欢迎来到易发表网!

关于我们 期刊咨询 科普杂志

计算机信息安全技术研究3篇

时间:2023-01-31 09:07:52

引言:易发表网凭借丰富的文秘实践,为您精心挑选了一篇计算机信息安全技术研究3篇范例。如需获取更多原创内容,可随时联系我们的客服老师。

计算机信息安全技术研究3篇

计算机信息安全技术篇1

0引言

由于计算机数据信息的敏感性和严肃性,为了能够更好地保证计算机信息系统的安全,提高计算机系统在运行过程中的对抗能力和恢复能力是非常有必要的。互联网一方面给人们的生产生活带来了便利,另一方面,由于计算机的系统性和开放性,一旦在计算机运行的过程中出现数据泄露的问题,就会严重影响到用户的生产和生活。当前,人们对于计算机的依赖程度也越来越高,为了能够更好地保障人们使用计算机的安全,对于了解如何对计算机信息安全的防护是非常重要的。

1计算机安全技术的重要性

计算机安全是指用户在使用计算机的过程中保证信息安全,让计算机网络能够正常运转,主要包括了物理安全和逻辑安全,其中物理安全主要是指系统设备及相关设施受到了物理保护,通过物理保护的方式来保证计算机的安全运行,而没有造成破坏或丢失等情况。而逻辑安全主要是包括流量信息的完整性、可用性和保密性。计算机安全技术就是指用户在进行数据传递或者进行支付等操作过程时,为了能够保证数据传递和支付等过程的顺利进行,不被其他因素所盗取其中的信息或密码而采取的技术。而我们所了解的最基础的网络安全防护技术就是实行加密技术,即对自己的电脑和支付设置密码,如果一旦用户的密码泄露了这就说明防护系统已经出现了崩溃,在输入密码的过程中很容易遭受到黑客的攻击,这对于计算机的正常运行存在很大的威胁。为了能够实现信息安全系统的共享,用户在进行信息安全系统的设计过程中,需要共享信息数据,这不仅要求计算机信息安全系统能够具有系统性和开放性的特点,而且由于当前时代更新的速度是非常快的,为了能够更好地与时俱进,保证计算机的安全技术能够跟上计算机的发展速度,这样才能够保证好用户数据资源的安全,免遭黑客的入侵。

2影响计算机安全的因素

2.1病毒

当前随着我国网络购物的兴起,很多购物链接或者网站上都会出现病毒,只要用户点进这个网站或者是链接的时候就会有病毒,这些病毒一旦侵入你的电脑,后果不堪设想,关于电脑里的所有信息隐私都会存在泄漏的危险。计算机病毒是指在计算机运行过程中的一个程序,它存在的目的就是为了破坏计算机的正常功能和数据,然后通过电脑的计算机指令来产生自我复制的代码,有些破坏性比较强的病毒可能还会直接威胁到CPU的使用和机卡等,这会给用户造成很大的经济损失。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大[1]。

2.2黑客攻击

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类,其中破坏性攻击的破坏程度比较大,给用户所带来的损失也是非常大的,主要是通过侵入用户的电脑系统来盗取相关系统密码信息,进而获取相关数据,密码破解是黑客常用的攻击手段;而非破坏性攻击破坏程度稍小一点,它只是扰乱系统的正常运行,并不会盗取用户的相关数据资料信息,这种通常所采取的手段就是拒绝服务攻击或者是信息炸弹。网站属于web应用。要攻击网站,如果网站有漏洞,可以利用这些漏洞来进行渗透,如跨站、注入、甚至旁注[2]。当然最低级的攻击就是拒绝服务攻击,直接把带宽堵死,其他人没法正常访问或使访问延迟,再有就是打服务器,造成服务器消耗大量CPU或者内存。我们平常的电脑,CPU和内存使用率过高也会卡机,服务器也是电脑,照样卡,攻击网站方式有很多,利用metasploit也可以攻击,利用nmap也能攻击。

3计算机信息安全的防护措施

3.1网络安全区域的划分

在对计算机信息安全进行防护的过程中,必须要对网络安全区域的划分进行详细的了解,为了能够更好地实现信息系统的等级化划分与保护,根据不同的区域采取不同的防护措施来保证计算机系统的安全运行,如表1。

3.2防火墙技术

用户在使用计算机的过程中如果能够采取防火墙技术,对于保证用户计算机运行的安全有着非常重要的影响,这种方法能够有效维护计算机网络的安全。防火墙技术最大的特点就是用户所运行的程序都需要经过防火墙,这对于信息的传递进行是一个有效的保护,对各种信息进行筛选,保证计算机在运行过程中能够做到信息数据的安全,能够在一定程度上防止外部入侵或遭受黑客的攻击[3]。同时,防火墙技术要不断地升级,因为在计算机发展的过程中技术更新的速度是非常快的,因此对于病毒和黑客防范的技术也要不断升级,只有这样才能够更好地对病毒和不法分子进行有效防范。

3.3加强密码难度的设置,尽量不在公共场所蹭网

密码是保护个人信息的第一道门,用户在进行密码设置的时候要尽量设置相对复杂一点的密码,对于自己的所有密码,不管是登录密码还是支付密码都尽量保证不一致,这样在一定程度上能够减小账号被盗的风险。同时,日常的网上购物、订餐等,尽量不要留下自己的真实信息,包括姓名、身份证号、银行卡号等,和网友聊天也尽量避免以上内容,以防信息被不法分子利用[4]。在使用互联网的时候,计算机尽量不要去连接一些来路不明的网络,特别是在公共场所,不要轻易连接,这会使得WiFi网络很容易成为黑客利用的重灾区,有些链接也不能轻易点开,很可能是一个木马病毒的链接,这会使得用户的信息很容易泄露,造成经济损失。

4结语

近些年来,我国网络安全问题层出不穷,比如比特币盗窃、电信诈骗和个人信息泄露等,为了能够更好地保障计算机的安全运行,一方面,用户在使用计算机的过程中要特别注意自身的操作,不要轻易连接来路不明的网络和链接,使用防火墙技术对于操作进行一定的保护,另一方面,要熟练掌握计算机网络的安全区域,这样才能够在运行过程中更加注意相关问题的防范。

作者:侯日森 单位:肇庆锐欣通信科技有限公司

计算机信息安全技术篇2

在互联网时代背景下,大众对于计算机的应用越来越广泛,使用网络产生信息泄露的情况屡见不鲜,所以计算机的使用者应该具备相应的安全技术以及计算机安全意识,用以应对病毒攻击以及网络垃圾内容的侵扰,而企业则需要做好机密文件的安全防护工作,避免机密文件泄露对企业造成损失。

1计算机安全技术与保护的必要性

随着计算机科学的日益发达,对互联网平台的使用也日益普遍,人们可以使用电脑互联网信息来实现信息的交换、数据的传递、储存等,互联网平台的广泛使用有效地提升了数据质量,给广大群众和军事企单位带来了方便,但由于互联网具有高度开放式,并伴随着计算机科技的日益创新,因此有些不法分子运用了电子计算机或互联网信息等手段,在电脑操作系统程式中植入了威胁电脑互联网信息系统的代码,当使用者所在的电脑操作系统或互联网信息系统可靠性还不高时,这些带病毒的木马就会进入到使用者的电脑操作系统中,对使用者的电脑系统实施大肆攻击,从而盗取了使用电脑操作系统的重要信息,给广大计算机使用者造成了巨大的损失,从而无益于我国经济社会的平稳健康发展。

2计算机信息安全技术

计算机系统的安全性防御方面,应该加强对计算机系统安全管理的防御工作和防御内容。就现阶段计算机系统安全防御的实践状况分析,加强对计算机系统安全信息的管理工作就可以从计算机系统安全技术出发,对计算机系统的安全性以及信息系统中出现的漏洞进行有效的检查、纠正与分析;并根据检查分析所得出的结论,提出了合理的防御方法;从而形成了完备的安全系统体制。同时,安全系统体制分为信息安全防火墙、计算机的杀毒软件、攻击检测扫描体系等信息安全防御管理系统。从计算机系统安全管理方面考虑,就必须建立健全的信息安全管理体系,并严格地按照国家网络安全管理体系的有关条款对计算机信息系统实施保护,以提高工作人员的安全保护意识。另外,在计算机系统的安全保护方面还必须充分思考对计算机系统中安全性数据资料的合理利用、安全稳定的运作;数据资料保存与传播过程的完整性、可控性、机密性与可用性等。(1)防火墙技术防火墙是计算机信息安全技术的一种,是对个人网络以及企业信息安全的重要保护措施,防火墙的技术十分简单易操作,所以应用极为广泛,很多非技术人员的计算机上也会安装防火墙技术保护电脑信息安全。其特点就是不需要改变原有的互联网系统,同样可以进行系统检查,智能将系统流出的IP包过滤,并且将电脑外部引进的危险地址进行屏蔽。其实相较于其他计算机安全技术,防火墙无论从操作难度还是原理来看都十分简洁,相当于计算机中的闸门,用于对互联网来往地址的筛选和拦截工作,只有符合互联网安全才能通过防火墙技术,一旦发现危险讯号,防火墙会自动拦截,防火墙具有强大的过滤功能,具体表现为由外而内和由内而外两种形式。不仅如此,为了更好地进行网络保护,使计算机不被入侵,防火墙技术具备预防外来入侵的功能,不过防火墙的安装位置特殊,所以在一定程度上降低了信息传输速度,然而相较于计算机安全,对于信息技术的影响几乎可以忽略不计。(2)访问控制技术管理者可运用访问控制技术,对资源用户访问内容进行把控,避免应用计算机时出现恶意访问的现象,访问控制是众多安全技术最常见也最为有效的一种,从根本上保证了数据的安全性。目前大众广泛应用的控制技术有:服务器控制技术、目录控制技术等,对全部进入网络的用户进行控制,如该用户的进入时间与用户登录位置,登录时需要专属的账号以及密码,如若二者不符,访问控制技术会自动拒绝访问。(3)数据加密技术数据加密是防火墙以外另一种常见的保护计算机安全技术,数据加密可有效对计算机系统产生保护作用,避免因防护系统失灵导致信息被窃取。在这个处处充满信息化技术的时代,信息在企业中有举足轻重的价值。若是计算机安全技术不过关,很容易就被同行业的竞争者窃取产品信息、重要数据,而这些信息一旦被竞争对手掌握,对企业将造成难以挽回的损失。在应用数据加密技术时,利用数字模式将数据进行拆分、重组,然后再进行数字加密,通常数字加密系统只有使用者本人才能够进行系统恢复。较为常见的数据加密技术有非对称性加密以及对称性加密这两种,其中对称加密技术较为便捷,密钥与信息加密完全相同,只需确保秘钥不泄露就可以为计算机提供安全保护,减少信息交换可减少密钥泄露的几率。而非对称性则更为繁琐,密钥将有私钥、公钥之分,其中公钥作为加密使用,而私钥作为解密使用,流程相对繁琐保密效果也更高,可以为计算机提供极为缜密的安全保障。(4)身份认证技术当客户在使用互联网网络的时期,往往遇到了某些匿名者ID违规登录自身的网络系统,对自身的个人电脑信息系统安全产生了影响,而遇到该类问题时,在个人电脑网站中使用验证技术就很大的加强了个人电脑网站的安全。身份认证技术,是在计算机信息网络中通过确定操作者身份的过程,而形成的有效解决方式。身份认证技术是计算机网络使用者身份的重要标志,是对使用计算机信息网络安全性的重要保证。(5)杀毒软件针对计算机病毒的攻击,其最主要因素就在于计算机网络系统中缺少高效的杀毒软件,也因为整个计算机网络系统缺乏杀毒,所以计算机病毒就能够在整个计算机网络系统中大肆传播和攻击,并危害着整个电脑的正常工作。杀毒是专门针对电脑病毒所设计的一种有效安全软件。在电脑网络管理系统中可以设置杀毒,如当有病毒进入计算机与互联网系统中时,杀毒软件就能够截获病毒,并向使用者发送警告,并且杀毒系统还能自动地杀毒,把计算机病毒扼杀在了摇篮里,以此保证了计算机系统与互联网系统的安全。

3计算机信息安全存在的问题

在网络出现之后,计算机系统的安全也遭到了很大的影响。从应用软件的方面考虑,由于近年来,基于计算机网络的应用软件市场竞争也比较活跃,因此许多应用软件的设置体系都还不够健全。甚至有些实用性的软件也都实现了统一的设计。因此如果在电脑上采用了该类别的应用软件,电脑内部所保存的有关资料也将遭到了威胁。而从硬件的方面考虑,由于电脑的硬件制造材料一直处在变化的阶段。由于部分材料已经不能承受了强烈的物理冲击,因此部分电脑的硬件材料会在正在应用的过程中出现了问题,从而导致电脑的内容存储损坏。而部分正在应用中甚至已经保存了起来的资料也会在电脑的硬件材料出现问题之后迅速流失,或者不能找回。从病毒的历史发展过程来看,当电脑接入了网络之后,更多地以病毒形式出现。有些由非法人士所编制的病毒,通过侵入了使用者的电脑后,对计算机里面的数据进行了拷贝和传输,从而导致了计算机数据的巨大泄漏。虽然当今社会对计算机病毒的控制已取得了初步的成效,不过有不少病毒的环境适应能力比较强,还没有被彻底清除。(1)计算机病毒及黑客的威胁从计算机系统的程序中进入破坏性的数据严重危害了计算机系统的正常工作,而能够自行恢复的程序代码就是计算机病毒。它可以造成电脑程序运行失常,最严重的可以致崩溃,进而电脑中的数据信息完全丧失。而计算机病毒的新变种随着计算机的发展也日益增多。同时,构建骇客攻击预警系统,并实施良好的安全性评价,对整个网络系统进行全面检测,以找到可能会被黑客侵入或使用的漏洞及弱点及时发现新问题并及时很好地解决。(2)计算机区域的安全防护不到位电脑机房、通讯设备等易自然的危害。而各类天然灾难也很容易对其构成威胁,另外某些偶然性原因也对计算机设备产生了危害。制度的不完善,装备技术水平低下、管理者的玩忽职守行为都可能对计算机产生危险。设备机房建设的选址并不能充分考虑到周围环境对其的危害,也不能重视设备机房内外条件的安全和可靠性,以及不能避开现场抗设备操作区和强震动源和强噪声源,也不能重视建设高处和地下用水设备,对进出口的管理工作也不能重视到。

4计算机信息安全防护措施

(1)提升计算机病毒防护措施计算机在正常运行状态,一旦安全系统被攻破,病毒将会以势如破竹之势在计算机中疯狂传播。在互联网背景下,随着网络安全技术的更新换代,病毒的种类也与日俱增,从源头出发解决病毒似乎不太可能,为今之计,唯有针对计算机安全系统进行努力,建设完善的安全防护系统,将病毒排除在外,才能确保计算机运行安全。通过对互联网相关行业发展状态分析,不难发现由于操作系统的差异,计算机使用的杀毒软件也不尽相同,即便计算机应用的杀毒软件五花八门,但是所有人安装杀毒软件的目的都只有一个,就是保护电脑信息安全,确保计算机不受病毒攻击或干扰,通过安装杀毒软件、安全扫描软件、信息过滤技术进行全方位的安全防护,阻止病毒侵入以及信息窃取,提升电脑安全指数,进一步加强计算机安全防护工作。(2)提升信息安全观念与技术水平要做好计算机防护工作,不仅要在技术手段方面提高重视,对计算机展开全面安全防护,同时也要采取相应的管理措施,严格按照计算机安全防护流程进行,由此可见,为实现提升计算机信息安全的作用,需要从以下几点展开工作:(1)加强计算机专业技术培训,成立计算机培训机构,提升计算机管理人员的技术水平;(2)优化计算机安全核心管理制度,改进信息安全工作的不足之处,完善安全技术管理,提升管理人员的计算机信息观念;(3)准确定位管理人员工作职责,并且提供标准作业流程,确保运行过程不出纰漏。(3)使用信息安全技术安全技术是计算机安全的有力保障,在实践中,计算机安全技术范围非常广泛,例如防火墙技术、入侵检测技术以及病毒防护技术等,都被业内人员广泛应用。立足企业的角度出发,为保证企业信息安全,可以通过完善信息防护制度,全面提升管理人员的专业技术水平,对于企业系统中的重要机密文件进行定期检查,以免机密信息被窃取对企业造成相应的损失,全面的提升对计算机的掌控。就个人用户而言,用户可以通过做好数据库备份工作,保证数据信息的完整程度,使用公钥密码体制、数据加密技术等多种密码技术进行防护,完成全面安全防护工作,以确保计算机安全,除此之外,用户需从源头切断病毒途径,对于一些形迹可疑的地址不要轻易访问,受到安全提醒要及时处理,运用安全扫描技术定期检查计算机软盘,确保计算机安全运行。(4)采取特定措施加强软硬件系统管理为了尽量规避计算机软硬件系统可能存在的风险,首要前提是确保计算机系统的稳定性,因此我们就需要重视计算机硬件管理工作,通过对硬件模块运行状态进行定期检查的方式,及时发现硬件系统存在问题,并针对这些问题采取相应的维修、更换措施。特别是对于硬盘的管理,一旦存储数据信息的硬盘出现问题,极易造成数据丢失,同时给用户带来麻烦。此外还需要重视计算机系统的软件管理工作,可以通过安装杀毒软件的方式,规避不法分子的恶意攻击,同时还应该定期对软件系统进行升级换代,以便于提高系统阻挡病毒攻击的能力。最后还可以借助数字签名、线路加密、文件加密等先进技术提高计算机的信息安全管理水平,确保数据信息的全面真实。(5)健全计算机网络信息管理制度高效的计算机信息安全防护管理离不开健全的管理制度,健全的信息管理制度能够为相关人员日常工作的顺利进行指引方向。健全的计算机网络信息管理制度应该具有规范网络行为、抑制网络混乱的作用,同时还能够兼顾多方影响,以便于实现对整个计算机数据信息进行全方位、多元化的安全防护管理。通过制定健全的计算机信息安全管理机制有助于计算机系统在遭受病毒、黑客攻击的时候,及时做出防御反击,从而保证用户信息的安全保密。

5结束语

综上所述,信息安全技术是计算机安全工作的重要保障,在应用计算机安全技术应通过提升计算机病毒防护措施、提升信息安全观念与技术水平、使用信息安全技术几个方面进行工作,实现保护个人及企业的信息安全,让一些从网络上非法获利人员无从下手。

作者:张爱英 王明清 单位:山东省淄博市工业学校

计算机信息安全技术篇3

1引言

随着计算机的优化发展和应用拓展,促进了社会信息化建设进度,计算机应用为我国各方面发展都带来了巨大贡献。但如果在计算机应用过程中缺乏安全技术的保障作用,在应用过程中所造成的负面影响也是不可估量的。所以需要不断加强对安全技术的研究和优化,提升计算机在应用过程中的安全保障性能。

2计算机信息安全技术

2.1信息加密技术

信息加密技术简单而言就是利用加密算法来保障信息安全的一种措施,同时也是计算机应用过程中信息安全防护的核心技术,这是一种加密数据信息通过一定的算法转换为不可直接读取的复杂信息,信息加密技术在计算机应用安全防护方面具有一定的主动性,能够有限预防重要数据信息被其他人通过非法手段盗取,从而能够保障重要数据信息在传输和存储过程中的安全性能。优良的加密算法既能实现数据信息的安全保障功能,又不会对计算机的正常使用造成影响,比如,pkzip就是一种常用于压缩和加密数据信息的算法,而dbms一般用于某些网站或软件,主要是为了保障某些敏感数据不被他人复制获取[1]。

2.2防火墙技术

防火墙技术简单而言就是建立于两个独立计算机网络之间,通过通信监控系统的建设来设计一种网络边界,确保计算机系统免于遭受外网非法入侵,从而实现计算机数据信息安全保障功能。这种信息安全技术坚持两项基本原则,第一,所有未经通信监控系统允许都会被网络边界视为非法禁止的,在此基础上防火墙技术在应用过程中会对所有需要流通的信息流进行封锁,然后针对性开放通过验证的服务渠道,从而能够实现对计算机网络的安全保障功能,但是一旦用户对数据信息要求的便捷性高于安全性时,这种安全防护技术会对用户服务造成困扰。第二,没有被拦截的视为允许,在这一基础之上,防火墙技术虽然能够对流通的信息流进行全面处理,然后有选择性地屏蔽具有潜在威胁的信息流,虽然也能实现数据信息的安全保障,但随着网络服务需求的不断增长,会增加防火墙的识别压力,同时也会增加网络技术人员的工作量,而防火墙所具有的安全保护性能也会受到一定的影响[2]。

2.3身份信息认证技术

在访问或操作计算机信息系统时,可以通过身份信息认证技术来设置访问门槛或权限,最基础的是个人账号信息验证,随着信息安全技术的拓展和优化,信息认证技术不再局限于账号信息,如今可实现通过智能算法来对用户进行脸部识别、声音识别、指纹识别等,既能避免由于账号信息泄露导致的信息安全事故,也能有效增强个人身份识别过程中的便捷性和安全性[3]。

3计算机信息安全技术的防护

3.1加强计算机网络信息的管理与维护

计算机渗透进人们工作和生活中的方方面面,并且随着计算机的广泛应用人们对其产生了特殊的依赖性,在日常交流、重要数据信息存储、日常工作处理及商务合作等各方面都离不开计算机的辅助作用。但计算机使用安全一直以来都是其应用过程中的隐患,所以需要加强对计算机网络信息安全的管理和维护。首先,在计算机应用时,需要准确判断和识别网页链接是否安全,避免由于个人原因导致计算机被恶意网页攻击,可以通过安全防护软件的应用来有效判别和避免有害链接的传播。其次,还需要通过一定的加密措施来有效防止重要信息被非法盗取。特别是在企业工作中应用计算机,其信息数据安全不仅会对个人利益造成影响,还有可能会因为重要数据信息的丢失和损坏给企业的经济效益带来不可估量的影响,所以还需要提升员工信息安全保护意识,通过各种形式的员工培训增强信息安全处理能力。

3.2加强硬件、软件安全管理

硬件和软件对计算机信息安全保障也有重要的意义,所以在提升计算机应用安全时,还需要注重对硬、软件的定期检查和维护。对硬件而言,既需要提升计算机硬件的质量和稳定性,又需要加强对计算机硬盘的防护处理,保障计算机信息存储系统的安全性能,定期对硬盘进行杀毒或更新处理,有效降低信息安全风险。对计算机软件而言,通过安全防护软件的应用来有效屏蔽和限制某些具有安全隐患的链接,同时需要注重对软件的维护和更新,有效预防各类新型木马病毒,提升计算机应用过程中的用户信息安全保障性能。

3.3加强计算机网络安全管理

网络安全管理也是计算机应用安全防护的一种有效方式,要想发挥网络安全管理的安全防护性能,首先需要加强管理者对网络安全管理的重要性认识,需要清楚且全面地了解数据信息丢失时网络安全管理的作用,从而能够有效地落实各项计算机安全防护工作,在进行系统设计时能够有效完善各项细节,从而避免系统漏洞对计算机系统造成的影响,也能有效防护木马病毒对计算机系统的危害,通过计算机网络安全管理的定期处理和防护,来有效提升计算机网络的信息安全技术。

4结语

综上所述,计算机安全防护是一项极其复杂而系统的技术性工作,对计算机系统的安全应用起到重要的保障功能,所以为了有效避免各种由于数据信息丢失或损坏造成的损失,需要加强信息安全技术的研究和优化,增强非法用户及恶意病毒对计算机侵害时的抵御能力,尽可能保障计算机用户的网络安全和数据信息安全,通过各种信息安全技术的应用来有效减少安全隐患,并促进我国计算机的应用和发展。

【参考文献】

[1]林煜城.计算机信息安全技术及防护措施[J].电子技术与软件工程,2017(2):218.

[2]李甜,王军润,敖兴武.计算机信息安全技术及防护措施分析[J].通讯世界,2017(6):132.

[3]陈剑锋,孔令波.计算机信息安全技术及防护措施[J].信息与电脑(理论版),2017(21):173-174.

作者:顾艳婷 单位:常州工程职业技术学院 图文信息中心

优秀范文
相关期刊
相关文章
友情链接