计算机的信息安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇计算机的信息安全范例，将为您的写作提供有力的支持和灵感！

篇1

在科技日益发展的今天，计算机作为一种高科技的工具得到了广泛的应用。从控制技术从控制高科技航天器的运行到处理个人日常事务，计算机都起着重要的作用。而计算机网络的迅速发展使社会分工合作和信息资源共享成为社会发展的必然趋势。通过网络在不同计算机之间的进行数据传输，所以对计算机系统的信息安全性要求越来越高。我认为计算机系统的信息安全主要体现在以下几个方面。

一、计算机系统漏洞

现在看来，对计算机系统安全的最大的威胁就是本身的漏洞。据统计，99%的黑客攻击事件都是利用了计算机未修复的漏洞和错误的系统设置。当黑客入侵检测到系统漏洞，随后便是病毒的传播、信息泄露、速度缓慢乃至整个计算机系统瘫痪。

漏洞也叫脆弱性，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。一旦发现漏洞，就可以利用这个漏洞来获得计算机系统的额外权限，使攻击能够在未经授权的情况下访问或破坏系统，导致危害计算机系统安全。

计算机系统产生漏洞大致有三方面的原因：程序逻辑结构设计不合理，不严谨；程序设计错误；由于现在硬件无法解决待定的问题，编程人员必须通过软件设计来表现出硬件功能而产生的漏洞。

当一个系统从的那天开始，随着用户的逐渐深入，系统中的漏洞就会不断的暴露。当脱离了具体的时间和系统环境是不存在任何意义的，只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。作为一名网络用户，一定要把计算机系统的安全因素提前考虑：安装杀毒软件，更新病毒库，扫描系统漏洞，及时安装补丁等，查漏补缺，防患未然。

二、操作系统安全

操作系统是所有计算机用户都不可避免要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。

从Windows NT 系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务，使用普通权限，可以阻止未授权程序的安装，并可以阻止普通用户进行不当的系统设置。同时在新的windows系统中还引入了其他的一些新技术，例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改，同时还采用了缓冲区益出保护，可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。

在现有的系统中，UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令是存储在一个加密的文本文件中，要破解其口令所需工作量很大。但该种口令会因为许多个人因素而变得更容易破解。在该系统的文件许可权是其系统安全的又一保障，通过文件属性决定文件的被访问权限。然后是目录许可，在UNIX系统中，目录许可也是一个文件，在目录文件中增删文件需要有许可。在UNIX中还有两个安全策略，就是设置用户ID和同组用户ID许可，文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。

三、数据库系统安全

计算机信息系统中的数据组织形式有两种：一种是文件，一种是数据库。数据库形象上讲就是若干数据的集合体。数据库数据量庞大、用户访问频繁，有些数据具有保密性；因此数据库要由数据库管理系统（DBMS ）进行科学地组织和管理，以确保数据库的安全性和完整性。

加强数据库系统的安全性可以采取以下措施：

1、使用授权控制。这是数据库系统经常使用的一个办法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后，就会获得相应的权限。不同的用户或操作会有不同的权限。

2、将数据库进行加密。防止数据库中的数据在存储和传输中失密。

3、对数据进行备份，防止硬件损坏带来的不可恢复的损失。

四、信息安全

信息安全是我们应该密切关注的问题，在电脑使用中我们会因为麻烦而忽略一些必要的操作，而这往往为我们的信息泄露提供了方便条件。

1、使用没有电压保护的电源

这个错误真的能够毁掉计算机设备以及上面所保存的数据。有时甚至一个简单的动作，比如打开与电脑设备同在一个电路中的设备就能导致电涌，或者树枝搭上电线也能导致电涌。如果遇到停电，当恢复电力供应时也会出现电涌。使用电涌保护器就能够保护系统免受电涌的危害。

2、不使用防火墙就上网

许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网，而没有意识到他们正将自己暴露在病毒和入侵者面前。

3、忽视防病毒软件和防间谍软件的运行和升级

病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统，还能通过您的电脑向网络其他部分散播病毒，甚至能够破坏整个网络。间谍软件是另外一种不断增加的威胁；这些软件能够自行在电脑上进行安装，搜集系统中的情报然后发送给间谍软件程序的作者或销售商。防病毒程序经常无法察觉间谍软件，因此务必使用一个专业的间谍软件探测清除软件。

