无论是身处学校还是步入社会,大家总免不了要接触或使用论文吧,论文是讨论某种问题或研究某种问题的文章。一篇什么样的论文才能称为优秀论文呢?书读百遍,其义自见,本页是爱岗的小编为家人们收集的计算机信息安全论文【最新11篇】,希望对大家有所帮助。
【摘要】当今社会,计算机网络技术发展迅猛,计算机网络的发展逐渐便利人们的衣食住行各个方面,给人们的生活带来很大的便利。随着计算机网络技术的不断发展,计算机网络的弊端日益显著,网络信息的虚拟性和脆弱性等安全问题我们不能忽视。本文主要从计算机网络信息安全技术的分析和发展来进行论述。
【关键词】计算机网络技术专业论文
计算机网络的发展促进了全球的发展,影响甚至改变了世界人们的生活。信息化时代的到来促进了社会的发展和文明的进步,使计算机网� 如今,计算机网络的信息安全技术也得到相应的发展,使人们在使用计算机网络的时候安全高效的交换所需信息,严格的保护人们自身的信息安全。
一、计算机网络信息安全技术的分析
计算机网络带给了人们极大地便利,增加了人与人的交流和沟通,对人们的生活和学习产生了积极影响,而随之而来的计算机网络的弊端也日益显露,严重影响了人们的生活和学习。保护人们网上信息安全和加强网络信息保密性离不开计算机网络信息安全技术,了解计算机网络信息安全技术并且灵活运用是人们安全上网的关键。在当代信息化社会,加强信息安全,保护用户隐私,营造一个安全高效的网络环境尤为重要。
1.1信息安全的概述
信息安全是指国家的社会信息化不受外界威胁,使社会健康和平发展。信息安全首先是数据信息的完整性,保密性和可用性,其次是使用者的个人隐私和知识产权,二者结合共同构成信息安全体系。信息安全的关键是保护信息的属性不被破坏,信息安全的完整性,可用性,保密性,可控性和可靠性缺一不可,丢失任何一个特定属性都会损坏信息,使信息安全得不到保护。信息安全得到破坏,有些是对计算机网络信息的威胁,有些则是对计算机设备的威胁,这些威胁可能是人为的,非人为的,有意的和无意的。信息安全被破坏,大多来源于信息攻击,信息攻击可以使我们的信息被截获,被伪造,甚至信息中断。
1.2信息安全服务
信息安全服务为的是把信息完整无误的进行处理和安全准确的传送。信息安全服务是人们抵抗信息安全威胁的一把利刃,使得人们的网络信息和个人隐私得到切实的保护。信息安全服务保护信息的机密性,使数据信息和个人隐私得到保护;保护信息的完整性,使信息准确完整的传达到接收者;保护信息的不可抵赖性,使发送方和接收方避免纠纷;保护交易者身份的可认证性,避免网络诈骗事件的发生。
二、计算机网络信息安全技术的发展
2.1信息加密技术
信息加密技术是利用科技手段,保护信息的传输和存储,从而保护信息的完整和准确。信息加密技术是保护计算机网络信息安全的重中之重,是主动保护信息安全的'关键措施。信息加密技术是应用特定算法的加密运算,将明文变换成密文,使非法用户不能直接得到原始信息。计算机的网络密码,保密信件和防止复制的软盘都是信息加密技术,加密技术的复杂程度,决定了加密技术的加密程度,一般情况下,信息加密程度有理论上的保密密码,实际上的保密密码和不保密的密码三类。在我们身边,最常见的就是数据加密,,数据加密又分为数据传输加密和数据存储加密两种,数据存储加密又分为对称加密和非对称加密,其原理就是把原本大部分人可以看懂的信息,经过某些特定的算法运算后,使之后的信息变得很难理解,从而达到信息加密的目的。信息加密技术的应用和推广,全面地保护了人们计算机网络的信息安全,使人们拥有一个安全高效的信息网络环境,促进了社会的发展和人类文明的进步。
2.2防火墙技术
防火墙是由软件系统和硬件设备构成,是在两个网络系统之间起到控制,监控和保护计算机安全作用的系统。所有的网络信息的传送和接受收必须经过防火墙,防火墙对信息进行分隔,限制和分析,从而有效的保护计算机网络的信息安全。防火墙进行信息保护的原则是一切未被允许的就是禁止的和一切未被禁止的就是允许的,被看成是内外网之间的阻塞点。防火墙是网络安全的屏障,可以对网络存取和访问监控和审计,并且强化网络安全策略,防止信息外泄。目前,防火墙分为包过滤型防火墙和应用级防火墙,包过滤型防火墙的数据透明,处理信息速度快,效率高,在保护整个网络的信息系统中起到决定性作用。而应用级防火墙适用于特定的信息网络中。随着计算机网络发展的日益成熟,防火墙技术也逐渐完善和加强,对计算机网络有了越来越全方位的保护,使人们更加受益于当代信息化社会。
三、总结
现如今,计算机网络信息安全技术不断发展和完善,信息化时代是全世界都在经历的一个时代,要想受益于信息化社会,计算机网络技术的发展和信息安全技术的完善是大势所趋,相信在不久的将来,我国信息化水平会更上一层楼,计算机网络信息的发展也会带动社会的发展与进步。
[1]康璐。浅谈计算机网络信息安全技术[J].信息系统工程,20xx,(5):62.
[2]陈跃辉。计算机网络信息安全技术探究和实践[J].信息系统工程,20xx,(12):69.
1医院计算机信息安全现状分析
案例一:20xx年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于20xx-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:20xx年12月份,广东警方破获一起有关网络黑的客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑的客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。
2医院计算机信息安全水平提高的技术建议
从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:
2.1访问技术
计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。
2.2密码技术
计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑的客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。
2.3防火墙技术
在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、代理服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的IP地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。
2.4数据库安全技术
数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在DBMS访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。
3结束语
综上所述,针对愈演愈烈的医院计算机网络系统安全问题,我们有必要强化对相关安全技术的应用,文章通过研究,基本明确了计算机信息系统安全技术的应用方法,其中详细研讨了访问技术、密码技术、防火墙技术和数据库安全技术,但考虑到计算机信息系统运行环境的复杂性和多变性,以上安全技术,仍然需要在计算机信息系统应用实践当中,进一步研究开发,以应对不断涌现的计算机网络安全问题。
网络信息安全及防护
【摘要】 随着经济的全球化,计算机技术的发展,计算机网络信息安全及防护问题也得到了人们广泛的关注。
网络系统的硬件和软件以及系统中的数据,得到应有的保护,不受到外界因素的恶意损坏、篡改、泄露,保障系统安全运行,网络服务连续可靠,即为计算机网络信息安全。
随着计算机在日常生活和工作中的普及,方便了人们的生活和工作,为人们提供了大量的可用资源,但也给人们带来了一定的危害。
【关键词】 计算机网络 防范措施 信息安全
近年来,计算机网络技术发展迅速,计算机网络已普及到社会各行各业,给人们提供了很大的方便,人们对计算机网络的依赖性也越来越强。
但是,随之对计算机安全造成威胁的因素也越来越多,计算机网络安全事故频发,特别是计算机网络运用广泛、技术比较先进的国家和地区,计算机网络信息安全问题更容易受到威胁,人们对网络信息安全也更加重视。
当前,黑客网站遍布,黑客攻击工具的获取,黑客技术的学习,极为容易,从而计算机网络信息安全的防护难度越来越高。
因此,怎样保障计算机网络安全,探究相应的防护措施,是当前急需解决的主要问题。
一、计算机网络安全简述
计算机网络安全指的是,在网络环境里通过网络技术,利用一定的控制策略,确保网络数据的真实可靠,进而实现数据的完整性、准确性和保密性。
计算机网络安全可从两个层面深入探究:其一,物理安全,指的是为防止人为遗失或损坏,而运行的计算机网络设施;其二,逻辑安全,指的是网络数据能够在网络环境中得到较高的保障。
对计算机网络安全造成破坏的因素诸多,存在偶然原因,也存在人为恶意攻击原因,其中人为恶意攻击是造成计算机网络安全无法得到保障的主要因素。
计算机网络普遍存在疏漏,黑客就是利用计算机网络存在漏洞对其进行破坏,非法窃取用户个人数据。
黑客对计算机网络安全的威胁,主要是通过制造病毒程序对计算机系统数据进行恶意篡改,这些病毒程序通常攻击性极强,进而对计算机造成非常严重的破坏,致使计算机瘫痪无法正常运行,给用户带来十分严重的影响。
因此,维护好计算机网络安全至关重要。
二、计算机网络信息存在的安全问题简析
2.1 计算机病毒的威胁
计算机病毒的隐蔽性极强,在计算机的执行程序和网络数据中通常都会有病毒隐藏,甚至在电脑文件中也有病毒存储,很难被发现。
只要病毒被引发,便会获取计算机的控制程序,计算机病毒一般感染性和攻击性极强,且有一定的潜在性,在计算机复制、传输文件的'同时进行传播,或是在计算机相应程序运行过程中大肆传播。
计算机一旦中毒,轻则系统受到影响,工作效率大幅度下降;重则计算机文件会被破坏,甚至数据被删除,计算机硬件会受到相应破坏,严重后果无法预计。
2.2 恶意攻击的威胁
对计算机信息网络安全造成威胁的因素很多,其
利用不同方式有选择性的攻击网络信息的实效性称之为主动攻击;以计算机网络运行不受到影响的前提下,对电脑信息进行获取、剽窃、破解以窃取计算机保密信息称之为被动攻击。
这两种攻击对计算机信息网络安全造成的危害非常严重,导致计算机机密文件被破坏,重要数据走漏。
网络软件本身存在不同程度的漏洞,给黑客提供了非法侵犯的途径,让黑客篡改信息网络导致计算机无法运行,带来极坏的后果。
三、计算机网络信息安全及防护措施
3.1 防火墙的安装
网络防火墙根据不同的技术可分为不同的类型,可分为监测型、代理型以及地址转换型和包过滤型。
强化网络之间的相互访问控制,预防外部网络用户对内部网络的非法侵入,防止其破坏内部网络信息,保障内部网络操作环境的正常运行,即是网络防火墙技术,是一种特殊网络互联设备。
防火墙会对两个或多个网络之间相互传送的数据包,根据相应的安全措施进行查验,保障网络之间信息的传输是在被允许的状态下进行,并负者网络运行情况的监控。
3.2 杀毒软件的安装
一般情况下,个人计算机安装的都是软件防火墙,这种软件防火墙的安装一般都会配备杀毒软件,软件防火墙和杀毒软件都是配套安装的。
目前为止,诸多的安全技术中,人们普遍使用的都是杀毒软件。
杀毒软件的功能,以病毒的预防、�
但是,杀毒软件的升级应第一时间完成,最新版本的杀毒软件,才能加强防御病毒能力。
