序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計算機信息安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

在網(wǎng)絡(luò)信息的傳播過程中往往缺乏有效的監(jiān)管，同時訪問權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關(guān)者，這就需要政府樹立一種網(wǎng)絡(luò)危機意識，充分認識到網(wǎng)絡(luò)安全的重要性，以一個主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過程中去，在遇見困難時，積極的尋找處理問題的對策，并加以適當?shù)暮暧^管控。只有通過對網(wǎng)絡(luò)信息安全法規(guī)的建立和完善，規(guī)范信息的傳播，加強網(wǎng)絡(luò)監(jiān)管，才能維護個人的隱私、公眾的利益乃至國家的安全。

2計算機信息安全的技術(shù)層面對策

2.1提升服務(wù)器安全

一個網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個網(wǎng)絡(luò)的生存能力，承擔著對網(wǎng)絡(luò)上其他用戶提交的服務(wù)請求的偵聽，并負責完成相應(yīng)的數(shù)據(jù)傳輸，并保障整個過程的正常進行。因此，我們除了加大對服務(wù)器的權(quán)限管理外，還應(yīng)為服務(wù)器配備專門防毒軟件，進行不間斷的病毒監(jiān)測及掃描，將病毒拒之門外。

2.2提升PC端的安全

在個人PC端，用戶應(yīng)該避免對共享文檔及文件夾的任意設(shè)置，非要進行共享的文檔應(yīng)該被設(shè)置為只讀屬性，避免病毒數(shù)據(jù)的植入。尤其對共享的系統(tǒng)文件也要做到防修改，從而隔斷病毒的持續(xù)傳播。用戶在訪問內(nèi)網(wǎng)其他計算機時，也不要上傳可執(zhí)行文件。當PC端已經(jīng)感染病毒時應(yīng)該，應(yīng)該及時通知網(wǎng)絡(luò)管理員，利用broadcast進行網(wǎng)絡(luò)廣播，同時斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無毒的引導盤進入管理員模式，啟動服務(wù)器，并利用殺毒軟件進行病毒的掃描及查殺，將染毒文件進行刪除，同時修復遭到破壞的系統(tǒng)文件及軟件程序，對接入PC的外部存儲設(shè)備進行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對網(wǎng)絡(luò)進行重新連接。

2.3備份

備份包含兩部分的內(nèi)容：數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對個人PC。由于多種原因，常會出現(xiàn)電腦中部分數(shù)據(jù)丟失的現(xiàn)象，這種情況下可能給用戶帶來不必要的麻煩，有時甚至造成無可挽回的損失。為了保證數(shù)據(jù)不丟失，最好的方法就是要將重要的數(shù)據(jù)進行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式，這中備份技術(shù)不但可以縮短備份時間，提高備份效率，而且可以使得備份所占用的磁盤空間最小。做好備份工作，可以確保數(shù)據(jù)的安全性，當計算機受到病毒攻擊導致軟件或是數(shù)據(jù)的破壞，或是意外情況下數(shù)據(jù)的誤刪時，都可以利用已經(jīng)備份好的數(shù)據(jù)，進行數(shù)據(jù)的回復。系統(tǒng)備份更多的是指對網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進行備份，這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時，能夠及時的恢復數(shù)據(jù)，使得服務(wù)器可以繼續(xù)完成基本的服務(wù)，確保整個網(wǎng)絡(luò)的正常運轉(zhuǎn)。

3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計思考

除了上述安全技術(shù)方面的對策外，還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為實效性與科學性的信息防護系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng)，它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的，主要有四大部分構(gòu)成?；趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間，內(nèi)部防火墻與外部防護墻產(chǎn)生了一個安全網(wǎng)絡(luò)，即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器，例如：堡壘主機、電子郵件服務(wù)器及數(shù)據(jù)庫服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)，其主要功能是以內(nèi)、外部防火墻對不同級別的過濾進行設(shè)置，只認可通過認證的內(nèi)部子網(wǎng)和基站主機進行連接，若數(shù)據(jù)信息繞過該流程，那么所有數(shù)據(jù)將會被過濾。此過濾程序還可以進行保密數(shù)據(jù)的傳遞，基站主機在對保密數(shù)據(jù)信息接收后，可對外部過濾規(guī)則進行修改。另外，以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認證系統(tǒng)將整個控制工作完成的。

4結(jié)論

篇(2)

關(guān)鍵詞：計算機 網(wǎng)絡(luò)信息 安全保密技術(shù)

隨著計算機網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展，不斷改變著人類的生活方式?？梢酝ㄟ^計算機網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件，進行網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)學習，處理銀行事務(wù)，國家機關(guān)處理要務(wù)等等。但是計算機網(wǎng)絡(luò)也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網(wǎng)絡(luò)信息的安全，甚至會威脅到國家機關(guān)和部隊中的信息安全，加強計算機網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計算機安全保密技術(shù)的提出成為近些年來非常熱門的話題，越來越受到人們的關(guān)注。以下將對計算機網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。

1. 計算機網(wǎng)絡(luò)信息安全保密技術(shù)的概述

關(guān)于計算機網(wǎng)絡(luò)信息的安全保密工作主要是通過對計算機系統(tǒng)的安全和數(shù)據(jù)保護以及對信息保密來實現(xiàn)的。計算機的系統(tǒng)安全主要是指通過一定的安全技術(shù)，來進行保護計算機的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護計算機網(wǎng)絡(luò)防止受到入侵和剖壞，以保護系統(tǒng)的可靠運行和網(wǎng)絡(luò)的不中斷。信息保密是指對計算機信息系統(tǒng)中的信息資源進行控制的過程?，F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術(shù)非常關(guān)鍵。

2. 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

計算機網(wǎng)絡(luò)具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術(shù)越來越突出。當前計算機網(wǎng)絡(luò)信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關(guān)重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計算機系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網(wǎng)絡(luò)信息安全和保密工作刻不容緩。

3. 計算機網(wǎng)絡(luò)信息安全保密的常用技術(shù)

3.1 網(wǎng)絡(luò)安全技術(shù)

對于計算機網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強網(wǎng)絡(luò)脆弱性的檢測和防火墻、入侵檢測的技術(shù)。網(wǎng)絡(luò)脆弱性檢測技術(shù)，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網(wǎng)路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術(shù)，主要是對網(wǎng)絡(luò)上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行安全隔離的系統(tǒng)。入侵檢測技術(shù)，主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術(shù)

計算機的病毒對于計算機網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發(fā)現(xiàn)了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等，這些方法也可以結(jié)合使用也達到病毒防治的作用。

3.3 加強數(shù)據(jù)庫的安全技術(shù)

加強數(shù)據(jù)庫的安全技術(shù)，首先制定出正確的安全策略；在利用一定的技術(shù)手段對數(shù)據(jù)庫進行保護（比如密鑰口令的分段管理，數(shù)據(jù)加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術(shù)

鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認證技術(shù)。鑒別技術(shù)主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統(tǒng)安全中的一個關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機制構(gòu)成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現(xiàn)訪問策略的預定的訪問控制功能。

4. 加強網(wǎng)絡(luò)信息安全的輔助措施

主要關(guān)于加強電腦的保密工作具體有（1）設(shè)置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關(guān)的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設(shè)備時，不得與其它非電腦網(wǎng)絡(luò)進行連接，嚴禁在電腦上使用無線設(shè)備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關(guān)部門報告。

結(jié)語

隨著計算機技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)信息安全保密工作越來越重要，所以要不斷加強計算機網(wǎng)絡(luò)信息的安全保密技術(shù)，才能確保計算機信息系統(tǒng)的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導報 2008（21）

篇(3)

【關(guān)鍵詞】計算機信息管理技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用與影響

引言：計算機信息管理技術(shù)是在科學技術(shù)的發(fā)展以及現(xiàn)實生活需求這兩種因素的共同推動下產(chǎn)生的。這一技術(shù)的出現(xiàn)，順應(yīng)了時展潮流的需要，對國民經(jīng)濟的發(fā)展有一定的推動作用。但是在計算機信息管理技術(shù)的發(fā)展過程中，計算機信息管理技術(shù)的網(wǎng)絡(luò)安全問題也成為了我們需要解決的一個實際問題。為了解決這些問題，我們需要對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進行探究。

1.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

從目前信息技術(shù)的發(fā)展來看，計算機信息管理技術(shù)主要通過信息傳播來促進各個領(lǐng)域之間的交流。這一技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與每個計算機用戶的切身利益都有一定的關(guān)系。因此，計算機信息管理技術(shù)的發(fā)展對中國社會的信息化發(fā)展有著重要的意義。但是在具體操作的過程中，在計算機安全性檢測領(lǐng)域還存在著一些問題，計算機信息管理技術(shù)中的一項重要工作就是對網(wǎng)絡(luò)信息的安全性進行檢測，一些不確定因素的存在會對計算機信息管理技術(shù)的這一功能的發(fā)揮帶來不利的影響，此外，計算機信息管理技術(shù)如果管理不善，也會影響這一技術(shù)對信息訪問的控制?？刂菩畔⒃L問是從源頭上控制信息資源的一種體現(xiàn)，控制信息訪問對保障廣大網(wǎng)絡(luò)用戶的信息安全具有較為重要的作用，對信息訪問缺乏控制，就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用還要經(jīng)歷一個不斷完善的過程。

2.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全問題中應(yīng)用的具體措施

2.1注重對操作系統(tǒng)的安全維護

計算機操作系統(tǒng)是計算機信息管理技術(shù)運行過程中不可缺少的部分。在具體的操作過程，計算機操作系統(tǒng)是對計算機信息管理技術(shù)的運轉(zhuǎn)有著重要作用的系統(tǒng)，也是最容易出現(xiàn)漏洞最容易引發(fā)網(wǎng)絡(luò)安全問題的系統(tǒng)。因此，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全問題中的應(yīng)用過程中要對操作系統(tǒng)的安全維護進行重點關(guān)注。在具體應(yīng)用的過程中，我們可以通過建立安全防護系統(tǒng)的方式來對計算機操作系統(tǒng)的安全維護加以保障，通過建立安全防護系統(tǒng)，我們可以及時發(fā)現(xiàn)一些網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統(tǒng)，我們也可以通過網(wǎng)絡(luò)入侵檢測，防火墻等方式對一些安全隱患進行排查，

