計算機專業(yè)網(wǎng)絡(luò)安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇計算機專業(yè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)；安全；防火墻

1 緒論

隨著國家的快速發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性，各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學校網(wǎng)絡(luò)安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜，大到學校重要的機密資料，財政資料，教務(wù)處的數(shù)據(jù)被非法查看修改等等。學校機房網(wǎng)絡(luò)安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網(wǎng)絡(luò)安全問題，提出以下幾個方法去解決這類的一部分問題。

2 PC機

2.1 PC終端機。對于終端機來說，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士（省略/）是一款不錯的實用、功能強大的安全軟件。里面有“修復系統(tǒng)漏洞”選項，我們只要點擊掃描，把掃描到的系統(tǒng)漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

2.2 安裝殺毒軟件。比如說中國著名的瑞星2008殺毒軟件，從瑞星官方網(wǎng)站（省略/）下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了?？梢陨暇W(wǎng)查詢之后，進行刪除。

2.3 防火墻。打好系統(tǒng)漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

2.4 用戶設(shè)置。把Administrator超級用戶設(shè)置密碼，對不同的用戶進行用戶權(quán)限設(shè)置。

3 解決方案

3.1 防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu)：

①屏蔽路由器：又稱包過濾防火墻。

②雙穴主機：雙穴主機是包過濾網(wǎng)關(guān)的一種替代。

③主機過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和的結(jié)合。

④屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機和被屏蔽主機的變形。

3.2 VPN技術(shù)。VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

①訪問控制；②無連接完整性；③數(shù)據(jù)起源認證；④抗重放攻擊；⑤機密性；⑥有限的數(shù)據(jù)流機密性。

3.4 身份認證。在一個更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項服務(wù)時需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份。”的策略來保護位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。

4會話控制與帶寬管理策略

4.1 會話數(shù)控制。 使用校園網(wǎng)出口防火墻，通過單用戶會話和流量控制功能進行相關(guān)管理。通過應(yīng)用防火墻設(shè)置新建連接閥值，可以對網(wǎng)絡(luò)中每個用戶會話連接數(shù)進行控制，當閥值被觸動后，動態(tài)地將非法用戶添加到黑名單，直接將非法用戶連接阻斷，并且可以靈活的設(shè)置控制黑名單的有效時間。通過單用戶會話數(shù)限制，可以做到：當校園網(wǎng)內(nèi)機器病毒爆發(fā)時，阻止大量數(shù)據(jù)包對外建立連接，耗費網(wǎng)絡(luò)資源；阻止黑客對網(wǎng)絡(luò)的掃描；阻止黑客進行DDOS攻擊。

5 結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。比如防火墻，認證，加密技術(shù)等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻

［1］ 雷震甲.網(wǎng)絡(luò)工程師教程.［M］.北京：清華大學出版社，2004.

篇2

計算機網(wǎng)絡(luò)安全專業(yè)是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證特定網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護的專業(yè)。

計算機網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)課程主要是數(shù)學、計算機知識，具體開設(shè)的課程不同大學有所差異，核心課程涉及以下方向：離散數(shù)學、信號與系統(tǒng)、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學、網(wǎng)絡(luò)安全、信息偽裝等，計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)。

（來源：文章屋網(wǎng) ）

篇3

礦區(qū)的信息化統(tǒng)一管理是通過網(wǎng)絡(luò)技術(shù)來完成的，可是因為煤炭資源分布具有隨機性，在距離城市較遠和比較偏僻的地方都存在著許多礦區(qū)。所以，礦務(wù)局機關(guān)通過網(wǎng)絡(luò)連接與礦區(qū)進行信息傳遞的安全問題就成為了網(wǎng)絡(luò)技術(shù)中需要解決的關(guān)鍵性問題。

