下面就是小编给大家分享的计算机信息安全论文(共含16篇),希望大家喜欢!同时,但愿您也能像本文投稿人“爱唐纳德的小丁”一样,积极向本站投稿分享好文章。
1高校计算机教育中的网络信息安全的突出问题
1.1高等教育院校对大学生的信息安全知识教育不到位
大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置,粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的,只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识,才能够让这些年轻人学习到信息安全的理论知识,克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动,才能让大学生通过高等学府的教育,才能以正确的态度处理信息安全问题。
1.2高等教育学校缺乏对信息安全的防范队伍建设
高校在计算机教育过程中的信息安全问题,在高等教育学校信息化教育初期,未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少,大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护,没有形成一个系统的校园信息安全队伍,有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。
1.3计算机的信息安全问题在学生的科普方法少、技术落后
在很多高校的课程里,很多教师都会给学生们讲解计算机的信息安全问题和防范的方法,但是使用的教材都已经出版很多年了,并且教师对大学生的传道,还是沿用过去的传统模式。这样的局面需要改变,高校的信息安全教育必须与时俱进,才会让更多的学生受益。现在众多的高校在此方面已发生了巨变,都纷纷提高本校学生学习计算机的信息安全方面的实践课,让学生在学习中不断积累经验和丰富自己的信息安全的知识,为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。
2计算机本身的隐患和人为的错误影响着信息安全问题
首先,计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等,都会被一些居心叵测的人通过技术手段窃取信息,加之很多高校的计算机自身维护和系统的信息安全预案不到位,给予客更多的可乘之机。高等教育院校的软件有更多的问题,没有任何一个软件是没有缺陷的,十分完美的!客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范,所以在软件防护中,要及时的'更新和观察。其次,计算机在使用中,很多人为习惯也造成计算机的损伤。比如:一些教师对电脑强制关机,甚至有人习惯性直接关掉教室电源;校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底,在那台机器上都用一个U盘,平时忙于上课,都不注意查杀病毒,很多时候木马病毒都是通过这种方式,偷偷溜进校园教学机中,为计算机教学过程中的信息安全造成很大的威胁。众所周知,客对安全信息造成的威胁,除了技术的原因外,很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽,可能就会造成非常严重的后果,这样的例子在银行、学校、政府部门等行业都屡见不鲜。
首先,信息安全的最佳防护就是心防。高校抓好校园网络文化,鼓励大家文明使用计算机网络,在教学中不断给大学生灌输安全防范意识,提高大家对此类信息安全问题的重视。校园里每个使用网络的教师和学生,都能够从心底,牢记信息安全防护。大学生要具备自我保护意识,校园内个人的用户名隐私及与校园内与自己财产等重要信息,要做好保密工作,不能轻易告知他人。其次,高校建立高效、安全计算机网络系统。在系统防护中,高校拿出足够的资金、人力来保障学校内的网络维护人员的工作,把日常的硬件检修、系统更新、线路维护、学生机的定期查杀病毒、多媒体教室和机房的环境检测、教师及学生的用户信息的管理等,这些都是维护学校计算机教育过程中信息安全的最强保障。最后,校园内教育过程中的信息安全需要在维护人员,不断完善防火墙技术和提高计算机内防毒和杀毒软件等级的同时,也要实时监控外网用户对校园网页、课程信息、校园内信息资源的使用情况,发现异常及时解决。对于高校的重要信息资源,技术人员要对这部分内容要加密处理,还要做计算机防御措施,严防死守。总之,高校的计算机教育过程中的信息安全问题,主要是人的自我防护意识、计算机相关配套设备的和杀毒软件的使用。近几年的校园信息安全事件多有发生,给了师生们很多的警醒,高校每年对计算机硬件和软件的投入也逐年增加,计算机防护知识在高校内得到最大程度的普及,提高了计算机教育的安全等级,让师生才能安心、放心。
摘要:现代化的建设中任何企业的发展都离不开计算机网络环境,我国现代化的进程已经证明了中国现代化企业的建设需要计算机网络的协助。于此同时,日益开放与扩大的网络环境下,许多计算机信息安全相关的问题就暴露出来,此时加密技术与保密工作就显得至关重要。本文旨在分析信息安全中保密与开放之间的联系与区别,对于计算机信息加密技术及对应的保密工作展开了进步一的探讨。
关键词:网络环境;信息安全;保密工作
随着计算机网络的快速发展和广泛应用,数据信息通信已经融入到人们日常生活中,成为人们生活中不可或缺的一部分。人们享受着网络带来的的高效和便捷,但同时很多病毒、骇客和高科技犯罪也随之产生。计算机信息安全问题也成为现阶段网络技术研究首要解决的任务。通信设备与网络系统共同构成数据通信系统,如今社会最常用的两种通信方式为手机电话通信以及网络语音视频通信。但是和数据通信的区别在于手机、网络语音视频的两边都是人,通过数据通信系统传输语音、图像及视频等数据信息,数据通信大多存在于不同的通信终端设备与计算机中,借助数据传输线路完成数据信息通信。因此可以针对数据传输过程中的不同阶段实施数据加密技术,完成数据保密工作,从而确保数据传输的过程中计算机信息安全。
