計算機信息系統安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機信息系統安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機信息系統安全范文第1篇
關鍵詞 計算機信息系統 安全現狀 應對策略
現代社會可以說是一個真正的信息時代,掌握了最先進的信息就掌握了未來社會發展的方向,作為信息時代的重要標志,計算機信息管理系統的作用更加明顯和重要,從管理的角度看,計算機信息系統的安全程度關系到整個國家的安全,如果沒有良好的計算機信息系統安全保障,國家的經濟發展等各方面都很難取得成就,因此就必須針對計算機信息系統當前存在的問題進行及時分析,并且尋找到解決問題的方法,這樣才能更好的促進我國計算機信息系統安全的發展。
一、我國計算機信息系統存在的問題
計算機信息系統在使用中經常會發生一些漏洞和問題,作為現代社會發展的重要載體,如何更好的保證計算機信息系統的安全成為當前社會面臨的重要話題,根據筆者的分析發現,當前我國計算機信息系統存在的問題主要包括以下幾個方面的內容:
1、計算機信息系統防火墻存在問題
安全的防火墻能夠有效防止外界病毒的侵入,對一些信息的保護也是具有明顯的作用,安裝一個安全的防火墻可以說是防止經濟等利益損失的重要因素。但是在我國當前許多的計算機程序中正是缺少一個安全的防火墻,這也是我國計算機信息系統安全面臨的一個主要的問題。
2、網絡黑客存在著巨大危害
計算機信息系統最終是依靠具體的工作者來操作的,隨著專業知識的人員越來越多,一些人熱衷于從事網絡黑客的活動,這些黑客掌握著超強的計算機技術,而且可以通過計算機系統攻擊達到獲取信息或者傳播病毒的目的,是計算機信息系統安全的重要威脅,如果不能及時控制或者預防黑客的攻擊,后果將難以想象。
3、計算機病毒的入侵
網絡時代能夠為人們帶來巨大的利益,同時也孕育了一些病毒程序,而且計算機病毒的侵害對計算機的影響也是巨大的,如果沒有相應的殺毒軟件,病毒可能會造成重要文件的損失、信息泄露,而且病毒的傳播性比較強,在計算機運行中病毒也有可能侵入其他系統,嚴重的可能造成系統的癱瘓。
4、計算機信息系統管理存在問題
計算機的運作需要人為的控制和管理,而且計算機本身在使用中就會存在對一些風險或者漏洞,這是不能避免的,此時為了將風險降到最低,就必須對計算信息系統進行有效的管理工作。比如在使用計算機之前就首先做好相應的檢查工作,了解計算機系統運行的環境是否恰當安全,一旦發現問題就要先解決問題才能更好的運作計算機系統但是在現實操作中,相關的人員往往會忽略這些問題,不重視一些小的細節,這樣容致使計算機信息系統受到攻擊,導致系統的癱瘓和信息的泄露。此外,信息管理的相關人員在登錄和使用計算機后沒有退出管理系統就直接離開了終端,這樣其他人在使用此計算機的時候就可以登錄到系統獲取相關的信息。同時有的人員還將重要的信息存入到了計算機中不太適合存放重要信息的地方。以上這些情況都會導致計算機信息系統存在安全隱患。
二、保障計算機信息系統安全的對策
計算機信息系統的保護是當前社會發展的需要,也是未來計算機信息系統建設的重點,作為新時代的主要工作和生活工具,人們對計算機信息系統的安全也逐漸重視,如何更好的保障計算機信息系統的安全成為了一個全社會的問題,筆者通過學習研究認為,為了保障計算機信息系統安全必須做好以下幾個方面的工作。
1、在設計方面做好計算機信息系統管理
計算機信息系統的設計和使用是和社會需要有密切關系的,在未來發展中,計算機信息系統的安全成為了社會主要考慮的因素,因此在設計方面就必須切實做好保護工作。眾所周知,每個計算機信息系統都會存在著一些缺點,在使用過程中,不斷是數據傳輸還是正常的運作都有可能面臨著一些數據被盜竊、篡改的問題,出現這些問題的主要原因就在于所有的數據訪問和控制功能都是通過中心交換機運行的,因此針對這一問題,為了更好的保障計算機信息系統的安全就必須在設計時做好防范工作,盡量采用一些保密的方式,防止數據被盜用或者篡改、攔截。
2、充分發揮防火墻的作用
防火墻作為計算機信息系統中的一種重要防護措施,在實際的應用中并沒有發揮其應有的作用,作為信息管理的重要方式計算機信息系統在面臨的一些侵害時,往往是防火墻沒有起到有效的屏蔽、排除作用,因此為了更好地保障計算機信息系統的安全和穩定,必須切實提升防火墻的功能,比如針對防火墻和殺毒軟件進行定期更新升級,這樣才能更好的提高其防御病毒入侵的功能。
3、提供計算機使用者的安全意識
現在大多數的計算機使用者的安全意識不是很高,其對一些計算機病毒等危害計算機信息系統安全的情況認識不足,這是非常不科學,也是不利于計算機信息系統安全的主要體現,作為計算機的使用者必須切實提高自己的安全管理意識,在使用計算機的過程中,從開始登陸就必須切實注重一切信息。比如在登陸信息管理系統中,首先檢測當前網絡環境是否安全,是否存在一些安全隱患,一旦發現問題就必須及時處理;在退出系統時,要先退出登陸,在退出終端,而不能在不退出登陸的情況下直接退出終端,這是非常危險的操作方法。另外,計算機使用者在儲存一些重要信息時要切實提高防范意識,將信息放置一些安全程度較高的地方
三、結語
隨著信息時代的快速發展和計算機技術的發展,計算機信息管理系統問題已經漸漸的得到了人們的關注。很多的人員已經開始研究這些方面的問題,針對計算機信息安全管理系統中的一些問題,探討了一些計算機信息系統安全的管理策略。但是計算機信息安全中的問題還是沒有得到很好的解決。為此,在今后的研究中還需要加大研究的力度,探討出一些能夠徹底解決信息安全的策略,進而確保整個計算機信息系統的安全,保障客戶的重要信息和財產安全。
參考文獻:
[1]李帥,張弛.淺析我國計算機信息系統安全問題[J].計算機網絡安全,2008(3).
計算機信息系統安全范文第2篇
【關鍵詞】計算機;信息系統;安全;應用
1信息系統安全的內涵
網絡信息安全問題一直受到社會各界的高度關注,如何有效保護計算機用戶的信息隱私問題,亟待解決。信息產業在近幾年來得到極大的發展,至此已成為我國支柱產業之一。信息系統安全問題在威脅人類人身和財產安全的同時,也影響了網絡信息化、信息網絡化的可持續發展,計算機或者移動設備在正常運行的過程中,為了保證網絡環境和信息數據的安全都需要嚴格保護信息的安全。在以網絡信息安全為首要目標的條件下,信息產業才能安全健康地可持續發展。
2幾種計算機信息系統安全技術
2.1數據加密技術
數據加密技術應用的是EFS技術原理,因此也稱之為EFS加密技術,數據加密技術通過加密的方式對信息進行保護,只有部分用戶能對加密的文件或者數據進行讀取或者使用。
2.1.1對稱密匙加密技術
對稱性密匙加密技術操作簡單,但是破譯難度很大,因此安全系數也相當高。目前國內使用較為廣泛的是采用DES算法對數據進行加密,它屬于對稱密匙加密技術中的典型類型。DES利用軟件和硬件實施,十分方便快捷。
2.1.2非對稱密匙加密技術
與對稱密匙加密技術相對應的就是非對稱密匙加密技術。它通過公鑰和私鑰兩種密鑰的應用對信息進行加密。公鑰對明文進行加密,私鑰對密文進行加密,在確保明文安全的同時提高效率。
2.2VPN技術
VPN對我們來說相對比較熟悉。對于一些經常需要使用一些國外的網站或者移動端應用程序的客戶群來說,這些網站或者APP被禁止是一件很頭疼的事情。這時,我們通常會使用到一種俗稱“翻墻”的手段。這里用到的也就是VPN技術,通過VPN密匙進行鏈接訪問。VPN技術有效保障了計算機信息系統的安全,它能在公共網絡中建立私有網絡,大型企業內部中使用VPN技術保障企業機密資料的安全。對于私人用戶來說也可以,用戶個人應用VPN技術引入加密處理的通訊協議,在公共網絡中與互聯網進行準點連接,建立個人的私有網絡,輕松將高危網絡信息泄漏因素拒之門外,同時也節省許多費用,性價比相對來說也比較好。這種保障網絡信息安全技術一經問世便受到了社會各界的青睞。
2.3防火墻技術
防火墻有四種結構,過濾防火墻、屏蔽主機網關防火墻、雙宿主主機防火墻、屏蔽子網防火墻組成了防火墻體系。不同的網絡設置不同的防火墻。過濾防火墻是在防火墻體系中最簡單,也最常見,一般路由器就能實現。防火墻是計算機信息系統內部和外部之間的保護層。被定性為惡意信息或者威脅安全的軟件程序都將被攔截在防火墻外,防火墻技術有效保障了網絡安全。而對于系統內部來說,內部的數據信息被防火墻進行嚴格保護,一旦威脅出現或者入侵,系統會及時發出警告甚至自行處理,做到嚴格把關數據信息,防止信息外漏。但是值得一提的是,防火墻技術也有它致命的缺陷:抵擋不了安全標準之外的攻擊,也抵擋不了人為的病毒攻擊,系統仍然存在某些威脅。
2.4入侵檢測技術
在防火墻技術日趨成熟的基礎上,我們提出了入侵檢測技術。入侵檢測技術是對防火墻技術的補充,通過隨時監控系統及時發現危險因素和行為,有效防護信息系統的安全,具有防護功能。在監控系統的有效前提下,防護功能下的事件產生器監控一切可疑因素包括病毒文件,一旦發現問題,事件產生器將上報給事件分析器,事件分析器進行分析如果發現是病毒文件,立即上報給響應單元。簡單來說,入侵檢測技術是一種主動尋找安全隱患所在的信息安全技術,它能夠及時有效采取解決措施,確保網絡信息安全。
3信息安全技術的應用
3.1數據備份
大數據時代已經來臨,數據對于人們來說相當重要。對數據進行備份其實也是一種保障個人數據安全的技術,將數據備份保存對數據進行安全保護。但是使用普通的復制備份方式,對于很多企業單位來說,工作量十分龐大,也無法有效保障數據的安全。在備份數據時,要遵循有層次又全面的原則,按需備份。并且制定完善的數據備份計劃,突出數據重點,以及盡量做到定期處理數據,有效保護和備份數據。
3.2構建安全防護體系
對計算機信息系統進行合理的規劃和設計,是構建完善的安全防護體系的重要保證。從網絡信息系統整體出發,分析系統特性,合理使用各種信息安全系統技術。針對不同的網絡時期,不同的網絡特性,指定不同的防護方案和措施,加強對系統的保護,保證信息的安全。
3.3重視對工作人員的管理與約束
在使用多種信息系統安全技術之外,加強對工作人員的監督和管理也十分重要。近年來爆發的多起用戶信息泄漏事件,多數也與內部工作人員的失職有關系。工作人員在不知情,或者外界誘惑下,做出有損信息安全,有害用戶財產或人身安全的行為。在加強工作人員的信息安全技術培訓的同時,加強對工作人員的管理和監督,制定完善的工作制度,讓工作人員充分意識到網絡信息安全以及技術的重要性,避免上述情況的發生。
3.4訪問控制、漏洞掃描
漏洞掃描技術即定期安全掃描計算機,自動檢測出潛在的威脅,及時修復漏洞的技術。漏洞掃描技術是保障網絡運行環境,以及網絡數據安全必不可少的一項技術,因此不斷完善漏洞掃描技術并加以應用在保障計算機信息安全上相當重要。訪問控制主要被應用在非法訪問網絡資源模塊,它通過應用防火墻,來保障網路安全。當系統的內部與外部互相連接時,驗證工具、防火墻過濾等最大限度地控制非法訪問,保證信息系統的安全。
4結論
總而言之,隨著互聯網的普及、大數據時代的到來,計算機在給人類生活帶來方便快捷的同時,也威脅著個人甚至國家的安全,信息產業的發展應該把信息安全放在首要地位。計算機行業的新目標應該是,在保障信息安全的同時,做到信息產業穩定持續的發展。
參考文獻
[1]張曉強.計算機信息系統安全的研究現狀與安全保護措施探討[J].科技創新導報,2012(07).
[2]馮慶曦.計算機信息系統安全技術的研究及其應用[J].電腦開發與應用.2012(06)
計算機信息系統安全范文第3篇
防火墻體系結構包括以下幾種:1)包過濾防火墻該種類型防火墻為結構最為簡單的一種防火墻,其能夠在路由器或主機上的路由器上實現。內部網絡所有經過的數據都必須經過過濾路由器,路由器對每個數據包進行檢查,根據設定的規律規則來選擇允許或拒絕數據包。2)雙宿主主機防火墻。該類型防火墻是由一種特殊的主機來設置的,該主機具備連接外部網絡以及需要保護的內部網絡接口,并且運行服務器[2]。其不使用包過濾規則,而是在外部網絡以及被保護內部網絡之間設置網關,將IP層之間傳輸進行隔斷。兩個網絡中的主機無法直接通信,通信過程要經過應用層數據共享以來實現。3)屏蔽主機網關防火墻。其主要是有過濾路由器與堡壘主機組成,堡壘主機位于內部網絡上,而過濾路由器位于內部與外部網絡之間。外部網絡主機只能訪問堡壘主機,無法直接訪問內部網絡的其他主機。假如內部網絡的主機想要對外進行通信,必須經過堡壘主機,在經過堡壘主機允許后才能夠訪問外部網絡。在屏蔽主機網關防火墻技術中堡壘主機成為了內部與外部網絡通信的唯一途徑。
二、計算機信息系統安全技術的應用
2.1防病毒措施
要防止計算機病毒入侵可以從以下幾個方面入手:1)使用知名廠家出品的專業防病毒、殺病毒的程序。2)設置網絡服務器上系統資源的訪問權限。2)使用防病毒的硬件,例如在主機中安裝防病毒板卡或芯片,阻擋病毒與系統的侵害。
2.2內部網絡安全措施
2.2.1局域網安全措施
針對局域網存在的安全隱患可以采用以下措施來進行防護:1)網絡分段。網絡分段法就是集合物理分段與邏輯分段兩種方式來實現對局域網的安全防護,其主要目的就是將非法用戶與敏感的網絡資源相互隔開,進而防止非法竊聽獲取信息;2)虛擬局域網劃分。在分布式網絡環境下,根據部門設置來劃分VLAN,各個部門內部所有的服務器都連接在自身的VLAN內,互相不干擾。
2.2.2服務器端安全措施
針對服務器端存在的安全隱患可以采用以下措施進行防護:1)內核級透明。即為每個數據庫只使用一個數據庫賬號,其對系統所涉及到的所有數據都擁有操作權限,并且1給系統操作人員建立了應用系統賬號[3]。這種方式就像是給數據庫建立了堅硬的防火墻。2)增強用戶授權機制。在該種安全體系中,應用系統變為隔離用戶與數據庫之間的防火墻,其自身就具有一定的安全性能,特別是對于用戶授權管理機制來說,嚴密性將會直接影響到信息系統的安全性能[4]。在軟件上可以根據用戶自身的實際需求來選擇相應的安全等級,以獲得最高等級的安全保護。3)完善備份與恢復機制。對于防止存儲設備遭到破壞導致信息數據受損,服務器可以采用熱插拔的SCSI硬盤,通過RAID5的方式來進行熱備份。在有需求追蹤數據丟失的全部信息時可以將系統日志與備份數據結合在一起,以保證系統的安全性能。
2.3廣義網絡安全
一般情況下廣域網均采用公網來進行數據傳送,因此在傳送信息數據的過程中被竊取的幾率遠高于在局域網上傳送[5]。因此,要保證廣義網絡的安全就應該采取必要的手段。例如加密技術以及VPN技術都能夠保證廣義網絡安全。加密技術是通過對網絡數據來進行加密保障網絡的安全性。VPN技術是使用隧道技術,把企業專用網進行數據加密,然后在虛擬建立的公網隧道中樹輸送,以防止敏感數據被偷竊。
三、結束語
計算機信息系統安全范文第4篇
關鍵詞:計算機信息系統;安全問題;管理
中圖分類號:C93文獻標識碼: A
前言
所謂的信息系統安全指的就是對計算機數據信息采取的安全防護措施,進而保護計算機的硬件、軟件等各項數據不受到破壞和泄露。這只是理論上的定義,換句話說就是靜態的信息系統安全保護。
一、計算機信息系統安全問題
1、網絡配置的缺陷
網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。
2、系統維護管理不科學
隨著計算機技術的不斷提高,計算機系統中的軟件更新隨度也在不斷加快,而在系統升級或維護的過程中,由于防火墻過濾規則太過復雜,很多的日常維護都無法全面保障系統安全,甚至可能制造新的系統漏洞,這也從側面要求了計算機系統在進行升級時要做到高效升級、全面維護,使系統管理風險降到最低。
3、病毒的大量入侵
所謂的病毒就是在計算機編制的過程中能夠自我復制的入的對系統有破壞的程序性代碼。一旦被激活,就會通過網絡快速擴散傳染,導致計算機運行速度減慢,計算機主板遭到破壞。造成數據丟失。更有一些人通過網絡下載一些病毒植入計算機管理系統的各個節點。從管理手段與技術手段兩方面來看,管理制度不完善、管理手段落實不到位等,是造成計算機信息管理系統安全威脅的主要原因。同時,沒有安裝防火墻、缺乏安全管理意識,也是系統出現安全問題的原因之一。
4、計算機操作系統漏洞導致的泄密隱患
目前絕大部分計算機使用的都是windows操作系統。事實上,該操作系統存在著許多漏洞,安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接,不處理信息就不會出現泄密的問題,但檢測發現,使用無線互聯能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網絡監聽到。
二、計算機信息系統安全問題的管理措施
1、合理設計完善計算機信息管理系統
身份證認證技術:在計算機管理中可以應用身份認證技術,可以將黑客等不合法身份的侵入者拒之門外,為系統的安全運行提供保障。
(1)口令認證:這是計算機系統中最常用也是最基礎的方式。口令通常為相互約定的代碼,可以由系統自由分配,也可用戶自定義選擇。一般情況下,由用戶輸入標志性信息,如賬號、戶名等,由系統詢問口令,在口令匹配的情況下,則允許用戶進入系統。
(2)生物特征認證:生物特征認證目前尚處于研究和開發階段,通過個人的生理特征,如指紋、聲音、手型和視網膜等實現鑒別,安全性較高。
(3)PKI認證,:PKI指的是用用戶私鑰機密性特征來實現身份驗證過程,然后利用數字證書給合法的用戶提供證明,建立映射關系。PKI由應用系統及證書生產系統構成。其中,應用系統提供了加解密、身份認證、簽名驗證等安全服務,實際上,PKE身份認證屬于一種強制性認證系統,包括對稱加密、非對稱加密、摘要算法以及數字簽名等先進技術,將高效性與安全性密切結合。
2、安裝防火墻及殺毒軟件
現如今,各項殺毒軟件與防火墻充斥著網絡資源市場,用戶只需根據自己平時在計算機上進行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網站的不良信息,確保用戶不會進行點擊操作,這樣一來,一些病毒或是惡意程序就不會侵入到個人電腦中,也不會對電腦中信息造成損害了。同時,殺毒軟件可以定期、定時的對計算機中的軟件進行掃描,對于會修改計算機操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時,殺毒軟件會將用戶在網絡上自行下載的資源進行自動掃描,對于含有病毒的程序或是發現有異常的程序能夠自動將其毀滅,保障用戶計算機安全。
3、運用漏洞掃描技術
漏洞掃描技術就是利用計算機操作系統或者其他網絡設備進行信息安全檢測,以查出安全隱患和系統漏洞,然后進行排除。由于漏洞是系統本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多,存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,以減少漏洞隱患,提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估,定時運行漏洞掃描技術,是保證信息安全的必要手段。
4、對傳輸的信息實行安全保護策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳輸的有效性和安全性。
5、對信息進行備份和回復
計算機信息管理系統的備份主要由備份設備和備份系統構成,常見的設備有光盤、磁盤等等。備份系統則是用來快速恢復計算機中的數據與信息。一般情況下,計算機信息管理系統的備份策略主要為:全備份、增量備份、差分備份。每種被封都有其特點和優勢,操作者可以根據自身情況來選擇備份方式。備份的恢復非常重要,可分為全盤恢復和個別文件恢復兩種形式。為了避免備份的數據丟失現象,應做好恢復計劃,并定期進行演練恢復,確保數據與信息完整、安全。
6、分時保護
計算機信息的存儲與利用是一個持續性的過程,因而其安全防護也是動態的、連續的,貫穿于信息生成到刪除的整個生命周期。基于該特點,可以以時間為軸線,對計算機所存儲的數據信息進行保護、檢測以及響應,在不同階段為信息存儲安全制定不同的防護策略,及時發現與處理存儲信息所面臨的安全威脅,將因信息泄露或破壞所帶來的損失降到最低。
如在存儲信息初期為硬件設備選擇適當的硬件部署環境,選取信息存儲與管理方式;在信息存儲過程中定期或不定期更換密鑰,修復系統或軟件中存在的安全漏洞,使用更先進的防護技術對所存儲的信息進行防護,使用容災備份技術保障信息的安全性以及可恢復性;在信息存儲生命周期的最后使用數據替換、數據銷毀技術等刪除數據信息等。
結束語
計算機網絡信息系統安全是一項學科涉及范圍廣、結構復雜的研究性課題,作為相關的計算機安全維護人員,要做到實時做好計算機病毒、黑客入侵等問題的防護,采用先進的產品和技術改進計算機信息安全傳輸途徑,有效解決計算機網絡信息安全隱患。
參考文獻
[1]劉廣良.建設銀行計算機網絡信息系統安全管理策略研究(學位論文).湖南:湖南大學,2001.
計算機信息系統安全范文第5篇
關鍵詞:學校;計算機信息系統;安全;管理措施
中圖分類號:TP308 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
隨著社會經濟的進步與發展,科學技術的提高,網絡技術也就隨之誕生與發展,現在人們已經進入了信息社會,計算機網絡通信技術已經融入了人們的日常生活與工作當中,而且逐漸的形成了密不可分的趨勢,尤其是在學校內,學生的學習和教師的教學都是離不開計算機網絡信息系統的,還有就是學校機房,因為計算機網絡通信技術不是完美無缺的,它有著致命的安全隱患,所以,學校要對計算機網絡系統的安全問題加強防范與管理。
一、學校計算機網絡通信安全隱患形成的因素
學校計算機網絡通信安全隱患的成因有許多種,不同的原因會給計算機網絡通信造成不同的后果,它的防范和預防措施也就不同,總的來說計算機網絡通信安全問題的形成可以分為兩大類:內部原因和外部原因。
(一)內部原因。內部原因的形成是計算機本身的問題,是計算機網絡通信技術的不完善造成的,不管現在的科學技術多么的發達,計算機網絡系統看起來多么的完善,但是他都在一定的程度上存在著缺陷和安全隱患,隨著時間的推移都會給人們的生活與工作造成很大的不便。在學校內,學校把這些在技術上存在安全隱患的電腦連接起來,讓學生學習或者讓教師教學,這些都是非常不好的。
(二)外部原因。在學校計算機網絡通信技術存在著很多內部自身因素的同時也存在著更多的外在因素,使得學生在使用計算機網絡進行工作的時候造到突發事件,從而影響到了學生和教師的正常學習和教學。1.學校對電腦衛生與連接電腦的線路疏于管理。在學生運用計算機網絡進行學習的時候,會發生突然的斷電或者因為某種原因而造成線路失火,使得學生在計算機系統內的信息或著數據來不及保存而丟失,這都是很正常的情況,尤其是在機房內,幾十甚至幾百臺電腦連在一塊,這樣就會造成很多的安全隱患,尤其是在學生同時上網的時候,由于對計算機信息系統安全防范意識的不強,容易造成電腦的突然斷電。還有就是由于機房內電腦數量眾多,學校對電腦的衛生疏于管理和打掃,使得學校計算機信息系統的安全存在著很大的隱患。2.黑客的攻擊或威脅。隨著計算機進入到人們的日常生活當中來,學校內計算機信息系統的普及,為學生的學習提供了很大的方便,使得學生的視野更加開闊,知識更加的豐富,但是問題也就隨之而來,自從計算機網絡技術的發展與投入使用,黑客的攻擊也就隨之而來,為學生的日常學習造成了很大的影響,使得學生幾乎無法正常的學習。黑客的攻擊可謂是無孔不入,他可以通過一封電子郵件、木馬程序、對計算機強行攻擊等等手段入侵用戶的電腦,造成用戶的計算機無法正常工作或者受他人控制,使得計算機網絡系統內的數據或信息被盜、丟失或者泄露。3.計算機網絡病毒。計算機網絡病毒是當下人們最害怕的一種電腦攻擊手段,它不像黑客那樣有著明確的攻擊目標,計算機病毒就像傳染病一樣,會在整個的計算機網絡系統中進行傳播,只要進行聯網的電腦,都可能會遭到病毒的入侵,它就像暗夜幽靈一樣,陰魂不散,給人們的心理造成很大的陰影。計算機病毒可以說是無孔不入,它的傳染范圍很廣而且速度很快,尤其是在機房內,一些學生由于對計算機心痛安全防范意識不強,經常下載一些隱秘文件或者垃圾文件,這些文件說不定就會綁定著網絡病毒,下載下來后,迅速的傳到學校各個聯網的計算機里,給學校造成很大的損失。如1988年11月2日,一次典型的計算機病毒入侵計算機網絡的事件,造成美國六千多臺計算機被病毒感染,Internet不能正常運行,這次事件中遭受攻擊的有5個計算機中心和12個地區結點,它們連接著政府、大學、研究所和擁有政府合同的250000臺計算機,所以這次病毒事件致使美國經濟損失達到9600萬美元。迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。
三、學校計算機網絡通信的安全防護措施
隨著計算機網絡通信的安全隱患的逐漸增加,學校對計算機網絡通信安全的防御意識也逐漸的增加,現在最常見到的防范和阻攔軟件就是防火墻,最常用的殺毒軟件就是金山毒霸、卡巴斯基等。但是,隨著防火墻技術訪問權限的增加,使得學校計算機網絡系統有了很大的安全隱患,而一些殺毒軟件一般可以殺死一般的病毒,有的很復雜的或者其它隱藏的很深的病毒則不容易被殺死,所以,學校再有了這些輔助工具的時候在其它方面也應做好防范和保護措施。
(一)做好學校計算機系統技術的穩定性和安全防護工作。在學校使用計算機網絡系統的過程中,要全面的分析和考慮計算機網絡系統的每一個環節和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作,在學校計算機系統上或者其他重要系統軟件上安裝病毒攔截軟件或病毒截獲系統軟件,做到很好的預防工作,在病毒還沒有入侵電腦系統的時候,在電腦就把病毒截獲或者消滅。還可以在計算機的網絡系統中設計一個垃圾文件或者不知名文件的處理系統,使這些文件在進入網絡系統之前就被消滅和分解掉,尤其是學校的重要檔案室,更應該加強這方面的防御措施,嚴格的防止黑客的惡意攻擊和病毒的侵害,以免給學校造成嚴重的損失和不良的影響。
(二)做好對學校計算機有關聯的外部環境的影響。我們知道計算機在工作的過程中很容易遭受外在環境的不良影響,使得學校計算機網絡通信系統無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發現或者處理掉,要及時的造好學校電腦尤其是機房的衛生工作,把一切安全隱患都要扼殺掉,要做好電腦防御和避雷的工作,在學校計算機工作的高層處安裝避雷針或其他強制干擾電腦磁場的防御措施,使得學校電腦不容易受外在自然條件的影響或侵害。
(三)做好學校計算機信息系統訪問加密措施。其實很多時候病毒的入侵和黑客的攻擊,都是因為學校自身的文件的保密工作和數據的加密技術太簡單而造成的,在文件的保密性和數據加密技術的環節太薄弱的話,很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供可趁之機,使學校的信息和數據被盜或者外泄,所以,應該做好學校保密文件的保密工作和數據的加密措施。在2011年,可以說是一個 “資料泄露”年,計算機網絡系統事故頻連發生,連續不斷的資料泄密和賬號被盜,讓網民用戶應接不暇,3月份中旬RSA遭到黑客的強烈攻擊,4月份索尼被黑客黑掉,8月份新浪微博病毒大面積的傳播,到了12月份CSDN用戶信息和賬號大范圍泄露事件,這也是中國互聯網歷史上最大的一次泄露事件也是影響力較大的一次事件。密碼是保護計算機網絡里的個人資料的最基本的一道防線,但是人們在設置密碼這方面的防范意識還不是很強烈,有的人為了省事就干脆直接設置一組簡單的數據,如123456,或者設置一些簡單的字母,如abcdefg等等,雖然現在有的網站要求人們使用字母、數字和下劃線來組成個人的密碼,但是有的人們也是在設置密碼的時候設置的過于簡單,如abcd123456等,這樣就給黑客或者不法分子造成可趁之機,讓他們很容易的把我們的密碼和賬號盜走。所以,我們在設置密碼的時候不要設計的過于簡單,怎樣復雜怎樣設置。還有就是經常更換密碼,不要一味的使用一個密碼,這樣一來,也容易被黑客盯上,從而把你的密碼破解掉,所以網絡用戶一定要在這一方面特別注意。
結語:
隨著社會的發展與進步,科學技術的進步,信息社會的進一步的來臨,我國的學校甚至世界學校已經進入了信息化的教學與管理,所以,在信息化教學給學生帶來方便、快捷的同時,也給學校的重要資料泄露或其他方面的安全管理帶來嚴重的隱患,加強學校計算機信息系統的安全管理也是現今社會的重要工作之一。
參考文獻:
[1]張琳.電腦知識與技術[J].淺談網絡安全技術,2006,11
[2]程吉.湘潭師范學院學報[J].計算機網絡安全的現狀及防范對策,2007,12
[3]曲運蓮.太原理工大學外語學院網絡中心[J].淺談學校計算機信息系統安全管理的措施,2010,12
[4]滑翔.中國高新技術企業[J].計算機機房管理,2010,6
[5]許素煥.電腦編程技巧與維護[J].解析中等職業學校學生機房管理與維護,2010,2
