第一篇 1高校网络信息安全的现状

互联网的迅速发展深入贯彻到我国教育行业。教师在授课过程中利用多媒体向学生从视觉、听觉多个方面清楚明了的展示了授课内容，使教学形式多样化、丰富化。学生通过网络能够获取更多的资料，加强自我学习能力及知识的扩展。同时，高校的许多设备均利用了网络信息系统，如图书馆管理系统、教务处管理系统、财务处管理系统等等。目前，高校网络承载着越来越多的应用，无论是在办公、教学还是在科研方面，网络都起着至关重要的作用。与此同时，在网络信息系统为师生提供便利的同时，随之而来的网络安全问题也不容忽视。计算机互联网的宗旨是提供资源共享、提高信息处理效率，然而这正是互联网致命的安全漏洞，也是导致网络信息安全问题的根源。网络安全漏洞是高校网络信息安全主要包括运行系统安全、网络系统信息内容安全以及网络信息传播安全。网络信息传播安全还包括传播内容安全，防止和控制非法有害信息在校园网络上进行传播。

2计算机网络安全存在的主要问题

概括来讲，目前计算机网络安全方面主要存在以下几个方面的问题：

（1）计算机网络系统自身的问题。科学技术有限使得计算机网络系统中总是存在着一些难以察觉的系统漏洞。这些系统漏洞严重威胁着计算机的网络安全，使得计算机网络用户的网络信息的泄露。另外，计算机系统程序在处理文件和同步方面也面临着巨大的威胁。

（2）计算机网络系统外部的问题。破坏计算机网络安全的主要原因不仅包括系统自身存在的问题，还涉及到系统外部的问题。这些外部问题主要来源于三个方面：其一是来自网络黑客的威胁和攻击。其二是来自在计算机病毒的侵害。其三是来自间谍软件的威胁。

（3）网络系统管理制度方面的问题。计算机网络系统管理上也存在着一些问题，对计算机网络安全造成威胁。管理人员的工作失误和疏漏往往会使网络系统安全受到威胁。网络管理人员的专业性是一定的，他们技术水平的限制往往会使计算机网络呈现出现错误，让用户信息无意间泄露；由于管理的疏忽，有些工作人员会故意泄露网络信息。工作人员为了谋私，他们有时会主动出卖用户信息及信息库内的重要数据，严重威胁到计算机网络的信息安全。

3高校计算机信息管理安全工作策略

3.1信息系统的安全对策

（1）安全立法。国家要设立相关相关法律条规，加强对计算机信息安全的管理。同时也要大力宣传，促进社会规范和技术规范。

（2）安全管理。安全管理主要指一般的行政管理措施。这就要求我们建立安全管理体系。信息的处理必须在相应的控制措施保护的环境下运行。

（3）安全技术。安全技术措施关乎到整个计算机信息系统的安全。实施安全技术不仅涉及到通信和网络系统实体，还包括数据安全、网络安全、软件安全以及各项网络技术安全。

3.2计算机病毒的防治防治计算机病毒的关键之处在于预防。同时要尽量切断病毒的传播途径：

（1）尊重知识产权，不随意下载使用来历不明的软件，不随意进入不安全的网站；

（2）对于系统中的重要数据要定期进行备份，防治流失；

（3）建立预防规章制度和紧急预防措施；

（4）严格管理和限制用户的管理权限；

（5）经常定期用杀毒软件对病毒进行检测诊断与恢复；

（6）安装设置防火墙及杀毒软件；

（7）不随意打开陌生人传来的链接，防治恶意网页陷阱的攻击；

（8）对重要文件进行加密传送与处理；

（9）不要随意下载来路不明的可执行文件，预防木马程序的攻击；

（10）不要将自己的身份信息及邮件信息太过透明化，防治病毒的窃取

3.3网络黑客的防范

黑客原指精通各种编程语言和各类操作系统，泛指擅长IT技术的人群、计算机科学家；但现在指计算机网络的非法入侵者。黑客通常会去寻找网络中的漏洞，喜欢非法闯入别人的计算机网络，也有很多黑客窃取机密信息，盗用系统资源恶意毁坏信息系统，所以对网络黑客的预防就十分重要：数据加密；隐藏IP地址；加强账户管理；防止木马程序；身份认证；建立完善的访问控制策略；安全必要的安全软件。

4结语

综上所述，21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中扮演着极为重要的角色，他直接关系到国家安全、企业经营和人们的生活。文章基于目前这种状况，对高校信息安全问充分了解问题根源，并提出相应的解决措施，旨在提高高校网络信息安全度，使之能够更加安全可靠地为题做了分析和研究，高校提供服务。

作者：尚宏单位：西安电力高等专科学校

第二篇 一、计算机信息安全存在的问题

信息安全威胁主要指的是人、事、物对某一资源信息造成的威胁，主要安全威胁表现在以下方面：机密性；完整性；可用性；真实性；可控性。安全威胁可以分为两类：主动威胁、被动威胁。主动威胁指的是对信息作出修改，被动威胁指的是对信息只做监听不做修改。

1.1攻击方式

信息的安全问题一直受到人们的关注，对计算机进行侵袭的方式花样百出。典型的方式包括：

（1）信息泄露；

（2）重放；

（3）拒绝服务。无法访问信息资源，延迟操作。

（4）窃听；

（5）否认；

（6）业务流分析；

（7）病毒。

1.2网络外部因素出现问题

网络外部因素是出现信息安全的重要原因，在信息安全问题中处于关键地位。主要表现在：

（1）借助技术手段进行网络干扰；

（2）借助先进的设备，植入病毒等，威胁信息系统。

1.3网络内部因素出现的问题

网络系统具有脆弱性，是信息安全问题的内因。主要表现在：

（1）安全策略与安全管理有待完善；

（2）软件系统存在漏洞；

（3）网络协议体系存在问题。

二、计算机信息安全管理的方法

2.1进行信息加密

在安装防火墙软件后，不能有效防御系统内部的威胁，在这种情况下，可以采用信息加密的技术，把明文文件、数据信息等进行优质化处理，进行密文的传送，到达目的地后，录入密钥，重现原来的信息内容，对信息文件设置安全保护，使数据资源保持安全性。与加密过程相反的是解密，主要是转化已经编码的信息，还原本来的信息。根据系统功能的要求，选择信息加密的手段，保证信息的安全性以及可靠性。

2.2采用安全性较高的系统软件

安全性较高的系统软件指的是操作系统以及数据库等具有很高的安全性。在系统终端，操作系统应当版本统一，为维护以及管理提供了很大的方便。对系统的终端进行安全管理，主要指的是针对应用软件进行远程操控，对于不安全的端口以及软件进行屏蔽。在系统的终端，安装杀毒软件，对系统的补丁进行自动的更新，便于进行集中的控管。对客户端的操作系统进行定期的扫描杀毒。

2.3访问控制技术

访问控制主要指的是对用户的访问权限进行控制，允许特定的用户进行网络访问，入网的用户需要进行身份确认，用户访问系统的特定资源，规定资源的使用程度等等。访问控制可以加强网络系统的安全，对网络资源进行有效的保护。访问控制的措施包括：第一，设置口令；第二，应用数字证书等。通过以上方法，验证、确认用户的信息，设定访问的权限，进行网络跟踪，并对网络系统采取防护措施。为了确保口令的安全性，要注重口令的选取以及保护。进行访问控制，主要是为了确保访问操作的合法性，避免非授权的访问。

2.4进行风险分析采用信息加密算法可以增加计算机信息整体的安全性。从传统的加密方法来看，主要是把密匙作为核心，也就是对称加密。在进行解密和加密时，用户可以采用相同的密钥。近年来，加密算法发展较快，公开密钥得到了广泛的应用，也称为非对称加密。进行加密、解密，采用不同的密钥，主体涵盖的技术包括RSA以及DSA技术。现在比较常用的是DES、RSA算法，与PGP加密的方式相混合，能够进行优质运用。与此同时，还要进行病毒的防御。计算机技术在不断进步，病毒的形式更加多样，分辨存在很大的难度，产生很大的危害。因此，为了保证计算机信息的安全性，我们应当更新技术，不断研发防御病毒的方式，使功能更加优质全面。我们必须进行风险分析，分析利弊，制定适当的管理方法，使计算机信息安全有所保证。养成规范操作的习惯，加强密钥的管理。

三、结语

随着计算机技术的广泛应用，计算机信息安全受到了严重的威胁。在现阶段，计算机网络存在问题，网络自身具有脆弱性，并容易受到潜在的威胁，注重管理，在必要的情况下，需要加强法律的治理，保证网络系统的安全性。针对个人的使用，采取一定的管理方法。加强计算机的信息安全管理，保证网络信息的安全性。

作者：任大伟单位：河北省机电工程技师学院

第三篇 1网络环境下信息处理的隐患

（1）在网络环境下处理信息容易造成信息的外漏，使私人信息处在不安全的状态之下，尤其是身份证上面的信息，很容易给自己和家人带来不安全的隐患，我们经常能在电视上看到一些诈骗信息，骗子能得到那些信息都是由于我们信息的外漏所造成的。

（2）某些计算机的软件存在一定的不安全因素，这是某些商家为了谋取暴利，在很多计算机上面安装的软件都是盗版的，从而是我们的计算机很容易就遭到黑客的攻击，我们的更重要的信息就会被黑客所窃取，也许会造成更大的损失。

（3）如果我们不知道正确的网络环境下计算机操作的方法，在网络环境下某些信息就可能造成信息的外漏，比如我们注册了一个网站，把我们的信息留在那里，但是直接就把网页关闭了，而不是点击退出按钮，这样我们的信息就处于不安全的状态之中，很容易就被他人窃取或利用。

（4）我们现在的计算机安全管理水平和世界相比来说是比较落后，没有一个比较先进的和比较完善的系统化的信息安全管理系统，管理系统的不完善也是造成在网络环境下使用计算机进行信息处理的不安全的因素之一。

2提高在网络环境下信息处理技术安全性的方法和措施

（1）首先要提高用户在网络环境下使用计算机的安全意识。安全意识的提高对阻止信息的泄漏有着不可忽视的作用，用户应避免从网上下载一些不安全的信息，这些不安全的信息在下载时防火墙都会有提示的，在此时应按照信息的提示进行操作，不可一意孤行，不然不安全的信息会篡改计算机上原有信息的设置，从而是计算机处于不安全的状态。其次就是在聊天的时候不要随便接收陌生人发来的邮件和网站，因为这些信息大数是不安全的，同时要对那些来历不明的信息及时的删除，以免影响计算机的运行速度。[2]还有就是在上网的时候要将爱自己的IP地址隐藏起来，这样攻击者就无法侵入电脑，从而保证了信息的安全。

（2）加强计算机信息处理的技术性。加强计算机信息技术的管理主要是加强对计算机病毒的控制技术，这项技术能有效的对入侵计算机的病毒和恶意的攻击程序进行识别，及时的阻止外来入侵对计算机所造成的不良影响。加强计算机的病毒防控系统主要从三个方面入手，首先是计算机病毒的预防技术，防患于未然，凡是做好提前的准备，这种技术是通过对计算机病毒的分类处理来实现的；其次是计算机病毒的检验技术，只要有病毒或者是恶意的程序入侵电脑，该技术就能检测到，从而确定病毒存在的具体位置，以便于我们及时的清理；最后是计算机病毒的清理技术，该技术主要是计算机被病毒入侵后，能对病毒进行及时的清理，以确保计算机在网络环境下工作的安全性。

（3）采用身份证识别或者是指纹识别技术。在计算机内设置一个特殊的系统，或是使用身份证扫描技术，通过对指纹或是身份证的识别，确定计算机用户的身份，从而确保信息的安全性，任何信息的采用和删除都要经过指纹或身份证的识别，只有在识别技术的监督之下，我们才能更放心的在网络环境下我们的信息，同时又能保证信息的安全，不至于使我们的信息那么容易就被不法分子所窃取，从而保证了在网络环境下使用计算机进行信息处理的安全性。

（4）不要使用盗版的软件或者硬件。很多计算机容易受到黑客的攻击不是因为计算机的防护技术不够强大，而是因为某些盗版的软件导致了在任何环境下使用计算机都是不安全的，因为正版的软件价格普遍的高一些，某些商家便浑水摸鱼，使用盗版的软件进行计算机的安装，所以我们一定要选择正规厂生产的计算机，以确保初始环境的安全。[4]这样就会降低黑客的攻击率，从而提高了计算机处理信息的安全性。

3结束语

互联网给我们的生活带来了极大的便利条件，使我们的生活变得丰富多彩，但是与此同时，很多人对在网络环境下进行某种交易和业务的洽谈的安全性产生了质疑，他们认为在网络环境下进行信息的交流存在着某种不安全的因素，可能会造成信息的外漏，或者遇到某些诈骗行为。所以我们要提高在网络环境下使用计算机进行某种活动的安全意识，同时还要加强计算机的硬件设施的完善，不要使用盗版的软件，要使用正规厂家生产的软件，同时提高计算机的防护系统，加强对计算机的保护，以确保在安全的环境下处理信息。

作者：熊凯单位：江西工业贸易职业技术学院