1.1信息安全
网络信息安全的主要工作就是维护网络系统中信息数据传输的安全,也是网络安全的首要目标。对任何种类的网络系统而言,就是要预防前面任何信息泄露的现象出现。可以从网络信息系统中的安全指标分析信息安全,就是确保信息传输过程中的信息可用性、完整性及保密性,相应的保密内容就是针对信息安全的三个不同指标完成加密工作,因此在网络信息系统中可以对数据传输途中做好信息的安全保密工作,确保输送的信息不存在泄露及破坏的现象,维持计算机信息系统长期使用的安全性及稳定性。
1.2信息开放与保密
电子商务平台及网络软件的涌现,对于用户信息安全带来了极大挑战。协调好信息开放与信息保密关系能够有效的维护计算机信息安全,但是信息开放与信息保密两者存在一定的矛盾性。计算机用户信息、企业机密信息以及国际保密信息在信息开放的同时都遭受了外界病毒以及骇客的攻击,信息的开放加大了信息保密的难度系数,信息保密也抑制了信息的开放,所以首要解决的问题就是怎样做到最大限度信息开放的同时做好信息保密工作。(1)用户应该具备最基本的信息保护意识,在使用网络软件或者浏览网址时,能够判断自身信息是否具有泄露的危险;(2)完善网络系统的安全机制及信息保密技术,安全机制就是针对用户信息开放时存在潜在网络信息安全及时做好保密工作,保密技术就是综合数据信息加密技术、计算机安全系统及信息认证技术等;(3)国家也应该针对计算机信息安全制定相关的法律法规,做到网络环境下的有法可依,违法必究。
2.1网络信息加密技术
加密技术能够有效的维护计算机网络信息安全,计算机系统使用加密技术可以提高数据传输的安全性。数据信息加密技术是保证信息安全的重要手段之一,可以保证数据的机密性、完整性和抗抵赖性,还可以进行用户端和服务器端的身份认证。现在计算机信息加密技术主要分为:对数据信息加密与网络加密。数据加密可以在进行数据存储过程中对数据进行加密,比如当外界硬盘连入计算机中,可以设置相应的加密系统及数据读取加密,避免硬盘中存在病毒引起计算机数据泄露,因此存储加密多用于外界存储设备访问计算机系统;也可以通信过程中传输的数据加密。网络加密主要存在于在计算机网络系统中,多用于用户浏览其他网站进行计算机终端设备的加密,当用户访问不良网址时,计算机会自动断开网络或者提醒用户该网站存在网络安全隐患,确保网络环境下数据传输过程中数据的可用性、完整性及保密性不被破坏。
2.2网络通信保密工作
在计算机的数据传送时,需要做的保密工作就是要加强对个人信息、商业信息等重要信息的保密传送。信息的传送除了面临内在隐患,还面临各种外在威胁。所以在网络环境下的信息传送,需要借助相应的网络通信保密技术才能保证计算机信息的安全。现如今常用的保密技术有:数据传输的途中实施逐链加密技术,数据传输的首尾进行端端加密技术和混合方式加密。逐链加密是在OSI数据链路层完成数据的保密工作,因为该技术可以在输出传输的.所有环节做好信息加密工作,确保各个环节的信息都有专门的密码,防止信息的外泄起到保密作用;端端加密是通过在数据的发送端进行数据加密,在数据接收端设置数据解密,数据都是以密文的形式存在于传输的途中,因此端端加密全部过程都发生于应用层,相对于前者工作量较少,只需要在数据发送端与接收端设置加密与解密,混合方式加密,逐链加密以及端端加密在保密工作中都存在一定的局限性,特殊情况下需要两种保密技术协同进行。比如对于数据传输信息较为繁琐或者信息稳定性不够,此时应该采取混合的加密技术,减少数据传输途中出现信息泄露的现象,确保信息传输的安全性及保密性。
3结语
我们正处于网络交流日益频繁的时代,带给我们生活及工作上的高效与便捷,但同时很多病毒、骇客和高科技犯罪也随之产生,计算机信息安全在这样的网络环境中面临着诸多问题,我国应该加强对计算机信息安全保密技术的改革与创新,专门针对网络环境制定计算机信息相关的法律法规,用户也应该具备最基本的网络信息安全常识,共同创造一个优质的网络通信合法环境,保证我国网络环境中的和谐稳定。
参考文献
[1]吴亚峰.新形势下计算机网络信息安全存在的威胁及对策研究[J].中国战略新兴产业,(32):92.
[2]方鹏.“互联网+”环境下信息安全的挑战与机遇[J].网络安全技术与应用,2018(07):12+45.
[3]武红涛.信息化时代背景下做好计算机信息安全保密工作的有效途径[J].中国新通信,,19(01):65.
[4]李勇,敖邓予.网络技术在计算机网络信息安全中的应用研究[J].电脑迷,2018(07):26-27.
[5]张菁.探究计算机信息安全保密技术的应用及优化路径[J].山东农业工程学院学报,2018,35(02):35-36
尊敬的先生/小姐:
您好!请恕打扰.我是一名即将从中国地质大学计算机学院信息安全系毕业的大学生.我很荣幸有机会向您呈上我的个人资料.在投身社会之际,为了找到符合自己专业和兴趣的工作,更好地发挥自己的才能,实现自己的.人生价值,谨向各位领导作一自我推荐.
现将自己的情况简要介绍如下:
作为一名信息安全专业的大学生,我热爱我的专业并为其投入了巨大的热情和精力.在三年的学习生活中,我所学习的内容包括了从计算机的基础知识到运用等许多方面.通过对这些知识的学习,我对这一领域的相关知识有了一定程度的理解和掌握,此专业是一种工具,而利用此工具的能力是最重要的,在与课程同步进行的各种相关时践和实习中,具有了一定的实际操作能力和技术.在学校工作中,加强锻炼处世能力,学习管理知识,吸收管理经验.
我正处于人生中精力充沛的时期,我渴望在更广阔的天地里展露自己的才能,我不满足于现有的知识水平,期望在实践中得到锻炼和提高,因此我希望能够加入你们的单位给我一个实习的机会.我会踏踏实实的做好属于自己的一份工作,竭尽全力的在工作中取得好的成绩.我相信经过自己的勤奋和努力,一定会做出应有的贡献.
感谢您在百忙之中所给与我的关注,愿贵单位事业蒸蒸日上,屡创佳绩,祝您的事业白尺竿头,更进一步!
希望各位领导能够对我予以考虑,我热切期盼你们的回音.谢谢!
此致
敬礼!
周淑芳
.7.10
更多自荐信范文,见大学生简历网
计算机信息安全管理
关键词:计算机 安全 网络 信息
1、计算机网络信息安全
国际标准化委员会对计算机安全的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。从本质上来讲,网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2、计算机网络信息的安全威胁来源
(1)从事网络安全管理的工作人员,每天的工作就是在固定的监视界面中,对网络应用中各种设备的安全情况进行动态监控,将每天产生的大量网络日志信息和预警信息进行收集和整理,并分析和审计,最后进行处理,并完善安全产品的升级换代,及时关注网络攻击事件,予以有效的处理。
(2)当今网络设备更新的速度可以说是日新月异,各种应用系统更是泛滥成灾,且构成极其复杂,在架构方面的差异性显得尤为突出,各自具有自己的网络管理平台。作为网络安全管理人员,应认真学习和了解各种平台,具有娴熟的平台操作技术,合理应用这些网络管理平台,去监管网络的使用对象。
(3)由于网络应用系统主要服务于业务,企业内部员工对企业业务处理的过程中,由于其职责不同,所以与之相对应的网络应用系统也各不相同,这就使得网络安全管理人员很难全面的管理每个系统,不能满足对用户的使用权限和控制措施做到协调一致性,这样也给计算机网络安全管理带来了隐患。
(4)操作系统简单的来说就是一个支撑软件,使得网络应用程序和网络应用系统能正常运行的环境。操作系统具有一系列的管理功能,其主要职能就是对系统的软件和硬件资源进行管理。由于操作系统本身就是一个具有不稳定性的软件,设计人员的能力缺陷导致系统开发和设计不周等,都留下了很大的网络安全隐患。操作系统是针对系统内存、CPU、外部设备的管理,由于每一个管理都与某些模块或程序存在着关联,假如某个模块或程序出现问题,有可能带来不可避免的损失或麻烦。
(5)在网络环境下,有些组织或个人为了到达不可告人的目的,进行信息破坏、泄密、侵权。导致网络信息经常出现泄漏、污染,使得信息不容易得到监控。由于人们生活水平的不断提高,网络在现实生活中得到社会的广泛应用,导致出现网络安全管理控制权不集中。由于人们对网络的价值取向、目标利益尽不相同,使得网络信息资源的管理与保护出现困难,甚至出现完全脱轨,导致网络信息安全这个问题变得更加棘手。
3、计算机网络信息安全防护管理技术
3.1 防火墙技术
防火墙是在内部网络和外部网络之间特殊位置的硬件设备,主要由路由器等构成,主要是使内、外部链连接都必须经过防火墙,从而使其受到相应的控制与管理。一是从逻辑上分析,防火墙具有隔离内外网络的作用,能够有效地限制外部网络随意访问内部网络,确保了内部网络的安全。同时,防火墙也能够阻止内部网络随意访问外部网络中敏感的信息和不健康的信息。二是防火墙具有良好的监视网络的作用,能够对内部网络和外部网络的所有活动进行有效地监控,可以有效地控制网络活动。三是为了发挥防火墙的网络安全管理作用,必须充分利用防火墙的网络拓扑结构。主要有包过滤防火墙,即屏蔽路由器;有双穴主机,即一种替代包过滤网关的东西,主机过滤结构,实际上是将包过滤与代理的相互结合。
3.2 数据信息加密技术
数据加密技术是网络中最常用的安全技术, 主要是通过对网络传输的信息进行数据加密来保障其安全性。加密是对网络上传输数据的访问权加强限制的一种技术。原始数据被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。解密是加密的反向处理,是将密文还原为原始明文,但解秘者必须利用相同类型的加密设备和密钥,才能对密文进行解密。密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。
3.3 访问控制技术
访问控制技术,就是对合法用户利用计算机系统信息资源的权限进行确认,从而防止非法用户入侵,阻止合法用户使用非授权资源。实施访问控制技术的目的就在于对被访问客体的'保护,确定访问权限,并授权和实施,保证系统在安全运行的前提下,最大化的共享信息资源。访问控制不仅可以保证机器内部信息的完整,降低病毒感染风险,延缓感染传播速度,还可以保障计算机中储存的个人信息安全和保密,保护企业重要的、机密性的信息等作用。访问控制是根据用户的身份,给予相应是使用权限。也就是说,根据事先确定的规则,以确定主体访问客体的合法性。当主体想非法使用未经授权的客体时,访问控制就会通过注册口令、用户分组控制、文件权限这三个层次的完成,从而拒绝该企图。
3.4 其它方面的网络安全管理技术
一是安全扫描技术一般分为基于服务器和网络两种,其主要功能就是实时扫描和监测系统设备存在的安全漏洞。保证系统不会轻易的受到攻击。
二是入侵检测系统是从多种计算机网络系统中进行信息的采集,再运用这些采集的信息分析被入侵的网络信息安全系统。
三是计算机病毒防御技术。检测计算机病毒是指应用有关技术手段来判断计算机是否具有病毒的一种检测手段。常见的病毒检测手段有特征代码法、行为监测法、软件模拟法、病毒指令码仿真法、校验法与实时I/O 扫描法等。
防治网络病融入计算机网络信息安全体系,从防范病毒、黑客和恢复数据等全面综合考虑,建立一整套的安全机制。
计算机信息安全风险及应对策略论文
目前计算机已经渗入各个办公领域,在公安工作中也被大力应用,推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利,但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来,发生了一些信息泄露等情况,为公安工作带来一定的负面影响,加强公安计算机信息的保密工作是目前亟需解决的难题。
1计算机信息安全概述
