導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)信息安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2計(jì)算機(jī)信息儲(chǔ)存中安全

2.1計(jì)算機(jī)中的安全問題

由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同，因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同，其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展，計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏，盜取信息經(jīng)行出售更多地不是黑客所為，而是出自企業(yè)內(nèi)部所造成的。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失，造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因，如：企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟，在無意間將信息泄露，還有則是為了自己的私利，將企業(yè)內(nèi)部信息使自己獲取利益，還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息，但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控，其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問題，在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。

2.2造成計(jì)算機(jī)信息安全問題的原因

計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上，其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因，其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持，當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波，在計(jì)算機(jī)存儲(chǔ)信息的同時(shí)，部分人員利用現(xiàn)代技術(shù)，經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息，這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí)，信息的網(wǎng)絡(luò)化，更多的人員依賴計(jì)算機(jī)來存儲(chǔ)信息，但是在對(duì)自己信息的管理往往不太重視，使得不法分子有機(jī)可乘，利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn)，信息渠道，信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及，計(jì)算機(jī)知識(shí)并沒有得到普及，更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視，在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼，這樣給信息掠取者更多的機(jī)會(huì)，在用戶沒有設(shè)置權(quán)限下，更容易獲取其私人的信息，造成更多的問題。

2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ)，存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來更多便利，運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶，有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息，方便外出工作，但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏，因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單，復(fù)制與粘貼可以將信息外帶，計(jì)算機(jī)信息使用后沒有進(jìn)行及時(shí)的刪除，很容易將信息外泄。

2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快，從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展，信息技術(shù)的開發(fā)更是迅速，在這樣的情況下，人們由于每天忙碌工作，很少時(shí)間來學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù)，更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏，由于個(gè)人使用不當(dāng)造成信息外漏的情況很多，因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠(chéng)度企業(yè)中工作人員的忠誠(chéng)度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利，更多企業(yè)的工作離不開計(jì)算機(jī)，由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì)，利用計(jì)算機(jī)存儲(chǔ)信息的便捷，公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi)，在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露，將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失，其中在大型的企業(yè)當(dāng)中，員工的技術(shù)性問題是不存在的，因此計(jì)算機(jī)信息安全問題，主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠(chéng)度上，更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益，使自己獲得更多利潤(rùn)。

3計(jì)算機(jī)信息安全利用

解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行，不能僅僅依靠一部分的調(diào)控進(jìn)行管理，要通過幾個(gè)部分的相互協(xié)調(diào)共同控制，才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先，要建立完整的計(jì)算機(jī)信息庫(kù)，對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理，良好控制計(jì)算機(jī)信息的出口與入口，可以降低計(jì)算信息的外泄問題，其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn)，提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失，而且要通過公司文化熏陶公司員工，提高員工對(duì)公司的忠誠(chéng)度，避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中，信息的多樣化是一定會(huì)出現(xiàn)的，建立一套完整的公司信息管理庫(kù)是有必要的，將公司的信息進(jìn)行分類管理，并且實(shí)行多方面的管理設(shè)施，使用多人員管理信息，避免信息過多而導(dǎo)致信息混亂，在使用信息時(shí)不能快速查找，造成工作效率不高。

3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

由于計(jì)算機(jī)技術(shù)更新時(shí)間較快，計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作，因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累，提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠(chéng)度，也有利于員工妥善管理計(jì)算機(jī)信息，提高公司企業(yè)的計(jì)算機(jī)信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò)，有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享，在公司內(nèi)部也有助于公司內(nèi)部人員交流，并且內(nèi)網(wǎng)的使用面積不大，通常在公司內(nèi)部，對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易，可以有效的防治計(jì)算機(jī)信息泄露。

篇2

2．網(wǎng)絡(luò)嗅探技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用研究

2．1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測(cè)和防范

在共享網(wǎng)絡(luò)環(huán)境下，只需要把一臺(tái)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式，那么這臺(tái)計(jì)算機(jī)就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息，這是網(wǎng)絡(luò)嗅探技術(shù)的被動(dòng)工作狀態(tài)。在這種狀態(tài)下不需要對(duì)其它任何計(jì)算機(jī)發(fā)送數(shù)據(jù)包，只需要等待被捕獲的數(shù)據(jù)包經(jīng)過時(shí)就能夠捕獲。這種模式對(duì)于檢測(cè)網(wǎng)絡(luò)嗅探是否存在比較困難，但是能夠?qū)W(wǎng)絡(luò)嗅探行為進(jìn)行檢測(cè)和直觀判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時(shí)會(huì)出現(xiàn)一些異?，F(xiàn)象，例如網(wǎng)絡(luò)帶寬異?；蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況，當(dāng)某個(gè)計(jì)算機(jī)長(zhǎng)時(shí)間地占用了大量的帶寬，那么這臺(tái)計(jì)算機(jī)就有可能存在監(jiān)聽?？梢岳靡恍┚W(wǎng)絡(luò)軟件來查看信息包傳送的情況，當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時(shí)就會(huì)導(dǎo)致信息包不能每次都順利地到達(dá)目的地，這種方式可以檢測(cè)在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)就可能在進(jìn)行網(wǎng)絡(luò)嗅探，前提是需要判斷網(wǎng)絡(luò)中計(jì)算機(jī)是否處于混雜狀態(tài)，可以使用APP分組的方式進(jìn)行檢測(cè)。APP分組的原理是：以太網(wǎng)中對(duì)信息傳遞都是基于網(wǎng)卡MAC地址，當(dāng)網(wǎng)卡設(shè)置為不同工作模式時(shí)可以接收不同種類的分組，這稱之為硬件過濾器。同時(shí)在以太網(wǎng)中可以通過地址解析協(xié)議提供硬件地址與IP地址來完成信息傳遞，在通訊的過程中每個(gè)節(jié)點(diǎn)都會(huì)檢查APP包所提供的IP地址是否匹配。如果不相同，那么就忽略這個(gè)APP包；如果匹配就會(huì)發(fā)送實(shí)際數(shù)據(jù)。可以通過過濾狀態(tài)來判斷網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)是否正常，當(dāng)網(wǎng)卡設(shè)置為混雜模式時(shí)，那么被過濾的報(bào)文就會(huì)進(jìn)入到系統(tǒng)內(nèi)核中，從而檢測(cè)到混雜模式的節(jié)點(diǎn)。建立一個(gè)APP查詢包，其目的地址設(shè)置為非廣播地址，向網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)發(fā)送APP查詢包，通過其節(jié)點(diǎn)回應(yīng)就可以判斷是否處于混雜模式。

在共享網(wǎng)絡(luò)中可以通過加密、網(wǎng)絡(luò)分段、非混雜網(wǎng)卡以及一次性口令技術(shù)來預(yù)防網(wǎng)絡(luò)嗅探，可以對(duì)數(shù)據(jù)包中的重要信息進(jìn)行加密，也可以選擇其它方式進(jìn)行加密，這取決于信息的安全等級(jí)。網(wǎng)絡(luò)分段是通過對(duì)網(wǎng)絡(luò)中的共享設(shè)備和機(jī)器對(duì)數(shù)據(jù)流進(jìn)行限制，從而達(dá)到防嗅探的效果。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包，因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡，但是由于地址偽裝技術(shù)，所以其實(shí)際意義不是非常大。一次性口令技術(shù)是指客戶端通過從服務(wù)器中得到的賬號(hào)和口令算出一個(gè)新的字符串并且傳遞給服務(wù)器，服務(wù)器利用算法進(jìn)行匹配，如果數(shù)據(jù)匹配就能夠建立聯(lián)系，賬號(hào)和字符串都只能應(yīng)用一次。

