计算机信息系统安全论文

随着信息时代的到来,计算机技术的飞速发展,计算机信息系统在各行业各部门内的运用也逐渐频繁并深入,计算机信息管理系统在通信工程领域也已经得到了很大的普及和发展。下面是我为大家整理的计算机信息管理论文，供大家参考。

计算机网络信息安全管理

摘要：进入二十一世纪以来，在我国信息技术飞速发展的过程中，计算机技术以及 网络技术 已经和人们的日常生活、工作、学习紧密联系起来。而网络技术本身在各个领域不断深入的情况下，虽然说为人类的发展带来高效性，但是在对计算机网络信息依赖不断加重的情况下，其中所呈现出的安全问题对于我们的日常生活和工作所带来的威胁也在不断增大。本篇 文章 主要针对计算机网络信息安全管理工作进行了全面详细的探讨，以期为我国网络信息安全发展作出贡献。

关键词：计算机;网络信息;安全

在我国当前计算机技术持续发展的过程中，无论是社会变革还是生产力的持续发展，实际上都得到了较大的推动，在这一状态下，人们的传统生产方式以及生活模式都发生了转变，同时，计算机网络与人们生活紧密性不断提高的情况下，其信息安全问题所带来的安全威胁也在不断的增大。而所谓的计算机网络安全，实际就是针对互联网所采取的管理技术 措施 ，通过相应的措施，来使得网络环境之内的数据安全得到有效的保障。下文主要针对计算机网络信息安全管理进行了全面详细的探讨。

一、计算机网络信息安全现状

网络安全实际上就是和计算机科学之间有着紧密联系的安全防护工作，其涉及到的方面不仅仅是软件、系统上的防护，还有计算机硬件上的数据保护工作，利用科学合理的措施，使得这部分环节不会受到任何破坏、信息泄露、更改、运行异常、网络中断等现象发生。但是，由于计算机以及网络技术之间所呈现出的复杂性、关联性较高，要想真正的使得计算机网络信息安全有所保障，就必须要通过极为完善的措施来进行防护。

二、我国计算机网络信息安全存在的问题

(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性，目前计算机网络 系统安全 面临的威胁主要表现在三类：信息泄露、拒绝服务、信息破坏。目前，人们也开始重视来自网络内部的安全威胁。随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击，已知黑客攻击手段多达500余种。

(二)除系统外，存在于网络外部的问题。计算机网络本身所存在的一个主要特性就在于，其自身的公开性、自由性、国际性，而也正是在这方面的影响之下，会导致计算机网络遭受到外部的攻击。首先，黑客入侵以及攻击，黑客本身作为一群掌握着尖端计算机网络技术的人，其本身对于整个互联网了如指掌，如此以来，当黑客抱有不法目的的情况下，就极有可能会对于计算机网络造成威胁。其次，在计算机的病毒侵害方面，计算机本身所涉及到的病毒，所存在的一大特性，就是依托于较高自由性的网络，疯狂的进行病毒散播，其蔓延速度极为迅速，这方面是对于计算机信息安全威胁最大的一个饭不方面。最后，还有间谍软件的威胁，间谍软件主要是通过某些正常程序的掩饰，让用户误以为这是自己所常用的软件，当用户在运行间谍软件后，其软件能够迅速的对于用户网络信息进行存储、传输，是同时还可以对用户操作、输入字符进行监控，甚至能够随意对计算机当前的设置进行修改，极大的威胁到了用户信息安全以及计算机的运行稳定性。

(三)网络系统管理制度存在的问题。我国在计算机应用方面的起步，远远落后于欧美过程中，现如今，所呈现出的基础都还较为薄弱，并且信息安全的管理体制也并不完善，还处在一个不断完善的阶段，这也是我国当前计算机网络信息安全时常暴露出“安全事故”的主要原因。首先，网络管理中心的工作人员，本身在执行工作的过程中，没有对于网络系统安全进行严格的过滤。其次，部分工作人员抱着不法的目的故意泄露安全信息。这主要是由于灰色产业链下，一直都有着利益的来往，部分工作人员经受不住利益的诱惑，私自将计算机信息系统、数据库等方面的重要信息贩卖给他人，这也就直接导致网络安全问题的出现。

三、加强对计算机网络信息安全的管理

(一)加强对网络信息安全的重视，加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历 教育 为主，以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求，开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程，开设网络安全基础与防火墙、 操作系统 安全、数据加密与PKI技术等选修课，举办网络安全专题讲座，结合培训、认证机制，引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才，为我国网络系统安全建设做出应有的贡献。

(二)强化信息网络安全保障体系建设。2012年，工信部发布了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》，提出了大力推进国民经济和社会信息化的战略举措，同时，要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说，可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下，首先要建立国家信息安全保障基础设施，其中包括：建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍，提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。

(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有：《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求，注重建设信息安全保障体系，实现信息化与信息安全协调发展。由此可见，我国也应逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施，进行全面系统的立法;同时，借鉴国外先进管理 经验 ，创新管理 方法 ，与时俱进地推进网络信息安全保障工作。

四、结语

综上所述，在当前人们生活和计算机网络之间的紧密性不断提高的情况下，如果说计算机网络信息安全管理不当，导致数据遗失、泄露问题，那么所带来的后果是不可想象的。因此，除了相关部门需要对于计算机网络信息安全工作进行防护措施建立和管理持续完善以外，广大群众也应当要自觉的树立起计算机信息安全的保护意识，做好相关的个人防护工作，避免遭受严重损失的情况发生。

参考文献

[1]千一男，关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术，2011年29期

[2]魏建兵，计算机网络安全与防范的研究与探讨[J]硅谷，2011年22期

[3]胡世铸，浅谈计算机网络安全及防火墙技术[J]电脑知识与技术，2012年08期

计算机信息安全管理措施

摘要：随着计算机信息技术的快速发展，使用计算机进行科学规范的管理也开始应用到各行各业，计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏，保障系统稳定可靠地工作也显得比任何时候都重要。

关键词：计算机;信息安全;管理措施

中图分类号： 文献标识码：A 文章编号：1007-9599 (2012) 20-0000-02

信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否认性(Non-Repudiation)。信息安全管理是指通过各种应对措施(包括技术措施和制度措施)，使网络系统的硬件、软件及其系统中的数据受到保护，保障系统连续可靠正常地运行，网络服务不中断，数据免遭恶意破坏、篡改、泄漏。

本文以单位的计算机信息管理系统的安全保障措施入手，简单列举一些计算机使用中的安全管理措施。

1 中心机房的安全管理

计算机中心机房放置了几乎所有的核心设备，包括服务器、核心交换机等重要设备，是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理，是保障信息系统安全的中心工作。

机房硬件设备：(1)中心服务器采用双机热备方式，双机高可用主-备方式(Active-Standby方式)，即一台服务器处于激活状态(即Active状态)，另一台服务器处于备用状态(即Standby状态)，主服务器一旦出现故障，备用服务器立即接管。(2)数据存储设备采用磁盘阵列共享存储方式，双机享用同一台存储设备，当主机宕机后，接管工作的备机继续从磁盘阵列上取得原有数据。(3)独立磁盘冗余阵列RAID5，任意N-1块磁盘上都存储完整的数据，一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。(4)交换机采用双核心、双汇聚、三层网络结构，核心设备链路保持冗余，避免一台核心出现问题导致整个链路瘫痪。(5)机房配备UPS电源以保证发生断电时机房设备的用电安全。(6)使用专用的精密空调设备，保证机房的恒湿恒温。(7)采用防雷防静电措施。中心机房使用防静电地板，安装避雷设备，预防因雷电天气出现电流浪涌或静电堆积损坏设备。(8)安装监控报警系统，及时获取设备的软硬件故障报警。(9)先进的消防设备，采用气体自动灭火器，防止发生火灾后，设备被水淋湿造成损坏。

机房管理制度：(1)网络管理员实行24小时值班制度，负责中心机房的日常维护工作，负责保障服务器、网络设备和UPS设备的正常运行。(2)网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题，定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态，并做好维护记录。(3)网络管理员要认真做好数据备份工作，保证数据安全，可靠，并做好数据__。(4)网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作(如系统升级、系统更换、数据转储等)应事先书面提出 报告 ，采取妥善措施且系统和数据保护性备份后，经主管领导批准，方可实施操作，并填写操作记录。(5)严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同，并填写外来人员登记表。(6)每周要检查各个服务器的日志文件，保留所有用户访问站点的日志文件，每两个月要对的日志文件进行异地备份， 备份日志不得更改，刻录光盘保留。

2 工作站的安全管理

医院信息管理系统运行在医院局域网络上，为保证各部门工作站顺畅运行，减少故障率，对各工作站采取以下措施加以防范：

限制移动存储设备的使用。修改注册表，关闭U盘设备的系统识别，关闭多余的USB口。去除CD-ROM和软盘驱动器。

同一台计算机禁止同时连接不同的网络。

电脑主机箱和各楼层交换设备间使用锁具，避免用户私自拆装。

3 网络层的安全管理

医院各部门数据交换和传输都需要通过网络层进行，我院网络架构主要由局域网和互联网构成，其中以局域网为主体。为了保证局域网的绝对安全，局域网与互联网可以不进行物理连接，这样不仅可以保证内部局域网不受任何外部侵入，还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。

4 用户安全管理

用户是医院信息管理系统的行为主体，统计表明50%以上的安全事故是人为操作造成的，因此，用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。

加强用户权限管理。严格用户授权的审批流程。严格控制用户权限，特别是当用户工作岗位发生变化时，应及时调整用户权限，以保证用户只拥有与工作岗位相对应的权限。用户登录身份验证，所有用户都应该拥有唯一的识别码(用户ID)，并确保用户口令安全。

对用户行为进行审计监督。为防止用户错误行为的发生或阻止用户的错误操作，管理人员应使用技术手段对用户行为进行审计监控，必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志，以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息，如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。

5 备份与转储

数据备份是保证信息数据安全的基本手段，也是信息部门的基础性工作。数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用，即防止防范意外事件对系统的破坏。在实际工作中，数据备份坚持以下原则：(1)在不影响业务正常开展的情况下，数据备份尽量密集，减小数据恢复的时间成本。(2)当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时，需要备份数据。(3)冗余备份，在任何时间点都是多个备份集比较安全，因此条件允许的话尽量多备份几份。(4)备份集应脱离业务系统存储，实行异地备份和备份介质多样化。(5)备份完成后应进行备份有效性验证，以确保备份集的有效性。(6)重要数据在做好备份的同时，需要采取进一步的技术手段来保障数据的安全。如数据加密，可以防止非法用户的不当访问;也可以在数据库中使用触发器，阻止用户错误操作造成的数据删除和修改。

历史数据是已经完成不再发生变化或不再使用的业务数据，历史数据是不断累积增长的，如果不进行转储，一方面会增加系统的负担，另一方面会使历史数据储存风险增大。因此业务数据的历史数据应及时进行转储，转储后的数据在条件许可时要从业务系统中卸

6 预防病毒

安装防火墙是网络安全运行中行之有效的基础措施，可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计，过滤掉不安全的服务，监控和抵御来自网络上的攻击。

众所周知，庞大的Windows系统存在各种各样的漏洞，这些漏洞是计算机安全的极大隐患。为此，微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。

安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级，使杀毒软件始终处于最新版本和最佳状态，能保证绝大多数病毒在感染和传播前，被及时发现和杀灭。

7 结论

随着计算机使用的不断深入发展，系统本身也变得越来越复杂，信息系统的开放性和多样性，使信息安全管理的难度和成本越来越高。所以，在实际的安全规划过程中，还要根据本单位所面临的安全风险、安全期望、软硬件情况和技术措施的成熟程度、成本投入、可维护性等多方面的因素有针对性的来制定适合自己的安全管理措施。

总之，信息安全管理是复杂、动态和持续的系统管理，且安全管理的技术手段又是多种多样不断进步的，这就要求信息安全管理要有清晰的架构和根据技术进步不断进行调整，以保证医院的信息安全管理更科学、更安全、更合理。

计算机信息管理安全问题初探

摘要：随着计算机技术的快速发展和信息化时代的到来，计算机信息安全已经逐步的受到了人们的关注，各种计算机信息系统安全问题也越来越突出，严重的影响到了信息系统的安全管理。计算机信息系统的管理不到位，会导致计算机病毒不断的侵入计算机系统，将重要的信息窃取，情况严重会导致整个计算机系统的瘫痪，致使计算机信息系统无法正常运行。为此需要对计算机信息系统安全问题进行研究，并采取相关的措施进行信息系统的管理，这样才能够更好确保信息系统的安全。本文主要对计算机信息系统安全问题和管理进行了初步的探讨。

关键词：计算机;信息系统;安全问题;措施

中图分类号：G623文献标识码： A

引言

计算机信息管理就是采用计算机技术，对数据、文件进行收集、存储、处理和应用的过程。网络的便捷性极大地满足了人们使用的需求，甚至使人产生依赖性;然而网络本身的安全风险又很容易产生系统故障，从而严重影响信息系统的使用。因此，提高信息管理的安全防范意识，加强信息系统的安全措施，保障网络信息的安全性是必要的，也是非常重要的。

一、现行信息安全管理及模式

从当前我国信息管理状况来看我国的信息安全管理仍然采用传统“齐抓共管”的管理模式，由于在信息安全管理的过程中涉及到网络安全、管理安全和人的行文安全等方方面面。不同的管理部门在信息管理中具有不同的作用。我国在信息管理方面成立了信息化的领导小组，组长由国务院领导亲自担任，中央机关的相关部委领导参加小组工作，对我国的信息产业部、安全部和公安部等进行了相关的分工，明确自己的责任。除此之外在我国信息产业部的领导下，设立了互联网协会，并且设立了网络和信息安全委员会。我国在信息安全基础建设领域国家网络和信息安全技术平台已经逐步形成，在这个平台上建立了国家计算机网络应急处理中心，并且形成了具有综合性质的应急处理机构和相关技术人才。

二、造成计算机信息管理系统安全问题的原因

当前计算机信息管理系统受到了安全威胁，直接影响着企业的信息安全。导致信息安全出现问题的原因有很多，主要分为两个方面，一个是客观原因。计算机信息安全防范措施比较落后，相关保护信息安全的设备准备不足，系统在运行过程不稳定而且各项功能不完善等等。此外，相关管理制度还不完善，维护力度还不够，这就导致信息安全问题经常发生，并随着计算机技术发展逐年上升。另一方面而是主观因素，人们对信息安全问题认识不够，而且不够重视，人为操作不当等都会带来信息安全问题。针对于目前信息安全情况，我们对造成计算机信息管理系统安全问题的因素进行阐述。

1、入侵计算机信息管理系统

从目前己经发生的信息系统安全问题的情况来看，有些人为了非法利益侵入指定计算机管理系统内部获取一些保密信息，我国政府的有关部门计算机管理系统曾经遭受过黑客的攻击，使系统遭到破坏，计算机网络出现整体瘫痪，造成的损失是十分巨大的，我们在谴责这些黑客的同时也应该提高计算机安全防范措施，这样才能够真正地预防这种现象的发生。

2、破坏计算机信息管理系统

这些黑客对计算机内部控制系统十分熟悉，通过制作一些非法软件，入侵到国家政府部门的计算机网络中对其中的一些重要数据进行篡改，甚至有些黑客还在入侵的计算机内安装解除软件，对加密文件进行解锁，盗取相关资料。此外，有的黑客还在入侵的电脑内设置服务密码，能够实现对这台机器的远程监控，给国家带来很大的损失，我们应该加强预防。

3、破坏计算机系统数据和程序

有些计算机网络系统本身就存在一定的漏洞，黑客就利用这些漏洞非法进入网络系统，然后通过远程监控手段对计算机进行监控，这样该计算机内部的各种传输文件都被黑客掌握了，黑客还会通过植入一些网页或者邮件使网络中毒而瘫痪，致使计算机网络无法正常工作，一些丢失的文件也没有办法修复。

4、传播计算机病毒等破坏程序

有些人通过一些不正规网站下载的一些数据本身就带有一定的病毒，通过单位的电脑进行传输或使用，就容易使该电脑中毒，这些病毒就会对网络系统内部的文件进行攻击，导致网络系统运行缓慢甚至出现 死机 ，给人们的正常工作带来影响。这也说明了人们对网络安全的意识还不够，管理力度还不强，而且没有安装防火墙的计算机也特别容易出现中毒现象。

三、计算机信息管理的安全措施与对策

1、加强网络信息管理制度建设

网络信息管理制度的建设是重中之重，只有严密的管理制度和防范措施被严格执行，安全方面的隐患才能得到控制。应按照国家有关的法律、法规及保密规定制定信息安全管理制度。严格机房门禁管理，无关人员不得随意进入机房。加强网络内部权限控制，规范网络使用环境管理。制定安全有效的技术规范，系统中的所有软件都必须经过严格的安全测试后才能使用。定期对系统进行测试和维护，严格检查系统环境、工作条件、人员状态等各种因素，确保系统安全稳定运行。严格执行保密制度的管理，按照级别、分工明确设备、网络的使用和访问权限，防止泄密事件发生。

2、提升系统防火墙

计算机的信息管理系统主要是进行重要信息的管理，方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作，在系统中要安装相关的杀毒软件和设置一些防火墙，加强信息安全的管理。此外，还需要及时的提升系统防火墙和升级相关的杀毒软件，这样才能够更好的确保计算机信息系统安全。

3、强化信息安全管理意识

计算机信息管理的相关人员需要提高信息安全意识，在登录信息管理系统的时候，需要事先确定系统运行环境是否安全，如果存在安全隐患需要处理好后再进行。在退出系统的时候要先退出登录系统，再退出终端，不能够直接的退出终端。此外，要将一些重要信息存放在一些安全级别较高的储存中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。

4、采用信息数据加密技术

对信息数据进行加密处理，可防止数据在传输过程中被截获、篡改或是破坏，以确保数据的有效性和安全性。数据加密的方法有很多种，例如链接加密、节点加密、端点加密等。目前加密算法的研究主要集中在提高密码强度的措施上。数据加密的过程是使用加密设备(包括硬件及软件)和密钥将原始数据重新编码成为密文;数据使用的时候必须使用相同类型的加密设备、密钥将密文还原为原始的明文，这个过程也称为解密。加密技术早在计算机技术发明以前就已广为采用，如电报报文加密等，至今仍是一种灵活、高效的安全技术，在网络信息管理中大量使用。

5、数据备份策略

虽然数据经过加密处理，提高了数据传输、存储过程中的安全性，然而难免数据因病毒感染或是由于操作系统、软件崩溃而使信息数据丢失或遭到破坏，因此采取多重保护措施是必要的，数据备份就是一种有效的安全策略。方法是将存储设备由主机和网络系统中分离出来进行集中管理，以防止数据丢失和受到破坏。然后再将各数据通过HUB将整个系统和文件全部备份到NAS设备，NAS设备是一种适合网络存储的大容量的设备。

6、网络入侵监测系统

在网络中安装入侵监测系统，可以防止来自网络上的恶意攻击或人为错误操作导致的网络系统瘫痪或受到破坏该系统可以自动检测、识别及报告系统中的非法入侵行为或其他异常现象，对非法攻击行为主动做出反应并采取保护措施。网络入侵监测系统应与防火墙配合使用才能发挥最大的效力。

7、定期对网络系统清理的措施

对网络系统进行清理，不仅可以清除垃圾，提高访问的效率，而且清除网页浏览痕迹，不给网络黑客讨出个人信息等蛛丝马迹，也是安全策略之一，所以应定期清理浏览器缓存、历史记录、临时文件等。

结束语

随着科学技术的快速发展，计算机信息管理系统已经被广泛的应用于各行各业。对于一个信息管理系统而言，保障信息的安全是极为重要的。如果无法保障信息系统的安全，将会给客户带来巨大的损失，严重的威胁着人们的财产安全。为此，需要对计算机信息管理系统中容易出现的安全问题进行研究，找出威胁计算机信息管理系统安全的因素，及时的采取相关的措施和对策加以解决，这样才能保障计算机信息管理系统的安全，保障客户的财产安全。

参考文献

[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用，2012.(02).

[2]曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济，2010.(12).

[3]谭春霞.浅论计算机信息技术与网络安全[J].电脑知识与技术(学术交流).2007.

有关计算机信息管理论文推荐：

1. 计算机信息管理专业论文范文

2. 电大计算机信息管理毕业论文

3. 大专计算机信息管理毕业论文

4. 计算机信息管理论文范文

5. 计算机信息系统论文

6. 电大计算机信息管理专科毕业论文

7. 计算机信息专科毕业论文

当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文，供大家参考。

计算机安全常见问题及防御 措施

摘要：计算机的应用对于生产和生活的建设具有重要的作用，在信息化时代，如果没有计算机就会造成经济和技术的脱节。但是，计算机在给人们带来便利的同时，已给人们制造了一些麻烦，信息泄露等计算机安全问题值得我们的注意，无论是对于个人还是对于国家来说，信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析，并强调了解决计算机安全问题的迫切需要。

关键词：计算机;安全问题;预防对策;软件和硬件

计算机是人类最伟大的发明之一，近年来，随着技术的不断革新，计算机在各个行业中都有广泛的应用，无论是在企业的管理中还是在数字化技术的应用中，计算机软件都提供了较大的帮助，在人们的生活中，计算机的应用也是无处不在。但是，计算机由于其开放性的特点，在网络安全方面存在隐患，如果得不到及时的处理，就会给人们的生活和国家的安全建设带来困扰，因此，必须加强计算机的安全性建设问题。

1计算机的硬件安全问题及预防对策

芯片的安全问题

计算机是由芯片、主机、显卡等硬件组成的。目前，市场上的计算机品牌较多，国外的计算机技术和高科技水平比较先进，在我国的一些高端人才和企业中，使用进口计算机的群体较多。在计算机硬件中，如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中，国外一些技术人员植入了较多的病毒和指令，能够入侵使用者的电脑程序，造成个人资料、企业信息、甚至是国家的建设信息泄漏，甚至由于其携带的病毒，导致计算机信息系统的瘫痪，严重影响个人安全和国家安全。另外，在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者，喜欢自己购买计算机硬件进行组装，如果没有到有保障的场所购买，很容易造成计算机硬件的信息安全问题，一些干扰程序通过激活后，会给计算机带来严重的后果，影响企业和个人的安全使用。

计算机电磁波信息泄露问题

计算机在运行中存在一定的辐射，这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展，一些高尖技术人才对于计算机的开发与利用研究得十分透彻，在市场环境中，相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用，剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外，与计算机连接的设备愈多，其电磁波的辐射能力愈强，愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外，还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中，都是通过电磁波来实现的，电线和网线中都有电磁信号的传播。

具体的解决措施

在解决计算机硬件的安全性问题中，相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中，相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接，当一个贮存硬盘发生程序故障时，可以及时断开，另一个硬盘还可以持续工作，在不延误工作执行的过程中，完成信息资料的保护。在电磁波的辐射问题上，相关技术人员可以进行屏蔽设备的连接，减少电磁波的扩散，并可以进行电磁波干扰技术的实施，干扰剽窃者的接收情况，致使信息资料无法复原。

2计算机软件上的网络安全问题及防御对策

计算机软件的安全问题

计算机软件上的信息泄露问题比较严重，也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多，一些恶性病毒和木马等就会随着计算机的应用进行入侵，造成信息资料的破坏。例如，计算机没有进行完善的安全防火墙和病毒查杀软件的使用时，一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改，造成信息资料的流失，重要文档资料的篡改和破坏等。在计算机的安全问题中，还有一部分是由于人为的原因引起的。在一些钓鱼网站中，不法人员通过网站注册、链接点击等，对使用者的计算机进行个人信息的采集，得到相关资料后，还会伪造使用者的相关信息，实施网络等行为。另外，在一些机密企业中，还存在计算机窃听和黑客入侵等问题，这主要通过相关设备和高端的技术操作完成，相关单位要做好信息安全的维护。

具体的防御措施

加密处理是实现计算机信息安全的基本措施，主要有两方面的内容。其一，对称加密处理，即私钥加密，是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷，但是这适合小批量的数据处理。其二，就是非对称加密，又被称作公钥加密，基于此种加密措施处理的加密和解密，一方用公钥来发布，另外一方用私钥来保存。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中，进行加密处理，预防计算机软件的信息泄露还是远远不够的，为了达到进一步的安全性保障，可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名，即在文本中自动生成一个散列值，再以私钥的方式对散列值进行加密处理，最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。

3结语

计算机的应用是以技术为前提的，相应的，在安全问题的预防对策中，也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析，对电磁波辐射和软件网络引起的信息安全进行重点研究，加强电磁屏蔽技术和密钥加密技术的运用，在生活和生产中宣传计算机安全建设的重要性，普及相关的技术，依靠人民群众的力量，促进计算机网络安全的实施。

参考文献

[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信，2015，(6)：33.

计算机安全中数据加密技术分析

摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。

关键词:计算机安全;数据加密技术;应用

一、计算机安全中数据加密技术的发展现状

在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。

二、计算机安全中数据加密技术分析

大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。

三、计算机安全中数据加密技术的应用

计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。

四、结束语

综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。

参考文献:

[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36

[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161

计算机安全与防火墙技术研究

【关键词】随着 网络技术 的应用，网络安全问题成为当今发展的主要问题。保障计算机运行的安全性，不仅要增加新技术，防止一些有害因素侵入计算机，还要随着计算机技术的不断变革与优化，防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析，研究防火墙技术在计算机安全中的运行方式。

【关键词】计算机;安全;防火墙技术

网络技术促进了人们的生产与生活，给人们带来较大方便。但网络技术在运用也存在一些危害因素，特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性，能够对网络内外部信息合理区分，还能执行严格的监控行为，保证信息使用的安全效果。

1防火墙的主要功能

能够保护网络免受攻击

防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中，路由是主要的攻击形式。如：ICMP重定向路径以及IP选项路径的源路攻击，利用防火墙技术能减少该攻击现象，并能够将信息及时通知给管理员。因此，防火墙能够对信息进行把关、扫描，不仅能防止身份信息的不明现象，还能防止攻击信息的有效利用。

能够说对网络进行访问与存取

防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中，能够对信息的进入进行详细的记录，还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为，防火墙就会对其现象进行判断，并对其进行报警。根据对这些信息的有效分析，能够加强对防火墙性能的认识与理解。

能够防止内部消息泄露现象

防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分，能够对所在的信息进行保护，并在一定程度上促进网络信息的安全效果，以防止信息发生外漏现象。因为内网中含有大量的私密信息，这种信息在利用过程中，能够引起相关者的兴趣以及积极性。因此，应发挥防火墙的正确利用以及科学实施，不仅将遇到的问题有效防范，还能对机主信息进行有效保护，以促进实施的安全效果。

能够集中进行安全优化管理

防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机，防火墙在其中的有效利用能够保障普通计算机的安全性，并降低成本。因此，在TCP/IP协议中，利用防火墙进行保护与利用，不仅能实现各个端口的共享性发展，还能解决安全问题。如果在这种形式下，没有利用防火墙进行有效保护，就会出现较大的信息泄露现象。

2防火墙技术在计算机安全中的有效运用

安全服务配置

安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的，并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成，还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术，能够对内网的主机地址进行映射，保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏，保证内网结构的安全性，还能减少公网IP地址的占有，降低投资成本。如果利用边界路由器，还能加大这些设备的有效利用，特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能，但现有的防火墙实现了与内部网络的有效连接。如：安全服务隔离区中的公用服务器并不是利用防火墙来实现的，它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合，形成了双重 保险 形式，形成了安全保护形式，如果在防火墙以及边界路由器之间设置安全服务隔离区，能够加强公用服务器设施的有效利用。

配置访问策略

配置访问策略是防火墙中最重要的安全形式，访问策略在设置期间，并不是随意产生的，而是一种复杂而又精确的表现形式。在这种形式发展下，应加强计算机技术对内、对外的实际应用，还要加强对相关知识的认识和理解，并保证其中的有序发展，从而将访问策略进行科学设置。在这种情况下，主要是由于防火墙的查找形式就是按照一定顺序进行的，要在使用之前对其使用的规则进行设置，能够提高防火墙的运行效率。

日志监控

日志监控是计算机安全保障的主要手段，管理人员在传统的日志管理中，并没有对信息进行选择，其中日志所体现的内容也不够整齐，日志内容不仅复杂，而且数量也比较多，在这种情况下，降低了日志的利用效率。但在实际发展中，日志监控具有较大优势，其中存在一定的应用价值，是当今时代发展的关键信息。一般情况下，日志监控中的系统告警信息具有较大的记录价值，将这些信息进行优化选择，然后进行保存、备份，以保证计算机信息的安全性、防止信息的丢失现象。

3 总结

防火墙技术是网络安全保障的一种技术形式，由于网络中存在的有些不安全因素，在根本上并不能完全保障计算机网络安全。因此，在对防火墙技术进行实际利用过程中，要保证科学性、整体性以及全面性分析，从而保证计算机网络运行的安全效果。

参考文献

[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.

[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.

[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.

[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.

有关计算机网络安全问题论文推荐：

1. 论计算机网络安全管理中的问题论文

2. 计算机网络安全隐患及防范的论文

3. 计算机网络安全防范的论文

4. 有关计算机网络安全的论文

5. 计算机网络安全与防范论文

6. 计算机网络安全毕业论文范文

这类范文在计算机科学与应用这本期刊上有很多的，你自己去找找吧