第一篇：網絡輿論計算機信息論文計算機信息論文計算機論文

網絡輿論計算機信息論文-計算機信息論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

一、網絡輿論對社會群體性 參與的積極影響

我們這里所講的網絡輿論，主要是指公民通過網絡對于公共事務公開表達的具有影響力的意見。通過輿論進行 性表達是一項傳統的 參與方式。網絡輿論是一種新興的社會輿論，不同于憑借傳統的大眾媒體而形成的輿論，在很多方面優于傳統的 參與方式，對 參與帶來了積極的影響。就參與的功能而言，網絡輿論能促進 參與功能的發揮。“輿者，眾也”，輿論，從其形成來看，本身就是一種公意的反映。也正因為此，“自古圣賢，樂聞誹謗之言，聽輿人之樂”。網絡輿論的形成和匯聚，是浮在網絡上的公民的意見的形成和匯聚，是對 的一種反映，而且這種 的表達更為透明開放和快捷，由于沒有被提煉和加工，其反映出的 也具有純樸、自然和真實的特征，更加有助于政府了解民情，溝通，掌握實際情況，制定正確的路線、方針和政策，從而促進 管理的 化。網絡輿論，能發揮 監督的功能。無論是直接監督還是間接監督，都離不開公民的 參與。

參與構成了 監督體制的一個重要環節。網絡輿論，能在一定程度上彌補現有 監督體制的不足，發揮其積極的監督功能。網絡輿論，一旦形成巨大的輿論壓力，往往

會使監督更為有力，在一定程度上彌補“弱監督”的不足。今年新疆環保部門就是否在天池附近建煤礦，首次通過網上公示和 調查的方式，聽取社會各界的意見。在不足一月的時間內，就有萬余人次登錄投票，其中，六成以上網民 該項目。最終新疆環保部門與環境專家多方論證，順應，否決了煤礦建設項目。這是網絡輿論反映，成功發揮監督功能的鮮活事例。

二、網絡輿論在社會群體處 參與中存在的不足

網絡輿論，能在一定程度上彌補傳統 參與渠道的不足，在現實中也確實發揮了 參與的功能，但它在中國畢竟是新鮮事物，是一種新興的社會輿論，通過這一途徑參與，還存在很多不足，比較突出的有：網絡輿論尚缺乏引導，易導致情感型參與和群體極化，甚至有被敵對勢力利用的風險。網絡輿論的形成及其 參與功能的發揮過程通常是：提出話題———媒體轉載———網民在各大網站大量留言，表達了 ———留言點擊率逐漸提高，被放大成一種觀點(即概念化的網絡輿論)———網絡媒體與平面媒體再經過交叉作用，馬上會提升出更代表 的觀點與呼聲———一種被廣泛提升出的(即具體化的網絡輿論)顯現出來，然后開始影響政府的決策。在這一過程中，由于互聯網信息技術能傳播海量信息，而且“Internet 的用戶有能力在幾分鐘內傳播上萬條錯誤信息，并在同一過程中不斷增加一些虛構的情節”，網民也能以匿名的形式隨意地發布信息，大膽地留言，而且較為安全。或者

說網絡輿論具有隨意性、盲目性，分散性、失真性，甚至是攻擊性等缺陷，這就對人們信息的辨別能力提出了新的更高的要求，也因此易導致 參與的非理性化和群體極化，甚至有被敵對勢力利用的風險。換言之，網絡輿論還缺乏有效的引導。網絡輿論還是制度外的 參與途徑，是一種非制度化 參與。

參與從制度化的條件上進行劃分，可以分為制度化的 參與和非制度化的 參與。當前對網絡輿論是否作出積極回應，常常依賴于個別地方或個別官員的開明與否。即使是作出了回應，也有相當一部分是迫于巨大的輿論壓力的被動選擇，并非都是主動作為。只有當網絡輿論被納入到制度化的軌道，才會有來自體制內制度本身的動力，公民才會有制度賦予的網絡輿論參政的權利，政府才會有制度規定的接受公民以這種形式參政的義務。

三、引導網絡輿論

網絡輿論蘊含的巨大能量對社會來說是一把雙刃劍，加強規范管理，縮小負面影響，是保證網絡輿論健康發展的必要內容。首先，改進網絡技術，過濾反動輿論，即通過網絡技術處理，對網絡內容進行監控和過濾，達到凈化網絡信息空間的目的。這就要求要針對網絡技術自身的缺陷，加快對抵御信息污染能力的技術的研制和開發，包括開發和安裝先進的過濾軟件，對網絡信息的內容進行審查和篩選，及時發現和剔除不良信息，減少信息欺詐；利用防火墻為主體的多重信息保護措施，對網絡上的非法信息進行屏蔽；利用數字認證技術，來鑒別

用戶的標號，以預防信息的變形與失真，確保網絡信息的真實性。其次，培養論壇的意見領袖，強化網站的“把關人”意識，加強網站文化管理，正面引導輿論。網絡上的信息浩瀚如海，每個人處理信息的能力各不相同，人們主動選擇信息的行為仍然滿足一種“權威法則”。論壇的意見領袖能發揮很好地解惑并引導作用，事實上，培養論壇的“意見領袖”，將這些“意見領袖”的見解用醒目的字號和色彩加以強調，放在網頁的突出位置，以此來引導疏導網上輿論正成為一些大型論壇的普遍做法。同時，也可以培養高合格的甚至是高水平的網站“把關人”，設置或引導議題，吸引終端上的個人參與到公共話語空間，通過自由熱烈的網絡交互，及時的新聞報道，再加上詳盡的事實背景材料，對不同空間的話語進行整合，在交流中引導大眾輿論，能促成正確輿論的形成。最后，連通傳統媒體，引導輿論方向。傳統媒體與網絡媒體的連通，不僅推動了社會輿論共識的形成，而且傳統媒體本身所具有的公信力、權威性和可靠性，可對網絡輿論進行選擇、過濾、放大，調控網絡輿論的導向。這樣，通過從各方面管理或引導網絡輿論，將 降低群體極化產生的可能性，人們可望通過網絡輿論，理性地表達和交流意見、建議或看法，實現理性的 參與。

第二篇：大學計算機信息網絡安全論文

淺談計算機信息網絡安全技術及防護

隨著Internet技術發展,計算機網絡正在逐步改變人們的生產、生活及工作方式。在計算機網絡迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網絡的安全,本文對計算機網絡安全技術進行了初步探討與分析。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。但是由于計算機網絡具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現在人們主要針對數據加密技術、身份認證、防火墻、管理等方面進行了研究。

一、網絡的安全定義：安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權的實體或進程。完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否可用性。可控性：可以控制授權范圍內的信息流向及行為方式。可審查性：對出現的網絡安全問題提供調查的依據和手段。

二、現在計算機面臨威脅主要表現在以下幾個方面。

1.內部竊密和破壞。

內部人員可能對網絡系統形成下列威脅：內部涉密人員有意或無意泄密、更改記錄信息；內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息；內部人員破壞網絡系統。

2．非法訪問。非法訪問指的是未經授使用網絡資源或以未授權的方式使用網絡資源，它包括非法用戶如黑客進入網絡或系統進行違法操作，合法用戶以未授權的方式進行操作。

3．破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用信息。它不破壞傳輸信息的內容，不易被查覺。

5．冒充。攻擊者可能進行下列冒充：冒充領導發布命令、調閱文件；冒充主機欺騙合法主機及合法用戶；冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息，越權使用網絡設備和資源；接管合法用戶、欺騙系統、占用合法用戶的資源。

6．破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性：使合法用戶不能正常訪問網絡資源；使有嚴格時間要求的服務不能及時得到響應；摧毀系統。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發或反復發送這些信息。

8．抵賴。可能出現下列抵賴行為：發信者事后否認曾經發送過某條消息；發信者事后否認曾經發送過某條消息的內容；發信者事后否認曾經接收過某條消息；發信者事后否認曾經接收過某條消息的內容。

9．其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。

三、網絡安全分析

網絡與信息安全指的是按照網絡的結構特點，通過從不同的網絡層次、不同的系統應用，采取不同的措施，進行完善和防御，是一個立體的體系結構，涉及多個方面內容。通過對網絡體系結構的全面了解，按照安全風險、需求分析結果、安全策略以及網絡的安全目標。具體的安全控制系統從以下幾個方面分述:物理安全、網絡安全、應用安全、安全管理。

(1)物理安全。網絡的物理安全是整個網絡系統安全的保障和前提。由于網絡系統屬于弱電工程,耐壓值很低。因此,在網絡工程的設計中,必須優先考慮網絡設備不受電、火災、雷擊等自然災害的侵蝕。總體來說物理安全風險主要有地震、水災、火災、雷電等環境事故,因

此要盡量避免網絡的物理安全風險對計算機造成傷害。(2)網絡結構安全。網絡拓撲結構設計是否合理也是影響網絡系統的安全性的因素。假如進行外部和內部網絡通信時,內部網絡計算機安全就會受到威脅,同時對同一網絡上的其他系統也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領域。因此,在網絡設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網進行必要的隔離,避免網絡結構信息外泄。還要對外網的服務器加以過濾,只允許正常通信的數據包到達相應主機。

(3)系統安全。系統安全是指整個網絡操作系統和網絡硬件平臺的構建是否可靠且值得信任。然而目前沒有絕對安全的操作系統,無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統,用戶在不同的使用途徑下都會使其產生系統漏洞。因此不同的用戶應從不同的方面對其網絡作詳盡的分析,在選擇操作系統時要周密的對其進行安全設置。不但要選用盡可能可靠的操作系統和硬件,并對操作系統進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。

(4)網絡安全。網絡安全主要指網絡中通信基礎協議、操作系統和應用系統等可用性以及使用合法性的保證。例如網絡阻塞防護、非法入侵防護、計算機病毒防護等。系統安全保障的核心技術包括身份認證、授權管理、日志審計、系統漏洞檢測、防病毒、入侵防護等一系列技術，其中完整的入侵防護技術主要包括入侵防范、入侵檢測、事件響應、系統恢復等過程。網絡安全主要指網絡信息的安全性，包括網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密與完整性、遠程接入、域名系統、路由系統的安全，入侵檢測的手段等。

(5)應用安全 ①內部資源共享安全嚴格控制內部員工對網絡共享資源的使用。在內部子網中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數據。②信息存儲對有涉及企業秘密信息的用戶主機，使用者在應用過程中應該做到盡量少開放一些不常用的網絡服務。對數據庫服務器中的數據庫必須做安全備份。

(6)管理安全風險。管理也是網絡中安全系統的重要部分。責權不明和安全管理制度不健全等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它安全威脅行為時,計算機就無法進行實時檢測、監控和保護。當安全事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即對網絡的可控性出現缺失。這就要求相關人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發現威脅行為。

(7)安全管理。僅有安全技術防范，而無嚴格的安全管理體系相配套，難以保障網絡系統安全。必須制定一系列安全管理制度，對安全技術和安全設施進行管理。實現安全管理應遵循以下幾個原則：可操作性、全局性、動態性、管理與技術的有機結合、責權分明、分權制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網絡安全得以實現的重要保證，可以根據自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。出入管理可采用證件識別或安裝自動識別登記系統，采用磁卡、身份卡等手段，對人員進行識別、登記管理。③制訂和完善系統維護制度對系統進行維護時，應采取數據保護措施，如數據備份等。維護時要首先經主管部門批準，并有安全管理人員在場，故障的原因、維護內容和維護前后的情況要詳細記錄。④制訂應急措施當網絡安全事故發生時，啟動應急措施，盡快恢復系統運行，使損失減至最小。⑤增強人員的安全防范意識應該經常對單位員工進行網絡安全防范意識的培訓，全面提高員工的整體網絡安全防范意識。

(8)構建CA體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上

先進的方法是采用信息加密技術、數字簽名技術，具體實現的辦法是使用數字證書，通過數字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結合起來，以實現身份確認和不可否認性。

四、結束語隨著計算機技術和通信技術的發展，計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網絡的安全性將變得十分重要。

第三篇：計算機論文

畢業論文

學院：

專業：

班級：

姓名：

淺談計算機網絡安全策略

考號：姓名：李延權

摘 要：

在短短的幾年時間里，從以提供和保證網絡聯通性為主要目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術，在到第三代以internet互聯技術為基礎的信息網絡時代。所有這些，都促使了計算機網絡互聯技術迅速的大規模使用，極大地方便了各種計算機連網，拓寬了共享資源。同時也突出了一個很嚴重的問題，那就是網絡安全的問題。

關鍵詞：網絡；安全；防火墻

隨著計算機網絡技術的發展，社會的需求等諸多問題都體現了互聯網的重要性。無論是我們的政府機構、軍事基地，還是各大企業以及各高校都相繼有了自己的內部和外部網絡。而網絡安全問題也是我們急需要解決的問題。小到個人的電腦系統癱瘓、帳號被盜，大到政府、軍方重要的機密資料，財政資料數據被非法查看修改等等。

一般認為，計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。目前，人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現，隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。新的手法包括：通過網絡監聽獲取網上用戶的帳號和密碼；監聽密鑰分配過程，攻擊密鑰管理服務器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達500余種。拒絕服務攻擊是一種破壞性攻擊，最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現形式是用戶在很短的時間內收到大量無用的電子郵件，從而影響正常業務的運行，嚴重時會使系統關機、網絡癱瘓。

根據美國FBI（美國聯邦調查局）的調查，美國每年因為網絡安全造成的經濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統的安全問題造成的。超過50%的安全威脅來自內部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有

發生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統帶來不可估量的損失。所以，計算機網絡必須有足夠強的安全措施。無論是在局域網還是在廣域網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

一、網絡安全的理論基礎

國際標準化組織（ISO）曾建議計算機安全的定義為：“計算機系統要保護其硬件、數據不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區分和解決計算機網絡安全問題，美國國防部公布了“桔皮書”（orange?book，正式名稱為“可信計算機系統標準評估準則”?），對多用戶計算機系統安全級別的劃分進行了規定。

桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。

D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統，并建立了訪問許可權限機制。

C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環境，進一步限制了用戶執行某些系統指令；授權分級使系統管理員給用戶分組，授予他們訪問某些程序和分級目錄的權限；采用系統審計，跟蹤記錄所有安全事件及系統管理員工作。

B1級：標記安全保護級，對網絡上每個對象都予實施保護；支持多級安全，對網絡、應用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權限。

B2級：結構化保護級，對網絡和計算機系統中所有對象都加以定義，給一個標簽；為工作站、終端等設備分配不同的安全級別；按最小特權原則取消權力無限大的特權用戶。B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網絡系統內部的主機上；采用硬件來保護系統的數據存儲區；根據最小特權原則，增加了系統安全員，將系統管理員、系統操作員和系統安全員的職責分離，將人為因素對計算機安全的威脅減至最小。A1級：驗證設計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統的受監視設計；合格的個體必須經過分析并通過這一設計；所有構成系統的部件的來源都必須有安全保證；還規定了將安全計算機系統運送到現場安裝所必須遵守的程序。

在網絡的具體設計過程中，應根據網絡總體規劃中提出的各項技術規范、設備類型、性能要求以及經費等，綜合考慮來確定一個比較合理、性能較高的網絡安全級別，從而實現網絡的安全性和可靠性。

二、?網絡安全應具備的功能

為了能更好地適應信息技術的發展，計算機網絡應用系統必須具備以下功能：

（1）訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

（3）攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取響應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認證：良好的認證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

（8）?設立安全監控中心：為信息系統提供安全體系管理、監控、保護及緊急情況服務。

三、?網絡系統安全綜合解決措施

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

物理安全：

物理安全可以分為兩個方面：一是人為對網絡的損害；二是網絡對使用者的危害。

最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標志牌加以防范；未采用結構化布線的網絡經常會出現使用者對電纜的損壞，這就需要盡量采用結構化布線來安裝網絡；人為或自然災害的影響，需在規劃設計時加以考慮。

網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網絡的絕緣、接地和屏蔽工作做好。

實施方案可以從以下幾個方面考慮。

1.PC機

1.1 PC終端機

對于終端機來說，我們應該把一切的系統漏洞全部打上補丁。像360安全衛士是一款不錯的實用、功能強大的安全軟件。里面有“修復系統漏洞”選項，我們只要點擊掃描，把掃描到的系統漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

1.2 安裝殺毒軟件

比如說中國著名的瑞星殺毒軟件，從瑞星官方網站下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網查詢之后，進行刪除。

1.3 防火墻

打好系統漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現在很是厲害的ARP病毒。

1.4 用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。

2.網絡安全分析

2.1 網絡安全分析

網絡安全分析主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。

3.解決方案

3.1 防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個

分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。

（4）屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

3.2 VPN技術 

VPN技術主要提供在公網上的安全的雙向通訊，采用透明的加密方案以保證數據的完整性和保密性。

VPN技術的工作原理：VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信，它采用復雜的算法來加密傳輸的信息，使得敏感的數據不會被竊聽。其處理過程大體是這樣：?

①?要保護的主機發送明文信息到連接公共網絡的VPN設備；?

②?VPN設備根據網管設置的規則，確定是否需要對數據進行加密或讓數據直接通過。?③?對需要加密的數據，VPN設備對整個數據包進行加密和附上數字簽名。?

④?VPN設備加上新的數據報頭，其中包括目的地VPN設備需要的安全信息和一些初始化參數。?

⑤?VPN設備對加密后的數據、鑒別包以及源IP地址、目標VPN設備的IP地址進行重新封裝，重新封裝后的數據包通過虛擬通道在公網上傳輸。?

⑥?當數據包到達目標VPN設備時，數據包被解封裝，數字簽名被核對無誤后，數據包被解密。?

3.3 網絡加密技術（Ipsec）

IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數據起源認證；

（4）抗重放攻擊；

（5）機密性；

（6）有限的數據流機密性。

3.4基于PKI的認證

使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數字簽名等技術，很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。

3.5 身份認證

任何良好的安全系統必須包括加密！這已成為既定的事實。網絡上的加密可以分為三層：第一層為數據鏈路層加密，即將數據在線路傳輸前后分別對其進行加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是傳輸層的加密，使數據在網絡傳輸期間保持加密狀態；第三層是應用層上的加密，讓網絡應用程序對數據進行加密和解密。當然可以對這三層進行綜合加密，以增強信息的安全性和可靠性。

數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現

3.6User?Name/Password認證

該種認證方式是最常用的一種認證方式，用于操作系統登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即password容易被監聽和解密。

3.7使用摘要算法的認證

Radius（遠程撥號認證協議）、OSPF（開放路由協議）、SNMP?Security?Protocol等均使用共享的Security?Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security?key，所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

四、安全管理隊伍的建設。

在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

結論

綜上所述，對于計算機網絡傳輸的安全問題，我們必須要做到以下幾點。第一，應嚴格限制上網用戶所訪問的系統信息和資源，這一功能可通過在訪問服務器上設置NetScreen防火墻來實現。第二，應加強對上網用戶的身份認證，使用RADIUS等專用身份驗證服務器。一方面，可以實現對上網用戶帳號的統一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數據傳輸過程中采用加密技術，防止數據被非法竊取。一種方法是使用PGP?for?Business?Security對數據加密。另一種方法是采用NetScreen防火墻所提供的VPN技術。VPN在提供網間數據加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術來保證數據傳輸的安全性。

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使我們對網絡安全技術的更深刻的了解。

參考文獻：

[1]??蔡皖東.計算機網絡技術.西安電子科技大學出版社,?1998.[2]??杜飛龍.?Internet原理與應用.人民郵電出版社,?1997.[3]??胡道元.信息網絡系統集成技術.清華大學出版社,?1995.[4]??楊明福.計算機網絡.電子工業出版社,?1998.5.[5]??袁保宗.因特網及其應用.吉林大學出版社,?2000.[6]??隋紅建等.計算機網絡與通信.北京大學出版社,?1996.[7]??周明天等.TCP/IP網絡原理與應用.?清華大學出版社,?1993.[8]??計算機學報.?2007-2010.[9]??網絡報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne

第四篇：計算機信息安全論文

計算機信息安全論文

在日常學習和工作中，大家都不可避免地會接觸到論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業基礎。那么一般論文是怎么寫的呢？以下是小編為大家收集的計算機信息安全論文，希望能夠幫助到大家。

計算機信息安全論文1

摘要：隨著網絡技術的發展，人們的生活水平也有了較大改善。網絡技術從一定程度上方便了人們的生活，但是也給人們的生活帶來了很多不利的影響。追究產生這些原因的方法，網絡技術本身沒有弊端，由于人們需求的增加，很多不法人員利用網絡的漏洞非法盜取信息，不僅危害了企業的發展，而且還給人們的個人信息的保存帶來了很大的影響。網絡信息漏洞，病毒等給人們的生活帶來了影響是非常大的，也破壞了網絡環境。本文就現階段我國計算機信息管理技術在維護網絡安全中的應用進行探究，通過分析計算機信息管理技術在維護網絡安全中存在的問題，提出加強其應用的策略。

關鍵詞：計算機；信息管理；網絡安全；應用探究

現階段，我們跨入了信息化管理的時代，信息化給我們的日常生活創造了很多便利的條件，但是，隨著信息化的不斷發展，很多安全問題也日益呈現出來，計算機信息管理沒有起到管理的作用，導致用戶的上網環境的安全不能保障，嚴重情況下，還會造成用戶個人信息的泄露，影響人們的正常生活。所以，探究計算機信息管理技術在維護網絡安全中的應用策略，有利于維持一個相對安全的網絡環境，使網絡方便于用戶。

一、計算機信息管理技術在維護網絡安全中存在的問題分析

（1）計算機信息管理過程中，監測力度不夠，導致安全問題頻發。網絡技術在方便用戶使用的過程中，監測力度不夠，就會導致一系列病毒入侵，破壞網絡環境。隨著網絡技術的不斷發展，監測技術已經不適合現代的網絡發展，監測技術落后，不能保護信息，導致很多信息被非法分子盜取，對個人以及企業造成嚴重的影響。

（2）計算機信息管理對網絡各種連接入口或者網絡鏈接的分析檢測不到位。現代的計算機信息管理技術從一定程度上能夠避免外來信息的干擾，阻斷一些病毒，但是，實際的運用過程中，技術人員沒有對計算機的訪問進行設置，導致各種非法網頁彈出，用戶一旦不小心點開，就會引進潛在的病毒，影響用戶的信息保存。

二、計算機信息管理在維護網絡安全中的作用

（1）計算機信息管理技術為網絡環境提供了保障，且網絡安全管理的內容變得更加豐富。能夠根據不同的情況，及時作出調整。

（2）計算機信息管理技術能夠針對網絡安全管理的內容進行管理，提高管理效率。

（3）計算機信息管理技術能夠將網絡建設與網絡安全管理建立有機的聯系，滿足用戶多方面的需求。

三、提高計算機信息管理技術在維護網絡安全中的應用的策略

（1）完善網絡安全管理制度，通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術要針對網絡安全中出現的問題進行管理，適當調整。首先，應該建立網絡安全風險評價體系，根據標準規范網絡環境，找到危害網絡安全的行為，了解這些行為的危害性，從根源進行遏制。其次，根據信息管理的問題對網絡安全管理的內容進行調整，為用戶創造一個健康安全的網絡環境，同時，還要了解用戶的具體需求，根據用戶的需求調整安全管理內容，并加強監督，減少安全隱患。第三，網絡安全風險評估是在整個網絡安全管理基礎上進行的，一切要以維護網絡安全為主，在全過程中，控制網絡各個連接口，以及網站接入點，進而控制風險。最后，對所有影響網絡安全的因素集中整理，提出有效的解決措施。

（2）要建立相關的網絡安全管理平臺，宣傳網絡安全的意義以及提高防范網絡風險的意識。首先，國家要建立相關的法律，保障網絡環境的安全，加大對網絡環境的監測，對違法網絡行為的人進行懲罰。其次，網絡安全管理人員應該提高自己的管理技術。積極參與企業的網絡安全培訓，提高自身的管理能力，運用自動化管理技術，減少管理中遇到的問題，提高管理效率。最后，用戶要規范網絡行為，做到不瀏覽垃圾網站，重要的文件要進行加密處理，提高安全意識。

（3）計算機網絡技術人員要提高自己的安全管理能力。認識到網絡安全管理的重要性，將用戶的需求與現代網絡技術進行有機的聯系，以實現用戶多方面的需求為主，企業要引進優秀的技術人員，引進先進的管理技術。對于這種情況，企業應該聘請專業的技術人員，為企業技術人員講解技術要領，保護其他技術人員提高管理技術。要根據其他技術人員的實際技術水平進行有針對性的培訓，對培訓結果也要進行進行檢測，通過測試來檢測培訓成果。其次，企業要建立嚴格的懲罰與獎勵制度，鼓勵每個員工積極工作，提高企業的綜合競爭力。對于一些表現比較好的員工，要以資獎勵，對于一些破壞者網絡環境的人員要依法懲處，調動員工的工作積極性。最后，要建立一支專業性的技術團隊，以保護網絡環境，營造安全的網絡環境為核心，儲備更多的技術性人才，提高管理水平。為企業創造更多的財富。

（4）企業要規范內部管理，通過建立網絡安全審計系統來規范企業的內部環境。這項制度主要是針對網絡整體系統實現的，以網絡環境為作用對象，分析網絡系統中出現的各種問題，對這些問題進行整理跟分析，客觀評價這些問題的影響。其次，還要做好監督，通過設置專業的審核部門，對影響網絡安全運行的因素集中治理，提高用戶的安全意識，為用戶營造一個更加安全的網絡環境。最后，針對網絡運行過程中存在的問題對網絡安全制度的內容重新整理，改進網絡系統。

四、結束語

計算機信息管理技術在維護網絡安全中有重要的應用，隨著時代的發展，信息技術越來越重要，它影響著我們生活的方方面面，也是我們生活中必不可少的組成部分。所以，加強網絡安全管理能夠為我們創造更加便利的網絡通道，方便我們的生活。企業要完善網絡安全管理的相關制度，通過分析網絡運行中存在的問題，找到科學的解決辦法，及時解決這些問題，規范網絡環境，使人人都能安全上網，保護自己的私人信息。計算機信息管理技術在維護網絡安全中的應用的加強要注意需求與功能的結合，優化網絡系統，建立風險評估體系，加快信息化的進程。

參考文獻

[1]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,20xx(8):110-111.[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學出版社,20xx(2):89-91.[3]馬小娟.淺談計算機信息管理技術在網絡安全中的應用[J].數字技術與應用,20xx(3):221.