3.3 计算机IP地址的隐藏
黑客通常会运用探测技术,来窥探用户计算机中重要信息,已达到窃取主机IP地址的目的。
主机IP地址一旦被黑客获取,黑客对用户IP的攻击便会易如反掌,如溢出攻击、拒绝服务的攻击等等。
所以,用户的IP地址必须隐藏,通过代理服务器隐藏IP地址是目前运用比较广泛的方法,利用代理服务器,若其它计算机用户想要获取用户主机IP地址,它探测到的只是代理服务器中的IP地址,防止计算机用户主机的IP地址泄露,达到保护用户IP地址的目的,进而确保计算机用户网络信息不被窃取,保障了网络信息安全。
3.4 漏洞补丁程序的安装和升级
计算机漏洞补丁程序的更新和安装必须第一时间完成,因为计算机漏洞是恶意攻击者最易被利用的途径,是计算机的一个致命弱点,例如,配置不当、程序缺点和功能设计等存在的漏洞,以及硬件和软件中存在的漏洞等。
目前,计算机还存在很多的不足,电脑软件中有些漏洞是固有的,给恶意攻击者提供了攻击的途径,系统中存在固有的漏洞,也就是存在隐藏的不安全因素。
针对这种状况,软件开发商也会定期发布补丁程序,计算机用户必须第一时间下载更新相应的补丁,安装漏洞程序,预防漏洞给计算机系统带来的安全隐患。
目前较为广泛使用的对漏洞扫描的杀毒软件有,360安全卫士和瑞星卡卡,此外tiger、cops等软件是专门针对漏洞的扫描软件。
四、结语
总之,计算机网络虽为人们的生活和工作提供了很多的帮助,但是计算机网络信息安全问题也日益突出,网络恶意攻击给计算机网络安全带来了极大的威胁。
黑客攻击手段不断变化,确保计算机信息安全就需要提高防护措施,研究科学高效的防备策略,以此保障网络用户的正常使用。
参 考 文 献
[1] 彭B ,高B . 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程,,01
[2] 鲁晓睿。 计算机网络信息安全及其防护策略的研究[J]. 电子制作,,13
[3] 林法。 计算机网络信息安全及防护策略研究[J]. 网络安全技术与应用,,01
1高校计算机教育中的网络信息安全的突出问题
1.1高等教育院校对大学生的信息安全知识教育不到位
大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置,粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的,只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识,才能够让这些年轻人学习到信息安全的理论知识,克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动,才能让大学生通过高等学府的教育,才能以正确的态度处理信息安全问题。
1.2高等教育学校缺乏对信息安全的防范队伍建设
高校在计算机教育过程中的信息安全问题,在高等教育学校信息化教育初期,未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少,大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护,没有形成一个系统的校园信息安全队伍,有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。
1.3计算机的信息安全问题在学生的科普方法少、技术落后
在很多高校的课程里,很多教师都会给学生们讲解计算机的信息安全问题和防范的方法,但是使用的教材都已经出版很多年了,并且教师对大学生的传道,还是沿用过去的传统模式。这样的局面需要改变,高校的信息安全教育必须与时俱进,才会让更多的学生受益。现在众多的高校在此方面已发生了巨变,都纷纷提高本校学生学习计算机的信息安全方面的实践课,让学生在学习中不断积累经验和丰富自己的信息安全的知识,为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。
2计算机本身的隐患和人为的错误影响着信息安全问题
首先,计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等,都会被一些居心叵测的人通过技术手段窃取信息,加之很多高校的计算机自身维护和系统的信息安全预案不到位,给予客更多的可乘之机。高等教育院校的软件有更多的问题,没有任何一个软件是没有缺陷的,十分完美的!客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范,所以在软件防护中,要及时的更新和观察。其次,计算机在使用中,很多人为习惯也造成计算机的损伤。比如:一些教师对电脑强制关机,甚至有人习惯性直接关掉教室电源;校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底,在那台机器上都用一个U盘,平时忙于上课,都不注意查杀病毒,很多时候木马病毒都是通过这种方式,偷偷溜进校园教学机中,为计算机教学过程中的信息安全造成很大的威胁。众所周知,客对安全信息造成的威胁,除了技术的原因外,很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽,可能就会造成非常严重的后果,这样的例子在银行、学校、政府部门等行业都屡见不鲜。
3计算机教育过程中的信息安全的防护措施
首先,信息安全的最佳防护就是心防。高校抓好校园网络文化,鼓励大家文明使用计算机网络,在教学中不断给大学生灌输安全防范意识,提高大家对此类信息安全问题的重视。校园里每个使用网络的教师和学生,都能够从心底,牢记信息安全防护。大学生要具备自我保护意识,校园内个人的用户名隐私及与校园内与自己财产等重要信息,要做好保密工作,不能轻易告知他人。其次,高校建立高效、安全计算机网络系统。在系统防护中,高校拿出足够的资金、人力来保障学校内的网络维护人员的工作,把日常的硬件检修、系统更新、线路维护、学生机的定期查杀病毒、多媒体教室和机房的环境检测、教师及学生的用户信息的管理等,这些都是维护学校计算机教育过程中信息安全的最强保障。最后,校园内教育过程中的信息安全需要在维护人员,不断完善防火墙技术和提高计算机内防毒和杀毒软件等级的同时,也要实时监控外网用户对校园网页、课程信息、校园内信息资源的使用情况,发现异常及时解决。对于高校的重要信息资源,技术人员要对这部分内容要加密处理,还要做计算机防御措施,严防死守。总之,高校的计算机教育过程中的信息安全问题,主要是人的自我防护意识、计算机相关配套设备的和杀毒软件的使用。近几年的校园信息安全事件多有发生,给了师生们很多的警醒,高校每年对计算机硬件和软件的投入也逐年增加,计算机防护知识在高校内得到最大程度的普及,提高了计算机教育的安全等级,让师生才能安心、放心。
