网络环境下计算机信息安全

网络环境下计算机信息安全

　　网络环境下计算机信息安全，下面带来网络环境下计算机信息安全相关论文范文，欢迎阅读。

　　网络环境下计算机信息安全【1】

　　【 摘 要 】 随着网络信息技术的不断发展，人们对于网络信息的需求与依赖性逐渐增强。

　　然而，网络在带给人们便利的同时，也带来了很多的不安全因素，主要表现在信息泄露、信息篡改、非法占有网络信息与网络资源等。

　　因计算机信息安全隐患的存在，个人、企业遭受“攻击”的计算机信息安全事件时有发生，并造成了巨大的经济损失。

　　因此，加强网络环境下的计算机信息安全管理工作就显得很有必要。

　　本文就网络环境下计算机信息安全问题展开探讨。

　　【 关键词 】 网络环境;计算机;信息安全;探讨

　　0 引言

　　随着信息化的不断普及，现阶段的很多企业、单位都拥有自己的局域网，且能实现局域网与外网的互联。

　　因互联网络系统具有覆盖范围大的特点，内部局域网的网络信息安全面临着严重的安全威胁，网络节点随时有被黑客攻击的可能。

　　因很多单位办公系统的服务器上都有涉密信息，如果其中的一台电脑感染病毒或被恶意攻击，就会对同一网段上的其它电脑构成安全威胁。

　　因此，互联网以其便利的信息交流、信息服务与信息共享功能给社会带来极大便利的同时，也产生了信息污染、信息泄露等诸多不安全问题。

　　为此，应对影响计算机信息安全的因素进行详细的分析，以有针对性地提出应对措施，确保计算机信息的安全。

　　1 网络环境下计算机信息存在的安全隐患

　　1.1 计算机软件存在的漏洞

　　对于任何软件而言，都存在一定的安全漏洞，这也已成为一种客观事实。

　　这些软件安全漏洞的存在，为非法用户进行信息破坏创造了有利条件。

　　同时，针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。

　　1.2 计算机遭受病毒攻击的现象非常普遍

　　不法分子常利用病毒，以网络为载体，以电子邮件或网页访问的形式进行传播，从而使用户在网络操作过程中不知不觉就感染了病毒，并且使信息遭到了恶意篡改与窃取。

　　当用户在通过网络进行文件传输或信息传递时，如果不对信息进行相应的加密处理，很容易成为网络病毒的攻击对象，从而使个人资料被恶意窃取。

　　1.3 计算机信息安全管理水平落后

　　对于计算机的信息安全管理而言，包括风险管理、安全系数评估与安全认证等内容。

　　为此，很多发达国家都已建立起完善的安全信息管理机构。

　　对于我国的计算机信息安全管理工作而言，是分开管理与执行的，给我国相关产业机构的发展形成了较大的阻碍，同时也给网络信息资源的整合造成了很大困难。

　　同时，在计算机信息安全管理方面，我国还缺乏相应的管理机构，并且缺乏完善的计算机信息安全管理体系，不能对信息安全工程进行合理的规划，并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。

　　1.4 计算机软硬件水平落后

　　对于现阶段计算机使用的软件而言，多以盗版软件为主，对正版软件的使用较少，在很大程度上给计算机信息安全造成了一定的安全隐患。

　　因此，需要加强对于计算机相关配置与软件的完善，以促使计算机信息安全问题得到基本解决。

　　在此过程中，还应对陈旧的电脑硬件设备及时更换，以免影响日常的使用。

　　在软件安装过程中，也应选择安装正版软件，并进行及时的更新与下载漏洞补丁，安装杀毒软件，以有效避免信息安全问题的出现。

　　1.5 用户操作方式不当

　　当用户进行计算机操作时，往往会出现配置不正确的问题，并因此使计算机存在一定的安全漏洞。

　　例如，如果对防火墙的配置操作不当，它就发挥不出应有的防护作用。

　　同时，缺乏相应的计算机信息安全意识，也是出现信息安全问题的一个重要原因，如用户将自己账号转借他人，有可能会给网络安全造成很大威胁。

　　档案网络信息安全保障体系建设【2】

　　摘　要：本文主要研究档案网络信息安全的保障问题，根据档案网络信息安全保障体系的要求，对建设档案网络信息安全保障体系进行了深度的分析，以期对档案网络信息安全保障体系的建设提供有利条件。

　　关键词：档案网络　信息安全保障　建设保障体系

　　1.引言

　　如今我们的网络安全受到了严重的威胁，我们必须把维护档案网络信息安全作为我们工作的重中之重。

　　但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备，对维护档案网络信息安全的重视还不够，但档案的信息安全事关人民群众生活的方方面面，基于这一情况，笔者重点阐述了建设档案网络信息保障体系的一些想法。

　　2.建设档案网络信息保障体系的基本要求

　　在充分了解档案网络信息保障系统的前提下，为了保障档案网络信息的安全，我们必须遵循以下要求：

　　第一，在档案网络信息部门创造一个安全可靠的环境。

　　维护档案信息安全的网络部门环境是十分重要的，要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查，并做好保护工作。

　　第二，创造一个安全可靠的档案信息传输通道。

　　档案信息在传送的过程中很容易被窃取，因此我们对传输过程的保密措施要做得十分到位，以防不法分子窃取档案信息从而造成不必要的损失。

　　第三，严格限制用户的访问权限。

　　用户在申请权限的时候，要证实用户的身份，并且要保证用户只能访问授权的内容，不能访问受限制的内容。

　　第四，完善密码和密码设备的协调机制。

　　所有用户密码以及密码设备都应当进行统一的管理，并且要把每个用户的密码与密码设备对应起来，确保准确。

　　第五，创造综合管理档案信息的工作环境。

　　这个要求就是将全部用户的档案信息集中到一起进行管理。

　　这样不仅方便管理档案信息，还能保证档案信息不被丢失，以达到安全管理档案网络信息保障系统的要求。

　　3.建设档案网络信息保障体系的具体方法

　　第一，配备防止网络病毒的设备，其作用是检测出已经存在的病毒对其查杀，并做好预防病毒的工作。

　　第二，配置扫描网络漏洞的系统，定时对主机、操作系统、软件系统以及网口进行扫描，防止漏洞入侵威胁网络信息安全。

　　第三，配备内网监控审计系统，先在PC机上安装代理服务器，从而监控所有PC机运作的全过程。

　　第四，建立完善的用户认证系统。

　　对于想要进入该系统的用户，必须核实他们的真实身份和信息，严格做好用户认证工作。

　　第五，对服务器进行加密。

　　要对服务器做好加密工作，以防服务器在传输过程中丢失档案信息。

　　第六，对保证网络安全的服务器加密。

　　要增设路由和防火墙的功用。

　　第七，建立一个良好的防火墙系统。

　　以防不法分子的入侵。

　　第八，对路由器进行加密。

　　上面阐述的都是比较好的方法，我们在实际过程中，需要建立一个完善的安全保障体系，具体包括以下六方面的内容：

　　第一、 物理安全

　　先对需要加密的档案信息进行分类，根据他们需要加密的等级分为密文服务器以及明文服务器，然后将这些档案信息全部放置于屏蔽电磁的房间里，接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。

　　需要注意的是，我们要着重注意磁盘系统，由于磁盘系统是所有档案信息集中储存的场所，所以磁盘系统的安全与否决定着档案信息的安全。

　　我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。

　　一般说来，物理安全保障体系是一种较为常见的手段，在实际应用中效果较为良好，而采用RAID 等技术来对磁盘的安全性加以保证，更是能够极大程度的提升整体的物理安全性能，为档案的保护提供了便利。

　　第二、 网络安全

　　储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机，只有这样才能够对档案信息进行加密。

　　对于该部门的网络IP地址，要根据实际情况和工作需求，有效的进行规划。

　　在选择硬件设施的时候，最好选择具有自动保障安全的设备。

　　建设档案网络信息保障体系，对档案信息的安全性的提升所具有的现实意义是非常巨大的，通过必要的手段来对网络访问权限进行控制和管理，能够有效的提升网络的整体安全程度，对于保证档案网络信息的安全是具有重要的作用的。

　　第三、 系统安全

　　有些档案信息是需要特别加密的，通常我们都是采用Windows 2003且达到B级安全等级的操作系统，这种系统可以实时的把握系统运行的情况。

　　必要时，还可以把国家认证的系统应用于此，这样可以增加保密的强度。

　　此外，还需要做好备份工作，完善备份机制。

　　应该看到，系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的，这是因为，只有一套安全有效的系统作为支持，才能够保证所研发的系统具有实现预先设计功能的可能。

　　第四、 应用安全

　　加密文件服务器和不加密文件服务器可以分开来管理。

　　先对档案信息进行处理，重要的信息要提高加密等级，无关紧要的信息可以不进行加密。

　　应用系统在工作的时候，也要保障它的安全，做好备份和预防工作。

　　使用该系统的用户也应当得到官方的认证，同时对一些信息的访问应当受到限制。

　　保证系统的自我恢复功能，在实际应用过程中具有极其重要的意义，尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度，都有极其重要的积极作用。

　　第五、 用户安全

　　我们是为用户服务的，用户安全也应当全力保证。

　　在选择杀毒软件的时候，最好选择网络版本的杀毒防毒系统，一旦系统出现了漏洞或者是补丁，要立即进行修复。

　　网络系统在运行的时候，要打开监控设备全程监控。

　　已经设立好的IP地址不能随意的改变。

　　用户在应用系统之前，就要对其身份进行认证，这不仅是为了保护档案信息的安全，也是为了保护用户的安全。

　　认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。

　　第六、 安全管理

　　我们进行安全管理主要是为了在分层管理网络系统，集中监控档案信息安全的基础上，建立一个全方位多层次的档案网络信息安全保障系统。

　　进行安全管理应当做到以下几个方面：第一，建立严格的管理规章制度，具体包括保障系统运作制度，用户认证制度，安全操作制度，程序规范制度，定期检查制度等等。

　　第二，设立一个健全的组织机构，由专门的人对档案网络信息安全工作进行掌控，具体的部门由专业人士进行管理，各个部门的人要及时进行工作交流，取长补短。

　　第三，设立一个完善的安全保障机制，也就是说，在出现故障或者档案信息安全受到威胁的时候，要有相应的措施应对，并且能够有效的处理各种突发情况。

　　同时，还可以增设一些安全配套设施，比如说安全管理器、密码服务器等等。

　　实际上，一套行之有效的安全管理机制，对于提升档案信息安全是非常有必要的，人作为机器的控制者，在工作中，通过制度对人的行为加以规范，是安全管理的重要途径之一。

　　4.结语

　　随着我国经济的高速发展，我国的互联网事业同样取得了辉煌的成就，而在科学技术和信息技术高速发展的社会，却连连遭遇档案信息丢失或被窃的问题。

　　然而我们知道，保障档案信息的安全是确保国家和军队的重要支撑力量，所以保护档案信息安全是一件十分重要而且紧迫的事情。

　　无论是国家、政府、军队，还是普通大众，都要给予档案信息安全足够的重视，并且要从理论和技术的角度，积极保护档案信息的安全。

　　参考文献：

　　[1]谢建波.对机关档案实体安全与档案信息安全技术保护问题的认识[J].档案管理, 2010,01.

　　[2] 任义娥,李肖军.试析现代信息技术与档案信息安全[J].兰台世界,2010,20.

【网络环境下计算机信息安全】相关文章：

大数据环境下的计算机网络信息安全的论文10-08

基于网络环境背景下的计算机信息处理与安全技术分析的论文10-08

网络环境下计算机信息处理的利弊研究论文10-10

网络环境下的企业信息安全管理策略论文10-06

信息网络环境下计算机教学方案的优化论文10-08

网络信息安全技术管理下的计算机应用论文10-08

大数据环境下计算机信息安全技术分析论文10-08

浅谈计算机网络环境下的网络教学10-08

计算机网络环境下的网络教学论文10-08

研究信息安全防护下计算机网络论文10-09