計算機信息安全論文4篇
前言:本站為你精心整理了計算機信息安全論文4篇范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
隨著計算機網絡的開放性、信息的共享性,特別是伴隨著互聯網新型廣播電視媒體的不斷延伸,計算機網絡的作用日益凸顯,計算機網絡已廣泛的應用在新媒體廣播電視領域。然而計算機信息安全與保密問題越來越嚴峻,網站被黑、核心信息被竊取等黑客入侵事件都在增加,網絡信息的安全與保密工作已引起各方面高度重視。
2威脅信息安全的因素分析
計算機信息安全威脅因素,一方面是來自于其內在的“先天不足”,另一方面是缺乏系統安全的標準。
2.1客觀因素
2.1.1資源共享
計算機信息的最重要功能是資源共享,網絡的強大功能和資源共享是任何傳播媒體無法替代的,這為廣播電視行業搜索信息資源共享提供了很大的便利,同時也為攻擊者進行破壞提供了可趁之機。
2.1.2操作系統的漏洞
計算機操作系統的漏洞直接導致了網絡的安全漏洞,操作系統主要是管理和控制系統中的軟件、硬件、操作,用戶都是通過操作系統來進出網絡的,因此操作系統的安全至關重要。據統計,在傳統的Unix操作系統中,已發現的安全漏洞超過100個,而在微軟Windows中也是“漏洞百出”,辦公軟件、郵件軟件、瀏覽器軟件都是如此。
2.1.3網絡協議的開放性
網絡協議是計算機之間互聯、互通所共同遵守的規則。目前計算機的主要主協議(TCP/IP),在設計初期因強調其開放性,安全性問題沒有過多的考慮,存在原始安全漏洞,目前發現了100多種安全弱點,使得TCP/IP協議運行中存在威脅和攻擊。
2.2主觀因素
人為因素也是造成安全漏洞的重要因素,即使系統有較好的安全機制,但管理人員專業知識和經驗上的缺陷及安全防范意識差等因素,也容易造成安全漏洞。現有計算機系統多數安全管理的規范不達標,沒有定期的安全測試與檢查,再加上安全管理水平低、操作失誤、錯誤、用戶口令人為的泄漏等,既便再好的安全體系也是無濟于事的。
3計算機信息保密安全的防護技術
3.1隱藏IP地址
黑客經常利用一些網絡探測技術探測主機的IP地址,攻擊者獲取到一個IP地址,可以隨時向IP地址發動各種進攻,例如DoS攻擊、Floop溢出攻擊等。使用服務器后,其它用戶只能探測到服務器的IP地址,就可以達到隱藏用戶IP地址的目的,保障了信息的安全。
3.2強化管理員賬戶管理
Administrator賬戶擁有最高的系統權限,一旦該賬戶被人利用,后果不堪設想。所以要重新配置Administrator賬號。一是為Administrator賬戶設置一個復雜、有效的密碼;二是重命名Administrator賬戶,創建一個沒有管理員權限的Administrator賬戶,在一定程度上減少了危險性。5.3杜絕Guest賬戶的入侵Guest賬戶可以有限制的訪問計算機,這也就為黑客打開了方便之門,禁用、刪除Guest賬戶是最好的辦法,但在必須使用Guest賬戶的情況下,首先要給Guest設一個復雜的密碼,再詳細設置Guest賬戶對物理路徑的訪問權限。
4加強信息安全的輔助措施
4.1制定嚴格的信息保密措施
安全管理既要保證網絡用戶和網絡資源不被非法使用,又要保證網絡管理系統本身不被未經授權的訪問。信息安全管理的重點是安全組織機構設立、安全責任分工監管等。
4.2強化安全標準
