无论是在学校还是在社会中,许多人都有过写论文的经历,对论文都不陌生吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。那么,怎么去写论文呢?下面是漂亮的小编为大伙儿找到的计算机信息安全的新特点与安全防护论文(优秀7篇),欢迎阅读,希望对大家有所启发。
摘要:
计算机信息管理技术的出现,为网络安全提供了有效的保障,在计算机信息管理技术下,能够通过科学的方法实现对网络系统的管理和维护,保证网络的安全性能。因此,在网络安全下,计算机信息管理技术的应用就显得尤为重要。
关键词:
网络,计算机技术,应用
在信息化网络环境下,计算机技术得到了快速的发展,逐渐被运用到多个领域,也对人们日常的生活产生了很大的影响。现阶段,人们的衣食住行已经逐渐被网络覆盖,这也就意味着网络安全问题成为了民众关注的焦点。计算机信息管理技术在网络中的应用,能够有效的保障网络安全。因此,对网络安全下计算机信息管理技术应用的研究,具有一定的现实意义。
1、计算机信息管理技术的概念
简单来说,计算机信息管理技术是一项基础性的网络信息管理技术,利用信息管理技术,实现对网络内容的完善,使得网络系统更加完善,性能逐步被优化,从而衍生出特定的系统功能。计算机信息技术的发展,基于大众对计算机应用能力和应用技术的熟练掌握,尤其是在网络化时代下,计算机信息技术的出现,能够更好地保障我们的隐私不被泄露,实现对网络环境的维护,抵制不良信息的传播,从而更好的确保网络的安全性。
2、网络安全下计算机信息管理技术应用存在的问题
2.1 计算机信息管理技术的操作缺乏规范性
现阶段,在网络环境下,民众对于网络安全的认知不足,这就导致在计算机信息管理上存在着一些不成熟之处,当前的网络环境依旧存在很多的隐患,而这些隐患会对人们的生活、社会的发展产生极大的影响。同时,在网络环境下,网络技术和网络管理的不安全性,严重的会导致整个网络系统瘫痪。对于网络而言,不规范的操作势必会埋下安全隐患,而且在不规范的操作下,遇到木马和病毒的入侵,就会导致电脑系统无法正常运作,会带来极为严重的损失。
2.2 计算机信息管理系统难以抵挡病毒的入侵
在网络环境下,计算机信息管理系统的应用虽然可以在一定程度上实现对网络系统的优化和管理。但是计算机网络本身就具备一定的缺陷,尤其是在通过区域网络进行数据和信息传输的过程中,无法避免病毒的侵入,而且这些漏洞是很难在短时间的发现的,这就造成了病毒的入侵,直接影响到网络的安全性。此外,在网络环境下,计算机信息管理系统的数据和程序也面临着遭受破坏的危险,即使在网络中安装了系统防漏洞技术,但是也不能完全保证计算机中的信息和文件的安全性,也会对计算机系统程序造成一定程度的破坏。
3、加强网络安全下计算机信息管理技术的应用
3.1 加强计算机信息管理技术的规范性操作
(1) 完善计算机信息管理制度
在网络环境下,计算机信息技术的发展越来越快,完善计算机信息管理制度,是实现网络安全管理的关键,在完善的计算机信息管理制度下,可以为计算机信息管理技术的应用提出有利的法律依据。在计算机信息管理制度完善的过程中,需要对黑客和病毒进行重点管理,制定相应的杀毒软件体系,在使用的过程中,实现对软件的维护和更新,做到统一管理。此外,通过计算机信息管理制度的完善,以部门或者小组的形式进行管理,设置专门的系统密码对网络信息进行保护,实现对计算机信息管理技术使用过程中的有效管理和制约,从而更好的推动计算机信息管理技术的发展,实现网络的安全化。
(2) 加强计算机系统的管理
计算机信息管理技术下,加强对计算机系统的有效管理,在实际操作中,对计算机进行定期的清查,及时发现其中存在的漏洞,并且根据计算机具体的运行情况,制定出更加安全的运行方案。同时,我国对计算机信息管理技术的运用相对较晚,但是在计算机信息管理技术下,通过网络信息基础,为计算机信息管理技术奠定了良好的基础。而且实现对计算机系统的管理,加强对计算机应用研究,以专业科研技术和科研手段促进网络信息安全的发展,也为以后网络安全信息管理的应用提供有效的参考和借鉴。
3.2 提升计算机系统的网络安全指数
(1) 加强计算机操作系统的安全防护
网络环境下计算机信息管理技术的运用,可以实现对网络操作系统的优化,为用户创建相关平台,在实际操作的过程中,无法避免因系统故障引发的安全问题,在这种情况下,计算机操作系统的安全防护就起到的十分重要的作用。为了有效的提升网络的安全性,计算机信息管理技术啊实现对网络系统病毒的查杀,寻找系统漏洞并进行自动修复,为计算机网络安全设计有效的安全运行方案,从而保证网络数据的安全性。此外,在网络环境下,对于网络系统的管理,要时刻加强网络安全技术的防范,借助计算机信息技术,建立先进的、完善的系统防漏洞技术能有有效的方式黑客的入侵,以及病毒的侵害。而且在先进的杀毒软件下,可以实现对电脑实时进行全面的清理和病毒的查杀,有效的防止各种病毒的入侵。当前,借助网络技术,保证电脑应用软件的安全安装,通过各项加密技术的处理,有效的保障居民网络信息的安全性。