2．2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防

可以利用靜態(tài)APP表的模式進(jìn)行防范，靜態(tài)APP表不能刷新，所以假的APP包就會(huì)被丟棄。但是對(duì)于網(wǎng)絡(luò)中的所有計(jì)算機(jī)，都需要建立靜態(tài)的MAC表，當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時(shí)，會(huì)造成交換機(jī)工作效率下降。如果更換計(jì)算機(jī)就需要手工方式重新更改MAC表，所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表，當(dāng)收到更新之后的APP包后，依舊會(huì)刷新計(jì)算機(jī)的映射表，會(huì)被檢測(cè)出嗅探行為。可以借助第三方軟件的方法，這是目前比較可靠的方法，通過軟件可以檢測(cè)到網(wǎng)絡(luò)中MAC地址的變化，當(dāng)?shù)刂纷兓瘯r(shí)就會(huì)通過電子郵件的方式發(fā)送到指定地點(diǎn)。還可以利用VPN等加密技術(shù)來保護(hù)敏感信息。

2．3無線環(huán)境下網(wǎng)絡(luò)嗅探的防范

近年來隨著智能手機(jī)等設(shè)備的廣泛應(yīng)用，無線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個(gè)計(jì)算機(jī)設(shè)備的共享和利用，所以無線局域網(wǎng)在信息傳遞和接收的過程中也更加容易受被嗅探。為了防止無線網(wǎng)絡(luò)被嗅探，常常采用加密和認(rèn)證技術(shù)，但是目前無線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱，容易被嗅探。目前無線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多，常見的有Kismet、AirSnort等。WEP無線協(xié)議是經(jīng)過Wi-Fi認(rèn)證的一項(xiàng)標(biāo)準(zhǔn)，是符合802.11標(biāo)準(zhǔn)中的一項(xiàng)無線加密方案。WEP共用一套密鑰，所以其分配比較廣泛，導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷，黑客可以通過破解軟件在短時(shí)間內(nèi)破獲密鑰，從而進(jìn)入到網(wǎng)絡(luò)中。加密算法和密鑰的長(zhǎng)度有關(guān)，WEP密鑰采用靜態(tài)密碼，因此難以從根本上保護(hù)信息的安全。MAC地址中的訪問控制表只允許注冊(cè)后的設(shè)備進(jìn)入到網(wǎng)絡(luò)中，所以MAC過濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙，如果其障礙越多，那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制，可以采用動(dòng)態(tài)密鑰的方法，計(jì)算機(jī)在接入到網(wǎng)絡(luò)中完成一次會(huì)話后就能夠自動(dòng)生成下次會(huì)話所需要的新的加密密鑰，這個(gè)密鑰對(duì)于網(wǎng)絡(luò)會(huì)話和網(wǎng)絡(luò)用戶來說都是唯一的。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性，避免了用戶手工輸入的麻煩。由于其唯一性和可變性，當(dāng)黑客取得網(wǎng)絡(luò)訪問權(quán)時(shí)，其所取得了密鑰也可能已經(jīng)過期，有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強(qiáng)大的加密方法，能夠有效地保護(hù)網(wǎng)絡(luò)的安全。它能夠根據(jù)需要，定義被保護(hù)的數(shù)據(jù)流，并且將數(shù)據(jù)流發(fā)送到目的地址。這種方式通過網(wǎng)絡(luò)層進(jìn)行，因此可以實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)之間，計(jì)算機(jī)與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護(hù)；在無線環(huán)境中，可以通過客戶端到網(wǎng)關(guān)組網(wǎng)的方式進(jìn)行保護(hù)。

篇3

2互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全存在的問題

2.1公安機(jī)關(guān)工作人員對(duì)于信息安全風(fēng)險(xiǎn)問題不重視

很多公安機(jī)關(guān)基層的工作人員對(duì)于計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)問題不夠重視，相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統(tǒng)一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態(tài)度比較被動(dòng)，即使在發(fā)生問題后，也沒有采用積極的措施進(jìn)行補(bǔ)救。

2.2對(duì)于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個(gè)橋梁，公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到，導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過程中，容易出現(xiàn)問題，在出現(xiàn)問題之后，由于公司中缺乏專業(yè)的技術(shù)支持，導(dǎo)致只能將有問題的移動(dòng)介質(zhì)拿到外邊的修理店鋪進(jìn)行維修，這種維修方式不僅不夠安全，也為很多黑客創(chuàng)造了機(jī)會(huì)。

