计算机安全技术学习范文
时间:2023-09-18 17:59:34
导语:如何才能写好一篇计算机安全技术学习,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:密码学;计算机;系统安全;运用
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-01
密码学作为集编制、破译为一体的技术,在计算机系统安全中有重要作用。其不仅具有信息鉴别、信息保护优势,还具有数字签名和保证数据完整性、抵赖性等优势。然而,在实际应用过程中总会有不完善的地方,为了使密码学在计算机中更好的应用,有必要对密码学的概况、作用等相关内容进行相应研究。如何将密码学更好的应用在计算机系统安全中,已经成为相关部门值得思索的事情。
一、密码学概况
密码学就是对编制密码和破译密码技术进行研究。对密码变化客观规律进行研究并将其应用在编制密码上,使其通信密码得以保护,可以将其称为编制密码学。将其应用在破译密码上并用来获取通信情报,可以将其称为破译密码学。将编码学和破译密码学结合一切,可以称其为密码学。编制密码学是由密码体制设计而成的,破译密码学是由密码体制复制而成的,二者作为密码学重要内容,其在技术上是相互支持、不可分割的整体。密码体制一般可以分为对称密钥密码体制和非对称密钥密码体制。其中对称密钥密码体制要求加密双方必须有同样的密钥。非对称密钥密码体制则不需要加密双方有同样的密钥,这种密码体制在不知道双方相关信息的条件下,加密密钥和解密密钥是不能相互计算的。就目前来看,密码学除了在编制密码和破译密码中使用外,在安全管理和安全协议设计中也有所应用。
二、密码学功能及种类
(一)密码学功能
密码学在网络安全中,主要是用来辅助完成敏感信息传递并保证其安全的。具体来说,在计算机网络中,可以通过数据加密来变换信息,并以信息的形式伪装来保护敏感信息,使未经授权者无法知晓被保护信息内容。密码学主要功能有机密性、鉴别性、报文完整性和不可否认性。机密性就是只有发送方和指定接收方能理解的传输报文内容,即便窃听者能从中截获报文,也会因为报文加密而无法还原原有信息或是无法还原到报文原有的内容;鉴别就是发送方和接收方都可以对通信过程涉及到的一方进行证实,证明通信另一方具有其之前声称的身份,也就是第三者无法冒充通信对方,一方可以以所掌握的信息对对方的身份进行鉴别;报文完整性就是发送方和接收方可以互相鉴别,但是在证实之前必须保证通信内容在传输过程中没有被改变;不可否认性就是当人们收到通信方报文之后,还需要对报文发送方发送的报文进行证实,看其是否在发送报文后否认自己发送过报文,以确保信息安全。
(二)密码学种类
密码学在实际应用过程中,除了需要算法本身以数学的方式证明其是安全的,也需要算法在实际应用中证明其是安全的。随着攻击手段及密码分析技术的不断进步,迫切需要新的密码算法。目前来看,已经对密码学提出了信息的算法。其主要包括在线/离线密码学、密码学、密钥托管问题及身份密码学等。在线/离线密码学是针对非对称密码执行效率无法满足实际速度而提出的。其主要内容就是将密码体制分为在线执行阶段和离线执行阶段。其中离线执行阶段以耗时较多计算为主,实际执行中可以提前执行。而在线阶段主要是执行一些计算量较地的工作;密码学一般包括签名和密码系统,二者都可以提供功能,其功能主要是签名和解密;密钥托管就是在密钥管理中以法律轻质的形式对域进行访问,其一般是指被通信加密和存储的额外信息块,主要作用是对合法政府实体和被授权第三方的明文信息进行保护。为了使典型的密钥构造更合理,可以将密钥分成不同密钥碎片,并用不同的密钥托管公钥来对密钥碎片进行加密,再以门限化形式对密钥碎片进行加密,以此来解决监控问题;身份密码学就是将用户的姓名或电子邮件地址作为公钥,而私钥则可以通过用户私钥生成器对可信任第三方进行计算得到。目前来看,这种方法可以对身份进行鉴别、加密、签名、门限体制、密码体制等。
三、密码学在计算机安全系统中的应用
计算机安全问题主要来源于人为的破坏,一旦出现人为的破坏,计算机的系统安全就无法保证,用户信息安全也无法保证。通过对密码学概况、功能、种类叙述可以知道密码对计算机安全有重要作用。其不仅能计算机系统提供相应服务,同时也能解决一些衍生问题。将密码学应用在计算机安全系统中,能用来编制密码和解密,发信方和收信方信息往来时通过对称密钥和非对称密钥才能知晓报文信息,在一定程度上能保证发信方和收信方安全,使信息不被第三方截获,同时也能计算机安全进行更好管理,以保证系统和用户安全。密码学在计算机中应用,也能对计算机病毒进行检测,以避免计算机受病毒侵袭而使其计算机不能正常运行。虽然现在的密码学取得了一定成就,但是其还不够完善,随着科学技术不断的发展,新密码学不断的研究和应用,计密码学将会被逐步完善,密码技术将会更加成熟,在计算机系统中应用能更好满足其需求。
四、结束语
就目前来看,许多密码学已经被广泛应用在不同领域安全系统中,尤其是在计算机中的应用,在一定程度上保证了其系统安全,也保证了你们使用安全。然而,随着科学技术不断的发展,计算机网络中会出现更多安全问题,为了更好保证计算机安全,还应该加大密码学研究力度,发展密码学理论和创新密码算法,以便更好解决计算机发展中的网络安全问题。
参考文献:
[1]陈峰.信息安全的研究现状及发展[J].中国人民公安大学学报,2009,15,2
[2]罗婉平.现代计算机密码学及其发展前景[J].江西广播电视大学学报,2009,3
[3]王新成,孙宏,蔡吉人,杨义先.基于TPM芯片的计算机安全启动系统设计[J].电子技术应用,2008,32,13
篇2
在经济高速发展的今天,网络化和科技化发展成为信息存储和交流的主要方法,也是未来科技发展的重点趋势。在网络时代,计算机网络技术已经在人们的日常生活中得到普及,生活、学习、工作之中几乎无时无刻都离不开计算机网络技术的支持。计算机网络技术渗透在社会生活的各个领域之中,办公自动化、生产自动化、家电智能化、电子商务等领域的发展,已经成为社会进步和经济发展的必然趋势[1]。电子科技产品的应用使得信息流通和存储在计算机网络技术交流中变得十分关键,而人们在追求高效率的信息传输过程中,对于信息安全也十分关注。计算机网络技术在发展,黑客技术也层出不穷,经常出现国家情报泄露、商业机密丢失、个人隐私泄露、巨额财产被盗等电子信息安全事故,对国家安全、企业经济发展以及个人的信息财产安全造成严重的威胁。所以,必须对电子科技安全技术进行广泛的研究,为国家、企业、个人的电子信息安全提供必要的保障,在享受电子科技技术为人类带来的便利的同时,也可以不必对信息安全造成的危害进行担心[2]。
2电子科技信息安全现状
2.1电子科技安全概述
电子科技安全问题在某种程度上来讲就是指信息安全,计算机系统在硬件、软件的运行过程中,数据信息都应该受到一定的保护,避免出现偶然或者恶意原因的破坏、泄露和更改等,保障计算机用户的信息安全。计算机信息系统安全的主要目的是要保证信息的真实性、完整性、可用性,并且在传输和存储过程中不会受到人为或者非人为的更改、丢失和损坏[3]。计算机信息系统安全通常包含两个方面,一方面是技术安全,另外一方面则是指信息管理方面的安全问题,在计算机信息安全系统的保护过程中,需要将计算机内部和外部的安全技术和管理进行紧密的结合。
2.2国内外计算机信息安全技术研究现状
计算机的发明和使用是人类科技领域的重要成就之一,在计算机技术发展过程中,研究的重点逐渐转向了提高计算机性能,降低计算机价格方面,这也是计算机技术发展为科研提出的新的挑战。国际上关于计算机信息安全系统的研究较早,成立了比较权威的组织对计算机信息安全进行广泛的研究,对信息系统安全管理、信息安全技术标准等问题进行了深入的探讨,形成了比较全面的计算机安全评价标准。国际上通常认为可以从多个方面对计算机的安全特性进行规定,比如对于访问的控制,对于身份的识别与验证,服务的可靠性,信息的可用性等,同时可以从不同的层面对计算机信息安全进行保护,如开发过程中的保护、操作过程中的保护等[4]。关于计算机信息安全技术的研究也在不断的发展,国外关于计算机信息安全技术的研究主要集中在访问控制、身份识别、网上监控、数据加密、内容审查等方面。我国也在20世纪80年代开始了对计算机信息系统安全的研究,成立了国家公安部计算机监察司、计算机安全委员会等组织对计算机信息安全的相关问题进行研究。我国在计算机信息安全技术方面的研究主要集中在技术角度、安全教育宣传的角度,普及计算机安全知识,推广计算机安全技术,对计算机信息安全犯罪活动进行防范。我国研究的计算机信息安全技术产品主要集中在防火墙相关产品的研究,比如安全服务器等,也有关于网络安全产品的研究和计算机病毒防治方面的产品。
3电子科技安全技术分析
电子科技的发展为人们的学习和生活带来便利的同时,也为电子科技安全技术的发展带来了新的挑战。计算机技术信息安全的主要目标是要保证电子科技产品的机密信息不会对授权人以外的单位或个人进行泄露,可以通过通信实体对用户身份的真实性进行识别,并且要保证计算机数据信息的完整性和一致性,避免被外来入侵者进行篡改和破坏。电子科技安全技术要在技术手段的基础上,对用户的信息资源进行有效的保护,拒绝对信息资源的非法利用行为,并对网络和计算机系统出现的问题进行及时的预警。电子科技安全技术主要包含两个大的方面,一方面是防火墙技术,一方面是电子信息加密技术。
3.1安全防火墙技术
计算机网络技术的发展为黑客的入侵行为提供了可利用的资源,虽然在计算机网络技术发展过程中,信息安全系统的等级不断提升,但是计算机信息安全问题也是层出不穷,给计算机用户的信息安全带来了很大的威胁。对于计算机网络的外部入侵行为,采用安全防火墙技术可以起到十分重要的防范作用,有效避免计算机用户的个人信息被恶意的篡改和非法利用。所谓防火墙,就是在两个网络之间设置一个特定的安全系统,对不可信的网络访问进行预警和阻拦,计算机之中所有信息的进出,都需要经过这个系统屏障进行过滤[5]。包括学生在内的一些年轻的计算机用户,经常利用计算机登录一些与个人信息具有紧密联系的账户,进行社交活动或者是网上购物,如果不注意信息安全,将对用户的个人隐私和资金账户安全造成严重威胁。通过链路级网关、过滤防火墙或者复合型防火墙的使用,可以对用户的信息安全进行有效的保护。
3.2电子信息加密技术
电子信息加密技术是指通过明文、密钥等编码转换的方式对计算机信息的传输进行保护,确保信息在传输过程中的安全性和完整性。电子信息加密技术是电子科技安全技术中十分重要的组成部分,通常可以将电子信息加密技术分为两类,一类是对称密钥加密技术,一类是非对称密钥加密技术。对称加密技术是利用序列密码、分组机密等方式对信息进行加密处理,在加密过程中包含许多关键的组成要素,如加密和解密算法、明文、密钥等。非对称加密则需要将公开密钥与私有密钥两者进行配合使用,从而达到相应的加密保护效果,提高信息传输的安全性。
4结束语
篇3
1、普遍存在着重应用、轻安全管理的现象。没有把计算机安全管理工作作为日常工作的重点。内控制度不建全或不能严格执行,很大程度上依赖于技术人员、业务操作人员的自律,安全管理制度滞后于业务发展,缺乏具体的先进安全设备和安全技术,缺乏智能化监督安全软件,计算机安全管理队伍力量薄弱。
2、科技人员严重不足,管理缺乏有效性。随着各项业务普遍使用计算机应用系统,科技工作任务越来越重,科技人员长期处在高度紧张的日常工作当中,很少有机会学习新知识、新业务,仅靠一名科技人员来专管计算机工作,行使科技管理职能,往往顾此失彼,工作无法有效开展。同时,科技人员又兼任计算机安全员,监督者与被监督者同为一人,所有工作也一手清,计算机安全管理无从谈起。
3、制度建设不到位,缺乏针对性。基层金融机构虽然也制定了计算机管理制度,但为了应付检查,互相抄袭的多,结合本单位、本部门、本应用系统制定的制度少,往往执行起来难,制度与管理工作脱节。
4、系统资料档案不全、管理不规范。存储资料的管理不到位,部分应用系统的用户使用权限未进行有效的管理,出现人员交接而不更换操作代码及口令的现象,同时由于基层人员少,岗位设置与人员产生矛盾,没有相互制约。个别重要业务应用系统有串岗、混岗现象,随时可能出现安全风险。
5、设备配备不完善。由于种种原因,基层金融机构的计算机设备档次较底,设备老化,大部分办公用机无备用电源,出现过因UPS掉电或停电后不能正常工作的情况,造成文件或数据丢失的现象。
6、计算机病毒防范意识差,措施不力。主要表现在:预防不力,管理混乱,没有建立一整套病毒预防措施及制度。病毒检测、诊断、杀除心有余而力不足,主要是查杀毒软件更新不及时、跟不上病毒发展的步伐。
面对金融电子化的快速发展和计算机网络犯罪的新情况,我们应充分认识面临的严峻挑战,把防范金融计算机犯罪作为基层金融机构履行职能、开展业务的重要安全保障。一方面要继续做好科技服务,不断提高服务水平;另一方面,对现有的技术设施、技术手段全面检查,切实提高计算机安全防范水平,全面防范科技设施引入的风险,构筑金融计算机安全“防护堤”。
1、提高认识,转变观念。从管理层到技术人员、业务人员都要高度认识计算机犯罪对基层金融机构信誉和资金危害性的认识,把防范计算机犯罪作为一项重要工作来抓,认真部署计算机安全防范工作,提高防范能力。组织业务人员转变观念,自觉加强计算机及网络知识的学习,不断提高自身素质,充分利用和发挥科技功能,强化内部管理,加大监管力度,确保金融业务安全、快速发展。
2、加强制度建设。基层行要建立健全计算机安全制度和操作规程,做到有章可循,操作规程应具有科学性、超前性、可操作性。要严格按制度和操作规程执行,做到有章必循。各业务部门制订相关的业务操作规范,对原来已有的制度,可以根据计算机安全管理要求进行修改后实施。建立、完善各种业务应用系统管理维护制度,如各种计算机操作规程、定期检查制度、密钥管理制度等。并坚持严格纪律、严格管理、严格分工的原则,做到重要业务应用系统的人员不准串岗、不准混岗。终端操作员离开终端必须退出登录画面,避免其它人员非法进入。专职计算机安全管理人员要具体负责计算机安全策略的实施,负责整个系统的安全维护、对整个系统授权、修改、特权、口令、违章报告、报警记录处理,负责日志审阅。对接入国际互联网的计算机,更应加强安全管理;要建立全方位的计算机病毒防护体系,以动态防护为主、静态杀毒为辅,在系统执行拷贝、运行、改名、创建、收发电子邮件等操作前,自动检测文件是否感染病毒,发现病毒自动消除或由用户选择处理。定期实施静态杀毒,对计算机和大量软盘进行杀毒处理。
3、加强人员管理,完善监督机制。计算机犯罪不一定具有很高明的计算机专业技术,但是能发现和利用计算机或监控系统中的一些弱点,因此人事管理是防范金融机构计算机犯罪的重要环节。要对计算机操作人员进行必要的审查、考核、教育和培训,建立和不断完善要害岗位人员管理制度,努力做好职工的政治思想和道德品质教育,教育员工努力树立正确的世界观人生观。在管理中要分工明确,严格规章制度,形成必要的监督制约机制,对科技人员、计算机机安全人员应采取适当的方式进行定期检查,对计算机安全员、科技人员、操作人员实行定期轮换制度。 同时,每台计算机的任何使用都需要有超级用户给予授权,以便能控制谁使用机器和机器的使用目的。
篇4
在信息高速发展的时代计算机网络安全技术应该得到进一步的加强,只有这样我们的计算机网络信息的安全性才能得到进一步的巩固。因此探索计算机网络安全技术的影响因素及其防范措施是我们应该探讨的一个时代性课题。在此课题下要求我们分析各种计算机网络所出现的不安全的因素并根据各种因素探讨出预防的措施。通过这些措施达到防患于未然保证我们的信息的安全。
【关键词】计算机网络安全技术 影响因素 防范措施
计算机的网络技术已经在世界范围内使用,并且将世界连成一个统一的整体。使我们的学习,工作,生活变得越来越密切。网络的安全性也日益凸显,在此情况下我们必须积极研究网络中的不安全的漏洞并想办法去弥补这些漏洞从而使我们的计算机网络实现安全性。
1 什么是计算机网络安全技术
所谓的计算机安全技术是指通过网络的技术应用措施和网络的管理在网络这样一个大的环境里保证数据和信息的安全性的技术。
