序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的計算機安全技術論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀��。
第1篇
1.1數據加密
在數字圖書館的數據和資源保護措施當中��,將數字圖書館的所有數據和資源進行加密是最基礎��、最有效的保護方法��。采用安全技術的加密算法��,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容��,提高圖書館信息資源傳輸的安全性能��,保證用戶和數據的隱私[1]��。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種��,前者中的“相應”主要是指信息的密碼和解密相同��。
1.2信息偽裝技術
國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術��,用來攻擊不法分子破壞��、竊取文件的行為以保護文件的安全[2]��。主要將原有的數據和信息進行隱藏��,從而達到安全保護的作用��。信息偽裝技術適用于計算機網絡數據的安全保護��。
1.3防火墻
防火墻是常用的網絡安全防護的技術��,可以保護計算機的網絡安全��。其主要功能是對非法入侵網絡的防御��,并且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔��,并且對網絡的數據流進行快速的控制和相應的改動��,監(jiān)視和控制網絡的內部和外部��,對網絡進行有效的保護。但是防火墻仍存在一定的局限性,外部網絡的非法入侵可以被抵御��,對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理��,才能保證其安全��。防火墻并不是萬能的��,隨著信息技術的發(fā)展��,黑客的技術越來越先進��,一些普通的防火墻已經無法抵御外來的入侵��,所以必須對防火墻進行及時的更新和升級,以保證防火墻能發(fā)揮作用��。
1.4資源備份和恢復
在數字圖書館的資源共享平臺中構建對應的存儲局域網��,能夠進行一體的信息數據備份和恢復��,借用鏡像與RAD科技確保數據安全[3]��。數字圖書館內的資料按類別進行相應的備份��。并且定時的對資料的備份進行傳輸��,及時進行資料備份��,當需要拷貝時��,可以進行同步或非同步的拷貝工作��。對于安全裝置當中的密匙也要進行相應的備份保存好��,以防止密匙的丟失使網絡得不到正常的運行��。
1.5身份驗證
客戶可以進行注冊而活獲得相應訪問授權��,計算機可以通過對客戶身份資料而進行驗證��,從而防止黑客的利用虛假信息非法訪問網絡��。主要有兩種方法��,一種設置相應的口令��,容易記住��,但是安全系數不高;另一種是物理驗證技術��,主要是通過相應的智能卡或指紋的驗證方法等��。一些數字圖書的系統較為陳舊,很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限��,從而對數字圖書館的數據信息進行破壞��。因此��,要及時對數字圖書館的系統進行維護��,升級系統,并且查找系統中存在的漏洞,及時查缺補漏,提高系統的安全系數。安全監(jiān)控主要是分析和處理影響網絡正常運行的相關數據和記錄��,從而及時對內外網的不合法行為進行技術的監(jiān)控和處理。其主要方式是通過不斷的數據查詢和監(jiān)控。
2圖書館計算機網絡的現實環(huán)境防護
2.1機房場地的選擇
現如今��,圖書館的正常的運作��,離不開其計算機網絡的正常運轉��。因此對機房的管理必須十分的嚴格��,未經允許的非工作人員不能擅入機房��。圖書館的計算機網絡機房里均是重要的電子器材��,要重視防潮,所以對機房的選擇十分的講究��。在機房的選擇上,不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊,不僅有利于對機房的使用和保護��,而且能在發(fā)生緊急情況的時候快速的撤離��。
2.2機房內的環(huán)境要求
機房內必須時刻保持適宜的溫度和濕度以及清潔��,所以必須在機房內安裝合適的空調��,保證機房各種電子器材能夠正常的運轉��。機房濕度要保持在45℃—55℃��,溫度要保持在20℃—22℃��。溫度與濕度都要通過空調進行調節(jié),除此之外��,還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料,目的是為了避免機房內發(fā)生靜電��,從而影響機房的正常運行��。要時刻保持機房內的清潔��,禁止在機房內進食并且大聲喧嘩��。機房的正常運行離不開電源��,因此��,要重視電源以及接地電源��。在機房里��,計算機應連接在有保護功能的不斷電的UPS上��,防止突然斷電和電壓的突變影響計算機的正常運行��。接地電源時的所有電位必須以大地作為參考,接地為零電位��,保證計算機電路的穩(wěn)定��,從而保證整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提��,所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料��,并且在機房的內外四周都要安裝監(jiān)控攝像頭��。在機房內,要準備專門的滅火器��,并且安裝火災報警裝置,同時還要做好相應的隔離措施。在機房內活動時��,要時刻遵循機房的安全規(guī)章制度��,例如機房內禁止吸煙,禁止出現明火等��。并且要對機房進行定期的安全檢查工作��,排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓��,以保證工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持��,所以必須對計算機的硬件和軟件采取相應的安全措施加以保護��。在對硬件的保護上��,可以增加相應的硬件設備保證其保密與安全��,主要是對虛擬內存通道的控制以及保護儲存器��。對軟件的防護主要是保護軟件的操作系統的安全��,提高軟件的操作系統的安全系數。在安全保護而言��,軟件相對與硬件而言,更為靈活��,也更容易操作��,可以進行多重保護。對軟件進行保護��,主要是針對系統的內核進行安全保護��,以及進行相應的隔離,安全各種安防設備進行拉網式的保護��。
3加強管理和培訓
數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看��,網絡安全除了是網絡技術上的問題��,更多的是思想的問題��,以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育��,讓他們真正的認識到網絡安全的重要性,并且具備相應的網絡安全的知識��,提高自身的保密意識和責任心��。相應的網絡安全制度要根據圖書館的發(fā)展而進行相應的調整和更新,使制度符合信息技術發(fā)展的要求��。具體問題具體分析��,根據數字圖書館存在的具體情況進行安全方案的研究��,并根據所面臨的危險變化進行調整��,使方案符合圖書館的發(fā)展要求��。
4結束語
第2篇
1計算機網絡安全的定義及特征
計算機網絡安全是指,利用網絡技術和相關控制措施��,讓計算機網絡和相關設施受到物理保護��,使其免遭破壞,同時��,還能夠有效保護數據的保密性��、完整性和可使用性��。ISO將計算機網絡安全定義為:“為數據處理系統建立和采取的技術��、管理的安全保護,保護網絡系統的硬件��、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞、更改和泄露��,使網絡系統連續(xù)��、可靠地運行��,保證網絡服務不中斷?�!本W絡安全包含信息安全和網絡安全兩部分。信息安全是指數據的可用性��、完善性、真實性��、嚴密性��、不可否認性和可控性等;網絡安全是指源于網絡運行和互聯��、互通所形成的物理線路以及使用服務安全、連接安全��、網絡操作系統安全��、人員管理安全等相關內容��。計算機用戶希望個人信息和商業(yè)信息在計算機網絡上能得到有效的保護��,不會被電腦黑客利用竊聽��、篡改、冒充等手段侵犯或損害其隱私和利益��;而網絡運營商和管理者則是為了避免出現非法存取��、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫��、訪問等操作能夠受到保護和控制��,禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發(fā)展��,提高計算機網絡系統的安全��,已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。
2計算機網絡安全現狀
由于計算機網絡具有開放性��、互聯性和共享性��,再加上系統軟件中存在安全漏洞和管理不完善的情況,使得計算機網絡極易受到攻擊��,存在一系列的問題��。
2.1系統性漏洞
計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患��。它會使計算機網絡中的電磁信息被泄露,從而導致信息泄密��、竊密��、失密。此外��,計算機安全隱患還體現在信息資源通信方面��。計算機網絡需要不斷地進行數據交換和傳輸��,而此類活動一般會通過網絡硬件設備(比如電話線��、光纜��、專線和微波)來實現。另外��,計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患��。從嚴格意義上講,一切計算機網絡和軟件都存在漏洞��,而漏洞為黑客提供了攻擊計算機網絡的基礎條件��。當前��,各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊,所以��,要重視系統性漏洞存在的客觀性和威脅性��,認真解決計算機網絡的系統性漏洞��。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為,主要表現為用戶密碼竊取和賬戶非法使用等��。黑客入侵的方式有IP地址欺騙��、病毒、口令攻擊和郵件攻擊等��。黑客使用專門的軟件��,利用系統漏洞和缺陷,采取非法入侵的方式實現對網絡的攻擊或截取��、盜竊、篡改數據信息的目的��。由于計算機網絡安全常依賴于密碼設置��,所以,一旦黑客完全破解了用戶的賬戶和密碼��,就很容易突破計算機網絡的系統性防御和權限限制��,進而給計算機網絡的合法用戶帶來嚴重的損失��。
2.3計算機病毒
受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況��,進而出現網絡狀態(tài)不安全的情況,還會給計算機網絡中的信息帶來嚴重的威脅��,部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。
3利用信息技術進行計算機網絡安全防范措施
3.1利用信息技術加強計算機網絡安全管理
加強計算機網絡安全管理要從以下幾方面入手:①經常備份數據��。這樣��,即便計算機網絡被破壞,也不用擔心數據丟失會造成損失��。②加強DBA和用戶的安全意識��。DBA和用戶可以根據自己的權限,選擇不同的口令��,防止用戶越權訪問。當用戶需要交換信息或共享時��,必須執(zhí)行相關的安全認證機制。③建立健全網絡安全管理制度��,強化網絡安全意識��,確保計算機網絡系統安全、可靠地運行��。
3.2信息技術中的防火墻技術
防火墻技術是保護網絡安全的重要方法之一��,是目前保護網絡安全的重要技術手段。其運用范圍較廣��,能夠有效地保護內網資源��。防火墻是一種可以強化網絡訪問控制的設施��,能夠有效保護內部網絡數據��。防火墻常置于網絡入口處,保證單位內網與Internet之間所有的通信均符合相關安全要求��。
3.3信息技術中的數據加密技術
數據加密是依據某種算法將原有的明文或數據轉換成密文��,并傳輸和存儲��。接收者只有使用相應的密鑰才能解密原文��,從而實現對數據的保密��。數據加密技術是信息保護技術措施中最原始��、最基本的一種方法��,可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚��,其安全保護作用更強��。將數據加密后��,機密數據不會被簡單地破譯��,即使黑客侵入系統��,也無法破解明文��,無法竊取或篡改機密數據��。
3.4信息技術中的入侵檢測技術
第3篇
防火墻是當前公認的確保網絡安全最有效的手段��。它通過對訪問權限的控制��,對所涉及用戶的操作進行審查和過濾,有效降低了計算機網絡的安全風險��。防火墻可以對內部網與互聯網之間的所有活動進行即時有效的監(jiān)督��,不管是對運行秩序還是內部網的安全運行都能起到很好的保護作用��。
1.1計算機防火墻技術
防火墻對計算機網絡保護作用的實現是通過將內部網絡與互聯網分開來實現的��,具有相當強的隔離性��。在防火墻的使用上,通常都是依靠包的源地址和數據包協議等進行設置的。此外��,防火墻的實現途徑還有服務器的軟件這種形式��,不過使用頻率相對少一些。防火墻在過去比較長的時間里��,它的主要目的除了限制主機之外��,再就是規(guī)范網絡訪問控制��,功能相對單一和簡單,不過��,隨著近些年網絡技術的不斷更新和完善��,防火墻的功能越來越豐富了,集成了信息的解密、加密等多種功能,另外還具有壓縮機解壓這種新的功能��,計算機網絡的安全性因此得到了非常大的提高��。
1.2防火墻的主要功能
防火墻的功能是比較多的��,最主要的是以下幾個方面:首先��,對本機的數據進行篩選和過濾��,這樣可以有效避免非法信息及各種網絡病毒的攻擊和侵入��,另外防火墻還可以對網絡中部分特殊站點進行嚴格規(guī)范��,這樣可以有效避免因相關人員的無意操作所帶來的網絡風險。其次��,防火墻能夠比較徹底地攔截不安全訪問��,外部人員如果想進入內部網��,必須先經過防火墻的審查,只有審查合格了才能夠進入��,在這一個環(huán)節(jié)中��,那些不安全的訪問用戶就會被過濾掉,大大降低了網絡安全的風險��。再次��,防火墻能夠很好地保存網絡運行中產生的各種信息數據,當它發(fā)現網絡中出現威脅網絡安全的非法活動時��,能夠在第一時間發(fā)出警報,并采取針對性的措施[3]��。
二、結語
第4篇
大多數用戶在使用計算機的時候,在登錄相關軟件時��,設定的賬號以及密碼由于管理不當,或者是對其保密性不夠重視,密碼設施的比較簡單��,導致密碼容易被破解��。有的用戶無意識的將密碼遺失或者將其轉借給他人使用��。同時��,有的用戶對小型的網站不夠重視��,警惕性不夠強��,其相關資料和信息容易被盜,從而給用戶帶來較大的安全隱患��,在日常生活中會造成不良影響,有的甚至會造成經濟損失和糾紛。
二、計算機網絡技術的安全防護措施
1確保計算機網絡硬件設備的安全
針對計算機硬件設備,需要確保其安全性能��,尤其是比較重要的網絡傳輸設備��,例如服務器��、路由器��、防火墻、交換機等通過加裝不間斷電源��,可以避免由于斷電事故對計算機網絡系統造成一定的沖擊和影響��。需要加強對計算機硬件設備的安全管理��,為計算機網絡的安全運行提供基礎和條件��。同時��,可以在網絡接口處安裝防病毒的芯片��,或者在工作站上插入防病毒卡等��。針對服務器的防止主要是使用防病毒可裝載模塊��,以便提供實時掃描病毒的功能③��。
2提高訪問權限控制技術和加密技術
外網的攻擊和內網的數據泄密均有共同的特點��,其主要是通過擁有的權限賬號來獲取相關數據信息��。因此��,就需要提高訪問權限控制技術��,對用戶的賬戶口令進行加密處理��,并隨時更新��,對文件目錄以及相關重要內容進行訪問權限的設置��,從而有效的提高數據的安全性能��。在計算機網絡安全防護工作中��,加密技術至其中比較重要的一種技術��。由于一部分計算機網絡系統中也會使用到無線網絡��,使得相關信息更加容易被黑客或者病毒攻擊��。在進行數據傳輸的過程中��,需要對數據進行加密處理��,并設置相關閱讀權限��,確保數據在運輸的途中不會被破解或者破壞��,從而有效的確保計算機網絡的安全��。
3加強用戶自身網絡安全意識
需要建立計算機管理員的安全管理機構,并對其進行逐步的完善��,強化計算機安全法和數據保護法等相關的法律知識��,使得用戶明確自身的義務和權利��,并自覺遵守法律規(guī)定��,在源頭就對侵害計算機網絡安全的行為進行抑制��。同時��,還需要增強計算機網絡用戶對計算機安全使用的了解��,并能夠重視病毒感染以及黑客攻擊帶來的危害��,學習并掌握一定的防護技巧和能力��,以便有效的確保計算機資源和信息的安全性和完整性��。
4安裝防火墻
防火墻技術主要是針對戶口聯網入侵而設置的��,目前��,防火墻技術有軟件防火墻和硬件防火墻兩種類型��,這兩種不同的技術在安全管理方面的效果比較相似��。主要是通過設置各種網絡訪問對網絡之間的相互訪問進行控制��,從而確保局域網和互聯網的網絡安全��。通過防火墻能夠有效的屏蔽未經授權的數據流入計算機網絡系統中��,能夠有效的屏蔽黑客和病毒的代碼��,確保計算機網絡的安全��。
三��、總結
第5篇
1.1病毒危害計算機病毒是損害計算機安全的主要問題之一��。隨著計算機技術的快速發(fā)展��,網絡得到了更大的普及和應用��,互聯網步入移動計算和云時代��,計算機病毒技術潛伏周期更長��,并且傳輸通道也更加多種多樣��,網絡病毒傳播速度也越來越多。比如熊貓燒香病毒��、AV終結者病毒��、震蕩波病毒��、ARP病毒等��,都在短暫的時間內侵襲了大規(guī)模的互聯網服務用戶��,導致整個網絡癱瘓��。
1.2網絡黑客攻擊隨著互聯網經濟規(guī)模發(fā)展��,電子商務逐漸步入人們的經濟生活��,在國民經濟中占據較為重要的位置��。因此��,網絡黑客的攻擊更加具有選擇性和針對性��,從傳統的炫耀網絡技術為目的轉為竊取市場經濟資料��、竊取政企單位或個人的金錢為目的��,網絡黑客的攻擊更加嚴重��。
2網絡安全防范的作用及具體措施
2.1設置防火墻防火墻是網絡安全防范最為常用的一種技術��,防火墻采取的技術主要包括包過濾��、應用網關或子網屏蔽等具體的措施��,可以有效地加強網絡用戶訪問控制��,防止非法用戶進入內部網絡竊取資源��,保護內部網絡設備的安全��,防止網絡內部敏感的��、價值較高的數據遭受破壞��。防火墻可以進行過濾規(guī)則設置��,決定內部服務的訪問對象范圍��,防火墻只允許授權的合法數據通過網絡��,保護網絡安全��。
2.2運用網絡加密技術網絡數據傳輸過程中,可以采用數據加密技術��,保證數據傳輸的完整性��。網絡加密技術分為多個階段��,分別是數據存儲��、數據傳輸��、數據完整性鑒別等階段��。數據傳輸加密可以采用多種技術��,比如美國的TripleDES��、GDES��、NewDES技術��,歐洲的IDEA技術��,日本的RC4��、RC5加密技術��。網絡加密技術是網絡安全最有效的防范技術��,其可以防止非法用戶竊聽和入網��,并且可以拒絕惡意軟件篡改數據��。
2.3網絡的實時監(jiān)測網絡的實時監(jiān)測可以及時地發(fā)現網絡中傳輸的數據��,基于入侵檢測��、數據挖掘��、神經網絡數據分析等多種手段判斷數據是否異常��,以便能夠及時地發(fā)現網絡中的非法數據流��,采用防范技術��,也可以誘導非法數據流流到偽主機或服務器上��,避免網絡遭受破壞��,影響正常使用��。
2.4采用多層安全級別防護病毒系統據統計��,傳統的網絡安全防范技術可以阻擋和防范80%的網絡攻擊,但是隨著網絡攻擊手段的多種多樣��,部分網絡病毒隱藏較深��,不易被發(fā)現��。因此可以采用動態(tài)的��、多層次的安全防護系統��,防止病毒入侵��,即使病毒入侵成功��,一旦病毒爆發(fā)��,多層安全級別防護病毒系統也可以將病毒感染限制在可控范圍��,并且甄別之后將其刪除��。
2.5構建規(guī)范的網絡安全管理制度網絡服務對象是人��,因此在網絡使用過程中��,必須加強法律監(jiān)管的力度��,打擊網絡安全犯罪��。政府應盡快從權利保護��、責任認定��、責任追究和法律保障上立法��,保護個人信息��,明確個人��、網站和監(jiān)管機構所應承擔的責任��、義務��。政府在這個過程中��,應該扮演好引導者的身份��,在思想建設上��、法制建設上等多方面��,對網絡進行一定的合理的規(guī)范和約束。
3結束語
第6篇
1.1網絡系統出現問題
1.1.1病毒感染��、黑客攻擊
計算機病毒是為大眾所熟知的網絡破壞現象��,它危害不可小覷��。病毒是能夠自我復制并傳播的程序��,一旦中毒��,病毒的傳播速度極快��,可以迅速擾亂計算機程序��。病毒以隱藏文件的形式存在于系統中��,使部分程序無法正常運行��,而且還會破壞數據��,甚至產生電腦崩潰的現象��。因此要嚴加防范病毒對計算機網絡的攻擊��。
1.1.2系統漏洞
許多系統都存在安全漏洞問題��,它們是由于操作系統或應用軟件本身所造成的��。如不及時更新軟件版本��、修復漏洞就會潛在的產生很多安全隱患��,給不法分子以可乘之機��,使其非法入侵系統��,造成破壞��。除此之外��,操作人員如產生不慎操作現象也會人為造成系統漏洞��,給系統埋下安全隱患��,這也是我們圖書館網絡管理中要注意的問題��,加強對網絡系統操作人員的安全使用培訓��。
1.2安全用電管理
安全用電尤其是針對電子設備及數據的保護是起到積極預防作用的��。圖書館建設中��,要考慮設置圖書館網絡專用線路,將機房的用電都連接在專用電源上��,與其他部門用電分隔管理��。同時服務器也要采用專用電源��,使用UPS電源��,在突然斷電時仍能提供一定時間的延時用電��,保護好為存盤的系統數據不被破壞��,以便及時存儲并正常退出��。
1.3服務器硬盤及電腦硬盤的老化
硬盤是數據存儲的媒介��,也是管理數據的核心硬件��。硬盤的穩(wěn)定性及使用壽命也直接關系到數據安全��。特別是服務器硬盤長年累月的工作會很容易老化��,出現故障��。上文提到的一些安全問題如果發(fā)生都會間接影響硬盤的安全��,對硬盤的分區(qū)表、引導扇區(qū)等重要信息造成破壞��,即使系統修復好��,如果硬盤受到損壞也將無法挽回數據損失的局面��。
1.4圖書館操作人員的管理問題
網絡安全不僅取決于系統的正確使用和安全維護��,還取決于管理人員的素養(yǎng)��、操作人員的技術熟練度以及安全意識等��。再完善的系統都會遭到人為的破壞��,除了外來人員的惡意攻擊��,也要注意內部工作人員因工作便利對管理系統的不法入侵��,和一些違章失誤操作所帶來的損失��。一方面是有意的攻擊��,一方面是無意的失誤��,這都是影響網絡安全的重要因素��。
2圖書館計算機網絡安全管理辦法
2.1圖書館機房環(huán)境建設
在環(huán)境方面��,圖書館機房的環(huán)境建設要做好防火��、防震��、防水的功能保障��,要配備空調��,保持通風和環(huán)境均衡的溫濕度��,盡量遠離輻射��,才能使系統維持正常工作��。同時為了保持清潔��,機房要采取防塵措施來防止靜電��。還要加強持續(xù)用電的保護措施��,保證計算機的用電安全��,保護計算機設備及數據少受損壞��。
2.2建立安全管理制度
網絡安全是基于網絡數據和網絡設備的安全的,因此在設備��、系統��、和人員管理上應建立健全一系列安全管理制度��,加強對網絡管理人員的教育��。首先為服務器設置安全的地方��,定期檢查硬件設備的安全性能及用電穩(wěn)定性��,定期進行數據備份��。圖書館機房應配備專職管理和維護人員��,非管理人員禁止入內��。一般要制定系統使用上的操作規(guī)范��,也要對操作人員進行系統培訓��,并配備專職的設備維護人員加強監(jiān)督管理和指導��,制定事故責任制��?�?傊?�,一切對網絡安全有意義的安全舉措及管理措都應當予以采納��。
2.3維護好計算機網絡系統的軟件和硬件
在計算機網絡系統的正常運行下��,要時刻注意檢查和維護計算機網絡使用的軟硬件��。硬件防護包括服務器硬盤��、電腦存儲硬盤��、其他存儲器��、虛擬內存等��;軟件防護包括設計一套安全高效的操作系統��,能夠即時更新和修補系統漏洞��,設置相關登錄和管理權限��,采用合理的隔離手段防范惡意入侵��,安裝實施監(jiān)控程序并設置文件保護等。這都需要前期專業(yè)技術操作人員來完成��,也需要他們后期對使用人員的培訓與指導��。
2.4做好員工培訓��,提高工作人員職業(yè)操守和責任意識
為避免內部操作人員對操作技術不熟練所造成的系統障礙和數據損失��,就要前期做好相關系統管理工作人員的培訓工作��。選派技術人員組織專門培訓,正確使用圖書管理系統,正確分配各系統工作站及各計算機的密碼登錄權限��,并定期修改。
2.5加強病毒防范意識和安全措施
病毒的潛在危害是很大的��。要加強工作人員對病毒的防范意識��,在日常系統維護中采用實時防病毒軟件��,設置“防火墻”,將其安裝在單獨的計算機上��,即時更新,禁止外來不安全用戶對館內系統的非法入侵��。每臺計算機��、服務器��、網關都要采取這樣多層次的病毒防衛(wèi)體系��,安裝全方位的防病毒系統,并進行日常監(jiān)測��,這樣才能將危害率降低到最小。同時��,要做好日常安全審計工作,每日記錄安全日志��,定期掃描系統,以便及時防范威脅��,修補漏洞。
3結束語
第7篇
關鍵詞:計算機 網絡信息 安全保密技術
隨著計算機網絡的產生和快速發(fā)展��,不斷改變著人類的生活方式��。可以通過計算機網絡技術發(fā)送電子郵件��,進行網絡辦公,網絡學習��,處理銀行事務��,國家機關處理要務等等。但是計算機網絡也是一把雙刃劍��,許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全,甚至會威脅到國家機關和部隊中的信息安全��,加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題��,越來越受到人們的關注��。以下將對計算機網絡信息安全保密技術具體分析��。
1. 計算機網絡信息安全保密技術的概述
關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術��,來進行保護計算機的硬件��、應用的軟件和操作系統、數據等等��,防止被破壞、入侵的過程��。主要是保護計算機網絡防止受到入侵和剖壞,以保護系統的可靠運行和網絡的不中斷��。信息保密是指對計算機信息系統中的信息資源進行控制的過程?�,F在網絡病毒或者不法分子的入侵越來越多��,所以加強計算機安全保密技術非常關鍵��。
2. 計算機網絡信息安全的現狀
計算機網絡具有開放性和資源的共享性等等特點��,正是由于這些特點��,計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多��,尤其是對電腦來說,安全問題至關重要��。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅��,將會帶來意想不到的后果��,對于計算機網絡信息安全和保密工作刻不容緩��。
3. 計算機網絡信息安全保密的常用技術
3.1 網絡安全技術
對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性��。主要措施是加強網絡脆弱性的檢測和防火墻��、入侵檢測的技術��。網絡脆弱性檢測技術,主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合,主要包括的對象有網絡操作系統��、協議��、防火墻��、口令等等安全保密措施進行保密工作��;對這些軟件的探測和攻擊��,可以對安全網路的防護做出具體的評估��,以不斷改進安全保密措施��。防火墻的安全技術��,主要是對網絡上流通的信息的識別和過濾,已達到阻止一些信息的作用��,這是內部網絡和外部網絡進行安全隔離的系統��。入侵檢測技術,主要是通過發(fā)現網絡系統的異常訪問��,并判斷出一些入侵行為的發(fā)生,已達到阻止和反攻擊的目的��。
3.2 病毒防治技術
計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是,進行潛伏、復制和破壞。防治計算機病毒的方法��;發(fā)現了病毒進行解剖��,最后在滅殺��。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置��;也可以不定期的使用防毒軟件對計算機進行檢測��;還可以在網絡接口上安裝防病毒的芯片等��,這些方法也可以結合使用也達到病毒防治的作用��。
3.3 加強數據庫的安全技術
加強數據庫的安全技術��,首先制定出正確的安全策略��;在利用一定的技術手段對數據庫進行保護(比如密鑰口令的分段管理��,數據加密保護��,身份認證,信息加密,防病毒傳染等等保護措施)��;然后對數據庫管理系統進行安全保密��;在制定數據庫的榮滅備份��;最后在數據庫的周圍警戒和出入控制等措施��。
3.4 鑒別技術
鑒別技術的主要工作發(fā)現非法用戶對網絡信息的修改和竊取等��。鑒別技術也被稱為認證技術��。鑒別技術主要有;對身份的鑒別,目的是為了驗證合法用戶��,使系統決定是否能夠上網��;在一個是對信息過程的鑒別��;還有一個是對防抵賴的鑒別��,主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作��。
3.5 對訪問的控制
這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的��。訪問控制原則可以確定授予每一個用戶的限制條件��;訪問機制是實現訪問策略的預定的訪問控制功能。
4. 加強網絡信息安全的輔助措施
主要關于加強電腦的保密工作具體有(1)設置8位以上的開機密碼��,以防止他們破解、更改��,密碼要定期更換��。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關的工作人員使用電腦��。(4)電腦在使用打印機��、傳真機等設備時��,不得與其它非電腦網絡進行連接��,嚴禁在電腦上使用無線設備��。(5)對于電腦的維修要嚴格按照程序進行��。(6)責任人要定期對電腦進行核對、清查工作��,發(fā)現丟失后及時向有關部門報告��。
結語
隨著計算機技術的不斷發(fā)展��,對于網絡信息安全保密工作越來越重要��,所以要不斷加強計算機網絡信息的安全保密技術��,才能確保計算機信息系統的安全可靠��。
參考文獻
[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網絡安全探討[期刊論文]-科技創(chuàng)新導報 2008(21)
第8篇
論文摘要: 走進新世紀��,科學技術發(fā)展日新月異��,人們迎來一個知識爆炸的信息時代��,信息數據的傳輸速度更快更便捷��,信息數據傳輸量也隨之增加��,傳輸過程更易出現安全隱患��。因此��,信息數據安全與加密愈加重要��,也越來越多的得到人們的重視��。首先介紹信息數據安全與加密的必要外部條件��,即計算機安全和通信安全��,在此基礎上��,系統闡述信息數據的安全與加密技術��,主要包括:存儲加密技術和傳輸加密技術��;密鑰管理加密技術和確認加密技術��;消息摘要和完整性鑒別技術��。
當前形勢下��,人們進行信息數據的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素��。其中人為因素是指:黑客��、病毒、木馬��、電子欺騙等��;非人為因素是指:不可抗力的自然災害如火災��、電磁波干擾��、或者是計算機硬件故障��、部件損壞等��。在諸多因素的制約下��,如果不對信息數據進行必要的加密處理��,我們傳遞的信息數據就可能泄露��,被不法分子獲得��,損害我們自身以及他人的根本利益��,甚至造成國家安全危害��。因此��,信息數據的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數據加密��,信息數據有了安全保障��,人們不必再顧忌信息數據的泄露��,能夠放心地在網絡上完成便捷的信息數據傳遞與交流��。
1 信息數據安全與加密的必要外部條件
1.1 計算機安全��。每一個計算機網絡用戶都首先把自己的信息數據存儲在計算機之中��,然后��,才進行相互之間的信息數據傳遞與交流��,有效地保障其信息數據的安全必須以保證計算機的安全為前提��,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全��。1)計算機硬件安全技術��。保持計算機正常的運轉��,定期檢查是否出現硬件故障��,并及時維修處理��,在易損器件出現安全問題之前提前更換��,保證計算機通電線路安全��,提供備用供電系統��,實時保持線路暢通��。2)計算機軟件安全技術��。首先��,必須有安全可靠的操作系統��。作為計算機工作的平臺��,操作系統必須具有訪問控制��、安全內核等安全功能��,能夠隨時為計算機新加入軟件進行檢測��,如提供windows安全警報等等��。其次��,計算機殺毒軟件��,每一臺計算機要正常的上網與其他用戶交流信息��,都必須實時防護計算機病毒的危害��,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害��。
1.2 通信安全��。通信安全是信息數據的傳輸的基本條件��,當傳輸信息數據的通信線路存在安全隱患時��,信息數據就不可能安全的傳遞到指定地點��。盡管隨著科學技術的逐步改進��,計算機通信網絡得到了進一步完善和改進��,但是��,信息數據仍舊要求有一個安全的通信環(huán)境��。主要通過以下技術實現��。1)信息加密技術��。這是保障信息安全的最基本��、最重要��、最核心的技術措施��。我們一般通過各種各樣的加密算法來進行具體的信息數據加密��,保護信息數據的安全通信��。2)信息確認技術��。為有效防止信息被非法偽造��、篡改和假冒��,我們限定信息的共享范圍��,就是信息確認技術��。通過該技術��,發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實��;除合法發(fā)信者外��,別人無法偽造消息��。3)訪問控制技術��。該技術只允許用戶對基本信息庫的訪問��,禁止用戶隨意的或者是帶有目的性的刪除��、修改或拷貝信息文件��。與此同時��,系統管理員能夠利用這一技術實時觀察用戶在網絡中的活動��,有效的防止黑客的入侵��。
2 信息數據的安全與加密技術
隨著計算機網絡化程度逐步提高��,人們對信息數據傳遞與交流提出了更高的安全要求��,信息數據的安全與加密技術應運而生��。然而��,傳統的安全理念認為網絡內部是完全可信任��,只有網外不可信任��,導致了在信息數據安全主要以防火墻��、入侵檢測為主��,忽視了信息數據加密在網絡內部的重要性��。以下介紹信息數據的安全與加密技術��。
2.1 存儲加密技術和傳輸加密技術��。存儲加密技術分為密文存儲和存取控制兩種��,其主要目的是防止在信息數據存儲過程中信息數據泄露��。密文存儲主要通過加密算法轉換��、加密模塊��、附加密碼加密等方法實現��;存取控制則通過審查和限制用戶資格、權限��,辨別用戶的合法性��,預防合法用戶越權存取信息數據以及非法用戶存取信息數據��。
傳輸加密技術分為線路加密和端-端加密兩種��,其主要目的是對傳輸中的信息數據流進行加密��。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密��,不考慮信源與信宿的信息安全保護��。端-端加密是信息由發(fā)送者端自動加密��,并進入tcp/ip信息數據包��,然后作為不可閱讀和不可識別的信息數據穿過互聯網��,這些信息一旦到達目的地��,將被自動重組��、解密��,成為可讀信息數據��。
2.2 密鑰管理加密技術和確認加密技術��。密鑰管理加密技術是為了信息數據使用的方便��,信息數據加密在許多場合集中表現為密鑰的應用��,因此密鑰往往是保密與竊密的主要對象��。密鑰的媒體有:磁卡��、磁帶��、磁盤��、半導體存儲器等��。密鑰的管理技術包括密鑰的產生��、分配��、保存��、更換與銷毀等各環(huán)節(jié)上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造��、篡改和假冒��。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實��;發(fā)信者無法抵賴自己發(fā)出的消息��;除合法發(fā)信者外��,別人無法偽造消息��;發(fā)生爭執(zhí)時可由第三人仲裁��。按照其具體目的��,信息確認系統可分為消息確認��、身份確認和數字簽名��。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系��,使用其中一個密鑰加密的信息數據只能用另一個密鑰解開��。發(fā)送者用自己的私有密鑰加密信息數據傳給接收者��,接收者用發(fā)送者的公鑰解開信息數據后��,就可確定消息來自誰��。這就保證了發(fā)送者對所發(fā)信息不能抵賴��。
2.3 消息摘要和完整性鑒別技術��。消息摘要是一個惟一對應一個消息或文本的值��,由一個單向hash加密函數對消息作用而產生��。信息發(fā)送者使用自己的私有密鑰加密摘要��,也叫做消息的數字簽名��。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者��,當消息在途中被改變時��,接收者通過對比分析消息新產生的摘要與原摘要的不同��,就能夠發(fā)現消息是否中途被改變��。所以說��,消息摘要保證了消息的完整性��。
完整性鑒別技術一般包括口令��、密鑰��、身份(介入信息傳輸��、存取��、處理的人員的身份)��、信息數據等項的鑒別��。通常情況下��,為達到保密的要求��,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數��,實現對信息數據的安全保護��。
3 結束語
綜上所述��,信息數據的安全與加密技術��,是保障當前形勢下我們安全傳遞與交流信息的基本技術��,對信息安全至關重要��。希望通過本文的研究��,能夠拋磚引玉��,引起國內外專家的重視��,投入更多的精力以及更多的財力��、物力來研究信息數據安全與加密技術��,以便更好的保障每一個網絡使用者的信息安全��。
參考文獻:
[1]曾莉紅��,基于網絡的信息包裝與信息數據加密[j].包裝工程��,2007(08).
[2]華碩升級光盤加密技術[j].消費電子商訊��,2009(11).
