常见的信息安全问题范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇常见的信息安全问题范例，将为您的写作提供有力的支持和灵感！

篇1

1 概述

计算机信息时代的来临，给各行各业带来了新的发展前景，医疗体系也由于计算机信息时代的来临发生了巨大的改变，HIS系统的应用，将过去老套的手工操作击破；更是开始了计算及运行的新的开篇。医院当中应用计算机信息系统必然会渗透到每一个环节，使得工作的效率大幅度的提高，可以说就目前来看，计算机网络信息系统已经无法被替代；相对应的，一旦计算机信息系统瘫痪，手动的操作效率无法和计算机信息系统相比，定然会造成业务的混乱，让患者长时间的等待，进而导致医院的形象被损，造成经济损失。所以医院的计算机网络信息系统安全维护非常重要；怎样防范计算机网络信息系统的安全隐患并保障其正常运行，就是现阶段最重要的。

2 医院计算机网络信息常见的安全隐患

2.1 外在安全隐患

医院计算机网络信息常见的外在安全隐患有很多，但大体可以归为三大类，第一类就是自然灾害，计算机机房很容易受到火灾或者是风暴以及雷击、水灾等等自然灾害的影响，而环境的温度以及空气的湿度还有像静电以及污染等等自然环境也会对计算机机房产生一定的影响；第二大类就是计算机病毒的攻击，这里的计算机病毒为来自医院外部的病毒攻击，其主要利用网络对系统的软件更新或者是升级过程中植入病毒，进而获取相关的有价值的信息借此来达到其商业目的，例如将医院的相关信息贩卖从中获取利润，盗取相关权限密码的间谍行为，这样的病毒其攻击通常都会表现在系统中插入相关破坏计算机功能或者是摧毁并窃取数据进而影响计算机的使用等等代码；第三大类就是来自外部人员的攻击行为，例如一些非法的用户，会利用合法的身份进入计算机相关系统，并对相关的机密信息进行查看修改甚至是破坏和删除等等，大量的占用了系统的资源。

2.2 内在安全隐患

计算机网络信息系统由内在原因引起的安全隐患大致上有三种，第一种就是操作系统的漏洞，整个信息系统的核心所在就是操作系统，更是使用计算机的根本所在，所以说，想要对系统安全控制中的相关技术进行操作，往往都会成为损害到计算机安全的手段，其主要包括了对系统的漏洞补丁没有及时的更新，将不相关的服务开启，没有设置正确的管理员口令等等；第二种就是网络系统的原因，网络是整个应用程序的起始点，其提供了最外层的网管防护，控制了系统中对各个服务器的访问，例如交换机以及集线器还有路由器和防火墙等等方面，在使用例如交换机以及集线器和路由器等相关的网络设备过程中，不良攻击者通常会寻找配置不了的网络设备并进行利用，而常见的漏洞也包括了非常脆弱的安装设置或者是门户不加防范的访问控制还有没有进行升级的设备等等，而医院的综合布线中，其大量的线路以及设备等都会暴露在外面，这使得网络系统非常的脆弱，随时都会发生像搭线或者是远程监控以及线路被破坏等等事件，当然，即使有漏洞防火墙存在，也并不是万无一失的，防火墙虽然说对网络信息系统的安全性有所提升，但对于偷偷越过防火墙外部网络进行攻击的行为也是很难防范的。第三种就是数据库过于脆弱了，数据库是整个计算机应用系统中，专管数据库资源的系统，数据库中存放着医院海量的信息数据，在这些数据信息由数据库的应用变得更容易管理以及查阅的同时，也给了不法分子偷取信息的机会，硬件或者软件以及系统和网络的故障都会使得不法分子攻击数据库，甚至会更改以及破坏数据库中的数据，最终使得整个系统瘫痪，造成难以估量的损失。

3 医院常见计算机网络信息安全隐患的解决措施

3.1 外在隐患解决措施

医院计算机网络信息外在安全隐患由于存在着多样性，使得在进行防范或者解决的过程中就非常的复杂；在防范上，首先要对计算机机房的环境进行控制，保障其位置的安全，并且确保建筑物的抗震能力较高，其次要选择高架防静电地板，室内的防火窗也不能少，而重组的供电设备以及相关的消防设备和防雷击装置都不可或缺，在温度的控制上最好保持在18-23摄氏度之间，空气的湿度控制在55%-70%之间，而且空气中不能有太多的灰尘；计算机机房中，大型的UPS系统不能少，甚至一些客户端上也需要配备小型的UPS电源。

3.2 内在隐患解决措施

想要解决计算机网络信息安全内部隐患，首先就是网络设备的管理，对网络信息系统中所包含的设备全部进行登记，并且进行相关的编写标签，有规律的对其进行检查以及维护并随时更新以及对其配置文件进行升级，还要做好相关的记录，时常对网线的插口及插头进行检查，防止出现网线的老化以及损坏还有松动等现象发生。其次就是服务器的管理，首先，服务器应该放在带有监控器的安全房间中，将机箱以及键盘上锁，并在计算机管理用户中将guest账号停用，并且无论何时都不允许guest账号的登陆，并删除所有的duplicate user账户，无论是测试账户还是共享账户都删除掉，用户组策略设置必须有相关的权限，并且时常对系统的账户进行检查，对不使用的账户删除掉。除此之外可以创建两个管理员的账号，将系统administrator账号进行更名，并创建一个陷阱账号，将共享文件的权限进行更改，并使用相关的安全密码，设置好屏幕保护的密码等等。

4 医院计算机网络信息系统保密措施

医院计算机信息系统的保密措施可以从三部分下手，第一部分就是身份的识别上，在用户请求相关系统合法的身份时，必须要向管理员进行申请，用户向计算机请求相关的服务时应该输入自己的身份以及密码，在系统进行用户的输入验证后，对其进行判断是否合法，这里必须要保障用户身份的唯一性，并且其密码不能设置的大过简单，还要定期的对密码进行更换。第二部分就是对于权限的控制，首先要对个级别用户定制好相关的操作权限，例如将查询以及操作还有删除等进行区分，设立权限，将相关的管理员以及医院领导还有科室主任等等操作者的用户权限进行设定，针对各个科室的用户只能操作自己科室的工作相关系统不能越权。第三部分就是对垃圾信息的重视，对各种打印文件以及相关的数据报表进行妥善的保管，并对即将要丢弃的文件及时的进行销毁防止数据的外泄，而废弃的硬件设备也必须经过专业的数据销毁处理之后才可以丢弃。

5 结束语

医院网络信息系统的安全非常重要，因为其整体非常的复杂，需要在网络硬件还有相关的环境等等不同层次上做出全面的保护措施，所以必须要时刻的提高警惕，预防不可见的危险，将一些漏洞完善，只有将管理以及技术手段进行结合，才可以保障医院网络信息能够安全的运行，使得医院网络信息系统可以将医院发展得更好。

参考文献

[1]王雁华.医院计算机网络信息系统安全问题策略分析[J].计算机关盘软件与应用，2013（19）.

篇2

信息技术在科技不断发展的背景下越来越具有全球化的趋势，多种网络技术相互融合、信息覆盖范围不断扩大，业务领域不断增加。除了和数据有较强的相关性外，移动通信系统不断扩大业务范围，已经涉及到多个领域，如互联网、电子商务及多媒体等。移动通信系统不仅大幅改善了信息交换的速度，而且满足了客户的多种需求，受到了用户的好评。目前使用3G移动通信系统的用户越来越多，本文选取3G移动通信系统作为研究对象，围绕其存在的一些安全问题及解决对策展开深入探讨。

一、3G 移动通信系统的发展

3G的概念最早是由国际电联在1986年提出来的，作为同多媒体整合在一起的通信系统，3G实现了互联网同无线通信的有机结合，它不仅可以满足用户的通话要求，而且提供了更多的优质服务，可以满足一些非语音业务需求，如视频、图片及电子商务等。3G移动通信系统代表的是第三代移动通信技术，“the third gen-eration”是3G的英文全称。3G移动通信系统越来越受到客户的青睐，业务范围不断扩大，它力图实现多媒体业务，如互联网同移动业务的有机结合，逐渐开放原本闭塞的互联网络，不仅降低了投资，而且增加了业务量，为客户带来了更多优质的服务。3G移动通信系统赢得了越来越多的客户，这极大地推动了企业的发展。在这些成果背后，也隐藏了一些不足，网络安全问题就是其中的一个。

二、3G移动通信系统中存在的安全问题

2.1移动通信系统的安全威胁

①攻击系统的保密性。主要通过多种方式，如泄露、侦听、浏览、伪装及试探等非法获取一些敏感数据。②网络服务的干扰与滥用。即通过各种途径，如滥用特权、滥用服务、耗尽资源等降低通信服务质量，有时还会拒绝服务。③非法操作敏感数据。3G移动通信的诞生为人们的生活带来了更多的便宜，相当于带来了一场生活方式的变革。但在这背后却也隐藏着安全隐患，吸引了众多眼球。相比于2G系统简单的数据及语音服务，3G系统带来的服务更多，如提供电子商务、互联网等信息服务。从这一层面来讲，2G系统所提供的安全技术已经远不能满足要求，所以3G系统的安全问题自然备受关注。我国信息化战略面临的一个重要问题，或者说首要问题即如何保证3G系统的安全。信息篡改是3G系统安全研究的重要方面，因为这会威胁到信息的使用价值。④非法访问服务。主要是通过伪装来攻击网路，如伪装成授权服务网络或用户来访问一些未授权的服务或者对访问权限加以滥用。⑤否认。即否认发生的动作，一般由用户或网络做出。

2.2对 3G 移通通信系统无线接口的安全威胁

威胁3G系统无线接口的隐患表现为以下几点：一是非法获取未授权的数据，攻击者主要通过伪装用户或窃听网络对用户的业务、数据或信令进行主动或被动分析来实现的；二是拒绝服务，主要通过干扰来实现，包括通过物理手段阻塞无限端口的物理级干扰，通过干扰特定协议流程导致失败的协议级干扰，通过伪装成网络服务对用户提出的请求加以拒绝的伪装干扰；三是攻击数据完整性，主要通过篡改系统接口中的信令和业务数据来实现；四是捕捉用户身份，这是通过伪装成服务网络向用户发出身份请求来实现的。

2.3对 3G 客服端的安全威胁

造成移动通信系统出现安全问题的原因，一方面是因为网络的开放，最有盗用嫌疑的就是木马和病毒，它们通过客户端或智能卡对用户进行侦听或篡改；另一方面则是伪装，即通过伪装成客户获取交互信息和数据。

三、应对移动通信系统中常见安全问题对策

3.13G保证系统用户身份的保密性

一是用户身份保密，3G系统应该确保攻击者无法通过无线链路对用户的真实身份进行盗用或窃听；二是用户位置的保密，即应该保证攻击者无法通过对无线接入链路的窃听手段来确定用户的位置；三是不可追溯用户信息，即攻击者无法通过接入无线链路追踪用户的信息。为保证用户身份的机密性，3G系统主要通过设置常用临时身份对用户的身份进行识别，对信息的可追溯性，3G系统可以用不同的临时身份加以鉴别，此外，为保证信息的传输和接受是安全的，系统应对无线接入链路进行加密，确保用户身份或数据不被泄露。

3.2实行 3G系统双向认证，提升移动通信安全

认证方式可以采用双向的，即对MS 和基站以及基站和MS进行认证。3G系统应确保，用户同网络所建立的每一个连接，其实体认证机制均可发挥作用。双向认证包括5个参数，即期望相应、RAND、加密密匙、鉴权令牌和完整性密匙。这五个参数中的完整性密匙可以有效保护无线链路中数据的完整性，增强了3G系统用户鉴定网络合法性的可能，可以有效保证网络的安全。

3.3实行消息认证保证移动通信系统的数据完整性

密匙协商的执行过程可以实现系统用户的完整性，这是一种有效的，可以实现用户和网络安全的一种协商模式。为了保证3G系统中网络及MS指令信息的完整性及安全，避免网络及用户间的信息被篡改，消息认证是一种不错的选择方式。其具体做法是，发送方把需要发送的数据信息用完整性密匙，即F9算法得出的消息认证码MAC附在信息后面，接收方采用同样的方式接收信息，得到XMAC，然后将两者加以比较，若MAC和XMAC是相同的，则信息是完整的，若不相同则表明信息不完整。3G系统数据的完整性表现在三个方面，即完整性密匙协商、完整性算法协商及数据和指令的完整性。

3.4引入加密算法协商机制，保证移动通信系统数据保密性

3G移动通信系统的安全受到威胁出自多方面的原因，其中最主要的原因在于网络协议及通信系统自身存在的弱点。这种漏洞会被攻击者所利用，滥用和干扰网络服务，从而造成系统资源及用户资源的损失。为了确保网络中信息的传输是安全的，3G系统加长了密匙长度，同时引入了加密算法协商机制，提供的全网加密方式是基于端到端的，并采用了新的安全机制，即以交换设备为主。系统网络接入部分的数据保密机制有四个方面，即信息质量数据机密、机密算法协商、用户数据加密及加密密匙协商机制。

四、结语

总之，为保证3G移动通信系统的安全运行，必须从多个方面来加以保证，在吸收2G管理经验的基础上进行修补和改正，借鉴2G发展的比较成熟的安全管理方法，明确安全标准明及安全系统升级的重要性，注重加密算法的不断改进和升级明确，为广大用户提供使用移动通信系统提供安全保障。移动通信系统的安全问题关系社会、企业、个人等方方面面，研究解决移动通信系统安全问题的解决策略是未来一段时期内移动通信领域的重要研究方向。

参考文献

[1]刘东苏. 移动通信系统中的若干安全问题研究[D]. 西安电子科技大学，2006

篇3

[4] 大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）[EB/OL].http：///bugs/wooyun-2014-088532

[5]央视：个人信息泄露成网购诈骗“罪魁祸首”[EB/OL].http：//.cn/2014-09/02/content_33407267.htm.

[6] Zulkefli Z， Singh M M， Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing， 2015： 90-105.

篇4

随着互联网时代的到来，互联网网络开始逐渐向大型化和规模化方向发展，互联网络上的用户信息对于个体或者组织的重要性也越来越凸显，企业和个人正在面临着严峻的信息技术安全问题。连接到网络上的用户在被其他黑客或者用户病毒侵入后，会迅速波及相关用户，甚至是整个网络，如曾经的“熊猫烧香病毒”事件。虽然网络安全问题比较严峻，但是人们对于计算机系统的安全设计能力也在逐渐提升，也提出了或者设计了一系列保护计算机系统的措施。为了保护用户的个人信息安全，相关技术人员和个人用户不仅要对网络安全技术用所了解，还应该增强自身的防范意识，从而更好地对个人计算机系统进行保护。

1 信息安全技术阐述

1.1 安全技术阐述

计算机信息安全是指常见的对计算机信息进行保护的安全措施。在人们通产谈论的网络技术中，信息安全技术一直是一个热门话题。信息技术是信息技术专业的学生的常见课程之一，也是互联网用户应该了解的“课程”。计算机安全技术通常包括操作系统安全技术、软件保护技术、密码应用技术等。

1.2 信息安全技术的必要性阐述

在目前的信息安全技术中，普遍存在着安全技术体系不完善的问题。随着信息技术的发展，重视信息安全已经成为了人们的共识，为此开设信息安全学习非常必要。目前，网络环境十分复杂，信息安全也受到多方面的影响，所以信息安全技术专业学习必然也要向多样化发展，但是从目前的的信息安全技术来看，所设置的课程大都是相关专业的复制和承袭，并不符合信息安全专业特点，对于信息安全实践性内容较少的课程，设置也非常少。这样的课程设置，导致信息安全专业教学的全面性严重缺失，针对性不足非常严重。失去全面性和针对性的课程设置，其教学质量必然存在问题，创新不足也表现的较为突出。

2 信息安全技术实践创新探索

基于前文提到的信息技术安全问题较多，下面对计算机常见的安全技术进行分析。

2.1 操作系统安全

操作系统指的是安装在电脑中的开机前的安全保障软件。常见的操作系统有Window系统、苹果操作系统、IOS系统等。本文主要以微软的Window系统为例。

2.1.1 登录权限

所谓的信息技术安全是指计算机能够控制外部系统对于内部的访问，在经过授权的用户或安全系统下才能对系统的信息和资源进行访问。Window系统可以通过设置不同权限的形式，设置不同的用户访问体系。

2.1.2 密码设置

Window系统会有密码安全设置页面，可以通过对密码定期进行更改，也可以修改密码长度，从而保证密码的安全。

2.1.3 软件防火墙

Window系统会进行不断升级，现在已经由最早的Window95升级到了Windou10。以往的防火墙会对病毒来源进行分析，也会对端口号进行验证。随着软件系统的不断升级，如今的Window防火墙已经能够对恶意的IP进行拦截，此外，Window系统还能够对各种软件病毒进行监测。

2.2 硬件防火墙体系

硬件防火墙主要将防火墙程序设置在芯片当中，计算机通过芯片执行网络安全程序、监测计算机所有端口的硬件设备。私人的硬件防火墙能够通过借助于芯片程序对信息进行过滤，也能够对特洛伊木马和不同的脚本进行过滤，防止计算机系统受到恶意攻击，从而提升计算机系统安全。芯片的体积一般和路由器的体积相当，通常连接在外部网络接口和内部网络接口之间，不需要设置，直接就能够使用。硬件防火墙有体积小、使用简单、携带便捷等特点。

2.3 软件保护

在计算软件防护上，可以通过对计算机系统安装杀毒软件来实现。杀毒软件会维护着病毒库，通过定期的更新以对常见或者新型病毒进行查杀。部分流氓软件和病毒或者木马不同，有着强大的商业体系支持，升级更新也较快，受到这种条件影响，杀毒软件不会对流氓软件进行查杀，因此，需要在计算机上安装反流氓软件工具对流氓软件进行清扫。流氓软件通常是指商家为了商业利益，在客户的浏览器中植入个人的软件，安装后不容易被剔除。流氓软件会强行弹出广告，篡改浏览器界面，威胁计算机性能，导致计算机频繁重启。这是信息时代的计算机系统常见问题。

2.4 密码技术

密码技术能够防止计算机出现信息泄露现象，是计算机信息安全技术中的最基本的安全技术。密码技中通常会涉及到加密、密文、解密等。密码技术的工作原理是通过根据加密算法对明文密钥进行加密，并将密文发到网络当中，对于已经授权的用户来说，将加密算法和密钥通知用户，用户就可以通过对密文进行解密以获取所需信息。

3 结束语

随着网络对人们影响的增强，越来越多的人的生活开始受到网络活动的影响，计算机网络和信息安全技术也变得来越重要。作为互联网经济背景下的个体，也应该掌握基础的信息安全管理技术和防范技术。信息安全技术除了可以通过系统安全技术、密码技术、数据备份技术进行管理外，还可以通过数据库安全技术和数字签名技术等进行保障。此外，计算机个体用户还可以增强自己的信息安全防范意识，对于木马病毒等能够通过软件进行及时的查杀，才能对木马病毒进行拦截处理，从而保障个人信息安全。

参考文献

[1]柴振华.信息工程安全监理物联网技术浅析[J].现代工业经济和信息化，2015，06：84-85.

[2]王凯.我国计算机电子信息工程技术的应用与安全[J].信息与电脑（理论版），2015，01：46-47.

[3]张勇，朱鹏.安全信息工程的体系结构研究[J].中国安全生产科学技术，2012，01：168-172.

[4]沈昌祥，蔡谊，赵泽良.信息安全工程技术[J].计算机工程与科学，2002，02：1-8.

[5]陈永强.我国计算机电子信息工程技术的应用和安全[J].中小企业管理与科技（下旬刊），2014，08：236-237.

[6]徐会波.电子信息工程技术的应用和安全管理[J].时代农机，2015，12：60-61.

