電腦保安管理學術論文範文
計算機資訊管理技術的應用在很多領域有著舉足輕重的作用,計算機應用人才更是供不應求。下面是小編為大家整理的,供大家參考。
篇一
《 計算機網路資訊管理 》
摘 要 因特網的出現為我們工作生活帶來了極大的便捷,計算機網路不僅已近成為計算機應用的熱點之一,而且它在現代資訊社會中扮演的較色越開越重要,它的應用已近滲透到社會生活的各個角落,計算機網路是計算機技術和通訊技術發展的產物,是隨著社會對資訊的共享、資訊傳遞的需要而發展起來的。本文主要研究計算機網、資訊管理兩者之間的聯絡,以及加強計算機網路資訊管理的重要性。
關鍵詞 計算機;網路;資訊管理
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708***2012***72-0211-02
計算機網路是將不同地域且功能獨立的多個計算機系統通過通訊裝置和通訊線路聯接起來,並按照特定的通訊規則進行資訊交流,進而實現資源共享的系統。眾所周知,計算機網路最主要的目的是實現資源共享和資訊交流,資訊是網路中最基本的資源,計算機網路管理中最基本的活動是對資訊進行有效的管理,因此通過計算機網路對各類資訊進行有效利用與合理的資訊管理有密不可分的關係。
1 計算機網路
1.1網路的定義
計算機網路就是按照約定的通訊協議,通過使用通訊裝置和通訊線路將不同地域的功能獨立的多臺計算機系統,連線成一個具有一定規模、功能性強的網路系統,同時利用功能各異的計算機軟體***即作業系統、通訊協議和資訊交換方式等***來完成資源共享、通訊互動、資訊交換、資訊服務平臺以及協同線上處理等功能的。
1.2計算機網路的功能
1***資訊交換。人們使用計算機網路最基礎的功能就是資訊的交換,比如使用者可以在網路上使用聊天軟體、傳送電子郵件、釋出新聞、上傳/下載資訊、進行遠端教育以及網上購物等即時通訊功能;
2***資源共享。資源共享是計算機網路一個較為突出的功能,包括各類軟體、硬體、和資料的共享。計算機的通訊處理能力的增強是通過資源共享實現的,此外軟體和硬體的利用率也是通過資源共享這個功能提高的;
3***協同處理。沒有網路的單個計算機的功能是有限的,可靠性也比較的低。藉助網路若干臺計算機可以完成更復雜的工作,也能提高系統過的可靠性;
4***分佈計算。一個複雜的任務可以通過適當的演算法,分散到網路中的各個計算機來完成有關部分,從而加速了任務的完成,使整個系統的效能大為增強。
2 資訊高速公路
資訊高速公路,簡單的說就是以多媒體為車,以光纖為路,以互動方式快速傳遞資料、聲音和影象的高資訊流量的資訊網路。
資訊高速公路這一概念起源於美國前副總統戈爾1993年提出“國家資訊基礎設施”規劃***national information infrastructure***。國家資訊基礎設施即美國統稱的資訊高速公路。它主要由計算機伺服器、網路和計算機終端組成。自美國啟動國家資訊基礎設施計劃後,在全球範圍內掀起了一股“資訊高速公路”的熱潮。
資訊高速公路計劃一提出,就立刻得到了世界各國的高度重視,引起了強烈的反向,各國都在深入研究資訊高速公路計劃,並制定本國的對策。資訊高速公路是高新技術和社會經濟資訊化的產物,也是現代社會最重要的基礎設施。它不僅對資訊資源的開發利用、促進國家經濟發展具有重要的作用,還將對社會生活方式產生深刻的影響。
3資訊管理
