计算机信息安全论文最新3篇
在学习、工作中,大家都有写论文的经历,对论文很是熟悉吧,论文对于所有教育工作者,对于人类整体认识的提高有着重要的意义。一篇什么样的论文才能称为优秀论文呢?以下是人见人爱的小编分享的3篇《计算机信息安全论文》,我们不妨阅读一下,看看是否能有一点抛砖引玉的作用。
计算机信息安全论文 篇一
[论文摘要]:二十一世纪是信息化的时代,在网络技术快速发展的今天,加快信息化发展已成为当今社会不可缺少的方面。人类的生产生活依赖于网络,新世纪的教育更应该离不开网络。然而,科学技术是一把双刃剑,在引起人类社会生活及生产的历史性变革的同时也引发了一些信息安全问题。由于网络自身存在的缺陷,网络安全已成为社会关注的焦点,随着新的入侵攻击手段的出现,网络安全技术手段也不断涌现,这对于提高其安全性和可靠性非常重要。本论文就当前计算机信息安全教育方面所面临的问题,以及计算机网络本身所存在的问题进行了探讨,并对信息安全问题提出了安全解决策略。
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑*攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1、对信息安全教育的认识不足
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2、对网络信息安全教育的重视力度不够
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3、对学校信息安全教育采用的方法不当
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1、影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2、 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3、有意的破坏,例如黑*利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑*。
4、网络黑*和计算机病毒是造成信息安全问题的主要原因。网络黑*和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑*的攻击和计算机病毒的侵入[4]。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1、加强计算机防火墙的建设
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2、建立一个安全的网络系统
2.1从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
2.2详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
2.3要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
2.4用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
2.5要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
参考文献:
[1] 叶炳煜。浅论计算机网络安全[J]。电脑知识与技术,20xx,(03)。
[2] 阎慧。防火墙原理与技术[M] 。北京:机械工业出版社,20xx.
[3] 张红旗。信息网络安全[M]。北京:清华大学出版社,20xx.
[4] 袁家政。计算机网络安全与应用技术[M]。北京:清华大学出版社,20xx.
[5] 田屹。论信息时代的学校网络教学[J]。教育技术中心,20xx.
计算机信息安全论文 篇二
摘 要:随着计算机网络技术的成熟,特别是在新时期互联网络云计算、大数据、物联网的发展需求和计算机技术快速更新背景下,使得经济建设越来越离不开离不开计算机网络技术的发展。当前信息交流越来越频繁,人类生活变得越来越便捷的时候,由于它的开放性的特点,网
关键词:信息安全论文
随着计算机网络技术的成熟,特别是在新时期互联网络“云计算、大数据、物联网”的发展需求和计算机技术快速更新背景下,使得经济建设越来越离不开离不开计算机网络技术的发展。当前信息交流越来越频繁,人类生活变得越来越便捷的时候,由于它的开放性的特点,网络安全的问题开始显现出来,未来网络安全将面临着严峻的考验。因此,为了对网络系统的安全性进行有效的改善,我们需要采取有效的电子资源保护措施。本文将通过计算机网络信息安全保密技术,分析探讨网络安全的重要性。
一、什么是计算机网络安全?计算机网络安全包括什么?