加强网络安全管理,保障计算机信息安全论文
计算机网络信息时代的带来,在改变人们生活方式的同时,也带来了计算机信息方面的威胁。因此如何加强网络信息安全管理,引导网络的发展朝着为人类谋福祉的轨道上来,是世界各国需要共同研究的话题。
本文以计算机网络信息安全管理相关法律法规的制定为切入�
新时期人们的生产和生活方式之所以发生重大变化,计算机网络的普及是最重要的原因。但是在改变人们生活方式的同时,计算机信息风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。
一、完善计算机信息安全的法律
自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。
作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。
网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。下图是网络域名管理分析系统示意图。
从上图的模型我们可以看出,在一级域名的后面可以分成很多支域名,这些域名起到了连接上下域名的作用,不可或缺,并把一部分权利下放到更低一级的域名。由于系统的宽泛缘故,造成一级管理机构的管理没有目的性。通过更低一级的域名来把权力逐级下放。
这样可以保证每一级都可以在正常的网络系统内,维护网络的正常运转和安全性。部分西方先进的国家制订了网络安全管理规定,主要是为了解决这些国家的网络安全问题,通过法律强制力来保证网络安全性能,这足以看出各国对网络安全的重视程度。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。
一直到4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,8月底,对账号数据库全部明文密码进行了清理。
20元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的。新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才,在以下几个方面着手。
(一)夯实计算机网络基础知识。熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。
除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)具有较强的工作责任心。计算机网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。
综上所述,计算机网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。
2.1 完整性
完整性是计算机网络信息的一个最基本的特征,完整性的意思就是说,数据在进过输入,处理,交换,传输等一系列过程后,数据仍然是完整的,是没有被破坏或者损失的,保存下来的完整程度高,这就是它的优势,可以依照原样保留下来,这就是所谓的计算机网络信息技术的完整性特征。
2.2 可控性
计算机网络信息的控制性实质则贯穿了信息传递的全过程,可控性也就是说要对信息的整个内容和存储进行控制,控制的方法中,你可以采用将控制对象作为传播内容的方法,也可以采用将信息进行加密的方式,之后将加密之后的信息托管给第三者进行保护和控制。
2.3 保密性
保密性顾名思义就是要对信息进行周全的加密形式,不能讲信息泄露出去,保密性是计算机网络安全技术的一大重要特性,要求你只能将要求的信息传送给指定对象,这是为了确保信息的安全性,所有实现信息的保密性是非常之重要的,实现保密性就要对信息进行加密处理,并且加密效果不能被攻破,要完全的确信。
2.4 可用性
可用性,也就是可使用性,使用当然是对于使用者,对于用户而言,具有可用性,通俗来讲就是网络用户能够通过使用计算机网络来获得正常,通畅的信息,来进行正常的使用,就算是遇见了非正常情况下的问题,也能够通过一系列的技术手段恢复其的正常运行,进行正常的网络使用获得,不出现不必要的麻烦,保证其可用性。
1互联网时代公安计算机信息安全存在的风险
计算机系统技术要根据操作者的要求进行信息输送任务,在运作的过程中,首先要保证信息通讯网络的稳定性和流畅性,这样才会保证信息的安全送达和传输,我国在这方面引进了国外的先进技术,但是这种设备缺乏严格的筛选,提高了计算机安全问题的风险。
2互联网时代公安计算机信息安全存在的问题
2.1公安机关工作人员对于信息安全风险问题不重视
很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视,相关的部门领导受传统的管理理念影响颇深,缺乏一定的开拓精神,在工作方式上面也是统一采用原始存在的手段和方法,甚至在具体的工作开展过程中,态度比较被动,即使在发生问题后,也没有采用积极的措施进行补救。
2.2对于信息转移媒介的管理不完善
所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁,公安机关的工作人员在相关的技术管理方面考虑的不够周到,导致了大量的信息在进行转移的过程中,容易出现问题,在出现问题之后,由于公司中缺乏专业的技术支持,导致只能将有问题的移动介质拿到外边的修理店铺进行维修,这种维修方式不仅不够安全,也为很多非法人员创造了机会。
2.3对于维护信息安全的很总要性认识不到位
公安工作人员在利用互联网开展工作时,通常都是将公安机关的数据内部网与外部服务器进行连接,这种运作方式比较单一,但是在数据的相关安全问题管理方面存在漏洞,如果一旦有非法人员潜入公安系统,这种简单的操作模式方便非法人员对数据进行更改,这对整体的数据传送系统造成了危害,事后再对系统进行修复的话,工程力度比较大,非常耗费时间,有些重要的数据一旦遗失将会无法追回。
3互联网时代公安计算机信息安全问题应对的策略
3.1加强公安人员的信息管理安全培训力度
加大公安机关内部工作人员对信息安全管理内容的培训宣传力度,首先领导应该发挥带头作用,制定良好的规章制度,提高基层工作人员的安全信息管理意识和理念,让大多数民警认识到计算机安全问题发生的危害性,并自觉提高技术能力,积极的发现问题,将防范为主和修复为辅的方法贯彻到底。
3.2加大公安信息安全网络软件的建设
首先加大有关部门和合作软件公司之间的交流力度,在满足双方需求的基础上,增大彼此协调沟通的空间,帮助软件公司研究和开发出更加先进的硬件设备,确保信息转移介质的质量,并能及时对危害物质进行有效查杀,在一定程度上提高了软件的利用效率,保证信息安全有效。
3.3加强公安计算机安全管理的队伍建设
首先,高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障,大多都是比较基层的技术人员,这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验,对可能出现的硬件和软件问题进行修改,并对其他可能出现的危害进行有效的预防和处理,现阶段,我国公安部门应该对基层人员的行为进行有效的规范,一方面根据发展需求,扩大建设队伍的范围,一方面减少
摘要:随着计算机技术不断地深入发展与提升,医院计算机信息网络安全问题也日益凸显。针对目前信息网络中存在的问题,分析安全管理现状,探究合理有效的解决方法,并提出相应对策优化医院计算机信息网络安全系统运行。
关键词:医院计算机;信息网络;安全管理;对策优化
随着网络技术的飞速发展,计算机网络给我们的生活带来了诸多便捷,尤其在医院计算机系统中的运用。通过信息系统工程的建立,对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题,信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念,专业技术操作均有待提升。从加强信息网络安全管理着手,并提出相应对策。
1医院计算机信息网络安全管理现状
1.1信息网络内部问题
在影响医院计算机网络安全的因素当中,常常出现许多意外因素,导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源,例如设备硬件受损,软件崩溃破坏,工作人员错误操作使用,电路故障,以及突发暴风暴雨,雷电等不可抗的自然灾害等此类安全隐患。同时,医院计算机用户随意下载网络未经安全检测的相关文件及软件,防范意识不足,也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据,造成数据破坏,病毒感染,保密文件泄露等安全问题。同时,医院计算机安全管理预案中,就文件共享环节往往极为薄弱,为了方便资料读取传输,电脑资料可以随时随意浏览提取修改。出现错误操作难以避免,自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况,工作态度消极,在电脑上安装游戏或以前娱乐软件,这显然是极不正确的。不仅增大了病毒传播的途径与可能性,还降低了工作效率与医院服务在患者心中的形象,失去信任,造成纠纷。有的操作人员为了便捷上网,常常在客户端修改地址,不仅增加了维护人员工作量,特定情况下地址相同产生冲突,将影响信息系统的正常运行。
1.2外部安全问题
由于医院客户计算机数目庞大,无法将所有客户端全力优化,因此存在安全补丁延迟,反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪,整个网络系统停止工作。某些骇客软件便常常利用这些隐患,通过非法破译密码,访问医院数据库,存在极大的信息安全隐患。如果加以破坏,某些数据无法恢复将造成信息系统的极大漏洞,造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力,在现实中,就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员,为得到相关详细内容数据,对医院计算机信息系统进行攻击,对系统构成了威胁与安全隐患。就医院自身防范而言,由于业务开展需要,难以避免与外部网络系统进行沟通连接。信息传递联�
2医院计算机信息网络安全管理对策
通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。
2.1硬件交互安全管理
首先就医院硬件设施,应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触,减少相互串扰。缩短交换距离,控制好信号衰减度,并及时备份,做好应急预案。就医院计算机场地具体情况,水电,环境,电磁干扰,考虑周全,使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份,当出现故障或其他意外情况时,立即接替交换。一方面信息完备性较好,随意切换,时间极短,达到了应急预案中高效便捷的功能。同时为增大安全性,如果条件允许,可以采用多台服务器达到集群备份,安全管理。并制订定期安全维护计划,建立安全管理制度与可靠措施。例如固定监测运行,重启运维,病毒检测,常规杀毒,特定区加固。对于数据储存硬件,注意异地备份,多方式备份等多种策略信息存储。在非特殊业务期时,及时将内外网断开,可以有效地防止外界骇客的进攻入侵。无论任何新软件,不可以掉以轻心,保险谨慎起见,独立子网运行,确保安全后在植用于内网之中。
2.2软件交互安全管理
首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号,用户权限,链路网站访问,文件读取等信息网络操作进行严格的监管和管理。做好监控监督,审查加固,日常特殊事件日志记录分析。在减少杜绝违规访问的同时,通过日志记录出错报告与警告信息,及时预警问题症结。屏蔽非办公意外的相关信息内容,限制敏感资源访问,及时进行补丁更新,弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口,以避免外来存储交换设备可能进行的病毒传播,数据信息修改窃取。
2.3应急预案的建立
针对医院技术安全信息网络安全管理中,应急预案的建立不可或缺,应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备,服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时,仍能够保证医院相关业务如用药,检测的正常开展等问题排除后,再进行后续完善工作。
3结语
一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。
参考文献
[1]王非,谷敏,高晓娟。医院信息网络系统安全策略与维护[J].江苏科技信息,20xx,(3):28-29.
摘要:随着互联网技术与计算机技术的不断发展,网络已经深深融入了人们的现实生活中,成为其不可或缺的组成部分。同时人们对于网络的依赖性也日益增强,但是网络功能的不断完善给我们的生活带来便利的同时也使人们不得不面临着更多的安全威胁。该文将通过分析现代生活中的主要信息安全问题,探索提高计算机网络信息安全的措施,以期更好地服务于人们的现代生活。
关键词:计算机网络;信息安全;信息泄露;信息污染
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(20xx)33-0057-02
计算机网络技术的不断发展大大提高了社会生产的效率,促进了经济全球化的进程,但是网络信息安全问题也给人们带来了不小的困扰,信息泄露、破坏、更改等问题给企业、社会发展以及现代人们的生活都带来了一定的损失,因此人们对于信息安全的重视度也日益增加。
1 现代生活中的主要信息安全问题
所谓计算机网络信息安全即计算机系统、硬件以及软件中的数据不被泄露、丢失、更改或者破坏。目前影响我们生活的信息安全问题主要包括以下几种:
1.1 信息泄露
互联网的主要特征即开放性、互动性,开放的网络环境为信息交换提供了极大的便利,但是这种开放的形式也给一些不法分子创造了绝佳的平台。所谓信息泄露即一些掌握计算机技术的不法分子可以利用互联网获取用户的隐私信息、企业的商业机密以及政府部门的相关信息等。如今,信息泄露已�
1.2 信息污染
信息污染问题也是信息时代我们不得不面临的重要问题,其主要表现包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染虽然不会如信息泄露一般给人们的生活带来直接的不利影响,但是信息污染问题会降低有用信息的有效传播,从而间接影响人们的正常生活;同时,信息污染中的冗余信息会造成用户时间的大量浪费,并占据用户的信息存储空间,给其生活带来不必要的麻烦;第三,部分有害信息增加了用户获取信息的难度;第四,低俗化的信息传播在一定程度上会影响社会风气,不利于我们建设和谐文明的现代社会。
1.3 信息破坏
信息破坏,顾名思义即由于自然灾害、人为操作失误或者不法分子的恶意攻击使用户计算机网络系统中存在的信息遭到迫害的现象。这一现象是目前困扰人们的重要问题,也是计算机网络安全的最大威胁。例如,曾经引起社会各界关注的“熊猫烧香”病毒事件等。木马病毒、系统病毒、脚本病毒、后门病毒等电脑病毒的入侵会直接损坏硬盘中的所有信息,可能给用户带来不可估量的损失,因此我们必须充分重视这一问题,做好相关的应对措施。
1.4 信息侵权
信息侵权主要是针对信息产权而言,即网络环境中用户产生的具有科技、文化含量的信息被盗用,对其心理造成较大的损失。随着互联网的不断普及及其技术的不断发展,信息传播的渠道越发丰富,这就意味着可能存在的漏洞也更多了,因此发展信息加密技术,提高信息安全性对于用户生活有着极其重要的意义。
1.5 信息侵略
信息侵略出现的背景是经济全球化,随着全球化的不断推进,各国之间的联系越来越密切,同时其竞争也随之加剧。中国作为最大的发展中国家,近年来取得了举世瞩目的成就,但是我们依旧不能忽视其此时所面临的'各种风险与挑战。众所周知,信息时代国家软实力是影响国家发展的重要因素,因此我们必须提防网络信息系统可能带来的信息侵略问题,坚决抵制文化侵略行为。
2 提高计算机网络信息安全的措施
2.1 数据加密技术
常用的计算机信息系统的加密形式有三种,即链路、节点与混合加密。计算机系统中,信息只有互相传递才能真正发挥效力,但是传输过程中很容易出现信息受损或泄露,因此我们必须不断完善数据加密技术。数字加密技术的原理在于利用密码技术对用户重要信息编码译码,首先,将用户传输的信息进行编码;其次,信息利用相应的匹配钥匙还原原信息。这种手段不仅能够避免不法分子窃取重要信息,同时也能够减少计算机系统受到恶意攻击带来的损坏。
2.2 病毒防范技术
病毒防范技术是针对计算机网络信息系统面临的信息破坏而言。信息破坏这一问题出现的主要原因包括计算机受到病毒不法分子的攻击,因此提高信息安全必须完善其病毒防范技術。木马病毒、系统病毒等计算机病毒不仅具有传播速度快的特点,还具有传播范围广泛、方式复杂的特点。笔者通过调查发现,目前大多数人所知道的病毒传播包括网页浏览、内容下载和上传、U盘存储等日常生活中极其常见的方式,因此我们必须提高病毒防范技术。首先,利用防火墙隔离控制病毒并对其进行及时的清理;其次,定期检查计算机信息系统是否存在漏洞,避免受到人为恶意攻击;第三,及时更新病毒库以及计算机系统,从而起到更好的防范作用。
2.3 防火墙技术
所谓防火墙即通过检测各种不明来源信息的安全性,对不同网络间信息的交换进行有效的控制。首先,利用网络防火墙技术检查通信网运行状态;其次,实时监测计算机信息网络系统的运行安全,一旦发现任何异常立即发出警报提示用户采取措施;第三,隔离带有电脑病毒的文件,避免信息破坏或丢失;第四,阻止非法用户进入网络;最后,保证计算机网络系统可以正常运转,保证所有信息完整。
