序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機信息安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2計算機信息安全的技術層面對策

2.1提升服務器安全

一個網(wǎng)絡的服務器的安全與否關系到整個網(wǎng)絡的生存能力，承擔著對網(wǎng)絡上其他用戶提交的服務請求的偵聽，并負責完成相應的數(shù)據(jù)傳輸，并保障整個過程的正常進行。因此，我們除了加大對服務器的權限管理外，還應為服務器配備專門防毒軟件，進行不間斷的病毒監(jiān)測及掃描，將病毒拒之門外。

2.2提升PC端的安全

在個人PC端，用戶應該避免對共享文檔及文件夾的任意設置，非要進行共享的文檔應該被設置為只讀屬性，避免病毒數(shù)據(jù)的植入。尤其對共享的系統(tǒng)文件也要做到防修改，從而隔斷病毒的持續(xù)傳播。用戶在訪問內(nèi)網(wǎng)其他計算機時，也不要上傳可執(zhí)行文件。當PC端已經(jīng)感染病毒時應該，應該及時通知網(wǎng)絡管理員，利用broadcast進行網(wǎng)絡廣播，同時斷開網(wǎng)絡及服務器。系統(tǒng)管理員用無毒的引導盤進入管理員模式，啟動服務器，并利用殺毒軟件進行病毒的掃描及查殺，將染毒文件進行刪除，同時修復遭到破壞的系統(tǒng)文件及軟件程序，對接入PC的外部存儲設備進行病毒查殺。最后再確保網(wǎng)絡病毒被清楚的情況下對網(wǎng)絡進行重新連接。

2.3備份

備份包含兩部分的內(nèi)容：數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對個人PC。由于多種原因，常會出現(xiàn)電腦中部分數(shù)據(jù)丟失的現(xiàn)象，這種情況下可能給用戶帶來不必要的麻煩，有時甚至造成無可挽回的損失。為了保證數(shù)據(jù)不丟失，最好的方法就是要將重要的數(shù)據(jù)進行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式，這中備份技術不但可以縮短備份時間，提高備份效率，而且可以使得備份所占用的磁盤空間最小。做好備份工作，可以確保數(shù)據(jù)的安全性，當計算機受到病毒攻擊導致軟件或是數(shù)據(jù)的破壞，或是意外情況下數(shù)據(jù)的誤刪時，都可以利用已經(jīng)備份好的數(shù)據(jù)，進行數(shù)據(jù)的回復。系統(tǒng)備份更多的是指對網(wǎng)絡服務器相關的FTP服務、DNS等原始數(shù)據(jù)進行備份，這樣可以保證服務器受到黑客攻擊或是病毒攻擊時，能夠及時的恢復數(shù)據(jù)，使得服務器可以繼續(xù)完成基本的服務，確保整個網(wǎng)絡的正常運轉(zhuǎn)。

3基于網(wǎng)絡信息安全技術的相關設計思考

除了上述安全技術方面的對策外，還應利用防火墻技術、防病毒技術、入侵檢測技術等較為成熟網(wǎng)絡安全技術，構建更為實效性與科學性的信息防護系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng)，它是在組合結(jié)構的基礎上完成的，主要有四大部分構成?；趦?nèi)部網(wǎng)絡與外部網(wǎng)絡間，內(nèi)部防火墻與外部防護墻產(chǎn)生了一個安全網(wǎng)絡，即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設備布置具備諸多供給服務器，例如：堡壘主機、電子郵件服務器及數(shù)據(jù)庫服務器等。以組合結(jié)構為基礎的混合型防火墻系統(tǒng)，其主要功能是以內(nèi)、外部防火墻對不同級別的過濾進行設置，只認可通過認證的內(nèi)部子網(wǎng)和基站主機進行連接，若數(shù)據(jù)信息繞過該流程，那么所有數(shù)據(jù)將會被過濾。此過濾程序還可以進行保密數(shù)據(jù)的傳遞，基站主機在對保密數(shù)據(jù)信息接收后，可對外部過濾規(guī)則進行修改。另外，以組合結(jié)構為基礎的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認證系統(tǒng)將整個控制工作完成的。

篇（2）

2.防火墻技術

在計算機的日常維護中，防火墻技術是比較常見的，也是用戶經(jīng)常使用的安全防護系統(tǒng)。在計算機網(wǎng)絡系統(tǒng)中，它有特定的軟件保護模塊，充分發(fā)揮著安全部件的作用，對于計算機系統(tǒng)表現(xiàn)出來的異常狀況，它會在第一時間啟動警報系統(tǒng)，將異常信息及時反饋給用戶，或者上傳給網(wǎng)路監(jiān)護人員，及時采取相對應的措施對計算機網(wǎng)絡系統(tǒng)予以保護。防火墻技術，主要利用模糊數(shù)據(jù)庫，來對外來者進行控制和訪問，通過判斷其所執(zhí)行的網(wǎng)絡行為，來分析其目的或意圖，不需要進行大量的網(wǎng)絡計算，及時攔截不正當?shù)脑L問行為，直接提高了計算機網(wǎng)絡系統(tǒng)的防控能力，在信息安全技術中，防火墻技術是最基礎也是最有效的。

3.信息安全掃描技術

在保護計算機網(wǎng)絡安全的措施中，信息安全掃描技術也是極其關鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描，對網(wǎng)絡運行的狀態(tài)，網(wǎng)路管理員可以及時準確地了解，一旦發(fā)現(xiàn)安全泄露問題，可以采取及時的補救措施。在計算機網(wǎng)絡信息安全中，安全掃描技術應用的比較廣泛，可以從防火墻系統(tǒng)、主機操作系統(tǒng)、Web服務站點、局域網(wǎng)等方面給予安全監(jiān)控，對異常信息給予及時的檢測，提高了系統(tǒng)安全性。

4.防止病毒入侵技術

在網(wǎng)絡信息安全中，病毒入侵對計算機系統(tǒng)的破壞性是極強的，根據(jù)前面所講述的，病毒具有很強的隱藏性，它會長期潛伏在我們的計算機系統(tǒng)中，一旦不小心將病毒激活了，那么導致的破壞性是非常強的。所以加強防止病毒入侵技術是非常有必要的，用戶在使用計算機的過程中，在安裝殺毒軟件時，要選擇正版的、專業(yè)的殺毒軟件；對于陌生的郵件，用戶要及時給予病毒查殺，有效防止病毒進入計算機系統(tǒng)。

篇（3）

2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題

2.1公安機關工作人員對于信息安全風險問題不重視

很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視，相關的部門領導受傳統(tǒng)的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統(tǒng)一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態(tài)度比較被動，即使在發(fā)生問題后，也沒有采用積極的措施進行補救。

2.2對于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡和公安內(nèi)部網(wǎng)絡之間進行交流和傳播的一個橋梁，公安機關的工作人員在相關的技術管理方面考慮的不夠周到，導致了大量的信息在進行轉(zhuǎn)移的過程中，容易出現(xiàn)問題，在出現(xiàn)問題之后，由于公司中缺乏專業(yè)的技術支持，導致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修，這種維修方式不僅不夠安全，也為很多黑客創(chuàng)造了機會。

2.3對于維護信息安全的很總要性認識不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時，通常都是將公安機關的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務器進行連接，這種運作方式比較單一，但是在數(shù)據(jù)的相關安全問題管理方面存在漏洞，如果一旦有黑客潛入公安系統(tǒng)，這種簡單的操作模式方便黑客對數(shù)據(jù)進行更改，這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害，事后再對系統(tǒng)進行修復的話，工程力度比較大，非常耗費時間，有些重要的數(shù)據(jù)一旦遺失將會無法追回。

3互聯(lián)網(wǎng)時代公安計算機信息安全問題應對的策略

3.1加強公安人員的信息管理安全培訓力度

加大公安機關內(nèi)部工作人員對信息安全管理內(nèi)容的培訓宣傳力度，首先領導應該發(fā)揮帶頭作用，制定良好的規(guī)章制度，提高基層工作人員的安全信息管理意識和理念，讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性，并自覺提高技術能力，積極的發(fā)現(xiàn)問題，將防范為主和修復為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡軟件的建設

首先加大有關部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎上，增大彼此協(xié)調(diào)溝通的空間，幫助軟件公司研究和開發(fā)出更加先進的硬件設備，確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量，并能及時對危害物質(zhì)進行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

篇（4）

1規(guī)劃安全過濾規(guī)則

依據(jù)具體的計算機網(wǎng)絡安全防護策略和確切的目標，科學規(guī)劃安全過濾規(guī)則，嚴格審核IP數(shù)據(jù)包，主要包含以下內(nèi)容：端口、來源地址、目的地址和線路等，最大限度地禁止非法用戶的入侵。

2設置IP地址

在計算機網(wǎng)絡中，針對全體用戶，規(guī)范設置相應的IP地址，進而使防火墻系統(tǒng)能夠準確辨別數(shù)據(jù)包來源，切實保障計算機網(wǎng)絡的全體用戶均能利用和享受安全的網(wǎng)絡服務。

3安裝防火墻

通過防火墻，在網(wǎng)絡傳輸信息的過程中執(zhí)行訪問控制命令，只允許通過防火墻檢測合格的用戶和數(shù)據(jù)才能進入內(nèi)網(wǎng)，禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問，有效地抑制了網(wǎng)絡黑客的蓄意攻擊，避免他們擅自修改、刪除或者移動信息?，F(xiàn)階段，防火墻發(fā)展成熟且效果顯著，在計算機網(wǎng)絡信息安全的防護中發(fā)揮著重要的作用，它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。

4有效利用入侵檢測技術

入侵檢測技術能夠有效防范源自內(nèi)外網(wǎng)的攻擊，分析計算機網(wǎng)絡信息安全防防護策略的性質(zhì)可知，防火墻的本質(zhì)為一種被動防護，為進一步增強其主動性，應有效利用入侵檢測技術，積極防范惡意攻擊。

5定期升級殺毒軟件

為避免計算機內(nèi)部信息被惡意盜竊，應主動使用殺毒軟件，定期對其進行升級操作，進而不斷增強殺毒軟件的安全防護能力，高效防護計算機內(nèi)部信息，切實保障內(nèi)部信息安全。分析計算機網(wǎng)絡信息安全防護現(xiàn)狀可知，殺毒軟件屬于一種經(jīng)濟適用的安全防護策略，具有較強的安全防護效果，并在現(xiàn)實生活中得到了有效的證實。

6治理網(wǎng)絡中心環(huán)境

為達到增強計算機網(wǎng)路信息安全性的目的，應全面治理計算機網(wǎng)絡中心環(huán)境，以硬件設施為切入點，及時解決網(wǎng)絡硬件的各種問題，避免因硬件設施故障而引發(fā)自然災害現(xiàn)象的發(fā)生，提升網(wǎng)絡硬件的工作效率，增強網(wǎng)絡硬件設施的安全性和可靠性，進而達到計算機網(wǎng)絡信息管理標準。

篇（5）

1.1IP技術及其應用

目前,IP技術的應用主要是通過接入唯一的IP地址,確保計算機信息系統(tǒng)的獨立性,以在單獨的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計算機信息系統(tǒng)的正常運行中,IP技術可以給整個運行提供自動化系統(tǒng)支持功能,是提高計算機信息系統(tǒng)運行安全性的重要保障。目前,IP技術中可以容納的兩層通信協(xié)議,在自動化狀態(tài)下還可以使用實時協(xié)議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數(shù)據(jù)包的方式進行信息傳輸,使計算機信息系統(tǒng)的實際需求得到很好滿足。

1.2密鑰技術及其應用

根據(jù)計算機信息系統(tǒng)的運行情況來看,密鑰技術的合理應用,可以有效解決信息傳輸過程存在的安全問題,使整個網(wǎng)絡安全性得到有效提高。通過合理的使用密鑰來對系統(tǒng)的信息數(shù)據(jù)進行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權的用戶無法正常使用相關信息,對于保障計算機信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計算機信息系統(tǒng)的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術的應用不僅可以在計算機信息系統(tǒng)的運作過程發(fā)揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統(tǒng)的運行安全性。

1.3防火墻技術及其應用

目前,使用較多的防火墻技術是ASA技術,在計算機信息系統(tǒng)的運行過程中,可以是各種應用層的數(shù)據(jù)得到深層過濾,并對要穿過防火墻的用戶進行實時認證,從而在通過防火墻認證后,用戶才可以正常使用計算機信息系統(tǒng)的各種網(wǎng)絡資源。例如:在實際應用中,利用防火墻ASA技術來完成VPN鏈接,采用設置高級訪問的方式,可以是各種網(wǎng)絡病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統(tǒng)提供一個健康的運行環(huán)境。

1.4VPN技術及其應用

目前,VPN技術主要是對計算機信息系統(tǒng)的通信安全進行有效保護,從而避免各種不安全網(wǎng)絡信息帶來的影響。在實際應用中,VPN技術可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準確性,在與密鑰技術相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統(tǒng)的運行安全性。

篇（6）

計算機網(wǎng)絡的信息安全體系結(jié)構的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅實的基礎。隨著計算機網(wǎng)絡所面臨的風險與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計算機網(wǎng)信息安全體系結(jié)構完整性、實用性的提高。在科技的不斷發(fā)展與進步的基礎之上，提出了計算機網(wǎng)絡信息安全體系結(jié)構——WPDRRC結(jié)構，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預警）、protect（保護）、detectio（n檢測）、respons（e響應）、restor（e恢復）、counterattac（k反擊）六個方面，各個環(huán)節(jié)之間由于時間關系而具有動態(tài)反饋的關系。在計算機網(wǎng)絡的信息安全體系結(jié)構中，預警模塊、保護模塊與檢測模塊都是以預防性為主的，通過保護與檢測行為對黑客入侵計算機進行較為有效的制止。當前，雖然計算機網(wǎng)絡信息安全技術已經(jīng)比較先進，但是由于計算機網(wǎng)絡所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計算機網(wǎng)絡的信息安全體系結(jié)構中，響應模塊、恢復模塊與反擊模塊主要的作用是解決實質(zhì)性的工作，對已經(jīng)出現(xiàn)的各種安全問題進行有效地解決，確保計算機網(wǎng)絡信息安全。

1.1warnin（g預警）整個計算機網(wǎng)絡的信息安全體系結(jié)構中，預警模塊是最為根本的所在，主要的作用是對計算機網(wǎng)絡的信息安全進行診斷，該診斷具有預防性。同時，預警結(jié)構通過研究計算機網(wǎng)絡的性能，提出具有科學性與合理性的評估報告。

1.2protect（保護）保護結(jié)構主要的作用是對計算機的信息安全系統(tǒng)提供保護，確保計算機網(wǎng)絡在使用過程中的安全性，有效地封鎖、控制外界對計算機網(wǎng)絡的入侵及攻擊行為。保護結(jié)構能夠?qū)τ嬎銠C網(wǎng)絡進行安全設置，實現(xiàn)對計算機網(wǎng)絡的檢查與保護，其檢查與保護工作的重點內(nèi)容就是網(wǎng)絡總存在的各種可能被攻擊的點或者是存在的漏洞，通過這些方式為信息數(shù)據(jù)在計算機網(wǎng)絡中的安全、通暢應用提供條件。

1.3detectio（n檢測）計算機網(wǎng)絡的信息安全體系結(jié)構中的檢查結(jié)構主要的作用是對計算機受到的各種攻擊行為進行及時、準確的發(fā)覺。在整個信息安全體系結(jié)構中，檢測結(jié)構具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構中的檢測模塊，確保檢測模塊能夠持續(xù)為計算機網(wǎng)絡提供保護，同時還能夠促進檢測模塊自身保護能力的提高。檢測模塊一般情況下需要與保護模塊進行配合應用，從而促進計算機網(wǎng)絡保護能力與檢測能力的提高。

1.4respons（e響應）當計算機網(wǎng)絡信息安全體系結(jié)構中出現(xiàn)入侵行為之后，需要及時通過凍結(jié)措施對計算機網(wǎng)絡進行凍結(jié)，從而防止黑客的入侵行為進一個侵入到計算機網(wǎng)絡中。同時，要通過相應的響應模塊對入侵進行響應。例如，計算機網(wǎng)絡信息安全體系結(jié)構中可以通過阻斷響應系統(tǒng)技術實現(xiàn)對入侵及時、準確的響應，杜絕黑客對計算機網(wǎng)絡更加深入的入侵行為。

1.5restor（e恢復）計算機網(wǎng)絡信息安全體系結(jié)構中的恢復模塊主要的作用是在計算機網(wǎng)絡遭受到黑客的攻擊與入侵之后，對已經(jīng)損壞的信息數(shù)據(jù)等進行及時的恢復。在對其進行恢復的過程中，主要的原理為事先對計算機網(wǎng)絡中的信息文件與數(shù)據(jù)資源進行備份工作，當其受到攻擊與入侵之后通過自動恢復功能對其進行修復。

1.6counterattac（k反擊）計算機網(wǎng)絡信息安全體系結(jié)構中的反擊模塊具有較高的性能，主要的作用為通過標記跟蹤功能對黑客的入侵與攻擊進行跟蹤與標記，之后對其進行反擊。反擊模塊首先針對黑客的入侵行為進行跟蹤與標記，在此基礎上利用偵查系統(tǒng)對黑客入侵的方式、途徑及黑客的地址等進行解析，保留黑客對計算機網(wǎng)絡進行入侵的證據(jù)。與此同時，反擊模塊會采用一定的反擊措施，對黑客的再次攻擊進行有效的防范。

2計算機網(wǎng)絡信息安全體系結(jié)構的防護分析

當前，在對計算機網(wǎng)絡信息安全體系結(jié)構進行防護的過程中，較為常用的就是WPDRRC結(jié)構，其主要的流程包括攻擊前防護、攻擊中防護與攻擊后防護三個方面。

2.1信息安全體系結(jié)構被攻擊前防護工作在整個的計算機網(wǎng)絡中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構的被攻擊前防護工作的主要內(nèi)容就是對這些比較容易受到黑客攻擊的文件進行保護，主要的保護方式包括防火墻、網(wǎng)絡訪問控制等。通過WPDRRC結(jié)構對其中存在的威脅因素進行明確，有針對性地進行解決措施的完善。

2.2信息安全體系結(jié)構被攻擊中防護工作當計算機網(wǎng)絡受到攻擊之后，信息安全體系結(jié)構的主要防護工作為阻止正在進行中的攻擊行為。WPDRRC結(jié)構能夠通過對計算機網(wǎng)絡系統(tǒng)文件的綜合分析對正在進行中的攻擊行為進行風險，同時能夠?qū)τ嬎銠C網(wǎng)絡中各個細節(jié)存在的變動進行感知，最終對黑客的攻擊行為進行有效的制止。

2.3信息安全體系結(jié)構被攻擊后防護工作當計算機網(wǎng)絡受到攻擊之后，信息安全體系結(jié)構主要的防護工作內(nèi)容為對計算機網(wǎng)絡中出現(xiàn)的破壞進行修復，為計算機網(wǎng)絡的政策運行提供基礎。同時，恢復到對計算機網(wǎng)絡信息安全的保護中。

3計算機網(wǎng)絡信息安全體系結(jié)構中加入人為因素

IT領域中都是以技術人員為主體來對產(chǎn)業(yè)雛形進行構建的，因此在IT領域中往往存在著及其重視技術的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術體系部分，缺乏對組織體系、管理體系等其他重要組成部分的重視。因此，只有在計算機網(wǎng)絡信息安全體系結(jié)構中加入人為因素才具有現(xiàn)實意義。在計算機網(wǎng)絡信息安全體系結(jié)構的構建過程中，應該注重以組織體系為本，以技術體系為支撐，以管理系統(tǒng)為保證，實現(xiàn)三者之間的均衡，從而真正發(fā)揮計算機網(wǎng)絡信息安全體系結(jié)構的重要作用。

篇（7）

病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞，因此需要定時地對計算機的漏洞進行檢測并修復，從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能，還能對計算機進行實時的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時地對病毒庫進行更新，增強計算機病毒防范的能力。

2）防火墻技術

防火墻技術可以有效地避免外界網(wǎng)絡對計算機的非法入侵，保障網(wǎng)絡的安全性。它是一道隔離本地網(wǎng)絡和外界網(wǎng)絡的防御系統(tǒng)，能夠有效地隔離風險區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡安全模型，因此用戶要提高防火墻的等級。

3）加強訪問控制技術

訪問控制技術是指制定相應的網(wǎng)絡訪問規(guī)則，部分網(wǎng)絡允許被訪問，而部分網(wǎng)絡禁止被訪問。通過訪問控制技術能夠降低網(wǎng)絡被攻擊的概率，從而在一定程度上提高了網(wǎng)絡的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡權限劃分環(huán)節(jié)、客戶端防護策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡的第一道關口，一般都是通過驗證用戶賬號和口令來控制。因此，為了提高計算機使用的安全性，用戶應盡量使賬號和口令復雜化，并定時對其進行更改，防止他人盜竊。

4）建立安全實施防御和恢復系統(tǒng)

眾所周知，計算機本身具有一定的漏洞控制能力，但是不能長時間地確保網(wǎng)絡信息的安全性，因而當發(fā)現(xiàn)網(wǎng)絡信息被破壞的時候，應該及時地做出一些補救方案，使丟失的信息或者資料能夠盡快恢復，減小損失。為了保障網(wǎng)絡系統(tǒng)的安全性，就需要建立安全實施防御和恢復系統(tǒng)，包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。

5）采用信息加密和認證技術

當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機密性。而認證技術可以確保信息的完整性，使信息不被他人惡意更改，在開放式計算機網(wǎng)絡環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計算機內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認證處理。常見的信息加密方法有三種，即鏈路加密、端點加密以及節(jié)點加密。

2計算機網(wǎng)絡與信息安全系統(tǒng)的關鍵技術

1）設置密碼技術

為了保障計算機網(wǎng)絡信息的安全性，最常用的方法就是設置密碼，這是保證信息安全的最基本的方法。首先，對需要保護的信息進行加密處理，可以防止信息被非授權用戶所訪問。其次，密碼技術的采用使得網(wǎng)絡信息多了一層保護殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問控制技術

訪問控制技術能夠有效地對網(wǎng)絡進行安全防范和保護，主要是防止用戶對資源越權使用現(xiàn)象的出現(xiàn)。使用訪問控制技術時，用戶在使用某些特定的網(wǎng)絡資源的時候需要進行身份驗證，從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網(wǎng)絡的行為，減小了網(wǎng)絡信息被侵犯的可能性。

篇（8）

1.云計算擁有非常廣泛的接入口。

用戶可以通過網(wǎng)絡獲得云計算的資源，并可以在手機、電腦或PAD上使用，云計算在網(wǎng)絡上提供服務，并在網(wǎng)絡上進行傳遞。

2.云計算擁有方便快捷性。

云可以迅速、靈活地供應資源或服務，用戶可以根據(jù)自己的需要隨時購買。對于用戶來說，計算能力可以在任意時間獲取，任意時間使用，而且提供的計算能力是無限的，并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預警的時候，擴大容量，及時應對增長的需求。

3.云計算擁有龐大的資源池。

云計算服務提供商將計算資源都匯集到資源池中，利用多租戶形式，按照用戶的不同需求供應不同的虛擬化資源，用戶可以在任意位置使用各種終端從資源池獲取所需服務，用戶雖然不知道資源池的具置，但是可以指定資源池的大概位置。虛擬的資源池可以實現(xiàn)資源共享，提高資源的使用效率。

4.云計算服務的可計量性。

云計算可對資源或服務進行計量，通過服務時間或網(wǎng)絡存儲等，對資源進行優(yōu)化配置，使用戶明了資源的使用情況。

二、云計算對企業(yè)會計信息系統(tǒng)的影響

會計理論、會計技術的每一次變化，都會對企業(yè)會計信息產(chǎn)生很大的影響。越來越多的云計算服務提供商出現(xiàn)的同時也意味著會有更多的企業(yè)使用云計算。在云計算模式下，企業(yè)將自己數(shù)據(jù)信息交給云計算服務提供商來管理，從而使企業(yè)處理會計信息更加方便快捷，也為企業(yè)節(jié)約了大量的時間。

（一）云計算降低了企業(yè)會計信息處理的成本

企業(yè)之前需要為電腦設備、機房、網(wǎng)絡等投資大量的費用，有了云計算之后，對客戶端的硬件要求就很低，用戶只需要每月繳付相對低廉的月租費，不需投入大量資金購買高性能的電腦，省時又省力，而且還不用考慮一些設備的折舊問題，大大降低了企業(yè)會計核算管理的成本。

（二）云計算方便了會計信息系統(tǒng)的維護

云計算不需要專門的設備檢測及維修人員，更不需要向他們支付一定的費用。云計算采用租賃的方式，大部分工作都交給了云端處理，無需將大量的時間、金錢、精力花費在設備的安裝及檢修上，大大節(jié)約了會計信息處理的成本。

（三）云計算促使企業(yè)管理更加方便

云計算的服務商擁有專業(yè)的技術和規(guī)模，滿足各個企業(yè)的工作需要，同時提供先進的技術，滿足企業(yè)加速發(fā)展的需要，節(jié)約了企業(yè)的管理成本，提高了企業(yè)的工作效率。

（四）云計算的應用更加實際

在云計算模式下，所有的電子設備只需連接到互聯(lián)網(wǎng)，就可以對數(shù)據(jù)信息進行處理。企業(yè)可以在網(wǎng)上進行一些交易活動，節(jié)約了各個環(huán)節(jié)交易時間，方便了交易程序。企業(yè)各部門之間可以通過網(wǎng)絡實現(xiàn)資源共享，企業(yè)的管理人員及會計人員可以隨時隨地查看業(yè)務文件及業(yè)務處理進程。

（五）云計算提高了企業(yè)會計人員及管理人員的工作效率

企業(yè)從云計算服務供應商獲得專業(yè)技術支持，由服務供應商保障軟件安全性和可靠性的問題，讓企業(yè)沒有后顧之憂，從而企業(yè)的會計人員可以專注于會計工作，提高會計工作效率。

（六）云計算滿足了會計信息化擴展的需求

云計算服務提供商可以使企業(yè)儲存在云端的會計信息保持動態(tài)移動、調(diào)整，保證了企業(yè)會計信息化長期發(fā)展的需要。隨著云計算技術的不斷發(fā)展，云計算不僅可以幫助企業(yè)完成會計核算業(yè)務，而且可以幫助處理企業(yè)與上下游企業(yè)的業(yè)務，企業(yè)的審計業(yè)務、稅務業(yè)務都可以共享云上的會計信息，增加了云端會計信息的使用價值。云計算服務提供商應用的是最新的軟件服務技術以及專業(yè)的數(shù)據(jù)存儲服務，不僅滿足了企業(yè)會計信息化長期發(fā)展的需要，也降低了企業(yè)使用云計算處理會計信息的風險。

三、基于云計算的會計信息安全問題面臨的風險

云計算在會計領域有著良好的應用價值，但是云計算在企業(yè)會計領域的發(fā)展速度卻非常緩慢。限制云計算在企業(yè)迅速發(fā)展的一個重要因素是會計數(shù)據(jù)的安全問題，云計算的自身特點決定了用戶需要把數(shù)據(jù)信息存儲到云計算服務提供商手中，而且企業(yè)不具有優(yōu)先數(shù)據(jù)訪問權，云計算服務商會對企業(yè)數(shù)據(jù)信息進行優(yōu)先控制，因而不能排除數(shù)據(jù)信息被泄露出去的風險，用戶使用云計算可能要面臨如下安全風險。

（一）網(wǎng)絡安全問題

網(wǎng)絡是云計算服務的基礎和媒介，云計算平臺中集中了大量用戶信息、資源，非常容易成為黑客攻擊的對象，因而面臨嚴峻的網(wǎng)絡安全問題，云計算的任何一個節(jié)點及網(wǎng)絡都可能受到攻擊，而且網(wǎng)絡病毒日益猖獗，惡意的程序及木馬嚴重威脅著云計算平臺的安全，會導致數(shù)據(jù)信息的丟失、網(wǎng)絡信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業(yè)數(shù)據(jù)信息造成威脅。僅僅依靠本地硬盤中的病毒數(shù)據(jù)庫對病毒進行識別和處理是不行的，云計算服務提供商必須依靠網(wǎng)絡服務對病毒進行識別、分析及處理。云計算服務提供商要保證網(wǎng)絡系統(tǒng)的硬件、軟件及云端的數(shù)據(jù)不遭受破壞，防止漏洞攻擊及木馬惡意程序的入侵，保障數(shù)據(jù)信息的安全。

（二）數(shù)據(jù)存儲安全及隱私保護問題

企業(yè)對存儲在云端的會計數(shù)據(jù)信息沒有自我控制權，所有的會計數(shù)據(jù)都由云計算服務運營商控制及管理，因此企業(yè)會擔心數(shù)據(jù)信息的存儲安全以及個人隱私問題。云計算服務商是否會未經(jīng)用戶允許私自訪問用戶的數(shù)據(jù)，私自泄漏企業(yè)的數(shù)據(jù)信息。雖然云計算服務提供商一直對外宣稱任何人都不可能會知道存儲在云端的數(shù)據(jù)信息的具置，但是不排除數(shù)據(jù)信息被非法盜用的可能性。云計算服務提供商可以有效利用防火墻，保證數(shù)據(jù)信息不被非法訪問、非法入侵。

（三）服務連續(xù)性問題

當云計算運營商的硬件設施發(fā)生故障或者遭到破壞之后，云計算的服務商是否能及時運用相應措施保證系統(tǒng)的正常運行，而且儲存在云中的數(shù)據(jù)是否會被丟失或損壞。云計算的運營商破產(chǎn)維持不了經(jīng)營，儲存在云中的數(shù)據(jù)是否會受到影響。這些都是用戶所擔心的問題。

（四）多租戶帶來的數(shù)據(jù)隔離問題

云計算一般采用多租戶模式，企業(yè)信息數(shù)據(jù)會和其他企業(yè)信息數(shù)據(jù)在云端混合存儲，導致企業(yè)并不知道自己數(shù)據(jù)信息的具體存儲位置，甚至不知道數(shù)據(jù)信息被存儲在哪個國家。云計算平臺是否會發(fā)生用戶越權訪問的行為，用戶需要預防其他用戶的惡意攻擊。用戶的隱私被侵犯時，云計算服務商是否會協(xié)助用戶開展調(diào)查，保護用戶的會計數(shù)據(jù)信息不被非法分子所侵害。

（五）云計算服務提供商提供的服務不透明

目前，微軟、谷歌、國際商業(yè)機器公司等云計算供應商都有自己的一套標準，相互之間是不兼容的，而且用戶不知道數(shù)據(jù)保存的具置，云計算服務商對用戶提供的服務都是不透明的，用戶把數(shù)據(jù)存儲在云端具有不可知的危險性。

（六）數(shù)據(jù)殘留問題

數(shù)據(jù)殘留是指數(shù)據(jù)信息在云端被擦除后所殘留下來的痕跡，殘留痕跡的一些物理特性可能使數(shù)據(jù)恢復。數(shù)據(jù)殘留有可能會泄漏企業(yè)重要的商業(yè)信息，影響企業(yè)正常經(jīng)營。

（七）管理及法律風險

在云計算環(huán)境下，所有存儲在云上的數(shù)據(jù)都交給云計算服務提供商去處理、存儲及安全維護，如果云計算服務提供商不妥善保管、運用存儲在云端的數(shù)據(jù)信息，就對企業(yè)的商業(yè)信息安全構成威脅。因此，如何對云計算服務提供商的行為進行規(guī)范、監(jiān)督和管理，是一個迫切需要解決的問題。針對云端信息的處理，國家缺乏有效的規(guī)范及立法，云計算服務提供商需要對自己的行為進行自律，繼而獲得用戶的認同感，但沒有相關的規(guī)范和立法畢竟是缺乏保障的。

（八）審查功能不健全

傳統(tǒng)的服務提供商都提供外部審計服務，而一些云計算服務提供商拒絕外部審查服務。面對這樣的云計算服務商，企業(yè)管理人員及會計人員會因無法進行審查服務而承擔更多的風險及責任。

四、基于云計算的會計信息安全問題應對策略

盡管使用云計算服務存在各種各樣的疑慮，但是云計算技術確實具有極好的發(fā)展?jié)摿?，云計算可以幫助企業(yè)大幅度降低處理會計信息的成本，迅速提高企業(yè)管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數(shù)據(jù)安全保障體系，云計算就可以在會計領域得到大規(guī)模的使用。在云計算壞境下，針對上述信息安全問題，云計算在應用過程中要從云計算服務提供商、企業(yè)和國家三方面考慮信息安全對策。

（一）云計算服務提供商的應對對策

對于云計算服務提供商，針對云計算環(huán)境下的企業(yè)會計信息安全防護的要求需要采用網(wǎng)絡隔離、數(shù)據(jù)隔離、數(shù)據(jù)保護、數(shù)據(jù)擦除等一系列的安全技術手段，為企業(yè)的會計信息提供安全保障與隱私保護，從而保證會計信息的安全性、可用性及完整性。

1.網(wǎng)絡隔離

采用網(wǎng)絡隔離可以保障數(shù)據(jù)傳輸?shù)陌踩?，通過建立一個私有的網(wǎng)絡保證網(wǎng)絡的安全性和隔離性，將多臺計算機用一個私有的經(jīng)過加密的網(wǎng)絡連接起來，確保用戶數(shù)據(jù)的網(wǎng)絡傳輸安全，云計算平臺的后臺管理員及用戶之間都無法竊取數(shù)據(jù)信息。云計算服務提供商一定要使用防火墻，并根據(jù)需求的變化及時調(diào)整防火墻，防止網(wǎng)絡攻擊。

2.數(shù)據(jù)隔離

云計算服務商應該將一些數(shù)據(jù)與另一些數(shù)據(jù)分離開，防止其他用戶訪問。云計算服務提供商可以按照用戶的需求，采用物理隔離、虛擬化和多租戶等解決方案實現(xiàn)數(shù)據(jù)隔離。

3.數(shù)據(jù)加密

云計算服務提供商應該對會計信息提供加密服務，而且加密服務應該要由專家設計并測試的，加密軟件對會計信息進行加密存儲，防止會計信息被惡意竊取或盜用。如果加密系統(tǒng)出現(xiàn)問題，那么所有存儲在云端的數(shù)據(jù)信息都不能使用。

4.訪問設置

云計算服務提供商可以采用基于身份驗證的權限訪問設置，對登陸用戶進行實時身份驗證、訪問權限來保證對會計數(shù)據(jù)的訪問控制，預防會計數(shù)據(jù)信息被盜用的風險。

5.數(shù)據(jù)保護

云計算服務提供商應該對會計數(shù)據(jù)實施全面保護，對于存儲在云端的會計數(shù)據(jù)，可采取快照、備份等保護手段確保會計數(shù)據(jù)的安全，即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網(wǎng)絡攻擊或者地震、火災等物理層面的災難，也都能夠確保會計數(shù)據(jù)的存儲安全。對會計數(shù)據(jù)進行在線和離線雙重備份，采用備份軟件或者存儲備份，按照用戶的需求對會計數(shù)據(jù)進行自動備份及恢復。

6.數(shù)據(jù)擦除

數(shù)據(jù)殘留可能造成數(shù)據(jù)泄露，會計數(shù)據(jù)信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前，云計算服務提供商要確保會計數(shù)據(jù)信息被完全清除，無論這些會計數(shù)據(jù)是被存儲在備份軟件上的還是存儲在硬盤上的，云計算服務提供商都要切實查看殘留數(shù)據(jù)是否被徹底清除。

（二）企業(yè)的應對對策

對于企業(yè)，也要采取如下措施保證會計數(shù)據(jù)的安全。

1.選擇可靠的云計算服務提供商

企業(yè)在使用云計算服務之前，要充分了解云計算的風險，選取在技術和安全服務等方面具有豐富經(jīng)驗和可靠的、擁有良好信譽的云計算服務提供商。名氣好的云計算服務提供商不可能會拿自己的名聲去冒險，不會任由數(shù)據(jù)失竊的事件發(fā)生，也不會與其他企業(yè)共享會計信息。企業(yè)應當增強安全防范意識，謹慎將企業(yè)會計數(shù)據(jù)信息及客戶的重要資料存儲在云端。

2.數(shù)據(jù)加密

企業(yè)在將會計數(shù)據(jù)信息上傳到云端之前要對會計數(shù)據(jù)加密，會計信息在傳輸?shù)倪^程中，即使被竊取得到的也是密文。企業(yè)要確保上傳到云端的數(shù)據(jù)是以加密的形式存在的，另外要使用無法破解的密碼，保證其他任何人都無法訪問企業(yè)的會計信息。

3.做好會計信息備份，防止信息丟失

企業(yè)應慎重選擇能支持數(shù)據(jù)備份與恢復的云計算服務提供商，保證數(shù)據(jù)丟失時能快速恢復。除了云計算服務商要對存儲在云端的數(shù)據(jù)信息做好備份以外，企業(yè)自身也要對會計信息做好定期備份，以免云計算資源遭受到破壞，云計算服務提供商的備份也丟失時，數(shù)據(jù)得不到恢復。

4.建立自己的私有“云”，確保重要的會計信息掌握在企業(yè)的手中

大多數(shù)的企業(yè)都不愿將自己的會計數(shù)據(jù)信息放在公有“云”上，擔心會計信息的存儲安全。因而企業(yè)可以建立自己的私有“云”，將一些重要的會計數(shù)據(jù)信息及客戶的重要資料放置在私有云上，自主控制信息的使用權，保證信息的安全。

5.閱讀隱私聲明

大多數(shù)云計算服務提供商的隱私聲明里面都含有漏洞，方便自己在特殊情況下可以共享云端信息。企業(yè)應仔細閱讀和咨詢云計算服務提供商提供的隱私聲明，確認哪些數(shù)據(jù)可以保存在云環(huán)境下，哪些數(shù)據(jù)信息應該保存到私有云上。此外要確認云計算服務提供商有嚴格的信息管理標準章程，防止云計算的后臺管理者有可能查看到企業(yè)的數(shù)據(jù)信息，造成數(shù)據(jù)的泄露。

6.監(jiān)控管理

云監(jiān)控應與云計算服務結(jié)合，當云計算的服務器發(fā)生故障時，企業(yè)及時給云計算服務商發(fā)送報警短信，將故障降到最低，同時云監(jiān)控也可以協(xié)助企業(yè)判斷故障，企業(yè)應使用監(jiān)控系統(tǒng)，實時查看云端數(shù)據(jù)，防止數(shù)據(jù)在傳輸過程中或者云端丟失，保障企業(yè)財務信息的完整性和準確性，使企業(yè)業(yè)務正常運行。

7.加強企業(yè)的內(nèi)部控制

除了要在云計算技術方面強化內(nèi)部控制，企業(yè)也要對自身實施內(nèi)部監(jiān)控。企業(yè)要做到權責分明制，管錢的不管賬，管賬的不管錢，不同的角色應具有不同的權限。企業(yè)要定期組織財會人員防范風險培訓，提高財會人員防范風險的意識與能力。

（三）國家的監(jiān)督與管理

國家機關在推進云計算發(fā)展的同時，也應當建立相關的規(guī)范、標準，也應當對云計算服務提供商做好監(jiān)管工作。

1.國家應建立云計算會計信息安全法規(guī)

我國的云計算技術剛剛起步，國內(nèi)還沒有制定標準的規(guī)范，沒有明確的云計算數(shù)據(jù)信息安全指導方針及要求。國家可以先制定有關的云計算標準，規(guī)范云計算市場的運行，之后跟隨云計算市場的發(fā)展，逐漸修改相關規(guī)范。同時，國家應加大信息安全法制法規(guī)建設，完善相關信息安全法律法規(guī)體系，以法律的形式來規(guī)范云計算市場，保障云計算信息的安全。

2.國家應該做好云計算服務供應商資格評審的工作

我國應該制訂云計算服務供應商資格評審的相關工作規(guī)范，為云計算會計信息化發(fā)展奠定基礎。國家應制定相關的行業(yè)門檻，使云計算技術過硬、口碑良好的服務商進入該行業(yè)發(fā)展，良好的云計算服務會加快我國云計算的發(fā)展，也能保障云計算資源的安全性，增強企業(yè)使用云計算的信心。

篇（9）

因為信息數(shù)據(jù)是通過計算機進行存儲與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機中存在的安全風險，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計算機病毒，如果計算機沒有安裝殺毒軟件，則會讓電腦處于危險狀態(tài)，很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進入計算機，從而實現(xiàn)竊取與篡改計算機內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計算機硬件的不穩(wěn)定如磁盤受損、缺少恢復程序等，會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤，從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡安全隱患，主要是網(wǎng)絡的傳播不穩(wěn)定和網(wǎng)絡存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會利用網(wǎng)絡安全的漏洞進行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因為利益驅(qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強，往往攻擊力強、危害度比較大，一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是進行國家網(wǎng)絡系統(tǒng)的惡意攻擊等，給個人、單位，甚至是國家都帶來難以彌補的損失，也是必須加以防范的安全隱患。

2計算機信息數(shù)據(jù)的加密技術

2.1存儲加密法

存儲加密是用來保護在存儲過程當中信息數(shù)據(jù)的完整性與保密性，包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進行加密、加密模塊的設置等技術實現(xiàn)其保密作用；存取控制是通過審查用戶資料來辨別用戶的合法性，從而通過限制用戶權限來保護信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過加密來保護傳輸中信息數(shù)據(jù)流的安全性，實現(xiàn)的是過程的動態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密，加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù)，并通過TCP/IP數(shù)據(jù)包后，最終到達傳輸目的地，當?shù)竭_最終端口時，這些信息數(shù)據(jù)會自動進行重組與解密，轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對信源和信宿進行加密保護，而是運用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達到對線路的保護目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進行加密都是通過設置密鑰進行安全防護，所以密鑰是能否保護好信息數(shù)據(jù)的關鍵，如果密鑰被破解，則信息數(shù)據(jù)就無保密性可言，故對密鑰的保護非常關鍵，這也就是我們所說的密鑰管理法，它在密鑰形成的各個環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進行管理控制，確保密鑰的安全性。

2.4確認加密法

確認加密法是通過對信息數(shù)據(jù)的共享范圍進行嚴格控制，來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認加密法可分為：信息確認、數(shù)字簽名與身份確認三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學關系而建立的，使用其中任一密鑰進行加密的信息數(shù)據(jù)，只能用另一密鑰進行解密，從而確保數(shù)據(jù)的真實性，如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對數(shù)據(jù)進行解密，這樣可以準確的知道該信息的發(fā)送源是那里，避免信息的錯誤。

2.5信息摘要法

信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進行處理，而產(chǎn)生出與數(shù)據(jù)對應的唯一文本值或消息值，即信息的摘要，來保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進行加密后產(chǎn)生出一個摘要，接收者通過密鑰進行解密后會產(chǎn)生另一個摘要，接收者對兩個摘要進行對比，如果兩個有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設定的某些參數(shù)（如口令、各相關人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過讓驗證對象輸入相應的特征值，判斷輸入的特征值是否符合要求，來對信息數(shù)據(jù)進行保護的技術。

篇（10）

網(wǎng)絡計算機病毒是計算機安全問題當中最普遍的一個問題，而且這個問題相比其他問題也顯得非常的嚴重，網(wǎng)絡計算病毒通常具有多個方面的特點，比如其本身就具有潛伏性、隱蔽性以及破壞性的特點，最主要的是病毒的種類非常多，在計算機網(wǎng)絡當中進行傳播的速度也非常的快，一旦計算機系統(tǒng)被病毒成功侵入，那么將其真正排除的難度就會增大，特別是那些通過網(wǎng)絡信息傳輸所感染的病毒，像木馬病毒就比普通的病毒要強很多，因此就成為計算機網(wǎng)絡信息安全問題當中比較困難的問題。

1.2網(wǎng)絡計算機操作系統(tǒng)存在安全漏洞

每一個計算機操作系統(tǒng)都存在著相應的漏洞和問題，而這些漏洞和問題一般都是在對計算機操作系統(tǒng)進行設計和開發(fā)的過程當中就已經(jīng)存在的問題，而且計算機網(wǎng)絡的操作系統(tǒng)其本身具有開放性的特點，因此操作系統(tǒng)能夠有效的支持通過網(wǎng)絡來進行網(wǎng)絡文件的傳輸功能，而且在對相應的操作系統(tǒng)進行安裝的過程當中，通常都會由于程序方面的設計問題而導致由于設計人員們的疏忽促使網(wǎng)絡系統(tǒng)發(fā)生崩潰的情況，這都是計算機網(wǎng)絡安全方面所存在的主要問題之一。

1.3網(wǎng)絡黑客的威脅

網(wǎng)絡黑客問題也是一種比較普遍的問題，網(wǎng)絡黑客通常都會攻擊一些私人網(wǎng)絡用戶的防護系統(tǒng)，以此來實現(xiàn)其非法訪問的目的，而這對于計算機網(wǎng)絡系統(tǒng)來說屬于一種嚴重的攻擊和破壞的行為，通常這種網(wǎng)絡黑客的網(wǎng)絡安全問題所造成的損失大小主要還是取決于網(wǎng)絡黑客們的好奇心態(tài)。如果網(wǎng)絡黑客只是想要獲取一些網(wǎng)絡用戶的個人隱私信息的話，那么對于網(wǎng)絡系統(tǒng)所造成的危害就不會太大，但是假如黑客是抱著一種報復的心態(tài)的話，其所進入的網(wǎng)絡用戶系統(tǒng)就會遭到嚴重的損害，很容易受到網(wǎng)絡黑客們的惡意攻擊和篡改的行為，甚至直接造成網(wǎng)絡的癱瘓。

2.計算機網(wǎng)絡信息安全問題的解決措施

2.1做好計算機病毒防范工作

通常網(wǎng)絡計算機病毒所進行的的傳播渠道非常繁多，而且相應的傳播面積和范圍也非常的廣泛，因此計算機病毒很難做到徹底的根除，這就必須要采取預防的措施和方法來進行，所以這就必須要在計算機系統(tǒng)上面進行相應的配置，以此來設置一些全面而又廣泛的病毒預防系統(tǒng)和預防軟件，同時設定好其需要升級更新要及時的提醒并更新升級，這樣才能真正有效的自動防止病毒的入侵。而如果用戶的計算機系統(tǒng)已經(jīng)受到病毒入侵的話，就必須要用殺毒軟件來進行查殺，而對于那些新興的病毒，則必須要促使殺毒軟件進行及時有效的更新，否則沒有更新的話，根本無法查殺，因此就必須做好殺毒軟件的更新和升級。

2.2強化計算機系統(tǒng)的安全性能

計算機網(wǎng)絡系統(tǒng)當中的核心是其操作系統(tǒng)，操作系統(tǒng)能夠有效的保障計算機系統(tǒng)所具有的安全性能，因此這就需要結(jié)合當前系統(tǒng)存在的安全問題記憶往后可能出現(xiàn)的問題進行分析，并以此來提出相應的符合安全標準的結(jié)構體系，以此來有效的解決網(wǎng)絡計算機系統(tǒng)的安全問題。這就可以建立相應的安全類模型，通過實踐可以證明這種安全模型能夠有效的對操作方面的系統(tǒng)做出相應的保障，同時還必須要列舉出相應的方式和方法來對網(wǎng)絡系統(tǒng)的安全進行更加深入的研究。隨著如今計算機技術的發(fā)展，必須要開發(fā)出屬于自身的安全操作系統(tǒng)，以此來保證系統(tǒng)運行的安全性。

2.3預防網(wǎng)絡黑客

網(wǎng)絡黑客一般都不會隨意的對某個用戶的網(wǎng)絡系統(tǒng)進行攻擊，通常都會進行實現(xiàn)的信息搜集，并以此來確定一個攻擊類的目標，隨后在進行相應的破壞。一般黑客對用戶的系統(tǒng)進行攻擊的同時主要依靠的是計算機方面的軟件或者是端口。所以我們要養(yǎng)成一種將不需要的端口隨時關閉的習慣，而且黑客方面通常都是使用木馬的程序，通過木馬來獲取相關的信息數(shù)據(jù)，然后冒充身份進行網(wǎng)絡詐騙。而預防網(wǎng)絡黑客最有效的方法就是進行身份的認證，同時也要養(yǎng)成定期修改密碼的良好習慣，比如可以設置一些先進的職能密碼等，這些都能夠有效的增強系統(tǒng)的安全性。