高校计算机信息安全防护策略论文

高校计算机信息安全防护策略论文（共13篇）

1.高校计算机信息安全防护策略论文 篇一

网络电子 信息安全保障策略-信息安全论文-计算机论文 ——文章均为 WORD 文档，下载后可直接编辑使用亦可打印——

【摘要】电子 是伴随互联网信息技术数字化建设的发展而产生的，近年来随着电子 在企业管理中的应用，提高了 工作的效率。但是由于虚拟网络世界的开放性等特点，为电子 建设提出了新的难题。电子 信息关乎人民的切身利益，是 工作的重点。本文深入研究电子 信息建设面临的困难，并提出解决策略，希望为我国电子 信息建设提供理论帮助。

【关键词】电子 ；信息安全；风险和挑战；解决策略

一、电子 的概念

从 20 世纪 90 年 始，随着计算机技术的发展和普及，电子 逐渐走入人们的生活，并与人们变得密不可分。电子 是指电子图像文件的集合，它通过计算机等设备进行存储，与个人或单位的纸质 互相联通、呼应、区分。一份完整的电子 应该包含多媒体数据、板式数据、数据库等形式。电子 存储在电子设备上，不需要人工对信息加以识别，且存储数据庞大，远非纸质信息可比。同时由于电子 依附于计算机和网络技术，一旦网络平台消失，电子 就不能发挥其作用。

二、电子 信息存在的风险

（一）管理人员缺乏安全管理意识

电子 信息技术的应用和普及时间较短，相关管理人员对信息管理的认识还不充足，对信息管理缺乏应有的重视。电子 信息本身存在着很大的风险，极易丢失、损坏，再加上管理人员安全管理意识薄弱，对信息安全建设造成了不良影响。

（二）信息具有依赖性

由于电子 的存储、处理等程序都依靠互联网和计算机技术，如果没有互联网和计算机技术提供信息平台，电子 就不可能产生和存在。计算机和网络技术是电子 信息建立的基础，因此，电子 信息的安全性很大程度上由计算机和网络技术的安全性和稳定性来决定。但是，由于计算机和网络系统是一个虚拟系统，带有很强的开放性、容纳性，其本身存在的黑客攻击、木马病毒等安全隐患对电子 信息保护造成了非常大的困难。电子 在存储、传输过程中的不稳定性，易使信息发生泄漏和损害，从而影响电子 信息的完整性和机密性。

（三）信息更改过于灵活

电子 存储在计算机和网络上，更改灵活且便利，而且更改过程中不会留下任何变动痕迹。电子 信息的灵活更改性为信息管理提供了方便，但正是由于这种更改上的灵活性使电子 的真实性往往会发生改变甚至遭受质疑。由于电子 信息在传输过程中很容易受到网络病毒或木马程序感染和破坏，一旦信息丢失或产生破损，其原有价值和真实性就会丧失。另外，由于电子 信息与计算机载体相分离，电子 可以通过不同载体在网络世界中传递，这就导致网络用户很难分辨原始文件，为电子 的管理带来一定的威胁。

三、解决电子 存在的风险的策略

电子 信息安全建设对我国 工作意义重大，因此，对于电子 信息安全中存在的问题和风险，我们必须及时提出解决策略。

（一）建立健全相关法律法规

我国的电子 信息建设在很多方面还存在着漏洞和空白，缺乏相关的法律体制。我国应构建一个完备的法律体系，对电子信息的公开、信息隐私保护等应制定专门的法律条款，填补相关法律空白。同时应加大对违反网络安全条例、威胁电子信息安全的犯罪违法行为的打击力度，以强硬态度坚决抵制各种违法活动。

（二）加强管理人员安全意识培训

随着电子 信息进入千家万户，在 建设中发挥的作用越来越大，电子 的数量呈逐年增长、增长速度极快的态势。传统的信息管理模式及知识已不能适应互联网和计算机时代的发展要求，因此，管理工作人员应紧跟时代脚步，深入理解、掌握电子 信息管理专业知识，加强同行业人员的交流合作，积极学习先进管理经验。同时 管理部门应制定详细、全面的知识培训计划，加强管理人员的专业知识技能培训。

（三）培养信息备份工作习惯

由于电子 在存储、传输过程中存在很大的风险，极易丢失、破损，为了保障信息安全，管理人员应主动养成信息备份的工作习惯，保证信息管理的规范性。在备份过程中要注意标明备份人员身份和备份时间，并定期对备份 进行整理和检查，防止出现意外和漏洞。

部门应安排专门负责备份信息检查的工作人员，确保电子安全无误。

（四）加强电子 安全防护工作

社会的发展要求我们必须提高对电子 安全防护工作的重视。一是严格按照规定使用高质量的电子 来存储资料，对存储材料的质量一定要严格把关，确保电子 信息存储载体有较长的使用寿命，提高电

子 的保存时间以及重复使用率。二是提高对极端及网络系统实体安全问题的重视，采用专业的高素质人员对计算机网络系统实体进行专门管理，做好环境和设备安全防护工作，为电子 创造一个良好、适宜的室内环境，减少温度浮动等其他外界因素给电子 存储带来的安全隐患。最后，要严防电子 数据信息被篡改、被泄密。电子 管理部门要建立健全内部控制管理机制，严格实行权限分级管理制度，各司其职，各担其责，提高电子 信息系统安全系数。

四、结语

电子 作为伴随着数字化信息出现的新型管理手段，为我国的 建设工作作出了巨大贡献。由于电子 开始时间较晚、其技术仍不太成熟，存在的安全风险也不可避免。如何规避电子 信息安全漏洞，使其在 建设中发挥应有的作用，是我们应该重视和探究的问题。通过完善相关法律法规，加强管理人员的安全意识，养成良好的工作习惯，在一定程度上保障了电子 信息安全

【参考文献】

[1]周黎.浅析电子 信息安全保障策略[J].黑龙江 ,2008(03).[2]陈敏.电子 安全管理存在的问题与对策[J].信息安全与管理,2015(24).

2.高校计算机信息安全防护策略论文 篇二

一、计算机信息网络安全与防护

当今信息时代背景下, 计算机网络得到了普及应用, 并成为人们日常工作、生活中不可或缺的重要组成部分。但随着人们对计算机网络信息依赖性、需求量的不断加大, 网络信息安全问题也日益突出。基于这样的原因, 加强对计算机网络信息安全的重视, 并采取科学、有效的安全防护策略, 十分有必要。对于计算机网络信息安全, 我国计算机信息系统专用产品分类涉及到的是信息安全、运行安全以及实体安全3个方面, 而信息安全保密内容为管理安全、数据安全、运行安全以及实体安全4个方面[1]。

二、威胁计算机信息网络安全的主要因素

1、恶意攻击。

恶意攻击可以分为被动攻击、主动攻击2种形式, 被动攻击指的是, 在计算机网络系统能够正常运行的前提下, 对信息进行拦截、盗窃以及解密, 从而窃取机密信息、重要信息的方式;主动攻击指的是, 采取各种各样的方法, 有选择性地对网络信息进行破坏, 从而损害信息有效性、合理性的方式。被动攻击、主动攻击均可以对网络系统造成严重的伤害, 造成重要信息、重要数据的泄漏。网络软件存在漏洞, 也为黑客提供了入侵渠道, 从而导致黑客修改后的信息网络无法继续使用, 这就造成了严重的经济损失。

2、木马程序。

木马程序指的是一种利用计算机程序中的漏洞, 对计算机系统进行入侵, 从而侵取文件的方法, 木马程序具有明显的自发性、隐藏性特征, 且可以被恶意使用, 此外, 木马程序虽然不一定会直接危害电脑, 但却可以在一定程度上控制电脑[2]。

3、计算机病毒。

计算机病毒能够在可执行程序、可执行文档、可执行数据中进行存储、隐藏, 且不易被发现, 遇到合适机会之后, 就可以得到控制程序。计算机病毒通过编制, 或对数据程序进行破坏, 再或者插入在计算机程序中破坏计算机的正常功能, 从而会对计算机的正常使用产生严重的影响。在对计算机进行使用的过程中, 网络、CD、硬盘、U盘以及移动硬盘等, 均是计算机病毒可以复制、传播的媒介。

三、防护安全策略

1、应用防火墙。

防火墙是一款基础软件, 可以对潜在威胁、风险进行阻止, 从而能够大大提升计算机的风险抵抗能力, 使计算机实现安全运行。根据采用技术的不同, 可以将防火墙分为监测型防火墙、地址转换型防火墙以及包过滤型防火墙3种类型。监测型防火墙通过对网络信息进行监测, 从而能够阻止潜在威胁、风险;地址转换类型防火墙通过对内部IP地址进行转换, 将其变成外部注册的临时的IP地址, 使内部网络在对互联网进行访问时, 能够将真正的IP地址隐藏起来, 而当外部网络通过网卡对内部网络进行访问的时候, 也不会知道其连接情况;包过滤防火墙通过利用分包传输技术, 从而能够对数据包的地址信息进行阅读, 并以此为根据判断其来源网站是否是可信安全的, 如果发现数据包来源于危险网站, 那么防火墙便会阻止这些数据进入计算机。

2、对木马程序进行有效预防。

木马程序植入计算机后, 就会窃听计算机中的有用信息, 基于这样的原因, 必须防止木马程序的植入。可采取如下措施:首先, 提前预防, 即在下载文件后, 将其放到新建文件夹, 使用杀毒软件检测其是否安全, 确认其安全后再进行安装;其次, 将不明运行项目删除, 操作步骤如下:选择“开始”菜单中的“程序”选项, 再选择“程序”中的“启动”选项, 再选择“启动”中的“程序”选项, 最终选择“程序”中的“Startup”选项, 查看该选项列表之中是否有不明运行项目, 如果存在不明运行项目, 删除即可[3]。

3、提高账号的安全指数。

就现阶段来说, 诸多不同类型的计算机软件涉及到了用户帐号, 如在线银行账户、电子账号、系统登录名、支付账号等, 而获取合法的、安全的帐户、密码是计算机网络系统的一种常用方法。基于这样的原因, 为提高账户安全、减少黑客造成的威胁, 可以把符号、数字、字母的特殊组合符号当作账号、密码, 尽可能地避免设置相同的账号, 尽可能地使设置的登录帐户变得复杂、不易破解, 并要定期更换密码, 以提高账号、密码的安全指数。

结语:

综上所述, 随着市场经济的迅速发展, 计算机网络技术得到了普及应用, 为促进社会进步作出了突出的贡献。加强对计算机网络信息安全的重视, 并采取科学、有效的安全防护策略, 对确保计算机网络信息安全, 有着十分重要的意义。

参考文献

3.浅析计算机信息网络安全策略 篇三

关键词：网络；安全性；系统；策略

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

计算机信息网络安全离不开网络安全技术，网络安全技术无论是在局域网还是在广域网中，都存在着诸多因素的安全威胁，如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。

一、影响计算机网络安全的主要因素

（一）网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

（二）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（三）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。（四）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。（五）管理制度不健全，网络管理、维护不力。

二、计算机网络的安全策略分析

随着计算机系统功能的不断完善，网络体系化不断加强，人们对网络的依赖越来越强，网络对人们的生活产生了巨大的影响，提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。

（一）计算机网络安全的物理安全特性

物理安全是计算机安全的前提，是指计算机存在的环境和操作基本要求，包括自然环境，使用环境，关联环境等，自然环境是要求设备在天灾因素下的保护设施要求，更多的是考虑由于自然环境的变化引起的不必要的其他损害；使用环境强调的是建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，更加防止计算机人为操作带来的破坏和搭线攻击，验证用户的身份和使用权限、防止用户越权操作；关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境，打印机、扫描仪、关联设备的安全。

（二）控制访问策略

控制访问是网络安全防范和保护的主要策略，目的是保证计算机正常使用，网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段，控制访问可以说是保证网络安全最重要的核心策略之一，只有电脑操作者严格控制访问限制，保护自己的网络网络安全是没有问题的。

一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据，是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源，控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令，但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。

二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效，还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性，来抵御来自各个方面的网络破坏。

（三）网络信息安全的技术保障策略

不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障，也是最有效的保护措施，下面就基本的措施做简单总结。

一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要，还要有解密技术。加密是网络与信息安全保密的重要基础，是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写，形成独又的一种密文，保护自己的产品不被攻击。解密则是将加密技术的一种还原，根据加密过程的倒退来还原软件本身的一种过程，也是网络安全最容易被切入的环节。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码加密等等措施。

二是进行数字签名确认。对于网络上自由传输的电子文档，完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术，通过双方认可或者约定的认可来证明身份的真实性，来确保文件传输的有效性和合法性，杜绝因此产生的流氓、抵赖、交换等行为的发生。

三是网络信息的鉴别。鉴别的目的是验明用户或信息的正确性。对实体的身份进行惟一识别，以便验证其访问请求的唯一性，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。

建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养，对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

参考文献：

[1]孟祥初.网络安全重在流程[N].通信产业报,2007

[2]陈欣.安全网络体系[N].中国计算机报,2004

4.高校计算机信息安全防护策略论文 篇四

计算机网络用户的账号涉及面是非常广，既包括系统登录账号，也包括网上银行等应用型账号，攻击网络最常用的方法是获取其账号及密码。用户应该提高账号密码的强度，在设置密码时提高安全意识，密码设置尽量复杂，不同账号设置不同的密码，可用含有数字、字母及一些特殊符号组合的方式进行设置，并养成定期更换密码的习惯。

2。2 安装网络防火墙或杀毒软件

在网络中安装防火墙或杀毒软件，将网络联系起来，控制网络访问，限制外部网络用户访问，禁止非法手段进入内部网络进行访问。一般个人使用的主要是软件防火墙，与杀毒软件进行配套安装，这种防火墙主要针对的是查杀病毒，并且也能够起到防御木马以及其他一些程序的入侵，这种杀毒软件在使用时，应该及时地升级与更新，做到有效地防毒与杀毒。

2。3 安装计算机漏洞补丁程序

计算机网络系统中操作系统与应用程序存在着漏洞与缺陷，利用这些计算机软件、硬件及功能设计上等的漏洞攻击计算机用户。当计算机系统程序出现问题时，会给用户带来较大的威胁与安全隐患，相关软件厂商设计发布了一些补丁程序，来纠正这些缺点与不足。在扫描漏洞时，可以采用专门的漏洞扫描器，例如Ripwire、Tiger等软件，也可以采用360安全卫士等软件进行扫描与修补。

2。4 使用入侵检测与网络监控技术

5.高校计算机信息安全防护策略论文 篇五

1.我国电力信息系统现状分析

1.1 电力信息系统缺陷

当前阶段在我国电力企业中，通常信息系统不是十分健全和完善，科学性和规范性没有在电力信息系统管理中得到有效体现，因此在当前互联网+时代，电力信息系统的信息安全难易进行有效的融合，进而其安全保障相对较为落后。

1.2 缺乏电力信息安全意识

在我国部分电力企业中没有给予电力信息系统信息安全工作充分的重视，缺乏安全管理，因此现阶段企业中缺乏科学的信息安全防护系统。同时缺少对信息安全技术方面的研究，导致这方面技术的应用十分有效，通常很多电力企业只是对于安全信息防护只停留在安装一定防火墙和杀毒软件的层面，这对于庞大的电力系统来说是远远不够的，难以实现电力信息系统的安全防护。

1.3 电力信息系统安全威胁众多

在电力信息系统运行过程中会有多方面的因素来影响其安全性，例如有些恶意代码能够对指令进行篡改和伪造，从而实现电力设备的控制，或者控制变电站系统的程序界面等。当前阶段很多电力企业没有充分重视信息安全的发展，虽然科学技术发展了，企业内电力系统中的安全技术防护手段却没有更新，导致电力系统的安全运行受到众多威胁，给电力系统带来了严重的隐患。

1.4 信息安全关键技术

要想保证电网的安全稳定运行就必须要落实有效的系统信息安全管理，这是一个涉及范围广的复杂工程，其中涉及到继电保护、配电网自动化、电网调度等多方面领域的生产和管理。但是当前阶段我国很多电力企业内缺乏有效的信息安全管理体系，防火墙和杀毒软件只能起到最基本的防护作用，如果发生重大的信息安全问题，很难做出有效的应对。甚至部分企业中连防火墙和杀毒软件都十分落后，没有统一的规划和设计电力信息系统安全防护。

2.信息安全技术分析

2.1 网络协议隔离技术

这种技术主要是借助协议分离器来实现内网与外网之间的隔离，而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用，如果需要进行一定的信息交流，可以再连接上两个接口。

2.2 防火墙技

在内外网之间建立一道隔离的屏障从而实现安全防护作用，这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击，防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能，因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用，能够有效防护系统的结构安全和网络信息安全，防止数据泄漏，对外网实现隐藏工作，从而给系统内部的安全稳定运行提供有效保障。

