计算机信息安全技术及防护

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇计算机信息安全技术及防护，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

关键词：计算机 信息安全 技术 防护措施

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2016）06-0206-01

近年来我国的社会发展十分迅速，信息交换和资源共享方面的需求也逐渐上升。计算机在现代信息化时代中已经成为了人们生活中必不可少的重要组成部分。但在计算机为人们的生活带来了便利性的同时，信息安全问题也导致用户的信息受到了威胁。下面将对计算机信息安全技术及防护措施进行详细的讨论和分析。

1 计算机信息安全概述

计算机的网络安全主要指的是在进行计算机使用的过程中网络内部的环境安全维护，对计算机网络中的硬盘、软件等数据资源进行保护，以便于保护信息的安全和计算机的正常运行。因此，可以说计算机信息安全指的是信息内容和资料等在计算机运行环境中的安全性，保证信息不回受到外部的侵袭而受到威胁。在计算机网络的使用过程中由于系统方面存在着一些漏洞问题经常会导致信息安全处于完全威胁环境中，这些问题随时可能导致信息出现泄漏。计算机网络安全当中涉及到的内容比较多，主要包括：计算机硬件安全和系统软件安全；网络服务器和使用的账号密码安全；计算机系统不断更改的密码以及用户的网络访问等等。

2 计算机安全防护中存在的问题

近年来计算机网络信息化的发展速度越来越快，信息安全在当前已经成为了人们所关注的重点问题所在。但当前阶段在计算机的信息安全防护技术中仍然存在着一定的问题，例如计算机网络系统安全性低，因此要想提升信息安全的保护性，就一定要在当中配置一定的安全信息设备，但由于整体的安全技术防护水平低，因此信息的安全仍然不能得到保障[1]。此外，在计算机的安全防护中应急措施明显不足。我国在计算机信息安全管理方面近年来越来越重视，但仍然有人多人在安全防护的意识上比较差，不仅不能正确的认识到网络安全信息防护的重要性，同时对于专业方面的建设投入力度也明显不足，从而导致我国的计算机 安全防护水平整体比较低。

3 计算机信息安全技术及防护措施

计算机在现代社会中扮演的角色十分重要，人们在生活中很多时候都需要利用计算机，因此对于计算机信息安全技术及防护措施进行研究当前是十分有必要的。计算机网络信息的安全不仅涉及到了用户的隐私和资料安全，更加直接的关系到一些企业的经济效益，因此，更加应当加以重视，采取必要的措施进行防护才能为我国的计算机安全使用提供保障。

3.1 计算机病毒的防护

随着网络计算的快速发展，现代网络中的相互之间联系十分密切，同时对信息的传播速度也比较快，在这样的背景下一旦出现了病毒，那么就会快速的在网络中形成扩散，并导致计算机出现瘫痪等问题。例如近年来出现的大熊猫上香的网络病毒就给网络和计算机的安全造成了严重的影响，不仅导致了计算机瘫痪，同时也间接性的导致大量的资金受到了损失，甚至无法估量。因此，在进行计算机病毒的防护当中首先应当对计算机系统软件采取保护措施，有效的维护计算机使用安全性。当前我国很多的企业都在计算机软件安全防护方面做出了努力，并产生了一定的效果，例如360和金山等这些企业都在病毒防护方面为计算机安全保障做出了贡献。其次，应当在计算机的使用操作系统上面进行进一步的安全防护，尽量的保持系统稳定性，并减少各种漏洞问题，为用户的使用提供保护。

3.2 计算机信息安全技术

近年来我多对各种影响安全的信息因素都展开了适当的保护措施。当前阶段可以说我国在计算机网络安全方面的技术体系已经趋于完善化，当中所涉及到的内容也比较广泛，不仅包括了对计算机的防火墙技术和扫描技术，更加制定了相应的杀毒技术等，以便于为用户的计算机使用提供安全性保障[2]。在计算机安全使用中，所面向的比较大大客户主要就是一些大型企业。这些企业不仅要建立起完善的管理制度，同时还需要不断的提升工作人员的能力和技术水平，从而促使网络信息的安全能得到进一步保护。对于一些企业的重要信息资料应当及时的进行保存和备份，以便于在紧急时刻能够进行使用，为资料的完整性做出保障。此外，应当对企业中保密的资料采取加密措施，并使用单独的密钥进行防护管理，提升信息安全性。

3.3 加强信息管理人员的安全防护技术

我国当前阶段对于计算机的信息安全防护比较重视，因此在这方面也投入了大量的人力和物力。就当前的情况来看，计算机的信息安全防护工作中仍然不能离开人的支持，在未来还需要人来不断的对系统进行完善[3]。因此，在现阶段应当重视起对人员的专业能力培训，并使之养成正确的工作态度和习惯，这样才能更进一步的促进计算机防护技术得到提升。此外，对于信息技术安全管理人员一定要全力的进行协助，共同来应对外界的侵扰，从而在主体上提升防护的水平。

4 结语

计算机作为现代社会中必不可少的重要组成部分，对人们的信息安全有着重要影响。因此，在现阶段一定要不断的强化信息安全技术的建设，并逐渐的完善相关管理制度，提升信息安全防护的整体水平，只有这样才能进一步的提升计算机安全性，为用户的信息数据安全提供进一步的保障。

参考文献

[1]李东旭.试析计算机信息安全的有效控制[J].黑龙江科技信息，2013（13）：50-55.

第2篇

【关键词】 网络时代 网络信息 安全防护 防护技术

进入21世纪，计算机网络已经普及。网络的发达给人们的生活、娱乐都带来了极大的方便。但与此同时，信息共享以及网络黑客等技术手段的更新也使得计算机存在巨大的安全隐患和风险。计算机受到的威胁包括隐蔽性的和公开性的两种，目前有效的计算机防护技术，如防火墙技术简单实用且对客户信息具有较好的保护作用。各类杀毒软件在网络风险中起着积极作用，但某些杀毒软件的功能不够强大，功能之间存在重叠，容易给使用者带来一定的反感。我国计算机应用越来越广泛，并且用户量将逐渐增加。因此，探索和更新计算机安全防护技术应成为研发者的主要任务，促进技术更新以从根本上控制来自网络的病毒对计算机的攻击，确保计算机安全。

一、计算机信息安全及其技术分析

1.1关于计算机信息安全

计算机信息安全即通过必要的防护手段确保使用者的信息安全，减少病毒等非法程序的入侵，以提高计算机的稳定性和安全性。对计算机信息安全技术的应用应做如下要求：

（1）企业在网络设备使用时，既要确保信息安全，又要实现信息的共享。因此，如何建立开放时代的信息安全系统是目前企业考虑的问题。

（2）对信息技术最基本的要求是要确保运营系统的安全。企业运营中所涉及的技术与计算机信息安全技术有着直接的关系，对于开放型管理的企业来说，计算机信息数据也处于开放性状态，其安全系数较低。为此，企业应建立信息安全管理系统，通过信息加密等方式确保计算机信息安全。

（3）计算机安全技术要及时更新，以加强其对黑客攻击的抵御能力。

目前，成熟的、不成熟的计算机信息安全技术包括多种。我们对应用广泛且具有积极作用的几种技术进行分析。首先：计算机防火墙技术是计算机最常用的信息防护技术。防火墙具有多年的发展历史，是通过既定程序的植入对系统运行实施后台监控，防火墙技术可过过滤存在的安全隐患信息或对操作者做出提示。另外，防火墙还可对病毒或者木马的脚本进行过滤，其体积小、价格低且操作方便，因此成为多数个人计算机安装的对象。在企业中也具有较为广泛的应用。其次：密码保护技术是利用设定的密码减少计算机被攻击的概率，通常加密方式为密钥限制客户权限，密钥的复杂性决定了其受攻击程度。第三：数据备份和恢复技术。该技术常用于文本文档操作，一旦出现误操作和黑客攻击时，计算机可实现信息恢复并备份，从而确保资料的完整。数据备份技术的主要问题在于如何确保数据恢复的完整性，何时需要备份等。目前，多采用按需备份的方式，部分部门则采取全盘备份的方式。当然，计算机安全信息防护技术还包括数据库安全防护技术、软件保护技术等。计算机信息安全技术确保了计算机的运行安全。要进一步提高企业的安全运营，还应了解当前计算机系统存在怎样的风险，以及如何应用其防护技术以及有效的管理手段。

二、计算机使用中存在的风险

无论是企业还是个人，计算机在使用过程中的主要问题都体现在硬件和软件上。硬件风险主要表现为服务器、网络相关设备以及存储硬件风险，硬件风险主要来自于维护不及时或不恰当。而我们重点分析的信息安全属于软件风险之一，硬件风险并不能直接造成信息丢失等问题，但可以对计算机性能造成影响，对安全信息的防护能力造成间接的影响。软件问题则是造成计算机信息风险的主要原因。计算机软件风险主要来自于软件自身和使用不当。如更新不及时、不安全网页点击等。操作不当是造成信息安全风险的主要原因。在网络时代信息庞杂环境下，存在安全风险具有必然性。网络时代的安全风险主要为信息数据风险。一旦信息丢失将给企业带来巨大的麻烦，对于企业来说将造成经济损失。其中，硬件风险主要是指计算机系统风险。计算机系统风险多来自系统自身漏洞，是计算机硬件风险的主要表现。随着计算机的强大功能和安全防护能力逐渐增强，企业使用者缺乏信息安全保护意识进而造成计算机系统的风险隐患。很多中小企业的计算机系统存在漏洞，造成一定的损失。而软件风险主要来自于网络，是计算机信息风险的主要表现形式。计算机在实现登陆信息认证的同时，过于复杂的技术影响企业的信息共享。因此网络攻击依然对现代计算机系统造成影响。尤其是随着网络技术的发达，计算机信息攻击者的能力也不断增强，木马更新快，很多由于误操作或者不安全链接的应用造成了计算机讯在网络安全风险。总之，计算机在使用中会面临各种各样的信息病毒，木马程序是最常见的计算机攻击形式之一。木马程序具有自发性和隐蔽性，对系统具有较大影响。计算机病毒同样具有隐藏性。计算机病毒通过植入程序影响计算机功能。病毒传播方式广泛，U盘、硬盘以及网络的信息传播都可能携带各种病毒。信息时代不仅为客户的工作和生活带来方便，同时病毒也是其必然产物。

三、计算机信息安全技术的防护

3.1加强计算机网络信息的管理与维护

网络时代下，人们对于计算机具有一定的依赖性，交流、商务以及信息存储都与计算机有着不可分割的关系。由于一些网页存在安全隐患，因此应得到使用者的注意。首先，应正确判断网页安全，避免进入不安全的链接。下载安全防护软件，对于提示存在安全隐患的链接要注意分析。另外，设置密码防止不必要的信息盗取。尤其是对于企业来说，计算机安全防护不仅涉及到个人利益，还与企业经济发展具有息息相关，企业应加强员工培训，增强其信息保护。对于计算机硬件和软件，用户都应对其进行定期的检查，将安全隐患控制到最低。对于重要信息，需设置备份以防止误操作或者是木马程序造成信息丢失或破坏。网络时代人们应增强防护意识，使共享的信息能够为其带来方便而不是麻烦。

3.2加强硬件、软件安全管理

上文我们分析，计算机信息安全风险主要来源于硬件防护和软件使用不当。为此，应增强对硬件和软件的管理。首先，要对相关硬件进行定期检查，更换存在问题的硬件。要确保计算机信息安全，硬件的稳定性是基础和关键。硬件管理要求管理者了解计算机正确操作流程，以及必要的计算机安全防护措施。

对硬盘等信息存储系统进行防护处理，防止木马通过硬盘进入计算机网页，造成信息丢失。对硬盘等硬件进行事先杀毒，将安全风险降到最低。对于计算机的软件管理，应从软件更新入手，确保软件的性能能够满足计算机运行的需求。设计上应注重软件的基本性能和对新木马技术的防御能力提高。

软件安全是计算机的核心，软件对一些链接具有自动屏蔽和限制功能，操作者要具有风险意识，尽量不打开相关链接。目前，计算机网络软件更新速度快，只有对软件的性能、使用条件及更新进行正确了解，才能有效控制计算机安全隐患，将木马等程序挡在门外，从而确保用户信息安全。

3.3加强计算机网络安全管理

加强计算机网络安全管理问题是确保计算机网络信息安全的关键。网络安全管理是确保计算机信息安全最主要也是最有效的方法。目前计算机网络安全管理要求管理者从根本上意识到计算机信息丢失的严重性，从而对计算机安全实施全程的防护。任何一个系统的设计都不可能完全避免漏洞。尤其是在病毒衍生和更新速度极快的时代，因此定期检测和防护是其根本措施。

首先：应加强对计算机及计算机使用的监管，防止其安全性能受到影响。其次：要在网络安全管理的过程中，设置高级防火墙等防护软件，增强其对恶意病毒的抵抗能力。安全防护的作用大于安全处理，因此，对于计算机使用者来说，应定期检测网络安全，并采用相关杀毒软件对其进行处理，将安全隐患降到最低。

3.4增强使用者的病毒防范意识

病毒是入侵计算机的最常见途径，也是人们认识最深且深恶痛觉的东西，病毒对计算机信息的侵蚀往往是不可修复的，与误操作不同一旦计算机感染病毒，很对信息将无法找到，甚至被不法分子利用造成更大的麻烦。为此，计算使用者应增强信息安全意识，降低病毒侵蚀几率。做到定期杀毒和更新病毒库，养成良好习惯，避免进入不安全链接等。对不明邮件实施先杀毒后打开处理。当然，信息备份永远是确保信息不丢失的最佳途径。随着“云技术”的出现，通过云处理控制病毒成为一种重要的杀毒类型。云数据处理是通过对计算机用户病毒类型的云上传模式，为用户提供便捷的处理方法。云系统存储了大量的病毒类型，可对多种病毒进行分析并提供处理方案。云端处理模式已经得到越来越多的用户认可。未来，“云技术”的病毒上传和处理将成为一种必然模式，并且其功能将进一步强大，其病毒更新速度能够满足新病毒的处理需求。

四、总结

当前，计算机成为人们生活和工作中不可缺少的工具之一，计算机除了给用户带来方便外，操作不当等原因更是容易带来安全隐患。

个人及企业信息丢失是计算机的主要安全隐患。为处理这一问题，首先用户应对计算机操作流程进行正确分析，树立必要的安全防护措施。

在信息安全技术的使用和推广上，应注重其对新型病毒的防御和控制功能。和谐的网络环境来源于正确的操作。无论是企业还是个人，都应做到从我做起，将计算机安全作为操作过程中的首要事情。做到不进入安全隐患链接，即使下载和更新杀毒软件和病毒库，采取必要的防护措施以确保计算机安全。

参 考 文 献

[1]林法.计算机网络信息安全及防护策略研究[J].网络安全技术与应用，2014（01）.

[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014（19）.

[3]孙英奇.计算机信息安全技术的应用与改进措施[J].中国电子商务，2013（17）.

第3篇

【关键词】计算机 信息安全 防护

随着社会的发展，信息的交换与可用资源的共享这两方面的需要也随之增大，因此计算机网络也被带动发展起来，在社会中应用的领域也越来越广，同时带给社会的好处也是非常大的，其中较为显著的有给人们共享了巨大的资源库，为人们的生活增添了许多乐趣，带动了人类精神文明的进步，为社会的发展带来很大的帮助。不过带来这些好处的同时，也带来了许多需要解决的麻烦，其中计算机的信息安全受到很大的威胁就是一个棘手的问题，这方面必须得到更大的关注，争取研究出保护信息安全技术的可行方案。

1计算机信息安全方面的定义

计算机的网络安全是指保护内部网络的环境安全，保护的对象主要是指计算机中的软件与硬盘储存的数据，在正常情况下也就是非恶意或者意外情况下没有受到非人为的破坏与变更数据信息。以此来保障计算机网络的正常工作。所以计算机信息安全就是计算机网络中的信息正常工作可以得到保障，所针对的目标是这方面的漏洞对于信息安全产生的隐患。计算机的网络安全还和许多网络系统的内部信息有关联，其中计算机的网络系统中硬件与软件的安全，PC机与网络服务器的账号与密码，系统管理员的权限范围，计算机的系统一直变更的密码，重要文件，访问网页的IP等等都是网络安全所涵盖的内容，因此计算机的信息安全可以总结为对信息的传输与存储的安全。

2计算机信息安全技术防护

对计算机的信息安全进行防护需要从计算机的安全技术这方面着手，其中危害较大的是计算机的安全系统中存在的漏洞，需要做的就是经常使用检测系统对漏洞进行扫描，争取尽早发现漏洞，修补漏洞，并分析漏洞是如何产生的，做出预防措施，提高信息的安全性。安全系统所包含的范围很大，其中有防火墙，杀毒软件，入侵监测系统等。而从另一方面来分析，信息的安全需要有完善的制度来保护，根据既定制度来对其进行保护，加强相关工作人员的保护意识。还有重要的一点，对于数据资源的使用需要遵守法律法规，为其安全运作提供保障。

3计算机信息的安全问题不容乐观

社会在不断进步，计算机技术也在不断发展，生活中的信息化程度越来越高，所以信息的安全问题也越来越受到人们的重视，但是就目前的形势来看，计算机的信息安全形势还不容乐观，计算机信息安全方面还存在很多问题，比如计算机网络系统的安全体系还不是很完善，所以要使得计算机的信息得到保护，我们就需要给计算机添加一些保护信息的设备，因为目前在信息安全方面我国的技术不是很成熟，不能够满足人们的需求，所以我国要加大信息安全设备的开发力度，但是计算机技术人员的能力素质普遍偏低，更重要的是科研经费普遍缺乏，再加上大部分的企业缺乏对信息安全方面的保护意识，更使得计算机信息安全问题雪上加霜。

4计算机信息的安全防护

4.1计算机病毒的清理

由于计算机技术发展迅速，现在的计算机病毒传播速度与过去相比有更强的传播能力，更强的再生能力，所以现在有效的病毒防护必须在联网状态下，通过实时监控，发现最新的病毒类型，不给计算机病毒过多的传播时间，对计算机要有比较科学的防毒办法，防止病毒的侵入能更有效的保护信息安全，采用先进的杀毒软件来控制病毒，研发准确的病毒查杀技术清除病毒，利用访问控制技术，信息过滤技术来加强对计算机信息的保护。

4.2计算机信息安全的核心技术

目前保护计算机信息的核心技术有扫描技术、内存监控技术、防火墙等，企业要有比较科学合理的信息管理和保护制度，加强对信息管理人员的技术培训，强化技术人员的技术水平和工作能力，对比较重要的信息要经常备份数据，经常查杀病毒，设置开机扫描，关机扫描，定期扫描，并且对这些信息进行加密，对这些信息的访问进行实时监控，提升这些信息的安全强度，经常对计算机使用人员进行培训，不要轻易打开不明来路的程序，不随意插入来路不明的软盘和u盘，不轻易打开陌生人发来的邮件等等，防止计算机病毒的侵入，打开计算机的防火墙，对比较重要的文件设置密码和访问权限，通过这些办法来提高计算机的防病毒能力。与此同时，要时常更新计算机软件和杀毒软件，定期修补计算机的漏洞，计算机软件科研人员还要加大对信息管理系统的开发力度，配置高素质的计算机技术人员，对计算机信息进行系统的科学管理，提高管理人员的法律意识，保护计算机信息的安全。

5结束语

综上所述，计算机信息安全技术存在着很多很多的问题，信息安全制度还不够健全，计算机管理人员和计算机技术人员的工作能力和技术普遍偏低，计算机信息管理制度不够完善，杀毒软件更新速度较慢等等，这就要求我们时刻有对计算机信息安全的保护意识，从病毒的防护工作人员的素质和工作能力等问题入手，全面加强计算机信息安全的防护能力。

参考文献：

[1]王越，杨平利，李卫军. 计算机信息安全管理体系的设计与实现[J]. 计算机工程与设计，2010，18：3964-3967+3971.

[2]雷铁祥. 计算机信息管理系统设计原理探究[J]. 硅谷，2012，01：10.

第4篇

关键词：大数据；计算机信息安全；企业；防护策略

大数据（bigdata）形成于传统计算机网络技术应用中，并不能将它理解为传统意义中大量数据的集合，而是其中涵盖了更多的数据信息处理技术、传输技术和应用技术。正如国际信息咨询公司Gartner所言“大数据在某些层面已经超越了现有计算机信息技术处理能力范围，它是一种极端信息资源。[1]”正是基于此，社会各个领域行业才应用大数据技术来为计算机信息安全提供防范措施，尤其是企业计算机信息网络，更需要它来构建网络信息防护体系，迎接来自于企业外部不同背景下的不同安全威胁。

1关于企业计算机信息安全防护体系的建设需求

企业计算机系统涉及海量数据和多种关键技术，它是企业正常运营的大脑，为了避免来自于内外因素的干扰，确保企业正常运转，必须为“大脑”建立计算机信息安全防护体系，基于信息安全水平评价目标来确立各项预订指标性能，确保企业计算机系统不会遭遇侵犯威胁，保护重要信息安全。因此企业所希望的安全防护体系建设应该满足以下3项需要。首先，该安全防护体系能够系统的从企业内外部环境、生产及销售业务流程来综合判断和考虑企业计算机信息安全技术、制度及管理相关问题，并同时快速分析出企业在计算机信息管理过程中可能存在的各种安全隐患及危险因素。指出防护体系中所存在的缺陷，并提出相应的防护措施。其次，可以对潜在威胁企业计算机系统的不安定因素进行定性、定量分析，有必要时还要建立全面评价模型来展开分析预测，提出能够确保体系信息安全水平提升的优质方案。第三，可以利用体系评价结果来确定企业信息安全水平与企业规模，同时评价该防护体系能为企业带来多大收益，确保防护体系能与企业所投入发展状况相互吻合。

2大数据环境对企业计算机信息安全建设的影响

大数据环境改变了企业计算机信息安全建设的思路与格局，应该从技术与管理维度两个层面来看这些影响变化。

2.1基于企业计算机信息安全建设的技术维度影响

大数据所蕴含技术丰富，它可以运用分布式并行处理机制来管理企业计算机信息安全。它不仅仅能确保企业信息的可用性与完整性，还能提高信息处理的准确性与传输连续性。因为在大数据背景下，复杂数据类型处理案例比比皆是，必须要避免信息处理过程错误所带来的企业信息资源安全损失，所以应该采取大数据环境技术来展开新的信息处理方式及存储方式，像以Hadoop平台为主的Mapreduce分布式计算就能启动云存储方式，对企业计算机信息进行有效存储、转移和管理，提高其信息安全水平。分布式计算会为企业计算机信息建立大型数据库，或者采用第三方云服务提供商所提供的虚拟平台来管理信息，这种做法可以为企业省下防火墙、数据库、基础性安防技术等等建设环节的大笔成本费用。在信息传递方面，大数据环境主要能够干预企业信息传递，例如为企业计算机系统提供高速不中断的传递功能模块，以确保企业信息传递的完整性与可持续性。在此过程中为了确保企业计算机信息传输的安全可靠，就会基于大数据技术来为企业提供数据加密服务，确保数据传输整个过程都处于安全状态，避免任何信息泄露、被盗取现象的发生。

2.2基于企业计算机信息安全建设的管理维度影响

在大数据环境下，企业计算机信息安全的管理维度影响不容忽视，它体现在人员管理、大数据管理与第三方信息安全等多个方面。在人员管理管理方面，大数据为企业所提供的是由传统集中办公向分散式办公的工作模式转变，它创建了企业自带办公设备BYOD（BringYourOwnDevice），BYOD一方面能有效提高员工积极性，一方面也能为企业购置办公设备节约成本，不过它也能影响到企业计算机的信息安全管理事项，移动设备大幅度降低了企业对计算机系统安全的可控度，可能会难以发现来自于外部黑客及安全漏洞、计算机病毒对系统的入侵，一定程度上增加了信息泄漏的安全隐患。在第三方信息安全管理方面，它可能会对企业信息安全带来巨大影响，因为第三方信息是需要用来进行加工分析的，但它对于企业计算机系统是否能形成保障实际上是难以被企业稳定控制的，所以企业要确切保证第三方信息安全管理的有效性，基于大数据强化企业信息安全水平，利用分权式组织结构来提高企业计算机系统及信息的利用效率，同时也增强大数据之于企业计算机系统的应用实效性。

3基于大数据优化环境下的企业计算机信息安全防护策略

企业计算机信息安全对企业发展至关重要，为其建立安全防护体系首先要明确其信息安全管理是一项动态复杂的系统性工程。企业需要从管理、人员和技术3方面来渗透大数据意识及相关技术理念，为企业计算机系统构筑防线，保护信息安全。

3.1基于管理层面的计算机信息安全防护策略

社会企业其实就是大数据的主要来源，所以企业在对自身计算机信息安全进行保护过程中需要面临可能存在的技术单一、难以满足企业信息安全需求等问题。企业需要基于大数据技术来建立计算机信息安全防护机制，从大数据本身出发，做到对数据的有效收集和合理分析，准确排查安全问题，建立企业计算机信息安全组织机构。本文认为，该计算机信息安全防护策略中应该包含安全运行监管机制、信息安全快速响应机制、信息访问控制机制、信息安全管理机制以及灾难备份机制等等。在面对企业的关键性信息时，应该在计算机系统中设置信息共享圈，尽可能降低外部不相关人员对于某些机密信息的接触可能性，所以在此共享圈中还应该设置信息共享层次安全结构，为信息安全施加“双保险”。另一方面，企业管理层也应该为计算机系统建立信息安全生态体系，一方面为保护管理层信息流通与共享，一方面也希望在大数据环境下实现信息技术的有效交流，为管理层提出企业决策提供有力技术支持。再者，企业应该完善大数据管理制度。首先企业应该明确大数据主要由非结构化和半结构化数据共同组成，所以要明确计算机系统中的所有大数据信息应该通过周密分析与计算才能最终获取，做到对系统中大数据存储、分析、应用与管理等流程的有效规范。举例来说，某些企业在管理存储于云端的第三方信息时，就应该履行与云服务商所签订的第三方协议，在此基础上来为企业自身计算机系统设置单独隔离单元，防止信息泄露现象。另一方面，企业必须实施基于大数据的组织结构扁平化建设，这样也能确保计算机系统信息流转速度无限加快，有效降低企业基层员工与高层管理人员及领导之间的信息交流障碍[2]。

3.2基于人员层面的计算机信息安全防护策略

目前企业人员所应用计算机个人系统已经趋向于移动智能终端化，许多BYOD工作方案纷纷出现。这些工作方案利用智能移动终端连接企业内部网络，可以实现对企业数据库及内部信息的有效访问，这虽然能够提高员工的工作积极性，节约企业购置办公设备成本，但实际上它也间接加大了企业对计算机信息安全的管理难度。具体来说，企业无法跟踪员工的移动终端来监控黑客行踪，无法第一时间发现潜藏病毒对企业计算机系统及内网安全的潜在威胁。因此企业需要针对员工个人来展开大数据背景下的信息流通及共享统计，明确员工在工作进程中信息的实际利用状况。而且企业也应该在基于保护大数据安全的背景下来强化员工信息安全教育，培养他们的信息安全意识，让员工在使用BYOD进行企业内部计算机数据库访问及相关信息共享过程中提前主动做好数据防护工作，辅助企业共同保护内部重要机密信息。

3.3基于安全监管技术层面的计算机信息安全防护策略

在大数据环境中，企业如果仅仅依靠计算机软件来维持信息安全已经无法满足现实安全需求，如果能从安全监管技术层面来提出相应保护方案则要配合大数据相关技术来实施。考虑到企业容易受到高级可持续攻击（AdvancedPersistentThreat）载体的威胁（形成隐藏APT），不易被计算机系统发觉，为企业信息带来不可估量威胁，所以企业应该基于大数据技术来寻找APT在实施网络攻击时所留下的隐藏攻击记录，利用大数据配合计算机系统分析来找到APT攻击源头，从源头遏制它所带来的安全威胁，这种方法在企业已经被证实为可行方案。另外，也可以考虑对企业计算系统中重要信息进行隔离存储，利用较为完整的身份识别来访问企业计算机管理系统。在这里会为每一位员工发放唯一的账号密码，并利用大数据来记录员工在系统中操作的实时动态，监控他们的一切行为。企业要意识到大数据的财富化可能会导致计算机系统大量信息泄露，从而产生内部威胁。所以在大数据背景下，应该为计算机系统建立信息安全模式，利用其智能数据管理来实现系统的安全管理与自我监控，尽可能减少人为操作所带来的不必要失误和信息篡改等安全问题。除此之外，企业也可以考虑建立大数据实时风险模型，对计算机系统中所涉及的所有信息安全事件进行有效管理，协助企业完成预警报告、应急响应以及风险分析，做好对内外部违规、误操作行为的有效审计，提高企业信息安全防护水平[3]。

4总结

现代企业为保护计算机信息数据安全就必须与时俱进，结合大数据环境，利用信息管理、情报、数学模型构建等多种科学理论来付诸实践，分析大数据环境下可能影响到企业信息安全水平的各个因素，最后做出科学合理评价。本文仅仅从较浅角度分析了公司企业在大数据背景下对自身计算机信息安全的相关防护策略，希望为企业安全稳定发展提供有益参考。

参考文献：

[1]尹淋雨.大数据环境下企业信息安全水平综合评价模型研究[D].安徽财经大学,2014:49-51.

[2]雷邦兰,龙张华.基于大数据背景的计算机信息安全及防护研讨[J].网络安全技术与应用,2016(5):56,58.

第5篇

关键词：计算机 信息安全 信息安全防范 知识

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2014）10（c）-0019-02

信息社会已经悄无声息的来临，这就意味着社会传递信息的媒介与手段发生了根本性的变革，报纸、互联网、电视机已经成为传递信息的主力军，信息的时效性增强、信息量增大、价值提升，这些美好的变化全部得益于计算机信息时代的来临与发展。但是在依靠计算机信息网络技术的同时，更应该加强对其信息安全的防范，避免机密紧要的信息泄露。因此，加强计算机信息安全和防范也成为社会关注的焦点之一。

1 计算机信息安全的内涵探析

计算机信息安全的内容主要是指，当前人们进一步保障自己生活中沟通、交易以及日常生活中一切信息交流的完整性、机密性以及有效性的方法。尤其是面对信息流通方式如此众多的今天，如何更好的保障自身信息的完整性与机密性，早已成为了当前人们要解决的头号问题。

因此，我们要想进一步提高我国计算机信息安全与防范工作，就必须针对其存在的问题进行分析，然后找出真正的解决措施，才是进一步保障计算机信息安全的重要方式。

2 计算机信息安全存在的问题探析

2.1 计算机信息安全技术问题

对于现今我国计算机信息安全技术问题而言，其主要有以下几个方面的内容是亟需计算机专业去努力解决的。

（1）由于部分网络技术高超的人员存在不法之心，会以邮件、网页等网络形式进行病毒、木马等对计算机信息安全具有高危险性因素的传递，这些高威胁性因素在计算机之间的传递一旦被接受将极大的降低使用者计算机的信息安全性能。而且，这些传递人员还会从病毒中进行使用者的信息窃取和损毁，造成使用者的信息丢失或信息缺损现象。严重时还将对使用者造成经济损失，因为现代网络经济交易较为普遍，一旦经济交易信息泄露就会造成经济损失。另一方面，这些信息的泄露对信息归属者而言，还将造成极大的身心损伤。

（2）当前的计算机网络技术已有一定性的突破，能够给予人们更多的计算机网络空间，但是在此同时也给了一些网络上不法分子可乘之机，他们利用计算机网络漏洞，制作各种病毒和木马，侵入网民的个人信息，造成网络计算机信息的泄露风险，降低了网络信息之间传递的安全性，信息丢失、窃取和损毁也经常发生。

（3）部分计算机的使用者过分相信计算机的自身安全性能，使用计算机进行信息传递处理时不安装任何信息安全防护软件，这就造成了计算机使用者的自身威胁，大大提高了计算机信息安全泄露的风险。

2.2 计算机信息安全管理中存在的隐患

（1）由于我国计算机信息技术起步较晚，相应的法律条框文件准备不够充分，在部分计算机信息丢失和窃取案件中，缺乏具体的判定标准，也给不法分子创造了可乘之机，增大了计算机信息安全防范的隐患问题。

（2）在日常的计算机信息储存时，都会对记录信息进行备份处理，这在一定程度上减少了计算机信息的丢失和损毁。而且在许多不可抗力的情况下，如地震、火灾等，造成的计算机信息损毁是不可避免的，这时就可以进行备份信息的抽调使用，有效的避免了信息的丢失。但是，若是信息操作员没有进行信息备份，极有可能造成计算机信息的永久性丢失。

（3）意识是行动的先行者和指示灯，若是没有相应的计算机信息安全防范意识，那么在计算机信息安全管理上也必然没有作为。当前我国计算机信息安全防范工作就面临这样的问题，部分信息安全操作人员和上层领导管理人员对计算机信息安全防范不够重视，安全意识淡薄，这导致计算机信息安全工作难以推进。

3 计算机信息安全的防范工作探析

根据上文中计算机信息安全的风险和隐患介绍，可以进行针对性的信息安全措施，以此来提高我国计算机信息安全防范水平，笔者有以下机电措施建议。

（1）采用安全性较高的计算机系统与密钥管理技术。计算机信息安全管理的技术人员可以适当的选择购买一些安全性能更强的杀毒软件，让自身的计算机系统能够具备更强防护性与安全性。另外，计算机信息管理人员还要对计算机信息进行合理的备份，并在计算机的信息备份文件夹中适当增加密钥管理，让其具备更强的安全性。

（2）安装防火墙与病毒、木马防护软件。计算机信息安全防范工作人员要在企业的主机中安装防火墙与病毒、木马防护软件，来不断增强计算机主机的防护能力。例如：防范工作的技术人员可以在企业的主机上安装《360安全卫士》、《金山毒霸》、《贝壳木马专杀》等等一系类的病毒与木马防护软件。而且，在利用计算机进行信息资料查询时一定要进入合法网站，这样利用保证计算机的信息安全。

（3）我国计算机信息安全防范工作虽然取得了极为重大的成果但是仍然存在诸多问题，要想进一步提高安全防范水平，还需要从以下几点做起。

首先，建立并完善相应的计算机信息安全的监督管理制度，并将监督制度加以贯彻和执行，只有严厉而强大的监督才能保证计算机信息安全操作人员和管理人员的有效执行信息安全监督管理任务。另外，还需要对计算机信息操作界面实行全方位监督、重点监督，并对监督机制的细则要进行明确规定，保证安全监督机制对计算机信息安全的框架作用。其次，引进和采取先进的技术和设备。专业而先进的计算机信息处理技术和处理设备能够提高计算机信息安全处理工作的效率和质量。专业性越强、技术越先进、工具设备越齐全，计算机信息安全处理的效率及成功率就越高。此外，有部分情况需要针对性处理与具体分析，需要专门的设备进行信息查询和维护。其次，对于任何一个信息安全保护工作而言，其工作人员的专业素质都尤为重要。拥有较高专业素质的信息安全管理人员，能够保证建计算机信息安全管理工作的有效开展，这也直接关系到计算机信息安全。因此，一定要加强对信息安全管理和操作人员的专业素质培训工作，可以建立专门的专业素质培训中心以及开设安全管理知识教育课程，以提高其专业素质。最后，任何工作的管理都需要完善的管理机制，计算机信息安全防范工作更不例外，只有在完善的管理制度下才能做好相应的维系方案，才能做到防患于未然。还有，利用奖惩制度对表现优秀的人员给予不同程度的奖励，以此激发其工作热情和积极性，而工作不认真的，要加大处罚力度，以确保其知错就改、下不为例。这样一来，员工的责任感和安全意识会在一定程度上得到提升和强化，使计算机信息安全得到更高的保障。此外，还需要加强对计算机技术人才的技术加强，以适应时代的变化和发展。

4 结语

总而言之，为了加强对计算机信息安全的防范和管理以及利用，提高计算机信息管理人员的知识水平与服务能力，优化计算机信息存储技术，促进计算机信息技术的可持续和健康发展，更好的服务于人民和社会，我们必须建立健全计算机信息安全和防范体系，对计算机信息安全进行较大力度的投入建设。

参考文献

[1] 李桂岩，魏宾.计算机信息安全问题及对策[J].科技风，2008（1）：64-65.

[2] 郭方方，马春光，张国印.计算机信息安全课程建设研究[J].计算机教育，2008（10）：94-96.

[3] 林丽丽.浅谈宽带网络环境下个人计算机信息安全的自我防护[J].福建电脑，2007（12）：71-72.

第6篇

【关键词】计算机网络；信息安全；黑客；网络入侵；防护

1.计算机信息安全的概念

信息安全是一个十分复杂的系统性问题，它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪及计算机安全响应等一系列问题。像硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展，己经发展成为一门跨多个学科的综合性科学，它包括：通信技术，网络技术，计算机软件、硬件设计技术，密码学等多个学科。

1.1物理安全：确保整个计算机网络系统正常、安全运作的首要条件是计算机主机及网络设备等关键性网络资源的物理安全，确保其可用性。这包括机房的防雷击、电磁屏蔽、抗自然灾害、安全警卫等各个方面，要求整个网络系统从系统设计、施工、运行、管理等方面加强对物理安全的控制与管理。

1.2网络安全：网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露：系统连续可靠地运行，网络服务不中断。

1.3计算机安全：对计算机安全概念的描述因人而异，但其核心思想是一致的。国际标准化委员会的定义是“为数据处理系统而采取的技术的和管理的安全保护，保护计机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

2.计算机信息安全问题的成因

2.1计算机信息安全的技术成因

2.1.1电磁信号的辐射

目前网络通信中常用的传输电缆以及计算机、网络设备都会因为电磁屏蔽不完善而通过电磁辐射向外泄露，因此只需要简单的仪器设备便可在通信双方毫不察觉的情况下监听通信的内容。

2.1.2网络协议的安全性

Internet所采用的　TCPIIP协议族构架主要是面向信息资源的共享的，因此其中相当部分的协议存在安全漏洞，这实际上是目前网络及信安全问题最主要的一个根源。比较典型的如　Te1net，　FTP，SMTP等应用协议中，用户的口令信息是以明文形式在网络中传输的，而这些协议底层所依赖的　TCP协议本身也并不能确保传输信号的安全性。

2.1.3工作环境的安全漏洞

现有的操作系统和数据库系统等典型的企业用户工作环境自身存在许多安全漏洞，包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门和陷门，这些底层安全漏洞的不确定性往往会使用户精心构建的应用系统毁于一旦。

2.1.4安全产品自身的问题

对于用户网络内部己经采用的网络及信息安全产品，其自身实现过程中的安全漏洞或错误都将导致用户内部网络安全防范机制的失效。同时，即使安全产品自身的安全漏洞可以忽略，在产品的实际使用过程中由于用户的配置或使用不当也可能造成产品安全性能的降低或丧失。

2.1.5缺乏总体的安全规划

目前的各种网络及信息安全技术和产品一般都基于不同的原理和安全模型工作，虽然从各自的角度来看都是相当不错的产品，但当所有这些产品应用到同一个用户网络系统中时，由于相互之间的互操作性以及兼容性问题往往无法得到保证，也会形成许多新的安全问题。

2.2计算机信息安全的管理成因

2.2.1互联网缺乏有效的管理。

2.2.2配套的管理体制尚未建立。

2.2.3观念上的重视不够。

3.计算机信息安全目标

信息安全（Information　security）就是指为保证信息的安全所需的全面管理、规程和控制。其　H标就是保护信息系统不受破坏，表现在信息的可用性、可靠性、保密性、完整性、可控性和不可抵赖性等方面。

可用性：设计和运行计算机信息系统的目标就是向用户提供服务，可用性就是在用户需要的时候，系统能以用户需要的形式向用户提供数据或服务。

可靠性：可靠性是指计算机信息系统能够在规定的条件下完成预定功能的特性，是系统安全的基本要求之一。

保密性：指为信息数据提供保护状态及保护等级的一种特性，信息只能被授权用户所使用，常用的保密手段如信息加密等。

完整性：完整性是指信息在存储和传输的过程中保持不被修改、破坏和丢失。保证信息的完整性是信息安全的基本要求，而破坏信息完整性则是对信息系统发动攻击的主要目的之一。

可控性：即信息只能被授权用户访问使用的特性。

4.计算机信息系统安全防护对策

针对上面提及的计算机信息系统所面临的威胁及存在的安全缺陷，可以采取以下几个主要对策。

4.1加强对网络信息安全的重视

国家有关部门建立相应的机构，有关法规，以加强对网络信息安全的管理。2000年　1月，国家保密局的《计算机信息系统国际联网保密管理规定》已开始实施；2000年　3月，中国国家信息安全测评认证中心计算机测评中心宣告成立；2O03年　4月，公安部发《计算机病毒防治管理办法》，等等。这一切都反映出我国对计算机网与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

4.2强化信息网络安全保障体系建设

党的十六大指出，信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高的路子，大力推进信息化。中央保密委员会、最高人民检察也多次发文要求做好信息保密工作，切实防范外来的侵害和网络化带来的业务泄密，明确规定“计算机信息系统不得与公网、国际互联网直接或间接地连接”，“必须采取物理如要相连，　隔离的保密防范措施”。

4.3建立网络安全长效机制的重要手段

建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的求和原则，为规范网络空问秩序确定法律框架；建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则；建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪的有效机制和手段。

4.4保障信息安全任重道远

我国目前网络安全的推进重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变，倡导网络文明和净化网络环境内容。只有各方尽责，构筑一个长效机制，网络安全才有可能得到根本改善。

参考文献：

[1]闫宏生　王雪莉　杨军《计算机网络安全与防护》编著.

[2]屈云波.电子商务[M].北京：企业管理出版社，1999.

第7篇

【关键词】计算机信息系统;安全

随着计算机技术和网络通信技术的飞速发展，计算机信息系统规模的不断扩大，成为了一个庞大的复杂系统。而信息的共享程度越来越高，使系统安全涉及的技术面非常广，保密性、完整性、真实性和可用性，使我国的计算机信息系统安全体系必须建立统一的框架和实施标准。

1动态纵深防御安全体系模型

1．1计算机信息系统安全发展

计算机信息系统安全涉及的技术面非常广，其中3D安全框架是一个通用的框架，它提出了一个概念性的框架，涉及ISO/OSI的七个协议层次，应用安全平台等都是重要的安全“零部件”，是一个立体的、多方位、多层次的系统问题，但并不是简单地将它们叠加在一起。随着网络的深入发展，三维计算机信息系统不能完全适应动态变化的网络环境，提出了PZDR动态模型，比传统静态安全方案有突破性提高，其中引进了时间的概念，特点就是动态性和基于时间的特性，但它忽略了内在的变化因素。这样，又提出了信息保障技术框架概念，对信息基础设施进行“深层防御策略”，提供了强健性策略描述，把信息的价值划分成5级，对无线应用的安全保障方面不足。目前国内外相继提出了很多安全标准，比如美国TcsEc(桔皮书)，欧洲ITSEC，加拿大CTCPEC，联合公共准则(C)C等，现有标准/规范己经相当细致和深入，但仍有不尽人意的地方，比如有些属于特定行业规范，有些标准/规范侧重于系统安全的某个方面，未包含行政管理安全的评价准则等，没有针对广泛存在和应用的网络环境安全等，因此，分析计算机信息系统安全体系，可以推动我国信息安全产业的发展。

1．2动态纵深防御安全体系模型

在设计安全体系时，安全组件必须根据需要分层次、分布式部署，安全体系应贯彻积极防御的思想，功能模块应构成一个闭环的动态控制系统，当系统遭到破坏时能及时进行恢复。安全组件之间能够协同作战，随时处置可能出现的黑客或病毒攻击，进行安全组件的组合与集成。安全体系模型应从多方面考虑，对安全域划分出不同安全防护层次，以安全域和安全防护层次实现纵深防御，配置入侵检测系统、脆弱性分析系统等，在设计时应首先考虑逻辑层次的划分，根据信息的安全级别和服务的重要性来划分，安全域的划分不改变系统的任何部分，每个安全域可按物理或逻辑位置的不同划分，保护计算环境的安全目标。在安全策略的指导下，依靠技术进行操作。明确系统可能出现的安全事件，引进“风险分析”概念，强调信息安全技术的综合使用，将安全风险降低到预期的范围内。人员素质是信息安全体系的基石，应努力提高人员的安全意识，各部门要遵守的规范及应负的责任，提供一个集成的安全管理环境，使得安全部件之间能够协同作战，风险分析是有效保证信息安全的前提条件，大规模减少安全管理员的手工劳动，避免非法攻击的进行。

2计算机信息系统安全

安全分析的目的是为不同安全需求的用户，在普通计算机信息系统、安全系统间建立联系，为满足不同的用户安全需求，根据数据在丢失、破坏及泄露时的不同影响，提出相对应的安全保障级别的概念，根据信息类别和威胁级别的定义，选择安全防护机制及技术，为不同安全要求的用户提供解决方案。确定系统中的信息和服务的用途，概括计算机信息系统的业务流程，将计算机信息系统划分成不同的安全域，当威胁和策略都确定后，通过评价每一种威胁成功实施的可能性，需要制定相应的安全目的。安全功能应清晰地表达，每种安全产品都有一组安全功能，在计算机信息系统安全需求分析中，应以表的形式将安全目的分配，并应适于对抗所有已知的威胁，安全功能的强度要符合相应的保障级别，并通过文档化的形式单独列出安全制度。

3安全设计

安全管理是安全体系的保障，建立并保持文件化的安全管理体系，这与安全技术和安全策略密切相关，相应技术要求包括防火墙、服务器、路由器等。防火墙主要有包过滤防火墙和应用级防火墙，路由器是一类专用的网络设备，网络服务器以各种服务为基础。安全检测系统控制的充分程度，它包括自动响应的分级要求。安全审计数据产生的分级要求都必须包括用户自主选择，能生成实时报警信息，使用身份鉴别机制，审计记录应包含客体名及客体的安全级别;安全审计分析的分级要求应能用一系列规则去监控审计事件，应维护用户所具有的质疑等级，检测对安全功能实施有重大威胁的签名事件;安全审计查阅的分级要求提供从审计记录中读取信息的能力，提供从审计记录中读取信息的能力，选择要查阅的审计数据的功能;安全审计事件存储的分级要求审计踪迹的存储受到应有的保护;网络环境安全审计的分级要求建立分布式安全审计系统，实时收集各安全程序的审计信息，设置跨平台的安全审计机制，给出智能化审计报告及趋向报告。防止计算机和网络病毒的入侵，严格控制各种外来介质的使用，应设置病毒管理中心，应将防病毒与网络管理相结合，阻止病毒的扩散和传播。提供数据加解密和密钥管理，确定相应的密码分级，应对不同级别的密钥实施不同管理。

参考文献:

［1］段云所，陈钟．信息网络安全目标、技术和方法［J］．网络安全技术与应用，2001(01)．

［2］胡华平，黄遵国，庞立会．网络安全纵深防御与保障体系［J］．计算机工程与科学，2002(6)．

［3］胡华平，陈海涛，黄辰林．入侵检测系统的研究现状与发展趋势［J］．计算机工程与科学，2001，23(02)．

［4］GA/TT389－2002．计算机信息系统安全等级保护数据库管理系统技术要求［S］．2006．

第8篇

电力系统是一项很复杂的网络系统，保证电力系统安全可靠运行，杜绝安全隐患，可减少国家损失，并能为社会的稳定发展奠定坚实的基础。但我国电力系统中信息安全问题频出，给国家和人民造成巨大损失。目前，我国已将电力信息网络完全运行管理纳入国家电网电力安全生产管理范畴，并制定了相关了的信息网络安全运行监督管理制度以及报表制度等。在一定程度上提高了信息化管理的工作效率，并有利于电力系统安全运行。但在信息网络时代，计算机信息系统极易遭到破坏，导致信息泄露或遭到更改，以致电力系统无法正常运行的现象频繁发生，并给电力企业造成巨大损失。因此，电力企业在解决和处理计算机信息系统安全问题上任重道远。

2电力系统信息安全管理存在的问题

2.1管理人员的计算机信息网络安全意识欠缺

随着计算机信息技术的突飞猛进，在计算机信息安全技术和策略方面取得了很大进步，但计算机信息安全漏洞依然存在，并不断有新问题出现。一些工作人员对信息安全缺乏必要的安全意识和责任心。一些重要的文件信息，除了由于计算机本身存在缺陷导致泄露之外，另一个重要的原因就是工作人员安全意识的欠缺，给不法之徒可趁之机。

2.2电力系统计算机网络设备不统一

在计算机技术应用中，电力系统自动化是其重要的领域之一。但在电力系统自动化过程中存在功能、系统结构、通信协议等缺乏统一的工业标准，表现为不同厂家的设备标准存在差异，不能互连。计算机和各设备之间的通信一般采取星形点对点的连接方式，并使用串或并行口的通信形式，其速率低下，设备配置灵活性也较差，系统实时性较弱。

2.3计算机操作系统存在漏洞

计算机操作系统存在大量已知和未知的漏洞，给不法入侵者可趁之机，获得系统管理员权限，以获取或篡改相关信息，并攻击整个系统的网络信息系统。另外，计算机信息安全体系尚未健全，缺乏完善的数据备份系统，系统身份认证存在漏洞，防护能力相对较弱等。

2.4电力行业缺乏统一的安全体系和监管力度不够

电力部门虽然对电力系统信息安全有所重视，但目前为止，电力行业还未建立一套统一的行业安全体系。一旦出现信息安全问题，难以快速有效地解决问题。另外，电力部门缺乏有力的监管措施，以致不能及时解决用户信息泄露的问题。

3电力系统中信息安全的防护措施

3.1加大组织管理策略

据统计，在出现的计算机安全事件中，由于管理因素导致的占七成以上，可见，需加强计算机信息安全的管理力度。可做好以下三方面工作：⑴提升安全管理意识和管理技能：可通过安全知识、安全技能培训，提升工作人员的安全意识和安全防护相关技能，尤其是进行专业的安全操作技能培训，使信息安全保障工作得以提升。⑵建立统一的信息安全部门：电力企业应建立一个独立的信息安全部门全面负责管理企业的信息安全维护和管理工作。可设定一个安全岗位负责信息系统某一个或几个安全事务，岗位可以采取具有垂直领导关系的序列形式，以使各级信息技术部门更好地的推进信息安全工作。⑶制定统一的安全制度和策略：电力企业应制定统一的安全制度和策略，是法律管理的具体化表现。

3.2对计算机设备的安全管理策略

对计算机设备进行安全管理，是企业网开始规划设计时就该有的意识。主要对一些重要的设备，例如服务器、路由器、主干交换机等实施集中管理。对于通信线路，为防止损坏，应尽量架空、穿线或深埋，并做好明显的标记工作。另外，对于一些终端设备，例如集线器、小型交换机等，管理应落实到位，并严格执行责任制。

3.3提升安全技术策略

从技术层面上可达到保障信息安全的目的，可从以下几点做起：⑴加强计算机防火墙设置，通过单一集中的安全检查点，防止重要信息资源遭到非法访问。在电力系统中，信息的共享、调用、整合等在不同网段间都必须进行控制和过滤，以阻断非法攻击和破坏的行为。⑵加强病毒防护技术：采取多层防护病毒的体系，可在计算机上安装防病毒软件客户端，并在网关、服务器上设置基于相应的网关、服务器的防病毒软件，有效预防病毒侵袭。⑶建立信息安全身份有效认证体系：建立一个完整的、合理的证书授权体系。对企业员工上网用户的身份及数字签名进行安全认证，并对关键业务进行安全审计。⑷建议电力企业定期进行数据库备份，并按重要等级确定备份等级。建立企业数据备份中心，引进先进的灾难恢复技术，以对关键业务的应用系统和数据进行有效备份，保证系统崩溃或数据损坏的情况下依然能够恢复。

4小结

第9篇

1计算机信息管理技术网络安全的重要意义

计算机信息管理技术是在科学技术和现实需求的推动下而出现的。计算机信息管理技术应用于社会发展的多个领域，并发挥着不容忽视的重要作用，提升其网络安全管理具有十分重要的意义。具体而言，一，计算机信息管理技术网络安全是紧随时展需求的选择。计算机信息管理技术的发展在世界范围内的经济社会发展中发挥着推动的作用，在任何一个国家的经济发展中都发挥着不可替代的作用。同样，在我国，计算机信息管理技术得到了越来越普遍的应用的应用越来越普遍，以后其应用会更加广泛，在这种环境下，对计算机信息管理技术网络安全加强管理是势在必行的，这样才能更好的发挥其为我国经济社会发展和人们生活服务的功能。因此，计算机信息管理技术网络安全是紧随时展需求的选择；二，计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。伴随着计算机信息管理技术的发展，多样的黑客攻击手段也得到了快速的发展，这就使计算机星系管理技术在应用时会面临一系列的安全威胁，例如，病毒、黑客等各种安全问题。为了更加充分有效的解决这些安全问题，对计算机信息管理技术网络安全加强管理是势在必行的选择。因此，计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。

2在网络安全方面计算机信息管理技术的应用

2.1当前计算机信息管理技术在网络安全中应用的现实状况

计算机信息管理技术是一种用来推动各个领域交流的先进技术，借助信息传播的方式来实现，其在网络安全中的应用与任何一个用户的利益都有着密切的关联，在推动信息化社会的发展中意义重大。因此，计算机信息管理技术必须要得到我们的足够的重视。在进行具体应用时，在多个方面都会应用到计算机信息管理技术，比如，网络中的域名、IP地址等等，对于各种网络病毒的遏制就借助这些方面的内容来实现。然而，在计算机信息管理技术的应用过程中受到来自各方面因素的影响，还会出现一些问题，信息安全性监测混乱就是其中一个问题。在平常的工作过程中，计算机信息管理技术中一项非常重要的工作就是检测网络信息的安全性，但是，在进行实际操作时，受到许多不确定因素的影响，可能会造成信息安全监测中较为混乱的情况，出现辨别困难。又如，在对信息访问进行控制时，由于对于信息访问的控制是产生信息资源的一个源头，与网络用户信息的安全性密切相关，但是，在应用计算机信息管理技术过程中，因为存在管理漏洞会出现一些安全威胁。

2.2对计算机信息管理技术网络安全加强管理的对应策略

如上所述，在实际应用计算机信息管理技术时，虽然有一定的成效，促进了经济社会的发展，但是，根据当前的实际情况来看，它还有一些安全隐患。因此，我们必须要采取相应的举措，对计算机信息管理技术网络安全加强管理。

2.2.1提高安全防范的意识。在实际中，人们安全防患意识较低，缺乏对网络安全问题的重视，是造成网络中出现一些安全隐患的重要原因。因此，为了使计算机信息管理技术的网络安全得到切实的保证，涉及到的工作人员必须要提升安全防范意识。只有这样，在平常的工作过程中，他们才能切实完成各项安全工作，使得计算机信息管理技术在网络安全中的应用得到不断的发展。因此，我们可以通过各种各样的方式来促进计算机信息管理技术工作人员安全防范意识的提升。

2.2.2增强对操作系统的安全防护。操作系统是计算机信息管理技术在应用时不可或缺的一环，直接影响正常的工作。但是，在进行实际应用时，网络操作系统也会出现一些漏洞，导致各种安全问题的出现。因此，我们必须要加强对计算机信息管理技术操作系统的安全防护，从而使网络的安全性得到保证。比如，当网络操作系统中出现安全漏洞时，可以借助安全防护系统对其进行及时的发现和修补，以有效的对各种病毒进行防御。除此之外，对于网络中的各种安全性产品我们可以采取统一管理的方式，基于此形成完善的操作系统日志，以更好的分析和预防网络中隐含安全问题。

2.2.3对相关管理制度进行不断的完善。对管理制度进行不断的完善也可以为计算机信息管理技术网络的安全运行提供一定的保证，以推动计算机信息管理技术更好的发展。比如，日常的管理工作中，对人才管理制度进行不断的完善，对计算机信息管理技术的人才增强培养力度，以提高管理人才的素质和专业性，从而提供高素质的人才支撑，以促进计算机信息管理技术的更好更快发展，并为网络的安全运行提供保证。又如，对网络安全管理制度进行不断的完善，适当组成安全管理小组，对于网络的硬件和软件要定期定量的提供安全性检查和管理，以为网络中各种硬件和软件的安全提供保证，从而营造安全的环境以促进计算机信息管理技术的健康运行。

3结束语

结合上述所言，在经济社会快速发展的背景下，计算机信息管理技术得到了广泛的应用，涉及到众多领域，并发挥着不可替代的作用。然而，就实际情况而言，我国在对计算机信息管理技术进行应用的过程中依然会出现一些问题。为此，我们必须要不段的对安全防范意识进行提高，对操作系统的安全防护工作不断增强，并对相关管理制度要切实的做到不断的完善，从而促进计算机信息管理技术在网络应用中可靠性和安全性的不断提高。

参考文献

[1]陈婷婷，高渠，肖雄.大数据的安全隐患及应对策略研究[J].网络安全技术与应用.2015（04）

[2]王君.浅谈在网页制作上的图像处理及加密应用[J].网络安全技术与应用.2015（04）

[3]梁红颖.计算机网络安全隐患与应急响应技术分析[J].网络安全技术与应用.2015（04）

第10篇

摘 要：由于计算机技术发展方面十分快速，并且人们对于计算机安全问题不断加以关注，对于计算机信息方面的安全问题也提出了更高的要求。本文通过对办公计算机在信息安全方面进行了详细的探索，希望能够给计算机信息在安全方面的防护提供一个良好方法。

关键词：计算机信息;安全问题;防治方式

目前在我们生活当中很多地方均应用着计算机技术，这不仅加快了社会发展，并且计算机技术还实现了资源的共享。所谓计算机系统的安全指的就是，对于计算机软件以及硬件方面进行保护，使其不遭到黑客的入侵以及破坏，导致信息泄露等情况。这样才能够使信息的安全得到保证。因为计算机信息一旦泄露将会造成十分严重的后果，所以，必须要做好办公计算机在信息方面的安全措施。

1 计算机存在的安全隐患

由于网络技术不断快速的发展，因为计算机信息方面实现了资源上的共享以及使用之后，导致计算机信息在使用以及储存还有传输的过程当中，特别容易遭受到破坏以及，严重的将会泄露甚至被修改。同时病毒以及黑客也对计算机安全方面构成了较大的威胁。（1）使用非法手段盗取：利用用户登录名以及密码，对其攻击，进而进行越权操作这些行为;（2）计算机信息遗失，计算机信息的系统在进行运作的过程也难怪当中，将会生产处电磁波还有机械振动所产生的声音，这些一旦被黑客获取，在经过处理之后，可能会得到之前的信息，进而能够获取到信息;（3）利用以及逻辑炸弹对计算机造成破坏;（4）采用计算机病毒的手段来攻击用户，从而对用户造成损害;（5）选择具有攻击性地程序，对用户造成迫害，进而导致使用者的系统没有办法进行正常的工作。

2 防治办公计算机安全的对策

确保计算机在信息方面的安全，对于经济以及社会方面的快速发展具有一定的重要性。因此，从以下几点对计算机安全性的提升做了进一步的分析。

（1）加强法律建设提高安全防护思想。由于网络技术飞速发展，导致人们对国网络安全方面的问题投以更多的关注，我国很大一部分单位在计算机的系统安全方面均存在着很多风险，黑客已经完全将有些单位计算机系统成功入侵，导致这一部分单位的信息被盗，进而造成十分严重的经济损失，有些材料一旦泄露将会对国家安全以及社会稳定造成较大的威胁。目前，我国计算机防治安全方面的技术还不是十分成熟。甚至有些办公计算机未采取安全方面的保护措施。很多员工在安全储存这方面的认识较浅。所以说首先要让人们意识到计算机信息还有网络方面安全的重要意义，并且宣传计算机安全方面的知识，对于单位中部分部门相关人员加强在计算机安全方面的培训。并且，应该加强建设计算机在安全方面管理的制度，进而制定出相关的法律法规。

（2）快速发展安全技术。要加强研究以及发展信息系统在安全方面的技术，进而使计算机技术发展这一目标实现，为了使计算机安全技术能够不受到他人的威胁。依照我国技术手段研发出一些高科技技术研究出具有关键性地技术，这样才能使我国计算机信息在安全方面得到保证。通过大力的发展本国计算机技术，尽量在一些重要部门使用本国所制造出来的技术及算呗，并且还要采取完善以及科学的安全手段技术。

3 各项安全技术措施

（1）身份验证。所谓的身份验证值得就是对计算机信息进行访问的人与允许访问的人是否为同一个人，这样做能够避免欺诈以及假冒攻击这一情况发生，对于身份进行验证一般使用三种方式：1）这种方法比较常见使用密码以及四有密匙等方式进行验证;2）利用有些特别物体进行验证，例如护照以及身份证等;3）利用验证用户胜利以及行为的特征等。例如指纹还有字迹等。

（2）管理并且控制计算机存取。由于计算机信息资源在进行访问的时候需要针对用户身份来对计算机信息资源所访问条件的不同来设置的，也就是对数据中所有用户设置其具有的权限。

（3）加密处理。对于信息中重要的部分进行价目处理，这样对于数据处理起到一定强化的作用。所谓数据加密就是利用字符排列的顺序以及规定的改变，进而时期合法用户才可以得到相应的数据。并且一般情况，计算机信息价目分为信息表以及信息记录以及信息字段等价目。这些计算机信息记录其加密方式拥有一定的选择性还有灵活性，因此得到了十分广泛的应用。

4 结束语

通过本文对办公计算机信息还有安全隐患防治方法具体的阐述，使我们了解到如果没有采取良好的安全防护措施，那么将带来十分严重的后果。并且人们对于计算机安全问题不断加以关注，对于计算机信息方面的安全问题也提出了更高的要求。因此，更加要做好计算机安全防治的措施，保证办公信息的安全。同时促进我国计算机技术的发展，给人们提供更多的便利。

参考文献：

[1]仰礼友，赵红宇.网络安全基础[M].北京：电子工业出版社 ，2013（05）：114-115.

第11篇

关键词：计算机；信息系统；安全现状

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）36-0048-02

近年来，计算机信息安全问题引起了人们的高度重视。计算机信息系统安全问题不仅关系到人们的利益，同时也关系到我国现代社会的稳定。如果计算机系统受到安全威胁，就容易造成信息的丢失，造成难以估量的利益及财产损失。为此，人们在享受计算机信息网络带来便利的同时，更应当认识到计算机信息系统安全问题的存在，要积极做好计算机信息系统安全防范工作，保证计算机信息系统的安全性。

1 计算机信息系统安全现状

1.1 计算机信息被非法窃取

在现代社会里，计算机网络的应用越来越广发，依托计算机网络，可以促进企业工作方式的转变，提高工作效率，尤其是在这个信息化日益膨胀的时代里，利用计算机信息系统，可以存储大量的信息。但是，在人们享受计算机网络带来便利的同时，计算机信息系统中的信息被非法窃取的问题也越来越突出。一些不法分子通过一些软件来入侵私人电脑，窃取他人电脑系统中的重要信息，有的不法分子专门攻克他人计算机信息系统来获取重要信息以高价卖出牟利。

1.2 虚假信息盛行

网络的开放性使得每个人都可以在网络上信息。也正是因为网络的开放性，给了那些不法分子进行网络诈骗提供了便利。不法分子利用网络来一些虚假信息、不良信息，借助非法手段来代用他人账号和密码，以达到谋取私利的目的。另外，网络的匿名性使得一些人利用网络来散播一些影响到社会正常运行的信息，很容易引起社会的恐慌。

1.3 相关法律法规不健全

就目前来看，我国当前的信息安全法律法规还不够健全，对信息盗取行为的惩处力度还不够。也正是因为法律法规的不健全、不完善，使得那些不法分子越来越猖獗，不顾法律约束，铤而走险。

1.4 人们的安全意识较低

意识决定着行为，针对计算机信息系统安全问题而言，人们安全意识的高度直接关系到了计算机信息系统的安全性。而在计算机网络普及的环境下，人们的信息安全意识低是最普遍的一个问题，由于人们的信息安全意识比较低，在使用计算机比较随意，针对计算机网络中弹出的小窗口、小广告毫无戒备，随意的点击进去，而这些往往是不法分子入侵计算机系统的手段，给计算机信息系统带来巨大的安全威胁。

2 影响计算机信息系统安全的因素

2.1 病毒

随着计算机技术的发展，计算机网络的应用也越来越普遍，而在计算机网络信息系统中，病毒作为威胁计算机W络信息系统安全运行的一个主要因素，一旦计算机网络信息系统遭受到病毒入侵，计算机网络系统就会逐渐崩溃，难以正常运作。同时，病毒有着传播性、感染性、破坏性，当病毒成功入侵计算机网络信息系统后，一些重要的信息会遭到破坏，损害信息的完整性。

2.2 木马

在计算机网络信息系统中，木马作为一个常见的安全隐患，它具有很大的破坏性。在当代社会发展形势下，人们使用计算机网络处理各种事情的行为也越来越多，计算机网络已成为人们生活中必不可少的一部分，然后在这个物质社会中，人们的利益心理很容易被网络攻击者给利用。木马程序编辑者利用人们的利益心理，在计算机网络中编辑各种木马程序，人们稍有不慎就会深陷其中，一旦木马程序深入到计算机网络中，木马就会肆意的扰乱用户的网络系统，篡改、窃取计算机网络系统中重要的信息，进而危害到计算机网络用户的利益。

2.3 黑客攻击

在计算机网络普及的环境下，黑客攻击最为普遍，黑客攻击危害性大，已成为计算机网络安全的主要因素之一。黑客攻击具有一定的技术性，黑客采用不合法的手段对用户的计算机系统进行破坏，从而窃取、篡改用户计算机系统的信息，破坏计算机网络应用软件，使得用户重要的信息丢失，计算机系统瘫痪。

3 提高计算机信息系统安全的重要性

在现代社会里，计算机信息技术已经渗入到人们生活中方方面面，计算机信息系统在整个社会活动中的作用也越来越大，人们对它的依赖也越来越强。不可否认，计算机信息系统有着无可比拟的优越性，但是，在信息技术飞速发展的当下，计算机信息系统也面临着较大的安全威胁[1]。如果计算机信息系统被不法分子入侵成功，计算机信息系统中的重要信息就会被窃取和篡改，无论是个人还是企业或者事业单位，将受到巨大的损失，严重的情况下，还会危害到社会的健康发展。为此，针对计算机信息系统安全问题，就必须提高计算机信息系统的安全性，要加大技术的应用，减少计算机信息安全的威胁。

4 计算机信息系统安全对策

4.1 设置防火墙

对于许多用户而言，他们为了提高计算机运作速度以及满足实际需要，往往会忽略防火墙，设置了防火墙也会取消，从而给那些不法分子有可乘之机。防火墙作为一种有效地计算机安全防范措施，防火墙能够起到防盗、防攻击的作用。不论是企业、还是个人又或者事业单位，在计算机系统进行信息处理的时候，要重视防火墙，要在计算机信息系统中设定防火墙，从而防止计算机信息系统受到恶意攻击[2]。

4.2 安装杀毒软件

杀毒软件是针对计算机病毒威胁的一种有效应对措施，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能。杀毒软件可以对计算机网络系统进行全面的扫描，一旦发现病毒，会提示用户，用户可以立即灭杀，从而避免病毒的威胁。杀入软件可以防止计算机病毒的入侵，有效及时的提醒用户当前计算机的安全状况，有效地保护计算机系统内的数据安全[3]。当前使用较普遍的杀毒软件就有360杀毒软件、金山毒霸、瑞星杀毒软件等，用户可以选择一款杀毒软件安装在计算机系统中，并定期对计算机系统进行杀毒，将一切病毒扼杀在摇篮里。

4.3 加快信息相关法律法规建设

计算机信息系统安全问题的出现于我国信息法律法规的不完善有着一定的关联，法律的不完善就会给那些不法分子可乘之机[4]。为此，相关部门应当加强相关法律法规建设，结合我国计算机信息系统安全现状，对相关法律法规加以完善，以法律来约束行为，要加大法律的执行力度，对那些不法行为要会给予法律制裁和惩处，从容为计算机信息系统安全提供保障。

4.4 加大计算机网络安全的宣传

我国政府及相关部门要加大计算机信息系统安全的宣传，利用广播、电视、报纸、网络等途径来提高人们计算机网络安全的认识，将计算机信息系统常见的安全问题向广大群众进行普及，同时，群众普及一些计算机网络安全处理知识，尤其是一些常见的计算机网络安全技术[5]。作为计算机使用者，更要引起足够的重视，在使用计算机的时候要时刻保持警醒的状态，从开始登陆就必须注重一切信息，如在开始登陆前先对计算机信息系统进行杀毒，检查是否存在安全隐患，一旦发现问题要立即处理。在退出计算机信息系统时，要再次对计算机信息系统进行检查，避免潜在的安全威胁存在。

4.5 加大网络安全技术的应用

计算机网络安全隐患的存在其根源在于计算机网络系统的安全性不高，给了那些病毒、木马等可乘之机[6]。为了避免W络安全问题的出现，就必须加大网络安全技术的应用，如防火墙技术、跟踪技术、加密技术等，以技术为核心，来提高计算机网络系统的安全性，从而避免系统受到恶意的攻击，保护信息的稳定性和安全性。

4.6 加强日常维护与管理

为了确保计算机网络信息系统安全运行，加强日常维护与管理工作十分重要。首先，要定期地对计算机网络信息系统进行垃圾清除，及时的清楚系统中缓存垃圾；其次，要定期地对计算机网络信息系统环境进行排除，确保计算机网络设备无性能问题，在碰到雷电天气时，要做好相应的准备工作，避免造成不必要的损失[7]。

4.7 在设计方面找计算机信息系统管理

计算机信息系统的设计是计算机信息系统使用的关键环节，计算机信息系统设计的好坏直接关系到了信息系统的安全性。因此，在计算机信息系统设计过程中要综合考虑安全保护工作。对于一台计算机，都会存在着一些缺点，在使用过程中其性能会下降，信息传输的过程中都会面临着信息被窃取、篡改的威胁[8]。而在设计过程中，设置好数据访问权限可以有效地提高信息系统的安全性，通过采用一些保密的方式，可以防止信息数据被盗用或者篡改。

5 结束语

在计算机信息系统广泛应用的同时，人们应当认识到计算机信息系统安全问题，在使用计算机信息系统过程中要做好安全防范工作。针对计算机信息系统，面临着病毒、木马以及黑客攻击，因此，针对这些安全威胁，有针对性采取有效的应对措施可以提高计算机信息系统的安全性，避免计算机信息系统受到恶意的攻击，从而保证人们的利益及财产。

参考文献：

[1] 孙研. 计算机网络信息系统安全问题的分析与对策[J]. 科技资讯， 2015（11）： 137，139.

[2] 周文. 浅谈计算机网络信息系统安全现状及防范对策[J]. 成都大学学报：自然科学版， 2001（2）： 21-23.

[3] 张晓强. 计算机信息系统安全的研究现状与安全保护措施探讨[J]. 科技创新导报， 2012（7）： 41.

[4] 丛晓颖. 计算机网络信息系统安全问题的分析与对策[J]. 信息安全与技术， 2016（1）： 16-18.

[5] 刘文平. 基层单位计算机信息系统安全现状及建议[J]. 科技经济市场， 2009（11）： 20-25.

[6] 韦锋凡. 计算机网络信息系统安全防护分析[J]. 电子技术与软件工程， 2014（11）： 238-241.

第12篇

1.1全球化数据资源高度信息化

现阶段，全球化资源在实际的发展中，在互联网技术的支撑中实现不断创新，全球化的信息资源也在不断实现共享，也就是互联网时代有效的实现了全球化的发展。我国人口基数大，数据量也非常庞大，并且在未来的发展中也有很大的数据并且也呈现出一定的增长趋势。除此之外，互联网用户数量也在不断增加，这就使得信息安全有着很大的影响。在当前互联网的发展中，大数据信息资源可以采用多种方式实现信息的传播，使得资源能够处于非常不利的地位。因此就需要采用相应的对策，来对网络信息资源有效保护。

1.2信息安全涉及领域广泛

随着现阶段大数据信息的合理发展，全球化的发展程度也在不断加深，大数据信息资源在实际的应用中，对于各个行业的发展非常有利。信息资源当中的数据也在不断的应用，这就使得大数据时代和时展的格局相适应。不管是电子商务还是商业道路的新发展，就需要大数据的支撑。所以，对于大数据当中的信息安全问题所涉及的领域也很多，这样就使得原有的基础设施变得非常的复杂。

1.3信息数据资源的开放性

大数据信息资源当前在快速发展，使得一些信息资源被开放。信息资源在开发的发展时代，若是对信息资源缺少科学合理的应用，就会使得信息资源被滥用，很难确保用户自身的数据信息安全。网络信息数据在实际的管理中有着很严峻的形式。当前在大数据信息资源的管理中，在一定意义上使得信息都是出于比较分散的状况，很难有效的实现综合管理。

2大数据时代计算机信息安全现状

2.1缺乏计算机网络信息安全意识

在当前大数据时代的发展中，对于计算机的应用也在不断的普及。然而，一些用户对于信息安全意识没有及时的树立，一些用户缺少计算机技术的有效培训，这样就会在使用中误操作，使得信息出现安全。并且，一些用户在互联网当中随意进行个人信息的注册，并且还有一些用户登录不良网页等，将自身的个人信息曝光度加大，从而对自身的个人信息安全产生影响。还有一些信息管理人员，因为缺乏信息安全意识，在实际的管理中疏忽，使得信息泄露，给一些不法分子带来了可乘之机，并且也给相应的组织结构带来很大的损失。

2.2计算机网络存在安全漏洞

对于计算机网络当中的安全漏洞，大部分都是在网页链接中存在，一些不法分子，采用系统自身的漏洞，对用户自身的信息实施窃取，从而谋取不正当的利益。并且，一些国家的不法分子对于某些国家的信息也在监控。由于大数据有着一定的开放性特点，计算机病毒入侵有着一定的潜伏性以及执行性和储存性，若是病毒嵌入到程序当中，用户进行下载就会造成病毒的面积扩散，从而使得网络系统出现瘫痪。

2.3相应的管理制度脱节

当前，随着互联网的快速发展，使得我国计算机信息安全相关规范和时代有一定的不符，并且，管理规范制度和当前多样化的发展也不是很适应。对于相关的监督管理部门，执行不到位，信息监控存在一定的问题，缺少安全意识。国家信息安全设置不是很坚固，这样就给一些不法分子带来了可乘之机。

3大数据背景下计算机信息安全的对策

3.1强化系统漏洞修复，防控安全漏洞

加强对系统漏洞的及时修复，以此来控制安全漏洞。一方面，用户需要确保自身的安全意识能够提升，对网络安全攻击能够有效认识到。另外，需要加强对安全漏洞的控制。（1）加强自身安全意识的提升，实现对计算机系统进行安全升级，对系统的漏洞及时的发现，并且做好相应的修复工作。（2）加强安全意识的提升，将网络操作实现规范，对非法网站不进入等，这样就可以能够对安全问题很好的防范，防止漏洞被一些钓鱼网站利用。（3）加强对计算机软件的合理维护和升级，尤其是相对于一些安全防护软件需要及时的维护，将系统安全防护能力提升，保证信息数据的安全。若是计算机软件因为设计问题，就需要将软件及时的更新，从而将系统软件安全性提升。（4）对漏洞有效强化。采用相应的软件对计算机系统合理扫描，若是发现漏洞就需要及时的修复。尤其是对于一些高危漏洞，需要人工修复，以此来防止漏洞被利用。

3.2构建安全防护墙，实现系统安全防护

现阶段，计算机防火墙种类比较多，这就需要和实际情况结合起来，选择防火墙系统，对安全防护体系进行不断构建。然而在实际上可以看出，防护墙的监理需要对防火墙的实际工作机理准确的认识到，将防火墙的功能体现出来。并且，防火墙在设置中，可以对外部网络安全实现过滤。尤其是对于一些外部安全风险，在确保防火墙过滤的基础上进行防范，以此来保证网络安全。

3.3强化数据加密处理，提高数据安全性

（1）在对数据传输和储存当中，需要加强安全防范措施的建立。采用数据加密技术，可以对数据安全保护实现，以此防止数据被攻击，使得数据丢失以及损坏等情况。（2）需要加强数据安全监测。因为互联网自身的开发环境，使得安全威胁很多，这就需要对数据传输环境加强检测，将数据的安全性不断提升。（3）加强数据加密安全技术的合理落实，以此来保证数据信息安全。在数据加密基础的支撑中，使得数据的传输和储存能够安全，使得相应的安全问题不会产生。