計算機信息安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機信息安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機信息安全論文范文

嗅探器是能夠?qū)崿F(xiàn)嗅探的工具，嗅探工具的分類比較多，按照嗅探功能的不同，可以分為專用嗅探器和網(wǎng)絡(luò)嗅探器兩種形式。按照嗅探工作原理以及環(huán)境的不同，嗅探技術(shù)又可以分為交換機嗅探、本機嗅探以及廣播網(wǎng)嗅探等。嗅探本身是被用來作為網(wǎng)絡(luò)管理人員檢測網(wǎng)絡(luò)的一種工具，現(xiàn)在已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全攻防的重要工具。嗅探軟件應(yīng)用比較方便，能夠適合不同的操作平臺。硬件嗅探器又稱為協(xié)議分析器，在局域網(wǎng)中，共享模式的特點保證了嗅探的可靠性。嗅探器的隱蔽性比較好，它通過被動接收數(shù)據(jù)，而不發(fā)送數(shù)據(jù)，所以難以被察覺。嗅探器的工作原理決定了其只能在點到點的節(jié)點以及局域網(wǎng)沖突域中進行竊聽，這是嗅探器的局限性。

2．網(wǎng)絡(luò)嗅探技術(shù)在計算機信息安全中的應(yīng)用研究

2．1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測和防范

在共享網(wǎng)絡(luò)環(huán)境下，只需要把一臺計算機網(wǎng)卡設(shè)置為混雜模式，那么這臺計算機就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息，這是網(wǎng)絡(luò)嗅探技術(shù)的被動工作狀態(tài)。在這種狀態(tài)下不需要對其它任何計算機發(fā)送數(shù)據(jù)包，只需要等待被捕獲的數(shù)據(jù)包經(jīng)過時就能夠捕獲。這種模式對于檢測網(wǎng)絡(luò)嗅探是否存在比較困難，但是能夠?qū)W(wǎng)絡(luò)嗅探行為進行檢測和直觀判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時會出現(xiàn)一些異?，F(xiàn)象，例如網(wǎng)絡(luò)帶寬異?；蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況，當(dāng)某個計算機長時間地占用了大量的帶寬，那么這臺計算機就有可能存在監(jiān)聽?？梢岳靡恍┚W(wǎng)絡(luò)軟件來查看信息包傳送的情況，當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時就會導(dǎo)致信息包不能每次都順利地到達目的地，這種方式可以檢測在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計算機網(wǎng)卡設(shè)置為混雜模式時就可能在進行網(wǎng)絡(luò)嗅探，前提是需要判斷網(wǎng)絡(luò)中計算機是否處于混雜狀態(tài)，可以使用APP分組的方式進行檢測。APP分組的原理是：以太網(wǎng)中對信息傳遞都是基于網(wǎng)卡MAC地址，當(dāng)網(wǎng)卡設(shè)置為不同工作模式時可以接收不同種類的分組，這稱之為硬件過濾器。同時在以太網(wǎng)中可以通過地址解析協(xié)議提供硬件地址與IP地址來完成信息傳遞，在通訊的過程中每個節(jié)點都會檢查APP包所提供的IP地址是否匹配。如果不相同，那么就忽略這個APP包；如果匹配就會發(fā)送實際數(shù)據(jù)?？梢酝ㄟ^過濾狀態(tài)來判斷網(wǎng)絡(luò)節(jié)點狀態(tài)是否正常，當(dāng)網(wǎng)卡設(shè)置為混雜模式時，那么被過濾的報文就會進入到系統(tǒng)內(nèi)核中，從而檢測到混雜模式的節(jié)點。建立一個APP查詢包，其目的地址設(shè)置為非廣播地址，向網(wǎng)絡(luò)中的各個節(jié)點發(fā)送APP查詢包，通過其節(jié)點回應(yīng)就可以判斷是否處于混雜模式。

在共享網(wǎng)絡(luò)中可以通過加密、網(wǎng)絡(luò)分段、非混雜網(wǎng)卡以及一次性口令技術(shù)來預(yù)防網(wǎng)絡(luò)嗅探，可以對數(shù)據(jù)包中的重要信息進行加密，也可以選擇其它方式進行加密，這取決于信息的安全等級。網(wǎng)絡(luò)分段是通過對網(wǎng)絡(luò)中的共享設(shè)備和機器對數(shù)據(jù)流進行限制，從而達到防嗅探的效果。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包，因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡，但是由于地址偽裝技術(shù)，所以其實際意義不是非常大。一次性口令技術(shù)是指客戶端通過從服務(wù)器中得到的賬號和口令算出一個新的字符串并且傳遞給服務(wù)器，服務(wù)器利用算法進行匹配，如果數(shù)據(jù)匹配就能夠建立聯(lián)系，賬號和字符串都只能應(yīng)用一次。

2．2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防

可以利用靜態(tài)APP表的模式進行防范，靜態(tài)APP表不能刷新，所以假的APP包就會被丟棄。但是對于網(wǎng)絡(luò)中的所有計算機，都需要建立靜態(tài)的MAC表，當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時，會造成交換機工作效率下降。如果更換計算機就需要手工方式重新更改MAC表，所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表，當(dāng)收到更新之后的APP包后，依舊會刷新計算機的映射表，會被檢測出嗅探行為?？梢越柚谌杰浖姆椒ǎ@是目前比較可靠的方法，通過軟件可以檢測到網(wǎng)絡(luò)中MAC地址的變化，當(dāng)?shù)刂纷兓瘯r就會通過電子郵件的方式發(fā)送到指定地點。還可以利用VPN等加密技術(shù)來保護敏感信息。

2．3無線環(huán)境下網(wǎng)絡(luò)嗅探的防范

近年來隨著智能手機等設(shè)備的廣泛應(yīng)用，無線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個計算機設(shè)備的共享和利用，所以無線局域網(wǎng)在信息傳遞和接收的過程中也更加容易受被嗅探。為了防止無線網(wǎng)絡(luò)被嗅探，常常采用加密和認證技術(shù)，但是目前無線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱，容易被嗅探。目前無線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多，常見的有Kismet、AirSnort等。WEP無線協(xié)議是經(jīng)過Wi-Fi認證的一項標(biāo)準(zhǔn)，是符合802.11標(biāo)準(zhǔn)中的一項無線加密方案。WEP共用一套密鑰，所以其分配比較廣泛，導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷，黑客可以通過破解軟件在短時間內(nèi)破獲密鑰，從而進入到網(wǎng)絡(luò)中。加密算法和密鑰的長度有關(guān)，WEP密鑰采用靜態(tài)密碼，因此難以從根本上保護信息的安全。MAC地址中的訪問控制表只允許注冊后的設(shè)備進入到網(wǎng)絡(luò)中，所以MAC過濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙，如果其障礙越多，那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制，可以采用動態(tài)密鑰的方法，計算機在接入到網(wǎng)絡(luò)中完成一次會話后就能夠自動生成下次會話所需要的新的加密密鑰，這個密鑰對于網(wǎng)絡(luò)會話和網(wǎng)絡(luò)用戶來說都是唯一的。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性，避免了用戶手工輸入的麻煩。由于其唯一性和可變性，當(dāng)黑客取得網(wǎng)絡(luò)訪問權(quán)時，其所取得了密鑰也可能已經(jīng)過期，有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強大的加密方法，能夠有效地保護網(wǎng)絡(luò)的安全。它能夠根據(jù)需要，定義被保護的數(shù)據(jù)流，并且將數(shù)據(jù)流發(fā)送到目的地址。這種方式通過網(wǎng)絡(luò)層進行，因此可以實現(xiàn)兩臺計算機之間，計算機與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護；在無線環(huán)境中，可以通過客戶端到網(wǎng)關(guān)組網(wǎng)的方式進行保護。

3．結(jié)束語

第2篇：計算機信息安全論文范文

防火墻能夠?qū)υL問進行控制，并進行訪問的監(jiān)控，避免出現(xiàn)內(nèi)部信息外泄的情況，并且防火墻還能夠支持網(wǎng)絡(luò)地質(zhì)以及VPN功能的轉(zhuǎn)換。在進行網(wǎng)絡(luò)信息流通的時候，內(nèi)外部的數(shù)據(jù)流都必須通過防火墻，只有數(shù)據(jù)流真正的安全，那么防火墻才能夠?qū)徍送ㄟ^，由此，我們能夠發(fā)現(xiàn)，防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進行網(wǎng)絡(luò)防護，但是還存在一定局限，若是在進行攻擊的時候，病毒采取的方式是撥號連接，那我們便很容通過防火墻審核，此外，若是防火墻的網(wǎng)絡(luò)協(xié)議存在問題，服務(wù)器出現(xiàn)漏洞或者是進行遭受病毒文件的傳輸，便很難保證其防護效果[2]。并且，防火墻系統(tǒng)本身也是存在一定漏洞的，安全漏洞是無法真正完全避免的。

2VPN技術(shù)

虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù)，這種技術(shù)是通過特殊加密手段的使用，通過通訊協(xié)議進行專有通訊線路的建立。其不需要實體線路，僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。

3計算機信息系統(tǒng)安全技術(shù)的實際應(yīng)用

計算機信息系統(tǒng)安全保護針對的時候計算機信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進行保護，避免其受到病毒的破壞和攻擊，從而導(dǎo)致信息出現(xiàn)泄漏的情況，給系統(tǒng)運行的安全性和穩(wěn)定性造成嚴重影響。現(xiàn)在信息發(fā)展的速度非?？?，人們在平時工作生活學(xué)習(xí)中，越來越依靠計算機，若是其出現(xiàn)問題，那么會給使用者造成非常嚴重的損失，所以，必須根據(jù)需要保護好計算機信息系統(tǒng)，保證其安全性[3]。對于用戶而言，EPS加密系統(tǒng)應(yīng)用是比較透明的，用戶自己進行文件的加密，那么其訪問的時候便不會受到任何的限制，若是沒有被授權(quán)的用戶或者其他人進行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的，在進行系統(tǒng)登錄的時候，只要能夠登錄成功，那么便可以隨意地進行文件的打開，其防攻擊性能比較好[4]。在進行網(wǎng)絡(luò)通信掃描的時候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對病毒的入侵進行防護。VPN技術(shù)在進行路由器接入之后，便會獲得路由器具有的功能，現(xiàn)在很多企業(yè)在進行內(nèi)部資產(chǎn)安全保護的時候，便會將VPN技術(shù)應(yīng)用進去，在安全功能發(fā)揮的過程中，很多時候都需要VPN技術(shù)參與進去，所以VPN技術(shù)本身也是有一定的開放標(biāo)準(zhǔn)的，這樣能夠方便第三方更好地和其協(xié)作。

4結(jié)語

第3篇：計算機信息安全論文范文

1.1計算機病毒的防護

計算機網(wǎng)絡(luò)之間的聯(lián)系比較緊密，一旦出現(xiàn)較為嚴重的病毒，勢必會在計算機網(wǎng)絡(luò)之間大范圍的傳播，造成大范圍的計算機癱瘓。例如，以往的熊貓燒香病毒，就對計算機網(wǎng)絡(luò)造成了很大的傷害，其造成的直接經(jīng)濟損失和間接經(jīng)濟損失，是無法估量的。日后，應(yīng)首先在計算機病毒的防護工作中努力。第一，必須對計算機操作系統(tǒng)采取合理的防病毒措施，有效的維護好計算機的信息安全。目前，我國很多的科技企業(yè)，在該方面都做到了理想的效果，突出的有360、金山、騰訊等，這些企業(yè)在病毒防護方面，能夠?qū)崿F(xiàn)實時查殺，并且可以為用戶提供最新的病毒流行趨勢和各項信息，防止用戶在病毒感染后才了解到問題的嚴重性。第二，應(yīng)在計算機的操作系統(tǒng)上進行努力，盡量的穩(wěn)定系統(tǒng)，減少各方面的漏洞。該方面的工作需要系統(tǒng)者以及維護者進行共同努力?，F(xiàn)階段所使用的系統(tǒng)，多數(shù)都是Windos系統(tǒng)，微軟方面給予的維護，將是主要的計算機病毒防護，而金山、騰訊一類的科技企業(yè)，也要進行實時更新與防護。

1.2計算機信息安全技術(shù)

近年來，我國對各種影響安全的信息因素都開展大量的計算機信息安全技術(shù)進行防護。目前，我國的計算機信息安全技術(shù)體系相對完善，其包括的內(nèi)容也比較廣泛，有實時的掃描技術(shù)、檢測技術(shù)、防火墻等等。在計算機信息安全技術(shù)實施過程中，比較重要的一個對象就是社會上的廣大企業(yè)。從客觀的角度來看，企業(yè)需要建立完善的信息安全管理和防護制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機密信息進行嚴格的開機查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進行有效地控制，實現(xiàn)信息安全的防范和保護；對數(shù)據(jù)庫進行備份和恢復(fù)；實現(xiàn)防護和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進行安全管理，保護信息的安全。切斷傳播途徑，對感染的計算機進行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。

2.提高信息安全管理人員的技術(shù)防護水平

由于目前國家與社會，對計算機信息安全技術(shù)以及防護措施比較重視，因此投入了大量的時間與精力。就目前的情況來看，計算機信息安全技術(shù)無法脫離人的操作，所以，未來還要在信息安全管理人員方面努力，通過一系列的手段和措施，提高他們的技術(shù)防護水平。首先，應(yīng)對信息安全管理人員進行廣泛的培訓(xùn)，幫助其樹立一個正確的工作態(tài)度，并且擁有熟練的技術(shù)防護水平，這樣才能獲得理想的工作成果。第二，所有的信息安全管理人員，必須通力協(xié)作，共同對付各種侵擾和襲擊，以此來實現(xiàn)主觀上的防護水平提升。

3.總結(jié)

第4篇：計算機信息安全論文范文

隨著時代經(jīng)濟的飛速發(fā)展，計算機信息管理技術(shù)在我國各個領(lǐng)域均有著較為廣泛的應(yīng)用，尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用，同時網(wǎng)絡(luò)信息安全不僅僅對人們的財產(chǎn)權(quán)有著一定的影響作用，同時對于人們的生命權(quán)也有著一定的影響作用，因此加強網(wǎng)絡(luò)信息的安全管理,更要對網(wǎng)絡(luò)信息安全管理體系進行合理化的建立，具體體現(xiàn)如下：

1對網(wǎng)絡(luò)信息安全管理模型加以建立

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中，更要對網(wǎng)絡(luò)信息安全管理模型加以建立，并對全面的計劃進行制定，進而做出相對詳細的安排，并對高效和高質(zhì)量的管理模型加以建立，并做好信息的執(zhí)行和維護工作，加強混合型模型的建立，并對大量的相關(guān)資料進行查閱，加強對信息網(wǎng)絡(luò)安全控制的研究力度。

2做好技術(shù)的控制

計算機網(wǎng)絡(luò)在實際的安全管理過程中，就要做好技術(shù)的控制工作，并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進行管理，對健全信息的安全系統(tǒng)加以建立，并在對各個方面的因素進行綜合性的考慮，加強技術(shù)管理人員的培訓(xùn)，做好相關(guān)人員專業(yè)知識的培訓(xùn)，進而提高技術(shù)管理人員對突況的處理能力，在實際的工作中，將責(zé)任加以落實，并對系統(tǒng)運行的安全性和合理性加以保證，從根本上使得系統(tǒng)處于一種良性發(fā)展的過程。

3將安全防范管理加強

做好計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，就要加強其安全防范管理，將網(wǎng)絡(luò)安全的管理逐漸擴大，并將其在安全防范體系和機制上進行延伸，進入保證計算機硬件和軟件系統(tǒng)有著一定的銜接性，并做好計算機信息安全技術(shù)的處理控制工作。

4做好操作中安全系統(tǒng)的防護工作

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用過程中，更要對計算機漏洞進行嚴格的檢查，及時的發(fā)現(xiàn)問題和總結(jié)問題，對科學(xué)的安全運行方案加以建立，并及時的采取相關(guān)的補救措施，將其對身份的驗證管理加強，從根本上將用戶身份驗證法規(guī)進行完善，最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運行過程有著一定的安全性和可靠性，并將病毒和黑客對系統(tǒng)造成的危害加以避免?？偠灾?，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，就要合理的應(yīng)用計算機信息管理技術(shù)，將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進行管理，并加強系統(tǒng)的安全防范管理，對其技術(shù)進行科學(xué)化的控制，進而實現(xiàn)信息網(wǎng)絡(luò)的安全性管理。

二、結(jié)語

第5篇：計算機信息安全論文范文

1.1網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵實際上就是網(wǎng)絡(luò)中流行的黑客行為，在計算機網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時，黑客利用非常高的計算機技術(shù)開始間諜活動。一般情況下，黑客的入侵就是為了對某些機構(gòu)包括銀行、政府、公司等對其內(nèi)部的信息資料進行非法盜取，從而謀取個人利益。網(wǎng)絡(luò)的入侵也存在很多方式，近年來，網(wǎng)絡(luò)入侵越來越頻繁，對計算機信息網(wǎng)絡(luò)、金融機構(gòu)以及政府網(wǎng)站進行非法攻擊，對國家的安全利益造成了巨大的威脅，也造成了一定的人民財產(chǎn)損失。由于黑客的存在，為計算機網(wǎng)絡(luò)信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網(wǎng)絡(luò)系統(tǒng)在不斷地革新和完善，也出現(xiàn)了很多網(wǎng)絡(luò)系統(tǒng)的保障程序，但是，由于操作人員在操作計算機的過程中沒有做到足夠的安全防范工作，這也會引起安全隱患的發(fā)生。例如：對于網(wǎng)絡(luò)安全保障的防火墻，這種安全保障主要依靠的是觀察網(wǎng)絡(luò)來源從而對外界信息造成的一些威脅起到良好的預(yù)防作用，如果操作人員沒有做好防護墻服務(wù)器具有的辨認工作，就會造成防火墻的保障失去應(yīng)有的效果，計算機網(wǎng)絡(luò)信息的安全也會隨之受到威脅。

1.3缺乏系統(tǒng)的防范機制缺乏系統(tǒng)的防范機制主要針對于各種企業(yè)單位，在企業(yè)單位內(nèi)部沒有建立適當(dāng)?shù)木W(wǎng)絡(luò)信息安全防范機制，在計算機運行的過程中，缺乏安全檢查的程序也沒有制定相應(yīng)的保護制度。沒有健全的制度保障促使網(wǎng)絡(luò)管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡(luò)犯罪的實例足以證明，由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機可乘。同時，現(xiàn)代化的政策也無法適應(yīng)計算機網(wǎng)絡(luò)發(fā)展的必然需求，在信息立法中還有很多的漏洞。對于計算機安全監(jiān)管的法律法規(guī)還沒有健全。由于網(wǎng)絡(luò)犯罪沒有留下太多的證據(jù)，這也為案件的偵破帶來一定的困難。

2計算機網(wǎng)絡(luò)信息技術(shù)保障安全的有效措施

2.1漏洞掃描計算機網(wǎng)絡(luò)系統(tǒng)屬于非常復(fù)雜的多層結(jié)構(gòu)，漏洞掃描在網(wǎng)絡(luò)安全進行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進行模擬，對系統(tǒng)設(shè)置做好事先的攻擊測試，能夠有效的在黑客進行攻擊以前就幫助管理人員找到計算機網(wǎng)絡(luò)出現(xiàn)的各種漏洞。漏洞掃描是一種檢測安全的技術(shù)，對本地計算機或者遠程計算機系統(tǒng)通過掃描對安全性能進行檢測，并做好記錄工作，對特定項目的安全信息做好收集工作，保證計算機網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行。

2.2增加密鑰為了保證網(wǎng)絡(luò)信息的完全增加密鑰，這種技術(shù)主要是對數(shù)據(jù)信息丟失進行預(yù)防，保證整個網(wǎng)絡(luò)信息以及數(shù)據(jù)資料都處于安全狀態(tài)，對網(wǎng)絡(luò)信息做到非常保密的防護。隨著計算機信息技術(shù)的不斷革新，增加密鑰的方式主要有兩種：對稱加密或者是不對稱加密。對具有對稱性的信息進行密鑰的增加，主要是增加一個密鑰或者是解開密碼，這種密碼存在一個共同的應(yīng)用程序，在計算機網(wǎng)絡(luò)數(shù)據(jù)具有的安全性能上，解碼以及加密利用的密鑰都只能是一個。這樣就會使信息得到保障，在進行對換程序中避免出現(xiàn)外泄的情況，從而對網(wǎng)絡(luò)信息的安全進行保護。非對稱信息進行加密鑰，在進行解密和加密的過程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對應(yīng)，如果某個信息利用公鑰進行加密，那么只能利用私鑰進行解密，相反，如果利用的是私鑰進行加密，那么解密時只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護作用。下圖就是進行網(wǎng)絡(luò)安全認證的一種具體方式。

2.3設(shè)置防火墻防火墻主要就是對外地網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進行隔離的一種控制策略，防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對于網(wǎng)絡(luò)之間傳送的各種數(shù)據(jù)包進行檢測，并且提供有效的安全以及審計安裝相關(guān)的控制點，用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播，能夠有效的阻止沒有經(jīng)過專業(yè)授權(quán)的外部用戶對內(nèi)部網(wǎng)絡(luò)進行非法的訪問，起到有效的保護作用。防火墻是一種比較可靠的計算機網(wǎng)絡(luò)防護工具，具有方便且安全性能高的特點，防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡(luò)進行攻擊以及安全侵害。因此，防火墻的引進和使用，對保障計算機網(wǎng)絡(luò)技術(shù)的安全起到了至關(guān)重要的作用。下圖是防火墻系統(tǒng)與入侵檢測系統(tǒng)進行有效的聯(lián)動，這種技術(shù)的應(yīng)用最大化的保障了計算機網(wǎng)絡(luò)信息技術(shù)的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對計算機中感染的病毒以及一些惡性軟件進行及時的清除。同時，殺毒軟件還能夠進行實時的監(jiān)控識別、對軟件進行自動升級以及掃描病毒的功能，殺毒軟件也屬于計算機網(wǎng)絡(luò)系統(tǒng)中的防御系統(tǒng)，這種防御系統(tǒng)被計算機使用者普遍應(yīng)用。殺毒軟件能夠有效的對計算機中的數(shù)據(jù)進行及時的備份，并能鑒別出敏感數(shù)據(jù)，對敏感數(shù)據(jù)施行隔離的有效措施，對來歷不明的文件進行權(quán)限的設(shè)定。

2.5加強宣傳安全防范意識加強對計算機用戶宣傳安全防范意識，對于計算機網(wǎng)絡(luò)的所有用戶，應(yīng)該時刻保持對計算機網(wǎng)絡(luò)信息技術(shù)的安全意識，用戶需要提高自己的警覺性，在對計算機進行操作時按照規(guī)范的操作程序，出現(xiàn)問題時及時進行維護，做好防范措施，避免由于個人操作失誤帶來信息資料的泄露或者破壞，減少網(wǎng)絡(luò)信息技術(shù)安全隱患的發(fā)生。

3結(jié)束語

第6篇：計算機信息安全論文范文

影響計算機信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點；是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如，對于故障計算機的維修方面，未能制定出在其被送修之前要進行消磁處理的規(guī)定，且未能安排專門的人員進行監(jiān)修，進而導(dǎo)致了數(shù)據(jù)的泄露；相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件；在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時，由于自身操作經(jīng)驗的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。

2計算機信息網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1物理層面的網(wǎng)絡(luò)安全對策

對網(wǎng)絡(luò)安全建設(shè)的加強，主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面，其具體措施如下；相關(guān)管理人員務(wù)必要對計算機、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害，為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障；建立完善的機房安全防護措施，利用物理訪問控制設(shè)備對訪問用戶的身份進行驗證。

2.2修復(fù)計算機網(wǎng)絡(luò)出現(xiàn)的漏洞

注重用戶及賬戶權(quán)限的安全設(shè)置工作，對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證，并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制；建立起系統(tǒng)的病毒防范體系，以對各種網(wǎng)絡(luò)病毒進行有效防護，防止信息數(shù)據(jù)被惡意的竊取及篡改，保障信息的安全；充分利用防護墻技術(shù)對訪問權(quán)限進行科學(xué)、合理的設(shè)置，并通過對提供商的補丁進行下載，來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞，進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護；對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息，應(yīng)當(dāng)建立起信息過濾系統(tǒng)，通過字段過濾以及IP過濾的方式，來對不良信息進行屏蔽。

2.3完善網(wǎng)絡(luò)安全管理制度

第7篇：計算機信息安全論文范文

會計軟件屬于會計電算化的載體。在會計人員將相關(guān)的資料輸入進計算機后，就在軟件的支持下對會計信息進行加工處理，導(dǎo)致出現(xiàn)會計信息泄露。由此可見，會計軟件的好壞將直接影響會計信息的可靠性、完整性、安全性以及真實性。有的企業(yè)所用的會計軟件內(nèi)部控制功能不夠完善，存在嚴重的漏洞，使得數(shù)據(jù)存儲、傳遞、輸入與輸出等方面存在風(fēng)險。即使有的企業(yè)對重要的會計數(shù)據(jù)進行加密處理，但是如果使用的數(shù)據(jù)庫保密性不夠高，就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業(yè)的會計管理系統(tǒng)需要操作員密碼訪問，有的則存在混淆的情況。人為舞弊操作有的會計電算化工作人員為達到竊取商業(yè)機密，非法轉(zhuǎn)移資金等發(fā)發(fā)行為，協(xié)助競爭者獲取或者破壞企業(yè)的會計數(shù)據(jù)，進而對企業(yè)的會計信息、數(shù)據(jù)進行非法刪除、篡改，給企業(yè)造成嚴重的損失。

2．網(wǎng)絡(luò)會計電算化信息安全防范措施

網(wǎng)絡(luò)環(huán)境下，會計電算化信息的安全受到嚴重的挑戰(zhàn)。針對以上網(wǎng)絡(luò)會計電算化信息安全風(fēng)險，應(yīng)當(dāng)采取有效地防范措施。

2．1確保會計信息輸入的準(zhǔn)確性

企業(yè)要想保證計算機信息的安全，就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會計電算化輸入數(shù)據(jù)的準(zhǔn)確性，應(yīng)當(dāng)從以下幾個方面著手。首先，對進入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次，針對系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對一些重要的數(shù)據(jù)進行多級的密碼控制。再次，建立相應(yīng)的輸入操作日志，以便后期的檢查和監(jiān)督。最后，針對會計電算化軟件進行相應(yīng)的輸入驗證功能。在輸入會計信息的過程中，操作員由于失誤出現(xiàn)錯誤時，系統(tǒng)自動監(jiān)測處錯誤，并拒絕錯誤信息的輸入。

2．2建立健全網(wǎng)絡(luò)快電算化

內(nèi)部控制系統(tǒng)在網(wǎng)絡(luò)會計電算化環(huán)境下，內(nèi)部人員的惡意或者無意的行為既有可能造成會計信息不安全的情況。因此，為保證會計電算化信息的安全性，有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實行用戶權(quán)限對會計信心進行分級管理。根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)需要，設(shè)立多個電腦操作崗位，明確各個崗位的職責(zé)和操作權(quán)限，促使每一個操作人員只能在自己的操作權(quán)限內(nèi)進行工作，進一步保證會計電算化系統(tǒng)的正常工作，確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面，及時更新內(nèi)部控制制度。會計信息內(nèi)部控制制度可隨著會計核算方式的變化而發(fā)生改變。因此，內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合，能夠確保內(nèi)部控制要求更為嚴格、更具規(guī)范性。

2．3家里數(shù)據(jù)保密備份

加強網(wǎng)絡(luò)懷集電算化的保密性保密控制能夠保證會計電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進入財務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫情況的發(fā)生，可設(shè)置保密程序進行控制，對保密文件進行儲存控制。用戶在進入系統(tǒng)時進行口令控制，以此來保證會計信息的安全性。會計信息的備份操作，主要是對企業(yè)相關(guān)會計信息的數(shù)據(jù)進行備用拷貝。對會計數(shù)據(jù)備用拷貝之后，系統(tǒng)一旦出現(xiàn)故障，就可使用備份恢復(fù)系統(tǒng)。通常情況下，備用拷貝是不是用的。企業(yè)進行良好的備份制度是保證會計信息的安全。

2．4強化會計電算化系統(tǒng)操作人員的安全信息

防范意識電腦操作是人為的，增強操作人員的安全意識是預(yù)防信息安全的前提條件。因此，企業(yè)在對員工進行定期的計算機、通訊以及網(wǎng)絡(luò)理論知識培訓(xùn)的過程中，還應(yīng)注重培養(yǎng)會計人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時，自覺遵守企業(yè)的各項規(guī)章制度，避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會計電算化操作人員安全信息防范意識的增強，不僅有助于企業(yè)信息的保密性，還有利于員工自身職業(yè)素質(zhì)的提高。由此可見，強化會計電算化系統(tǒng)操作人員的安全意識具有重要的作用。

3．結(jié)語

第8篇：計算機信息安全論文范文

關(guān)鍵詞：計算機，數(shù)據(jù)文件，安全性，防護措施，研究

 

0.前言

隨著計算機應(yīng)用的普及，計算機數(shù)據(jù)安全問題成為了日益突出的問題，特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的安全問題不僅涉及到系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)遭到邏輯級別或物理級別的損壞威脅，而且涉及到敏感數(shù)據(jù)通過網(wǎng)絡(luò)泄漏的威脅。如何保護計算機數(shù)據(jù)安全已經(jīng)是重大的戰(zhàn)略問題。

1.對計算機數(shù)據(jù)安全構(gòu)成威脅的主要來源

用戶誤操作引起的數(shù)據(jù)丟失、系統(tǒng)崩潰等。免費論文參考網(wǎng)。病毒等惡意程序?qū)?shù)據(jù)的破壞。敏感數(shù)據(jù)(如財務(wù)報表等)和各種賬號(如郵箱賬號和密碼；網(wǎng)上銀行的賬號和密碼、網(wǎng)上股票交易的賬號和密碼等)的安全。

2.數(shù)據(jù)保護的基本原理

對于數(shù)據(jù)的保護，本質(zhì)上是通過數(shù)據(jù)冗余方式來實現(xiàn)的，但不同的保護算法，產(chǎn)生的數(shù)據(jù)冗余程度會有很大的差別，如基于文件的備份方式，如果不使用壓縮算法，文件的每個備份就會額外需要和原文件相同大小的存儲空間。

在現(xiàn)代操作系統(tǒng)中，數(shù)據(jù)的邏輯存儲方式是以文件形式進行組織和存放的，文件在存儲介質(zhì)上的組織和結(jié)構(gòu)依賴于具體的文件系統(tǒng)，不同的文件系統(tǒng)在存儲介質(zhì)上的組織和結(jié)構(gòu)會有不同的形式。

在計算機中，數(shù)據(jù)的訪問方式主要以文件的形式進行，但也可繞過文件系統(tǒng)直接存取存儲介質(zhì)上的數(shù)據(jù)。計算機中數(shù)據(jù)的組織和存放形式?jīng)Q定了在計算機上實現(xiàn)數(shù)據(jù)保護的基本原理和方法，從實現(xiàn)的層次上，大致可以分為兩大類：

2.1基于文件級的數(shù)據(jù)保護

目前市場上主流的加密軟件多數(shù)是文件集的數(shù)據(jù)保護。以北京億賽通文檔安全管理系統(tǒng)CDG為代表。

基于文件級的數(shù)據(jù)保護，其算法的實現(xiàn)主要通過軟件進行實現(xiàn)，具體實現(xiàn)的層次一般位于文件系統(tǒng)的內(nèi)部或外部，一般以文件為單位對數(shù)據(jù)進行備份處理

2.2基于存儲介質(zhì)的數(shù)據(jù)保護

市場上磁盤級加密軟件，以北京億賽通磁盤全盤加密系統(tǒng)DiskSec為代表?；诖鎯橘|(zhì)的數(shù)據(jù)保護，其算法的實現(xiàn)可通過純軟件或硬件實現(xiàn)，也可軟硬件結(jié)合進行實現(xiàn)，如常用的磁盤冗余陣列磁盤RAID，其實現(xiàn)方式有基于硬件的RAID卡，也有軟件實現(xiàn)的軟RAID。具體實現(xiàn)的層次一般位于存儲介質(zhì)控制器或存儲介質(zhì)驅(qū)動程序?qū)又校捎谠谶@一級別難以獲得文件的有關(guān)概念，因此其實現(xiàn)基本上均以存儲介質(zhì)的基本單位為單位進行數(shù)據(jù)備份. 基于這一級別現(xiàn)實的算法主要有以容錯為主的RAID0－RAID5，以系統(tǒng)保護為主的磁盤雙工等。免費論文參考網(wǎng)。

3.計算機數(shù)據(jù)文件安全性的防護措施

3.1限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全：限制用戶對一些資源的訪問權(quán)限，同時也要限制控制臺的登陸?？梢酝ㄟ^使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?；蛘卟捎脭?shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

3.2計算機信息系統(tǒng)必須使用正版軟件

并及時進行系統(tǒng)升級或更新補丁；計算機信息系統(tǒng)必須裝有防毒殺毒軟件，并定期進行病毒檢驗；與互聯(lián)網(wǎng)相聯(lián)的計算機信息系統(tǒng)要有防止非法入侵措施。計算機信息系統(tǒng)必須有全面、規(guī)范、嚴格的用戶管理策略或辦法。重要的計算機信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員，系統(tǒng)管理員必須對計算機信息系統(tǒng)的各種服務(wù)器加設(shè)口令，嚴禁采用系統(tǒng)默認超級管理員用戶命或口令；由系統(tǒng)管理員對用戶實行集中管理，對用戶按職能分組管理，設(shè)定用戶訪問權(quán)限，嚴禁跨崗位越權(quán)操作；嚴防非法用戶或非授權(quán)用戶對非授權(quán)服務(wù)、數(shù)據(jù)及文件的訪問、使用和修改等。

3.3對計算機信息系統(tǒng)的用戶身份、主機身份、事件類型等應(yīng)進行安全審計

并留存審計日志，審計日志應(yīng)進行妥善保存。計算機信息系統(tǒng)的主要硬件設(shè)備、軟件、數(shù)據(jù)等要有完整可靠的備份機制和手段，并具有在要求時間內(nèi)恢復(fù)系統(tǒng)功能以及重要數(shù)據(jù)的能力。免費論文參考網(wǎng)。對重要計算機信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案，數(shù)據(jù)安全管理小組要對應(yīng)急預(yù)案備案登記，并每年定期舉行數(shù)據(jù)安全應(yīng)急演習(xí)。

參考文獻

[1]王俊. EDI數(shù)據(jù)安全性研究[J].現(xiàn)代電子技術(shù), 2009,(05)：123-125.

[2] 向明浩, 楊黎, 黃金峰. 數(shù)據(jù)加密技術(shù)——人民銀行信息安全的利劍[J]. 華南金融電腦, 2007,(08)：118-119.

[3] 施晶, 段朝暉. 淺談數(shù)字簽名技術(shù)的現(xiàn)狀與應(yīng)用[J]. 河南紡織高等專科學(xué)校學(xué)報, 2001,(01)：106-108.

[4]高恩林. Progress數(shù)據(jù)庫管理系統(tǒng)是什么?[J].管理科學(xué)文摘, 2006,(01) ：120-123.

[5] 王軍. 信息安全保障工作系列報道 北京將建成“信息安全城市”[J].信息網(wǎng)絡(luò)安全, 2004,(05) ：108-109.

[6] 強化信息安全保障體系 夯實信息安全基礎(chǔ)建設(shè)——全面推進首都信息化進程[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2003,(11)：110-115.

第9篇：計算機信息安全論文范文

信息安全論文3900字(一)：探究計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護質(zhì)量，成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計算機網(wǎng)絡(luò)安全的基本概述

所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強信息管理控制，才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運行環(huán)境。因此，在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險。同時，部分計算機防火墻技術(shù)局限，必須安裝外部防護軟件，才能提升計算機網(wǎng)絡(luò)防護能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計算機感染設(shè)備病毒，導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅。

2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容，也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應(yīng)對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗，構(gòu)建出針對性的信息安全防護技術(shù)，優(yōu)化計算機系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進行推算，具備較強的可應(yīng)用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機網(wǎng)絡(luò)信息安全保護中，數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容，也是信息數(shù)據(jù)保護的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。

4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時，在計算機網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險，量子加密技術(shù)會及時作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無法實現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之，為了提升計算機網(wǎng)絡(luò)信息的安全性，落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù)，不僅強化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點防護策略。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；信息安全與防護

進入信息時代，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進行隔離使用，如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網(wǎng)絡(luò)進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學(xué)活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。