4、共享或类似共享的行为

在网络上，分享则可能将你暴露在危险之中。如果您允许文件和打印机共享，别人就可以远程与您的电脑连接，并访问您的数据。如果你确实需要共享某些文件夹，请务必通过共享级许可和文件级（NTFS）许可对文件夹进行保护。另外还要确保您的帐号和本地管理帐号的密码足够安全。

5、忽视对备份和恢复计划的需要

即使您听取了所有的建议，入侵者依然可能弄垮您的系统，您的数据可能遭到篡改，或因硬件问题而被擦除。因此备份重要信息，制定系统故障时的恢复计划具有相当重要的地位请牢记数据是您计算机上最重要的东西。操作系统和应用都可以重新安装，但是重建原始数据则是难度很高甚至根本无法完成的任务。

参考文献

篇2

2通信计算机存在的信息安全问题

人为密码操作不当、黑客攻击或病毒攻击都会威胁到计算机的信息安全。通信计算机信息的物理安全与逻辑安全出现问题，也会带来安全隐患。通常物理安全就是指计算机的硬件安全，若是在信息数据没有备份的前提下计算机的硬件发生了问题，通信计算机的信息安全就会面临着通信信息数据在不可预见的情况下消失的安全隐患；逻辑安全通常指对信息的不可缺失性、完整性的保护，通过保密设置来保障信息的可用性。下面将详细介绍通信计算机中存在的信息安全问题。

2.1受到网络黑客的攻击

网络黑客的攻击是通信计算机面临的最普遍也是最严重的安全问题。网络黑客对通信计算机的攻击主要有以下两种方式：一是主动攻击的方式，也就是黑客自主选择其想要进行攻击的计算机或网络程序，然后用此对其所具有的信号做破坏，最终使得计算机内部的信号瘫痪或失效，进而一次性获取其所想要得到的信息的方式；二是被动攻击的方式，也就是在不对网络信号进行破坏的前提下，黑客利用一定的技术来获取非常重要的网络信息的方式。主动攻击的方式与被动攻击的方式都会给通信计算的安全带来直接并严重的威胁，给通信计算机的信息带来安全隐患，都会使得计算机内部的关键重要信息得到泄露。

2.2受到病毒传播的危害

通信计算机最常面临的安全问题就是病毒传播，并且病毒传播可以给计算机的信息安全带来非常严重的危害。由于计算机具有异常复杂、类型较多、可以自动复制传播的特点，因此病毒一旦控制某个计算机，就会使得这个计算机不能正常的进行工作，并且会严重流失大量的信息，严重威胁到通信计算机的信息安全。因此，我们必须严加关注病毒传播给通信计算机所带来的安全问题，并努力提出相应的应对措施。

2.3用户自身的安全意识较低

在计算机得到大面积的应用和普及之后，目前应用通信计算机的用户很多，但是真正具备丰富专业的计算机知识或计算机技术的用户鲜见，大多数用户只是掌握了最基本的网络使用功能用来查看和获取有用的信息资源而已，因此他们对通信计算机网络安全没有全面透彻的意识与认识。

3保障通信计算机信息安全的对策

3.1设置复杂严密的计算机密码

由于在当今云计算的时代，所设置密码的复杂度直接决定了信息数据的安全性，因此，要想信息数据足够安全，就必须设置异常复杂的密码。从访问服务器来说，由于某些企业或公司对重要客户的重要信息设置密码的程序及所设置的密码过于简单，从而给信息的安全性造成了严重的威胁。因此，只有设置足够复杂的密码，才能保障重要信息数据的安全性，需要尽量创造条件设置很难被破解的专业编码。并且，为了有效地对信息安全实施保护，需要在公司或企业内部对密码的设置制定相应合理的程序，主要包括规定密码的设置条件、知道密码的人群等。

3.2安装并使用网络防火墙及病毒查杀工具

网络防火墙的运行原理主要是：首先，过滤技术，就是利用事先设定的标准或技术来筛选在网络中正在传播的信息，对可疑的信息进行排除，对安全信息开通绿色通道，从而达到保护网络安全的目的；其次，监测状态技术，就是通过系统化的监测网络的搜索引擎来保存网络中的动态信息，并把其用作网络的参考标准，若是监测到某个网络数据发生异常的变化，就马上终止异常数据的继续运行。并且病毒查杀工具（例如360木马查杀）的使用能够有效地避免计算机受到病毒的攻击，从而保障计算机的信息安全。