1 虛擬專用網(wǎng)VPN

借助Internet服務(wù)提供商（ISP）和網(wǎng)絡(luò)服務(wù)提供商 （NSP）為用戶打造一款專用的網(wǎng)絡(luò)通信平臺，即為虛擬專用網(wǎng)絡(luò)VPN。屬性為虛擬網(wǎng)絡(luò)，在這個平臺里不存在固定可見的物理連接，只有在用戶啟用網(wǎng)絡(luò)時才會產(chǎn)生即時性的網(wǎng)絡(luò)組成；該虛擬網(wǎng)絡(luò)是以公共網(wǎng)絡(luò)設(shè)施為依托的。包括Internet、幀中繼和ATM在內(nèi)的公用設(shè)施都是VPN的重要組成部分；VPN具有十分強大的安全性，它可以在兩個完全不可信并且無保密措施的網(wǎng)絡(luò)上建立起一個私密性極高的網(wǎng)絡(luò)虛擬專用通道，利用隧道、認證和加密等安全措施，保證信息準確無誤的傳達。如圖1結(jié)構(gòu)拓撲。

2 煤炭企業(yè)VPN聯(lián)網(wǎng)方案

2.1 網(wǎng)絡(luò)拓撲圖

分析網(wǎng)絡(luò)通訊在煤炭企業(yè)的應(yīng)用情況得出，因為不同單位的分布地域不同，所以高效安全的通訊便成為單位間溝通的重要通道。形如礦區(qū)的局機關(guān)和下屬子礦區(qū)，平均距離都在200千米左右，為了確保計劃、任務(wù)等相關(guān)信息和指令的有效傳達，完成企業(yè)內(nèi)部信息的安全傳輸，就需要建立起一個基于計算機網(wǎng)絡(luò)安全連接的虛擬通信平臺。在VPN控制系統(tǒng)的內(nèi)部設(shè)有安全系數(shù)較高的管理和調(diào)配策略，不但能夠良好的管理網(wǎng)絡(luò)通信的內(nèi)容而且有助于體系的進一步性能擴展。虛擬專用網(wǎng)絡(luò)還專門采用了IPSec安全協(xié)議，以保證原始數(shù)據(jù)的安全性和私密性。在傳輸之前，網(wǎng)絡(luò)會對數(shù)據(jù)信息進行包裝加工，最外層體現(xiàn)的是網(wǎng)關(guān)外部端口的IP地址，以便其在公共網(wǎng)絡(luò)上順利通行，在達到企業(yè)的內(nèi)部網(wǎng)絡(luò)時再通過特有的安全密鑰進行拆包分解。如圖2原始數(shù)據(jù)在VPN中的傳輸過程。

2.2 VPN聯(lián)網(wǎng)方案特點

（1）網(wǎng)絡(luò)帶寬速度。數(shù)據(jù)的傳輸速度會直接受到數(shù)據(jù)大小和所占帶寬的影響，而VPN網(wǎng)絡(luò)則能夠在將文件數(shù)據(jù)流壓縮的基礎(chǔ)上在進行降低帶寬的處理，這些技術(shù)的應(yīng)用可以極大的提高虛擬網(wǎng)絡(luò)的寬帶傳輸速度，保證信息的及時性。

（2）可管理。在具有一定距離的兩地之間建立起一個安全通訊地網(wǎng)絡(luò)，需要考慮其后期的管理、監(jiān)督和維護問題，這也是IT工作人員十分重視的一點。而現(xiàn)今的VPN網(wǎng)關(guān)系統(tǒng)內(nèi)自帶了一套健全的網(wǎng)絡(luò)管理平臺，能夠為煤礦企業(yè)中負責虛擬網(wǎng)絡(luò)的技術(shù)人員提供較大的技術(shù)支持。

（3）對系統(tǒng)用戶的支持。計算機的普及，使人們從固定的臺式機辦公慢慢轉(zhuǎn)移到了筆記本形式上的移動辦公。當系統(tǒng)突發(fā)意外事件，移動用戶可以及時對其進行問題處理，將損失降到最低。這里VPN就植入一種對移動用戶身份認證的技術(shù)，對于傳輸中的數(shù)據(jù)進行加密解密操作，確保了工作的順利開展。

（4）服務(wù)質(zhì)量保證。虛擬專用網(wǎng)絡(luò)具有十分強大的兼容性，能夠同時進行數(shù)據(jù)、語音甚至視頻的傳輸。另外，為了保證服務(wù)質(zhì)量，其還能夠為關(guān)鍵的數(shù)據(jù)流開辟出一條資源優(yōu)享傳輸控制通道，控制原始數(shù)據(jù)的優(yōu)先級，提高傳輸過程中的綜合性能特征。

2.3 該聯(lián)網(wǎng)方案存在的問題及解決方案

通過上面的分析可以得出虛擬專網(wǎng)具有極大的優(yōu)勢，但其仍然存在著一定的劣勢。例如，如果在礦區(qū)之間安裝路由器或者安全防火墻，就會產(chǎn)生兩個局域網(wǎng)，在這兩個LAN之間建立VPN一旦使用IPSec技術(shù)進行數(shù)據(jù)加密，整個隧道就會出現(xiàn)連接中斷的故障。

首先解析虛擬專用網(wǎng)VPN中NAT工作原理和數(shù)據(jù)封裝IPSec技術(shù)，找到問題的突破口。在VPN中所采用的封裝技術(shù)IPSec共有兩種模式，分別為隧道和傳輸模式。其主要負責原始數(shù)據(jù)即IP信息包的外部封裝。區(qū)別在于，在隧道模式中會將經(jīng)過認證及加密后的IP數(shù)據(jù)幀放在IP頭部前端，換言之數(shù)據(jù)包由認證包頭和加密格式兩部分組成，當傳輸?shù)慕邮斩送ㄟ^AH完成對包頭的認證，隨后利用ESP完成解密；傳輸模式則不會隱藏IP頭部，而是對原IP數(shù)據(jù)包進行加密，以做到對上層載荷的保護。表1中隧道模式下封裝傳輸前后數(shù)據(jù)的區(qū)別：

先進的互聯(lián)網(wǎng)技術(shù)在為企業(yè)構(gòu)建出了一個高速信息傳輸平臺的同時也為其帶來了很多安全隱患。為了避免重要信息的泄漏，煤礦企業(yè)通常會為其網(wǎng)絡(luò)安裝NAT設(shè)備和防火墻，目前，煤礦企業(yè)仍然習慣利用NAT端口方式對虛擬專用網(wǎng)進行保護。而理論上，全球合法的IP地址十分有限，但企業(yè)對于它的需求量卻越來越大，無論是靜態(tài)IP還是動態(tài)IP都不能夠完全滿足辦公者的需求。所以如果將每臺機器的端口擴展為0-65535個，那么就可以規(guī)避IP不足所引起的問題。

對于煤礦企業(yè)計算機網(wǎng)絡(luò)安全連接的虛擬專網(wǎng)而言，最關(guān)鍵的就是要盡可能的避免數(shù)據(jù)包被無故丟棄的情況發(fā)生。通過研究發(fā)現(xiàn)，可以設(shè)置一個ADT（這是一用為UDP-T準備的專用隧道）引擎，并將其放在內(nèi)部和外部網(wǎng)絡(luò)之間，然后在網(wǎng)絡(luò)邊緣部分安置一個路由轉(zhuǎn)發(fā)軟件，用于內(nèi)網(wǎng)和外網(wǎng)間數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。如此一來，每個被傳輸出去的數(shù)據(jù)包的外部還會同時被封裝上一個UDP包頭，其中設(shè)有唯一的IP地址、目的IP以及相應(yīng)的接收端口地址。這樣，任何一個經(jīng)過NAT設(shè)備的數(shù)據(jù)包僅僅只有其UDP的包頭數(shù)據(jù)會發(fā)生變化，里面的信息則被很好的保護起來，圖3和圖4是一個數(shù)據(jù)包成功穿越NAT設(shè)備的全過程。

篇4

關(guān)鍵詞: 計算機犯罪 成因 防范措施

一、計算機犯罪的概念

計算機犯罪是指行為人運用所掌握的計算機專業(yè)知識,以計算機為工具或以計算機資產(chǎn)為攻擊對象,或不正當使用計算機,給社會造成嚴重危害并應(yīng)受刑罰處罰的行為。在日常生活中,常見的黑客攻擊、利用計算機程序盜取私人信息和虛擬財產(chǎn)都屬于計算機犯罪的范疇。

二、我國計算機犯罪的成因分析

(一)法律法規(guī)存在漏洞

在我國現(xiàn)行的法律法規(guī)的漏洞主要有:有些法律條文對犯罪進行定義時犯罪化的范圍偏窄,罪名相對比較欠缺,在涉及犯罪年齡的時候,對行為人刑事責任年齡的認定出現(xiàn)異議。在我國,利用互聯(lián)網(wǎng)絡(luò)所實施的計算機犯罪目前已有出現(xiàn),并呈大幅度增加之勢;同時,利用網(wǎng)絡(luò)所實施的盜竊、詐騙等傳統(tǒng)性犯罪大量出現(xiàn),且危害更大,更難以查證。因而,我們在法律制度的制定和審定過程中,一定要考慮周全,嚴加防范,否則將對我國的信息安全帶來很大的威脅。

(二)網(wǎng)絡(luò)安全意識不高

目前我國網(wǎng)民的網(wǎng)絡(luò)安全意識有待加強和改進。有關(guān)數(shù)據(jù)表明,我國的龐大網(wǎng)民數(shù)量中,高中學歷占絕大多數(shù),這些網(wǎng)民的安全意識不高,在接觸網(wǎng)絡(luò)的過程中,往往由于網(wǎng)絡(luò)的虛擬性和新鮮性,落入犯罪分子的圈套。

(三)技術(shù)防范手段缺乏

在我國,許多單位對網(wǎng)絡(luò)安全管理的防范措施執(zhí)行不嚴格,技術(shù)防范手段缺乏。這使得計算機犯罪分子有機可趁。

三、我國計算機犯罪的防范措施

(一)加強和完善法律

針對我國法律中一些條文的漏洞,我們主要采取以下措施來進行防范:從法律層面上對計算機犯罪加以杜絕;制定專門的反計算機犯罪法;在刑法典上設(shè)立懲治計算機犯罪的專門條款是必要的。但是應(yīng)當在此基礎(chǔ)上制定專門的反計算機犯罪的專門刑事立法。例如,涉及計算機犯罪的專業(yè)術(shù)語等的解釋,應(yīng)當在立法上加以專門性的表述。以中國現(xiàn)行刑法典為例,其中所使用的“應(yīng)用程序”、“破壞性程序”等問題,均難以在刑法典上加以規(guī)定,但是可以在單行刑事立法上予以明確。

在理論上,刑事一體化意味著應(yīng)加強刑法學同其他刑事學科,尤其是犯罪學之間的溝通與對話,把實證分析同規(guī)范分析的方法結(jié)合起來,探討計算機犯罪的規(guī)律和對策。在立法上,“刑事一體化”要求加強刑事實體法與刑事程序法之間的互動與協(xié)調(diào),在立法過程中通盤考慮,盡力避免二者之間的脫節(jié)。我們應(yīng)對計算機犯罪形態(tài)的法律認定進一步完善。由于計算機及其信息系統(tǒng)的復雜和特殊性,計算機犯罪行為的犯罪形態(tài)認定與傳統(tǒng)犯罪有較大的區(qū)別,在今后的立法實踐中應(yīng)該對以下三種犯罪形態(tài)結(jié)合計算機犯罪的特點予以區(qū)分認定。例如犯罪預(yù)備的情況,在計算機犯罪中如某人制作好木馬程序準備攻擊某計算機系統(tǒng),在還未實施時被網(wǎng)絡(luò)警察發(fā)現(xiàn)并逮捕。這些犯罪形態(tài)我們都需要認真地加以考慮。

(二)加強網(wǎng)絡(luò)安全教育

針對大學生,我們應(yīng)加強網(wǎng)絡(luò)安全教育。大學生是日常接觸網(wǎng)絡(luò)的龐大群體,而且有著良好的教育基礎(chǔ)和基本素質(zhì),加強安全教育會收到良好的效果。因而在教育和日常管理中,學校安全部門要加強對大學生進行網(wǎng)絡(luò)道德教育和網(wǎng)絡(luò)法制教育,努力做好校園網(wǎng)絡(luò)法制教育工作。學校應(yīng)加強領(lǐng)導,創(chuàng)新舉措,增強大學生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,建立良好的網(wǎng)絡(luò)行為習慣。

除了大學生群體之外,對社會公眾的宣傳和教育尤其重要。在有條件的省份和地區(qū),我們應(yīng)該通過全省的新聞媒體和網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全知識的宣傳,提高公眾的安全意識,這樣才能夠有效地、多方位地防范計算機犯罪的發(fā)生。我國網(wǎng)吧的數(shù)量龐大,調(diào)查顯示,在網(wǎng)吧上網(wǎng)的網(wǎng)民大多數(shù)文化程度不高,而且經(jīng)濟收入有限。提高這些網(wǎng)民群體的安全意識,也是加強網(wǎng)絡(luò)安全宣傳題中應(yīng)有之意。由于在網(wǎng)吧上網(wǎng),網(wǎng)民用的不是自己的電腦,普遍存在著這樣的一種意識:即使電腦中了病毒,也損害不了自己的財產(chǎn)和信息安全。由于這些原因,網(wǎng)吧成了計算機病毒肆虐的重災(zāi)區(qū),而且計算機病毒一旦爆發(fā),對網(wǎng)吧經(jīng)營者將造成巨大的財產(chǎn)損失。因而,網(wǎng)吧經(jīng)營者應(yīng)該在醒目的地方對網(wǎng)絡(luò)安全問題加以強調(diào),漸漸提高這類網(wǎng)民的網(wǎng)絡(luò)安全意識。

(三)改進技術(shù)防范手段

計算機犯罪,從本質(zhì)上來說,就是技術(shù)的犯罪。因而,防止計算機犯罪的根本之策就是要加強和改進技術(shù)防范手段,通過技術(shù)和知識來達到有效防止計算機犯罪的目的。在一些涉及國家安全和公眾信息的單位和領(lǐng)域,國家應(yīng)該加大經(jīng)費投入力度,對一些數(shù)據(jù)傳播和儲存的硬件設(shè)施進行更新,首先在硬件上保證公眾信息及國家信息安全。在此基礎(chǔ)上,各有關(guān)安全部門應(yīng)該完善制度,組織一些計算機專業(yè)技術(shù)人才,對常見的病毒編寫程序,使得計算機病毒有藥可醫(yī),給對公眾開放的計算機做好安全措施,通過技術(shù)手段來防止計算機病毒的感染和擴散。

(四)培養(yǎng)計算機專業(yè)人才

二十一世紀,最缺乏的就是人才。同樣,在計算機領(lǐng)域,缺乏的是懂得計算機專業(yè)的高層次人才。雖然在過去的教育中,我國的大學和相關(guān)教育機構(gòu)的計算機專業(yè)培養(yǎng)了許多計算機專業(yè)人才,但是由于體制和專業(yè)設(shè)計等方面的問題,這些計算機人才的水分還是很大,在許多重要的網(wǎng)絡(luò)事件中,并不能很好地應(yīng)對,尤其是對計算機病毒的防范和網(wǎng)絡(luò)安全的防范。因而學校和教育機構(gòu)應(yīng)該針對計算機犯罪和網(wǎng)絡(luò)安全問題,培養(yǎng)適合新時代需要的專業(yè)技術(shù)人才。

總之,在信息時代,計算機安全問題涉及生活的各個方面,大至國家安全問題,小到網(wǎng)民賬戶安全,計算機犯罪時時刻刻存在和困擾著公眾的生活。我們要提高安全意識,加強防范措施,把計算機犯罪帶來的危害減到最小。

參考文獻:

[1]孫鐵成.計算機與法.法律出版社,1998,7.

[2]高銘暄,馬克昌,趙秉志.刑法學.北京大學出版社,2000.

[3]趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑.人民法院出版社,2000.

篇5

關(guān)鍵詞：信息系統(tǒng)；弊端；對策

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2016）08-0110-02

計算機信息管理系統(tǒng)簡稱CIMS（computer information management system）是一種面向價值信息和基于計算機管理活動的系統(tǒng)，是在計算機硬軟件和網(wǎng)絡(luò)環(huán)境下，并通過現(xiàn)代信息技術(shù)處理后的一個人機交互的管理信息系統(tǒng)。它具有以現(xiàn)代計算機硬件和網(wǎng)絡(luò)平臺為處理環(huán)境，由人，信息技術(shù)（含數(shù)據(jù)文件）和運行規(guī)程三大元素組成，其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)，自動或半自動采集，存儲，處理，分析，傳遞和反饋重要的信息。

計算機信息系統(tǒng)弊端主要分為三種情況：一是由于計算機專業(yè)人員專業(yè)知識不扎實，操作能力低，職業(yè)道德素質(zhì)差導致；二是由于國家對各類信息系統(tǒng)流入市場的監(jiān)督不嚴；三是由于信息系統(tǒng)固有缺陷。

1 計算機信息系統(tǒng)弊端的表現(xiàn)形式

1.1 計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況

計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實是指計算機人員通過添加，減少，更改輸入計算機核算系統(tǒng)的數(shù)據(jù)，或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)，并對已有業(yè)務(wù)進行變改，將原本完整的業(yè)務(wù)人為切割成若干部分，分次錄入計算機信息系統(tǒng)，偽造輸出數(shù)據(jù)，或者人為調(diào)整輸出信息，非法進入計算機信息系統(tǒng)，篡改計算機核算系統(tǒng)生成的數(shù)據(jù)，利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機密文件，破壞計算機系統(tǒng)硬件或者損壞其軟件，包括制造或傳播計算機病毒，企圖癱瘓計算機信息系統(tǒng)，消除計算機內(nèi)存信息數(shù)據(jù)等方式，造成計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實際情況。

1.2 計算機信息系統(tǒng)內(nèi)部設(shè)計不完善

計算機信息系統(tǒng)內(nèi)部設(shè)計不完善是指計算機信息在存儲介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計理念與代碼等問題。一方面，TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸，因此計算機信息系統(tǒng)里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時，如果用戶的賬號，口令是明文傳輸?shù)?，盜取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財會人員的用戶賬號和登陸口令。

2 計算機信息系統(tǒng)弊端的原因

2.1 計算機內(nèi)部安全性差

計算機內(nèi)部安全性包括通過實施計算機內(nèi)部軟件保護，保證軟件安全，保證內(nèi)部數(shù)據(jù)安全等。計算機內(nèi)部安全的研究內(nèi)容非常廣泛，包括軟件的防盜，操作系統(tǒng)的安全，磁盤上的數(shù)據(jù)防破壞，防盜取以及磁盤上的數(shù)據(jù)備份與恢復等。由于磁盤容量較大，存儲數(shù)據(jù)方便，所以磁盤是目前存放計算機信息最常使用的載體。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象，保留在磁性存儲介質(zhì)中的數(shù)據(jù)可能會使存儲介質(zhì)永久性磁化，所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會沒有清除干凈，永痕的保留在磁盤上。對于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會在磁上面留下重要數(shù)據(jù)的跡印，一旦被別人利用，通過用強靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原，造成計算機數(shù)據(jù)的泄密。

另外，在計算機操作系統(tǒng)中，使用類似格式化命名時format或刪除命令del時，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動的保留在磁盤上，只要不在磁盤中另存放數(shù)據(jù)，使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復出來。而且，在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)，利用這些內(nèi)部安全問題就能夠盜取重要的機密數(shù)據(jù)。

2.2 計算機信息系統(tǒng)機密技術(shù)不強

計算機信息系統(tǒng)加密技術(shù)不強是指計算機信息系統(tǒng)中的信息很容易被盜密者利用計算機專業(yè)技術(shù)盜取。第一種方式就是盜密者通過唯密文的計算機技術(shù)方法對計算機系統(tǒng)的數(shù)據(jù)進行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒有其他可利用的信息，盜密者通過盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼。第二種方式就是盜密者已經(jīng)掌握了相當數(shù)量的密文，并且已經(jīng)了解一些明文密對，盜密者通過用加密信息想出用來加密的密匙或者一個算法，進而推算出信息系統(tǒng)財務(wù)人員登錄系統(tǒng)的賬號和密碼。

2.3 計算機網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統(tǒng)安全連續(xù)可靠正常的運行，網(wǎng)絡(luò)連接不中斷。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成：一方面是由于計算機網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容，這類攻擊通常被稱為被動攻擊或者截獲。另一方面是由攻擊者通過主動攻擊方式造成計算機網(wǎng)絡(luò)安全隱患，常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容，這里也包括徹底中斷傳送的報文，甚至把完全偽造的報文傳送給接收方。

2.4 計算機技術(shù)人員專業(yè)知識不扎實，操作能力不強，素質(zhì)低

計算機信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，運行情況，操作方法只有計算機專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用，篡改，只有通過專業(yè)知識才能正確的操作。計算機專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法，從中獲取利益，這樣的表現(xiàn)形式完全是由于計算機專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外，由于計算機專業(yè)在大學課程中整體難度較大，一般的人很難將其學精，學好，甚而至于有的計算機專業(yè)的學生打著是本專業(yè)人才的幌子，設(shè)計出低質(zhì)價高，使用不便的信息系統(tǒng)。

3 計算機信息系統(tǒng)弊端的解決對策

3.1 建立網(wǎng)絡(luò)信息各方面的安全體系

隨著信息化時代的到來，計算機信息系統(tǒng)的網(wǎng)絡(luò)安全問題也越來越復雜。因此，將計算機信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域，對計算機信息系統(tǒng)的每個版塊進行不同等級的保護，是進行計算機信息系統(tǒng)安全保護的首要步驟。計算機信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個系統(tǒng)內(nèi)，根據(jù)信息系統(tǒng)的信息，使用方面，安全目標和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)，每個邏輯區(qū)域內(nèi)部有相同的安全保護需求，相互信任，具有相同的安全訪問權(quán)限控制和邊界控制策略，而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略。通過制定計算機信息系統(tǒng)網(wǎng)絡(luò)安全分層保護可以使計算機網(wǎng)絡(luò)整體架構(gòu)更加清晰，為系統(tǒng)的安全規(guī)劃和設(shè)計提供保障，同時也可以使得計算機網(wǎng)絡(luò)安全問題的維護工作更加容易進行。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)，入侵檢測與安全反應(yīng)等技術(shù)構(gòu)成。其一通過使用數(shù)據(jù)加密，數(shù)據(jù)完整性檢測，防火墻，訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護的信息周邊，主要來阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過對行為，安全日志，審計數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來判斷是否有入侵者想趁機破壞信息系統(tǒng)里面的信息，或者直接破壞信息系統(tǒng)的內(nèi)部運行程序。

3.2加強計算機技術(shù)人員的繼續(xù)教育

計算機技術(shù)人員的專業(yè)知識和實際操作能力會嚴重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此，一方面，學校應(yīng)加強重視對計算機專業(yè)技術(shù)人員的教育和實際操作能力的培訓，全面提高計算機技術(shù)人員的專業(yè)能力。同時，計算機技術(shù)人員的職業(yè)道德素質(zhì)也會嚴重影響整個社會信息系統(tǒng)的安全性，通過對計算機技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育，進一步提高計算機專業(yè)人員的職業(yè)道德素質(zhì)，讓他們時刻保持一顆正直，客觀，公正，不為利益出賣職業(yè)道德的職業(yè)心；另一方面，計算機專業(yè)人員也應(yīng)該自己進行進一步的自主學習，不管在什么時候，都應(yīng)該保持學習的態(tài)度，時刻更新自己的專業(yè)知識，使自己的實際操作能力跟得上時代的步伐，設(shè)計出更符合時代進步的信息系統(tǒng)。

3.3 增強計算機信息系統(tǒng)的加密技術(shù)

所謂加密技術(shù)就是最廣泛使用的保密措施，用各種方式把有用信息變?yōu)閬y碼傳輸，到達目的后再用技術(shù)手段還原信息。而計算機信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財務(wù)人員的登陸賬號和登錄口令通過加密，產(chǎn)生不可理解的密文，讓盜密者在破解時所花費的成本高于從盜取中所獲得的收益，從而使盜密者主動放棄盜取財務(wù)人員賬號和登陸密碼的想法。

在當今社會必須要使用加密技術(shù)來保護信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知，使用互聯(lián)網(wǎng)進行傳輸、發(fā)送計算機信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來中的重要手段，但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在，TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全，可采取的加密等保護措施，包括數(shù)據(jù)加密、身份認證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文，而接收方就以相對稱的方法還原成明文。第一，常見的數(shù)據(jù)加密技術(shù)可以分為三種，一是利用密鑰加密技術(shù)，即利用一個密鑰對消息加密，另一方得到消息后，使用同一個密鑰進行解密。二是通過公開密鑰加密技術(shù)，這種加密技術(shù)使用一對密鑰進行加密，一個是公開密鑰，一個是私有密鑰。加密時使用公開密鑰對信息系統(tǒng)內(nèi)部資料進行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問題，用戶只需要對自己的資料進行加密后，與原來的加密校對就可以了。

第二種是通過身份認證來加強信息系統(tǒng)內(nèi)部資料的安全性，身份認證是指用戶在登錄系統(tǒng)前，必須讓系統(tǒng)明白自己的身份，當用戶身份的真實性得到確認后，系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限。身份認證的方法常分為知識、令牌、生理特征和行為特征的身份認證等四種方法。通過上述的加密技術(shù)，能有效地保護信息系統(tǒng)內(nèi)部資料的安全性、完整性。

3.4加強計算機信息系統(tǒng)安全管理措施

計算機信息系統(tǒng)保護安全管理的實施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運維管理三個方面。首先是進行人員安全管理，依據(jù)國家計算機急響應(yīng)中心的數(shù)據(jù)資料，在所有計算機信息系統(tǒng)安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)，是安全管理的關(guān)鍵，除加強法制建設(shè)，通過法律制裁形成威懾，并通過倫理道德教育，提高計算機技術(shù)人員的職業(yè)道德素質(zhì)外，還應(yīng)采取科學的管理措施，減少計算機專業(yè)技術(shù)人員作案的機態(tài)，其次是進行系統(tǒng)建設(shè)安全管理，由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形，系統(tǒng)建設(shè)初期的管理不善，很有可能會引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂，并進一步導致信息系統(tǒng)安全隱患的產(chǎn)生。所以，對于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案，用完善的管理措施對其進行管理，這樣不僅僅可以保證建設(shè)過程的有序和安全，對于安全事件產(chǎn)生原因的追溯和補救措施的應(yīng)用都有著非常有效的作用。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級，安全方案設(shè)計，產(chǎn)品采購和使用，自行軟件開發(fā)，工程實施，測試驗收、系統(tǒng)交付、安全服務(wù)商選擇，系統(tǒng)備案和等級測試，最后是信息系統(tǒng)運維管理。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進入系統(tǒng)內(nèi)部的攻擊。然而，只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要，系統(tǒng)運維管理主要的控制點包括環(huán)境管理、設(shè)備管理、資產(chǎn)管理、介質(zhì)管理、密碼管理、變更管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、安全事件處置、應(yīng)急預(yù)案管理、備份與恢復管理、監(jiān)控和安全中心管理共十三個控制點。

最后，企業(yè)在整個過程中也應(yīng)扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識教育和培訓。安全意識和教育是適當?shù)牟㈥P(guān)聯(lián)于員工的角色、職責和技能，應(yīng)包括關(guān)于已知威脅的信息，向誰咨詢進一步安全建設(shè)和合適的報告信息安全事故的渠道，可以包括信息安全風險與控制、法律責任、業(yè)務(wù)相關(guān)控制、信息處理設(shè)施的使用等。用人單位應(yīng)制定安全教育和培訓計劃，針對不同崗位應(yīng)制定不同培訓計劃，并按照計劃對各類在崗人員進行安全意識教育，崗位技能培訓和相關(guān)安全技術(shù)培訓可以通過書面安全策略，員工簽署業(yè)務(wù)保密協(xié)議，利用各媒體在單位內(nèi)部宣講安全問題，強制執(zhí)行安全規(guī)定，鼓勵員工蹲守職業(yè)道德精神。同時，應(yīng)對安全責任和違法的懲戒措施進行規(guī)定并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進行懲戒。

參考文獻：

[1] 李超.信息系統(tǒng)安全等級保護實務(wù)[M].北京：科學出版社，2013.