計算機(jī)安全論文精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計算機(jī)安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機(jī)安全軟件，做到每臺計算機(jī)可管理可控制，并掌握整體終端計算機(jī)安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補(bǔ)丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補(bǔ)丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達(dá)到統(tǒng)一標(biāo)準(zhǔn)。

2運(yùn)行環(huán)境安全

在終端計算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計算機(jī)加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計算機(jī)數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機(jī)

因工作性質(zhì)和安全考慮,部分終端計算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別，可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾，對于計算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進(jìn)行管理和審計，起到防火墻作用，保護(hù)局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。

3.1建立終端計算機(jī)管理制度

建立終端計算機(jī)管理制度也是終端計算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如《計算機(jī)信息系統(tǒng)管理》《計算機(jī)安全管理實施細(xì)則》《計算機(jī)工作考核評比細(xì)則》《計算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機(jī)制，使得終端計算機(jī)安全工作有章可循。

3.2提高計算機(jī)安全管理的力度和深度

在企業(yè)計算機(jī)安全管理管理中，管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計算機(jī)安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機(jī)違規(guī)行為，根據(jù)規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風(fēng)險，制定和落實安全整改措施，確保終端計算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計算機(jī)實名庫

通過建設(shè)終端計算機(jī)實名庫，掌握計算機(jī)管理動態(tài)，實現(xiàn)計算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機(jī)實名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強(qiáng)計算機(jī)管理、維護(hù)終端計算機(jī)安全。

4結(jié)語

篇(2)

1、加固技術(shù)

使用加固技術(shù)可以使計算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術(shù)中的防輻射加固來說，是將計算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實現(xiàn)有效避免。當(dāng)然，對于計算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實現(xiàn)有效避免，便可以采取加密技術(shù)。該項技術(shù)主要分為兩類，一類為對稱加密技術(shù)，另一類為非對稱加密技術(shù)。其中，對于對稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對稱加密技術(shù)即為公鑰加密，通過一對密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時該項技術(shù)還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效識別。

二、結(jié)語

篇(3)

1）計算機(jī)本身系統(tǒng)帶的安全隱患。計算機(jī)是一個自動更新的系統(tǒng)，在每天甚至是每一個時段的更新過程中，可能會自動攜帶病毒。同時，人們在使用計算機(jī)時，由于打開了含有病毒的網(wǎng)頁，或者是接收了帶有病毒的鏈接等，這些操作都可能使得計算機(jī)染上病毒。而一些比較嚴(yán)重的計算機(jī)病毒則是由一些網(wǎng)絡(luò)黑客來操控的，一種惡意侵害計算機(jī)系統(tǒng)的行為。一些網(wǎng)絡(luò)黑客，出于不良目的，利用相應(yīng)的網(wǎng)路技術(shù)，侵入用戶的電腦系統(tǒng)中，或者竊取用戶的重要信息，或許進(jìn)行監(jiān)聽活動等，總之給計算機(jī)的安全運(yùn)行帶來了隱患。這些計算機(jī)系統(tǒng)本身的安全隱患，要想得到徹底處理，還需要用戶定期對電子計算機(jī)的系統(tǒng)進(jìn)行監(jiān)控，可以通過程序找到磁盤碎片整理，將不用的程序刪除掉，還可以利用殺毒軟件，將含有病毒的軟件和系統(tǒng)篩選出來，進(jìn)行補(bǔ)丁和安全維護(hù)?？傊瑢τ陔娮佑嬎銠C(jī)系統(tǒng)本身攜帶的安全隱患，需要從最基礎(chǔ)的操作來進(jìn)行改變。

2）計算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面。我們國家的計算機(jī)應(yīng)用技術(shù)起步晚，因此，在最近幾年里對于防護(hù)體系的建立還不夠完善，這是有一定的社會因素的，其一是，由于我們國家在第二次科技革命中錯過了技術(shù)的更新?lián)Q代，因此計算機(jī)技術(shù)的引入比較晚，所以人才儲備不足，缺乏高端的計算機(jī)防護(hù)體系的操作人員；其二是國家對于計算機(jī)防護(hù)體系的建立重要性認(rèn)識不足，無論是政策上還是資金上都沒有給予一定的支持，所以單獨憑借社會上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的。因此導(dǎo)致安全隱患多。

3）計算機(jī)網(wǎng)絡(luò)通信中的防范意識不全面。一方面是運(yùn)行商的防范意識比較薄弱，運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā)，以及新的市場份額的搶占上，因此，對于計算機(jī)網(wǎng)絡(luò)病毒的防范意識比較薄弱，這一方面沒有響應(yīng)的技術(shù)支持和人力支持，所以難以得到落實；另外一方面使廣大用戶的防范意識也相對于薄弱，計算機(jī)網(wǎng)路技術(shù)的問世方便了人們的溝通，尤其是異地信息的傳遞，快捷高效，人們?yōu)榱烁玫墨@取信息，因此往往依賴于電子計算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，而這個傳輸?shù)倪^程中經(jīng)常會伴隨產(chǎn)生病毒。運(yùn)營商與用戶雙方在傳遞信息數(shù)據(jù)時都缺乏防范意識，所以存在嚴(yán)重的安全隱患。

2計算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施

1）加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)?；ヂ?lián)網(wǎng)的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開，將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題，關(guān)鍵是要建立起一個互聯(lián)網(wǎng)的防護(hù)系統(tǒng)，加強(qiáng)對于病毒入侵的防護(hù)。可以建立起完善的流量監(jiān)控系統(tǒng)，密切關(guān)注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進(jìn)行安全檢查，也可以定期對系統(tǒng)進(jìn)行安全隱患的排查等，實際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實際情況選擇適當(dāng)?shù)姆椒?，以維護(hù)互聯(lián)網(wǎng)信息的安全。

2）加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全。隨著人們對于互聯(lián)網(wǎng)的依賴性的增強(qiáng)，大量的信息每天充斥在互聯(lián)網(wǎng)中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴(kuò)大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進(jìn)行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3）完善網(wǎng)絡(luò)安全制度。目前我們國家的計算機(jī)管理還比較松散，責(zé)任劃分不明確，管理方法落實不到位，因此，需要建立起一個比較完善的網(wǎng)絡(luò)安全制度，提高對于網(wǎng)絡(luò)通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關(guān)的安全問題，能夠及時應(yīng)對，并對一些責(zé)任現(xiàn)象進(jìn)行追責(zé)，把責(zé)任落實到每一個人，這樣就能夠營造一個相對安全的網(wǎng)絡(luò)空間。

3結(jié)束語

篇(4)

1.1計算機(jī)操作系統(tǒng)安全問題要素分析

計算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計中存在諸多弊端與不足，其會在一定程度上給現(xiàn)下的電子計算機(jī)網(wǎng)絡(luò)安全帶來很深影響。第一點主要表現(xiàn)在計算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面，因為計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到，步驟性管理模式均安置計算機(jī)模塊和計算機(jī)程序，假設(shè)此時此類程序中出現(xiàn)相關(guān)問題的話，黑客和計算機(jī)網(wǎng)絡(luò)攻擊者就會趁虛而入，黑客便會利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊，使得計算機(jī)操作系統(tǒng)癱瘓。還有一點就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣，主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等，除此之后執(zhí)行文件內(nèi)容也是其中重點，上述功能的出現(xiàn)都給計算機(jī)網(wǎng)絡(luò)帶來一系列的安全隱患。最后一點為計算機(jī)進(jìn)程守護(hù)，結(jié)構(gòu)系統(tǒng)進(jìn)程中會等待事件出現(xiàn)，在事件發(fā)生之后，計算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤處理，守衛(wèi)進(jìn)程中存在病毒，但是若遇到特殊情況和現(xiàn)象時，病毒才會被計算機(jī)系統(tǒng)進(jìn)行捕捉。