在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全,它能使电子信息得到有效的保护,使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具,它具有开放性、连接方式多样性以及互联性等多个特点,但同时其自身有较大的技术弱点,很容易导致病毒和恶意软件侵袭到计算机网络中,面对这样的网络安全隐患,信息安全问题已经是所有人都必须关注和考虑的问题。通常来说,以下几个方面是网络信息所包括的内容。首先,硬件安全。也就是存储信息的媒介和计算机系统软件的安全,要采取有效的措施保护这些硬件不受病毒的侵害,能够维持系统的正常工作。其次,软件安全。也就是计算机内部网络系统的安全,要采取保护措施保障各种软件的安全,避免其被网络黑或病毒所侵害,造成网页的篡改、破坏和个人信息的丢失,维护功能的正常使用不会被非法复制。再次,运行服务安全。也就是计算机网络中的各个系统的正常运行,并且能够实现信息的正常交流。要加大监管力度,监督和管理计算机网络系统运行设备的运行情况,一旦发现不安全的因素,就及时的发出报警系统,并采取有效的措施将不安全的因素解决和处理,恢复网络系统的正常运行。最后,数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用,避免数据的非法增删和复制等,这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求:首先,保密性。对信息的保护,不能够将信息谢泄露给非授权人和实体,又或者是显示供其使用的特征就是指保密性。其次,完整性。保护信息不被非法的删除、篡改、插入和破坏,避免信息出现乱序和丢失的特性就是完整性,破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次,可用性,主要是指授权用户对信息的正常使用,就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力,一定授权范围内的信息的流向和方式也能够有效的控制。最后,可审查性。通过网络系统进行信息交流的双方人员,不能够否认自己曾接收到对方的信息,因为网络系统是有痕迹的,由不得抵赖行为出现。
2当前公安计算机信息安全的主要风险
对于公安保密工作来说,传统的工作一般都是将门锁好、文件柜锁好、将文件保管好,对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后,由于其固有的资源庞大性和开放性,使公安内部涉密文件的失泄密风险逐渐加大。
2.1黑入侵风险
通常情况下,黑在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手,利用专业的手段窃取系统口令和身份识别码,或者直接绕过计算机的安全控制系统,非法进入数据库系统,对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离,而实际的工作中,还是会利用公安内网和互联网之间进行文件的转接,这也等于将公安内网和互联网又一次联系在一起,就为黑留下了入侵的漏洞。特别是西方的一些国家,组建了专门的情报部门,利用黑高手去编制黑入侵程序,主要的目的就是根据各个国家在网络上留下的网络足迹,去研究和侵入系统以窃取各种数据信息。
2.2电磁泄漏风险
所谓电磁泄露,就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候,它的内部会产生向空中发射的电磁波,也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候,可以利用仪器设备对其进行接收,当然在距离范围上是有限制的。
2.3剩磁效应风险
几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除,就不会发生信息的`失泄密情况,但事实上并非如此。首先,在计算机操作系统中删除的文件,通常都是只删除了文件名,原文件还是存在储存介质中的。其次,当删除掉储存介质中所存的信息之后,还是会有可读痕迹被留下,就算是进行系统格式化也还会有剩磁存在,而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件,就不能进行真正的删除,只有对磁盘进行物理粉碎,才能将信息删除掉。
2.4软件漏洞风险
所有的计算机软件都会或或多或少的存在漏洞,就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在,黑人员通过软件漏洞对计算机信息系统进行侵入,并窃取内部信息。现在有很多计算机系统侵入高手,这对计算机安全来说是一种威胁。而且,所有的软件开发商在操作系统以及应用软件开发的过程中,都会嵌入相应的程序,这样既绕开了监控系统,自己又可以随意进入系统,这样的现象也间接地为软件使用者带来很大的安全隐患,为计算机入侵者带来便利和通道。
2.5网络通讯风险
用户使用计算机网络发送信息时,黑会选择一个信道、一个节点直接进行中截取,一旦截取成功,用户所发送的信息都有可能被泄露,或者被用于其他违法之处。
2.6其他风险
与西方发达国家相比,我国的计算机发展水平还不是很先进,存缺陷和不足。一直以来,计算机的核心技术都被西方发达国家所垄断,不管是计算机的硬件设备,还是计算机的软件系统;无论是中央处理器还是内存,不管是交换机还是路由器,大多数的设备全都是依赖进口,这样一来,我国的计算机网络信息的安全就会存在严重的安全隐患,增加了计算机信息安全的保护工作的难度。由此看来,只要是用过计算机进行信息的交流,就可能会造成信息的的泄密和盗取,使计算机网络信息处于风险之中。
3公安计算机信息安全风险应对工作中存在的不足
由于公安计算机信息泄密问题越发严重,针对此现象,公安机关制定了很多条例,比如要求一台计算机不能两用;公安人员不能在公共网络上或者是互联网上发布或传输机密信息;不能使用与公安网连接的计算机传输或存储文件;不能在公共网络上下载公安网内部信息内容;移动设备不能随便插入到公共内部计算机上。上述这些条例与规定,如果都能够明确落实,能够非常好的抵御风险,极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好,上级部署了很多任务,但是下级却未能依照相应的规定执行;领导虽然进行了严格要求,但是基层民警管理却比较松懈。
