最新计算机信息安全管理论文(优质9篇)

使我们能够更好地评估自己的进步和发展。写作是一种表达思想的方式，它可以让我们更深入地思考问题。接下来是一些经验丰富者的总结分享，希望对您有所启发。

计算机信息安全管理论文篇一

二十一世纪是信息化的时代，在网络技术快速发展的今天，加快信息化发展已成为当今社会不可缺少的方面。人类的生产生活依赖于网络，新世纪的教育更应该离不开网络。然而，科学技术是一把双刃剑，在引起人类社会生活及生产的历史性变革的同时也引发了一些信息安全问题。由于网络自身存在的缺陷，网络安全已成为社会关注的焦点，随着新的入侵攻击手段的出现，网络安全技术手段也不断涌现，这对于提高其安全性和可靠性非常重要。本论文就当前计算机信息安全教育方面所面临的问题，以及计算机网络本身所存在的问题进行了探讨，并对信息安全问题提出了安全解决策略。

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑*攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。

2、对网络信息安全教育的重视力度不够。

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3、对学校信息安全教育采用的方法不当。

很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

1、影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

2、无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3、有意的破坏，例如黑*利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑*。

4、网络黑*和计算机病毒是造成信息安全问题的主要原因。网络黑*和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑*的攻击和计算机病毒的侵入[4]。而病毒则以预防为主，主要是阻断病毒的传播途径。

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散[2]。

2.1从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

2.2详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

2.3要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

2.4用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密工作，不能轻易告知他人。

2.5要对网络外部运行环境（温度、湿度、烟尘）进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。

随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络信息安全是一个系统的工程，我们不能仅靠硬件设备（杀毒软件、防火墙、漏洞检测）等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

[1]叶炳煜。浅论计算机网络安全[j]。电脑知识与技术，20xx，（03）。

[2]阎慧。防火墙原理与技术[m]。北京：机械工业出版社，20xx.

[3]张红旗。信息网络安全[m]。北京：清华大学出版社，20xx.

[4]袁家政。计算机网络安全与应用技术[m]。北京：清华大学出版社，20xx.

[5]田屹。论信息时代的学校网络教学[j]。教育技术中心，20xx.

计算机信息安全管理论文篇二

今年来各种网络安全技术手段不断涌现，但是智能防火墙技术一直是最常用也是最基本的防护技术，实质在电脑和内部网络之间建立一个防火墙，从而提升个体的防护功能，但是传统的防火墙技术仍然存在着很大的缺陷，专家潜心研究推出了智能防火墙防护技术，这个技术是运用将数据库进行不定性的，模糊的。形式来实现，可以通过对网络行为的分析来确定对行为性质的确定，智能防火墙技术包括防骗技术，防盗窃技术和入侵防御技术，能够及时，迅速的对不正当或有威胁性的信息进行拦截，达到防护信息，保证安全的目的。

4.2加密技术。

加密技术，前文提到的一样，加密技术就是要对所要传输的机密信息进行加密，在用户使用计算机的时候对所要使用的信息在传输过程进行机密技术，提高数据的机密性，防止数据在传输过程中遭到窃取，篡改，或者损坏的情况出现，所以在网络的安全过程中，加密钥匙，是保证网络安全的一把王牌，是最最重要的点之一。

4.3防病毒技术。

针对计算机病毒入侵的问题，主要原因就在于计算机网络系统中缺乏有效的，实用的杀毒软件，若是一个电脑网络系统没有了完善的杀毒系统，没有安装杀毒软件，那么在计算机使用过程中，就一定会遭到计算机病毒的破坏和瓦解，影响计算机网络的正常运行，再加上计算机病毒潜伏时间长和破坏性大，对于计算机的影响就更加大，计算机杀毒软件是专门针对计算机病毒设计的，用来防止病毒对计算机网络的入侵，在计算机网络中安装杀毒软件，进行有效预防，并且对于杀毒软件要尽量选择正版软件，要在使用之后有其效果，另外还有及时的更新病毒库，要对其进行及时查杀，还有，如果收到不明邮件或信息，要保持高度警惕，不要掉以轻心，不要使其中毒。

4.4漏洞扫描技术。

漏洞扫描技术是通过对攻击行为的模拟，对网络漏洞进行深入分析，然后对漏洞进行精确分析，对其采取相应的措施，通过对攻击行为的模拟，可以提前对系统进行检查，看是否出现过相似行为，这样就可以将其确定为系统漏洞问题，通过扫描，使漏洞全部暴漏，这样就可以做到降低计算机安全风险，以此来提高计算机系统的安全性能。

计算机信息安全管理论文篇三

：从21世纪以来，我国计算机技术得到了很大的发展与应用。因此计算机信息管理也成为了现代网络安全保障的重要组成部分。但是在实际生活中，计算机信息管理技术还存在一些不足，使得其安全威胁性提高，难以促进其长期的发展。在当前的社会与经济发展中，计算机信息技术已经拥有了一定的使用范围，但是其中存在的问题，严重制约着其使用的深入。面对这样的状况，必须采取一些措施，降低风险的存在。本文针对计算机信息管理安全的重要性加以论述，并对其现状进行分析，在此技术上提出一些措施，以促进计算机信息管理技术的发展。

随着经济社会的不断发展，计算机信息管理技术的应用也在不断的扩大。在当前的很多领域中，都离不开该项技术的使用。然而，网络本身存在一定的共享性与开放性，这是计算机信息管理的应用中，可能会存在一定的风险。这个风险对于计算机信息技术的应用十分不利。再者，如果在计算机的应用中存在风险，这可能会给人们的日常生活与工作带来一些负面影响。尤其是近两年来，计算机安全事故的发生率不断提高，使得用户的使用质量降低。目前，计算机信息管理中的安全问题，已经成为一个社会性的发展问题，具有一定的研究价值。

网络安全是指在互联网上所传输的信息本身具有一定的安全性，同时也是指在计算机系统硬件或者软件等都具有安全性。而在计算信息传输的过程中，无论是储存还是共享，都需要将其保持在一个相对安全的环境。信息管理是指对网络上所共享的信息进行一定的管理。这个管理不是单纯的信息内容管理，而是对其互联网信息以及其具体的信息服务等多个方面进行管理。通常来说信息管理可以根据其实际的管理内容分为：服务器传输、服务器信息、基础运行信息、网络信息资源、用户个人信息等多个方面。而这其中，容易导致安全问题的这主要是：用户个人信息与网络信息资源。因此，在管理过程中，需要对这两方面加以控制。