網絡安全標準是一種多學科、綜合性的標準,目的在于保障信息系統的安全運行。一個完整、統一、先進的標準體系是十分重要的,世界各國都在積極強化信息安全標準。隨著互聯網技術的快速發展,信息安全保密技術也越來越完善,但黑客攻擊技術、網絡病毒等也愈演愈烈,網絡信息保密安全仍然是一個很重要的課題,特別是加強新媒體廣播電視行業的計算機信息安全與保密技術,需引起高度重視。
作者:郭昱妍單位:國家新聞出版廣電總局西安監測臺
第二篇 一、問題與隱患
從2009年開始,根據國家保密要求和集團公司有關規定,石油企業大多數單位和機關部門先后配備了涉密計算機和安全U盤、安全移動硬盤等涉密移動存儲介質,從整體運行和檢查結果來看,基本上能夠滿足處理涉密信息的需要。但還存在以下問題和隱患:一是保密觀念淡薄。少數人認為保密工作是保密部門的事情,與己無關。更有甚者,認為不產生秘密就無密可保,也就不需要保密。實際上,我們日常工作中的產生的文件以及工作秘密,也同樣屬于保密工作范疇,一旦泄露,會對國家和公司造成損失。另外,有些工作人員雖然具有一定保密意識,但缺乏基本的保密技能。例如,部分機關人員意識到企業文件應該保密,存儲在自己的辦公計算機上會設置密碼,但卻不知道在電子郵件中傳輸涉密文件也會造成泄密,更加不知道“涉密計算機不上網,上網計算機不涉密”的保密要求。二是管理制度落不到實處。在石油企業涉密計算機、涉密移動存儲介質保密管理暫行規定中,都明確了連接互聯網的計算機不得存儲、處理、傳遞涉密信息等內容,處理涉密信息必須在涉密計算機上進行,但在實際中,仍有一些單位把這些“寫在紙上、掛在墻上”的規定當做“擺設”,有令不行,有禁不止,在沒有任何防范措施的情況下“一機兩用”(一臺計算機既當辦公計算機用,又當涉密計算機用)。三是技術防范能力參差不齊。個別單位以成本緊張為由,不購買涉密計算機,用淘汰的計算機代替涉密計算機,人為制造泄密漏洞;有的部門涉密計算機設置的口令長度過短,使用周期過長,有的甚至不設口令,忽視了當前的“信息網絡”防竊,任何人打開計算機就能進入系統,隨意下載、拷貝存儲的信息,造成了極大地泄密隱患;有些單位在計算機網絡監控上舍不得投入,致使保密工作人員沒有專業檢測工具對計算機存儲信息進行檢查,計算機信息安全保密檢查處于空白,即便發現問題也束手無策,保密工作難以深入有效開展。四是日常保密管理薄弱。計算機及其網絡泄密根在網下。2011年11月某省出現的五家門戶網站從互聯網和其他網站轉載秘密信息造成泄密事件,保密部門對五起泄密事件驚人一致的調查結論:單位領導對保密工作重視不夠,管理不力;具體辦事人員失職,對上網信息把關不嚴。根據這樣的結論,同樣的原因,也可能導致其他形式的泄密,比如編書、撰寫論文、匯編資料,或向小販賣文件等。有的機關工作人員計算機網絡安全知識缺乏,總認為自己都在連接網絡的辦公計算機上處理文件、填寫財務報表,已經無密可保,更談不上采取防護措施等等。
二、對策與建議
強化宣傳教育。保密管理最主要的還是提醒到位。一是必須加強普及性的保密宣傳教育。在進行保密法律法規普及教育的同時,要緊密結合保密工作形勢發展變化的需要,及時補充新的保密知識,包括秘密保護范圍、涉密載體性能、計算機病毒防護和網絡保護基本知識等。二是宣傳教育要突出系統性和針對性。宣傳教育內容要力求規范,具有可操作性。三是要加強涉密人員保密知識培訓。要按照石油企業“六五”保密法制宣傳教育規劃,在抓好宣傳教育的同時,扎扎實實搞好保密基礎知識培訓。加強日常管理。在現有的體制下,保密管理仍需要通過各級行政管理來具體實現。一是要強化領導干部保密責任制的落實。要通過定期的領導干部保密教育培訓、責任書簽訂、形成保密工作記錄等形式,切實落實領導干部保密責任制。要樹立保密工作與信息公開、快速發展是相互促進的理念。二是要嚴格按照“控制源頭、落實制度、加強檢查、明確責任”的原則,重視計算機信息安全保密工作。三是要確保信息傳輸系統安全。生產數據傳輸,可根據業務需求和工作需要,統一申請使用集團公司VPN系統。加大投入力度。物防是保密工作的基礎,是盾牌。做好計算機信息安全保密工作的關鍵,除過的人的第一因素外,設備是關鍵。一是要明確專項費用,購置相關保密技術設備和信息檢查、清除工具,具備完善可靠的人防、物防、技防保障條件。二是加強技術培訓,特別是新知識、新技術的跟蹤培訓。三是要加強基礎防護設施建設。除安裝“三鐵一器”防盜設施外,業務部門要在計算機網絡操作系統、密碼加密、病毒防治、防火墻、監控檢測等制約計算機信息安全保密工作發展的“瓶頸”技術上下功夫,確保基本技術防護不出問題。加強監督檢查。要牢固樹立“執行第一、落實為重”的理念,通過督促檢查,不折不扣地把各項任務落到實處。一是要定期開展保密檢查,通過健全機制、改進手段,真正實現“以查促管、以查促改、以查促教、以查促防”的目的,推動保密管理規范化運行。二是要加大違規行為和失泄密事件的查處力度,按照中保委提出的“重典治亂”要求,打破常規,小題大做,敢于上手抓住不放,敢于下手從重處理,從而震懾那些懷有僥幸心里、工作敷衍塞責、護短隱瞞問題的行為。三是要加大獎懲力度,完善落實保密工作責任制,定期檢查考核,對不符合保密要求的要限期整改,逾期不改的要嚴肅處理。不斷提高保密工作者的工作積極性,積極營造“風清氣正”的工作環境。
作者:王霞單位:川慶鉆探工程有限公司長慶固井公司
第三篇 1計算機信息安全問題產生的原因
對于戰爭、自然災害、操作失誤、故障這些因素都能夠通過強化系統的可靠性這種手段去解決,但是對于違法、違紀、犯罪這些因素就必須要通過法律法規、組織管理、政策規范、保衛等方面綜合性的措施一齊發力才能夠有效的把問題解決。正是由于網絡系統存在這些弱點,才會給信息安全方面的工作帶來很大的難度。第一,我們很難能開發出能夠有效的保證網絡安全的技術手段;第二,我們缺乏足夠的保證技術手段能夠有效實施的大環境。伴隨著網絡的應用和普及,計算機的信息安全這一問題已經成為信息社會必須要盡快的去解決的問題。
2計算機信息安全包含的內容和計算機病毒傳播的途徑
2.1包含內容
計算機信息安全指的是能夠有效地將計算機軟件、硬件、數據都嚴密的保護起來,使其不會因為偶然或者惡意因素的攻擊而被破壞、改變甚至是泄漏,切實保證計算機系統能夠正常的運行。它主要包涵以下三個方面的內容:
(1)實體的安全:實體的安全是指計算機系統全部的硬件和所有附屬設備的安全。他包括對機房布置的要求,如機房位置、建筑結構、防盜和防火措施等。
(2)軟件的安全:軟件的安全是指如何有效防止軟件被任意復制、修改和執行。
(3)數據的安全:數據的安全是指如何有效防止數據被非法讀出、更改和刪除。
(4)運行的安全:運行的安全是指在計算機系統被投入運行之后,人如何對系統正常使用與維護,有效的保證系統能夠安全運行。
2.2病毒傳播途徑計算機病毒的各種傳播途徑主要有:
1)非移動介質是指通過通常不可移動的計算機硬設備進行傳染,這些設備有裝在計算機內的ROM芯片、專用的ASIC芯片、硬盤等。即使是新購置的計算機,病毒也可能已在計算機的生產過程中進入了ASIC芯片組或在生產銷售環節進入到ROM芯片或硬盤中。
