前言：我們精心挑選了數(shù)篇優(yōu)質計算機安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

由此可見計算機網絡的脆弱性、潛在威脅的嚴重性，因此，計算機安全工作采取強有力的措施勢在必行。一般而言，計算機安全包括兩個方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設備及相關硬件免于受到破壞、丟失等；而邏輯安全是指在一個網絡環(huán)境里，保護數(shù)據的保密性、完整性及可使用性。

二、計算機存在的安全威脅

計算機安全威脅的因素概括分為三類：環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅

環(huán)境因素指計算機所處的工作環(huán)境，日常工作中，環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據安全有著直接的影響，主要有以下方面。

①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據丟失。

②溫度，計算機理想的工作溫度是15℃～30℃，溫度過高容易導致計算機死機或頻繁重啟等故障；溫度過低對硬盤、光驅中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大，容易造成讀寫錯誤。

③濕度，計算機最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯誤，導致機器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產生靜電，還很易吸附灰塵。

④靜電，對計算機系統(tǒng)來說是最具破壞性，它可能使計算機某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對計算機本身的影響，造成計算機工作不穩(wěn)定以及元器件損毀，另一方面是計算機本身的電磁泄露，會造成信息的泄露。

⑦震動，磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴重時會損壞磁頭造成無法讀寫數(shù)據或使磁盤產生壞道造成數(shù)據直接丟失。

2、操作因素的威脅

操作因素是指計算機操作人員的操作方法及操作習慣，日常工作中，人為操作不當對計算機的損壞時有發(fā)生，所以養(yǎng)成良好的使用習慣是必須的：

①開機順序：先外設（顯示器、打印機、掃描儀等），后主機；關機順序則相反，先主機，后外設。

②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒。

③硬盤燈在閃動，表明硬盤正在讀寫數(shù)據，此時不能關機和移動機器，否則有可能造成硬盤的物理損壞。

④當系統(tǒng)顯示移動存儲設備拷貝數(shù)據完成時，不要馬上取出移動存儲設備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設備實際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據往往全部丟失。

⑥要裝殺毒軟件，并定期升級病毒庫，以達到防毒殺毒的目的，同時開啟防火墻。

⑦雷雨天氣最好不要上網，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質光盤，盡量少用光驅讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網絡漏洞而編制計算機病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據、破壞硬件設備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網絡漏洞而編制計算機病毒對計算機的威脅，此類威脅大多是通過計算機網絡來實施的。計算機網絡在帶來便利的同時，也帶來了各種各樣的安全威脅。對設備的威脅：

①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據包，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致網絡性能降低。

③其它網絡攻擊方式。包括破壞網絡系統(tǒng)的可用性，使合法用戶不能訪問網絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。對信息的威脅：

①內部竊密和破壞，內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統(tǒng)。

②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價值的信息。

③非法訪問，主要包括非法用戶進入網絡系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。

三、人為因素威脅的應對措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網絡工作人員的素質

每一個網絡使用者都必須要有安全觀念和責任心，掌握正確的網絡操作方法，避免人為事故的發(fā)生。此外，為了保障網絡能夠安全運行，一方面，對于傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應制定完善的管理措施，建立嚴格的管理制度，完善法律、法規(guī)，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

2、運用數(shù)據加密技術

數(shù)據加密是網絡系統(tǒng)中一種常用的數(shù)據保護方式，也是網絡安全最有效的技術之一，目的是為了防止網絡數(shù)據的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。數(shù)據加密主要有四種方式：鏈路加密，即對網絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據進行加密，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進入網絡的數(shù)據加密，然后待數(shù)據從網絡傳送出去以后再進行解密，此種方式更加可靠，且易于設計和實現(xiàn)；節(jié)點加密，與鏈路加密類似，不同的只是當數(shù)據在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節(jié)點到目標節(jié)點的鏈路提供保護；混合加密，混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3、加強計算機網絡訪問控制

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據網絡安全的等級、網絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。

4、使用防火墻技術

防火墻是解決網絡安全問題最基本、最經濟、最有效的措施之一，是建立在現(xiàn)代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設備組合而成，處于內部網絡與外界網絡通道之間，限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限。當一個網絡連接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸?shù)臄?shù)據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。