通常计算机安全技术分为物理的安全技术和逻辑的安全技术。对于物理的安全技术是对网络设备及相关设施保护而避免破坏和丢失。而逻辑的安全包含的则是信息和数据的完整,可用和保密。因此计算机安全技术则是通过物理安全技术和逻辑安全技术的相互结合保证网络整体的完整性,并实现网络的整体运营的流畅性的技术。
2 计算机网络安全技术的影响因素
计算机网络安全技术的影响因素分为两种。分别是物理的安全技术因素和人为逻辑安全技术因素。
所谓的物理的安全技术因素是指在在自然情况下人为地进行破坏电缆、主机、服务器或者人为地拷贝资料、信息而造成的网络的中断服务或者信息泄露。亦或者在自然条件下环境所产生的辐射,雷电等自然现象对于网络稳定性产生的影响。而人为逻辑安全因素则是人为的通过技术手段对于个人的信息资料的进行窃取、监听、损坏等行为。
2.1 物理安全技术因素
2.1.1 人为因素
人为因素是物理安全技术因素里最直接的因素也是最容易防范的一个因素。人为因素可以分为两个方面一是不法分子的破坏;二是人为不重视因素。
(1)不法分子的破坏活动因素。首先,它主要是指不法之人受利益的趋势不顾法律与道德的约束对于传输网络的电缆进行盗窃行为。其次是受商业目及其他目的的影响对于信息资料的拷贝及盗取情况。
(2)人为的不重视因素。所谓的人为不重视因素一是指人们在日常工作中对于密码的设置过于简单或者对于重要的资料采取不保护。如:对于计算机开机不加保密措施。二则是线路、主机、机房工作人员的工作懈怠及不作为行为造成对于网络维护的不及时进而使网络处于不工作状态或者直接长时间处于瘫痪状态。
2.1.2 自然因素
在自然界中存在着众多的自然现象,其中如辐射,雷电等因素。它们可以对在露天情况下的各种传输线路产生不必要的干扰,从而影响网络传输的稳定性。
2.1.3 人为逻辑安全因素
人为逻辑安全因素是指技术人员通过各种的编程软件、病毒、电脑漏洞等对于计算机造成破坏或者窃取信息和数据。
(1)非法授权访问。非法授权访问是指技术人员通过编程软件对于计算机的权限进行破解从而以低级用户的权限获取高级用户权限的资料,从而对信息数据的愿所有者的利益造成损害。
(2)病毒入侵。病毒使我们常见的一种对于电脑入侵的手段,电脑病毒是一种人为制造编译却和生物病毒有着相似性,具有传播性、隐蔽性、潜伏性和破环性。一旦有病毒进入电脑程序,轻者造成电脑数据和信息的丢失重者可能造成电脑的整体瘫痪更有甚者能够对电脑内部的硬件造成毁灭性的损害。
(3)IP的盗用。每一台主机都有单一的IP地址相当于电脑的身份证,一旦被盗用则会获得较高的电脑使用权限那么电脑内的资料信息的盗用风险将会大大提高从而对电脑使用者造成重大损失。
(4)黑客的入侵。黑客是指具有高超计算机使用技术的人员进行的非法入侵操作。
黑客通过使用特定的软件或者人为编写的软件进行越过防火墙并对某一台或者某些计算机发动大规模袭击,可以进行窃取、监听监视、破坏等。黑客活动不仅仅出现于家庭用户更多的是对政府、商业机构进行大规模的入侵行动。
(5)漏洞及欺骗手段。漏洞是指硬件、软件、协议存在隐患,在攻击者没有任何授权的情况下对计算机发动攻击窃取资料的行为。
欺骗类手段是指协议本身存在缺陷可以被利用并且能在计算机中留下所谓的“后门”方便以后对于计算机信息的二次窃取或者破坏。常见的有Web欺骗,DNS欺骗等。
3 计算机网络安全因素的防范措施
3.1 对于物理安全技术因素的防范措施
3.1.1 对于网络传输线路的保护
在我们的网络传输中大部分是电缆传输露天传输,鉴于此种情况工作人员可以在以后的线路更换中采取土地掩埋和光纤传输。这样可以有效避免偷盗者或者自然现象造成的线路传输不稳定。
3.1.2 提高自我防范意识
要在生活工作中养成良好的网络安全防范意识,对于重要的资料进行多重加密保护并对于重要文件进行拷贝复制。必要时可以借助相应的加密文件来拖延不法者对于文件破解的时间,从而可以有充足的时间采取应对措施。
3.1.3 对于工作人员的工作认识的加强
对于拥有大量服务器的公司来说首先要做的是对于工作人员的工作态度的控制,让所有的工作人员意识到工作岗位的重要性,要求工作人员按时检查输送线路及服务器和主机的运行情况,做到有各司其职,有错必究。
3.1.4 对于人为逻辑安全技术因素的防范措施
(1)密码的多样性。在设置密码时可以将密码设置的长一些复杂一些这样可以有效避免权限的轻易破解。
(2)病毒查杀软件的安装。对于病毒的防范自然而然是安装病毒杀毒软件目前较好的付费杀毒软件是卡巴斯基,免费的杀毒软件有金山毒霸等,它们可以有效的避免病毒进入系统对计算机的资料进行窃取活动。
(3)防火墙技术。防火墙技术是最早的计算机技术之一,可以有效地筛选主机与网络之间的数据交换,通过这种技术可以较为容易的阻挡黑客的攻击,从而保护资料和计算机的安全。因此大力发展防火墙技术成为计算机技术的研究任务之一。
(4)漏洞监测。虽然目前计算机中仍旧有着许多漏洞,但是如360等软件都开展了漏洞监测功能,通过全盘漏洞的搜索可以监测出计算机中的高危漏洞并通过补丁对于漏洞进行修复从而可以达到保护计算机网络安全的目的。
4 结语
计算机技术无时无刻不在进步,但是计算机的网络安全漏洞也在不断被发现,只有我们时时刻刻的做好防范准备,从自然环境下硬件到计算机运用的软件进行层层把关才能真正实现我们计算机网络的安全。
参考文献
[1]孟浩,计算机网络安全技术概述[J].中国校外教育,2010(09).
