计算机方面有关论文范文资料,与计算机信息安全技术的相关论文参考文献格式
本论文是一篇计算机方面有关论文参考文献格式,关于计算机信息安全技术的相关开题报告范文。免费优秀的关于计算机及计算机信息安全及计算机网络方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】计算机信息技术的快速发展,特别是互联网的广泛应用,人们原有的生活方式已经逐步被计算机所改变,计算机成了生活中不可或缺的组成部分.计算机信息安全问题是一个非常复杂的问题,针对存在的问题提出了计算机信息安全的技术措施.
【关 键 词】计算机;信息安全;技术措施
随着计算机及网络技术的迅速发展,计算机及网络的应用越来越广泛,人们对计算机的依赖越来越强,以至于离开计算机及网络,很多工作都无法进行.但人们对于计算机及网络存在的问题重视不够,特别是一些要害部门,如:财务数据、具有保密性文件资料、军事秘密、国家安全信息等;对于个人用户来说,一些长期积累的个人资料、网上银行的交易密码等.上述信息一旦遭受破坏或被窃取,将给国家、军队、单位和个人造成重大损失,有些损失甚至是难以弥补的.
1.计算机信息安全存在的问题
计算机及网络用户是一个非常复杂的群体,有关安全问题也是非常复杂.主要存在两个方面的问题,即计算机信息安全技术问题和计算机信息安全管理问题.
1.1计算机信息安全技术问题
1.1.1缺乏自主的计算机网络软、硬件核心技术
我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口.信息设备的核心部分CPU由美国和我国台湾制造.计算机中普遍使用的操作系统来自国外,这些系统都存在大量的安全漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患.这些客观因素使计算机的信息安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,计算机信息安全处于极脆弱的状态.
1.1.2长期存在被病毒感染的风险
现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为.计算机一旦受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个计算机网络数据传输中断和系统瘫痪.
1.1.3计算机信息在网络中传输的安全可靠性低
隐私及涉密信息存储在网络系统内,很容易被搜集而造成泄密.这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒.
1.1.4存在来自网络外部、内部攻击的潜在威胁
网络中毫无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等.入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等.在网络内部,则会有一些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行.有些非法用户还会修改自己的IP和MAC地址,使其与合法用户IP和MAC地址一样,绕过网络管理员的安全设置.
1.2计算机信息安全管理问题
1.2.1计算机及网络中的重要数据缺少备份
在计算机的的操作使用过程中,由于用户操作不当,将一些重要文件误删除;或是因为发生自然灾害.如:雷电、地震、火灾、水灾等导致计算机的设备损坏;或是因为计算机故障和意外事情发生,如:突然停电、硬盘损坏、设备使用寿命到期等原因导致一些重要数据丢失;或因为病毒、黑客的恶意攻击破坏导致重要文件和数据遭到毁灭性的损坏.因为没有数据的备份都将给经济、生产、科研和安全造成不可估量的损失.
本篇论文转载于:http://www.sxsky.net/benkelunwen/060217612.html
1.2.2计算机信息安全缺乏严格的管理规定
计算机及网络中的重要信息、程序和数据哪些用户能使用,哪些用户不能使用,哪些用户可以修改、哪些用户只能浏览、哪些用户是不可见的等使用权限缺乏严格规定;重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中,缺乏安全保障制度和措施.
1.2.3有关领导计算机信息安全意识淡薄
在计算机网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微.有些领导错误地认为,网络安全投资只有投入却不见效果,网络安全投不投资影响不大.因此,对安全领域的投入和管理远远不能满足安全防范的要求.有相当部分事业单位、中小型企业没有配备专职的计算机管理人员,有部分单位虽然配备了专门的计算机管理人员,但由于薪酬偏低只能聘请到专业水平偏低的人员,不能采取有效措施管理计算机.导致一旦安全上出了问题,没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决.
1.2.4计算机信息安全缺乏有效的应对措施
网络运行管理机制存在缺陷,计算机网络安全管理人才匾乏,安全措施不到位,出现
计算机方面有关论文范文资料
1.2.5管理和使用计算机信息的人员素质不高、安全意识淡薄
据调查,目前国内90%的网站存在安全问题,其主要原因是管理者缺少或没有安全意识.计算机网络用户飞速增长,然而大多数人员网络安全知识掌握很少,安全意识不强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在不知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级.
2.加强计算机信息安全的对策
解决计算机信息安全问题,关键在于建立和完善计算机信息安全防护体系,总体对策是.在技术层面上:建立完整的网络安全解决方案、在管理层面上制定和落实严格的网络安全管理制度.2.1计算机信息安全技术对策
2.1.1采用安全性较高的系统和使用数据加密技术
对计算机涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证,在传发保存计算机涉密信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者,甚至信息本身,通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中,然后再通过网络来传递,提高信息保密的可靠性.
2.1.2安装防病毒软件和防火墙
在主机上安装防病毒软件,能对病毒进行定时或实时的扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理,防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓展服务攻击,通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗,更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某些保密的信息散播到外部的公共网络上去.
2.1.3使用安全路由器和虚拟专用网技术
安全路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,使用安全路由器可以实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息化与网络建设安全的目的.
2.1.4安装入侵检测系统和网络诱骗系统
入侵检测能力是衡量全防御体系是否完整有效的重要因素,入侵检测的软件和硬件共同组成了入侵检测系统,网络诱骗系统是通过构建全欺骗环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统.
2.2计算机信息安全管理对策
2.2.1强化思想教育、加强制度落实是计算机信息安全管理工作的基础
搞好信息安全管理工作,首要的是做好人的工作,认真学习有关法规文件和安全教材,更新安全保密观念,增强安全保密意识,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境.
2.2.2制定严格的信息安全管理制度
设立专门的信息安全管理机构,人员应包括领导和专业人员.一是按照不同任务进行分工以确立各自的职责,一类人员负责
计算机方面有关论文范文资料,与计算机信息安全技术的相关论文参考文献格式参考文献资料: