計算機信息安全論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機信息安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

在網絡信息的傳播過程中往往缺乏有效的監管，同時訪問權限限制和數據的安全性往往得不到管控。這是需要改善的。政府是信息安全的最大相關者，這就需要政府樹立一種網絡危機意識，充分認識到網絡安全的重要性，以一個主人翁的姿態投入到網絡信息管理制度的制定過程中去，在遇見困難時，積極的尋找處理問題的對策，并加以適當的宏觀管控。只有通過對網絡信息安全法規的建立和完善，規范信息的傳播，加強網絡監管，才能維護個人的隱私、公眾的利益乃至國家的安全。

2計算機信息安全的技術層面對策

2.1提升服務器安全

一個網絡的服務器的安全與否關系到整個網絡的生存能力，承擔著對網絡上其他用戶提交的服務請求的偵聽，并負責完成相應的數據傳輸，并保障整個過程的正常進行。因此，我們除了加大對服務器的權限管理外，還應為服務器配備專門防毒軟件，進行不間斷的病毒監測及掃描，將病毒拒之門外。

2.2提升PC端的安全

在個人PC端，用戶應該避免對共享文檔及文件夾的任意設置，非要進行共享的文檔應該被設置為只讀屬性，避免病毒數據的植入。尤其對共享的系統文件也要做到防修改，從而隔斷病毒的持續傳播。用戶在訪問內網其他計算機時，也不要上傳可執行文件。當PC端已經感染病毒時應該，應該及時通知網絡管理員，利用broadcast進行網絡廣播，同時斷開網絡及服務器。系統管理員用無毒的引導盤進入管理員模式，啟動服務器，并利用殺毒軟件進行病毒的掃描及查殺，將染毒文件進行刪除，同時修復遭到破壞的系統文件及軟件程序，對接入PC的外部存儲設備進行病毒查殺。最后再確保網絡病毒被清楚的情況下對網絡進行重新連接。

2.3備份

備份包含兩部分的內容：數據備份和系統備份。數據備份主要是針對個人PC。由于多種原因，常會出現電腦中部分數據丟失的現象，這種情況下可能給用戶帶來不必要的麻煩，有時甚至造成無可挽回的損失。為了保證數據不丟失，最好的方法就是要將重要的數據進行備份。通常建議采用正常備份和增量備份相結合的備份方式，這中備份技術不但可以縮短備份時間，提高備份效率，而且可以使得備份所占用的磁盤空間最小。做好備份工作，可以確保數據的安全性，當計算機受到病毒攻擊導致軟件或是數據的破壞，或是意外情況下數據的誤刪時，都可以利用已經備份好的數據，進行數據的回復。系統備份更多的是指對網絡服務器相關的FTP服務、DNS等原始數據進行備份，這樣可以保證服務器受到黑客攻擊或是病毒攻擊時，能夠及時的恢復數據，使得服務器可以繼續完成基本的服務，確保整個網絡的正常運轉。

3基于網絡信息安全技術的相關設計思考

除了上述安全技術方面的對策外，還應利用防火墻技術、防病毒技術、入侵檢測技術等較為成熟網絡安全技術，構建更為實效性與科學性的信息防護系統。本課題筆者主要列舉一種混合型防火墻系統，它是在組合結構的基礎上完成的，主要有四大部分構成?；趦炔烤W絡與外部網絡間，內部防火墻與外部防護墻產生了一個安全網絡，即為“屏蔽子網”。屏蔽子網中設備布置具備諸多供給服務器，例如：堡壘主機、電子郵件服務器及數據庫服務器等。以組合結構為基礎的混合型防火墻系統，其主要功能是以內、外部防火墻對不同級別的過濾進行設置，只認可通過認證的內部子網和基站主機進行連接，若數據信息繞過該流程，那么所有數據將會被過濾。此過濾程序還可以進行保密數據的傳遞，基站主機在對保密數據信息接收后，可對外部過濾規則進行修改。另外，以組合結構為基礎的混合型防火墻系統是以過濾管理系統以及智能認證系統將整個控制工作完成的。

4結論

篇(2)

關鍵詞：計算機 網絡信息 安全保密技術

隨著計算機網絡的產生和快速發展，不斷改變著人類的生活方式?？梢酝ㄟ^計算機網絡技術發送電子郵件，進行網絡辦公，網絡學習，處理銀行事務，國家機關處理要務等等。但是計算機網絡也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全，甚至會威脅到國家機關和部隊中的信息安全，加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題，越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。

1. 計算機網絡信息安全保密技術的概述

關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統、數據等等，防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞，以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程?，F在網絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網絡信息安全的現狀

計算機網絡具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網絡信息安全和保密工作刻不容緩。

3. 計算機網絡信息安全保密的常用技術

3.1 網絡安全技術

對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術，主要是對網絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術，主要是通過發現網絡系統的異常訪問，并判斷出一些入侵行為的發生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發現了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數據庫的安全技術

加強數據庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數據庫進行保護（比如密鑰口令的分段管理，數據加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數據庫管理系統進行安全保密；在制定數據庫的榮滅備份；最后在數據庫的周圍警戒和出入控制等措施。

3.4 鑒別技術

鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統決定是否能夠上網；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現訪問策略的預定的訪問控制功能。

4. 加強網絡信息安全的輔助措施

主要關于加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網絡進行連接，嚴禁在電腦上使用無線設備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發現丟失后及時向有關部門報告。

結語

隨著計算機技術的不斷發展，對于網絡信息安全保密工作越來越重要，所以要不斷加強計算機網絡信息的安全保密技術，才能確保計算機信息系統的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008（21）

篇(3)

【關鍵詞】計算機信息管理技術 網絡安全 應用與影響

引言：計算機信息管理技術是在科學技術的發展以及現實生活需求這兩種因素的共同推動下產生的。這一技術的出現，順應了時展潮流的需要，對國民經濟的發展有一定的推動作用。但是在計算機信息管理技術的發展過程中，計算機信息管理技術的網絡安全問題也成為了我們需要解決的一個實際問題。為了解決這些問題，我們需要對計算機信息管理技術在網絡安全中的應用進行探究。

1.計算機信息管理技術在網絡安全中的應用現狀

從目前信息技術的發展來看，計算機信息管理技術主要通過信息傳播來促進各個領域之間的交流。這一技術在網絡安全中的應用與每個計算機用戶的切身利益都有一定的關系。因此，計算機信息管理技術的發展對中國社會的信息化發展有著重要的意義。但是在具體操作的過程中，在計算機安全性檢測領域還存在著一些問題，計算機信息管理技術中的一項重要工作就是對網絡信息的安全性進行檢測，一些不確定因素的存在會對計算機信息管理技術的這一功能的發揮帶來不利的影響，此外，計算機信息管理技術如果管理不善，也會影響這一技術對信息訪問的控制?？刂菩畔⒃L問是從源頭上控制信息資源的一種體現，控制信息訪問對保障廣大網絡用戶的信息安全具有較為重要的作用，對信息訪問缺乏控制，就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術在網絡安全中的應用還要經歷一個不斷完善的過程。

2.計算機信息管理技術在網絡安全問題中應用的具體措施

2.1注重對操作系統的安全維護

計算機操作系統是計算機信息管理技術運行過程中不可缺少的部分。在具體的操作過程，計算機操作系統是對計算機信息管理技術的運轉有著重要作用的系統，也是最容易出現漏洞最容易引發網絡安全問題的系統。因此，計算機信息管理技術在網絡安全問題中的應用過程中要對操作系統的安全維護進行重點關注。在具體應用的過程中，我們可以通過建立安全防護系統的方式來對計算機操作系統的安全維護加以保障，通過建立安全防護系統，我們可以及時發現一些網絡操作系統中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統，我們也可以通過網絡入侵檢測，防火墻等方式對一些安全隱患進行排查，

2.2對相關管理制度進行完善

完善的管理制度也是促進計算機管理技術網絡安全運行的重要因素。它對計算機信息管理技術的發展也有一定的促進作用，因此，把計算機信息管理技術運用到網絡安全問題之中以后，我們也要對相關的管理制度加以完善。在日產管理過程中，我們可以對人才管理制度加以完善，我們可以加大對計算機信息管理技術人才的培養力度。通過對專門人才的培養，為計算機信息管理技術的發展提供人才支持。在完善網絡安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網絡軟硬件設施進行安全檢查。信息安全管理小組的設立對信息管理技術的安全運行也會具有一定的促進作用。