当前，计算机信息管理已经成为社会发展的重要组成部分，其对于国民经济的发展具有十分重要的作用。在未来，其使用范围将会越加扩大。而在这种背景下，为了使得我国社会与经济得到更好地发展，就需要进一步保证信息技术的网络安全管理。

（二）现实社会的具体要求。

就当前来说，我国网络使用过程中，存在多种安全性问题，如攻击、软件漏洞、病毒等。这些问题，或是人为或是因为信息技术本身存在一定的复杂性，而当前信息技术还没有达到百分之百的完善，使得其中的问题制约着其具体的发展。信息技术要想实现其更好地运用，就必须要解决这类问题。

随着计算机信息管理的地位不断提高，人们对于网络安全的要求不断提高。然而，网络安全的实现，需要一定的技术人才来进行。就我国当前来说，计算机信息技术的使用范围不断扩大，而教育中，也存在对应的专业。但是，由于传统教育方式的制约，目前培养出来的人才其技术实践能力偏低。这就造成我国计算机信息管理操作人员素质相对偏低。

（二）用户本身知识的缺乏。

为了保证网络信息使用的安全性，在很多信息的获取与使用中，都需要建立账户，从而提高使用的安全。但是，在我国当前来说，很多用户虽然已经具备了一定的安全意识，但是，针对一些程序相对麻烦的使用程序，其会不自觉的忽视，或者故意去规避。这就导致其使用的帐号与密码重复率较高，一旦其中一个被识破，其他的帐号也就存在一定的风险。再者，在使用中，很多用户对于网站的潜在风险没有明显的意识，在下载的过程中，也可能会导致病毒的引入。

（三）软件漏洞的存在。

信息技术实际上是属于发展的一类事物，而当前阶段的信息技术虽然已经发展到了一定的程度，但是其还是具有发展空间。也就是说，其并不是百分之百完美。而在很多软件的设计上，可能还会存在一些漏洞。而这个漏洞的存在，就会给计算机用户带来较大的风险，使之使用存在不足。

（一）提高操作人员的整体素质。

随着社会发展对于信息技术的使用不断扩大，很多学校在教学中都设定了对应的学科，然而，其学科的实用性较低。这就导致培养的人才不具备具体的应变能力。笔者认为，要想改变该种状况，需要及时将现实需求与教学结合。加强企业与学校的联系，从根本上提高学生的技术，满足操作的实际素质。

（二）提高用户的安全意识。

计算机信息的使用最后也会落实到具体的用户之中。因此，要实现网络安全，就必须要提高用户对于其管理的配合度。在其使用信息的过程中，可以适当的将其程度复杂化，设置一定的帐号与密码。同时，在使用中，要提高自身对于某些网站的辨别能力。在下载中，尽量避免去一些非官方的网站下载。尤其是陌生人在传输某些文件时，要进行必要的风险检测。

（三）尽量加强软件管理。

随着人们在生产与生活中对信息技术的需求不断提高。当前的信息市场不断在创造新的软件。然而，由于人们的知识具有一定的局限性。使得其设计出来的软件，或多或少都存在一定的缺失。而随着其使用范围的推广，这个瑕疵就会放大。对此，笔者认为，要想保证网络安全，就必须要加强对于软件市场的控制，不能仍由软件不断的盲目更新，反而需要采取一定的措施来对其进行验证与完善，保证其使用的安全。

当前，计算机信息技术已经成为社会发展的一个部分，其发展与社会发展具有十分紧密的联系。然而，由于其本身的限制，导致其使用中存在一定的安全问题。因此，需要在实践中加强信息管理，从而有效改善这些问题，实现计算机信息技术的发展。

计算机信息安全管理论文篇四

在现今社会，计算机网络技术已经完全融入进人们的生活当中。不论是在工作中，还是在日常生活中，均离不开计算机网络的支持。计算机网络为人们所带来的便利度很高，但是，若计算机网络信息安全性达不到标准，势必会对使用者造成损失。通过对计算机网络信息安全问题进行研究，探讨解决方法。

（一）计算机自身操作系统出现问题。

计算机自身操作系统通常均会具有很强的开发性。通常情况下，新型计算机系统研发出来后，都是最基本系统，开发商会在后期不断进行升级与修改，来巩固系统便利度与强度。而这一特性也是计算机的弱点所在，由于系统有一定的扩展性，因此，或不法分子在进行系统侵入时，可以利用计算机系统的弱点进行攻击，进而达到入侵目的。当计算机系统被入侵后，会使得计算机中的信息出现泄漏状况，进而对使用者造成影响。

在计算机信息网络安全隐患中，计算机病毒属于最为严重的隐患之一。计算机网络病毒不仅会影响计算机的正常运行，损坏计算机内部文件，还具有强大的传染性与隐蔽性。有些高端计算机病毒，在感染到计算机系统中后，很难进行彻底杀毒，最终只能选择放弃文件。在计算机技术的不断发展中，计算机病毒也在不断进步。计算机病毒的种类繁多，有时更是防不胜防。而如今，计算机病毒的种类主要包括蠕虫病毒、脚本病毒以及木马病毒。这三种病毒的主要传播形式各有不同。对于蠕虫病毒来说，主要是计算机使用者在进行互联网网页游览时，进行病毒传播；对于木马病毒来说，传播形式较多，主要是通过链接与网页形式进行传播。当使用者点击链接或网页时，就有可能会使计算机感染上木马病毒。木马病毒是以窃取计算机内部数据为目标而产生的病毒，而蠕虫病毒是以攻击计算机系统为目标而产生的病毒。当蠕虫病毒攻击成功后，能够控制被攻击计算机，具有代表性蠕虫病毒为熊猫烧香病毒。

（三）网络对计算机进行攻击。

网络通常是具有较高水平的计算机操作者，能够对他人的计算机进行网络攻击，侵入他人计算机进行资料窃取与破坏。网络进行攻击的形式包括三种。第一种为拒绝服务式攻击。通常情况是指网络对他人计算机的dos进行攻击，导致他人的计算机网络瘫痪，无法正常传输数据，影响使用。第二种为利用性攻击。通常是指网络为了窃取资料进行的攻击，导致计算机使用者的数据泄露，造成损失。第三种为虚假信息式攻击。通常是指网络对计算机使用者所使用过的邮件信息进行劫获，并且对信息进行虚假修改，或者将信息输入病毒，导致使用者计算机瘫痪，影响使用。

应当建立完善的计算机网络安全管理制度，提高计算机网络信息的安全性。对于恶意散播病毒人员，应当加大惩罚力度，减少病毒散播数量，进而保障计算机网络信息的安全。同时，还应当培养专业人才，来进行计算机网络安全管理。计算机硬件管理对于计算机网络安全也有很大帮助，只有做好硬件保护工作，提高硬件安全性，才能保障计算机网络信息安全。

（二）加大对防病毒技术的研究力度。

病毒对计算机信息网络安全性有极大的危害，因此必须加大对防病毒技术的研究力度。主要的防病毒技术有防毒软件、防病毒系统。防毒软件主要是为个人计算机所安装的防病毒技术，能够对病毒进行查杀。尤其是对于从网络上下载的不明内容文件，具有很大作用。由于个人在使用计算机时，可能防范病毒的能力较低，很容易发生计算机中毒现象，进而导致计算机信息泄露或受损。而防毒软件技术的研发，能够自动对网络文件进行检查，当发现病毒踪迹时，可以提醒计算机使用者进行查杀或者阻止其继续下载。而对于防病毒系统，主要运用在重要场合。在进行查杀病毒时，应当注意将防毒软件的病毒库更新至最新状态，防止出现漏网之鱼。只有这样，才能保障计算机的信息安全不受侵害。

（三）防火墙技术的研发。

防火墙技术主要包括两方面内容，其一是应用级防火墙。主要是对使用者的服务器数据进行检查，当发现外界非法侵入时，可以将服务器与计算机及时断开，防止侵入者入侵到计算机系统中，提高计算机网络信息安全性。其二是包过滤防火墙，主要是对路由器到计算机之间的数据进行检查与过滤。当有危险临近时，可以及时的进行拦截，并且具有提醒功能，让使用者可以提升警惕性。通过防火墙技术可以很好的保障计算机信息安全性，防止外界病毒或攻击侵入计算机系统中。

三、结束语。

计算机使用的普及，带给人们便利的同时也带来一些危险性。为了能够保障计算机网络信息安全性，减少数据损坏或泄露给使用者带来的损失，应当加大对计算机安全性问题的重视[4]。可以建立完善的计算机安全管理制度，培养更多的优秀管理人才，加快防毒技术与防火墙技术的研究步伐，来确保计算机信息网络的安全性。只有计算机信息网络技术真正的获得了安全，才能够保障使用者的利益不受侵害，让计算机网络技术成为人们最强有力的助手，提高人们的生活、生产水平。

参考文献。

[3]杨丽坤，张文婷。探究计算机网络的安全设计与系统化管理[j]。电子制作，20xx，01（32）：160.

计算机信息安全管理论文篇五

信息收集是煤矿安全管理中应用计算机信息技术的基本功能。不论是基于任何模式开发的计算机信息技术管理系统都必须包含这一功能。信息收集就是指管理人员通过计算机技术及时录入整个矿区不同区域的安全信息。在信息收集过程中部分数据是不需要进行人工输入的，是依靠计算机技术实时监控系统完成的。这样收集的信息更加及时、真实、有效。除此之外，信息收集还可以及时录入安全隐患的处理以及后期信息追踪与落实。所有的信息都可以完整有效地予以保存，对后期相关信息的查询十分有利。

计算机信息技术可以对矿区全体一线工作人员进行有效管理。该系统中有一个功能可以记录工作人员的工作状态。矿区每一个员工当前为工作状态还是休息状态，是已经下井工作还是在做准备工作等，都可以通过人员管理功能进行查询。与此同时，管理层可以将定位系统与人员管理功能相结合，从而实现对人员当前状态的实时掌握。尤其是在事故发生时，健全的定位系统可以很好地帮助救援人员实现救援工作。此外，煤矿管理层可以加大这一方面的研究，探索新的功能，以提高整体管理水平。在进行矿工信息管理过程中，还可以对煤矿事故进行有效管理。煤矿事故发生的时间、地点、涉及的人员、原因、处理方案，以及事后的分析、整理、经验教训等等，都可以进行全面真实的记载。相关部门在进行检查或者制定规章制度时也会有理可依。尤其是在进行员工安全管理教育的过程中，可以通过全面完整的数据帮助员工更好地理解安全的重要性。

除了要对矿区一线工作人员进行有效管理以外，还应该对计算机技术人员以及其他人员进行有效管理。首先，制定煤矿企业相关部门应遵循的规章制度是煤矿企业不可缺少的工作之一。在传统的管理体系中，规章制度的制定和下发过程往往会存在一定的信息沟通障碍，导致某些制度的推行出现问题。而计算机技术人员管理功能中，可以很好地汇总所有的规章制度，相关人员只需要进入相关网站就可以查询、学习不同的规章制度。科学明确的规章制度可以很好地促进煤矿企业管理水平的进步。其次，可以很好的管理计算机信息技术人员的工作信息。不同的工作人员在不同的领域工作，收集整理的信息也不同。交接班的人员可以通过信息管理功能，对相关信息进行查询和移交。在交接过程中，双方可以很清晰地明确完成与未完成的工作。这对于计算机信息技术人员在工作过程中明确不同人员的工作职责有着重要意义。

计算机信息技术最重要的功能就是进行安全信息管理。这里的安全信息管理可以从安全信息报表管理和安全技术管理2方面予以说明。首先，计算机信息技术可以及时整理制作安全信息报表，为煤矿管理层及时掌握相关信息提供依据。计算机信息技术可以及时将煤矿整体安全信息进行汇总，并进行一定的分析总结，以不同的形式形成报表。如一日一表、一周一表、一年一表等。计算机信息技术管理人员在将相应表格提交上级的过程中可以使上级很好地了解掌握相关煤矿信息。这就为煤矿企业的安全又增加了一道保护屏障。其次，安全技术管理也是计算机信息技术应用于煤矿安全中的重要方面。煤矿管理层以及相关专业人员可以通过该系统制定相关的技术安全管理措施，甚至还可以通过计算机技术审核相关工作流程的可行性。它从不同的角度为煤矿安全提供保障。以煤矿工作中经常使用的安全标志为例，可以很清楚地理解这一问题。安全标志是煤矿工作中不可或缺的一部分。不同的符号、颜色所表达的信息是不同的。而该系统则可以很好地管理这些安全标志，包括它们的悬挂地点、内容等等，甚至相应的安全标志的相关知识都会明确地予以表述。煤矿工作人员通过电脑浏览相关安全标志，不仅可以了解到安全标志的使用情况，还可以确保自己知道安全标志的含义。

树立将计算机信息技术运用于煤矿安全事业中的理念，是煤矿安全发展的关键。首先，管理层是企业的领头人，代表了企业前进的方向。因此煤矿管理层重视计算机技术在安全管理中的运用，整个企业才会将这件事情当作工作重点来抓。煤矿管理层应该明确只有在观念上重视计算机技术的运用，才有可能做好煤矿安全工作。企业管理层愿意投入大量的人力、物力进行治理，积极团结全体工作人员，最后才有可能实现煤矿全体人员群策群力共同做好煤矿安全事业。其次，计算机技术在煤矿安全中的应用推广过程也需要管理层的重视。随着社会的不断发展，计算机技术也在不断发展变化。将计算机技术运用于煤矿安全事业中，不是喊口号就能完成的。它需要煤矿企业管理层对相关技术进行深入研究和推广、在一线员工中进行相应的培训、以及工作人员的熟练使用等等。由此可见，将计算机技术运用于煤矿安全管理中是一个长期而艰苦的工作。正因为如此，在实施这项工作的过程中就需要管理层坚定的支持。因此，煤矿企业管理层重视计算机技术在安全中的运用就十分重要。

计算机信息技术管理系统与传统的信息管理方式相比，更加科学有效，但并不是意味着计算机信息技术管理系统就是毫无缺点的。与其他的信息系统一样，在使用过程中也会因为各种主观或客观的原因出现系统崩溃等问题。因此在使用过程中，应该对系统进行及时有效的检查和维护。只有系统自身运行无碍，才能更好地为煤矿安全管理工作做出应有的贡献。在对系统进行维护的过程中应该不断开发整体系统信息共享工程。只有在煤矿管理体系中实现了信息共享才可以更科学地进行信息管理。

将计算机技术广泛地运用于煤矿安全管理中是大势所趋。煤矿安全管理是煤矿进行可持续发展的重要方面之一。煤矿作为国家的能源企业为我国其他行业的发展提供必要的燃料，是全国经济进行可持续发展的重要保障。因此煤矿企业中的安全管理水平就更应该不断提升。在煤矿安全管理中广泛地应用计算机信息技术，主要是因为它具有及时性和科学性的重要特征。在应用管理中，计算机信息技术的功能强大，可以更加科学有效的完善煤矿安全管理工作。但也不能因此就掉以轻心，忽视计算机信息技术系统可能会出现的问题。只有以不断研发的心态面对计算机信息技术在煤矿安全管理工作中的应用，才可以不断提高煤矿安全管理的水平。

计算机信息安全管理论文篇六

摘要：近几年来，随着全球互联网领域的飞速发展，计算机网络已经开始影响着我国各行各业的经济建设的发展，虽然我国对于计算机技术上的应用也有了很大程度的提升，人们对于网络信息安全的重视程度也逐渐的加强，但是互联网在给我国社会经济建设的发展与管理上带来丰厚效益的同时，网络信息的安全性也受到了严重的威胁。在各种病毒、木马等恶意代码恣肆的情况下，我们必须找到一种有效防治这种现象发生的电子信息技术。本文将以数字签名技术为切入点，详细介绍数字签名技术的基本概述，了解计算机安全防护的根本意义，深入探讨数字签名技术在计算机安全防护中的应用。

关键词：计算机网络；数字签名技术；安全防护；应用。

0前言。

随着时代的不断进步，互联网时代的流行已经成为必然的趋势，为了能够保证人民群众个人隐私，以及企业内部资料信息的安全性，必须要从各个角度加强对于网络环境的治理工作，近几年来，电子信息技术在计算机安全防护中的应用逐渐增多，其中效果最为明显、使用次数较多的电子信息技术就是数字签名技术。截止到目前为止，数字签名技术在国内外的计算机安全防护中都有着广泛的应用，数字签名技术可以通过特定带代码对计算机内进行传输的数据资料加密，为计算机内部的资料与信息提供了保障，将网络信息安全带给人民群众的风险降到最低。

1、数字签名技术的基本概述。

(一)数字签名技术的基本含义。

在计算机安全防护体系中，有很多能够进行安全防护的系统，但是在其中，最常见的电子信息技术就是数字签名技术，数字签名技术的运行理念非常的繁琐，需要通过加密、解密等一系列复杂的技术手段来实现。下面笔者就来给大家介绍一下数字签名技术的运行过程：数字签名技术就是在计算机进行资料传输的时候，首先，会对这份原始资料使用特定的代码进行加密，在加密结束后会自动生成一份新的经过加密的信息，主要由数字代码组成，这份经过加密的信息就相当于烙印上了计算机用户的签名。然后，这份经过加密的信息会与原始资料一同进行传输，当对方的计算机用户接受到资料的时候，能够通过特定的密码对加密信息进行解密，这样计算机用户就能将加密信息与原始资料相对照，从而发现原始资料在传输过程中是否遭到了恶意的篡改与破坏，一旦发现问题，就能够在第一时间进行检测，并且保证了资料的准确性与真实性[1]。由于计算机网络具有极强的开放性与不确定性，任何人都能够通过另一台计算机对其进行破坏与干预，大多数情况下，储存在计算机网络中的资料信息都是非常重要的，小到个人隐私，大到国家机密，不管是哪一种，都是神圣不可侵犯的。由此可见，为了防止计算机信息资料的泄露，使用数字签名技术对计算机进行安全防护是非常必要的。

(二)数字签名技术的分类。

在面对不同的条件下，数字签名的种类也不尽相同，一般分为两种情况：个人单独签名和多重数字签名，下面笔者将对这种数字签名方式进行深入的分析：1.个人单独签名顾名思义，个人单独签名就是一对一的数字签名技术，也就是说这一份加密文件只能有一个计算机用户进行解密，在计算机进行资料传输的时候，首先会对这份资料使用数字签名技术进行加密，并且只产生一份经过加密后的文件，在烙印上特定的数字签名之后，就会传输到另一台计算机上，这个过程就叫做个人单独签名[2]。2.多重数字签名从字面的意思来看，多重数字签名就是一对多的数字签名技术，首先，依然是对计算机正在传输的资料进行加密，但是在加密结束后，由于需要观看这份资料的计算机用户不止一个人，所以会产生不止一个加密文件，这种情况下，就需要多重数字签名技术。其具体的过程是这样的，加密文件的发送者会在加密文件传输之前规定好签名的顺序，这样不管是哪一个顺位的接收者，只要验证上一个接收者的签名是否正确，以及签好自己的签名就可以了，如果在传输的过程中出现任何意外都会立刻中止文件的传输过程，在调查清楚情况之后，才能够继续进行传输，在传输结束之后，由最后一位签名者检查好签名的名单以及确定签名准确无误之后，传输给接收者[3]。

(三)数字签名技术的主要功能。

数字签名技术的主要功能分三个方面，首先，就是要保证计算机传输信息的完整性。众所周知，我们在计算机中储存的资料都是非常要，一旦在传输过程中出现任何问题，都可能会造成个人信息、甚至企业信息的泄露，从而影响人们对于事情的看法与决断[4]。由此可见，保证计算机传输信息的完整性是非常重要的。其次，就是要对发送者的身份进行验证。就像接收者对于受到资料持怀疑的态度一样，对于发送者的身份也是一样，如果没有能够判断发送者身份的签名进行判断的话，接收者就无法确定收到的信息资料的准确性与真实性。所以，数字签名不仅仅是对发送者身份的一种约束，也是一种保证。最后，就是用数字签名技术来防止交易过程中出现的抵赖现象。在交易的过程中经常会出现一方抵赖的现象，但是如果是采用数字签名技术，发送方就不能够抵赖，因为加密文件上面有属于发送方的签名，是属于个人印记，是不能伪造与抵赖的[5]。

互联网已经逐渐成为我们日常生活中的一部分，在计算机网络为我们带来诸多便利的同时，也带来了很多的威胁，比如个人信息的泄露、企业机密被窃取，都深刻的影响着人民群众的日常生活，所以才需要计算机安全防护来进行维护，只有创造一个和谐的网络环境，才能保证人们能够使用健康的计算机网络。

虽然我国的科研人员一直在不断的研究计算机的安全防护问题，也取得了不错的成绩，但是在实际的防护过程中，依然存在很多问题。我国计算机安全防护系统一直不是非常的完善，很多设备、技术都跟不上社会的发展，人民群众的计算机网络信息的安全性能始终得不到提高[6]。

3、数字签名技术在计算机安全防护中的应用。

相信通过笔者以上的分析，大家都能够了解到数字签名技术在计算机安全防护中的必要性。在计算机传输文件的过程当中，经常会出现有不法分子恶意修改、破坏、伪造信息资料的现象，而数字签名技术就是为计算机网络解决这一问题。计算机在传输文件的时候使用了数字签名技术，接收者就会受到一份加密文件，一份原始文件，如果原始文件遭到了恶意的修改、破坏、伪造的话，接收者就能在第一时间发现资料信息当中的问题，防止接收者由于错误的信息而判断失误[7]。由此可见，数字签名技术在计算机安全防护中的应用还是非常重要的，为数据信息的真实性与准确性提供了保障。下面笔者将为大家介绍两种数字签名技术在计算机安全防护中的应用：

(一)大素数因子分解难题的数字签名技术。

近几年来，为了能够更好的保证人民群众在计算机网络上的个人信息的安全问题，我国的科研人员做出了很多的努力，发现了一种新型的数字签名技术，能够更好的对计算机进行安全防护，它就是“大素数因子分解难题的数字签名”方案。大素数因子分解难题的数字签名技术中包含多种方案，其中较为常见的是rsa签名体制、rbani签名方案这两种。下面笔者主要来给大家介绍一下rsa签名体制。截止到目前为止，在国内的数字签名技术中最为著名的、应用范围最广的就是rsa签名体制，rsa签名体制不仅在国内口碑非常好，在国外的应用也非常的广泛，全世界第一个将数字加密与数字签名技术结合在一起的计算机安全防护应用就是rsa签名体制，签名者可以通过自己的私钥来完成签名，验证者使用签名者提供的公钥来完成认证[8]。

(二)离散对数难题的数字签名技术。

离散对数难题的数字签名方案就是与大素数因子分解难题的数字签名技术一样应用广泛的另一种数字签名技术。不管是在计算数据方面，还是指数运算方面，离散对数难题的数字签名方案较之大素数因子分解难题的数字签名技术，都存在一定程度的差距，比如在计算数据方面，离散对数难题的数字签名方案就要比大素数因子分解难题的数字签名技术更加的繁琐；在指数运算方面，离散对数难题的数字签名方案就要比大素数因子分解难题的数字签名技术更加简化，处理起来更加清晰、明了，能够解决问题的设计方案也更加的详细、新颖。由此可见，离散对数难题的数字签名方案在计算机安全防护中的作用也非常的关键。离散对数难题的数字签名技术中也包含着很多种方案，其中比较常见的是schnorr数字签名方案、elgamal数字签名方案、dsa方案等[9]。

4、结论。

综上分析可知，互联网已经逐渐成为我们日常生活中不可或缺的一部分了，互联网不仅为我们的生活带来了诸多的便利，同时也为我们的个人信息都带来了不同程度的威胁，因此，构建一个和谐的网络环境是我们每一个人民群众的责任与义务，必须要从各个角度加强对于网络环境的治理工作，尤其是对于数字签名技术的应用，从根本上对计算机资料信息进行保护，将网络信息安全带给人民群众的风险降到最低。

参考文献。

[1]董玉琨。数学签名技术在计算机安全防护中的应用[j].青春岁月，2010,20:171.

[2]陈春霖，王继业，张涛，刘莹，林为民，王玉斐，石聪聪，陈艳，邓松，许海清，刘金锁，殷博，马媛媛，吕俊峰，许勇刚，韩勇。智能电网信息安全防护体系及关键技术研究与应用[a].中国电力企业联合会。电力行业信息化优秀成果集2013[c].中国电力企业联合会：,2013:20.

[3]方明伟。基于可信计算的移动智能终端安全技术研究[d].华中科技大学，2012.

[4]廖小平。强前向安全和强盲性数字签名技术的研究[d].湖北工业大学，2011.

[5]陈月荣。数字签名技术在电子商务中的应用[d].淮北师范大学，2011.

[6]余琦。云计算环境下数据安全多维防护体系的研究与设计[d].广东工业大学，2013.

[7]苏岳龙，陈强，马天明。基于石化行业的工业控制系统信息安全防护体系设计和建设标准[a].中国标准化协会。标准化改革与发展之机遇——第十二届中国标准化论坛论文集[c].中国标准化协会：,2015:11.

[8]杨海鹏。防火墙与ids联动在配电自动化系统中的应用研究[d].华北电力大学，2012.

计算机信息安全管理论文篇七

从二十世纪九十年代起，计算机开始被引入我国并且普及开来。到现在，计算机已经广泛应用于我国的各行各业。无论是工业生产还是居民的日常生活，都离不开计算机系统的参与。计算机的普及，给人们的生活带来了极大的便利。但是，我们也要认识到随之产生的问题，也就是计算机系统的信息安全问题。计算机系统的信息安全，已经成为了当今社会广泛关注的问题。本文将对计算机系统的安全现状，提出一些可行的安全防护措施。

计算机技术是人类社会进入信息时代的基石，在现代人的生活中起到越来越重要的作用，上到国家的经济、外交和政治，下到个人的日常生活和娱乐，都离不开计算机的参与。与此同时，计算机系统的信息安全问题也日益凸显。在信息时代，人们在互联网上留下大量的活动痕迹，如果这些信息被不法分子窃取，就会对用户的生活产生影响，甚至危害到社会公共秩序。为了维护信息社会的稳定，必须要提高计算机系统的安全防范水平。

（一）计算机系统中的信息被窃取。进入信息时代，我们经常会听到各类由信息泄露引发的商业纠纷的相关报道。据我国的网络安全部门进行的统计调查：在我国的网民当中，有超过七成的人表示遭受过不同程度的信息泄露，遭受垃圾邮件和骚扰电话的轰炸。在信息时代，信息资源成为了一种蕴含丰富经济价值的宝贵资源。而一些不法分子利用各种方式入侵计算机系统和计算机网络，盗用、窃取甚至篡改用户的个人信息，影响用户的日常生活，给用户带来经济损失。造成计算机系统中信息被窃取的原因来自多方面，有可能是因为用户没有注意对个人信息进行保密，也有可能是因为在使用存储工具转移数据的时候没有采取屏蔽措施[1]。

（二）大量虚假、不良信息流传。计算机网络时代，任何人都可以在网络上发布信息，这就导致了计算机网络上存在着大量虚假、不良的信息流传开来。再加上我国在网络监管上力度不足，网络诈骗等恶劣行为更加嚣张。一些犯罪分子利用“钓鱼网站”吸引其他人进行访问，在网站中植入木马程序，入侵到他人的电脑当中，窃取他人信息。还有些人在网上宣传色情、暴力、恐怖信息，严重违反了社会公德和法律法规，破坏了正常的社会秩序。

（三）相关法律法规缺失。由于计算机网络发展迅速，我国在相关法律法规的制定上难以跟上计算机网络的普及速度，对破坏计算机网络安全行为的打击力度也不足，难以对利用网络手段进行犯罪的犯罪分子进行惩治。另外，我国网民使用计算机的安全防范意识不够强烈，很多人缺乏保护个人信息的安全知识，导致隐私泄露，给了不法分子可乘之机。

（一）加强安全产品的研发力度。计算机系统安全所面临的威胁主要有来自网络上的攻击、计算机病毒、木马程序和自身系统漏洞几种[2]。为了有效防范上述类型的安全威胁，就要利用到各种计算机安全产品，比如防火墙软件、病毒查杀软件、漏洞修复技术等等。我国要加强计算机安全产品的更新力度，不断对计算机安全产品进行更新换代，为计算机系统构建一个完善、有效的安全防范体系，维护计算机的系统安全。

（二）营造良好的运行环境。计算机在现代社会中已经深入到各行各业。为了给计算机营造一个良好、安全的运行环境，需要全社会共同进行努力。政府要建立计算机网络运行的监督机构，对网络上发布的信息进行审核，对一些不良、虚假信息的传递及时制止，打击网络诈骗等犯罪行为，完善计算机系统安全方面的法律法规，为网络安全工作提供法律依据。企业要采取一些网络信息的保密措施，严格控制企业商业机密的外流。个人也要积极参与到网络安全工作当中，揭发检举不良网站，在使用计算机系统的时候自觉遵守安全操作的规范。

计算机系统的信息安全是关系到人民日常生活与国家发展的大事，也是信息社会稳定运行的基础。维护计算机系统的安全，需要全社会的积极参与。我国要加强计算机安全产品的研发力度，完善相关法律法规，向人民群众普及网络安全知识，树立网络安全的防范意识，为计算机系统的运行营造一个良好、安全、稳定的环境。

[1]赵景，万明。计算机信息网络安全现状与防范措施探讨[j]。科技展望，20xx,(11):23+25.

[2]孙研。计算机网络信息系统安全问题的分析与对策[j]。科技资讯，20xx,(11):137+139.

计算机信息安全管理论文篇八

：信息化的社会环境之下，我国的许多企业，都必须遵从当前的时代趋势，不断优化自身的工作，才能有更好的发展。为了在激烈的竞争当中取得胜利，必须要体现出企业自身的先进性优势，因而信息技术的应用是重要的，也是必要的。但信息平台在为企业工作提供便利的同时，也让企业面临着很大的挑战，即信息的管理以及安全问题。本文将针对这一问题展开分析，并提出相应的优化对策。

效率为上的社会发展趋势下，我国各个领域的各类企业，都更加注重工作效率的提升，这样才能够在愈发激烈的行业竞争当中取得胜利，而信息技术则是企业提升工作效率及质量的关键。但信息技术带来便利的同时，也带来了相应的问题，如网络安全问题以及信息管理的问题。为了解决这些问题，我们有必要针对性的展开分析，并且提出优化策略。

随着我国的经济发展不断倾向国际化，事业发展范围越来越广，各行各业对于工作效率的要求也越来越高。为了在越来越激烈的竞争当中，得到更好的发展、更可观的收益，企业必须要不断提升内部各个部门、各个环节的工作效率，这样才能保证在未来得到更好的发展。为了达到这样的目标，信息化技术手段的应用是十分重要的，也是十分必要的，利用网络渠道，能够将更多的数据整合到一起，也能够达到批量处理的目标，这些都是借助人工手段很难达到的`，甚至是完全不可能达到的。可见网络技术的应用为企业各个环节的工作都带来了很大便利，但事物都具两面性，带来便利的同时，也会带来许多问题。一方面是数据管理的问题，一方面是网络安全问题。如果企业不具备前瞻性的思想，不去预先思考这些问题的负面影响，那么信息技术的优势自然无法体现出来，不但不能提升企业工作效率，而且还需要耗费更多的时间去恢复工作原本的秩序。因此我们有必要首先针对信息技术的应用问题进行分析，并提出优化应用的策略[1]。

大数据是当前网络趋势下的重要关键词，所谓大数据，也可以称作巨量数据集合，即是集合大量数据信息的理念。我们常用的网盘、邮箱等等，都属于大数据平台，能够上传、下载大量的数据，提升信息交互的速度，而且可以容纳的数据量要远远比现实当中多出许多，甚至可以说是在现实当中无法达成的，但也正是因数据量过大，所以如果不做好数据管理，后续需要取用数据时，便很难找到，这违背了大数据平台提升数据交互效率的初衷，反而会导致在数据信息管理工作耗费的时间更长。所以如果企业内部的相关人员无法做到让信息数据的分支分类更加明确，或是建立起迅速查找的渠道，在查找时自然需要耗费更多的时间。虽然当前的许多大数据平台具备了快捷查找的功能，但实际上却通常是不够完善的，还需要企业的自身去进行完善，最好的方式便是依靠明确的分类。

如同以上所述，我们当前所用到的能够上传、下载数据的网络平台，都属于大数据平台，能够储存不计其数的信息，方便随时取用，但是这样的平台普遍具备一定的信息公开性，例如用户名、个人信息等等，这为信息的窃取及篡改提供了一定的空间，加之各类病毒不断被开发，如果网络安保技术不能随病毒更新而及时得到优化，那么则无法起到防范的作用。除此之外，如果使用者没有随时删除密码，定期更改账号密码以及用网前首先做好网络环境检测的习惯，也自然很难保证信息安全。最后还有安保程序的正规性问题，虽然网络上免费且来自官方的杀毒检测程序有很多，但实际上免费的杀毒安保程序，其防护作用却是十分有限的，适用于个人电脑，却不适用于企业的信息管理，而企业内部有许多重要的机密信息，一旦丢失，后果不堪设想。因此企业如果不从更权威的渠道购入更加正规且真正具备专业防护性能的杀毒软件，安全依然无法保证[2]。

3.1积极革新网络信息安保技术。

大数据信息平台能够让数据信息的交互更加迅速高效，但同时也是信息风险的源头，不良的用网习惯、安保功能的更新不及时、安保程序不正规，这些都是导致网络信息安全出现隐患的重要原因。要避免这些安全隐患的产生与影响的扩大，企业只有更加重视这些问题，针对性的提出解决策略，这样才能最大程度避免信息风险的影响。首先企业必须要明确一点，便是其与个人家庭的用网需求不同，信息管理的相关工作内容也更加复杂，涉及到许多的内部机密材料，因此为了避免机密被泄露，所用的信息安全管理程序也应当更倾向专业性。企业应当从正当渠道，购入专业版的网络安保程序，这样的程序对于各类病毒及不安全因素都有更强的防范性，解决安全问题的能力也更强，而且不仅要关注到信息安全保护，同时也必须要明确信息保护的其他相关内容及流程，包括文件找回、文件恢复，这些功能都要有保证，这样才能避免信息丢失或是信息不全的问题出现。其次为了保证信息安全，有条件的企业应当积极鼓励内部信息相关部门不断关注新的网络信息安全隐患信息，在新的病毒或是信息窃取途径出现之后，应当积极的分析应对的策略，选择合理的应对技术，这样才能最大程度防范风险。最后还有相关人员的用网习惯问题，也是最大的问题，要避免这样的问题对网络安全产生重大影响，企业必须要针对各阶层员工进行理念宣传、技术培训以及严格的监管，要让员工了解到如何安全使用内部的信息管理平台，公司所用任何信息平台的账号，必须定期更改密码，在登录并完成数据信息的处理后，必须要及时登出，不可遗忘，每个人的电脑应当设置相应的密码，避免在未经允许的情况下被登录，而且在开机时，以及关机之前，都应当进行一次病毒检测，排除危险因素，这些都是企业信息平台应用的最基本要求，如果内部人员无法做到，应当给予一定程度的惩戒，出现重大泄密的情况，便应当予以开除，以避免再犯。这样的管理思想在企业的信息化发展趋势下是最为有利的，也只有遵从这样的思想与要点，才能让网络信息环境更加安全。

3.2不断完善信息的分层分类。

网络信息数据平台，是数不清的数据的集合，仅一家公司，其运作流程当中所涉及的信息量便是十分巨大的。所以如果企业不能做到清晰信息的脉络，将各类信息整合起来，再进行分层分类，那么最终必然会在需要用到某些数据信息时出现大海捞针的问题。虽然当前部分信息数据平台已经具备了快速查找的功能，但却是无法批量查找的，因此如果是关键词不同，但却有一定相关性的信息便很难找全。因此企业必须要让相关的信息管理人员养成整理分类的习惯，并且了解分类的技巧。例如可以根据内部不同的部门来进行分类，之后可以根据不同的岗位来进行分类，之后可以根据文件的不同格式来进行分类。这仅仅是信息管理分类的举例，但企业可以根据自身实际的工作需求，去选择不同的分类渠道，有条件的企业，甚至可以单独建立起独属自身的数据信息管理平台，并且要合理设计信息管理的分支，确保在查找信息时，能够根据不同的分支更快的选择出相应的信息，并且应当注重批量化处理功能的完善，批量查找、批量处理（批量删除、批量传输、批量下载等等）保证信息查找、处理的过程尽可能简便化，才能达到提升工作效率的目标。在当前的信息化趋势之下，企业工作的效率不够，便很可能被淘汰，成为行业战争当中的牺牲者，因此诚如以上所述，除去安全要素以外，也要不断完善信息管理工作，保证需要用到的信息都能够第一时间被查找到，这样才能够确保在不影响工作质量的前提下，尽可能缩短信息查找及处理的时间。这是当前摆在国内每个企业面前的重大课题，是每个企业都应当深入思考且努力解决的重大问题[3]。

网络信息技术，是当前社会各个领域发展的必要因素，企业虽然隶属的领域不同，但信息技术对于企业发展的促进作用却是不会改变的，问题在于网络信息安全的维护以及信息的管理。因此，企业必须要更加重视对于信息安全技术的革新，以及信息管理技巧的应用，这样才能确保各环节的工作都更加有序的推进，促进企业的发展。

[1]朱颖。计算机网络信息管理及其安全防护策略[j].中小企业管理与科技(上旬刊),2015.

[2]生文光。关于计算机网络信息管理及其安全防护策略的分析[j].计算机光盘软件与应用，2014.

[3]史振华。浅析计算机网络信息管理及其安全防护策略[j].电子制作，2013.

计算机信息安全管理论文篇九

：金融安全关系到国家命脉，银行网络系统的安全问题必须得到足够的重视，本文分析了银行计算机网络信息系统安全的现状，指出了存在的安全隐患和相应的管理对策。

：安全管理；网络信息系统；银行。

随着网络技术研究的不断深化，互联网在社会生产和生活的很多层面都得到了广泛应用。网络技术凭借其强大的信息交互与处理功能正日益在银行系统中发挥越来越重要的作用。银行系统内部数据量庞大且数据复杂，处理起来有很大的难度，而网络技术融入银行中为各种信息的传递和交换提供了极大便利，目前网上银行、电子商务等都取得了快速的发展，互联网技术为银行向智能化转变提供了重要的技术支撑。而网络技术本身存在着一系列的安全缺陷，并且各种攻击手段也都有了进一步增强，探讨如何对银行计算机网络信息系统的安全性进行管理具有十分重要的意义。

目前我国的银行对于计算机网络安全具备了较为重视的意识，并且已经采取了一系列措施保障银行网络的安全。具体措施有以下几方面：

（1）设立访问权限。银行在用户访问数据库、操作系统等关键位置时设立了严密的权限机制。只有经过授权的用户才可以访问这些关键环节，从而防范外界不明用户甚至病毒、hacker等的入侵。

（2）数据加密技术的应用。银行系统针对核心数据进行了完善的加密措施来确保数据库的安全性。采用有效的加密手段保护数据，防止数据被恶意篡改甚至被窃取。

（3）在应用系统设立严格的用户识别程序。工作人员通过电子签到、指纹识别甚至人脸识别等技术的认证后才可以得到操作权限。然而目前的应用系统仍存在一些问题，用户识别系统不够规范，且缺乏有效的平台支持，此外安全性保障不够全面。

（4）传输过程的保密。为了确保银行内部数据和信息在传输过程中被恶意篡改，针对通信过程采用了严格的加密措施，具体包括报文的传递过程中设置认证字段以及所有交易必须经过密码验证，此外广泛利用防火墙技术防范外部系统攻入银行内部网络。

（5）逐步采用防火墙技术和安全系数高的路由器。这类网络产品的安全技术较高，可以在一定程度上防范侵害，但需要注意的是局部安全固然要充分得到保障，整体的系统安全也不能忽视。

（6）已经出现了一些较为明确的管理制度。银行业务系统为了确保计算机网络的安全，目前已制定了部分涉及计算机网络安全问题的规范和制度，但制度的总体约束效果不够理想。

2.1硬件设备不够可靠。

银行的计算机网络硬件设备包括计算机系统、处理器以及防盗系统等，这些设备不够可靠，会直接危及银行计算机网络信息系统的正常运作。

2.2hacker的攻击。

由于银行的计算机网络中储存了大量反映着资金运动以及企业运营情况乃至国家宏观经济走势的重要数据和信息，一旦得到这些关键数据，无疑会在很多方面发挥作用，因而很多hacker将银行的计算机网络系统视为了攻击重点。hacker通过网络技术对银行的网络系统中的数据进行监控，进行隐秘的间谍活动或是贩卖数据等工作。更为严重的是hacker恶意对数据进行篡改，甚至直接窃取银行资金。此外，hacker还可能肆意毁坏网络系统，使网络造成堵塞乃至崩溃。

2.3计算机病毒的侵袭。

各类层出不穷的计算机病毒极大危害了银行计算机网络的正常运作，计算机网络病毒因为较强的隐蔽性，不容易被察觉，而一旦感染病毒，银行的计算机网络便无法正常运作，更为严重的是计算机病毒凭借其强大的扩散性可以在短时间内令大范围的计算机遭到感染并进而瘫痪，应对计算机病毒必须具有防患于未然的意识。

2.4银行内部人员的不当行为。

银行内部工作人员由于可以极为方便地接触到银行计算机网络，若内部工作人员欠缺法制观念与责任意识，知法而犯法，利用工作之便窃取重要数据、修改内部信息、挪用公款，必然会对银行的计算机网络的安全稳定运行造成很大的破坏。有些精通网络操作的银行工作人员甚至会私自设计银行网络，预留系统漏洞，为计算机网络带来了严重的潜在隐患。

2.5安全制度不够完备。

为了保障银行的计算机网络安全，离不开制度的规范和约束，然而目前我国这方面的制度较为短缺且不成系统，不管是制度的完善性还是覆盖面都远不足。现有的制度大多也只是流于形式，欠缺有力的监督机制。

2.6自然灾害。

各种自然灾害的存在如雷击、洪水、地震等也会危及银行计算机网络的安全性，尽管此类自然灾害发生的频率不是很高，但当这些自然灾害突如其来的发生时，若没有提前做好防范措施，极容易导致措手不及的场面，使数据丢失或是系统奔溃，危及银行业务的正常运作，甚至造成大范围的损失。

3.1注重硬件设备的改善。

硬件设备是银行计算机网络得以正常运行的基础。对于银行内的计算机网络硬件设备，进行定期的检查与维护是十分必要的。计算机硬件设备的各个细节以及机房附近的磁场强度等都要纳入监测范围，避免计算机受到电波辐射或是电磁等的干扰，并定期维护和检修设备，对于故障设备要及时维修或是更新。

3.2安装防御软件。

银行系统的计算机网络一旦受到hacker攻击或是网络病毒的侵袭，会造成不可逆的严重损失。因此需要提前做好防范措施，各种电脑防御软件和杀毒软件是抵御病毒和hacker的一种有效手段。此外杀毒软件要定期更新，当新的病毒库发布后就要升级杀毒软件，使之有效防范网络攻击。

3.3重视软件开发。

银行系统的计算机不仅需要常规防御软件和杀毒软件等的保护，还需要结合自身特点采用更高层次的安全软件。结合银行自身特点，需要开发适合银行系统的保密性与防范性都足够强大的安全软件。软件开发完成后要不遗余力的进行反复调试，及时纠正缺陷，确保软件万无一失后才能投入使用。

3.4制定与落实安全制度。

针对银行系统的网络安全制度要从方方面面入手，细致考虑，包括设备安全、操作安全、软件安全、密钥管理、病毒防范等在内的诸多环节都需要制定详尽的制度，使安全工作的展开有章可循。制度的建立是为了服务于实际工作的，因而相关部门和工作人员需要加强制度的落实，不放过可能危及银行网络安全的每个细节。如系统管理员对操作日志应该定期审核。发生岗位的交接情况时需要对原有信息进行注销，将全部的技术资料毫无遗漏的移交，并对业务密钥和口令进行更新。此外，需要加强对工作人员安全意识与法制观念的培训，使之充分认识到计算机网络的安全稳定对于银行系统的关键作用，以及一旦出现差错会造成无法弥补的损失，在长期的培训中，令安全意识逐渐渗透在员工中。

作为国家金融信息系统的重要构成，银行的计算机系统对银行的正常运作与持续发展具有至关重要的影响。为了更好地管理银行计算机网络，确保其安全性，既需要从技术层面入手，深化安全防御技术，又需要在意识、制度和管理层面加以重视，时刻树立安全意识，防范金融风险，强化银行的网络安全，使网络技术更好地服务于银行系统，促进银行的健康可持续发展。

[3]王振武。银行网络信息安全管理存在的问题与建议[j].金融科技时代，2008.

[4]黄智华。银行网络系统安全技术分析[j].中国金融电脑，2001.