2.3 身份认证技术

身份认证也是众多安全防护技术中的一个重要部份，它能够在终端或者是主机中输入特定用户信息，在实际操作过程中要对身份信息进行检测，只有通过检测后才能进入系统进行操作，通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息系统运行中重要的保护手段之一，能够一定程度上保证数据的安全以及电力信息系统的安全可靠。

3.保证电力系统信息安全的主要措施

3.1 完善电力信息安全体系

对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在，要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况，对电力信息系统的安全体系框架和结构进行初步的构建，当安全体系在电力企业中进行实际的应用后，要根据其效果进行实时的调整和更新，对内容进行补充和完善，从而充分发挥电力系统信息安全建设的指导作用。

3.2 信息安全监测中心的建立

在信息安全监测系统中，主要是通过模拟黑客等威胁的攻击，从而完成信息系统的相关测试，通过测试来对系统的弱点进行分析和研究，并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题，同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立，能够对时段性敏感的数据流进行及时的拦截，防护系统安全，一旦发现网络中出现违规的模式，或者出现网络访问受限的情况，会根据事先的设定，采取设定好的措施来对突发情况加以应对。除此之外，网络层也会有一定危险因素的存在，对此可以通过网络扫面器来进行网络层各种设备的扫描，如果发现有安全漏洞的存在，第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统，能够对系统的安全进行有效评估，扫描器主要部分是主机，扫描器依附在主机上实现安全漏洞的扫描功能，这种系统扫描器的优势在于能够有效的发现安全漏洞，并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用，避免误操作现象以及恶意破坏问题，能够有效的防护电力信息系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序，用户可以对漏洞情况了如指掌，并且对于不同的漏洞采取相应的措施进行修补。

3.3 在系统中建立病毒防范体系

我们知道计算机病毒的威胁非常大，通常有着自我复制能力高、传染速度快以及隐藏能力强等特点，往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏，给计算机以及相关数据带来严重

威胁。当前阶段病毒多种多样，一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵，导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展，网络规模也有所扩大，并且越来越多的重要信息都会在网络中出现，因此一旦发生病毒入侵的现象则不但会造成严重的经济损失，同时对电力信息系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统，涉及到电力企业的众多工作环节，有时在用户进行数据交换过程中难免会遭遇到病毒的入侵，并且现阶段电力企业也不断朝着市场化的方向逐步发展，这也在一定程度上增加了电力系统与外界信息交流的机会，例如在于其他企业进行业务沟通时，有时采用电子邮件的方式来进行，在这过程中给病毒的入侵提供了机会，并且还有可能在企业内部网络中进行复制和传播，危害不堪设想。因此电力信息系统中每一个安全防护环节都不能掉以轻心，从而为系统的安全提供充分保障，防止病毒的威胁。

4.结语

总的来说，电力信息系统中安全防护工作一直是电力企业所面临的重要问题之一，怎样落实系统信息安全性防护工作时电力企业领导部门所需要重点解决的难题，完善系统的安全保障对于电力系统的长期稳定安全运行具有至关重要的作用，同时还要注重与时俱进，时刻紧跟当前时代市场的发展，不能故步自封，要及时的更新和优化系统的安全防护技术，为电力企业的发展创造坚实的后盾。

6.高校计算机信息安全防护策略论文 篇六

【摘要】随着手机、计算机网络规模的不断扩大，网络本身的开放性、多样性使得军事信息安全威胁无处不在、无时不在，网络空间信息的控制与反控制、窃密与反窃密的 日益激烈。本文从强化官兵的军事信息安全意识、构筑军事信息安全防护体系两个方面进行分析。

【关键词】军事信息安全；全维一体；军民融合 审视当前风起云涌的世界信息技术，我军正面临着军事信息安全的现实危险，如果我们的军事信息安全工作做不好，信息化建设将是空中楼阁，即使它再华丽，遇到战争也会瞬间倒塌。因此，追踪世界信息发展前沿技术，高起点构筑具有我军特色的军事信息安全防护体系，是赢得未来战争胜利的重要前提。

一、强化官兵的军事信息安全意识

信息化、网络化已成为当今时代的重要特征。信息化社会下，一个国家已经高度依赖网络，从社会重要职能部门的大系统，到一个企业的小系统，甚至 的个人都离不开网络。而一个国家对别国网络的攻击，就像对人的神经系统的杀伤一样，能够导致一个国家彻底瘫痪。因此，有人提出，要把军事信息系统安全建设提高到“两弹一星”的高度去认识，这并不过分，因为它从根本上关系到 系统的安全。

（一）构建头脑中的“防火墙”

未来网络战的实质是“信息攻心”，动摇敌对国国民的意志、士气及散布本国意识形态、建立文化壁垒等重要内容。这就要求我们增强

防范意识，使广大官兵认识到，网络并非绝对安全，网络威胁就在我们身边；信息不是无法保密，而是我们没绷紧网络信息安全这根弦。要更新保密观念，牢固树立“对党忠诚、严守机密”，从思想上主动预防被动泄密、无意泄密，从我做起、从现在做起、从点滴做起，学会“带着锁链跳舞”，保证自己不成为“跳板”和“后门”。

（二）把人放在信息安全首位

人是一切活动的中心，军事信息安全也是如此，其核心是人，在 信息安全管理中，要以广大官兵为主体，依靠官兵的集体力量，搞好信息安全防护，管好信息资源。要不断提高官兵的保密意识，约法申令，加强保密荣辱观教育，筑牢防间保密思想防线。要加强信息安全技术培训，使广大官兵了解掌握必须的信息安全知识，提高官兵的自觉防护能力。

（三）树立全维一体的信息观

加强信息安全建设，必须突出信息系统的主导地位，树立全维一体的信息观。构建纵横贯通、上下联接，涵盖各个作战单元、不同作战要素的全维信息网，打破各类“烟囱”和“壁垒”，夯实体系能力生成的基础。目前，加强我军信息系统建设可从顶层设计入手，坚持统一规划计划、统一技术标准体制，提高信息系统建设的实效性、适用性，提高体系作战能力的整体效益。应充分发挥现有装备的效能，重点加强各类要素相互衔接的关键部位建设。

（四）加强信息安全组织领导

要注重从增强信息化条件下作战能力入手，把信息系统安全能力建设纳入党委工作，实行主官负责，强化责任，凸显使命，以主要领导的介入与关注，推进信息系统安全建设的有效落实。要坚持以领导为关键，形成信息系统安全能力建设的组织合力。正确认识信息系统使用的利弊因素，妥善处理风险与效益矛盾，树立起积极防护的观念，在运用中不断增强防护能力，不可因此而影响信息化建设，制约信息作战能力生成。

二、构筑军事信息安全防护体系

军事信息安全作为 建设的重要内容，必须着眼军事 形势变化和使命任务拓展，按照“应对多种安全威胁、完成多样化军事任务”的需求，牢固树立与信息时代相适应的安全观念，坚持用科学发展的思路解决前进中的问题矛盾，构建科学的安全防护体系。

（一）开发完善信息安全系统

要加大软件开发建设力度，建立建全作战数据库，尤其是加大应用软件开发、作战数据搜集整理和信息网络维护投入，积极开发情报信息融合、分析判断、辅助决策和指挥控制等应用软件，提高信息系统的整体效能。进一步统一全军网络信息保密技术体制，组织专门力

量集中开发信息加密、访问控制、防火墙等具有我军自主知识产权的安全防护技术，建成覆盖全军计算机网络系统信息生成、存储、处理和传输全过程的网络安全保密体系，实现信息保密、完整、可用。

（二）建立建全信息法规制度

近年来，我军根据国家有关信息安全的法规、政策，以及军事 准备的需要和军事信息网络的特殊性，相继制定了一系列信息安全保密法规和制度，使信息安全建设与管理有法可依。但受管理体制和管理权限等的制约，相关的信息安全法规大都侧重于本系统或本行业，缺乏整体论证。因此，应进一步完善相关法规建设，以法规的形式从整体上规范信息系统安全与设计、研制、生产和运用等各方面的关系，统一建设步调，规范约束行为，尽快形成具有我军特色、适应信息化建设和未来战争需要的统一的信息安全标准体系，确保信息系统在全寿命的管理运用中信息安全与其他事宜良性互动，为信息化建设创建一个正规有序的良好环境。