3.3提高网络工作者的安全技术与安全意识

必须从网络工作者的实际出发，结合网络安全问题及安全知识给网络工作者开展有关网络安全的宣传与培训，利用这一系列手段来提高他们的网络安全意识，并使其对网络攻击所造成的严重后果有深刻的认识，从而在工作过程中保持较高的安全警惕性，时刻避免与防止发生网络安全事故。另一方面，也可以对网络工作者开展网络技术培训工作，保障他们能够与先进的网络知识有直接的接触与了解，并使其熟练掌握与通信计算机有关的技术，这样能够降低他们在工作过程中发生失误的状况，并且能够使网络计算机的管理得到加强，提高计算网络信息的可靠性与安全性。

3.4对信息数据管理者开展有效的培训

要对有修改、查看通信信息数据权利的管理人员开展有效的计算机知识的培训，提高他们的网络信息安全意识。同时，企业在招聘的时候，要注意招聘具备通信计算机信息安全专业知识或素养的专业人才，因为他们可以在通信信息遭到破坏的第一时间对其实施有效的维修，能够找回失掉的通信信息，最大程度上降低损失，保障通信计算机的信息安全。

3.5加强安全服务与管理

首先，要加强对通信计算机信息的安全服务，也就是在网络的显目位置对与网络安全有关的知识进行展示，并广泛征集客户对网站设计的意见及建议，建立网络信息安全评估部门，对运营和维修人员定期开展相应的安全培训，实施安全巡检制度，使对网络的安全巡检常态化。其次，要加强对通信计算机信息的安全管理，优化安全管理机构，完善安全管理制度，开发系统化的管理方案，建设系统化的运营与维修体系，尽最大努力降低通信计算机信息所受到的非技术问题的安全威胁。

篇3

计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。

2 计算机信息安全技术防护的内容

计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。

3 提高计算机信息安全的策略

为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。

3.1 提高计算机信息安全防护意识,加强法律立法

随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。

3.2 计算机信息安全防护的具体技术

1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。

2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。

3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。

3.3 网络安全监测

篇4

社会和科技在飞速发展，计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向，科研人员和计算机网络从事者必须有清醒的头脑，有效结合当代的科技力量，注重方法和策略，不断研究和探索，制定出有效的计算机网络防范措施和对策，提高对计算机网络的研究手段和技巧，发现和制定有效的防护措施，减少计算机病毒等漏洞和缺陷，加强防护措施，不断优化人们的生活水平，改善计算机网络模式，全面提高当代的科技生活，让计算机网络真正走进人们的生活。

1.注重网络信息安全的内涵，保证研究策略和防护对策

从事计算机网络的专业人员要知道，随着计算机技术和通信技术的发展，人们的生活水平越来越高，计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段，并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中，保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任，大家都要以身作则，必须正视当前计算机网络的信息安全管理制度，严格按照国家标准和规定，防护计算机网络，保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题，有效的制定解决方案并进行计算机网络信息化的各方面研究。

时代在发展，科技在不断进步，为了培养出更高科技的人才，配合信息化时代的发展，从事计算机网络的人员要不断提升自身的信息技术水平，注重网络信息安全的内涵，保证研究策略和防护对策，对网络信息安全的概念有正确的认识和了解，并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面，从事计算机网络专业的研究人员，要全面学习《C语言程序设计》这门课程，并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目，对计算机网络、信息安全等高技术领域都有特别重要的研究意义。

2.发现网络信息安全的问题，制定研究计划和防护模式

随着计算机网络技术的不断发展和科技的不断进步，全球信息化已走向全人类生活，成为人类发展的重要趋势，科研人员要知道，计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用，所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下，成立了网络战司令部，并高调提出了信息时代下网络中心战和网络技术运用等思想，这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征，致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击，导致信息的泄漏，造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务，是当代网络技术革命至关重要的问题。科研人员要有清醒的意识，认识到网络必须有足够强的安全措施和防范模式，才能为客户带来较高的上网体验，保护信息的安全，否则网络将是无用的，没有信息安全保障的，甚至会给使用者带来网络病毒感染以及各方面危害，严重的还有可能会危及国家安全。因此，无论是在计算机局域网还是在信息广域网中，处处都存在着自然和人为等诸多不利因素，对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。

故此，科研人员必须严格把关，注重计算机网络的信息安全维护系统，制定计算机网络的安全措施，全方位地针对各种不同的病毒威胁和脆弱性的攻击对象，规划出切实可行的防范系统，这样才能确保计算机网络信息的严密性，让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”，并具备严密的计算机思想。“核心素养”是以“素养”作为基础，结合当代的科学知识的概念衍生出来的一种新型学习理念，而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性，所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的，特别是在“密码学”等研究领域的学者，必须要具有严密的思想和严谨的学习态度，不断探索和发现，发现网络信息安全的问题，随之制定研究计划和防护模式，才能保证网络信息安全工程能有效和全面的展开。

3.注重网络信息安全的理念，优化防范措施和安全系统

3.1注重计算机网络的数据加密技术，提高安全防护措施

目前木马病毒领域已逐渐占据各大计算机网络系统，并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上，计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此，计算机科研人员应当重视计算机网络安全问题，把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向，全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术，对网络使用数据进行严格的加密和处理，防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃，提高群众的安全防护措施。

随着时代的发展，科技不断更新和改革，计算C行业逐渐占据各大商业市场，成为社会中必不可少的行业领域，计算机专业逐渐受到社会的关注和重视，成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时，研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件，注重计算机网络的数据加密技术，提高安全防护措施。根据C语言的研究内容，其知识框架包括数据类型、数组、函数、结构体、运算符、变量等，对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时，在软件页面的下方会出现“error”的标识，即错误分析，计算机网络的研究人员要有明确的意识和研究态度，注重“scanf”和“prinf”正确的使用方法，保证工作的正常实施。

3.2结合计算机网络防火墙整合技术，保证安全防护功能

科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手，发现不足和缺陷，简单分析客户的使用情况，对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验，围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式，全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程，从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术，制定出高效的发展计划和生产模式，并结合团体参加单位信息化的计算机网络研究过程，有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。

计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的，发现计算机网络客户使用的情况和需要解决的问题，给出当前网络模式下新型防火墙的使用理念和结构组成，不断研究其功能原理，最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中，信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网，有了这个屏蔽子网，计算机网络就能有效的运行，并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁，还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信，甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则，自动配置当前的病毒过滤策略，具有强烈的防病毒功能，能抵御大多数恶性攻击的病毒，防护计算机网络的系统安全，能自动生成事件日记，有效记录上网浏览记录，同时还提供了Web、Mail等服务，为计算机网络的用户提供了多方面的服务系统。

3.3实施计算机网络的安全隔离技术，制定安全防护模式

计算机网络的工作人员要知道，我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面：第一，计算机病毒泛滥，由于随着时代的发展，广大人民群众都离不开计算机，家家户户都安装互联网，但是由于人民群众对计算机网络安全防范意识较低，对病毒问题不重视，导致计算机病毒泛滥。第二，计算机网络木马程序带来的安全保密方面的隐患，这个隐患主要是由于客户使用软件后没有进行安全信息的处理，比如随意插入没有进行安全检查过的手机设备和各种移动设备，在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击，即网络垃圾，特别是洪流攻击，客户在使用计算机网络后没有进行木马病毒的查杀或者扫描，没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节，通过调查数据显示，其中W"mdows占70%、而15NIX系统占30%，科研人员在2007年截获的计算机库和病毒样本中，病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%，而且因盗号木马引起的客户网上资产失窃的金额也特别巨大，竟然超过10亿人民币。

所以，从事计算机网络安全的科研人员应当重视起来，以严谨的态度对待计算机网络出现的攻击，并制定有效的解决措施。随着科技的进步，在全球范围内呈现出同样趋势，即互联网安全威胁问题日趋严重，已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒，日益嚣张，肆意蔓延，根据国际数据公司的数据，近年来全球网上因为客户使用方法不当，失窃资产规模已经猛增10亿美元，其数目相当惊人，相当于4个北京奥运“鸟巢”，恶意软件的开发，导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术，才能制定安全防护模式。