篇5
【 关键词 】 计算机;信息安全技术;防护
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在网络逐渐向大型化和关键领域发展的同时,网络上的信息对所有用户来说是越来越重要,随之而来的信息安全问题存在着巨大的安全隐患。只要是连接到网络上的用户,一个用户被病毒感染,可以迅速感染到其他用户,甚至是整个网络。越来越多的计算机病毒事件引起人们的关注。虽然说网络安全问题存在着隐患,但是计算机信息安全技术也在逐步的提高,对于计算机的安全保护有很多种措施很多种技术。为了保护我们计算机的信息安全,不被窃取或者损坏,我们不仅仅需要了解这些技术,而且还要有较强的安全意识,这样才能更好的对我们计算机中的信息进行更好的保护。
2 计算机信息安全概述
所谓计算机信息安全就是各种计算机信息的防护措施和安全检测措施。在各种网络技术中,信息安全技术也是比较热门和引起人们关注的技术之一。不仅仅是信息管理与信息系统专业的学生该学习的课程,也是我们所有网民应该了解的课程。计算机信息安全技术它包含操作系统安全技术、硬件防火墙技术、软件保护技术、密码应用技术、数据灾难与数据恢复技术、数据库安全技术、数字签名与认证等,如图1所示。
3 计算机信息安全技术
在计算机信息安全技术概述里我们已经介绍了计算机信息技术的概念,本节详细介绍各种计算机安全技术的具体原理。在这些安全技术的保障下,我们的计算机和计算机网路会更加安全。
3.1 操作系统安全
操作系统的安全指的是安装在用户计算机中操作系统的这层安全保障。几种常见的操作系统有:Windows操作系统、Unix/Linux操作系统、苹果操作系统及其手机嵌入式操作系统等。我们主要讲解Windows操作系统的安全技术。
3.1.1登录权限限制
一般情况下,一个计算机系统是足够安全的,指的是该系统能够控制外部对系统内部信息的访问。即经过授权的用户或者安全的进程才能访问操作系统内的信息和资源。Windows设置了用户访问限制,可以设置多个用户不同权限。
3.1.2密码设置安全
Windows提供了安全密码策略,可以设置定期更改密码、密码长度限制、屏幕锁定密码设置等密码安全技术。
3.1.3软件防火墙技术
Windows的软件防火墙会不断进化与升级,早先的防火墙只能分析病毒来源、端口号等较少量的信息,现在随着不断进步,目前的Windows防火墙可以堵截恶意IP和端口,拦截各种病毒和流氓软件,还可以实时监控预防等功能。
篇6
关键词:计算机安全;病毒预防;有效措施
中图分类号:TP309.5
随着互联网时代的发展,计算机已经是人们生活中不可缺少的重要组成部分。计算机技术给人们的生活以及工作上带来了较多的便利,但同时也给人们带来计算机病毒的困扰和无奈,严重威胁着计算机的安全。因为计算机中病毒,不仅对系统的文件有着破坏,还会删除大量有用的数据,严重的就会使计算机的整个系统处于瘫痪的状态,给计算机用户带来了比较大的损失。由此可以看出,必须提出预防计算机中病毒的方法以及有效的措施。
1 计算机安全进行有效的分析和研究
1.1 计算机系统设计上存在一定的缺陷
针对计算机的系统而言,用户在使用的过程中,每隔几天就会出现一些补丁,这就意味着用户必须对其进行及时的下载,来保护计算机的安全性。由此可以看出,即使在完善的系统和先进的操作过程中,都无法再设计上避免相应的缺陷,而对于计算机来说系统设计上的缺陷就是计算机最大的安全隐患。
1.2 计算机软件上的漏洞
如果计算机没有各种不同功能软件的支持,就不能体现出计算机的功能。可在进行计算机软件设计的过程中,设计者常常都会应用软件在里面设置后门,这样就给相关的设计公司提供了防查盗版的信息。针对目前大多数的计算机而言,软件的设计都具有这样的功能,而设置的后门就会很容易的让病毒进行攻击,但是除了设计者故意在设计的过程中留下后门外,大多数应用的软件也存在一定的安全隐患,这些安全隐患常常被黑客通过病毒对其进行攻击之后,才能暴露出来。
1.3 计算机用户没有安全意识
随着互联网的发展,我国的国内网民早已经超过了六亿多人,但是在这些人中,百分之九十以上的网民,对计算机的安全问题进行忽视,不是他们不知道计算机安全的重要作用,是他们比较缺乏计算机安全知识的技能。不知道怎样在计算机安全的设置中进行操作,认为只要安装相关的杀毒软件就能够保障计算机的安全,这样的计算机经常会被黑客们进行攻击,对于比较有经验的黑客来说,这样安全级别不高的计算机,在短短的几秒内就可以对计算机进行攻击。
2 计算机病毒特点
2.1 具有较强的破坏性
计算机病毒具有自我复制的功能,能够以最快的速度破坏计算机系统正常的运行,就会使整个计算机出现瘫痪的状态。如果是互联网带来的病毒,就会导致互联网上有着类似的计算机系统瘫痪、
2.2 具有一定会的潜伏性
有些用户的计算机在病毒侵入后,不会出现立刻发作的情况,而是接触到一个事件后,就会迅速的接管计算机,获取计算机各种机密信息,例如:密码或者各种账户信息。
2.3 容易扩散
病毒就是入侵计算机的程序,就是这些程序具有较多的额病毒特征,例如:自我复制的能力,具有快速的传播和感染的能力。并且随着互联网飞速的发展,这种传播的范围也将在扩大,大多数的企业电脑就是因为一种病毒的入侵,就会导致整个电脑系统处于瘫痪的状态,由此可以知道,快速传播感染的效应是很危险的,也是很严重的。
2.4 具有针对性
病毒在某些情况下,具有一定的针对性,尤其是木马病毒,主要针对的就是有戏账号或者是银行账号等。
3 计算机病毒的分析和有效的决绝措施
3.1 计算机的软件以及系统要进行正确的安装
计算机用户要选择比较正版的软件和系统,因为正版的软件和系统有着较高的安全保障,不仅系统本身具有的木马病毒会感染计算机。但是大多数的用户都会选择一些免费的系统和软件,这样的系统常常会出现人为的植入一些木马,虽然木马对计算机不会产生破坏性的影响,但却给自己获得了相应的利润,例如:大多数的电脑城里面在进行GHOST系统的过程中,就存在这样的问题。网络上免费的适用版的软件,多多少少都存在一定的问题或木马绑定的问题。
3.2 计算机要安装杀毒软件
有些计算机用户比较喜欢裸行,也就是在计算机上不安装任何杀毒软件,对于计算机高手来说,如果计算机出现病毒,就可以通过注册修复表,对病毒主体的方式进行强行的删除。但是对于大多数计算机用户来说,裸行具有较高的危险系数,尤其是在互联网飞速发展的今天,一个没有任何杀毒版本软件的计算机在互联网进行冲浪,用不到三秒就会被木马入侵。所以必须要安装正版杀毒软件,还能让其在网络上可以进行自动的更新和升级,所以要提升计算机的健壮性。
3.3 系统要进行备份
