī)技術(shù)更新時(shí)間較快，計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作，因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累，提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠度，也有利于員工妥善管理計(jì)算機(jī)信息，提高公司企業(yè)的計(jì)算機(jī)信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò)，有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享，在公司內(nèi)部也有助于公司內(nèi)部人員交流，并且內(nèi)網(wǎng)的使用面積不大，通常在公司內(nèi)部，對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易，可以有效的防治計(jì)算機(jī)信息泄露。

4結(jié)束語

篇2

近年來，科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動(dòng)著計(jì)算機(jī)硬件的普及和通信網(wǎng)絡(luò)的發(fā)展，在此背景下電子商務(wù)漸漸成為國(guó)內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺(tái)將傳統(tǒng)商務(wù)活動(dòng)中的參與各方(買家、賣家、物流公司、金融機(jī)構(gòu)等)連接在一起，通過將整個(gè)交易過程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個(gè)方面，即在電子商務(wù)活動(dòng)中，會(huì)涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來，迅速被廣泛應(yīng)用到各個(gè)領(lǐng)域中，包括商品交易和服務(wù)的各個(gè)環(huán)節(jié)，例如購買、信息咨詢、支付寶等，通過網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴，通過電子商務(wù)成為中國(guó)最大、盈利最多的網(wǎng)絡(luò)營(yíng)銷商戶。在電子商務(wù)活動(dòng)整個(gè)過程中，包括商家和買家信息、個(gè)人銀行私密信息、商業(yè)秘密等，這些信息數(shù)量廣泛，內(nèi)容繁雜，真實(shí)有效，一旦被惡意泄露，產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動(dòng)電子商務(wù)更好更快發(fā)展的內(nèi)在動(dòng)力，保障公眾信息安全，是電子商務(wù)能夠正常運(yùn)行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買家個(gè)人利益，甚至影響整個(gè)企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下，保障電子商務(wù)活動(dòng)中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊，積極探索加強(qiáng)網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展，同時(shí)，伴隨產(chǎn)生了越來越多的信息安全問題，列舉如下。

2.1信息存儲(chǔ)安全電子商務(wù)在靜態(tài)存放時(shí)的安全，被稱為信息存儲(chǔ)安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競(jìng)爭(zhēng)、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對(duì)面的交易方式，交易雙方的整個(gè)交易活動(dòng)都是在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行信息交流，因而，電子商務(wù)的交易就會(huì)存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個(gè)人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購的商品，直接導(dǎo)致財(cái)產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無法將商品發(fā)送到買家手中；第三，域名被擴(kuò)散或監(jiān)聽，致使買家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實(shí)物，可能會(huì)被虛假廣告所欺騙，購買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅：第一，企業(yè)之間的惡意競(jìng)爭(zhēng)，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營(yíng)銷信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動(dòng)的正常進(jìn)行，毀壞商家的信譽(yù)和利益；第三，違法分子采用高科技竊取商業(yè)機(jī)密，侵犯商家專利；第四，電子商務(wù)信息可能會(huì)遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運(yùn)營(yíng)。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動(dòng)態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險(xiǎn)，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實(shí)際的交易信息被惡意銷毀等，同時(shí)，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題，也會(huì)造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中，買賣雙方通過面對(duì)面的交流，很快在雙方之間建立安全和信任關(guān)系，達(dá)成交易。但是在新型電子商務(wù)活動(dòng)中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動(dòng)態(tài)性和高度開放性等特點(diǎn)使電子商務(wù)活動(dòng)中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實(shí)有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實(shí)有效性是電子商務(wù)活動(dòng)得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實(shí)有效性直接關(guān)系買賣雙方、企業(yè)甚至國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。3.2電子商務(wù)信息的機(jī)密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機(jī)密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報(bào)文，充分確保了文件的機(jī)密性。在開放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時(shí)有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時(shí)，也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進(jìn)行數(shù)據(jù)輸入時(shí)可能產(chǎn)生意外差錯(cuò)，或者為謀取個(gè)人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會(huì)導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動(dòng)中，必須加強(qiáng)系統(tǒng)維護(hù)，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對(duì)電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)用戶行為，杜絕合法用戶對(duì)資源的使用過程中被拒絕的現(xiàn)象，還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟(jì)利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動(dòng)中存在的一系列信息安全問題令人擔(dān)憂。保護(hù)電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時(shí)代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施。現(xiàn)對(duì)保證電子商務(wù)信息安全提出以下幾點(diǎn)建議。

4.1加強(qiáng)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達(dá)的科學(xué)技術(shù)措施，對(duì)危險(xiǎn)進(jìn)行預(yù)測(cè)，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態(tài)。保障計(jì)算機(jī)電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進(jìn)而促進(jìn)電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強(qiáng)信息加密，其目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對(duì)文件進(jìn)行加密，只有發(fā)出者和接受者才能識(shí)別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法等對(duì)常規(guī)密鑰密碼體系進(jìn)行計(jì)算。其次，嚴(yán)格身份識(shí)別，通過采取一定的技術(shù)措施，確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲(chǔ)過程中被非法篡改。采用電子技術(shù)手段對(duì)用戶身份的真實(shí)性和準(zhǔn)確性進(jìn)行驗(yàn)證，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限，電子商務(wù)活動(dòng)中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識(shí)進(jìn)行身份驗(yàn)證。建立電子商務(wù)網(wǎng)上認(rèn)證中心，對(duì)網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書，進(jìn)而確認(rèn)用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來越多，嚴(yán)重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對(duì)可能存在的病毒進(jìn)行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對(duì)計(jì)算機(jī)病毒做出正確分析，阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)；

(2)檢測(cè)病毒系統(tǒng)，它是通過計(jì)算機(jī)對(duì)各種病毒特征的記錄對(duì)病毒進(jìn)行識(shí)別和偵測(cè)的技術(shù)；

(3)消除病毒技術(shù)，通過上述技術(shù)措施對(duì)病毒進(jìn)行識(shí)別和分析，開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)電子商務(wù)的信息安全。

4.2加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動(dòng)的交易效率。在網(wǎng)絡(luò)背景下，信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴(yán)重阻礙了電子商務(wù)的進(jìn)一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等，可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全，但是計(jì)算機(jī)的芯片、中央處理器等核心部件如果是別人設(shè)計(jì)生產(chǎn)的，網(wǎng)絡(luò)信息就會(huì)存在一定的安全隱患，是嚴(yán)重威脅我國(guó)網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下，電子商務(wù)是全球范圍內(nèi)的經(jīng)濟(jì)活動(dòng)，是我國(guó)國(guó)民經(jīng)濟(jì)新興的增長(zhǎng)點(diǎn)，加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全，對(duì)促進(jìn)我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展具有很重要的現(xiàn)實(shí)意義。因此，必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估等基礎(chǔ)設(shè)施，應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

篇3

通過利用被入侵著管理上的失誤或者漏洞竊取或者篡改信息，有些非法軟件在被入侵著毫無察覺的情況下進(jìn)行竊取和篡改信息。此外，利用計(jì)算機(jī)傳播出來的電磁波竊取信息。竊取人員首先搜集計(jì)算機(jī)工作狀態(tài)下輻射出來的電磁波，獲得的信息更加及時(shí)和準(zhǔn)確，此種竊取信息的方式非常隱蔽，也被不發(fā)分子廣泛使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全措施

1提高計(jì)算機(jī)硬件抵御非法入侵的水平

計(jì)算機(jī)硬件深刻影響著計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，所以計(jì)算機(jī)信息安全系統(tǒng)安全的關(guān)鍵是加強(qiáng)計(jì)算機(jī)硬件抵抗入侵的水平。主要利用文件加密、預(yù)防電磁波泄露、防復(fù)制等技術(shù)，這些可以從源頭上保護(hù)計(jì)算機(jī)的硬件。

2給計(jì)算機(jī)加裝防病毒系統(tǒng)

加防毒系統(tǒng)可以講系統(tǒng)中隱匿的病毒、惡意木馬程序等清除出去。有效的防病毒系統(tǒng)可以很好的掃描和清除病毒、監(jiān)控和識(shí)別病毒、自動(dòng)升級(jí)系統(tǒng)等，有的甚至能夠找回丟失的數(shù)據(jù)。通過定期漏洞掃描系統(tǒng)，對(duì)本地或者遠(yuǎn)程計(jì)算機(jī)的漏洞情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全系統(tǒng)的漏洞。一般系統(tǒng)隨著操作系統(tǒng)應(yīng)用程序的增加也會(huì)增加軟件的安裝漏洞，給不法分子提供機(jī)會(huì)，他們利用補(bǔ)丁漏洞攻擊計(jì)算機(jī)系統(tǒng)，因此，用戶需要及時(shí)安裝系統(tǒng)補(bǔ)丁，有效提高計(jì)算機(jī)信息安全系統(tǒng)的防御水平。

3為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)良好的環(huán)境

為了給計(jì)算機(jī)提供良好的運(yùn)行環(huán)境，就要確保設(shè)置嚴(yán)格的監(jiān)控設(shè)施于重要信息所在的計(jì)算機(jī)機(jī)房，嚴(yán)格禁止不明身份人員進(jìn)入；還要保障計(jì)算機(jī)機(jī)房?jī)?nèi)部的供電、供水、防火和防盜措施‘針對(duì)計(jì)算機(jī)在運(yùn)行過程中產(chǎn)生的電磁波，有必要在計(jì)算機(jī)機(jī)房外部設(shè)置一定的屏蔽裝置，主要應(yīng)用金屬屏蔽或者抗電磁波干擾的先進(jìn)技術(shù)。同時(shí)也要定期備份好計(jì)算機(jī)運(yùn)行過程中使用的一些磁介質(zhì)，不要重復(fù)使用一些記錄重要信息的磁介質(zhì)。

4強(qiáng)化網(wǎng)絡(luò)安全

計(jì)算機(jī)信息通過網(wǎng)絡(luò)共享也增加了信息的危險(xiǎn)性，主要就是不良用戶利用非法手段攔截和盜取計(jì)算機(jī)中的數(shù)據(jù)。此時(shí)可以利用防火墻、密碼技術(shù)、入侵檢測(cè)技術(shù)等保護(hù)數(shù)據(jù)。首先，防火墻是利用安全策略，在檢測(cè)完數(shù)據(jù)包之后，再對(duì)數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)中的運(yùn)行情況進(jìn)行監(jiān)控。使用防火墻既能防止外部用戶入侵本機(jī)用戶數(shù)據(jù)，也能防止本機(jī)用戶入侵外部計(jì)算機(jī)數(shù)據(jù)。其次，密碼技術(shù)指的是信息在傳輸?shù)哪骋粋€(gè)階段能夠運(yùn)行的唯一憑證，進(jìn)而確保所傳數(shù)據(jù)的安全。再次，入侵檢測(cè)技術(shù)主要是監(jiān)控?cái)?shù)據(jù)，其應(yīng)用的手段為異常檢車和誤用檢測(cè)。如果檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常數(shù)據(jù)或者不正常訪問時(shí)，就會(huì)警告用戶，然后采取措施保護(hù)計(jì)算機(jī)信息的安全。

5最好使用高可用性的系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行分級(jí)和歸檔儲(chǔ)存

高可用性系統(tǒng)在計(jì)算機(jī)系統(tǒng)發(fā)生硬件或者軟件問題時(shí)，應(yīng)用集群軟件快速切換業(yè)務(wù)，保證業(yè)務(wù)正常運(yùn)行，其可用性很高。分級(jí)和歸檔儲(chǔ)存可以有效解決較大數(shù)據(jù)存量導(dǎo)致的問題。

三、結(jié)語

篇4

（1）自然災(zāi)害。

由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響。除此以外，由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)，其所設(shè)置的安全口令易于被人識(shí)破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后，會(huì)竊取情報(bào)和錢財(cái)，這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失，不僅威脅到人們的利益，同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強(qiáng)的隱蔽性，難以被人察覺。而一旦時(shí)機(jī)成熟，其就會(huì)爆發(fā)出來，破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等，從而造成文件損毀或者信息丟失，嚴(yán)重者還會(huì)造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中，這也對(duì)人們的正常工作的生活造成一定的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測(cè)型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號(hào)的安全性

由于用戶賬號(hào)會(huì)涉及很廣闊的范圍，如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào)，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)。因此，要加強(qiáng)用戶賬號(hào)的安全性。首先，要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號(hào)，盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào)，同時(shí)還要對(duì)密碼進(jìn)行定期的更換。

2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法，即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù)，以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)。

2.4及時(shí)安裝漏洞補(bǔ)丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞，軟件廠商需要補(bǔ)丁程序，而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候，可以用專門的漏洞掃描Via，例如泰戈?duì)栜浖?，除此以外也可以運(yùn)用瑞星卡卡等防護(hù)軟件。

3結(jié)語

篇5

關(guān)鍵詞:網(wǎng)絡(luò)背景;電子商務(wù);信息安全

電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段的商務(wù)活動(dòng),是傳統(tǒng)商品、服務(wù)交易等環(huán)節(jié)的電子化、信息化、網(wǎng)絡(luò)化,如相關(guān)的廣告宣傳、網(wǎng)上銀行服務(wù)等,這些涉及到大量而復(fù)雜的信息,如交易雙方的產(chǎn)品信息、商業(yè)機(jī)密、個(gè)人賬戶及財(cái)產(chǎn)信息等等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人們信息交互的重要方式,然而網(wǎng)絡(luò)的開放性和共享性為人們提供便利的同時(shí),也帶來了許多安全隱患,尤其是電子商務(wù)信息安全,在交易的過程中極易出現(xiàn)交易雙方信息被泄漏或利用。

1電子商務(wù)信息安全的重要性

信息安全是指防止信息數(shù)據(jù)被故意或偶然的非授權(quán)泄漏、更改及破壞,以保障信息的可用性、可靠性、完整性、保密性。而電子商務(wù)所依賴的信息流是否安全也直接關(guān)系到各個(gè)相關(guān)主體的利益,從而影響到整個(gè)企業(yè)經(jīng)濟(jì)收益水平和競(jìng)爭(zhēng)力,因此信息安全是實(shí)現(xiàn)電子商務(wù)正常運(yùn)作的重要保障,是實(shí)現(xiàn)信息流、商流和資金流的根本保證。在當(dāng)前完全開放的網(wǎng)絡(luò)環(huán)境下,保障電子商務(wù)活動(dòng)中信息安全顯得尤為重要。(1)信息的可用性,是保障電子商務(wù)正常開展的重要前提,即電子商務(wù)在交易活動(dòng)中,交易雙方之間提供的信息必須是可用的,只有這樣才能保證交易結(jié)果的有效性。因而網(wǎng)絡(luò)環(huán)境下的非人為故障成為信息可用性的阻礙,即相關(guān)的網(wǎng)絡(luò)故障、計(jì)算機(jī)中病毒等等。(2)信息的可靠性,是保障電子商務(wù)正常運(yùn)行的關(guān)鍵,即防止計(jì)算機(jī)失效、系統(tǒng)軟件錯(cuò)誤、程序錯(cuò)誤等危險(xiǎn),以保證信息和信息系統(tǒng)安全可靠。(3)信息的完整性,是電子商務(wù)應(yīng)用的重要基礎(chǔ),即要保證信息在網(wǎng)絡(luò)上存儲(chǔ)或傳輸過程中不被篡改、修改或丟失,并保證信息傳送次序的統(tǒng)一。(4)信息的保密性,是電子商務(wù)推廣應(yīng)用的重要保障,即要嚴(yán)格控制信息存取和信息傳輸?shù)倪^程中不泄漏給非授權(quán)的個(gè)人和實(shí)體。

2電子商務(wù)過程中存在的信息安全問題

網(wǎng)絡(luò)環(huán)境下,電子商務(wù)不斷發(fā)展,同時(shí)也面臨著諸多信息安全隱患,主要表現(xiàn)在以下幾個(gè)方面。2.1網(wǎng)絡(luò)環(huán)境本身存在的安全問題。(1)系統(tǒng)自身存在的漏洞問題。電子商務(wù)系統(tǒng)是指各個(gè)相關(guān)主體等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上,以實(shí)現(xiàn)企業(yè)電子商務(wù)活動(dòng)的目標(biāo)。因此系統(tǒng)自身存在的漏洞問題不可避免,這是相關(guān)技術(shù)研發(fā)人員在網(wǎng)絡(luò)系統(tǒng)研發(fā)過程中沒能建立完善的應(yīng)對(duì)措施,導(dǎo)致電子商務(wù)的不安全隱患發(fā)生,如保存在系統(tǒng)中的個(gè)人隱私信息被不法分子獲取、企業(yè)信息遭到泄漏等。(2)網(wǎng)絡(luò)自身存在的缺陷。電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的,而網(wǎng)絡(luò)本身也存在著缺陷,如:TCP/IP的脆弱性,使其容易受到網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)結(jié)構(gòu)的不安全性,導(dǎo)致信息數(shù)據(jù)在傳輸過程中易被竊聽等。2.2信息存儲(chǔ)過程中的安全問題。電子商務(wù)在靜態(tài)存放時(shí)的安全,被稱為信息存儲(chǔ)安全。在網(wǎng)絡(luò)開放的大環(huán)境下,電子商務(wù)的信息存儲(chǔ)安全存在著兩種不安全要素,即內(nèi)部不安全要素,是指企業(yè)內(nèi)部之間、企業(yè)的顧客在沒有得到授權(quán)的情況下調(diào)用或隨意修改、刪減電子商務(wù)信息;外部不安全因素,是指企業(yè)外部人員非法入侵計(jì)算機(jī)網(wǎng)絡(luò),在未授權(quán)的情況下隨意調(diào)用、修改、刪減電子商務(wù)信息等,導(dǎo)致企業(yè)主體商業(yè)機(jī)密泄漏或遭他人盜用,造成同行業(yè)之間惡性競(jìng)爭(zhēng)。2.3信息傳輸中的安全問題。信息傳輸安全是指商務(wù)信息在交易過程中的傳輸安全。其存在的不安全性主要包括:商務(wù)信息在網(wǎng)絡(luò)傳輸過程中被非法竊取、篡改或偽造等,導(dǎo)致交易信息丟失或被否認(rèn)等,嚴(yán)重影響了電子商務(wù)的正常運(yùn)作。2.4交易過程中的信息安全問題。(1)買方信息安全威脅。買方信息在未授權(quán)的情況下非法攔截、竊取,導(dǎo)致交易信息泄漏或者假冒買方被要求付賬或返還商品;交易信息的不完整或被篡改,導(dǎo)致買方?jīng)]有收到商品;計(jì)算機(jī)被病毒感染或遭黑客攻擊,導(dǎo)致個(gè)人信息丟失或被竊取等。(2)賣方信息安全威脅。賣方信息,如營(yíng)銷信息和客戶信息等被非法侵入、竊取;假冒合法用戶改變交易內(nèi)容,導(dǎo)致電子商務(wù)交易中斷,不僅使買方權(quán)益受損,還會(huì)造成賣方信譽(yù)受損;黑客入侵賣方商務(wù)系統(tǒng),泄漏商業(yè)機(jī)密或制造虛假信息影響賣方的正常銷售等等。

3電子商務(wù)信息安全防范措施

3.1采用各種先進(jìn)的信息安全技術(shù)。在網(wǎng)絡(luò)背景下,如何利用現(xiàn)代計(jì)算機(jī)信息安全技術(shù)減少系統(tǒng)漏洞、防止黑客入侵和病毒感染,以保障電子商務(wù)信息安全至關(guān)重要。(1)數(shù)據(jù)加密技術(shù)。由于網(wǎng)絡(luò)協(xié)議的限制,使得數(shù)據(jù)流在傳輸過程中處于未加密狀態(tài),包括用戶名、密碼等認(rèn)證信息,容易導(dǎo)致數(shù)據(jù)在傳輸過程中被非法竊聽和盜取,因此使用數(shù)據(jù)加密技術(shù)能夠在一定程度上保證信息的完整性和安全性。信息加密技術(shù)是最基本的安全技術(shù),是主動(dòng)安全防范的有效策略,其目的是為了防止合法接收者之外的人獲取機(jī)密信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用加密函數(shù)轉(zhuǎn)換和保密的密鑰對(duì)信息進(jìn)行編碼,變成無意義的密文,以便只有合法的接收者通過解密得到原始數(shù)據(jù)。加密技術(shù)根據(jù)密匙類型分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù),其中對(duì)稱密匙加密算法主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法和國(guó)際數(shù)據(jù)加密算法IDEA算法;非對(duì)稱密匙加密也稱公開密匙加密,其主要是RSA加密算法。(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是指采用密碼技術(shù)設(shè)計(jì)出安全性高的識(shí)別協(xié)議,確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,即保證信息在傳送或存儲(chǔ)過程中未被修改、重復(fù)、刪除等,如數(shù)字證書、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)等。(3)防病毒技術(shù)。電子商務(wù)的信息安全,防范木馬攻擊和病毒更是重中之重。對(duì)于病毒,要以預(yù)防為主,查殺為輔,當(dāng)前保護(hù)信息安全的技術(shù)主要包括:預(yù)防病毒技術(shù),監(jiān)視和判斷系統(tǒng)中是否存在病毒,并預(yù)防病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)軟件資源即文件造成干擾和破壞;檢測(cè)病毒技術(shù),即在計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容等特征分類的基礎(chǔ)上進(jìn)行識(shí)別和偵測(cè);消除病毒技術(shù),對(duì)病毒進(jìn)行分析研究后,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。3.2加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。在網(wǎng)絡(luò)背景下,通過設(shè)置多道防火墻、多層密保等,在一定程度上減少了黑客入侵、信息泄露等一系列電子商務(wù)信息安全問題。但由于我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,大部分計(jì)算機(jī)軟硬件核心部件都源自國(guó)外進(jìn)口,如一些關(guān)鍵部件、安全軟件及操作系統(tǒng)都不是自主研發(fā)的,這就必然導(dǎo)致我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的漏洞。因此,我國(guó)要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),建立我國(guó)自己的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

綜上所述,網(wǎng)絡(luò)背景下的電子商務(wù)發(fā)展帶給人們?nèi)粘Ｉ畋憷耐瑫r(shí),也給相關(guān)主體的信息安全帶來隱患,如果能解決好電子商務(wù)信息安全的問題,電子商務(wù)的發(fā)展前景是相當(dāng)可觀的。因此,建立安全、快捷、高效的電子商務(wù)環(huán)境至關(guān)重要,需進(jìn)一步加大投入、開發(fā)新的、有效的信息安全技術(shù),以確保電子商務(wù)的健康、可持續(xù)發(fā)展。

作者:唐利娜 單位:鄭州工業(yè)技師學(xué)院

參考文獻(xiàn)

[1]王驚雷.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國(guó)商論,2014(10):190.

篇6

1.1“一機(jī)多用”問題時(shí)有發(fā)生

目前，有部分公安人員缺乏一定的保護(hù)意識(shí)，上班時(shí)間用智能手機(jī)、筆記本等具有無線上網(wǎng)功能的電子產(chǎn)品連接公安網(wǎng)，還有部分公安部門報(bào)廢的計(jì)算機(jī)未進(jìn)行硬盤格式化處理等問題時(shí)有發(fā)生。由此可見，“一機(jī)多用”問題對(duì)公安計(jì)算機(jī)信息安全有著很大的威脅，甚至?xí)?dǎo)致其它網(wǎng)絡(luò)病毒攻擊公安網(wǎng)，進(jìn)而泄漏重要的警務(wù)信息，引發(fā)其他的安全事故。

1.2電腦經(jīng)常遭受病毒入侵

公安計(jì)算機(jī)時(shí)常遭受病毒的原因主要是由于以下三點(diǎn)，第一，部分公安人員隨意在計(jì)算機(jī)上下載未知軟件、插拔U盤和移動(dòng)硬盤等；第二，使用公安網(wǎng)的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時(shí)升級(jí)維護(hù)，進(jìn)而使一些新病毒無法識(shí)別不能清除；第三，有的公安部門在電腦發(fā)生故障或添置新電腦時(shí)，不按規(guī)定程序申報(bào)，反而請(qǐng)外界的專業(yè)維修人員來做系統(tǒng)，進(jìn)而導(dǎo)致很多病毒趁機(jī)入侵計(jì)算機(jī)信息網(wǎng)絡(luò)。

1.3存在計(jì)算機(jī)違規(guī)保密現(xiàn)象

經(jīng)過相關(guān)報(bào)告和檢查發(fā)現(xiàn)許多公安計(jì)算機(jī)在保密措施方面做的不完善，比如相關(guān)人員將絕密信息存儲(chǔ)到電腦上面，將文件違規(guī)存儲(chǔ)到非專用的計(jì)算機(jī)上，甚至部分公安部門并未配備專用的計(jì)算機(jī)等，這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。

1.4其他違規(guī)行為

有少數(shù)公安人員在網(wǎng)上存在違規(guī)行為，在公安計(jì)算機(jī)上安裝違規(guī)的電腦游戲或軟件，有的公安人員隨便在網(wǎng)上發(fā)表言論或者是進(jìn)行其他測(cè)試，還有的在公安計(jì)算機(jī)上使用“黑客”等軟件，非法登陸未授權(quán)的系統(tǒng)、數(shù)據(jù)庫和網(wǎng)站等。

2.有效應(yīng)對(duì)公安計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)的策略

根據(jù)以上公安計(jì)算機(jī)存在的主要風(fēng)險(xiǎn)可見，加強(qiáng)管理公安網(wǎng)已經(jīng)刻不容緩。為了改變目前的現(xiàn)狀，筆者提出了以下幾點(diǎn)策略。

2.1提高整體人員的網(wǎng)絡(luò)安全防范意識(shí)，增加安全宣傳教育

公安計(jì)算機(jī)信息安全是一個(gè)全方位的體系，無論是哪一個(gè)細(xì)小環(huán)節(jié)出現(xiàn)問題，都會(huì)使整個(gè)公安網(wǎng)面臨重大的安全隱患，與此同時(shí)，公安計(jì)算機(jī)信息安全還是一個(gè)完整的、長(zhǎng)期的問題，網(wǎng)絡(luò)上的任意漏洞都會(huì)致使全網(wǎng)崩潰。為此，必須加強(qiáng)全員計(jì)算機(jī)信息安全方面的教育和監(jiān)督工作，讓每個(gè)人都時(shí)刻保持警惕意識(shí)和高度的責(zé)任感，強(qiáng)烈遏制運(yùn)用公安網(wǎng)進(jìn)行的一切違規(guī)行為。

2.2增強(qiáng)組織領(lǐng)導(dǎo)

第一，將公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全責(zé)任分配給各個(gè)領(lǐng)導(dǎo)，將這項(xiàng)工作重要對(duì)待，如果遇到任何安全問題，第一責(zé)任人都應(yīng)該及時(shí)協(xié)調(diào)解決；第二，將公安計(jì)算機(jī)信息安全落實(shí)到個(gè)別主管部門責(zé)任，各個(gè)主管部門要做好信息安全的培訓(xùn)、教育和宣傳工作，提高整體人員的安全防患意識(shí)；第三，將使用單位責(zé)任落實(shí)到實(shí)處，各個(gè)部門既是保障計(jì)算機(jī)信息安全的重要參與者又是使用者，所以必須加強(qiáng)全員的信息安全教育，并從實(shí)踐中找到漏洞和存在的重大問題，繼而有針對(duì)性的解決發(fā)生重大問題的某一部門，不斷完善工作中的各項(xiàng)信息安全管理體制，堅(jiān)決遏制此類情況的發(fā)生。

2.3注重隊(duì)伍建設(shè)

第一，在全員中選拔工作責(zé)任心強(qiáng)、計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)水平比較突出的員工，作為對(duì)應(yīng)的各個(gè)基層單位、支隊(duì)以及部門的網(wǎng)絡(luò)安全管理員，配合所屬領(lǐng)導(dǎo)做好計(jì)算機(jī)信息安全的重要工作；第二，對(duì)網(wǎng)絡(luò)安全管理員進(jìn)行定期培訓(xùn)，為他們創(chuàng)造更多出國(guó)深造的機(jī)會(huì)，進(jìn)而完善自身的知識(shí)水平，提高自我素質(zhì)，為我國(guó)公安計(jì)算機(jī)信息安全做更多的貢獻(xiàn)；第三，明確網(wǎng)絡(luò)安全管理員的具體職責(zé)，使其切實(shí)肩負(fù)起各項(xiàng)檢查監(jiān)督的責(zé)任，對(duì)于發(fā)生違規(guī)行為的具體單位、部門進(jìn)行通報(bào)制度，進(jìn)而警惕同類事件的發(fā)生。

2.4加強(qiáng)技術(shù)建設(shè)

目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進(jìn)行了處置，但是還不能有效避免重大信息安全事故的發(fā)生，所以主動(dòng)管理與防御已經(jīng)是迫在眉睫，應(yīng)該將其放在目前以及以后的一項(xiàng)重要工作內(nèi)容來進(jìn)行。首先，要合理的限制訪問權(quán)限，設(shè)立安全保障系統(tǒng)，避免其他計(jì)算機(jī)、手機(jī)等具有無線連接功能的電子產(chǎn)品隨意應(yīng)用公安網(wǎng)，杜絕“一機(jī)多用”情況的發(fā)生；其次，有效進(jìn)行漏洞掃描，對(duì)安全評(píng)估系統(tǒng)不斷的開發(fā)和應(yīng)用，及時(shí)對(duì)整個(gè)網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)進(jìn)行定期的漏洞掃描，發(fā)現(xiàn)問題以后立刻采取加固措施，并不斷完善各項(xiàng)安全管理工作；最后，設(shè)立網(wǎng)絡(luò)防御系統(tǒng)，對(duì)于入侵的病毒、黑客、間諜軟件等及時(shí)防護(hù)，并完善各類病毒的體系，提高公安計(jì)算機(jī)信息安全主動(dòng)防御的能力。

3.結(jié)語

篇7

1.1信息化、信息化安全的含義信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會(huì)的歷史過程。它不是一件孤立分散的東西，而是一個(gè)具有龐大規(guī)模、自上而下、有組織的信息網(wǎng)絡(luò)體系。而信息化安全，顧名思義是指網(wǎng)絡(luò)里的信息安全，具體來說是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止惡意攻擊，使系統(tǒng)能夠連續(xù)、正常地工作。由此可見，信息化安全具有保密性、完整性、可用性、可控性和不可否認(rèn)性五大特征。

1.2信息化安全在計(jì)算機(jī)管理中的重要性對(duì)高校而言，校園內(nèi)的信息化管理主要就是校園網(wǎng)的問題，這其中包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等。高校外網(wǎng)則主要是指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與因特網(wǎng)的接入和遠(yuǎn)程移動(dòng)辦公用戶的接入等。由此可見，信息化安全在高校教學(xué)、科研和管理中的影響越來越廣泛。

2計(jì)算機(jī)管理中常出現(xiàn)的問題

2.1計(jì)算機(jī)信息化缺乏專業(yè)的管理在計(jì)算機(jī)信息化管理中，信息化安全并不被重視，尤其是在高校里，雖然安排了相關(guān)工作人員對(duì)其進(jìn)行監(jiān)管，但管理人員多數(shù)是缺少專業(yè)技術(shù)的非專業(yè)人員，以至于在電腦系統(tǒng)突發(fā)故障時(shí)管理人員因?yàn)榧夹g(shù)限制，不能在第一時(shí)間排查和維修，很容易導(dǎo)致整個(gè)校園網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。相反，如果有專業(yè)人員對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)或管理，就可以避免問題的發(fā)生，即使發(fā)生了故障，專業(yè)人員也可以自己排查問題并進(jìn)行修理，省時(shí)又便捷。

2.2運(yùn)行過程中存在安全漏洞在計(jì)算機(jī)運(yùn)行過程中，經(jīng)常會(huì)由于忽略其保護(hù)性能而使得軟件或硬件設(shè)備出現(xiàn)故障，例如病毒侵入、垃圾信息襲擊、瀏覽頁面無法正常打開等，這些問題都是由于電腦系統(tǒng)遭受病毒侵害引起的。電腦系統(tǒng)一旦被病毒入侵，電腦用戶的個(gè)人信息或資料很容易被泄露，因此，在維護(hù)電腦系統(tǒng)安全方面一定要加強(qiáng)防范和管理。比如在電腦上網(wǎng)時(shí)，可以打開已安裝的殺毒軟件來進(jìn)行安全控制，一旦發(fā)現(xiàn)電腦有被病毒入侵的可疑跡象，一定要開啟殺毒程序，否則整個(gè)系統(tǒng)都將受到威脅和破壞，有些商用電腦遭到威脅損失會(huì)更加慘重。同樣，高校的電腦系統(tǒng)出現(xiàn)問題也很容易使學(xué)生的檔案數(shù)據(jù)、個(gè)人私密信息等核心信息被泄露。

2.3計(jì)算機(jī)安全信息化相對(duì)利用率較低20世紀(jì)初，遠(yuǎn)在大洋彼岸的美國(guó)已經(jīng)開始研究互聯(lián)網(wǎng)技術(shù)的運(yùn)用，一個(gè)世紀(jì)過去了，現(xiàn)如今的美國(guó)，其網(wǎng)絡(luò)技術(shù)的應(yīng)用可以說早已從范圍較小的研究領(lǐng)域擴(kuò)散到了普通老百姓的日常生活中。相比較而言，在我國(guó)，因?yàn)楦鞯氐奈幕町愝^大，所以，中國(guó)對(duì)電腦的利用率或使用率并沒有想象中那么高，電腦更多時(shí)候也僅僅是科研院所或高新技術(shù)企業(yè)、文化單位在廣泛使用。但是，我們不得不提，上述企、事業(yè)單位的電腦安全信息化專業(yè)性偏高，如果要普及，將會(huì)對(duì)我國(guó)計(jì)算機(jī)的發(fā)展水平提出更多更高的要求。

3信息化安全的對(duì)策和建議

就上文中提出的關(guān)于高校計(jì)算機(jī)信息化管理中存在的一些問題，筆者提出了以下幾點(diǎn)建議。

3.1增強(qiáng)信息化安全管理的專業(yè)化

3.1.1加強(qiáng)網(wǎng)絡(luò)自身建設(shè)網(wǎng)絡(luò)自身建設(shè)主要是指軟、硬件的安全。硬件的安全問題可以說是網(wǎng)絡(luò)信息化中最重要、最核心，也是最基礎(chǔ)的一部分。我們來舉例說明，校園網(wǎng)的正常運(yùn)行，首先要保證其硬件能正常運(yùn)行，換句話說，也就是保證其核心零部件的正常使用。軟件方面的安全問題則應(yīng)考慮下面幾點(diǎn)：①有必要對(duì)用戶和賬戶進(jìn)行一定的權(quán)限管理和安全設(shè)置，從打開電腦的那一刻起就要加強(qiáng)安全管控。②專業(yè)的信息化管理部門應(yīng)保證有相對(duì)專業(yè)的人員對(duì)相關(guān)設(shè)備進(jìn)行維護(hù)和管理。對(duì)工作能力強(qiáng)、認(rèn)真又負(fù)責(zé)的維管人員進(jìn)行專業(yè)化訓(xùn)練也是必不可少的。

3.1.2保證信息化過程的安全信息化是計(jì)算機(jī)管理中相對(duì)關(guān)鍵的一個(gè)環(huán)節(jié)，為此，在每一個(gè)重要節(jié)點(diǎn)都應(yīng)做到無縫隙、無遺漏、無死角的把關(guān)和管理。除了技術(shù)人員的專業(yè)水平保障外，雙方應(yīng)簽訂相對(duì)保密的協(xié)議，為此，對(duì)維護(hù)管理人員進(jìn)行統(tǒng)籌管理就顯得尤為重要。同時(shí)，要逐級(jí)建立安全機(jī)制，這也是保證信息化安全的重要方法。

3.2及時(shí)查補(bǔ)信息化安全管理中的漏洞查缺補(bǔ)漏，及時(shí)更新，可以有效降低信息化過程中受到攻擊的頻率。為此，需要做好以下幾方面的工作。

3.2.1建立系統(tǒng)的病毒防護(hù)措施電腦在使用過程中，各種各樣的電腦病毒會(huì)隨時(shí)對(duì)電腦造成威脅，因此，必須要建立一套科學(xué)、有效、系統(tǒng)的防護(hù)措施，這是最直接，也是最有效的防護(hù)手段之一。

3.2.2防火墻可有效抵御“非法入侵”防火墻可以有效抵御網(wǎng)絡(luò)內(nèi)部存在的不良入侵，它是保護(hù)網(wǎng)絡(luò)內(nèi)部安全的必備軟件，可以在防火墻內(nèi)設(shè)置各種技術(shù)參數(shù)防止非法訪問，以此確保系統(tǒng)的安全。一般情況下，網(wǎng)絡(luò)中的部分漏洞往往是利用個(gè)別軟件的弱點(diǎn)展開襲擊的，所以，只要時(shí)刻警惕不安全因素的存在，提高自己的防御能力，就能很好地避免來自網(wǎng)絡(luò)的各種攻擊。

3.2.3及時(shí)更換過期老化零部件電腦在使用過程中，如果發(fā)現(xiàn)某個(gè)部件出現(xiàn)老化現(xiàn)象或使用不靈活時(shí)，應(yīng)該咨詢業(yè)內(nèi)人士或?qū)I(yè)人士，詢問是否是上述問題引發(fā)的，如果需要更換，就必須及時(shí)更新，這樣可以大大提高信息化安全系數(shù)。

3.3提高計(jì)算機(jī)安全信息化的利用率相對(duì)專業(yè)的信息化安全團(tuán)隊(duì)對(duì)于提高計(jì)算機(jī)安全信息化管理起著積極的作用，然而，這就對(duì)專業(yè)人才隊(duì)伍提出了更高的要求。那么，專業(yè)隊(duì)伍如何培養(yǎng)呢？具體從以下幾方面入手：①專業(yè)的人才隊(duì)伍建設(shè)離不開個(gè)人自身學(xué)習(xí)和業(yè)務(wù)水平的提高；②吸收有能力的專業(yè)人才是十分必要的，專業(yè)人才隊(duì)伍的存在不僅能提高信息化的有效利用率，還可以最大限度地掌握高質(zhì)量的信息化資源；③對(duì)信息安全管理人員來說，開設(shè)相關(guān)的信息安全課程和輔導(dǎo)也是很重要的，因?yàn)橹挥刑岣咂渚W(wǎng)絡(luò)修養(yǎng)，培養(yǎng)其網(wǎng)絡(luò)安全管理技術(shù)水平，才能保障計(jì)算機(jī)信息安全化，這是信息化過程的第一道安全閥門。

4結(jié)束語

篇8

關(guān)鍵詞：計(jì)算機(jī)信息安全問題；具體表現(xiàn)；有效防護(hù)措施

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

當(dāng)今社會(huì)，科學(xué)技術(shù)快速發(fā)展，人類已經(jīng)進(jìn)入信息化時(shí)代。計(jì)算機(jī)作為信息化的產(chǎn)物，已經(jīng)逐漸進(jìn)入了人們生活的各個(gè)領(lǐng)域。人們?cè)谌粘９ぷ骱蛯W(xué)習(xí)中對(duì)計(jì)算機(jī)的使用頻率越來越高，以至于如果沒有了計(jì)算機(jī)，人們的很多日?；顒?dòng)都無法開展。然而，計(jì)算機(jī)在給人們帶來無限便利的同時(shí)，也帶來了很多煩惱。例如，計(jì)算機(jī)信息安全問題就是一個(gè)長(zhǎng)期困擾人們的問題。到目前為止，有些計(jì)算機(jī)的使用者仍然不夠重視計(jì)算機(jī)信息安全問題，以至于某些存儲(chǔ)于計(jì)算機(jī)中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財(cái)務(wù)資料、保密文件、軍事秘密、涉及國(guó)家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會(huì)給國(guó)家、集體和個(gè)人帶來難以彌補(bǔ)的損失。因此，我們有必要研究計(jì)算機(jī)安全問題的產(chǎn)生原因、具體表現(xiàn)形式，并采取有針對(duì)性的措施來防止計(jì)算機(jī)安全問題的發(fā)生。

一、計(jì)算機(jī)信息安全問題的具體表現(xiàn)

（一）技術(shù)方面的問題

1 缺少關(guān)鍵技術(shù)

我國(guó)信息技術(shù)發(fā)展水平還不夠高，許多軟硬件設(shè)備還主要從國(guó)外進(jìn)口，例如芯片、數(shù)據(jù)庫、某些操作軟件等等。由于這些從外國(guó)引進(jìn)的相關(guān)設(shè)備很多都存在安全隱患，當(dāng)人們將這些軟硬件設(shè)施裝入計(jì)算機(jī)并使用時(shí)，非常容易導(dǎo)致計(jì)算機(jī)由于中毒而癱瘓，計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息被盜丟失，整個(gè)網(wǎng)絡(luò)也容易處于被竊聽、擾的危險(xiǎn)狀態(tài)之中。這樣一來，計(jì)算機(jī)的信息安全就會(huì)受到很大威脅，安全缺乏保障。

2 存在病毒風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類也在不斷增加，其對(duì)計(jì)算機(jī)系統(tǒng)的破壞力也在增強(qiáng)。很多種類的病毒可以趁著人們復(fù)制文件、發(fā)送郵件、打開網(wǎng)頁的時(shí)機(jī)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部并快速傳播，利用自身所占據(jù)的計(jì)算機(jī)系統(tǒng)，來破壞或盜取計(jì)算機(jī)內(nèi)部信息，損壞計(jì)算機(jī)的硬件和軟件，阻斷信息傳播的途徑，以至于造成網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。

3傳遞缺乏保障

存儲(chǔ)于計(jì)算機(jī)內(nèi)部的信息要經(jīng)過傳遞，才能到達(dá)其他計(jì)算機(jī)，起到在不同計(jì)算機(jī)用戶之間進(jìn)行信息溝通的作用。而信息的傳送過程缺乏安全保障，很多計(jì)算機(jī)信息在發(fā)送過程中，由于遇到各種侵害而被破壞，難以準(zhǔn)確到達(dá)另一臺(tái)計(jì)算機(jī)。

4易受潛在危害

在計(jì)算機(jī)網(wǎng)絡(luò)中，很多計(jì)算機(jī)的使用者都沒有有意識(shí)地采取信息保護(hù)措施。這些缺乏保護(hù)的計(jì)算機(jī)很容易成為外界攻擊者的目標(biāo)。攻擊系統(tǒng)者會(huì)在某一臺(tái)計(jì)算機(jī)中事先埋下病毒，在時(shí)機(jī)成熟時(shí)，則采取破壞措施，破壞計(jì)算機(jī)內(nèi)部信息。計(jì)算機(jī)信息不僅容易受到來自外界的潛在侵害，也容易受到系統(tǒng)內(nèi)部的潛在侵害。在系統(tǒng)內(nèi)部，有一些非法的用戶冒用他人身份登錄計(jì)算機(jī)，然后查閱計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息，修改信息的有關(guān)內(nèi)容，甚至修改信息地址。

（二）管理方面的問題

1 管理不嚴(yán)

目前，某些計(jì)算機(jī)系統(tǒng)缺乏一套嚴(yán)格的管理規(guī)定；即便有一套邏輯嚴(yán)謹(jǐn)、體系完整的規(guī)章制度，也因?yàn)楣芾砣藛T的忽略而難以執(zhí)行。在對(duì)計(jì)算機(jī)安全信息進(jìn)行管理時(shí)，應(yīng)當(dāng)明確計(jì)算機(jī)用戶的使用權(quán)限、修改權(quán)限、訪問權(quán)限等一系列限制，對(duì)于某些極為重要的信息，采取特殊的管理手段加以保護(hù)，防止信息丟失。但是，目前有些管理者卻做不到嚴(yán)格管理計(jì)算機(jī)信息，以至于有些重要的賬戶信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數(shù)管理者手里，這樣就難以確保信息安全。

2 意識(shí)不強(qiáng)

有些網(wǎng)絡(luò)管理者認(rèn)為，只要做好信息網(wǎng)絡(luò)的重要設(shè)施建設(shè)，就可以滿足用戶的需要，至于信息安全，只要使用者在平時(shí)加以注意就可以了，沒有必要特意采取措施進(jìn)行保護(hù)?；谶@樣的認(rèn)識(shí)，網(wǎng)絡(luò)管理者在信息安全網(wǎng)絡(luò)建設(shè)上很少愿意投入資金和精力，對(duì)信息安全問題也不夠重視。一旦計(jì)算機(jī)信息安全受到威脅，管理者干脆采用禁止用戶訪問或者關(guān)掉整個(gè)網(wǎng)絡(luò)的方法加以控制，沒有想辦法從根本上杜絕此類現(xiàn)象的發(fā)生。

3 不能應(yīng)急

計(jì)算機(jī)系統(tǒng)是一個(gè)十分復(fù)雜的系統(tǒng)，這個(gè)系統(tǒng)內(nèi)部的任何部位出現(xiàn)問題，都有可能造成整個(gè)系統(tǒng)的癱瘓，從而危害到系統(tǒng)內(nèi)部的信息安全。因此，我們有必要制定一套行之有效的應(yīng)急措施，來應(yīng)對(duì)各種突況，將網(wǎng)絡(luò)故障對(duì)于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應(yīng)急體系，遇到突況時(shí)，相關(guān)人員不能立即采取措施來應(yīng)對(duì)，導(dǎo)致信息遭受破壞。在平時(shí)，網(wǎng)絡(luò)安全管理人員不注意研究計(jì)算機(jī)應(yīng)急預(yù)案的構(gòu)建問題，不能針對(duì)某些突況提供可行的應(yīng)急措施。

二、計(jì)算機(jī)信息安全問題的有效防護(hù)措施

（一）加強(qiáng)技術(shù)控制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，關(guān)鍵在于改進(jìn)技術(shù)，加強(qiáng)技術(shù)防范措施。例如，可以在數(shù)據(jù)使用和傳送的過程中對(duì)數(shù)據(jù)進(jìn)行加密處理，這樣就能有效防止數(shù)據(jù)在傳送過程中丟失或被篡改；可以定期更新殺毒軟件，為計(jì)算機(jī)安裝防火墻，確保計(jì)算機(jī)系統(tǒng)能在第一時(shí)間識(shí)別病毒，并查殺病毒，當(dāng)發(fā)現(xiàn)異常情況時(shí)，能夠及時(shí)感知并采取措施；可以設(shè)置訪問者的身份認(rèn)證技術(shù)，對(duì)訪問信息系統(tǒng)的用戶進(jìn)行身份的確認(rèn)，防止信息被騙取，維護(hù)合法用戶的使用權(quán)利；可以為計(jì)算機(jī)系統(tǒng)安裝監(jiān)測(cè)系統(tǒng)，對(duì)計(jì)算機(jī)軟件和硬件的情況定期進(jìn)行檢查，維護(hù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，監(jiān)督信息使用者的行為，防止惡意使用信息?？傊?，技術(shù)控制是計(jì)算機(jī)信息安全的一道重要防線，只有在技術(shù)層面上首先進(jìn)行防范，才能從根本上預(yù)防信息安全問題。

（二）完善管理機(jī)制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，核心在于加強(qiáng)管理，完善管理制度體系。要強(qiáng)化對(duì)計(jì)算機(jī)用戶和管理人員的思想教育，使他們認(rèn)識(shí)到計(jì)算機(jī)信息安全問題的嚴(yán)重性，并提高自身專業(yè)知識(shí)素質(zhì)和信息安全意識(shí)；要制定一套體系嚴(yán)密的管理制度，指派專人負(fù)責(zé)計(jì)算機(jī)信息安全問題，采取各部門人員分工協(xié)作的管理方式，保證責(zé)任落實(shí)到人，提高管理的協(xié)調(diào)性和高效性；要高度重視對(duì)網(wǎng)絡(luò)人員的技能培訓(xùn)，提高他們的專業(yè)素質(zhì)和管理水平，使他們能更好地勝任計(jì)算機(jī)安全管理工作。

在加強(qiáng)管理方面，計(jì)算機(jī)用戶尤其要注意做好重要信息的備份工作。很多計(jì)算機(jī)用戶都有這樣的體會(huì)：在某些時(shí)候，用戶正在操作計(jì)算機(jī)，突然發(fā)生了雷擊、停電、失火等一些意外情況，而用戶還未來得及將自己所利用的重要信息加以保存，導(dǎo)致這些信息由于突況而統(tǒng)統(tǒng)丟失，給用戶帶來很多不便。此外，由于計(jì)算機(jī)病毒侵襲而導(dǎo)致系統(tǒng)癱瘓，也會(huì)使某些重要的數(shù)據(jù)信息丟失。造成這些損失的重要原因之一，就是某些計(jì)算機(jī)用戶在操作時(shí)不注意給信息備份，缺少為重要信息做出備份的意識(shí)，以至于給自身工作、社會(huì)生產(chǎn)生活都帶來困難。

結(jié)語

維護(hù)計(jì)算機(jī)信息安全，是每個(gè)公民的義務(wù)。我們?cè)谙硎苄畔⒓夹g(shù)給生活帶來的便利的同時(shí)，也要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，為信息共享創(chuàng)造一個(gè)良好的環(huán)境。我們應(yīng)該從加強(qiáng)技術(shù)控制和完善管理體制兩方面入手，采取有效的計(jì)算機(jī)安全問題防護(hù)措施，確保計(jì)算機(jī)信息的安全。

參考文獻(xiàn)

[1]譚國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J]. 科技信息，2011（11）.

篇9

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實(shí)。就是美國(guó)微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競(jìng)爭(zhēng)對(duì)手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

 

（一）加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用戶的非法訪問。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來闡述：

1．漏洞檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫及時(shí)更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識(shí)

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶對(duì)網(wǎng)絡(luò)信息的安全使用。

篇10

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實(shí)完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會(huì)被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里，我們知道計(jì)算機(jī)信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強(qiáng)計(jì)算機(jī)信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計(jì)：我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們?cè)谥贫ò踩呗詴r(shí)，要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點(diǎn)安全問題

為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

為了理清這倆個(gè)方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得，又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會(huì)無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫，而如何加強(qiáng)對(duì)金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對(duì)要高，越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級(jí)層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級(jí)管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；(見圖1)

方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級(jí)，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)，因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見圖2)

方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。