1、网络安全指的就是网络信息安全,含义是网络信息的完整性、真实性、保密性、可控性的技术与理论。
2、计算机网络的全部内容都属于计算机网络安全,其中包括计算机硬件、软件、网络共享资源、网络服务等,保护硬件、软件及数据资源,使之不受破坏、泄露,网络系统能够正常运行,网络服务不被中断是网络安全的义务。
(1)软件自身的漏洞、以及人为的操作不当和人为的恶意袭等这些都是对计算机的网络安全造成威胁。为了保证信息的安全与畅通,实现网络信息的保密性、完整性和可用性,我们必须做出相应的网络安全防范措施,这样才能应对不同的威胁。
(2)网络通信安全性涉及面很广泛,网络通信安全自身主要关心的是确保其他无关人员不能读取,更无法修改传送给他人的资料。网络通信的安全也对合法消息的截获和重播进行处理与分析,一般来说,网络安全问题的出现往往是由于有人恶意对某种能够获取利用的信息和资料进行截取和拦截而引起的。
二、计算机网络信息保密技术的概念及内容
网络信息保密技术是利用物理或者数学手段,对信息在传输、存储过程中进行保护以防止信息泄露。保密技术又可称为信息保密技术,它主要是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护、防止泄漏的技术。
1、接入控制技术。为了保护好数据信息,需要通过相应手段遏制不可信的、非安全终端接入局域网络,以抵御各种安全资源对网络资源的威胁。这就用到接入控制技术,它有安全要求:允许DNS查询;允许Intranet内局域网有权限的访问Internet;限制外部IP与内部主机直接连接;根据黑名单地址,屏蔽可疑连接;负责入侵设计和追踪,记录与安全相关的网络活动。目前,传统网络控制接入技术已经相对成熟,已建局域网可以考虑使用传统网络控制接入技术。
2、密钥管理技术。口令作为数据安全的基础,为了数据的安全,需要格外重视密码的设置。建议密码的设置由数字和字符共同构成,密码设置长一点可以提高密码的复杂度,并且需要更换密码,以防被破解后泄露信息。此外,在使用数据库时,由于数据库分读写模块和修改模块,在设置密码时,让不同模块之间设置的口令彼此独立,可以增加破解难度,保证不同模块的信息都能安全。
网络数据信息的加密主要表现为密钥的管理,密钥是窃取信息的主要对象,密钥有多种媒介,包括存储器、磁卡、磁盘等,密钥的管理主要体现在密钥保存、更换等环节上。密钥技术分为对称密钥与非对称密钥两种,对称密钥是指数据的两端使用同一种密钥,只要双方的密钥不被泄露,数据就能保证安全,这一技术目前主要用在邮件加密过程中,它的特点是数据的加密与解密是一致的,当前主要的对称加密技术有DES、AES等。非对称性密钥是指数据的加密与解密的密钥不通用,分为公开密钥与保密密钥,典型算法是1I SA体制,非对称性密钥有效提高了数据的可靠性与稳定性。
3、防火墙技术。防火墙是内部网和外部网之间的一道保护屏障。它是由一种计算机硬件和软件共同结合而成,它在Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙包括网络层防火墙、应用层防火墙、数据防火墙几个类型。防火墙有几个作用:
(1)它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,减少接触非友好因素的几率。
(2)扫描流经内部和外部网之间网络通信,过滤掉一些攻击,以免目标计算机受到攻击遭受损失;
(3)防火墙可以关闭后台不使用的端口,让你的系统变为铜墙铁壁,主要应该封闭的端口有:TCP 135、139、445、593、1025端口;UDP 135、137、138、445端口,一些流行病毒的端口TCP 2745、3127、6129端口和远程服务访问端口3389。
4、数字签名技术。在网络环境下,发送方不承认自己发送过某一报文:接收方自己伪造一份报文,并声称它来自发送方;网络上的某个用户冒充另一个用户接收或发送报文;接收方对收到的信息进行篡改。数字签名技术可以解决上述情况引发的争端。数字签名与公钥密码学紧密相连,公开密钥和私有密钥共同组成了密钥的主要组成部分。数字签名的过程主要包括内容:签名过程使用私有密钥进行:验证过程采用接受方或验证方用公开密钥进行。一般来说,无法从公开密钥得出私有密钥,因此公开密钥对私有密钥的安全不产生影响;即认为无需对公开密钥进行保密。传播自由,但需对私有密钥进行保密。因此,在对消息进行私有密钥加密时,如果可以利用公开密钥进行解密,即可认为该签名的所有者就是加密者本人签名。造成这种现象的原因主要是由于其他人的通过公开密钥不可能对该消息进行解密,也无法获悉消息签名者的私有密钥来进行解密。从技术上来讲,数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理产生别人无法识别的一段数字串,这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中,私有密钥是某个人知道的秘密值,与之配对的唯一公开密钥存放在数字证书或公共数据库中,用签名人掌握的秘密值签署文件,用对应的数字证书进行验证。
二、计算机网络安全保密技术有哪些的原则
(1)一致性与易操作性原则。计算机网络安全中保密技术的一致性原则指计算机的保密技术要与有关部门规定的整个网络系统的安全保密技术相兼容,以保证在制度层面的可控性与协调性。
安全措施应具有易操作性原则,这样会降低管理成本。此外,易操作性原则指安全措施不能影响系统的日常运行与服务。
(2)物理隔离与最高防护原则。物理隔离是指一些涉密部门的网络信息要间接接入国际网络,或者只在本部门的局域网内传播,以免信息泄露。程序人员在处理多种密级的网络信息时,要采取最高密级进行保护。
(3)动态性与整体性原则。网络保密技术的动态性原则指要不断改进和完善保密技术,实现保密设备的更新换代与技术升级,保密措施要紧跟互联网发展的潮流,要根据网络系统的性能,结构,安全需求与技术的变化而更新,要根据保密需求不断进行调整与升级。
一个优良的保密措施取决于多方面的因素,囊括了计算机软件、数据等,只有从整体的角度去考量计算机保密技术的安全性。才能切实有效的保证网络信息的安全。网络信息的保密技术的整体性原则指保密措施要系统、全面,涵盖计算机系统的各个方面。技术人员要及时改进或完善安全保密技术,及时对涉密系统与技术设备进行更新换代。
三、结语
从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享这是计算机网络新的发展,它会使我们的生活更加便捷,信息的交流越来越方便,但是为了保护计算机的网络安全,实现计算机健康有益的发展,甚至加快我国经济的额发展,我们需要做好计算机网络信息安全的保密技术。
计算机信息安全论文 篇三
现在,计算机早已不能用“在社会中占据越来越重要的地位”这种定位了,它已然支配了整个社会。军工、经济、生活、科研、交通、建筑等等计算机都起到了不容忽略的作用,能控制核武器的是计算机,能让你和家人联系的也是计算机,我们已几乎不敢想象没有计算机是种怎样的生活。倘若20xx年那次日冕物质抛射击中了地球会发生什么,倘若没有及时解决千年虫问题将会引起多大的灾难。这一切都与信息安全息息相关。
1、信息安全的概念和意义
1.1、信息安全的概念
信息安全就是保护信息系统不受各种各样的因素(有人为的也有偶然的)而影响到正常工作的进行。它主要有下列几种特性:
一是防止因为外界因素(hacker 入侵)或是自身因素(软件本身的BUG)导致信息外漏的保密性,这种特性使这门技术非常注重计算机漏洞的修补或预防 ;二是保证信息真实可靠,与源数据无异的真实性,这使信息安全这门技术需要有防止对修改数据的内容,或记录修改前数据的功能 ;三是保证数据的完整性,防止因为断章取义对信息的窜改 ;四是在拷贝内容时需要授权的严谨性,这和第一个特性保密性有一定相似之处,但前者是在合法的条件下对信息外传的严格审查,后者则是对非法获得信息的严防 ;五是保护自身所安装的系统的安全性,这里的内容是方方面面的,包括了在网络中确保安全地进行交流的安全协议、如电子加密一类的安全机制等等[1]。
1.2、信息安全的意义
信息安全的建设是具有必要性的,一方面它能起到提升安全人员、工作人员的信息安全方面意识 ;另一方面,信息安全是一门需要不断前进的技术,建设信息安全可以有效地维持与提高信息安全技术的竞争力,一旦有入侵者可以及时反应并制止,这能极大地提高人们对计算机安全的信心。
2、信息安全存在的主要问题
2.1、硬件技术问题
在计算机硬件上,存在着诸如设备落后、磁场影响等一系列问题。设备落后可能会导致不能有效更新信息安全库,或者被入侵时不能快速建立起防御链。像磁场、射线、静电等等则能导致硬件损坏,比如被日冕射线击中后绝大部分计算机硬件将从此失效,大范围的磁场则能导致设备暂时不能使用甚至永久受损等一系列状况出现。而硬件自身不可逆转的老化会使一部分数据永久丢失,倘若是硬盘受到损坏,所有数据都将难以复原。
2.2、软件技术问题
在计算机软件上则存在漏洞问题,漏洞即便在当时已经填补完成,但日后也还是会有新的漏洞产生,一般来说,漏洞中 BUG占了一部分,比如 OS 在编码中产生的错误、某些软件因编程产生的逻辑漏洞等等。但是在生活中,更常见的是常规漏洞,比如因为安装操作系统或者什么软件时产生的漏洞,无意中打开的端口产生的漏洞,因为鲁棒性产生的漏洞,这些漏洞都非常难以避免,只有在事后慢慢修补。但对于家用电脑而言,一些不专业的漏洞修补工具往往会造成一些难以预料的错误,往往会导致漏洞修补成功了然而应用软件却打不开的尴尬场面。
2.3、安全协议问题
说道信息,就能想到信息间的交流 ;而说道信息间的交流,我们就能想到网络。当今网络已成为计算机最主要的组成部分之一,但由于网络终端各不相同,为了使终端间能够流通数据,不得不自己产生一些“漏洞”,好连接到网络。试想倘若一台 PC 终端要怎样才能与一部手机终端联系起来,二者的方方面面皆不相同,这时候我们就需要在数据连接层和网络层人为制造一些相同点,才能使二者在同一广域网中畅游。TCP/IP 协议其本身,就是一个巨大的漏洞,虽然近年来业界对 TCP/IP 做了不少安全性方面的提升,但依然难以根治一些无可避免的漏洞[2]。
2.4、计算机病毒问题
计算机病毒的概念从第一个计算机病毒问世之前就已然出现,冯 · 诺依曼早已提到一种可自我复制的程序,在那个特殊的奥威尔年,除了苹果传奇性的广告问世外,还有费雷德 · 科恩提到的“病毒”。这些都说明计算机病毒并非是因为计算机技术的进步而出现的,这种说辞似乎意味着计算机病毒也会因技术的进步而消失。但并非如此,计算机病毒早在计算机出现之时便已出现,它并非是计算机的副产物,它就是计算机的不可磨灭的特性之一,正如我们每个人身上都携带着癌基因一般,这些是天然的BUG,是某种声音在对我们述说着“万物皆不完美”。自第一个电脑病毒 C-BRAIN 诞生已经过去29个年头了,制作病毒需要的时间越来越短,传播的速度与强度都是非常之快的,其感染途径之多,感染范围之广,已不是当年的吴下阿蒙了。
3、保障信息安全的对策
3.1、采用先进技术
跟上发达国家的步伐,更新信息安全技术,使信息安全技术在先进技术之列,这是应对不断进化的漏洞或病毒的主要对策。
信息安全是一个国际性的问题,单靠一国几乎是不可能面面俱到的,必须加强国与国之间的技术交流,现在还想着“自给自足、自产自销”无疑是技术远远被先进国家甩下的原因,而被先进国家甩下的结果就是无法应对更强有力的病毒或者攻击。
3.2、信息安全技术多样化
保障信息安全的技术需要多样化,RAID 技术、离子计算机技术、热点技术等等,计算机的正常运行都是少不了它们的,提升鲁棒性、计算机的安全性、定期备份原有数据、系统的检测、危险发生时的预警都需要各种各样的技术作为支撑[3]。
4、结论
计算机的信息安全很可能会陪伴计算机本身直至终结,计算机对现代人的巨大影响使其信息安全既具必要性又具复杂性。需要各行各业的人共同的努力,才能使信息安全技术更进一步。
读书破万卷下笔如有神,以上就是众鼎号为大家整理的3篇《计算机信息安全论文》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在众鼎号。