5、防病毒技術

第2篇

企業(yè)按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發(fā)企業(yè)定制的安全策略，如安全基線設置、違規(guī)接入審計、系統(tǒng)補丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達到統(tǒng)一標準。

2運行環(huán)境安全

在終端計算機安全防護體系建設中，運行環(huán)境至關重要。運行環(huán)境主要有物理環(huán)境、網絡環(huán)境等。本文主要介紹網絡環(huán)境，在網絡環(huán)境中給終端計算機加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數(shù)量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網計算機

因工作性質和安全考慮,部分終端計算機僅處理企業(yè)內部業(yè)務不需上互聯(lián)網。因此加大終端計算機上互聯(lián)網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯(lián)網出口安全設備里進行配置。

2.3部署準入設備

為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進程檢測合規(guī)后入網或可訪問關鍵業(yè)務。

2.4部署內容審計系統(tǒng)

在互聯(lián)網出口邊界部署內容審計系統(tǒng)，在線對終端計算機訪問互聯(lián)網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯(lián)網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

2.5部署服務器

為保證終端計算機上網安全，一般建議在互聯(lián)網出口設置服務器，用戶通過服務器訪問互聯(lián)網。通過服務器訪問互聯(lián)網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

3安全管理

三分技術七分管理，是終端計算機安全防護體系建設的準繩。在自身系統(tǒng)和運行環(huán)境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為，根據規(guī)定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態(tài)，實現(xiàn)計算機資產管理，給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網絡建設標準

通過網絡建設標準的建立，保障終端計算機安全運行環(huán)境，也加強了桌面安全防護體系在網絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結語

第3篇

論文關鍵詞：計算機煤礦信息技術

煤礦安全信息技術應是集分析、預防、監(jiān)控、應急全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理模塊，轉被動為主動，充分的將計算機管理與安全生產管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設。

我國煤礦“十一五”安全生產規(guī)劃中指出，我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術裝備水平普遍不足，急待增強煤礦安全生產的技術支撐保障能力。大力建設煤礦安全生產的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構成：一是安全生產信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設和諧社會的內在要求。與此相對的是，美、德等產煤大國安全事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術、自動化設備的大量應用是其實現(xiàn)安全生產的重要因素。從信息化出發(fā)，加強安全技術能力，也是我國煤礦實現(xiàn)安全的必由之路。我國已把“煤礦自動化安全生產監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經組織研究開發(fā)及產業(yè)化，以推動我國煤礦行業(yè)信息技術的應用，為煤礦安全做好技術支撐。

1我國煤礦行業(yè)當前特點

我國煤礦地質構造比較復雜，自然災害嚴重。煤礦事故主要還是由四大類構成：瓦斯事故、頂板事故、水害事故和運輸事故，所占比例分別為36％、33．3％、9．9％和9．3％。據統(tǒng)計，僅國有重點煤礦中就有44．4％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占51．3％，煤塵有爆炸危險的礦井占87．4％，水文地質條件復雜或極復雜類型煤礦占25．04％。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15％，具有煤塵爆炸危險礦井占91．35％，其中高達57．71％的礦井具有強爆炸性?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術和安全投入都還不能滿足實際需求。

2煤礦安全管理信息技術建設目標和原則

作為未來“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎，與礦井地理、生產、物流等子系統(tǒng)類似，其主要內容是安全信息的采集、信息的傳輸、信息的處理、信息的應用與集成。實時、準確、全面的安全信息管理和響應是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應是集分析、預防、監(jiān)控、應急全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理模塊，轉被動為主動，利用通信、計算機、自動化等多項技術的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設；同時，系統(tǒng)設計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則，根據目前業(yè)務實際，并充分考慮今后業(yè)務發(fā)展需要，針對企業(yè)實際情況具體實施。

3煤礦安全管理信息技術的主要構成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由安全崗(網)員在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關人員的信息，當班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認，為本班次的跟班安檢人員下井檢查提供指導，以明確責任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據。

