計算機信息安全論文范例6篇

前言：中文期刊網精心挑選了計算機信息安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機信息安全論文范文1

加密技術主要是對計算機網絡數據進行加密，來保證信息的可靠與安全。在信息安全技術中，對傳輸的數據進行加密，是計算機系統中一項非常關鍵的技術，是一種主動防御措施。在數據傳輸過程中，加密技術運用精密的加密算法，對傳輸的信息進行加工，使其轉化為密文形式，防止不法分子的直接讀取。加密技術有對稱性和非對稱性之分，使信息更具有安全性。

2.防火墻技術

在計算機的日常維護中，防火墻技術是比較常見的，也是用戶經常使用的安全防護系統。在計算機網絡系統中，它有特定的軟件保護模塊，充分發揮著安全部件的作用，對于計算機系統表現出來的異常狀況，它會在第一時間啟動警報系統，將異常信息及時反饋給用戶，或者上傳給網路監護人員，及時采取相對應的措施對計算機網絡系統予以保護。防火墻技術，主要利用模糊數據庫，來對外來者進行控制和訪問，通過判斷其所執行的網絡行為，來分析其目的或意圖，不需要進行大量的網絡計算，及時攔截不正當的訪問行為，直接提高了計算機網絡系統的防控能力，在信息安全技術中，防火墻技術是最基礎也是最有效的。

3.信息安全掃描技術

在保護計算機網絡安全的措施中，信息安全掃描技術也是極其關鍵的。通過對全網系統給予有目的的安全掃描，對網絡運行的狀態，網路管理員可以及時準確地了解，一旦發現安全泄露問題，可以采取及時的補救措施。在計算機網絡信息安全中，安全掃描技術應用的比較廣泛，可以從防火墻系統、主機操作系統、Web服務站點、局域網等方面給予安全監控，對異常信息給予及時的檢測，提高了系統安全性。

4.防止病毒入侵技術

在網絡信息安全中，病毒入侵對計算機系統的破壞性是極強的，根據前面所講述的，病毒具有很強的隱藏性，它會長期潛伏在我們的計算機系統中，一旦不小心將病毒激活了，那么導致的破壞性是非常強的。所以加強防止病毒入侵技術是非常有必要的，用戶在使用計算機的過程中，在安裝殺毒軟件時，要選擇正版的、專業的殺毒軟件；對于陌生的郵件，用戶要及時給予病毒查殺，有效防止病毒進入計算機系統。

5.結束語

計算機信息安全論文范文2

為了避免上述問題出現,在計算機信息系統的正常運行過程中,其安全技術及應用主要有如下幾個方面:

1.1IP技術及其應用

目前,IP技術的應用主要是通過接入唯一的IP地址,確保計算機信息系統的獨立性,以在單獨的信道中完成各種數據的傳輸、整理等。因此,在計算機信息系統的正常運行中,IP技術可以給整個運行提供自動化系統支持功能,是提高計算機信息系統運行安全性的重要保障。目前,IP技術中可以容納的兩層通信協議,在自動化狀態下還可以使用實時協議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數據包的方式進行信息傳輸,使計算機信息系統的實際需求得到很好滿足。

1.2密鑰技術及其應用

根據計算機信息系統的運行情況來看,密鑰技術的合理應用,可以有效解決信息傳輸過程存在的安全問題,使整個網絡安全性得到有效提高。通過合理的使用密鑰來對系統的信息數據進行加密,可以讓信息保持混亂狀態,使得沒有被授權的用戶無法正常使用相關信息,對于保障計算機信息系統的數據安全具有重要影響。由于計算機信息系統的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術的應用不僅可以在計算機信息系統的運作過程發揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統的運行安全性。

1.3防火墻技術及其應用

目前,使用較多的防火墻技術是ASA技術,在計算機信息系統的運行過程中,可以是各種應用層的數據得到深層過濾,并對要穿過防火墻的用戶進行實時認證,從而在通過防火墻認證后,用戶才可以正常使用計算機信息系統的各種網絡資源。例如:在實際應用中,利用防火墻ASA技術來完成VPN鏈接,采用設置高級訪問的方式,可以是各種網絡病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統提供一個健康的運行環境。

