淺談電腦保安的論文
網路同樣存在著很多安全隱患,網路詐騙、網路犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺談電腦保安》
摘要:社會要發展,人類要進步,資訊是必不可少的一項資源,而對於資訊獲取的準確性至關重要,大量的資訊通過網路來獲取,現在家裡只要有電腦即可瞭解全國各地甚至全世界各地的新聞,衣食住行都不用發愁,但網路同樣存在著很多安全隱患,網路詐騙、網路犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視資訊保安的問題.
關鍵詞:資訊保安;資訊系統;脆弱性
引言:隨著網路技術的發展、人類智慧的進步,資訊保安和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的資訊保安技術。在凝聚了相關學科的各種優秀人才的基礎上,加強資訊保安檢測、資訊保安監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的資訊平臺安全可靠。
一、計算機資訊保密方面的安全隱患
1.人員及管理制度方面存在的安全隱患
如計算機操作人員安全意識不強,設定的保密密碼過於簡單,或者將密碼無意中透露給他人造成資訊人為洩密;少數有條件接觸計算機資訊網路系統的工作人員為了獲取一定的利益而故意洩密,如向外單位提供本單位計算機保密系統檔案及資料。
2.高新技術產品在使用過程中存在的資訊保安隱患
移動儲存裝置,包括U盤、行動硬碟、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動儲存介質的丟失而造成資訊洩密的問題屢見不鮮;在單位裡應用較多的是多功能一體機,常常會與存放重要文件的計算機終端連線。印表機、傳真機、影印機的所有資訊包括某些涉密資訊都會儲存在同一記憶體裡,給資訊洩密造成了可能,如操作人員對其控制晶片做一些技術改造,就可以對其記憶體中的資訊實現遠端非法獲取。
3.計算機作業系統漏洞導致的洩密隱患
目前絕大部分計算機使用的都是windows作業系統。事實上,該作業系統存在著許多漏洞,安全隱患尤為突出。如多數情況下我們認為膝上型電腦與網際網路連線,不處理涉密資訊就不會出現洩密的問題,但檢測發現,使用無線互聯能夠取得該膝上型電腦的所有控制權,還能將麥克風開啟變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網路監聽到。
二、計算機網路資訊保安的影響因素
1.計算機病毒。計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網頁捆綁等方式進行傳播,對使用者的系統進行攻擊,或進行資訊竊取。計算機病毒的特徵是潛伏期長,隱蔽性好,但一旦被啟用就會產生很大的破壞性。通常會使系統呈現出執行緩慢,顯示異常的狀態,部分重要檔案會丟失,導致系統癱瘓。
2.黑客攻擊。網路黑客是計算機資訊安全面臨的又一大威脅,近年來,黑客攻擊案件頻發,呈現出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網路黑客主要是利用掌握的黑客技術入侵使用者的計算機系統,通過植入木馬等來對使用者系統進行遠端操控,從而非法獲取使用者重要資訊。
3.系統漏洞。任何計算機系統都會或多或少的存在漏洞,這種漏洞就是計算機網路資訊保安的隱患所在。如操作程式中的陷門就會被網路黑客利用,在未經安全檢查的情況下進入到系統當中,進行非法訪問。資料庫也會存在安全漏洞,黑客可以輕易進入到資料庫當中進行記憶體資訊的竊取或者對資料進行篡改,使資訊保安受到威脅。
4.管理不當。很多使用者缺少資訊保安意識,在使用計算機網路系統時不注意進行資訊保護,或者進行一些不當操作,使資訊保安隱患得以滋生。很多網路管理員的資訊保安意識也比較薄弱,網路管理失當,給部分攻擊行為提供了操作空間。
三、網路資訊保安的防範措施
1.加強計算機防火牆的建設。
所謂計算機防火牆是由軟體和硬體裝置組成、在內網和外網之間、專用網與公共網之間的介面上構造的保護屏障。它是一種計算機硬體和軟體的結合,保護內部網免受非法使用者的入侵,能夠保護計算機系統不受任何來自“本地”或“遠端”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網路或其他介質擴散[2]。
2.建立一個安全的網路系統。
1從技術上保障可行的資源保護和網路訪問安全,主要包括網路身份認證,資料傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的資料變為亂碼加密傳送,到達目的地後再用相同或不同的手段還原解密的一種技術。加密技術是運用一定的加密演算法將傳輸的資訊轉化為不能直接讀取的密文形式,需要使用相應的金鑰來進行解密,讀取原資訊。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密金鑰和加密金鑰可以通過相互推算得出,在通訊之前,收發雙方會共同商定金鑰,並對金鑰進行嚴格保密以確保資訊的安全。非對稱加密即公開加密,其加密金鑰對外公開,加密金鑰資訊可以被任何人使用,但由於加密與解密的非對稱性,使解密金鑰難以從加密金鑰中推算出來,提高了資訊的安全度。
2詳細瞭解當前存在的網路資訊保安問題,以及網路資訊保安的攻擊手段,積極採取相應的有效措施進行解決。
3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網路安全的威脅。
4 使用者本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關資訊要做好保密工作,不能輕易告知他人。
5 要對網路外部執行環境溫度、溼度、煙塵進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
3.病毒技術。計算機病毒是計算機網路資訊保安的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、資訊拷貝等方式進入計算機系統,對系統進行破壞。防病毒技術要真正地發揮功效,就應注意以下幾點:首先是通過安裝防毒軟體來對計算機病毒進行有效預防,且防毒軟體要儘量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現的病毒和產生變異的病毒進行查殺,並保持防毒補丁處於最新狀態;第三,使用者收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再開啟檢視,防止病毒通過電子郵件進入系統。
4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬,對網路漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然後跟蹤觀察主機對申請的回答方式,將一系列的動態資訊收集起來,根據反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然後對系統進行檢查,檢視是否有相同或相似的行為,就可以將其確定為系統漏洞。通過全盤掃描,使網路系統的所有漏洞都暴露出來,再對系統漏洞進行進一步的處理,降低計算機網路資訊保安風險。
隨著資訊化程序的加快和網路安全行業的快速發展,網路教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網路資訊保安是一個系統的工程,我們不能僅靠硬體裝置防毒軟體、防火牆、漏洞檢測等的防護,還應意識到計算機網路系統是一個人機系統,計算機是安全保護的物件,但執行保護的主體是人,只有樹立人的電腦保安意識,才有可能防微杜漸,同時還要不斷進行網路資訊保安保護技術手段的研究和創新,從而使網路資訊能安全可靠地為廣大使用者服務。
結語:影響計算機網路資訊保安的因素很多,需要相關專家學者通過進一步提升計算機網路資訊保安技術,來應對存在的安全隱患,努力為人們創造一個更加安全、更加和諧的網路環境。
參考文獻
[1]張愛華.試論我國網路資訊保安的現狀與對策[J].江西社會科學,201109.
[2]李建榮,趙賀然.計算機網路資訊保安技術[J].鄭州牧業工程高等專科學校學報,201004.
[3]劉付芬.關於網路資訊保安問題的研究及對策[J].電腦保安,200910.