2.3數據加密技術的運用

數據傳輸加密主要包括以下兩種形式，第一種方式是線路加密。線路加密主要指的是人們針對所要保密的信息，根據其傳輸線路的不同，采用不同的安全秘鑰對信息進行安全防護的措施。由于線路加密主要側重的是對數據線路安全的保障，因而它對信息的信源和信宿沒有一種重返的考慮。數據加密的第二種方式是端對端加密的形式，端對端加密是信息通過特定加密軟件進行傳輸的一種體現。在使用端對端加密形式進行信息傳輸的過程中，信息的發送者需要在自己的發送端口運用加密技術對信息進行加密處理，再將信息進入數據包封裝以后進行發送。信息接收者在疏導信息以后，通過對應的解密軟件對信息進行解密處理。使用端對端加密技術，可以有效遏制存儲環節產生的數據泄密問題，因此，數據加密技術對網絡安全的保障也具有一定的促進作用。

3.計算機信息管理技術在網絡安全中的影響

3.1為網絡信息傳遞提供了一定的安全保障

計算機信息管理技術在網絡安全中的運用，對計算機防火墻技術的發展也會有一定的促進作用。在這一技術模式之下，網絡防火墻可以加強對網絡之間的訪問狀況的控制，可以更好的對其他用戶通過非正常渠道對網絡資源的內部訪問行為加以控制，這就對網絡信息的傳遞提供了一定的安全保障。

3.2對計算機工作人員安全意識的提升也有一定的促進作用

網絡安全問題的存在與人們網絡安全防范意識的缺失有著直接的關系。通過計算機信息管理技術在網絡安全中的運用，計算機操作人員為了能夠在日常工作中做好安全防護工作，就會對計算機信息管理技術的網絡安全問題進行重點關注，這樣，人們的安全防范意識會得到一定程度的提高。

結論：計算機信息管理技術在網絡安全中的應用順應了網絡信息迅速發展的趨勢，對維護網絡安全具有重要的促進作用。在維護網絡信息安全的過程中，我們需要對各種網絡安全防護措施中的優點進行總結，還要在實際操作的過程中對這些優點加以應用，以便更好地為網絡信息的傳播提供安全保障。

參考文獻：

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計 算機光盤軟件與應用，2014，20：181-182.

篇(4)

論文摘要 計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢：開放性和匿名性。然而也正是這些特征，同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系，從而對網絡安全的防護策略進行探討。 

0 引言 

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。 

1 目前網絡中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。 

1.3 拒絕服務攻擊 

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內部、外部泄密  

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害  

1.7 軟件漏洞  

操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。 

2 網絡信息與網絡安全的防護對策 

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。 

2.1 技術層面上的安全防護對策 

1）升級操作系統補丁 

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。 

2）安裝網絡版防病殺毒軟件 

防病毒服務器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統 

4）安裝網絡防火墻和硬件防火墻 

安裝防火墻，允許局域網用戶訪問internet資源，但是嚴格限制internet用戶對局域網資源的訪問。 

5）數據保密與安裝動態口令認證系統 

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。 

6）操作系統安全內核技術 

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。 

7）身份驗證技術身份驗證技術 

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1）管理制度的修訂及進行安全技術培訓； 

2）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強； 

3）信息備份及恢復系統，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據； 

4）開發計算機信息與網絡安全的監督管理系統； 

5）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。 

  

參考文獻 

[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護，2006(9). 

篇(5)

論文關鍵詞:計算機　電磁輻射　信息安全　TEMPEST

論文摘要:利用電磁學的方法分析了計算機電磁信息輻射的原理?引入偶極子分析計算了計算機電磁信息輻射場的頻譜與場強;研究了計算機電磁信息輻射接收機的接收原理?進一步定量分析了輻射場強與接收機帶寬、噪聲系數、接收天線定向性和增益之間的數值關系;闡述了計算機電磁信息泄露的方式和途徑?概括了基于實際的軍隊計算機應用中電磁信息安全與防護的主要手段。

隨著信息技術的發展和微型計算機的普及應要處理、傳輸、存儲的軍事機密的安全構成了嚴重的用?計算機已成為目前最關鍵、應用最廣泛的信息處威脅?給國家和軍隊造成重大損失。理、傳輸和存儲的電子設備。軍隊指揮自動化、國防為了確保涉及軍事機密的信息的處理、傳輸、存工程的通訊與指揮、現代化的武器裝備以及智能化儲更安全有效?就必須重視軍用計算機的電磁信息的信息技術產品等無不與計算機有關。由于計算機安全與防護?研制、開發和使用防信息泄漏的計算的特殊構造方式?它在工作時?會向周圍空間輻射電機。在計算機信息安全領域?電磁信息輻射的研究磁波?這些電磁輻射信號包含豐富的頻譜資源?攜帶屬于TEMPEST(Transient ElectroMagnetic Pluse Em-大量有用信息?一旦被敵方接收并破譯?就對計算機anationStandard)的研究范圍。

1電磁信息泄露原理

1。1計算機輻射原理

麥克斯韋于1846年歸納出了麥克斯韋方程組。根據麥克斯韋方程組(方程組(1))可知?電路中只要有電流的變化就會有電磁波的產生?任何時變電磁場都會向四周空間輻射電磁信號?任何載有時變電磁信號的導體都可作為發射天線向周圍空間輻射電磁信號。

由公式(2)、()3可以看出?偶極子所載信號幅度越大?頻率越高;功率越大?輻射場強越強;信號波形越尖銳?其頻譜越寬;高頻分量越豐富?其輻射場強越強。

計算機系統的主要硬件有主機、顯示器、鍵盤、鼠標、打印機和其他外設備?電源線、主機與外設備間的互連線纜(信號線、數據線和控制線)?連接主機、外設備與互連線纜的連接器。計算機電路組成復雜?各個部件以及各種時鐘電路都存在電磁輻射?產生攜帶大量信息的輻射電磁波。這些電磁波就通過計算機的主機、外設備、線纜和連接器向周圍空間輻射?產生的電磁信息泄漏伴隨計算機對信息的接收、處理和發送的全過程。

從信息種類來分?計算機電磁輻射信息包括視頻信息、鍵盤輸人信息、磁盤讀寫信息等。從輻射部件來分?計算機的電磁輻射可以分為處理器的輻射、通信線路的輻射、轉換設備的輻射、輸出設備的輻射等。

從輻射方式來分?還可以分為一次泄漏和二次泄漏。對于處于復雜電磁環境中的計算機?周圍的電磁波接收和發射裝置有可能成為計算機二次泄漏輻射的載體。如果計算機輻射信號以某種形式藕合到計算機周圍的發射電路中?它以兩種形式二次發射出去:輻射信號藕合在放大器的前級?被放大器直接放大發射出去;輻射信號藕合在混頻器前級?與發射機內的本振經混頻器混頻再經放大器發射出去。二次泄露輻射的強度可能超過一次泄漏的輻射強度?降低了計算機設備的防護等級?增加了信號泄露的危險。

1.2計算機輻射信息的接收

計算機工作時產生的極其豐富的諧波資源可達兆赫茲(GHz)以上?電磁輻射最強的頻帶范圍一般在20~so Hz之間?計算機的串口、并口、線纜和連接器?其信息泄露的帶寬一般較低?約在01 MH:?只要接收機的帶寬大于01 MHz?就能有效地接收計算機的輻射信息。計算機視頻信息的電磁輻射較為嚴重?隨著顯示器的分辨率越來越高?輻射的頻率范圍也越來越寬?輻射強度也不斷增加?被接收還原的可能性也不斷增大。1958年?vna.Eck在論文中提出?可以在1儀x〕m處接收還原視頻信息?20世紀90年代英國人稱可以在160 m接收還原視頻信號。其余部件的輻射?在滿足接收機條件的情況下?

當確定了接收機的帶寬B、接收機的噪聲系數凡、接收機天線的定向性D(或者增益G)?便可以確定接收機能接收到的最低場強?只要大于最低接收場強的計算機電磁輻射信號均可以被接收機接收。

2安全與防護

為了降低計算機電磁輻射信息泄露的危險?確保涉及軍事機密的信息的處理、傳輸、存儲更安全有效?必須采取安全防護措施。目前的計算機防電磁信息泄露所采取的措施主要有3種?即信號干擾技術、電磁屏蔽技術和TEMPEST技術。

2.1信號千擾技術

信號干擾技術是指利用相關原理?將能夠產生噪聲的干擾機放在計算機旁?把干擾機發射出來的噪聲電磁波和計算機輻射出來的信息電磁波混在一起?通過不同技術途徑實現與計算機輻射信息的相關聯?并產生了大量與計算機相同頻譜特性的偽隨機干擾信號?使干擾信號與計算機設備的信息輻射混合在一起向外輻射?所以能破壞原輻射信號的形態?降低輻射信息被接收后還原的可能。它具有造價低廉、移動方便、體積小、質量輕等特點?是目前國際上應用最廣泛的一種防泄漏措施。

信號干擾技術主要是針對計算機的視頻輻射信息泄漏采取的一種防護措施?缺點是干擾機的干擾噪聲(白噪聲)和計算機的輻射信號(主要是視頻信號)的特性是不同的?可以被接收者區分開?提取到其中的有用信息。而且?信號干擾技術多采用覆蓋式干擾信號?容易造成電磁污染和防護對象單一。

2.2電磁屏蔽技術

電磁屏蔽技術是利用電磁屏蔽原理?將計算機關鍵部分用特殊材料包起來?抑制近場感應和遠場輻射、中斷電磁輻射沿空間的傳播途徑?是解決電磁信息泄漏的重要手段。

電磁屏蔽有雙重作用:減小電磁輻射泄漏;防止外界電磁干擾。屏蔽方法有多種?根據不同需要可以采用整體屏蔽、部件屏蔽和元器件屏蔽。如:屏蔽電纜、屏蔽電路、屏蔽機柜、屏蔽室等。屏蔽效果與材料性能、輻射頻率、屏蔽體結構和輻射源的距離等有關。屏蔽體都需與大地相連?為屏蔽體上的電荷提供一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞密切相關?一般屏蔽體的接地電阻都要求。從使用的效果來看?屏蔽室更理想?好的屏蔽室可使信號衰減60一140dB?缺點是造價高。采用電磁屏蔽的方法防止電磁輻射泄漏時?并不是所有的設備和元器件都能完全封閉在屏蔽室?內。比如?電源線、信號線等均與外界有聯系?輻射電磁波可以通過傳導方式傳到屏蔽室外造成信息泄漏。

2.3 TEMPEST技術

TEMPEST技術即低輻射技術?是指在設計和生產計算機設備時?對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施?從而達到減少計算機信息泄漏的目的。前景較好的是紅、黑設備分離技術。采用紅黑分離技術制造紅黑分離式計算機?是指在系統設計中引人紅黑工程概念?將計算機設備上的信號分為紅黑兩種信號?紅信號是指能被接收破譯?并復現出有用信息的信號;黑信號是指即使被接收到?也不能復現出有用信息的信號。把紅信號與黑信號完全隔離開來?然后對隔離后的紅信號采取特殊處理措施?使其達到防電磁信息泄漏極限值的要求。在計算機設備中?相應地也定義了紅設備、黑設備等概念。紅設備是處理保密數據信息的設備?黑設備是處理非保密數據信息的設備。

紅黑設備之間是不允許進行數據傳輸的。通常是在兩者之間建立紅黑隔離界面?僅僅實現黑到紅設備之間的單向信息傳輸。

軟件TEMPEST技術191是國外近年發展起來的新的電磁防護技術?基本原理是通過給視頻字符添加高頻“噪聲”并伴隨發射偽字符?使敵方無法正確還原真實信息?而我方可正常顯示。它替代了過去由硬件完成的抑制干擾功能?成本較低。采用TEM-PEST技術的防護型TEMPEST計算機?使用軟件來控制計算機輻射信號的發射?同時加入了專用的攻擊程序?當有人企圖截獲信息時系統能自動保護并進行自衛反擊。

篇(6)

    [論文摘要] 在當今的計算機網絡時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。 

    隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。 

    1計算機信息系統存在的安全隱患 

    1.1計算機信息輻射產生的信息泄露 

    計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。 

    1.2計算機存儲介質產生的信息泄露 

    計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。 

    1.3網絡產生的信息泄露 

    由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。 

    1.4管理不善產生的信息泄露或丟失 

    一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。 

    2計算機信息安全管理的幾點對策 

    2.1加強信息安全管理 

    (1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。 

    (2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。 

    (3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。 

    (4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

    (5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。 

    (6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。 

    2.2利用防火墻、防病毒技術進行安全隔離與保護 

    采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。 

    2.3對計算機信息系統進行定期維護 

    對信息系統進行定期維護,主要包括以下幾個方面: 

    (1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。 

    (2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。 

    (3) 文檔維護。在進行應用系統、數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。 

    (4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。 

    綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。 

    主要參考文獻 

    [1] 梁亞聲. 計算機網絡安全技術教程[M]. 北京:機械工業出版社,2004. 

篇(7)

論文摘要：該文指出了雙語教學是我國高等教育適應經濟全球化發展的必然趨勢，分析了當前高校專業課雙語教學發展現狀，結合電子信息專業《計算機信息安全》雙語課的教學實踐，針對教學過程中的相關問題提出了解決的思路，以期對雙語教學改革有所啟示。

隨著信息、經濟的全球化，社會對人才培養，尤其高等教育人才提出了全新的要求。雙語教學是我國高等教育與國際接軌、迎接新挑戰和適應教育改革發展的必然趨勢，也是當前高校教學改革的熱點和重點之一。近年來，雙語教學受到了越來越多重視，各高校積極推行雙語教學，特別是在2001年教育部提出明確要求后，雙語教學工作進入了快速發展階段。然而，我國雙語教學的研究與實踐并不完善，教學過程和教學質量還存在著諸多問題。這些年來，本人通過電子信息科學與技術專業《計算機信息安全》雙語課的教學實踐，針對高校專業課程開展雙語教學過程面臨的若干問題進行了探討與實踐，提出一些解決方法，以期對雙語教學改革有所啟示。

1雙語教學的重要意義

雙語教學一般是指將母語以外的另一種語言直接應用于課程教學，同步獲取第二語言的學習與學科知識，使學生借助外語手段掌握一門專業知識，其最終目的是使學生能用母語和非母語思維，能在兩種語言間根據需要進行自由轉換，成為既懂專業又懂外語的復合型人才。因此簡單地認為雙語教學既為母語和外語結合的教學模式的觀點是片面的。在進行電子信息專業的專業選課《計算機信息安全》雙語教學時，我們的首要目標是使學生掌握與計算機信息安全相關的基本概念和基本原理；另外，希望通過雙語教學使學生能直接領悟和感受西方發達國家的教育理念、制度、方法甚至思維方式，營造良好的外語學習和應用環境，增加接觸外語的機會，進而有效提高學生的專業英語的聽、說、讀、寫水平。這樣，一方面不僅有助于學生準確理解和掌握本專業前沿信息，培養學生英語應用能力，訓練學生用外語思考、表達和交流的能力，達到培養國際化專業人才的目的，同時還能讓學生在雙語層面上掌握計算機信息安全方面的專業詞匯與專業技能；除此之外，也可提高教師自身的英語水平，有助于教師及時跟蹤把握學科前沿，洞察學科研究現狀，提高科研能力[1，2]。

2雙語教學現狀及存在的問題分析

20世紀90年代初，我國下至小學幼兒園，上至普通高校都在開展雙語教學。然而相當一部分是徒有虛名，高校的情況更不容樂觀，其中不少高校只是簡單地使用英語和漢語兩種語言進行學科教學，水平及效果并不盡人意，都不同程度在存在以下共性問題。

1）教學目標定位不明確、認識不深入。目前，雖然高校電子信息專業課雙語教學工作業已展開，但并尚未形成共識，如部分老師及學生對雙語教學的重要性認識不清、理解片面、缺乏積極性。有老師認為自己英語水平尚未過關，沒必要講授英語化專業課；雙語教學就是任課教師在教學中盡量多講英語，以提高學生使用英語的能力；雙語教學無法保證專業課的教學質量；實施雙語課既費時又低效，而部分學校的管理者也沒足夠重視雙語教學，使雙語教學難以獲得充足的可支配資源。

2）雙語教學師資短缺。要求雙語教師能熟練運用兩種語言進行教學，必須具備精深的學科專業知識和扎實的母語知識、標準的英語發音、流利的口語表達能力及運用外語的能力，同時還需要一定的授課藝術和技巧使課堂生動活潑，具有吸引力和容易被學生理解。目前，我國高校中大多數老師沒有國外工作和學習背景，他們大部分要么平時使用英語口語的機會并不多，要么雖然口語表達能力不錯，卻缺乏相關學科知識，或者雖然專業知識全面，但英語的能力卻不足。

3）學生外語水平參差不齊、需求不一。作為雙語教學活動的另一主要參與者的學生，對雙語教學的認同和接受能力是決定雙語教學能否順利開展、取得成效的關鍵之一。目前部分學生對雙語教學的認同度不高，再加上前期英語基礎較差，英語四級通過得較勉強，想用英語來學專業新知識則難上加難，不可避免地產生畏懼和抵觸情緒，嚴重影響了雙語教學活動的正常開展。

4）教材選擇標準不一。雙語教學是一個需要教師、學生和教材三者互相配合的復雜過程，雙語教材的選擇和合理使用尤為重要，是制約雙語教學發展的瓶頸。目前高校雙語教學所用教材一般可3類：一類是英文原版教材，質量很好，但價格極高。二是無或有翻譯版本的英文原版影印版教材，這是目前眾多本科生和研究生采用的方式。三是教師根據現有原版或影印版教材，依據教學大綱的要求，結合不同學校學生英文水平，選擇合適的內容復印或自編的教材。其中，第三種教材的實用性最強，既照顧了學生經濟承受能力，也兼顧了教師學生的英文水平，但質量難以保證。選用英文原版教材雖方便省事，但存在許多不足，如：教材內容與國內教材相差較大等[3，4]。

轉貼于

3專業課雙語教學的改進措施及建議

專業課的雙語教學，課程知識與技術的講授是最主要的，而外語語言的學習則相對次要。針對目前高校在雙語教學中存在的問題，結合相關教學實踐，以電子信息專業的《計算機信息安全》雙語教學為例，我們提出了如下改進措施。 　1）正確定位專業課的雙語教學，合理分配雙語教學的比例。專業課的雙語教學，不是英語與專業知識的簡單相加，而是兩者相融，專業課的核心知識和前沿理論是講授的重點。因此，在雙語教學過程中要合理分配中外文講課的比例關系。我們在《計算機信息安全》一課的雙語教學實踐過程中，保證50%及以上的課堂教學時間使用外語講課，同時輔以外語多媒體課件，以幫助學生的理解。

2）合理設置課程體系。在選擇雙語教學課程時，要充分考慮到學生的英語水平及知識結構。鑒于目前絕大多數學生都不能十分有效地適應雙語教學，設置的雙語課程應盡可能選擇那些非關鍵鏈條上的課程，這樣對于英語水平較差的學生并不會由于所學內容的不完全理解與接受而造成對其核心專業能力的根本性危害。因此，我們選擇《計算機信息安全》開展雙語教學，因為該課在電子信息科學與技術專業的課程體系中處理于相對較次要的地位，對學生專業能力掌握的影響力有限。

3）運用原版教材，結合中西方的教學思想。由于原版教材始終貫穿著自主式學習的理念，非常有利于提高學生的學習能力和學習效果?！队嬎銠C信息安全》一課所涉及的新技術大多以科技文獻或教材的形式出現，這些文獻大都用英語表達，國外優秀教材無論在學術性、合理性和及時性上均優于國內教材。同時，英文版教材也可讓學生接觸到原汁原味的英語，提高學生的英語運用能力。經過綜合比較和篩選，我們所選用美國Charles P. Pfleeger and Shari Lawrence Pfleeger合著，由機械工業出版社出版的Security in Computing》，不僅有對應的中文版本，而且是國外大學的經典教材，教育理念先進，教材內容十分豐富、詳實，深度適中，知識點明確，習題豐富且靈活，有助于學生對知識點的理解和應用。在實際授課過程中考慮到課時有限，對內容應進行了適當節選。

4）改革教學形式。雙語教學強調以專業知識的學習為主，輔以英語這個語言工具，因此，我們在進行《計算機信息安全》一課的雙語教學時，教師首先必須提前仔細反復閱讀教材，按照適合中國國情的方式組織教學內容，進行適當增刪和調整，規劃重點和難點，設置配套練習題。由于多媒體課件能增加學生的學習興趣，緩解課時緊張的問題，所以本課所使用的多媒體課件經過了反復講座修改，形象生動，獲得學生好評。講課時我們讓幻燈片的播放時間稍長一些，講課語速慢一些，講授內容精練一些，給學生較多練習的時間。同時，我們還在教學中有意識地引導學生閱讀教材，以提高學生的科技文獻閱讀水平。所以課堂上我們提倡不滿堂全由老師講授，預留幾處內容稍簡單的章節讓學生分組討論，并分別將討論結果由各組代表在全班宣講；在講課的同時提若干問題讓學生回答，有時留一小段課堂時間讓學生自己閱讀理解重點章點的內容，及時檢查結果。

5）積極培訓提高雙語教師的教學水平。對擬開設雙語教學的教師進行包括專業詞匯、口語以及西方思維方式的培訓工作。在開設《計算機信息安全》雙語教學課前，我們對相關教師進行了培訓，先后參加雙語教學教師中、高級培訓班的學習，經過外籍專家的指導，教師感到收獲頗豐。同時，學校還推行教師海外進修計劃，組織雙語教師利用暑期到美國進行為期一個多月培訓，參觀學習國外教學思想和教學經驗，此外，學校在選擇雙語教師時強調有海外背景的老師優先的原則，從課酬、職稱晉升、進修學習等方面調動教師的積極性[5]。

6）建立并積極完善雙語教學評估體系。教學評估是提高教學質量的一種有效手段和質量保障，評估是對教學目標、模式、方法、教材、教師、學生及管理等因素的檢查。評估可讓學生認識自我，建立自信，不斷獲得成功與進步的體驗；老師獲取雙語教學的反饋信息，反思和調整教學行為；學校及時了解雙語課的實施情況，采取有針對性的措施，改進雙語教學管理。實踐證明，建立并完善雙語教學評估體系，不僅能科學地評價教師的工作質量，還可全面鑒別教學質量的優劣高低，達到提高教學質量的目的。在我們開展雙語教學活動時，雖然也進行了一些調查，如走訪學生、下發問卷等，但均未形成一個較完整的體系，得到真實而全面的結果，這也是我們今后有待進一步加強的地方。

4結論

雙語教學是一種新的教育方式，是一個復雜的教學系統工程，在教學實踐中還有很多問題需要解決。本文指出了雙語教學是我國高等教育適應經濟全球化發展的必然趨勢，提出了一些的教學模式的改進及建議，分析了當前高校專業課雙語教學發展現狀，討論了雙語教學的課程定位、課程體系、教學形式、教材選取、師資培訓以及評估體系等諸多問題，結合電子信息專業《計算機信息安全》雙語課的教學實踐，針對教學過程中的相關問題提出了解決的思路，以期對雙語教學改革有所啟示。

參考文獻

[1]趙正堂.大學本科專業課程雙語教學的幾點思考［J］.經濟研究導刊，2009，12（50）：223-224.

[2]盧艷青，李成威，張軍紅.大學專業課程雙語教學的探討［J］.遼寧教育研究，2007，9:107-109.

[3]尹霄麗.數字信號處理雙語教學教材選用與建設［J］，北京郵電大學學報:社會科學版，2009，11(4):287-90.