論文摘要：隨著計算機信息技術在各行各業(yè)中的不斷飛速發(fā)展和廣泛應用，特別針對煤礦安全生產(chǎn)管理來說，各種影響煤礦安全的不利因數(shù)都可以得到有效控制，使煤礦安全生產(chǎn)管理有了質(zhì)的飛躍，真正為實現(xiàn)“安全第一、預防為主”奠定了堅實的基礎。但是，計算機本身的安全問題，嚴重影響著計算機安全監(jiān)控的可靠實施。因此，加強計算機的安全管理意識，為煤礦安全生產(chǎn)保駕護航顯得尤為重要。

論文關鍵詞：計算機煤礦信息技術

煤礦安全信息技術應是集分析、預防、監(jiān)控、應急全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理模塊，轉被動為主動，充分的將計算機管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設。

我國煤礦“十一五”安全生產(chǎn)規(guī)劃中指出，我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術裝備水平普遍不足，急待增強煤礦安全生產(chǎn)的技術支撐保障能力。大力建設煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設和諧社會的內(nèi)在要求。與此相對的是，美、德等產(chǎn)煤大國安全事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術、自動化設備的大量應用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強安全技術能力，也是我國煤礦實現(xiàn)安全的必由之路。我國已把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動我國煤礦行業(yè)信息技術的應用，為煤礦安全做好技術支撐。

1我國煤礦行業(yè)當前特點

計算機的運算過程中，特別是在文件傳輸過程中，由于遭到黑客的攻擊極易造成文件內(nèi)容的泄露，給當事人或企業(yè)公司帶來不良影響，所以為了保障信息的安全性，維護數(shù)據(jù)的保密性傳輸，防火墻的安全性能測定和設計改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統(tǒng)完善、設計改善為主要目標進行全方位的討論分析，目的在于加強防火墻對于文件傳輸過程的信息隔離功能，必要的時候形成外界信息交流屏障，以防黑客的進攻，所以，加強網(wǎng)絡安全性能，就要從多個方面對目前應用的防火墻系統(tǒng)進行加固、升級。

1目前計算機網(wǎng)絡安全狀況分析

其一，不斷的網(wǎng)絡安全威脅。通常情況下，我們所指的網(wǎng)絡安全威脅是排除了自然因素對網(wǎng)絡性能的影響而由人為因素單方面造成的網(wǎng)絡安全問題，即病毒入侵系統(tǒng)，黑客為竊取信息非法攻擊以及網(wǎng)絡安全的漏洞、網(wǎng)絡安全意識薄弱等，造成了對網(wǎng)絡安全的威脅。其中，最常見的網(wǎng)絡安全威脅包括：數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅。計算機的數(shù)據(jù)漏洞最容易受到木馬、病毒的入侵，對網(wǎng)絡數(shù)據(jù)肆意篡改，甚至導致整個系統(tǒng)的癱瘓，無法對數(shù)據(jù)運行進行保障、支持。另外，不規(guī)范的網(wǎng)絡使用操作也會給病毒入侵帶來機會，長期瀏覽沒有安全保障的網(wǎng)站會給病毒植入帶來可乘之機。病毒、木馬會在操作者打開瀏覽網(wǎng)頁或點擊相關鏈接時植入計算機，操控計算機數(shù)據(jù)，竊取計算機文件信息，給操作者的網(wǎng)絡安全帶來無窮的隱患。其二，影響網(wǎng)絡安全因素匯總。在我們的實際生活中，網(wǎng)絡安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護，我們的個人信息將會被隨意在網(wǎng)絡上散播，這無論對于當事人或是其周圍的人來說都將帶來無法彌補的傷害。所以，總結之前網(wǎng)絡安全的威脅因素發(fā)現(xiàn)，影響網(wǎng)絡安全的因素主要包括有資源共享漏洞、系統(tǒng)設計不完善以及病毒惡意侵入等。網(wǎng)絡資源的共享實質(zhì)是為了方便上網(wǎng)的人能夠隨時查閱相關資料，隨時訪問相關網(wǎng)站，這種看似方便大眾的行為卻也給網(wǎng)絡安全帶來了無窮隱患，一些居心叵測的人會利用這一點，僅僅通過訪問的形式就隨意入侵到個人的信息當中，并進行竊取或其他非法的操作，從而對網(wǎng)絡安全造成威脅。所以，只有不斷完善網(wǎng)絡系統(tǒng)，才能保證網(wǎng)絡安全，只有防火墻技術的不斷升級更新才能保證個人文件的保密性，以避免被病毒、木馬入侵。其三，計算機網(wǎng)絡的操作系統(tǒng)存在漏洞。目前為止計算機網(wǎng)絡中出現(xiàn)的系統(tǒng)漏洞主要是由于操作不當造成的，它作用于網(wǎng)絡系統(tǒng)的硬件接口管上，是操作系統(tǒng)內(nèi)部的漏洞，在系統(tǒng)內(nèi)部與各項服務的銜接中出現(xiàn)缺口，所以，這里的漏洞只能通過不斷升級更新漏洞系統(tǒng)庫，將各種漏洞統(tǒng)一并找出有效的解決方案，完善防火墻的系統(tǒng)庫，才能更加有效的保障網(wǎng)絡安全。確保網(wǎng)絡安全目前有兩種有效的實施方案：加密數(shù)據(jù)和利用網(wǎng)絡存取。加密數(shù)據(jù)的方式是通過加密的方式防止數(shù)據(jù)的泄露和被惡意破壞；網(wǎng)絡存取是通過個人身份認證的方式，建立個人的信息庫，避免被他人盜用。在各項操作過程中要確保操作順序、步驟的規(guī)范以免因為不正確的操作造成數(shù)據(jù)損失和信息的缺失，從而讓惡意病毒、木馬有入侵機會。

2防火墻技術的對比以及應用原理

其一，網(wǎng)絡加密。網(wǎng)絡加密技術實際上早就應用于我們的生活中了，其實質(zhì)就是指IP地址加密。這種看似工作原理簡單的加密卻可以最大限度地保證網(wǎng)絡信息傳輸?shù)陌踩?。在我國公安系統(tǒng)和各大國家公務系統(tǒng)中廣泛應用這種IP加密的形式，來確保信息的嚴密不泄露。這種通過對IP地址加密的形式相比防火墻技術更加靈活，是信息傳輸過程中能夠保證其真實有效的一種技術。并且，通過IP加密的地址能夠很好地隱藏而不被黑客搜索發(fā)現(xiàn)，從根源上杜絕了黑客的進攻，因此，網(wǎng)絡加密技術是一種升級的安全技術。其二，網(wǎng)絡掃描技術。通過對網(wǎng)絡信息全盤的掃描，來確定網(wǎng)絡系統(tǒng)中可能出現(xiàn)的漏洞和不良軟件的運行啟動痕跡。掃描能夠全面發(fā)現(xiàn)系統(tǒng)中的漏洞并及時修復，降低網(wǎng)絡安全風險等級，修補已經(jīng)出現(xiàn)的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計算機網(wǎng)絡安全帶來保障的安全技術，網(wǎng)絡掃描已經(jīng)被廣泛應用于市面上了。給眾多計算機使用者提供了方便。其三，網(wǎng)絡防火墻技術。防火墻技術是廣泛應用在計算機的硬件和軟件上的一種可靠技術。通過防火墻的權限設置可以有效阻止外來不正當服務的入侵，從而提高網(wǎng)絡的安全性，避免病毒、木馬的入侵。防火墻的設計是能夠提前屏蔽外來活動干擾的有效技術中的一種，能夠有效對不良服務網(wǎng)站進行預先阻止，防止了不良信息的入侵，提高網(wǎng)絡安全性能。防火墻是網(wǎng)絡安全技術的重要部分，能夠保障整個網(wǎng)絡系統(tǒng)的安全不受外來入侵。在選擇市面上的防火墻時，要選擇大型、知名企業(yè)設計的產(chǎn)品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應用就很容易給日后的使用中留下隱患，使網(wǎng)絡安全不能得到很好保證。

3如何加強網(wǎng)絡安全

1計算機網(wǎng)絡安全存在的威脅因素

1.1無授權訪問。無授權訪問指的是沒有經(jīng)過預先同意的對網(wǎng)絡或計算機資源的使用，主要包括：自作主張的擴大權限，越權訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡資源和設備。這些無授權訪問主要通過非法進入網(wǎng)絡系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現(xiàn)出來。1.2數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。1.3使用計算機網(wǎng)絡散播病毒。計算機病毒通常是最先以一個計算機系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡和光盤等媒質(zhì)介體，對其他的計算機系統(tǒng)進行惡意破壞。計算機病毒能夠在特別短的時間內(nèi)使整個網(wǎng)絡癱瘓，使得網(wǎng)絡損失慘重。用戶很難防范通過計算機網(wǎng)絡傳播的病毒，單機系統(tǒng)和計算機系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務攻擊。主要是通過改變服務系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關緊要的程序來減慢系統(tǒng)響應直至癱瘓等方式不斷地對計算機網(wǎng)絡服務系統(tǒng)進行干擾，干擾合法用戶的正常使用，以及不使正常用戶進入計算機網(wǎng)絡系統(tǒng)，無法得到服務等。1.6管理不到位存在的威脅。計算機網(wǎng)絡的正常運行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進行的管理主要包括計算機網(wǎng)絡、硬件設備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計算機網(wǎng)絡的安全，還會使得計算機網(wǎng)絡錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進入電腦之后，就會電腦的網(wǎng)絡系統(tǒng)進行惡意破壞，使整個計算機網(wǎng)絡系統(tǒng)癱瘓不能使用。

2計算機網(wǎng)絡系統(tǒng)安全技術措施

2.1檢測入侵。如果計算機網(wǎng)絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應用程序、網(wǎng)絡服務、網(wǎng)絡設備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡系統(tǒng)沒有預警防護機制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機網(wǎng)絡系統(tǒng)的第二個安全閘門，因為它在監(jiān)聽網(wǎng)絡的時候不影響計算機網(wǎng)絡系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護。2.2應用安全漏洞掃描技術。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點，使網(wǎng)絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進行及時的更新和維護，還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準確的查找病毒的實際來源，對大多數(shù)病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除，及時修補系統(tǒng)漏洞。2.4使用防火墻技術。防火墻指的是一個控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結合為內(nèi)部網(wǎng)絡和外部網(wǎng)絡的溝通建立一個“保護層”，只有經(jīng)過這個保護層連接和檢查，獲得授權允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡資源，還能提供監(jiān)視Internet預警和安全的方便端點，控制內(nèi)部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術保護網(wǎng)絡的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡的用戶。2.5黑客誘騙技術。黑客誘騙技術就是通過—個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經(jīng)過特殊設置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡安全專家經(jīng)過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡安全專家故意在黑客誘騙技術系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術系統(tǒng)的管理人員可以仔細分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍，對系統(tǒng)進行防護性保護。同時這些記錄還可以作為起訴黑客的證據(jù)，保護自身的利益。2.6網(wǎng)絡安全管理。確保網(wǎng)絡的安全，還要加強對網(wǎng)絡的管理，要限制用戶的訪問權限、制定有關的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡的安全措施、規(guī)定好網(wǎng)絡人員的安全規(guī)則。此外，還要制定網(wǎng)絡系統(tǒng)的應急措施和維護制度，確定安全管理和等級，這樣才能確保網(wǎng)絡的安全。

3結束語

由于我們的工作和生活都離不開網(wǎng)絡，所以計算機網(wǎng)絡安全是我們非常關注的事情。我們需要建立一個安全、完善的計算機網(wǎng)絡系統(tǒng)來保證我們的利益，需要計算機網(wǎng)絡進行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進步。

[摘要]伴隨因特網(wǎng)的飛速發(fā)展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統(tǒng)對計算機網(wǎng)絡安全，商務交易安全性出發(fā)，本文結合分析了當前電子商務面臨的安全問題，介紹利用網(wǎng)絡安全技術解決安全問題的方法。其中闡述數(shù)據(jù)加密技術、身份識別技術、智能化防火墻技術。

[關鍵詞]電子商務計算機安全技術

隨著電子商務不斷的擴大影響，勢必將成為一種新型的交易模式走入人們?nèi)粘Ｉ睿嬎銠C技術與其是密不可分，相輔相成的。電子商務的發(fā)展將帶動計算機技術應用的更加廣泛，計算機技術的進步將推動電子商務的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務。

一、電子商務網(wǎng)絡的安全隱患

1.竊取信息。（1）交易雙方進行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡傳輸?shù)倪^程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

摘要：云存儲是現(xiàn)在主要存儲方式,符合現(xiàn)代社會發(fā)展的需要,滿足用戶存儲的需求。云計算技術在計算機安全存儲中的應用是符合現(xiàn)代發(fā)展趨勢,對存儲的安全性起到重要保障作用。本論文主要從計算機網(wǎng)絡安全存儲中存在的安全隱患、計算機安全存儲中云計算關鍵技術、云計算技術在計算機安全存儲中的運用闡述云計算技術在計算機安全存儲中的運用,希望為云存儲的專家和學者提供理論參考依據(jù)。

關鍵詞：云計算技術；計算機；安全存儲

當下計算機信息網(wǎng)絡已經(jīng)廣泛深入到人們的日常工作與生活中,特別是對企業(yè)發(fā)展而言,網(wǎng)絡資源共享性、網(wǎng)絡功能實時傳遞特征,正取代原有紙質(zhì)管理架構,逐漸向企業(yè)運營核心部分轉變。計算機網(wǎng)絡及存儲功能要想在企業(yè)及個人發(fā)展中起到功能支撐效果,應具備安全性及可靠性特點。但計算機網(wǎng)絡安全存儲體系運行期間,仍存在一定的缺陷,例如,安全防護技術方面的不完善,極易產(chǎn)生黑客病毒以及電腦漏洞等風險問題,加大安全隱患問題。云計算技術的應用及實現(xiàn),在計算機安全存儲系統(tǒng)中,通過高安全性、高效率性、高檢索性特征,對計算機存儲體系構設安全防護機制,提高系統(tǒng)運行效能。

1計算機網(wǎng)絡安全存儲中存在的安全隱患

計算機網(wǎng)絡安全存儲體系的建設,針對計算機網(wǎng)絡運行中的數(shù)據(jù)信息進行全過程、全方位存儲,然后通過共享性、時效性傳輸功能,對數(shù)據(jù)信息進行擬合處理。期間,多結構、復雜化的運行模式,對計算機網(wǎng)絡存儲功能提出更高的需求。但從技術應用角度看,不同類別的技術在建設及應用中,可能存在漏洞問題,而此類漏洞恰恰是不法人員入侵的主要途徑。

1.1黑客攻擊

【摘要】高校計算機安全教育是提高大學生網(wǎng)絡安全意識的基礎教育，在“APT網(wǎng)絡攻防”背景下，由此引發(fā)的各種安全問題，提出相應的改革措施。建立完善的網(wǎng)絡安全教育體系，提高個人隱私信息的防護，限制訪問權限，對有安全隱患的端口加強數(shù)據(jù)監(jiān)測等措施，作為該領域教育教學改革的內(nèi)容進行探討和研究。

【關鍵字】APT攻防；教學改革；網(wǎng)絡安全

1引言

APT（高級持續(xù)性威脅）網(wǎng)絡攻防所引發(fā)的各種計算機安全問題層出不窮，攻擊行為所帶來的損失也是無法估量的[1]。2017年一款“永恒之藍”的比特幣勒索病毒全球爆發(fā)，中國多個高校也紛紛淪陷，許多學生的畢業(yè)論文等重要資料都無法打開。在“APT網(wǎng)絡攻防”日益頻繁的背景下，高校計算機安全教育改革工作面臨嚴峻挑戰(zhàn)。由于APT攻擊是全面的，持久的，多渠道的，在復雜的網(wǎng)絡系統(tǒng)中，只要有任何一個點出現(xiàn)疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統(tǒng)。傳統(tǒng)的大學生計算機教育，通常是公共基礎課，通識教育主要教學模式，缺乏對于計算機安全方面的教育和指導。隨著信息技術的高速發(fā)展，校園早已實現(xiàn)了WIFI網(wǎng)絡覆蓋，網(wǎng)絡數(shù)據(jù)的訪問變成了隨時隨地都可以進行，給大學生學習及網(wǎng)上交流帶來了極大的方便。但隨之而來的潛在APT攻擊卻沒有足夠的重視，網(wǎng)絡攻擊者使用新型的攻擊技術對各個網(wǎng)絡終端進行攻擊和破壞，造成嚴重后果。針對這種情況，國家也隨之出臺了《國家網(wǎng)絡空間戰(zhàn)略》、《網(wǎng)絡安全法》等一系列相關文件，用以應對和保護信息的安全[3]。信息化建設過程中，產(chǎn)生可數(shù)以億萬計的數(shù)據(jù)資產(chǎn)，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等新技術的應用，數(shù)據(jù)資產(chǎn)正在快速泛化，而面對APT攻擊，傳統(tǒng)安全防御體系被打破，信息資產(chǎn)面臨前所未有的威脅。作為文化、知識、技術傳承的搖籃，高校網(wǎng)絡的安全如何保障，大學生網(wǎng)絡安全教育如何展開。對于這個問題，我們要重新認識分析現(xiàn)狀，探討目前高校計算機安全教育存在的問題，提出符合當下網(wǎng)絡形態(tài)的安全教育改革方法，以提高整體高校網(wǎng)絡安全教育的教學質(zhì)量，避免APT攻擊對高校信息資產(chǎn)的沖擊和破壞。

2目前高校計算機安全教育存在的問題

高校計算機安全教育起步較晚，由于網(wǎng)絡的蓬勃發(fā)展也是近幾年的事，而因此產(chǎn)生的問題也是剛剛浮出水面，因此許多教育教學工作并沒有對此開展相應的工作[2]。目前，許多高校甚至沒有網(wǎng)絡安全專業(yè)，談何計算機安全教育的教學，專業(yè)設置這個問題涉及的問題很復雜，需要相應的過程，這里不去討論專業(yè)設置的問題。就目前面臨的APT攻防威脅，有效地利用現(xiàn)有專業(yè)能力和資源，如何提高應對，開展對大學生計算機安全教育，以及在此過程中存在的問題加以討論。2.1國外高等教育中計算機安全教育教學方法。西方發(fā)達國家高等教育起步早，高校的專業(yè)設置和社會工程應用結合緊密，因此對科技的發(fā)展非常敏銳，加上高科技企業(yè)大多分布在這些國家。國外高等教育中計算機安全教育專業(yè)改革通常走在其它發(fā)展中國家前列。這些國家大多較早的建立相關法律法規(guī)，學校也有完善的數(shù)據(jù)管理制度，對于網(wǎng)絡攻擊行為的檢測非常敏感。專業(yè)的設置也更加合理，專業(yè)動態(tài)的調(diào)整也較為靈活。2.2國內(nèi)高校計算機安全教育普及專業(yè)狹窄。國內(nèi)高校計算機基礎教育作為通識課，基本所有專業(yè)學生都要開展，主要涵蓋計算機組成、操作系統(tǒng)、網(wǎng)絡基礎等知識。課程設置上，普遍集中在Office的應用，Windows基本操作等。究其原因，非計算機專業(yè)的學生對于系統(tǒng)的去學習并掌握計算機知識的積極性不夠。往往認識不到計算機相關知識在學習、生活和工作中的重要性，更何況專業(yè)性較強的網(wǎng)絡安全方面的教育[4]。長期的慣性思維的積累，計算機安全教育的重視程度不夠，在面對一些網(wǎng)絡攻擊問題的時候，往往不知所措。調(diào)查過程中，幾乎所有非計算專業(yè)學生對基本的網(wǎng)絡知識一無所知，對于網(wǎng)絡釣魚、木馬植入、遠程控制等毫無了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計算機沒有絲毫察覺。這些問題都暴露出，提高大學生計算機安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計算機網(wǎng)絡安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術手段，在管理方面，提高對釣魚郵件和虛假鏈接的警惕，及時安裝安全補丁和系統(tǒng)補丁，盡量減少漏洞等方法，都可以極大的提高網(wǎng)絡安全防護效率。高校計算機網(wǎng)絡安全管理制度的制定和實施是必要的，也是有效的防御手段之一。但就目前狀態(tài)，高校的網(wǎng)絡安全管理更多的只是內(nèi)部網(wǎng)絡技術人員的問題，而其他基數(shù)更為龐大的學生，卻沒有相關的計算機安全教育和制度的約束。黑客的目的是破壞或竊取信息。進入政府機關、科研機構內(nèi)網(wǎng)后竊取高級機密信息。APT攻擊的過程復雜多樣，長期潛伏和內(nèi)網(wǎng)滲透是其中兩個重要特征，而這些都可以通過計算機安全制度的建立，從而降低被攻擊的風險。

論文摘要:要確保網(wǎng)絡安全，一是需要多種網(wǎng)絡安全技術結合，形成完整有效的網(wǎng)絡安全防護體系。二是不能靜態(tài)地看待網(wǎng)絡安全問題，要關注網(wǎng)絡安全，病毒的最街發(fā)展，不斷地完善網(wǎng)絡安全防護體系。三是共認識到僅金網(wǎng)絡安全技術構成的安全防護體系是不夠的，還妥健全和完菩網(wǎng)絡的安全管理制度，和形成技術和管理雙管齊下，才能確保網(wǎng)絡安全。

論文關鍵詞:計算機電力系統(tǒng)網(wǎng)絡安全

1概述

隨著計算機技術的發(fā)展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應用領域，并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經(jīng)營財務系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應用。在電力系統(tǒng)內(nèi)，它已經(jīng)成為各項工作必不可少的基礎條件，發(fā)揮著不可替代的作用。同時，由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡硬件設備與操作系統(tǒng)千差萬別，應用水平也參差不齊，因此，在計算機網(wǎng)絡覆蓋全球，計算機技術迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。

2電力系統(tǒng)的計算機網(wǎng)絡應用和管理

電力系統(tǒng)的計算機網(wǎng)絡應用是十分廣泛的，并且將隨著技術的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據(jù)進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調(diào)用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產(chǎn)品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統(tǒng)的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務，使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務，對系統(tǒng)內(nèi)的新聞進行播放，同時開辟NEWS討論主題，給所有員工發(fā)表自己見解的機會與場所，群策群力討論企業(yè)的發(fā)展與建議。

論文關鍵詞：金融電子化；風險；防范

論文提要：如何進行金融電子化風險控制就成為當前我國金融改革與發(fā)展面臨的主要問題。隨著電子化程度的提高、網(wǎng)絡化程度的擴大，金融電子化風險逐漸成為防范化解金融風險的一項重要內(nèi)容。

金融電子化是計算機技術和通信技術在銀行及其電子金融機構業(yè)務和管理領域的應用。在信息技術的應用已經(jīng)滲透到金融領域各個環(huán)節(jié)的今天，金融電子化的風險防范，不僅直接關系到金融機構的生存發(fā)展和經(jīng)營競爭的成敗，也與國民經(jīng)濟的健康發(fā)展息息相關。

一、金融電子化風險分析

1、制度風險。制度風險是指在金融電子化業(yè)務中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風險。一是密鑰口令管理混亂，定期更換口令沒有規(guī)范的文字記錄；二是由于目前在金融系統(tǒng)還沒有一個絕對權威的電算化制度，使得各金融機構執(zhí)行起來無章可循；三是內(nèi)控制度不健全也是金融電子化建設中的薄弱環(huán)節(jié)，有的銀行雖然有相應的內(nèi)控制度，但內(nèi)容陳舊，已不適應當前電子化應用需要。

2、系統(tǒng)風險。隨著技術的發(fā)展，金融電子化系統(tǒng)變得越來越復雜。一個大型的金融電子化系統(tǒng)往往由多個子系統(tǒng)構成，它的設計是一個非常復雜的系統(tǒng)工程，所涉及到的技術領域很多。因此，在設計過程中難免由諸多因素造成所研制開發(fā)出來的系統(tǒng)存在這樣或那樣的安全漏洞和隱患。在金融電子化的系統(tǒng)運行過程中，由于計算機軟件、硬件、通信等各個環(huán)節(jié)和外部環(huán)境引起的風險問題。目前，金融電子化系統(tǒng)的網(wǎng)絡化程度很高，所涉及到的環(huán)節(jié)很多，如計算機軟件、計算機硬件、通信、供電、機房環(huán)境與眾多技術環(huán)節(jié)，還會遇到外部的雷電、電磁干擾等不確定因素，都可能造成金融電子化的風險問題。

摘要:可信計算機是目前計算機安全領域研究的熱點,結合嵌入式系統(tǒng)的研究,在通用計算機的主板上內(nèi)置一個嵌入式安全系統(tǒng)ESM,通過在通用計算機內(nèi)部增加硬件和軟件控制來增強通用計算機的安全性,從而達到建立一個可信計算機系統(tǒng)的要求。ESM包括一個硬件模塊和一個微型的操作系統(tǒng),設計靈活,擴充性好,能將計算機的功能進一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統(tǒng)。

關鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應用程序的各個環(huán)節(jié)。為了增強計算的安全性,從計算機底層到應用程序、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點之一。通過對可信技術[122]的研究,結合嵌入式技術,設計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進,構成一個較完整的安全體系結構。ESM模塊將計算機的功能進一步地擴大和延伸?；谶@一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統(tǒng)在計算機的各個領域都有廣泛的應用[324]。ESM也是一個成功應用的嵌入式系統(tǒng)。畢業(yè)論文從結構上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進,結合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權限。從而使整個系統(tǒng)的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結果來提供相應的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結構。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結構。當前,智能卡可以提供諸如身份認證,電子簽名、權限管理等諸多安全功能。智能卡應用也是嵌入式系統(tǒng)應用的一個發(fā)展趨勢。ESM通過提供智能卡結口,使得主機能夠很好地利用智能卡開發(fā)出各種應用程序,擴展了計算機的應用范圍。

摘要:可信計算機是目前計算機安全領域研究的熱點,結合嵌入式系統(tǒng)的研究,在通用計算機的主板上內(nèi)置一個嵌入式安全系統(tǒng)ESM,通過在通用計算機內(nèi)部增加硬件和軟件控制來增強通用計算機的安全性,從而達到建立一個可信計算機系統(tǒng)的要求。ESM包括一個硬件模塊和一個微型的操作系統(tǒng),設計靈活,擴充性好,能將計算機的功能進一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統(tǒng)。

關鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應用程序的各個環(huán)節(jié)。為了增強計算的安全性,從計算機底層到應用程序、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點之一。通過對可信技術[122]的研究,結合嵌入式技術,設計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進,構成一個較完整的安全體系結構。ESM模塊將計算機的功能進一步地擴大和延伸?；谶@一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統(tǒng)在計算機的各個領域都有廣泛的應用[324]。ESM也是一個成功應用的嵌入式系統(tǒng)。畢業(yè)論文從結構上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進,結合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權限。從而使整個系統(tǒng)的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結果來提供相應的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結構。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結構。當前,智能卡可以提供諸如身份認證,電子簽名、權限管理等諸多安全功能。智能卡應用也是嵌入式系統(tǒng)應用的一個發(fā)展趨勢。ESM通過提供智能卡結口,使得主機能夠很好地利用智能卡開發(fā)出各種應用程序,擴展了計算機的應用范圍。