计算机的信息安全精选(十四篇)
发布时间:2023-10-09 17:40:24
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇计算机的信息安全,期待它们能激发您的灵感。
篇1
1.计算机信息安全的概念
信息安全是一个十分复杂的系统性问题,它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。像硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展,己经发展成为一门跨多个学科的综合性科学,它包括:通信技术,网络技术,计算机软件、硬件设计技术,密码学等多个学科。
1.1物理安全:确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全,确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面,要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。
1.2网络安全:网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露:系统连续可靠地运行,网络服务不中断。
1.3计算机安全:对计算机安全概念的描述因人而异,但其核心思想是一致的。国际标准化委员会的定义是“为数据处理系统而采取的技术的和管理的安全保护,保护计机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
2.计算机信息安全问题的成因
2.1计算机信息安全的技术成因
2.1.1电磁信号的辐射
目前网络通信中常用的传输电缆以及计算机、网络设备都会因为电磁屏蔽不完善而通过电磁辐射向外泄露,因此只需要简单的仪器设备便可在通信双方毫不察觉的情况下监听通信的内容。
2.1.2网络协议的安全性
Internet所采用的 TCPIIP协议族构架主要是面向信息资源的共享的,因此其中相当部分的协议存在安全漏洞,这实际上是目前网络及信安全问题最主要的一个根源。比较典型的如 Te1net, FTP,SMTP等应用协议中,用户的口令信息是以明文形式在网络中传输的,而这些协议底层所依赖的 TCP协议本身也并不能确保传输信号的安全性。
2.1.3工作环境的安全漏洞
现有的操作系统和数据库系统等典型的企业用户工作环境自身存在许多安全漏洞,包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门和陷门,这些底层安全漏洞的不确定性往往会使用户精心构建的应用系统毁于一旦。
2.1.4安全产品自身的问题
对于用户网络内部己经采用的网络及信息安全产品,其自身实现过程中的安全漏洞或错误都将导致用户内部网络安全防范机制的失效。同时,即使安全产品自身的安全漏洞可以忽略,在产品的实际使用过程中由于用户的配置或使用不当也可能造成产品安全性能的降低或丧失。
2.1.5缺乏总体的安全规划
目前的各种网络及信息安全技术和产品一般都基于不同的原理和安全模型工作,虽然从各自的角度来看都是相当不错的产品,但当所有这些产品应用到同一个用户网络系统中时,由于相互之间的互操作性以及兼容性问题往往无法得到保证,也会形成许多新的安全问题。
2.2计算机信息安全的管理成因
2.2.1互联网缺乏有效的管理。
2.2.2配套的管理体制尚未建立。
2.2.3观念上的重视不够。
3.计算机信息安全目标
信息安全(Information security)就是指为保证信息的安全所需的全面管理、规程和控制。其 H标就是保护信息系统不受破坏,表现在信息的可用性、可靠性、保密性、完整性、可控性和不可抵赖性等方面。
可用性:设计和运行计算机信息系统的目标就是向用户提供服务,可用性就是在用户需要的时候,系统能以用户需要的形式向用户提供数据或服务。
可靠性:可靠性是指计算机信息系统能够在规定的条件下完成预定功能的特性,是系统安全的基本要求之一。
保密性:指为信息数据提供保护状态及保护等级的一种特性,信息只能被授权用户所使用,常用的保密手段如信息加密等。
完整性:完整性是指信息在存储和传输的过程中保持不被修改、破坏和丢失。保证信息的完整性是信息安全的基本要求,而破坏信息完整性则是对信息系统发动攻击的主要目的之一。
可控性:即信息只能被授权用户访问使用的特性。
4.计算机信息系统安全防护对策
针对上面提及的计算机信息系统所面临的威胁及存在的安全缺陷,可以采取以下几个主要对策。
4.1加强对网络信息安全的重视
国家有关部门建立相应的机构,有关法规,以加强对网络信息安全的管理。2000年 1月,国家保密局的《计算机信息系统国际联网保密管理规定》已开始实施;2000年 3月,中国国家信息安全测评认证中心计算机测评中心宣告成立;2O03年 4月,公安部发《计算机病毒防治管理办法》,等等。这一切都反映出我国对计算机网与信息安全的高度重视,以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。
4.2强化信息网络安全保障体系建设
党的十六大指出,信息化是我国加快实现工业化和现代化的必然选择,坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高的路子,大力推进信息化。中央保密委员会、最高人民检察也多次发文要求做好信息保密工作,切实防范外来的侵害和网络化带来的业务泄密,明确规定“计算机信息系统不得与公网、国际互联网直接或间接地连接”,“必须采取物理如要相连, 隔离的保密防范措施”。
4.3建立网络安全长效机制的重要手段
建立规范的网络秩序,需要不断完善法制,探索网络空间所体现的求和原则,为规范网络空问秩序确定法律框架;建立规范的网络秩序,还要在道德和文化层面确定每个使用网络者的义务,每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则;建立规范的网络秩序,需要在法制基础上建立打击各类网络犯罪的有效机制和手段。
4.4保障信息安全任重道远
我国目前网络安全的推进重点,已开始由物理层面的防毒向文化、思想、精神层面的防毒转变,倡导网络文明和净化网络环境内容。只有各方尽责,构筑一个长效机制,网络安全才有可能得到根本改善。
参考文献:
[1]闫宏生 王雪莉 杨军《计算机网络安全与防护》编著.
[2]屈云波.电子商务[M].北京:企业管理出版社,1999.
篇2
关键词:计算机系统 信息安全
在科技日益发展的今天,计算机作为一种高科技的工具得到了广泛的应用。从控制技术从控制高科技航天器的运行到处理个人日常事务,计算机都起着重要的作用。而计算机网络的迅速发展使社会分工合作和信息资源共享成为社会发展的必然趋势。通过网络在不同计算机之间的进行数据传输,所以对计算机系统的信息安全性要求越来越高。我认为计算机系统的信息安全主要体现在以下几个方面。
一、计算机系统漏洞
现在看来,对计算机系统安全的最大的威胁就是本身的漏洞。据统计,99%的黑客攻击事件都是利用了计算机未修复的漏洞和错误的系统设置。当黑客入侵检测到系统漏洞,随后便是病毒的传播、信息泄露、速度缓慢乃至整个计算机系统瘫痪。
漏洞也叫脆弱性,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。一旦发现漏洞,就可以利用这个漏洞来获得计算机系统的额外权限,使攻击能够在未经授权的情况下访问或破坏系统,导致危害计算机系统安全。
计算机系统产生漏洞大致有三方面的原因:程序逻辑结构设计不合理,不严谨;程序设计错误;由于现在硬件无法解决待定的问题,编程人员必须通过软件设计来表现出硬件功能而产生的漏洞。
当一个系统从的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。作为一名网络用户,一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,扫描系统漏洞,及时安装补丁等,查漏补缺,防患未然。
二、操作系统安全
操作系统是所有计算机用户都不可避免要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。
从Windows NT 系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权程序的安装,并可以阻止普通用户进行不当的系统设置。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。
在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令是存储在一个加密的文本文件中,要破解其口令所需工作量很大。但该种口令会因为许多个人因素而变得更容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。
三、数据库系统安全
计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库形象上讲就是若干数据的集合体。数据库数据量庞大、用户访问频繁,有些数据具有保密性;因此数据库要由数据库管理系统(DBMS )进行科学地组织和管理,以确保数据库的安全性和完整性。
加强数据库系统的安全性可以采取以下措施:
1、使用授权控制。这是数据库系统经常使用的一个办法,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。
2、将数据库进行加密。防止数据库中的数据在存储和传输中失密。
3、对数据进行备份,防止硬件损坏带来的不可恢复的损失。
四、信息安全
信息安全是我们应该密切关注的问题,在电脑使用中我们会因为麻烦而忽略一些必要的操作,而这往往为我们的信息泄露提供了方便条件。
1、使用没有电压保护的电源
这个错误真的能够毁掉计算机设备以及上面所保存的数据。有时甚至一个简单的动作,比如打开与电脑设备同在一个电路中的设备就能导致电涌,或者树枝搭上电线也能导致电涌。如果遇到停电,当恢复电力供应时也会出现电涌。使用电涌保护器就能够保护系统免受电涌的危害。
2、不使用防火墙就上网
许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网,而没有意识到他们正将自己暴露在病毒和入侵者面前。
3、忽视防病毒软件和防间谍软件的运行和升级
病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统,还能通过您的电脑向网络其他部分散播病毒,甚至能够破坏整个网络。间谍软件是另外一种不断增加的威胁;这些软件能够自行在电脑上进行安装,搜集系统中的情报然后发送给间谍软件程序的作者或销售商。防病毒程序经常无法察觉间谍软件,因此务必使用一个专业的间谍软件探测清除软件。
4、共享或类似共享的行为
在网络上,分享则可能将你暴露在危险之中。如果您允许文件和打印机共享,别人就可以远程与您的电脑连接,并访问您的数据。如果你确实需要共享某些文件夹,请务必通过共享级许可和文件级(NTFS)许可对文件夹进行保护。另外还要确保您的帐号和本地管理帐号的密码足够安全。
5、忽视对备份和恢复计划的需要
即使您听取了所有的建议,入侵者依然可能弄垮您的系统,您的数据可能遭到篡改,或因硬件问题而被擦除。因此备份重要信息,制定系统故障时的恢复计划具有相当重要的地位请牢记数据是您计算机上最重要的东西。操作系统和应用都可以重新安装,但是重建原始数据则是难度很高甚至根本无法完成的任务。
参考文献
[1]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业
篇3
【关键词】 计算机通信 信息安全 防护策略
前言:近年来,计算机网络技术得到了飞速发展,逐渐深入到了社会的各个行业中,潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时,也暴露出了一些信息安全方面的问题,对于人们的个人隐私和财产安全造成了一定的威胁,需要切实做好安全防护工作。
一、计算机通信信息安全影响因素
1.1自然因素
自然因素指自然灾害对于计算机硬件设备或者所处环境的破坏,其发生的概率不高,但是带来后果确是毁灭性的,后续的处理也相对困难。通常来讲,除台风、地震等自然灾害外,环境因素对于网络系统的安全性同样影响巨大,如高温、高湿、空气污染等,都可能影响计算机通信的正常进行。
1.2人为因素
一是网络管理人员自身因素,缺乏安全意识,对于计算机通信安全重视不足,在操作中没有严格依照相关规范和步骤,导致信息的泄露或者丢失;二是黑客入侵,利用系统漏洞或者病毒、木马等程序,侵入计算机通信网络,通过非法手段盗取重要的数据信息,严重威胁用户的信息安全;三是用户缺乏安全防范意识,在对网络进访问时,没有对网络的安全性进行验证,也没有设置防火墙、杀毒软件等程序,使得计算机感染网络病毒,进而导致信息的丢失或者损毁[1]。
1.3系统因素
计算机网络自身具有开放性的特点,想要实现数据信息的保密传输存在一定的困难,而一些系统软件在设计环节由于考虑不全,存在着漏洞或者问题,容易被病毒或者黑客利用,导致信息的丢失。病毒对于计算机系统的威胁是非常巨大的,一旦系统感染病毒,将可能对计算机系统本身、软件程序、操作指令以及数据等造成严重破坏。
二、计算机通信信息安全防护策略
2.1加强硬件防护
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
2.2注重软件管理
对于计算机系统中的软件,应该集中安装和管理,以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来,确保软件的规范性、安全性,尽可能减少系统漏洞,为计算机通信信息安全奠定良好的基础[2]。
2.3完善安防技术
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
2.4强调入侵检测
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护[3]。
结语:总而言之,计算机通信信息安全问题的解决不应该单纯的依靠某一种方法,而是需要结合具体情况,构建起完善的安全防御机制,通过综合性防护策略,对威胁系统安全的因素进行防范和控制,提升计算机网络系统自身的安全防护能力,切实保障通信信息的可靠性和完整性,保障用户的数据信息安全。
参 考 文 献
[1]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界,2016,(19):104-105.
篇4
【关键词】计算机 信息安全 防护
随着社会的发展,信息的交换与可用资源的共享这两方面的需要也随之增大,因此计算机网络也被带动发展起来,在社会中应用的领域也越来越广,同时带给社会的好处也是非常大的,其中较为显著的有给人们共享了巨大的资源库,为人们的生活增添了许多乐趣,带动了人类精神文明的进步,为社会的发展带来很大的帮助。不过带来这些好处的同时,也带来了许多需要解决的麻烦,其中计算机的信息安全受到很大的威胁就是一个棘手的问题,这方面必须得到更大的关注,争取研究出保护信息安全技术的可行方案。
1计算机信息安全方面的定义
计算机的网络安全是指保护内部网络的环境安全,保护的对象主要是指计算机中的软件与硬盘储存的数据,在正常情况下也就是非恶意或者意外情况下没有受到非人为的破坏与变更数据信息。以此来保障计算机网络的正常工作。所以计算机信息安全就是计算机网络中的信息正常工作可以得到保障,所针对的目标是这方面的漏洞对于信息安全产生的隐患。计算机的网络安全还和许多网络系统的内部信息有关联,其中计算机的网络系统中硬件与软件的安全,PC机与网络服务器的账号与密码,系统管理员的权限范围,计算机的系统一直变更的密码,重要文件,访问网页的IP等等都是网络安全所涵盖的内容,因此计算机的信息安全可以总结为对信息的传输与存储的安全。
2计算机信息安全技术防护
对计算机的信息安全进行防护需要从计算机的安全技术这方面着手,其中危害较大的是计算机的安全系统中存在的漏洞,需要做的就是经常使用检测系统对漏洞进行扫描,争取尽早发现漏洞,修补漏洞,并分析漏洞是如何产生的,做出预防措施,提高信息的安全性。安全系统所包含的范围很大,其中有防火墙,杀毒软件,入侵监测系统等。而从另一方面来分析,信息的安全需要有完善的制度来保护,根据既定制度来对其进行保护,加强相关工作人员的保护意识。还有重要的一点,对于数据资源的使用需要遵守法律法规,为其安全运作提供保障。
3计算机信息的安全问题不容乐观
社会在不断进步,计算机技术也在不断发展,生活中的信息化程度越来越高,所以信息的安全问题也越来越受到人们的重视,但是就目前的形势来看,计算机的信息安全形势还不容乐观,计算机信息安全方面还存在很多问题,比如计算机网络系统的安全体系还不是很完善,所以要使得计算机的信息得到保护,我们就需要给计算机添加一些保护信息的设备,因为目前在信息安全方面我国的技术不是很成熟,不能够满足人们的需求,所以我国要加大信息安全设备的开发力度,但是计算机技术人员的能力素质普遍偏低,更重要的是科研经费普遍缺乏,再加上大部分的企业缺乏对信息安全方面的保护意识,更使得计算机信息安全问题雪上加霜。
4计算机信息的安全防护
4.1计算机病毒的清理
由于计算机技术发展迅速,现在的计算机病毒传播速度与过去相比有更强的传播能力,更强的再生能力,所以现在有效的病毒防护必须在联网状态下,通过实时监控,发现最新的病毒类型,不给计算机病毒过多的传播时间,对计算机要有比较科学的防毒办法,防止病毒的侵入能更有效的保护信息安全,采用先进的杀毒软件来控制病毒,研发准确的病毒查杀技术清除病毒,利用访问控制技术,信息过滤技术来加强对计算机信息的保护。
4.2计算机信息安全的核心技术
目前保护计算机信息的核心技术有扫描技术、内存监控技术、防火墙等,企业要有比较科学合理的信息管理和保护制度,加强对信息管理人员的技术培训,强化技术人员的技术水平和工作能力,对比较重要的信息要经常备份数据,经常查杀病毒,设置开机扫描,关机扫描,定期扫描,并且对这些信息进行加密,对这些信息的访问进行实时监控,提升这些信息的安全强度,经常对计算机使用人员进行培训,不要轻易打开不明来路的程序,不随意插入来路不明的软盘和u盘,不轻易打开陌生人发来的邮件等等,防止计算机病毒的侵入,打开计算机的防火墙,对比较重要的文件设置密码和访问权限,通过这些办法来提高计算机的防病毒能力。与此同时,要时常更新计算机软件和杀毒软件,定期修补计算机的漏洞,计算机软件科研人员还要加大对信息管理系统的开发力度,配置高素质的计算机技术人员,对计算机信息进行系统的科学管理,提高管理人员的法律意识,保护计算机信息的安全。
5结束语
综上所述,计算机信息安全技术存在着很多很多的问题,信息安全制度还不够健全,计算机管理人员和计算机技术人员的工作能力和技术普遍偏低,计算机信息管理制度不够完善,杀毒软件更新速度较慢等等,这就要求我们时刻有对计算机信息安全的保护意识,从病毒的防护工作人员的素质和工作能力等问题入手,全面加强计算机信息安全的防护能力。
参考文献:
[1]王越,杨平利,李卫军. 计算机信息安全管理体系的设计与实现[J]. 计算机工程与设计,2010,18:3964-3967+3971.
[2]雷铁祥. 计算机信息管理系统设计原理探究[J]. 硅谷,2012,01:10.
篇5
关键词:计算机;网络;信息安全;防护措施
社会和科技在飞速发展,计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向,科研人员和计算机网络从事者必须有清醒的头脑,有效结合当代的科技力量,注重方法和策略,不断研究和探索,制定出有效的计算机网络防范措施和对策,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,不断优化人们的生活水平,改善计算机网络模式,全面提高当代的科技生活,让计算机网络真正走进人们的生活。
1.注重网络信息安全的内涵,保证研究策略和防护对策
从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。
时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。
2.发现网络信息安全的问题,制定研究计划和防护模式
随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。
故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。
3.注重网络信息安全的理念,优化防范措施和安全系统
3.1注重计算机网络的数据加密技术,提高安全防护措施
目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。
随着时代的发展,科技不断更新和改革,计算C行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“prinf”正确的使用方法,保证工作的正常实施。
3.2结合计算机网络防火墙整合技术,保证安全防护功能
科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。
计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。
3.3实施计算机网络的安全隔离技术,制定安全防护模式
计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W"mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。
所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。
3.4完善计算机网路的访问控制技术,优化安全防护策略
计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑21世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。
篇6
计算机信息是指通过计算机获得或通过使用计算机获得的一种电子形式的信息。现今,在这个以科技为向导和以经济为基础的社会,信息化成为了时展必然的趋势。因此,保障信息的安全对于任何企业和个人都是相当重要的;计算机安全甚至也已经与国家的权益、利益、安全问题有直接的联系,比如美国很早以前就提出了要实施“信息战”战略。计算机信息所面临的安全问题主要是信息泄露,而造成计算机信息的泄露的主要原因通常是因为黑客的攻击,广大用户缺乏信息安全防范意识,或各大企业内部的管理不善以及内部员工职业素质不高、监守自盗等。计算机信息安全直接关系到企业的经济效益甚至是国家利益,因此如何保障计算机信息安全的问题应该得到广泛重视。
二、计算机信息安全存储与利用存在的问题
2.1计算机信息在网络泄露。
网络技术的发展使得信息逐渐呈现网络化,从而加大了计算机信息安全的风险。例如,窃取者只需在计算机系统中截取端点、信道、节点就可以获得相应的信息;如果用户没有设置入网权限,计算机信息就更容易被不法分子窃取,给企业、单位或个人造成不必要的经济损失。
2.2电磁波辐射导致泄露。
计算机运行要以计算机设备为基础,而这些设备在运行的过程中难免会产生电磁波,不法窃取者可以使用相关仪器检测分析产生的电磁波,从而获取计算机中正在运行的信息或数据,这就导致了计算机信息的泄露,不利于计算机信息安全存储和有效利用。电磁波辐射导致的信息泄露是比较客观的安全隐患,企业或单位应加强周围环境的安全防范。
2.3存储介质造成的泄露。
计算机需要依靠存储介质实现对信息的存储功能。其中,存储介质包括移动硬盘、U盘以及光盘等等。要对计算机信息进行存储,就必须把存储介质连接到计算机,通过复制粘贴来实现计算机信息的存储功能。而由于人们使用存储介质不当,即在删除存储介质时操作不当,没有彻底删除相关文件信息,如果这些遗留的信息被不法窃取者利用,就会造成信息泄露。
三、实现计算机信息安全存储与利用的策略
对于保障计算机信息的安全,应该多个方面着手,对各相关部门进行严格控制,才能最有效的解决计算机信息安全问题,以提供安全有效的信息为企业所用。企业要做好信息管理工作,通过完善的管理来控制计算机信息存储利用。笔者将实现计算机信息安全存储与利用的策略分为如下四个点,即提高员工计算机技术水平、更新安装信息安全保护软件、对计算机信息进行加密防护以及使用身份认证技术。
3.1提高员工计算机技术水平。
随着社会的持续进步发展,计算机技术也在加速发展,但即使计算机的优越性再大,都离不开人的操控。同时,员工要想更好地操作计算机,就需要不断提高自身的技术水平,以便更好地为其所在的企业、单位或政府部门计算机信息安全存储与利用服务。保障计算机设备运行的基础是技术,离开计算机技术,拥有再高端的计算机设备也无法保障计算机信息的安全。因而,笔者认为可以从以下两个方面入手以提高员工计算机技术水平。第一个方面,定期给员工开展计算机相关培训课程,为员工提供专业化的计算机技术培训,使他们能够掌握最新的计算机技术,以应用于实际工作当中,做好计算机信息安全存储与利用的管理工作。第二个方面,企业或单位内部要建立相关的激励机制,组织计算机技术比赛或活动,通过奖励激发员工对工作的热情,提高他们工作的积极性,进而提升企业或单位的工作效益。例如,可开展年终联欢会,给予对计算机信息安全有显著贡献的员工物质上的奖励,以示表彰;或者,平时可举办“打字大比拼”,让员工在打字水平进行较量,对在最短时间内打出指定的篇幅而且出错率最小的员工给予奖励,此外还能从中培养员工的工作兴趣,员工带着热情工作,势必能促进工作效率的提高。
3.2更新安装信息安全保护软件。
威胁计算机信息安全的一个重要因素就是病毒入侵。病毒入侵能导致整个计算机系统瘫痪或崩溃,从而造成计算机信息的泄露或者丢失。因此,企业或相关单位应该给每一台计算机安装安全保护软件和杀毒软件,比如常用的“金山毒霸”、“360杀毒软件”等,这样才能增强计算机防护病毒入侵的能力,实现保护计算机信息安全的目标。此外,信息大爆炸使得网络上充斥着各色各样的信息,若不能有效识别有益信息,就不能提高信息的利用率,因此计算机需要装载具有信息识别功能、自动分类信息的软件控件以利于提高信息使用水平。
3.3对计算机信息进行加密防护。
对计算机信息尤其是重要信息进行加密是保证计算机信息安全存储和利用的重要方式之一,进行加密就好比为计算机信息上了一道防护门,可以在很大程度上提高计算机信息的安全性。当前比较常用的一种计算机信息加密程序是密码算法,其通过使用密匙对秘密信息进行加密,信息发送者在发送信息时需将,密匙一齐发给接收者,这样接收者才可以通过密码算法对加密的文件进行解码。使用密码算法可以保证计算机信息的安全性和可靠性,有效防范计算机信息遭受窃取和劫取的安全隐患。
3.4使用身份认证技术。
身份认证技术也是一种计算机信息保护手段,其通过设置访问权限,让访客需通过计算机识别来确认自己的身份,认证身份成功才能进入计算机数据库系统查看所需的数据。应鼓励企业或相关单位引进身份认证技术,给各员工设置个人专属的身份认证数据,即包括用户名和密码等的基本信息资料,以达到限制外来访客的目的。此外,许多较发达的国家已采用了先进的指纹识别技术进行个人身份,该方法更是能有效地保护计算机信息安全。总之,身份认证技术是实施网络安全防护的第一层保护栏,需对此技术给予重视并引进使用,为计算机信息安全存储和利用提供有力保障。
四、结束语
篇7
关键词:网络环境;信息安全;防护;措施
一、目前计算机信息存在的安全问题
(一)网络病毒入侵。网络病毒指的是有不良企图的人编写的一段攻击性程序,一旦植入到计算机网络,会对其安全性带来很大的冲击。在网络技术不断发展的同时,网络病毒也在不断更新,像爬行者Creeper、MyDoom、熊猫烧香等,不同的病毒会给计算机网络带来不同的危害,有的出现乱码,有的直接打不开,甚至有的会让计算机直接瘫痪[1]。(二)网络管理不当。在网络环境下由网络管理引起的安全隐患主要是因为管理者安全意识薄弱,在日常维护中没有做到位,另外管理人员专业素质不高,遇见安全问题时不会处理,甚至根本察觉不到已经出现的安全隐患,就会导致安全问题不断涌现,在网络中任意滋生,不但容易泄露信息,还会降低计算机网络的稳定性。(三)网络系统本身存在缺陷。当下计算机网络系统还没有实现全面成熟,在某些方面还存在很多细小的漏洞和Bug,比如IntelPentium芯片中存在逻辑错误、Windows基本上都使用root账户、Linux中的软件大都是开源的等,因为自身存在的漏洞无法规避安全风险。但是此类安全问题比较容易解决,如果是外来软件在安装时自带的病毒就会给计算机网络带来很大的问题,不利于信息保密,甚至可能会直接将用户信息暴露出来。
二、网络环境下计算机信息安全防护措施
(一)提升病毒控制技术。病毒入侵是一个很大的网络安全威胁。当下病毒种类越来越多,像木马病毒、而系统病毒、蠕虫病毒、脚本病毒、捆绑病毒等,而且植入方式也层次不穷,浏览网页、下载文件、安装程序等都可能导致移动设备在无意间中病毒[2]。为此,必须提升防病毒技术,阻止病毒的植入。相关技术人员可以按照病毒入侵的种类和机理,分为预防、检测和消除三种病毒,并且在各个环节实施针对性的病毒控制技术。比如在预防环节实施动静态防病毒技术,像主动预防技术;在病毒检测环节实施启发式查毒技术,再加上云计算技术的支撑,全方位地控制病毒入侵,使计算机信息安全防护更进一步。(二)引入先进的防火墙技术。在网络环境下提高安全性首先想到的是防火墙技术的应用,防火墙是维护网络安全的第一道屏障,能够阻止黑客的入侵。为此,计算机管理人员要从市场中引入先进的防火墙技术,干扰邪恶软件的运行,从而保障计算机网络运行的安全性,保护用户的信息。比如可以利用云计算技术构建虚拟云防火墙,过滤和管理流入或流出互联网、虚拟网络的数据流量,提供高级访问策略、过滤和连接管理,提升防火墙技术。因为传统的防火墙技术只能应对低级的攻击,有专业性的攻击仍然会威胁网络安全,而云计算技术可以对非法访问行为进行甄别。(三)加强计算机信息安全防护机制。网络信息安全除了增强防火墙和病毒控制技术支持外,还需要管理人员加强计算机信息安全防护机制,提高防护工作的科学性和有效性。首先需要计算机网络管理人员能够紧跟时展的步伐吸收创新理念,增强信息安全专业知识,能够将理论应用到实践,设计安全防护的规章制度,提供条例保障。其次重视密码技术的应用,传送信息时利用加密技术进行加密,对方获取到信息后再根据密钥配对进行解密,恢复加密信息。这样在传输过程中能够抵御恶意程序的破坏和篡改,能够保证信息的准确性和真实性。
篇8
由于计算机网络缺乏严格的管理规定,使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里,这样就缺乏了安全的保障,缺乏管理制度和相应的措施。
计算机的信息安全保障要建立在完善的计算机安全防护系统之下,具体措施如下:
1计算机信息安全技术的相应对策
要使得计算机的信息得到安全的保障,就要采用安全性能高的系统,并对数据加密,加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中,然后再通过信息的传递,这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的,在主机上安装杀毒软件,能对定期的病毒入侵进行扫描检测,及时地补漏洞,主动地杀死病毒,这也对文件、资料等其他可能出现安全隐患的东西进行监测,发现异常情况时就可以直接处理。使用电脑时,要使用安全的路由器,采用安全性能高的密码算法的路由器,可以采用密码算法和加解密专用芯片的路由器。
2计算机信息安全管理对策
篇9
学生计算机信息素养的提高是现行高中计算机教学的重要目标之一。从现行高中“计算机信息安全”教学现状看,仍存在学生学习兴趣缺失、教学质量不高等问题,学生很难真正掌握计算机相关技能,更无从谈及将信息安全技能运用于实践活动中,需要教师引入更多的实践教学方式,使信息安全教学中的弊端得以解决。因此,本文对“计算机信息安全”教学的相关研究,具有十分重要的意义。
1高中“计算机信息安全”教学设计的相关原则
结合现行高中信息安全教学现状,在实践教学活动设计中,需遵循的原则主要表现在:
①尊重学生学习主体地位。新课程改革背景下明确指出,包括计算机教学在内的高中各学科教学,应坚持以学生为中心,而教师在教学活动中则为引导者;
②学生信息素养需得到提高。信息安全教学中,学生的信息素养应集中在信息提取、信息加工、信息分析、信息运用以及信息交流等能力;
③教学思想与教学方法创新。其中的教学思想主要集中在“问题解决”、“任务驱动”等思想上,而教学手段方面则以情境创设、合作学习等方式为主;
④提高教学评价有效性。教学评价是调动学生信息安全学习积极性的关键所在,教师在评价方式、评价内容等方面可考虑以多元化形式为主。只有做到信息安全教学设计符合这些原则,才可真正实现教学效果的提高,培养学生计算机信息安全能力[1]。
2“计算机信息安全”的实践教学策略研究
2.1信息安全教学中理论与实践的结合
“计算机信息安全”实践教学的关键在于使学生能够根据习得的理论知识解决生活中实际问题。然而从传统高中计算机教学现状看,仍表现出理论内容过多而实践教学过程被忽视等问题,单纯采用这种理论传授方式,很容易使学生在长期学习过程中丧失对计算机信息安全的学习兴趣,因此需保证教学中理论与实践的结合。
以信息安全教学中的“访问控制”为例,在实际教学活动中,其涉及的理论主要体现在身份认证活动中应选用口令设置方式,确保登录时主机系统能够对用户名与口令字进行判断,分析用户登录的合法性等。整个理论讲解活动中,尽管学生对该方面知识内容可模糊掌握,但实际操作中单纯采用口令法并不能解决实际安全问题。对此,在实际教学活动中,教师应直接引导学生进行操作,并提出如何利用其他物理手段以配合口令设置的方式,对于夯实学生知识并提高学生实践操作能力可起到重要作用[2]。
2.2教学内容的优化与教学手段的创新
现行高中“计算机信息安全”教学内容中,单纯依托于教材中的抽象性内容,无法使学生掌握基本的信息安全技能,所以教师需在实际教学活动中对教学内容不断优化。以信息安全中的信息加密与解密内容为例,其中的加密主要指通过某种算法使明文数据、文件进行处理,这样文件所显示的代码为“不可读”形式,仅有将密钥输入后才可使内容显示出来。
尽管这些教学内容对帮助学生树立信息安全意识可起到突出作用,但部分教师为节约课堂时间,很容易忽略加密解密算法的讲解。所以,在教学过程中教师应注意将相关的解密算法进行明确,如DES、MD5、DSA以及RSA等算法,使这些内容作为学生学习的补充,对提高学生信息素养能够发挥明显的效果。
另外,教学手段的优化也是现行计算机实践教学活动需考虑的主要内容,大多高中计算机教师在教学活动中所采取的方法主要集中在单纯的理论授课或上机操作方面,无法帮助学生真正做到理论与实际的结合,对此教师应考虑在教学手段方面引入多媒体教学方式、“微课”视频形式。
这样既能保证学生注意力长时间集中,且学生通过对多媒体、“微课”视频展示的内容,能够产生较多联想,这样对信息安全行为的理解会更加深刻。
2.3信息安全教学中教学方法的优化
教学方法的优化是提升信息安全教学有效性的重要保障。实际优化教学方法中,主要可采用小组合作、情境创设等方式,对于解决信息安全中晦涩难懂的理论知识内容难以为学生掌握等问题,可发挥明显的作用。
例如,在教学活动中教师可根据学生实际能力进行小组划分,在此基础上引入关于信息安全的案例,由各小组对案例中涉及的如信息窃取、木马入侵等行为进行分析,并总结出解决这一系列安全问题的对策。整个小组讨论活动中,学生参与积极性都可得到提高,且通过相互交流掌握更多的知识。
另外,在信息安全教学中,教师需采取有效的教学评价方式,尽可能在评价语言方面以激烈性语言为主,且引入学生自评、学生互评以及教师总结性评价等方法,对提高学生学习自信心可起到关键性作用[3]。
3结语
“计算机信息安全”教学效果的提升是培养学生信息素养的重要途径。实际进行教学活动设计过程中,应遵循相应的设计原则,立足于当前计算机教学中的弊端,强调理论与实践相结合,优化教学内容并创新教学手段,且将更多教学方法引入其中,这样才可实现计算机教学质量与学生信息素养共同提高的目标。
篇10
随着计算机技术在各个领域的创新性应用,计算机信息面临越来越多的安全隐患,具体来讲包括以下几个方面:
1.1计算机硬件配置不足
在科学技术的推动下计算机的体积越来越小,经历了从台式电脑到笔记本的转变,从目前的发展趋势来看笔记本掌上电脑,ipad将在未来相当长的一段时间充满人们的生活。许多有头脑的商家都看到了这一商机,在这一行业纷纷投入大量的资金,这就导致了各大企业间的竞争加剧。为了提高自身的竞争优势,每个商家无所不用其极,而价格优势可以说是对顾客最大的刺激。在保证较低销售价格的情况下,各大商家为了继续维持自身利益把降低成本作为解决途径,这就造成了计算机很多信息安全保障系统的缺失。第二方面就是大量盗版软件和系统的使用,造成计算机信息安全保护工作的不稳定,在系统存在大量漏洞的情况下很容易就泄露了使用者的信息。
1.2安全软件设计滞后
计算机的出现为各项工作提供了便利的工作方法,极大地提高了工作效率。同时伴随着计算机和网络技术的结合,时空的界限被打破,人们利用计算机几乎可以了解世界各地的新闻动态,可谓是“一机在手,可知天下事”。但是在这一过程中计算机系统总是不时的感染病毒或者出现被黑客侵略的问题,对计算机用户造成极大的损失。而且相关的病毒查杀软件总是在问题出现后才相继出现,具有严重的滞后性。此外,还有就是在一些正常软件的使用过程中由于设计的不合理或者维护工作部完备,一旦有大批量的访问时就出现卡机、瘫痪的状况,给用户的使用带来不便。
1.3计算机信息自身的不确定性
在网络日益发展的今天我们进入了自媒体时代,人人都是传播者,人人都是接受者,通过网络人们发送个人、集体或单位的信息,供其他网民阅读。然而,网络的信息传播具有匿名性的特点,传播者可以上网播发任何信息,由于网民素质的良莠不齐,一些没有任何价值的信息在网上出现,有些甚至播发一些虚假信息或内容表述不明确的信息来混淆视听。另外,随着人们利用计算机存储个人信息的普及,许多不法分子通过不合理的途径盗取私人信息,严重侵犯了公民的隐私权,给公民的人身、财产安全带来巨大的损失。
2计算机信息的安全应用
计算机信息一旦被泄露都会给个人、单位带来不可挽回的巨大损失,因此找出提高计算机安全性能的有效措施是重中之重,具体包括以下三个方面:
2.1提升计算机的硬件配置
硬件配置对于计算机的作用相当于人的身体对于各种活动,没有好的身体人就无法进行各种活动,同样的硬件作为计算机运行的载体,对计算机的工作有重大影响,因此必须给予重视。提高个人信息的安全这就要求用户在购置电脑时不能只贪图价格上的便宜,计算机是否拥有良好的配置才是考虑的重点;在使用计算机的过程中注意对硬件的保护工作,尽可能的避免人为破坏;对于一些重要的、机密性的信息进行维护时,要在电脑上配置高级的安全软件。
2.2提高计算机信息安全的意识
虽然计算机技术在我国已经得到长足的发展,但是无论是个人还是单位对计算机信息的安全保护意识仍存在明显的不足。在这一弊端之下,信息泄露的情况时有发生,轻者只是对个人姓名等一些基本信息的泄露,重者甚至会泄露诸如账户密码、身份证号码等的重要信息,进而造成恶劣的影响。因此提高个人和单位的安全意识,增加他们有关计算机信息安全常识的培训非常重要。另外,计算机用户还可以在使用计算机上网时尽可能少的填写个人信息,即便填写也要在有一定信誉和权威的官方网站;在网吧等公共场所使用他人电脑时要及时的删除遗留下的个人信息。
2.3提高计算机技术,做好安全防范措施
把提高计算机技术,培养高素质的计算机人才作为人才培养战略的一个重要任务,在此基础上对提高计算机信息的安全作出正确的、有益的防范性措施。在计算机使用过程中用户可以开启防火墙,阻止外界对电脑内部信息的入侵;通过密码设置、身份验证等环节对信息进行加密处理,只有通过身份验证的人才可以浏览信息,极大的提高了计算机的信息安全;还可以采用静态密码登陆的方式,利用计算机技术把密码和移动手机等的设备相结合,想要查看信息就要输入已经配对好的手机动态密码,使计算机安全工作取得进一步的进展。此外还可以通过健全法律法规的途径,实现对信息安全的保护,依法惩处盗取别人信息的不法分子,为计算机信息营造一个安全、健康的环境。
3结束语
篇11
本文从虚拟专用网络技术特点出发研究其在计算机网络信息安全中的应用,为企业计算机网络信息安全保障提供相应的参考意见。
1 虚拟专用网络技术分类
1.1 隧道技术
这里提到的隧道技术是针对于数据包的加密过程,通过隧道协议利用附加的报头封装帧,在报头中通过添加路由的信息,所以数据包经过封装后能够通过中间的公共网络,这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道,隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程,隧道包含了几个基本的要素,分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机[1].
1.2 加密技术
虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点,由于是在公共网络中开通一个信息通信的逻辑路径,因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段,为了更好的保护企业信息、个人信息的安全,加密技术是虚拟专用网络重要的环节。
1.3 秘钥管理技术
秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成,主要由 ISAKMP 和 SKIP 工程组成,其中 SKIP 是通过利用 Diffie 的验算法则进行的,而在 ISAKMP 进行秘钥传输的过程中,秘钥具备一定的公开性。
1.4 身份认证技术
身份认证技术是当前计算机网络信息安全中常见的技术,主要通过核对用户设置的信息和密码来完成对用户身份的认证过程,如果密码正确,并且信息相符的话,才能通过 VPN 网络连接到信息系统中来[2].
2 虚拟专用网络技术在计算机网络信息安全中的应用策略
2.1MPLSVPN 技术在网络信息安全中的应用
MPLSVPN 主要在宽带 IP 网络上实现,主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现MPLSVPN 技术具体步骤有三步:首先,通过 CR-LDP 的方法在路由器中间建立一个分层服务提供商,LSP 中包含了第二层VPN 第三层 VPN 等多种业务,是 MPLSVPN 服务关键的环节。
其次是通过路由器完成 VPN 信息通信,其中 PE 路由器主要的作用是在在网络服务提供商骨干网络的边缘接入,这个步骤的关键是为了实现 VPN 数据的通信过程,具体的操作是在 PE 路由器上建立一个能够连接到 CE 设备的 VPN 转发表数据,主要的目的是在这个转发表中加入 CE 设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个 CE 设备上,给每一个所要转发的数据表的子接口地址进行标记,通过利用LDP 协议在信息网络中向别的 VPN 接口发送带有 ID 标记的连接表。最后是完成 VPN 的传送过程。
2.2IPSecVPN 技术在计算机网络信息安全中的应用
IPSec 协议能够为计算机的 IP 地址提供更为安全的系统,而虚拟专用网络也是 IPSec 协议中非常常见的应用方式,IPSecVPN 技术就是利用 IPSec 协议实现虚拟专用网络功能的一种方案。IPSec 协议有着非常广泛的使用范围,它采用的是一种框架的结构,主要有三种协议组成:第一种是 ESP 协议,ESP协议的主要特点是能够在同一时间段内提供完整的数据,并且能够提高数据的保密性和抗干扰等优势;第二种是端到端协议,IPSec 协议在两个端口或者端点之间的数据通信进行保护,保护的方式与 ESP 不同;第三种是 PC 到网关,主要通过保护两个 PC 之间通信从网关到其他 PC 或者异地 IP 之间的信心传输。
IPSecVPN 技术有两种重要的传输模式,分别是传输(Transport)模式和隧道(Tunnel)模式,两种模式最主要的差距在于:在ESP 和 AH 处理完成后隧道模式又额外的封装了一个外网的 IP头地址,在站点于站点之间进行连接的时候,这种传输方式比较实用,而传输模式则是在这个过程前后部分,保持 IP 头地址不变,主要适用于很多端口到端口的连接场景中[3].IPSecVPN技术中封装结构的示意图如下:
篇12
关键词:信息安全;课程建设;学习资源;教学模式
高校是社会人才培养的摇篮,在培养人才方面应根据社会和企业需求制定适合自己办学特色的人才培养方案,才能够更好的为社会服务。在我们高职类院校人才培养方案制定过程中,课程设置和建设是关键,而课程建设和教学实践是提高教学质量的基础,是一项涉及教师、学生、教材、教学方法与手段、教育思想和教学管理制度等诸多方面的系统工程,需要在师资队伍、教学内容和教学方法上进行探索实践。我院与北软公司进行了多年的校企合作,相关的教学资料大多由企业提供,在教学实践中起到了非常重要的作用,但在此过程中也存在一些问题。比如,教材的适用性以及更新周期和编写方式方面不是很理想,不太适应学生实际情况,也不太适应目前阶段式教学模式,因此为了满足我们高职院校阶段的学生,我院迫切需要建设属于本院的课程教学体系和标准。
经过长期教学过程的实践和积累,不断创新,在部分课程内涵建设、教学方法、配套教材建设等方面取得了一定的教学效果,形成了我们自己的课程特色。本文将从课程建设、课程设计、提高技能和培养创新能力等几方面探讨软件技术专业中的核心课程《计算机信息安全》的建设,力求打破传统教学模式,为本课程的教学和实践提供一条新思路,为培养符合国民经济和产业需求的IT人才奠定良好基础。
一、课程建设
《计算机信息安全》课程是信息技术产业中重要的课程,既要突出基础理论,也要结合现有技术的发展,还要突出与新技术的关联性。因此,本课程建设的新课程体系要素要结合新技术的现状与趋势,调整授课方式和重点,避免面面俱到而不落实处,做到重难点分明突出。《计算机信息安全》核心课程的建设好后,不仅有符合要求的课程标准、实践指导,还有精心设计符合教学需要的教案和课件,还能够实现网上交流答疑等,更能满足教师教学需要,而且为学生自学提供了丰富、完整的资源。在课程体系建设中我们从以下几个方面入手:
1、重视教学内容的建设:作为以就业导向的高职教育,首先要解决的是教学内容的取舍问题。教学内容的选取和组织既要符合现有学生的认知规律,既要体现工学结合的高职教育理念,又要把握好必需、够用这个度。本课程教学任务重,覆盖面广,不仅包括了信息安全威胁、软硬件安全、网络安全的防范、数据安全以及操作系统安全等理论基础知识,还包括了各部分安全的具体应用、实践以及新技术的应用。为此,根据信息技术产业的特点,我们在教学内容应以过程性知识为主、陈述性知识为辅,即以实际应用的能力的学习为主、以基本概念和原理的理解为辅。课堂教学要注重选取理论知识传授、能力训练、职业素养养成三位一体的教学内容,为学生可持续发展奠定良好的基础。
2、加强师资队伍的提升:我们在进行课程建设前深入企业,到企业挂职锻炼,提高自身的实践能力,并通过企业调研以及与企业的专家和技术人员进行座谈,确定本专业以及本课程的典型工作任务,收集企业的真实项目,并将其转化为适合于课堂教学的案例。充分利用高校与企业的“产-学-研”合作平台,与校内外知名科研机构建立合作科研机制,老师可以把在企业锻炼了解到的相关的新技术带到课堂,丰富课堂教学内容,完善教学手段,还能够将学生的综合能力训练与企业的职业岗位需求紧密联系起来,以企业的岗位需求作为课程的培养目标,使培养的学生符合用人单位的需求。
3、抓好教材建设:教材建设是课程建设的重要组成部分。课程教材的形式多种多样,有用于课堂教学的纸质教材、教学课件和电子教材,有用于学生课余时间自主学习的案例题库,还有应用于实验实训的指导书等。 因此,我们在选择教材时要紧紧围绕人才培养目标,以培养学生职业技能为核心、以工学结合为切入点,将企业中的典型工作任务转化为课堂的教学案例和实践操作项目,保持教学内容的科学性和实用性。同时考虑学生的认知能力和学习兴趣,教材的内容要便于学生自主学习,能够启发学生思维,体现课程特色。 《计算机信息安全》课程建设团队非常重视教材建设,教材和实践项目的结合,重点训练学生运用知识分析和解决问题的能力以及对具体项目的实际操作能力。
4、课件优化与提升:在课件优化方面,我们注意学生兴趣的培养,所以在教学过程中,在保障教学课件的生动性、易懂性的同时,还结合本门课程所关联的新技术,并把这些新技术融合到具体的教学课件中,或者通过实际生活中案例形象生动地展示给学生,既加深学生的对知识点和相关新技术的理解和掌握,又增加学生的学习兴趣。
5、教学方法的多元化:作为现代教育理念下的高校教师应该在教学过程中发挥主导作用,根据培养目标的要求和学生自身的特点,针对不同的教学内容,采用灵活多样的教学方法,通过现代化的多媒体、网络等多元化的教学环境,为学生提供丰富多样的学习资源;通过制作电子课件、视频教学录像等形式多样的教学资源,激发学生的学习兴趣;通过指导学生制订具体的学习计划,培养学生的自学能力;通过网上论坛,学生可以对某些热点和焦点性问题进行探讨和交流;通过课程网站在线答疑,帮助学生解决学习过程中遇到的困难和问题。
《计算机信息安全》的课堂教学采用任务驱动和典型案例的方式导入授课内容;在教学中,通过社会的热点问题、案例以及出现的新技术引入课程内容,把课程所涉及的基本概念、原理纳入案例场景,通过案例讨论或研讨来对要求学生主动学习和教学,让学生知道这些知识与自身利益息息相关,他们的学习兴趣就更加的浓厚,乃至于以后遇到类似事件自己能够用所学习的知识去解决具体问题,这样才能够体现出学习本课程后的成就感,才能到达到学以致用的真正目的。在教学过程中,对重难点得知识通过启发式、案例式地讲解,让具体而抽象的教学内容落到实处,便于学生理解,更好的掌握理论知识。在实践项目中,我们以模拟企业项目具体实施过程的方式去完成,让学生以企业员工的虚拟身份,模拟企业员工的职责分工,基于企业的工作流程进行项目实践,使学生在虚拟企业里完成真实的任务,从而提高了学生的学习主动性和学习兴趣。
二、在课程建设与实践中需要注意的问题
深刻理解课程与专业的关系:《计算机信息安全》课程建设虽然是一门课程的建设,但是在建设过程中不能局限与本课程的重要性,而片面地夸大本门课在专业中的地位和作用,要把该课程放在整个专业体系中进行定位,强调该课程在学生职业能力和职业素养培养方面所起的主要支撑和促进作用,准确阐明该课程的定位与培养目标同整个专业的定位与培养目标,既要区别对待,又要紧密联系。
注重加强与企业的合作:在《计算机信息安全》课程建设工程中,我们聘请企业的专业技术人员作为兼职教师,共同制定课程的培养目标,参与课程内容和教学案例的选取,由企业提供一些典型项目案例,指导学生进行实践,把企业的工作态度和岗位要求带入课堂,在项目实施过程以企业员工的要求来要求学生,真正实现校企合作共建课程。
三、结束语
本文提出的《计算机信息安全》课程建设与实践方案是在信息技术不断发展和演进的大背景下,力求通过课程体系建设、教学方法多元化、师资能力的提升以及教学资源等方面的改革,使得课程教学过程既能突出专业特点,又能贴近当前新技术和产业发展的现状。我们对课程的建设与实践过程中改变了以前课程不注重与新技术融合的传统教学模式,探索出了一条多元化的教育教学模式,也为学生提供了丰富的学习资源。在实践过程中还培养了学生的企业岗位实践的综合能力,让学生能够在做中学,学中做,边做边学,边学边做,真正做到了教、学、做一体化,从而大大提高了学生的实际动手能力。
《计算机信息安全》课程的建设还可以培养学生学习的兴趣爱好、保障教学质量、促进人才培养模式的改革、形成一个科学合理的课程体系。
篇13
关键词:计算机;信息安全;影响因素;控制对策
0引言
随着信息化社会的发展,计算机设备已成为人们工作和生活中必不可少的工具,在很大程度上改变了人们的工作和生活方式,为人们提供了更多便利。但是,实际应用中仍存在一些影响用户信息安全的因素,给用户造成了一定损失。对此,应了解这些因素,制定相应的控制措施,保证信息安全。
1计算机信息安全影响因素
1.1系统缺陷
现阶段,计算机安装的操作系统已处于较为成熟的状态,但实际使用中依旧存在一些系统漏洞,影响计算机信息的安全。一些黑客利用这些系统漏洞侵入用户计算机,导致信息丢失或损毁。计算机存在漏洞问题的部分主要是软件、硬件缺陷和系统配置不当。一旦系统存在这些问题,易造成计算机设备缺陷,导致系统出现漏洞,使黑客绕过计算机安全防护获得设备访问权限,降低了用户信息的安全性。
1.2计算机病毒
计算机病毒是影响计算机安全的常见因素,也是破坏数据信息和系统设备最严重的因素。不法分子通过编辑计算机病毒代码或程序,入侵用户计算机,降低用户计算机运转速度,肆意篡改相应数据,甚至导致计算机设备系统死机、崩溃,进而泄露重要数据信息,给计算机用户带来损失。“熊猫烧香”病毒实质上属于一种变种蠕虫病毒,且是经过多次变种而来。用户电脑感染此病毒后,会发生蓝屏、反复重启或者是系统硬盘数据文件损毁等现象。此外,这种病毒中的部分变种可以通过局域网快速传播,感染局域网范围内的全部计算机系统,严重时会导致局域网内企业系统瘫痪,给企业造成严重损失[1]。
1.3黑客入侵
黑客入侵是常见的计算机安全影响因素,且属于人为因素。黑客攻击用户计算机系统时,常见的方式有病毒、木马程序、IP地址欺骗、指令攻击和邮件信息攻击等。通过寻找系统漏洞或者薄弱环节,获取计算机权限,窃取相关密码、指令等,非法访问用户计算机数据库,进而影响信息安全。
1.4管理不足
很多用户使用计算机网络时,经常忽视管理网站和系统,疏于信息安全防护。设置口令密码时,未考虑设置的安全性,甚至不甄别信息,随意进入钓鱼网站,缺乏对软件使用安全性的考虑,随意下载各种软件。长期使用计算机设备的过程中,未升级系统,造成较多网络安全漏洞,同时,未对相关权限进行安全设置,导致计算机服务器内部安全威胁增加,造成严重网络安全隐患。
2加强计算机信息安全控制措施
2.1完善设备操作系统
使用计算机设备时,为保证设备信息安全性,应及时完善操作系统,提高系统检测各种网络安全因素入侵的能力。现阶段,我国的计算机操作系统存在很多漏洞问题,应加快自主知识产权操作系统的研发,切实掌握计算机操作系统核心技术。对此,我国相关部门应提供更多支持,加快技术研究,掌握关键信息技术,同时,完善操作系统的过程中,注意操作系统补丁的研究,保证系统操作的安全性。另外,应引进网络入侵防护系统,加强网络安全日志、审计数据和网络行为的检测分析,找出其中存在的安全策略违规行为和一些攻击迹象,一旦发现及时拦截阻击,减少潜在安全问题,进一步强化网络安全侦测能力。
2.2加强防火墙技术应用
防火墙技术是计算机网络信息安全维护中最常见的技术。这种技术属于一种较为常见的隔离控制技术,一般应用在内部网与外部网、专用网与公共网间。通过相应的安全策略基准,可以在计算机内外网络设置保护屏障,隔离内外网络,设置一定权限,阻拦部分外部入侵因素。防火墙技术应用中,通常包含三种技术。第一,包过滤技术。使用网络传送数据信息时,可以将前期规定的过滤逻辑作为检测数据包传输目标、原地址以及端口的基准,通过过滤相应的数据信息,保证进入系统内部信息的安全性,规避信息安全隐患。另外,进行系统安全防护时,为保证用户需要的安全信息可以进入、输出,应采用身份认证方式,加强对信息资源访问权限的控制,规避用户信息非法使用和访问行为。第二,应用网关技术。这一技术指利用检查通信信息安全的软件,连接保护网与其他网络,通过隐蔽网络信息,避免数据信息威胁。第三,状态检测技术。网络正常稳定运行的前提下,利用网络安全引擎检测网络安全状态。实际检测时,通过抽取相关信息数据,检测各个网络通信层,一旦出现连接参数异常,立即终止通信,保证了信息的安全性。
2.3数据加密技术
信息加密指对计算机系统中存储的一些数据信息使用密匙进行加密,可以提高信息的安全性,确保非法用户难以获取系统中的信息内容,提高了信息安全防护效果,同时,使用密匙或重新编译的方式加密机密文件的重要数据,提高信息传输的安全性,保证既定信息数据接收者可以获得信息。计算机系统中常用的数据加密技术是利用加密技术逻辑位置,将加密过程分为链路加密、端点加密、节点加密三部分,层层加密,进一步保证信息安全。链路加密指加密网络层以下文件,可以起到保护网络节点间链路信息的作用。端点加密指加密网络层以上文件,可以保护源端用户与目的端用户间传递的信息,提高信息传输的安全性。节点加密是加密协议传输层以上文件,可以提高对源节点到目的节点间信息传输链路的安全防护。根据计算机信息加密的作用,可以将其分为数据传输技术、信息存储技术、数据信息鉴别技术和密匙管理技术等。根据加密中使用的密匙类型,可分为四种密匙,即专用密匙、对称密匙、公开密匙和非对称密匙。常规机密技术中,信息接收、传输双方使用相同密匙,可以保证信息传输的保密效果,且经过一系列检验、过滤和非法攻击,依旧能在很大程度上保证信息的完整性。另外,加密技术主要用于数据信息的安全防护,保护对象主要是密钥,并非计算机设备系统和硬件[2]。
2.4加强管理存储介质
加强计算机信息存储介质的管理,就是加密计算机硬盘。具体加密时,可以使用移动存储介质安全管理平台方式,对存储介质中的信息进行安全防护,并设置访问权限,加强对访问人员的控制,阻挡非法访问行为。通过加强存储介质管理,可以保证外部存储介质难以读取内部存储介质中的信息,同时,可以保证内部难以随意读取外部信息,在一定程度上规避了信息丢失、泄露以及网络陷阱等。
篇14
【关键词】网络信息安全 防火墙 数据加密 内部网
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0115-01
“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。
防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。
网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的软件来内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。
目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。
普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
许多系统都有这样那样的安全漏洞(Bugs)。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。
在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。有的放矢,在网络中层层设防,发挥网络的每层作用,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可使。还必须做到未雨绸缪,预防为主,将重要的数据备份并时刻注意系统运行状况。
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
保护自己的IP地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置服务器。服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
由于黑客经常会针对特定的日期发动攻击,计算机用户在此期间应特别提高警戒。
