在日常學習、工作或生活中,大家總少不了接觸作文或者范文吧,通過文章可以把我們那些零零散散的思想,聚集在一塊。范文書寫有哪些要求呢?我們怎樣才能寫好一篇范文呢?以下是小編為大家收集的優秀范文,歡迎大家分享閱讀。
計算機信息安全論文選題篇一
針對當前計算機網絡信息所存在的安全問題,本文從多個角度分析提出影響計算機網絡信息安全的因素,進而有針對性的提出防范計算機網絡信息安全的策略,以此推動我國信息技術的發展,實現互聯網+行動戰略的目的。
計算機網絡;安全;防護
隨著計算機技術的不斷發展,互聯網技術在給人們帶來巨大便利的同時,由于計算機網絡所存在的信息安全隱患影響人們生活工作的正常秩序,因此防范計算機網絡信息安全隱患使提高互聯網技術在實踐應用普及的重要舉措
計算機網絡信息安全是一門綜合性的學科知識,隨著互聯網技術的不斷發展,網絡信息安全體系在網絡應用中的作用越來越重要,計算機網絡信息安全主要是針對計算機信息安全運行而言的,其主要包括:實體安全、運行安全、數據安全以及管理安全。150對計算機安全的定位是`為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實現計算機網絡信息安全主要從物理層面和邏輯安全人手,其中邏輯安全是實現計算機網絡安全的重要內容。隨著社會經濟的發展,計算機網絡信息安全技術在不斷發展,但是因網絡安全隱患而發生的事件也在不斷提高。例如20xx年發生的“棱鏡門”事件,讓人們意識到網絡安全的重要性。20巧年,國家信息安全漏洞共享平臺(以下簡稱“cnvd”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。
雖然針對網絡中存在的安全隱患,我國在不斷提高計算機網絡信息安全技術,但是在實踐中仍然存在很多影響計算機網絡信息安全的因素,其主要體現在:
2.1自然因素
由于計算機是由眾多硬件設備和軟件程序組成的,其對外界的自然環境要求比較高,如果計算機出現污染則會對計算機信息系統造成一定的威脅,進而造成安事件。比如計算機設備被水浸泡之后就有可能出現電路損壞現象,從而出現信息丟失。
2.2安全漏洞
安全漏洞是造成信息泄露的重要因素之一,據有關部門統計:20巧年,cnvd收錄高危漏洞收錄數量高達2909個,較20xx年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),占14.915年曝出了jttnipernetworkssereenos后門漏洞、jvaa反序列化遠程代碼執行漏洞、reids未授權執行漏洞、ifrl,p.盯s遠程代碼執行漏洞和gnuislhc函數庫緩沖區溢出漏洞(又稱為`℃host”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。由此可見漏洞是影響計算機網絡信息安全的重要因素之一。
2.3操作者的不規范操作
計算機操作者不規范操作也是影響計算機網絡信息安全的因素之一,其主要體現在:一是操作者缺乏安全意識,在使用計算機時缺乏密碼保護意識,導致個人信息被漏泄。例如個人在登人銀行系統時忽視密碼保護意識,導致他們獲悉個人密碼,從而導致個人財產丟失;二是操作者在進行網絡操作時不嚴格按照安全規范要求,結果導致系統被人為破壞;三是操作者沒有下載殺毒軟件等程序,造成病毒侵人計算機系統中。
2.4惡意攻擊
惡意攻擊是影響計算機安全的最大因素,惡意攻擊主要分為主動攻擊和被動攻擊。隨著互聯網技術的發展,惡意攻擊的手段也在不斷發展變化,比如20xx年利用互聯網傳輸協議的缺陷發起的反射型ddos攻擊日趨頻繁,增加了攻擊防御和溯源的難度。
針對影響計算機網絡信息安全的因素,需要從多方面人手,制定完善的防范策略提高計算機網絡信息的安全:
3.1建立完善的計算機應用管理機制
完善的計算機網絡管理應用機制是提高網絡安全使用的基礎與規范:首先要明確計算機應用環境,保證計算機應用環境符合要求。針對高校計算機數量多的問題,高校要建設專門的計算機網絡管理平臺,并且制定完善的環境管理制度,保證機房環境符合制度要求,做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴格的上網規范機制。高校網絡的安全性非常重要,針對高校機房上網對象不特定的問題,高校要建立嚴格的上網規范機制,杜絕學生瀏覽不安全的網站、下載存在安全隱患的文件等,以此提高網絡安全。
3.2安裝漏洞補丁程序
系統存在的漏洞是外界侵人計算機系統的主要弱點,因此需要及時安裝漏洞補丁程序:首先計算機管理人員要及時根據系統存在的漏洞安裝相應的程序,保證系統的安全當然及時發現系統存在的漏洞不僅需要軟件廠商及時發布相應的程序,而且還需要管理人員提高安全意識,及時檢查系統安全;其次及時安裝殺毒軟件。由于計算機病毒對計算機網絡的安全會造成巨大的損失,因此需要及時安裝殺毒軟件,并且不斷更新殺毒軟件的性能。