2.2對相關(guān)管理制度進行完善

完善的管理制度也是促進計算機管理技術(shù)網(wǎng)絡(luò)安全運行的重要因素。它對計算機信息管理技術(shù)的發(fā)展也有一定的促進作用，因此，把計算機信息管理技術(shù)運用到網(wǎng)絡(luò)安全問題之中以后，我們也要對相關(guān)的管理制度加以完善。在日產(chǎn)管理過程中，我們可以對人才管理制度加以完善，我們可以加大對計算機信息管理技術(shù)人才的培養(yǎng)力度。通過對專門人才的培養(yǎng)，為計算機信息管理技術(shù)的發(fā)展提供人才支持。在完善網(wǎng)絡(luò)安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網(wǎng)絡(luò)軟硬件設(shè)施進行安全檢查。信息安全管理小組的設(shè)立對信息管理技術(shù)的安全運行也會具有一定的促進作用。

2.3數(shù)據(jù)加密技術(shù)的運用

數(shù)據(jù)傳輸加密主要包括以下兩種形式，第一種方式是線路加密。線路加密主要指的是人們針對所要保密的信息，根據(jù)其傳輸線路的不同，采用不同的安全秘鑰對信息進行安全防護的措施。由于線路加密主要側(cè)重的是對數(shù)據(jù)線路安全的保障，因而它對信息的信源和信宿沒有一種重返的考慮。數(shù)據(jù)加密的第二種方式是端對端加密的形式，端對端加密是信息通過特定加密軟件進行傳輸?shù)囊环N體現(xiàn)。在使用端對端加密形式進行信息傳輸?shù)倪^程中，信息的發(fā)送者需要在自己的發(fā)送端口運用加密技術(shù)對信息進行加密處理，再將信息進入數(shù)據(jù)包封裝以后進行發(fā)送。信息接收者在疏導信息以后，通過對應(yīng)的解密軟件對信息進行解密處理。使用端對端加密技術(shù)，可以有效遏制存儲環(huán)節(jié)產(chǎn)生的數(shù)據(jù)泄密問題，因此，數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全的保障也具有一定的促進作用。

3.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的影響

3.1為網(wǎng)絡(luò)信息傳遞提供了一定的安全保障

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用，對計算機防火墻技術(shù)的發(fā)展也會有一定的促進作用。在這一技術(shù)模式之下，網(wǎng)絡(luò)防火墻可以加強對網(wǎng)絡(luò)之間的訪問狀況的控制，可以更好的對其他用戶通過非正常渠道對網(wǎng)絡(luò)資源的內(nèi)部訪問行為加以控制，這就對網(wǎng)絡(luò)信息的傳遞提供了一定的安全保障。

3.2對計算機工作人員安全意識的提升也有一定的促進作用

網(wǎng)絡(luò)安全問題的存在與人們網(wǎng)絡(luò)安全防范意識的缺失有著直接的關(guān)系。通過計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用，計算機操作人員為了能夠在日常工作中做好安全防護工作，就會對計算機信息管理技術(shù)的網(wǎng)絡(luò)安全問題進行重點關(guān)注，這樣，人們的安全防范意識會得到一定程度的提高。

結(jié)論：計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用順應(yīng)了網(wǎng)絡(luò)信息迅速發(fā)展的趨勢，對維護網(wǎng)絡(luò)安全具有重要的促進作用。在維護網(wǎng)絡(luò)信息安全的過程中，我們需要對各種網(wǎng)絡(luò)安全防護措施中的優(yōu)點進行總結(jié)，還要在實際操作的過程中對這些優(yōu)點加以應(yīng)用，以便更好地為網(wǎng)絡(luò)信息的傳播提供安全保障。

參考文獻：

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計 算機光盤軟件與應(yīng)用，2014，20：181-182.

篇(4)

論文摘要 計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、服務(wù)器，然后盡管如此，計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 

1.3 拒絕服務(wù)攻擊 

拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策 

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護對策 

1）升級操作系統(tǒng)補丁 

操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。 

2）安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統(tǒng) 

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻，允許局域網(wǎng)用戶訪問internet資源，但是嚴格限制internet用戶對局域網(wǎng)資源的訪問。 

5）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學的應(yīng)用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術(shù)和應(yīng)用。 

6）操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 

7）身份驗證技術(shù)身份驗證技術(shù) 

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1）管理制度的修訂及進行安全技術(shù)培訓； 

2）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強； 

3）信息備份及恢復系統(tǒng)，為了防止核心服務(wù)器崩潰導致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復系統(tǒng)及數(shù)據(jù)； 

4）開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)； 

5）有關(guān)部門監(jiān)管的力度落實相關(guān)責任制，對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學化、規(guī)范化。 

  

參考文獻 

[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護，2006(9). 

