論文摘要：隨著計算機信息技術(shù)在各行各業(yè)中的不斷飛速發(fā)展和廣泛應(yīng)用，特別針對煤礦安全生產(chǎn)管理來說，各種影響煤礦安全的不利因數(shù)都可以得到有效控制，使煤礦安全生產(chǎn)管理有了質(zhì)的飛躍，真正為實現(xiàn)“安全第一、預(yù)防為主”奠定了堅實的基礎(chǔ)。但是，計算機本身的安全問題，嚴(yán)重影響著計算機安全監(jiān)控的可靠實施。因此，加強計算機的安全管理意識，為煤礦安全生產(chǎn)保駕護航顯得尤為重要。

論文關(guān)鍵詞：計算機煤礦信息技術(shù)

煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊，轉(zhuǎn)被動為主動，充分的將計算機管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)。

我國煤礦“十一五”安全生產(chǎn)規(guī)劃中指出，我國目前的煤礦安全狀況與部分發(fā)達(dá)國家有較大的距離，技術(shù)裝備水平普遍不足，急待增強煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的是，美、德等產(chǎn)煤大國安全事故卻并不多見，究其原因，除嚴(yán)格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強安全技術(shù)能力，也是我國煤礦實現(xiàn)安全的必由之路。我國已把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1我國煤礦行業(yè)當(dāng)前特點

計算機的運算過程中，特別是在文件傳輸過程中，由于遭到黑客的攻擊極易造成文件內(nèi)容的泄露，給當(dāng)事人或企業(yè)公司帶來不良影響，所以為了保障信息的安全性，維護數(shù)據(jù)的保密性傳輸，防火墻的安全性能測定和設(shè)計改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統(tǒng)完善、設(shè)計改善為主要目標(biāo)進(jìn)行全方位的討論分析，目的在于加強防火墻對于文件傳輸過程的信息隔離功能，必要的時候形成外界信息交流屏障，以防黑客的進(jìn)攻，所以，加強網(wǎng)絡(luò)安全性能，就要從多個方面對目前應(yīng)用的防火墻系統(tǒng)進(jìn)行加固、升級。

1目前計算機網(wǎng)絡(luò)安全狀況分析

其一，不斷的網(wǎng)絡(luò)安全威脅。通常情況下，我們所指的網(wǎng)絡(luò)安全威脅是排除了自然因素對網(wǎng)絡(luò)性能的影響而由人為因素單方面造成的網(wǎng)絡(luò)安全問題，即病毒入侵系統(tǒng)，黑客為竊取信息非法攻擊以及網(wǎng)絡(luò)安全的漏洞、網(wǎng)絡(luò)安全意識薄弱等，造成了對網(wǎng)絡(luò)安全的威脅。其中，最常見的網(wǎng)絡(luò)安全威脅包括：數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅。計算機的數(shù)據(jù)漏洞最容易受到木馬、病毒的入侵，對網(wǎng)絡(luò)數(shù)據(jù)肆意篡改，甚至導(dǎo)致整個系統(tǒng)的癱瘓，無法對數(shù)據(jù)運行進(jìn)行保障、支持。另外，不規(guī)范的網(wǎng)絡(luò)使用操作也會給病毒入侵帶來機會，長期瀏覽沒有安全保障的網(wǎng)站會給病毒植入帶來可乘之機。病毒、木馬會在操作者打開瀏覽網(wǎng)頁或點擊相關(guān)鏈接時植入計算機，操控計算機數(shù)據(jù)，竊取計算機文件信息，給操作者的網(wǎng)絡(luò)安全帶來無窮的隱患。其二，影響網(wǎng)絡(luò)安全因素匯總。在我們的實際生活中，網(wǎng)絡(luò)安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護，我們的個人信息將會被隨意在網(wǎng)絡(luò)上散播，這無論對于當(dāng)事人或是其周圍的人來說都將帶來無法彌補的傷害。所以，總結(jié)之前網(wǎng)絡(luò)安全的威脅因素發(fā)現(xiàn)，影響網(wǎng)絡(luò)安全的因素主要包括有資源共享漏洞、系統(tǒng)設(shè)計不完善以及病毒惡意侵入等。網(wǎng)絡(luò)資源的共享實質(zhì)是為了方便上網(wǎng)的人能夠隨時查閱相關(guān)資料，隨時訪問相關(guān)網(wǎng)站，這種看似方便大眾的行為卻也給網(wǎng)絡(luò)安全帶來了無窮隱患，一些居心叵測的人會利用這一點，僅僅通過訪問的形式就隨意入侵到個人的信息當(dāng)中，并進(jìn)行竊取或其他非法的操作，從而對網(wǎng)絡(luò)安全造成威脅。所以，只有不斷完善網(wǎng)絡(luò)系統(tǒng)，才能保證網(wǎng)絡(luò)安全，只有防火墻技術(shù)的不斷升級更新才能保證個人文件的保密性，以避免被病毒、木馬入侵。其三，計算機網(wǎng)絡(luò)的操作系統(tǒng)存在漏洞。目前為止計算機網(wǎng)絡(luò)中出現(xiàn)的系統(tǒng)漏洞主要是由于操作不當(dāng)造成的，它作用于網(wǎng)絡(luò)系統(tǒng)的硬件接口管上，是操作系統(tǒng)內(nèi)部的漏洞，在系統(tǒng)內(nèi)部與各項服務(wù)的銜接中出現(xiàn)缺口，所以，這里的漏洞只能通過不斷升級更新漏洞系統(tǒng)庫，將各種漏洞統(tǒng)一并找出有效的解決方案，完善防火墻的系統(tǒng)庫，才能更加有效的保障網(wǎng)絡(luò)安全。確保網(wǎng)絡(luò)安全目前有兩種有效的實施方案：加密數(shù)據(jù)和利用網(wǎng)絡(luò)存取。加密數(shù)據(jù)的方式是通過加密的方式防止數(shù)據(jù)的泄露和被惡意破壞；網(wǎng)絡(luò)存取是通過個人身份認(rèn)證的方式，建立個人的信息庫，避免被他人盜用。在各項操作過程中要確保操作順序、步驟的規(guī)范以免因為不正確的操作造成數(shù)據(jù)損失和信息的缺失，從而讓惡意病毒、木馬有入侵機會。

2防火墻技術(shù)的對比以及應(yīng)用原理

其一，網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密技術(shù)實際上早就應(yīng)用于我們的生活中了，其實質(zhì)就是指IP地址加密。這種看似工作原理簡單的加密卻可以最大限度地保證網(wǎng)絡(luò)信息傳輸?shù)陌踩?。在我國公安系統(tǒng)和各大國家公務(wù)系統(tǒng)中廣泛應(yīng)用這種IP加密的形式，來確保信息的嚴(yán)密不泄露。這種通過對IP地址加密的形式相比防火墻技術(shù)更加靈活，是信息傳輸過程中能夠保證其真實有效的一種技術(shù)。并且，通過IP加密的地址能夠很好地隱藏而不被黑客搜索發(fā)現(xiàn)，從根源上杜絕了黑客的進(jìn)攻，因此，網(wǎng)絡(luò)加密技術(shù)是一種升級的安全技術(shù)。其二，網(wǎng)絡(luò)掃描技術(shù)。通過對網(wǎng)絡(luò)信息全盤的掃描，來確定網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的漏洞和不良軟件的運行啟動痕跡。掃描能夠全面發(fā)現(xiàn)系統(tǒng)中的漏洞并及時修復(fù)，降低網(wǎng)絡(luò)安全風(fēng)險等級，修補已經(jīng)出現(xiàn)的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計算機網(wǎng)絡(luò)安全帶來保障的安全技術(shù)，網(wǎng)絡(luò)掃描已經(jīng)被廣泛應(yīng)用于市面上了。給眾多計算機使用者提供了方便。其三，網(wǎng)絡(luò)防火墻技術(shù)。防火墻技術(shù)是廣泛應(yīng)用在計算機的硬件和軟件上的一種可靠技術(shù)。通過防火墻的權(quán)限設(shè)置可以有效阻止外來不正當(dāng)服務(wù)的入侵，從而提高網(wǎng)絡(luò)的安全性，避免病毒、木馬的入侵。防火墻的設(shè)計是能夠提前屏蔽外來活動干擾的有效技術(shù)中的一種，能夠有效對不良服務(wù)網(wǎng)站進(jìn)行預(yù)先阻止，防止了不良信息的入侵，提高網(wǎng)絡(luò)安全性能。防火墻是網(wǎng)絡(luò)安全技術(shù)的重要部分，能夠保障整個網(wǎng)絡(luò)系統(tǒng)的安全不受外來入侵。在選擇市面上的防火墻時，要選擇大型、知名企業(yè)設(shè)計的產(chǎn)品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應(yīng)用就很容易給日后的使用中留下隱患，使網(wǎng)絡(luò)安全不能得到很好保證。

3如何加強網(wǎng)絡(luò)安全

1計算機網(wǎng)絡(luò)安全存在的威脅因素

1.1無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計算機資源的使用，主要包括：自作主張的擴大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。1.2數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂茫瑦阂庑薷?、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。1.3使用計算機網(wǎng)絡(luò)散播病毒。計算機病毒通常是最先以一個計算機系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對其他的計算機系統(tǒng)進(jìn)行惡意破壞。計算機病毒能夠在特別短的時間內(nèi)使整個網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計算機網(wǎng)絡(luò)傳播的病毒，單機系統(tǒng)和計算機系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計算機網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。1.6管理不到位存在的威脅。計算機網(wǎng)絡(luò)的正常運行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計算機網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計算機網(wǎng)絡(luò)的安全，還會使得計算機網(wǎng)絡(luò)錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進(jìn)行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1檢測入侵。如果計算機網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護機制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機網(wǎng)絡(luò)系統(tǒng)的第二個安全閘門，因為它在監(jiān)聽網(wǎng)絡(luò)的時候不影響計算機網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護。2.2應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動檢測本地或者是遠(yuǎn)程主機安全上存在的弱點，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進(jìn)行及時的更新和維護，還要定期對這些殺毒軟件進(jìn)行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實際來源，對大多數(shù)病毒進(jìn)行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除，及時修補系統(tǒng)漏洞。2.4使用防火墻技術(shù)。防火墻指的是一個控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個“保護層”，只有經(jīng)過這個保護層連接和檢查，獲得授權(quán)允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點，控制內(nèi)部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡(luò)的用戶。2.5黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過—個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標(biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標(biāo)和活動范圍，對系統(tǒng)進(jìn)行防護性保護。同時這些記錄還可以作為起訴黑客的證據(jù)，保護自身的利益。2.6網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強對網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護制度，確定安全管理和等級，這樣才能確保網(wǎng)絡(luò)的安全。

3結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計算機網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個安全、完善的計算機網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計算機網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡(luò)的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進(jìn)步。

[摘要]伴隨因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個關(guān)健因素。從電子商務(wù)系統(tǒng)對計算機網(wǎng)絡(luò)安全，商務(wù)交易安全性出發(fā)，本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問題，介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的方法。其中闡述數(shù)據(jù)加密技術(shù)、身份識別技術(shù)、智能化防火墻技術(shù)。

[關(guān)鍵詞]電子商務(wù)計算機安全技術(shù)

隨著電子商務(wù)不斷的擴大影響，勢必將成為一種新型的交易模式走入人們?nèi)粘Ｉ?，計算機技術(shù)與其是密不可分，相輔相成的。電子商務(wù)的發(fā)展將帶動計算機技術(shù)應(yīng)用的更加廣泛，計算機技術(shù)的進(jìn)步將推動電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務(wù)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息。（1）交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

摘要：云存儲是現(xiàn)在主要存儲方式,符合現(xiàn)代社會發(fā)展的需要,滿足用戶存儲的需求。云計算技術(shù)在計算機安全存儲中的應(yīng)用是符合現(xiàn)代發(fā)展趨勢,對存儲的安全性起到重要保障作用。本論文主要從計算機網(wǎng)絡(luò)安全存儲中存在的安全隱患、計算機安全存儲中云計算關(guān)鍵技術(shù)、云計算技術(shù)在計算機安全存儲中的運用闡述云計算技術(shù)在計算機安全存儲中的運用,希望為云存儲的專家和學(xué)者提供理論參考依據(jù)。

關(guān)鍵詞：云計算技術(shù)；計算機；安全存儲

當(dāng)下計算機信息網(wǎng)絡(luò)已經(jīng)廣泛深入到人們的日常工作與生活中,特別是對企業(yè)發(fā)展而言,網(wǎng)絡(luò)資源共享性、網(wǎng)絡(luò)功能實時傳遞特征,正取代原有紙質(zhì)管理架構(gòu),逐漸向企業(yè)運營核心部分轉(zhuǎn)變。計算機網(wǎng)絡(luò)及存儲功能要想在企業(yè)及個人發(fā)展中起到功能支撐效果,應(yīng)具備安全性及可靠性特點。但計算機網(wǎng)絡(luò)安全存儲體系運行期間,仍存在一定的缺陷,例如,安全防護技術(shù)方面的不完善,極易產(chǎn)生黑客病毒以及電腦漏洞等風(fēng)險問題,加大安全隱患問題。云計算技術(shù)的應(yīng)用及實現(xiàn),在計算機安全存儲系統(tǒng)中,通過高安全性、高效率性、高檢索性特征,對計算機存儲體系構(gòu)設(shè)安全防護機制,提高系統(tǒng)運行效能。

1計算機網(wǎng)絡(luò)安全存儲中存在的安全隱患

計算機網(wǎng)絡(luò)安全存儲體系的建設(shè),針對計算機網(wǎng)絡(luò)運行中的數(shù)據(jù)信息進(jìn)行全過程、全方位存儲,然后通過共享性、時效性傳輸功能,對數(shù)據(jù)信息進(jìn)行擬合處理。期間,多結(jié)構(gòu)、復(fù)雜化的運行模式,對計算機網(wǎng)絡(luò)存儲功能提出更高的需求。但從技術(shù)應(yīng)用角度看,不同類別的技術(shù)在建設(shè)及應(yīng)用中,可能存在漏洞問題,而此類漏洞恰恰是不法人員入侵的主要途徑。

1.1黑客攻擊

【摘要】高校計算機安全教育是提高大學(xué)生網(wǎng)絡(luò)安全意識的基礎(chǔ)教育，在“APT網(wǎng)絡(luò)攻防”背景下，由此引發(fā)的各種安全問題，提出相應(yīng)的改革措施。建立完善的網(wǎng)絡(luò)安全教育體系，提高個人隱私信息的防護，限制訪問權(quán)限，對有安全隱患的端口加強數(shù)據(jù)監(jiān)測等措施，作為該領(lǐng)域教育教學(xué)改革的內(nèi)容進(jìn)行探討和研究。

【關(guān)鍵字】APT攻防；教學(xué)改革；網(wǎng)絡(luò)安全

1引言

APT（高級持續(xù)性威脅）網(wǎng)絡(luò)攻防所引發(fā)的各種計算機安全問題層出不窮，攻擊行為所帶來的損失也是無法估量的[1]。2017年一款“永恒之藍(lán)”的比特幣勒索病毒全球爆發(fā)，中國多個高校也紛紛淪陷，許多學(xué)生的畢業(yè)論文等重要資料都無法打開。在“APT網(wǎng)絡(luò)攻防”日益頻繁的背景下，高校計算機安全教育改革工作面臨嚴(yán)峻挑戰(zhàn)。由于APT攻擊是全面的，持久的，多渠道的，在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，只要有任何一個點出現(xiàn)疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統(tǒng)。傳統(tǒng)的大學(xué)生計算機教育，通常是公共基礎(chǔ)課，通識教育主要教學(xué)模式，缺乏對于計算機安全方面的教育和指導(dǎo)。隨著信息技術(shù)的高速發(fā)展，校園早已實現(xiàn)了WIFI網(wǎng)絡(luò)覆蓋，網(wǎng)絡(luò)數(shù)據(jù)的訪問變成了隨時隨地都可以進(jìn)行，給大學(xué)生學(xué)習(xí)及網(wǎng)上交流帶來了極大的方便。但隨之而來的潛在APT攻擊卻沒有足夠的重視，網(wǎng)絡(luò)攻擊者使用新型的攻擊技術(shù)對各個網(wǎng)絡(luò)終端進(jìn)行攻擊和破壞，造成嚴(yán)重后果。針對這種情況，國家也隨之出臺了《國家網(wǎng)絡(luò)空間戰(zhàn)略》、《網(wǎng)絡(luò)安全法》等一系列相關(guān)文件，用以應(yīng)對和保護信息的安全[3]。信息化建設(shè)過程中，產(chǎn)生可數(shù)以億萬計的數(shù)據(jù)資產(chǎn)，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)的應(yīng)用，數(shù)據(jù)資產(chǎn)正在快速泛化，而面對APT攻擊，傳統(tǒng)安全防御體系被打破，信息資產(chǎn)面臨前所未有的威脅。作為文化、知識、技術(shù)傳承的搖籃，高校網(wǎng)絡(luò)的安全如何保障，大學(xué)生網(wǎng)絡(luò)安全教育如何展開。對于這個問題，我們要重新認(rèn)識分析現(xiàn)狀，探討目前高校計算機安全教育存在的問題，提出符合當(dāng)下網(wǎng)絡(luò)形態(tài)的安全教育改革方法，以提高整體高校網(wǎng)絡(luò)安全教育的教學(xué)質(zhì)量，避免APT攻擊對高校信息資產(chǎn)的沖擊和破壞。

2目前高校計算機安全教育存在的問題

高校計算機安全教育起步較晚，由于網(wǎng)絡(luò)的蓬勃發(fā)展也是近幾年的事，而因此產(chǎn)生的問題也是剛剛浮出水面，因此許多教育教學(xué)工作并沒有對此開展相應(yīng)的工作[2]。目前，許多高校甚至沒有網(wǎng)絡(luò)安全專業(yè)，談何計算機安全教育的教學(xué)，專業(yè)設(shè)置這個問題涉及的問題很復(fù)雜，需要相應(yīng)的過程，這里不去討論專業(yè)設(shè)置的問題。就目前面臨的APT攻防威脅，有效地利用現(xiàn)有專業(yè)能力和資源，如何提高應(yīng)對，開展對大學(xué)生計算機安全教育，以及在此過程中存在的問題加以討論。2.1國外高等教育中計算機安全教育教學(xué)方法。西方發(fā)達(dá)國家高等教育起步早，高校的專業(yè)設(shè)置和社會工程應(yīng)用結(jié)合緊密，因此對科技的發(fā)展非常敏銳，加上高科技企業(yè)大多分布在這些國家。國外高等教育中計算機安全教育專業(yè)改革通常走在其它發(fā)展中國家前列。這些國家大多較早的建立相關(guān)法律法規(guī)，學(xué)校也有完善的數(shù)據(jù)管理制度，對于網(wǎng)絡(luò)攻擊行為的檢測非常敏感。專業(yè)的設(shè)置也更加合理，專業(yè)動態(tài)的調(diào)整也較為靈活。2.2國內(nèi)高校計算機安全教育普及專業(yè)狹窄。國內(nèi)高校計算機基礎(chǔ)教育作為通識課，基本所有專業(yè)學(xué)生都要開展，主要涵蓋計算機組成、操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)等知識。課程設(shè)置上，普遍集中在Office的應(yīng)用，Windows基本操作等。究其原因，非計算機專業(yè)的學(xué)生對于系統(tǒng)的去學(xué)習(xí)并掌握計算機知識的積極性不夠。往往認(rèn)識不到計算機相關(guān)知識在學(xué)習(xí)、生活和工作中的重要性，更何況專業(yè)性較強的網(wǎng)絡(luò)安全方面的教育[4]。長期的慣性思維的積累，計算機安全教育的重視程度不夠，在面對一些網(wǎng)絡(luò)攻擊問題的時候，往往不知所措。調(diào)查過程中，幾乎所有非計算專業(yè)學(xué)生對基本的網(wǎng)絡(luò)知識一無所知，對于網(wǎng)絡(luò)釣魚、木馬植入、遠(yuǎn)程控制等毫無了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計算機沒有絲毫察覺。這些問題都暴露出，提高大學(xué)生計算機安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計算機網(wǎng)絡(luò)安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術(shù)手段，在管理方面，提高對釣魚郵件和虛假鏈接的警惕，及時安裝安全補丁和系統(tǒng)補丁，盡量減少漏洞等方法，都可以極大的提高網(wǎng)絡(luò)安全防護效率。高校計算機網(wǎng)絡(luò)安全管理制度的制定和實施是必要的，也是有效的防御手段之一。但就目前狀態(tài)，高校的網(wǎng)絡(luò)安全管理更多的只是內(nèi)部網(wǎng)絡(luò)技術(shù)人員的問題，而其他基數(shù)更為龐大的學(xué)生，卻沒有相關(guān)的計算機安全教育和制度的約束。黑客的目的是破壞或竊取信息。進(jìn)入政府機關(guān)、科研機構(gòu)內(nèi)網(wǎng)后竊取高級機密信息。APT攻擊的過程復(fù)雜多樣，長期潛伏和內(nèi)網(wǎng)滲透是其中兩個重要特征，而這些都可以通過計算機安全制度的建立，從而降低被攻擊的風(fēng)險。

論文摘要:要確保網(wǎng)絡(luò)安全，一是需要多種網(wǎng)絡(luò)安全技術(shù)結(jié)合，形成完整有效的網(wǎng)絡(luò)安全防護體系。二是不能靜態(tài)地看待網(wǎng)絡(luò)安全問題，要關(guān)注網(wǎng)絡(luò)安全，病毒的最街發(fā)展，不斷地完善網(wǎng)絡(luò)安全防護體系。三是共認(rèn)識到僅金網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護體系是不夠的，還妥健全和完菩網(wǎng)絡(luò)的安全管理制度，和形成技術(shù)和管理雙管齊下，才能確保網(wǎng)絡(luò)安全。

論文關(guān)鍵詞:計算機電力系統(tǒng)網(wǎng)絡(luò)安全

1概述

隨著計算機技術(shù)的發(fā)展和應(yīng)用范圍的擴大，電力信息化的不斷深人，計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應(yīng)用領(lǐng)域，并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。在電力系統(tǒng)內(nèi)，它已經(jīng)成為各項工作必不可少的基礎(chǔ)條件，發(fā)揮著不可替代的作用。同時，由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬別，應(yīng)用水平也參差不齊，因此，在計算機網(wǎng)絡(luò)覆蓋全球，計算機技術(shù)迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計算機的應(yīng)用及安全性則顯得尤為重要。

2電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用和管理

電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用是十分廣泛的，并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用。首先各個單位應(yīng)該申請工nternet國際域名和注冊地址，建立省電力系統(tǒng)WWW服務(wù)。將各個部門的公用信息和數(shù)據(jù)進(jìn)行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進(jìn)行調(diào)用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務(wù)，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet，為了安全可以設(shè)立獨立的服務(wù)器。建立電力系統(tǒng)的E-mail服務(wù)，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務(wù)，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務(wù)，使所有分布在全省各個地區(qū)的員工在開設(shè)的不同交談?wù)具M(jìn)行實時交流。建立電力系統(tǒng)的服務(wù)，對系統(tǒng)內(nèi)的新聞進(jìn)行播放，同時開辟NEWS討論主題，給所有員工發(fā)表自己見解的機會與場所，群策群力討論企業(yè)的發(fā)展與建議。

論文關(guān)鍵詞：金融電子化；風(fēng)險；防范

論文提要：如何進(jìn)行金融電子化風(fēng)險控制就成為當(dāng)前我國金融改革與發(fā)展面臨的主要問題。隨著電子化程度的提高、網(wǎng)絡(luò)化程度的擴大，金融電子化風(fēng)險逐漸成為防范化解金融風(fēng)險的一項重要內(nèi)容。

金融電子化是計算機技術(shù)和通信技術(shù)在銀行及其電子金融機構(gòu)業(yè)務(wù)和管理領(lǐng)域的應(yīng)用。在信息技術(shù)的應(yīng)用已經(jīng)滲透到金融領(lǐng)域各個環(huán)節(jié)的今天，金融電子化的風(fēng)險防范，不僅直接關(guān)系到金融機構(gòu)的生存發(fā)展和經(jīng)營競爭的成敗，也與國民經(jīng)濟的健康發(fā)展息息相關(guān)。

一、金融電子化風(fēng)險分析

1、制度風(fēng)險。制度風(fēng)險是指在金融電子化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險。一是密鑰口令管理混亂，定期更換口令沒有規(guī)范的文字記錄；二是由于目前在金融系統(tǒng)還沒有一個絕對權(quán)威的電算化制度，使得各金融機構(gòu)執(zhí)行起來無章可循；三是內(nèi)控制度不健全也是金融電子化建設(shè)中的薄弱環(huán)節(jié)，有的銀行雖然有相應(yīng)的內(nèi)控制度，但內(nèi)容陳舊，已不適應(yīng)當(dāng)前電子化應(yīng)用需要。

2、系統(tǒng)風(fēng)險。隨著技術(shù)的發(fā)展，金融電子化系統(tǒng)變得越來越復(fù)雜。一個大型的金融電子化系統(tǒng)往往由多個子系統(tǒng)構(gòu)成，它的設(shè)計是一個非常復(fù)雜的系統(tǒng)工程，所涉及到的技術(shù)領(lǐng)域很多。因此，在設(shè)計過程中難免由諸多因素造成所研制開發(fā)出來的系統(tǒng)存在這樣或那樣的安全漏洞和隱患。在金融電子化的系統(tǒng)運行過程中，由于計算機軟件、硬件、通信等各個環(huán)節(jié)和外部環(huán)境引起的風(fēng)險問題。目前，金融電子化系統(tǒng)的網(wǎng)絡(luò)化程度很高，所涉及到的環(huán)節(jié)很多，如計算機軟件、計算機硬件、通信、供電、機房環(huán)境與眾多技術(shù)環(huán)節(jié)，還會遇到外部的雷電、電磁干擾等不確定因素，都可能造成金融電子化的風(fēng)險問題。

摘要:可信計算機是目前計算機安全領(lǐng)域研究的熱點,結(jié)合嵌入式系統(tǒng)的研究,在通用計算機的主板上內(nèi)置一個嵌入式安全系統(tǒng)ESM,通過在通用計算機內(nèi)部增加硬件和軟件控制來增強通用計算機的安全性,從而達(dá)到建立一個可信計算機系統(tǒng)的要求。ESM包括一個硬件模塊和一個微型的操作系統(tǒng),設(shè)計靈活,擴充性好,能將計算機的功能進(jìn)一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統(tǒng)。

關(guān)鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應(yīng)用程序的各個環(huán)節(jié)。為了增強計算的安全性,從計算機底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計方案。如何從計算機底層硬件體系結(jié)構(gòu)入手,增強計算機的安全性,是研究熱點之一。通過對可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn),構(gòu)成一個較完整的安全體系結(jié)構(gòu)。ESM模塊將計算機的功能進(jìn)一步地擴大和延伸?；谶@一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統(tǒng)在計算機的各個領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權(quán)限。從而使整個系統(tǒng)的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達(dá)到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結(jié)果來提供相應(yīng)的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結(jié)構(gòu)。當(dāng)前,智能卡可以提供諸如身份認(rèn)證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個發(fā)展趨勢。ESM通過提供智能卡結(jié)口,使得主機能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴展了計算機的應(yīng)用范圍。

摘要:可信計算機是目前計算機安全領(lǐng)域研究的熱點,結(jié)合嵌入式系統(tǒng)的研究,在通用計算機的主板上內(nèi)置一個嵌入式安全系統(tǒng)ESM,通過在通用計算機內(nèi)部增加硬件和軟件控制來增強通用計算機的安全性,從而達(dá)到建立一個可信計算機系統(tǒng)的要求。ESM包括一個硬件模塊和一個微型的操作系統(tǒng),設(shè)計靈活,擴充性好,能將計算機的功能進(jìn)一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統(tǒng)。

關(guān)鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應(yīng)用程序的各個環(huán)節(jié)。為了增強計算的安全性,從計算機底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計方案。如何從計算機底層硬件體系結(jié)構(gòu)入手,增強計算機的安全性,是研究熱點之一。通過對可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn),構(gòu)成一個較完整的安全體系結(jié)構(gòu)。ESM模塊將計算機的功能進(jìn)一步地擴大和延伸。基于這一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統(tǒng)在計算機的各個領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權(quán)限。從而使整個系統(tǒng)的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達(dá)到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結(jié)果來提供相應(yīng)的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結(jié)構(gòu)。當(dāng)前,智能卡可以提供諸如身份認(rèn)證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個發(fā)展趨勢。ESM通過提供智能卡結(jié)口,使得主機能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴展了計算機的應(yīng)用范圍。