目前,對於計算機資訊管理的含義沒有統一的說法,有一種說法是把資訊管理侷限於對原始資訊本身的管理,這種意見認為經過收集、整理、儲存、傳播資訊並利用的過程就是資訊管理,也就是說把分散的資訊有序的集中起來,經過加工、儲存、傳播進而利用的過程,這種說法是狹義的。另一種廣義的說法認為資訊管理是對整個資訊活動中的各個方面進行管理,而不僅僅是針對資訊本身的,它包括除資訊資源本身外,對操作人員、應用技術、網路機構等進行管理,從而達到合理配置各種資源,滿足資訊服務社會需要的過程。
資訊作為人類活動中的基本資源,人類一切的活動中無處不滲透著資訊,因此資訊管理是人類管理活動的一個重要組成部分,也是人類管理活動的一個基礎組成部分。近幾十年來,人們越來越認識到資訊對社會發展的重要作用,認為資訊也是一種有價值的資源,但是由於目前網路上的各類資訊越來越多、越來越複雜,加上資訊對各行各業的滲透性,人們已經意識到對資訊進行有效管理的重要性,各類社會團體也採取措施對網路資訊進行管理,資訊管理作為人類管理活動的一個新領域,有許多問題值得大家關注、探討。
4 網路資訊管理面臨的問題
4.1資訊汙染
資訊汙染主要表現在以下幾個方面:
資訊超載,大量無價值的資訊堆積在人們面前,有些失去控制和無組織的資訊,在社會裡不再構成資源,相反構成汙染和資訊工作者的敵人。
虛假資訊,指一些根本不存在的資訊,它是資訊生產者或傳播者為了達到某種利益而故意捏造出來的。由於沒有新聞審查與核實系統,傳播主體在網路上可以不受限制的釋出資訊,從而使資訊網路可能成為散播謠言的最佳場所。
4.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機儲存介質或程式裡,當達到某種條件時即被觸發的,對計算機資料具有破壞性的一組程式或指令的集合,它是一種能執行自身複製並且藉助一定載體存在的具有潛伏性、傳播性和破壞性的程式。計算機病毒以其危害程度可分為良性和惡性兩大類,良性病毒影響程式的執行速度或搶佔儲存空間,而惡性病毒則直接破壞使用者的資料,甚至造成整個網路的癱瘓。
4.3侵犯智慧財產權
侵犯電子版權,一類是將非數字化智力產品轉化為數字格式的電子作品之後的版權,即數字化作品權。另一類是軟體產權,即對計算機程式及相關電子文件的專有權。
侵犯工業產權,包括侵犯商標權和商譽,侵犯企業祕密等。
4.4侵犯隱私權
隱私權是規定一個私人範圍,不受群體的約束,隱私權受到法律保護,隨著資訊化社會的來臨,資訊日益被視作財產的一部分,保護私人資料也可以看做對公民財產的保護,因而對隱私的尊重已經越來越引起人們的重視。
5加強計算機網路資訊管理的重要性
儘管計算機網路有種種缺陷,甚至帶來嚴重的社會後果,但是它的正面價值是不能否定的。人們要高效的利用計算機網路,就必須加強計算機資訊管理。加強網路資訊監管,健全網路資訊管理體制,用法律、政策制約與引導網路資訊市場;完善網路資訊市場的執行機制;增強全民網路資訊保安意識,培養新型的網路資訊人員;加強網路資訊倫理道德建設,開展有關網路資訊保安的道德教育,制定有關網路資訊道德規範,完善網路資訊監督與舉報體系,從而保證網路資訊資源的有效開發和充分利用。
參考文獻
[1]劉衍珩,康輝魏,達蘇偉,梅芳.計算機網路[J].科學出版社,2004,6.
[2]王崇國.計算機資訊科技應用基礎實用教程[M].北京:清華大學出版社,2005,8.
[3]譚祥金,黨躍武.資訊管理導論[M].北京:高等教育出版社,2000,8.
[4]謝希仁.計算機網路[M].4版.北京:電子工業出版社,2003,6.