3.4完善计算机网路的访问控制技术，优化安全防护策略

篇5

中图分类号TP393 文献标识码A 文章编号 1674-6708（2012）69-0201-02

1 计算机网络下的信息安全

信息安全是指防止信息资源被故意地非法损坏、或使信息资产被非法的进行更改从而扰乱数据信息及电脑系统的正常使用。

例：2000年2月7日，全球闻名的美国搜索引擎站——“雅虎”由于受到黑客入侵，大部分服务陷于瘫痪。在随后的3天里，又有多家美国网站先后黑客袭击，导致服务中断，全美国因特网的运行性能下降了26.8%。这一系列事件造成了严重的政治影响。从经济上讲，美国花旗银行因一次黑客入侵就遭受经济损失高达1 160万美元。这些因特网历史上最严重的黑客入侵事件使人们感觉到，世界上所有的网络系统已没有安全可言，因此计算机网络安全问题开始引起人们极大关注。

又如：当今社会，网上进行购物风靡全球，当人们通过网络进行交易时，先不说购买的产品是不是所见即所得吧，最不容置疑的一个问题便是网上交易活动的安全性，即有些人上网购物一次只付过一次款，然而在网银上被不法分子扣除更多现金，甚至所有网银中的钱全被盗取，究其主原因是网银密码被盗取，所以建议广大购物者最好用U盾来实施网上购物保护，U盾相当于一把钥匙开一把锁，只有在自己电脑上插上U盾才能进行现金交易，而且U盾要设有个人的密码保护，从而双重保证了自己信息的安全，其实，网上交易的安全即是信息安全，信息安全的重要性远远不止于此，经济损失仅是其中一方面。更多的损失是来自国家安全、军事技术、政治机密、知识产权、商业泄密及至个人隐私等被侵犯。

由上可见，如果没有了信息安全，就没有了生活和工作上的稳定，本来电子信息是为了方便人们生活而使用的，反而由于信息安全带来的麻烦会引起人们心理上的恐慌是不必要的，所以了解和掌握计算机信息安全对于日常生活和工作对自己信息安全进行很有必要。

信息安全的内容主要指：操作系统安全、信息库安全、网络安全、存取控制、密码技术和病毒防护等几个方面内容。

1）操作系统的安全：是指操作系统对计算机的硬、软件资源进行有效控制，并对所管理的信息资源提供相应的安全保护；2）信息库的安全：是指计算机系统中所存储的各种有用信息资源能保持完整，能够随时正确使用；3）网络安全：由于计算机网络技术和现代通信技术相结合，使得信息的存储和处理与单机不同，需要有效信息资源的用户可能分布在世界各地，使得信息在传输过程中可能带来安全的问题；4）存取控制：对数据和程序的读、写、修改、删除和执行等操作进行了控制，防止信息资源被非法获取和破坏；5）密码技术：通过加密，使信息变成某一种特殊的形式，如不懂得解密技术，得到这种信息者也无法使用，这是一种加密保护措施。常用的还有验证的办法，即必须通过某种身份证明，才能获取信息；6）病毒防护：通过采取一些防护措施，从而来控制病毒的传输，能够在病毒侵入系统之前发出警报，能够记录携带病毒的文件，能够清除病毒。

2 计算机病毒对信息安全的危害

2.1 计算机病毒的危害

第一例病毒（巴基斯坦病毒）的传播始于1987年10月在美国德拉华大学。我国于1988年下半年在统计局计算机系统内首次发现“小球”病毒。使重要数据遭到损坏和丢失。如1998年11月2日，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯编写的蠕虫程序使人们对计算机病毒望而生畏，从那时起，更多的计算机专家开始致力于计算机病毒的防护及维护信息安全的研究。

计算机技术为工商企事业创造越来越多财富的同时，电脑病毒造成的损失却越来越大。1999年6月19日，美国调查机构调查报告显示，由于电脑病毒肆虐，全球工商业1999年上半年已损失76亿美元，经调查，在电脑病毒、硬盘损坏、系统崩溃及意外删除等造成工作数据丢失的几项原因中，有 43%认为病毒是导致资料丢失的最主要原因，中国的比例更是高达71%。1999年以来，严重破坏数据的病毒一再肆虐。CIH病毒使得中国及亚太地区的计算机受损严重，多少人长期的心血付之东流，许多单位不可获缺的资料毁于一旦，很多用户的数据得不到及时的恢复和挽回，损失惨重。

又如近日西安公安网监紧急通告：如果你收到一张带有《女人必看》的图片文件、《2012年度工资调整方案》,在任何环境下请不要打开它，且立即删除它。如果你打开了它，你会失去个人电脑上的一切东西。这是一个新的病毒，已经确认了它的危险性， 而杀毒软件不能清除它。目的是摧毁个人电脑。这次病毒危害仅次于灰鸽子、熊猫烧香病毒， 是永远也删不了的。

为了保证信息的完整性和可用性最主要对策是将病毒拒之于千里之外，只要信息不遭受病毒的侵袭，基本上就保证了信息的完整性和可用性，从而保证了信息的安全。世界上每天将会有上百种新的计算机病毒产生，有人形象的称病毒的侵袭就像自然界被遭受了一种可怕的瘟疫。

2.2 计算机病毒概念

计算机病毒是一种人为编制的并且能够自我复制的一组计算机指令或程序代码，即可以制造影响计算机使用故障的计算机程序。而且是可执行程序或数据文件，并占用系统空间，从而降低计算机运行的速度，破坏计算机系统，对计算机造成极大损失。

2.3 计算机病毒的特点

破坏性：主要是指，占用系统资源、干扰系统的运行程度、破坏计算机中的数据等。

潜伏性：计算机病毒可以在较长时间内进行传播而不被人们发觉，具有很强的依附于其他媒体寄生的能力。

传染性：计算机病毒和人体某些病毒一样，具有很大的传染性。计算机病毒可自行复制，或把复制的文件传播到其他的程序，或替换磁盘引导扇区的记录，使得其他程序工磁盘成为新的病毒源。

隐蔽性：计算机病毒是使用者难以发现的，是通过媒体带进计算机内的。病毒未发作前，不容易发现它们；当发现计算机病毒存在时，它已经对计算机系统造成了一定程度的破坏。

2.4 计算机感染病毒时的表现

如果计算机感染了病毒，可能会有下列表现：

1）文件大小不合理或可执行文件长度增加；2）访问磁盘的时间变长；3）程序（文件）装入的时间比平时长很多；4）磁盘的卷名发生了变化或磁盘空间变小、磁盘坏块大量增加；5）数据和程序突然丢失；6）系统出现异常启动或经常“死机”；7）显示器上经常出现一些莫明其妙的信息或异常显示；8）扬声器发出有规律的异常声音；9）系统的某些设备不能使用；10）打印机的速度变慢或打印怪字符。

3 计算机病毒的预防与清除

3.1 计算机病毒的预防

对付计算机病毒应以防范为主，将病毒拒之于计算机系统之外。下面介绍几种防范措施：

1）工作机器上不玩游戏，网络用户不能随意使用外来软件；

2）经常做文件备份，对于系统和重要文件应当备份；

3）不使用盗版软件，不使用来历不明的程序盘或非正当途径复制的程序盘；

4）不要将软盘、闪存盘等随便借给他人使用；

5）对所有的.EXE文件和.COM文件赋予只读属性。对执行重要工作的计算机，要专人专用、专机专用；

6）安装微机计算机的病毒防范卡、防火墙或杀毒软件；

7）定期检查系统以发现和清除病毒。

3.2 计算机病毒的清除

3.2.1 利用反病毒软件清除

一般，反病毒软件具有对病毒进行检测的功能，一般不会因清除病毒而破坏系统中的正常数据。反病毒软件都有较理想的菜单提示，用户使用起来很方便。可以查出几百种甚至几千种病毒，并且大部分软件可以同时清除查出来的病毒。另外，反病毒软件不可能查出所有的新出现的计算机病毒，因此，最好使用两种以上的反病毒软件进行查杀病毒。

3.2.2 人工清除

用人工手段处理病毒，特别是在一种病毒刚刚出现，而又没有相应处理软件对其进行了自动处理时，这种方法更加重要。如果发现某一文件已经染上病毒，用杀毒软件无法清除时，干脆删除该文件，这些都属于人工处理。但用人工手段处理病毒容易出错，有一定的危险性，如有不慎的误操作将会造成系统数据丢失，不合理的处理方法还可能导致意料不到的后果。所以，只要有相应的病毒处理软件，应尽可能采用软件自动处理。

3.2.3 宏病毒的手工清除和预防

首先设置并预防宏病毒：在Word2003中，执行工具宏安全性命令，在“安全级”选项卡中，选择“非常高”或“高”选项。这样就只允许运行可靠来源签署的宏，未经签署的宏会自动取消。消除宏病毒。