1.4VPN技術及其應用

目前,VPN技術主要是對計算機信息系統的通信安全進行有效保護,從而避免各種不安全網絡信息帶來的影響。在實際應用中,VPN技術可以使被盜信息保持不完整狀態,從而降低被盜信息的準確性,在與密鑰技術相結合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統的運行安全性。

2結語

計算機信息安全論文范文3

云計算是基于互聯網的一種計算方式，共享的信息可以按照需求分配給各類設備，用戶能夠在網頁上接受服務。云計算呈現了一種基于互聯網的新的信息技術服務、使用和交付模式，通過互聯網來進行虛擬化資源的交易，并且意味著計算能力也可以作為一種資源在互聯網上進行交易。云計算的特征主要表現為以下四個方面：

1.云計算擁有非常廣泛的接入口。

用戶可以通過網絡獲得云計算的資源，并可以在手機、電腦或PAD上使用，云計算在網絡上提供服務，并在網絡上進行傳遞。

2.云計算擁有方便快捷性。

云可以迅速、靈活地供應資源或服務，用戶可以根據自己的需要隨時購買。對于用戶來說，計算能力可以在任意時間獲取，任意時間使用，而且提供的計算能力是無限的，并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預警的時候，擴大容量，及時應對增長的需求。

3.云計算擁有龐大的資源池。

云計算服務提供商將計算資源都匯集到資源池中，利用多租戶形式，按照用戶的不同需求供應不同的虛擬化資源，用戶可以在任意位置使用各種終端從資源池獲取所需服務，用戶雖然不知道資源池的具置，但是可以指定資源池的大概位置。虛擬的資源池可以實現資源共享，提高資源的使用效率。

4.云計算服務的可計量性。

云計算可對資源或服務進行計量，通過服務時間或網絡存儲等，對資源進行優化配置，使用戶明了資源的使用情況。

二、云計算對企業會計信息系統的影響

會計理論、會計技術的每一次變化，都會對企業會計信息產生很大的影響。越來越多的云計算服務提供商出現的同時也意味著會有更多的企業使用云計算。在云計算模式下，企業將自己數據信息交給云計算服務提供商來管理，從而使企業處理會計信息更加方便快捷，也為企業節約了大量的時間。

（一）云計算降低了企業會計信息處理的成本

企業之前需要為電腦設備、機房、網絡等投資大量的費用，有了云計算之后，對客戶端的硬件要求就很低，用戶只需要每月繳付相對低廉的月租費，不需投入大量資金購買高性能的電腦，省時又省力，而且還不用考慮一些設備的折舊問題，大大降低了企業會計核算管理的成本。

（二）云計算方便了會計信息系統的維護

云計算不需要專門的設備檢測及維修人員，更不需要向他們支付一定的費用。云計算采用租賃的方式，大部分工作都交給了云端處理，無需將大量的時間、金錢、精力花費在設備的安裝及檢修上，大大節約了會計信息處理的成本。

（三）云計算促使企業管理更加方便

云計算的服務商擁有專業的技術和規模，滿足各個企業的工作需要，同時提供先進的技術，滿足企業加速發展的需要，節約了企業的管理成本，提高了企業的工作效率。

（四）云計算的應用更加實際

在云計算模式下，所有的電子設備只需連接到互聯網，就可以對數據信息進行處理。企業可以在網上進行一些交易活動，節約了各個環節交易時間，方便了交易程序。企業各部門之間可以通過網絡實現資源共享，企業的管理人員及會計人員可以隨時隨地查看業務文件及業務處理進程。

（五）云計算提高了企業會計人員及管理人員的工作效率

企業從云計算服務供應商獲得專業技術支持，由服務供應商保障軟件安全性和可靠性的問題，讓企業沒有后顧之憂，從而企業的會計人員可以專注于會計工作，提高會計工作效率。

（六）云計算滿足了會計信息化擴展的需求

云計算服務提供商可以使企業儲存在云端的會計信息保持動態移動、調整，保證了企業會計信息化長期發展的需要。隨著云計算技術的不斷發展，云計算不僅可以幫助企業完成會計核算業務，而且可以幫助處理企業與上下游企業的業務，企業的審計業務、稅務業務都可以共享云上的會計信息，增加了云端會計信息的使用價值。云計算服務提供商應用的是最新的軟件服務技術以及專業的數據存儲服務，不僅滿足了企業會計信息化長期發展的需要，也降低了企業使用云計算處理會計信息的風險。

三、基于云計算的會計信息安全問題面臨的風險

云計算在會計領域有著良好的應用價值，但是云計算在企業會計領域的發展速度卻非常緩慢。限制云計算在企業迅速發展的一個重要因素是會計數據的安全問題，云計算的自身特點決定了用戶需要把數據信息存儲到云計算服務提供商手中，而且企業不具有優先數據訪問權，云計算服務商會對企業數據信息進行優先控制，因而不能排除數據信息被泄露出去的風險，用戶使用云計算可能要面臨如下安全風險。

（一）網絡安全問題

網絡是云計算服務的基礎和媒介，云計算平臺中集中了大量用戶信息、資源，非常容易成為黑客攻擊的對象，因而面臨嚴峻的網絡安全問題，云計算的任何一個節點及網絡都可能受到攻擊，而且網絡病毒日益猖獗，惡意的程序及木馬嚴重威脅著云計算平臺的安全，會導致數據信息的丟失、網絡信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業數據信息造成威脅。僅僅依靠本地硬盤中的病毒數據庫對病毒進行識別和處理是不行的，云計算服務提供商必須依靠網絡服務對病毒進行識別、分析及處理。云計算服務提供商要保證網絡系統的硬件、軟件及云端的數據不遭受破壞，防止漏洞攻擊及木馬惡意程序的入侵，保障數據信息的安全。

（二）數據存儲安全及隱私保護問題

企業對存儲在云端的會計數據信息沒有自我控制權，所有的會計數據都由云計算服務運營商控制及管理，因此企業會擔心數據信息的存儲安全以及個人隱私問題。云計算服務商是否會未經用戶允許私自訪問用戶的數據，私自泄漏企業的數據信息。雖然云計算服務提供商一直對外宣稱任何人都不可能會知道存儲在云端的數據信息的具置，但是不排除數據信息被非法盜用的可能性。云計算服務提供商可以有效利用防火墻，保證數據信息不被非法訪問、非法入侵。

（三）服務連續性問題

當云計算運營商的硬件設施發生故障或者遭到破壞之后，云計算的服務商是否能及時運用相應措施保證系統的正常運行，而且儲存在云中的數據是否會被丟失或損壞。云計算的運營商破產維持不了經營，儲存在云中的數據是否會受到影響。這些都是用戶所擔心的問題。

（四）多租戶帶來的數據隔離問題

云計算一般采用多租戶模式，企業信息數據會和其他企業信息數據在云端混合存儲，導致企業并不知道自己數據信息的具體存儲位置，甚至不知道數據信息被存儲在哪個國家。云計算平臺是否會發生用戶越權訪問的行為，用戶需要預防其他用戶的惡意攻擊。用戶的隱私被侵犯時，云計算服務商是否會協助用戶開展調查，保護用戶的會計數據信息不被非法分子所侵害。

（五）云計算服務提供商提供的服務不透明

目前，微軟、谷歌、國際商業機器公司等云計算供應商都有自己的一套標準，相互之間是不兼容的，而且用戶不知道數據保存的具置，云計算服務商對用戶提供的服務都是不透明的，用戶把數據存儲在云端具有不可知的危險性。

（六）數據殘留問題

數據殘留是指數據信息在云端被擦除后所殘留下來的痕跡，殘留痕跡的一些物理特性可能使數據恢復。數據殘留有可能會泄漏企業重要的商業信息，影響企業正常經營。

（七）管理及法律風險

在云計算環境下，所有存儲在云上的數據都交給云計算服務提供商去處理、存儲及安全維護，如果云計算服務提供商不妥善保管、運用存儲在云端的數據信息，就對企業的商業信息安全構成威脅。因此，如何對云計算服務提供商的行為進行規范、監督和管理，是一個迫切需要解決的問題。針對云端信息的處理，國家缺乏有效的規范及立法，云計算服務提供商需要對自己的行為進行自律，繼而獲得用戶的認同感，但沒有相關的規范和立法畢竟是缺乏保障的。

（八）審查功能不健全

傳統的服務提供商都提供外部審計服務，而一些云計算服務提供商拒絕外部審查服務。面對這樣的云計算服務商，企業管理人員及會計人員會因無法進行審查服務而承擔更多的風險及責任。

四、基于云計算的會計信息安全問題應對策略

盡管使用云計算服務存在各種各樣的疑慮，但是云計算技術確實具有極好的發展潛力，云計算可以幫助企業大幅度降低處理會計信息的成本，迅速提高企業管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數據安全保障體系，云計算就可以在會計領域得到大規模的使用。在云計算壞境下，針對上述信息安全問題，云計算在應用過程中要從云計算服務提供商、企業和國家三方面考慮信息安全對策。

（一）云計算服務提供商的應對對策

對于云計算服務提供商，針對云計算環境下的企業會計信息安全防護的要求需要采用網絡隔離、數據隔離、數據保護、數據擦除等一系列的安全技術手段，為企業的會計信息提供安全保障與隱私保護，從而保證會計信息的安全性、可用性及完整性。

1.網絡隔離

采用網絡隔離可以保障數據傳輸的安全，通過建立一個私有的網絡保證網絡的安全性和隔離性，將多臺計算機用一個私有的經過加密的網絡連接起來，確保用戶數據的網絡傳輸安全，云計算平臺的后臺管理員及用戶之間都無法竊取數據信息。云計算服務提供商一定要使用防火墻，并根據需求的變化及時調整防火墻，防止網絡攻擊。

2.數據隔離

云計算服務商應該將一些數據與另一些數據分離開，防止其他用戶訪問。云計算服務提供商可以按照用戶的需求，采用物理隔離、虛擬化和多租戶等解決方案實現數據隔離。

3.數據加密

云計算服務提供商應該對會計信息提供加密服務，而且加密服務應該要由專家設計并測試的，加密軟件對會計信息進行加密存儲，防止會計信息被惡意竊取或盜用。如果加密系統出現問題，那么所有存儲在云端的數據信息都不能使用。

4.訪問設置

云計算服務提供商可以采用基于身份驗證的權限訪問設置，對登陸用戶進行實時身份驗證、訪問權限來保證對會計數據的訪問控制，預防會計數據信息被盜用的風險。

5.數據保護

云計算服務提供商應該對會計數據實施全面保護，對于存儲在云端的會計數據，可采取快照、備份等保護手段確保會計數據的安全，即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網絡攻擊或者地震、火災等物理層面的災難，也都能夠確保會計數據的存儲安全。對會計數據進行在線和離線雙重備份，采用備份軟件或者存儲備份，按照用戶的需求對會計數據進行自動備份及恢復。

6.數據擦除

數據殘留可能造成數據泄露，會計數據信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前，云計算服務提供商要確保會計數據信息被完全清除，無論這些會計數據是被存儲在備份軟件上的還是存儲在硬盤上的，云計算服務提供商都要切實查看殘留數據是否被徹底清除。

（二）企業的應對對策

對于企業，也要采取如下措施保證會計數據的安全。

1.選擇可靠的云計算服務提供商

企業在使用云計算服務之前，要充分了解云計算的風險，選取在技術和安全服務等方面具有豐富經驗和可靠的、擁有良好信譽的云計算服務提供商。名氣好的云計算服務提供商不可能會拿自己的名聲去冒險，不會任由數據失竊的事件發生，也不會與其他企業共享會計信息。企業應當增強安全防范意識，謹慎將企業會計數據信息及客戶的重要資料存儲在云端。

2.數據加密

企業在將會計數據信息上傳到云端之前要對會計數據加密，會計信息在傳輸的過程中，即使被竊取得到的也是密文。企業要確保上傳到云端的數據是以加密的形式存在的，另外要使用無法破解的密碼，保證其他任何人都無法訪問企業的會計信息。

3.做好會計信息備份，防止信息丟失

企業應慎重選擇能支持數據備份與恢復的云計算服務提供商，保證數據丟失時能快速恢復。除了云計算服務商要對存儲在云端的數據信息做好備份以外，企業自身也要對會計信息做好定期備份，以免云計算資源遭受到破壞，云計算服務提供商的備份也丟失時，數據得不到恢復。

4.建立自己的私有“云”，確保重要的會計信息掌握在企業的手中

大多數的企業都不愿將自己的會計數據信息放在公有“云”上，擔心會計信息的存儲安全。因而企業可以建立自己的私有“云”，將一些重要的會計數據信息及客戶的重要資料放置在私有云上，自主控制信息的使用權，保證信息的安全。

5.閱讀隱私聲明

大多數云計算服務提供商的隱私聲明里面都含有漏洞，方便自己在特殊情況下可以共享云端信息。企業應仔細閱讀和咨詢云計算服務提供商提供的隱私聲明，確認哪些數據可以保存在云環境下，哪些數據信息應該保存到私有云上。此外要確認云計算服務提供商有嚴格的信息管理標準章程，防止云計算的后臺管理者有可能查看到企業的數據信息，造成數據的泄露。

6.監控管理

云監控應與云計算服務結合，當云計算的服務器發生故障時，企業及時給云計算服務商發送報警短信，將故障降到最低，同時云監控也可以協助企業判斷故障，企業應使用監控系統，實時查看云端數據，防止數據在傳輸過程中或者云端丟失，保障企業財務信息的完整性和準確性，使企業業務正常運行。

7.加強企業的內部控制

除了要在云計算技術方面強化內部控制，企業也要對自身實施內部監控。企業要做到權責分明制，管錢的不管賬，管賬的不管錢，不同的角色應具有不同的權限。企業要定期組織財會人員防范風險培訓，提高財會人員防范風險的意識與能力。

（三）國家的監督與管理

國家機關在推進云計算發展的同時，也應當建立相關的規范、標準，也應當對云計算服務提供商做好監管工作。

1.國家應建立云計算會計信息安全法規

我國的云計算技術剛剛起步，國內還沒有制定標準的規范，沒有明確的云計算數據信息安全指導方針及要求。國家可以先制定有關的云計算標準，規范云計算市場的運行，之后跟隨云計算市場的發展，逐漸修改相關規范。同時，國家應加大信息安全法制法規建設，完善相關信息安全法律法規體系，以法律的形式來規范云計算市場，保障云計算信息的安全。

2.國家應該做好云計算服務供應商資格評審的工作

我國應該制訂云計算服務供應商資格評審的相關工作規范，為云計算會計信息化發展奠定基礎。國家應制定相關的行業門檻，使云計算技術過硬、口碑良好的服務商進入該行業發展，良好的云計算服務會加快我國云計算的發展，也能保障云計算資源的安全性，增強企業使用云計算的信心。

3.做好第三方監管和繼續教育工作

計算機信息安全論文范文4

1.1網絡安全管理防范策略

法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度，頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段，通過建立完善的計算機網絡信息安全的管理制度，制定相關的規章要求，對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理，將網絡行為規范化，將對營造網絡安全環境，保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時，應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講，需要建立的管理制度包括安全漏洞檢測升級制度；信息登記、審查、清除、保存和備份制度；操作權限管理制度；安全責任制度；通報聯系制度；計算機機房和設備安全管理制度；用戶登記制度；網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外，還很有必要對計算機的使用人員進行宣傳教育，讓他們了解并掌握具體的修復網絡安全漏洞，規避安全風險的技能，并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育，規范他們的職業行為，鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。

1.2網絡安全技術防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺，隨著殺毒軟件技術的更新與升級，如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前，需要對其進行殺毒軟件的安裝，通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除，另外還有定期的及時對殺毒軟件自身進行更新和升級，以便能夠更早的發現問題，將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統，像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制，還可以為網絡提供一部分使用細節。在網路通訊過程中，防火墻會指向訪問控制尺度，可以通過的只有被防火墻同意訪問的數據或人，而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻，可以在一定程度上降低由于網絡黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率，并且還能利用防火墻對內網的不良行為進行屏蔽和過濾，可以使網絡環境得到凈化，保障網路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話，那么他們常常將攻擊的目標定位在IP地址上，展開對這個IP的惡意攻擊，例如Floop溢出攻擊和DoS攻擊，就是在黑客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險，防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務器，因為計算機用戶使用服務器的話，即使黑客利用網絡探測技術來探測主機的IP地址，他們探測到的也只是服務器的IP地址，對于用戶真正的IP地址是探測不到的，這樣一來就可以很有效的防止黑客的攻擊，保障用戶的上網安全。

1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵，他們的攻擊活動幾乎無處不在，為防止網絡黑客的惡意入侵還需要做好一下幾點防范措施。第一，不要隨意對陌生郵件進行回復。有些網絡黑客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件，在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄，對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復，這樣一來網絡黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動，因此對于陌生的郵件不要輕信和回復。第二，黑客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼，因此計算機用戶要注意將Administrator帳戶進行重新配置，可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護，并且進行重命名，之后再創建一個新的普通權限的Administrator帳戶用來迷惑網絡黑客。這樣一來，網路黑客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶，從而減少他們的侵入破壞。

2.小結

計算機信息安全論文范文5

【關鍵詞】網絡安全;計算機;網絡通信

1.引言

計算機技術正在日新月異地迅猛發展，功能強大的計算機和Intranet/Internet在世界范圍內普及。信息化和網絡化是當今世界經濟與社會發展的大趨勢，信息資源的深入開發利用以及各行各業的信息化、網絡化己經迅速展開;全社會廣泛應用信息技術，計算機網絡廣泛應用為人們所關注。

面對當前嚴重危害計算機網絡的種種威脅，必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建立之初都忽略了安全問題，即使考慮了安全，也僅把安全機制建立在物理安全機制上。本文分析了計算機網絡安全體系的含義以及其安全機制，并對于當前網絡安全應涉及的一些內容做了介紹。

2.計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網絡終端用戶來說，最通常的安全性經歷是通過使用口令來實現訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數據的訪問權之前，通常要求用戶提交一個口令，以滿足安全性要求。還有各種用于身份鑒別的產品，它們采用了比上述方法更好的技術。例如：一些比較聲音、手寫簽名、指紋的系統等。

3.網絡安全標準體系結構

（1）用戶安全層

用戶安全層不屬于OSI環境，由于OSI標準不考慮對非法用戶的直接防范，但是非法用戶進入網絡系統后，對網絡的安全威脅是嚴重的，而在此時，用戶安全層可以對非法用戶起到校驗的作用。因此用戶安全層是一項最基本的安全服務，也是一項重要的安全措施。

（2）應用安全層

包括OSI環境的應用層、表示層和會話層，應用安全層對域名服務、文件傳輸、電子郵件、遠程終端等特定的網絡應用已經制定了一系列的標準，為上層用戶提供數據或信息語法的表示轉換。負責系統內部的數據表示與抽象數據表示之間的轉換工作，還可以進行數據的加/解密和壓縮/解壓縮等轉換功能。

（3）端-端安全層

包括OSI環境的傳輸層，端-端安全層為上層用戶提供不依賴于具體網絡的高效、經濟、透明的端-端數據傳輸服務。還可以通過上層用戶提出的傳輸連接請求，或為其建立一條獨立的網絡連接;或為其建立多條網絡連接來分流大量的數據，減少傳輸時間;或將多條傳輸連接復用對上層用戶都是透明的。

（4）子網安全層

包括OSI環境的網絡層，子網安全層的作用是將數據分成一定長度的分組，將分組穿過通信子網從信源傳送到信宿。子網安全層可采用眾多的安全技術：加密、訪問控制、數字簽名、路由選擇控制、業務量填充和數據完整性，也正是它最能體現網絡的特點。網間互連、網絡控制、網絡管理等功能主要在該層實現，因此子網安全層上實施安全技術的主要層次之一。

4.安全體系的實現

4.1 防火墻技術

“防火墻”（Firewall）安全保障技術主要是為了保護與互聯網相連的企業內部網絡或單獨節點。防火墻是在內部網與外部網之間實施安全防范的系統，可被認為是一種訪問控制機制，它具有簡單實用的特點，并且透明度高，可以在不修改原有網絡應用系統的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內部網流出的IP包，盡可能地對外部網絡屏蔽被保護網絡或節點的信息、結構，另一方面對內屏蔽外部某些危險地址，實現對內部網絡的保護。

4.2 數據加密與用戶授權訪問控制技術

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。前面已經提到，對動態數據的攻擊分為主動攻擊和被動攻擊，對于主動攻擊，雖無法避免，但卻可以有效的檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。

4.3 識別和鑒別

網絡中的用戶和系統必須能夠可靠地識別自身以確保關鍵數據和資源的完整性，并且有控制手段使用戶或系統只能訪問他們有權使用的資源。系統所具有的這種能力必須是不容易被破壞。最簡單和容易實現的識別和鑒別的方法就是使用口令字。

其他通用的識別和鑒別控制機制包括限制網絡中最大用戶數和會話數，限制每個用戶的訪問日期和時間以及提供預先正式排定的時間表激活與停用賬戶，限制允許用戶登錄失敗的重試次數等。

5.安全技術的研究現狀和動向

我國信息網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。 國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”（Beu& La padula模型）的基礎上，指定了“可信計算機系統安全評估準則”（TCSEC），其后又制定了關于網絡系統數據庫方面和系列安全解釋，形成了安全信息系統體系結構的準則。

安全協議作為信息安全的重要內容，其形式化方法分析始于80年代初，目前有基于狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處于發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。在我國信息網絡安全技術的研究和產品開發仍處于起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發展。

6.結語

網絡安全的重要性已經有目共睹，特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成，信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生產力。因此，各國開始利用電子空間的無國界性和信息戰來實現增強其軍事、文化、經濟等戰略目的。隨著計算機技術的高速發展，網絡攻擊技術不斷更新，單一的安全防護策略則是不安全的，網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施的高度綜合集成。

參考文獻：

[1]趙立志，林偉.淺析網絡安全技術[J].民營科技，2012， （3）：193.

計算機信息安全論文范文6

影響計算機信息網絡安全的人為因素主要包括以下幾點；是制定的網絡系統管理制度欠缺完善。例如，對于故障計算機的維修方面，未能制定出在其被送修之前要進行消磁處理的規定，且未能安排專門的人員進行監修，進而導致了數據的泄露；相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件；在進行計算機信息日常維護工作或用戶權限的設置時，由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。

2計算機信息網絡安全問題的應對策略

2.1物理層面的網絡安全對策

對網絡安全建設的加強，主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面，其具體措施如下；相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害，為網絡硬件設備的安全提供保障；建立完善的機房安全防護措施，利用物理訪問控制設備對訪問用戶的身份進行驗證。

2.2修復計算機網絡出現的漏洞

注重用戶及賬戶權限的安全設置工作，對每位用戶身份及相關權限進行仔細的驗證，并對用戶的數量以及用戶訪問權限的范圍進行合理控制；建立起系統的病毒防范體系，以對各種網絡病毒進行有效防護，防止信息數據被惡意的竊取及篡改，保障信息的安全；充分利用防護墻技術對訪問權限進行科學、合理的設置，并通過對提供商的補丁進行下載，來修復出現的網絡漏洞，進而對內部網絡的安全進行保護；對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息，應當建立起信息過濾系統，通過字段過濾以及IP過濾的方式，來對不良信息進行屏蔽。

2.3完善網絡安全管理制度