計算機信息管理研究??飘厴I(yè)論文
計算機信息管理技術的應用在很多領域有著舉足輕重的作用,計算機應用人才更是供不應求。下面是學習啦小編為大家整理的計算機信息管理研究???a href='http://lpo831.com/biyeji/' target='_blank'>畢業(yè)論文,供大家參考。
計算機信息管理研究??飘厴I(yè)論文篇一
計算機網(wǎng)絡的信息管理探究
摘 要: 本文旨在對計算機網(wǎng)絡的信息管理進行闡述,在介紹計算機網(wǎng)絡的信息管理面臨的各種問題的基礎上,詳細闡述了計算機網(wǎng)絡的防火墻的設定,增加計算機網(wǎng)絡的訪問策略,以及對計算機網(wǎng)絡的傳輸數(shù)據(jù)進行加密等信息管理策略。同時,對無線局域網(wǎng)絡的信息管理問題做了詳細介紹,為保證計算機網(wǎng)絡信息安全,互聯(lián)網(wǎng)絡的安全穩(wěn)定運行奠定了堅實的基礎。
關鍵詞: 信息管理 防火墻 增加訪問策略 數(shù)據(jù)加密 無線局域網(wǎng)信息管理
1.引言
隨著通信技術的不斷發(fā)展及通信線路制作工藝的不斷提高,光纖作為下一代互聯(lián)網(wǎng)中主要的通信線路,構成計算機網(wǎng)絡快速的交互式數(shù)據(jù)傳遞及聲音圖像等信息的快速傳播的信息高速公路。由于互聯(lián)網(wǎng)絡的共享性和開放性,計算機網(wǎng)絡中傳遞的信息良莠不齊、混淆是非,需要采用特殊的方法或者技術對其進行統(tǒng)一管理,從而實現(xiàn)對信息資源本身、操作人員、應用技術及網(wǎng)絡結構等整個信息活動中的各個方面進行管理,實現(xiàn)對各種網(wǎng)絡信息資源的合理配置,滿足社會發(fā)展所需要的計算機網(wǎng)絡信息的服務過程。
2.計算機網(wǎng)絡的信息管理的必要性
計算機網(wǎng)絡是按照約定的通信協(xié)議,以通訊線路和通訊設備為基礎,將不同區(qū)域內的計算機系統(tǒng)連接成具有一定規(guī)模和功能的通信網(wǎng)絡系統(tǒng),并且能夠利用設備中特有的計算機軟件實現(xiàn)計算機網(wǎng)絡中的資源共享、信息交換、在線服務、協(xié)同處理和分布計算等通信服務功能。因此,計算機網(wǎng)絡有利也有弊,只有人們采取正確的方式方法,加強計算機信息管理,加強網(wǎng)絡信息監(jiān)管,才能正確高效地利用計算機網(wǎng)絡,同時用法律和政策制約并引導網(wǎng)絡信息市場,增強全民網(wǎng)絡信息安全意識,加強網(wǎng)絡信息倫理道德建設,才能有效地建立健全網(wǎng)絡信息管理體制,完善網(wǎng)絡信息市場運營,保證網(wǎng)絡信息資源的有效開發(fā)和利用。
由于計算機網(wǎng)絡中充斥的各種信息越來越多,內容越來越復雜,加上有一部分人為了謀取個人私利,通過互聯(lián)網(wǎng)絡散布各種有害信息,從而加大了計算機網(wǎng)絡信息管理的難度,使互聯(lián)網(wǎng)絡面臨各種各樣的問題,所以我們必須采取必要的措施,加大計算機網(wǎng)絡信息管理力度,解決互聯(lián)網(wǎng)絡信息管理的各種問題。
3.計算機網(wǎng)絡的信息管理措施
計算機網(wǎng)絡的信息管理主要是對計算機網(wǎng)絡自身傳遞的信息及網(wǎng)路中各種服務設備等進行統(tǒng)一管理,從而保證計算機網(wǎng)絡正常運行。一般來說,計算機網(wǎng)絡的信息管理包含IP地址、域名和自治系統(tǒng)號AS等基礎運行信息的管理。對網(wǎng)絡中提供信息服務的服務器的配置情況,運行負載情況,以及信息服務的可用性和完整性的服務器管理,同時對計算機網(wǎng)絡訪問用戶的姓名、身份識別、權限等進行的用戶信息管理及對各種網(wǎng)絡信息資源的管理,包括信息發(fā)布、信息過濾索引和導航等。但是由于人為的疏忽及技術自身的缺陷,使得計算機網(wǎng)絡的信息管理系統(tǒng)并不能完全抵制互聯(lián)網(wǎng)絡中各種潛在威脅,導致計算機網(wǎng)絡出現(xiàn)各種各樣的問題,比如計算機網(wǎng)絡的互聯(lián)性使得計算機病毒通過互聯(lián)網(wǎng)絡更容易傳播;互聯(lián)網(wǎng)自身協(xié)議的不完善,為不法分子入侵互聯(lián)網(wǎng)絡提供了可能,導致計算機網(wǎng)絡或者企業(yè)內部網(wǎng)絡存在安全隱患;人為地對于網(wǎng)絡內部用戶權限分配規(guī)則不明朗,對計算機網(wǎng)絡造成了不必要的安全漏洞;操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計算機網(wǎng)絡打開方便之門,使計算機網(wǎng)絡時刻受到安全威脅,所以我們必須采取必要措施,降低計算機網(wǎng)絡的安全威脅,保證互聯(lián)網(wǎng)絡正常穩(wěn)定安全運行。
3.1設置防火墻
防火墻,也稱防護墻,是一種位于內部網(wǎng)絡和外部網(wǎng)絡之間將內外網(wǎng)分開的網(wǎng)絡安全防護系統(tǒng),計算機流入流出的所有網(wǎng)絡通信和數(shù)據(jù)包都要經(jīng)過此防火墻,它通過智能甄選外部網(wǎng)絡請求允許或者阻止其是否能夠訪問計算機網(wǎng)絡,即允許你“答應”的信息進入你的網(wǎng)絡,同時將你不“答應”的信息擋之門外,通過這樣的網(wǎng)絡隔離保護計算機網(wǎng)絡的安全。同時,配合相應的殺毒軟件和防病毒策略,對計算機網(wǎng)絡中所有的出入口進行設置保護,不僅能夠防止外來訪客惡意攻擊,同時保護了計算機內部網(wǎng)絡的文件及數(shù)據(jù)安全。另外,可在計算機網(wǎng)絡中增設網(wǎng)絡入侵檢測系統(tǒng)IDS,對網(wǎng)絡中的各種操作時刻進行掃描并自動識別破壞性代碼流,當有發(fā)現(xiàn)時可以自行記錄并進行報警、阻斷通信連接或者應用相應的安全策略等操作,從而確保內部網(wǎng)絡的信息安全,提高了互聯(lián)網(wǎng)絡的容錯率。
3.2增加訪問策略
訪問權限的設定可以讓訪客不能訪問某些受保護的文件和數(shù)據(jù),防火墻機制就是其中一種訪問策略設定。當然,我們還需要增加計算機網(wǎng)絡的訪問策略,設置多級訪問權限,從而保證計算機網(wǎng)絡資源不被非法訪問和使用。首先可以對計算機網(wǎng)絡的訪問者進行權限分配,內部用戶和外來用戶對于網(wǎng)絡中資源的使用權限和范圍不同,同時設置對于不同的內部用戶對于計算機網(wǎng)絡的不同目錄級別訪問權限也不同,保障了文件和數(shù)據(jù)的安全性和有效性,并且通過對網(wǎng)絡服務器及網(wǎng)絡端口和節(jié)點的安全控制、網(wǎng)絡的檢測控制,從而增強信息傳輸?shù)挠行院桶踩?,保證計算機網(wǎng)絡的信息安全。
3.3增加數(shù)據(jù)加密策略
互聯(lián)網(wǎng)絡中防止信息竊聽、篡改、泄露等對于計算機網(wǎng)絡的信息管理同樣不容忽視。對計算機網(wǎng)絡中應用數(shù)據(jù)、文件、傳輸口令及控制信息等傳輸信息等采取數(shù)據(jù)加密可以有效地增加侵入者破譯傳輸信息的難度,從而保護了計算機網(wǎng)絡信息傳輸安全,減少了入侵黑客對信息進行非法操作的可能性。數(shù)據(jù)加密是采用各種不同算法,將原始信息通過特殊的技術,按照特定的算法與密鑰值進行的數(shù)據(jù)處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后,在信息傳輸時可以根據(jù)協(xié)定的加密算法和密鑰進行加密操作,然后將生成的加密信息通過計算機網(wǎng)絡進行傳輸,當接收者收到傳播數(shù)據(jù)后,根據(jù)協(xié)定的密鑰,采取解密算法對其進行解密操作,最后得到原始數(shù)據(jù),從而保證計算機網(wǎng)絡的信息安全。
3.4無線局域網(wǎng)的信息管理
由于無線網(wǎng)絡具有很大的公開性,因此相對于有線網(wǎng)絡資源來說,無線網(wǎng)絡的安全問題更要被重視。常見的無線網(wǎng)絡面臨的安全問題包括廣播監(jiān)聽、MAC地址欺騙、AP偽裝、Dos攻擊等問題,其中廣播監(jiān)聽是通過設備接入無線網(wǎng)絡的HUB的,由于HUB具有開放性,而且廣播數(shù)據(jù)不會去驗證接收對象,所以通過接收無線網(wǎng)絡的HUB即可被竊取通信數(shù)據(jù);MAC地址欺騙就是使用偽造MAC地址來占據(jù)AP設備上的存儲空間,從而讓AP設備不能再接入多余的終端設備而浪費無線網(wǎng)絡資源;AP偽裝就是利用偽造的AP設備誘騙終端設備接入,從而影響網(wǎng)絡的服務質量,此外,可以通過特別的技術和設備獲取接入終端的各種密鑰,進行網(wǎng)絡犯罪;拒絕服務(Dos)攻擊是利用和無線局域網(wǎng)同頻段的數(shù)據(jù)流覆蓋校園無線網(wǎng),進而干擾校園無線網(wǎng)絡的正常工作,降低校園無線網(wǎng)絡的服務質量。所以在無線局域網(wǎng)創(chuàng)建時,應該選用最新的802.11通信協(xié)議的無線網(wǎng)絡設備,使用嚴格的加密手段驗證接入無線網(wǎng)絡的用戶身份,采用跳頻技術擴展無線局域網(wǎng)的信號頻譜,使用非固定頻率對數(shù)據(jù)進行傳輸,來避免入侵者得到固定的監(jiān)聽頻率來捕捉通信數(shù)據(jù),阻止了入侵者對通信信息進行監(jiān)聽、破壞或者攔截。同時使用技術建立虛擬信道,利用加解密技術、密匙管理技術和身份認證技術三級安全認證提升校園無線網(wǎng)絡的安全性能。
4.結語
計算機網(wǎng)絡的信息管理是保證計算機網(wǎng)絡信息傳播的有效性和安全性的有效措施,進而保證互聯(lián)網(wǎng)絡的安全穩(wěn)定運行,然而由于網(wǎng)絡自身設計的缺陷和人為的誤操作,使得計算機網(wǎng)絡的信息管理存在很多潛在的安全威脅,我們需要今后不斷地努力和研究,對互聯(lián)網(wǎng)絡信息傳輸中出現(xiàn)的各種問題采取直接措施,以便進一步完善計算機網(wǎng)絡的信息管理機制,從而確保計算機網(wǎng)絡的有效性和安全性,使得互聯(lián)網(wǎng)絡安全穩(wěn)定長期運行。
參考文獻:
[1]吳曉東.計算機網(wǎng)絡信息安全防護探析[J].現(xiàn)代商業(yè),2010(27).
[2]陳婷婷.計算機網(wǎng)絡信息管理[J].科技傳播,2012(15).
[3]劉港.企業(yè)網(wǎng)絡信息安全實現(xiàn)[J].數(shù)字技術與應用,2011(08).
[4]沈佑田.計算機網(wǎng)絡安全問題與防護策略探討[J].產(chǎn)業(yè)與科技論壇,2011(06).
[5]施超.計算機網(wǎng)絡信息管理及其安全防護策略[J].信息安全與技術,2012(03).
計算機信息管理研究專科畢業(yè)論文篇二
試析計算機信息管理安全
摘要:計算機網(wǎng)絡在我們的生活的廣泛應用,標志著信息化時代的到來,隨著越來越來的信息泄露事件的發(fā)生,讓我們更清楚的認識到,上至國家大事,小到個人的網(wǎng)絡生活都充斥著了許多不安穩(wěn)的因素,因此如何加強信息管理,實現(xiàn)計算機信息的安全就變得尤為重要,本文根據(jù)筆者多年工作實踐,對計算機信息安全的現(xiàn)狀及計算機信息的安全應用進行了探討。
關鍵詞:計算機 信息 安全
中圖分類號:G623.58 文獻標識碼:A 文章編號:
一、計算機信息安全的現(xiàn)狀
隨著計算機技術在各個領域的創(chuàng)新性應用,計算機信息面臨越來越多的安全隱患,具體來講包括以下幾個方面:
1. 計算機信息自身的不確定性
在網(wǎng)絡日益發(fā)展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網(wǎng)絡人們發(fā)送個人、集體或單位的信息,供其他網(wǎng)民閱讀。然而,網(wǎng)絡的信息傳播具有匿名性的特點,傳播者可以上網(wǎng)播發(fā)任何信息,由于網(wǎng)民素質的良莠不齊,一些沒有任何價值的信息在網(wǎng)上出現(xiàn),有些甚至播發(fā)一些虛假信息或內容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權,給公民的人身、財產(chǎn)安全帶來巨大的損失。
2. 安全軟件設計滯后
計算機的出現(xiàn)為各項工作提供了便利的工作方法,極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡技術的結合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態(tài),可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn),具有嚴重的滯后性。此外,還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作部完備,一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況,給用戶的使用帶來不便。
3.計算機硬件配置不足
在科學技術的推動下計算機的體積越來越小,經(jīng)歷了從臺式電腦到筆記本的轉變,從目前的發(fā)展趨勢來看筆記本掌上電腦,ipad 將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,在這一行業(yè)紛紛投入大量的資金,這就導致了各大企業(yè)間的競爭加劇。為了提高自身的競爭優(yōu)勢,每個商家無所不用其極,而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統(tǒng)的缺失。第二方面就是大量盜版軟件和系統(tǒng)的使用,造成計算機信息安全保護工作的不穩(wěn)定,在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。
二、計算機信息的安全應用
計算機信息一旦被泄露都會給個人、單位帶來不可挽回的巨大損失,因此找出提高計算機安全性能的有效措施是重中之重,具體包括以下三個方面:
1.提升計算機的硬件配置
硬件配置對于計算機的作用相當于人的身體對于各種活動,沒有好的身體人就無法進行各種活動,同樣的硬件作為計算機運行的載體,對計算機的工作有重大影響,因此必須給予重視。提高個人信息的安全這就要求用戶在購置電腦時不能只貪圖價格上的便宜,計算機是否擁有良好的配置才是考慮的重點;在使用計算機的過程中注意對硬件的保護工作,盡可能的避免人為破壞;對于一些重要的、機密性的信息進行維護時,要在電腦上配置高級的安全軟件。
2.提高計算機信息安全的意識
雖然計算機技術在我國已經(jīng)得到長足的發(fā)展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發(fā)生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網(wǎng)時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
3.為了保證計算機網(wǎng)絡信息安全系統(tǒng)的健全,我們要進行其內部身份鑒別系統(tǒng)的有效設置,保證其計算機安全管理模式的深化。進行計算機信息系統(tǒng)的健全,實現(xiàn)對相關人員的自身身份的有效鑒別,以有效防止非授權用戶的進入,保障其系統(tǒng)安全的有效控制。為了達到上述目的,我們需要進行口令卡的有效設置,保障其口令設置系統(tǒng)的健全,比如我們比較常用的智能卡的應用及其口令數(shù)字的應用。我們也可以通過智能認證模式的應用,促進計算機系統(tǒng)安全性的提升,比如其指紋識別、視網(wǎng)膜識別等。
口令字的設置原理是,在信息系統(tǒng)中存放一張"用戶信息表",它記錄所有的可以使用這個系統(tǒng)的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。通過對這種保密模式的應用,可以滿足日常工作的穩(wěn)定開展,以有效解決用戶的私人信息被泄露竊取的情況,其具體操作流程是這樣的,當一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進入系統(tǒng)。通過對上述應用環(huán)節(jié)的開展,以滿足日常工作的開展,實現(xiàn)其各個環(huán)節(jié)的優(yōu)化,滿足日常工作的穩(wěn)定開展。
為了保證互聯(lián)網(wǎng)信息安全技術的安全性的提升,我們也要進行防火墻技術軟件的有效安裝,保證其計算機應用系統(tǒng)的健全,實現(xiàn)計算機軟硬件的有效結合,保障網(wǎng)絡網(wǎng)關服務器的穩(wěn)定運行,實現(xiàn)其內外網(wǎng)絡的有效結合,保障其防火墻網(wǎng)絡安全體系的健全,滿足實際工作生活的需要,實現(xiàn)其互聯(lián)網(wǎng)安全防護系統(tǒng)的健全。一個防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進出受保護網(wǎng)絡。
4.我們也要進行網(wǎng)絡版防木馬軟件的應用,通過對一系列的防木馬軟件的應用,以解決現(xiàn)實工作的難題,從而有效預防病毒的侵入,實現(xiàn)對病毒的有效控制,確保其病毒庫的更新,實現(xiàn)其病毒哭的健全。通過對其加密技術的應用,保證其信息數(shù)據(jù)的有效傳輸,確保其數(shù)據(jù)信息的安全性的提升,滿足我們實際工作生活的需要。
我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進行加密,也就是說將明文加密成密文,然后進入 TCP/IP 數(shù)據(jù)包封裝穿過網(wǎng)絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數(shù)據(jù)明文。
三、結語
在科學技術高速發(fā)展的時代,計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。計算機信息作為計算機技術的一個重要方面,它的安全問題一直以來是研究的焦點。計算機信息中含有大量的機密文件和重要數(shù)據(jù),它的信息一旦泄露將造成巨大的損失,因此對計算機信息的安全保護工作迫在眉睫,實現(xiàn)計算機技術的安全化、健康化,從而擴大計算機信息技術在生活中的應用,最終實現(xiàn)更好的為我們的生活服務的目的。
參考文獻:
[1] 李宏飛 . 提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周游 . 計算機信息安全管理研究 [J]. 科技創(chuàng)新與應用 ,2013(3).
計算機信息管理研究專科畢業(yè)論文篇三
計算機信息安全管理建設淺議
摘要:隨著當今科學技術的迅猛發(fā)展,信息產(chǎn)業(yè)已經(jīng)逐漸成為人類社會的支柱產(chǎn)業(yè)。數(shù)據(jù)網(wǎng)絡正在迅速地從封閉性,以專線、專網(wǎng)為特征的第二代信息技術轉向為以網(wǎng)絡互聯(lián)技術為基礎的第三代信息技術。然而,網(wǎng)絡的開放性和共享性,使得它很容易受到外界有意或者無意的破壞和攻擊,更使信息的安全保密性受到嚴重的影響,網(wǎng)絡安全問題已經(jīng)成為世界各國政府、企業(yè)以及網(wǎng)絡用戶們最為關心的問題之一。
關鍵詞:計算機信息安全 網(wǎng)絡 計算機系統(tǒng)安全 網(wǎng)絡安全 防范與防治
1 網(wǎng)絡信息安全的特性
伴隨著計算機網(wǎng)絡技術在我國的普及,利用它進行犯罪的案子不斷增多,并且已經(jīng)開始滲透到了各個領域,給個人以及集體帶來巨大的經(jīng)濟損失和危害。筆者所在單位的絕大多數(shù)機器都在一個局域網(wǎng)內,同時又擔負著與外部網(wǎng)絡進行數(shù)據(jù)交換的重任,因此,加強計算機網(wǎng)絡安全以及防范技術是十分重要的。
網(wǎng)絡信息安全特征保證信息安全,最根本的就是保證信息安全的基本特征發(fā)揮作用。因此,下面先介紹信息安全的5大特征。
1.1 完整性。是指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特征。
1.2 保密性。是指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特征。
1.3 可用性。是指網(wǎng)絡信息可被授權實體正確訪問,并按要求能正常使用或在非正常情況下能恢復使用的特征,即在系統(tǒng)運行時能正確存取所需信息,當系統(tǒng)遭受攻擊或破壞時,能迅速恢復并能投入使用。可用性是衡量網(wǎng)絡信息系統(tǒng)面向用戶的一種安全性能。
1.4 不可否認性。是指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
1.5 可控性。是指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內容能夠實現(xiàn)有效控制的特性,即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規(guī)的傳播站點和傳播內容監(jiān)控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規(guī)定可控執(zhí)行。
2 計算機網(wǎng)絡信息安全的威脅
網(wǎng)絡安全是指以電磁信號為主要形式的,在計算機網(wǎng)絡系統(tǒng)中進行獲取、分析、轉儲、傳輸和應用的信息內容,在各個物理位置、邏輯區(qū)域、存儲和傳輸介質中,位于動態(tài)和靜態(tài)過程中的隱秘性、完整性、可利用性與網(wǎng)絡布局和介質傳輸有關的管理技術和通信應用的有機集合??偟膩碇v,網(wǎng)絡安全主要包括了網(wǎng)絡中所存儲和傳送的信息的安全應用。網(wǎng)絡安全的要求就是要在網(wǎng)絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。
影響網(wǎng)絡安全的主要因素:①網(wǎng)絡的寬泛性。網(wǎng)絡所具有的開放性、共享性和廣泛分布應用的特點對網(wǎng)絡安全來講是主要的安全隱患:一是網(wǎng)絡的開放性,使得網(wǎng)絡所面臨的攻擊無法預測,或是來自物理傳輸?shù)母`取和來自對網(wǎng)絡通信協(xié)議的修改,以及對網(wǎng)絡控制中軟件、硬件的漏洞實施破壞。二是網(wǎng)絡的全球利用性,對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡用戶,還可以是網(wǎng)絡中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性,網(wǎng)絡對用戶的使用沒有技術上的要求,用戶可以自由上網(wǎng),發(fā)布和獲取各類信息。②防火墻的局限性。防火墻能對網(wǎng)絡的安全起到保障作用,但不能完全保證網(wǎng)絡的絕對安全,很難防范來自網(wǎng)絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。③網(wǎng)絡軟件因素。網(wǎng)絡的利用和管理有需要多方軟件與系統(tǒng)支持,信息的存儲和轉發(fā)均由它們進行調制。由于軟件的復雜性,保證網(wǎng)絡軟件系統(tǒng)的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便,隱匿的網(wǎng)絡威脅也隨之產(chǎn)生。④信息泄露。人員將保護的信息被泄露或透露給某個非授權的實體。⑤竊聽。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽,或者利用通信設備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。⑥業(yè)務流分析。通過對系統(tǒng)進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究,從中發(fā)現(xiàn)有價值的信息和規(guī)律。⑦授權侵犯。被授權以某一目的使用某一系統(tǒng)或資源的某個人,卻將此權限用于其他非授權的目的,也稱作“內部攻擊”。⑧計算機病毒。這是一種在計算機系統(tǒng)運行過程中能夠實現(xiàn)傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。⑨信息安全法律法規(guī)不完善。由于當前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
3 網(wǎng)絡信息安全措施
網(wǎng)絡的廣泛應用,是今日信息安全應用的重要推動者,但網(wǎng)絡的應用仍停留在系統(tǒng)安全及密碼保護的階段,并未真正地使用很多信息安全的技術來保護網(wǎng)絡傳輸?shù)馁Y料。網(wǎng)絡的興起和發(fā)展對于整個社會產(chǎn)生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負面上也衍生出許多以前傳統(tǒng)社會未有的問題。目前電子化的資料在網(wǎng)絡上流通中,只要有一種特殊設備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯誤的信息。由于這些網(wǎng)絡安全問題,使得一些應用無法直接順利推動,所以必須利用信息安全技術加以保護,以確保資料流通的信息安全。下面就從幾點來進行具體分析。
3.1 信息加密技術 信息加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,以密文傳送,到達目的地后使其只能在輸入相應的密鑰之后才能還原出本來內容,通過這樣的途徑達到保護文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來信息的過程。信息加密技術主要分為信息傳輸加密和信息存儲加密。信息傳輸加密技術主要是對傳輸中的信息流進行加密,有鏈路加密、節(jié)點加密和端到端加密方式。
3.2 網(wǎng)絡信息安全具有過程性或生命周期性 一般來說一個完整的安全過程至少應包括安全目標與原則的確定、風險分析、需求分析、安全策略研究、安全體系結構的研究、安全實施領域的確定、安全技術與產(chǎn)品的測試與選型、安全工程的實施、安全工程的實施監(jiān)理、安全工程的測試與運行、安全意識的教育與技術培訓、安全稽核與檢查、應急響應等,這一個過程是一個完整的信息安全工程的生命周期,經(jīng)過安全稽核與檢查后,又形成新一輪的生命周期,是一個不斷往復的不斷上升的螺旋式安全模型。信息技術在發(fā)展,黑客水平也在提高,安全策略、安全體系、安全技術也必須動態(tài)地調整,在最大程度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用,使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進步的動態(tài)過程中。
3.3 信息加密算法 信息加密是由各種密碼算法實現(xiàn)的,密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎之一,沒有安全的密碼算法,就絕不會有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎的,是一種對稱加密,即用戶使用同一個密鑰加密和解密,對稱加密算法包括DES算法、IDEA加密算法、AES下一代對稱密鑰系統(tǒng)。而公開密鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的密鑰,非對稱加密算法包括RSA公開密鑰密碼技術、DSA數(shù)字簽名技術和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術算法和PGP混合加密算法等。
同時計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網(wǎng)絡防毒產(chǎn)品在技術上更先進,功能上更全面。 安全措施應該與保護的信息與網(wǎng)絡系統(tǒng)的價值相稱。因此,實施信息安全工程要充分權衡風險威脅與防御措施的利弊與得失,在安全級別與投資代價之間取得一個企業(yè)能夠接受的平衡點。這樣實施的安全才是真正的安全。
參考文獻:
[1]陳彥學.信息安全理論與實務[M].中國鐵道出版社,2001.
[2]卿斯?jié)h.密碼學與計算機網(wǎng)絡安全[M].廣西科學技術出版社,2001.
[3]湯惟.密碼學與網(wǎng)絡安全技術基礎[M].機械工業(yè)出版社,2004.
[4]唐禮勇.“網(wǎng)絡與信息安全”研究生講義 安全程序設計1、2.
[5]姚家奕主編.管理信息系統(tǒng)[M].首都經(jīng)濟貿(mào)易大學出版社,2003.
[6]勞幗齡:網(wǎng)絡安全與管理[M].北京:高等教育出版社,2003.
有關計算機信息管理研究??飘厴I(yè)論文推薦: