计算机信息安全论文例1

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，对于非计算机专业信息安全教学而言，鉴于学习者的基础知识和就业岗位需要等差异，特别是受到专业侧重点和教学课时的约束，教学难度大。在分析非计算机专业在校生实际教学实际的基础上，尝试通过MOOC教学资源平台，构建“三导一体”网络信息安全教学模式，即以课堂教学为主体，以班级教育、知识（征文）竞赛、宣传活动（知识讲座、网络论坛等）为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道，是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上，适当增加计划课时，补充相关教学内容，在有限的机房实验时间内，精选案例和演示，完善上机实践环节，激发学生好奇心和求知欲，力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例，从法律和道德层面去了解认识网络信息安全的重要性和必要性，指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛，教师收集网络信息安全知识形成若干难度适中的竞赛题库，在校园网络的MOOC平台中，充分调动学生积极性，起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动，通过网站专题、讲座、展览和微信等形式，传递信息安全知识，创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合，教师、班主任（辅导员）、学生、社团相互协同配合，多方联动，形成合力，最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后，将两个校区作为研究对象，开展了为期1学年的专项课题研究，通过SPSS工具的独立样本T检验，分别对两校区的期初和期末数据进行比对，得到的统计量表和独立样本检验表显示，两总体的均值存在显著差异，效果显著。针对研究工作中存在的问题和改革创新思路，摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学，明确教学目标，有利于教师更好地把握教材、了解学生，有利于全面提升学生素质，不断提高学校教学质量。各行业对信息安全的要求各异，教学目标大致可以分为三个层次：信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学，应明确定位在信息安全技术开发应用层面，即要求掌握信息安全的基础知识，在生活、学习和工作中可熟练地使用当前比较流行的软件，保护系统的基本网络安全，确保信息不被泄露，抵抗基本的攻击。围绕教学定位，根据不同专业实际情况，调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性，教学内容方面尽可能贴近各专业实际，如财经类专业包含财经信息安全案例等，强化实际应用和操作实践，摈弃部分理论，如复杂的密码技术和算法等，结合实际，适时增加新的教学内容，如移动终端（手机、IPAD等）有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富，采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念，加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证，一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度，应该对教师的教学方向有所分工，有所侧重；从教师的角度，教师本身应该主动接受新生事物，关注信息安全的发展，主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣，学习效果也达不到预期目标。通过精心组织实验教学，让学生亲身体会网络信息安全攻防演练，比如数据篡改，口令窃取等等，并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性，网络机房采用了硬盘还原技术，或者采用VMWARE等虚拟机软件技术，通过在一台实体计算机上安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用，将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合，建立相关资源库，通过网络媒介，有助于师生全天候高效地获取资源，更好地实现互动式教学，弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中，结合课程特点，尝试采用探究式学习方法、问题驱动和任务驱动等教学方法，以具体问题为引导，使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法，引起同学们的兴趣，激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程，组建相关学生社团，也起到了良好的辅助效果。

计算机信息安全论文例2

大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置，粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的，只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识，才能够让这些年轻人学习到信息安全的理论知识，克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动，才能让大学生通过高等学府的教育，才能以正确的态度处理信息安全问题。

1.2高等教育学校缺乏对信息安全的防范队伍建设

高校在计算机教育过程中的信息安全问题，在高等教育学校信息化教育初期，未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少，大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护，没有形成一个系统的校园信息安全队伍，有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。

1.3计算机的信息安全问题在学生的科普方法少、技术落后

在很多高校的课程里，很多教师都会给学生们讲解计算机的信息安全问题和防范的方法，但是使用的教材都已经出版很多年了，并且教师对大学生的传道，还是沿用过去的传统模式。这样的局面需要改变，高校的信息安全教育必须与时俱进，才会让更多的学生受益。现在众多的高校在此方面已发生了巨变，都纷纷提高本校学生学习计算机的信息安全方面的实践课，让学生在学习中不断积累经验和丰富自己的信息安全的知识，为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。

2计算机本身的隐患和人为的错误影响着信息安全问题

首先，计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等，都会被一些居心叵测的人通过技术手段窃取信息，加之很多高校的计算机自身维护和系统的信息安全预案不到位，给予黑客更多的可乘之机。高等教育院校的软件有更多的问题，没有任何一个软件是没有缺陷的，十分完美的！黑客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范，所以在软件防护中，要及时的更新和观察。其次，计算机在使用中，很多人为习惯也造成计算机的损伤。比如：一些教师对电脑强制关机，甚至有人习惯性直接关掉教室电源；校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底，在那台机器上都用一个U盘，平时忙于上课，都不注意查杀病毒，很多时候木马病毒都是通过这种方式，偷偷溜进校园教学机中，为计算机教学过程中的信息安全造成很大的威胁。众所周知，黑客对安全信息造成的威胁，除了技术的原因外，很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽，可能就会造成非常严重的后果，这样的例子在银行、学校、政府部门等行业都屡见不鲜。

计算机信息安全论文例3

1.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

1.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

1.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

1.1.4计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

1.1.5计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

1.2主观因素

1.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

1.2.2计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

1.2.3管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

1.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

2计算机网络信息安全的防护措施

2.1物理安全防护措施物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

2.2加强安全意识物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

2.3加密保护措施加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

2.4防火墙措施防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

2.5网络安全措施我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

计算机信息安全论文例4

1.2计算机信息的泄密情况计算机的信息保密问题从计算机互联网兴起的时候就一直环绕在人们的身边。尽管计算机的技术一直不断发展，计算机的各项功能也呈现指数形式的上升，但是计算机信息保密的问题却一直都是一个重大的问题。计算机的技术进步是和计算机的信息加密破解技术齐头并进的。道高一尺魔高一丈，双方在计算机领域的攻防战从未停止。同时，随着计算机设备的不断提高，人们目前对相应计算机安全技术的知识储备却呈现出越来越不够用的状态。计算机的硬件和功能不断提升，但是人们对于泄密方面的知识却还停留在原地，这就直接导致了计算机用户的自我保护意识越来越淡薄。同时计算机的硬件和软件不断更新也使得计算机所对应的安全信息保密系统越来越复杂，漏洞越多，因此其媒体信息保护功能也出现了十分不完善的情况。

2信息管理环节上我们提高安全策略的思路探讨

2.1非网络构架下的解决问题思路构建首先就是我们应该从系统的基础看起，对整个系统的安全性和保密性进行评估，并针对性的进行防护。其次，我们尽量不要针对原有的内部网络进行大规模的修补，要对原有网络自身固有特点进行保持。只有这样才可以尽量减少由于再修复所产生的二次漏洞。第三，系统应该便于操作和维护，同时自动化管理的思路也要保持住。这样可以大量降低人工操作消耗的精力成本。另外多余的附加动作也要尽可能的减少，避免“做多错多”的情况发生，降低误操作几率。第四，在使用系统的时候要选用安全性能比较高的系统实施操作，避免由于基础选择失误导致的漏洞入侵。

2.2网络安全自身的安全策略构建首先是对计算机的网络管理要进行进一步的加深。如果想要保护计算机的信息不受外部力量进行盗窃和损毁，就要从网络管理的最开头进行行动，对计算机上的访问者身份进行核实，对计算机的管理者身份进行确定，同时对计算机相关的网络制度进行明确的完善。在上网之前进行身份的确认，在上网结束之后，对使用信息进行检查和核实，对可能存在网络危害的信息也要进行删除。对于那些已经确定对网络安全造成损害的信息就要进行及时的上报，管理人员则要进行及时的处理。其次是对计算机操作人员的操作进行规范和完善，对计算机信息自身的防卫意识进行增强。首先要对相应的文件保密等级进行确定，计算机的使用人员不能把机密文件传送到互联网上进行传递或者转存，在自身保护好信息安全的前提之下要养成良好的信息保护思路。在进行机密信息使用的情况下要首先检查当前网络的安全情况，确保当前没有木马和漏洞的情况下进行机密文件的使用。在对这些信息的操作过程当中，要对操作的环境进行保护和净化，对和操作无关的网络窗口或者软件进行关闭处理，并启用安全可靠的杀毒软件进行处理。在信息传送处理完毕之后，要针对病毒进行一次彻底的查杀。在确定环境没有任何问题的情况下就可以对信息进行加密储存处理了。第三点，要对信息安全管理制度进行不断的修正和完善。各类杀毒辅助措施什么的都是属于治标不治本的措施，真正的源头还是要在于制度的严密。要想对计算机信息的安全进行更加有效的保护，就要保证管理制度的建立严密化和体制化，对计算机的安全防范系统进行完善和规范处理，防止非许可用户对系统的非法操作和进入，同时要保证计算机系统的正常安全运行。在这其中尤其要注意的问题是，计算机的外部输入设备以及计算机网线输出输入的部分要进行保护，对计算机的整体运行环境状态和计算机运行的条件进行定期的整理和检查，对于发现的问题要进行及时的处理和进行有效的解决，确保计算机的数据库安全问题及时处理。计算机的电磁泄露的问题是一定要解决的，在此基础上还要进行内部信息的安全防护问题，对网络信息进行高等级的加密技术实践，对资料也要进行高端的保密处理思路构建。只有这样才能在保证计算机信息高效运行的同时对网络安全管理进行提升。第四点，要对计算机运行系统进行合理和安全的设计。计算机的高效安全性的具象化表现就是一个安全的系统。如果对计算机的运行系统进行合理的优化和改善，确保计算机自身的科学性和保密性，通过非单一分段的处理方式进行信息的高效处理，同时通过物理分段和逻辑分段的方式进行局域网的控制和安全防范。对计算机的防火墙建设进行增强，权限控制的方面也要进行优化，只有这样才能保证计算机整体的安全。