（三）统一军事信息安全标准

军事信息安全系统广泛应用值勤、训练、教学、作战等各个方面，是信息安全保障体系的基本设施。为确保信息与信息系统安全，在军事信息系统建设上要按照统一的标准进行。目前，我国计算机芯片还主要依赖进口，急需制定统一的网络信息安全标准。因此，要结合我军信息网络建设的实际情况，吸取国外先进经验，尽快制定一套我军军事信息系统安全标准，使信息管控有据可循。要建立与总部、其他各军兵种之间的互联互通、高效顺畅、综合一体的指挥控制体系，明确责任、理顺关系，防止各自为政、部门保护、互联不畅等问题。要建立与完善军事信息安全风险评估规范标准，对重要军事信息系统按照统一标准，实行定期的自主性评估和强制性评估，确保军事信息系统安全可靠运行。

（四）建立有效的内部监控机制

据国外统计，外部入侵 占到所有信息安全 的20%-30%，而70%-80%的信息安全 来自于内部，而且内部人员犯罪难抵御、难发现，除了采用数据加密、分级使用等措施之外，还要建立新机制来进行有效监控。要创建实用的自动系统响应功能。针对内部人员能够在片刻之间，造成对信息的巨大破坏，必须在极短时间内监测到安全。要开发信息数据关联工具。为监测内部潜在的或已发生的信息安全，应把多种源头的信息数据进行关联分析，并及时捕获和存储发生的信息安全 的相关数据，这样可以对下一次信息安全 作出快速反应。

（五）进一步优化好体制编制

坚持从信息系统安全管理实际需要出发，进一步优化好体制编制，界定好上级与下级、行业与区域、职能部门与非职能部门之间的相互关系，设计好统管与分管，特别是要统筹好建设、使用、加密与保密管理等单位之间的关系，切实从组织行为角度定好管理机制，以组织机构和规章制度的科学建立，从根本上解决信息系统安全管理政出多门、规章打架、责任不清等问题，减少内耗，使科学管理真正有效地

落到实处。

（六）加强军事信息安全考评

按照用什么、建什么就评什么的原则，基于信息安全能力构建评估内容，推动信息安全建设有效落实；加强考评风气建设，严格执考，公正评判，落实评先争优与问责惩处，树起良好的信息安全建设导向。形成氛围机制。在充分认清信息系统安全重要性的基础上，要注重通过法规的杠杆作用，进一步营造抓信息系统安全的浓厚氛围。

（七）加强军事信息安全管理

安全防护系统本身的特性决定了其只有被正确维护管理和使用，才能充分发挥其效能。在宏观上要加强重要方向、重要部门和重要单

位和军事信息安全管理，并在相关政策及人力、物力、财力和技术支持上，给予一定的倾斜；在微观上，要加强人员、重点部位、重点环节和重点路径的军事信息安全管理，如雷达站、通信枢纽和计算机网络节点等，确保军事信息在接收、发送、处理和储存等环节上不出问题，从而在宏观上全面提高信息安全管理水平。

（八）开展有效的检查督促工作

信息网络安全最关键、最核心的因素是人，网络堡垒最容易从内部攻克，实现对人员的有效管理、提高官兵的信息素养，是当务之急、重中之重。要在坚持到实地、查实情、办实事、抓落实，多做工作、早做工作、做细工作，扎实有效地开展检查督促上做足工夫。检查中，既要查保密组织是否建立，更要看是否履行了职责。既要查保密设施设备是否配齐，更要看是否发挥了作用；既要查规章制度是否健全，更要看贯彻执行的情况如何。同时，在检查中发现问题后，要加强“跟踪问效”，把问题隐患消灭在萌芽状态；要严肃惩处，消除部分官兵存在的“违规了，但没有泄密，不会受处分”的侥幸心理，确保军事信息安全工作得到真正落实。

三、结束语

7.高校计算机信息安全防护策略论文 篇七

1 计算机通信技术的主要优势

自从计算技术产生以来, 其技术性能不断得到发展品质越来越优良, 进入二十一世纪以来信息的传递应用越来越重要, 计算机技术的应用也就发展为一种重要的信息传递手段。目前为止, 人们还是主要通过计算机技术来实现信息的传递以及通信的要求等, 当然与传统的信息传递方式相比, 计算机通信技术具有快捷方便、成本低廉、安全性高等诸多优点。总之, 信息化时代的到来, 无论是从国家发展还是从社会进步的方面来考虑, 国家都将会进一步加强计算机通信网络的建设。

计算机通信技术的优点主要有以下几个方面:

首先, 计算机通信技术信息传递更加快捷。计算机通信技术主要传递有关文字、图像、声音、视屏等信息, 不仅传递内容丰富, 还可以实现它们之间的相互转化极大的满足了信息化时代的发展需求。

其次, 计算机通信技术一次性传递的信息量更大。使用计算机进行的信息传递使用的是数字化信息传递技术, 这种技术在进行信息传递一般情况下是不用考虑信息量的大小问题的。再者, 使用这种技术进行的信息传递, 不仅获取信息十分方便而且成本低廉, 我们可以一次性在网络上获取大量的信息资源而不用付任何费用。这种巨大的优势主要是因为互联网数字化的信息传递方式, 这种技术将会在未来的发展中得到更加广泛的应用。

最后, 计算机通信技术安全性更高。使用计算机技术进行传递的信息具有一定开放性, 随着信息化时代的到来信息的安全性以及个人隐私越来越受到人们的关注, 为了在使用计算机的同时保护信息安全。在进行互联网软件的设计时会对信息进行加密, 即使是专业人士也很难破解, 同时随着编程技术的发展各种杀毒软件加密软件层出不穷, 这又为信息的安全加了一道保障。总之, 使用计算机技术进行的信息传递不仅速度快、容量大、成本低廉、而且可靠性高, 计算机信息传递技术的发展壮大势在必行。

2 计算机通信技术的应用

计算机通信技术的应用主要包括以下几个方面:

2.1 互联网技术在计算机通信技术中的应用

信息化时代的到来, 使得计算机通信技术的应用不断发展扩大。目前, 国家不断扩大建设的光缆系统, 以及互联网技术的发展, 都为这一通信技术的发展提供了方便。而且, 在不断发展的同时计算机通信技术的性能也将进一步提升, 同时现在不断涌现的各种软件系统使得计算机的功能也将更加齐全在各行各业的应用不可或缺。以上种种都是计算机技术广泛应用的重要推动力, 而且随着基础设施的不断完善, 结合互联网的计算机通信技术将会有更加迅猛的发展。

2.2 计算机技术实现了多媒体的应用

随着计算机硬件的普及以计算机为载体各种通信软件应运而生, 同时智能手机、平板电脑等的出现也为这些软件的广泛使用提供了方便。同时随着计算机硬件系统的不断发展, 这种多媒体通信技术也将得到进一步的发展和完善, 更重要的是以这种形式进行的沟通交流方便快捷、类型丰富、安全最可靠、操作简单, 以上种种都将会使多媒体通信技术得到普遍的应用。而且在将来以多媒体的形式进行办公、沟通、信息传递等必定会得到广泛的应用, 给人们的工作和生活提供方便, 使工作生活更加的快捷、轻松、高效, 信息的获取更加方便快捷, 社会发展更加完善健全。

2.3 计算机技术使得远程通信得以实现

使用计算机技术实现的通信并不是一个简单的过程, 首先它得连接互联网使得计算机可以跟其他世界各地的计算机进行信息的互换以及沟通交流。再者它要有实现这一功能的软件载体, 将进行信息交流两台电脑连接在一起, 这种技术使得世界各地的人们也可以随时随地进行沟通过交流。同时, 在使用互联网搜寻必要信息时, 计算机会通过键盘输入的信息对成千上万条信息进行筛选, 方便快捷。

3 计算机通信技术信息的安全保密方法

对于网络信息安全而言, 主要是一门多学科知识应用的系统, 不仅仅存在计算机科学和通信技术, 同时也有着信息安全技术和信息论等方面的知识。在对网络系统硬软件的保护过程, 并做好系统数据的加密过程, 对不间断的网络服务提供。对于本文的研究, 强调信息时代计算机网络的安全防护过程, 就要做好入网前的安全检查工作, 避免非法用户对网络系统的侵入。管理员更要做好网络用户的设立过程, 结合资源的权限, 做好网络账号的合理设置, 将用户的安全意识不断增强, 实现防火墙的完善建设, 对网络入侵检测系统进行构建, 从根本上保障信息时代计算机网络安全运行。信息化时代的发展越迅速, 信息传递的越迅速广泛, 人们对信息的安全性就越发的关注。随着各行各业各种人士对计算机技术的依赖越来越强, 使用计算机进行的信息交流的安全可靠性也越来越重要, 目前人们主要通过一下几种手段对计算机信息安全进行强化的。

首先, 随着互联网技术的发展QQ、微信等聊天工具得到了普遍使用, 如果信息传递系统的加密技术还不够强的话, 很可能会将他人的个人信息泄露。为了做好信息传递的安全性, 我们在强化信息传递系统加密性的同时, 还有加强防火墙的建设和完善, 另外加设杀毒软件按时对计算机硬盘进行杀毒清理, 保证计算机性能的安全可靠。

其次, 为了对窃取他人信息的不法分子进行惩戒, 国家应当制定相关法律对这些行为进行规范, 同时加强对网络通信市场的监督力度, 一旦出现窃取他人信息的不法行为严厉对其进行打击, 严重时还可以根据法律对其进行刑事处罚, 以保证计算机系统安全。安全。

最后, 加强账户安全管理, 安装防火墙

一般而言, 用户账号有着相对较广的涉及面, 在系统对账号登录的过程, 就要保证有着合法的账号和正确的密码。网络系统直接攻击的过程, 往往是对账号和密码窃取, 而用户在加强账户安全管理过程, 就要对复杂的密码进行设置, 尽可能的对不同的账号及密码进行设置, 结合字母和数字以及符号结合的一种账号密码设置, 并定期的更换密码。

当前的网络防火墙技术, 主要是将网络之间的访问控制全面加强, 避免外部网络非法手段控制过程, 做好内部网络资源的有效访问, 对内部网络操作环境的一种网络互联设备进行保护。多种网络之间数据包的传输过程, 结合相关的安全策略, 做好网络之间通信设备的合理确保, 对网络运行状态进行密切的监视, 结合防火墙的不同技术特点, 这种防火墙不仅仅存在包过滤型和代理型, 同时也存在监测型。包过滤型的防火墙, 应用分包传输技术, 在数据包的信息读取之后, 对信息的信任度进行判断, 一旦存现危险数据包, 将会做好拒接的过程。对于地址型的一种防火墙控制过程, 结合内侧的IP地址, 对临时的IP地址进行转换, 在内部网络的访问控制阶段, 将真实的IP地址隐藏。一旦外部网络在对内部网络访问的过程, 缺乏对内部网络连接情况的直接了解。对于代理型的防火墙安装过程, 主要是实现数据请求的发送, 并结合服务器对数据进行索取, 进而实现数据的传输。这种外部系统的应用过程, 避免外部对内部网络系统的直接损害。对于监测型防火墙的安装, 往往是对各个层次中一些病毒的非法侵入进行判断, 利用分布式的探测器, 对节点的信息进行判断, 有着较强的防范控制作用。而个人使用计算机的过程, 防火墙不仅仅要做好软件防火墙的控制, 同时也要结合杀毒的软件, 实现配套安装的过程。对于多种安全技术的使用过程, 避免对木马的一种防御过程, 并结合杀毒软件的及时升级过程, 对最新的版本进行升级, 做好有效的防毒。

结语

总而言之, 随着时代的发展信息化技术的应用也将会越来越健全与成熟, 现在人们已经能够通过信息化技术实现随时随地的通信, 使得在异地的亲人朋友可以解除思念之苦。再者, 近些年来越来越广泛的网上购物, 极大地丰富了人们商品选择性, 进而促进了金融业的发展。正是由于互联网技术的方便快捷性, 使得人们的日常生活越发的依赖互联网, 一些不法分子也看中了互联网运行所隐含巨大利益链条, 以一些损人利己的方式牟取暴利, 使得互联网的安全运行受到威胁。任何新事物的发展及使用都具有两面性互联网也是如此, 但是互联网技术的应用整体来说还是十分有利的, 我们要进一步完善互联网技术使它更好地为人们服务。

参考文献

[1]关振宇.计算机通信技术发展与应用探析[J].通信世界, 2013 (16) .

8.高校计算机信息安全防护策略论文 篇八

计算机网络信息管理的隐患

信息保密性和完整性不足

计算机网络打造了一个巨大的虚拟世界，在这个虚拟的信息世界中，每一个参与者都需要预留自我的个人信息，而这些个人信息的完整性不足，这就造成了很多信息处于无监管的状态下，再加上信息保密系统不完善，关于个人资料的信息很容易就流入到网络系统，从而给信息管理带俩隐患。以我们的实际生活为例，我们在日常的生活中会接受到很多陌生的短信和电话，这是因为我们在参与网络活动的同时个人信息被盗取，计算机网络没有通过加密技术来实现对信息数据的保护，没有经过授权的访问请求就能够直接窃取个人信息。再者，是网络信息的完整性不足，各种非法信息能够突破网络系统的防火墙而直接攻击信息库，导致信息管理系统不能恢复到正常的运行状态。

信息的授权性和认证性缺乏

在计算机网络信息管理系统中，信息的授权和认证直接关系到信息的安全性，授权是直接将信息关联到网络权限中，个人用户能够进入到信息管理系统中进行信息的浏览和保存，但是如果网络信息授权缺乏，就会导致计算机信息管理规范系统不完善，信息的安全性大大降低。再者，是信息的认证性不足，信息认证可以采用实体认证和数据源认证两种方式，保证网络系统访问者的合法性，但是信息管理认证性限制不完善就会导致对信息管理平台的保护力度不足，容易出现信息泄露和非法窃取现象的发生。

信息访问和安全监测不足

信息访问时保护信息系统的第一道关口，也是整个安全防护工作的基础和核心，在整个系统中，一旦信息访问的控制端出现问题，就会导致对访问者身份的审查失效，信息访问切入就不需要进行个人信息的比对，从而造成大量外来访问者进入到信息系统中。再者，信息安全监测不足，网络信息安全防护要进行实时的数据信息监测，对于存在非法的信息要及时进行隔离，关闭其访问和浏览信息系统的权利，一旦监测系统出现故障，就很难及时发现网络信息系统的攻击者，也无法实现关键数据的保护和恢复。

计算机网络信息的安全防护策略

无论是对个人或企业而言，计算机网络信息的安全防护都有重要的现实意义，计算機网络信息安全管理应当重视对信息库的保护，重视防护系统设置，强化对授权和认证信息的管理，保证网络信息的安全性，下面详细介绍相应的安全防护策略：

角色访问控制技术应用

在当前的计算机网络信息技术下，计算机安全防护应当针对访问空知进行安全防护。规范角色进入和信息系统的匹配性监管，采用封闭式的信息对接系统，强化对访问者角色信息的核实和审核，保证访问者的访问权限的同时限制非法入侵者的进入，提高网络信息系统的自身排查能力。角色访问控制价书赋予终端操作者相应的权限，在整个计算机网络信息通信过程当中，终端操作者保持对网络信息管理系统的访问要求，为整个信息系统的安全运行提供保障。

基于访问证书的安全防控

以现有的计算机网络系统而言，不同的系统终端接口都串联在一起，通过交换地汇总到主机房的控制系统中，对于每一个网络信息端口的进入要设置相应的方位证书，让整个计算机系统都纳入到防控监管中，用户在登录端口时，要读取用户所需的相应访问信息，对应的目录服务器会启动检索功能，读取在服务器上预留信息和现有信息的匹配，进而转变为对用户证书合法性的查询，定义用户的访问权限。基于方位证书的安全防护能够判断申请访问者的角色是否具备访问该资源的进入权限，如果用户提供的相应的资料实现了信息匹配，登录端口会放开权限限制，访问者就能够进入到指令系统中，对信息管理系统发布相应的指令，完成对信息系统的信息读取和修改。

建立完善的信息保护机制

计算机网络信息管理和安全防护的关键在于保护性机制建立，如果要实现信息管理系统的健康运转，保证内部信息始终处于可控的监管范围内，就应当完善相应的防火墙和杀毒软件的安装，加强对非法进入者的审查和查处，访问者在进入到登录终端时，要进行身份验证，使用正确的端口连接，减少信息系统受到网络攻击的概率，有效地址非法入侵对防火墙系统的破坏，从而提高对网络信息的保护。

综上所述，计算机网络信息管理对于维护网络安全和个人信息保密至关重要，因此计算机网络安全防护应当采用角色访问控制技术和证书访问技术，从终端入口处排除外来访问者进入，同时加强信息保护机制，实现网络信息系统的实时监控，保证网络信息数据的安全性。

9.高校计算机信息安全防护策略论文 篇九

医院信息系统中的数据安全与备份

摘要：论述了医院信息系统中的数据安全问题，并着重分析了威胁数据安全的因素，提出数据备份的内容及方法。

关键词：医院信息系统；网络安全；数据备份

随着医院信息系统数据库的不断扩大，各项业务对信息系统的依赖性也越来越强，使得系统保护和数据防灾显得愈发重要。因此，要通过多种技术措施、管理机制和控制手段为系统及数据及时备份，预防数据因错误或灾难而丢失，保证系统可用性及数据安全性。