(2) 完善计算机防火墙系统的建设
在网络环境下,计算机信息管理技术的应用,需要逐步完善计算机防火墙系统,对网络进行防火墙软件的安装,在组织内部网络和外部网络之间,形成一道坚实的屏障,这样就可以通过网络边界更好的对网络进行监控,以此有效的阻挡外部网络用户在未经许可的情况下,无法实现对信息的访问。同时在日常办公系统下,计算机信息管理技术中可对用户进行权限设置,在该区域网络下的用户具备一定的访问信息的权利。通过防火墙系统的建设,加大网络信息的安全性。
4、结论
综上所述,在网络安全下,计算机信息管理技术被运用到各行各业中,其能够更加有效的实现对网络安全的管理。通过建立完善的计算机信息管理制度,加强对计算机操作系统的有效管理,建立系统化的计算机防火墙,有效的抵挡病毒的入侵,保证网络系统的安全运行,提前进行预测和分析,提高网络的安全性能,从而保证网络在各领域下的应用,推动社会的进步。
[1]杨曙光。计算机信息管理技术在网络安全中的应用[J]。网络安全技术与应用。2015 (04) :15-18.
[2]崔小龙。论网络安全中计算机信息管理技术的应用[J]。计算机光盘软件与应用。2014 (20) :30-33.
[3]王柳人。计算机信息管理技术在网络安全应用中的研究[J]。网络安全技术与应用。2014 (05) :42-45.
加强网络安全管理,保障计算机信息安全论文
计算机网络信息时代的带来,在改变人们生活方式的同时,也带来了计算机信息方面的威胁。因此如何加强网络信息安全管理,引导网络的发展朝着为人类谋福祉的轨道上来,是世界各国需要共同研究的话题。
本文以计算机网络信息安全管理相关法律法规的制定为切入点,为加强计算机网络管理提出了切实可行的策略,以期能够为我国的计算机网络安全管理建言献策。
新时期人们的生产和生活方式之所以发生重大变化,计算机网络的普及是最重要的原因。但是在改变人们生活方式的同时,计算机信息风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。
一、完善计算机信息安全的法律
自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。
作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。
网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。下图是网络域名管理分析系统示意图。
从上图的模型我们可以看出,在一级域名的后面可以分成很多支域名,这些域名起到了连接上下域名的作用,不可或缺,并把一部分权利下放到更低一级的域名。由于系统的宽泛缘故,造成一级管理机构的管理没有目的性。通过更低一级的域名来把权力逐级下放。
这样可以保证每一级都可以在正常的网络系统内,维护网络的正常运转和安全性。部分西方先进的国家制订了网络安全管理规定,主要是为了解决这些国家的网络安全问题,通过法律强制力来保证网络安全性能,这足以看出各国对网络安全的重视程度。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。
一直到4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,8月底,对账号数据库全部明文密码进行了清理。
20元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的。新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才,在以下几个方面着手。
(一)夯实计算机网络基础知识。熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。
除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)具有较强的工作责任心。计算机网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。
综上所述,计算机网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。