计算机信息安全论文例5

高校计算机信息系统受到如地震水灾等自然灾害和突发自然事件造成的破坏，也存在因设备老化或毁损以及计算机操作系统的崩溃造成的信息资料损失，和服务器设备丢失或被破坏等物理层面的安全问题。

（二）网络层面的安全问题。

校内网络是连接整体外界互联网络的，容易受到来自外界互联网的恶意攻击，同时整个数据在校内局域网络进行传播时在没有对数据进行加密情况下被监控和改变也会发生。并且在计算机病毒从外界互联网和内部校内局域网都可以进入到整个系统中，破坏存储的数据和操作系统。最后，在路由器和相应的体系辅助设备中也存有安全漏洞问题。

（三）应用层面的安全问题。

体系的数据中心拥有着计算机信息校园整个关于教学和科研以及各高校主要构成的数据信息运行工作，是高校计算机信息系统管理的核心。在用校内局域网络进行连接促使信息高效应用中也产生了任何网络终端都可以进入整个数据中心，在安全层面造成了风险。

（四）数据层面的安全风险。

高校计算机信息系统是对数据进行输入和整理以及提供服务的过程，大量的数据交换和数据储存和相应的数据修改调整都面对各层面的安全风险威胁。

二、高校计算机信息安全管理体系的对策

（一）物理层面的安全对策。

对物理层面的安全防护需要在成本和管理机制优化上进行考虑，对每个零散的设备单元统一进行管理防护。对相应的重要数据库和重要的配置服务器设备要进行统一的机房维护，在机房的环境和温度以及湿度上都要进行考虑和定期测量。同时，在机房内的电路电源以及出现停电时的后备电源要进行保障，对出现机房建筑不稳定和受到外界干扰影响程度大时，要及时进行修复。同时每个核心设备间要有足够的距离保证不受到电磁辐射的干扰。

（二）网络层面的安全对策。

目前高校的外联手段会涉及到网卡和蓝牙以及USB等相应设备，这些终端的维护和保障是可以防止常规的恶意侵害方式的。要在固定网络中设有相应的端口输入限制和对协议不完整的连接及时终端，相关交换机实现对用户搜索的数据整理的规范化。

（三）应用层面的安全对策。

高校计算机信息系统是面向校园内信息数据流动而服务的，在各个相关服务器和数据库中需要加强安全域的建设，并对每个需要防护的病毒和数据保障方案和备份方案都要进行统一建立。在主要信息存在的数据中心内要对所涉及的各计算机信息系统硬件和相应配置设备，以及数据资源进行定期维护和安全级别的相应建立，监控和预防可能出现的各种情况。对数据中心的安全域级别设定为顶级并加强各分支系统的保障手段。

（四）数据层面的安全对策。

对本地需要加密的数据做好相应的储存和终端防护，对设立相应安全文件夹，由专人进行管理。对每个需要写入的储存信息，进行写入指令的控制，要求具有一定安全性的信息可以写入数据储存设备。每个客户端口要建立USB安全管理策略，需要系统内部认证并通过才可以进行只读等权限设定。

计算机信息安全论文例6

电子商务是以信息网络技术为手段的商务活动,是传统商品、服务交易等环节的电子化、信息化、网络化,如相关的广告宣传、网上银行服务等,这些涉及到大量而复杂的信息,如交易双方的产品信息、商业机密、个人账户及财产信息等等。随着计算机网络技术的发展,网络成为人们信息交互的重要方式,然而网络的开放性和共享性为人们提供便利的同时,也带来了许多安全隐患,尤其是电子商务信息安全,在交易的过程中极易出现交易双方信息被泄漏或利用。

1电子商务信息安全的重要性

信息安全是指防止信息数据被故意或偶然的非授权泄漏、更改及破坏,以保障信息的可用性、可靠性、完整性、保密性。而电子商务所依赖的信息流是否安全也直接关系到各个相关主体的利益,从而影响到整个企业经济收益水平和竞争力,因此信息安全是实现电子商务正常运作的重要保障,是实现信息流、商流和资金流的根本保证。在当前完全开放的网络环境下,保障电子商务活动中信息安全显得尤为重要。(1)信息的可用性,是保障电子商务正常开展的重要前提,即电子商务在交易活动中,交易双方之间提供的信息必须是可用的,只有这样才能保证交易结果的有效性。因而网络环境下的非人为故障成为信息可用性的阻碍,即相关的网络故障、计算机中病毒等等。(2)信息的可靠性,是保障电子商务正常运行的关键,即防止计算机失效、系统软件错误、程序错误等危险,以保证信息和信息系统安全可靠。(3)信息的完整性,是电子商务应用的重要基础,即要保证信息在网络上存储或传输过程中不被篡改、修改或丢失,并保证信息传送次序的统一。(4)信息的保密性,是电子商务推广应用的重要保障,即要严格控制信息存取和信息传输的过程中不泄漏给非授权的个人和实体。

