时间:2023-03-17 18:13:21
导言:作为写作爱好者,不可错过为您精心挑选的10篇计算机信息技术论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
二、计算机信息系统常见故障分析
计算机信息系统故障的分析与孤立是排除故障的关键,其基本方法可以简单归纳为:由系统到设备;由设备到部件;部件到器件;由器件到故障点的层层缩小故障范围的检查顺序。由系统到设备,落实到具体工作中,就是在处理计算机信息系统的故障时,先进行综合分析,再确定是哪个设备的故障。在计算机信息系统的大系统中,解决问题时,必须先确定是服务器、局域网、工作站或硬件设备的问题。初步检查后将故障范围所以至某一具体设备上,这一步检查的目标也是将故障缩小到设备的范围内。由设备到部件,即在上步已将故障缩小到设备的基础上,对设备上的每个细小部件进行检查,确定问题是出在哪个部件上。当今计算机市场中部件比较廉价,并且板卡的电路复杂维修起来难度极大,若是解决硬件的问题,则到此为止了,一般不再往下进行。计算机信息系统极其复杂多变,在出现问题时,修理人员常感到茫然无措,一时无法上手解决。对于计算机信息系统的故障我们首先要根据故障现象分清是共性故障还是个性故障,共性故障,是指该故障现象同时出现在所有的工作站或几台相同的设备上。个性故障是只发生在单一设备上的故障。如果是共性故障说明是计算机信息系统的公共部分如服务器、交接机、网络等公共设备出了故障,对于个性故障,我们只要怀疑出故障的设备即可。根据以上分析,我们可画出一个计算机信息故障分析的流程图(图1),根据此流程排故障,就会做到少走弯路,有的放矢,收对事半功倍的效果。
三、提高计算机信息系统维护效率的方法
下面,我会根据计算机信息系统的处理过程进行具体的分析维护这些步骤的方法:
3.1信息采集过程的维护方法及其优化
收集准确及时的信息是保证计算机信息系统良好运行的基础。只有这一环节的工作做好了,才能保证后面的信息处理的准确性。鉴于此,计算机工作者更需要十分谨慎的进行信息采集工作,保证收集到的信息的准确性、完整性,只有才能提高信息系统维护的效率,这样才能高效、有价值的进行后续的信息处理工作。在信息收集的过程中,一定要做到全神贯注,无视外界的各种干扰,这样才能提高信息搜集效率。设定计算机代码时,更加需要本着严密、精确、认真的原则,保证所采集信息的质量。
3.2信息加工过程的维护方法及其优化
计算机信息系统的核心便是信息加工,这好比人的大脑。我们都知道,计算机被各行各业广泛应用的原因便是其强大的信息处理能力。计算机加工、处理的过程好比大脑运行的过程,它决定了计算机信息处理的速度,在计算机信息加工中起着至关重要的作用。因此,在研究提高计算机信息系统维护效率的方案措施时,要将这点作为重要的研究方向。众所周知,现今计算机的发展日新月异,新计算机系统的研发投产速度极快,且在功能等各方面较之前都有很大进步。这种进步主要是因为信息处理速度的加快,使计算机信息系统整体得到了提高。信息加工过程主要是对信息进行细致的筛选处理,使信息的利用更加便捷。信息处理的主要步骤是以第一手的信息,再处理产生高价值的、便于用户使用的信息,使信息得到最大程度的利用。信息系统的处理工作直接决定了信息的价值,恰当的处理方式可以增加信息的使用价值,从而使计算机系统产生准确的、科学的、具有指导意义的信息。信息加工处理是对信息进行综合处理的程序,这主要依靠计算机信息处理系统来完成。而信息处理系统的主要工具便是计算机编程语言。因此必须保证编程语言的准确、严密、无误差,这也是计算机工作者不断追求的。借助计算机编程语言可以使计算机按照这种语言的指导计算机的运行和信息处理过程。在信息加工过程中,提高信息系统维护效率的方法是对计算机编程语言的优化,选择计算机能够直接编译执行的语言,节省计算机编译语言的步骤,从而提高计算机的运行效率。
3.3信息存储过程的维护方法及其优化
计算机的信息是存储在存储器中的。计算机的存储器是计算机的重要组成部分。计算机存储器主要分为计算机内部的存储器(简称内存),和计算机外部的存储器(简称外存)。内存储器中有按功能分为了制度存储器ROM和读写存储器RAM。这两种存储器相比,只读存储器存储信息的速度比较快捷。一些经常使用的信息应该放在只读存储器中,而一些不经常使用的信息则可以放在读写存储器中进行存储。
3.4信息传输过程的维护方法及其优化
网络是信息传递的有效途径,实现信息全球化也需要借助互联网技术,计算机的另一发展方向便是促进互联网技术的进步。网络是信息传递最有效的途径,也使计算机信息系统的运行速度得到了很大程度的提高。所以,不可否认,网络已成为社会信息传播发展的重要途径。网络具有无可比拟的优点,但同样不能忽略网络快速发展中所存在的问题,因此保证网络的安全性是提高计算机信息系统维护效率的关键。随着电脑的功能越来越完善,互联网络也迅速的发展起来。互联网是有广域网、局域网以及单机按照一定的通讯协议组成的国际计算机网络。互联网通过两台以上的计算机终端、客户端、服务端通过通讯线路经过相关的计算机信息技术手段连接起来的网络。此网络可以用于传播图片、声音、文字等众多信息,是信息共享的重要媒介。
2计算机技术与信息化的发展建议
2.1加强计算机网络安全措施
由于企业或着其工作人员的安全措施不合理,导致信息时代下的计算机技术发展出现了诸多的问题。因此相关的企业和工作人员要加强计算机网络的安全性。随着信息时代的逐步推进,加强计算机网络的安全性,就要建立专门的保护网络的研发团队,及时的推出针对不同领域的计算机软件,从而实现整个网络的稳定性。利用专业团队的创造性,推动计算机安全技术的革新,确保整个互联网网络的稳定。与此同时,建立网络技术安全部门,通过合理的规划,加强整个网络的安全性,防止非法人员对计算机实施入侵。
2.2提高网络用户的安全意识
在我国当前的体制之下,想要推进信息化计算机技术的进一步发展,就要强化计算机用户的安全意识。这需要需要相关企业和个人加强网络安全意识的培养,巩固领导阶层的思想防线,从而促进整个信息行业的发展。为了加快计算机技术的发展和运用的水平,推动我国网络事业的大步发展,需要网络的建设者和从事相关工作的人员,积极的做好每一项对计算机技术发展有益的工作,充分的发挥信息时代计算机网络的优势,科学的运用各项网络知识,积极的开展网络技术发展的宣传工作,为了达到此目的,就需要工作人员提高对于网络技术的认知,学会采取不同的措施推进计算机技术的在发展,从而提高计算机技术在实际中的应用。
2.3加强计算机工作人员的培训力度
在计算机技术在应用的过程中,极易收到人为因素的影响,限制了信息时代计算机技术的发展脚步,所以为了防止此类现象发生,就需要对从事计算机技术工作人员实行培训,让他们熟悉互联网网络的工作机制,从而提高我国整体的计算机技术的发展水平。利用对计算机技术理解透彻的工作人员,让他们加强整个信息化计算机技术的可靠性和安全性,达到阻止病毒和黑客入侵的目的。与此同时,为了实现计算机技术的进一步发展,还要加强用户的网络安全教育,使他们能够运用正确的方式处理计算机网络技术中存在的各项问题,减少在运用计算机技术时的人为干扰,促进计算机棘手的发展的运用。
国际联机检索系统和国内联机检索系统是联机检索系统的两大类,而我们所熟知的国际联机检索系统是一种利用终端检索的检索系统,其运用机理是将国际通信网络与国际联机检索信息中心计算机的联接。分别包括检索终端、国际通讯系统和国际联机信息检索中心三个部分。其最早开始于美国,之后才慢慢的蔓延到世界各地。而所谓的国内联机检索系统是同国际联机系统类似,它从属于国际联机检索系统,是它的一个子集,它可以说是用户同国际联机检索系统连接的一个桥梁。如今在我国,已有110个国际联机检索终端分别在50多个城市建立,它们与国际的很多大型的信息系统相联接,即使在国内也可以检测到国外上百个大型的数据库。相比于国际检索系统才建立的20世纪80年代来说,这已经是很大的进步了。国内联机检索系统的终端也相继建立了大约400来个,国内各个数据库的很多信息都可以检索得到,像如今的国防信息中心,利用自己16个文献数据库,先后在国内的20来个省市建立百来个终端,是我国规模最大的情报系统。像清华大学图书馆给用户提供很多可用数据库,如专题数据库的查询、与其他数据库进行的联接、馆藏图书数据库等等,类似的还有很多的图书馆都提供了网上文献检索的服务,如北京大学图书馆、中国科学院图书馆情报中心等。
1.2联机检索系统的信息检索方法
相比于光盘数据库来说,联机检索系统是其一种集合,它的信息存储量远大于光盘数据库。像DIALOG、ORBIT、ISAIS、MEDLINE都是较为有名的国际联机检索系统。其中号称是世界系统之最的是DIALOG系统,是世界最大的国际性联机检索服务机构,其始于1966年,在设定的50来条检索命令里就有40条的基本命令以及十来条辅助命令,方便用户检索,速度快而准,或许也是其在任何一个联机终端都可以检索到其中700多个数据库资料的原因吧。然而国内联机检索同国际联机检索类似,其中,在国内应用的最大的联机系统是中情所国内联机检索系统。相对于我国来说,它是较为完善且有相对规模的中文检索系统,如今拥有1000多个数据库。例如你在中国期刊全文数据库里输入“竞赛”两个字时,相应的就会有“全国大学生数学建模”等之类的扩展;又如你在Google上输入“文川”,便有“您找的是不是‘汶川’”的提示信息,如果改为“汶川”,则又会出现很多相关的词条出现。用户可以利用联机检索系统通过互联网获取到自己想要的信息资源,其具体的操作如下:
(1)联机系统的信息资源是有一定的分类的,一般分为农业、生物医学、化学、经济等学科,这些都是依据知识的结构和学科的性质来分类的,方便用户通过个人需求来搜索。
(2)在每个分目录下,用户可以依据情报分析的内容查找出相应的信息名称并进行检索。
(3)明确数据库后,登录自己的账号,之后的检索操作同光盘数据库的检索方式。
(4)明确检索方式:检索方式分单盘检索和跨盘检索,其中单盘检索是依次光盘检索,而跨盘检索是一次性可以检索几十个光盘的内容,相对于单盘检索来说是比较方便快捷的。
(5)选择检索的路径,依据个人的需求,可以对文献的标题、分类、关键词、任意词以及作者来检索,还可以运用到逻辑与和逻辑或,加快查询的速度。
(6)确定检索词。检索词的确定可以进一步的提高检索结果的精确度。
(7)实施检索。选择自己需要的信息,并进行整理加工,使之成为自己的资源。我们以搜狐为例,中文网站数据库已做的有一定的规模,收录了40多万的“分类与搜索”,其独特的搜索引擎具有精确性、系统性和科学性,相对于机器人加工的搜索引擎来说,搜狐采用的是全人工加工的目录导航式搜索引擎。
2数据处理
数据处理是计算机技术比较强大功能之一,在一定程度上说处于计算机技术的核心位置。计算机对信息的“收集”、“计算”和“处理”的功能是不言而喻的,不仅如此,还有一定的智能的自动筛选功能,使使用者能够更加方便快速的查到自己所需要的数据,计算机的实用功能更加显着。储存功能也是计算机技术的数据处理功能中很重要的一个方面。使用者将能够用到的数据存入计算机中,此数据就能够在计算机中永久的保存。使用者一旦想要应用它们,可以很方便的将它们调出来,这样使用者就可以更好的进行工作。不仅如此,使用者还可以以自己的想法为出发点来进行计算机的程序输入,以自己的需要来编辑代码程序,进行计算机的输入还要选择执行命令,计算机就可以依据程序的设定对数据进行自动操作处理。所以拥有了数据处理功能,计算机除了可以满足使用者的使用要求,企业的工作也更加方便、系统,可以说我们进入了真正的信息化社会。
3网络运用
计算机之所以能够在我国得到大面积的应用,很重要的原因是其拥有着强大的数据处理功能,现在已经成为了人们广泛使用的日常工具了,可以说每个人在生产生活中都会或多或少的接触到互联网,普及之广可见一斑。计算机强大的数据处理功能的推动下,互联网的数据传输效率越来越高,互联网应该是计算机技术的延伸或升华。现在我们只要简单的输入一个网址就可以知道世界每天都在发生的要问,足不出户便知天下事。想了解任何一个行业的信息,也可以在互联网上找到相关的信息,市场的距离缩短了,各个行业间不但有竞争,更多的是发展的机遇,企业可以在互联网的交流中不断成长,实现长久稳定的发展。近年来,我国有一个行业在悄然发展,那就是电子商务。在互联网开放的运作下,通过服务器来实现不见面而进行的一种商业贸易就是电子商务,也有的人叫做“网上购物”或“网上交易”。电子商务的发展推动了我国的经济发展和社会进步,这一切都要归功于计算机技术在网络上的运用。
4计算机技术与信息技术具体的联用方式
我国现如今已经进入了信息化的社会,信息技术的广泛使用在一定程度上改变了人们的生活,我们的社会到处都有信息技术的影子。计算机技术与信息技术没有联用的时候,计算机技术与信息技术各自是一个体系,相互之间鲜有联系。但是社会的发展,科学技术的进步已经在不知不觉之间将两者的距离逐步缩小了,很多计算机中实际存在的问题单凭计算机技术或信息技术是无法有效解决的,两者进行有机的结合才能最终解决,基于此,就需要进一步的研究计算机技术与信息技术怎样才能很好的联用,这样才能有助于解决问题。总而言之,计算技术与信息技术的联用是时展的必然要求,问题要想得到良好的解决,将计算机技术与信息技术融合在一起是必须的也是必要的。信息技术所涵盖的范围是比较广泛的,文章将就通信技术与传感技术进行重点分析,重点探讨它们和计算机技术的联用。
4.1计算机技术与通信技术的联用
通信技术可以说是信息技术中最为关键的技术,核心位置不可替代,也是不容置疑的。有线和无线通信技术是通信技术的两大重要组成部分,但在实际上两者是有所区分的。有线通信技术一直在通信技术中发挥着重要的作用,不断发展的过程中,对无线通信技术的需求量逐渐增大,究其原因是无线通信技术所拥有的方便、快捷的优势。
4.2计算机技术与传感技术的联用
二、计算机技术的意义和功能
(一)计算机技术的意义
计算机的发明和应用给人们生产和生活方式带来了翻天覆地的变化,特别是在后来互联网技术的应用,人们的生产和生活变得更加的便利和舒适。计算机技术与通讯技术的结合,形成了互联网技术,互联网技术是通过各种具有数据资料的发送和接受能力的通讯线路,将一定范围内所有独立存在的计算机全部连接到一起,然后利用计算机的资源共享功能,实现这个范围内所有计算机本地数据的共享与传递。也就是说,计算机网络技术通过对便捷、高效的计算机技术和广泛快捷的通讯技术的综合应用,来实现区域内所有计算机的数据资料信息的传递和共享,进而使人们的生产生活变得更加便捷,加快社会发展的脚步。
(二)计算机技术的主要功能
计算机技术具有很强的实用性,所以,它的发展速度和发展程度要远远高于信息技术中的其它种类的技术。因此,计算机技术特有的先进性和优越性,使其在社会当中的作用越来越大,地位越来越高,大大超过了其它种类的信息技术。也正是由于这样的情况,才使得人们对计算机技术和信息技术的概念区分产生误解,错将二者当成同一个概念。计算机技术利用自身先进的数据处理能力和网络应用能力,充分的展现了其优越性和实用性,进而发展成为信息技术当中的核心技术。
(一)数据的处理
计算机技术最基本的功能就是对数据进行统计和处理,因此这个功能也是计算机技术中最为强大的核心功能。在强大的数据处理功能之下,计算机不但能够快速、准确的对数据进行收集、计算和整理。还能够根据使用者的要求,对数据进行自动的筛选和分类,给使用者提供了强大的功能支持,让使用者在工作或搜索的时候,能够更加快捷、便利的对相关数据资料进行操作,大大的提高了计算机的便捷性和实用性。计算机技术不仅仅能够实现对数据的收集和处理,还能够将使用者指定的数据和资料储存在计算机当中。使用者只要将需要进行储存的数据和资料输入到计算机当中,就可以将这些数据和资料永久的保存的计算机当中,直到使用者手动删除。这样,如果以后使用者再想使用这些数据和资料,就可以直接将这些数据资料掉出来,大大提高人们工作效率。
(二)网络的应用
当今社会,大多数的人们都生活在计算机技术的巨大网络之中。基于互联网技术在计算机技术当中的融合与应用,将人们的生活空间和生活距离大大的缩小了。在互联网技术的支持下,我们可以随时随地的进行沟通和交流,相互传递信息。结合计算机的资源共享功能,我们可以获取网络服务器当中的共享数据和资料,同时也能够大大的提高数据资料传输和接收的速度和效率。因此,互联网技术的应用,使得计算机技术得到了质的飞跃和升华。随着全世界互联网技术的发展和融合,人们可以通过一个简单的网址,一个简单的网页,就可以了解到当前的国际时事和世界上的最新动态。无论人们想要了解哪一个行业的信息,都能够利用互联网技术来实现,消除了市场的距离。这样既有利于提高各行各业之中的竞争力度,也能够给各行各业提供良好的发展机遇,使其能够在直接的交流和沟通当中,相互学习、取长补短、吸取经验,进而推动社会经济的快步发展。例如,在计算机技术和互联网技术的全面融合与发展之下,就诞生了一个全新的现代化商业模式,也就是“电子商务”。电子商务是利用开放交互式的互联网技术的支持,以计算机作为平台,通过网络服务器来完成交易过程,完全不需要买卖双方见面,十分的方便和快捷。这种电子商务化的买卖形式被称之为“网购”。短短几年的时间,在计算机技术和互联网技术的支持下,网购已经发展成为当前人们最为主要的购物形式之一。而作为网购行业领导者的阿里巴巴集团,更是在著名网购品牌“淘宝”和“天猫”的推动下,于2014年9月成功上市。由此可见,计算机技术对于互联网技术的应用,对我国社会经济的发展起到了巨大的推动和促进作用。
三、计算机技术与信息技术的联用
信息技术包含了多种管理和处理信息的技术,在计算机信息系统、计算机科学技术、通讯技术的设计和安装、计算机应用软硬件等技术当中得到了广泛的应用。信息技术的核心组成部分主要有计算机技术、传感技术和通讯技术。其中每项技术都在不同的领域当中发挥的不同的功能。由于当前我国科技的飞速发展,这些技术中的任何一种单一功能都已经无法满足社会发展的需求。因此,实现计算机技术与信息技术的联用,加强各项技术之间的配合,能够发挥出更加多元化的功能,进一步促进社会的发展。
(一)计算机技术与传感技术的联用
内部含有很多精密的部件,因此在使用过程中,应当保持其工作环境的稳定,才能使其发挥出应有的功能。传感技术主要用于将其检测到的信息按照使用者设定的规则,转换为其需要的信息,并进行筛选、交换和处理。在实际工作当中,传感器主要是对相关的数据信息进行识别、规划、处理、测试、评价、开发等。计算机技术与传感技术的联用,能够对信息采集和数据处理进行一体化操作。传感技术按照使用者的需求,对相关的数据资料进行采集和筛选,然后利用计算机技术,对这些数据资料进行分析和处理,最后将其储存到计算机当中,以供使用者随时查看和使用。这两项技术的联用,大大的提高了对数据资料的使用效率,使人们的工作变得更加高效和快捷。