2.3對(duì)于維護(hù)信息安全的很總要性認(rèn)識(shí)不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時(shí)，通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接，這種運(yùn)作方式比較單一，但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞，如果一旦有黑客潛入公安系統(tǒng)，這種簡(jiǎn)單的操作模式方便黑客對(duì)數(shù)據(jù)進(jìn)行更改，這對(duì)整體的數(shù)據(jù)傳送系統(tǒng)造成了危害，事后再對(duì)系統(tǒng)進(jìn)行修復(fù)的話，工程力度比較大，非常耗費(fèi)時(shí)間，有些重要的數(shù)據(jù)一旦遺失將會(huì)無法追回。

3互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全問題應(yīng)對(duì)的策略

3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度

加大公安機(jī)關(guān)內(nèi)部工作人員對(duì)信息安全管理內(nèi)容的培訓(xùn)宣傳力度，首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用，制定良好的規(guī)章制度，提高基層工作人員的安全信息管理意識(shí)和理念，讓大多數(shù)民警認(rèn)識(shí)到計(jì)算機(jī)安全問題發(fā)生的危害性，并自覺提高技術(shù)能力，積極的發(fā)現(xiàn)問題，將防范為主和修復(fù)為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)

首先加大有關(guān)部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎(chǔ)上，增大彼此協(xié)調(diào)溝通的空間，幫助軟件公司研究和開發(fā)出更加先進(jìn)的硬件設(shè)備，確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量，并能及時(shí)對(duì)危害物質(zhì)進(jìn)行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

篇4

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展，同時(shí)，伴隨產(chǎn)生了越來越多的信息安全問題，列舉如下。

2.1信息存儲(chǔ)安全電子商務(wù)在靜態(tài)存放時(shí)的安全，被稱為信息存儲(chǔ)安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競(jìng)爭(zhēng)、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對(duì)面的交易方式，交易雙方的整個(gè)交易活動(dòng)都是在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行信息交流，因而，電子商務(wù)的交易就會(huì)存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個(gè)人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購(gòu)的商品，直接導(dǎo)致財(cái)產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無法將商品發(fā)送到買家手中；第三，域名被擴(kuò)散或監(jiān)聽，致使買家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實(shí)物，可能會(huì)被虛假?gòu)V告所欺騙，購(gòu)買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅：第一，企業(yè)之間的惡意競(jìng)爭(zhēng)，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營(yíng)銷信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動(dòng)的正常進(jìn)行，毀壞商家的信譽(yù)和利益；第三，違法分子采用高科技竊取商業(yè)機(jī)密，侵犯商家專利；第四，電子商務(wù)信息可能會(huì)遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運(yùn)營(yíng)。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動(dòng)態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險(xiǎn)，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實(shí)際的交易信息被惡意銷毀等，同時(shí)，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題，也會(huì)造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中，買賣雙方通過面對(duì)面的交流，很快在雙方之間建立安全和信任關(guān)系，達(dá)成交易。但是在新型電子商務(wù)活動(dòng)中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動(dòng)態(tài)性和高度開放性等特點(diǎn)使電子商務(wù)活動(dòng)中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實(shí)有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實(shí)有效性是電子商務(wù)活動(dòng)得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實(shí)有效性直接關(guān)系買賣雙方、企業(yè)甚至國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。3.2電子商務(wù)信息的機(jī)密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機(jī)密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報(bào)文，充分確保了文件的機(jī)密性。在開放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時(shí)有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時(shí)，也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進(jìn)行數(shù)據(jù)輸入時(shí)可能產(chǎn)生意外差錯(cuò)，或者為謀取個(gè)人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會(huì)導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動(dòng)中，必須加強(qiáng)系統(tǒng)維護(hù)，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對(duì)電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)用戶行為，杜絕合法用戶對(duì)資源的使用過程中被拒絕的現(xiàn)象，還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟(jì)利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購(gòu)物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動(dòng)中存在的一系列信息安全問題令人擔(dān)憂。保護(hù)電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時(shí)代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施。現(xiàn)對(duì)保證電子商務(wù)信息安全提出以下幾點(diǎn)建議。