计算机的病毒不能进行彻底的封杀,所以不仅要做好系统备份的工具,还要做好数据备份的工作,尤其是企业中的文件服务器,要使用相应的移动硬盘进行定期的备份,这样可以在一定程度上消除计算机的安全问题,同时也能保障企业数据的安全性。如果实在不行就要进行全部的格式化重新安装。但是在重新安装的过程中,没有对数据进行备份的话,病毒就具有较大的破坏性了。
3.4 数据传输
针对目前来说,数据传输相对来说是比较频繁,有的是通过优盘的形式进行传输的,还有的是通过硬盘以及网盘等方式传输。同时也可以通过互联网进行传输文件。对于这些文件在传输的过程中,在打开之前就要对其进行软件杀毒,避免这些数据中存在木马,给计算机带来感染。
3.5 对计算机运行的状态进行关注
现在大多数的杀毒软件都配置了安全卫士,并对计算机的实施进行有效的监控,例如:对计算机进行体检,通过体检可以知道计算机目前的健康状态,如果计算机健康出现危险的时,就可以通过一些比较专业的杀毒软件进行软件的查杀,如果一次查杀不是很干净的话,就可以转入安全模式进行查杀,要尽最大程度的把病毒感染程度降到最低。
4 结束语
随着网络时代的带来,计算机已经在人们的生活中、工作中发挥着重要的作用,但是随着计算机普遍的使用,计算机的安全问题却日益突出。所以计算机用户要正确的认识计算机安全问题以及安全的防护技能,并采取有效的措施来预防计算机病毒,在一定的程度上保证计算机的使用和安全。
参考文献:
[1]段爱玲,孙霞.计算机病毒分析与防范的研究[J].信息安全与通信保密,2009(13):130-139.
[2]倪志良,夏雨春.计算机系统安全与计算机病毒防治的措施和策略[A].第六次全国计算机安全技术交流会论文集[C],2005(12):135-139.
[3]邱晓雨,肖随贵.国内外计算机病毒研究成果定量分析――从文献计量学看计算机病毒研究发展势态[A],第五次全国计算机安全技术交流会论文集[C],2011(24):102-108.
[4]林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报(社会科学版),2000(140):103-109.
[5]鹿居正,赵来程.严峻的挑战――计算机病毒调查报告[A].第五次全国计算机安全技术交流会论文集[C],1990:136-142.
篇7
基础设施安全隐患自查报告范文(一)
根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
基础设施安全隐患自查报告范文(二)
按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路处副处长刘大伦、刘志斌带队赴各县、区(市),采取检查组重点抽查与各县、区(市)自查结合的方式,检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下:
一、公路检查情况
全面检查了县公路68条,抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条,需处治隐患4521处,处治隐患里程1587.464公里,需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。
二、桥梁检查情况
抽查农村公路管理养护桥梁211座(不含村道中小桥),自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁:二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等,存在的隐患类型主要是超荷、地质灾害、水毁等,隐患程度不一,有的仅需少量人财物即可恢复,有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度,分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。
募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁,以及各县、区(市)自查通村公路桥梁,检查中没有发现重大安全隐患。
三、安保工程实施情况
根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文),我市今年18个项目的安保工程计划,中央车购税投资827万元,项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市),12月底完成钢筋砼护栏14808米,波型护栏74698米,警示墩3589个,禁令和警告标志898套,地名和指路标志18套,标线4194㎡,处治隐患670处,处治隐患里程309k,完成投资827万元。
四、水毁恢复情况
据统计,进入雨季以来,我市有41条农村公路发生水毁,工程量:损毁路基13906 m3/2365m,冲毁路面砂路87000 m2/4428m,砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道,局部毁6道;挡墙15908 m3/193处,坍方259342 m3/620处,需恢复资金810.682万元。今年共安排水毁抢险资金320万元,主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3, 177处,改线3.2公里,恢复水毁线路37条。
检查表明:我市列入管理养护的农村公路及桥梁,安全形势稳定,无安全事故,
五、下步工作安排
(一)进一步全面了解本辖区内事故事易发路段,建立安保工程数据库。
(二)逐年安排资金消除存在安全隐患的线路。
六、存在问题及建议
(一)我市农村公路点多、线长、面广,公路建设中未考虑安保设施,安全隐患治理资金投入少,急需治理隐患较多,为保障公路安全运行,需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。
(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金,发生灾害后不能及时安排资金处治,计划报送后,往往投资不足,造成水毁工程修复不彻底,部分路段只能设置简易警示标志,建议安排水毁预备金。
基础设施安全隐患自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
篇8
