前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全技術論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全技術論文范文第1篇

【關鍵詞】計算機；信息安全技術；防護；有效策略

信息時代的到來，使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉變，已經(jīng)成為人們日常生活中極為重要的組成部分，一方面使人們的生活更加豐富多樣，另一方面也促進了社會效益的極大提升，體現(xiàn)了計算機信息技術的無限優(yōu)越性。與此同時，在對計算機信息技術進行運用的過程中，也面臨著信息安全的問題，這也是計算機信息系統(tǒng)亟待解決的一個問題。

1計算機信息安全概述

計算機信息安全主要指的是對計算機網(wǎng)絡內部的各個環(huán)節(jié)的安全檢測與防護，包括硬盤、各種數(shù)據(jù)資源等，保障相關的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞，使計算的網(wǎng)絡信息系統(tǒng)能夠正常運行。近年來，隨著計算機網(wǎng)絡的普及，信息安全也越來越受到人們的關注，計算機信息安全涉及的范圍比較廣，主要有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統(tǒng)管理的賬號使用等，另外，一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍，一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破，將會存在信息安全隱患，甚至造成難以彌補的損失，因此，對計算機信息安全防護工作勢在必行。

2計算機信息安全技術防護存在的問題

近年來，由于計算機信息安全問題造成的損失案例不在少數(shù)，這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經(jīng)濟、科技水平有著一定的聯(lián)系，經(jīng)濟水平比較發(fā)達的國家或地區(qū)，計算機信息安全防護相對更加成熟。我國的計算機網(wǎng)絡起步比較晚，但發(fā)展較為迅速，目前，我國對計算機信息安全防護給予了高度的重視，計算機的信息安全防護工作得到了不斷的完善與發(fā)展，然而，在實際應用中還存在著一些亟待解決的問題。首先，從整體來看，我國當前的計算機信息安全技術普遍偏低，存在一些安全隱患，盡管經(jīng)歷了不斷的發(fā)展，計算機技術實現(xiàn)了重大的突破，然而很難對網(wǎng)絡黑客進行有效的治理，這使人們對計算機技術的應用存在較大的安全隱患，同時也使相關的網(wǎng)絡技術開發(fā)人員面臨著巨大的挑戰(zhàn)。另外，一些企業(yè)單位未能認識到計算機信息安全技術防護的重要性，缺乏必要的安全技術培訓，一些計算機安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)，這也在一定程度上使計算機的安全技術防護存在漏洞，使計算機信息安全管理存在一定的風險。

3計算機信息安全技術的防護

3.1加強對計算機病毒的安全防護

計算機與互聯(lián)網(wǎng)有著密不可分的聯(lián)系，互聯(lián)網(wǎng)技術充分滲入人們生活與工作的各個方面，也正由于這種聯(lián)系，一旦出現(xiàn)計算機病毒，那么整個計算機網(wǎng)絡系統(tǒng)將會癱瘓，計算機病毒傳播十分迅速，破壞性比較大，會造成不可估量的損失。因此，要采取科學的措施，將這些計算機病毒防護措施應用于計算機信息系統(tǒng)，保證計算機信息的安全性，目前，應用較為普遍的有360安全衛(wèi)士、金山毒霸等，這些防護技術能夠對病毒進行實時查殺，增強人們對計算機病毒的認識，合理操作計算機，降低病毒出現(xiàn)的幾率。另外，要對計算機系統(tǒng)的防護能力進行加強，目前大部分計算機應用的是windows，針對計算機病毒問題進行了有效防護。計算機操作系統(tǒng)不同，所用的防毒軟件以及功能也有所不同，要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等，有效抑制病毒的攻擊，提升計算機病毒安全防護的能力。