[摘要]随着我国计算机的发展,计算机技术已经被广泛应用在小学、中学、大学等众多院校的教育工作中,其中也包括高职院校。主要以高职计算机信息网络安全技术与防范为主线展开了论述,详细分析了如何保证计算机信息网络的安全,确保高职院校教学工作的正常开展。
[关键词]高职;计算机;信息网络;安全技术
计算机信息网络本身具有一定的危险性,是无法避免的。虽然计算机技术给高职院校教学提供了一定的便利,但是不可避免地也给高职计算机信息网络带来了一定的危害。尤其是在计算机网络开放程度不断加大的当下,网络安全问题越来越受到诸多教师的关注。鉴于此,高职院校应当结合实际,创建完善的网络安全防护体系。
一、高职计算机信息网络安全技术
目前比较常见的计算机网络安全技术包括网络访问控制技术、数据加密技术、防火墙技术、数据管理与恢复技术等。同时这些也是高职计算机信息网络安全中应用较为广泛的安全技术。通常高职院校在建设安全体系时,也会选择一体化的安全防护网络体系,并结合网络安全技术,构建其完善、精细的信息安全网络。当然,除却纯粹的技术手段外,高职院校还应当从其他方面入手,建立全方位、多层次的计算机信息网络安全防护体系,以保证学生的学习能够正常进行。
二、高职计算机信息网络安全的防范策略
(一)加强管理
在高职院校中计算机网络信息的应用途径较为广泛,并且计算机信息网络安全涉及诸多内容,为了提高网络的安全性,并减少安全事故的发生,应当加强计算机信息网络的安全管理。首先,应当加强计算机网络安全管理人员的安全意识。如,可以开展实用性、指导性、可操作性的培训活动,指出教育信息化工作中计算机网络与信息安全高危点、注意事项及解决办法,并采用理论培训与实践操作相结合的方式,以思政与舆情管理、网络安全形势和等级保护监管、网站安全管理与防护技术、网站安全标准与政策法规、教育行业信息安全等要求为主体。同时结合案例,开展培训,真正提高工作人员的网络安全意识。其次,完善计算机网络安全管理制度,进一步明确安全责任机制,确保做到有据可依、有章可循,制定网络信息安全突发事件应急处置预案,提高网络安全应急处置水平。如,做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,高职院校必须颁布网络行为规范和具体处罚条例,这样才能有效地控制和减少内部网络的隐患。总的来说,只有做好计算机网络信息安全的管理,才能提高网络信息的安全管理成效。
(二)技术措施
高职院校在采用计算机信息网络安全技术时,应当重视软硬件结合,既要采取合适的网络安全防护技术,也要保证计算机网络硬件的安全。首先,高职院校应当重视部署硬件设备,并以此为基础完善软件安全防护。常见的硬件设备包括网线、计算机、服务器等设备。如,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,这些设备包括防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。其次,高职院校应当加强网站的安全管理和防护,如,新增智能DNS和防篡改系统、漏洞扫描系统;升级网站群系统,加快二级网站向网站群迁移速度,开展二级网站定期安全扫描,有效确保校园网络信息安全。此外,还应当加强硬件设备的定期检查,保证网络的安全。如,可以定期检查机房服务器运行状态,及时排查机房内配电系统、空调系统以及消防报警系统的安全隐患。最后,高职院校应当将安全技术落实到实处,比如,在校园网和外部网中间设置防火墙,隔断外网和内网;或者是优化校园网的身份认证技术,避免非法用户的入侵和使用。总的来说,高职院校应当重视网络安全技术、软件、硬件的三方合一,做好各自的安全检查工作,从而保证高职计算机信息网络安全的防范。
(三)提高师生的安全防护意识
师生是高职院校计算机信息网络的主要使用者。为了减少安全问题的发生,高职院校应当加大宣传力度,完善规范制度,在校园内形成良好的安全网络实用氛围,并从源头上减少网络安全问题。比如,高职院校可以积极开展“共建网络安全,共享网络文明”主题宣传教育活动,并通过微博、微信、宣传栏以及在办公设备及场所张贴网络安全警示标语、典型案例等,增强师生的网络安全意识;或者是加大日常网络安全防护技术的宣传,保证师生能够从自身做起,做好网络安全防护。综上所述,为了避免高职计算信息网络安全问题的发生,高职院校应当采用多种安全手段,构建一个完善的网络安全防护体系。尤其要注意的是高职院校应当结合实际的网络建设体系,采用具有实用性、可操作的防范策略,从而真正为高职院校的教学以及网络信息的安全实用提供可能。
参考文献:
宋龙泽。高职院校计算机信息网络安全技术和安全防范策略研究[J]。信息与电脑(理论版),20xx(10):188-189.