3.1计算机信息安全意识淡薄
首先,一些基层公安人员没有意识到计算机信息安全很重要,再加上自身计算机操作能力也不高,基本上不了解计算机信息安全的知识,这些人员非常容易成为信息安全风险的源头;其次,比较多的非公安部门在没有通过允许的情况,应用公安网下载信息,而且因为人员流动性很大,纪律性却未能达到要求,所以埋下了比较大的安全隐患;再次,负责公共计算机维修的人员,并没有按时对计算机进行维修,有些故障比较严重,某些人员私自送到个人单位展开维修,这非常容易泄露公共部门重要信息,但是大多数人却没有意识到;最后,一些计算机并没有加强保密工作,比如随便什么人都能够开机,而没有设置密码,这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。
随着我国经济的不断发展,网络化信息在人们工作、学习、生活的各个领域,都发挥着重要的作用。在一切讲求效率的今天,计算机局域网以其简便、功能丰富、传输方便等做多优势受到了政府机关、事业单位和不少大企业的欢迎。可是近些年,网络网路入侵者攻击政府、事业单位、企业盗取资料的事件时有发生,使我们认识到计算机局域网的信息安全防范的重要性,同时应该建立全方位的防范系统,保障局域网的信息安全。
随着计算机在人们生活中的广泛应用,计算机技术也在飞速发展,人们传播信息的方式从最开始是写信演变到后来的打电话,再后来是发电邮,QQ、MSN等新型的传播工具出现之后,人们开始利用它们聊天、约会,甚至是传输一些工作资料。慢慢的这种工具的缺点显现出来,就是安全性得不到保障,例如之后出现了多起网络泄密的案件发生,对当事人的工作和生活造成了严重的影响。于是人们意识到,信息网络化不仅仅应该在效率上追求精益求精,更应该在安全防范上加大投入,才能够保障信息网络化已经成为高效率快速发展的重要保障。如果需要传输的信息涉及政府、军事、经济等需要保密的领域,就需要一套专业的网络,能够保障其安全、有序、及时的传输与传达,局域网应运而生。
1 计算机局域网安全的现状
局域网是指,在一个局部的地理范围内,将各种计算机,外部设备和数据库等互相连接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统,可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。从严格意义上说,局域网是封闭型的,可是由于局域网中传输的信息有些是涉及机密的,在利益的驱使下,一些人开始寻找局域网的漏洞,用高科技手段,妨碍局域网的正常工作。在计算机局域网建立的初期,许多人都认为局域网是无懈可击的,其中不乏一些专家学者,他们认为计算机信息安全的主要隐患在于互联网,而局域网几乎断绝了与互联网的关系,因此不会感染传统意义上的计算机木马或病毒,由于局域网的网络只限于某个特定的人群,并非对公众公开,因此网路入侵者无法通过攻击手段达到自己的目的。可是随着局域网的大规模铺开,越来越多的安全隐患出现在人们的视野中,不少网路入侵者也在不断地摸索局域网的缺陷,进而达到自己攻击的目的。
早期一些网路入侵者编写攻击网络的程序只是为了证明自己或者是好奇心的驱使,可是近几年逐利性的网络攻击屡见不鲜,底被公众广泛关注的“熊猫烧香”就是以盈利性为目的大的网络攻击,而这种逐利性的攻击也体现在对政府、事业单位和国营企业的计算机局域网的攻击上。目前对局域网的攻击主要体现为直接攻击,即通过进入服务器终端,篡改和盗窃信息而获取利益,例如几年前在我国香港就出现过,有人通过攻击政府局域网而盗取材料的案件,在内地也发生过攻击政府部门的局域网而企图盗窃国家安全资料的案件。类似这样的安全,不仅仅是对计算机局域网信息安全的巨大挑战,也是对国家尊严的挑战。
计算机病毒对局域网的攻击具有强大的破坏性。在以前相当长的一段时间里,计算机病毒仅仅以单机攻击为目标,造成的结果也只是一台电脑或者是几台电脑的病毒感染导致的瘫痪或其他计算机问题。可是随着计算机技术的不断进步,病毒也随之不断升级,最终发展为以网络传输为基本方式,有些病毒可以一次性攻击局域网内所有计算机的硬件,有的病毒甚至是以攻击局域网本身为目的的。病毒入侵会导致服务器上所有计算机丢失重要信息,这些破坏对局域网的稳定和安全造成了很大的影响。
网路入侵者对局域网的攻击呈现多样化的态势,这是造成局域网不安全的最主要的因素之一。由于计算机的普及,网路入侵者的入门门槛也随之降低,对网络信息安全的威胁越来越大,一些人在利益的驱使下,开始不断地寻找局域网的破绽,除了传统的木马攻击和利用系统本身漏洞攻击之外,社会工程学攻击是时下网路入侵者最流行的攻击方式。局域网并不同于普通的计算机网络,它是用一个服务终端系统,将几个或者是几千个计算机连接起来,而且期间传输的内容不向外界透露。由于其不连接外网,所以在外界例如互联网上受到网路入侵者攻击的概率相对较小,可是网路入侵者只要攻击服务器终端就可以立即攻击局域网内的所有计算机,同时将所有计算机之间正在传输或传输过的资料一览无余。同时,网路入侵者可以通过攻击局域网终端服务器,导致整个网络的瘫痪,甚至会影响整个单位工作的正常开展。
计算机局域网信息安全不仅涉及一个单位的正常运转,更重要的是,涉及一个单位甚至是一个国家的安全与稳定,因此必须加大计算机局域网信息安全防范的力度,多措并举的提升防范水平,为计算机局域网信息的安全传输提供保障。
1)建立计算机局域网信息安全的管理体系
整个局域网的安全要靠局域网内所有使用者共同努力来完成,不可能仅仅依靠技术人员的技术支持,技术是可以轻而易举地被攻破的,可是一旦形成一个完整的管理体系,即便是技术被网路入侵者攻破,也能够第一时间发现并补救。这就要求我们必须客观理性的分析现有的局域网体系的缺陷和不足并对其做出必要的补救和修改,所有局域网内的使用者都必须肩负起局域网内信息安全的管理责任,集思广益,建立计算机局域网信息安全的管理体系。
2)加强局域网信息安全的防御能力
经常上网的`人们都知道要在电脑上安装一些保障安全的杀毒软件,例如现在非常流行的卡巴斯基、360等,可是专门应用到局域网中的相关安全软件却相对较少,目前只能依靠防火墙的保护。防火墙是设置在保护局域网与外网之间的过滤器,以防止非法侵入,尽可能的对外部屏蔽内部信息,以此达到对内部信息保密的作用,由于价格相对合理,对各种网络攻击有防御的作用,因此防火墙成为局域网信息安全的重要保障。防火墙是好,但是,如今市面上的防火墙琳琅满目,若选择不当的话,可能会起到相反的作用。防火墙如果是万能的,那么攻击计算机的不良事件就不会发生,因此在选择正确防火墙的同时也要加强计算机使用者的安全意识的培养,做到从硬件到意识,全方位的家全国局域网信息安全的防御能力。
3)加强局域网通信保密系统的建设
保障局域网信息的安全性就要加强局域网通信保密系统的建设与完善,例如一些涉及单位或政府安全的隐秘资料可以采用密文的方式进行传输。当然这只是最初级最简单的方式,我们还可以通过对整个局域网进行加密来进行保护其信息安全,另外入侵检测也是有效的对进入和退出局域网内所有计算机进行检测的有效手段。除此之外,对计算机病毒的防护是加强局域网通信保密的重要措施,通过病毒预防技术,运用自身常驻系统内存,优先获得系统的控制权,监视和判断计算机是否感染病毒,通过病毒检测技术,准确判断出计算机感染的病毒的类型及危害,通过杀毒技术,有效删除计算机感染的病毒。与此同时,建立计算机局域网信息安全应急措施,一旦发生意外情况,立即启动应急预案,将损失降至最低。
3 结论
计算机局域网络技术,影响了人类社会的进步与发展,计算机局域网信息的传输,拉近了人们之间的距离,改变了人们沟通、交流、工作、学习、会议等生活方式,随着一些影响计算机局域网信息安全的不安全因素的出现,加强计算机局域网信息安全防范成为了计算机领域新的研究课题,涉及各个方面的技术措施和管理意识,只有从各个方面提升防范水平,才能为计算机局域网提供可靠有效的网络安全保障。
加强网络安全管理,保障计算机信息安全论文
计算机网络信息时代的带来,在改变人们生活方式的同时,也带来了计算机信息方面的威胁。因此如何加强网络信息安全管理,引导网络的发展朝着为人类谋福祉的轨道上来,是世界各国需要共同研究的话题。
本文以计算机网络信息安全管理相关法律法规的制定为切入点,为加强计算机网络管理提出了切实可行的策略,以期能够为我国的计算机网络安全管理建言献策。
新时期人们的生产和生活方式之所以发生重大变化,计算机网络的普及是最重要的原因。但是在改变人们生活方式的同时,计算机信息风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。
一、完善计算机信息安全的法律
自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。
作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。
网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。下图是网络域名管理分析系统示意图。
从上图的模型我们可以看出,在一级域名的后面可以分成很多支域名,这些域名起到了连接上下域名的作用,不可或缺,并把一部分权利下放到更低一级的域名。由于系统的宽泛缘故,造成一级管理机构的管理没有目的性。通过更低一级的域名来把权力逐级下放。
这样可以保证每一级都可以在正常的网络系统内,维护网络的正常运转和安全性。部分西方先进的国家制订了网络安全管理规定,主要是为了解决这些国家的网络安全问题,通过法律强制力来保证网络安全性能,这足以看出各国对网络安全的重视程度。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。
一直到4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,8月底,对账号数据库全部明文密码进行了清理。
20元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的.新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才,在以下几个方面着手。
(一)夯实计算机网络基础知识。熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。
除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)具有较强的工作责任心。计算机网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。
综上所述,计算机网络安全问题已经涉及到我国的国家利益,世界各国都在致力于提高网络的安全性,防范国家机密信息的泄露,从而维护国家的安全与稳定上。笔者认为,高端技术人才的培养和相关法律法规的完善是解决网络安全的关键,提出的措施希望能够有所帮助。
计算机信息安全保密技术的研究方向主要可以分为以下几点。第一,防火墙研究。防火墙是保护计算机信息安全的基本程序,可以避免大多数低级病毒入侵计算机系统,尽量避免计算机遭到病毒的侵害。第二,应用网络信息保密技术。此方式是基本的计算机信息保密装置,也是应用范围最广泛的保密技术,即为计算机设置相应权限。第三,安装杀毒软件。杀毒软件能够自行对计算机进行病毒扫描和杀害,自动清除计算机中存在的病毒,防止因病毒导致的信息泄露和丢失现象。第四,研发计算机信息的载体技术。此技术能够提高计算机信息载体的质量的运行效率,从根源上解决信息泄露和丢失问题,切实提高计算机的安全指数[3]。
1.1缺乏核心技术
我国现阶段的信息化建设缺乏软件技术和硬件技术的支撑,在设计软件系统和硬件设施时,缺少专业的技术支持,而软件和硬件则是确保计算机信息安全的基本结构,例如当下国产计算机中应用的CPU大多数源自于美国。另外,国产计算机应用的运行系统基本源于其他国家,其中存在很多不符合中国互联网市场需求的部分,并且存在一定的安全漏洞,比较容易感染嵌入式病毒,进而降低了计算机保护信息安全的效果。核心技术缺乏带来的客观因素,严重影响了计算机和安全性,让计算机长期面临信息安全方面的干扰。
1.2计算机备份功能不完善
在用户应用计算机的过程中,由于多种多样的原因计算机中的信息可能会出现丢失和破损问题,例如操作不当、意外停电、断网、自然灾害、死机、程序无相应、计算机应用时间过长、硬盘突发故障等。另外病毒和骇客的入侵也会对计算机储存信息造成影响,信息和数据的缺失会给个人和企业带来一定的经济损失和麻烦,因此,保密技术要完善计算机的备份功能,为用户信息的安全提供保障。
2造成信息泄露的原因
2.1辐射泄露
计算机及其系统在运行过程中需要借助一些电子设施,应用电子设施一定会产生辐射,辐射则会出现相应的信号波,此时非法分子可以应用辐射信号波操控系统,进而盗取计算机中的信息,造成了信息泄露。另外,计算机系统在运行过程中将持续产生辐射,进而确保计算机的连续运行,同时,不法分子也能通过信号波连续控制计算机系统[1]。辐射泄露信息的方式如下:在传播过程中盗取信息,这样在信息再次传播时通过的就是电源线和导电体;在放射辐射阶段被截取信息,其窃取原理是计算机中的信息在经过特殊处理后,借助电子设备通过电磁波实现传输。
2.2网络泄露
计算机中的信息一般被用户储存在主机中,受到设备的操作人员因素的影响,计算机信息面临着较大安全隐患,非法分子只需要应用计算机中的一个节点或终端便可以窃取其中信息。网络泄露的方式如下:网络攻击,网络攻击指的是计算机遭到了病毒或骇客的侵害,不法分子可以通过一些技术来控制计算机系统,进而盗取相关信息;连接管理过程出现了泄露,在系统计算机管理和维护过程中经常会通过主机对其他计算机进行操控,在此过程中,如果管理人员的操作不当很可能会导致信息的泄露[2]。
4.1做好各个环节的保密工作
首先,要提高计算机系统的制造水平,在各个环节的编程设计中添加保密功能,在整体上确保计算机系统和储存信息的安全。其次,要加大对防火墙技术的研究力度,确保计算机自带软件能够自动识别并拦截病毒和非法信息,及时阻止骇客入侵行为,提高设置访问权限功能的技术含量,为用户提供基础的计算机应用保障。最后,要提高计算机和网络系统连接的安全性,加强对网络信息安全的监管,设置复杂程度较高的网络保护密码,提高网络系统的保密功能,防止不法分子通过公用网络的'形式盗取信息和更改密码。需要注意的是企业计算机信息的重要性普遍高于个人计算机,因此,企业管理人员需要不断提高自身的信息自动化水平,积极购买先进设备和防护系统,尽快实现自动化监管和管理,及时发现存在于计算机系统中的安全漏洞,设置自行报警系统,当出现恶意入侵时,及时通知管理人员,让他们能够尽快采取解决措施,降低信息泄露的程度,进而较少信息丢失带给企业的影响和损失,为计算机信息的安全奠定硬件设施基础。
4.2隐藏IP地址
骇客能够应用计算机技术获取用户的IP地址,当非法分子获得计算机中的一个地质后,就会以此为载体向计算机的其他运行系统进行攻击,例如DDOS攻击和FLOOP攻击。为了防止上述问题的出现,抵御盗取IP地址的攻击方式,需要应用相关的技术手段,如代理服务,此技术让非法分子在获取IP地址时,只能查到代理服务器中的地址,进而实现隐藏计算机用户真实IP地址的目标,为计算机信息的安全提供技术支持[4]。
4.3安装防护软件
计算机用户需要在计算机运行系统中安装防护软件,如病毒扫描和查杀软件、防火墙等,定期对计算机进行病毒扫描和漏洞扫描,对其中存在的病毒和不良信息进行及时清理。另外,此类防护软件能够扫描和计算机传送和接受文件以及网页,检测其中是否存在安全隐患和病毒,如果发现运行系统中的异常情况,还可以及时修复。防火墙作为软件技术和硬件设施的结合体,能够在外网和内网之间建立安全的网关,对计算机下载的数据包进行实时监测,帮助用户决定该数据包是否应该被传送到目的地,安全过滤计算机打开网站的安全程度,禁止非法访问,依靠安全打开网页的性能抵御外部扩展服务的攻击。除此之外,防火墙能够通过绑定IP地址的方式防止计算机信息的泄露,进而将大多数恶意信息拦截在计算机之外,还能屏蔽来自不良网站的推荐。
4.4修复服务器漏洞和信息备份系统
据统计资料显示,大多数计算机信息丢失问题主要是因为用户没有及时修复系统中运行漏洞,当计算机的设定出现问题时,尽管计算机安装了防火墙等防护软件,但依然阻止不了病毒和骇客的入侵。因此,计算机用户应当及时修复系统中的漏洞,并创建专门的硬件防护系统,提高计算机英文系统的操作频率,减少中文Bug的应用频率。另外,在学校的计算机系统中,教师经常需要控制学生的计算机,此时如果主机被病毒入侵,那么病毒也会迅速传播到学生的计算机中,教师需要提高对主机漏洞修复工作的重视程度,避免出现病毒集体入侵的情况。备份是保护计算机信息安全的基本方式,用户可以在计算机中安装光盘刻录机,将一些固定资料存放在此设备中,并且存放在不同的位置上;针对需要修改的信息,用户可以应用U盘或者是将信息储存在多个计算机中,以便查找和修改;对于局域网用户,会存在一些重要但是不需要进行专门保密的信息,可以将这些信息分别储存在计算机系统和局域网中;对于容量较小的信息数据,可以在压缩后保存在邮箱中;对于重要程度较高的信息,需要进行多次备份,并储存在不同的移动设施和计算机中[5]。
4.5完善计算机管理法律规定
国家应当完善计算机信息保护和非法入侵方面的规章制度,明确网络运行企业的经营准则,加大对互联网运行系统的监管力度,将法律知识和规定普及到各大网站中,提高计算机用户和网络运营商的法律意识和责任意识,避免出现利用互联网进行恶意竞争的行为[6]。
结束语
总之,加大对计算机信息安全保密技术的研究和应用,是确保我国计算机领域安全发展的基础,也是实现我国互联网行业可持续发展的关键,能够更好的满足群众生产和生活的需求,为此,专业人员需要对计算机保密技术进行进一步研究和应用,切实提高计算机体系的安全。
参考文献
[1]丁丽.电子政务信息安全保密管理研究[D].济南:山东师范大学,.
[2]李远静,顾泰龙.计算机信息安全保密的技术研究与讨论[J].中国新通信,,1812:113.
[3]赵大鹏.我国电子政府信息安全体系研究[D].长春:吉林大学,2014.
[4]吴彬.计算机信息安全保密的技术研究[J].中国管理信息化,,:171-172.
[5]张谦.计算机信息安全保密的技术研究[J].科技资讯,2017,1515:8-9.
[6]李苏,苑建永.计算机信息安全保密的技术研究[J].科技风,2017,13:78.
作者:李广润 黄伶 单位:湖南省湖南农业大学外国语学院 湖南省土壤肥料研究所
摘要:在大数据背景下, 高校计算机信息安全防护受到广泛的关注与重视, 保证信息安全, 进行合理的安全监管、管理、安全加密、设置防火墙等措施, 可以解决安全防护存在的潜在威胁, 满足计算机信息安全防护需求, 有效进行计算机信息安全防护, 保证防护效果, 确保防护工作的顺利实施。总而言之, 在大数据背景下进行计算机信息的安全防护具有重要的现实意义, 以此展开研究十分必要。
关键词:大数据; 高校计算机, 信息安全; 防护;
0前言
在大数据背景下, 高校计算机信息安全成为必然关注的重点, 注重高校计算机信息安全, 在大数据背景下, 研究计算机信息安全包含的内容, 了解相关问题以及相关属性, 在计算机深入应用的情况下, 分析计算机存在的优势, 弥补计算机安全管理存在的问题, 提高计算机的安全性, 保证计算机信息安全防护工作的开展实施。本文以此展开研究, 以此为参考, 提出一些意见建议, 希望可以提出有效地解决措施, 发挥安全防护的重要作用。
1 安全防护的潜在威胁以及需求
在高校计算机信息安全防护过程中, 可能会存在潜在的威胁, 其中最主要的两方面威胁就是客观因素的威胁和主观因素的威胁。其中客观因素的威胁主要体现在以下内容, 分别是电磁干扰, 雷雨, 返潮等自然灾害, 数据丢失, 系统破坏等问题, 其中还包括计算机病毒侵害, 网络软件设计技术不完善等, 都是影响安全防护的潜在威胁, 都是客观因素的威胁。主观因素的主要威胁体现在以下三个方面。首先, 人为导致的火灾, 水灾等人为灾害。其次, 高校计算机网络系统安全配置不合理, 系统存在安全漏洞, 遭受了外界不法分子的攻击, 威胁, 出现系统被伪造, 删除, 系统受到篡改等问题, 影响了高校计算机信息的安全性, 存在严重的安全隐患[1]。最后, 内部管理人员的管理意识薄弱, 相关管理制度不完善, 会影响安全防护工作的顺利实施, 降低安全性, 存在潜在的威胁, 影响安全防护效果。
安全防护的内在需求。在大数据背景下, 做好安全防护工作, 满足安全防护的内在需求尤为重要, 可以达到理想的安全防护效果, 可以保证安全防护工作的顺利实施。安全防护的内在需求主要体现在以下两个方面。第一, 学校需要对因素进行不定向分析, 需要在定量, 定性分析的过程中, 建立安全预测分析, 提出保障体系水平的优化方案。第二, 需要从学校内部环境着手, 对计算机信息进行安全管理, 注重技术, 制度问题, 进行有效地综合考虑, 对学校管理中存在的问题进行思考, 对学校在管理中存在的危险因素与隐患进行分析, 有效开展防护工作, 确保工作的顺利实施, 做好高校计算机信息安全防护策略。
2.1 提高病毒检测, 构建物理安全防护
在信息安全防护过程中, 提高病毒防护检测的有效率, 构建物理安全防护十分必要, 直接关系到高校计算机信息安全防护效果, 是计算机安全防护的主要措施, 发挥着重要的作用。提高病毒检测, 构建物理安全防护需要注意以下几点, 第一, 登录用户, 对身份进行验证, 赠卡用户在网络系统中的权限设置, 保护计算机系统的安全性, 保证服务设备的安全性, 除此之外, 还需要对可能发生的风险进行维护, 对通信设备的后期维护与保护进行专业化防护[2]。第二, 对重要信息进行完整安全的备份处理, 以免出现意外, 造成信息数据的丢失。第三, 随着信息技术的发展, 计算机病毒也不断革新, 更新病毒库, 提高病毒检测率, 做好安全防护措施, 构建物理安全防护工作。
2.2 加强信息安全加密, 设置防火墙
在计算机信息安全防护过程中, 注重信息安全加密十分重要, 也十分必要, 通过设置防火墙, 可以保证信息的安全性, 是信息安全加密的'直接手段。加强信息安全加密需要注意以下几点。第一, 对信息内容的本身问题进行分析, 通过信息数据文件的分析, 密码口令的设置, 可以对文本本身以及软件进行信息加密, 还可以保证相关信息的完整性, 安全性, 保证数据加密过程的合理性。第二, 构建安全加密模型, 根据模型结构进行加密处理, 做好信息传输工作, 确保高校计算机的安全性。通过构建安全加密模型, 可以设置防火墙, 根据模型结构, 进行加密传输, 通过有效地传输技术, 进行终端加密。第三, 设置防火墙, 可以提高计算机信息的安全性, 有效进行安全防护控制, 对防火墙的设置进行有效的控制, 保证信息的安全性, 做好信息安全加密工作。
2.3 管理层面防护
注重管理层面的防护, 有效进行信息安全防护十分重要, 可以达到理想的信息防护效果, 可以保证信息防护工作的顺利实施。做好管理层面防护工作需要从以下两个方面着手, 第一, 研究防护技术, 在技术防护过程中, 需要保证信息的安全, 快速响应, 注重灾难备份, 进行有效地安全运行监管, 做好安全管理工作, 最大程度保证信息的安全可靠性。第二, 做好信息共享工作, 通过信息共享, 可以进一步保证安全管理工作的顺利实施, 做好计算机安全防护工作[3]。加强管理保证工作的顺利实施。
2.4 安全监管防护
在计算机信息安全防护过程中, 做好安全防护工作, 对现实安全需求进行满足, 可以保证工作的顺利实施, 也可以促进技术的开展, 做好安全监管工作, 有效进行安全监管。安全监管防护工作的顺利实施。做好安全监管防护需要注意以下几点, 第一, 需要了解高校需求, 对学校的重要信息进行储存管理, 保证安全监管工作的顺利实施, 确保安全监管工作的开展实施。第二, 将责任落实到个人, 注重安全监管, 有效进行监管防护, 确保监管工作的实施。
3 总结
总而言之。研究大数据背景下高校计算机信息安全防护策略具有重要的现实意义, 可以提高病毒检测力度, 提高检测率, 加强安全防护, 提升安全信息的安全性, 设置防火墙, 加强管理层的防护, 确保安全防护的有效性。
参考文献
[1]汤应.大数据背景下的计算机网络信息安全及防护措施[J].现代工业经济和信息化, 2018, 8 (01) :50-51.
[2]陈皓颖.大数据背景下的计算机信息安全及隐私保护策略[J].网络安全技术与应用, 2017 (11) :8+10.
[3]汤敏丽.大数据背景下高校计算机信息安全防护策略[J].数字技术与应用, 2017 (05) :214.
★ 信息安全论文
★ 网络信息安全论文
★ 计算机论文