2.4 入侵检测技术
入侵检测技术,顾名思义即利用动态监测信息系统、用户的网络使用情况来保证信息安全,一旦发现系统中可能存在不符合安全原则的行为,或者发现信息系统受到恶意攻击,控制系统立即切断网络连接,避免信息受到损失。
2.5 安全扫描技术
安全扫描技术包括主机扫描和网络扫描两种,前者主要是通过执行脚本文件模拟计算机系统受到攻击的情形,根据模拟的情形做出反应,
3 小结
综上所述,计算机技术发展日新月异,人们的生活也越来越依赖于信息网络,因此我们不得不高度重视计算机网络信息安全问题。把握目前信息安全所面临的主要威胁,并针对问题完善相应的技术,使其更好地服务于人们的现代生活。
参考文献:
[1] 麦伟锴。信息化背景下提升计算机信息安全的措施探讨[J].中文信息,20xx(8):5-5,122.
[2] 袁野。大数据环境下计算机信息安全技术分析[J].数字技术与应用,20xx(1):212-213.
[3] 王慧娟。探究计算机信息安全面临的风险和应对措施[J].数字通信世界,20xx(10):184.
1高校计算机教育中的网络信息安全的突出问题
1.1高等教育院校对大学生的信息安全知识教育不到位
大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置,粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的,只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识,才能够让这些年轻人学习到信息安全的理论知识,克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动,才能让大学生通过高等学府的教育,才能以正确的态度处理信息安全问题。
1.2高等教育学校缺乏对信息安全的防范队伍建设
高校在计算机教育过程中的信息安全问题,在高等教育学校信息化教育初期,未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少,大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护,没有形成一个系统的校园信息安全队伍,有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。
1.3计算机的信息安全问题在学生的科普方法少、技术落后
在很多高校的课程里,很多教师都会给学生们讲解计算机的信息安全问题和防范的方法,但是使用的教材都已经出版很多年了,并且教师对大学生的传道,还是沿用过去的传统模式。这样的局面需要改变,高校的信息安全教育必须与时俱进,才会让更多的学生受益。现在众多的高校在此方面已发生了巨变,都纷纷提高本校学生学习计算机的信息安全方面的实践课,让学生在学习中不断积累经验和丰富自己的信息安全的知识,为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。
2计算机本身的隐患和人为的错误影响着信息安全问题
首先,计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等,都会被一些居心叵测的人通过技术手段窃取信息,加之很多高校的计算机自身维护和系统的信息安全预案不到位,给予客更多的可乘之机。高等教育院校的软件有更多的问题,没有任何一个软件是没有缺陷的,十分完美的!客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范,所以在软件防护中,要及时的'更新和观察。其次,计算机在使用中,很多人为习惯也造成计算机的损伤。比如:一些教师对电脑强制关机,甚至有人习惯性直接关掉教室电源;校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底,在那台机器上都用一个U盘,平时忙于上课,都不注意查杀病毒,很多时候木马病毒都是通过这种方式,偷偷溜进校园教学机中,为计算机教学过程中的信息安全造成很大的威胁。众所周知,客对安全信息造成的威胁,除了技术的原因外,很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽,可能就会造成非常严重的后果,这样的例子在银行、学校、政府部门等行业都屡见不鲜。
随着信息时代的到来,网� 网络的飞速发展给社会带来巨大效益的同时,计算机信息的安全问题以及保密工作所受到的威胁,使得企业和个人对这方面的问题更加的重视起来。本文将分析并研究网络环境下企业计算机信息安全及保密工作。
在网络的发展过程中,计算机信息安全以及保密一直都是一个比较困难的问题,因为在网络上有许许多多的方法都可能威胁到计算机信息,而且在现代网络的环境之下,与传统的信息交流交换方式不同,以往的信息流通通常是以人为终端的,但是现在网络信息交换的方式多是计算机与计算机之间信息的交流,故在信息交流通道之中,有很大的漏洞使得计算机信息受到严重的威胁。所以本文将对电力企业计算机信息安全及保密工作进行研究。