2)可移動介質這種渠道是通過可移動式存儲設備,使病毒能夠進行傳染。可移動式存儲設備包括軟盤、光盤、可移動式硬盤、USB等,在這些移動式存儲設備中,軟盤在早期計算機網絡還不普及時是計算機之間互相傳遞文件使用最廣泛的存儲介質,因此,軟盤也成為當時計算機病毒的主要寄生地。
3)計算機網絡人們通過計算機網絡傳遞文件、電子郵件。計算機病毒可以附著在正常文件中。
3計算機信息安全的防護措施
3.1計算機病毒的預防
計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。主要有以下幾條預防措施:
1)安裝實時監控的殺毒軟件或防毒卡,定期更新病毒庫。
2)經常安裝操作系統的補丁程序。
3)安裝防火墻工具,設置相應的訪問規則,過濾不安全的站點訪問。
4)不要隨意打開來歷不明的電子郵件及附件。
5)不要隨意安裝來歷不明的插件程序。
3.2計算機病毒清除
當你發現你的計算機出現異常情況時,你要盡快的確認你的計算機系統是否被病毒感染了,如果是的話要將病毒徹底的清除。以下幾種方法能夠有效地清除病毒:
(1)殺毒軟件
用殺毒軟件檢測、清除病毒。用戶只要按照殺毒軟件的提示來去操作就能夠完成。常用殺毒軟件有:瑞星殺毒軟件、金山毒霸、諾頓、卡巴斯基、江民等。這些殺毒軟件一般都有實時監控的功能,他們能夠有效監控所有被訪問的磁盤文件、網絡下載文件和收發的郵件,當殺毒軟件檢測到計算機病毒時,他就會立刻報警。壓縮文件如果有毒的話無需解壓就可查殺病毒;已經留在計算機內存上的病毒也能夠清除。但是病毒防治技術一般是落后于病毒的出現,具有滯后性,所以說并不是所有的病毒都能夠被及時的清除。如果說殺毒軟件暫時不能清除該病毒,它也能夠會將這個病毒隔離,將來升級病毒庫的時后就會提醒用戶是否繼續將這個病毒清除。
(2)病毒專殺工具
反病毒公司網站上都提供有許多的病毒專殺工具,大眾用戶完全可以免費的下載這些查殺工具來對特定病毒進行清除。
作者:肖俊飛單位:廣西邊防總隊海警第一支隊司令部通信技術科
第四篇 1信息系統的脆弱性信息系統的脆弱性
主要是由于其各個環節所存在的不安全因素造成的,具體歸納如下:
(1)數據輸入部分:當通過鍵盤或鼠標輸入數據時,數據可能被篡改或輸入的數據本身就是假數據,以致影響到系統的安全性;
(2)數據處理部分:處理數據的硬件設備容易被損壞或盜竊以致丟失數據,也可能因黑客入侵而致信息被泄露,被篡改;
(3)通信線路:通過截獲或破壞有線網的線路或無線網的信號造成信息丟失;
(4)軟件:通過修改或破壞程序代碼、數據庫結構以及操作系統來危害系統信息;
(5)輸出部分:打印機等輸出設備容易被破壞而造成信息泄漏。
引起這些不安全因素存在主要由信息系統的以下特點決定的:
(1)介質具有較高的存儲密度:當前,U盤及移動硬盤應用比較普遍,因為它們可以存儲大量信息,但這些存儲介質在便于攜帶的同時也很容易被病毒侵襲或受到意外損壞無法打開,不管何種情況,都會丟失大量的信息。
(2)數據的可訪問性:人們在電腦上通過輸入關鍵字可以搜索到一些想要知道的相關信息,并且可以很容易地拷貝下來,這是用戶通過計算機網絡實現的。某些時候,終端用戶甚至可以對系統中的所以數據進行訪問,增加了系統的不安全性。
(3)信息聚生性:一些支離破碎的信息本身意義不大,同樣它的價值也不大,可一旦將這些信息匯集在一起,其價值可能百倍千倍的增加。信息系統就能自動、高效的處理大量收集的信息,產生更有價值的結果。在收集過程中便產生了一些安全隱患。
(4)保密困難性:為了信息系統的安全性,在進入系統時設置了重重關卡,可是對于那些軟件精英們來說,突破關卡可能輕而易舉,所以說沒有永遠的秘密,而且現在互聯網的廣泛應用,更無法保證信息系統的安全保密。
(5)介質的剩磁效應:所謂介質的剩磁效應就是當一些可讀信息在存儲介質上沒被擦除干凈或有些信息不能完全刪除時,所留下的痕跡,而這些痕跡一旦被惡意分子利用,系統的安全性將無法保證。
(6)電磁泄露性:人們可以通過一些高靈敏度儀器設備在一定范圍內收到計算機所產生的電磁波,并對這些電磁波清晰分析獲得有價值的信息,這便是我們所說的電磁泄露性。信息系統所面臨的威脅主要有兩方面:一方面是信息泄露,通過偵收、截獲、竊取或分析破譯等手段偶然或故意地獲取系統中的信息,特別是一些重要信息,此事件稱為信息泄露事件。另一方面是信息破壞,即系統的信息被偶然事故或人為修改,刪除、添加、偽造等,致使信息的不準確、不完整和不可用性。信息破壞主要是人為破壞所致,人為破壞即濫用自身所具有的特權身份破壞信息、誤操作或不合法地使用致使系統信息被破壞以及非法復制系統中的數據也可能造成信息系統被破壞。
偶然事故有以下幾種可能:
(1)安全策略失效:由軟、硬件的故障引起;
(2)無意中工作人員讓惡意分子看到了機密信息;
(3)如洪水、地震、風暴、泥石流、雷擊等自然災害的破壞;
(4)系統信息出錯:由于環境因素的突然變化造成。
2密碼設置是使信息得以安全的關鍵技術
如何保護信息?使其得以安全,它包含技術、管理、人員以及法律等諸多方面的問題,涉及面非常廣。所以保證信息安全是一項綜合治理的基本策略。其中技術是著重要解決的問題,技術有很多方面,密碼技術為重中之重。因為密碼是最原始、最基本的一種保護信息的工具,如今又有一門新興的學科叫密碼學,它專門研究如何對信息進行保密,如何保證信息的完整性、可控性以及可用性。所以保證信息安全最有效的且最關鍵的技術就是密碼技術。該技術被應用到很多方面,比如銀行的金融安全、對外經濟貿易安全,就是在商業領域應用也很廣,像網上購物、電子銀行、手機繳費等方面,密碼在黨政領導機關也具有重要的地位。所以說密碼在保證信息安全中作用越來越大,人們對密碼的依賴也越來越強烈。
3具有創新能力,自主發展我國信息安全技術
目前,由于引進國外的系統設備,使信息系統無法安全利用以及有效監管,防御能力脆弱,形勢相當嚴峻。而且現今關于信息安全的研究力量不集中,沒有足夠的資金投入,根本無法解決國家重要信息的安全問題,這種境況令人十分擔憂,一旦攻破了,再來保護悔之晚矣,將給國家造成無法估量的嚴重后果。由于信息安全所處的重要地位,我國應該給予相當大的關注與資金投入。而實際卻與發達國家相比其關注度和資金投入量存在很大的差距。今天,隨著網絡技術的發展、人類智慧的進步,信息安全和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的信息安全技術。在凝聚了相關學科的各種優秀人才的基礎上,加強信息安全檢測、信息安全監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的信息平臺安全可靠。
作者:郝學娟單位:山西運城農業職業技術學院信息技術系