3.2對計算機信息操作系統(tǒng)的防護

目前，計算機操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等，其中以windows操作系統(tǒng)最為普遍。對計算機信息操作系統(tǒng)的防護主要包括多個方面，首先，是對登陸權限的安全防護。通常計算機系統(tǒng)具有一定的安全性，能夠有效控制外部對系統(tǒng)內的信息訪問，因此，只有經(jīng)過授權的用戶才能夠對計算機進行訪問操作。其次，是計算機密碼設置的安全防護，只有正確輸入密碼能夠獲得訪問的權限，用戶可定期更換密碼，并且密碼要盡量復雜化，一般來講，密碼越復雜，安全性就相對越高。軟件的防火墻技術經(jīng)過不斷地升級與發(fā)展，不但能夠對病毒來源與端口信息進行有效的分析，而且能夠攔截、查殺各種病毒，對計算機信息進行實時的監(jiān)控與防護。另外，當人們在對瀏覽器進行瀏覽與訪問的過程中，很容易出現(xiàn)信息安全隱患，大部分病毒都是通過瀏覽器進行傳播的，針對這個問題，windows系統(tǒng)對瀏覽器進行了安全級別設置，以此實現(xiàn)對瀏覽器病毒的攔截，消除其造成的威脅。除此之外，計算機還有設有專門的備份恢復還原機制，這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中，盡量不要將外界的不明設備插入計算機，一旦發(fā)現(xiàn)有可疑的軟件或郵件要進行及時的查殺、卸載，阻斷其侵入計算機的路徑，保障計算機信息系統(tǒng)安全。

3.3對軟件系統(tǒng)的保護

在計算機的軟件系統(tǒng)中，也會存在各種各樣的安全隱患，因此，可在計算機上安裝殺毒軟件。一般情況下，殺毒軟件負責維護一整個病毒庫，它能夠實現(xiàn)及時更新，對計算機軟件中出現(xiàn)的最新病毒進行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件，這類軟件與一般的病毒、木馬等有所不同，在強大的商業(yè)支持下，更新?lián)Q代速度快，它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟利益，在未經(jīng)過用戶允許的情況下，強行進行安裝，并且難以對其刪除，不僅會彈出大量的廣告信息，而且會更改用戶的瀏覽器默認主頁，影響計算機性能的發(fā)揮，造成死機、重啟等現(xiàn)象的發(fā)生。對于這類軟件，殺毒軟件并不能夠對其進行查殺，因此，可以應用反流氓軟件工具，避免遭到流氓軟件的侵害。

4結束語

當前，計算機信息技術已經(jīng)成為人們生活中不可替代的重要組成部分，影響著人們的生活方式與生產(chǎn)方式，使人們的生活得到了極大的便利。另一方面，計算機的使用也存在著一定的安全隱患，因此，作為網(wǎng)絡中的一員，必須加強對計算機信息安全技術防護的認識，提升計算機信息安全防護意識，有效避免病毒的侵害，安全、科學上網(wǎng)，使計算機信息技術發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級中學

【參考文獻】

［1］趙文勝.論信息安全的刑法保障[D].武漢大學,2014.

［2］王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.

［3］黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.

［4］覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.

［5］陳卓.計算機網(wǎng)絡信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.

［6］王振東.軍事信息網(wǎng)絡安全防御系統(tǒng)的設計與實現(xiàn)[D].吉林大學,2008.

信息安全技術論文范文第2篇

要加強電子商務的安全，需要企業(yè)本身采取更為嚴格的管理措施，需要國家建立健全法律制度，更需要有科學的先進的安全技術。

在電子商務的交易中，經(jīng)濟信息、資金都要通過網(wǎng)絡傳輸，交易雙方的身份也需要認證，因此，電子商務的安全性主要是網(wǎng)絡平臺的安全和交易信息的安全。而網(wǎng)絡平臺的安全是指網(wǎng)絡操作系統(tǒng)對抗網(wǎng)絡攻擊、病毒，使網(wǎng)絡系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護措施有防火墻技術、網(wǎng)絡入侵檢測技術、網(wǎng)絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密，和交易雙方身份的確認?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術來保護。

在這里我想重點談談防火墻技術和數(shù)據(jù)加密技術。

一、防火墻技術。

防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全,它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。防火墻是網(wǎng)絡安全策略的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進、出網(wǎng)絡的數(shù)據(jù);(2)管理進、出網(wǎng)絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網(wǎng)絡攻擊進行檢測和告警。

新一代的防火墻產(chǎn)品一般運用了以下技術：

(1)透明的訪問方式。

以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術,從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。

(2)靈活的系統(tǒng)。

系統(tǒng)是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種機制:一種用于從內部網(wǎng)絡到外部網(wǎng)絡的連接;另一種用于從外部網(wǎng)絡到內部網(wǎng)絡的連接。前者采用網(wǎng)絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術來解決。

(3)多級過濾技術。

為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網(wǎng)關一級,能利用FTP、SMTP等各種網(wǎng)關,控制和監(jiān)測Internet提供的所有通用服務;在電路網(wǎng)關一級,實現(xiàn)內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。