作者简介

篇5

中图分类号：TP309文献标识码：A文章编号：1009-3044(2015)34-0033-02

时代在发展，科技在进步，计算机的出现使人们的生活发生了前所未有的巨大变化，人们通过计算机网络，每天都能获得大量资讯，人们对外面世界的了解更为深刻、与外界的联系更为密切，信息技术已经悄无声息地、快速地深入到了我们生活的方方面面。但是，随之而来的是诸如信息泄露、黑客入侵一系列的信息安全问题，如何提升信息系统的安全性，这是人们普遍关心的一个问题，也是业内人士一直在探讨、研究的问题。

1什么是计算机信息安全

所谓的计算机信息安全，指的是借助多种安全监测方式方法以及安全防护措施对计算机中的相关信息进行有效监控和保护，以防止信息泄露。随着网络的普及以及国民综合素质的提升，人们对于计算机信息安全越来越重视，人们的隐私保护意识也越来越强，因此计算机信息安全问题也被当成重点来抓，计算机信息安全普及程度也是至关重要。一般说来，数据库安全技术、软件保护技术、密码应用技术等都属于计算机信息安全技术范畴，那么计算机信息安全又有着哪些基本的属性呢？概括下来总共有五点：

1)保密性。是指信息安全中至关重要的一项内容，这就规定了信息的获取者只能是拥有相关授权的特定人员，那些未被授权的人是无法获得信息的。

2)完整性。是指为确保计算机信息的原始性和准确性，那些未被授权的人员是没有权利修改相关的信息内容的。

3)可用性。是指得到了授权的用户，可以自由访问相关信息。

4)可控性。是指那些已经获得了使用授权的用户，可以按照自己的意愿来设置计算机信息的密级。

5)不可否认性。是指计算机信息的实际行为人，对于其所进行的计算机信息行为，不能予以否认。

2信息安全问题

2.1无意人为因素

目前出现的很多信息安全问题是由于人工操作过程中一些无意行为导致的。例如有些人在登陆时，没有信息安全意识，导致自己的登陆密码等被窃取；还有一些网络信息相关工作人员，由于网络安全防范意识不够，导致出现网络安全配置不到位问题。

2.2恶意人为因素

这主要是指那些有目的性、指向性的恶意的网络攻击行为，其中黑客攻击是最大的隐患所在，恶意的人为行为是网络信息安全最大的隐患所在。

2.3应用软件出现漏洞

目前，多数的应用软件都存在软件漏洞，黑客也正是掌握了这一特点才将软件漏洞作为自己的下手目标，所以说软件漏洞是信息安全问题出现的一个原因。

3完善计算机信息安全的几点建议

鉴于现在信息安全问题层出不穷，我们可以通过加强网络信息安全管理、制定并完善相关的制度准则、加密数据库等方式提升计算机信息的安全等级，从而有效防止网络安全事故的发生。

1)提高用户的信息安全防护意识

信息安全防护意识增强了才能有效提高信息安全保护工作的效率，才能促进网络安全体系的迅速建立。对于网络信息安全，用户也应该自觉承担起保护信息安全的义务，自觉树立信息安全意识，养成良好的行为习惯，将可能的信息安全问题杜绝在源头上，为信息安全防护工作尽自己的一份力量。

2)强化身份认证技术

所谓的身份认证是指通过对使用计算机用户的身份进行识别，确认该用户是否获得数据访问权限、能否继续进行数据访问的过程。对于计算机信息系统来说，身份认证体系是确保计算机信息安全的一道重要防线，因为认证过程能够将一些没有数据访问权限的用户直接过滤掉，进而保证信息不被无权限的人窃取，使信息不被窃用、破坏甚至消除。为确保信息安全，一些公司在电脑中安装了相关软件，以此来对计算机使用者的身份进行确认，身份认证方法的使用很重要的一点就是要限制信息使用人是使用者本人，也就是只有使用者自己才能使用相关数据，这也就是为什么说身份认证是信息安全防护最为重要的。身份认证方式很多，例如利用生理特征、利用外界条件等，而最常见的就是动态密码登录和静态密码登录，指纹登录识别也较为常见。

3)提升防火墙安全性能

防火墙安全保护是每台计算机所必备的，因为如果没有防火墙的保护，那么计算机网络将无法开展正常的工作。作为计算机安全操作中最为重要的一项技术，其本质是什么呢？防火墙技术实质是一种计算机内置的防护程序，在用户请求访问计算机数据时起到信息识别作用，是一种有效的计算机信息控制方法。防火墙的开启能够有效保护信息不被窃取、篡改或是破坏，是对个人隐私的有力保障。