計算機信息安全論文2

計算機網絡系統利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統相互連接起來,以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點,電力系統計算機網絡充分將資料共享與信息交換結合起來,從而實現了發、輸、配電系統一體化,計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。電力系統中計算機網絡信息安全的重要性

隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現象時有發生。不法份子或電腦高手能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。電力系統計算機網絡信息安全存在的問題

2.1 工作環境存在安全漏洞

從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。電力系統計算機網絡信息安全的防護措施

3.1 加強對網絡安全重視

電力系統計算機網絡的安全性關系到整個電力系統效益的實現,其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統計算機網絡信息安全的監督和管理。同時,還要全面提高相關工作人員的專業技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環節的工作,從而保證電力系統網絡信息的安全性。

3.2 加強防火墻的配置

防火墻系統主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網絡信息及信息系統進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網絡之間連接的安全性和可靠性。

3.3 網絡病毒的防護

網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點,須引起足夠重視。在電力系統計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統的各個服務器及工作站,電力系統與Internet的網絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創造可能;3.在電力系統相關文件傳輸,如電子郵件發送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發情況要迅速采取有效的措施,以保證電力系統的網絡信息的安全性[4]。總結

電力系統計算機網絡信息化的不斷發展,安全防護意識也應隨之得到全面提高。目前,新技術的不斷進步給網絡信息安全性帶來了極大挑戰,特別是電力系統的計算機網絡信息安全,關乎電力企業的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網絡安全防護,主要針對網絡病毒、不法分子及電腦高手等不同形式對網絡系統的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統計算機網絡信息的安全性和有效性。

計算機信息安全論文3

摘要：從二十世紀九十年代起，計算機開始被引入我國并且普及開來。到現在，計算機已經廣泛應用于我國的各行各業。無論是工業生產還是居民的日常生活，都離不開計算機系統的參與。計算機的普及，給人們的生活帶來了極大的便利。但是，我們也要認識到隨之產生的問題，也就是計算機系統的信息安全問題。計算機系統的信息安全，已經成為了當今社會廣泛關注的問題。本文將對計算機系統的安全現狀，提出一些可行的安全防護措施。

關鍵詞：計算機；信息系統；安全

前言

計算機技術是人類社會進入信息時代的基石，在現代人的生活中起到越來越重要的作用，上到國家的經濟、外交和政治，下到個人的日常生活和娛樂，都離不開計算機的參與。與此同時，計算機系統的信息安全問題也日益凸顯。在信息時代，人們在互聯網上留下大量的活動痕跡，如果這些信息被不法分子竊取，就會對用戶的生活產生影響，甚至危害到社會公共秩序。為了維護信息社會的穩定，必須要提高計算機系統的安全防范水平。

一、計算機系統的安全現狀

（一）計算機系統中的信息被竊取。

進入信息時代，我們經常會聽到各類由信息泄露引發的商業糾紛的相關報道。據我國的網絡安全部門進行的統計調查：在我國的網民當中，有超過七成的人表示遭受過不同程度的信息泄露，遭受垃圾郵件和騷擾電話的轟炸。在信息時代，信息資源成為了一種蘊含豐富經濟價值的寶貴資源。而一些不法分子利用各種方式入侵計算機系統和計算機網絡，盜用、竊取甚至篡改用戶的個人信息，影響用戶的日常生活，給用戶帶來經濟損失。造成計算機系統中信息被竊取的原因來自多方面，有可能是因為用戶沒有注意對個人信息進行保密，也有可能是因為在使用存儲工具轉移數據的時候沒有采取屏蔽措施[1]。

（二）大量虛假、不良信息流傳。

計算機網絡時代，任何人都可以在網絡上發布信息，這就導致了計算機網絡上存在著大量虛假、不良的信息流傳開來。再加上我國在網絡監管上力度不足，網絡詐騙等惡劣行為更加囂張。一些犯罪分子利用“釣魚網站”吸引其他人進行訪問，在網站中植入木馬程序，入侵到他人的電腦當中，竊取他人信息。還有些人在網上宣傳色情、暴力、恐怖信息，嚴重違反了社會公德和法律法規，破壞了正常的社會秩序。

（三）相關法律法規缺失。

由于計算機網絡發展迅速，我國在相關法律法規的制定上難以跟上計算機網絡的普及速度，對破壞計算機網絡安全行為的打擊力度也不足，難以對利用網絡手段進行犯罪的犯罪分子進行懲治。另外，我國網民使用計算機的安全防范意識不夠強烈，很多人缺乏保護個人信息的安全知識，導致隱私泄露，給了不法分子可乘之機。

二、計算機系統的安全防護措施

（一）加強安全產品的研發力度。

計算機系統安全所面臨的威脅主要有來自網絡上的攻擊、計算機病毒、木馬程序和自身系統漏洞幾種[2]。為了有效防范上述類型的安全威脅，就要利用到各種計算機安全產品，比如防火墻軟件、病毒查殺軟件、漏洞修復技術等等。我國要加強計算機安全產品的更新力度，不斷對計算機安全產品進行更新換代，為計算機系統構建一個完善、有效的安全防范體系，維護計算機的系統安全。

（二）營造良好的運行環境。

計算機在現代社會中已經深入到各行各業。為了給計算機營造一個良好、安全的運行環境，需要全社會共同進行努力。政府要建立計算機網絡運行的監督機構，對網絡上發布的信息進行審核，對一些不良、虛假信息的傳遞及時制止，打擊網絡詐騙等犯罪行為，完善計算機系統安全方面的法律法規，為網絡安全工作提供法律依據。企業要采取一些網絡信息的保密措施，嚴格控制企業商業機密的外流。個人也要積極參與到網絡安全工作當中，揭發檢舉不良網站，在使用計算機系統的時候自覺遵守安全操作的規范。

結論

計算機系統的信息安全是關系到人民日常生活與國家發展的大事，也是信息社會穩定運行的基礎。維護計算機系統的安全，需要全社會的積極參與。我國要加強計算機安全產品的研發力度，完善相關法律法規，向人民群眾普及網絡安全知識，樹立網絡安全的防范意識，為計算機系統的運行營造一個良好、安全、穩定的環境。

參考文獻

[1]趙景,萬明.計算機信息網絡安全現狀與防范措施探討[J].科技展望,20xx,(11):23+25.[2]孫研.計算機網絡信息系統安全問題的分析與對策[J].科技資訊,20xx,(11):137+139.

計算機信息安全論文4

1.計算機網絡的信息安全防護策略

1.1網絡安全管理防范策略

法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度，頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段，通過建立完善的計算機網絡信息安全的管理制度，制定相關的規章要求，對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理，將網絡行為規范化，將對營造網絡安全環境，保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時，應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講，需要建立的管理制度包括安全漏洞檢測升級制度；信息發布登記、審查、清除、保存和備份制度；操作權限管理制度；安全責任制度；通報聯系制度；計算機機房和設備安全管理制度；用戶登記制度；網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外，還很有必要對計算機的使用人員進行宣傳教育，讓他們了解并掌握具體的修復網絡安全漏洞，規避安全風險的技能，并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育，規范他們的職業行為，鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。

1.2網絡安全技術防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺，隨著殺毒軟件技術的更新與升級，如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前，需要對其進行殺毒軟件的安裝，通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除，另外還有定期的及時對殺毒軟件自身進行更新和升級，以便能夠更早的發現問題，將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統，像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制，還可以為網絡提供一部分使用細節。在網路通訊過程中，防火墻會指向訪問控制尺度，可以通過的只有被防火墻同意訪問的數據或人，而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻，可以在一定程度上降低由于網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率，并且還能利用防火墻對內網的不良行為進行屏蔽和過濾，可以使網絡環境得到凈化，保障網路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話，那么他們常常將攻擊的目標定位在IP地址上，展開對這個IP的惡意攻擊，例如Floop溢出攻擊和DoS攻擊，就是在駭客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險，防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器，因為計算機用戶使用代理服務器的話，即使駭客利用網絡探測技術來探測主機的IP地址，他們探測到的也只是代理服務器的IP地址，對于用戶真正的IP地址是探測不到的，這樣一來就可以很有效的防止駭客的攻擊，保障用戶的上網安全。

1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵，他們的攻擊活動幾乎無處不在，為防止網絡駭客的惡意入侵還需要做好一下幾點防范措施。第一，不要隨意對陌生郵件進行回復。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件，在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄，對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復，這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動，因此對于陌生的郵件不要輕信和回復。第二，駭客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼，因此計算機用戶要注意將Administrator帳戶進行重新配置，可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護，并且進行重命名，之后再創建一個新的普通權限的Administrator帳戶用來迷惑網絡駭客。這樣一來，網路駭客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶，從而減少他們的侵入破壞。

2.小結

計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分，發揮著舉足輕重的作用，但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞，維護干凈安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的了解，制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。

計算機信息安全論文5

1常用的虛擬專用網絡技術

1.1加密技術

加密技術是虛擬專用網絡技術中最主要的技術，不僅能對計算機系統中的數據信息進行保護，還能保護存儲裝置中的數據資料。并且，加密技術還能保護虛擬專用網絡技術中的隧道技術，雖然在對此技術進行保護時，加密技術的作用并不是最關鍵的，但也是必不可少的。如果計算機系統中的數據資源和相關設備，沒有通過加密技術進行加密處理，就可能給不法分子可趁之機，導致計算機系統中的數據資料被盜取或者被破壞。尤其是一些用戶的隱私信息、銀行重要信息等被破壞，就會給用戶帶來重大的經濟損失。比如，常見的金融詐騙、電話詐騙、電子訛詐、網上非法交易等網絡犯罪，基本都是精通計算機技術的人員所為。為減少網絡犯罪發生的概率，必須利用虛擬專用網絡技術對計算機系統中的數據信息進行保護。

1.2隧道技術

隧道技術的主要功能是對計算機網絡中的數據信息進行保護，以確保用戶信息的安全性。在利用隧道技術對數據進行保護時，需要先將用戶的數據信息收集起來，并將其整理成數據包或者壓縮包，然后將數據包或壓縮包傳輸出去，避免其在傳輸過程中被丟失。利用隧道技術可對數據信息進行二次加密，為數據信息的安全性提供雙重保險，從而使用戶的信息能在安全的環境下進行傳播。比如，在人們的日常生活和工作中免不了要發送郵件，而郵件中的內容就可能會牽涉到用戶的隱私，或者企業的一些商業機密，這時就可利用隧道技術對郵件內容進行加密處理，從而提高郵件內容的安全性。

1.3身份認證技術

身份認證技術是虛擬專用網絡技術的一項重要技術，在人們生活中的應用非常普遍，在保護計算機網絡信息的安全方面起著非常重要的作用。比如，現代人流行網購，無論是購買商品，還是購買火車票、機票、汽車票等，都需要實名認證，而要利用支付寶或網銀付款，也需要在銀行辦理對應的業務，在銀行留存用戶的真實信息并進行實名驗證，才能順利的在網上購物。而銀行則會利用一系列的驗證方式，使用戶的財產安全得到保障。近年來我國的電子商務行業發展非常迅速，身份認證技術所起到的作用也越來越明顯，其在計算機網絡安全中的應用也會越來越廣泛。

2應用分析

2.1可連接企業的各個分支和部門

由于有的企業在不同的區域可能擁有分支機構，為將這些分支機構連接起來，就可利用局域網來完成。比如，集團公司會有許多分公司和子公司，在對整個集團的銷售情況進行統計分析時，就可將集團的總銷售部門與分、子公司的銷售部門連接起來，對銷售計劃和銷售結果進行匯總、對比。同樣，其他部門的工作也可采用這樣的方式來進行，通過這樣的方式管理企業的業務，不僅能降低溝通成本，還能提高工作效率。同時，集團公司還可構建內部的管理平臺，提高企業內部信息的共享性，并利用虛擬專用網絡技術對企業內部信息進行保護。比如，在企業召開會議時，由于有的人員不能親臨現場參加會議，所以就可利用遠程視頻的方式確保會議的順利召開。而遠程會議就是依靠利用企業局域網來實現的，并可利用密鑰對會議內容進行保密處理，以免其被泄漏出去。

2.2提高用戶之間的信任度

隨著計算機網絡技術的不斷發展，計算機網絡的用戶越來越多，由于網絡是一個虛擬的世界，所以用戶之間的信任度并不高。而虛擬專用網絡技術在計算機網絡信息安全中的應用，能夠提升網絡信息的可靠性和安全性，所以能在很大程度上提高用戶之間的信任度。在社會經濟不斷發展的情況下，企業的商業活動也在不斷的擴展，企業間的合作越來越頻繁，所以不可能所有的業務都能進行面對面的洽談，這不僅會耗費大量的人力、物力、時間資源，還會增加企業的運營成本。而在虛擬網絡專用技術的作用下，合作雙方可利用局域網洽談業務，從而提高兩者的合作效率，并節約各類資源，促進企業的長足發展。

2.3能加強遠程員工與企業之間的聯系

在遠程員工與企業之間進行聯系時，可利用企業的局域網來進行，這就是虛擬專用網絡技術的應用。由于有的企業員工并不在同一場所辦公，所以利用此項技術，能夠方便遠程員工隨時向企業匯報工作，以提高企業的整體管理效率。比如，在遠程員工需要傳送重要文件，或者工作中遇到的一些重要問題需要企業領導人的指示時，就可利用虛擬專用網絡技術與企業取得及時有效的溝通，從而使企業能夠隨時掌控遠程員工的工作情況，并對其實施動態的監督。而在運用此項技術時，需要將企業的總部做為應用的中心，企業的互聯網出口網關可由一臺互聯網防火墻設備來完成，而其他用戶則可通過虛擬專用網絡，登錄到客戶端中，并從客戶端獲取自己所需的信息。通過客戶端可實現數據資源的共享，從而方便員工與企業之間的溝通。

3結束語

綜上所述，常用的虛擬網絡技術包括加密技術、隧道技術、身份認證技術等，這些技術都能夠對計算機網絡信息進行保護，從而確保各種信息的安全性。所以，將虛擬網絡技術應用于計算機網絡信息安全中，能夠實現企業分支與部門間的連接，提高用戶之間的信任度，并能方便遠程模式下員工與企業之間保持良好的聯系，是企業現代化發展的重要需求。

【參考文獻】

[1]馬濤.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網絡安全技術與應用，20xx（9）：61-62.[2]馬妮娜，程春.虛擬專用網路技術在計算機網絡信息中的實現[J].大觀，20xx，（8）：157.[3]鄭紫燕.計算機網絡安全中虛擬網絡技術的應用研究[J].信息通信，20xx（12）：180-180，181.[4]歐亞湘.虛擬專用網絡技術在辦公網絡中的應用設計[J].福建電腦，20xx（12）：117-118.

計算機信息安全論文6

摘要:隨著信息技術的發展，網絡日益成為人們工作生活中不可或缺的重要組成部分，在給人們方便的同時也存在網絡數據被盜、網絡非法入侵及病毒等很多網絡安全威脅，而最嚴重的就是采取解決上述威脅網絡安全的方法。為有效避免網絡安全威脅，提供網絡安全，很多復雜的軟件處理技術廣泛應用于計算機中，但沒有在本質上解決網絡安全問題。本研究針對網絡信息安全及其防護措施進行了較深入地分析，對于確保計算機系統安全穩定的運行具有比較重要的作用。

關鍵詞:信息技術;網絡安全;防護措施

1前言

互聯網技術近年來的發展十分迅速，網絡在各行各業中已得到比較廣泛的滲透，為人們的工作生活提供了極大的便利。互聯網中為使需要的信息及時有效的獲取，享受信息化的便捷及文化內涵。但也應清醒地認識，在網絡上若個人重要信息被泄露，將導致難以估量的重大損失，基于網絡安全中存在的常見問題有效針對性地提出了網絡信息安全防護措施，對于確保計算機系統安全穩定的運行具有比較重要的作用。

2存在于計算機網絡信息安全中的常見問題

2.1自然災害

計算機信息系統在本質上就是智能機器，在運行及操作中，容易受到溫濕度、振動等自然災害及不同環境因素的影響，在一定程度上這些因素應對計算機系統正常運行具有十分不利的影響。近年來我國很多計算機空間中對防振、防火、防潮、防雷等措施尚未做好，對于在設置計算機接地系統方面，考慮也不夠細致周到，難免降低計算機對自然災害及事故的應對能力的抵御。

2.2脆弱性的網絡系統

互聯網技術因其開放性特征比較明顯，逐漸成為人們工作生活中不可或缺的重要組成部分，而其開放性也造成計算機存在易受網絡入侵攻擊的不足。另外，互聯網并非獨立運行，離不開TCP/IP等網絡協議的支持，這些協議不具有較高的安全性，在對網絡系統運行過程中，難免產生如拒絕服務、欺騙攻擊及數據信息被非法盜取等很多安全問題。

2.3用戶失誤操作及網絡非法入侵

我國計算機系統的應用群體日漸增大并屢創新高，但很多用戶都存在著安全意識不強的普遍問題。用戶在對有關口令設置時比較隨意，其認為這種口令設置并非必要，一些用戶甚至向他人隨意泄露個人賬號及密碼等重要信息。人為網絡入侵是存在于計算機網絡操作中另一個比較嚴重的問題，也是目前威脅計算機網絡信息安全的最大問題，主要有主動及被動兩種攻擊方式，通常黑*利用非法入侵等手段將他人信息截取或進行破壞或修改，對國家、社會及個人造成比較嚴重的損失。

3計算機網絡信息安全的常見防護措施

3.1提高網絡信息安全防護意識

在計算機網絡信息系統的正常使用過程中，難免會遇到網銀、支付寶、E-mail及QQ等不同賬號，而黑*對個人電腦的非法攻擊目標就是要將用戶合法的賬號及密碼非法獲取。若黑*非法入侵得逞，容易使用戶產生十分嚴重的損失。這需要計算機用戶在設置有關系統登錄賬號時應采用的密碼足夠復雜。另外，在對系統用戶密碼設置過程中，避免對密碼進行相同或相似的設置，密碼設置方法最好采用數字組合特殊字母的形式，最關鍵的是對長密碼應重要的是定期進行更換，才能對賬號使用的安全性進行保護，進而避免受到黑*的非法攻擊。

3.2防火墻及殺毒軟件的安裝

網絡防火墻技術應用在計算機網絡中主要是特殊的一種網絡互聯設備，該技術的應用最主要作用是使網絡之間實現控制訪問的作用。另外，還可有效避免利用非法手段的外網用戶進入內網，進而實現對內網操作環境的保護，提高網絡信息安全性。個人計算機在防火墻應用方面，主要采用軟件防火墻，在安裝防火墻軟件中，一般都是與殺毒軟件配套安裝使用。近年來，殺毒軟件是應用最多的一種計算機信息安全技術，該技術不僅能夠對病毒進行查殺，還能對木馬及入侵的其它黑*程序進行有效防御，特別要注意在殺毒軟件應用過程中，一定要對防火墻軟件及時升級，只有防火墻軟件升級到最新版本才能達到防范計算機病毒的作用。

3.3數字簽名及文件加密技術

在目前為實現計算機信息系統及數據的安全保密，有效避免個人數據信息被非法盜取，就需要充分利用文件加密及數字簽名技術。按照不同作用，文字加密和數字簽名技術一般有三種：

（1）數據傳輸。主要加密傳輸過程中的數據流，一般分為線路和端對端兩種加密方法；

（2）數據存儲。加密處理數據存儲，主要目標是在存儲過程中避免數據新發生失密情況；

（3）數據完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證，可實現信息保密的作用。目前，數字簽名是對網絡通信中存在的特有安全問題進行妥善解決的一種應用最廣泛的方法。具體操作過程中，能夠使電子文檔實現辨認和驗證，確保數據完整性。在實際應用中，有DSS、RSA及Hash等很多數字簽名算法。

4總結

由此可見，我國計算機網絡信息安全中還存在自然災害、計算機病毒、脆弱性、失誤操作及網絡入侵等很多問題，為使上述問題得到妥善解決，有關技術人員開展了較深入地研究工作并獲得了明顯效果。本研究基于實踐及深入調研，有針對性地提出計算機網絡信息安全中的常用防護措施，主要應加強網絡信息安全防護意識，將防火墻及殺毒軟件安裝在計算機中，防患于未然。最關鍵的是對有關軟件采取文件加密與數字簽名技術處理措施，切實提高網絡信息的安全性。

參考文獻

[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,20xx(11).[2]阿曼江阿不都外力.計算機網絡信息安全及其防護措施[J].新疆職業大學學報,20xx(04).[3]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx(04).[4]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,20xx(02).[5]曹立明.計算機網絡信息和網絡安全及其防護策略[J].三江學院學報,20xx(10).[6]劉莉,苗慧珠.計算機網絡安全分析[J].青島建筑工程學院學報,20xx(08).

計算機信息安全論文7

計算機技術的快速發展，不僅加快了社會發展，而且實現了資源共享。但其在發展的同時，安全問題也日漸凸顯。保障計算機系統安全是指，對計算機軟件及硬件方面進行保護，使其不遭到*客的入侵及破壞，導致信息泄露等情況。因為計算機信息一旦泄露，會造成十分嚴重的后果，因此，必須要做好辦公計算機在信息方面的安全措施。

1計算機存在的安全隱患

網絡技術的不斷發展，使計算機信息實現資源共享的同時，也容易在使用、儲存及傳輸過程中遭到破壞或泄露。計算機的安全隱患主要表現在以下幾方面。第一，*客能使用非法手段盜取用戶登錄名及密碼，然后利用這些信息對用戶進行攻擊，盜取用戶重要信息，進而進行越權操作。第二，計算機信息遺失隱患。計算機信息系統在運作過程中，會產生電磁波和機械振動產生的聲音，這些一旦被*客獲取，再經過處理后，可能會獲取相關信息。第三，利用邏輯炸彈對計算機進行破壞。第四，采用計算機病毒來攻擊用戶，從而對用戶造成損害。第五，選擇具有攻擊性的程序，對用戶進行迫害，進而導致用戶的系統無法正常工作。

2防治辦公計算機安全的對策

確保計算機在信息方面的安全，對經濟及社會發展具有重要意義。具體可從以下幾點進行分析。

2.1加強法律建設，提高安全防護思想

隨著網絡技術飛速發展，人們對網絡安全問題的關注不斷提高，我國很大一部分單位在計算機系統安全方面還存在較大風險，嚴重威脅著企業發展。企業的部分材料一旦泄露，將會對國家安全及社會穩定造成極大威脅。目前，我國計算機防治安全技術還不成熟，部分企業未對辦公計算機采取安全方面的保護措施。很多員工對計算機安全認識較淺。因此，首先，企業要提高工作人員對計算機信息安全的重要意義的認識程度，不斷宣傳計算機安全方面的知識；其次，企業要加強對相關工作人員在計算機安全方面的培訓；最后，應建設計算機安全管理制度，制定相關法律法規。

2.2快速發展安全技術

要加強研究信息系統在安全方面的技術，保證計算機信息安全。企業要利用科技手段研發出關鍵性技術，把這些技術充分應用到計算機安全防護上。

3各項安全技術措施

3.1身份驗證

所謂的身份驗證指的是判斷對計算機信息進行訪問的人與允許訪問的人是否為同一個人，避免欺詐及假冒攻擊現象的發生。對身份進行驗證一般采用以下三種方式：第一，使用密碼及密匙等方式進行驗證；第二，利用某些特別物體進行驗證，例如，護照、身份證等；第三，利用驗證用戶及行為特征等。例如，指紋、字跡等。

3.2管理并且控制計算機存取

由于在訪問計算機信息資源時要針對用戶身份對計算機信息資源訪問條件的不同來設置，即對數據中訪問的用戶設置權限。

3.3加密處理

對信息中重要的部分進行加密處理，對數據處理有一定強化作用。所謂數據加密就是利用字符排列的順序及規定的改變，進而使合法用戶得到相應數據。在一般情況下，計算機信息加密分為信息表、信息記錄及信息字段等加密方式。這些加密方式具有一定的選擇性和靈活性，因此，得到廣泛應用。

4結語

通過對辦公計算機信息和安全隱患的防治方法進行具體闡述，了解加強信息安全的重要意義。要做好計算機安全防治措施，保證辦公信息的安全，促進我國計算機技術的發展，為人們提供更多便利。

計算機信息安全論文8

計算機隨著時代的進步已經進入千家萬戶，而計算機網絡技術也隨著計算機的普及得到了最廣泛地應用和推廣。尤其是近幾年，隨著物聯網以及云計算等計算的快速發展，信息以及數據量在高速增長，而人類已經步入大數據時代。但是，與此同時，計算機網絡技術的快速發展使得網絡信息安全成為網絡的一個重要安全隱患，其不僅會使整個計算機系統出現癱瘓現象，還會導致系統無法正常運轉，給網絡用戶造成經濟損失。由此可見，加大對計算機網絡信息安全技術方面的研究，從而提高大數據環境下網絡的安全性，將具有十分重要的現實意義。

1大數據時代以及網絡信息安全分析

1.1大數據時代概述

隨著計算機網絡以及通信技術的快速發展和應用，全球信息化程度越來越高，幾乎各行各業以及各個領域都被計算機網絡所覆蓋，同時大量數據和信息也逐漸滲透到其中，最終促進了信息行業以及網絡通信行業的高度發展，這就表示人類已經邁入大數據時代。大數據時代主要是通過數據和信息的形式滲透到各個領域和行業中，然后再通過感知、共享和保存海量信息以及數據來構建數字世界。在大數據時代下，人們逐漸開始通過對事實數據的分析與參考，來做出各種決策或者是來看待各種問題。由此可見，大數據時代將引領社會的巨大變革。

1.2大數據時代下的網絡信息安全問題

隨著計算機網絡技術的廣泛應用，在各個領域內發揮的作用越來越突出，而大數據就是在這種背景下形成的，信息和數據對于生產和生活的發展起著越來越重要的作用，因此，對信息和數據安全的保護也就顯得十分重要，而要想實現對信息和數據的安全保護，就要從計算機網絡信息安全技術入手。在大數據時代下，計算機網絡信息安全涉及各種不同的領域和技術，只有通過對多種相關技術的綜合利用。才能夠在一定程度上確保計算機網絡的安全性。大數據時代下，計算機網絡信息安全問題帶來的威脅有以下幾個方面。

第一，泄密。大數據時代下，網絡對一些比較敏感數據和信息的傳輸與處理越來越多，該系統一旦出現泄密等安全問題，那么就會造成極大的影響，尤其是軍事單位以及政府機構，泄漏會對其造成更大的危害。

第二，服務中斷。如果系統受到惡意攻擊，那么就很有可能使得整個計算機系統不能正常運轉，例如：視頻會議中斷以及內部文件無法流轉等，這不僅會導致正常工作的混亂，而且還大大降低了工作效率。

第三，經濟損失。當前，很多行業的計算機系統內部具有很多敏感性的數據和信息，尤其是一些金融行業的財務方面的數據和資料，一旦受到惡意攻擊，就會給本單位或者公司帶來不可估量的經濟損失。

2大數據時代下計算機網絡信息安全技術分析

2.1數據加密技術

針對重要的數據，利用相關技術手段將其轉變為亂碼進行傳送，這就是所謂的加密技術。當數據以亂碼的形式傳送到目的地后，還要利用一定的還原技術對其進行解密。私人密鑰和公開密鑰加密分別是加密技術的兩大類技術。

對于私人密鑰加密技術來說，其主要是使用了相同的密鑰來進行數據的加密和解密，也就是說采用了對稱的密碼編碼技術，加密的密鑰同時也是解密的密鑰，因此，可以將這種加密方式稱之為對稱加密算法。在密碼學中，對稱加密算法的典型代表是DES算法，即數據加密標準算法。

對于公開密鑰加密技術來說，其與私人加密算法不同，該種加密算法主要是應用兩個密鑰，即私有的和公開的密鑰。這兩種密鑰是一對，在計算機系統中如果數據加密的形式采用了私有密鑰，那么必須使用其所對應的公開密鑰才能夠解密；如果數據加密形式采用了公開密鑰，那么必須使用其所對應的私有密鑰才能夠解密。因此，這種算法也可以稱之為非對稱加密算法，因為其使用的是不同的密鑰。在密碼學中，RSA算法是公開密鑰的典型代表。

私有密鑰的優點是運算速度快、使用簡單快捷。但是，私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險，要求密鑰的分發必須安全可靠。公開密鑰的優點是具有較好的保密性，并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢，無論是加密還是解密，其所需要的時間較長。因此，公開密鑰比較適合一些較少數據的加密。

對于一些重要的計算機系統來說，可以采用以上兩種算法相結合的方式來進行專用應用程序的設計。針對用戶通信建立之初或者用戶認證時，一定要采用公開加密算法，當利用該種密鑰形式建立連接之后，雙方再針對通信進行私有密鑰的協商，而要采用私有密鑰來進行后續的加密和解密工作，從而有效克服私有密鑰以及公開密鑰的缺點。

2.2防火墻技術

作為網絡信息安全的一種有效保障，防火墻一般處于網絡邊界上，而且其對于不同類型的網絡通信都是通過制定一系列規則來進行拒絕或者同意。當前，在對防火墻進行選擇、部署和配置時應當注意以下幾個方面。

（1）為了能夠實現私有地址與合法地址之間的合法轉換，防火墻還必須具備NAT功能。（2）因為很多網絡一般都有多個子網組成，因此，在進行防火墻部署時，應當在一些重要子網的邊界考慮其部署情況，而不是僅僅局限于整個網絡邊界。（3）作為防火墻中最為重要的一部分內容，規則起著很關鍵的作用。但是有的單位并沒有考慮到這一點，規則安裝完成之后就再沒有對其進行完善和更新，這樣防火墻就容易出現安全隱患，因為網絡攻擊方式以及網絡入侵技術是不斷變化的，而防火墻規則也應當及時跟上變化，進行及時修改。（4）防火墻要按照“最小授權”原則來進行科學配置，并確定有必要時，才能夠允許通過。（5）要對防火墻規則順序進行關注，一旦發現符合條件的防火墻規則順序，則立即對其進行處理，這樣就避免了很多后續重復性檢查工作。（6）防火墻一般都具備日志功能，因此一定要注意做好其審計工作，將危害系統安全的訪問用日志記錄下來，從而有利于系統盡早發現安全隱患，并隨之做出響應，確保系統安全運行。

2.3NAT技術

NAT，即網絡地址轉換，其主要用于私有地址與合法地址之間的合法轉換。NAT雖然沒有代理服務器或者防火墻等功能，但是能夠有效地避免內部服務器真正地址的外泄，因為NAT能夠通過地址轉換實現對內部拓撲結構的隱藏，從而使得外部網絡不容易對其進行攻擊。一般情況下，通過防火墻或者路由器就能夠實現NAT功能，主要分為靜態和動態兩種實現類型。對于靜態的NAT來說，主要適用于需要給外部提供服務的機器，因為它能夠將內部地址單獨轉換成一個外部地址。對于靜態NAT映射的服務器而言，由于其擁有內部私有地址，因此，需要嚴格控制其系統安全以及訪問控制，否則這些私有地址很可能會成為計算機系統受到外部攻擊的跳板，所以，需要特別加以注意。對于動態NAT來說，適用于一些普通的計算機，它能夠將多個內部地址轉換為多個動態選擇性的外部地址。

3結語

綜上所述，隨著科技的快速發展，網絡信息安全攻擊手段也在不斷變化和發展。因此，計算機網絡信息安全技術也不應是一個靜止概念，而是隨之不斷向前發展的。本文主要從3個方面探究了大數據時代下計算機網絡信息安全技術，即數據加密技術、防火墻技術以及NAT技術，希望能夠為人們提供更好的計算機網絡環境。

參考文獻

[1]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用，20xx（4）：116.[2]張振南.對計算機信息傳輸安全及防護技術分析[J].自動化與儀器儀表，20xx（6）：126-127.

計算機信息安全論文9

摘要：計算機網絡技術的廣泛應用為人們的生產生活帶來了種種便利，同時，伴隨而來的網絡信息安全問題也日漸突出。網絡信息泄露問題等重大信息安全問題的產生，使得我國的網絡信息安全受到了更加嚴峻的挑戰。本文正是基于此來對當下計算機網絡信息安全存在的威脅及對策進行探究。

關鍵詞：新形勢；計算機；網絡信息安全；威脅

相關數據表明，近年來我國的網民已經迅速躍居為世界第一位。我國網民數量的不斷增多意味著人們的網絡活動也越來越豐富，相應的產生的網絡數據信息也必然越來越多。如何保障計算機網絡信息的安全逐漸成為社會各界所關注的重點話題。網絡信息的安全對人們的生產生活來說具有十分重要的意義，網絡信息安全問題的存在甚至還能威脅到國家機關的建設安全，因此，采取有效的對策規避及減少計算機網絡信息安全問題的產生顯得更加勢在必行[1]。

一、新形勢下計算機網絡信息安全存在的威脅

（一）計算機網絡信息系統的漏洞問題

計算機網絡系統本身就是一個十分復雜的網絡運行系統，計算機網絡系統在運行當中，會根據所接收到的相應指令，來進行運行、查找及分析，而在這個過程當中，網絡系統很容易受到各種外部因素的干擾及影響，任何一個不正規的連接都很有可能導致系統安全漏洞的產生，為不法分子提供可乘之機[2]。隨著計算機設備的不斷更新及計算機網絡功能的不斷強化，不法分子的入侵渠道及攻擊手段也越來越復雜多樣，部分不法分子憑借其掌握的網絡信息系統安全漏洞甚至能夠通過任一終端實現對特定網絡用戶信息系統的攻擊，通過竊取及篡改國家、企業及他人隱私信息來謀取不正當的利益。

（二）計算機網絡用戶的信息安全意識較低

現如今，各類網絡應用軟件日漸豐富，人們的社交活動及日常消費等都依賴于計算機網絡終端設備，尤其是支付寶等快捷支付應用軟件的普及及應用，在給人們的交易行為帶來了更加便捷的好處的同時，伴隨而來的網絡信息安全問題也日漸突出，部分網絡用戶在對此類快捷支付軟件進行應用的過程當中，網絡信息安全意識淡薄，從而導致個人隱私信息被不法分子竊取，甚至造成嚴重的資金財產損失。

（三）計算機網絡信息安全的監管力度不夠

隨著我國網民的數量不斷增多，人們的網絡活動也越來越多樣化，這給計算機網絡信息安全管理人員一定程度上增加了管理難度。部分計算機網絡信息安全管理人員在對用戶的網絡信息進行審核及管理的過程當中，未能進行嚴格的信息安全設置，從而給hacker等不法分子創造了入侵的條件，造成信息泄露等網絡信息安全問題的產生。同時，網絡信息安全監管平臺未能充分的發揮其監督管理職責以及平臺監管機制的不夠健全也是引發網絡信息安全問題產生的重要原因。

二、新形勢下計算機網絡信息安全問題的改進對策

（一）加大計算機網絡信息安全監管力度

改善計算機網絡信息安全問題不是某一單位部門的職責工作，而是全社會應當共同關注并合力解決的問題[3]。信息化時代背景之下，人們的生產生活已經越來越無法離開對計算機網絡信息技術的應用，計算機網絡信息安全問題的產生將對直接威脅到我國現代社會的建設及發展，因此，國家立法部門、政府管理部門以及計算機網絡信息安全管理平臺應該聯合起來，通過及時的溝通探討，制定并頒布一系列更加有力的網絡信息安全管理法規政策，更好的打擊網絡犯罪活動，為我國計算機網絡信息安全提供更加有效的保障。為此，政府管理部門還應當建立起嚴格的監管機制，對網站當中存在的非法連接、不良信息等進行及時的抵制及處理，加強對網絡信息安全密鑰的設置，從而規避網絡信息安全問題的產生。

（二）強化用戶網絡信息安全意識、健全網絡信息安全防護體系

網絡用戶在進行網絡活動的過程當中，要深刻的認識到網絡系統運行當中存在的安全風險，并提高自身的網絡信息安全意識，從而規范自身的網絡行為，進而提高自身的網絡信息安全保護能力，尤其是在支付寶等此類快捷支付軟件的應用當中，更要加強對不良信息的過濾及排查，設置更加復雜的登錄密碼及支付密碼，不給非法分子留下可乘之機，同時，對于網絡信息系統當中發現的安全問題及不良因素要及時的進行舉報及反饋，以更好的防范非法分子的惡意入侵。此外，網絡應用軟件的研發單位也應當健全應用軟件的網絡信息安全防護體系，加強對網絡信息安全防范技術及防范措施的改進及完善，對現有的軟件系統當中的信息安全隱患進行不斷的排查及處理，提高網絡應用軟件的安全防護能力。

（三）完善防火墻技術、加密技術等信息安全防護技術

由于計算機網絡運行系統具有不穩定的特點，且在運行當中面臨的可變因素有很多，因此，要想更好的規避網絡信息安全問題的產生，就應當逐步完善計算機網絡的防火墻技術、加密技術等信息安全防護技術，從而減少計算機信息系統漏洞問題的產生，避免受到木馬、病毒等非法攻擊。防火墻技術能夠有效的對計算機網絡系統當中所受到的外部訪問進行攔截及控制，提高計算機信息系統的安全性；而加密技術則是一門基本的信息安全技術保障，通過對計算機信息系統進行鏈路加密以及終端加密等，進一步提高hacker入侵的難度，保障計算機信息系統的安全運行。因此，要加強對此類技術的改進及創新，以更好的降低網絡信息安全風險。

結語：

新形勢下，改善計算機網絡信息安全問題已經迫在眉睫，國家的政府及各大計算機網絡管理平臺應該加強溝通協作，啟動聯合機制，逐步完善網絡信息安全立法，建立健全網絡信息安全管理制度及監管機制，構建完善的網絡信息安全防護體系，同時，加大對網絡信息安全防范技術的改進及創新，從而為我國計算機網絡信息安全提供更加有力的保障，促進我國互聯網事業的健康發展。

參考文獻：

[1]王紅玉.新形勢下計算機網絡信息安全探討[J].數字技術與應用，20xx（02）：214.[2]苑雪.新形勢下計算機網絡信息安全存在的威脅及對策分析[J].科技經濟市場，20xx（05）：104-105.[3]肖萬武.新形勢下計算機網絡信息安全的技術發展問題[J].中國新通信，20xx，18（15）：23.

計算機信息安全論文10

伴隨信息技術的不斷發展，計算機網絡逐漸應用到各大領域，與人們的日常生活、企業管理、社會生產等密切相關。然而，隨著計算機網絡的普遍應用，各種不安全因素帶來的影響也日益顯著，嚴重危及到個人、企業甚至國家的利益，加強計算機信息安全與防護成為當前備受關注的話題。本文以計算機網絡應用現狀為依據，對計算機信息安全管理面臨的挑戰加以分析，積極探討有效的信息安全防護策略。

新時期，計算機網絡已是家喻戶曉，并日漸普及到人們的生產生活中，對人類的進步與發展作出了巨大貢獻。但是，計算機網絡開放性較強，信息資源在進行共享的同時也存在一定的安全風險，不僅會影響個人或者企業的經濟利益，嚴重者更會涉及到國家安全。加強對計算機信息安全技術的研究，針對信息安全管理中存在的威脅因素，積極探究安全防護策略已是迫在眉睫。

一、計算機信息安全管理面臨的挑戰

計算機信息安全管理中將受到諸多因素影響，包含外部環境、失誤操作、系統缺陷、人為破壞等，從而造成安全管理困難重重，其具體表現如下：

(一)外部環境

計算機作為一種特殊的機器，與多數電器或者設備一樣，其運行會受到外部環境的影響，而由于計算機防護裝備安裝不完善，或者技術水平不達標，造成計算機抵御外部環境威脅的能力低。比如說，計算機目前缺少應對自然災害的防護設備，地震、海嘯、洪澇等自然災害均對其影響大，同時計算機設備所處的空間環境的溫度、濕度、電磁場等也會影響計算機運用。

(二)失誤操作

用戶個人的信息安全意識高低，以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低，設置簡單的登錄口令，或者隨意將個人賬戶信息流露他人等，均會給計算機信息安全管理增加難度。

(三)系統脆弱

開放性是計算機網絡的主要特征體現，然而正是由于這一特征增大了信息安全風險，比如說當前網絡TCP/IP協議就容易受到惡意攻擊，其安全性較低。以及網頁瀏覽時會出現欺騙攻擊、數據篡改、拒絕服務、竊取數據等安全威脅。

(四)計算機病毒

伴隨計算機網絡的普遍使用，惡性病毒也借助網絡傳播力量越來越多，危及計算機程序的正常使用，同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強，用戶在進行計算機操作中不易發現，待用戶執行程序時影響工作效率，破壞相關文件，或者造成系統紊亂等[1]。常見的計算機病毒有CIH病毒、木馬病毒、熊貓燒香病毒等。

(五)間諜軟件

間諜軟件特性與病毒十分相似，但兩者有存在一定的差異，比如間諜病毒不會破壞計算機系統，對系統性能的影響較小等。但是，間諜軟件同樣會影響系統的正常運行，竊取用戶的相關信息。

(六)惡意攻擊

人為惡意攻擊又稱XX入侵，是計算機信息安全的最大威脅，根據攻擊形式不同，多分為被動型與主動型兩種。被動型目的在于竊取機密信息，網絡運行仍舊正常，重在對機密信息破譯、截取;主動型目的則在于對信息進行破壞，致使信息的有效性喪失。由此可見，以上兩種形式均會造成信息丟失，威脅用戶的信息安全，XX入侵尤其對國家安全影響甚大，國家機密數據的丟失往往損失慘重，更會影響政治與軍事問題等。