(二)计算机技术与通讯技术的联用
在当今社会中,人们在生活和工作中都需要进行信息的传递和沟通,而通讯技术在这方面起着至关重要的作用。通讯技术主要可以分为两种模式,即有线通讯模式和无线通讯模式。随着科技的迅速发展,无线通讯模式正在逐渐取代传统的有线通讯模式。将计算机技术与通讯技术进行联用,能够增强通讯数据传播的安全性、稳定性和可靠性,使得通讯数据能够顺利的传递给接收者,以提高通讯技术的工作效率。此外,这两种技术的联用,还能够促进诸如网上购物、移动多媒体设备、数字电视等多项技术的发展,从而推动我国社会信息化发展的进程。
2计算机技术与信息技术联用分析
从上述分析不难看出,目前信息技术的应用范围越来越广泛,它包括多种技术内容,最主要的有计算机、通信与传感技术,它在理论与实践层面上为用户提供了便捷的条件。但是往往利用单一技术收单已经不能满足人们的基本需求,这就需要在科学技术进步的条件下,实现信息技术与计算机技术的联用,将计算机、通信以及传感技术进行有效的整合,这样才能是最大程度数据传播,应该按照以下两个步骤来进行:首先,从计算机技术与通信技术出发,实现二者的联用。随着社会的进步,无线点技术已经被应用到各种领域中,因其具有时空广阔的传输范围,且传输数据的安全性也较高,是目前军用设备的首选。实现计算技术与通信技术的联用,可以提高计算机中的数据传输效率,并增加其安全性,在对短时间内,实现最高效、最安全的数据传输,并准确的将信息内容传递给不同的用户。实现联用模式,可以增加数据传输的稳定性,并在基础安全性能上提高其安全性与可靠性。其次,以传感技术为基础,实现与计算机技术的联用。利用数据信息源,获取信息源中的数据资料,并借助传感技术对用户所需要的数据进行加工处理。利用传感技术实现与计算技术的联用,可以完成信息产业的革新,建立在此两种技术的基础之上的联用模式,可以满足用户的需求,其中,传感技术是完成对信息资源的获取,再利用计算机来对信息技术进行处理与存储,这样就可以实现数据的汇编与计算。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
2计算机应用中的问题
2.1管理人员技术问题计算机信息管理需要有计算机方面的经验和科技信息管理技术。我国现在从事科技信息管理的工作人员在计算机信息管理操作水平普遍较低,有很大一批管理工作人员没有熟练掌握计算机,对计算机信息管理技术更是无从下手。在这种情况下,严重限制了网络信息管理的发展和实时的使用,使科技信息管理水平达不到标准化的要求。
2.2管理软件的问题我国科技行业虽然取得了飞跃式的成就,但是和国外的有些国家相比还有非常大的差距,我国很多的信息管理软件都是从我国外进口过来的,我国自主研发的技术还不是很成熟,在很多方面需要技术上的更新和信息管理中的调整。另一点,一些应用软件和计算机不兼容,这也给科技信息管理带来了很大的障碍。
2.3安全性危机问题信息管理在互联网中应用中的过程中有一个安全性的问题,现在计算机网络的开放性很大,很多资源也都进行免费的共享,这就在很大程度上给信息带来了很大的安全隐患,这些安全性问题包括:被破坏、修改和偷窃等危险的事情。现在网络攻击的很厉害,网络病毒更新的也很快,网络对信息管理的安全隐患也越来越大。
3计算机应用中的措施
3.1增强素质,提高技能在进行信息管理技术中,除了对员工进行素质的培训外更重要的是对信息管理工作人员进行管理技术的培训,加强工作人员的技术工作的强度,使他们有更多的时间和机会对日常信息管理技术进行锻炼,达到管理的要求。在对员工培训的基础上,还需要聘请一些有关专业人士对管理体系进行调整和管理。
3.2计算机问题的规范管理一些信息管理软件和计算机不兼容和文件格式不对,对于这种情况,有关部门可以制定出相关的制度,根据制度使计算机进行规范化管理,运用统一的格式,减少繁杂的文件格式,为计算机提供一个共融的环境。
3.3提高安全意识信息管理中有很大的信息涉及到隐私和机密,为了防止黑客攻击和病毒的入侵,可以在计算机中装入应用防护软件和防火墙技术,对数据加密也是一个不错的办法。多方面对信息进行保护。对于涉及到机密文件应该运用有针对性的保护手段,比较稳妥的进行相应保护。日常生活中要提高防范意识。
明了的板书,使学生记忆深刻,容易领悟掌握。
二、展示教师能力法。
教师自身能力的优劣,直接影响着学生的学习倾向性。
三、组织学生比赛法。
利用学生的好胜心、自尊感,组织学生操作比赛,能更好地激发学生的竞争意识,调动学习积极性,活跃课堂气氛,营造积极向上的学习氛围。
四、新颖考核法。
考核是检查学生学科知识掌握情况的必要手段。在计算机学科中可设计不同的考核方法,让学生在主动、轻松、愉快的心情中,不知不觉在完成考核任务。
五、学生操作表演法。
教师的示范在计算机教学中起着积极的主导作用,而学生的操作表演对全体学生的学习更有推动和促进作用。
六、发挥小能手作用法。
培养小能手的能力,让他们做老师的小助手,带动全体共同进步。
二计算机信息系统保密技术和防范管理
根据上文针对当前计算机信息系统之中保密技术的防范处理措施现状和存在的主要安全隐患等进行综合性的研究可以明确今后工作的重点和难点。下文将针对基本的防范和处理技术措施等进行集中性的分析,旨在更好地实现相关事业的完善。
1公共计算机信息网络的管理
针对公共计算机网络信息的处理,还应当将重点放在内部网络的控制管理这一层面之上,针对其中的信息进行公开化的处理,同时还应当保证各个网络相互连接,保证公共信息处理的完善性和科学性,对其中的私密信息进行完全的控制管理。而需要注意的是对于公共化的信息网络,其保密工作者的重点,应当是防止秘密信息上网,对于网上公开的内容和数据,应当进行严格的、全方位的、科学性的、合理的审查和监督,以从根本上保证计算机信息系统保密技术管理的科学性和防范工作的协调性。
2计算机信息网络的控制
相关工作指的是在数据的处理、加工、采集、储存、传输以及管理过程之中的全过程,需要注意的是网络的制定和完善,应当遵循相关独立的体系结构,在物理技术层面之上应当与公共的网络完全划分开来,此外还应当注意的是针对网络技术的处理和方案应当全面的建立在安全的基础之上,针对其中各个环节,常见的诸如信息的采集、系统的设计、场所以及媒体等环境进行全方位的、整体性的、立体性的防护控制,采取的技术手段和措施应当严格的按照我国制定的计算机信息系统保密技术要求和规划进行建设。网络信息技术的方案还应当全面地遵循规范化控制管控以及严格审批的原则,同步的建设相关措施,严格地进行项目的核审,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,为计算机信息系统保密工作的开展奠定坚实基础。
3计算机系统保密防范技术
对计算机信息系统的保密技术防范要做到有身份认证系统、访问控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄漏保护系统。目前,可以采取多种有效技能对计算机进行保密防范工作。如密码技术、访问控制技术、入侵检测技术、审计跟踪技术、火墙技术、审计跟踪技术等。