无论是在学习还是在工作中,大家都有写论文的经历,对论文很是熟悉吧,论文是探讨问题进行学术研究的一种手段。那么你知道一篇好的论文该怎么写吗?金笔头网为您带来了5篇《计算机信息安全论文》,希望能够满足亲的需求。
摘要:随着经济的。发展与社会的进步,21世纪中国进入信息化时代,信息技术改变了生产与生活方式,为社会构建了网络信息系统基础设施。近几年,网络信息泄露事件频频发生,社会各个阶层与行业都开始重视网络信息安全,网络信息系统一旦被外来客入侵,不仅网络信息数据会丢失,还会影响整个网络信息系统的稳定性与整体性,造成巨大的经济损失。无线电监测是一种高科技的信息监测技术,本文就无线电监测对计算机网络信息安全保护的具体方法与策略进行分析,以供参考。
关键词:无线电监测;网络信息;安全保密
随着经济全球化的快速发展,网络信息技术迎来其发展的高潮期,网络信息技术已经融入社会生产与生活的各个角落,成为经济社会中必不可少的组成部分。信息技术为社会发展带来机遇的同时,也带来了巨大挑战。近几年,网络信息安全问题严峻,在经济利益的驱动下,出现一些不良商人与网络间谍、网络电脑高手通过网络信息系统盗取国家与企业的信息机密,造成严重的经济损失,破坏网络系统结构。因此,必须加强计算机网络信息系统的保密设计与安全管理,提高网络信息系统的安全性与稳定性。
1无线电监测含义
无线电根据其波长等可以分为多种无线电波类型,例如,长波无线电波、短驳无线电波、中短波无线电波和微波无线电波,其中,微波无线电波在通信宇航方面应用最为广泛。无线电监测技术就是利用微波电波进行的。传统的网络管线信号传输会受到外界因素干扰,导致图像失真,使信号图像与声音掺有杂质。微波技术中采用了数据滤波技术,信号传播更加稳定,滤波技术会过度信号传输中的杂质,避免图像失真,极大降低了噪音的影响,使信号在大屏幕中呈现质量高的画面与声音[1]。无线电监测技术是一种先进的检测技术,其核心手段是利用先进的无线设备与科学信息技术手段,对无线电所发射的各种频率、无线电误差与发射宽带等进行详细精确的测量。无线电监测技术可以对信息的声音与信号进行实时监控,并且可以精确定位非法干扰信号的位置和出处等。无线电监测可以保护连入网络和没有连接网络的计算机安全,可以对网络系统内的所有计算机进行安全系统评估。常用的无线电监测技术主要有以下几种:无线电立体监测技术,使用电子地图或者空间维度等[2]。分析信息统计数据库,对区域的电磁环境进行全方面立体的实时监测,通过创建各种不同的监测任务,设置电磁波发射条件,并对异常的信息进行处理,通过实践操作全面提升我国无线电监测业务的实时化与自动化,不断提高监测工作效率。主动检测就是把被动监测变成主动监测,协同监测就是在授权机制下对中心检测网络、监测设备,以及分析系统设备与干扰设备等进行统一调度,成立统一的监测系统,实现对网络信息安全问题的实时全面监测。
2计算机网络信息泄密原因分析
2.1计算机自身泄密
计算机中信息的传递依靠电磁波完成,计算机系统有四个部位可以发射电磁波,当磁场发生变化时,计算机就会对外发射电磁波,电磁波流中有信息信号,只要应电磁波接受装置,接受计算机发射的电磁波,就可以通过波长分析得出具体的数据。很多不法分子都通过接收电磁波获取信息数据,当电磁波距离1km时依然可以接收电磁波信号,只要在电磁波有效距离范围内,罪犯就可以通过计算机、电视或手机发射的电磁波接收信号数据[3]。计算机信息系统包括两大构建:硬件和软件,CPU是计算机的核心,是计算机运行的基础和保障。计算机的硬件系统中有各种部件、服务器和各种设备会发生使用老化等问题,很多用户在进行计算机硬件维修时,不法商人就从中获取用户的资料信息,转卖给相关机构。同时,如果计算机网络系统自身的硬件系统发生问题时,会造成局部网络信息系统瘫痪。网络维修技术过程中也会发生信息泄露事件,加大了计算机网络信息系统的安全隐患。
2.2计算机网络漏洞泄密
计算机在联网状态下,可以随意浏览各种网站,计算机已经成为人们生活中不可缺少的工具,计算机网络目前还应用在智能电视与智能手机中,通过路由实现网络实时共享。很多不法分子利用网站中的命令等实现数据的盗取,在各种网站上以广告的形式发布识别命令,当用户打开网站时,罪犯就可以获取用户的浏览信息,当用户打开广告时,罪犯就可以轻而易举地入侵用户计算机内部,获取用户计算机全部的数据信息[4]。当用户得计算机连接网络后,信号传输线路增多,计算机网络信息网一般是由载波线路与微波线路构成的,因此,但计算机联网后,信息传输分支路径大大增加,因此,计算机信息泄密渠道与范围都变大了。当网络信息网结构越大时,其网络线路就越多,网络信号覆盖范围越广,信息泄密几率就越大。在庞大的信息网路中,罪犯只要通过网络系统中的一个网络节点,就可以获得这个网络线路上的信息。
2.3人为泄密
2.3.1外部人为因素泄密
在市场经济竞争如此激烈的社会,人们为获取利益不择手段,不法分子会直接对计算机信息系统发动预谋的攻击,这些外在因素对计算机信息系统造成严重的影响[5]。计算机信息系统控制中心并没有采取合理的防御措施,也没有加大控制中心的监控力度,以至于信息被盗取网络系统工作人员却浑然不知。
2.3.2内部人员泄密
计算机工作人员泄密也是很常见的泄密因素,很多工作人员对计算机操作并不熟练,在进行计算机操作过程中,由于技术不正确,造成计算机信息泄露。例如,很多罪犯借由复制的原因,要求使用计算机,在U盘复制过程中,把相应病毒植入计算机磁盘内部,通过外部操作终端,就可以盗取计算机内部的数据与信息[6]。当然,也存在一些素质低下的工作人员,偷取机密信息获取不法利益,罪犯只要收买计算机系统程序员,通过计算机信息系统的保密措施入手,就可以获得系统的秘钥或系统口令,在千里之外就可以获取计算机网络信息系统中的结构数据、信息数据,等等。
3加强无线电监测计算机安全保密的具体措施
3.1建立无线电资料档案室
通过以上计算机网络信息安全问题影响因素得知,计算机自身的辐射也是其信息泄露的影响因素之一。计算机的辐射主要包括:计算机显示器辐射、线路辐射、主机辐射和输出设备辐射四种。计算机实现数据信息的传递是通过高频冲脉电路实现的,计算机运行过程中必然会发生计算机内部与外部电磁场的变化,从而发射电磁波。因此,为避免电磁波外泄,要建立计算机网络信息系统无线电资料档案室,杜绝电磁波的辐射,防止各种入侵者接近网络中心接收电磁波分析数据。无线电资料档案室可以有效防止电磁波信息泄露,保护计算机网络信息系统的安全。需要注意的是,在进行计算机数据输入与输出时,尽量在电波屏蔽或电波干扰的条件下进行。
3.2建设网络防火墙屏障
网络防火墙是进行无线电监测网络安全的基本手段,也是建立无线电监测信息站的第一安全防线。要制定严格规范的无线电监测安全策略,全方位实现无线电监测与计算机网络信息系统之间的隔离与访问控制作用。就我国目前的技术水平来说,防火墙已经可以实现单向控制或是实现双向控制,并随着科技信息技术的发展,防火墙屏障已经可以对要求较高、较细的访问控制点进行自由控制,大大保证了网络信息系统安全。因此,可以在一些区办网络或是城市网络之间建立防火墙,并根据其网络系统的变化进行不断调整与修改,充分发挥防火墙对网络信息系统的屏障保护作用[6]。
3.3对网络信息系统数据进行备份
要对重要资料多次备份,如果计算机硬件发生故障,那么计算机里的资料会丢失。资料部门在整理数据资料时,尽量不放在c盘,一旦计算机出现问题重装,c盘中的内容会被全部清除,所以,要保存在其他盘里。各个部门都要把电脑中的资料进行备份,例如,通过移动U盘、360云盘等进行备份。在整理资料时,要合理整归纳资料,不同类型资料设定专业的文件夹,如果把资料一个盘中,要对这个盘设置密码,防止他人偷窃。
3.4加强计算机内部安全管理监控
计算机信息系统的监控分为两大部分,一是对计算机信息系统外部的监控,另一个就是对计算机信息系统内部的监控。外部监控主要利用监控设备和监控机制,加大计算机信息系统控制室的监控,设置全方位、无死角的监控,系统控制中心要在主监控室的中心位置,还要建立群众监督机制,对泄露秘密信息的工作人员,大胆举报,加强全体工作人员的自觉性。加强计算机系统内部管理主要是对计算机日志和计算机硬件系统的管理。电脑日志是进行实时监控最有效的手段,电脑日志中包括电脑使用中浏览的各种网页,输入的各种信息,利用日志,可以查出几点几分用这台电脑做了什么,计算机日志是优秀的信息管理员和收纳员[7]。同时,还要加强计算机的硬件配置,加强计算机服务器管理,定期对计算机的各个组件、服务器与设备进行检测,做好计算机各个组件的登记工作,把每个组件都对应一个编号,如果遇到计算机故障问题,可以及时排除故障部件,减少对计算机信息系统的影响。
3.5计算机网络信息安全日常管理
除利用无线电监测技术进行计算机网络信息安全管理的同时,还要注意日常的网络系统管理。随着科学技术的发展,网络拓扑结构以及网络安全技术等都得到快速发展,因此,要制定安全网络管理策略。网络安全保护策略的制定与实施是一个长期且艰巨的任务,网络安全系统保护是动态的实现过程。要聘请专业的网络技术专家或网络技术生产商对网络信息安全问题进行详细分析与探讨,并设计先进的安全管理监测软件。其次,要定期的对计算机进行安全维护。计算机内部病毒与木马的入侵是导致计算机信息泄露的主要原因之一,当计算机信息外泄时,木马导致计算机信息外泄是隐形的偷窃行为,人们用肉眼无法观察。因此,必须对计算机定期进行病毒检测,若发现存在病毒或木马入侵现象,要立即切断此台计算机与网络系统的联系,对其进行信号屏蔽处理,由专业的技术人员分析木马原因,找出木马来源,用法律的手段维护自己的合法权益。最后,要提高工作人员专业素质与安全防范意识。计算机网络信息安全问题与工作人员的专业素质有密切联系,相关部门要加强计算机控制中心工作人员的素质管理[8]。定期组织工作人员进行道德思想教育培训与专业技术培训,提高工作人员的主人翁精神,提高工作人员的专业素养。避免发生计算机内部工作人员外泄信息事件。另外,还要加强工作人员的安全防范意识,对工作人员进行安全意识培训,并根据计算机网络安全问题的类型,对工作人员进行专项训练,当遇到网络入侵等简单的信息泄露问题时,技术人员可以及时采取有效措施,把伤害降到最小。
4结语
计算机网络信息保密安全是我国无线电监测安全管理的重要工作之一,网络信息安全是国家与企业发展的核心命脉。如果信息被泄露,则会导致国家机密信息外泄,带来巨大的经济损失。真正实现计算机网络信息系统安全保密需要全体人民的共同努力,加强网络日常监测工作,准确无误地完成各项网络监测任务,避免发生信息外泄给祖国带来不可挽回的经济损失与政治损失。
参考文献
[1]尚海燕。浅谈无线电监测与计算机网络信息安全保密[J].电子技术与软件工程,20xx(12):205-206.
[2]张俊钦。无线电监测与计算机网络信息安全的综合探析[J].无线互联科技,20xx(3):11-12.
[3]陈庆雷。长江干线甚高频无线电监测系统通信模块的设计与实现[D].南京:东南大学,20xx.
[4]常晓军。武广高铁湖南段GSM-R电磁环境保护性监测系统研究与实现[D].重庆:西南交通大学,20xx.
[5]雷丙全。明确新目标开启新征程推进青海无线电管理事业新发展[J].中国无线电,20xx(3):33-34.
[6]吴亚南。浅谈无线电监测信息网的日常网络安全管理[J].电子制作,20xx(6):147.
[7]陈冬梅。基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试,20xx(4):131-132.
[8]刘军峰。计算机网络信息安全中虚拟专用网络技术的应用[J].无线互联科技,20xx(12):135-136.
摘要:随着经济的发展,计算机在人们的生活中越来越普遍,并且在当今的社会中扮演着重要的角色,人们的生产生活已经完全离不开计算机。但是当今由于计算机系统仍然不能够做到完美,因此,人们仍然需要对计算机的信息安全进行必要的防护,在一些重要的部门,更应该重视计算机网络的安全。如果财务部门甚至军队的网络信息遭到破坏,甚至可能会造成不可弥补的损失。
关键词:计算机;信息安全;计算机安全
在今天,互联网已经覆盖到全球,人们的工作生活已经难以离开计算机,计算机的应用大大的提高了人们在工作时的效率,同时为人们提供了丰富的娱乐生活。但是,在当今计算机的信息安全问题仍然是一项非常难以解决的问题,由此带来的信息泄露问题非常影响人们的安全。类如计算机病毒等能够轻易的使计算机陷入瘫痪。为了解决计算机安全的问题,应当积极地应对计算机信息安全发展过程中出现的任何问题,以此来保证计算机信息的安全。
1计算机信息安全分析
1.1计算机信息安全
计算机信息安全指的是在对计算机信息的防护和安全监测的措施,当今,计算机安全问题是计算机领域的人们最想解决的问题之一,人们也一直在计算机安全问题上进行努力。人们要在计算机端口了解计算机的使用方法。
1.2计算机信息安全技术
简单来说,计算机信息安全技术可以被分为大致五种,即计算机基础操作系统的安全维护技术、硬件防火墙和杀毒软件应用技术、密码保护和应用技术、计算机数据技术、数据库安全技术。
2计算机信息安全存在的问题分析
2.1计算机信息安全技术问题
主要来说,计算机信息安全问题可以分成以下几个问题:
2.1.1缺乏自主的计算机网络的软件、硬件技术
当下,对于我国来说,我国的信息安全建设中没有核心的自主制造的技术,计算机安全所需要的软件、硬件等较为核心的东西都需要严重依赖进口,例如CPU芯片、操作系统等。目前来看,能够制造计算机核心部为的国家主要有美国等,计算机中的操作系统也大多来自美国。在这些系统中,很多都存在着一些安全漏洞,极易遭到一些病毒等的攻击,这些留下的安全隐患使得计算机安全的性能大大的降低,使得人们的信息等容易遭到泄露甚至可能让一些人的隐私问题遭到偷窥。
2.1.2病毒较易感染
现代社会中,病毒能够依靠各种各样的媒介进行传播,例如,可以隐藏在一封电子邮件上,或者存在网页之上,计算机非常容易受到各种各样的病毒的感染,计算机一旦感染病毒后,可能会对计算机造成不可挽回的损失。
2.1.3信息传输中介可靠性较低
在当今社会中。经常会涉及到信息的传递,在进行信息的传递过程中,由于需要经过一些外节点,因此在传递过程中很容易被窃取甚至可能会被修改,并且这些操作有时候很难被取证。
2.1.4网络上的恶意攻击
一些计算机并没有很好的防护系统,这样的计算机很容易会受到恶意的攻击,攻击者可能会对用户信息进行修改或者种上一些病毒,破坏网络信息的有效性或者完整性,有时候还会对重要的网络数据进行修改。在网络的内部,有些会运用不合规的手段进入到网络中,盗用他人的信息,或者直接能够使自己的身份合法化。
2.2计算机安全非技术性问题
计算机安全涉及到的非技术成面的问题主要有两方面:
2.2.1计算机安全管理方面出现问题
在计算机安全管理中。主要容易出现的问题有如下三种:计算机中没有做好重要数据的备份工作、计算机信息安全的防护没有进行严格的规定和人们对于计算机信息安全意识淡薄。这些问题的出现属于人为管理方面的问题,但是这些问题也会导致较为巨大的损失,例如会造成大量的用户信息的泄露,或者重要信息的丢失等,也是需要重视的。
2.2.2人为操作的失误
为了防止病毒的入侵,现在人们的计算机上人们一般都会安装一些杀毒软件或者电脑管家等软件进行保护,但是,有些人的安全意识不够,即使安装了这些软件,在出现问题的时候仍然不会打开软件的修护,这样仍然会造成有害的物质进入到电脑中,造成网络安全的隐患。
3加强计算机信息安全的对策
3.1加强计算机安全核心技术的研发
为了防护计算机的信息安全,我们要加强计算机安全核心技术的开发,这样既可以为我国计算机安全的防护做出重要贡献,还可以为我国经济的发展做出一定的贡献,还可以打破外国对于技术的垄断。总的来说,计算机核心技术的开发对于维护计算机安全的防护工作有着重要的作用。
3.2安装较为先进的防毒软件和防火墙
为了加强对于计算机信息安全的防护,可以在计算机上安装一些最新的防毒或者防火墙软件。防毒软件能够时时监测电脑中的病毒情况,对电脑中存在的漏洞进行扫描,这样能够最及时的发现计算机中存在的问题,并且还能够进行及时的修复,或者对于病毒的查杀,对于一些恶意的文件,其也可以进行拦截。防火墙是硬件与软件的组合,它能够通过安装过滤网来控制外网用户的访问,并且只选择性的打开需要的服务,这样就能很大程度上对信息进行保护,并且防止外来的一些攻击,也可以启动一些安全设置来进行人为的防护。另外,防火墙还可以屏蔽一些重要的信息使其不能上传到网络中来,这样更加保护了信息的安全。
3.3设置数据密保系统
对于一些重要的数据,要进行非常严格的保护,但是,有些时候,对于数据的重新编排很容易造成数据的丢失,或者容易造成密码被破解的现象,造成很严重的后果,这些可以通过数据加密进行解决。通过数据加密,可以保证一些无关人员很难看到这些重要的数据,确保数据的不会轻易的丢失。在当前,主要有两种加密的方式,即对称数据加密和非对称数据加密。对称数据加密是指可以同时进行两个密码的设置,不同的密码中存储着不同的信息,。非对称数据加密就是单纯的进行数据的加密,使得不知道密码的人不能够获取信息。加密可以使得信息变的更加安全。
4总结
本文针对计算机信息安全问题,从多个方面进行阐述,首先说出计算机信息安全分析,有计算机信息安全和计算机信息安全技术,然后对计算机信息安全存在的问题分析,提出了计算机信息安全技术问题和计算机安全非技术性问题,最后说出加强计算机信息安全的对策,有加强计算机安全核心技术的研发、安装较为先进的防毒软件和防火墙和设置数据密保系统三个方法,希望能够有所帮助。
参考文献
[1]刘鹏宇。计算机信息安全问题及对策[J].网络安全技术与应用,20xx(12):133-134.
[2]谢芳。计算机信息安全问题及对策探索[J].产业与科技论坛,20xx,15(02):52-53.
[3]戴玲,彭延国,彭长根等。大数据环境下的电子档案信息安全问题及对策[J].兰台世界,20xx(29):25-26.
随着供电公司将计算机网络系统纳入到业务运行领域,使得其运行效率和 质量得以提升的同时,同时也带来了不可避免的安全隐患问题。因此,做好供电企业信息安全隐患排查和治理工作,已经成为供电企业普遍关注的问题。本文对供电公司信息安全隐患进行了分析,并探讨了供电公司信息安全隐患排查方法和治理策略。
随着信息科技的高度发展,越来越多的企业引进了基于计算机网络的信息管理系统,信息系统的引入提高了企业的工作效率,同时也带来了不可避免的安全问题,做为国家重要基础设施行业之一的电力企业,信息安全尤为重要,不可忽视。
信息安全隐患不仅是一 个技术问题,也不单是一个管理问题,它不光涉及到信息从业人员,更多的是覆盖所有使用计算机的终端用户。因此,明确信息安 全隐患排查治理的内涵,确立信息安全隐患排查治理的方法和流程,是做好隐患排查工作的重点。
一、供电公司信息安全隐患分析
引起信息安全造成危害的因素是多方面的,从某种角度来讲,信息安全隐患存在的过程就是信息安全管理的过程,而信息安全管理过程中,涉及到人和物两个方面的因素。因此,我们可从以下几个角度来进行探析:
(1)由人引起的安全隐患
参与到供电公司信息安全系统操作过程的职位有:操作人员,维护人员,开发人员,网管和用户等。如果在此环节中,容易导致出现安全隐患的原因有:其一,工作人员信息安全管理知识不夯实,技能掌握不全面,难以将切实的信息安全管理工作落实下去;其二,信息安全管理制度不完善,各个部门之间的权责划分不明确,难以做到有重点,有层次的进行信息安全管理 工作;其三,信息安全管理系统配套设施管理不善,尤其是交换机,路由器和防火墙的配置存在不合理的地方,由此也会出现信息安全隐患;其四,惯性违章的行为,如病毒软件卸载,系统补丁不全,信息安全隐患不断出现。
(2)()由物引起的安全隐患
用户信息安全管理意识淡薄,常常出现习文件权限管理不善等,由此使得供电企业其一,从通信线路可靠性的角度来看,主要涉及到物理设备安全,机房安全和通信线路安全等内容,如果此方面出现运行状态不佳的情况,势必会造成比较严重的信息安全问题;其二,软硬件由于质量,使用期限的问题,出现了各种各样的故障,从而难以满足信息安全系统的运行需求,由此也会造成严重的信息安全隐患;其三,网络设备不安全隐患,也会带来诸多安全隐患;其四,软件本身的安全漏洞隐患和病毒带来的不安全隐患。
二、供电公司信息安全隐患的排查
1、隐患排查目的和范围
(1)隐患排查目的。排查目的旨在排除重点部位、关键环节、关键部位的隐患,将检查工作落到实处,通过信息安全检查,提高网络和信息系统的可靠性。
(2)隐患排查范围。按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。其中设备质量范围对象包括:信息基础设施质量隐患:网络设备、主机以及其他信息设备质量隐患。信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺:信息技术管理和设备运行管理的制度 不完善。信息安全行为性范围对象包括个人终端计算机使用管理、移动设备丢 失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。
2、 信息安全隐患排查的方法
针对于不同的信息安全隐患,应该采用不同的信息安全隐患排查方法,以保证做到具体问题具体分析。具体包括:
(1)隐患排查方法。信息安全隐患排查,需按照信息专业所辖设备和技术管理职能进行分工,采取信息隐患排查表法和信息安全督查方法进行。一是信息隐患排查表法。它把信息安全隐患所涉及的安全元素和检查项目用表格系统的方式罗列出来,逐项对照检查评审的方式,是隐患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、专项督查和年度督查相结合的方式。利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。
①日常督查。 结合日常开展督查工作进行信息安全隐患排查工作。
②专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。
③年度督查。年度排查结合日常督查、专 项督查,由公司督查组组织专人,按照国网公司《信息安全年度督查方案》通过 访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后,督 查组将督查结果和整改建议形成《信息安全技术督查整改通知单》,并于当月底,通过《信息安全技术督查通报》对督查结果及整改情况进行通报。
三、供电公司信息安全隐患的治理
1、运行中的设备隐患治理
(1)信息网非常态运行况下(设备检修、新主干设备接入信息网、技术改造、受灾等)可能存在的动态隐患,由信息部门组织信息专业人员,在设备调整前进行认真分析,制定隐患预控方案,实施预控措施。
(2)信息网正常运行况下存在的运行方式隐患。由信息安全技术监督组成员提出事 故预想,加强信息网运行监视,使隐患可控、能控、在控。
(3)对在特殊条件下可能出现设备、线路超限额运行的隐患。信息安全技术监督 组成员应提前进行分析,提出备用控制预案,由当值运行值班员进行控制。
2、系统安全隐患治理
(1)对于操作系统漏洞存在的隐患,由信息部门利用技术手段,桌面管理系统实时 向各客户端机器进行推装,并不定期组织相关技术人员进行抽检,预防隐患发生。
(2)结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并 优化,对策略的调整上报信息主管部门备案。
(3)对于各业务应用系统的隐患,由相关业务部门负责治理,应用系统相关权限的设置以及废弃用户的处理,由相关 业务部门进行治理,上报信息主管部门备案。
3、对用户行为性而引起的隐患治理
此类活动是由用户习惯性违章而造成的安全隐患,由信息部门督促用户进行整改。具体包括:1)采取多种方式开展用户信息安全知识的培训,通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报,提高终端用户 的信息安全意识。2)通过桌面系统对用户弱口令情况进行不定期检查,由信息主管部门进行通 报,对违规用户由公司对所在部门进行考核。3)不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查,如发现一例要进行严肃处理。由公司进行通报。对违规用户由供电公司对所在部门进行考核。
4、重视信息安全隐患排查人才培养
供电公司信息安全隐患排查和治理工作的开展,需要重视企业信息安全隐患排查和治理人才的培养,以保证其有效性和安全性。
具体来讲,我们可从以下角度入手:其一,严格把握信息安全管理人员的招聘和选拔过程,从根本上控制企业信息安全管理队伍的综合素质;其二,积极组织开展全面的信息安全隐患排查人员的培训和教育,实现其综合排查技能的提升,以保证切实的将各项工作落实下 去;其三,给予公司信息安全隐患排查工作人员合理的待遇和薪酬,并且建立高效的绩效考核制度,以此激发信息安全隐患排查人员的工作积极性。
综上所述,供电公司信息安全隐患排查和治理工作,不仅仅关系到供电企业信息系统的正常运行,而且还关系到供电公司经济效益的提高。虽然现阶段在信息安全隐患排查和治理方面还存在很多的缺陷和不足,但是相信随着经验的积累,供电企业信息安全隐患排查和治理工作质量一定会得以全面提升。
摘 要:【摘要】 针对当前计算机网络信息所存在的安全问题,本文从多个角度分析提出影响计算机网络信息安全的因素,进而有针对性的提出防范计算机网络信息安全的策略,以此推动我国信息技术的发展,实现互联网+行动战略的目的。 【关键词】 计算机网络;安全;防护 随着
关键词:网络信息论文
【摘要】针对当前计算机网络信息所存在的安全问题,本文从多个角度分析提出影响计算机网络信息安全的因素,进而有针对性的提出防范计算机网络信息安全的策略,以此推动我国信息技术的发展,实现互联网+行动战略的目的。
【关键词】计算机网络;安全;防护
随着计算机技术的不断发展,互联网技术在给人们带来巨大便利的同时,由于计算机网络所存在的信息安全隐患影响人们生活工作的正常秩序,因此防范计算机网络信息安全隐患使提高互联网技术在实践应用普及的重要举措
1计算机网络信息安全问题
计算机网络信息安全是一门综合性的学科知识,随着互联网技术的不断发展,网络信息安全体系在网络应用中的作用越来越重要,计算机网络信息安全主要是针对计算机信息安全运行而言的,其主要包括:实体安全、运行安全、数据安全以及管理安全。150对计算机安全的定位是`为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。因此实现计算机网络信息安全主要从物理层面和逻辑安全人手,其中逻辑安全是实现计算机网络安全的重要内容。随着社会经济的发展,计算机网络信息安全技术在不断发展,但是因网络安全隐患而发生的事件也在不断提高。例如20xx年发生的“棱镜门”事件,让人们意识到网络安全的重要性。20巧年,国家信息安全漏洞共享平台(以下简称“CNVD”)共收录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险,可被攻击者利用实现远程访问。
2计算机网络信息面临的安全威胁
虽然针对网络中存在的安全隐患,我国在不断提高计算机网络信息安全技术,但是在实践中仍然存在很多影响计算机网络信息安全的因素,其主要体现在:
2.1自然因素
由于计算机是由众多硬件设备和软件程序组成的,其对外界的自然环境要求比较高,如果计算机出现污染则会对计算机信息系统造成一定的威胁,进而造成安事件。比如计算机设备被水浸泡之后就有可能出现电路损坏现象,从而出现信息丢失。
2.2安全漏洞
安全漏洞是造成信息泄露的重要因素之一,据有关部门统计:20巧年,CNVD收录高危漏洞收录数量高达2909个,较20xx年增长21.5%;可诱发零日攻击的漏洞1207个(即收录时厂商未提供补丁),占14.915年曝出了JttniperNetworksSereenOS后门漏洞、Jvaa反序列化远程代码执行漏洞、ReidS未授权执行漏洞、Ifrl,p.盯s远程代码执行漏洞和GNUislhc函数库缓冲区溢出漏洞(又称为`℃host”幽灵漏洞)等多个涉及基础软件的高危漏洞。由此可见漏洞是影响计算机网络信息安全的重要因素之一。
2.3操作者的不规范操作
计算机操作者不规范操作也是影响计算机网络信息安全的因素之一,其主要体现在:一是操作者缺乏安全意识,在使用计算机时缺乏密码保护意识,导致个人信息被漏泄。例如个人在登人银行系统时忽视密码保护意识,导致他们获悉个人密码,从而导致个人财产丢失;二是操作者在进行网络操作时不严格按照安全规范要求,结果导致系统被人为破坏;三是操作者没有下载杀毒软件等程序,造成病毒侵人计算机系统中。
2.4恶意攻击
恶意攻击是影响计算机安全的最大因素,恶意攻击主要分为主动攻击和被动攻击。随着互联网技术的发展,恶意攻击的手段也在不断发展变化,比如20xx年利用互联网传输协议的缺陷发起的反射型DDoS攻击日趋频繁,增加了攻击防御和溯源的难度。
3防范计算机网络信息安全的策略
针对影响计算机网络信息安全的因素,需要从多方面人手,制定完善的防范策略提高计算机网络信息的安全:
3.1建立完善的计算机应用管理机制
完善的计算机网络管理应用机制是提高网络安全使用的基础与规范:首先要明确计算机应用环境,保证计算机应用环境符合要求。针对高校计算机数量多的问题,高校要建设专门的计算机网络管理平台,并且制定完善的环境管理制度,保证机房环境符合制度要求,做到防水、防电以及防止老鼠等咬断电缆线等;二是建立严格的上网规范机制。高校网络的安全性非常重要,针对高校机房上网对象不特定的问题,高校要建立严格的上网规范机制,杜绝学生浏览不安全的网站、下载存在安全隐患的文件等,以此提高网络安全。
3.2安装漏洞补丁程序
系统存在的漏洞是外界侵人计算机系统的主要弱点,因此需要及时安装漏洞补丁程序:首先计算机管理人员要及时根据系统存在的漏洞安装相应的程序,保证系统的安全当然及时发现系统存在的漏洞不仅需要软件厂商及时发布相应的程序,而且还需要管理人员提高安全意识,及时检查系统安全;其次及时安装杀毒软件。由于计算机病毒对计算机网络的安全会造成巨大的损失,因此需要及时安装杀毒软件,并且不断更新杀毒软件的性能。
3.3提高操作者的安全意识
首先操作者在使用计算机系统时需要树立安全意识,加强对账户的保护,将系统登录帐户设置得复杂,不容易被破解;其次操作者严格按照安全规范进行操作,避免因为不合理的操作造成系统出现问题;最后提高计算机操作的专业能力,及时发现一些潜在的威胁,从而将损失降低到最低。
3.4人侵检测与网络监控技术
人侵检测与网络监控技术是综合应用网络通信技术、规则方法、统计技术、人工智能及密码等多种技术与方法,对计算机是否出现人侵进行检测,属于一种新型的网络新型安全防护技术。随着网络攻击手段不断变化,应用传统的计算机网络安全防护策略及方法越来越难以满足网络信息安全性要求。为此,提出建立网络信息安全防护体系,不再将网络运行的安全防护作为唯一重点,还包括对网络的安全评估,对网络安全服务等
参考文献:
[1〕高原。计算机网络信息安全及防护策略研究[J〕.计算机光盘软件与应用,20xx(19).
「2」张奎,李丙春_流媒体技术在精品课程网站中的应用[J〕.新疆师范大学学报(自然科学版),20xx,03:70一74.
3]彭晓明_应对飞速发展的计算机网络的安全技术探索〔J〕.硅谷,20xx(11).
4]彭小青_浅析计算机网络的安全技术tJ].硅谷,20xx(11).
当前人们为了防治网络病毒需要采取以下措施,主要包括安装杀毒软件、在实际的网络工作中尽可能的使用无盘工作站,设置只有系统管理员才能使用的最高访问权、在工作站中设置防病毒的芯片,可以有效地防止引导性病毒、设置用户访问权等等。尽可能地在因特网中就直接把毒源消灭,避免病毒进入造成网络瘫痪。当前网关防毒产品已经成为了杀灭病毒的首选,这种设备在网络接口直接就设置了简单的保护措施,在病毒进入到计算机网络之前就直接被连接,避免了病毒入侵造成计算机和服务器出现问题,为工业网络安全提供了一个可靠屏障。
当前有越来越多的大型企业受到了电脑高手的入侵,造成了企业重要信息的泄漏,当前电脑高手入侵已经成为了世界性的网络安全问题。根据统计数据表明,百分之百的企业受到过电脑高手的侵入。当前主要的反电脑高手的技术包括信息加密、预防窥探、设置访问权等等。在构建网络信息安全系统中应该从整体的角度来为网络实行多重防护,加强网络的侦测技术和加密技术等等,防止电脑高手的入侵。
来自工业网络内部的工业计算机信息安全问题
1来自工业网络内部计算机病毒问题
针对工业网络内部的计算机病毒问题来说,最简单的方式就是采用专门的防病毒软件。在使用这种防、杀病毒软件时应该注意以下方面,软件的扫描速度、升级的难易程度、警示手段等等方面,但是最为关键的问题就是应该及时地到专门的网站进行升级。除了使用这种软件之外,还可以采用其他的技术措施,例如重要文件加密、后备恢复、生产过程控制等等。除了使用这些措施之外,还应该加强计算机网络管理,定时的对接触企业重要信息的人员进行选择和审查,给工作人员进行设置资源访问权限,对外来人员应该进行严格的限制,禁止使用内部办公计算机玩游戏、禁止使用盗版软件等等。
2工业计算机本身软、硬件问题
IPC本身问题包括软件系统和硬件实体两方面。软件系统安全内容包括软件的自身安全、存储安全、通信安全、使用安全和运行安全等,其中任何一个环节出现安全问题都会使计算机软件系统发生或大或小的故障。硬件实体方面主要指IPC硬件的防盗、防火和防水等安全问题,IPC工作环境指标和IPC硬件故障等方面内容。软件系统和硬件实体方面的安全问题应及时发现、报警和检修,要有一系列故障应急措施。
3外界干扰问题
IPC直接与生产环境相接触,工作环境情况复杂,影响IPC安全可靠运行的主要是来自系统外部的各种电磁干扰。这些因素对设备造成的干扰后果主要表现在数据采集误差加大,控制作用失灵,数据受干扰发生变化,程序运行失常等。IPC设备进行可靠性设计是非常必要的。首先是元器件级可靠性设计,应严格管理元件的购置、储运,对元件进行老化筛选、测试,在低于额定值的条件下使用元件,尽可能选用集成度高的元件。其次是部件及系统级的可靠性设计,包括电磁兼容性设计,信息冗余技术,时间冗余技术,故障自动检测与诊断技术,软件可靠性技术和失效保险技术等。最后是排除诸多外部干扰,如温度、湿度、震动和灰尘等工作现场环境因素的影响。IPC为了更适于工业生产作了如下改进:取消了PC中的主板,将原来的大主板变成通用的底板总线插座系统;将主板分成几块PC插件;有CPU板、存储器板等。
工业计算机数据备份
IPC数据备份不只是简单的拷贝文件,应该有一个系统而完整的备份方案,其中包括,备份硬件、备份软件、日常备份制度和灾难恢复措施等四个部分。此外,备份技术的正确应用也是工业计算机数据备份的关键问题。
1备份方案问题
备份硬件方面主要是备份介质的选择,备份介质要求价格便宜、可靠性高、可重复使用和便于移动。随着闪存技术和微硬盘技术的飞速发展,这几点要求是很容易满足的。备份软件选择要注意以下几方面,支持快速的灾难恢复,支持文件和数据库正被使用时备份,支持多种备份方式,支持多种备份介质,支持高速备份,支持多种校验手段和数据容错等。以IPC为核心的工业局域网不同于以PC为核心的诸如证券交易网等其他局域网,日常备份制度的制定要紧密结合工厂实际情况,包括生产工艺、生产设备和生产环境等,还要联系生产过程控制方法。日常备份制度制定好后要严格执行,注意加强管理,高技术如果没有好的制度和有效的制度执行的保障是毫无意义的。灾难恢复一般都是程序化的操作,只要严格按照规程操作即可。
2备份技术问题
关于备份技术有以下几点很关键,对于IPC所处的大型局域网应使用本地备份方式,将大型网络划分为若干小型子网,每一子网使用集中方式进行备份,备份窗口要开得合适,即保证一个工作周期内留给备份系统进行备份的时间长度要合适,备份计划应覆盖尽可能多的故障点,即尽量找出所有可能影响日常操作和数据安全的那部分数据进行备份,备份介质轮流使用,好的轮换策略能够避免备份介质被过于频繁地使用,提高备份介质的寿命,在多数环境下容易实现跨平台备份。
结束语
综上所述,当前工业计算机信息安全问题是一项十分复杂的系统工程,这不仅仅需要一定的防护技术,因为任何一项防护技术都是不完善的。虽然各种防护安全措施都能够提高网络系统的安全,但是不可能一直都保护系统的安全。信息安全问题是伴随着人类信息化发展而产生,必然会随着信息化的发展而存在下去,这就需要我们重视信息安全问题。尽可能地解决问题和降低损失。
以上内容就是金笔头网为您提供的5篇《计算机信息安全论文》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在金笔头网。
计算机信息安全论文(最新5篇)相关文章:
