计算机信息安全论文十篇

计算机信息安全论文篇1

经过调研，大多数的高校针对非计算机专业信息安全教育仅限于两个方面，一是“计算机基础”课程中包含的计算机病毒及防范知识，这些教学内容过于简单和陈旧，难于应对当今复杂的信息安全形势；二是部分高年级同学选修的“网络信息安全”课程，该课程知识结构特点要求学生不仅要具备相当的计算机基础，而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言，教学内容显得过于理论化和专业化，晦涩难懂，教学手段和方法单一，实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查，设计的问卷主要包括3个复选题：（A）您认为所学专业会涉及信息的泄露吗？（B）您知道发生网络信息安全事件类型有哪些？（病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件）（C）您知道网络信息安全造成的后果有哪些？（硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他），最后将问卷结果量化分析，结果令人堪忧，反映出高校在网络信息安全教育上的缺失。

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，对于非计算机专业信息安全教学而言，鉴于学习者的基础知识和就业岗位需要等差异，特别是受到专业侧重点和教学课时的约束，教学难度大。在分析非计算机专业在校生实际教学实际的基础上，尝试通过MOOC教学资源平台，构建“三导一体”网络信息安全教学模式，即以课堂教学为主体，以班级教育、知识（征文）竞赛、宣传活动（知识讲座、网络论坛等）为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道，是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上，适当增加计划课时，补充相关教学内容，在有限的机房实验时间内，精选案例和演示，完善上机实践环节，激发学生好奇心和求知欲，力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例，从法律和道德层面去了解认识网络信息安全的重要性和必要性，指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛，教师收集网络信息安全知识形成若干难度适中的竞赛题库，在校园网络的MOOC平台中，充分调动学生积极性，起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动，通过网站专题、讲座、展览和微信等形式，传递信息安全知识，创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合，教师、班主任（辅导员）、学生、社团相互协同配合，多方联动，形成合力，最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后，将两个校区作为研究对象，开展了为期1学年的专项课题研究，通过SPSS工具的独立样本T检验，分别对两校区的期初和期末数据进行比对，得到的统计量表和独立样本检验表显示，两总体的均值存在显著差异，效果显著。针对研究工作中存在的问题和改革创新思路，摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学，明确教学目标，有利于教师更好地把握教材、了解学生，有利于全面提升学生素质，不断提高学校教学质量。各行业对信息安全的要求各异，教学目标大致可以分为三个层次：信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学，应明确定位在信息安全技术开发应用层面，即要求掌握信息安全的基础知识，在生活、学习和工作中可熟练地使用当前比较流行的软件，保护系统的基本网络安全，确保信息不被泄露，抵抗基本的攻击。围绕教学定位，根据不同专业实际情况，调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性，教学内容方面尽可能贴近各专业实际，如财经类专业包含财经信息安全案例等，强化实际应用和操作实践，摈弃部分理论，如复杂的密码技术和算法等，结合实际，适时增加新的教学内容，如移动终端（手机、IPAD等）有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富，采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念，加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证，一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度，应该对教师的教学方向有所分工，有所侧重；从教师的角度，教师本身应该主动接受新生事物，关注信息安全的发展，主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣，学习效果也达不到预期目标。通过精心组织实验教学，让学生亲身体会网络信息安全攻防演练，比如数据篡改，口令窃取等等，并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性，网络机房采用了硬盘还原技术，或者采用VMWARE等虚拟机软件技术，通过在一台实体计算机上安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用，将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合，建立相关资源库，通过网络媒介，有助于师生全天候高效地获取资源，更好地实现互动式教学，弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中，结合课程特点，尝试采用探究式学习方法、问题驱动和任务驱动等教学方法，以具体问题为引导，使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法，引起同学们的兴趣，激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程，组建相关学生社团，也起到了良好的辅助效果。

4结语

计算机信息安全论文篇2

1.1计算机自身的网络安全问题所谓的网络安全，就是指计算机在进行通信网络构建的基础之上，通过一些安全技术手段来保护计算机中的硬件设施、操作系统、数据库以及应用软件免受相关的破坏或者是盗窃。对这些信息资源的保护就构成了传统意义上的网络安全保护。能够对计算机自身网络安全进行干预的因素有如下几方面。首先是主观因素。因为计算机的网络管理人员自身专业素质程度没有达到一个合格的标准，因此对计算机自身的网络安全管理没有产生足够程度上的重视，同时其自身对计算机的信息保护技术掌握也没有达到一个合格的标准。其次是客观因素。在这里也包括几个重要的方面，首先是网络资源共享产生的局限性。因为网络，地球正在从以前的广阔无垠的大星球逐步缩小为一个地球村，互联网之间的资源共享可以提供给我们极大便利，但是同时也会使得大量的空当机会被提供给对系统进行破坏的黑客们。正是基于这样的情况，导致网络安全信息管理的难度呈现指数形式的上涨。第三点就是网络系统自身设计的缺陷。这是一个复杂的问题，其中包含了很多的方面，比如网络设备的选择失误，比如网络协议自身的不合理，或者是操作不当都有可能对整个计算机网络造成难以想象的隐患。最后一点就是人为的恶意攻击。黑客往往会抓住网络系统中的某几个薄弱环节进行攻击，而这种高技术含量的恶意攻击则是最难以防范的，对于网络的安全威胁是最大的。

1.2计算机信息的泄密情况计算机的信息保密问题从计算机互联网兴起的时候就一直环绕在人们的身边。尽管计算机的技术一直不断发展，计算机的各项功能也呈现指数形式的上升，但是计算机信息保密的问题却一直都是一个重大的问题。计算机的技术进步是和计算机的信息加密破解技术齐头并进的。道高一尺魔高一丈，双方在计算机领域的攻防战从未停止。同时，随着计算机设备的不断提高，人们目前对相应计算机安全技术的知识储备却呈现出越来越不够用的状态。计算机的硬件和功能不断提升，但是人们对于泄密方面的知识却还停留在原地，这就直接导致了计算机用户的自我保护意识越来越淡薄。同时计算机的硬件和软件不断更新也使得计算机所对应的安全信息保密系统越来越复杂，漏洞越多，因此其媒体信息保护功能也出现了十分不完善的情况。

2信息管理环节上我们提高安全策略的思路探讨

2.1非网络构架下的解决问题思路构建首先就是我们应该从系统的基础看起，对整个系统的安全性和保密性进行评估，并针对性的进行防护。其次，我们尽量不要针对原有的内部网络进行大规模的修补，要对原有网络自身固有特点进行保持。只有这样才可以尽量减少由于再修复所产生的二次漏洞。第三，系统应该便于操作和维护，同时自动化管理的思路也要保持住。这样可以大量降低人工操作消耗的精力成本。另外多余的附加动作也要尽可能的减少，避免“做多错多”的情况发生，降低误操作几率。第四，在使用系统的时候要选用安全性能比较高的系统实施操作，避免由于基础选择失误导致的漏洞入侵。

2.2网络安全自身的安全策略构建首先是对计算机的网络管理要进行进一步的加深。如果想要保护计算机的信息不受外部力量进行盗窃和损毁，就要从网络管理的最开头进行行动，对计算机上的访问者身份进行核实，对计算机的管理者身份进行确定，同时对计算机相关的网络制度进行明确的完善。在上网之前进行身份的确认，在上网结束之后，对使用信息进行检查和核实，对可能存在网络危害的信息也要进行删除。对于那些已经确定对网络安全造成损害的信息就要进行及时的上报，管理人员则要进行及时的处理。其次是对计算机操作人员的操作进行规范和完善，对计算机信息自身的防卫意识进行增强。首先要对相应的文件保密等级进行确定，计算机的使用人员不能把机密文件传送到互联网上进行传递或者转存，在自身保护好信息安全的前提之下要养成良好的信息保护思路。在进行机密信息使用的情况下要首先检查当前网络的安全情况，确保当前没有木马和漏洞的情况下进行机密文件的使用。在对这些信息的操作过程当中，要对操作的环境进行保护和净化，对和操作无关的网络窗口或者软件进行关闭处理，并启用安全可靠的杀毒软件进行处理。在信息传送处理完毕之后，要针对病毒进行一次彻底的查杀。在确定环境没有任何问题的情况下就可以对信息进行加密储存处理了。第三点，要对信息安全管理制度进行不断的修正和完善。各类杀毒辅助措施什么的都是属于治标不治本的措施，真正的源头还是要在于制度的严密。要想对计算机信息的安全进行更加有效的保护，就要保证管理制度的建立严密化和体制化，对计算机的安全防范系统进行完善和规范处理，防止非许可用户对系统的非法操作和进入，同时要保证计算机系统的正常安全运行。在这其中尤其要注意的问题是，计算机的外部输入设备以及计算机网线输出输入的部分要进行保护，对计算机的整体运行环境状态和计算机运行的条件进行定期的整理和检查，对于发现的问题要进行及时的处理和进行有效的解决，确保计算机的数据库安全问题及时处理。计算机的电磁泄露的问题是一定要解决的，在此基础上还要进行内部信息的安全防护问题，对网络信息进行高等级的加密技术实践，对资料也要进行高端的保密处理思路构建。只有这样才能在保证计算机信息高效运行的同时对网络安全管理进行提升。第四点，要对计算机运行系统进行合理和安全的设计。计算机的高效安全性的具象化表现就是一个安全的系统。如果对计算机的运行系统进行合理的优化和改善，确保计算机自身的科学性和保密性，通过非单一分段的处理方式进行信息的高效处理，同时通过物理分段和逻辑分段的方式进行局域网的控制和安全防范。对计算机的防火墙建设进行增强，权限控制的方面也要进行优化，只有这样才能保证计算机整体的安全。

3结论

计算机信息安全论文篇3

论文摘要：电子商务的安全防范方面，已经出现了许多新技术新方法，但网络安全问题仍然让人担忧。引入安全策略的维度思想，对各种安全技术进行整合，使各种安全技术在搭配组合上更科学合理，发挥最大的安全效能。

论文关键词：网络安全；安全策略；雏度思想

1概述

计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度(维度)进行拆分，然后对某一些角度(维度)的信息加以限制(如进行加密)，当这一维度被抽出后，其它的信息即便被人得到，只要该被限制的维度不能被获得，则其他人无法得到真实完整的信息，或者说是得到无用的信息。这种体系发生作用的原因就是前面提过的，为当某一维度被限制后，它的上一层维度将会被限制，这样向上的一层层维度都将被限制直到最顶层。在计算机领域里，我们知道计算机信息需要传输，而传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制，就能保证这次传输的信息安全可靠。

2安全策略维度的关联分析

为了加强计算机信息安全，我们往往同时采用多种安全技术，如加密、安全认证、访问控制、安全通道等。这样高强度的安全措施为什么还会出现那么多的安全漏洞，以致于大家普遍认为“网络无安全“呢?经过思考，我们认为计算机信息安全策略存在的缺陷，是造成这一现象的重要原因。主要问题出在几个安全维度之间出现了强关联，使原本三维、四维的安全措施降低了维数，甚至只有一维。这样一来，就使得安全防范技术的效力大打折扣。举例来讲，如果我们采取了加密、安全通道这两种技术措施，则我们可以认为这是—个二维安全策略，但是由于它们都是在WINDOWS操作系统上运行，于是这两种本不相关联的安全技术，通过同一操作系统出现了强关联，使其安全策略维度降至一维甚至更低。因为一旦有人在当事人完全不知道的情况下，通过木马或其他手段操控了WINDOWS操作系统，那么无论是加密还是安全通道都变得毫无意义。因为这时入侵者已经被认为是—个合法的操作者，他可以以原主人的身分自行完成诸如加密、安全通道通信的操作，从而进行破坏。究其原因是加密、安全通道技术都分别与操作系统发生了强关联，而加密与安全通道技术通过操作系统，它们俩之问也发生了强关联，这就使安全强度大打折扣。为了减少各维度间的关联尽量实现各维度的正交，我们必须尽量做到各维度之间相互隔离减少软、硬件的复用、共用。共用硬件往往随之而来的就是软件的共用(通用)，因此实现硬件的独立使用是关键。举例来说，要是我们能把操作系统与加密、安全通道实现隔离，则我们就可以得到真正的二维安全策略。为了实现这种隔离，我们可以作这样的设计：我们设计出用各自分离的加密、通讯硬件设备及软件操作系统这些设施能独立的(且功能单一的)完成加密、通讯任务，这样操作系统、加密、安全通道三者互不依赖，它们之间只通过一个预先设计好的接口传输数据(如：Rs232接口和PKCS#11加密设备接口标准)。这样一来，对于我们所需要保护的信息就有了一个完全意义上的二维安全策略。在电子交易的过程中，即便在操作系统被人完全操控的情况下，攻击者也只能得到—个经过加密的文件无法将其打开。即便攻击者用巨型计算机破解了加密文件，但由于安全通道的独立存在，它仍能发挥其安全保障作用，使攻击者无法与管理电子交易的服务器正常进行网络联接，不能完成不法交易。综上所述，我们在制定安全策略时，要尽量实现各个维度安全技术的正交，从硬件、软件的使用上尽量使各个安全技术不复用操作系统不复用硬件设施，从而减少不同维度安全技术的关联程度。

3安全策略维度的节点安全问题

为了保护节安全，我们可以采取的方法一般有两种：加强对节点的技术保护或是将节点后移。为了加强对节点的技术保护，我们采取的方法很多，如加设防火墙，安装防病毒、防木马软件，以及应用层次防御和主动防御技术等等，这方面已经有很多成熟的技术。这种方法强调的是使用技术手段来防御，但也有其缺点，就是防御手段往往落后于攻击手段，等发现技术问题再填补漏洞时很可能已经造成很大的损失。节点后移则更多是强调一种策略而不强调先进的技术，它不强调用最新的病毒库、最新解码技术来进行节点保护，而是通过现有的成熟技术手段尽可能延长节点并将节点后移，从而实现对节点的保护。

为了理清这俩个方法的区别，可以将保护分成系统自身的保护性构造与外部对系统的保护。

系统自身的保护构造依靠的是节点后移，它讲的是系统自身如何通过没汁的合理来保证系统内操作的安全性。但是如果仅靠系统自身的构造是不足以保证系统安全的，因为如果系统的源代码被攻击者购得，又或者高级节点的维护人员恶意修改系统内容等等安全系统外情况的出现，再完美的系统也会无效。这就如同金库的门再厚，管钥匙的人出了问题金库自身是无能为力的。计算机安全能做的事就如同建—个结实的金库，而如何加强对金库的管理、维护(或者说保护)则是另外一件事。事实上金库本身也需要维护与保护，所以我们按照维度思维构建了计算机信息安全体系本身的同时也需要按维度思维对安全体系自身进行保护。具体来讲比如，越是重要的数据服务器越要加强管理，对重要数据服务器的管理人员审查越要严格，工资待遇相对要高，越重要的工作场所越要加强值班、监控等等。

4安全策略维度的安全技术分布

在所没汁安全策略采用了加密、密码认证、安全通道三种技术，则认为是采用了三维的安全防范策略。有以下技术分布方法。方法1中三个安全技术维度直接与顶点相接，只有两级层次没有实现前文所述的节点后移无法进行层级管理，也没有按照二叉树结构进行组织。所以安全性能最差；

方法2中，三个安全技术分成了三个层级，它比方法l要好。但它也有问题它的加密与认证关联于同一个节点，因此如果图中的“二级节点”一旦被攻破则两种安全技术被同时攻破。

方法3中三个安全技术分成四个层级，且加密与认证被分布在不同的节点上，两个三级节点任意—个被攻破仍无法攻破二级节点。因此方法3的安全性能最高。

因此，在有限的可用安全技术中，应该尽量使用二叉树结构，并将这些安全技术尽可能地分布在不同的节点上。

计算机信息安全论文篇4

本文从虚拟专用网络技术特点出发研究其在计算机网络信息安全中的应用,为企业计算机网络信息安全保障提供相应的参考意见。

1 虚拟专用网络技术分类

1.1 隧道技术

这里提到的隧道技术是针对于数据包的加密过程,通过隧道协议利用附加的报头封装帧,在报头中通过添加路由的信息,所以数据包经过封装后能够通过中间的公共网络,这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道,隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程,隧道包含了几个基本的要素,分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机[1].

1.2 加密技术

虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点,由于是在公共网络中开通一个信息通信的逻辑路径,因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段,为了更好的保护企业信息、个人信息的安全,加密技术是虚拟专用网络重要的环节。

1.3 秘钥管理技术

秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成,主要由 ISAKMP 和 SKIP 工程组成,其中 SKIP 是通过利用 Diffie 的验算法则进行的,而在 ISAKMP 进行秘钥传输的过程中,秘钥具备一定的公开性。

1.4 身份认证技术

身份认证技术是当前计算机网络信息安全中常见的技术,主要通过核对用户设置的信息和密码来完成对用户身份的认证过程,如果密码正确,并且信息相符的话,才能通过 VPN 网络连接到信息系统中来[2].

2 虚拟专用网络技术在计算机网络信息安全中的应用策略

2.1MPLSVPN 技术在网络信息安全中的应用

MPLSVPN 主要在宽带 IP 网络上实现,主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现MPLSVPN 技术具体步骤有三步:首先,通过 CR-LDP 的方法在路由器中间建立一个分层服务提供商,LSP 中包含了第二层VPN 第三层 VPN 等多种业务,是 MPLSVPN 服务关键的环节。

其次是通过路由器完成 VPN 信息通信,其中 PE 路由器主要的作用是在在网络服务提供商骨干网络的边缘接入,这个步骤的关键是为了实现 VPN 数据的通信过程,具体的操作是在 PE 路由器上建立一个能够连接到 CE 设备的 VPN 转发表数据,主要的目的是在这个转发表中加入 CE 设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个 CE 设备上,给每一个所要转发的数据表的子接口地址进行标记,通过利用LDP 协议在信息网络中向别的 VPN 接口发送带有 ID 标记的连接表。最后是完成 VPN 的传送过程。

2.2IPSecVPN 技术在计算机网络信息安全中的应用

IPSec 协议能够为计算机的 IP 地址提供更为安全的系统,而虚拟专用网络也是 IPSec 协议中非常常见的应用方式,IPSecVPN 技术就是利用 IPSec 协议实现虚拟专用网络功能的一种方案。IPSec 协议有着非常广泛的使用范围,它采用的是一种框架的结构,主要有三种协议组成:第一种是 ESP 协议,ESP协议的主要特点是能够在同一时间段内提供完整的数据,并且能够提高数据的保密性和抗干扰等优势;第二种是端到端协议,IPSec 协议在两个端口或者端点之间的数据通信进行保护,保护的方式与 ESP 不同;第三种是 PC 到网关,主要通过保护两个 PC 之间通信从网关到其他 PC 或者异地 IP 之间的信心传输。

IPSecVPN 技术有两种重要的传输模式,分别是传输(Transport)模式和隧道(Tunnel)模式,两种模式最主要的差距在于:在ESP 和 AH 处理完成后隧道模式又额外的封装了一个外网的 IP头地址,在站点于站点之间进行连接的时候,这种传输方式比较实用,而传输模式则是在这个过程前后部分,保持 IP 头地址不变,主要适用于很多端口到端口的连接场景中[3].IPSecVPN技术中封装结构的示意图如下:

计算机信息安全论文篇5

1.1网络病毒安全威胁

网络计算机病毒是计算机安全问题当中最普遍的一个问题，而且这个问题相比其他问题也显得非常的严重，网络计算病毒通常具有多个方面的特点，比如其本身就具有潜伏性、隐蔽性以及破坏性的特点，最主要的是病毒的种类非常多，在计算机网络当中进行传播的速度也非常的快，一旦计算机系统被病毒成功侵入，那么将其真正排除的难度就会增大，特别是那些通过网络信息传输所感染的病毒，像木马病毒就比普通的病毒要强很多，因此就成为计算机网络信息安全问题当中比较困难的问题。

1.2网络计算机操作系统存在安全漏洞

每一个计算机操作系统都存在着相应的漏洞和问题，而这些漏洞和问题一般都是在对计算机操作系统进行设计和开发的过程当中就已经存在的问题，而且计算机网络的操作系统其本身具有开放性的特点，因此操作系统能够有效的支持通过网络来进行网络文件的传输功能，而且在对相应的操作系统进行安装的过程当中，通常都会由于程序方面的设计问题而导致由于设计人员们的疏忽促使网络系统发生崩溃的情况，这都是计算机网络安全方面所存在的主要问题之一。

1.3网络黑客的威胁

网络黑客问题也是一种比较普遍的问题，网络黑客通常都会攻击一些私人网络用户的防护系统，以此来实现其非法访问的目的，而这对于计算机网络系统来说属于一种严重的攻击和破坏的行为，通常这种网络黑客的网络安全问题所造成的损失大小主要还是取决于网络黑客们的好奇心态。如果网络黑客只是想要获取一些网络用户的个人隐私信息的话，那么对于网络系统所造成的危害就不会太大，但是假如黑客是抱着一种报复的心态的话，其所进入的网络用户系统就会遭到严重的损害，很容易受到网络黑客们的恶意攻击和篡改的行为，甚至直接造成网络的瘫痪。

2.计算机网络信息安全问题的解决措施

2.1做好计算机病毒防范工作

通常网络计算机病毒所进行的的传播渠道非常繁多，而且相应的传播面积和范围也非常的广泛，因此计算机病毒很难做到彻底的根除，这就必须要采取预防的措施和方法来进行，所以这就必须要在计算机系统上面进行相应的配置，以此来设置一些全面而又广泛的病毒预防系统和预防软件，同时设定好其需要升级更新要及时的提醒并更新升级，这样才能真正有效的自动防止病毒的入侵。而如果用户的计算机系统已经受到病毒入侵的话，就必须要用杀毒软件来进行查杀，而对于那些新兴的病毒，则必须要促使杀毒软件进行及时有效的更新，否则没有更新的话，根本无法查杀，因此就必须做好杀毒软件的更新和升级。

2.2强化计算机系统的安全性能

计算机网络系统当中的核心是其操作系统，操作系统能够有效的保障计算机系统所具有的安全性能，因此这就需要结合当前系统存在的安全问题记忆往后可能出现的问题进行分析，并以此来提出相应的符合安全标准的结构体系，以此来有效的解决网络计算机系统的安全问题。这就可以建立相应的安全类模型，通过实践可以证明这种安全模型能够有效的对操作方面的系统做出相应的保障，同时还必须要列举出相应的方式和方法来对网络系统的安全进行更加深入的研究。随着如今计算机技术的发展，必须要开发出属于自身的安全操作系统，以此来保证系统运行的安全性。

2.3预防网络黑客

网络黑客一般都不会随意的对某个用户的网络系统进行攻击，通常都会进行实现的信息搜集，并以此来确定一个攻击类的目标，随后在进行相应的破坏。一般黑客对用户的系统进行攻击的同时主要依靠的是计算机方面的软件或者是端口。所以我们要养成一种将不需要的端口随时关闭的习惯，而且黑客方面通常都是使用木马的程序，通过木马来获取相关的信息数据，然后冒充身份进行网络诈骗。而预防网络黑客最有效的方法就是进行身份的认证，同时也要养成定期修改密码的良好习惯，比如可以设置一些先进的职能密码等，这些都能够有效的增强系统的安全性。

3.结束语

计算机信息安全论文篇6

1.1网络安全管理防范策略

法律和管理制度是维护网络安全的最强有力的保障。建立完善的法律制度，颁布与保护计算机网络信息安全相关的法律法规可以为打击各种网络犯罪提供有力的武器。而有效的管理是将法律诉诸于实际的手段，通过建立完善的计算机网络信息安全的管理制度，制定相关的规章要求，对计算机使用人员、系统软件、设备以及信息、介质等进行制度化的管理，将网络行为规范化，将对营造网络安全环境，保障网络的安全运行起着至关重要的作用。在进行网络安全管理时，应该任期有限原则、最小权限原则、职责分离原则和多人负责制原则。具体的讲，需要建立的管理制度包括安全漏洞检测升级制度；信息登记、审查、清除、保存和备份制度；操作权限管理制度；安全责任制度；通报联系制度；计算机机房和设备安全管理制度；用户登记制度；网络地址管理制度以及应急措施和预案、保密制度等。除了在法律与管理制度层面进行安全防范之外，还很有必要对计算机的使用人员进行宣传教育，让他们了解并掌握具体的修复网络安全漏洞，规避安全风险的技能，并努力使新型安全技术得到应用和普及。另外要加强对计算机使用者在职业道德修养方面的教育，规范他们的职业行为，鼓励他们积极勇敢的同利用计算机网络进行破坏行为的犯罪行为作斗争。

1.2网络安全技术防护策略

1.2.1安装杀毒软件和主机防火墙杀毒软件最初主要是对计算机病毒进行查杀，随着杀毒软件技术的更新与升级，如今的杀毒软件还可以对特洛伊木马和其他一些恶意程序进行预防。在正式开始使用计算机前，需要对其进行杀毒软件的安装，通过杀毒软件对计算机的安全漏洞进行检测、对存在的病毒进行扫描与清除，另外还有定期的及时对杀毒软件自身进行更新和升级，以便能够更早的发现问题，将安全隐患消灭在起始位置。而防火墙相当于一个过滤系统，像一堵墙一样可以将网络安全攻击阻挡在安全范围之外。它可以对进出网络的信息流向进行控制，还可以为网络提供一部分使用细节。在网路通讯过程中，防火墙会指向访问控制尺度，可以通过的只有被防火墙同意访问的数据或人，而那些带有攻击破坏性质的数据或人就会被拒绝通过。在计算机中安装防火墙，可以在一定程度上降低由于网络黑客或其他攻击者的恶意来访而造成的信息泄露、更改或删除等风险的发生概率，并且还能利用防火墙对内网的不良行为进行屏蔽和过滤，可以使网络环境得到净化，保障网路信息的正常运行。

1.2.2隐藏IP地址如果IP地址泄露被黑客掌握的话，那么他们常常将攻击的目标定位在IP地址上，展开对这个IP的恶意攻击，例如Floop溢出攻击和DoS攻击，就是在黑客们通过对网络探测技术寻求到主机的IP地址之后展开的恶性攻击。因此将IP地址隐藏是规避安全风险，防止黑客入侵的一个重要举措。隐藏IP地址最有效的做法是使用服务器，因为计算机用户使用服务器的话，即使黑客利用网络探测技术来探测主机的IP地址，他们探测到的也只是服务器的IP地址，对于用户真正的IP地址是探测不到的，这样一来就可以很有效的防止黑客的攻击，保障用户的上网安全。

1.2.3防止黑客入侵黑客的攻击活动不仅仅只是对用户的IP地址进行入侵，他们的攻击活动几乎无处不在，为防止网络黑客的恶意入侵还需要做好一下几点防范措施。第一，不要随意对陌生邮件进行回复。有些网络黑客会通过钓鱼网站冒充别人的身份向计算机使用者发送一些看上去很正规的邮件，在邮件中会常常会要求用户填写用户名、密码等个人信息。由于有些计算机用户自身的网路安全意识较为淡薄，对邮件发出者的身份深信不疑就会将个人信息输入到邮件之中并进行回复，这样一来网络黑客就可以随意进入这些计算机使用者的邮箱开展破坏性活动，因此对于陌生的邮件不要轻信和回复。第二，黑客入侵的另一个常用手段就是利用字典攻击技术获取Administrator帐户的密码，因此计算机用户要注意将Administrator帐户进行重新配置，可以选择比较复杂的密码对Administrator帐户进行密码保护，并且进行重命名，之后再创建一个新的普通权限的Administrator帐户用来迷惑网络黑客。这样一来，网路黑客同样不能确定哪个才是真正的拥有管理员权限的Administrator帐户，从而减少他们的侵入破坏。

2.小结

计算机信息安全论文篇7

影响计算机信息网络安全的人为因素主要包括以下几点；是制定的网络系统管理制度欠缺完善。例如，对于故障计算机的维修方面，未能制定出在其被送修之前要进行消磁处理的规定，且未能安排专门的人员进行监修，进而导致了数据的泄露；相关管理工作人员自身的业务素质较低。如不知道如何还原移动存储介质上已备删除的文件；在进行计算机信息日常维护工作或用户权限的设置时，由于自身操作经验的不熟练导致将权限授予给了不合适的客户等。

2计算机信息网络安全问题的应对策略

2.1物理层面的网络安全对策

对网络安全建设的加强，主要可以从硬件及软件这两个方面的安全维护来入手。而在硬件方面，其具体措施如下；相关管理人员务必要对计算机、服务器以及通信链路等硬件设备的安全性进行仔细的检查与维护，并尽量减轻甚至避免由湿度、电磁干扰、温度、灰尘以及自然灾害等影响因素给硬件设备造成的损害，为网络硬件设备的安全提供保障；建立完善的机房安全防护措施，利用物理访问控制设备对访问用户的身份进行验证。

2.2修复计算机网络出现的漏洞

注重用户及账户权限的安全设置工作，对每位用户身份及相关权限进行仔细的验证，并对用户的数量以及用户访问权限的范围进行合理控制；建立起系统的病毒防范体系，以对各种网络病毒进行有效防护，防止信息数据被恶意的窃取及篡改，保障信息的安全；充分利用防护墙技术对访问权限进行科学、合理的设置，并通过对提供商的补丁进行下载，来修复出现的网络漏洞，进而对内部网络的安全进行保护；对不良信息进行相关的防护建设。针对于与Internet连接的网络中掺杂的大量不良信息，应当建立起信息过滤系统，通过字段过滤以及IP过滤的方式，来对不良信息进行屏蔽。

2.3完善网络安全管理制度

计算机信息安全论文篇8

关键词：计算机网络安全；教学手段；交互式教学

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年，主要采用教师课堂讲授的方式。但由于课程涉及内容广，难度大，大部分学生有畏难情绪，教学效果并不好。通过和研究生多次交流，并不断总结经验，作者认识到：为了激发学生的学习兴趣、提高学生的学习热情，调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来，通过对该课程教学手段的不断改进和完善，慢慢总结出以下有效的教学手段，这些教学手段取得了非常好的教学效果，也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段，开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程，为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校，有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解，在课程开始会利用4个课时对信息安全基础理论和技术做介绍，为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异，课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展，并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组，每个小组4～8名学生，包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内，由组长负责组织小组成员对所选专题进行调研、学习和讨论，要求每个成员了解掌握专题主要内容，包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题，如经过小组讨论还无法理解，可和教师沟通，得到教师的指导。最后，小组要按规范制作PPT，并发给教师审核。教师给出修改意见，小组再完善修改，直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段，小组成员对所负责专题有了较深刻的理解，并对小组成员进入导师实验室，对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排，在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论，教师在上课时临时指定上台报告的学生，报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中，教师和其他小组同学可以随时就相关问题提问，有时对某一个复杂问题进行深入探讨。因为是学生上台报告，并且同学们可以随时参与讨论，课堂气氛非常活跃，大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力，但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后，所有同学还要参加最后的闭卷考试，考试内容来源于每个小组报告的内容。这样，在每个小组课题报告时，其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意，主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有，本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果，也可作为课题研究的参考。

2.本课程涉及的内容较全面，包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解，本课程包含一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力。

4.教学相长，通过小组合作和课堂讨论，引导学生深入研究某一专题，培养学生的团队合作能力和研究能力，增强同学学习的主动性和积极性。此外，还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献：

[1]马建峰，李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]王海晖，谭云松，伍庆华，黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学：高教研究，2006，（5）.

[3]景静姝，王玉琨，刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊，2007，（5）：97-99.

计算机信息安全论文篇9

关键词：入侵检测技术；防火墙网络保护技术；信息保护技术；反病毒技术

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-01

随着互联网的普及和发展，使得每一个在我国政府机关部门工作的人员几乎都能体会的到，计算机网络已逐步渗透到社会的各个领域，几乎从个人到政府都在享受计算机网络带来的便利，其中应用最多最广泛的就是通过网络交流信息以及进行资源的分享，所以与此同时所带来的问题就是，计算机用户面临着网络威胁引发的很多风险，最具代表性的就是数据资源被篡改、泄露以及损毁的风险，这是在自然和人为因素所共同作用下形成的，并不是自然因素或者认为因素的单独作用，所以未来互联网稳固应用的关键就是要加强计算机网络信息的安全防范。

一、网络信息安全技术理论的研究

计算机网络信息安全到20世纪末才算真正有了雏形，它的发展经历了一个十分漫长的过程，它虽然最终发展到了信息的自愈性、保护性以及防御性的阶段，但是毫无疑问，网络信息安全经历了网络信息的保密性这一过程。计算机网络信息安全理论、信息安全结构建立以及计算机网络信息安全模型的构建等几部分共同构建了理论体系，是计算机网络信息安全的理论，是指导网络信息安全技术研究和应用的基础。

二、计算机网路信息安全技术

（一）入侵检测技术

入侵检测技术在我国是一类不容忽视的计算机网络信息安全技术，它的英文缩写是IDS，人侵检测技术对网络上的数据与系统中的入侵特征数据库进行模式匹配的过程，是利用收集一个网段上的数据流来完成的。并且为了防止外部恶意数据和病毒对计算机信息的破坏，当监控系统发现有异常行为和攻击行为时，入侵检测技术会通过提醒计算机用户关断网络的方式或者通知防火墙的方式来保护用户的计算机网络信息的安全。入侵检测系统能够在主机上对用户进行审计分析，并且对网络上的信息进行快速分析，入侵检测系统是一种对网络活动进行实时监测的专用系统。本质上，入侵检测系统只需要在网络上被动地、无声息地收集它所关心的内容，最终通过集中控制台来管理和检测，以上即是关于计算机网络安全技术中的十分重要的一类技术即计算机入侵检测技术的概括总结，在我国，不论是社会是政府或者是个人，都不应当忽视这类计算机网络信息安全技术，应当让这类入侵检测技术充分的发挥其应有的作用，突出它的价值。

（二）基于防火墙的网络保护技术

拿当今社会的市场上经常可以见到的关于网络安全的成型产品来说，防火墙技术应该说已经是市场上最常见的网络安全产品了，并且基于防火墙技术的网络保护程序以及网络保护的相关软件应当也是目前最成熟的网络安全技术，通常情况下可以认为这类网络安全技术具有很好的保护作用。一般来说，防火墙技术不是孤立的技术，防火墙技术是设置在不同网络或网络安全域之间的一系列部件的组合，它是一种相关的组合的技术。所以说入侵软件或者说是入侵病毒想要达到自己侵蚀锁定计算机的目的是非常困难的，因为入侵者如果想要接触目标计算机，它必须做出一定的努力，那就是必须穿越防火墙的安全防线，而这对于入侵者来说一般是不容易实现的。

（三）信息保护技术

私钥加密算法使用单个私钥来加密和解密数据。因为同一密钥既用于加密又用于解密。任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的得到。私钥加密算法非常快，特别适用于对较大的数据流执行加密转换。但它的密钥通常需要非对称的方式来进行保护。密钥中，让大家都知道的是公钥，公钥加密是使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥，这就是网络信息安全技术中的信息保护技术，也是计算机信息安全技术领域非常重要的一类。

（四）反病毒技术

计算机病毒可以对计算的系统和文件进行损坏，它是一种带有破坏性的计算机程序，计算机病毒进行传播可以造成网络信息的重大损失，其结构愈来愈复杂化，其种类是不断更新的，而且反病毒技术也得到了迅速的发展，这是伴随着网络信息病毒技术的发展必须要有的技术。反病毒技术根据其措施可划分成两大类，一种为实时反病毒技术，另一种是静态反病毒技术。但是静态反病毒技术因为它无法对计算机网络信息进行实时监控，渐渐被计算机用户所抛弃，它缺少实时性，不能判断系统是否已经被病毒感染，所以正在逐步失去它的应用。我国政府和社会都要对这类计算机网络信息安全技术充分重视起来，让这类反病毒技术充分发挥它应有的价值和积极作用。

三、结束语

对于我国政府部门来说，网络安全过程无疑已经贯穿了整个信息网络的建设，它是保障信息系统正常运行的关键，并且是互联网健康发展的基础。多种技术构建成的安全组件的综合体才能成为一套完整的网络信息安全防范措施，这当然是从技术视角来看的，因为单一的网络防范技术都不足以确保信息的安全。我国政府部门面对不断出现新的威胁，需要在原来技术创新的基础上不断寻求突破，实现对各种安全防护技术的有效整合，最终构建更为稳固的网络安全防御系统，从而保障计算机网络信息的安全。

参考文献：

[1]戴军，李鹂.计算机网络安全技术浅析[J].中国水运，2006.

[2]李建霞.计算机网络安个与防范[J].中国西部科技，2009.

[3]周学广，刘艺.信息安全学[M].北京：机械工业出版社，2008.

计算机信息安全论文篇10

论文摘要： 走进新世纪，科学技术发展日新月异，人们迎来一个知识爆炸的信息时代，信息数据的传输速度更快更便捷，信息数据传输量也随之增加，传输过程更易出现安全隐患。因此，信息数据安全与加密愈加重要，也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件，即计算机安全和通信安全，在此基础上，系统阐述信息数据的安全与加密技术，主要包括：存储加密技术和传输加密技术；密钥管理加密技术和确认加密技术；消息摘要和完整性鉴别技术。 学术

学术

当前形势下，人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响：人为因素和非人为因素。其中人为因素是指：黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的，通过信息数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄露，能够放心地在网络上完成便捷的信息数据传递与交流。

1 信息数据安全与加密的必要外部条件

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中，然后，才进行相互之间的信息数据传递与交流，有效地保障其信息数据的安全必须以保证计算机的安全为前提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问控制、安全内核等安全功能，能够随时为计算机新加入软件进行检测，如提供windows安全警报等等。其次，计算机杀毒软件，每一台计算机要正常的上网与其他用户交流信息，都必须实时防护计算机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。

1.2 通信安全。通信安全是信息数据的传输的基本条件，当传输信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1）信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密，保护信息数据的安全通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统管理员能够利用这一技术实时观察用户在网络中的活动，有效的防止黑客的入侵。

2 信息数据的安全与加密技术

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，传统的安全理念认为网络内部是完全可信任，只有网外不可信任，导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种，其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别用户的合法性，预防合法用户越权存取信息数据以及非法用户存取信息数据。

传输加密技术分为线路加密和端-端加密两种，其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密，并进入TCP/IP信息数据包，然后作为不可阅读和不可识别的信息数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读信息数据。

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便，信息数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使：合法的接收者能够验证他收到的消息是否真实；发信者无法抵赖自己发出的消息；除合法发信者外，别人无法伪造消息；发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者，接收者用发送者的公钥解开信息数据后，就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值，由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要，也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者，当消息在途中被改变时，接收者通过对比分析消息新产生的摘要与原摘要的不同，就能够发现消息是否中途被改变。所以说，消息摘要保证了消息的完整性。

完整性鉴别技术一般包括口令、密钥、身份（介入信息传输、存取、处理的人员的身份）、信息数据等项的鉴别。通常情况下，为达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对信息数据的安全保护。

3 结束语

综上所述，信息数据的安全与加密技术，是保障当前形势下我们安全传递与交流信息的基本技术，对信息安全至关重要。希望通过本文的研究，能够抛砖引玉，引起国内外专家的重视，投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术，以便更好的保障每一个网络使用者的信息安全。

参考文献：

[1]曾莉红，基于网络的信息包装与信息数据加密[J].包装工程，2007（08）.

[2]华硕升级光盘加密技术[J].消费电子商讯，2009（11）.