計算機安全管理學術論文范文
計算機信息管理技術的應用在很多領域有著舉足輕重的作用,計算機應用人才更是供不應求。下面是學習啦小編為大家整理的計算機安全管理學術論文范文,供大家參考。
計算機安全管理學術論文范文篇一
《 計算機網絡信息管理 》
摘 要 因特網的出現為我們工作生活帶來了極大的便捷,計算機網絡不僅已近成為計算機應用的熱點之一,而且它在現代信息社會中扮演的較色越開越重要,它的應用已近滲透到社會生活的各個角落,計算機網絡是計算機技術和通信技術發展的產物,是隨著社會對信息的共享、信息傳遞的需要而發展起來的。本文主要研究計算機網、信息管理兩者之間的聯系,以及加強計算機網絡信息管理的重要性。
關鍵詞 計算機;網絡;信息管理
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0211-02
計算機網絡是將不同地域且功能獨立的多個計算機系統通過通信設備和通信線路聯接起來,并按照特定的通信規則進行信息交流,進而實現資源共享的系統。眾所周知,計算機網絡最主要的目的是實現資源共享和信息交流,信息是網絡中最基本的資源,計算機網絡管理中最基本的活動是對信息進行有效的管理,因此通過計算機網絡對各類信息進行有效利用與合理的信息管理有密不可分的關系。
1 計算機網絡
1.1網絡的定義
計算機網絡就是按照約定的通信協議,通過使用通訊設備和通信線路將不同地域的功能獨立的多臺計算機系統,連接成一個具有一定規模、功能性強的網絡系統,同時利用功能各異的計算機軟件(即操作系統、通信協議和信息交換方式等)來完成資源共享、通信交互、信息交換、信息服務平臺以及協同在線處理等功能的。
1.2計算機網絡的功能
1)信息交換。人們使用計算機網絡最基礎的功能就是信息的交換,比如用戶可以在網絡上使用聊天軟件、發送電子郵件、發布新聞、上傳/下載信息、進行遠程教育以及網上購物等即時通信功能;
2)資源共享。資源共享是計算機網絡一個較為突出的功能,包括各類軟件、硬件、和數據的共享。計算機的通信處理能力的增強是通過資源共享實現的,此外軟件和硬件的利用率也是通過資源共享這個功能提高的;
3)協同處理。沒有網絡的單個計算機的功能是有限的,可靠性也比較的低。借助網絡若干臺計算機可以完成更復雜的工作,也能提高系統過的可靠性;
4)分布計算。一個復雜的任務可以通過適當的算法,分散到網絡中的各個計算機來完成有關部分,從而加速了任務的完成,使整個系統的性能大為增強。
2 信息高速公路
信息高速公路,簡單的說就是以多媒體為車,以光纖為路,以交互方式快速傳遞數據、聲音和圖像的高信息流量的信息網絡。
信息高速公路這一概念起源于美國前副總統戈爾1993年提出“國家信息基礎設施”規劃(national information infrastructure)。國家信息基礎設施即美國統稱的信息高速公路。它主要由計算機服務器、網絡和計算機終端組成。自美國啟動國家信息基礎設施計劃后,在全球范圍內掀起了一股“信息高速公路”的熱潮。
信息高速公路計劃一提出,就立刻得到了世界各國的高度重視,引起了強烈的反向,各國都在深入研究信息高速公路計劃,并制定本國的對策。信息高速公路是高新技術和社會經濟信息化的產物,也是現代社會最重要的基礎設施。它不僅對信息資源的開發利用、促進國家經濟發展具有重要的作用,還將對社會生活方式產生深刻的影響。
3信息管理
目前,對于計算機信息管理的含義沒有統一的說法,有一種說法是把信息管理局限于對原始信息本身的管理,這種意見認為經過收集、整理、存儲、傳播信息并利用的過程就是信息管理,也就是說把分散的信息有序的集中起來,經過加工、存儲、傳播進而利用的過程,這種說法是狹義的。另一種廣義的說法認為信息管理是對整個信息活動中的各個方面進行管理,而不僅僅是針對信息本身的,它包括除信息資源本身外,對操作人員、應用技術、網絡機構等進行管理,從而達到合理配置各種資源,滿足信息服務社會需要的過程。
信息作為人類活動中的基本資源,人類一切的活動中無處不滲透著信息,因此信息管理是人類管理活動的一個重要組成部分,也是人類管理活動的一個基礎組成部分。近幾十年來,人們越來越認識到信息對社會發展的重要作用,認為信息也是一種有價值的資源,但是由于目前網絡上的各類信息越來越多、越來越復雜,加上信息對各行各業的滲透性,人們已經意識到對信息進行有效管理的重要性,各類社會團體也采取措施對網絡信息進行管理,信息管理作為人類管理活動的一個新領域,有許多問題值得大家關注、探討。
4 網絡信息管理面臨的問題
4.1信息污染
信息污染主要表現在以下幾個方面:
信息超載,大量無價值的信息堆積在人們面前,有些失去控制和無組織的信息,在社會里不再構成資源,相反構成污染和信息工作者的敵人。
虛假信息,指一些根本不存在的信息,它是信息生產者或傳播者為了達到某種利益而故意捏造出來的。由于沒有新聞審查與核實系統,傳播主體在網絡上可以不受限制的發布信息,從而使信息網絡可能成為散播謠言的最佳場所。
4.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質或程序里,當達到某種條件時即被觸發的,對計算機數據具有破壞性的一組程序或指令的集合,它是一種能執行自身復制并且借助一定載體存在的具有潛伏性、傳播性和破壞性的程序。計算機病毒以其危害程度可分為良性和惡性兩大類,良性病毒影響程序的運行速度或搶占存儲空間,而惡性病毒則直接破壞用戶的數據,甚至造成整個網絡的癱瘓。
4.3侵犯知識產權
侵犯電子版權,一類是將非數字化智力產品轉化為數字格式的電子作品之后的版權,即數字化作品權。另一類是軟件產權,即對計算機程序及相關電子文檔的專有權。
侵犯工業產權,包括侵犯商標權和商譽,侵犯企業秘密等。
4.4侵犯隱私權
隱私權是規定一個私人范圍,不受群體的約束,隱私權受到法律保護,隨著信息化社會的來臨,信息日益被視作財產的一部分,保護私人數據也可以看做對公民財產的保護,因而對隱私的尊重已經越來越引起人們的重視。
5加強計算機網絡信息管理的重要性
盡管計算機網絡有種種缺陷,甚至帶來嚴重的社會后果,但是它的正面價值是不能否定的。人們要高效的利用計算機網絡,就必須加強計算機信息管理。加強網絡信息監管,健全網絡信息管理體制,用法律、政策制約與引導網絡信息市場;完善網絡信息市場的運行機制;增強全民網絡信息安全意識,培養新型的網絡信息人員;加強網絡信息倫理道德建設,開展有關網絡信息安全的道德教育,制定有關網絡信息道德規范,完善網絡信息監督與舉報體系,從而保證網絡信息資源的有效開發和充分利用。
參考文獻
[1]劉衍珩,康輝魏,達蘇偉,梅芳.計算機網絡[J].科學出版社,2004,6.
[2]王崇國.計算機信息技術應用基礎實用教程[M].北京:清華大學出版社,2005,8.
[3]譚祥金,黨躍武.信息管理導論[M].北京:高等教育出版社,2000,8.
[4]謝希仁.計算機網絡[M].4版.北京:電子工業出版社,2003,6.
計算機安全管理學術論文范文篇二
《 計算機信息安全管理建設淺議 》
摘要:隨著當今科學技術的迅猛發展,信息產業已經逐漸成為人類社會的支柱產業。數據網絡正在迅速地從封閉性,以專線、專網為特征的第二代信息技術轉向為以網絡互聯技術為基礎的第三代信息技術。然而,網絡的開放性和共享性,使得它很容易受到外界有意或者無意的破壞和攻擊,更使信息的安全保密性受到嚴重的影響,網絡安全問題已經成為世界各國政府、企業以及網絡用戶們最為關心的問題之一。
關鍵詞:計算機信息安全 網絡 計算機系統安全 網絡安全 防范與防治
1 網絡信息安全的特性
伴隨著計算機網絡技術在我國的普及,利用它進行犯罪的案子不斷增多,并且已經開始滲透到了各個領域,給個人以及集體帶來巨大的經濟損失和危害。筆者所在單位的絕大多數機器都在一個局域網內,同時又擔負著與外部網絡進行數據交換的重任,因此,加強計算機網絡安全以及防范技術是十分重要的。
網絡信息安全特征保證信息安全,最根本的就是保證信息安全的基本特征發揮作用。因此,下面先介紹信息安全的5大特征。
1.1 完整性。是指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特征。
1.2 保密性。是指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特征。
1.3 可用性。是指網絡信息可被授權實體正確訪問,并按要求能正常使用或在非正常情況下能恢復使用的特征,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復并能投入使用。可用性是衡量網絡信息系統面向用戶的一種安全性能。
1.4 不可否認性。是指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
1.5 可控性。是指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性,即網絡系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規定可控執行。
2 計算機網絡信息安全的威脅
網絡安全是指以電磁信號為主要形式的,在計算機網絡系統中進行獲取、分析、轉儲、傳輸和應用的信息內容,在各個物理位置、邏輯區域、存儲和傳輸介質中,位于動態和靜態過程中的隱秘性、完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。總的來講,網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。
影響網絡安全的主要因素:①網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患:一是網絡的開放性,使得網絡所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網絡通信協議的修改,以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性,對網絡的攻擊不僅是來自于本地網絡用戶,還可以是網絡中任何其他的非法用戶。三是互聯網的自由性,網絡對用戶的使用沒有技術上的要求,用戶可以自由上網,發布和獲取各類信息。②防火墻的局限性。防火墻能對網絡的安全起到保障作用,但不能完全保證網絡的絕對安全,很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。③網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持,信息的存儲和轉發均由它們進行調制。由于軟件的復雜性,保證網絡軟件系統的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便,隱匿的網絡威脅也隨之產生。④信息泄露。人員將保護的信息被泄露或透露給某個非授權的實體。⑤竊聽。用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。⑥業務流分析。通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。⑦授權侵犯。被授權以某一目的使用某一系統或資源的某個人,卻將此權限用于其他非授權的目的,也稱作“內部攻擊”。⑧計算機病毒。這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。⑨信息安全法律法規不完善。由于當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
3 網絡信息安全措施
網絡的廣泛應用,是今日信息安全應用的重要推動者,但網絡的應用仍停留在系統安全及密碼保護的階段,并未真正地使用很多信息安全的技術來保護網絡傳輸的資料。網絡的興起和發展對于整個社會產生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負面上也衍生出許多以前傳統社會未有的問題。目前電子化的資料在網絡上流通中,只要有一種特殊設備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯誤的信息。由于這些網絡安全問題,使得一些應用無法直接順利推動,所以必須利用信息安全技術加以保護,以確保資料流通的信息安全。下面就從幾點來進行具體分析。
3.1 信息加密技術 信息加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,以密文傳送,到達目的地后使其只能在輸入相應的密鑰之后才能還原出本來內容,通過這樣的途徑達到保護文件或數據不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來信息的過程。信息加密技術主要分為信息傳輸加密和信息存儲加密。信息傳輸加密技術主要是對傳輸中的信息流進行加密,有鏈路加密、節點加密和端到端加密方式。
3.2 網絡信息安全具有過程性或生命周期性 一般來說一個完整的安全過程至少應包括安全目標與原則的確定、風險分析、需求分析、安全策略研究、安全體系結構的研究、安全實施領域的確定、安全技術與產品的測試與選型、安全工程的實施、安全工程的實施監理、安全工程的測試與運行、安全意識的教育與技術培訓、安全稽核與檢查、應急響應等,這一個過程是一個完整的信息安全工程的生命周期,經過安全稽核與檢查后,又形成新一輪的生命周期,是一個不斷往復的不斷上升的螺旋式安全模型。信息技術在發展,黑客水平也在提高,安全策略、安全體系、安全技術也必須動態地調整,在最大程度上使安全系統能夠跟上實際情況的變化發揮效用,使整個安全系統處于不斷更新、不斷完善、不斷進步的動態過程中。
3.3 信息加密算法 信息加密是由各種密碼算法實現的,密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎之一,沒有安全的密碼算法,就絕不會有信息安全。傳統的加密系統是以密鑰為基礎的,是一種對稱加密,即用戶使用同一個密鑰加密和解密,對稱加密算法包括DES算法、IDEA加密算法、AES下一代對稱密鑰系統。而公開密鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的密鑰,非對稱加密算法包括RSA公開密鑰密碼技術、DSA數字簽名技術和單向雜湊函數密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術算法和PGP混合加密算法等。
同時計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網絡防毒產品在技術上更先進,功能上更全面。 安全措施應該與保護的信息與網絡系統的價值相稱。因此,實施信息安全工程要充分權衡風險威脅與防御措施的利弊與得失,在安全級別與投資代價之間取得一個企業能夠接受的平衡點。這樣實施的安全才是真正的安全。
參考文獻:
[1]陳彥學.信息安全理論與實務[M].中國鐵道出版社,2001.
[2]卿斯漢.密碼學與計算機網絡安全[M].廣西科學技術出版社,2001.
[3]湯惟.密碼學與網絡安全技術基礎[M].機械工業出版社,2004.
[4]唐禮勇.“網絡與信息安全”研究生講義 安全程序設計1、2.
[5]姚家奕主編.管理信息系統[M].首都經濟貿易大學出版社,2003.
[6]勞幗齡:網絡安全與管理[M].北京:高等教育出版社,2003.
計算機安全管理學術論文范文篇三
《 計算機網絡信息安全管理 》
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及網絡技術已經和人們的日常生活、工作、學習緊密聯系起來。而網絡技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網絡信息依賴不斷加重的情況下,其中所呈現出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計算機網絡信息安全管理工作進行了全面詳細的探討,以期為我國網絡信息安全發展作出貢獻。
關鍵詞:計算機;網絡信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網絡與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網絡安全,實際就是針對互聯網所采取的管理技術措施,通過相應的措施,來使得網絡環境之內的數據安全得到有效的保障。下文主要針對計算機網絡信息安全管理進行了全面詳細的探討。
一、計算機網絡信息安全現狀
網絡安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟件、系統上的防護,還有計算機硬件上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網絡中斷等現象發生。但是,由于計算機以及網絡技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網絡信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網絡信息安全存在的問題
(一)計算機網絡系統本身存在的問題。由于網絡系統的脆弱性,目前計算機網絡系統安全面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,已知黑客攻擊手段多達500余種。
(二)除系統外,存在于網絡外部的問題。計算機網絡本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網絡遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網絡技術的人,其本身對于整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對于計算機網絡造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網絡,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對于計算機信息安全威脅最大的一個飯不方面。最后,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當用戶在運行間諜軟件后,其軟件能夠迅速的對于用戶網絡信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字符進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網絡系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現如今,所呈現出的基礎都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。首先,網絡管理中心的工作人員,本身在執行工作的過程中,沒有對于網絡系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、數據庫等方面的重要信息販賣給他人,這也就直接導致網絡安全問題的出現。
三、加強對計算機網絡信息安全的管理
(一)加強對網絡信息安全的重視,加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。
(二)強化信息網絡安全保障體系建設。2012年,工信部發布了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理經驗,創新管理方法,與時俱進地推進網絡信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網絡之間的緊密性不斷提高的情況下,如果說計算機網絡信息安全管理不當,導致數據遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網絡安全與防范的研究與探討[J]硅谷,2011年22期
[3]胡世鑄,淺談計算機網絡安全及防火墻技術[J]電腦知識與技術,2012年08期
有關計算機安全管理學術論文范文推薦: