計算機信息安全論文多篇

計算機信息安全論文 篇一

論文摘要：電子商務的安全防範方面，已經出現了許多新技術新方法，但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想，對各種安全技術進行整合，使各種安全技術在搭配組合上更科學合理，發揮最大的安全效能。

論文關鍵詞：網絡安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然後對某一些角度(維度)的信息加以限制(如進行加密)，當這一維度被抽出後，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的，爲當某一維度被限制後，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領域裏，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸的信息安全可靠。

2安全策略維度的關聯分析

爲了加強計算機信息安全，我們往往同時採用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施爲什麼還會出現那麼多的安全漏洞，以致於大家普遍認爲“網絡無安全“呢？經過思考，我們認爲計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來，就使得安全防範技術的效力大打折扣。舉例來講，如果我們採取了加密、安全通道這兩種技術措施，則我們可以認爲這是—個二維安全策略，但是由於它們都是在WINDOWS操作系統上運行，於是這兩種本不相關聯的安全技術，通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低。因爲一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統，那麼無論是加密還是安全通道都變得毫無意義。因爲這時入侵者已經被認爲是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯，而加密與安全通道技術通過操作系統，它們倆之問也發生了強關聯，這就使安全強度大打折扣。爲了減少各維度間的關聯儘量實現各維度的正交，我們必須儘量做到各維度之間相互隔離減少軟、硬件的複用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統與加密、安全通道實現隔離，則我們就可以得到真正的二維安全策略。爲了實現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對於我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統被人完全操控的情況下，攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由於安全通道的獨立存在，它仍能發揮其安全保障作用，使攻擊者無法與管理電子交易的服務器正常進行網絡聯接，不能完成不法交易。綜上所述，我們在制定安全策略時，要儘量實現各個維度安全技術的正交，從硬件、軟件的使用上儘量使各個安全技術不復用操作系統不復用硬件設施，從而減少不同維度安全技術的關聯程度。

3安全策略維度的節點安全問題

爲了保護節安全，我們可以採取的方法一般有兩種：加強對節點的技術保護或是將節點後移。爲了加強對節點的技術保護，我們採取的方法很多，如加設防火牆，安裝防病毒、防木馬軟件，以及應用層次防禦和主動防禦技術等等，這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防禦，但也有其缺點，就是防禦手段往往落後於攻擊手段，等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點後移則更多是強調一種策略而不強調先進的技術，它不強調用最新的病毒庫、最新解碼技術來進行節點保護，而是通過現有的成熟技術手段儘可能延長節點並將節點後移，從而實現對節點的保護。

爲了理清這倆個方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。

系統自身的保護構造依靠的是節點後移，它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因爲如果系統的源代碼被攻擊者購得，又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能爲力的。計算機安全能做的事就如同建—個結實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數據服務器越要加強管理，對重要數據服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監控等等。

4安全策略維度的安全技術分佈

在所沒汁安全策略採用了加密、密碼認證、安全通道三種技術，則認爲是採用了三維的安全防範策略。有以下技術分佈方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現前文所述的節點後移無法進行層級管理，也沒有按照二叉樹結構進行組織。所以安全性能最差；

方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯於同一個節點，因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。

方法3中三個安全技術分成四個層級，且加密與認證被分佈在不同的節點上，兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。

因此，在有限的可用安全技術中，應該儘量使用二叉樹結構，並將這些安全技術儘可能地分佈在不同的節點上。

5結論

計算機信息安全論文 篇二

關鍵詞：計算機 網絡信息 安全保密技術

隨着計算機網絡的產生和快速發展，不斷改變着人類的生活方式。可以通過計算機網絡技術發送電子郵件，進行網絡辦公，網絡學習，處理銀行事務，國家機關處理要務等等。但是計算機網絡也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅着人們的計算機網絡信息的安全，甚至會威脅到國家機關和部隊中的信息安全，加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成爲近些年來非常熱門的話題，越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。

1. 計算機網絡信息安全保密技術的概述

關於計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統、數據等等，防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞，以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程。現在網絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網絡信息安全的現狀

計算機網絡具有開放性和資源的共享性等等特點，正是由於這些特點，計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅，將會帶來意想不到的後果，對於計算機網絡信息安全和保密工作刻不容緩。

3. 計算機網絡信息安全保密的常用技術

3.1 網絡安全技術

對於計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火牆、入侵檢測的技術。網絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網絡操作系統、協議、防火牆、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網路的防護做出具體的評估，以不斷改進安全保密措施。防火牆的安全技術，主要是對網絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術，主要是通過發現網絡系統的異常訪問，並判斷出一些入侵行爲的發生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對於計算機網絡信息安全具有非常大的威脅。典型特徵是，進行潛伏、複製和破壞。防治計算機病毒的方法；發現了病毒進行解剖，最後在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數據庫的安全技術

加強數據庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數據庫進行保護（比如密鑰口令的分段管理，數據加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然後對數據庫管理系統進行安全保密；在制定數據庫的榮滅備份；最後在數據庫的周圍警戒和出入控制等措施。

3.4 鑑別技術

鑑別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑑別技術也被稱爲認證技術。鑑別技術主要有；對身份的鑑別，目的是爲了驗證合法用戶，使系統決定是否能夠上網；在一個是對信息過程的鑑別；還有一個是對防抵賴的鑑別，主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現訪問策略的預定的訪問控制功能。

4. 加強網絡信息安全的輔助措施

主要關於加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網絡進行連接，嚴禁在電腦上使用無線設備。（5）對於電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行覈對、清查工作，發現丟失後及時向有關部門報告。

結語

隨着計算機技術的不斷髮展，對於網絡信息安全保密工作越來越重要，所以要不斷加強計算機網絡信息的安全保密技術，才能確保計算機信息系統的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008（21）

[3] 高雪花 計算機網絡安全保密技術探索[期刊論文]-中國校外教育（上旬刊） 2013（z1）

計算機信息安全論文 篇三

通信計算機可實現資源共享、數據通訊、均衡負荷與分佈處理、其它綜合的信息處理等。通信計算機要處理大量的網絡數據信息，這就意味着信息安全問題是非常重要的問題，如果不能處理好信息安全問題，通信計算機在處理數據時，會面臨着極大的安全威脅。要讓通信計算機的信息安全能得到保證，就需要建立一套能維護通信計算機信息安全的系統，這個系統應是全方位的，能相互彌補、相互支援的，然而據統計，我國約有55%左右的通信計算機企業沒有一套系統的信息安全防衛系統，他們僅僅只應用某些信息安全技術來確保通信計算機信息的安全。比如一部分企業只是應用安裝防火牆加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統，如果出現信息安全問題，計算機技術人員將很難全面的、有效的處理信息安全問題帶來的後果。

2通信計算機中信息安全存在的問題

2.1內部操作存在的問題內部操作存在的問題是指或者由於工作人員操作失誤、或者由於其它的原因引起計算機斷電的問題。如果通信計算機突然斷電，可能會造成數據丟失的問題；如果通信服務器的存儲介質受到強大的衝擊受到損害，服務器存儲介質中所有的數據可能會全部損壞。

2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式、傳播病毒的方式，有目的的盜取通計算機服務器中的數據信息，或者控制通信計算機的服務器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。

2.3門戶安全引發的問題部分外部入侵者不直接侵取通信計算機的數據，也不直接控制計算機，可是，他們會悄無聲息的瓦解計算機的門戶安全，給計算機散佈一些病毒，這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開，外部入侵者可根據自己的需要隨時入侵通信計算機的服務器。

3通信計算機中信息安全問題的對策

3.1從通信計算機的系統着手要讓通信計算機的信息安全得到保障，首先就要讓計算機的系統安全和穩定，因爲它是通信計算機工作的平臺。要讓通信計算機的系統安全穩定，可從以下幾個方面着手：一，選取較穩定的計算機系統，它需要有自我糾錯功能，如果計算機操作人員工作時出現操作失誤，它能通過糾錯功能自己找到運行的方法，而不會立即崩潰死機；二，即時更新安全補丁，該服務器系統應是有有專業的公司維護的，每隔一定的時間就能推出安全補丁的系統，如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題；三，做好信息備份工作，通信計算機信息是以電子數據的形式存在的，電子數據具有不穩定的特點，只有做好定期備份的工作，一旦通信計算機出現安全問題，才能立即恢復數據。

3.2從通信計算機的環境着手要讓通信計算機的系統安全能得到保證，就要讓它在一個安全的環境下運作，要給通信計算機提供一個安全的環境，可從以下幾個方面着手：一，安裝防火牆，防火牆是一道阻止外來入侵的屏障，如果做好防火牆的設置，一旦有外來入侵者試圖入侵通信計算機，防火牆會將這種入侵擋在防火牆外，並分析出外來入侵者的入侵來源，爲了使通信計算機的信息安全得到保障，計算機技術人員可用多重級別的方法設置防火牆，其中最重要的數據信息要用最高級別的保護策略；二，使用入侵檢測技術，實際上防火牆本身具有入侵分析的功能，它能分析出入侵者的來源，然而部分入侵者有較高超的計算機技術，防火牆可能不能完全識別入侵者的僞裝，爲了保障通信計算機的安全，在出現嚴重的、有目的的網絡入侵現象後，計算機技術人員要主動以入侵檢測技術找到入侵來源，直到能夠杜絕入侵者再度入侵；三，使用漏洞掃描技術，這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒，如果出現異常數據，會提交數據信息並給出處理的建議。計算機技術人員要定期掃描述通信計算機的數據，使計算機的內部運行環境有安全的保障。

3.3從通信計算機的授權着手通信計算機在運行的時候，有時會有機與機之間、機與客戶端之間的數據互動，這種互動可能也會帶來安全隱患。爲了保證通信計算機的信息安全，計算機要用授權的思想做好安全保護。這種思想爲：訪問授權思想，即擁有不同權限的訪問者可訪問的數據信息範圍不一致；認證的思想，即訪問者要訪問數據信息必須提交自己的權限，只有通過權限認證纔可繼續訪問數據；密保的思想，即訪問者要提交自己預設的密保，密保通過認證纔可繼續訪問數據信息；訪問控制的思想，如果訪問者的認證信息出現問題，就要能阻止訪問者繼續訪問，並能追溯訪問者的來源。

4總結

要做好通信計算機的安全工作，就要從計算機系統、環境、授權三個方面着手，建立一個完整的通信計算機安全系統，這個系統的每一個安全功能都要能相互彌補、相互支援，使通信計算機的信息問題能夠得到保障。

計算機信息安全論文 篇四

在網絡信息的傳播過程中往往缺乏有效的監管，同時訪問權限限制和數據的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關者，這就需要政府樹立一種網絡危機意識，充分認識到網絡安全的重要性，以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去，在遇見困難時，積極的尋找處理問題的對策，並加以適當的宏觀管控。只有通過對網絡信息安全法規的建立和完善，規範信息的傳播，加強網絡監管，才能維護個人的隱私、公衆的利益乃至國家的安全。

2計算機信息安全的技術層面對策

2.1提升服務器安全

一個網絡的服務器的安全與否關係到整個網絡的生存能力，承擔着對網絡上其他用戶提交的服務請求的偵聽，並負責完成相應的數據傳輸，並保障整個過程的正常進行。因此，我們除了加大對服務器的權限管理外，還應爲服務器配備專門防毒軟件，進行不間斷的病毒監測及掃描，將病毒拒之門外。

2.2提升PC端的安全

在個人PC端，用戶應該避免對共享文檔及文件夾的任意設置，非要進行共享的文檔應該被設置爲只讀屬性，避免病毒數據的植入。尤其對共享的系統文件也要做到防修改，從而隔斷病毒的持續傳播。用戶在訪問內網其他計算機時，也不要上傳可執行文件。當PC端已經感染病毒時應該，應該及時通知網絡管理員，利用broadcast進行網絡廣播，同時斷開網絡及服務器。系統管理員用無毒的引導盤進入管理員模式，啓動服務器，並利用殺毒軟件進行病毒的掃描及查殺，將染毒文件進行刪除，同時修復遭到破壞的系統文件及軟件程序，對接入PC的外部存儲設備進行病毒查殺。最後再確保網絡病毒被清楚的情況下對網絡進行重新連接。

2.3備份

備份包含兩部分的內容：數據備份和系統備份。數據備份主要是針對個人PC。由於多種原因，常會出現電腦中部分數據丟失的現象，這種情況下可能給用戶帶來不必要的麻煩，有時甚至造成無可挽回的損失。爲了保證數據不丟失，最好的方法就是要將重要的數據進行備份。通常建議採用正常備份和增量備份相結合的備份方式，這中備份技術不但可以縮短備份時間，提高備份效率，而且可以使得備份所佔用的磁盤空間最小。做好備份工作，可以確保數據的安全性，當計算機受到病毒攻擊導致軟件或是數據的破壞，或是意外情況下數據的誤刪時，都可以利用已經備份好的數據，進行數據的回覆。系統備份更多的是指對網絡服務器相關的FTP服務、DNS等原始數據進行備份，這樣可以保證服務器受到黑客攻擊或是病毒攻擊時，能夠及時的恢復數據，使得服務器可以繼續完成基本的服務，確保整個網絡的正常運轉。

3基於網絡信息安全技術的相關設計思考

除了上述安全技術方面的對策外，還應利用防火牆技術、防病毒技術、入侵檢測技術等較爲成熟網絡安全技術，構建更爲實效性與科學性的信息防護系統。本課題筆者主要列舉一種混合型防火牆系統，它是在組合結構的基礎上完成的，主要有四大部分構成。基於內部網絡與外部網絡間，內部防火牆與外部防護牆產生了一個安全網絡，即爲“屏蔽子網”。屏蔽子網中設備佈置具備諸多供給服務器，例如：堡壘主機、電子郵件服務器及數據庫服務器等。以組合結構爲基礎的混合型防火牆系統，其主要功能是以內、外部防火牆對不同級別的過濾進行設置，只認可通過認證的內部子網和基站主機進行連接，若數據信息繞過該流程，那麼所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞，基站主機在對保密數據信息接收後，可對外部過濾規則進行修改。另外，以組合結構爲基礎的混合型防火牆系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。

4結論

總之，對於網絡信息安全，需要做好多方面的工作。對與設計網絡及信息安全方面的違法行爲，一定要藉助法律進行維權保護，從而構建出一個安全可靠的信息網絡系統，進一步爲實現“綠色網絡”起到一定的推動作用。

計算機信息安全論文 篇五

【關鍵詞】網絡時代 銀行信息 安全防範

信息技術的急速發展使得銀行業形成了一種完全依靠於計算機網絡的綜合一體化業務系統，同時，諸多的計算機信息安全問題也逐步顯露，我們的系統安全防範並沒有同信息技術水平同步提升，這給作案分子提供了可乘之機，本次論文，我們針對銀行信息網絡安全的現狀，進行了相關的安全防範研究。

一、影響網絡時代銀行信息安全的主要因素及解決措施

（一）系統漏洞

計算機漏洞又可以稱爲陷阱，通常情況下，這是由計算機系統研發人員有意設置，主要是爲了能夠在用戶失去系統訪問權的時候再次進入系統。同時，正是因爲這種系統漏洞，銀行信息的安全遭到了威脅，主要表現在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信，但是由於某種特殊的原因導致系統的端口仍然處在激活的狀態當中，這個時候其他用戶就能夠順利利用該端口進行系統通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防範性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業務集中到手機上進行操作。手機銀行的特點是隻要有一個手機終端，可以在任何時間、任何地點爲客戶提供方便快捷的金融服務，是個移動銀行。那麼如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時，高度重視手機銀行的安全性和可靠性，採用了國際上先進的網絡安全軟硬件技術，及業界領先的安全策略來保障手機銀行系統的安全性。

（三）計算機病毒

計算機病毒是最爲常見的安全威脅因素。它本身屬於一種惡意的代碼，最經典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統，將會對銀行的信息安全造成嚴重的破壞，並且難以清除。當前的銀行系統還包括了網絡銀行系統，網絡銀行因爲同網絡的連接，更容易受到病毒的入侵和干擾，所以，對於網絡環境下的銀行系統，更應該設置相關的環節進行計算機病毒的抵禦。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設備侵入他人系統，並且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵，並且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防範系統無法保持同步應對，導致計算機系統經常被入侵，一旦黑客成功入侵銀行的計算機信息系統，造成的損失是我們無法估量的。

二、網絡時代銀行信息安全防範的基本措施

（一）解決系統漏洞

爲了解決系統漏洞，光大銀行設置了操作超時保護，登錄手機銀行後，如果15分鐘內沒有任何操作，系統會對登錄狀態進行自動控制，此時不允許進行任何交易，需退出並重新登錄後才能繼續使用。同時，還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬，可以到光大銀行櫃檯免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態密碼更加安全可靠。

（二）解決手機銀行漏洞

通常採用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。爲了防止惡意試探密碼，光大手機銀行採用密碼輸錯累計次數限制，當累計密碼輸入錯誤次數超過3次時，手機銀行系統將處於鎖定狀態。還設置了簽約機制，通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務，必須通過櫃檯或專業版網銀開通手機銀行對外轉賬功能。

（三）雙密碼措施

爲了避免黑客的攻擊，很多銀行都設置了雙密碼功能。建設銀行採取登錄密碼和交易密碼兩種控制，並對密碼錯誤次數進行了限制，超出限制次數，使用者當日即無法進行登錄。在您首次登錄網上銀行時，系統將引導您設置交易密碼，並對密碼強度進行了檢測，拒絕使用簡單密碼，有利於提高您使用賬戶的安全性。在系統登錄時，銀行爲您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施，對於利用網絡進行銀行交易的用戶來說尤爲重要。

（四）抵禦計算機病毒

計算機病毒對於銀行安全系統的威脅是十分嚴峻的，很多銀行通過設置客戶端密碼安全檢測來抵禦計算機病毒的干擾。目前網上銀行十分熱門，網購爲網上銀行交易帶來了春天，同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要爲銀行系統提供了對您的客戶端密碼安全檢測，能自動評估您設置的網上銀行密碼安全程度，並給予您必要的風險警告，有助於提高您在使用網上銀行時的安全性。先進技術的保障，網上銀行系統還採用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。

結束語

網絡時代的銀行信息安全與防範是十分必要和重要的，銀行本身就涉及到各種重要的信息，一旦泄露後果都是十分嚴重的。本次論文我們分析了網絡時代的銀行信息威脅因素，並且針對相關因素制訂了相應的安全防範措施，各類銀行應該以“承認漏洞、適度防護、正視威脅、建立威懾”爲指導思想，有效提高銀行計算機系統的自我防範能力，實現銀行的計算機信息安全。

參考文獻

[1]張春豔。淺析網絡時代的銀行信息安全與防範[J].黑龍江科技信息，2012，07：117.

[2]徐明。銀行信息技術風險管理及若干對策研究[D].國防科學技術大學，2007.

[3]劉涵。商業銀行信息安全風險管理體系研究[D].北京郵電大學，2010.

計算機信息安全論文 篇六

近年來，科學技術的迅猛發展持續推動着計算機硬件的普及和通信網絡的發展，在此背景下電子商務漸漸成爲國內商貿服務業的主流形態。電子商務利用Internet平臺將傳統商務活動中的參與各方(買家、賣家、物流公司、金融機構等)連接在一起，通過將整個交易過程網絡化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務相關人員和行爲的各個方面，即在電子商務活動中，會涵蓋方方面面的信息。電子商務自產生以來，迅速被廣泛應用到各個領域中，包括商品交易和服務的各個環節，例如購買、信息諮詢、支付寶等，通過網絡媒介將商家、顧客、銀行等聯繫起來。例如電子商務應用最成功的企業——阿里巴巴，通過電子商務成爲中國最大、盈利最多的網絡營銷商戶。在電子商務活動整個過程中，包括商家和買家信息、個人銀行私密信息、商業祕密等，這些信息數量廣泛，內容繁雜，真實有效，一旦被惡意泄露，產生的惡劣後果將難以估量。網絡信息安全是推動電子商務更好更快發展的內在動力，保障公衆信息安全，是電子商務能夠正常運行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關乎買家個人利益，甚至影響整個企業收益水平。網絡環境下，保障電子商務活動中信息安全具有很重要的意義。企業管理者要高度重視不斷增加的網絡入侵、黑客攻擊，積極探索加強網絡防禦功能的辦法。

2電子商務信息安全問題電子商務在不斷髮展，同時，伴隨產生了越來越多的信息安全問題，列舉如下。

2.1信息存儲安全電子商務在靜態存放時的安全，被稱爲信息存儲安全。企業在開放的網絡環境下運行時，電子信息安全往往存在兩類不安全因素：內部不安全要素，企業內部之間或者是其顧客隨意調用或者增、改、刪除電子商務信息；外部不安全因素，外部人員非法入侵企業內部計算機網絡，故意調用或者增、改、刪除電子商務信息，例如黑客入侵、企業之間的惡意競爭、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務模式打破了傳統買賣雙方面對面的交易方式，交易雙方的整個交易活動都是在計算機網絡上進行信息交流，因而，電子商務的交易就會存在不安全現象。電子商務交易包括賣方和買方。買方可以是個人或者公司，主要存在的信息安全問題包括：第一，用戶被冒名頂替，收不到所購的商品，直接導致財產損失；第二，用戶發送的交易信息不完整，導致商戶無法將商品發送到買家手中；第三，域名被擴散或監聽，致使買家信息被泄露；第四，因網絡上看不到商品的實物，可能會被虛假廣告所欺騙，購買假冒僞劣產品。賣家存在的信息安全威脅：第一，企業之間的惡意競爭，採用不正當手段侵入企業內部獲取企業營銷信息和客戶信息；第二，冒名更改交易內容，阻斷電子商務活動的正常進行，毀壞商家的信譽和利益；第三，違法分子採用高科技竊取商業機密，侵犯商家專利；第四，電子商務信息可能會遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過攻擊服務器，使企業網站上產生大量虛假訂單，造成系統擁擠，影響企業的正常運營。

2.3信息傳輸安全信息傳輸安全是指電子商務信息在動態傳輸過程中的安全問題。信息在傳輸過程中容易產生被篡改的危險，如收到僞造的電子郵件，傳輸的信息被非法截獲，實際的交易信息被惡意銷燬等，同時，如果網絡硬件和軟件產生問題，也會造成信息在傳遞中被丟失或者產生謬誤，促成電子商務中的信息安全問題。

3電子商務信息安全因素

在傳統交易過程中，買賣雙方通過面對面的交流，很快在雙方之間建立安全和信任關係，達成交易。但是在新型電子商務活動中，打破傳統聯繫方式，以互聯網作爲交易媒介，互聯網的虛擬性、動態性和高度開放性等特點使電子商務活動中存在大量的威脅與安全隱患，在沒有見面的情況下，買賣雙方很難建立起安全與信任關係。電子商務的信息安全因素主要包括以下方面。

3.1電子商務信息的真實有效性電子商務是以電子交易形式取代紙質交易，因而，保證電子交易形式的真實有效性是電子商務活動得以順利開展的重要前提條件。電子商務是一種重要的貿易形式，其信息的真實有效性直接關係買賣雙方、企業甚至國家的經濟利益和聲譽。3.2電子商務信息的機密性電子商務是一種貿易手段，具有相當程度的機密性。傳統紙質貿易是通過郵寄信件或其他可靠通信渠道發送商業報文，充分確保了文件的機密性。在開放的網絡環境下，商業泄密事件時有發生，防止商業泄密是確保電子商務全面推廣應用的重要保障。

3.3電子商務信息的完整性電子商務簡化了貿易過程，大量減少了人爲干預，很大程度上提高了交易效率，與此同時，也帶來了一系列信息不完整、不統一的問題。工作人員在進行數據輸入時可能產生意外差錯，或者爲謀取個人私利而故意欺詐，破壞了貿易信息的完整性。在傳輸過程中，可能因種種原因，造成信息丟失、重複，或者信息原有次序被打亂的現象都會導致貿易信息與原信息的不一致。在電子商務活動中，必須加強系統維護，確保數據存儲和傳輸的完整性。

3.4電子商務信息的安全可靠性可靠性是要確保合法用戶對電子商務信息和資源的正當使用權，要求建立有效的責任機制，防止實體否認用戶行爲，杜絕合法用戶對資源的使用過程中被拒絕的現象，還要在交易雙方之間通過簽訂可靠的合同、契約等預防任何一方的抵賴行爲，損害另一方的經濟利益。

4電子商務信息安全的保障措施

目前，電子商務已經蓬勃發展起來，迅速被廣泛應用到各行各業，例如網上銀行支付、快捷支付、京東商城購物等，其發展前景相當可觀。但電子商務活動中存在的一系列信息安全問題令人擔憂。保護電子商務信息安全，在網絡背景下，建立安全、快捷、高效的電子商務環境成爲當務之急，是企業管理者應該深入探討的重要問題之一。近年來科學技術和網絡信息技術取得了迅猛的發展，企業發展應該具有時代特徵，充分發展有效的信息安全技術，並結合行之有效的措施。現對保證電子商務信息安全提出以下幾點建議。

4.1加強網絡安全在網絡背景下，電子商務信息安全的主要內容就是網絡安全，採取高度發達的科學技術措施，對危險進行預測，從而制定行之有效的措施，將信息不安全問題化解在萌芽狀態。保障計算機電子商務信息安全的技術措施，有利於從源頭上保障信息安全。信息安全得到保障，進而促進電子商務的健康、可持續發展。首先，要加強信息加密，其目的是保護網內數據文件、口令和控制信息，保護網絡會話的完整性，加密是基於數學算法的程序和密鑰對文件進行加密，只有發出者和接受者才能識別的字符串，防止他人竊取文件信息。加密技術通常採用對稱加密技術、非對稱加密技術或者二者聯合使用。通常利用數據加密標準DES、三重DES、國際數據加密算法等對常規密鑰密碼體系進行計算。其次，嚴格身份識別，通過採取一定的技術措施，確認信息發送者的身份，驗證信息的完整性和準確性，防止信息在傳送或接收存儲過程中被非法篡改。採用電子技術手段對用戶身份的真實性和準確性進行驗證，設置網絡資源的訪問權限，電子商務活動中的所有參與方必須根據認證中心簽發的數字標識進行身份驗證。建立電子商務網上認證中心，對網上交易提供認證服務、簽發數字證書，進而確認用戶身份。最後，鑑於網絡環境下，惡意病毒越來越多，嚴重影響了電子商務信息的安全性，要求企業能夠採取一定的防病毒技術措施，主要包括：

(1)預防病毒技術，通過自身常駐系統內存，獲得系統的優先控制權，對可能存在的病毒進行預防，一經發現企業網站遭受惡意病毒的入侵，要能制定技術措施，對計算機病毒做出正確分析，阻止病毒進入計算機系統，破壞系統；

(2)檢測病毒系統，它是通過計算機對各種病毒特徵的記錄對病毒進行識別和偵測的技術；

(3)消除病毒技術，通過上述技術措施對病毒進行識別和分析，開發出具有殺除病毒程序、恢復原文件的軟件。企業應當不斷加大資金投入，研究新的技術辦法，嚴格確保在網絡環境下計算機電子商務的信息安全。

4.2加強網絡信息安全設施建設電子商務的快速發展有效提高了商業活動的交易效率。在網絡背景下，信息泄露、黑客入侵等電子商務信息安全問題嚴重阻礙了電子商務的進一步發展。儘管設置多道防火牆、多層密保等，可以有效確保網絡信息系統安全，但是計算機的芯片、中央處理器等核心部件如果是別人設計生產的，網絡信息就會存在一定的安全隱患，是嚴重威脅我國網絡信息安全的重要因素。網絡環境下，電子商務是全球範圍內的經濟活動，是我國國民經濟新興的增長點，加強電子商務網絡信息安全，對促進我國市場經濟發展具有很重要的現實意義。因此，必須建設一系列的網絡信息安全基礎設施，建立中國的公開密鑰基礎設施、信息安全產品檢測評估等基礎設施，應急預警基礎設施尤爲必要。

4.3制定完善的電子商務法律法規在網路環境下，電子商務愈發開放，信息傳遞速度之快令人驚歎。但一定要認識我國是法治國家的基本國情，電子商務交易活動要受法律制約，以正當的法律手段保護電子商務信息安全問題。但目前，我國電子商務法律還不夠健全，如何保護買賣雙方的信息安全，保護用戶自主訪問控制的因特網信息的權利不受侵害，解決電子商務信息安全帶來的糾紛和矛盾，防止買賣雙方上當受騙等都需要國家制定相關的法律解決問題。網絡信息的廣泛應用，使支付更便捷，買方、賣方、銀行三者通過電子商務就可以輕鬆完成交易。國家要制定相應法律明確三者之間的法律關係，制定在電子支付中出現不安全問題的處理辦法，例如出臺辦法處理此案件字符數據的僞造、篡改、賒銷等違法行爲，制定完善的電子支付機制，確認電子簽名。國家應當加大對信息安全技術的投入，同時繼續電子商務立法，充分藉助政府職能，發揮法律效力對電子商務活動進行管理和控制，規範電子商務活動，解決網絡背景下電子商務發展過程中出現的難題，確保電子商務的健康、可持續發展。

計算機信息安全論文 篇七

本文從虛擬專用網絡技術特點出發研究其在計算機網絡信息安全中的應用，爲企業計算機網絡信息安全保障提供相應的參考意見。

1 虛擬專用網絡技術分類

1.1 隧道技術

這裏提到的隧道技術是針對於數據包的加密過程，通過隧道協議利用附加的報頭封裝幀，在報頭中通過添加路由的信息，所以數據包經過封裝後能夠通過中間的公共網絡，這個經過封裝後的數據包所經過的公共網絡中的這個信息通道就被稱爲隧道，隧道中數據包的通信過程是從幀公網目的地後就會解除封裝並被繼續傳輸到通信的最終目的地。對於數據包的處理過程，隧道包含了幾個基本的要素，分別是隧道開通器、帶有路由能力的公共網絡、一個或多個隧道終止器以及一個爲了增加靈活性而增加的隧道交換機[1].

1.2 加密技術

虛擬專用網絡的加密技術也是其在信息安全中應用的重要技術特點，由於是在公共網絡中開通一個信息通信的邏輯路徑，因此兩個站點之間的信息的封裝加密技術是虛擬專用網絡保證信息安全的重要手段，爲了更好的保護企業信息、個人信息的安全，加密技術是虛擬專用網絡重要的環節。

1.3 祕鑰管理技術

祕鑰管理技術是虛擬專用網絡確保數據在公共網絡中傳遞的完成，主要由 ISAKMP 和 SKIP 工程組成，其中 SKIP 是通過利用 Diffie 的驗算法則進行的，而在 ISAKMP 進行祕鑰傳輸的過程中，祕鑰具備一定的公開性。

1.4 身份認證技術

身份認證技術是當前計算機網絡信息安全中常見的技術，主要通過覈對用戶設置的信息和密碼來完成對用戶身份的認證過程，如果密碼正確，並且信息相符的話，才能通過 VPN 網絡連接到信息系統中來[2].

2 虛擬專用網絡技術在計算機網絡信息安全中的應用策略

2.1MPLSVPN 技術在網絡信息安全中的應用

MPLSVPN 主要在寬帶 IP 網絡上實現，主要的特點是能夠更加安全、高校的實現快點去之間的數據通信。這種技術還可以結合聯合流量工程技術和差別服務等實現安全可靠的性能和較好的擴展。爲用戶提供更爲安全高效的信息服務。實現MPLSVPN 技術具體步驟有三步：首先，通過 CR-LDP 的方法在路由器中間建立一個分層服務提供商，LSP 中包含了第二層VPN 第三層 VPN 等多種業務，是 MPLSVPN 服務關鍵的環節。

其次是通過路由器完成 VPN 信息通信，其中 PE 路由器主要的作用是在在網絡服務提供商骨幹網絡的邊緣接入，這個步驟的關鍵是爲了實現 VPN 數據的通信過程，具體的操作是在 PE 路由器上建立一個能夠連接到 CE 設備的 VPN 轉發表數據，主要的目的是在這個轉發表中加入 CE 設備的關鍵標識如識別碼和標記範圍等。然後將轉發表數據反分別安裝到每一個 CE 設備上，給每一個所要轉發的數據表的子接口地址進行標記，通過利用LDP 協議在信息網絡中向別的 VPN 接口發送帶有 ID 標記的連接表。最後是完成 VPN 的傳送過程。

2.2IPSecVPN 技術在計算機網絡信息安全中的應用

IPSec 協議能夠爲計算機的 IP 地址提供更爲安全的系統，而虛擬專用網絡也是 IPSec 協議中非常常見的應用方式，IPSecVPN 技術就是利用 IPSec 協議實現虛擬專用網絡功能的一種方案。IPSec 協議有着非常廣泛的使用範圍，它採用的是一種框架的結構，主要有三種協議組成：第一種是 ESP 協議，ESP協議的主要特點是能夠在同一時間段內提供完整的數據，並且能夠提高數據的保密性和抗干擾等優勢；第二種是端到端協議，IPSec 協議在兩個端口或者端點之間的數據通信進行保護，保護的方式與 ESP 不同；第三種是 PC 到網關，主要通過保護兩個 PC 之間通信從網關到其他 PC 或者異地 IP 之間的信心傳輸。

IPSecVPN 技術有兩種重要的傳輸模式，分別是傳輸(Transport)模式和隧道(Tunnel)模式，兩種模式最主要的差距在於：在ESP 和 AH 處理完成後隧道模式又額外的封裝了一個外網的 IP頭地址，在站點於站點之間進行連接的時候，這種傳輸方式比較實用，而傳輸模式則是在這個過程前後部分，保持 IP 頭地址不變，主要適用於很多端口到端口的連接場景中[3]cVPN技術中封裝結構的示意圖如下：

3 結語

計算機信息安全論文 篇八

關鍵詞：網絡環境 計算機信息處理 利弊分析

中圖分類號：G623文獻標識碼： A

隨着科學技術的迅猛發展，計算機網絡技術在實際生活中的應用日益廣泛。作爲計算機網絡技術的核心所在，計算機信息處理的發展不容小覷。在網絡環境這個大背景下，計算機信息處理在爲人們生活、工作以及學習提供極大便利的同時，對人們的隱私、信息安全等帶來很大威脅，直接影響着人們生活的各個方面。因此可認爲，網絡環境下計算機信息處理利弊共存，我們必須充分認識網絡環境下計算機信息處理帶來的利與弊，有針對性的採取措施，有效預防並控制網絡安全問題，切實加強網絡安全管理，從而確保網絡信息的安全性與可靠性，讓計算機信息處理更好的爲公衆所用。

一、網絡環境下計算機信息處理的益處

相比於傳統信息處理方式，網絡信息處理具有明顯優勢，不僅能夠從技術手段上處理各種問題，如查詢、複製、儲存、遠距離傳播及處理信息等；還能夠處理網絡中的全部信息，如商務、政務以及技術信息等。圖一爲網絡環境下計算機相互交互信息示意圖。

圖一網絡環境下計算機相互交互信息示意圖

網絡環境下計算機信息處理所帶來的有利影響主要體現在以下幾方面：

1、信息識別與採集。在信息識別方面，首先，通過檢索相關網站與數據庫，人們可獲得信息來源；然後，根據網上所提供的具有很強針對性的網站與數據庫，人們可快速查詢信息內容；最後，通過對所查詢信息的識別，獲取所需的各種信息。在信息採集方面，通過計算機能夠快速彙總所需信息，顯著降低採集難度；並能夠不斷拓展信息採集渠道，確保信息的豐富全面；同時還能夠及時更新信息，確保信息的準確可信。

2、信息處理與管理。所謂信息處理，就是通過計算機將所採集的信息進行有效處理，充分滿足個人實際需求。網絡環境下的信息處理更加便捷、準確。網絡環境下的信息處理則更加經濟高效，通過實現對各組織與機構的計算機信息管理，能夠顯著提升工作效率，節約工作成本。例如，當前公務員考試的報名、資格審查、繳費等流程均可在網上進行。

3、信息存儲。在網絡環境下，人們可以實現對於信息的有序、長久保存。即將有用信息保存於相應數據庫中，不僅便於重複查詢與適用，還便於信息交流與共享。例如，在萬方數據庫中就保存有不同類別不同時期發表的學術論文。

4、信息檢索。基於所有信息都被存儲於相應數據庫中，一旦要用時，人們只需要通過查詢相應網址就能夠快速檢索到，方便快捷。

5、信息傳遞。不同於傳統耗時耗力的信息傳遞方式，通過網上下載、郵件、長傳等方式就能實現對於信息的及時、簡單和快速傳遞。

6、信息。在網絡環境下，信息具有廣闊的平臺，能夠不受時間與空間的限制，及時準確高效的信息。例如，在58同城或者趕集網上租房、找工作等信息。

二、網絡環境下計算機信息處理的弊端

伴隨網絡應用領域的不斷擴展，網絡環境變得更爲複雜，一些網絡敏感信息往往容易遭受人爲攻擊，嚴重威脅網絡信息安全，造成一些不利影響。

（1）網絡信息篩選難度加大。在網絡環境下，各路信息大量彙集，使得信息變得龐大化、雜亂化。技術信息、商務信息與政務信息等諸多信息交叉混雜在一起，難以從中挑出自己所需信息，網絡信息篩選難度顯著提升。

（2）機密信息泄密機率增大。在網絡環境下，各路信息彙集在一起，涉及生活、工作的各個方面。其中還會涉及國家機密、商務機密材料、研究機密數據以及等一些機密信息，一旦遭受人爲的惡意攻擊，會有泄漏或丟失的危險。這樣一來，很有可能造成大量主機癱瘓，產生嚴重經濟損失。而由於網絡的虛擬化和身份隱藏化等特點，使得機密信息泄密機率日益提高，網絡犯罪率逐年提升。

（3）網絡信息共享質量較差。隨着網絡技術的持續發展，人們對於網絡信息處理的依賴性越來越重。然而，要想獲得優質的網絡信息服務，就必須要有優質的網絡環境，一旦網絡環境較差甚至失效，就會使得網絡信息共享質量大打折扣。當前，我國許多地區的網路環境不甚理想，尤其是一些山區，嚴重阻礙信息的及時傳遞和高質共享。

三、計算機信息處理應用案例

隨着計算機網絡的快速發展，目前各行各業均以實現了信息化管理。其中，在地質勘查行業，由於各類地質數據採集的內容涉及大量的文字描述信息以及表示地質現象空間形態的點、線、面圖形信息，所涉及的信息種類多、內容複雜、信息量大，受人爲因素的影響大。地質調查作業點大多在人煙稀少、交通不便、氣候條件複雜、生態環境惡劣的高原、深山、沙漠、海洋等艱險邊遠地區。存在威脅地質調查工作者生命財產安全和影響野外地質調查工作順利開展的不利因素。針對上述野外數據採集時的不利因素，將野外數據採集傳輸與計算機、物聯網、北斗應用等多學科交叉領域進行開創性集成融合。改變野外數據手工採集爲通過計算機系統採集數據並通過網絡傳輸。主要可以採集探礦工程、實測剖面、地質填圖、化探工程等數據，對地質、地理、地球物理、地球化學和遙感等多源地學數據進行綜合分析和地質製圖，形成地質勘查的各類成果數據庫，實現數據庫共享。

野外地勘工作存在高山缺氧、高溫缺水、道路交通和通訊條件差等因素，利用互聯網、北斗衛星網絡和地面移動通信網絡，爲地質數據採集工作主體提供精確定位、路徑導航、發送緊急求救信號和自主救援服務，地勘項目承擔單位安全保障部門可全程、實時、動態、可視化的獲知地質數據採集工作主體的位置、工作和安全狀況，並保持雙向通信渠道暢通。

結語

總而言之，隨着計算機網絡技術的持續優化和發展，計算機信息處理給人們帶來了諸多益處的同時，也存在一些弊端。我們不僅要認識到計算機信息處理在信息識別與採集、處理與管理、存儲、檢索、傳遞以及等方面的及時性、準確性和便捷性等優勢；還應重視計算機信息處理在信息篩選、信息安全與信息質量方面存在的明顯弊端，積極探索，尋求有效策略來加強計算機信息安全，不斷改進和完善計算機信息處理安全系統。

參考文獻

[1]喬躍。探討網絡環境下給計算機信息處理帶來的利與弊[J],大科技，2013(33).

計算機信息安全論文 篇九

針對辦公計算機信息安全隱患，通過提出辦公計算機接入內部網絡流程、編寫計算機本地違規賬號禁用程序、開展計算機感染病毒原因分析及專項查殺、啓用計算機USB接口禁用策略等技術手段，有效降低辦公計算機信息安全風險。

1.1提出辦公計算機接入內部網絡流程

爲保障天津公司辦公計算機各項信息安全監控指標符合安全加固要求，避免由於運行維護人員違規操作導致出現計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題，必須明確辦公計算機接入公司內部辦公網絡操作流程，並要求計算機運行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝操作系統、入網前準備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統並下發安全策略等幾個方面給出明確操作步驟，規範了辦公計算機命名規則，通過全網惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性，有利於實時開展信息安全管控工作。

1.2編寫計算機本地違規賬號處理程序

對於已接入公司信息網絡的辦公計算機，由於數量龐大，運維人員無法手動逐一排查計算機本地違規賬號，導致部分計算機仍然存在系統自帶違規賬號（如Guest、Administrator等），以及計算機用戶自建的密碼策略違規賬號。因此，有必要採用技術手段全面清理違規賬號，通過編寫違規賬號自動禁用腳本程序，並利用計算機管理系統下發，可實現對內、外網計算機本地違規賬號的自動禁用。辦公計算機本地違規賬號禁用工作分爲以下幾步：

(1)下發現狀調研表，爲保障日常工作的有序開展，要求各單位計算機運行維護人員全面統計責任範圍內必須保留的計算機本地賬號，其餘本地賬號將全部禁用，並禁止計算機用戶再次新建本地賬號；

(2)按照反饋結果，篩選必須保留的本地賬號，並將保留賬號數量限制在最小範圍內，編寫賬號禁用腳本程序與開機自動加載腳本程序；

(3)搭建辦公計算機網絡模擬測試環境，對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執行準確性進行反覆測試，避免腳本程序下發後影響計算機的正常使用；

(4）利用計算機管理系統的腳本程序下發功能，將上述兩個腳本程序逐步下發至天津公司全部計算機，並及時跟蹤腳本程序的執行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號，並將其與5個保留賬號（各基層單位上報）進行對比，對於用戶名不一致的賬號全部禁用，該程序後臺運行，不影響計算機的正常使用。

1.3開展辦公計算機病毒專項治理工作

病毒作爲辦公計算機主要安全隱患之一，可能存在於辦公環境內任何一臺終端上，並通過內部文件轉發等方式導致病毒大規模爆發。因此，必須採取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作爲例，通過對連續三個月內網辦公計算機病毒日誌統計分析，病毒大量存在的原因主要有三個：各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發，佔總數的51%左右；圖片文件、壓縮文件等感染病毒後，殺毒軟件無法自動刪除並且重複上報，佔總數的33%左右。

1.4啓用辦公計算機USB接口禁用策略

計算機USB接口作爲內部辦公網絡環境與外部進行數據交換的惟一途徑，必須採取嚴格的管控措施。爲避免安全移動存儲介質的違規使用導致辦公計算機敏感信息外泄事件發生，利用計算機管理系統的移動存儲介質審計功能，定期對公司安全移動存儲介質拷貝敏感信息情況進行檢查，敏感關鍵詞範圍包括“絕密、機密、祕密”、“工資”、“規劃”、“智能電網”、“保電方案”等。通過調整計算機管理系統辦公計算機USB接口管控策略，將原有僅允許普通移動存儲介質拷入文件的策略調整爲完全禁止文件拷入、拷出。爲不影響正常工作，要求各基層單位按一定比例統計並上報必須保留USB接口讀取功能的計算機，該計算機USB接口僅能讀取統一配發的安全移動存儲介質，其餘計算機全部下發禁用USB接口策略，允許比例控制在全部辦公計算機的3%左右。同時，安全移動存儲介質的申請必須經過嚴格的審批流程，嚴控安全移動存儲介質配發數量，所有安全移動存儲介質堅持由科技信通部統一制定配發原則，信息通信公司具體實施，各基層單位不具備配發權限，配發總數不超過人資定員數的10%。在安全移動存儲介質的使用管理過程中，使用人必須簽訂《安全移動存儲介質安全使用責任書》，提高使用人信息安全意識，明確安全移動存儲介質掛失補辦流程，遺失必須經保密委備案。每年在全公司範圍內開展一次安全移動存儲介質清理覈對工作，所有安全移動存儲介質統一進行策略及註冊數據更新，未更新的介質不能繼續使用。上述安全管控策略的實施，在進一步減少敏感文件拷入、拷出數量的同時，有效降低辦公計算機感染病毒文件的風險。

2辦公計算機信息安全隱患防治工作成效

天津公司利用6個月時間重點開展辦公計算機安全隱患分析及防護技術研究成果推廣工作，通過管理手段與技術手段並用，並結合專項治理的方式，計算機本地賬號弱口令月度統計數量由最初的159個/月下降至2個/月，安全移動存儲介質拷貝敏感文件數量由最初的124個/月降至5個/月，計算機病毒感染率由最初的8.1%下降至0.1%，達到預期的辦公計算機信息安全隱患防治效果，4結束語通過對常見辦公計算機信息安全隱患進行分析，弱口令、病毒、敏感文件外泄已成爲當前治理工作的重點，通過採用專項治理的工作方式，針對每一項安全隱患制定應對措施，在實際應用中取得明顯的效果，確保辦公計算機信息安全加固標準符合度不斷提升。爲全面提升企業信息安全防護能力，下一步還需要在現有工作成果的基礎上，開展信息內、外網辦公計算機全面安全風險評估工作，並制定長期信息安全發展規劃，指導未來幾年的信息安全防護工作。