3)安全規(guī)章制度。該模塊是煤礦各種安全規(guī)章制度的匯總，供有關人員查詢、學習和參考。煤礦安全規(guī)章制度，是煤礦安全生產的依據，是由一件件血的教訓而寫成的，它在煤礦安全生產過程中起到了重要作用。

4)防治病毒入侵、傳播。大力學習計算機病毒防治知識，有效防止計算機病毒的傳播。計算機病毒是由計算機語言編寫的計算機程序指令。計算機病毒的發(fā)生可導致計算機系統(tǒng)崩潰、文件丟失、設備損壞。計算機病毒的傳播方式主要有文件復制、接收發(fā)送郵件、下載文件等，計算機病毒的傳播工具有磁盤、優(yōu)盤、移動硬盤、光盤等。

5)安全綜合報表管理。安全綜合報表是安全信息的匯總，可以對煤礦安全情況進行綜合分析，通過日報和月報的形式提交給各級領導審核，使各級領導能及時的了解總體安全情況，為領導分析和掌握安全管理狀況提供了真實可靠的依據。

6)煤礦事故管理。正確地記錄煤礦所發(fā)生的安全事故，并查明事故的原因，記錄事故的綜合分析和處理情況。真實地記錄發(fā)生的安全事故，可接受事故教訓，起到安全警示作用，并作為該部門安全情況評比的依據。

7)安全技術措施管理。本模塊包括安全技術措施制定、安全技術措施審核和審批。從技術角度出發(fā)，對于煤礦各種類別的工程制定安全措施。審批后執(zhí)行，記錄措施的執(zhí)行情況，并對安全措施進行月度的復審，確保安全措施的可行性。

8)安全標志管理。為了引起人們對不安全因素的注意，預防事故的發(fā)生，需要在各有關場合作出醒目標志，在礦內部安裝的安全標志也是不容忽視的。安全標志是由安全色、幾何圖形和圖形符號構成，用以表達特定的安全信息，安全標志分為禁止標志、警告標志、指令標志、提示標志四類，對安全標志要定期檢查和維護。本模塊記錄全礦安全標志的安裝地點、內容和使用情況，并備有安全標志的基本知識。

9)安全生產考評獎懲。為了加強職工的安全意識，對各部門和個人安全生產情況要定考評和獎懲。本模塊是對各部門和個人獎懲情況的評比和記錄，當某個部門連續(xù)評比不合格后，系統(tǒng)發(fā)出警告，并通知有關領導和部門，對該部門進行處罰。

1O)人員定位查詢?？刹樵兊侥橙藛T當前是否下井及在某一時間段的下井記錄。此外，部分模塊還可以和其他礦井信息技術結合使用。以上面介紹的人員狀態(tài)查詢模塊為例，除可單獨應用外，還可以和跟蹤定位系統(tǒng)配合使用。在漳村礦，目前通訊技術和計算機技術為一體的煤礦人員定位系統(tǒng)，可在任何聯(lián)網地方監(jiān)控人井人員數(shù)量、身份和井下工作位置，是打擊煤礦超能力生產，超人員人井的有效的高科技手段。在突況下，監(jiān)控計算機上還可立即查詢事故現(xiàn)場的人員位置分布情況、被困人員數(shù)量、為事故搶險提供科學依據。

4有待解決的問題

1)通過各類傳感器所采集的數(shù)據信息，由計算機進行分析、處理，可以實現(xiàn)對井下瓦斯、通風、溫度、濕度、頂板壓力、罐籠升降位置等進行有效監(jiān)控，有力的解決人工監(jiān)測不及時、不到位、不準確、憑感覺的弊端，用準確的數(shù)據反映安全生產中的各種安全隱患因數(shù)，使得安全生產管理變得科學、可靠，使“預防為主”的安全生產方針真正落到實處。

2)信息共享和互通。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足，“信息孤島”還大量存在。由于供應商眾多，應用系統(tǒng)五花八門，設備也是型號多樣，極不統(tǒng)一。監(jiān)測系統(tǒng)、控制系統(tǒng)和管理系統(tǒng)還不能有效實現(xiàn)聯(lián)動，滿足實際需求，由于不能信息共享，信息的價值大打折扣，對集中管理、決策不能提供有效的支持。