一、计算机网络安全以及保密易被威胁的方面
(一)数据的访问无法限制性。电力内网用户计算机内信息无法有效限制,很多数据都可以被他人随意浏览或者拷贝。
(二)计算机信息当被集中到一起的时候,信息的价值将会被大幅度的提升。
(三)保护计算机信息的困难度十分大。因为在网络上尽管可以设置多重的防御,但是这些防御都不是绝对的防御,都有可能被任何人突破,致使信息的安全受到威胁。
二、计算机网络信息安全的保密研究
以上分析了在网络环境之下计算机信息的安全性受到了极大的威胁,以及其信息的脆弱性所在,针对于这几个信息安全的弱点,只有通过更加严谨的方法来加强信息的强度,增强信息的保密性。
(一)信息用户权限认证。信息的接触主要是由少部分的管理人员来接触,而对于用户的分级就是一个十分重要的过程。在将信息管理的权限交给管理人员的同时,也要确定管理人员身份的可靠性,应将管理人员的身份交给值得信任的人员,并且将管理权限分给数人处理,避免个别管理人员信息管理权力过大,出现不可挽回的问题。在监管管理人员的身份的同时,对于其他用户身份的监管确认也是同样重要的。建立一个用户的认证体系可以有效地避免身份不明的人来访问计算机信息,这样从一开始就可以阻止一部分恶意登陆使用访问信息的人,身份认证的方式有很多种,其中绑定IP地址、密码设置等等的方法都可以使得用户的身份得到一定的认证,并且管理人员同样可以通过监管每个用户的登陆信息,以及监管日志来查到一些恶意登陆信息的人,可以第一时间将威胁拒之于门外。
(二)数据库的加密保护。数据库中的信息数量大、机密性强,相对应的其价值也是十分的高,更加容易受到其他人恶意的进行攻击。所以对于数据库的保密将会有十分重大的意义,必须严密的保护这一类信息,防止他们被未经过管理员身份验证之后进行访问、拷贝或者篡改的。数据库同时也是较为薄弱的部分,就算是没有连接互联网,也很有可能遭受到恶意的攻击。而数据库的防护除了将用户的等级进行分类、同时也可以将数据进行分类,数据的访问等级也将受到严密的控制,将整个数据库的数据简化为一个二维数据库,可以将每一个数据分析成一个个的元素,根据不同的权限提供不同的数据。这样仅仅只能限制部分的数据不被他人所恶意攻击与篡改,同样也需要加密数据库来强化整个数据库的保密性。数据库的加密与常规的加密方式有所不同,不仅仅是强度大大增加,并且用逐一的加密方式使得数据库中信息的安全程度又上了一层楼。
1.数据库加密使用多重加密的方式。即将整个数据库的加密分为多个部分,每一级别的加密都仅仅加密相关的数据信息,不会对其他的信息造成影响,且将数据信息分为多个部分,直接导致数据库就算被他人入侵攻破,短时间之内不会出现过大的损失。
2.数据库加密将有独特的算法。一个数据库的安全程度很大的程度上都取决于整个数据库加密之中算法的保密特殊性,好的算法可以保证对于恶意入侵者没有一丝漏洞,并且不会出现随机、重复等等情况。而将秘钥公开可以使得有权限的人员可以更加容易的找寻相应的信息,并且由于算法的缘故,秘钥的公开并不会影响到整个系统的强度。
3.数据的保密工作方法
(1)逐链加密。在数据传输的过程之中,在每一个节点处加密,并且将每一个节点的检查结果进行记录整理分析,只有逐一对每一个节点的加密进行解密,才能够在目的节点处得到所应得的数据信息。如果多次错误的信息被系统记录下来,并且将其分析,将会对用户的信息进行详细的查询,做到有效地排除恶意进入数据信息系统的用户。
(2)端端加密。在数据的两端进行加密,这种加密的方式被称为端端加密。这种加密的方式解决了在传输的过程中都是以明文的方式来进行传输的缺点,本来在传输的过程之中,节点上的数据传输只能是以明文的形式进行传输,以至于以前的数据加密强度不足以保护所有的数据。而端端加密仅仅在开端与结尾处设置加密与解密设施,在传输过程中的节点都无法明文访问到数据,进一步加强了数据的保密性。
(3)混合方式加密。在数据传输的过程中,有很多的节点,并且在节点之上会将数据进行转化为明文,通过在这些节点上进行不同的加密,并且在起始端与结束端进行加密,使得整个系统中最薄弱的地方得到了加强,加强了数据传输的过程中被破解的难度,增强了网络安全性的下限。
三、结束语
在网络十分发展的今天,面临更多挑战的信息安全,电力企业计算机的信息安全与保密性也将要受到更多的重视,而以上对于信息安全以及保密性的研究仅仅是对于现在科技水平之下,自己的一点见解。而对于信息的安全的一点保护方式,随着科学技术的进一步发展,计算机的安全受到更加有力的保障的同时,也将要面临更大的威胁。
电力企业的计算机信息无疑是具有十分重大价值的信息,也同样增加了企业计算机信息库受到恶意攻击的可能性,所需要的是万无一失的安全保护系统来确保信息的安全。所以只有不断研发新型的信息安全保护装置,使得计算机信息的安全得到真正的保密。