序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的計算機安全技術論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

1．1數據加密

在數字圖書館的數據和資源保護措施當中，將數字圖書館的所有數據和資源進行加密是最基礎、最有效的保護方法。采用安全技術的加密算法，把數據中的資源轉換成密文的形式傳輸，這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容，提高圖書館信息資源傳輸的安全性能，保證用戶和數據的隱私［1］。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應”主要是指信息的密碼和解密相同。

1．2信息偽裝技術

國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全［2］。主要將原有的數據和信息進行隱藏，從而達到安全保護的作用。信息偽裝技術適用于計算機網絡數據的安全保護。

1．3防火墻

防火墻是常用的網絡安全防護的技術，可以保護計算機的網絡安全。其主要功能是對非法入侵網絡的防御，并且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔，并且對網絡的數據流進行快速的控制和相應的改動，監視和控制網絡的內部和外部，對網絡進行有效的保護。但是防火墻仍存在一定的局限性，外部網絡的非法入侵可以被抵御，對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術的發展，黑客的技術越來越先進，一些普通的防火墻已經無法抵御外來的入侵，所以必須對防火墻進行及時的更新和升級，以保證防火墻能發揮作用。

1．4資源備份和恢復

在數字圖書館的資源共享平臺中構建對應的存儲局域網，能夠進行一體的信息數據備份和恢復，借用鏡像與RAD科技確保數據安全［3］。數字圖書館內的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸，及時進行資料備份，當需要拷貝時，可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好，以防止密匙的丟失使網絡得不到正常的運行。

1．5身份驗證

客戶可以進行注冊而活獲得相應訪問授權，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網絡。主要有兩種方法，一種設置相應的口令，容易記住，但是安全系數不高;另一種是物理驗證技術，主要是通過相應的智能卡或指紋的驗證方法等。一些數字圖書的系統較為陳舊，很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限，從而對數字圖書館的數據信息進行破壞。因此，要及時對數字圖書館的系統進行維護，升級系統，并且查找系統中存在的漏洞，及時查缺補漏，提高系統的安全系數。安全監控主要是分析和處理影響網絡正常運行的相關數據和記錄，從而及時對內外網的不合法行為進行技術的監控和處理。其主要方式是通過不斷的數據查詢和監控。

2圖書館計算機網絡的現實環境防護

2．1機房場地的選擇

現如今，圖書館的正常的運作，離不開其計算機網絡的正常運轉。因此對機房的管理必須十分的嚴格，未經允許的非工作人員不能擅入機房。圖書館的計算機網絡機房里均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊，不僅有利于對機房的使用和保護，而且能在發生緊急情況的時候快速的撤離。

2．2機房內的環境要求

機房內必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機房內安裝合適的空調，保證機房各種電子器材能夠正常的運轉。機房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節，除此之外，還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是為了避免機房內發生靜電，從而影響機房的正常運行。要時刻保持機房內的清潔，禁止在機房內進食并且大聲喧嘩。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房里，計算機應連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機電路的穩定，從而保證整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，并且在機房的內外四周都要安裝監控攝像頭。在機房內，要準備專門的滅火器，并且安裝火災報警裝置，同時還要做好相應的隔離措施。在機房內活動時，要時刻遵循機房的安全規章制度，例如機房內禁止吸煙，禁止出現明火等。并且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓，以保證工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上，可以增加相應的硬件設備保證其保密與安全，主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統的安全，提高軟件的操作系統的安全系數。在安全保護而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統的內核進行安全保護，以及進行相應的隔離，安全各種安防設備進行拉網式的保護。

3加強管理和培訓

數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看，網絡安全除了是網絡技術上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育，讓他們真正的認識到網絡安全的重要性，并且具備相應的網絡安全的知識，提高自身的保密意識和責任心。相應的網絡安全制度要根據圖書館的發展而進行相應的調整和更新，使制度符合信息技術發展的要求。具體問題具體分析，根據數字圖書館存在的具體情況進行安全方案的研究，并根據所面臨的危險變化進行調整，使方案符合圖書館的發展要求。

4結束語

第2篇

1．1病毒防范技術

關于對病毒的防范，是使得計算機網絡安全得到保障的重要技術，總之病毒的惡意傳播對計算機網絡技術的安全性有極大的威脅作用，計算機病毒會對計算機網絡的阻塞，系統的癱瘓以及文件信息的篡改等內容造成很大的影響，從而危害了計算機網絡安全。病毒防范技術能更好地阻止病毒的傳播，還可以檢測到病毒的入侵，通常對這一技術的使用方法是在內部的網絡中將每一個服務器、每一個主機上進行病毒檢測軟件的安裝，一旦有病毒入侵的情況發生，就大力盡可能的將病毒消滅掉，從而達到防止其更進一步的病毒傳播，對計算機網絡造成威脅。對于每一個病毒軟件來講，需要對其進行的操作是為其進行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計算機網絡的安全性能以及數據信息的安全性能，避免由于病毒的傳播和威脅對計算機網絡造成的安全威脅情況的發生。

1．2網絡入侵檢測技術

網絡入侵檢測技術又叫做網絡實時監控技術，主要是針對網絡中的一些數據流信息做出相關的分析和檢查，之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較，從而就可以根據相關數據做出判斷是否存在著入侵行為，當所比較的內容同入侵的行為表現出一致的特征時，就應當做出一定的反應，類似向防火墻做出通知，使其將數據信息做出阻止，同時將其丟棄，還要使得防火墻對相關的訪問控制權限做出一定的調整，最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測，從而在計算機在遭受非法攻擊之前就進行阻攔操作，使得計算機網絡在最大程度上避免受到攻擊，無論是外部還是內部，亦或錯誤操作，總之，網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面，從而更好地發揮作用。

2、計算機網絡安全管理維護方法

2．1網絡安全管理

計算機網絡安全是有一定的脆弱性的，這一特性產生的原因是由計算機網絡系統的特點決定的，所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大，為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問，為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等，計算機網絡安全管理就必須對計算機安全性加大重視力度，從而使得計算機網絡技術更好地為我們提供服務。

2．2網絡計費管理

網絡計費管理可謂非常重要的安全管理維護手段之余，通常應用其記錄網絡資源的使用情況，其最終的目的是實現對于網絡操作費用和代價的控制、監測，這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網絡資源做出一定程度的控制，同時對于網絡的使用效率來說，也起到了一定的提高作用。除此之外，網絡計費管理還可以將總計費用做出計算。

2．3網絡故障管理和維護

故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡，當計算機網絡中的某一個組成部分發生故障時，網絡管理器應當在第一時間將這一問題解決掉，這種發生故障的情況，管理者應當首先將網絡修復，使其處在維護狀態，繼而在分析網絡故障發生的原因，做出相應的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉，為廣大計算機網絡用戶帶來方便。

3、結語

第3篇

防火墻是當前公認的確保網絡安全最有效的手段。它通過對訪問權限的控制，對所涉及用戶的操作進行審查和過濾，有效降低了計算機網絡的安全風險。防火墻可以對內部網與互聯網之間的所有活動進行即時有效的監督，不管是對運行秩序還是內部網的安全運行都能起到很好的保護作用。

1.1計算機防火墻技術

防火墻對計算機網絡保護作用的實現是通過將內部網絡與互聯網分開來實現的，具有相當強的隔離性。在防火墻的使用上，通常都是依靠包的源地址和數據包協議等進行設置的。此外，防火墻的實現途徑還有服務器的軟件這種形式，不過使用頻率相對少一些。防火墻在過去比較長的時間里，它的主要目的除了限制主機之外，再就是規范網絡訪問控制，功能相對單一和簡單，不過，隨著近些年網絡技術的不斷更新和完善，防火墻的功能越來越豐富了，集成了信息的解密、加密等多種功能，另外還具有壓縮機解壓這種新的功能，計算機網絡的安全性因此得到了非常大的提高。

1.2防火墻的主要功能

防火墻的功能是比較多的，最主要的是以下幾個方面:首先，對本機的數據進行篩選和過濾，這樣可以有效避免非法信息及各種網絡病毒的攻擊和侵入，另外防火墻還可以對網絡中部分特殊站點進行嚴格規范，這樣可以有效避免因相關人員的無意操作所帶來的網絡風險。其次，防火墻能夠比較徹底地攔截不安全訪問，外部人員如果想進入內部網，必須先經過防火墻的審查，只有審查合格了才能夠進入，在這一個環節中，那些不安全的訪問用戶就會被過濾掉，大大降低了網絡安全的風險。再次，防火墻能夠很好地保存網絡運行中產生的各種信息數據，當它發現網絡中出現威脅網絡安全的非法活動時，能夠在第一時間發出警報，并采取針對性的措施[3]。

二、結語

第4篇

防火墻能夠對訪問進行控制，并進行訪問的監控，避免出現內部信息外泄的情況，并且防火墻還能夠支持網絡地質以及VPN功能的轉換。在進行網絡信息流通的時候，內外部的數據流都必須通過防火墻，只有數據流真正的安全，那么防火墻才能夠審核通過，由此，我們能夠發現，防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進行網絡防護，但是還存在一定局限，若是在進行攻擊的時候，病毒采取的方式是撥號連接，那我們便很容通過防火墻審核，此外，若是防火墻的網絡協議存在問題，服務器出現漏洞或者是進行遭受病毒文件的傳輸，便很難保證其防護效果[2]。并且，防火墻系統本身也是存在一定漏洞的，安全漏洞是無法真正完全避免的。

2VPN技術

虛擬專用網絡的代稱便是VPN技術，這種技術是通過特殊加密手段的使用，通過通訊協議進行專有通訊線路的建立。其不需要實體線路，僅僅需要信息技術的連接和溝通。在路由器技術中VPN技術也是重要組成部分。

3計算機信息系統安全技術的實際應用

計算機信息系統安全保護針對的時候計算機信息系統中的數據信息以及軟硬件進行保護，避免其受到病毒的破壞和攻擊，從而導致信息出現泄漏的情況，給系統運行的安全性和穩定性造成嚴重影響?，F在信息發展的速度非?？?，人們在平時工作生活學習中，越來越依靠計算機，若是其出現問題，那么會給使用者造成非常嚴重的損失，所以，必須根據需要保護好計算機信息系統，保證其安全性[3]。對于用戶而言，EPS加密系統應用是比較透明的，用戶自己進行文件的加密，那么其訪問的時候便不會受到任何的限制，若是沒有被授權的用戶或者其他人進行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的，在進行系統登錄的時候，只要能夠登錄成功，那么便可以隨意地進行文件的打開，其防攻擊性能比較好[4]。在進行網絡通信掃描的時候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對病毒的入侵進行防護。VPN技術在進行路由器接入之后，便會獲得路由器具有的功能，現在很多企業在進行內部資產安全保護的時候，便會將VPN技術應用進去，在安全功能發揮的過程中，很多時候都需要VPN技術參與進去，所以VPN技術本身也是有一定的開放標準的，這樣能夠方便第三方更好地和其協作。

4結語

第5篇

1.1病毒危害計算機病毒是損害計算機安全的主要問題之一。隨著計算機技術的快速發展，網絡得到了更大的普及和應用，互聯網步入移動計算和云時代，計算機病毒技術潛伏周期更長，并且傳輸通道也更加多種多樣，網絡病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結者病毒、震蕩波病毒、ARP病毒等，都在短暫的時間內侵襲了大規模的互聯網服務用戶，導致整個網絡癱瘓。

1.2網絡黑客攻擊隨著互聯網經濟規模發展，電子商務逐漸步入人們的經濟生活，在國民經濟中占據較為重要的位置。因此，網絡黑客的攻擊更加具有選擇性和針對性，從傳統的炫耀網絡技術為目的轉為竊取市場經濟資料、竊取政企單位或個人的金錢為目的，網絡黑客的攻擊更加嚴重。

2網絡安全防范的作用及具體措施

2.1設置防火墻防火墻是網絡安全防范最為常用的一種技術，防火墻采取的技術主要包括包過濾、應用網關或子網屏蔽等具體的措施，可以有效地加強網絡用戶訪問控制，防止非法用戶進入內部網絡竊取資源，保護內部網絡設備的安全，防止網絡內部敏感的、價值較高的數據遭受破壞。防火墻可以進行過濾規則設置，決定內部服務的訪問對象范圍，防火墻只允許授權的合法數據通過網絡，保護網絡安全。

2.2運用網絡加密技術網絡數據傳輸過程中，可以采用數據加密技術，保證數據傳輸的完整性。網絡加密技術分為多個階段，分別是數據存儲、數據傳輸、數據完整性鑒別等階段。數據傳輸加密可以采用多種技術，比如美國的TripleDES、GDES、NewDES技術，歐洲的IDEA技術，日本的RC4、RC5加密技術。網絡加密技術是網絡安全最有效的防范技術，其可以防止非法用戶竊聽和入網，并且可以拒絕惡意軟件篡改數據。

2.3網絡的實時監測網絡的實時監測可以及時地發現網絡中傳輸的數據，基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常，以便能夠及時地發現網絡中的非法數據流，采用防范技術，也可以誘導非法數據流流到偽主機或服務器上，避免網絡遭受破壞，影響正常使用。

2.4采用多層安全級別防護病毒系統據統計，傳統的網絡安全防范技術可以阻擋和防范80%的網絡攻擊，但是隨著網絡攻擊手段的多種多樣，部分網絡病毒隱藏較深，不易被發現。因此可以采用動態的、多層次的安全防護系統，防止病毒入侵，即使病毒入侵成功，一旦病毒爆發，多層安全級別防護病毒系統也可以將病毒感染限制在可控范圍，并且甄別之后將其刪除。

2.5構建規范的網絡安全管理制度網絡服務對象是人，因此在網絡使用過程中，必須加強法律監管的力度，打擊網絡安全犯罪。政府應盡快從權利保護、責任認定、責任追究和法律保障上立法，保護個人信息，明確個人、網站和監管機構所應承擔的責任、義務。政府在這個過程中，應該扮演好引導者的身份，在思想建設上、法制建設上等多方面，對網絡進行一定的合理的規范和約束。

3結束語

第6篇

1.1網絡系統出現問題

1.1.1病毒感染、黑客攻擊

計算機病毒是為大眾所熟知的網絡破壞現象，它危害不可小覷。病毒是能夠自我復制并傳播的程序，一旦中毒，病毒的傳播速度極快，可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統中，使部分程序無法正常運行，而且還會破壞數據，甚至產生電腦崩潰的現象。因此要嚴加防范病毒對計算機網絡的攻擊。

1.1.2系統漏洞

許多系統都存在安全漏洞問題，它們是由于操作系統或應用軟件本身所造成的。如不及時更新軟件版本、修復漏洞就會潛在的產生很多安全隱患，給不法分子以可乘之機，使其非法入侵系統，造成破壞。除此之外，操作人員如產生不慎操作現象也會人為造成系統漏洞，給系統埋下安全隱患，這也是我們圖書館網絡管理中要注意的問題，加強對網絡系統操作人員的安全使用培訓。

1.2安全用電管理

安全用電尤其是針對電子設備及數據的保護是起到積極預防作用的。圖書館建設中，要考慮設置圖書館網絡專用線路，將機房的用電都連接在專用電源上，與其他部門用電分隔管理。同時服務器也要采用專用電源，使用UPS電源，在突然斷電時仍能提供一定時間的延時用電，保護好為存盤的系統數據不被破壞，以便及時存儲并正常退出。

1.3服務器硬盤及電腦硬盤的老化

硬盤是數據存儲的媒介，也是管理數據的核心硬件。硬盤的穩定性及使用壽命也直接關系到數據安全。特別是服務器硬盤長年累月的工作會很容易老化，出現故障。上文提到的一些安全問題如果發生都會間接影響硬盤的安全，對硬盤的分區表、引導扇區等重要信息造成破壞，即使系統修復好，如果硬盤受到損壞也將無法挽回數據損失的局面。

1.4圖書館操作人員的管理問題

網絡安全不僅取決于系統的正確使用和安全維護，還取決于管理人員的素養、操作人員的技術熟練度以及安全意識等。再完善的系統都會遭到人為的破壞，除了外來人員的惡意攻擊，也要注意內部工作人員因工作便利對管理系統的不法入侵，和一些違章失誤操作所帶來的損失。一方面是有意的攻擊，一方面是無意的失誤，這都是影響網絡安全的重要因素。

2圖書館計算機網絡安全管理辦法

2.1圖書館機房環境建設

在環境方面，圖書館機房的環境建設要做好防火、防震、防水的功能保障，要配備空調，保持通風和環境均衡的溫濕度，盡量遠離輻射，才能使系統維持正常工作。同時為了保持清潔，機房要采取防塵措施來防止靜電。還要加強持續用電的保護措施，保證計算機的用電安全，保護計算機設備及數據少受損壞。

2.2建立安全管理制度

網絡安全是基于網絡數據和網絡設備的安全的，因此在設備、系統、和人員管理上應建立健全一系列安全管理制度，加強對網絡管理人員的教育。首先為服務器設置安全的地方，定期檢查硬件設備的安全性能及用電穩定性，定期進行數據備份。圖書館機房應配備專職管理和維護人員，非管理人員禁止入內。一般要制定系統使用上的操作規范，也要對操作人員進行系統培訓，并配備專職的設備維護人員加強監督管理和指導，制定事故責任制?？傊磺袑W絡安全有意義的安全舉措及管理措都應當予以采納。

2.3維護好計算機網絡系統的軟件和硬件

在計算機網絡系統的正常運行下，要時刻注意檢查和維護計算機網絡使用的軟硬件。硬件防護包括服務器硬盤、電腦存儲硬盤、其他存儲器、虛擬內存等；軟件防護包括設計一套安全高效的操作系統，能夠即時更新和修補系統漏洞，設置相關登錄和管理權限，采用合理的隔離手段防范惡意入侵，安裝實施監控程序并設置文件保護等。這都需要前期專業技術操作人員來完成，也需要他們后期對使用人員的培訓與指導。

2.4做好員工培訓，提高工作人員職業操守和責任意識

為避免內部操作人員對操作技術不熟練所造成的系統障礙和數據損失，就要前期做好相關系統管理工作人員的培訓工作。選派技術人員組織專門培訓，正確使用圖書管理系統，正確分配各系統工作站及各計算機的密碼登錄權限，并定期修改。

2.5加強病毒防范意識和安全措施

病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識，在日常系統維護中采用實時防病毒軟件，設置“防火墻”，將其安裝在單獨的計算機上，即時更新，禁止外來不安全用戶對館內系統的非法入侵。每臺計算機、服務器、網關都要采取這樣多層次的病毒防衛體系，安裝全方位的防病毒系統，并進行日常監測，這樣才能將危害率降低到最小。同時，要做好日常安全審計工作，每日記錄安全日志，定期掃描系統，以便及時防范威脅，修補漏洞。

3結束語

第7篇

關鍵詞：計算機 網絡信息 安全保密技術

隨著計算機網絡的產生和快速發展，不斷改變著人類的生活方式?？梢酝ㄟ^計算機網絡技術發送電子郵件，進行網絡辦公，網絡學習，處理銀行事務，國家機關處理要務等等。但是計算機網絡也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全，甚至會威脅到國家機關和部隊中的信息安全，加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題，越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。

1. 計算機網絡信息安全保密技術的概述

關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統、數據等等，防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞，以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程?，F在網絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網絡信息安全的現狀

計算機網絡具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網絡信息安全和保密工作刻不容緩。

3. 計算機網絡信息安全保密的常用技術

3.1 網絡安全技術

對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術，主要是對網絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術，主要是通過發現網絡系統的異常訪問，并判斷出一些入侵行為的發生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發現了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數據庫的安全技術

加強數據庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數據庫進行保護（比如密鑰口令的分段管理，數據加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數據庫管理系統進行安全保密；在制定數據庫的榮滅備份；最后在數據庫的周圍警戒和出入控制等措施。

3.4 鑒別技術

鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統決定是否能夠上網；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現訪問策略的預定的訪問控制功能。

4. 加強網絡信息安全的輔助措施

主要關于加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網絡進行連接，嚴禁在電腦上使用無線設備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發現丟失后及時向有關部門報告。

結語

隨著計算機技術的不斷發展，對于網絡信息安全保密工作越來越重要，所以要不斷加強計算機網絡信息的安全保密技術，才能確保計算機信息系統的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008（21）

第8篇

論文摘要： 走進新世紀，科學技術發展日新月異，人們迎來一個知識爆炸的信息時代，信息數據的傳輸速度更快更便捷，信息數據傳輸量也隨之增加，傳輸過程更易出現安全隱患。因此，信息數據安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數據安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統闡述信息數據的安全與加密技術，主要包括：存儲加密技術和傳輸加密技術；密鑰管理加密技術和確認加密技術；消息摘要和完整性鑒別技術。 

 

當前形勢下，人們進行信息數據的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數據進行必要的加密處理，我們傳遞的信息數據就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數據的安全和加密在當前形勢下對人們的生活來說是必不可少的，通過信息數據加密，信息數據有了安全保障，人們不必再顧忌信息數據的泄露，能夠放心地在網絡上完成便捷的信息數據傳遞與交流。 

1 信息數據安全與加密的必要外部條件 

1.1 計算機安全。每一個計算機網絡用戶都首先把自己的信息數據存儲在計算機之中，然后，才進行相互之間的信息數據傳遞與交流，有效地保障其信息數據的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現硬件故障，并及時維修處理，在易損器件出現安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統。作為計算機工作的平臺，操作系統必須具有訪問控制、安全內核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。 

1.2 通信安全。通信安全是信息數據的傳輸的基本條件，當傳輸信息數據的通信線路存在安全隱患時，信息數據就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網絡得到了進一步完善和改進，但是，信息數據仍舊要求有一個安全的通信環境。主要通過以下技術實現。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數據加密，保護信息數據的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發信者無法抵賴自己發出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統管理員能夠利用這一技術實時觀察用戶在網絡中的活動，有效的防止黑客的入侵。 

2 信息數據的安全與加密技術 

隨著計算機網絡化程度逐步提高，人們對信息數據傳遞與交流提出了更高的安全要求，信息數據的安全與加密技術應運而生。然而，傳統的安全理念認為網絡內部是完全可信任，只有網外不可信任，導致了在信息數據安全主要以防火墻、入侵檢測為主，忽視了信息數據加密在網絡內部的重要性。以下介紹信息數據的安全與加密技術。 

2.1 存儲加密技術和傳輸加密技術。存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數據存儲過程中信息數據泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數據以及非法用戶存取信息數據。 

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數據流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發送者端自動加密，并進入tcp/ip信息數據包，然后作為不可閱讀和不可識別的信息數據穿過互聯網，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數據。 

2.2 密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數據使用的方便，信息數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發信者無法抵賴自己發出的消息；除合法發信者外，別人無法偽造消息；發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系，使用其中一個密鑰加密的信息數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密信息數據傳給接收者，接收者用發送者的公鑰解開信息數據后，就可確定消息來自誰。這就保證了發送者對所發信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術。消息摘要是一個惟一對應一個消息或文本的值，由一個單向hash加密函數對消息作用而產生。信息發送者使用自己的私有密鑰加密摘要，也叫做消息的數字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發送者，當消息在途中被改變時，接收者通過對比分析消息新產生的摘要與原摘要的不同，就能夠發現消息是否中途被改變。所以說，消息摘要保證了消息的完整性。 

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數據等項的鑒別。通常情況下，為達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對信息數據的安全保護。 

3 結束語 

綜上所述，信息數據的安全與加密技術，是保障當前形勢下我們安全傳遞與交流信息的基本技術，對信息安全至關重要。希望通過本文的研究，能夠拋磚引玉，引起國內外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數據安全與加密技術，以便更好的保障每一個網絡使用者的信息安全。 

 

 

參考文獻： 

[1]曾莉紅，基于網絡的信息包裝與信息數據加密[j].包裝工程，2007（08）. 

[2]華碩升級光盤加密技術[j].消費電子商訊，2009（11）.