大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文

大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全論文淺談對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的教育1.引言2.安全的概念(1)個(gè)人安全，解決對(duì)已授權(quán)訪問機(jī)構(gòu)及其運(yùn)作的個(gè)人或機(jī)構(gòu)的保護(hù)。(2)運(yùn)作安全，集中于保護(hù)某特定運(yùn)作或一系列活動(dòng)的細(xì)節(jié)。(3)通信安全，包括對(duì)一個(gè)機(jī)構(gòu)通信媒體、技術(shù)和內(nèi)容的保護(hù)。(4)網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)組件、連接和內(nèi)容的保護(hù)。(5)信息安全，對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。3.信息安全的基本要求保密性表示對(duì)信息資源開放范圍的控制,不讓無權(quán)人員接觸到機(jī)密信息。實(shí)現(xiàn)保密性的方法通常是通過信息加密、對(duì)信息劃分密級(jí),并為訪問者分配相應(yīng)的訪問權(quán)限,系統(tǒng)根據(jù)用戶身份權(quán)限控制對(duì)不同密級(jí)信息的訪問。完整性是指保證計(jì)算機(jī)系統(tǒng)中的信息處于"保持完整或未受損的狀態(tài)"。任何對(duì)系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改或偽造都是破壞系統(tǒng)信息完整性的行為?？煽匦允侵缚梢钥刂朴?jì)算機(jī)信息系統(tǒng)授權(quán)范圍內(nèi)的信息流向及行為方式,如對(duì)數(shù)據(jù)信息的訪問、傳播和內(nèi)容具有控制能力。4.網(wǎng)絡(luò)信息安全的層次4.1計(jì)算機(jī)硬件安全計(jì)算機(jī)硬件安全主要指計(jì)算機(jī)硬件防信息泄露的各種措施,包括防復(fù)制技術(shù)、敏感數(shù)據(jù)的硬件隔離技術(shù)、硬件用戶認(rèn)證技術(shù)、防硬件電磁輻射技術(shù)和計(jì)算機(jī)運(yùn)行環(huán)境安全問題。4.2操作系統(tǒng)安全4.3計(jì)算機(jī)網(wǎng)絡(luò)安全4.4數(shù)據(jù)庫安全數(shù)據(jù)庫安全主要是保護(hù)數(shù)據(jù)庫的完整性、元素的完整性、可審計(jì)性、訪問控制、用戶認(rèn)證、可利用性、保密性及防止敏感數(shù)據(jù)的直接泄露或推理泄露。4.5應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)安全主要包括防止應(yīng)用系統(tǒng)受程序攻擊、因編程不當(dāng)引起敏感信息開放、隱蔽信道、服務(wù)拒絕,以及開發(fā)安全的應(yīng)用系統(tǒng)的技術(shù)、操作系統(tǒng)對(duì)應(yīng)用系統(tǒng)的安全控制與軟件配置管理。5.信息安全的防御技術(shù)體系5.1身份認(rèn)證技術(shù)5.2訪問控制技術(shù)5.3加密技術(shù)加密是使某些信息只能讓特定的接收者可以知道的過程。一般有三種不同類型的加密方法:對(duì)稱加密、非對(duì)稱加密及哈希加密。加密提供的服務(wù)包括:數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證和不可否認(rèn)性。5.4防火墻技術(shù)"防火墻"這個(gè)術(shù)語參考自應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。自從1986年全球第一個(gè)商用防火墻系統(tǒng)安裝后,防火墻技術(shù)經(jīng)歷了包過濾、代理服務(wù)器及狀態(tài)監(jiān)控功能防火墻等幾代技術(shù)革新。防火墻在內(nèi)部網(wǎng)(單位專用網(wǎng))和外部網(wǎng)(互聯(lián)網(wǎng))之間建立起一個(gè)安全保護(hù)的邊界,可以抵御來自外部網(wǎng)絡(luò)發(fā)起的攻擊。5.5安全審計(jì)技術(shù)安全審計(jì)是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性。審計(jì)是記錄用戶使用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊及攻擊源，審計(jì)信息顯得十分重要，并且它是后期事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪或泄密行為提供取證基礎(chǔ)。網(wǎng)絡(luò)的審計(jì)系統(tǒng)一般包括三個(gè)層次：網(wǎng)絡(luò)層的安全審計(jì)、系統(tǒng)的安全審計(jì)及信息內(nèi)容的安全審計(jì)。。5.6入侵檢測(cè)技術(shù)7大學(xué)生信息安全意識(shí)和能力的培養(yǎng)在計(jì)算機(jī)基礎(chǔ)的教學(xué)過程中，信息安全意識(shí)和能力的培養(yǎng)貫穿于整個(gè)課程的教學(xué)活動(dòng)。培養(yǎng)大學(xué)生的信息安全意識(shí)和能力，可以從以下幾個(gè)方面著手：l整體信息安全知識(shí)體系的建構(gòu)，待計(jì)算機(jī)基礎(chǔ)課程常規(guī)內(nèi)容的教學(xué)基本結(jié)束以后，教師應(yīng)該從系統(tǒng)的角度，將整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的知識(shí)體系和框架給學(xué)生建立起來。并且，讓學(xué)生明白，信息安全是一個(gè)系統(tǒng)的、相對(duì)的、動(dòng)態(tài)的概念，這個(gè)世界上沒有絕對(duì)的安全，一個(gè)計(jì)算機(jī)信息系統(tǒng)是否安全在很大程度上取決于人的因素。8結(jié)束語參考文獻(xiàn)：[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社.2003.8[2][美]MichaelE.Whitman,HerbertJ..Mattord.徐焱譯.信息安全原理[M].北京:清華大學(xué)出版社.2004.3[3]胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社.2006.5[4]石曙東,王曦.大學(xué)計(jì)算機(jī)基礎(chǔ)[M].北京:中國水利水電出版社.2005.9淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全【摘要】近年來,隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。然而,網(wǎng)絡(luò)安全問題也越來越突出,特別是計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,我們必須不斷加強(qiáng)和提高網(wǎng)絡(luò)安全防范意識(shí)?！娟P(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因(1)網(wǎng)絡(luò)安全天生脆弱。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個(gè)非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)?？梢哉f世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。(2)黑客攻擊后果嚴(yán)重。(3)網(wǎng)絡(luò)殺手集團(tuán)化。三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。(2)強(qiáng)化訪問控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。第五,建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全策略隨著人們生活需求的提升，人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)的依賴程度也比以前有了明顯的提升。在這種形勢(shì)下，如何保障網(wǎng)絡(luò)安全也成為了人們密切關(guān)注的問題。網(wǎng)絡(luò)雖然具有出眾的開放性，但正由于這個(gè)原因，導(dǎo)致各種系統(tǒng)都存在著一定的安全隱患。而重要的數(shù)據(jù)如果被損壞或竊取，勢(shì)必會(huì)帶來嚴(yán)重的損失。1現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題網(wǎng)絡(luò)本身是非常脆弱的，無論是人為損壞還是不可避免的問題，都會(huì)帶來嚴(yán)重的后果?，F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息的安全威脅主要體現(xiàn)在以下幾個(gè)方面。1.1人為入侵。這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的最大問題。人為入侵指的是通過黑客技術(shù)手段對(duì)信息進(jìn)行竊取、損壞，以獲得機(jī)密信息為目的。無論是哪種方式，勢(shì)必會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來重大的損失，一旦企業(yè)或個(gè)人的重要信息出現(xiàn)丟失，則影響也是隨之而來的。另外，目前的網(wǎng)絡(luò)軟件本身也存在著一些不完善的地方，這也給非法的人為入侵創(chuàng)造了一定的條件。1.2病毒感染。1.3電子郵件。電子郵件指的是一些不法分子利用開放式的郵件將一些竊取系統(tǒng)的郵件置入用戶的計(jì)算機(jī)當(dāng)中。這種郵件雖然不會(huì)對(duì)系統(tǒng)產(chǎn)生嚴(yán)重的損壞，但是卻會(huì)對(duì)計(jì)算機(jī)信息的安全性產(chǎn)生威脅，很多有價(jià)值的信息存在被竊取的風(fēng)險(xiǎn)。1.4用戶人為問題。有些用戶對(duì)于計(jì)算機(jī)安全的意識(shí)本身還相對(duì)薄弱，對(duì)于一些開放性的信息安全，在保護(hù)方面做的太簡單，例如口令設(shè)置過于簡單，或是將一些重要的信息、賬號(hào)等隨意告知給他人，這些都是導(dǎo)致安全問題的主要原因[1]。1.5其它問題。其它問題包括機(jī)械性的物理損壞。本身計(jì)算機(jī)系統(tǒng)就是一種設(shè)備，難以避免地會(huì)出現(xiàn)各種問題，例如溫度、濕度、污染等。很多計(jì)算機(jī)空間也并沒有一些防震、防雷措施，在面對(duì)一些自然災(zāi)害和以意外情況時(shí)會(huì)顯得非常乏力。2如何有效地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全2.1用戶提升安全意識(shí)。用戶是計(jì)算機(jī)使用的主體，而用戶的計(jì)算機(jī)賬號(hào)涉及的領(lǐng)域非常廣泛，不僅包括計(jì)算機(jī)運(yùn)行時(shí)的系統(tǒng)賬號(hào)，還包括一些銀行、各類軟件的賬號(hào)。一般情況下，資料出現(xiàn)泄漏并被利用是不法分子攻擊計(jì)算機(jī)信息系統(tǒng)的最常見方式。因而作為用戶，可以將密碼設(shè)置得相對(duì)復(fù)雜一些，并避免使用重復(fù)或相似的賬號(hào)，在密碼上也要及時(shí)更換，從自身入手，提升安全意識(shí)。2.2計(jì)算機(jī)防護(hù)設(shè)備。計(jì)算機(jī)防護(hù)設(shè)備指的是安裝一些防火墻和殺毒軟件。防火墻的目的在于加強(qiáng)網(wǎng)絡(luò)訪問的限制，防止外部用戶利用不合法手段進(jìn)入某個(gè)網(wǎng)絡(luò)區(qū)域，并獲得網(wǎng)絡(luò)資源。通過防火墻種類的不同可以分為過濾、代理、監(jiān)測(cè)等不同種類[。但是無論是哪種防火墻，都能有效地對(duì)外部訪問進(jìn)行限制。值得一提的是監(jiān)測(cè)防火墻是近年來廣泛使用的一種新的防火墻技術(shù)。除了能對(duì)外部用戶的訪問進(jìn)行處理以外，該技術(shù)還能對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行分析和檢測(cè)，并利用探測(cè)能力將服務(wù)器與網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行合理安置，還能從內(nèi)部起到保護(hù)作用。對(duì)于個(gè)人用戶來說，就可以利用一些殺毒軟件來進(jìn)行預(yù)防?，F(xiàn)階段的技術(shù)水平下，殺毒軟件不僅可以對(duì)病毒進(jìn)行查殺，還可以對(duì)木馬入侵進(jìn)行有效防御。但是需要注意的是用戶應(yīng)該定時(shí)檢查殺毒軟件的狀態(tài)，確保其始終處于最新版本。2.3文件加密。2.4監(jiān)測(cè)技術(shù)。2.5計(jì)算機(jī)安全體系。雖然計(jì)算機(jī)技術(shù)隨著時(shí)代的發(fā)展已經(jīng)有了顯著的提升，但是攻擊手段同樣也處在發(fā)展的階段。換而言之，傳統(tǒng)的防火墻和加密手段雖然能起到一定的效果，但是為了防止新型攻擊手段的影響，就需要建立一套完善的計(jì)算機(jī)安全體系，并將其真正投入使用。目前，網(wǎng)絡(luò)安全體系中，評(píng)估、服務(wù)、防護(hù)是三大基本方向[3]。評(píng)估指的是對(duì)系統(tǒng)漏洞的掃描和檢測(cè)，而服務(wù)是在此基礎(chǔ)上可以展開的數(shù)據(jù)恢復(fù)和應(yīng)急體系，便于在出現(xiàn)意外情況時(shí)能最快恢復(fù)。最后是