1威胁医院信息系统数据安全的因素

正确分析威胁数据安全的因素，能使系统的安全防护更有针对性。导致系统失效的原因主要有物理故障、软件设计缺陷、人为操作失误、计算机病毒、自然灾害等。

1.1物理故障

包括系统设备的运行损耗、存储介质失效、运行环境（温度、湿度、灰尘等）的影响，电源供给系统故障、人为破坏等。

1.2软件设计缺陷

软件本身的设计缺陷会使系统无法正常工作；此外，版本升级、程序补丁等也会对系统造成影响。

1.3人为操作失误

如由于操作不慎误删了系统重要文件，或修改了影响系统运行的参数；没有按规定要求操作，导致系统失灵等。

1.4计算机病毒

近年来，由于计算机病毒品种繁多、感染性强，经常破坏系统造成重大经济损失。

1.5自然灾害

如雷击、火灾、地震、严重的洪涝灾害等。2医院管理系统数据备份的内容及方法

完善的医院信息系统网络数据备份应包括硬件物理容错和软件级数据备份，且能自动跨越整个系统网络平台，主要涉及构造双机容错系统、各类数据库的备份、网络故障和灾难恢复等几个方面。

2.1计算机中心必须构造医院信息管理的双机容错系统 医院信息系统中最关键的网络设备是数据库服务器，为保证系统连续运行，该服务器必须采用双机热备份容错技术，以解决硬件可能出现的故障，从物理上保证软件运行所需的环境。

2.2应根据医院实际情况设计数据备份方案

我们认为采用在线复制加冷备份来满足对系统高可用的需求是一个比较实用的方案。

2.2.1建立数据异地实时同步复制在医院计算机中心以外的另一座建筑中建立一个机房，配备一台服务器专用于数据备份用，当业务系统对数据进行任何修改，都会实时同步复制到备份中心服务器。复制产品选用已被大量全球客户认同的Veritas Storage Replicator(VSR)2.1,针对SQL、Oracle等数据库管理系统实施一对一的数据复制。VSR每天做全一次复制后，以后做连续的增量复制。

2.2.2建立数据在线和离线备份实时复制是高可用和异地容灾手段，并不能消除数据逻辑错误和保持历史数据；此外，还要避免人为误操作、硬盘损坏、病毒等造成的关键数据永久丢失，这就要求在备用机房对包括操作系统文件、数据库系统文件和用户文件在内的所有数据做离线备份，储存到磁带机等介质当中。通常采用的方式方法有：

●定时自动备份：通过定时的备份操作和磁带库的自动更换磁带功能完成，同时也避免人为误操作导致的备份数据丢失。

●通过数据库的代理程序，实现对数据的在线备份。

●通过客户端的代理程序，将其他平台（包括所有的驻留操作系统）上的数据拉到备份服务器上，实现跨平台数据备份。

2.2.3树立正确的备份观念很多计算机用户和管理人员虽然认识到备份的重要性，也具备一定的备份概念，但仍存在一些误区。比如有用户认为备份就是简单地做一份拷贝，这往往达不到实际要求。此外，制定周密的计划也很重要。有些系统人员不重视备份计划的设计，缺乏完整规则和策略，使备份效果大打折扣。应注意备份过程可能对一些应用系统造成的影响，要针对系统运行情况安排备份时段，避免与应用程序发生冲突。备份的最终目的是确保数据安全，因此在确定安全备份策略后，还要注意将备份的磁带在异地或防火箱内；定期清洗磁带机的磁头；注意磁带的使用期限；定期从备份磁带中恢复一些文件，以了解备份文件状态等。

总之，备份方案是存储设备、备份工具、运作方式、恢复掺假方法、操作性、可靠性等方面的综合考虑。一个完整的备份方案应具备以下特点：保证数据资料完整性，能自动排序设定，实现备份任务的管理，能对不同的存储介质进行有效管理，支持多种操作系统平台等。

随着数字化医院和计算机网络的不断扩大，网络及数据资源的安全日益重要。认识到数据备份的重要性，规划一套完整的医院信息系统数据备份方案并付诸实施，系统数据安全就会得到有效保障。

10.高校计算机信息安全防护策略论文 篇十

为了保证计算机运行的安全性，技术人员设置了保密程序，可以对计算机内存储的数据、信息进行加密，经过加密后的数据与信息只有通过合法与正规的手段才会获取，提高了信息的安全性与可靠性，也方便用户操作，是一项灵活性极强的安全措施。

2.2计算机用户身份的验证及识别

用户对计算机的操作行为是否被系统所允许，是计算机在信息安全方面所表现出的一个新特点。为了保证信息的安全性，计算机系统设置了用户身份识别与验证功能，这样就大大降低了恶意攻击、篡改信息、以及恶意欺诈行为的发生率。对于身份的识别与验证主要有以下三种方式（1）利用生物体本身的一些特征作为身份验证、识别的依据。每个生物都是一个个体，这些生物体上所具有的`特征也各不相同，科学家研究证明每个人的指纹虽然看起来差不多，但实际上每个人的指纹都是不同的，因此技术人员研发出了通过指纹识别验证身份的方法，除此以外还有指纹识别、面部识别等，利用这些实现计算机信息的加密。（2）通过对用户身份进行全面验证的方法加密信息，使用方法进行对用户进行验证、识别需要用到特殊媒体，比如：管理员配置以及U盾等。以此来提高计算机储存信息的安全性。（3）在计算机系统内设置私有密钥登录密码以及管理人员，登录时只有准确输入以上信息，才可以允许进入，否则系统就会拒绝用户查看相关信息。需要注意的是为了加强保密性，登录的密码要经常更换，密码的设置也要复杂一些，安全性也会高一些，这些设置也可起到提高信息安全性的作用。

2.3系统用户的操作识别

11.高校计算机信息安全防护策略论文 篇十一

关键词：计算机网络；信息安全；防护策略

中图分类号：TP309

信息技术在不断发展，而计算机网络技术在日益提高的同时，也存在一定的信息安全问题引起了人们的重视。因此，必须对其信息安全进行加强防护，以确保计算机网络更进一步发展。

1 计算机网络信息安全及防护概述

随着计算机信息技术被普遍应用，计算机网络已经成为人们生活中十分重要的组成部分，人们对其信息安全和防护的需求也在日益提高。与此同时，计算机网络信息安全问题带来的威胁却越来越严重。因此，对其问题进行分析，从而采取有效措施来解决安全问题，已经势在必行。由于互联网技术具有广泛性与开放性的特点，计算机网络信息存在很多安全隐患。不同的信息安全机制和测量，尤其是网络信息安全工具逐渐被广泛用于解决安全问题。而网络信息安全及防护可以提供多种综合性技术来避免计算机网络数据遭到破坏与泄露，能够确保计算机网络系统安全可靠、持续运行。

2 计算机网络信息安全问题

2.1 自然灾害

作为一种智能系统操作整体，计算机信息系统容易受到自然灾害与计算机外界环境，如环境污染、环境温度或湿度、环境振动或者冲击等等影响。但是由于相关设置的缺乏，如防地震、防雷、避免电磁干扰等等，尤其是接地处理不完善，使得计算机系统对自然灾害或者其他事故的防御能力比较弱。

2.2 网络比较脆弱

由于互联网技术开放性与实用性较强，计算机网络安全没有得到足够保障。而互联网技术所依赖的TCP/IP协议也没有很强的系统性与安全性，使其在运行时十分容易受到安全威胁，如数据篡改、数据截取或者攻击等等。

2.3 操作失误

计算机网络及其用户一般都不会将安全口令设置得太复杂，缺乏良好的安全意识，导致其账户与密码容易被篡改或者泄露，从而为网络安全带来威胁。

2.4 恶意攻击

这种威胁带来的影响最大，而且最常见，一般有主动和被动两种攻击类型。其中主动攻击就是利用各种方式有选择性地对网络信息的合理有效性进行破坏，而被动攻击就是在网络运行正常的情况下而进行信息窃取、破译、截获等等，从而获得机密信息或者其他重要信息。另外，网络软件本身存在的漏洞也是黑客非法侵入的有效渠道。黑客一旦修改其信息网络，则会影响网络正常使用，导致重大经济损失的发生。

2.5 计算机病毒

计算机病毒很难被发现，一般都会隐藏或者存储在文件、数据或者执行程序中。当计算机病毒被触发，由于其传染性、强破坏性以及潜在性，使得计算机控制程序被入侵之后，通过复制和传送相关文件或者运行相关程序而导致计算机病毒广为传播，降低了计算机系统工作效率，甚至删除或者损坏数据文件和计算机软件，后果难以预料。

2.6 垃圾邮件

有些人会将电子邮件发送到别人的邮箱，强迫其接受垃圾邮件。这种行为虽然没有对计算机系统造成破坏，但是却对用户信息进行窃取或者做广告宣传，很有可能对用户安全造成威胁。

2.7 计算机犯罪

这种行为在入侵系统时，一般都会利用其窃取的口令，从而将有害信息进行广泛传播，对系统进行恶意破坏，从而实施诈骗、盗窃、贪污和金融犯罪等等行为。

3 计算机网络安全防护策略

3.1 对用户账户安全进行加强

首先应该为系统登录账号设置比较复杂的密码，避免相同或者类似的账号，尽量将特殊符号、字母和数字等等结合起来对账号和密码进行设置。密码要尽量长一点，并且应该定期更换密码。

3.2 安装杀毒软件和防火墙

安装防火墙有利于加强计算机网络的访问控制，防止非法用户入侵其内部网络，访问其网络资源，从而保护内部网络的操作环境。防火墙技术可以分为代理型、监测型、地址转换型和包过滤型。其中，地址转换型防火墙能够使得内侧IP地址向临时、外部和注册的IP地址转变。内部网络可以在访问因特网的过程中隐藏真实地址，使得外部网络无法得知其连接情况，只能通过开放的IP地址与端口来请求访问。而包过滤型防火墙可利用分包传输技术而对数据包的地址信息进行读取，从而判断其来源站点是否可以信任。如果发现其来源站点不可信或者有危险性，则应该将该数据包过滤。

3.3 对漏洞补丁程序进行及时安装

漏洞是恶意攻击容易利用的弱点，比如硬软件、功能设计、配置不当或者程序缺点等等。因此，要及时安装漏洞补丁程序以有效解决其安全问题。对漏洞进行扫描时，可以使用专门的漏洞扫描器或者防护软件，并且下载漏洞补丁。

3.4 采取先进防范技术与分析技术

目前，先进的防范技术有入侵检测技术。而入侵检测技术是一种关于网络通信技术、密码学、规则方法、统计技术、人工智能等等技术与方法的综合技术，能够对计算机网络系统进行监控。而分析技术有统计分析法与签名分析法。其中，统计分析法基于统计学理论，在系统正常运行的前提下对其动作模式进行观察，从而辨别某个动作有没有与正常轨道相偏离。而签名分析法可以对系统已知弱点被攻击的行为进行检测，并且从其攻击模式中将其签名归纳出来，从而编写到Ds系统代码中。

3.5 数字签名与数据加密技术

这种技术能够为信息系统及其数据安全保密性提供保障，防止秘密数据遭到侦听、窃取或者破坏。由于作用不一样，主要可以分为数据传输和数据存储以及数据完整性的鉴别等。数据加密技术也就是要对传输中的数据流进行加密，一般都会有两种形式，即为端对端加密和线路加密。端对端加密一般由发送者采用专用加密软件中的加密技术对文件信息进行加密，即将明文进行加密而转为密文。再由接收人在收到信息时采用相应密钥而对其进行解密，恢复成明文。而线路加密技术则侧重于线路上的监测，不对信源和信宿进行考虑，也就是要采用不同加密密钥对保密信息所通过的各线路进行安全保护。

4 结束语

在计算机网络系统存在较多安全问题的情况下，必须要采取综合防护策略来相互配合，从而能够建立一个计算机网络防护体系，解决各种计算机网络信息安全问题，并且做好相关防范工作，确保计算机网络系统安全可靠而且有效地运行。

参考文献：

[1]陈健.计算机网络信息安全及防护策略探索[J].电子技术与软件工程，2013（12）：45-46.

[2]赵雪.浅谈计算机网络的信息安全及防护策略[J].才智，2011（03）：78-79.

[3]杨晓英.计算机网络信息安全及防护策略分析[J].电子制作，2012（10）：97-98.

12.计算机网络信息安全及防护策略 篇十二

1 分析威胁计算机网络信息安全的因素

1.1 黑客有目的性攻击

黑客利用自身掌握了计算机技术有目的性攻击或者侵入用户的计算机系统获取自身所需信息, 此种方式是计算机网络信息安全中最为常见的方式其隐藏的威胁也是最大的。可以简单将其分为:网络攻击和网络侦查。网络攻击主要是黑客利用各种技术手段有目的破坏网络信息, 网络侦查则不同, 是黑客利用技术手段在不影响网络正常运转的前提下, 获取或者窃取自身所需信息从而达到某种目的的行为, 无论网络攻击和网络侦查都为网络信息安全埋下安全隐患, 对个人和社会造成重大影响。

1.2 计算机病毒

隐藏在存储和执行程序中是计算机病毒的特点, 还不能及时发现, 倘若在某种特定情况下被触发, 可以干扰计算机系统运行, 严重时致使系统瘫痪, 使得用户重要信息丢失。正是因为计算机病毒具有传染性、破坏性、潜在性等特点, 也就为计算机病毒传播创造了条件。

1.3 计算机使用者操作失误

用户在使用计算机中, 受多种因素影响可能会误删某些系统程序, 例如:硬盘格式化处理、镜像还原到错误分区等, 都会影响计算机的正常运行。再者就是计算机使用者对本身信息安全没有引起高度重视也会导致安全隐患的发生, 黑客对弱口令进行破解的现象也屡见不鲜。还有一些用户把自身重要信息存储在共享文件夹里面或者公共网络, 造成信息流失或者被不法分子利用谋取私利。

1.4 垃圾邮件

部分不法分子借助电子邮件为传播途径, 将电子邮件发送至计算机用户的邮箱中, 在对方接受邮件后, 获取计算机用户信息。垃圾邮件与计算机病毒两者存在很大的不同, 前者是获取用户信息或者进行广告宣传, 后者是侵入用户计算机系统获取信息并影响其计算机系统的正常运行, 都为用户信息安全埋下重大安全隐患。

2 计算机网络信息安全防护策略

2.1 安装杀毒软件, 定期清理电脑垃圾

计算机用户可以安装杀毒软件或者开启防火墙, 采取此种方式能够有效保护计算机系统不受外界因素干扰。通过开启防火墙能够加强不同网络间访问限制, 防止黑客或者外界网络通过技术手段获取用户重要信息, 再者结合杀毒软件, 定期清理电脑垃圾能够有效查杀计算机的木马病毒和不安全程序, 确保计算机安全、高效运行。普遍情况下用户都是对杀毒软件和防火墙进行配套安装, 当前应用比较广泛的杀毒软件有:360、金山毒霸等, 通过安装杀毒软件和开启防火墙, 定期清理电脑垃圾能够提升计算机系统的防御系数, 对木马病毒和黑客入侵都能够起到很好的效果, 确保用户网络信息安全。

2.2 加强计算机用户账号安全

用户账号安全囊括的内容比较多:系统登录账号、网上银行账号、电子邮件账号等, 获取账号密码是黑客常用的技术手段, 而这也就要求计算机用户对各种登录账号进行加密处理, 增加账号的难度, 其次尽量不采用与自身身份证有关的信息, 尽可能的采用多种数字、字母乃至特殊符号组成的密码, 不定期进行更换, 从某种程度上来说采用此种方式能够确定信息安全, 减少因外在因素带来的影响。

2.3 入侵检测和网络监控技术

入侵检测是新时期下对计算机不断探索的结果, 其综合运用统计技术、规则方法、网络通信技术、人工智能等技术和方法, 其主要作用体现在能够对计算机系统实时监控, 确保其不受黑客入侵, 保证信息安全。

2.4 对重要信息进行加密处理

用户在使用计算机过程中, 应当对自身重要信息进行加密处理, 例如:使用MD5技术加密账号和密码, 使用SSH协议传送敏感信息等, 从某种意义上来说能够阻挡黑客利用技术手段获取用户信息, 也能够减少因错误操作把重要信息放置公众平台而导致的信息外泄, 确保用户信息安全。

3 结语

随着计算机网络技术的迅猛发展, 相应的也带来了一系列问题, 如:木马病毒、垃圾邮件、黑客有目的性的入侵等都会对用户造成影响, 因而要求相关技术人员在计算机网络维护时对常用的系统软件和硬件进行维护, 也需要广大用户提升网络信息安全意识, 采用多种手段维护信息安全, 为共同营造安全、高效的网络环境而努力。

摘要：伴随着我国计算机技术的迅猛发展, 且服务着我们的生活和学习, 而这也是计算机网络信息安全受到社会各阶层高度关注的原因所在。但是随着计算机网络应用愈加广泛也带来了一系列的安全问题。例如:木马病毒、隐私曝光、重要信息无故丢失等, 给计算机用户造成不可估量的损失。因而计算机用户对计算机网络信息安全及防护提出更高层次要求, 成为了本文研究的关键所在。Internet具备的广泛性和开放性特点为计算机出现安全隐患创造可能, 为根本性解决计算机安全问题, 多种多样的安全机制、安全策略等被人们开发和利用, 以此满足计算机使用者不同程度需要。计算机网络信息安全及防护所涉及范围比较广, 其综合运用网络通信技术、密码信息技术等, 其初衷和目的主要是保护计算机系统安全, 使其不受外界因素干扰, 确保计算机系统高效、安全运行。本文通过分析威胁计算机网络信息安全的因素, 进而找出行之有效的防护策略, 以此为广大研究者提供强大理论支撑。

关键词：计算机网络,信息安全,因素,防护策略

参考文献

[1]王子和.计算机网络信息安全面临的问题和对策[J].科技致富向导, 2014 (21) .

[2]高飞.浅谈影响计算机网络信息安全的因素及技术对策[J].生物技术世界, 2013 (07) .

13.计算机信息安全论文 篇十三

随着近日基于端口445漏洞名为“wannacry”（中文名“永恒之蓝”）的蠕虫病毒在全球范围内的大肆传播，计算机网络信息安全再次成为人们关注的重点。在这次病毒传播过程中，许多国家的政府、医疗、电信、教育等机构的计算机网络系统都受到了一定程度的损害，我国也不例外，其中各部门内部网受害极其严重，比如高校教育网、政府内部网等。虽然我国对此次病毒的传播作出了及时的反应并采取了相关的措施，但是病毒传播给各行各业带来的危害却已无法挽回。由此看来，计算机网络空间信息安全依旧是信息时代不容忽视的问题。

一、计算机网络信息安全面临的威胁

1.自然因素的威胁

由于计算机的工作环境较为多变，其运行往往会受到自然因素的影响，这些自然因素具体包括不可抗力的意外事件与自然灾害，比如地震、水灾、等对计算机及互联网造成物理性破坏的自然事件。由于计算机繁杂的内在构造与脆弱的外部材料，当遭遇这些破坏力极大的意外事件时，计算机系统内的重要数据等信息往往会随着计算机的损坏而遭到永久性地灭失，从而造成无法挽回的损失。然而，由于计算机工作环境大多在具备较强防震防灾的现代办公场所内，加之自然灾害与意外事件的发生概率较小，因此，自然因素对计算机网络信息安全带来的威胁并不是最主要的。

2.计算机病毒的威胁

计算机病毒对计算机网络信息安全的威胁最为明显，其也是信息安全研究人员投入时间与精力最多的威胁。计算机病毒往往利用计算机系统和应用软件的漏洞，通过其快速、广泛传播的特点且对一定范围内的计算机网络系统造成巨大的损失。由于计算机病毒通常是通过隐藏在计算机的可执行程序、相关数据与文件中的方式进行传播，因此，计算机的一般用户很难发现病毒的存在，从而使计算机病毒大肆传播，造成对更多计算机的破坏，具体包括通过一些僵尸程序来影响计算机运行效率；对计算机存储设备中的数据进行窃取、改变（如永恒之蓝对受害机中的文件副本进行加密）、甚至直接破坏；以及利用硬件驱动漏洞的病毒对计算机的主板等零部件进行破坏。因此，计算机病毒对计算机网络信息安全的破坏力是极大的。

3.计算机网络系统自身的漏洞

由于计算机网络系统传播数据是以开放的形式传播的，为用户提供海量的数据信息，因此，从计算机安全的角度来看，这种开放的信息传播方式难免会被别有用心的人所利用，他们基于网络漏洞来恶意攻击、盗取、篡改计算机系统数据。同时，计算机网络的IP协议本身安全系数就不高，且时常面临着恶意攻击、拒绝服务、盗取甚至篡改数据的危险，因此，计算机网络系统自身的漏洞也是计算机网络信息安全面临的重大威胁之一。

4.计算机用户操作不当

计算机用户普遍，不可能每个使用者都对计算机信息安全有所了解，往往只是受过使用方法的培训，对于计算机网络安全问题并未进行过系统、全面的了解，因此在用户使用过程中，往往会因为操作上的不当致使计算机遭受hacker等恶意攻击。据了解，现在很多计算机成为hacker手中的“肉机”，计算机中的数据对hacker来说是透明的。普通的计算机用户往往只会利用市面上的杀毒软件来加强计算机网络信息的安全，这不能完全抵挡hacker高手的攻击。还有很大一部分用户为了上网无阻，将防火墙关掉；为了降低开机时间将系统自动更新关闭，这些都是不当的操作，给侵入者可乘之机。

5.垃圾邮件和间谍软件

與计算机病毒相比，垃圾邮件主要是通过电子邮件这一载体强行传播商业、宗教以及政治方面的内容，对计算机网络用户造成一定程度上的骚扰；而间谍软件则是通过改变计算机设置、窃取计算机数据等方式对计算机信息安全造成威胁。

二、计算机网络信息安全的防护措施探究

1.计算机用户及时更新杀毒工具以及开启防火墙

基于前文对计算机网络信息安全威胁的分析，我们知道hacker利用计算机系统漏洞及网络系统漏洞对计算机攻击是计算机网络信息安全最常见的问题。而计算机用户在日常使用过程中往往会通过各种形式的网络账户传递信息，这就给hacker攻击计算机系统提供了便利。hacker通常通过窃取计算机用户的网络账号来入侵目标机，因此，计算机用户在使用计算机时要加强对自己网络账户的保护，可以以定期更换密码并加强密码复杂程度的方式来避免hacker轻易窃取到相关账户信息以及密码。根据计算机的具体使用场合选择适合的防火墙软件，常见的防火墙应用技术主要包括地址转换防火墙、检测防火墙、代理防火墙等，其中监测防火墙作为新型防御手段，对传统的防火墙技术进行了一定程度上的颠覆，其主要是通过对计算机系统的实时使用情况进行详细的监测，为计算机网络系统的正常运行提供有力的保障。

2.完善计算机系统的漏洞布丁

计算机系统是由繁杂的硬件、操作系统、系统应用组成的庞杂系统，其在设计和生产过程中难免会存在一些技术上的漏洞，如系统漏洞、应用程序设计漏洞、硬件上的缺陷等，因此，在后期对计算机系统中存在的漏洞进行完善成为维护计算机网络信息安全的重要途径之一。在计算机的实际使用过程中，各种病毒以及不法入侵软件通过计算机系统的漏洞对用户的计算机的数据进行窃取和篡改，而漏洞布丁就很好地降低了这一风险。

3.广泛应用网络监测技术

由于计算机网络系统的开放性特征，使得形式各异的数据传入计算机内部，其中隐藏的病毒若没有被发现或者没有被有效的拦截，必将会为计算机数据与信息遭到破坏埋下一颗“炸弹”。因此，对计算机网络系统进行相应的入侵检测是十分有必要的。具体的监测手段主要包括统计分析、人工智能、判断推理等部分，通过对计算机网络系统进行严格的监测与筛选，以此判断计算机系统内部是否存在被入侵的危险。做到知己知彼，以防被当做“肉盾”。

4.必要时进行文件加密与数字签名

文件加密与数字签名手段主要适用于对安全系数要求较高的计算机用户，在对计算机系统进行了相关的防护与监测后，为了进一步提高计算机系统的安全性，可以采取此种方法对重要文件和数据进行加密，从而更大限度地保证文件与数据与入侵软件与病毒之间被有效分离。具体而言，加密手段是通过具体的口令、密钥以及权限认证等方式甄别用户的身份，文件加密以及数字签名处理，而数字签名则是通过对电子文档的甄别认证来保障数据与文件的私密性不被破坏，具体的实现形式包括非对称以及单向散列计算函数签名、对称加密以及时间戳签名等。

三、结束语

随着互联网在我们的生活和工作中扮演的角色越来越重要，对于计算机网络信息安全的保障也应受到相应的重视，只有提高网络空间抵御不法入侵的能力，才能保障计算机网络信息的安全，为计算机用户提供一个安全可靠的网络环境，才能使计算机更为有效地为我们服务。

参考文献

[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，，（19）：4414-4416.