摘要:现如今,我国的科技取得了快速的发展,计算机网络在各行各业中得到了广泛运用。在网络快速发展的同时,信息交流的频率越来越高,网络信息安全问题也逐渐暴露出来,对人们的正常生活造成了严重的影响。本文主要分析了影响计算机网络信息安全保密的几种表现形式,并在此基础上提出了网络信息安全保密防范的建议。
关键词:计算机网络;信息安全;保密技术;建议
1当前影响计算机网络信息安全保密的表现形式
当前信息安全问题屡禁不止,主要是由于信息安全技术的水平较低,且信息网络具有脆弱等特性。就现在情况来说,影响计算机网络信息安全保密的表现形式多种多样,具体包括以下几种:
1.1人为操作影响信息安全保密
在使用计算网络的过程中,不少人为因素都会影响网络信息安全保密。例如,操作人员未设置正确的安全配置、用户将自己的账号密码告知他人、内部非授权人员非法盗取他人信息、以及用户账号密码设置过于简单等等,都会引发计算机信息安全保密问题。
1.2计算机病毒影响信息安全保密
计算机病毒能够对计算程序的功能造成干扰或破坏,导致计算机无法正常的使用,同时还能够自行将计算机的代码或指令进行复制。随着各种软、硬件的发展,计算机病毒也得到了大力的发展,具备了隐秘性、破坏性、传染性等特点,且这些能力在不断变强。做好对计算机病毒的`防范,是当前信息安全保密工作中的重点之一。
1.3电磁泄漏影响信息安全保密
计算机现已得到普及,人们通常会利用计算机系统来保存大量的信息。不过由于计算机系统的特性,导致其难以避免会出现电磁泄露的情况。对于一台计算机来说,主机、键盘、显示器、网络端口等等都有电磁辐射,通过这些泄露出来的电磁信息,能将其还原成原有的信息内容。根据。相关的资料可得知,计算机若未加防范,那么一旦其进行运转,使用普通的计算机和截收装置,就能够获取到计算机上的内容。
1.4攻击影响信息安全保密
计算机网络安全所遇到的最大难题便是来自的攻击。的攻击通常可以分为2类:(1)破坏性的攻击。利用相关的手段来破坏信息,使得信息失去完整性和有效性。(2)非破坏性的估计。这类攻击不会干扰计算机的功能,通过窃取、破译等手段来盗取重要的信息。这两类攻击形式都对网络信息安全带来了非常的威胁。
2解决计算机网络信息安全保密问题的对策
计算机信息与大众的利益息息相关,必须要尽快解决计算机网络信息安全保密工作中所存在的问题,保障计算机信息的安全。应该从法律监管、管理机制以及技术防范等几个方面着手,具体如下:
2.1完善相关法律法规的建设
计算机网络发展迅猛,相配套的法律法规也应尽快完善,从而保障计算机网络信息的安全。设置专门的信息安全保密法,该项法律必须充分考虑实用性,将信息涉及的多方的权利以及职责进行明确,同时也需要明确监管部门的具体权利以及职责。信息包括制作、存储以及运用等多个过程,这些过程都必须要配备相应的制度,通过法律手段来确保信息的有效性、完整性以及保密性等等。无论是何种形式的违规行为,都必须要受到相应的法律制裁。
2.2增加对相关人员的培养力度
对于信息安全保密来说,最为关键的问题就是相关人员的技术以及管理。目前所发生的信息安全事件中,很多都是由内部人员所造成的,因此,必须要加大对于相关人员的培养力度,确保他们具有较高的职业道德以及技术水平,打造一支具备职业精神以及丰富工作经验的技术人才队伍,在工作中遵守相关的纪律,并及时的制止任何非法访问以及入侵的行为,从而保障计算机信息网络的安全。
2.3使用现代化的加密技术
在计算机运行中使用现代化的加密技术,能够对网内的数据、信息以及文件等起到一定的保护作用,避免信息出现非授权的泄露情况。通常采用的加密技术包括3种,分别是端点加密、节点加密以及链路加密。随着加密技术的发展,现在不仅仅具备了加密功能,同时也具备了拦截非法访问、数字签名鉴别等功能,大大的提升了网络信息的安全性。
2.4使用防病毒功能的程序