4.1加強(qiáng)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達(dá)的科學(xué)技術(shù)措施，對(duì)危險(xiǎn)進(jìn)行預(yù)測(cè)，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態(tài)。保障計(jì)算機(jī)電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進(jìn)而促進(jìn)電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強(qiáng)信息加密，其目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對(duì)文件進(jìn)行加密，只有發(fā)出者和接受者才能識(shí)別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法等對(duì)常規(guī)密鑰密碼體系進(jìn)行計(jì)算。其次，嚴(yán)格身份識(shí)別，通過采取一定的技術(shù)措施，確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲(chǔ)過程中被非法篡改。采用電子技術(shù)手段對(duì)用戶身份的真實(shí)性和準(zhǔn)確性進(jìn)行驗(yàn)證，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限，電子商務(wù)活動(dòng)中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識(shí)進(jìn)行身份驗(yàn)證。建立電子商務(wù)網(wǎng)上認(rèn)證中心，對(duì)網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書，進(jìn)而確認(rèn)用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來越多，嚴(yán)重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對(duì)可能存在的病毒進(jìn)行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對(duì)計(jì)算機(jī)病毒做出正確分析，阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)；

(2)檢測(cè)病毒系統(tǒng)，它是通過計(jì)算機(jī)對(duì)各種病毒特征的記錄對(duì)病毒進(jìn)行識(shí)別和偵測(cè)的技術(shù)；

(3)消除病毒技術(shù)，通過上述技術(shù)措施對(duì)病毒進(jìn)行識(shí)別和分析，開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)電子商務(wù)的信息安全。

篇5

2VPN技術(shù)

虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù)，這種技術(shù)是通過特殊加密手段的使用，通過通訊協(xié)議進(jìn)行專有通訊線路的建立。其不需要實(shí)體線路，僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)針對(duì)的時(shí)候計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù)，避免其受到病毒的破壞和攻擊，從而導(dǎo)致信息出現(xiàn)泄漏的情況，給系統(tǒng)運(yùn)行的安全性和穩(wěn)定性造成嚴(yán)重影響。現(xiàn)在信息發(fā)展的速度非?？欤藗?cè)谄綍r(shí)工作生活學(xué)習(xí)中，越來越依靠計(jì)算機(jī)，若是其出現(xiàn)問題，那么會(huì)給使用者造成非常嚴(yán)重的損失，所以，必須根據(jù)需要保護(hù)好計(jì)算機(jī)信息系統(tǒng)，保證其安全性[3]。對(duì)于用戶而言，EPS加密系統(tǒng)應(yīng)用是比較透明的，用戶自己進(jìn)行文件的加密，那么其訪問的時(shí)候便不會(huì)受到任何的限制，若是沒有被授權(quán)的用戶或者其他人進(jìn)行訪問便會(huì)遭到拒絕。并且用戶通過EFS加密驗(yàn)證也是比較簡(jiǎn)單的，在進(jìn)行系統(tǒng)登錄的時(shí)候，只要能夠登錄成功，那么便可以隨意地進(jìn)行文件的打開，其防攻擊性能比較好[4]。在進(jìn)行網(wǎng)絡(luò)通信掃描的時(shí)候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對(duì)病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后，便會(huì)獲得路由器具有的功能，現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時(shí)候，便會(huì)將VPN技術(shù)應(yīng)用進(jìn)去，在安全功能發(fā)揮的過程中，很多時(shí)候都需要VPN技術(shù)參與進(jìn)去，所以VPN技術(shù)本身也是有一定的開放標(biāo)準(zhǔn)的，這樣能夠方便第三方更好地和其協(xié)作。

篇6

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護(hù)）、detectio（n檢測(cè)）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個(gè)方面，各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的，通過保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前，雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作，對(duì)已經(jīng)出現(xiàn)的各種安全問題進(jìn)行有效地解決，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷，該診斷具有預(yù)防性。同時(shí)，預(yù)警結(jié)構(gòu)通過研究計(jì)算機(jī)網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評(píng)估報(bào)告。

1.2protect（保護(hù)）保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的安全性，有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)，其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞，通過這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測(cè)）計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺。在整個(gè)信息安全體系結(jié)構(gòu)中，檢測(cè)結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊，確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。

1.4respons（e響應(yīng)）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時(shí)通過凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)，從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí)，要通過相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng)，杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過程中，主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作，當(dāng)其受到攻擊與入侵之后通過自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。

1.6counterattac（k反擊）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記，之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析，保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí)，反擊模塊會(huì)采用一定的反擊措施，對(duì)黑客的再次攻擊進(jìn)行有效的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)，主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確，有針對(duì)性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)，同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知，最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)，為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí)，恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此，只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實(shí)現(xiàn)三者之間的均衡，從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

篇7

二、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全措施

1提高計(jì)算機(jī)硬件抵御非法入侵的水平

計(jì)算機(jī)硬件深刻影響著計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，所以計(jì)算機(jī)信息安全系統(tǒng)安全的關(guān)鍵是加強(qiáng)計(jì)算機(jī)硬件抵抗入侵的水平。主要利用文件加密、預(yù)防電磁波泄露、防復(fù)制等技術(shù)，這些可以從源頭上保護(hù)計(jì)算機(jī)的硬件。

2給計(jì)算機(jī)加裝防病毒系統(tǒng)

加防毒系統(tǒng)可以講系統(tǒng)中隱匿的病毒、惡意木馬程序等清除出去。有效的防病毒系統(tǒng)可以很好的掃描和清除病毒、監(jiān)控和識(shí)別病毒、自動(dòng)升級(jí)系統(tǒng)等，有的甚至能夠找回丟失的數(shù)據(jù)。通過定期漏洞掃描系統(tǒng)，對(duì)本地或者遠(yuǎn)程計(jì)算機(jī)的漏洞情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全系統(tǒng)的漏洞。一般系統(tǒng)隨著操作系統(tǒng)應(yīng)用程序的增加也會(huì)增加軟件的安裝漏洞，給不法分子提供機(jī)會(huì)，他們利用補(bǔ)丁漏洞攻擊計(jì)算機(jī)系統(tǒng)，因此，用戶需要及時(shí)安裝系統(tǒng)補(bǔ)丁，有效提高計(jì)算機(jī)信息安全系統(tǒng)的防御水平。

3為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)良好的環(huán)境

為了給計(jì)算機(jī)提供良好的運(yùn)行環(huán)境，就要確保設(shè)置嚴(yán)格的監(jiān)控設(shè)施于重要信息所在的計(jì)算機(jī)機(jī)房，嚴(yán)格禁止不明身份人員進(jìn)入；還要保障計(jì)算機(jī)機(jī)房?jī)?nèi)部的供電、供水、防火和防盜措施‘針對(duì)計(jì)算機(jī)在運(yùn)行過程中產(chǎn)生的電磁波，有必要在計(jì)算機(jī)機(jī)房外部設(shè)置一定的屏蔽裝置，主要應(yīng)用金屬屏蔽或者抗電磁波干擾的先進(jìn)技術(shù)。同時(shí)也要定期備份好計(jì)算機(jī)運(yùn)行過程中使用的一些磁介質(zhì)，不要重復(fù)使用一些記錄重要信息的磁介質(zhì)。

4強(qiáng)化網(wǎng)絡(luò)安全

計(jì)算機(jī)信息通過網(wǎng)絡(luò)共享也增加了信息的危險(xiǎn)性，主要就是不良用戶利用非法手段攔截和盜取計(jì)算機(jī)中的數(shù)據(jù)。此時(shí)可以利用防火墻、密碼技術(shù)、入侵檢測(cè)技術(shù)等保護(hù)數(shù)據(jù)。首先，防火墻是利用安全策略，在檢測(cè)完數(shù)據(jù)包之后，再對(duì)數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)中的運(yùn)行情況進(jìn)行監(jiān)控。使用防火墻既能防止外部用戶入侵本機(jī)用戶數(shù)據(jù)，也能防止本機(jī)用戶入侵外部計(jì)算機(jī)數(shù)據(jù)。其次，密碼技術(shù)指的是信息在傳輸?shù)哪骋粋€(gè)階段能夠運(yùn)行的唯一憑證，進(jìn)而確保所傳數(shù)據(jù)的安全。再次，入侵檢測(cè)技術(shù)主要是監(jiān)控?cái)?shù)據(jù)，其應(yīng)用的手段為異常檢車和誤用檢測(cè)。如果檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常數(shù)據(jù)或者不正常訪問時(shí)，就會(huì)警告用戶，然后采取措施保護(hù)計(jì)算機(jī)信息的安全。

5最好使用高可用性的系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行分級(jí)和歸檔儲(chǔ)存

高可用性系統(tǒng)在計(jì)算機(jī)系統(tǒng)發(fā)生硬件或者軟件問題時(shí)，應(yīng)用集群軟件快速切換業(yè)務(wù)，保證業(yè)務(wù)正常運(yùn)行，其可用性很高。分級(jí)和歸檔儲(chǔ)存可以有效解決較大數(shù)據(jù)存量導(dǎo)致的問題。

篇8

計(jì)算機(jī)網(wǎng)絡(luò)之間的聯(lián)系比較緊密，一旦出現(xiàn)較為嚴(yán)重的病毒，勢(shì)必會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)之間大范圍的傳播，造成大范圍的計(jì)算機(jī)癱瘓。例如，以往的熊貓燒香病毒，就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的傷害，其造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失，是無法估量的。日后，應(yīng)首先在計(jì)算機(jī)病毒的防護(hù)工作中努力。第一，必須對(duì)計(jì)算機(jī)操作系統(tǒng)采取合理的防病毒措施，有效的維護(hù)好計(jì)算機(jī)的信息安全。目前，我國(guó)很多的科技企業(yè)，在該方面都做到了理想的效果，突出的有360、金山、騰訊等，這些企業(yè)在病毒防護(hù)方面，能夠?qū)崿F(xiàn)實(shí)時(shí)查殺，并且可以為用戶提供最新的病毒流行趨勢(shì)和各項(xiàng)信息，防止用戶在病毒感染后才了解到問題的嚴(yán)重性。第二，應(yīng)在計(jì)算機(jī)的操作系統(tǒng)上進(jìn)行努力，盡量的穩(wěn)定系統(tǒng)，減少各方面的漏洞。該方面的工作需要系統(tǒng)者以及維護(hù)者進(jìn)行共同努力?，F(xiàn)階段所使用的系統(tǒng)，多數(shù)都是Windos系統(tǒng)，微軟方面給予的維護(hù)，將是主要的計(jì)算機(jī)病毒防護(hù)，而金山、騰訊一類的科技企業(yè)，也要進(jìn)行實(shí)時(shí)更新與防護(hù)。

1.2計(jì)算機(jī)信息安全技術(shù)

近年來，我國(guó)對(duì)各種影響安全的信息因素都開展大量的計(jì)算機(jī)信息安全技術(shù)進(jìn)行防護(hù)。目前，我國(guó)的計(jì)算機(jī)信息安全技術(shù)體系相對(duì)完善，其包括的內(nèi)容也比較廣泛，有實(shí)時(shí)的掃描技術(shù)、檢測(cè)技術(shù)、防火墻等等。在計(jì)算機(jī)信息安全技術(shù)實(shí)施過程中，比較重要的一個(gè)對(duì)象就是社會(huì)上的廣大企業(yè)。從客觀的角度來看，企業(yè)需要建立完善的信息安全管理和防護(hù)制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒，及時(shí)地備份重要數(shù)據(jù)，對(duì)網(wǎng)站訪問進(jìn)行有效地控制，實(shí)現(xiàn)信息安全的防范和保護(hù)；對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù)；實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理，保護(hù)信息的安全。切斷傳播途徑，對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。