(4)網(wǎng)絡地址轉換技術。

防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網(wǎng)絡無法了解內部網(wǎng)絡的內部結構,同時允許內部網(wǎng)絡使用自己編的IP源地址和專用網(wǎng)絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。

(5)Internet網(wǎng)關技術。

由于是直接串聯(lián)在網(wǎng)絡之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調用(chroot)”做物理上的隔離。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網(wǎng)絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統(tǒng)信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環(huán)境。Ident服務器對用戶連接的識別做專門處理,網(wǎng)絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

(6)安全服務器網(wǎng)絡(SSN)。

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務器實施保護,它利用一張網(wǎng)卡將對外服務器作為一個獨立網(wǎng)絡處理,對外服務器既是內部網(wǎng)絡的一部分,又與內部網(wǎng)關完全隔離,這就是安全服務器網(wǎng)絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護,SSN與內部網(wǎng)之間也有防火墻的保護,而DMZ只是一種在內、外部網(wǎng)絡網(wǎng)關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網(wǎng)絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網(wǎng)絡便暴露于攻擊之下。

(7)用戶鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。

(8)用戶定制服務。

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設置。

(9)審計和告警。

新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、域名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡診斷、數(shù)據(jù)備份保全等方面具有特色。

目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現(xiàn)，故也被稱為包過濾路由器。它在網(wǎng)絡層對進入和出去內部網(wǎng)絡的所有信息進行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標地址、TCP端口號、ICMP消息類型，并按照信息過濾規(guī)則進行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過防火墻進入內部網(wǎng)，否則進行報警或通知管理員，并且丟棄該包。這樣一來，路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù)，如：Telnet服務器在TCP的23號端口監(jiān)聽遠程連接，若管理員想阻塞所有進入的Telnet連接，過濾規(guī)則只需設為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術的防火墻速度快，實現(xiàn)方便，但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過，沒有基于用戶的認證，而IP地址可以偽造成可信任的外部主機地址，另外它不能提供日志，這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄。

其二是應用級防火墻。大多數(shù)的應用級防火墻產(chǎn)品使用的是應用機制，內置了應用程序，可用服務器作內部網(wǎng)和Internet之間的的轉換。若外部網(wǎng)的用戶要訪問內部網(wǎng)，它只能到達服務器，若符合條件，服務器會到內部網(wǎng)取出所需的信息，轉發(fā)出去。同樣道理，內部網(wǎng)要訪問Internet,也要通過服務器的轉接，這樣能監(jiān)控內部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄，但它不允許內部用戶直接訪問外部，會使速度變慢。且需要對每一個特定的Internet服務安裝相應的服務器軟件，用戶無法使用未被服務器支持的服務。

防火墻技術從其功能上來分，還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術被一起使用，以彌補各自的缺陷和增加系統(tǒng)的安全性能。

防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對來自內部網(wǎng)絡的功擊卻無能為力。網(wǎng)絡安全單靠防火墻是不夠的，還需考慮其它技術和非技術的因素，如信息加密技術、制訂法規(guī)、提高網(wǎng)絡管理使用人員的安全意識等。就防火墻本身來看，包過濾技術和訪問模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內核等。但實踐證明，防火墻仍然是網(wǎng)絡安全中最成熟的一種技術。

二、數(shù)據(jù)加密技術

在電子商務中，信息加密技術是其它安全技術的基礎，加密技術是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫中存儲，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。

數(shù)據(jù)加密的方法很多，常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制，1977年美國標準局正式頒布其為加密標準，這種方法使用簡單，加密解密速度快，適合于大量信息的加密。但存在幾個問題：第一，不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設每對交易方用不同的密鑰，N對交易方需要N*(N-1)/2個密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對應的公鑰解密。具體加密傳輸過程如下：

（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。

（4）接收方乙用甲的公鑰解密，得到明文。

這個過程包含了兩個加密解密過程：密鑰的加解密和文件本身的加解密。在密鑰的加密過程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無法解密。這就保證了信息的機密性。另外，發(fā)送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認定信息是甲發(fā)出的，而且沒有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴性。

信息安全技術論文范文第3篇

1計算機網(wǎng)絡安全的定義及特征

計算機網(wǎng)絡安全是指，利用網(wǎng)絡技術和相關控制措施，讓計算機網(wǎng)絡和相關設施受到物理保護，使其免遭破壞，同時，還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機網(wǎng)絡安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術、管理的安全保護，保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡系統(tǒng)連續(xù)、可靠地運行，保證網(wǎng)絡服務不中斷?！本W(wǎng)絡安全包含信息安全和網(wǎng)絡安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實性、嚴密性、不可否認性和可控性等；網(wǎng)絡安全是指源于網(wǎng)絡運行和互聯(lián)、互通所形成的物理線路以及使用服務安全、連接安全、網(wǎng)絡操作系統(tǒng)安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務攻擊、病毒以及計算機網(wǎng)絡資源被非法控制和非法占有等威脅。計算機網(wǎng)絡安全主要是指使網(wǎng)絡信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網(wǎng)絡黑客的攻擊。隨著社會經(jīng)濟的不斷發(fā)展，提高計算機網(wǎng)絡系統(tǒng)的安全，已經(jīng)成為了所有計算機網(wǎng)絡用戶必須考慮和解決的一個重要問題。

2計算機網(wǎng)絡安全現(xiàn)狀

由于計算機網(wǎng)絡具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機網(wǎng)絡極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計算機網(wǎng)絡硬件設備是網(wǎng)絡順利運行的基礎。電子輻射泄漏是計算機網(wǎng)絡硬件中存在的重要安全隱患。它會使計算機網(wǎng)絡中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網(wǎng)絡需要不斷地進行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網(wǎng)絡硬件設備（比如電話線、光纜、專線和微波）來實現(xiàn)。另外，計算機操作系統(tǒng)和硬件設備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講，一切計算機網(wǎng)絡和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網(wǎng)絡的基礎條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡系統(tǒng)性漏洞進行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認真解決計算機網(wǎng)絡的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網(wǎng)絡缺陷入侵計算機的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實現(xiàn)對網(wǎng)絡的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡安全常依賴于密碼設置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網(wǎng)絡的系統(tǒng)性防御和權限限制，進而給計算機網(wǎng)絡的合法用戶帶來嚴重的損失。

2.3計算機病毒

受到計算機病毒入侵的網(wǎng)絡會出現(xiàn)運算速度低和處理能力下降的情況，進而出現(xiàn)網(wǎng)絡狀態(tài)不安全的情況，還會給計算機網(wǎng)絡中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網(wǎng)絡的軟件和硬件造成致命的損傷。

3利用信息技術進行計算機網(wǎng)絡安全防范措施

3.1利用信息技術加強計算機網(wǎng)絡安全管理

加強計算機網(wǎng)絡安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計算機網(wǎng)絡被破壞，也不用擔心數(shù)據(jù)丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權限，選擇不同的口令，防止用戶越權訪問。當用戶需要交換信息或共享時，必須執(zhí)行相關的安全認證機制。③建立健全網(wǎng)絡安全管理制度，強化網(wǎng)絡安全意識，確保計算機網(wǎng)絡系統(tǒng)安全、可靠地運行。

3.2信息技術中的防火墻技術

防火墻技術是保護網(wǎng)絡安全的重要方法之一，是目前保護網(wǎng)絡安全的重要技術手段。其運用范圍較廣，能夠有效地保護內網(wǎng)資源。防火墻是一種可以強化網(wǎng)絡訪問控制的設施，能夠有效保護內部網(wǎng)絡數(shù)據(jù)。防火墻常置于網(wǎng)絡入口處，保證單位內網(wǎng)與Internet之間所有的通信均符合相關安全要求。

3.3信息技術中的數(shù)據(jù)加密技術

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術是信息保護技術措施中最原始、最基本的一種方法，可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現(xiàn)得較晚，其安全保護作用更強。將數(shù)據(jù)加密后，機密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機密數(shù)據(jù)。

3.4信息技術中的入侵檢測技術

信息安全技術論文范文第4篇

近日，有媒體報道每年有數(shù)萬個境外IP地址作為木馬，參與控制了我國境內近千萬臺主機，如此龐大的數(shù)據(jù)讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發(fā)生，更讓我們看到企業(yè)的信息安全狀況不容樂觀。很多企業(yè)都意識到解決企業(yè)信息安全問題迫在眉睫，有的企業(yè)在大力加強企業(yè)信息安全體系的建設，針對信息安全設備進行全面檢查，并且做出了相應的措施。2005年中國昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對某重點專業(yè)部門的臺式電腦進行改造，全部升級為無盤工作站，拆除了所有個人用戶電腦中的硬盤，電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務器中運行和存儲，從而保證數(shù)據(jù)的安全性，獲得較好效果，并且獲得省部級獎項。無盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺服務器，這臺服務器作為系統(tǒng)搭建的平臺，個人終端通過網(wǎng)絡連接到服務器上。個人終端只有如主板、內存、電源等必備硬件卻沒有硬盤，網(wǎng)卡必須帶有可引導芯片。在無盤工作站啟動時網(wǎng)卡上的可引導芯片從系統(tǒng)服務器中取回所需數(shù)據(jù)供用戶使用。所以，無盤工作站其實就是把硬盤和主機分離，無盤工作站只執(zhí)行操作不執(zhí)行存儲，故不會對文件造成竊取或者遺失。由于無盤工作站不需要硬盤等存儲設備，減少了硬件的投入與維護，啟動和運行速度快，系統(tǒng)不被破壞、能自動還原、無需重裝系統(tǒng)。但是無盤工作站則完全依賴網(wǎng)絡和服務器的支持，一旦網(wǎng)絡或服務器中毒或因為某些原因無法運行，將會導致全網(wǎng)癱瘓。并且存在個人隱私得不到保障、服務器成本投入過高、對網(wǎng)絡質量要求高、占用過多網(wǎng)絡帶寬等缺點。

2文件加密技術在企業(yè)中的應用

為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密，造成嚴重的損失。很多企業(yè)都對文件做出了嚴格的管理制度以及多種監(jiān)控手段，其中對數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站，封鎖USB口，封鎖光驅，網(wǎng)絡控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控數(shù)據(jù)載體為手段的技術辦法，但是這種物理隔絕的信息保護機制非常落后，“一刀切”的方式不僅改變了用戶操作習慣，還嚴重影響了非機密數(shù)據(jù)的傳輸，導致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動加密技術，這種加密方式不會改變用戶的操作習慣，并且能夠做到強制性加密。當用戶打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。不需要對文件的傳輸做任何限制，也不用擔心文件通過任何方式被復制到別的地方。因為文件在任何載體上都是以密文的形式存在，只有在加密系統(tǒng)的硬件內存中是明文形式，所以一旦離開終端用戶的電腦系統(tǒng)，加密文件無法得到自動解密的服務而無法打開，起到保護文件的效果。全自動文件加密系統(tǒng)主要分為服務器端和客戶端，服務器端主要是記錄用戶資料、給用戶分配權限以及管理用戶文件的密鑰信息等?？蛻舳酥饕撠熍c服務器進行交互，對登錄系統(tǒng)的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等，同時將客戶端處理的信息交給服務器。全自動文件加密系統(tǒng)能夠自動識別每一個登錄到局域網(wǎng)內部的用戶并進行身份驗證，只有具有權限的用戶才能操作文件。因為機密文件在電腦的硬盤上是以密文形式存在的，只有用戶擁有操作文件的權限才可以看到明文信息，否則將會是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權管理、審計管理、自我保護等功能。2013年10月已在某專業(yè)設計部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用，今年計劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動加密+全盤掃描，加密的文件類型為CAD，Word，PDF，Excel。即后臺掃描該電腦部署文檔機密系統(tǒng)前的所有歷史相關類型文件并進行強制自動加密，對于新文件，打開相關類型的文件也會自動加密，有效實現(xiàn)了公司數(shù)據(jù)的保密，增強了信息系統(tǒng)的數(shù)據(jù)安全性。

3結語

信息安全技術論文范文第5篇

交通信息的采集：交通信息主要包括車輛占有率、道路交通量、車頭時距、車長、車速、交通密度等。通過對這些交通信息的采集，能夠為道路使用情況分析提供有力的依據(jù)，這些信息在很大程度上決定了道路交通運行的情況。同時，利用這些交通數(shù)據(jù)信息，能夠為交通管理系統(tǒng)、事件預測等提供有用的信息。交通信息往往是動態(tài)的信息，有的直接能夠通過測量得到，有的必須通過幾個測量參數(shù)的結合計算才能分析出來。現(xiàn)階段，交通信息采集技術主要包括磁力計測量技術、感應線圈檢測技術、紅外線、超聲波檢測技術、視頻圖像處理技術等。緊急信息的采集：道路交通運行過程中，有時會遇見緊急情況，主要包括交通事故、自然災害等等。這些緊急事故發(fā)生后，肯定造成交通堵塞、擁擠，影響道路交通正常運行，對此類緊急信息的采集，還需要包括對交通違章監(jiān)測，為交通執(zhí)法以及預防事故發(fā)生提供有力的依據(jù)。目前對緊急信息的采集技術主要包括自動檢測技術與非自動檢測技術兩種，非自動檢測技術容易受到天氣、自然環(huán)境等因素的影響，并且運行成本較高，因此一般采用自動事件檢測技術。通過在道路沿線安裝攝像頭等設備，實現(xiàn)對道路運行的設施監(jiān)控，并根據(jù)具體的情況，做好事件預測和預防工作，提高道路安全管理的質量。

2信息技術在道路安全管理中的應用

如果說對氣象、交通、緊急事件信息的采集是實施道路安全管理的基礎，那么對這些信息的高效及時就是道路安全管理的重中之重。在道路交通運營過程中，交通狀況處于不斷的變化中，不良的天氣氣候因素（大風、雨雪、霧霾等）會對道路運行安全造成很大的影響，容易引發(fā)車輛拋錨、追尾等突發(fā)緊急事故，從而降低道路交通的通行能力。所以，道路運行網(wǎng)絡系統(tǒng)，需要將相關的信息及時準確的出來，為駕駛員行車路線的選擇提供有力的依據(jù)。為了能夠保證信息系統(tǒng)能夠發(fā)揮對道路安全管理的作用，要求道路網(wǎng)絡信息系統(tǒng)具備一定的功能，具體的功能要求體現(xiàn)在以下幾個方面：（1）能夠及時準確的氣象信息；（2）能夠為用戶提供有關道路中路面、隧道、橋涵等狀態(tài)信息，還包括各種設備的檢修情況；（3）具備道路使用信息的功能，能夠提供道路運行狀態(tài)，包括堵塞、關閉、事故、施工或通暢，為駕駛員線路選擇提供依據(jù)；（4）具備道路限速信息功能；（5）具備警告信息的能力，包括違章警告、擁擠警告、排隊警告、施工警告、事故警告、環(huán)境警告等；（6）對限速原因、限速值等信息的供功能。信息技術主要包括圖形式可變信息板、移動通訊、文字式可變信息板、交通廣播、車載系統(tǒng)、路旁無線電等。各種信息方式都具有各自的優(yōu)缺點，如車載系統(tǒng)具有信息量大、針對性強、信息及時等優(yōu)點，但同時也具有投資大、技術要求高等缺陷。再如可變限速標志能夠加強駕駛員對限速的重視，并了解限速原因，但缺點在于其的信息較為單一。在道路交通安全管理過程中，需要根據(jù)不同信息對象，選擇不同的信息技術。信息對象主要包括駕駛員、交通救援部門、交通管理部門等。

3道路安全管理總信息技術發(fā)展方向

隨著科技水平的進步，越來越多先進的信息技術應用到道路安全管理中，同時信息通信技術、傳感技術、人工智能技術等也得到了長足的進步。基于此，道路安全管理工作中信息技術發(fā)展前景主要表現(xiàn)在以下幾個方面：（1）信息技術整體性能提升。特別是傳感器技術的發(fā)展，強化了檢測器各項功能。一方面，根據(jù)電磁場變化原理，開發(fā)功能更加強大的車輛檢測器，改進信號處理裝置以及探頭，提高檢測器的使用壽命；另一方面，基于超聲波、微波等電磁感應原理，提高檢測器的抗干擾能力，提高檢測器的安裝、維護簡單性。（2）系統(tǒng)化、機電一體化發(fā)展前景。以信息技術為基礎，充分利用科學計算方法以及人工智能技術，使道路安全管理信息化技術向著更加智能化、系統(tǒng)化的方向發(fā)展。如感應線圈智能交通流量檢測儀、遙感微波檢測器、紅外線定位攝像系統(tǒng)等的開發(fā)與研究。（3）在現(xiàn)有的信息技術基礎上，加強對新技術的開發(fā)，包括用新的計算機圖像處理技術，代替?zhèn)鹘y(tǒng)的視頻監(jiān)測技術，實現(xiàn)對更多車輛運行參數(shù)的在線監(jiān)測，提高交通監(jiān)控圖像識別的準確性與實時性。

4結語