通常反病毒技术包括三类,分别是预防病毒、检测病毒以及清除病毒。在计算中长期保存反病毒程序或软件,对系统的全部软件、工具等进行检测,实时检测系统中是否存在病毒,一旦发现病毒,及时的进行查杀,避免病毒对计算机系统造成破坏。另外,计算机要安装任何软件之前,都必须进行审查,经控制程序排查无异常之后再进行使用。
2.5使用防电磁泄露的技术
目前防电磁泄露的技术包括视频烦扰、Tempest以及屏蔽等技术,这些技术能够将电磁辐射的信号进行不同程度的烦扰,从而避免了电磁波传播,降低电磁辐射至可接受范围,避免了电磁泄露的情况。
2.6采用防火墙技术
所谓防火墙,是指在2个网络之间设置访问控制策略,从而避免系统遭遇到非法的访问。防火墙对2个网络间的信息交换以及访问行为进行严格的监控,不仅仅能够将一些非法的服务和访问阻止在外,同时也可以让主机选择性的被外部的网络访问。除此以外,防火墙能够将所有经过它的访问行为都进行记录,并对这些数据进行分析,对用户起到了预警作用。
3结语
总而言之,在计算机网络技术为人们的生活带来便利的同时,也必须确保计算机网络信息的安全。只有对当前计算机信息网络信息安全保密问题有了清楚的认知,才能在此基础之上得到解决的对策。不断的提升各类防范的技术,结合相关法律法规的监督,这样才可以更好的做好计算机网络信息的安全保密工作。
参考文献
[1]季宏志,李毓才。计算机网络的安全防范与监控[A].科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C],20xx.
[2]张涛,胡铭曾,云晓春,张永铮。计算机网络安全评估模型研究[A].20xx通信理论与技术新进展——第十届全国青年通信学术会议论文集[C],20xx.
计算机信息安全风险及应对策略论文
目前计算机已经渗入各个办公领域,在公安工作中也被大力应用,推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利,但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来,发生了一些信息泄露等情况,为公安工作带来一定的负面影响,加强公安计算机信息的保密工作是目前亟需解决的难题。
1计算机信息安全概述
在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全,它能使电子信息得到有效的保护,使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具,它具有开放性、连接方式多样性以及互联性等多个特点,但同时其自身有较大的技术弱点,很容易导致病毒和恶意软件侵袭到计算机网络中,面对这样的网络安全隐患,信息安全问题已经是所有人都必须关注和考虑的问题。通常来说,以下几个方面是网络信息所包括的内容。首先,硬件安全。也就是存储信息的媒介和计算机系统软件的安全,要采取有效的措施保护这些硬件不受病毒的侵害,能够维持系统的正常工作。其次,软件安全。也就是计算机内部网络系统的安全,要采取保护措施保障各种软件的安全,避免其被网络黑或病毒所侵害,造成网页的篡改、破坏和个人信息的丢失,维护功能的正常使用不会被非法复制。再次,运行服务安全。也就是计算机网络中的各个系统的正常运行,并且能够实现信息的正常交流。要加大监管力度,监督和管理计算机网络系统运行设备的运行情况,一旦发现不安全的因素,就及时的发出报警系统,并采取有效的措施将不安全的因素解决和处理,恢复网络系统的正常运行。最后,数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用,避免数据的非法增删和复制等,这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求:首先,保密性。对信息的保护,不能够将信息谢泄露给非授权人和实体,又或者是显示供其使用的特征就是指保密性。其次,完整性。保护信息不被非法的删除、篡改、插入和破坏,避免信息出现乱序和丢失的特性就是完整性,破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次,可用性,主要是指授权用户对信息的正常使用,就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力,一定授权范围内的信息的流向和方式也能够有效的控制。最后,可审查性。通过网络系统进行信息交流的双方人员,不能够否认自己曾接收到对方的信息,因为网络系统是有痕迹的,由不得抵赖行为出现。
2当前公安计算机信息安全的主要风险
对于公安保密工作来说,传统的工作一般都是将门锁好、文件柜锁好、将文件保管好,对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后,由于其固有的资源庞大性和开放性,使公安内部涉密文件的失泄密风险逐渐加大。
2.1黑入侵风险
通常情况下,黑在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手,利用专业的手段窃取系统口令和身份识别码,或者直接绕过计算机的安全控制系统,非法进入数据库系统,对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离,而实际的工作中,还是会利用公安内网和互联网之间进行文件的转接,这也等于将公安内网和互联网又一次联系在一起,就为黑留下了入侵的漏洞。特别是西方的一些国家,组建了专门的情报部门,利用黑高手去编制黑入侵程序,主要的目的就是根据各个国家在网络上留下的网络足迹,去研究和侵入系统以窃取各种数据信息。
2.2电磁泄漏风险
所谓电磁泄露,就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候,它的内部会产生向空中发射的电磁波,也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候,可以利用仪器设备对其进行接收,当然在距离范围上是有限制的。
2.3剩磁效应风险
几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除,就不会发生信息的`失泄密情况,但事实上并非如此。首先,在计算机操作系统中删除的文件,通常都是只删除了文件名,原文件还是存在储存介质中的。其次,当删除掉储存介质中所存的信息之后,还是会有可读痕迹被留下,就算是进行系统格式化也还会有剩磁存在,而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件,就不能进行真正的删除,只有对磁盘进行物理粉碎,才能将信息删除掉。
2.4软件漏洞风险
所有的计算机软件都会或或多或少的存在漏洞,就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在,黑人员通过软件漏洞对计算机信息系统进行侵入,并窃取内部信息。现在有很多计算机系统侵入高手,这对计算机安全来说是一种威胁。而且,所有的软件开发商在操作系统以及应用软件开发的过程中,都会嵌入相应的程序,这样既绕开了监控系统,自己又可以随意进入系统,这样的现象也间接地为软件使用者带来很大的安全隐患,为计算机入侵者带来便利和通道。
2.5网络通讯风险
用户使用计算机网络发送信息时,黑会选择一个信道、一个节点直接进行中截取,一旦截取成功,用户所发送的信息都有可能被泄露,或者被用于其他违法之处。
2.6其他风险
与西方发达国家相比,我国的计算机发展水平还不是很先进,存缺陷和不足。一直以来,计算机的核心技术都被西方发达国家所垄断,不管是计算机的硬件设备,还是计算机的软件系统;无论是中央处理器还是内存,不管是交换机还是路由器,大多数的设备全都是依赖进口,这样一来,我国的计算机网络信息的安全就会存在严重的安全隐患,增加了计算机信息安全的保护工作的难度。由此看来,只要是用过计算机进行信息的交流,就可能会造成信息的的泄密和盗取,使计算机网络信息处于风险之中。
3公安计算机信息安全风险应对工作中存在的不足
由于公安计算机信息泄密问题越发严重,针对此现象,公安机关制定了很多条例,比如要求一台计算机不能两用;公安人员不能在公共网络上或者是互联网上发布或传输机密信息;不能使用与公安网连接的计算机传输或存储文件;不能在公共网络上下载公安网内部信息内容;移动设备不能随便插入到公共内部计算机上。上述这些条例与规定,如果都能够明确落实,能够非常好的抵御风险,极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好,上级部署了很多任务,但是下级却未能依照相应的规定执行;领导虽然进行了严格要求,但是基层民警管理却比较松懈。
3.1计算机信息安全意识淡薄
首先,一些基层公安人员没有意识到计算机信息安全很重要,再加上自身计算机操作能力也不高,基本上不了解计算机信息安全的知识,这些人员非常容易成为信息安全风险的源头;其次,比较多的非公安部门在没有通过允许的情况,应用公安网下载信息,而且因为人员流动性很大,纪律性却未能达到要求,所以埋下了比较大的安全隐患;再次,负责公共计算机维修的人员,并没有按时对计算机进行维修,有些故障比较严重,某些人员私自送到个人单位展开维修,这非常容易泄露公共部门重要信息,但是大多数人却没有意识到;最后,一些计算机并没有加强保密工作,比如随便什么人都能够开机,而没有设置密码,这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。
当前人们为了防治网络病毒需要采取以下措施,主要包括安装杀毒软件、在实际的网络工作中尽可能的使用无盘工作站,设置只有系统管理员才能使用的最高访问权、在工作站中设置防病毒的芯片,可以有效地防止引导性病毒、设置用户访问权等等。尽可能地在因特网中就直接把毒源消灭,避免病毒进入造成网络瘫痪。当前网关防毒产品已经成为了杀灭病毒的首选,这种设备在网络接口直接就设置了简单的保护措施,在病毒进入到计算机网络之前就直接被连接,避免了病毒入侵造成计算机和服务器出现问题,为工业网络安全提供了一个可靠屏障。
当前有越来越多的大型企业受到了电脑高手的入侵,造成了企业重要信息的泄漏,当前电脑高手入侵已经成为了世界性的网络安全问题。根据统计数据表明,百分之百的企业受到过电脑高手的侵入。当前主要的反电脑高手的技术包括信息加密、预防窥探、设置访问权等等。在构建网络信息安全系统中应该从整体的角度来为网络实行多重防护,加强网络的侦测技术和加密技术等等,防止电脑高手的入侵。
来自工业网络内部的工业计算机信息安全问题
1来自工业网络内部计算机病毒问题
针对工业网络内部的计算机病毒问题来说,最简单的方式就是采用专门的防病毒软件。在使用这种防、杀病毒软件时应该注意以下方面,软件的扫描速度、升级的难易程度、警示手段等等方面,但是最为关键的问题就是应该及时地到专门的网站进行升级。除了使用这种软件之外,还可以采用其他的技术措施,例如重要文件加密、后备恢复、生产过程控制等等。除了使用这些措施之外,还应该加强计算机网络管理,定时的对接触企业重要信息的人员进行选择和审查,给工作人员进行设置资源访问权限,对外来人员应该进行严格的限制,禁止使用内部办公计算机玩游戏、禁止使用盗版软件等等。
2工业计算机本身软、硬件问题
IPC本身问题包括软件系统和硬件实体两方面。软件系统安全内容包括软件的自身安全、存储安全、通信安全、使用安全和运行安全等,其中任何一个环节出现安全问题都会使计算机软件系统发生或大或小的故障。硬件实体方面主要指IPC硬件的防盗、防火和防水等安全问题,IPC工作环境指标和IPC硬件故障等方面内容。软件系统和硬件实体方面的安全问题应及时发现、报警和检修,要有一系列故障应急措施。
3外界干扰问题