2.提高信息安全管理人員的技術(shù)防護(hù)水平

由于目前國(guó)家與社會(huì)，對(duì)計(jì)算機(jī)信息安全技術(shù)以及防護(hù)措施比較重視，因此投入了大量的時(shí)間與精力。就目前的情況來看，計(jì)算機(jī)信息安全技術(shù)無法脫離人的操作，所以，未來還要在信息安全管理人員方面努力，通過一系列的手段和措施，提高他們的技術(shù)防護(hù)水平。首先，應(yīng)對(duì)信息安全管理人員進(jìn)行廣泛的培訓(xùn)，幫助其樹立一個(gè)正確的工作態(tài)度，并且擁有熟練的技術(shù)防護(hù)水平，這樣才能獲得理想的工作成果。第二，所有的信息安全管理人員，必須通力協(xié)作，共同對(duì)付各種侵?jǐn)_和襲擊，以此來實(shí)現(xiàn)主觀上的防護(hù)水平提升。

篇9

因?yàn)樾畔?shù)據(jù)是通過計(jì)算機(jī)進(jìn)行存儲(chǔ)與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計(jì)算機(jī)中存在的安全風(fēng)險(xiǎn)，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計(jì)算機(jī)病毒，如果計(jì)算機(jī)沒有安裝殺毒軟件，則會(huì)讓電腦處于危險(xiǎn)狀態(tài)，很多病毒會(huì)隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計(jì)算機(jī)，從而實(shí)現(xiàn)竊取與篡改計(jì)算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計(jì)算機(jī)硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會(huì)造成傳輸或存儲(chǔ)的數(shù)據(jù)丟失或錯(cuò)誤，從而對(duì)信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會(huì)利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個(gè)人、單位，甚至是國(guó)家都帶來難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

2.1存儲(chǔ)加密法

存儲(chǔ)加密是用來保護(hù)在存儲(chǔ)過程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用；存取控制是通過審查用戶資料來辨別用戶的合法性，從而通過限制用戶權(quán)限來保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過加密來保護(hù)傳輸中信息數(shù)據(jù)流的安全性，實(shí)現(xiàn)的是過程的動(dòng)態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密，加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù)，并通過TCP/IP數(shù)據(jù)包后，最終到達(dá)傳輸目的地，當(dāng)?shù)竭_(dá)最終端口時(shí)，這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密，轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù)，而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達(dá)到對(duì)線路的保護(hù)目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進(jìn)行加密都是通過設(shè)置密鑰進(jìn)行安全防護(hù)，所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無保密性可言，故對(duì)密鑰的保護(hù)非常關(guān)鍵，這也就是我們所說的密鑰管理法，它在密鑰形成的各個(gè)環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進(jìn)行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制，來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù)，只能用另一密鑰進(jìn)行解密，從而確保數(shù)據(jù)的真實(shí)性，如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對(duì)數(shù)據(jù)進(jìn)行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯(cuò)誤。

2.5信息摘要法

信息摘要法是通過一個(gè)單向的Hash加密函數(shù)來對(duì)信息數(shù)據(jù)進(jìn)行處理，而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值，即信息的摘要，來保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要，接收者通過密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要，接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比，如果兩個(gè)有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

篇10

由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響。除此以外，由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)，其所設(shè)置的安全口令易于被人識(shí)破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后，會(huì)竊取情報(bào)和錢財(cái)，這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失，不僅威脅到人們的利益，同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強(qiáng)的隱蔽性，難以被人察覺。而一旦時(shí)機(jī)成熟，其就會(huì)爆發(fā)出來，破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等，從而造成文件損毀或者信息丟失，嚴(yán)重者還會(huì)造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中，這也對(duì)人們的正常工作的生活造成一定的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測(cè)型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號(hào)的安全性

由于用戶賬號(hào)會(huì)涉及很廣闊的范圍，如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào)，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)。因此，要加強(qiáng)用戶賬號(hào)的安全性。首先，要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號(hào)，盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào)，同時(shí)還要對(duì)密碼進(jìn)行定期的更換。

2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法，即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù)，以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)。

2.4及時(shí)安裝漏洞補(bǔ)丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞，軟件廠商需要補(bǔ)丁程序，而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候，可以用專門的漏洞掃描Via，例如泰戈?duì)栜浖龋艘酝庖部梢赃\(yùn)用瑞星卡卡等防護(hù)軟件。