1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析

需要注意的是，計算機(jī)數(shù)據(jù)庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會被集中至此，數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問題仍舊存在。最為常見的例子為，計算機(jī)網(wǎng)絡(luò)授權(quán)用戶對超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改，此時由于非法用戶在操作時直接越過了安全內(nèi)核，這也就實行了盜竊計算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫安全問題而言，我們首先應(yīng)該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因為網(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計算機(jī)數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生，此時非法存取狀態(tài)也會被合理的處理掉。

2漏洞挖掘技術(shù)要素分析

2.1概念分析

廣義之上的漏洞挖掘技術(shù)就是對相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進(jìn)行計算機(jī)軟件隱藏漏洞查找與挖掘。計算機(jī)漏洞分析技術(shù)主要是指對已經(jīng)被發(fā)現(xiàn)的計算機(jī)漏洞進(jìn)行分析處理，之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。

2.2技術(shù)分類

以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計算機(jī)源代碼獲取，針對開源項目，應(yīng)該對所公布源代碼進(jìn)行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為，Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是，市場上大部分商業(yè)計算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘，僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實施。針對目標(biāo)碼這一問題，應(yīng)對編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整，但是后續(xù)操作難度相對較大。較為正確的做法是，應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作，然后獲得應(yīng)得的匯編代碼，在獲取匯編代碼后要對其進(jìn)行切片處理，再者則是對度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作，使得操作復(fù)雜性得以降低，最后的步驟則為功能模塊的仔細(xì)分析，便可對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時分析與觀察。

2.3常見類型

（1）Fuzzing技術(shù)從實際角度而言，F(xiàn)uzzing以自動軟件測試技術(shù)形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對黑盒測試的合理利用，并且將絕大多數(shù)有效計算機(jī)數(shù)據(jù)作為依托，便可進(jìn)行正常的計算機(jī)應(yīng)用程序輸入，其標(biāo)志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常，以此種斷定手段來挖掘潛在的網(wǎng)絡(luò)計算機(jī)漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測試。Fuzzing技術(shù)不僅可以對基本內(nèi)容進(jìn)行檢查，同時也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點腳本內(nèi)容等，需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運(yùn)行機(jī)能作出評定。

（2）靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主，上述二者并不能被理解為只要程序運(yùn)行機(jī)會發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對開放程序而言的，應(yīng)運(yùn)用檢測程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過熟練語言編程進(jìn)行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因為程序運(yùn)行以動態(tài)為主，應(yīng)對源代碼就行代碼詞法分析和代碼語法分析，在把握準(zhǔn)確程序語義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問題，隨之將其解決。

3結(jié)語

篇(5)

段存在的問題出發(fā)，提出針對性的、可行的防范策略，制定合理了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方案。

1規(guī)劃安全過濾規(guī)則

依據(jù)具體的計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略和確切的目標(biāo)，科學(xué)規(guī)劃安全過濾規(guī)則，嚴(yán)格審核IP數(shù)據(jù)包，主要包含以下內(nèi)容：端口、來源地址、目的地址和線路等，最大限度地禁止非法用戶的入侵。

2設(shè)置IP地址

在計算機(jī)網(wǎng)絡(luò)中，針對全體用戶，規(guī)范設(shè)置相應(yīng)的IP地址，進(jìn)而使防火墻系統(tǒng)能夠準(zhǔn)確辨別數(shù)據(jù)包來源，切實保障計算機(jī)網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。

3安裝防火墻

通過防火墻，在網(wǎng)絡(luò)傳輸信息的過程中執(zhí)行訪問控制命令，只允許通過防火墻檢測合格的用戶和數(shù)據(jù)才能進(jìn)入內(nèi)網(wǎng)，禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問，有效地抑制了網(wǎng)絡(luò)黑客的蓄意攻擊，避免他們擅自修改、刪除或者移動信息?，F(xiàn)階段，防火墻發(fā)展成熟且效果顯著，在計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)中發(fā)揮著重要的作用，它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。

4有效利用入侵檢測技術(shù)

入侵檢測技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的攻擊，分析計算機(jī)網(wǎng)絡(luò)信息安全防防護(hù)策略的性質(zhì)可知，防火墻的本質(zhì)為一種被動防護(hù)，為進(jìn)一步增強(qiáng)其主動性，應(yīng)有效利用入侵檢測技術(shù)，積極防范惡意攻擊。

5定期升級殺毒軟件

為避免計算機(jī)內(nèi)部信息被惡意盜竊，應(yīng)主動使用殺毒軟件，定期對其進(jìn)行升級操作，進(jìn)而不斷增強(qiáng)殺毒軟件的安全防護(hù)能力，高效防護(hù)計算機(jī)內(nèi)部信息，切實保障內(nèi)部信息安全。分析計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀可知，殺毒軟件屬于一種經(jīng)濟(jì)適用的安全防護(hù)策略，具有較強(qiáng)的安全防護(hù)效果，并在現(xiàn)實生活中得到了有效的證實。

6治理網(wǎng)絡(luò)中心環(huán)境

為達(dá)到增強(qiáng)計算機(jī)網(wǎng)路信息安全性的目的，應(yīng)全面治理計算機(jī)網(wǎng)絡(luò)中心環(huán)境，以硬件設(shè)施為切入點，及時解決網(wǎng)絡(luò)硬件的各種問題，避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生，提升網(wǎng)絡(luò)硬件的工作效率，增強(qiáng)網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性，進(jìn)而達(dá)到計算機(jī)網(wǎng)絡(luò)信息管理標(biāo)準(zhǔn)。

二、結(jié)語

篇(6)

Windows2003在用戶設(shè)定系統(tǒng)口令時不作口令安全規(guī)則檢查，用戶為了使用方便，往往設(shè)置很簡單的口令，這樣容易造成口令安全的問題?？梢詫ｉT增設(shè)口令安全規(guī)則檢查組件，在用戶設(shè)定系統(tǒng)口令時進(jìn)行口令符合安全規(guī)則的檢查。當(dāng)用戶輸入不符合規(guī)則的口令時，系統(tǒng)向用戶指出，并建議用戶更改，否則拒絕用戶使用簡單的口令。在進(jìn)行安全規(guī)則設(shè)定時，我們可將規(guī)則進(jìn)行分級，按照應(yīng)用要求進(jìn)行不同強(qiáng)度的規(guī)則劃分。不同等級強(qiáng)度采用不同的安全規(guī)則進(jìn)行檢查。若1個用戶為系統(tǒng)管理員，則應(yīng)設(shè)為最高級，進(jìn)行最強(qiáng)的安全規(guī)則檢查。若用戶為1個普通用戶，可根據(jù)系統(tǒng)對這類用戶的安全要求作相應(yīng)等級的安全規(guī)則檢查。

2口令文件保護(hù)

為了加強(qiáng)口令文件的安全，現(xiàn)在都使用了結(jié)合隨機(jī)數(shù)加密口令的方式，有效防止了預(yù)處理字典攻擊。作為進(jìn)一步的改進(jìn)，可以將Windows2003的口令文件管理SAM進(jìn)行擴(kuò)展，在創(chuàng)建新用戶時，采集每個用戶的生物特征信息替代上面的隨機(jī)數(shù)，將生物特征代碼與用戶口令合成，再加密生成加密數(shù)據(jù)存貯在口令文件相應(yīng)位置。這樣也可防范預(yù)處理字典攻擊，同時，由于生物特征與每1個人和用戶名相對應(yīng)，這樣用戶不可能否認(rèn)該帳號不是他的，可提供抗抵賴證據(jù)。

3訪問控制

Window2003的訪問控制采用了自主訪問方式，具有較好的靈活性和易用性，同時有些安全組件己經(jīng)實現(xiàn)了Bl級的部份安全要求，如安全標(biāo)識功能。因此我們可以充分利用現(xiàn)有的安全組件，增設(shè)相應(yīng)的強(qiáng)制訪問控制管理機(jī)制。系統(tǒng)首先執(zhí)行強(qiáng)制訪問控制來檢查用戶是否擁有權(quán)限訪問1個文件組，然后再針對該組中的各個文件制定相關(guān)的訪問控制列表，進(jìn)行自主訪問控制，使系統(tǒng)中主體對客體的訪問要同時滿足強(qiáng)制訪問控制和自主訪問控制檢查。

4文件管理

CZ級要求具備審計功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶己刪除的文件。Windows2003通過提供相應(yīng)的安全審計組件滿足安全審計要求。在文件管理方面，Windows2003提供了NTFS文件系統(tǒng)增強(qiáng)文件的安全性。在進(jìn)行文件刪除管理時，Windows2003通過提供回收站功能，用戶可先將不用的文件放入回收站，這樣用戶可從回收站中將再次需要的文件重新取回。當(dāng)確認(rèn)不再使用這些己放入回收站的文件時，只需清空回收站，這時別的用戶就不可能利用系統(tǒng)本身提供的功能恢復(fù)別的用戶己刪除的文件。雖然它基本滿足了CZ級對文件管理的要求，但這對更高安全要求的應(yīng)用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤扇區(qū)，而只是在文件分配表中給該文件作上已刪除標(biāo)記，使系統(tǒng)不能再訪問，通過使用第3方工具可以很容易地恢復(fù)出用戶已刪除的文件。因此為了加強(qiáng)文件管理的安全性，可以通過增加系統(tǒng)安全擦除組件，刪除文件的同時就徹底覆蓋文件所用的硬盤扇區(qū)。從而即使有用戶使用第3方工具也無法恢復(fù)出別的用戶已通過安全擦除方式刪除的文件。實現(xiàn)安全擦除，由于要重寫刪除文件所用的每一個扇區(qū)，因此比較耗費(fèi)時間，會使系統(tǒng)的響應(yīng)變慢。在設(shè)計擦除組件時，應(yīng)充分考慮系統(tǒng)的可用性和靈活性，由用戶來設(shè)定重寫扇區(qū)的次數(shù)。系統(tǒng)缺省還是采用Windows2003的常規(guī)文件刪除方式，用戶在刪除自己的高密文件時，根據(jù)安全需求采用相應(yīng)的擦除方式。

5漏洞補(bǔ)丁

Windows2003在發(fā)現(xiàn)系統(tǒng)安全漏洞后，通過及時在網(wǎng)上系統(tǒng)的漏洞補(bǔ)丁來解決由漏洞引起的安全隱患。通常網(wǎng)上公布后，由用戶自行下載安裝或設(shè)置系統(tǒng)定時下載補(bǔ)丁來安裝，但這樣缺乏及時性。應(yīng)在系統(tǒng)安全漏洞的補(bǔ)救方式上，采取“推”而不是“拉”的辦法實現(xiàn)安全漏洞的補(bǔ)救。這樣一旦發(fā)現(xiàn)系統(tǒng)安全漏洞，操作系統(tǒng)供應(yīng)商提出解決方案后就可通過網(wǎng)絡(luò)向用戶系統(tǒng)及時推出，而不是由用戶知道了漏洞再向服務(wù)器下“拉”漏洞補(bǔ)丁而錯過及時解決問題的時機(jī)。增加1個專門接收系統(tǒng)漏洞補(bǔ)丁的組件，保持端口常開，隨時接收來至網(wǎng)站的安全補(bǔ)丁，實現(xiàn)漏洞補(bǔ)救的及時性。

6用戶管理

在Windows2003系統(tǒng)中，系統(tǒng)管理員擁有絕對的權(quán)力，能對系統(tǒng)的一切相關(guān)設(shè)置進(jìn)行管理，這樣對于安全性要求較高的應(yīng)用場合是不適合的。應(yīng)改變現(xiàn)有用戶管理的方式，將系統(tǒng)安全管理部分獨立出來，降低超級用戶的權(quán)力，設(shè)立系統(tǒng)管理員、安全管理員、安全審計員，防止攻擊者利用1個特權(quán)用戶的身份獲得對整個系統(tǒng)的控制。系統(tǒng)管理員的職責(zé)是系統(tǒng)的日常運(yùn)行維護(hù)，安全管理員管理安全屬性等信息，安全審計員進(jìn)行審計的配置和審計信息維護(hù)3種特權(quán)角色的權(quán)力互不交叉，不允許同一用戶充當(dāng)兩種以上的特權(quán)角色，使相互之間形權(quán)力制約，限制系統(tǒng)管理員的權(quán)限，就可避免系統(tǒng)管理員權(quán)限過大的缺陷，使Windows2003更能適合安全要求更高的應(yīng)用場合。

7安全模型

7.1安全操作系統(tǒng)模型

安全模型是對安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，為安全策略與其實現(xiàn)機(jī)制的關(guān)聯(lián)提供了1種框架。安全模型描述了對某個安全策略需要用哪種機(jī)制來滿足，而模型的實現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中，從而實現(xiàn)某一特別的安全策略所需要的安全保護(hù)。通常由特殊可信主體，完整性檢查員的工作模式。通用操作系統(tǒng)雖然通過使用多種安全技術(shù)相結(jié)合的辦法能增強(qiáng)系統(tǒng)的安全性，但對于安全性要求較高的應(yīng)用場合還是不能滿足安全要求的。該安全模型就是為了加強(qiáng)系統(tǒng)的安全性提出的，該模型設(shè)計目的就是在更大程度上實現(xiàn)系統(tǒng)的安全性。通常機(jī)密性和完整性是操作系統(tǒng)安全的兩個重要特性，BLP模型只解決了機(jī)密性的問題，而Biba模型只解決了完整性的問題，沒有使二者同時兼顧。為了更好地實現(xiàn)系統(tǒng)安全，根據(jù)BLP和Biha安全型的安全原理，結(jié)合實際應(yīng)用，該模型將安全政策，決策實施，安全數(shù)據(jù)庫三者相分離，這樣就可以靈活的支持多種訪問控制機(jī)制。在這種情況下，系統(tǒng)通過修改內(nèi)核中與安全相關(guān)的系統(tǒng)調(diào)用，在具體操作執(zhí)行前請求安全決策，根據(jù)決策結(jié)果決定是否允許實施操作。系統(tǒng)安全模型中，把操作系統(tǒng)分為系統(tǒng)內(nèi)核和用戶空間，系統(tǒng)內(nèi)核分為安全決策和決策實施兩個部分，安全決策依賴于安全政策，負(fù)責(zé)判斷1個安全相關(guān)行為是否可以執(zhí)行，決策實施與安全政策無關(guān)，負(fù)責(zé)執(zhí)行1個已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。安全決策內(nèi)部設(shè)立相互獨立的政策支持機(jī)制，每個安全政策對應(yīng)1個政策支持機(jī)制，這樣在安全政策的支持方面就能獲得一定的靈活性。在系統(tǒng)中，多種訪問控制機(jī)制、安全審計、加密文件系統(tǒng)等安全機(jī)制相互結(jié)合，構(gòu)成了強(qiáng)大的安全內(nèi)核。

7.2通用訪問控制框架

該安全系統(tǒng)模型中，通過使用通用訪問控制框架來實現(xiàn)靈活的訪問控制。當(dāng)1個主體訪問客體時，相關(guān)系統(tǒng)調(diào)用就會請求安全決策，安全決策的相應(yīng)機(jī)制首先根據(jù)安全請求的類型確定應(yīng)采用的安全政策，再把決策任務(wù)轉(zhuǎn)交給對應(yīng)的政策支持機(jī)制，最后將決策結(jié)果返回給決策實施機(jī)制去執(zhí)行。從內(nèi)核的角度看，安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以系統(tǒng)調(diào)用打開文件為例，這是個安全相關(guān)行為，首先決策實施模塊把打開文件的請求提交給安全決策子系統(tǒng)，決策系統(tǒng)受理這個請求，并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實施部分，決策實施部分根據(jù)決策結(jié)果實施相應(yīng)動作，并將結(jié)果信息返回給系統(tǒng)調(diào)用。系統(tǒng)調(diào)用根據(jù)這個安全決策結(jié)果確定下一步的行為。

7.3自主訪問控制

為了實現(xiàn)進(jìn)一步地對訪問進(jìn)行控制，系統(tǒng)安全模型中通過增加基于ACL的自主訪問控制來實現(xiàn)。通過訪問控制列表（ACL）機(jī)制就可以實現(xiàn)對系統(tǒng)資源的訪問控制粒度的細(xì)化，可以實現(xiàn)系統(tǒng)中任一用戶對各種系統(tǒng)資源（目錄，文件，特別文件，管道等）的控制訪問。主體對客體的權(quán)限可以有3種方式：第1種是ACL信息中具體指定了此主體對此客體的權(quán)限；第2種是主體作為某1組中的具體成員而對此客體享有它所在的組所享有的權(quán)限；第3種是該主體取此客體對外的缺省值。

7.4強(qiáng)制訪問控制

強(qiáng)制訪問控制是指對客體訪問的安全政策由系統(tǒng)強(qiáng)制實施，客體屬主無權(quán)控制客體的訪問權(quán)限，防止對信息的非法和越權(quán)訪問，保證信息的機(jī)密性。BLP模型是公認(rèn)的信息保密模型，自產(chǎn)生以來在很多安全操作系統(tǒng)的開發(fā)中得到了應(yīng)用。本模型的強(qiáng)制訪問控制也采用BLP模型，通過利用安全屬性庫（一些安全文件的集合）來實現(xiàn)強(qiáng)制訪問，并把這些安全文件放在受保護(hù)的特殊目錄下。為了實現(xiàn)完整性訪問控制，模型可以用Biba安全模型為基礎(chǔ)，根據(jù)信息可能被破壞所造成的影響的嚴(yán)重程度，對信息的修改實施強(qiáng)制訪問控制，支持系統(tǒng)客體和主體的完整性級別劃分，系統(tǒng)根據(jù)用戶身份的完整性級別和信息資源的完整性級別確定用戶對信息資源作修改的授權(quán)決定。在完整性訪問控制的支持下，可以防止非法用戶或進(jìn)程修改敏感信息。

7.5系統(tǒng)管理特權(quán)分立

Windows2003、Linux、Unix的用戶特權(quán)劃分只有2級，超級用戶和普通用戶。超級用戶具有所有的特權(quán)，普通用戶沒有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級用戶身份，便得到了對系統(tǒng)的完全控制。通過在模型中使用“最小特權(quán)”原則對超級用戶的特權(quán)進(jìn)行化分，根據(jù)系統(tǒng)管理任務(wù)設(shè)立3個角色并賦予相應(yīng)特權(quán)。3個系統(tǒng)管理角色分別是系統(tǒng)管理員、安全管理員、審計管理員。統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù)，如安裝軟件、增添用戶帳號、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全屬性的設(shè)定與管理。審計管理員負(fù)責(zé)配置系統(tǒng)的審計行為和管理系統(tǒng)的審計信息，3個角色互相制約。攻擊者破獲某個管理角色的口令時不會得到對系統(tǒng)的完全控制，這樣就能更好地保證系統(tǒng)的安全性。

8結(jié)束語

篇(7)

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)信息 安全保密技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展，不斷改變著人類的生活方式?？梢酝ㄟ^計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件，進(jìn)行網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)學(xué)習(xí)，處理銀行事務(wù)，國家機(jī)關(guān)處理要務(wù)等等。但是計算機(jī)網(wǎng)絡(luò)也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計算機(jī)網(wǎng)絡(luò)信息的安全，甚至?xí){到國家機(jī)關(guān)和部隊中的信息安全，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計算機(jī)安全保密技術(shù)的提出成為近些年來非常熱門的話題，越來越受到人們的關(guān)注。以下將對計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。

1. 計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的概述

關(guān)于計算機(jī)網(wǎng)絡(luò)信息的安全保密工作主要是通過對計算機(jī)系統(tǒng)的安全和數(shù)據(jù)保護(hù)以及對信息保密來實現(xiàn)的。計算機(jī)的系統(tǒng)安全主要是指通過一定的安全技術(shù)，來進(jìn)行保護(hù)計算機(jī)的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護(hù)計算機(jī)網(wǎng)絡(luò)防止受到入侵和剖壞，以保護(hù)系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)的不中斷。信息保密是指對計算機(jī)信息系統(tǒng)中的信息資源進(jìn)行控制的過程?，F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多，所以加強(qiáng)計算機(jī)安全保密技術(shù)非常關(guān)鍵。

2. 計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)具有開放性和資源的共享性等等特點，正是由于這些特點，計算機(jī)安全和保密技術(shù)越來越突出。當(dāng)前計算機(jī)網(wǎng)絡(luò)信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關(guān)重要。這些病毒主要有：計算機(jī)病毒的入侵和危害、計算機(jī)電磁信號的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計算機(jī)系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機(jī)網(wǎng)絡(luò)信息安全和保密工作刻不容緩。

3. 計算機(jī)網(wǎng)絡(luò)信息安全保密的常用技術(shù)

3.1 網(wǎng)絡(luò)安全技術(shù)

對于計算機(jī)網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強(qiáng)網(wǎng)絡(luò)脆弱性的檢測和防火墻、入侵檢測的技術(shù)。網(wǎng)絡(luò)脆弱性檢測技術(shù)，主要是通過計算機(jī)“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進(jìn)行保密工作；對這些軟件的探測和攻擊，可以對安全網(wǎng)路的防護(hù)做出具體的評估，以不斷改進(jìn)安全保密措施。防火墻的安全技術(shù)，主要是對網(wǎng)絡(luò)上流通的信息的識別和過濾，已達(dá)到阻止一些信息的作用，這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離的系統(tǒng)。入侵檢測技術(shù)，主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達(dá)到阻止和反攻擊的目的。

3.2 病毒防治技術(shù)

計算機(jī)的病毒對于計算機(jī)網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是，進(jìn)行潛伏、復(fù)制和破壞。防治計算機(jī)病毒的方法；發(fā)現(xiàn)了病毒進(jìn)行解剖，最后在滅殺。對計算機(jī)病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機(jī)進(jìn)行檢測；還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等，這些方法也可以結(jié)合使用也達(dá)到病毒防治的作用。

3.3 加強(qiáng)數(shù)據(jù)庫的安全技術(shù)

加強(qiáng)數(shù)據(jù)庫的安全技術(shù)，首先制定出正確的安全策略；在利用一定的技術(shù)手段對數(shù)據(jù)庫進(jìn)行保護(hù)（比如密鑰口令的分段管理，數(shù)據(jù)加密保護(hù)，身份認(rèn)證，信息加密，防病毒傳染等等保護(hù)措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術(shù)

鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認(rèn)證技術(shù)。鑒別技術(shù)主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認(rèn)和抵賴進(jìn)行防止工作。

3.5 對訪問的控制

這一個工作是計算機(jī)信息系統(tǒng)安全中的一個關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機(jī)制構(gòu)成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機(jī)制是實現(xiàn)訪問策略的預(yù)定的訪問控制功能。

4. 加強(qiáng)網(wǎng)絡(luò)信息安全的輔助措施

主要關(guān)于加強(qiáng)電腦的保密工作具體有（1）設(shè)置8位以上的開機(jī)密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關(guān)的工作人員使用電腦。（4）電腦在使用打印機(jī)、傳真機(jī)等設(shè)備時，不得與其它非電腦網(wǎng)絡(luò)進(jìn)行連接，嚴(yán)禁在電腦上使用無線設(shè)備。（5）對于電腦的維修要嚴(yán)格按照程序進(jìn)行。（6）責(zé)任人要定期對電腦進(jìn)行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關(guān)部門報告。

結(jié)語

隨著計算機(jī)技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)信息安全保密工作越來越重要，所以要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全保密技術(shù)，才能確保計算機(jī)信息系統(tǒng)的安全可靠。

參考文獻(xiàn)

[1] 周碧英 淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報 2008（21）