3.3提高操作者的安全意識
首先操作者在使用計算機系統時需要樹立安全意識,加強對賬戶的保護,將系統登錄帳戶設置得復雜,不容易被破解;其次操作者嚴格按照安全規范進行操作,避免因為不合理的操作造成系統出現問題;最后提高計算機操作的專業能力,及時發現一些潛在的威脅,從而將損失降低到最低。
3.4人侵檢測與網絡監控技術
人侵檢測與網絡監控技術是綜合應用網絡通信技術、規則方法、統計技術、人工智能及密碼等多種技術與方法,對計算機是否出現人侵進行檢測,屬于一種新型的網絡新型安全防護技術。隨著網絡攻擊手段不斷變化,應用傳統的計算機網絡安全防護策略及方法越來越難以滿足網絡信息安全性要求。為此,提出建立網絡信息安全防護體系,不再將網絡運行的安全防護作為唯一重點,還包括對網絡的安全評估,對網絡安全服務等
[1〕高原。計算機網絡信息安全及防護策略研究[j〕.計算機光盤軟件與應用,20xx(19).
「2」張奎,李丙春_流媒體技術在精品課程網站中的應用[j〕.新疆師范大學學報(自然科學版),20xx,03:70一74.
3]彭曉明_應對飛速發展的計算機網絡的安全技術探索〔j〕.硅谷,20xx(11).
4]彭小青_淺析計算機網絡的安全技術tj].硅谷,20xx(11).
計算機信息安全論文選題篇二
當前人們為了防治網絡病毒需要采取以下措施,主要包括安裝殺毒軟件、在實際的網絡工作中盡可能的使用無盤工作站,設置只有系統管理員才能使用的最高訪問權、在工作站中設置防病毒的芯片,可以有效地防止引導性病毒、設置用戶訪問權等等。盡可能地在因特網中就直接把毒源消滅,避免病毒進入造成網絡癱瘓。當前網關防毒產品已經成為了殺滅病毒的首選,這種設備在網絡接口直接就設置了簡單的保護措施,在病毒進入到計算機網絡之前就直接被連接,避免了病毒入侵造成計算機和服務器出現問題,為工業網絡安全提供了一個可靠屏障。
當前有越來越多的大型企業受到了電腦高手的入侵,造成了企業重要信息的泄漏,當前電腦高手入侵已經成為了世界性的網絡安全問題。根據統計數據表明,百分之百的企業受到過電腦高手的侵入。當前主要的反電腦高手的技術包括信息加密、預防窺探、設置訪問權等等。在構建網絡信息安全系統中應該從整體的角度來為網絡實行多重防護,加強網絡的偵測技術和加密技術等等,防止電腦高手的入侵。
1來自工業網絡內部計算機病毒問題
針對工業網絡內部的計算機病毒問題來說,最簡單的方式就是采用專門的防病毒軟件。在使用這種防、殺病毒軟件時應該注意以下方面,軟件的掃描速度、升級的難易程度、警示手段等等方面,但是最為關鍵的問題就是應該及時地到專門的網站進行升級。除了使用這種軟件之外,還可以采用其他的技術措施,例如重要文件加密、后備恢復、生產過程控制等等。除了使用這些措施之外,還應該加強計算機網絡管理,定時的對接觸企業重要信息的人員進行選擇和審查,給工作人員進行設置資源訪問權限,對外來人員應該進行嚴格的限制,禁止使用內部辦公計算機玩游戲、禁止使用盜版軟件等等。
2工業計算機本身軟、硬件問題
ipc本身問題包括軟件系統和硬件實體兩方面。軟件系統安全內容包括軟件的自身安全、存儲安全、通信安全、使用安全和運行安全等,其中任何一個環節出現安全問題都會使計算機軟件系統發生或大或小的故障。硬件實體方面主要指ipc硬件的防盜、防火和防水等安全問題,ipc工作環境指標和ipc硬件故障等方面內容。軟件系統和硬件實體方面的安全問題應及時發現、報警和檢修,要有一系列故障應急措施。
3外界干擾問題
ipc直接與生產環境相接觸,工作環境情況復雜,影響ipc安全可靠運行的主要是來自系統外部的各種電磁干擾。這些因素對設備造成的干擾后果主要表現在數據采集誤差加大,控制作用失靈,數據受干擾發生變化,程序運行失常等。ipc設備進行可靠性設計是非常必要的。首先是元器件級可靠性設計,應嚴格管理元件的購置、儲運,對元件進行老化篩選、測試,在低于額定值的條件下使用元件,盡可能選用集成度高的元件。其次是部件及系統級的可靠性設計,包括電磁兼容性設計,信息冗余技術,時間冗余技術,故障自動檢測與診斷技術,軟件可靠性技術和失效保險技術等。最后是排除諸多外部干擾,如溫度、濕度、震動和灰塵等工作現場環境因素的影響。ipc為了更適于工業生產作了如下改進:取消了pc中的主板,將原來的大主板變成通用的底板總線插座系統;將主板分成幾塊pc插件;有cpu板、存儲器板等。
ipc數據備份不只是簡單的拷貝文件,應該有一個系統而完整的備份方案,其中包括,備份硬件、備份軟件、日常備份制度和災難恢復措施等四個部分。此外,備份技術的正確應用也是工業計算機數據備份的關鍵問題。
1備份方案問題
備份硬件方面主要是備份介質的選擇,備份介質要求價格便宜、可靠性高、可重復使用和便于移動。隨著閃存技術和微硬盤技術的飛速發展,這幾點要求是很容易滿足的。備份軟件選擇要注意以下幾方面,支持快速的災難恢復,支持文件和數據庫正被使用時備份,支持多種備份方式,支持多種備份介質,支持高速備份,支持多種校驗手段和數據容錯等。以ipc為核心的工業局域網不同于以pc為核心的諸如證券交易網等其他局域網,日常備份制度的制定要緊密結合工廠實際情況,包括生產工藝、生產設備和生產環境等,還要聯系生產過程控制方法。日常備份制度制定好后要嚴格執行,注意加強管理,高技術如果沒有好的制度和有效的制度執行的保障是毫無意義的。災難恢復一般都是程序化的操作,只要嚴格按照規程操作即可。
2備份技術問題
關于備份技術有以下幾點很關鍵,對于ipc所處的大型局域網應使用本地備份方式,將大型網絡劃分為若干小型子網,每一子網使用集中方式進行備份,備份窗口要開得合適,即保證一個工作周期內留給備份系統進行備份的時間長度要合適,備份計劃應覆蓋盡可能多的故障點,即盡量找出所有可能影響日常操作和數據安全的那部分數據進行備份,備份介質輪流使用,好的輪換策略能夠避免備份介質被過于頻繁地使用,提高備份介質的壽命,在多數環境下容易實現跨平臺備份。
綜上所述,當前工業計算機信息安全問題是一項十分復雜的系統工程,這不僅僅需要一定的防護技術,因為任何一項防護技術都是不完善的。雖然各種防護安全措施都能夠提高網絡系統的安全,但是不可能一直都保護系統的安全。信息安全問題是伴隨著人類信息化發展而產生,必然會隨著信息化的發展而存在下去,這就需要我們重視信息安全問題。盡可能地解決問題和降低損失。
計算機信息安全論文選題篇三
二十一世紀是信息化的時代,在網絡技術快速發展的今天,加快信息化發展已成為當今社會不可缺少的方面。人類的生產生活依賴于網絡,新世紀的教育更應該離不開網絡。然而,科學技術是一把雙刃劍,在引起人類社會生活及生產的歷史性變革的同時也引發了一些信息安全問題。由于網絡自身存在的缺陷,網絡安全已成為社會關注的焦點,隨著新的入侵攻擊手段的出現,網絡安全技術手段也不斷涌現,這對于提高其安全性和可靠性非常重要。本論文就當前計算機信息安全教育方面所面臨的問題,以及計算機網絡本身所存在的問題進行了探討,并對信息安全問題提出了安全解決策略。
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由于種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑*攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2、對網絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1、影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2、 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3、有意的破壞,例如黑*利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自于黑*。
4、網絡黑*和計算機病毒是造成信息安全問題的主要原因。網絡黑*和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑*的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2.1從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
2.2詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網絡外部運行環境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
隨著信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
[1] 葉炳煜。淺論計算機網絡安全[j]。電腦知識與技術,20xx,(03)。
[2] 閻慧。防火墻原理與技術[m] 。北京:機械工業出版社,20xx.
[3] 張紅旗。信息網絡安全[m]。北京:清華大學出版社,20xx.
[4] 袁家政。計算機網絡安全與應用技術[m]。北京:清華大學出版社,20xx.
[5] 田屹。論信息時代的學校網絡教學[j]。教育技術中心,20xx.