篇二
《 計算機資訊保安管理建設淺議 》
摘要:隨著當今科學技術的迅猛發展,資訊產業已經逐漸成為人類社會的支柱產業。資料網路正在迅速地從封閉性,以專線、專網為特徵的第二代資訊科技轉向為以網路互聯技術為基礎的第三代資訊科技。然而,網路的開放性和共享性,使得它很容易受到外界有意或者無意的破壞和攻擊,更使資訊的安全保密性受到嚴重的影響,網路安全問題已經成為世界各國政府、企業以及網路使用者們最為關心的問題之一。
關鍵詞:計算機資訊保安 網路 計算機系統安全 網路安全 防範與防治
1 網路資訊保安的特性
伴隨著計算機網路技術在我國的普及,利用它進行犯罪的案子不斷增多,並且已經開始滲透到了各個領域,給個人以及集體帶來巨大的經濟損失和危害。筆者所在單位的絕大多數機器都在一個區域網內,同時又擔負著與外部網路進行資料交換的重任,因此,加強計算機網路安全以及防範技術是十分重要的。
網路資訊保安特徵保證資訊保安,最根本的就是保證資訊保安的基本特徵發揮作用。因此,下面先介紹資訊保安的5大特徵。
1.1 完整性。是指資訊在傳輸、交換、儲存和處理過程保持非修改、非破壞和非丟失的特性,即保持資訊原樣性,使資訊能正確生成、儲存、傳輸,這是最基本的安全特徵。
1.2 保密性。是指資訊按給定要求不洩漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用資訊洩漏給非授權個人或實體,強調有用資訊只被授權物件使用的特徵。
1.3 可用性。是指網路資訊可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統執行時能正確存取所需資訊,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路資訊系統面向使用者的一種安全效能。
1.4 不可否認性。是指通訊雙方在資訊互動過程中,確信參與者本身,以及參與者所提供的資訊的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供資訊的原樣性和完成的操作與承諾。
1.5 可控性。是指對流通在網路系統中的資訊傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何資訊要在一定傳輸範圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
2 計算機網路資訊保安的威脅
網路安全是指以電磁訊號為主要形式的,在計算機網路系統中進行獲取、分析、轉儲、傳輸和應用的資訊內容,在各個物理位置、邏輯區域、儲存和傳輸介質中,位於動態和靜態過程中的隱祕性、完整性、可利用性與網路佈局和介質傳輸有關的管理技術和通訊應用的有機集合。總的來講,網路安全主要包括了網路中所儲存和傳送的資訊的安全應用。網路安全的要求就是要在網路通訊的基礎上保證資訊的隱祕性、完整性、應用性、真實性。
影響網路安全的主要因素:①網路的寬泛性。網路所具有的開放性、共享性和廣泛分佈應用的特點對網路安全來講是主要的安全隱患:一是網路的開放性,使得網路所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網路通訊協議的修改,以及對網路控制中軟體、硬體的漏洞實施破壞。二是網路的全球利用性,對網路的攻擊不僅是來自於本地網路使用者,還可以是網路中任何其他的非法使用者。三是網際網路的自由性,網路對使用者的使用沒有技術上的要求,使用者可以自由上網,釋出和獲取各類資訊。②防火牆的侷限性。防火牆能對網路的安全起到保障作用,但不能完全保證網路的絕對安全,很難防範來自網路內部的攻擊和病毒的威脅,這也是防火牆安全防護的侷限性。③網路軟體因素。網路的利用和管理有需要多方軟體與系統支援,資訊的儲存和轉發均由它們進行調製。由於軟體的複雜性,保證網路軟體系統的安全十分有限,所以,軟體存在漏洞,這些軟體缺陷給黑客提供了方便,隱匿的網路威脅也隨之產生。④資訊洩露。人員將保護的資訊被洩露或透露給某個非授權的實體。⑤竊聽。用各種可能的合法或非法的手段竊取系統中的資訊資源和敏感資訊。例如對通訊線路中傳輸的訊號搭線監聽,或者利用通訊裝置在工作過程中產生的電磁洩露擷取有用資訊等。⑥業務流分析。通過對系統進行長期監聽,利用統計分析方法對諸如通訊頻度、通訊的資訊流向、通訊總量的變化等引數進行研究,從中發現有價值的資訊和規律。⑦授權侵犯。被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作“內部攻擊”。⑧計算機病毒。這是一種在計算機系統執行過程中能夠實現傳染和侵害功能的程式,行為類似病毒,?a href='//' target='_blank'>食譜骷撲慊?《盡"嶁畔?踩??煞ü娌煌晟啤S捎詰鼻霸際?僮饜畔⑿形?姆?煞ü婊購懿煌晟疲?嬖諍芏嗦┒矗?芏噯舜蚍?傻牟簾咔潁?餼透?畔⑶勻 ⑿畔⑵蘋嫡咭鑰沙彌???/p>
3 網路資訊保安措施
網路的廣泛應用,是今日資訊保安應用的重要推動者,但網路的應用仍停留在系統安全及密碼保護的階段,並未真正地使用很多資訊保安的技術來保護網路傳輸的資料。網路的興起和發展對於整個社會產生極大的影響,在正面的意義上它提供了便利、迅速的資訊流通,但在負面上也衍生出許多以前傳統社會未有的問題。目前電子化的資料在網路上流通中,只要有一種特殊裝置和軟體,就可以隨意擷取上面的資訊,更甚者可以偽冒他人、傳遞錯誤的資訊。由於這些網路安全問題,使得一些應用無法直接順利推動,所以必須利用資訊保安技術加以保護,以確保資料流通的資訊保安。下面就從幾點來進行具體分析。
3.1 資訊加密技術 資訊加密的基本過程就是對原來為明文的檔案或資料按某種演算法進行處理,使其成為不可讀的一段程式碼,以密文傳送,到達目的地後使其只能在輸入相應的金鑰之後才能還原出本來內容,通過這樣的途徑達到保護檔案或資料不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼資訊轉化為其原來資訊的過程。資訊加密技術主要分為資訊傳輸加密和資訊儲存加密。資訊傳輸加密技術主要是對傳輸中的資訊流進行加密,有鏈路加密、節點加密和端到端加密方式。
3.2 網路資訊保安具有過程性或生命週期性 一般來說一個完整的安全過程至少應包括安全目標與原則的確定、風險分析、需求分析、安全策略研究、安全體系結構的研究、安全實施領域的確定、安全技術與產品的測試與選型、安全工程的實施、安全工程的實施監理、安全工程的測試與執行、安全意識的教育與技術培訓、安全稽核與檢查、應急響應等,這一個過程是一個完整的資訊保安工程的生命週期,經過安全稽核與檢查後,又形成新一輪的生命週期,是一個不斷往復的不斷上升的螺旋式安全模型。資訊科技在發展,黑客水平也在提高,安全策略、安全體系、安全技術也必須動態地調整,在最大程度上使安全系統能夠跟上實際情況的變化發揮效用,使整個安全系統處於不斷更新、不斷完善、不斷進步的動態過程中。
3.3 資訊加密演算法 資訊加密是由各種密碼演算法實現的,密碼演算法不是資訊保安的全部,但絕對是資訊保安的重要基礎之一,沒有安全的密碼演算法,就絕不會有資訊保安。傳統的加密系統是以金鑰為基礎的,是一種對稱加密,即使用者使用同一個金鑰加密和解密,對稱加密演算法包括DES演算法、IDEA加密演算法、AES下一代對稱金鑰系統。而公開金鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的金鑰,非對稱加密演算法包括RSA公開金鑰密碼技術、DSA數字簽名技術和單向雜湊函式密碼等。目前在資訊通訊中使用最普遍的演算法有DES演算法、RSA公開金鑰密碼技術演算法和PGP混合加密演算法等。
同時計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網路防毒產品在技術上更先進,功能上更全面。 安全措施應該與保護的資訊與網路系統的價值相稱。因此,實施資訊保安工程要充分權衡風險威脅與防禦措施的利弊與得失,在安全級別與投資代價之間取得一個企業能夠接受的平衡點。這樣實施的安全才是真正的安全。
參考文獻:
[1]陳彥學.資訊保安理論與實務[M].中國鐵道出版社,2001.
[2]卿斯漢.密碼學與計算機網路安全[M].廣西科學技術出版社,2001.
[3]湯惟.密碼學與網路安全技術基礎[M].機械工業出版社,2004.
[4]唐禮勇.“網路與資訊保安”研究生講義 安全程式設計1、2.
[5]姚家奕主編.管理資訊系統[M].首都經濟貿易大學出版社,2003.
[6]勞幗齡:網路安全與管理[M].北京:高等教育出版社,2003.
篇三
《 計算機網路資訊保安管理 》
摘要:進入二十一世紀以來,在我國資訊科技飛速發展的過程中,計算機技術以及網路技術已經和人們的日常生活、工作、學習緊密聯絡起來。而網路技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網路資訊依賴不斷加重的情況下,其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網路資訊保安管理工作進行了全面詳細的探討,以期為我國網路資訊保安發展作出貢獻。
關鍵詞:計算機;網路資訊;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網路與人們生活緊密性不斷提高的情況下,其資訊保安問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全,實際就是針對網際網路所採取的管理技術措施,通過相應的措施,來使得網路環境之內的資料安全得到有效的保障。下文主要針對計算機網路資訊保安管理進行了全面詳細的探討。
一、計算機網路資訊保安現狀
網路安全實際上就是和電腦科學之間有著緊密聯絡的安全防護工作,其涉及到的方面不僅僅是軟體、系統上的防護,還有計算機硬體上的資料保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、資訊洩露、更改、執行異常、網路中斷等現象發生。但是,由於計算機以及網路技術之間所呈現出的複雜性、關聯性較高,要想真正的使得計算機網路資訊保安有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網路資訊保安存在的問題
***一***計算機網路系統本身存在的問題。由於網路系統的脆弱性,目前計算機網路系統安全面臨的威脅主要表現在三類:資訊洩露、拒絕服務、資訊破壞。目前,人們也開始重視來自網路內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,已知黑客攻擊手段多達500餘種。
***二***除系統外,存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網路遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網路技術的人,其本身對於整個網際網路瞭如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對於計算機網路造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依託於較高自由性的網路,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對於計算機資訊保安威脅最大的一個飯不方面。最後,還有間諜軟體的威脅,間諜軟體主要是通過某些正常程式的掩飾,讓使用者誤以為這是自己所常用的軟體,當用戶在執行間諜軟體後,其軟體能夠迅速的對於使用者網路資訊進行儲存、傳輸,是同時還可以對使用者操作、輸入字元進行監控,甚至能夠隨意對計算機當前的設定進行修改,極大的威脅到了使用者資訊保安以及計算機的執行穩定性。
***三***網路系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且資訊保安的管理體制也並不完善,還處在一個不斷完善的階段,這也是我國當前計算機網路資訊保安時常暴露出“安全事故”的主要原因。首先,網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意洩露安全資訊。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機資訊系統、資料庫等方面的重要資訊販賣給他人,這也就直接導致網路安全問題的出現。
三、加強對計算機網路資訊保安的管理
***一***加強對網路資訊保安的重視,加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、作業系統安全、資料加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證***如NCSE、CISP、CIW***等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
***二***強化資訊網路安全保障體系建設。2012年,工信部發布了《網際網路行業“十二五”發展規劃》和《通訊業“十二五”發展規劃》,提出了大力推進國民經濟和社會資訊化的戰略舉措,同時,要求強化資訊網路安全保障體系。從資訊系統的資訊保障技術層面來說,可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家資訊保安保障基礎設施,其中包括:建立國家重要的資訊保安管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立資料備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家資訊保安認證認可機構。
***三***制定調整網路資訊保安關係的基本法。我國有關網路資訊保安的法律法規主要有:《中華人民共和國計算機資訊系統安全保護條例》、《網際網路資訊服務管理辦法》、《中國公用計算機網際網路國際聯網管理辦法》等等。國家資訊化領導小組在2005年制定的《國家資訊化發展戰略***2006-2020年***》中明確要求,注重建設資訊保安保障體系,實現資訊化與資訊保安協調發展。由此可見,我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑑國外先進管理經驗,創新管理方法,與時俱進地推進網路資訊保安保障工作。
四、結語
綜上所述,在當前人們生活和計算機網路之間的緊密性不斷提高的情況下,如果說計算機網路資訊保安管理不當,導致資料遺失、洩露問題,那麼所帶來的後果是不可想象的。因此,除了相關部門需要對於計算機網路資訊保安工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機資訊保安的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
[3]胡世鑄,淺談計算機網路安全及防火牆技術[J]電腦知識與技術,2012年08期
有關推薦: