计算机信息安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇计算机信息安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

论文关键词：网络安全；安全策略；雏度思想

1概述

计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度(维度)进行拆分，然后对某一些角度(维度)的信息加以限制(如进行加密)，当这一维度被抽出后，其它的信息即便被人得到，只要该被限制的维度不能被获得，则其他人无法得到真实完整的信息，或者说是得到无用的信息。这种体系发生作用的原因就是前面提过的，为当某一维度被限制后，它的上一层维度将会被限制，这样向上的一层层维度都将被限制直到最顶层。在计算机领域里，我们知道计算机信息需要传输，而传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制，就能保证这次传输的信息安全可靠。

2安全策略维度的关联分析

为了加强计算机信息安全，我们往往同时采用多种安全技术，如加密、安全认证、访问控制、安全通道等。这样高强度的安全措施为什么还会出现那么多的安全漏洞，以致于大家普遍认为“网络无安全“呢?经过思考，我们认为计算机信息安全策略存在的缺陷，是造成这一现象的重要原因。主要问题出在几个安全维度之间出现了强关联，使原本三维、四维的安全措施降低了维数，甚至只有一维。这样一来，就使得安全防范技术的效力大打折扣。举例来讲，如果我们采取了加密、安全通道这两种技术措施，则我们可以认为这是—个二维安全策略，但是由于它们都是在WINDOWS操作系统上运行，于是这两种本不相关联的安全技术，通过同一操作系统出现了强关联，使其安全策略维度降至一维甚至更低。因为一旦有人在当事人完全不知道的情况下，通过木马或其他手段操控了WINDOWS操作系统，那么无论是加密还是安全通道都变得毫无意义。因为这时入侵者已经被认为是—个合法的操作者，他可以以原主人的身分自行完成诸如加密、安全通道通信的操作，从而进行破坏。究其原因是加密、安全通道技术都分别与操作系统发生了强关联，而加密与安全通道技术通过操作系统，它们俩之问也发生了强关联，这就使安全强度大打折扣。为了减少各维度间的关联尽量实现各维度的正交，我们必须尽量做到各维度之间相互隔离减少软、硬件的复用、共用。共用硬件往往随之而来的就是软件的共用(通用)，因此实现硬件的独立使用是关键。举例来说，要是我们能把操作系统与加密、安全通道实现隔离，则我们就可以得到真正的二维安全策略。为了实现这种隔离，我们可以作这样的设计：我们设计出用各自分离的加密、通讯硬件设备及软件操作系统这些设施能独立的(且功能单一的)完成加密、通讯任务，这样操作系统、加密、安全通道三者互不依赖，它们之间只通过一个预先设计好的接口传输数据(如：Rs232接口和PKCS#11加密设备接口标准)。这样一来，对于我们所需要保护的信息就有了一个完全意义上的二维安全策略。在电子交易的过程中，即便在操作系统被人完全操控的情况下，攻击者也只能得到—个经过加密的文件无法将其打开。即便攻击者用巨型计算机破解了加密文件，但由于安全通道的独立存在，它仍能发挥其安全保障作用，使攻击者无法与管理电子交易的服务器正常进行网络联接，不能完成不法交易。综上所述，我们在制定安全策略时，要尽量实现各个维度安全技术的正交，从硬件、软件的使用上尽量使各个安全技术不复用操作系统不复用硬件设施，从而减少不同维度安全技术的关联程度。

3安全策略维度的节点安全问题

为了保护节安全，我们可以采取的方法一般有两种：加强对节点的技术保护或是将节点后移。为了加强对节点的技术保护，我们采取的方法很多，如加设防火墙，安装防病毒、防木马软件，以及应用层次防御和主动防御技术等等，这方面已经有很多成熟的技术。这种方法强调的是使用技术手段来防御，但也有其缺点，就是防御手段往往落后于攻击手段，等发现技术问题再填补漏洞时很可能已经造成很大的损失。节点后移则更多是强调一种策略而不强调先进的技术，它不强调用最新的病毒库、最新解码技术来进行节点保护，而是通过现有的成熟技术手段尽可能延长节点并将节点后移，从而实现对节点的保护。

为了理清这俩个方法的区别，可以将保护分成系统自身的保护性构造与外部对系统的保护。

系统自身的保护构造依靠的是节点后移，它讲的是系统自身如何通过没汁的合理来保证系统内操作的安全性。但是如果仅靠系统自身的构造是不足以保证系统安全的，因为如果系统的源代码被攻击者购得，又或者高级节点的维护人员恶意修改系统内容等等安全系统外情况的出现，再完美的系统也会无效。这就如同金库的门再厚，管钥匙的人出了问题金库自身是无能为力的。计算机安全能做的事就如同建—个结实的金库，而如何加强对金库的管理、维护(或者说保护)则是另外一件事。事实上金库本身也需要维护与保护，所以我们按照维度思维构建了计算机信息安全体系本身的同时也需要按维度思维对安全体系自身进行保护。具体来讲比如，越是重要的数据服务器越要加强管理，对重要数据服务器的管理人员审查越要严格，工资待遇相对要高，越重要的工作场所越要加强值班、监控等等。

4安全策略维度的安全技术分布

在所没汁安全策略采用了加密、密码认证、安全通道三种技术，则认为是采用了三维的安全防范策略。有以下技术分布方法。方法1中三个安全技术维度直接与顶点相接，只有两级层次没有实现前文所述的节点后移无法进行层级管理，也没有按照二叉树结构进行组织。所以安全性能最差；

方法2中，三个安全技术分成了三个层级，它比方法l要好。但它也有问题它的加密与认证关联于同一个节点，因此如果图中的“二级节点”一旦被攻破则两种安全技术被同时攻破。

方法3中三个安全技术分成四个层级，且加密与认证被分布在不同的节点上，两个三级节点任意—个被攻破仍无法攻破二级节点。因此方法3的安全性能最高。

篇2

2.防火墙技术

在计算机的日常维护中，防火墙技术是比较常见的，也是用户经常使用的安全防护系统。在计算机网络系统中，它有特定的软件保护模块，充分发挥着安全部件的作用，对于计算机系统表现出来的异常状况，它会在第一时间启动警报系统，将异常信息及时反馈给用户，或者上传给网路监护人员，及时采取相对应的措施对计算机网络系统予以保护。防火墙技术，主要利用模糊数据库，来对外来者进行控制和访问，通过判断其所执行的网络行为，来分析其目的或意图，不需要进行大量的网络计算，及时拦截不正当的访问行为，直接提高了计算机网络系统的防控能力，在信息安全技术中，防火墙技术是最基础也是最有效的。

3.信息安全扫描技术

在保护计算机网络安全的措施中，信息安全扫描技术也是极其关键的。通过对全网系统给予有目的的安全扫描，对网络运行的状态，网路管理员可以及时准确地了解，一旦发现安全泄露问题，可以采取及时的补救措施。在计算机网络信息安全中，安全扫描技术应用的比较广泛，可以从防火墙系统、主机操作系统、Web服务站点、局域网等方面给予安全监控，对异常信息给予及时的检测，提高了系统安全性。

4.防止病毒入侵技术

在网络信息安全中，病毒入侵对计算机系统的破坏性是极强的，根据前面所讲述的，病毒具有很强的隐藏性，它会长期潜伏在我们的计算机系统中，一旦不小心将病毒激活了，那么导致的破坏性是非常强的。所以加强防止病毒入侵技术是非常有必要的，用户在使用计算机的过程中，在安装杀毒软件时，要选择正版的、专业的杀毒软件；对于陌生的邮件，用户要及时给予病毒查杀，有效防止病毒进入计算机系统。

篇3

1.1提出办公计算机接入内部网络流程

为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求，避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题，必须明确办公计算机接入公司内部办公网络操作流程，并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤，规范了办公计算机命名规则，通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性，有利于实时开展信息安全管控工作。

1.2编写计算机本地违规账号处理程序

对于已接入公司信息网络的办公计算机，由于数量庞大，运维人员无法手动逐一排查计算机本地违规账号，导致部分计算机仍然存在系统自带违规账号（如Guest、Administrator等），以及计算机用户自建的密码策略违规账号。因此，有必要采用技术手段全面清理违规账号，通过编写违规账号自动禁用脚本程序，并利用计算机管理系统下发，可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步：

(1)下发现状调研表，为保障日常工作的有序开展，要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号，其余本地账号将全部禁用，并禁止计算机用户再次新建本地账号；

(2)按照反馈结果，筛选必须保留的本地账号，并将保留账号数量限制在最小范围内，编写账号禁用脚本程序与开机自动加载脚本程序；

(3)搭建办公计算机网络模拟测试环境，对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试，避免脚本程序下发后影响计算机的正常使用；

(4）利用计算机管理系统的脚本程序下发功能，将上述两个脚本程序逐步下发至天津公司全部计算机，并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号，并将其与5个保留账号（各基层单位上报）进行对比，对于用户名不一致的账号全部禁用，该程序后台运行，不影响计算机的正常使用。

1.3开展办公计算机病毒专项治理工作

病毒作为办公计算机主要安全隐患之一，可能存在于办公环境内任何一台终端上，并通过内部文件转发等方式导致病毒大规模爆发。因此，必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例，通过对连续三个月内网办公计算机病毒日志统计分析，病毒大量存在的原因主要有三个：各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发，占总数的51%左右；图片文件、压缩文件等感染病毒后，杀毒软件无法自动删除并且重复上报，占总数的33%左右。

1.4启用办公计算机USB接口禁用策略

计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径，必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生，利用计算机管理系统的移动存储介质审计功能，定期对公司安全移动存储介质拷贝敏感信息情况进行检查，敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略，将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作，要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机，该计算机USB接口仅能读取统一配发的安全移动存储介质，其余计算机全部下发禁用USB接口策略，允许比例控制在全部办公计算机的3%左右。同时，安全移动存储介质的申请必须经过严格的审批流程，严控安全移动存储介质配发数量，所有安全移动存储介质坚持由科技信通部统一制定配发原则，信息通信公司具体实施，各基层单位不具备配发权限，配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中，使用人必须签订《安全移动存储介质安全使用责任书》，提高使用人信息安全意识，明确安全移动存储介质挂失补办流程，遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作，所有安全移动存储介质统一进行策略及注册数据更新，未更新的介质不能继续使用。上述安全管控策略的实施，在进一步减少敏感文件拷入、拷出数量的同时，有效降低办公计算机感染病毒文件的风险。

篇4

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或****信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。