2电子商务过程中存在的信息安全问题

网络环境下,电子商务不断发展,同时也面临着诸多信息安全隐患,主要表现在以下几个方面。2.1网络环境本身存在的安全问题。(1)系统自身存在的漏洞问题。电子商务系统是指各个相关主体等在Internet和其他网络的基础上,以实现企业电子商务活动的目标。因此系统自身存在的漏洞问题不可避免,这是相关技术研发人员在网络系统研发过程中没能建立完善的应对措施,导致电子商务的不安全隐患发生,如保存在系统中的个人隐私信息被不法分子获取、企业信息遭到泄漏等。(2)网络自身存在的缺陷。电子商务是以计算机网络为基础的,而网络本身也存在着缺陷,如:TCP/IP的脆弱性,使其容易受到网络攻击;网络结构的不安全性,导致信息数据在传输过程中易被窃听等。2.2信息存储过程中的安全问题。电子商务在静态存放时的安全,被称为信息存储安全。在网络开放的大环境下,电子商务的信息存储安全存在着两种不安全要素,即内部不安全要素,是指企业内部之间、企业的顾客在没有得到授权的情况下调用或随意修改、删减电子商务信息;外部不安全因素,是指企业外部人员非法入侵计算机网络,在未授权的情况下随意调用、修改、删减电子商务信息等,导致企业主体商业机密泄漏或遭他人盗用,造成同行业之间恶性竞争。2.3信息传输中的安全问题。信息传输安全是指商务信息在交易过程中的传输安全。其存在的不安全性主要包括:商务信息在网络传输过程中被非法窃取、篡改或伪造等,导致交易信息丢失或被否认等,严重影响了电子商务的正常运作。2.4交易过程中的信息安全问题。(1)买方信息安全威胁。买方信息在未授权的情况下非法拦截、窃取,导致交易信息泄漏或者假冒买方被要求付账或返还商品;交易信息的不完整或被篡改,导致买方没有收到商品;计算机被病毒感染或遭黑客攻击,导致个人信息丢失或被窃取等。(2)卖方信息安全威胁。卖方信息,如营销信息和客户信息等被非法侵入、窃取;假冒合法用户改变交易内容,导致电子商务交易中断,不仅使买方权益受损,还会造成卖方信誉受损;黑客入侵卖方商务系统,泄漏商业机密或制造虚假信息影响卖方的正常销售等等。

3电子商务信息安全防范措施

3.1采用各种先进的信息安全技术。在网络背景下,如何利用现代计算机信息安全技术减少系统漏洞、防止黑客入侵和病毒感染,以保障电子商务信息安全至关重要。(1)数据加密技术。由于网络协议的限制,使得数据流在传输过程中处于未加密状态,包括用户名、密码等认证信息,容易导致数据在传输过程中被非法窃听和盗取,因此使用数据加密技术能够在一定程度上保证信息的完整性和安全性。信息加密技术是最基本的安全技术,是主动安全防范的有效策略,其目的是为了防止合法接收者之外的人获取机密信息,保护网络会话的完整性。加密是利用加密函数转换和保密的密钥对信息进行编码,变成无意义的密文,以便只有合法的接收者通过解密得到原始数据。加密技术根据密匙类型分为对称加密技术和非对称加密技术,其中对称密匙加密算法主要包括数据加密标准DES算法和国际数据加密算法IDEA算法;非对称密匙加密也称公开密匙加密,其主要是RSA加密算法。(2)认证技术。认证技术是指采用密码技术设计出安全性高的识别协议,确认信息发送者的身份,验证信息完整性,即保证信息在传送或存储过程中未被修改、重复、删除等,如数字证书、电子商务认证授权机构等。(3)防病毒技术。电子商务的信息安全,防范木马攻击和病毒更是重中之重。对于病毒,要以预防为主,查杀为辅,当前保护信息安全的技术主要包括:预防病毒技术,监视和判断系统中是否存在病毒,并预防病毒进入系统和对系统软件资源即文件造成干扰和破坏;检测病毒技术,即在计算机病毒的关键字、特征程序段内容等特征分类的基础上进行识别和侦测;消除病毒技术,对病毒进行分析研究后,开发出具有杀除病毒程序并恢复原文件的软件。3.2加强网络安全基础设施建设。在网络背景下,通过设置多道防火墙、多层密保等,在一定程度上减少了黑客入侵、信息泄露等一系列电子商务信息安全问题。但由于我国计算机信息技术起步较晚,大部分计算机软硬件核心部件都源自国外进口,如一些关键部件、安全软件及操作系统都不是自主研发的,这就必然导致我国计算机网络信息安全方面的漏洞。因此,我国要进一步加强网络安全基础设施建设,建立我国自己的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

综上所述,网络背景下的电子商务发展带给人们日常生活便利的同时,也给相关主体的信息安全带来隐患,如果能解决好电子商务信息安全的问题,电子商务的发展前景是相当可观的。因此,建立安全、快捷、高效的电子商务环境至关重要,需进一步加大投入、开发新的、有效的信息安全技术,以确保电子商务的健康、可持续发展。

作者:唐利娜 单位:郑州工业技师学院

参考文献

计算机信息安全论文例7

论文关键词：网络安全；安全策略；雏度思想

1概述

计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度(维度)进行拆分，然后对某一些角度(维度)的信息加以限制(如进行加密)，当这一维度被抽出后，其它的信息即便被人得到，只要该被限制的维度不能被获得，则其他人无法得到真实完整的信息，或者说是得到无用的信息。这种体系发生作用的原因就是前面提过的，为当某一维度被限制后，它的上一层维度将会被限制，这样向上的一层层维度都将被限制直到最顶层。在计算机领域里，我们知道计算机信息需要传输，而传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制，就能保证这次传输的信息安全可靠。

2安全策略维度的关联分析

为了加强计算机信息安全，我们往往同时采用多种安全技术，如加密、安全认证、访问控制、安全通道等。这样高强度的安全措施为什么还会出现那么多的安全漏洞，以致于大家普遍认为“网络无安全“呢?经过思考，我们认为计算机信息安全策略存在的缺陷，是造成这一现象的重要原因。主要问题出在几个安全维度之间出现了强关联，使原本三维、四维的安全措施降低了维数，甚至只有一维。这样一来，就使得安全防范技术的效力大打折扣。举例来讲，如果我们采取了加密、安全通道这两种技术措施，则我们可以认为这是—个二维安全策略，但是由于它们都是在WINDOWS操作系统上运行，于是这两种本不相关联的安全技术，通过同一操作系统出现了强关联，使其安全策略维度降至一维甚至更低。因为一旦有人在当事人完全不知道的情况下，通过木马或其他手段操控了WINDOWS操作系统，那么无论是加密还是安全通道都变得毫无意义。因为这时入侵者已经被认为是—个合法的操作者，他可以以原主人的身分自行完成诸如加密、安全通道通信的操作，从而进行破坏。究其原因是加密、安全通道技术都分别与操作系统发生了强关联，而加密与安全通道技术通过操作系统，它们俩之问也发生了强关联，这就使安全强度大打折扣。为了减少各维度间的关联尽量实现各维度的正交，我们必须尽量做到各维度之间相互隔离减少软、硬件的复用、共用。共用硬件往往随之而来的就是软件的共用(通用)，因此实现硬件的独立使用是关键。举例来说，要是我们能把操作系统与加密、安全通道实现隔离，则我们就可以得到真正的二维安全策略。为了实现这种隔离，我们可以作这样的设计：我们设计出用各自分离的加密、通讯硬件设备及软件操作系统这些设施能独立的(且功能单一的)完成加密、通讯任务，这样操作系统、加密、安全通道三者互不依赖，它们之间只通过一个预先设计好的接口传输数据(如：Rs232接口和PKCS#11加密设备接口标准)。这样一来，对于我们所需要保护的信息就有了一个完全意义上的二维安全策略。在电子交易的过程中，即便在操作系统被人完全操控的情况下，攻击者也只能得到—个经过加密的文件无法将其打开。即便攻击者用巨型计算机破解了加密文件，但由于安全通道的独立存在，它仍能发挥其安全保障作用，使攻击者无法与管理电子交易的服务器正常进行网络联接，不能完成不法交易。综上所述，我们在制定安全策略时，要尽量实现各个维度安全技术的正交，从硬件、软件的使用上尽量使各个安全技术不复用操作系统不复用硬件设施，从而减少不同维度安全技术的关联程度。

3安全策略维度的节点安全问题

为了保护节安全，我们可以采取的方法一般有两种：加强对节点的技术保护或是将节点后移。为了加强对节点的技术保护，我们采取的方法很多，如加设防火墙，安装防病毒、防木马软件，以及应用层次防御和主动防御技术等等，这方面已经有很多成熟的技术。这种方法强调的是使用技术手段来防御，但也有其缺点，就是防御手段往往落后于攻击手段，等发现技术问题再填补漏洞时很可能已经造成很大的损失。节点后移则更多是强调一种策略而不强调先进的技术，它不强调用最新的病毒库、最新解码技术来进行节点保护，而是通过现有的成熟技术手段尽可能延长节点并将节点后移，从而实现对节点的保护。

为了理清这俩个方法的区别，可以将保护分成系统自身的保护性构造与外部对系统的保护。

系统自身的保护构造依靠的是节点后移，它讲的是系统自身如何通过没汁的合理来保证系统内操作的安全性。但是如果仅靠系统自身的构造是不足以保证系统安全的，因为如果系统的源代码被攻击者购得，又或者高级节点的维护人员恶意修改系统内容等等安全系统外情况的出现，再完美的系统也会无效。这就如同金库的门再厚，管钥匙的人出了问题金库自身是无能为力的。计算机安全能做的事就如同建—个结实的金库，而如何加强对金库的管理、维护(或者说保护)则是另外一件事。事实上金库本身也需要维护与保护，所以我们按照维度思维构建了计算机信息安全体系本身的同时也需要按维度思维对安全体系自身进行保护。具体来讲比如，越是重要的数据服务器越要加强管理，对重要数据服务器的管理人员审查越要严格，工资待遇相对要高，越重要的工作场所越要加强值班、监控等等。

4安全策略维度的安全技术分布

在所没汁安全策略采用了加密、密码认证、安全通道三种技术，则认为是采用了三维的安全防范策略。有以下技术分布方法。方法1中三个安全技术维度直接与顶点相接，只有两级层次没有实现前文所述的节点后移无法进行层级管理，也没有按照二叉树结构进行组织。所以安全性能最差；

方法2中，三个安全技术分成了三个层级，它比方法l要好。但它也有问题它的加密与认证关联于同一个节点，因此如果图中的“二级节点”一旦被攻破则两种安全技术被同时攻破。

方法3中三个安全技术分成四个层级，且加密与认证被分布在不同的节点上，两个三级节点任意—个被攻破仍无法攻破二级节点。因此方法3的安全性能最高。

计算机信息安全论文例8

2计算机信息储存中安全

2.1计算机中的安全问题

由于计算机信息与传统信息在特点上的不同，因此计算机信息在传统信息中也存在着更多的不同，其中主要原因在于计算机信息离不开是科技产物的发展，计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏，盗取信息经行出售更多地不是黑客所为，而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失，造成这样事件的发生的原因与企业内部员工有很多原因，如：企业工作人员对于计算机实际操作的不娴熟，在无意间将信息泄露，还有则是为了自己的私利，将企业内部信息使自己获取利益，还有则是黑客进攻企业网络信息系统窃取信息，但是由于企业的网络受到外部网络的监控，其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题，在现代计算机高速发展中的重要发展对象。

2.2造成计算机信息安全问题的原因

计算机的安全问题主要集中在计算机信息的遗漏上，其中造成计算机信息的遗漏有着很多方面的原因，其中以下几点原因是造成计算机信息安全的主要原因。

2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持，当计算机的硬件设备在工作中会产生一点量的电磁波，在计算机存储信息的同时，部分人员利用现代技术，经过电磁波的控制可以获得计算机的存储信息，这样的方法严重的威胁着计算机信息的安全存在问题。

2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时，信息的网络化，更多的人员依赖计算机来存储信息，但是在对自己信息的管理往往不太重视，使得不法分子有机可乘，利用计算机在网络传输的节点，信息渠道，信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及，计算机知识并没有得到普及，更多的用户对于自己网络信息的保密程度不够重视，在自己的网络中没有设置用户密码，这样给信息掠取者更多的机会，在用户没有设置权限下，更容易获取其私人的信息，造成更多的问题。

2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储，存储介质的出现给我们带来更多便利，运用存储介质可以将计算机信息随身携带，有计算机的地方则可以调取设备中的计算机信息，方便外出工作，但是存储介质的不合理利用将会导致信息外漏，因为存储介质的使用方法简单，复制与粘贴可以将信息外带，计算机信息使用后没有进行及时的删除，很容易将信息外泄。

2.2.4计算机使用者的操作不当由于计算机发展较快，从计算机的普及到计算机的运用属于快速发展，信息技术的开发更是迅速，在这样的情况下，人们由于每天忙碌工作，很少时间来学习先进的计算机操作技术，更多使用人员对于计算机的基本操作知识的缺乏，由于个人使用不当造成信息外漏的情况很多，因此计算机使用者自身也对计算机信息安全造成了一定的影响。

2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利，更多企业的工作离不开计算机，由于计算机自身的特点和优势，利用计算机存储信息的便捷，公司企业的大多数信息都存储在计算机内，在企业中如果管理计算机信息安全员工出现信息泄露，将对公司企业的发展造成不可估算的损失，其中在大型的企业当中，员工的技术性问题是不存在的，因此计算机信息安全问题，主要出现在员工对于企业的忠诚度上，更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益，使自己获得更多利润。

3计算机信息安全利用

解决计算机信息安全利用要从多个角度开始进行，不能仅仅依靠一部分的调控进行管理，要通过几个部分的相互协调共同控制，才能有效地提高计算机信息安全与合理的利用计算机信息。首先，要建立完整的计算机信息库，对计算机信息进行有效地分类管理，良好控制计算机信息的出口与入口，可以降低计算信息的外泄问题，其次是对企业公司的员工加强计算机知识普及的培训，提高工作人员的对计算机的正确操作避免造成不必要的损失，而且要通过公司文化熏陶公司员工，提高员工对公司的忠诚度，避免员工出现故意外漏现象。

3.1建立较为完整的信息管理

在公司或者企业当中，信息的多样化是一定会出现的，建立一套完整的公司信息管理库是有必要的，将公司的信息进行分类管理，并且实行多方面的管理设施，使用多人员管理信息，避免信息过多而导致信息混乱，在使用信息时不能快速查找，造成工作效率不高。

3.2进行计算机技术的普及

由于计算机技术更新时间较快，计算机使用人员很难快速跟上计算机的最新操作，因此定期对公司员工进行计算机知识普及有利于员工自身知识积累，提高员工的自身发展的同时有助于提高员工的忠诚度，也有利于员工妥善管理计算机信息，提高公司企业的计算机信息安全。

3.3建立内部网络

建立公司的内部网络，有利于公司企业及单位的计算机信息的共享，在公司内部也有助于公司内部人员交流，并且内网的使用面积不大，通常在公司内部，对网络实行监控较为容易，可以有效的防治计算机信息泄露。

计算机信息安全论文例9

目前我国市场上的计算机大多是外国提供关键设备，再由本国组装而成的，因此计算机的硬件安全成为影响我国计算机信息安全的重要因素。其主要的硬件设备有以下两点：

1.1.1芯片陷阱：有关资料曾指出，外国发达国家对我国计算机使用的CPU设计了病毒指令和陷阱指令，可以通过数字代码将CPU中的指令激活，从而造成中国内部信息的泄露。此外在计算机显卡和网卡中都可以生成病毒程序，一旦激活便可轻松窃取我国的国家机密或公民信息，严重时将造成我国计算机的系统奔溃。

1.1.2硬件故障：我国生产技术有限，因此计算机的硬件存储器也常会出现故障，使得有些重要信息无法读取出来，给人们带来极大地损失或不便，如U盘有时不能显现数据或存储数据。

1.2软件以及网络安全性较低

目前我国常出现的网络诈骗就是利用计算机软件和网络安全性低的缺点来进行的，通过窃取个人私密信息，盗用扣扣账户来进行身份假冒，从而实现盗取钱财的目的。其具体形式如下：

1.2.1木马病毒：利用一些未被授权的电脑程序，对计算机中的存储信息进行复制，更改或删除，以此达到窃取信息和破坏程序的目的。

1.2.2进行伪装窃听：一些故意攻击电脑程序的黑客会通过伪装成其中某一个合法使用者来获得权限，进而使得资料在网络进行传输时被非法的第三者获得。

1.2.3制作假网址：违法者通过侵入ISP网络服务站中，对其中的IP信息转移到自己所制作出来的假网站中，这样一来，便能混淆视听，让一些不注意的计算机使用者错入点入该网站，造成信息的泄露。甚至即使使用者点入正确的IP地址，也能将信息资讯转接到违法者自己制作的网站中。2.3缺乏稳定的法律环境由于缺乏明确的法律规定，使得我国目前的网络环境一片杂乱，网络诈骗事件常有发生，人们之间逐渐丧失信任感，变得更加茫然了，因此进行明确的网络安全立法是时代的要求，成为大势之趋。

2提高计算机安全的有效措施

2.1提高技术，加强对信息的加密工作

努力提高我国的计算机安全防护技术是有效保证计算机信息安全的根本措施，只有从根本上巩固了信息安全，才能使得计算机不轻易被他人侵入、破坏而造成信息的丢失。

2.1.1提高加密技术：提高信息加密技术能从根本上防止计算机信息的泄露，它被分为对称加密和非对称加密两种基本模式。对称加密是指对信息的发送和接收都专门设置一个相同的密匙，进行信息的加密或解码，其加密或解码的速度非常快，适用于对大数据和大信息量的管理工作，但存在着密匙管理相对困难的问题。非对称加密是指用一对密匙来分别实现对信息的加密或解码操作，一个为公众密码，一个为使用者私人享有，其信息交换的过程为：发送文件或发送信息的一方生成一对密匙，一把作为公共密匙，一把作为自己独自保存的密匙，接受信息的一方使用公共密匙对信息进行在加密后转发回放送信息的一方，然后发送信息的一方在利用自己保留的密匙进行解码，从而有效阻止计算机信息的泄露。

2.1.2增强认证技术：认证技术是指通过计算机电子方式来对信息的发送者和接受者的身份进行验证，以保证信息的完整性、准确性和双方的身份在传输过程中没有被篡改，其主要的技术为数字签名以及数字证书。数字签名是指发送信息的一方在发送文件中生成一个散列值，并对其进行加密，产生发送一方的数字签名，再将这些数值和文件一同发送，接收方从原始文件中计算出散列值，再通过公共密匙对其进行解密，数值相同，便能接受信息，不同，则无法接收信息。数字证书则是指一个经权威中心认证的数字签名文件，发送方通过提交自己的公共密匙来得到证书，并由部分可信任的签名来检验公共密匙的有效性，若一致，则可以接受文件，不一致便无法接受文件。通过这一技术巩固信息加密工作，来达到维护信息安全的目的。

2.2建立相关法规，营造健康的发展环境

在网络上人们可以畅所欲言，真正享受社会主义下的民主和自由，因此得到人们的热烈追捧。而随着目前互联网的发展，网络环境变得越来越不安全，因此人们要求实现网络立法，营造安全和谐的网络环境的呼声也更加强烈了。我国相关部分应该针对目前我国的网络环境制定相应的法律政策，对那些进行网络诈骗或非法侵入系统软件的违法人员进行严厉打击。同时行政执法部门应做到有法必依，执法必严，违法必究，建立统一、安全的网络法律环境，切实维护我国公民的权利。

2.3提高使用者的安全意识

仅凭加强科学技术以及完善法律环境来维护我国的计算机信息安全问题是不够的，还需要加强消费者的信息安全意识。因为信息安全技术的加强，使得部分黑客无法实现计算机的非法侵入，只能将目光转移到使用者身上，部分使用者缺乏维护信息安全的意识，对一些验证码和个人信息不加以重视，使得非法人员有了可趁之机。

计算机信息安全论文例10

1 虚拟专用网络技术分类

1.1 隧道技术

这里提到的隧道技术是针对于数据包的加密过程,通过隧道协议利用附加的报头封装帧,在报头中通过添加路由的信息,所以数据包经过封装后能够通过中间的公共网络,这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道,隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程,隧道包含了几个基本的要素,分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机[1].

1.2 加密技术

虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点,由于是在公共网络中开通一个信息通信的逻辑路径,因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段,为了更好的保护企业信息、个人信息的安全,加密技术是虚拟专用网络重要的环节。

1.3 秘钥管理技术

秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成,主要由 ISAKMP 和 SKIP 工程组成,其中 SKIP 是通过利用 Diffie 的验算法则进行的,而在 ISAKMP 进行秘钥传输的过程中,秘钥具备一定的公开性。

1.4 身份认证技术

身份认证技术是当前计算机网络信息安全中常见的技术,主要通过核对用户设置的信息和密码来完成对用户身份的认证过程,如果密码正确,并且信息相符的话,才能通过 VPN 网络连接到信息系统中来[2].

2 虚拟专用网络技术在计算机网络信息安全中的应用策略

2.1MPLSVPN 技术在网络信息安全中的应用

MPLSVPN 主要在宽带 IP 网络上实现,主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现MPLSVPN 技术具体步骤有三步:首先,通过 CR-LDP 的方法在路由器中间建立一个分层服务提供商,LSP 中包含了第二层VPN 第三层 VPN 等多种业务,是 MPLSVPN 服务关键的环节。

其次是通过路由器完成 VPN 信息通信,其中 PE 路由器主要的作用是在在网络服务提供商骨干网络的边缘接入,这个步骤的关键是为了实现 VPN 数据的通信过程,具体的操作是在 PE 路由器上建立一个能够连接到 CE 设备的 VPN 转发表数据,主要的目的是在这个转发表中加入 CE 设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个 CE 设备上,给每一个所要转发的数据表的子接口地址进行标记,通过利用LDP 协议在信息网络中向别的 VPN 接口发送带有 ID 标记的连接表。最后是完成 VPN 的传送过程。

2.2IPSecVPN 技术在计算机网络信息安全中的应用

IPSec 协议能够为计算机的 IP 地址提供更为安全的系统,而虚拟专用网络也是 IPSec 协议中非常常见的应用方式,IPSecVPN 技术就是利用 IPSec 协议实现虚拟专用网络功能的一种方案。IPSec 协议有着非常广泛的使用范围,它采用的是一种框架的结构,主要有三种协议组成:第一种是 ESP 协议,ESP协议的主要特点是能够在同一时间段内提供完整的数据,并且能够提高数据的保密性和抗干扰等优势;第二种是端到端协议,IPSec 协议在两个端口或者端点之间的数据通信进行保护,保护的方式与 ESP 不同;第三种是 PC 到网关,主要通过保护两个 PC 之间通信从网关到其他 PC 或者异地 IP 之间的信心传输。