二、計算機信息安全技術應用的重要意義

信息可用性、機密性、完整性、真實性等是當前對計算機信息安全的相關定義，只有保證計算機信息具有以上幾點特征，才能說明該信息是安全的。但是，經過以上對計算機信息安全管理的威脅因素分析發現，計算機安全面臨的挑戰是否嚴峻，避免信息數據遭受人為或者偶然破壞，離不開對信息安全技術的探究與實踐應用，從而保證計算機信息的合法使用，不被他人篡改。依據計算機網絡應用群體的不同，信息安全技術的應用意義體現在如下三點：

第一，從個人角度而言，計算機網絡極大的豐富了人們的日常生活，但是若不能對信息安全加以防護既有可能造成個人信息泄露，給個人甚至整個家庭帶來經濟風險，丟失個人資產。為此，加強信息安全技術應用，可保護個人信息安全，避免個人經濟損失。

第二，從企業角度而言，計算機技術極大的提高了企業的運作效率，有利于企業的管理與運營，但是網絡環境十分復雜，若信息安全不能得到保證會造成企業機密信息被不法竊取，影響企業的良好運營。只有增強安全防護，才能避免機密數據丟失，更避免企業出現大的經濟損失。

第三，從國家角度而言，網絡信息安全與國家的經濟、政治、文化、軍事等均密切相關，新時代國家的基礎建設多數已經借助網絡平臺在進行，有效保證計算機信息安全，有利于維護國家主權，維持世界和平，避免國家利益受損。

三、信息安全防護策略

(一)加強對殺毒軟件與防火墻的運用

隨著計算機技術的創新與進步，計算機病毒也是日新月異，要想有效的避免病毒入侵，安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時，針對網絡的開放性特征，避免網絡訪問過程中遭受非法入侵，應加強對防火墻的運用，避免訪問外部的用戶入侵內部網絡之中。當前，防火墻技術種類較多，比如說代理型、地址轉換型、監測型等，其中運用最多的則為包過濾型與地址轉換型，以包過濾型為例加以分析，該種技術的防火墻主要運用分包傳輸，若數據包帶有危險性站點，則不信任的數據將在防火墻的作用下被拒之門外。

(二)加強賬號安全

XX盜取賬號信息主要是通過網絡系統盜取合法賬號，然后攻克密碼。基于此，保護賬號安全我們首先應該做到賬戶密碼設定的時候盡量復雜不重復，不要使用和自己身份證或電話號相同的數字字母，而且盡量定期更換密碼。

(三)充分運用加密技術實施安全防護

數據加密技術是當前計算機信息安全防護的重要手段之一，可有效避免數據在傳輸過程中被竊取或者丟失，現階段運用最為有效的加密技術有兩種。其一，數據簽名。該種技術包含端對端加密以及路線加密，端對端即發送信息者對文件加密處理，文件轉換成密文后傳輸出去，信息接收者再借助密鑰解密獲得文件數據;線路加密則對數據傳輸的線路進行加密，根據線路不同選擇不同的密鑰，保證信息傳輸安全[3]。其二，文件加密。該技術主要為防止系統數據被破壞或者竊取，采用密鑰將文件進行加密處理，從而提高文件的安全性。

(四)及時安裝漏洞補丁程序

每個程序往往存在系統漏洞，而系統漏洞往往成為被XX攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當，廠家對于這些漏洞，往往發布一系列的補丁，及時安裝補丁程序可以有效保護數據安全，當廠家沒有提醒修補漏洞，也應該實時檢測是否存在漏洞。常見的漏洞補丁有 tiger軟件、COPS軟件等。

結論與建議：

綜上所述，新時期計算機信息安全仍存在較多的威脅，比如說外部環境、失誤操作、系統脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業乃至國家均具有重要意義，為此加強對信息安全技術的應用，提高計算機信息安全至關重要。計算機使用過程中應加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術實施安全防護、及時安裝漏洞補丁程序。

計算機信息安全論文11

1互聯網時代公安計算機信息安全存在的風險

計算機系統技術要根據操作者的要求進行信息輸送任務，在運作的過程中，首先要保證信息通訊網絡的穩定性和流暢性，這樣才會保證信息的安全送達和傳輸，我國在這方面引進了國外的先進技術，但是這種設備缺乏嚴格的篩選，提高了計算機安全問題的風險。

2互聯網時代公安計算機信息安全存在的問題

2.1公安機關工作人員對于信息安全風險問題不重視

很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視，相關的部門領導受傳統的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態度比較被動，即使在發生問題后，也沒有采用積極的措施進行補救。

2.2對于信息轉移媒介的管理不完善

所謂的信息轉移媒介主要指的是外部網絡和公安內部網絡之間進行交流和傳播的一個橋梁，公安機關的工作人員在相關的技術管理方面考慮的不夠周到，導致了大量的信息在進行轉移的過程中，容易出現問題，在出現問題之后，由于公司中缺乏專業的技術支持，導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修，這種維修方式不僅不夠安全，也為很多非法人員創造了機會。

2.3對于維護信息安全的很總要性認識不到位

公安工作人員在利用互聯網開展工作時，通常都是將公安機關的數據內部網與外部服務器進行連接，這種運作方式比較單一，但是在數據的相關安全問題管理方面存在漏洞，如果一旦有非法人員潛入公安系統，這種簡單的操作模式方便非法人員對數據進行更改，這對整體的數據傳送系統造成了危害，事后再對系統進行修復的話，工程力度比較大，非常耗費時間，有些重要的數據一旦遺失將會無法追回。

3互聯網時代公安計算機信息安全問題應對的策略

3.1加強公安人員的信息管理安全培訓力度

加大公安機關內部工作人員對信息安全管理內容的培訓宣傳力度，首先領導應該發揮帶頭作用，制定良好的規章制度，提高基層工作人員的安全信息管理意識和理念，讓大多數民警認識到計算機安全問題發生的危害性，并自覺提高技術能力，積極的發現問題，將防范為主和修復為輔的方法貫徹到底。

3.2加大公安信息安全網絡軟件的建設

首先加大有關部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎上，增大彼此協調溝通的空間，幫助軟件公司研究和開發出更加先進的硬件設備，確保信息轉移介質的質量，并能及時對危害物質進行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

3.3加強公安計算機安全管理的隊伍建設

首先，高素質的人才隊伍是公安機關開展整體工作并順利進行的基本保障，大多都是比較基層的技術人員，這些工作人員需要利用自身的計算機應用理論基礎和豐富的實踐經驗，對可能出現的硬件和軟件問題進行修改，并對其他可能出現的危害進行有效的預防和處理，現階段，我國公安部門應該對基層人員的行為進行有效的規范，一方面根據發展需求，擴大建設隊伍的范圍，一方面減少了因為技術原因，產生的安全危害問題。

計算機信息安全論文12

摘要：隨著信息技術的快速發展, 人們對于網絡信息的需求和依賴逐漸增強。網絡在帶給人們便利服務的同時, 也會導致一些不安全的后果。其具體的表現中主要有私人信息泄露、私人信息被篡改以及網絡資源被非法占用等。正是由于計算機信息安全存在著隱患, 導致個人和企業容易受到攻擊, 這樣的安全事件時有發生, 造成了一定的經濟損失。所以, 在網絡環境下, 加強計算機信息安全管理工作顯得尤為重要。

關鍵詞：網絡環境;計算機;信息安全;

引言

隨著信息化的發展和不斷普及, 當前許多企業都有了自己的局域網, 通過局域網和外網能夠實現互聯。互聯網絡具有覆蓋范圍大的特點, 內部局域網的網絡信息安全面臨著嚴重的威脅, 網絡節點存在著被攻擊的可能。所以, 互聯網以其便利的信息交流服務和信息共享為社會帶來極大便利的同時, 也產生了信息污染、信息泄露等一些不安全的因素。為了更好地保障計算機信息安全, 理應對計算機信息安全存在的問題進行分析, 提出有針對性的措施, 從而保證計算機信息的安全和穩定。計算機信息存在的安全問題分析

1.1 軟件存在漏洞

當前, 在網絡環境下, 計算機信息安全遇到的首要問題就是計算機軟件安裝包存在著一定的漏洞, 導致網絡容易受到攻擊。許多時候, 在一個軟件剛剛設計產生的時候, 其漏洞就已經被人們發現了, 這樣也就會直接導致一些人利用這些漏洞進行非法操作, 獲取用戶的網絡信息, 對用戶的網絡進行攻擊。正是由于軟件存在著漏洞, 為非法用戶的攻擊行為提供了便利。

1.2 受到病毒攻擊

在網絡環境下, 一些不法分子還會利用病毒, 通過網絡作為載體, 然后進行傳播。許多時候, 用戶在操作的過程中, 甚至是訪問網頁的過程中就會感染病毒, 信息便被遭到了惡意的篡改。此外, 用戶在進行文件傳輸或者信息傳遞的時候, 如果不能夠采取有效的加密手段, 那么也很有可能成為病毒的攻擊對象, 這樣很容易導致個人的信息被竊取, 造成損失。

1.3 管理水平比較落后

對于計算機的信息安全管理工作來說, 其中主要涵蓋了安全管理機制建立、安全系數評估等方面的內容。許多發達國家為了能夠保證信息的安全, 已經建立起完善的安全信息管理機構。在我國當前的計算機信息安全管理工作中, 更多的是分開管理和執行。這樣無疑會給計算機信息安全的發展造成阻礙, 影響了資源整合的有效性。此外, 在進行計算機信息安全管理的過程中, 難以對于信息安全工程進行更加有效的規劃, 導致信息管理部分和領導部門之間信息溝通存在著一定的問題, 最終嚴重影響了信息安全管理的水平。

1.4 軟硬件水平落后

當前, 在計算機使用過程中, 許多用戶使用盜版軟件, 而正版軟件使用較少, 這樣就會導致計算機信息安全受到威脅。所以, 這就需要注重對于計算機的配置進行完善, 篩選使用正版軟件。在這個過程中, 還應該注重對于舊電腦設備和軟件進行更換, 保證在日常工作中的正常使用。通過進行軟件更新和補丁下載以及安全殺毒軟件等方式, 避免信息安全問題的發生。但是, 軟硬件水平的落后直接影響了計算機的信息安全。

1.5 用戶操作不當

計算機信息安全與用戶的個人操作也有著一定的關系。有的時候用戶沒有對計算機進行正確的操作, 這樣會導致計算機配置不正確, 導致一定的安全漏洞。例如, 在進行防火墻配置的時候, 如果出現操作不當的問題, 那么就會導致防火墻的作用得不到有效的發揮。同時, 由于用戶沒有必要的計算機安全意識, 導致信息安全問題頻發。例如, 一些用戶會把自己的賬號轉借給他人, 這樣也會更加容易造成網絡信息安全問題的發生。保證網絡環境下計算機信息安全的措施

2.1 強化用戶的信息安全防范意識

為了能夠充分保證用戶計算機信息安全, 首先應該注重不斷提升用戶的信息安全防范的意識, 這是影響計算機信息安全管理工作的重要因素。積極培養用戶良好的信息安全意識, 進行相關信息安全管理內容的宣傳。如果遇到一些來歷不明的郵件, 應該及時刪除, 避免影響計算機程度的有效運行。同時, 還應該避免從網上下載一些不健康的內容, 因為這樣容易導致一些木馬程序隨之進入計算機中, 這樣就會導致計算機的信息安全失去控制。對此, 我們需要做好計算機安全系統補丁升級和更新工作, 避免運行一些外部程序, 有效防止個人信息的泄露。在這個過程中, 還應該不斷強化用戶的法制教育, 使用戶對于計算機操作行為所應該承擔的法律責任有所認識, 這樣對于其自覺維護信息安全有著重要的作用。

2.2 提升計算機信息防護技術水平

在網絡環境下, 想要保障計算機信息安全, 需要從技術層面強化計算機信息安全管理工作。首先, 應該注重對于病毒控制技術的應用, 通過控制病毒技術, 能夠對于計算機中的惡意程序和病毒等進行有效的識別, 消除造成的不良影響。此外, 結合病毒控制產品作用的不同機理, 把病毒控制技術分為病毒預防、檢測和消除三類。預防技術主要是針對病毒的分類處理來實現的, 在長期運行過程中如果出現類似規則, 那么就會視為病毒從而進行預防。病毒檢驗主要是針對病毒的特征或者是病毒程序的不同進行自我校驗, 保證計算結果。如果出現差異那么就能夠檢測的病毒的存在。最后病毒清理技術, 是計算機感染病毒之后, 對于病毒進行清理, 這就需要加強對新病毒清除軟件的開發力度, 保障計算機用戶信息安全。

2.3 注重應用密碼技術

當前在網絡上始終使用比較廣泛的技術就是密碼技術, 在重要的信息進行傳輸的時候, 往往會先使用加密設備進行加密處理, 然后進行發送。在對方接收到信息之后用相應的解密密鑰, 解密源文件進行恢復, 這樣即使信息被竊取也無法獲得真正的內容。所以, 針對向前網絡環境下計算機信息安全問題, 應該注重加強密碼技術的應用, 對信息進行適當的加密處理保證計算機信息, 在使用的過程中避免被竊取。

2.4 啟動防火墻技術

在網絡應用的過程中, 關于信息安全, 我們會經常聽到防火墻。防火墻主要就是為不同網絡安全區域設置安全屏障, 其抗攻擊能力比較強。同時, 防火墻作為網絡安全區域中的唯一出入口, 可以結合相應的安全策略對于流入網絡的信息進行控制。因此, 在網絡信息應用的過程中, 應該重視防火墻技術的應用, 對于網絡內部環境和互聯網之間的活動進行更加有效地監督。通過這樣的方式, 對于一些不安全的信息進行自過濾, 從而有效保證網絡環境的信息安全性。除此之外, 還可以制定完善的網絡安全協議, 在開展計算機信息安全管理的過程中, 通過制定完善的網絡安全協議, 能夠保證數據在進行傳輸的過程中出現問題的時候有處理的參考依據, 能夠更加及時地解決問題。

2.5 注重信息安全管理人才培養

為了更加有效地保證計算機信息安全, 除了強化應用最新的軟硬件技術和設施外, 還應該注重加強計算機信息安全管理人才的培養。只有具備了專業的.技術性人才, 才能夠保證安全管理工作的水平不斷提升。所以, 這就需要相關部門高度重視信息安全管理工作, 在高校建立人才培養計劃, 對人才有針對性的培養, 并注重強化這些技術人員的信息安全意識, 使其能夠對于相關信息安全威脅因素進行有針對性的分析和思考。通過這樣的方式, 使計算機信息安全分析工作的有效性得到保證。同時, 應該重視有關人員在該領域的研究工作, 不斷探索新的技術, 從而能夠更好地應對隨時出現的各種信息安全問題, 有效保證我國網絡環境下的計算機信息安全。結語

綜上所述, 當前我們都能感受到網絡在給我們帶來便利的服務的同時, 也存在著一定的缺陷和問題, 從而導致計算機信息安全受到了嚴重的威脅。這就需要我們著重強化計算機信息安全意識, 準確使用信息安全技術保障網絡信息的安全性。在這個過程中, 相關部門應該注重完善監督和治理, 對于信息安全管理技術進行完善和創新, 從而為個人和企業創設更好的網絡安全環境, 保證個人和企業的信息安全。

參考文獻

[1]李豐.基于云計算環境中的計算機網絡安全[J/OL].電子技術與軟件工程, 20xx.[2]張麗娟.網絡環境下計算機信息安全與維護技術解讀[J].科學技術創新, 20xx.[3]楊姍媛.信息安全風險分析方法與風險感知實證研究[D].中央財經大學, 20xx.[4]王哲.網絡環境下計算機信息安全防護措施[J].中外企業家, 20xx.[5]陳文芳.網絡環境下計算機信息安全與合理維護方案研究[J].科技創新與應用, 20xx.

計算機信息安全論文13

當前計算機技術與網絡技術的逐漸普及與應用，網絡已經成為構建現代社會文明的重要組成部分。并且，網絡信息憑借其自身的高速傳輸以及便捷性等特點，人們對于信息的依賴程度正在逐漸增加。雖然網絡信息促進了社會經濟的全面發展，但其中涉及到的網絡安全同樣值得關注。

1計算機網絡信息安全威脅因素

信息技術手段的飛速發展，使得各項網絡威脅因素層出不窮，嚴重的影響網絡信息運用與網絡安全，造成不良的社會影響，威脅社會穩定健康發展。文章對網絡信息安全威脅因素進行分析，并將其詳細的劃分為內部因素與外部因素兩個層面的內容，具體如下：

1.1內部因素。

（1）系統自身脆弱性。網絡技術的發展，最大的優點為開放性，這使得網絡信息能夠實時共享，提升了信息的普及率。但這種開放性的特點，在一定程度上也是造成影響安全性的重要項目，成為容易受到攻擊的網絡弱項。同時，網絡技術依賴于TCP/IP協議，安全性基礎薄弱，在運行與信息傳遞過程中容易受到攻擊。

（2）用戶操作不當。計算機作為人工智能系統，需要人作為主體進行操作，實現計算機的實施操作。但由于用戶對安全意識重視程度不足，用戶口令以及信息設置相對簡單，為網絡信息埋下潛在的安全隱患。

1.2外部因素。

（1）攻擊。攻擊是近年來威脅網絡信息安全的重要因素，對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型，一是破壞性攻擊，二是非破壞性攻擊。其中破壞性攻擊內容，主要是指通過非法手段，入侵他人電腦，調取系統中的保密文件，旨在破壞系統中存在的大量數據，以破壞為主；非破壞性手段主要是攻擊模式并不是盜竊系統中存儲的資料，而是擾亂系統的運行，一般通過采取拒絕服務攻擊信息等手段[1]。

（2）計算機病毒。說道計算機病毒，其蔓延速度不僅迅速，并且波及范圍較廣，所造成的損失難以估計。計算機病毒作為一種威脅計算機網絡安全的存在，具有一定的傳染性與潛伏性，可隱藏在執行文件當中，一旦觸發之后獲取計算機系統中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。

（3）邏輯炸彈。邏輯炸彈引發的時候，計算機所呈現出的狀況與電腦病毒入侵相似，但相對于計算機病毒而言，邏輯炸彈主要是破壞，實施系統的破壞程序。邏輯炸彈在計算機的系統當中，通常處于沉睡的狀態，除非是某一個具體程序的邏輯順序啟動，才會將其激活并影響計算機運行。

（4）間諜軟件。現代基于PC端的計算機各類軟件逐漸增多，增強了網絡信息的傳播性。計算機軟件的大量出現，使得間諜軟件成為不法分子影響網絡安全的主要手段，間諜軟件并不是對系統進行破壞，而是旨在竊取系統中的用戶信息，威脅用戶隱私以及計算機的安全，對系統的穩定性影響較小。

2計算機網絡信息安全防護策略

基于上述計算機網絡信息安全中的內外部影響因素進行分析，其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網絡安全受到影響，為維護網絡信息安全，對策如下：

2.1賬號安全管理。用戶賬號在整個網絡系統的運用過程中，涉及到的范圍相對廣泛。在現代網絡信息支持下，賬號內容包括系統的登陸賬號、網絡銀行賬號、電子郵件賬號、QQ號等多種應用賬號類型。而基于賬號與登錄密碼的獲取，是當前非法攻擊的主要對象[2]。對于該方面的影響，應該做到兩個方面：一方面，提升賬號安全管理意識，在進行賬號設置的過程中，重視設置復雜的密碼，并保障密碼不對外泄露；另一方面，可采取特殊的符號進行密碼設置，避免由于設置內容過于簡單以及密碼雷同的狀況出現，還應該注意定期更換密碼。

2.2防火墻技術。防火墻技術是一種用來加強網絡之間訪問控制，并防止外部網絡用戶運用非法手段進入到網絡系統內部的一種防護措施，為網絡運行的環境提供基礎保障，保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術是安全網絡之間的交互性，實現對傳輸數據包的檢查，按照一定的安全措施執行操作，確定網絡數據包傳輸是否被允許，有效監控網絡運行的狀態。基于防火墻采用技術層面的差異，可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術，通過不同的表現形式，能夠全面提升網絡信息的安全性，將威脅性的因素進行及時排除，為系統安全運行提供良好的運行環境。

2.3軟件殺毒。在防火墻為系統信息運行提供保障的同時，軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面，是當前運用較為廣泛的安全防護軟件類型之一，此種安全技術能夠有效地針對病毒進行查殺。并且現代市面上的殺毒軟件，能夠對木馬以及一些程序進行檢測。但應用殺毒軟件的同時，需要重視對軟件的升級，保持最新版本，實現對網絡信息安全的全面保障。

2.4漏洞補丁安裝。現如今，病毒與對網絡的入侵手段逐漸增多，例如攻擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。一旦計算機系統中涉及到的程序泄露，將造成嚴重的影響。為糾正與處理安全隱患，需要進行漏洞補丁的安裝，解決由于漏洞程序帶來的安全隱患。可充分運用現有的軟件對漏洞補丁進行安裝，其中包括最常用的360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5入侵檢測技術。入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規范方法、網絡通信技術、人工職能、推理等技術與方法，該項檢測技術的內容主要是為監控計算機系統中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統計分析法兩種。簽名分析法：該方法主要是針對系統當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析，歸納總結出其中涉及到的簽名因素，編寫到Ds系統的代碼當中，進行模板匹配操作[3]。統計分析法：將統計學的內容作為理論基礎，將系統正常的使用情況進行分析，觀察其中涉及到的各項信息內容是否偏離正常運行軌跡。

2.6數字簽名法。數字簽名能夠有效的解決網絡通信當中涉及到的安全問題，是一種行之有效的檢測方法，能夠實現電子文檔的有效辨認與驗證，為數據的完整性與私密性提供保障，對信息方面具有積極作用。數據簽名的算法當中包含多種內容，其中在具體應用方面較為廣泛的包括：Hash簽名、DSS簽名以及RSA簽名。

3結束語

網絡信息技術不斷變化與更新，使得網絡信息環境呈現出不同的發展趨勢。這就意味著計算機網絡信息防護手段也將不斷更新，安全防護措施的應用可根據不同的攻擊方式應用不同的防護手段，旨在構建健全的網絡信息安全防護體系。在未來發展中，最大限度上的維護計算機網絡信息安全。

計算機信息安全論文14

摘要：計算機信息系統的安全性對其效能的發揮有著重要影響，加強計算機信息系統的安全防護建設意義重大，必須得到充分的重視。本文對計算機信息系統安全面臨的主要問題進行了分析，并對如何加強計算機信息系統安全防護性能的策略進行了探討，希望對相關工作者能夠有所借鑒。

【關鍵詞】計算機信息系統；安全問題；防范策略

1引言

隨著信息網絡技術的不斷發展，計算機已經滲透到了社會生產和生活中的方方面面，在人們的生活和工作中發揮了極其重要的作用。同時，計算機信息技術在應用過程中也會產生大量的信息和數據，其中有很大一部分信息數據具有較高的價值，如果其被破壞或竊取，則由此而帶來的損失將可能十分巨大。鑒于此，加強對計算機信息系統的安全防護至關重要。筆者結合自己多年的工作實踐經驗，就計算機信息系統安全面臨的主要問題進行了分析，并對如何加強計算機信息系統安全防護性能的策略進行了探討，希望對相關工作者能夠有所借鑒。

2計算機信息系統安全概述

一般而言，計算機信息系統的安全主要包括硬件安全、軟件安全以及系統內存儲的數據安全，具體則表現為計算機信息系統不會因為遭遇突發事件的影響而停止工作，其系統和數據也不會出現破壞和損失。因此，要確保計算機信息系統的安全就必須從兩個方面去入手。一方面，要從技術層面上去保障計算機信息系統的硬件、軟件和物理使用環境的安全；另一方面，要加強制度建設和安全教育，通過提高系統使用用戶的安全防護意識和規范用戶的操作行為來保證。

3計算機信息系統安全面臨的主要問題

現實中，考慮到計算機信息系統的功能特性，其一般具有開放程度高和系統分布廣的特點，而這一方面提升了信息資源的共享效率，但同時也促使計算機信息系統面臨著各種潛在的外部安全威脅。具體而言，計算機信息系統所面臨的主要安全問題可以歸納為以下幾點：

3.1非法入侵

非法入侵一般指外部未經授權的網絡用戶對計算機信息系統進行非法訪問的行為，這些行為往往伴隨著竊取計算機信息系統賬戶信息，對系統內部存儲的數據進行惡意篡改、刪除和竊取等。因為技術的進步，當前從事計算機信息方面工作的人員越來越多，而這其中的惡意行為也嚴重影響到了信息系統的安全。

3.2計算機病毒

計算機病毒的本質一段惡意程序，其目的是為了對信息系統進行破壞和對系統數據進行竊取，是計算機信息技術發展到一定階段的必然產物。計算機病毒一般借助于網絡進行傳播，具有高傳染性、高隱蔽性和高破壞性等特點，是當前計算機信息系統面臨的主要安全威脅之一。

3.3管理問題

現實中，計算機信息系統的建立目的是為了讓用戶去使用，其維護管理也依賴于人去執行，所以計算機信息系統離不開人為因素。而人為因素也可能導致計算機信息系統的安全問題。例如用戶的安全防護意識較低，其操作行為比較隨意，沒有嚴格遵守相關的安全防護規范；又例如系統的管理維護人員不盡責，沒有及時發現系統的安全漏洞，進而使系統面臨著信息數據被泄露的安全隱患。

4保障計算機信息系統安全的相關策略

4.1采用先進的安全防護技術

要提升計算機信息系統的安全防護性能，首先能想到的就采用各種安全防護技術。實際中主要采用的計算機信息安全防護技術主要包括以下幾個方面：4.1.1防火墻技術在信息系統的網絡邊界部署防火墻可以有效防范攻擊行為。此外，防火墻一般還自帶對網絡使用狀態的記錄功能，這也能后續的系統安全規劃和維護提供依據。4.1.2入侵檢測技術在計算機信息系統的關鍵位置布置入侵檢測系統，并對系統中潛在違反安全策略的行為和入侵跡象加強監控和分析。入侵檢測系統還可以和防火墻進行聯動，一旦檢測發現出非法入侵行為，就立即對入侵行為進行截斷，甚至可以對入侵行為進行逆向追蹤。4.1.3漏洞掃描技術任何計算機系統都必不可少的會存在漏洞，而這需要借助漏洞掃描技術來對漏洞進行及時的發現和處理。具體而言，系統安全管理員可以通過模擬hacker攻擊的行為來掃描當前系統中的安全薄弱點，然后依據掃描結果產生周密可靠的安全漏洞分析報告，最后根據報告結果采取打補丁等措施進行彌補。4.1.4防病毒系統一方面，要在計算機信息系統內部的每一臺服務器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對信息數據的訪問記錄進行實時監視，而且還應進行定期查殺，以保障整個計算機信息系統的安全性。另一方面，要對防病毒軟件及時進行升級，尤其要及時更新其病毒庫，以提升防病毒系統對最新型計算機病毒的防護能力。

4.2加強制度建設和安全管理

除了上述技術措施之外，加強制度建設和安全管理也十分重要。首先，要建立完善的計算機信息系統安全操作使用規范，對操作中可能涉及到的不安全行為要明確指出并制定追責機制；其次，在安全管理上也要多下功夫。一方面要加強日常安全教育和管理，提升系統用戶的安全防范意識；另一方面要對制度的落實情況加強監督，對敢于違規的人員要給予嚴懲。

5結束語

總而言之，計算機信息系統的安全性對其效能的發揮有著重要影響，加強計算機信息系統的安全防護建設意義重大，必須得到充分的重視。

參考文獻

[1]葉子慧.計算機信息系統安全問題及管理措施[J].信息系統工程,20xx(10):143.[2]范易鋒.試述計算機信息系統安全及防范策略[J].華東科技(學術版),20xx(06):394.[3]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用,20xx(20):168.[4]劉賀.計算機網絡信息系統安全管理策略[J].長春師范大學學報,20xx,32(06):38-39.