在煤矿企业管理过程中,实现信息管理电子化,将相关的安全信息进行及时有效的处理就是计算机安全管理系统的基本内涵。它的主要工作内容包括信息的收集、整理、分析以及应用等。计算机安全管理系统的功能开发与企业发展有着密切关系。我国目前的计算机安全管理系统发展与发达国家相比,存在一定的差距,开发主要依据客户与服务器的基本模式。随着世界网络技术的不断发展,计算机安全管理系统逐渐显现出比传统管理方式高出一筹的优势。尤其是在应用方面,计算机安全管理系统不但有利于企业的安全发展,还可以将计算机安全管理系统不断发展,使之能进行综合。
2计算机安全管理系统的优势
2.1信息管理具有及时性
计算机信息技术在煤矿安全管理中最明显的一个优势就是信息管理具有及时性。由于计算机信息技术具有实时监督功能,可以及时有效地发现相关安全信息甚至安全隐患。煤矿管理层可以通过网络及时掌握矿区整体信息以及实时状况。及时下达管理措施以及相关要求,以实现对矿区的整体控制。而矿区一线的工作人员也可以及时了解到上级的要求,并及时予以执行。计算机信息技术在信息上传下达的过程中具有及时性,可以很好地解决沟通不畅的问题。
2.2信息管理具有科学性
在煤矿安全管理中应用计算机信息技术可以很好的对信息进行科学的处理,尤其是在安全隐患方面。其科学性是体现在多方面的。首先,计算机信息安全管理系统可以及时收集信息。计算机信息管理系统拥有实时监控功能,可以及时了解相关信息,并予以处理;其次,计算机信息管理系统可以科学地分析相关数据。系统将收集的数据进行统计和分析,相对于传统的信息分析方法而言,计算机信息技术可以更快捷、更科学的完成数据分析;计算机信息技术同时还可以对安全隐患的类型进行甄别,直观地呈现安全隐患的危险等级。计算机安全管理系统对数据进行整体分析之后可以根据实际情况发出预警,帮助矿区避免不必要的安全事故。
3计算机信息技术在煤矿安全管理中的应用
3.1信息收集
信息收集是煤矿安全管理中应用计算机信息技术的基本功能。不论是基于任何模式开发的计算机信息技术管理系统都必须包含这一功能。信息收集就是指管理人员通过计算机技术及时录入整个矿区不同区域的安全信息。在信息收集过程中部分数据是不需要进行人工输入的,是依靠计算机技术实时监控系统完成的。这样收集的信息更加及时、真实、有效。除此之外,信息收集还可以及时录入安全隐患的处理以及后期信息追踪与落实。所有的信息都可以完整有效地予以保存,对后期相关信息的查询十分有利。
3.2矿工信息管理
计算机信息技术可以对矿区全体一线工作人员进行有效管理。该系统中有一个功能可以记录工作人员的工作状态。矿区每一个员工当前为工作状态还是休息状态,是已经下井工作还是在做准备工作等,都可以通过人员管理功能进行查询。与此同时,管理层可以将定位系统与人员管理功能相结合,从而实现对人员当前状态的实时掌握。尤其是在事故发生时,健全的定位系统可以很好地帮助救援人员实现救援工作。此外,煤矿管理层可以加大这一方面的研究,探索新的功能,以提高整体管理水平。在进行矿工信息管理过程中,还可以对煤矿事故进行有效管理。煤矿事故发生的时间、地点、涉及的人员、原因、处理方案,以及事后的分析、整理、经验教训等等,都可以进行全面真实的记载。相关部门在进行检查或者制定规章制度时也会有理可依。尤其是在进行员工安全管理教育的过程中,可以通过全面完整的数据帮助员工更好地理解安全的重要性。
3.3计算机技术人员的管理
除了要对矿区一线工作人员进行有效管理以外,还应该对计算机技术人员以及其他人员进行有效管理。首先,制定煤矿企业相关部门应遵循的规章制度是煤矿企业不可缺少的工作之一。在传统的管理体系中,规章制度的制定和下发过程往往会存在一定的信息沟通障碍,导致某些制度的推行出现问题。而计算机技术人员管理功能中,可以很好地汇总所有的规章制度,相关人员只需要进入相关网站就可以查询、学习不同的规章制度。科学明确的规章制度可以很好地促进煤矿企业管理水平的进步。其次,可以很好的管理计算机信息技术人员的工作信息。不同的工作人员在不同的领域工作,收集整理的信息也不同。交接班的人员可以通过信息管理功能,对相关信息进行查询和移交。在交接过程中,双方可以很清晰地明确完成与未完成的工作。这对于计算机信息技术人员在工作过程中明确不同人员的工作职责有着重要意义。
3.4安全信息管理
计算机信息技术最重要的功能就是进行安全信息管理。这里的安全信息管理可以从安全信息报表管理和安全技术管理2方面予以说明。首先,计算机信息技术可以及时整理制作安全信息报表,为煤矿管理层及时掌握相关信息提供依据。计算机信息技术可以及时将煤矿整体安全信息进行汇总,并进行一定的分析总结,以不同的形式形成报表。如一日一表、一周一表、一年一表等。计算机信息技术管理人员在将相应表格提交上级的过程中可以使上级很好地了解掌握相关煤矿信息。这就为煤矿企业的安全又增加了一道保护屏障。其次,安全技术管理也是计算机信息技术应用于煤矿安全中的重要方面。煤矿管理层以及相关专业人员可以通过该系统制定相关的技术安全管理措施,甚至还可以通过计算机技术审核相关工作流程的可行性。它从不同的角度为煤矿安全提供保障。以煤矿工作中经常使用的安全标志为例,可以很清楚地理解这一问题。安全标志是煤矿工作中不可或缺的一部分。不同的符号、颜色所表达的信息是不同的。而该系统则可以很好地管理这些安全标志,包括它们的悬挂地点、内容等等,甚至相应的安全标志的相关知识都会明确地予以表述。煤矿工作人员通过电脑浏览相关安全标志,不仅可以了解到安全标志的使用情况,还可以确保自己知道安全标志的含义。
4应用过程中应该注意的问题
4.1树立将计算机信息技术运用于煤矿安全的理念
树立将计算机信息技术运用于煤矿安全事业中的理念,是煤矿安全发展的关键。首先,管理层是企业的领头人,代表了企业前进的方向。因此煤矿管理层重视计算机技术在安全管理中的运用,整个企业才会将这件事情当作工作重点来抓。煤矿管理层应该明确只有在观念上重视计算机技术的运用,才有可能做好煤矿安全工作。企业管理层愿意投入大量的人力、物力进行治理,积极团结全体工作人员,最后才有可能实现煤矿全体人员群策群力共同做好煤矿安全事业。其次,计算机技术在煤矿安全中的应用推广过程也需要管理层的重视。随着社会的不断发展,计算机技术也在不断发展变化。将计算机技术运用于煤矿安全事业中,不是喊口号就能完成的。它需要煤矿企业管理层对相关技术进行深入研究和推广、在一线员工中进行相应的培训、以及工作人员的熟练使用等等。由此可见,将计算机技术运用于煤矿安全管理中是一个长期而艰苦的工作。正因为如此,在实施这项工作的过程中就需要管理层坚定的支持。因此,煤矿企业管理层重视计算机技术在安全中的运用就十分重要。
4.2注意对计算机信息系统的维护
计算机信息技术管理系统与传统的信息管理方式相比,更加科学有效,但并不是意味着计算机信息技术管理系统就是毫无缺点的。与其他的信息系统一样,在使用过程中也会因为各种主观或客观的原因出现系统崩溃等问题。因此在使用过程中,应该对系统进行及时有效的检查和维护。只有系统自身运行无碍,才能更好地为煤矿安全管理工作做出应有的贡献。在对系统进行维护的过程中应该不断开发整体系统信息共享工程。只有在煤矿管理体系中实现了信息共享才可以更科学地进行信息管理。
5结语
篇9
摘 要 利用计算机犯罪日趋严重,具有犯罪行为的隐蔽性,犯罪结果的社会高危害性,犯罪主体的欺骗性,犯罪手段的多样性等特点。必须通过加强金融系统计算机安全监管,完善惩治金融计算机犯罪的立法,强化金融计算机操作人员的思想政治教育等方面,遏制当前金融计算机犯罪的势头,有力打击不法分子,使计算机更有效地服务于经济建设。
关键词 金融计算机系统 金融风险 防范
一、引言
随着金融信息化建设的快速发展,计算机及网络技术在金融领域的应用越来越广泛。人们在享受计算机技术带来的便利的同时,也面临着越来越多的问题。特别是近年来人们逐渐意识到金融计算机系统的安全问题的重要性。为了防范和减少金融风险,维护国家金融稳定,必须重视金融系统计算机安全问题,力求将金融计算机的技术风险减到最低。
二、金融计算机系统存在金融风险
防范计算机犯罪,必须认真研究和分析现在的计算机系统存在的各类风险。计算机金融风险主要表现为:金融计算机系统安全防范技术、措施普遍薄弱,设施相对落后,系统抗计算机病毒能力较差,系统不能有效防范“黑客”入侵;计算机系统缺乏必要的、切实可行的安全管理措施和制度;在计算机工程建设过程中内控能力不足,部分动机不良的技术人员参与金融软件开发,并在应用软件中预留“陷阱”进行犯罪;计算机系统在技术开发和运行生产时未严格划分,业务操作缺少监督复核机制,非操作人员进入生产、操作现场,给犯罪分子造成可乘之机;内部人员作案和内外勾结作案,也是最常见的金融计算机犯罪。在计算机犯罪实施的过程中还有专业性强、随意性大、隐蔽性高、难以侦查和危害性巨大等特点。
三、防范金融计算机犯罪的对策与措施
1.强化金融从业人员的安全意识,提高思想觉悟,加强思想政治教育
金融电子化系统是一个人机结合的系统,人的素质决定了系统动作的好坏,也决定了犯罪防范工作的难易。金融电子化系统的安全问题在一定程度上依赖于工作人员的自觉性和自我约束能力。由于与手工处理方式不一样,计算机业务处理是不留痕迹的,这无形之中会给犯罪分子以可乘之机。而目前金融部门操作计算机的以年轻人居多,有的操作人员头脑活跃,思想不成熟,很容易促成内部合作或内外勾结犯下大案。综合近几年我国金融队伍建设的情况,确实存在重业务而忽视道德教育的现象。从目前的情况看,无论是技术防范还是法律制裁都很难从根本上控制高技术犯罪,因为促使这类犯罪的诱惑很大,富于挑战性而又有利可图。根本途径是帮助计算机操作人员树立正确的人生观、价值观和世界观。这就要求加强思想教育、法制教育和革命传统教育,加强政治理论学习,提高思想觉悟和政治素质,提高金融从业人员的职业道德水平。
2.加强管理,健全安全内控制度,形成严密的制度防范体系
(1)加强金融系统内控制度和监督制约机制的建设和落实。内控制度建设在防范金融计算机犯罪过程中极度重要,要针对不同业务、岗位的特点制定出一整套切实可行的规章制度,用来规范不同技术岗位从业人员的行为。且规章制度要随着实际工作的变化和技术的发展不断修改和完善,才能成为真正行之有效的规章制度;同时,要狠抓内控制度的贯彻落实,建立一套切实可行而又高效的监督制约机制。要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立工作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。
(2)强化制约机制,严格分工界限和密码管理制度。要坚决杜绝一人多岗、交叉代岗的现象发生,这种现象的出现会大大削弱监督制约机制,使不法分子有可乘之机。计算机操作人员、会计财务人员不可混岗;计算机工作人员不得参与账务处理。同时,要严格执行保密程序,要制定严格的密码管理制度,所有的密码都必须定期更换。用户密码不得以原码的形式存储在计算机中,以防被犯罪分子窃取后以合法的身份进入业务系统,给业务系统造成危害。计算机从业人员不得随意泄露自己的密码,更不能相互使用密码,不得使用非法获取的密码,人离机时必须退出系统。
3.加强金融计算机安全防范技术的研究,提高系统的安全性
计算机的不安全原因是由于计算机系统本身硬件特别是软件方面的脆弱性所致。因此,加强计算机安全技术方面的研究与开发,提高计算机安全系数是预防计算机犯罪的根本所在。计算机安全防范已经是一个国际性的问题,迫切需要专家学者从各方面研究解决这一问题的方法。计算机厂商也应从硬件软件的设置中,加强计算机安全防范措施。在编制和设计计算机程序时要严格按照规定进行,建立严密的责任制,建立编制和设计人员相互制约、相互监督机制,防止有人弄虚作假;在具体操作中,保证计算机同步自动记录,防止删除、修改、中途拦截和非法使用行为。要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、滤波技术,利用计算机识别技术及时制止计算机犯罪。大力加强安全技防的研究,逐步建立起现代的金融计算机技术防范体系。
参考文献:
篇10
关键词:网络;信息安全;黑客;计算机应用
引言
计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。
1计算机网络信息安全现状及存在的主要问题
1.1互联网本身特性的原因
互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。
1.2黑客行为与计算机病毒的危害
黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。
2基于网络信息安全的计算机应用技术
2.1信息加密技术
信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。
2.2防火墙技术
为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。
2.3防病毒技术
病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。
3结束语
随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
参考文献
[1]程常喜.计算机网络信息安全技术研究[J].电子商务,2013(3):36.
- 上一篇:口腔医生考核个人总结
- 下一篇:社会经济关系