IPC直接与生产环境相接触,工作环境情况复杂,影响IPC安全可靠运行的主要是来自系统外部的各种电磁干扰。这些因素对设备造成的干扰后果主要表现在数据采集误差加大,控制作用失灵,数据受干扰发生变化,程序运行失常等。IPC设备进行可靠性设计是非常必要的。首先是元器件级可靠性设计,应严格管理元件的购置、储运,对元件进行老化筛选、测试,在低于额定值的条件下使用元件,尽可能选用集成度高的元件。其次是部件及系统级的可靠性设计,包括电磁兼容性设计,信息冗余技术,时间冗余技术,故障自动检测与诊断技术,软件可靠性技术和失效保险技术等。最后是排除诸多外部干扰,如温度、湿度、震动和灰尘等工作现场环境因素的影响。IPC为了更适于工业生产作了如下改进:取消了PC中的主板,将原来的大主板变成通用的底板总线插座系统;将主板分成几块PC插件;有CPU板、存储器板等。
工业计算机数据备份
IPC数据备份不只是简单的拷贝文件,应该有一个系统而完整的备份方案,其中包括,备份硬件、备份软件、日常备份制度和灾难恢复措施等四个部分。此外,备份技术的正确应用也是工业计算机数据备份的关键问题。
1备份方案问题
备份硬件方面主要是备份介质的选择,备份介质要求价格便宜、可靠性高、可重复使用和便于移动。随着闪存技术和微硬盘技术的飞速发展,这几点要求是很容易满足的。备份软件选择要注意以下几方面,支持快速的灾难恢复,支持文件和数据库正被使用时备份,支持多种备份方式,支持多种备份介质,支持高速备份,支持多种校验手段和数据容错等。以IPC为核心的工业局域网不同于以PC为核心的诸如证券交易网等其他局域网,日常备份制度的制定要紧密结合工厂实际情况,包括生产工艺、生产设备和生产环境等,还要联系生产过程控制方法。日常备份制度制定好后要严格执行,注意加强管理,高技术如果没有好的制度和有效的制度执行的保障是毫无意义的。灾难恢复一般都是程序化的操作,只要严格按照规程操作即可。
2备份技术问题
关于备份技术有以下几点很关键,对于IPC所处的大型局域网应使用本地备份方式,将大型网络划分为若干小型子网,每一子网使用集中方式进行备份,备份窗口要开得合适,即保证一个工作周期内留给备份系统进行备份的时间长度要合适,备份计划应覆盖尽可能多的故障点,即尽量找出所有可能影响日常操作和数据安全的那部分数据进行备份,备份介质轮流使用,好的轮换策略能够避免备份介质被过于频繁地使用,提高备份介质的寿命,在多数环境下容易实现跨平台备份。
结束语
综上所述,当前工业计算机信息安全问题是一项十分复杂的系统工程,这不仅仅需要一定的防护技术,因为任何一项防护技术都是不完善的。虽然各种防护安全措施都能够提高网络系统的安全,但是不可能一直都保护系统的安全。信息安全问题是伴随着人类信息化发展而产生,必然会随着信息化的发展而存在下去,这就需要我们重视信息安全问题。尽可能地解决问题和降低损失。
首先,信息安全的最佳防护就是心防。高校抓好校园网络文化,鼓励大家文明使用计算机网络,在教学中不断给大学生灌输安全防范意识,提高大家对此类信息安全问题的重视。校园里每个使用网络的教师和学生,都能够从心底,牢记信息安全防护。大学生要具备自我保护意识,校园内个人的用户名隐私及与校园内与自己财产等重要信息,要做好保密工作,不能轻易告知他人。其次,高校建立高效、安全计算机网络系统。在系统防护中,高校拿出足够的资金、人力来保障学校内的网络维护人员的工作,把日常的硬件检修、系统更新、线路维护、学生机的定期查杀病毒、多媒体教室和机房的环境检测、教师及学生的用户信息的管理等,这些都是维护学校计算机教育过程中信息安全的最强保障。最后,校园内教育过程中的信息安全需要在维护人员,不断完善防火墙技术和提高计算机内防毒和杀毒软件等级的同时,也要实时监控外网用户对校园网页、课程信息、校园内信息资源的使用情况,发现异常及时解决。对于高校的重要信息资源,技术人员要对这部分内容要加密处理,还要做计算机防御措施,严防死守。总之,高校的计算机教育过程中的信息安全问题,主要是人的自我防护意识、计算机相关配套设备的和杀毒软件的使用。近几年的校园信息安全事件多有发生,给了师生们很多的警醒,高校每年对计算机硬件和软件的投入也逐年增加,计算机防护知识在高校内得到最大程度的普及,提高了计算机教育的安全等级,让师生才能安心、放心。