計算機信息安全論文15

【摘要】當下是信息的時代，任何組織的各項活動都離不開互聯網和信息資源。然而，在網絡與信息的廣泛盈盈中，信息在給各個組織帶來利益和方便的同時，也存在著巨大的隱患和風險。如何通過信息安全體系的建設來降低和消除風險，已成為全球關注的焦點問題。高校作為我國教學和科研的重要組織，其安全性關系到教學和科研的重要機密信息，也關乎于我國各項教學和科研的健康發展。因此，提高高校的計算機信息安全管理水平，建立完善的信息安全體系也是高校目前急需解決的重要課題。

【關鍵詞】高校；計算機信息技術；安全管理

隨著全球信息化經濟的迅猛發展，中國也迎來了自己的信息化發展時期。縱觀現代的競爭，早已從過去對資源、技術、人才的競爭，轉化為現今的對信息資產占有的競爭。當前，隨著我國信息技術的不斷發展，我國各大高校也紛紛開展了信息化建設，計算機信息技術在我國高校的不斷開展，對于我國高校在教學、科研方面也起到了很大的促進作用，提供了便捷的手段。然而，高校信息化建設在不斷高速發展的同時，也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般，一方面能夠帶給高校無窮的生長力量，同時，也給高校帶來巨大的風險，使高校處于信息安全的威脅之中。因此，高校如何保證自己的信息安全和保密，創建一個嚴密、無懈可擊的信息安全管理體系，成為每一個高校需要研究的重要課題。

1計算機信息安全管理理論

1.1計算機信息

信息是關于客觀事實的可通訊的知識，信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊，通常以文字或聲音、圖像的形式來表現，是數據按有意義的關聯排列的結果。目前，根據對信息的研究成果，我們可以將信息的概念科學的概括如下：信息是對客觀世界中各種事物的運動狀態和變化的反映，是客觀事物之間相互關聯和相互作用的表征，表現的是客觀事物運動狀態和變化的實質內容。

1.2計算機信息安全

信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境極其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷，最終實現業務連續性。主要包括信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，確保信息的完整性、可用性、保密性和可靠性，即確保信息的安全性。

2高校計算機信息安全管理理論

2.1計算機信息安全管理體系不健全

從目前高校的安全管理模式可以看出，仍在沿用傳統的“以經驗管理為主，以科學管理為輔”的較固定的管理模式。完全依靠開會強調安全管理的重要性，靠文件學習風險防范方法，靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式，不能夠適應現在這個多變的社會環境。沒有一個全員的安全緊迫性、全方位的安全管理程序，不主動查缺補漏，輕視安全隱患，往往會鑄就大的安全管理問題。

2.2計算機信息安全管理手段較單一

高校往往重視教學和科研業務上的績效考核、獎勵激勵，而忽略了在信息安全管理方面表現卓越的激勵、保障制度。有關信息安全管理的規章制度也不成為專門的考核標準，一些信息安全管理方面的資金投入也較科研開發、教學業務拓展等較少。只是在出了事故后層層問責，而懈怠了平時的敦促、提醒、培訓。沒能根據實際工作環境和社會變化趨勢來應對信息安全問題，管理手段和方法單一落后。

2.3計算機信息安全監督機制不完善

監管部門的安全監督責任有待調整和規范。高校尚未出臺可資借鑒的安全監督執行力度標準，這樣，就會影響組織機構在進行監督信息安全管理時的執行力度。有法可依、執法必嚴應是相關部門應該秉承的監督圭臬，可是現實情況是制度缺失、人浮于事，監督機構設置如同虛設。

2.4計算機信息安全人才缺乏

高校現階段的信息安全人員多為其他崗位的兼職人員，而且非信息安全專業人才，通常是進入崗位后，根據職能需要，逐步學習，經過培訓而掌握了信息安全技術知識的人員。

3完善高校計算機信息安全管理的對此

3.1建立信息安全預防體系

改進高校的信息安全管理體系需要從全局出發，從基礎做起，然后逐步完善。要有條理、有策略、有方法，不能冒進，也不能半途而廢。因此，要建立長效的信息安全預防體系，必須出臺切實可行的運行機制和控制手段，逐一落實，使企業的安全信息管理體系形成良性、螺旋上升的改進形式。

3.2建立信息安全預防管理控制手段

（1）注重管理策略和規程；（2）加強技術控制。

3.3建立信息安全預防管理運行機制

3.3.1組建相關的組織機構建立其專門的安全監管部，負責為高校的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持，并參與重要的判研、事件調查和總結評估。3.3.2建立應急響應機制即當安全監管部門發現安全問題，及時向相關部門通報提請注意，然后將安全問題定級，提出預警等級建議，向有關領導報審。接到上級領導反饋后技術部門采取有效措施啟動應急預案。當預警問題解決后，向上級請示，解除預警。事后形成事件調查和風險評估總結，呈報領導。

3.4提高信息監管人員的素質

首先物色合適的人選，根據崗位工作性質，經過嚴格的考察和科學的論證，找出或培訓所需的人員。選聘過程嚴格可控，然后把具備不同素質、能力和特長的人分別安排人員配備齊整。培訓之后上崗，從而使個崗位上的人充分履行自己的職責，最終促進組織結構功能的有效發揮。在人員到崗后，也要經常抽查崗位員工的工作技能和態度，測試和培訓崗位需求，經常組織人員學習先進的信息技術和前沿項目。

4結論

信息安全管理時一個動態發展的過程，信息技術日新月異，信息安全管理策略就要隨之動態調整。信息安全管理體系的規劃、設計和實施流程也要根據實際運作的情況不斷調整和該井。完備的計算機信息安全管理體系可以使高校信息資產安全得到有效的保障，將高校信息安全風險控制到最低。

參考文獻

[1]張文雷.談高校信息技術的網絡安全[J].信息與電腦(理論版),20xx(06)．

[2]湯贊.淺談我國網絡安全對高校信息技術的影響[J].科技與創新,20xx(02)．

[3]黃瑞．高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,20xx(03).[4]王延明.高校信息安全風險分析與保障策略研究[J].情報科學,20xx(07).[5]肖錕.高校計算機信息安全技術教學中的問題與對策研究[J].黔南民族師范學院學報,20xx(04).

第五篇：網絡教學論文 計算機教育論文

網絡教學論文計算機教育論文

淺談網絡教學資源系統的開發與實現

[摘要]本文從信息安全的角度，對網絡教學資源系統進行了研究與分析。在當前形勢下，結合教育教學的迫切需要，以“用戶功能模塊”和“管理功能模塊”兩大模塊為主，針對開發和實現一個個性化的網絡教學資源系統進行了闡述。

[關鍵詞]計算機教育 網絡教育 ASP VBScript Dreamweaver

網絡教學資源主要以網上教學的方式，讓學生以自主學習的方式，給學生一個輕松的學習環境。采用數據庫與ASP編程結合的技術，實現用戶在線學習、留言交流等諸多功能，最終以實現既能使用戶學到知識的同時，又提高用戶對學習的興趣為目的。前臺作為與用戶直接交互的界面,在考慮功能的同時，也考慮了操作的簡潔和方便性，目的是讓大多數不懂電腦操作的客戶，也能輕松的享受網絡教育帶來的便利。后臺主要是對相應的系統進行維護，網站系統的動態頁面和數據庫的連接等都需要后臺的程序去管理和維護。

網絡教學資源系統實現的目標是在進行完成整個系統的全過程中就必須要把管理信息系統和網站緊密結合，本地信息具有大量的數據，而管理信息系統的初衷也就是在于方便用戶查詢有關資料，方便同用戶的交流，及時獲得信息反饋，那么，就必然會面臨如何讓使用者在瀏覽器界面中，通過互聯網或內聯網（Intranet）查詢Web數據

庫的資料，甚至輸入、更新和刪除Web服務器上的資料。

網站成為人們快速獲取、發布和傳遞信息的重要渠道。因此網站建設在Internet應用上的地位顯而易見，而信息安全更成為政府、企事業單位信息化建設中的重要組成部分，從而倍受人們的重視，本系統全部采用的是Web方式，由前臺操作和后臺管理兩部分構成。

主要技術介紹

系統采用當前流行的B/S架構建立起Web程序框架，使用了ASP作為開發平臺，所運用的開發工具Dreamweaver 8。并使用Access數據庫管理系統為系統提供數據管理支持，有效地保障了系統的穩定性及安全性。實現過程中，使用JAVA SCRIPT和VB SCRIPT語言編寫頁面后臺邏輯，并使用ADO數據提供程序實現系統與數據庫中數據的交互，提高了系統開發效率，并有效減輕了系統擴展和維護的工作量。系統分析

系統分析是系統開發的第一個階段，在這個階段里主要需要完成的任務是：可行性分析、系統架構分析、需求分析、數據分析、系統的運行環境和開發平臺。系統初步調查介紹了系統的實現的目標，系統的設計思想，以及培訓系統的具體業務流程；功能需求分析詳細說明了系統所要實現的主要功能；非功能需求則主要強調界面美觀、友好，并且能夠達到所要求的頁面響應速度。

系統總體設計

3.1系統功能詳細設計。在軟件的需求分析階段，我們已經完全弄清楚了軟件的各種需求，解決了讓軟件“做什么”的問題。下一步我們就要著手實現軟件的需求，即要著手解決“怎么做”的問題。其中在系統結構設計上主要是定義軟件系統各主要成分之間的關系，而在數據設計上側重于數據的結構的定義。

3.2系統功能流程。信息安全專業教學資源網站的功能主要分為用戶功能和管理員功能。用戶可直接登陸網站瀏覽網頁，在線學習各門課程，還可以通過留言板來進行學員之間和網站與學員之間的相互交流。

3.3數據庫設計。數據庫在一個信息管理系統中占有非常重要的地位，數據庫設計的好壞將直接影響系統的效率以及實現效果。合理的數據庫設計可以提高數據存儲的效率，保證數據的完整和一致。同時，合理的數據庫結構也將有利于程序的實現。

在此系統的數據庫設計中，有各種不同類型的人員（或用戶）之問相互打交道。他們從不同的角度以各自的觀點來看待數據庫系統數據庫，從而形成了數據庫的3層結構，分別為用戶試圖層、邏輯層、物理層。數據庫系統的主要目的就是提供給用戶一種抽象數據視圖，而無須用戶了解數據是怎樣存儲和修改的，因此也就要求數據庫具有數據獨立性。

3.4數據庫表的設計。通過系統需求分析及總體設計，數據庫的需求設計也就變得逐漸清晰起來。按照前面的需求，在ACCESS中，建立相應的數據庫。

系統實現與測試

4.1系統測試的目標和方法。測試是“為了發現程序中的錯誤而執行程序的過程”。但發現問題不是我們的最終目標，發現問題是為了解決問題，測試階段的根本目標是盡可能多地發現并排除網站中潛藏的錯誤，最終把一個高質量的教學資源網絡系統交給用戶使用。測試的運行環境與系統的運行環境一致。

測試有兩種方法：黑盒測試（功能測試）和白盒測試（結構測試）。黑盒測試檢查程序功能是否能按照設計要求正常使用，程序是否能適當的接收輸入數據產生正確的輸出信息，并且保持外部信息的完整性。白盒測試按照程序內部的邏輯測試程序，檢驗程序中的每條通路是否都能按預定要求正確工作。

就本系統測試而言，既然已經知道了系統所要實現的功能，則采用功能測試。

4.2功能測試。系統安全是整個系統正常運行的重要保證，數據安全更是非常重要。對Web開發人員來說，保證Web站點安全是一個關鍵而又復雜的問題。若要保證信息安全教學網站的安全，必須執行身份驗證。IIS也可以基于用戶的主機名或IP地址來允許或拒絕訪問。

數據庫的安全性也是很重要的，它通常和計算機系統的安全性，包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。

針對本系統的一些缺點，主要在以下方面進行改進：改進界面外觀。界面外觀的線條應流暢，增強美感；加強各功能之間的聯系，盡量將盡可能多的功能在一個界面中能夠實現，避免繁瑣操作；細化各個功能操作，為用戶的各種操作提供盡可能詳細的提示信息，使操作更有目的性，使功能更人性化。

系統的優點有：（1）充分利用網絡資源，進一步提高用戶工作效率；（2）為用戶提供方便快捷的信息安全專業最新的知識；（3）由于采用了B/S模式，客戶機層只負責數據的顯示處理運算，也就是數據處理和顯示相分離，使系統便于開發和維護。

參考文獻：

[1]劉瑞斯.ASP編程基礎及應用教程[M].北京:機械工業出版社, 2004.89-104.[2]郭瑞軍.ASP數據庫開發實例精粹[M].北京:電子工業出版社,2004.201-221.