篇(5)

論文關(guān)鍵詞:計算機　電磁輻射　信息安全　TEMPEST

論文摘要:利用電磁學的方法分析了計算機電磁信息輻射的原理?引入偶極子分析計算了計算機電磁信息輻射場的頻譜與場強;研究了計算機電磁信息輻射接收機的接收原理?進一步定量分析了輻射場強與接收機帶寬、噪聲系數(shù)、接收天線定向性和增益之間的數(shù)值關(guān)系;闡述了計算機電磁信息泄露的方式和途徑?概括了基于實際的軍隊計算機應(yīng)用中電磁信息安全與防護的主要手段。

隨著信息技術(shù)的發(fā)展和微型計算機的普及應(yīng)要處理、傳輸、存儲的軍事機密的安全構(gòu)成了嚴重的用?計算機已成為目前最關(guān)鍵、應(yīng)用最廣泛的信息處威脅?給國家和軍隊造成重大損失。理、傳輸和存儲的電子設(shè)備。軍隊指揮自動化、國防為了確保涉及軍事機密的信息的處理、傳輸、存工程的通訊與指揮、現(xiàn)代化的武器裝備以及智能化儲更安全有效?就必須重視軍用計算機的電磁信息的信息技術(shù)產(chǎn)品等無不與計算機有關(guān)。由于計算機安全與防護?研制、開發(fā)和使用防信息泄漏的計算的特殊構(gòu)造方式?它在工作時?會向周圍空間輻射電機。在計算機信息安全領(lǐng)域?電磁信息輻射的研究磁波?這些電磁輻射信號包含豐富的頻譜資源?攜帶屬于TEMPEST(Transient ElectroMagnetic Pluse Em-大量有用信息?一旦被敵方接收并破譯?就對計算機anationStandard)的研究范圍。

1電磁信息泄露原理

1。1計算機輻射原理

麥克斯韋于1846年歸納出了麥克斯韋方程組。根據(jù)麥克斯韋方程組(方程組(1))可知?電路中只要有電流的變化就會有電磁波的產(chǎn)生?任何時變電磁場都會向四周空間輻射電磁信號?任何載有時變電磁信號的導體都可作為發(fā)射天線向周圍空間輻射電磁信號。

由公式(2)、()3可以看出?偶極子所載信號幅度越大?頻率越高;功率越大?輻射場強越強;信號波形越尖銳?其頻譜越寬;高頻分量越豐富?其輻射場強越強。

計算機系統(tǒng)的主要硬件有主機、顯示器、鍵盤、鼠標、打印機和其他外設(shè)備?電源線、主機與外設(shè)備間的互連線纜(信號線、數(shù)據(jù)線和控制線)?連接主機、外設(shè)備與互連線纜的連接器。計算機電路組成復雜?各個部件以及各種時鐘電路都存在電磁輻射?產(chǎn)生攜帶大量信息的輻射電磁波。這些電磁波就通過計算機的主機、外設(shè)備、線纜和連接器向周圍空間輻射?產(chǎn)生的電磁信息泄漏伴隨計算機對信息的接收、處理和發(fā)送的全過程。

從信息種類來分?計算機電磁輻射信息包括視頻信息、鍵盤輸人信息、磁盤讀寫信息等。從輻射部件來分?計算機的電磁輻射可以分為處理器的輻射、通信線路的輻射、轉(zhuǎn)換設(shè)備的輻射、輸出設(shè)備的輻射等。

從輻射方式來分?還可以分為一次泄漏和二次泄漏。對于處于復雜電磁環(huán)境中的計算機?周圍的電磁波接收和發(fā)射裝置有可能成為計算機二次泄漏輻射的載體。如果計算機輻射信號以某種形式藕合到計算機周圍的發(fā)射電路中?它以兩種形式二次發(fā)射出去:輻射信號藕合在放大器的前級?被放大器直接放大發(fā)射出去;輻射信號藕合在混頻器前級?與發(fā)射機內(nèi)的本振經(jīng)混頻器混頻再經(jīng)放大器發(fā)射出去。二次泄露輻射的強度可能超過一次泄漏的輻射強度?降低了計算機設(shè)備的防護等級?增加了信號泄露的危險。

1.2計算機輻射信息的接收

計算機工作時產(chǎn)生的極其豐富的諧波資源可達兆赫茲(GHz)以上?電磁輻射最強的頻帶范圍一般在20~so Hz之間?計算機的串口、并口、線纜和連接器?其信息泄露的帶寬一般較低?約在01 MH:?只要接收機的帶寬大于01 MHz?就能有效地接收計算機的輻射信息。計算機視頻信息的電磁輻射較為嚴重?隨著顯示器的分辨率越來越高?輻射的頻率范圍也越來越寬?輻射強度也不斷增加?被接收還原的可能性也不斷增大。1958年?vna.Eck在論文中提出?可以在1儀x〕m處接收還原視頻信息?20世紀90年代英國人稱可以在160 m接收還原視頻信號。其余部件的輻射?在滿足接收機條件的情況下?

當確定了接收機的帶寬B、接收機的噪聲系數(shù)凡、接收機天線的定向性D(或者增益G)?便可以確定接收機能接收到的最低場強?只要大于最低接收場強的計算機電磁輻射信號均可以被接收機接收。

2安全與防護

為了降低計算機電磁輻射信息泄露的危險?確保涉及軍事機密的信息的處理、傳輸、存儲更安全有效?必須采取安全防護措施。目前的計算機防電磁信息泄露所采取的措施主要有3種?即信號干擾技術(shù)、電磁屏蔽技術(shù)和TEMPEST技術(shù)。

2.1信號千擾技術(shù)

信號干擾技術(shù)是指利用相關(guān)原理?將能夠產(chǎn)生噪聲的干擾機放在計算機旁?把干擾機發(fā)射出來的噪聲電磁波和計算機輻射出來的信息電磁波混在一起?通過不同技術(shù)途徑實現(xiàn)與計算機輻射信息的相關(guān)聯(lián)?并產(chǎn)生了大量與計算機相同頻譜特性的偽隨機干擾信號?使干擾信號與計算機設(shè)備的信息輻射混合在一起向外輻射?所以能破壞原輻射信號的形態(tài)?降低輻射信息被接收后還原的可能。它具有造價低廉、移動方便、體積小、質(zhì)量輕等特點?是目前國際上應(yīng)用最廣泛的一種防泄漏措施。

信號干擾技術(shù)主要是針對計算機的視頻輻射信息泄漏采取的一種防護措施?缺點是干擾機的干擾噪聲(白噪聲)和計算機的輻射信號(主要是視頻信號)的特性是不同的?可以被接收者區(qū)分開?提取到其中的有用信息。而且?信號干擾技術(shù)多采用覆蓋式干擾信號?容易造成電磁污染和防護對象單一。

2.2電磁屏蔽技術(shù)

電磁屏蔽技術(shù)是利用電磁屏蔽原理?將計算機關(guān)鍵部分用特殊材料包起來?抑制近場感應(yīng)和遠場輻射、中斷電磁輻射沿空間的傳播途徑?是解決電磁信息泄漏的重要手段。

電磁屏蔽有雙重作用:減小電磁輻射泄漏;防止外界電磁干擾。屏蔽方法有多種?根據(jù)不同需要可以采用整體屏蔽、部件屏蔽和元器件屏蔽。如:屏蔽電纜、屏蔽電路、屏蔽機柜、屏蔽室等。屏蔽效果與材料性能、輻射頻率、屏蔽體結(jié)構(gòu)和輻射源的距離等有關(guān)。屏蔽體都需與大地相連?為屏蔽體上的電荷提供一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞密切相關(guān)?一般屏蔽體的接地電阻都要求。從使用的效果來看?屏蔽室更理想?好的屏蔽室可使信號衰減60一140dB?缺點是造價高。采用電磁屏蔽的方法防止電磁輻射泄漏時?并不是所有的設(shè)備和元器件都能完全封閉在屏蔽室?內(nèi)。比如?電源線、信號線等均與外界有聯(lián)系?輻射電磁波可以通過傳導方式傳到屏蔽室外造成信息泄漏。

2.3 TEMPEST技術(shù)

TEMPEST技術(shù)即低輻射技術(shù)?是指在設(shè)計和生產(chǎn)計算機設(shè)備時?對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施?從而達到減少計算機信息泄漏的目的。前景較好的是紅、黑設(shè)備分離技術(shù)。采用紅黑分離技術(shù)制造紅黑分離式計算機?是指在系統(tǒng)設(shè)計中引人紅黑工程概念?將計算機設(shè)備上的信號分為紅黑兩種信號?紅信號是指能被接收破譯?并復現(xiàn)出有用信息的信號;黑信號是指即使被接收到?也不能復現(xiàn)出有用信息的信號。把紅信號與黑信號完全隔離開來?然后對隔離后的紅信號采取特殊處理措施?使其達到防電磁信息泄漏極限值的要求。在計算機設(shè)備中?相應(yīng)地也定義了紅設(shè)備、黑設(shè)備等概念。紅設(shè)備是處理保密數(shù)據(jù)信息的設(shè)備?黑設(shè)備是處理非保密數(shù)據(jù)信息的設(shè)備。

紅黑設(shè)備之間是不允許進行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅黑隔離界面?僅僅實現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。

軟件TEMPEST技術(shù)191是國外近年發(fā)展起來的新的電磁防護技術(shù)?基本原理是通過給視頻字符添加高頻“噪聲”并伴隨發(fā)射偽字符?使敵方無法正確還原真實信息?而我方可正常顯示。它替代了過去由硬件完成的抑制干擾功能?成本較低。采用TEM-PEST技術(shù)的防護型TEMPEST計算機?使用軟件來控制計算機輻射信號的發(fā)射?同時加入了專用的攻擊程序?當有人企圖截獲信息時系統(tǒng)能自動保護并進行自衛(wèi)反擊。

篇(6)

    [論文摘要] 在當今的計算機網(wǎng)絡(luò)時代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產(chǎn)進行妥善管理和保護非常重要。 

    隨著信息技術(shù)的飛速發(fā)展,計算機已普遍應(yīng)用到人們?nèi)粘９ぷ?、生活的每一個領(lǐng)域,同時計算機網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。 

    1計算機信息系統(tǒng)存在的安全隱患 

    1.1計算機信息輻射產(chǎn)生的信息泄露 

    計算機及其附屬電子設(shè)備在工作時能把寄生電磁信號或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號若被接收下來,經(jīng)過提取處理,就可恢復出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續(xù)且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發(fā)射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應(yīng)的設(shè)備,不需要復雜的分析技術(shù)就可以直接接收下來。 

    1.2計算機存儲介質(zhì)產(chǎn)生的信息泄露 

    計算機存儲介質(zhì)存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計算機存儲介質(zhì)在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質(zhì)具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質(zhì)泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術(shù),存儲在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質(zhì)很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,或修理時沒有懂技術(shù)的人員在場監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤等介質(zhì)被盜就會造成大量的信息外泄,其危害程度將是難以估量的。 

    1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露 

    由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計算機聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取,就可以獲得整個網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問題進行網(wǎng)絡(luò)攻擊,通過進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。三是在Internet上利用特洛伊木馬技術(shù),對網(wǎng)絡(luò)進行控制。 

    1.4管理不善產(chǎn)生的信息泄露或丟失 

    一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前對數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數(shù)據(jù),從而使得機密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時存儲介質(zhì)對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。 

    2計算機信息安全管理的幾點對策 

    2.1加強信息安全管理 

    (1) 系統(tǒng)訪問設(shè)置密碼:要求計算機設(shè)置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應(yīng)該限制登錄的次數(shù)。 

    (2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開。 

    (3) 可移動介質(zhì)管理:最好禁止使用可移動介質(zhì),如果需要使用可移動介質(zhì),必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網(wǎng)絡(luò)。 

    (4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

    (5) 加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負責人。 

    (6) 系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時間以及相關(guān)負責人的職責。 

    2.2利用防火墻、防病毒技術(shù)進行安全隔離與保護 

    采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全隔離帶,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。同時,要加強計算機預防病毒技術(shù)的研發(fā)。計算機病毒預防是指在病毒尚未入侵或剛剛?cè)肭謺r,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒也變得越來越復雜和高級,對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。當然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類軟件對網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。 

    2.3對計算機信息系統(tǒng)進行定期維護 

    對信息系統(tǒng)進行定期維護,主要包括以下幾個方面: 

    (1) 系統(tǒng)應(yīng)用程序維護。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的,一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護的主要活動是對系統(tǒng)應(yīng)用程序進行維護。 

    (2) 數(shù)據(jù)和代碼維護。數(shù)據(jù)維護需要由專人來負責,主要負責數(shù)據(jù)庫安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時負責在硬件故障排除后,數(shù)據(jù)庫的恢復工作等。當用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時,必須對代碼進行變更。 

    (3) 文檔維護。在進行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護后,要及時根據(jù)維護后的變化,對相應(yīng)文檔進行修改,保持與系統(tǒng)的一致性,為以后的維護工作打好基礎(chǔ),同時要對所進行的維護內(nèi)容進行記載,內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。 

    (4) 硬件設(shè)備維護。硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設(shè)備進行檢查、保養(yǎng)和查殺病毒工作,同時要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設(shè)備的性能都處于最佳狀態(tài)。 

    綜上所述,隨著計算機技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對策,制定相應(yīng)的防范策略來阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。 

    主要參考文獻 

    [1] 梁亞聲. 計算機網(wǎng)絡(luò)安全技術(shù)教程[M]. 北京:機械工業(yè)出版社,2004. 

篇(7)

論文摘要：該文指出了雙語教學是我國高等教育適應(yīng)經(jīng)濟全球化發(fā)展的必然趨勢，分析了當前高校專業(yè)課雙語教學發(fā)展現(xiàn)狀，結(jié)合電子信息專業(yè)《計算機信息安全》雙語課的教學實踐，針對教學過程中的相關(guān)問題提出了解決的思路，以期對雙語教學改革有所啟示。

隨著信息、經(jīng)濟的全球化，社會對人才培養(yǎng)，尤其高等教育人才提出了全新的要求。雙語教學是我國高等教育與國際接軌、迎接新挑戰(zhàn)和適應(yīng)教育改革發(fā)展的必然趨勢，也是當前高校教學改革的熱點和重點之一。近年來，雙語教學受到了越來越多重視，各高校積極推行雙語教學，特別是在2001年教育部提出明確要求后，雙語教學工作進入了快速發(fā)展階段。然而，我國雙語教學的研究與實踐并不完善，教學過程和教學質(zhì)量還存在著諸多問題。這些年來，本人通過電子信息科學與技術(shù)專業(yè)《計算機信息安全》雙語課的教學實踐，針對高校專業(yè)課程開展雙語教學過程面臨的若干問題進行了探討與實踐，提出一些解決方法，以期對雙語教學改革有所啟示。

1雙語教學的重要意義

雙語教學一般是指將母語以外的另一種語言直接應(yīng)用于課程教學，同步獲取第二語言的學習與學科知識，使學生借助外語手段掌握一門專業(yè)知識，其最終目的是使學生能用母語和非母語思維，能在兩種語言間根據(jù)需要進行自由轉(zhuǎn)換，成為既懂專業(yè)又懂外語的復合型人才。因此簡單地認為雙語教學既為母語和外語結(jié)合的教學模式的觀點是片面的。在進行電子信息專業(yè)的專業(yè)選課《計算機信息安全》雙語教學時，我們的首要目標是使學生掌握與計算機信息安全相關(guān)的基本概念和基本原理；另外，希望通過雙語教學使學生能直接領(lǐng)悟和感受西方發(fā)達國家的教育理念、制度、方法甚至思維方式，營造良好的外語學習和應(yīng)用環(huán)境，增加接觸外語的機會，進而有效提高學生的專業(yè)英語的聽、說、讀、寫水平。這樣，一方面不僅有助于學生準確理解和掌握本專業(yè)前沿信息，培養(yǎng)學生英語應(yīng)用能力，訓練學生用外語思考、表達和交流的能力，達到培養(yǎng)國際化專業(yè)人才的目的，同時還能讓學生在雙語層面上掌握計算機信息安全方面的專業(yè)詞匯與專業(yè)技能；除此之外，也可提高教師自身的英語水平，有助于教師及時跟蹤把握學科前沿，洞察學科研究現(xiàn)狀，提高科研能力[1，2]。

2雙語教學現(xiàn)狀及存在的問題分析

20世紀90年代初，我國下至小學幼兒園，上至普通高校都在開展雙語教學。然而相當一部分是徒有虛名，高校的情況更不容樂觀，其中不少高校只是簡單地使用英語和漢語兩種語言進行學科教學，水平及效果并不盡人意，都不同程度在存在以下共性問題。

1）教學目標定位不明確、認識不深入。目前，雖然高校電子信息專業(yè)課雙語教學工作業(yè)已展開，但并尚未形成共識，如部分老師及學生對雙語教學的重要性認識不清、理解片面、缺乏積極性。有老師認為自己英語水平尚未過關(guān)，沒必要講授英語化專業(yè)課；雙語教學就是任課教師在教學中盡量多講英語，以提高學生使用英語的能力；雙語教學無法保證專業(yè)課的教學質(zhì)量；實施雙語課既費時又低效，而部分學校的管理者也沒足夠重視雙語教學，使雙語教學難以獲得充足的可支配資源。

2）雙語教學師資短缺。要求雙語教師能熟練運用兩種語言進行教學，必須具備精深的學科專業(yè)知識和扎實的母語知識、標準的英語發(fā)音、流利的口語表達能力及運用外語的能力，同時還需要一定的授課藝術(shù)和技巧使課堂生動活潑，具有吸引力和容易被學生理解。目前，我國高校中大多數(shù)老師沒有國外工作和學習背景，他們大部分要么平時使用英語口語的機會并不多，要么雖然口語表達能力不錯，卻缺乏相關(guān)學科知識，或者雖然專業(yè)知識全面，但英語的能力卻不足。

3）學生外語水平參差不齊、需求不一。作為雙語教學活動的另一主要參與者的學生，對雙語教學的認同和接受能力是決定雙語教學能否順利開展、取得成效的關(guān)鍵之一。目前部分學生對雙語教學的認同度不高，再加上前期英語基礎(chǔ)較差，英語四級通過得較勉強，想用英語來學專業(yè)新知識則難上加難，不可避免地產(chǎn)生畏懼和抵觸情緒，嚴重影響了雙語教學活動的正常開展。

4）教材選擇標準不一。雙語教學是一個需要教師、學生和教材三者互相配合的復雜過程，雙語教材的選擇和合理使用尤為重要，是制約雙語教學發(fā)展的瓶頸。目前高校雙語教學所用教材一般可3類：一類是英文原版教材，質(zhì)量很好，但價格極高。二是無或有翻譯版本的英文原版影印版教材，這是目前眾多本科生和研究生采用的方式。三是教師根據(jù)現(xiàn)有原版或影印版教材，依據(jù)教學大綱的要求，結(jié)合不同學校學生英文水平，選擇合適的內(nèi)容復印或自編的教材。其中，第三種教材的實用性最強，既照顧了學生經(jīng)濟承受能力，也兼顧了教師學生的英文水平，但質(zhì)量難以保證。選用英文原版教材雖方便省事，但存在許多不足，如：教材內(nèi)容與國內(nèi)教材相差較大等[3，4]。

轉(zhuǎn)貼于

3專業(yè)課雙語教學的改進措施及建議

專業(yè)課的雙語教學，課程知識與技術(shù)的講授是最主要的，而外語語言的學習則相對次要。針對目前高校在雙語教學中存在的問題，結(jié)合相關(guān)教學實踐，以電子信息專業(yè)的《計算機信息安全》雙語教學為例，我們提出了如下改進措施。 　1）正確定位專業(yè)課的雙語教學，合理分配雙語教學的比例。專業(yè)課的雙語教學，不是英語與專業(yè)知識的簡單相加，而是兩者相融，專業(yè)課的核心知識和前沿理論是講授的重點。因此，在雙語教學過程中要合理分配中外文講課的比例關(guān)系。我們在《計算機信息安全》一課的雙語教學實踐過程中，保證50%及以上的課堂教學時間使用外語講課，同時輔以外語多媒體課件，以幫助學生的理解。

2）合理設(shè)置課程體系。在選擇雙語教學課程時，要充分考慮到學生的英語水平及知識結(jié)構(gòu)。鑒于目前絕大多數(shù)學生都不能十分有效地適應(yīng)雙語教學，設(shè)置的雙語課程應(yīng)盡可能選擇那些非關(guān)鍵鏈條上的課程，這樣對于英語水平較差的學生并不會由于所學內(nèi)容的不完全理解與接受而造成對其核心專業(yè)能力的根本性危害。因此，我們選擇《計算機信息安全》開展雙語教學，因為該課在電子信息科學與技術(shù)專業(yè)的課程體系中處理于相對較次要的地位，對學生專業(yè)能力掌握的影響力有限。

3）運用原版教材，結(jié)合中西方的教學思想。由于原版教材始終貫穿著自主式學習的理念，非常有利于提高學生的學習能力和學習效果?！队嬎銠C信息安全》一課所涉及的新技術(shù)大多以科技文獻或教材的形式出現(xiàn)，這些文獻大都用英語表達，國外優(yōu)秀教材無論在學術(shù)性、合理性和及時性上均優(yōu)于國內(nèi)教材。同時，英文版教材也可讓學生接觸到原汁原味的英語，提高學生的英語運用能力。經(jīng)過綜合比較和篩選，我們所選用美國Charles P. Pfleeger and Shari Lawrence Pfleeger合著，由機械工業(yè)出版社出版的Security in Computing》，不僅有對應(yīng)的中文版本，而且是國外大學的經(jīng)典教材，教育理念先進，教材內(nèi)容十分豐富、詳實，深度適中，知識點明確，習題豐富且靈活，有助于學生對知識點的理解和應(yīng)用。在實際授課過程中考慮到課時有限，對內(nèi)容應(yīng)進行了適當節(jié)選。

4）改革教學形式。雙語教學強調(diào)以專業(yè)知識的學習為主，輔以英語這個語言工具，因此，我們在進行《計算機信息安全》一課的雙語教學時，教師首先必須提前仔細反復閱讀教材，按照適合中國國情的方式組織教學內(nèi)容，進行適當增刪和調(diào)整，規(guī)劃重點和難點，設(shè)置配套練習題。由于多媒體課件能增加學生的學習興趣，緩解課時緊張的問題，所以本課所使用的多媒體課件經(jīng)過了反復講座修改，形象生動，獲得學生好評。講課時我們讓幻燈片的播放時間稍長一些，講課語速慢一些，講授內(nèi)容精練一些，給學生較多練習的時間。同時，我們還在教學中有意識地引導學生閱讀教材，以提高學生的科技文獻閱讀水平。所以課堂上我們提倡不滿堂全由老師講授，預留幾處內(nèi)容稍簡單的章節(jié)讓學生分組討論，并分別將討論結(jié)果由各組代表在全班宣講；在講課的同時提若干問題讓學生回答，有時留一小段課堂時間讓學生自己閱讀理解重點章點的內(nèi)容，及時檢查結(jié)果。

5）積極培訓提高雙語教師的教學水平。對擬開設(shè)雙語教學的教師進行包括專業(yè)詞匯、口語以及西方思維方式的培訓工作。在開設(shè)《計算機信息安全》雙語教學課前，我們對相關(guān)教師進行了培訓，先后參加雙語教學教師中、高級培訓班的學習，經(jīng)過外籍專家的指導，教師感到收獲頗豐。同時，學校還推行教師海外進修計劃，組織雙語教師利用暑期到美國進行為期一個多月培訓，參觀學習國外教學思想和教學經(jīng)驗，此外，學校在選擇雙語教師時強調(diào)有海外背景的老師優(yōu)先的原則，從課酬、職稱晉升、進修學習等方面調(diào)動教師的積極性[5]。

6）建立并積極完善雙語教學評估體系。教學評估是提高教學質(zhì)量的一種有效手段和質(zhì)量保障，評估是對教學目標、模式、方法、教材、教師、學生及管理等因素的檢查。評估可讓學生認識自我，建立自信，不斷獲得成功與進步的體驗；老師獲取雙語教學的反饋信息，反思和調(diào)整教學行為；學校及時了解雙語課的實施情況，采取有針對性的措施，改進雙語教學管理。實踐證明，建立并完善雙語教學評估體系，不僅能科學地評價教師的工作質(zhì)量，還可全面鑒別教學質(zhì)量的優(yōu)劣高低，達到提高教學質(zhì)量的目的。在我們開展雙語教學活動時，雖然也進行了一些調(diào)查，如走訪學生、下發(fā)問卷等，但均未形成一個較完整的體系，得到真實而全面的結(jié)果，這也是我們今后有待進一步加強的地方。

4結(jié)論

雙語教學是一種新的教育方式，是一個復雜的教學系統(tǒng)工程，在教學實踐中還有很多問題需要解決。本文指出了雙語教學是我國高等教育適應(yīng)經(jīng)濟全球化發(fā)展的必然趨勢，提出了一些的教學模式的改進及建議，分析了當前高校專業(yè)課雙語教學發(fā)展現(xiàn)狀，討論了雙語教學的課程定位、課程體系、教學形式、教材選取、師資培訓以及評估體系等諸多問題，結(jié)合電子信息專業(yè)《計算機信息安全》雙語課的教學實踐，針對教學過程中的相關(guān)問題提出了解決的思路，以期對雙語教學改革有所啟示。

參考文獻

[1]趙正堂.大學本科專業(yè)課程雙語教學的幾點思考［J］.經(jīng)濟研究導刊，2009，12（50）：223-224.

[2]盧艷青，李成威，張軍紅.大學專業(yè)課程雙語教學的探討［J］.遼寧教育研究，2007，9:107-109.

[3]尹霄麗.數(shù)字信號處理雙語教學教材選用與建設(shè)［J］，北京郵電大學學報:社會科學版，2009，11(4):287-90.