4)应用网关技术的运用

应用网关是将一个网络与另一个网络进行相互连通，提供特定应用的网际间设备，应用网关必须能实现相应的应用协议。应用网关可以看成是运行于要求特定业务的客户机与提供所需业务的服务器之间的中间过程。应用网关能够对网络信息展开严密监控、保障信息安全。

5)数据包过滤技术的应用

数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤器通常是在将数据包从一个网站向另一个网络传送的过程中允许或阻止它们的通过(更为常见的是在从英特网向内部网络传输数据时，或从内部网络向英特网传输)。通过设置规则，可将想要的数据包设置为允许通过，将可能对计算机产生危害的信息设置为阻止通过，这样就能有效保护计算机信息的安全。

6)服务技术的使用

作为一种应用于防火墙的代码，服务功能较多，可根据不同的运行需要做出相应的调整，以此来确保计算机不被木马或是病毒攻击。

7)提升物理保护

对计算机信息系统开展物理保护的目的就在于对信息网络数据链路层的保护，以使网络安全不受自然或人为因素的威胁。开展物理保护能够有效检验用户身份、界定其使用权限、有效保护网络安全、加强对数据的管理，进而有效提升网络信息的安全效能。

8)加强密保措施

对于提升网络信息的安全性，加强密保措施是必不可少的，而且是非常有效的。加密技术的运用不但能够提升网络数据信息的安全性，还能提升信息准确性，在计算机安全防护中的运用十分广泛，较为常见的加密保护措施有非对称加密法和对称加密法两种。加密保护措施最大的优点就在于，安全防护效果好、所付代价小。

9)反病毒技术的应用

计算机病毒，这是一种最为常见的计算机信息安全威胁来源，其本身所具有的破坏力是极强的；计算机病毒的传播媒介除了网络还有硬盘等，被病毒感染了的计算机一般会出现运行迟缓、文件被破坏、操作系统被破坏等一系列后果，直接影响用户的使用。那么针对计算机病毒，我们还是要以预防为主，具体实施方法就是给计算机安装杀毒软件并不断更新病毒库、完善补丁提升杀毒效果；对于一些未知邮件要及时予以删除，防止病毒入侵；平时下载软件的时候要去正规网站下载，防止在软件下载过程中病毒捆绑；对移动硬盘等存储设备要在使用前进行彻底杀毒，防止病毒入侵计算机。

10)安全扫描和安全审计技术的运用

由于安全漏洞的存在的普遍性，以及其作为黑客攻击对象的目标性，加强计算机以及网络设备安全防护措施势在必行。如何才能检测出网络安全漏洞呢？这就需要借助安全扫描技术，通过对计算机系统以及设备的检测，排查出可能存在的安全隐患，相关工作人员就能依据扫描结果对系统漏洞做出及时处理，防止黑客乘虚而入。作为保护信息安全的又一种方法，安全设计技术主要是通过对数据库、操作系统以及邮件等进行审查，判断信息是否安全、用户是否合法，从而决定是否要阻止相关操作，将保护信息安全和计算机安全。

4结束语

随着信息化的加速，计算机在人们生活中越来越重要，人们对于计算机信息安全的关注、关心程度也越来越高，如何才能最大限度的保护个人信息安全、保障个人利益不受威胁，这是长期以来一直被探讨的一个话题。随着科技的发展，计算机网络不断被完善，但是新的问题也在不断随之产生，对于信息安全领域的探索我们要秉持坚持探究、不断改进的理念，努力完善信息系统，提升计算机安全性能，同时还要加强自身关于计算机安全的防护意识，要努力将计算机信息安全问题杜绝在源头上。

参考文献：

[1]王宏.浅谈计算机信息安全技术与完善建议[J].电脑知识与技术,2015,11(3)：66-67.

[2]孔颖丽.论青少年网络犯罪的治理[D].重庆：西南政法大学,2014.

[3]王东晓,秦娜.浅谈高职计算机信息安全技术[J].计算机光盘软件与应用,2014(2)：177-178.