论文部分内容阅读
摘 要:自从第三次工业革命就是科技时代的到来,我们的生活学习中就少不了计算机网络,对当前计算机联网的几种主要制度进行分解细化,计算机联网软件制度安全风险以及隐患可以体现在以下四个方面:一是计算机病毒风险,二是计算机设备安装带来的风险,三是网上数据库带来的风险,四是实际操作产生的失误,四种风险一旦发生带来的后果是不可估量的。对于计算机联网软件进行制式安全标准评价越来越成为一项非常必要的工作,正确操作可以网络环境安全起到维护作用;计算机联网软件的制度安全评价研究要从安全评价研究的目的,分析问题出现的原因,选择评价的方法,着手实施评价工作,最后总结评价的成果;并希望能够带来积极的意义,让读者有个正确的认识。
关键词:计算机;联网软件;安全评价
中图分类号:TP393.08
本文主要是从计算机联网软件的细致分析及评价,来最大程度上减少故障出现的几率以及出现故障的解决办法,保障用户能够健康方便的操作计算机。
1 计算机联网软件中存在的风险问题
计算机联网软件中存在的风险是相当复杂的,我们不应回避风险问题而是积极的了解、认识并指出,这样才能使问题透明化,更好的解决并给用户带来便利。
1.1 计算机病毒风险
计算机病毒就像生物病毒一样,计算机病毒具有独特自我复制性,它们能把自身复制到各种文件上,当文件被复制或从一个用户传到另一个用户上时,它们就随同文件一起蔓延开来。病毒对计算机数据信息的直接破坏,寄生在磁盘上占用磁盘空间对信息进行破坏,抢占系统资源干扰系统的正常运行,计算机病毒的兼容性,人们对计算机病毒错误的认识以及深受其害带来的心理压力都视为病毒入侵带来的风险。
1.2 计算机设备安装带来的风险
计算机设备安装分为软件安装和硬件安装,硬件安装需要则需要专业的技术人员来进行操作,这些设备同样会对计算机软件产生影响,因为软件的操作是需要硬件进行调控的,比如主机的连接,网络的连接,计算机外围设备的连接于操作等,这些操作都要谨慎,一旦出现失误后果是无法估量的。
1.3 网上数据库带来的风险
数据库,顾名思义是存放数据的仓库,人们收集并抽取出一个应用所需要的大量数据之后,将其保存起来,以供进一步加工处理,在科学技术飞速发展的今天,人们的数据越来越广,数据量急剧增加,信息系统中的数据库系统担负着存储和管理工作关键业务数据和信息的任务,一方面各种敏感信息和数据资产都保存在各种数据库中,另一方面数据库系统的安全漏洞和不当的配置通常会造成严重的后果,而且很难被发现,所以保证和加强数据库系统的安全性和保密性,是必不可少的。
1.4 实际操作产生的失误
实际操作分为简单操作和技术操作,网络,软件,工程等都是极具专业技术和知识的行业,必须由专业技术人员操作,需有较高的专业性知识,如若非专业人员操作,操作中出现的网络技术安全问题,可能由非专业人员的操作带来一系列的错误,譬如重要文件丢失或数据源丢失。
1.5 联网软件安全标准
随着互联网应用的日益广泛,各种应用软件使用过程中需接入互联网已成为一个普遍特点。一些软件具有海量用户的特点,这些软件在使用过程中占用大量网络资源。目前我国只有在《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》中规定了针对单位和个人的一些要求,但也只是在对软件强制安装和难以卸载,恶意收集用户信息,浏览器的劫持和广告弹出等违反用户知情权和选择权的一些恶意行为进行了说明。
联网软件安全标准主要是从联网要求,运行要求,恶意行为防范和运行安全等方便做出规定的。
(1)联网要求:联网要求主要包括资源控制、异常处理;软件在采用拥塞控制协议时,应对自动发起连接的最大并发连接数和连接频次有合理的限制;软件在采用非拥塞控制协议时,应对最大并发连接数、连接频次和带宽有合理的限制;在网络异常的情况下,应当自动降低网络连接的数量和频次。(2)运行要求:运行要求主要包括启动与关闭、运行、更新机制;软件的开机自动运行功能可以设置启用或禁止;用户关闭软件时,应停止所有随主程序启动的相关进程;可通过设置界面,选择自动更新或手动更新的方式;用户可选择不更新、停止更新或关闭更新。(3)恶意行为防范:恶意行为防范其中包括安装与卸载和运行行为;未明确提示用户或未经用户许可,不得在用户计算机或其他终端上安装软件;在软件中不得捆绑恶意软件;不得安装本软件功能说明文档中未加说明且用户未知的额外功能;应有单独的卸载方式,可以进行彻底卸载;允许用户自主选择是否卸载。(4)运行安全:运行安全主要是从安全检测和应急处理两方面入手。应定期对软件进行安全测评,及时发现安全漏洞,及时更新;应急处理包括应及时制定安全事件报告和响应处理程序。
2 计算机联网软件的制度安全评价研究
文章的前面部分已经详细介绍了计算机联网中的风险以及其所造成的危险。显得社会中无论是家庭还是工作都离不开计算机网络,计算机网络的范围使用如此之大,我们更不能忽视它的安全隐患,避免出现不必要的问题。
2.1 计算机联网软件的评价流程
计算机网络使用以及实现了自动化、一体化操作要求,这是一项要求学术性非常高的技术,需要专业人员按部就班的操作:(1)明确评价目的。进行评价之前首先一定要明确评价目的,对象是个人还是企业,如果对象是企业先是考虑企业的利益,提高工作人员对网络操作的熟练程度,如果对象是个人,进行计算机操作只需满足个人要求就行。(2)搜集评价信息。明确评价目的之后就是搜集评价信息,搜集信息的原因是要为安全评价提供依据,进行网络安全评价也是有理有据的。(3)选择评价方法。评价方法有两个,一是短期评价和长期评价。顾名思义短期评价就是每隔一个小阶段就进行定期评价。长期评价则偏重于整天安全性。(4)实施评价工作。完成了搜集信息和选择评价方法之后就刻意实施评价工作。评价是一个要求非常严格的步骤,每一个环节都是不容小觑的。(5)评价结果。评价结果就是一个查缺补漏的阶段,很多纰漏在检验时都会发现,并且能够及时采取相应的措施解决,使其结果更加准确可靠。
2.2 计算机联网软件的评价的积极意义
计算机联网软件的评价的积极意义,对计算机联网状态的检测,保障整个网络的稳定运行。减少故障的发生,及时发现故障并且采取相应措施。保障计算机系统的安全,计算机安全在很大程度上是依赖计算机软件的制度安全评价来保障,两者相辅相成,也可使操作更加方便,安全检测的技术已经很成熟方便了,所以每一个用户都可根据管理员送来的安全评价方案进行检测,一旦出现问题也可迅速解决。
3 结束语
计算机在当今社会已经深入到每个人的生活中,但是事情都有矛盾的两方面,有利有弊,计算机联网软件的制度安全评价研究就是在便利人们的联网安全以及联网安全意识,使人们能够更好的认识计算机联网软件,更好的让网络方便我们的生活。
参考文献:
[1]计算机信息网络国际联网安全保护管理办法公安部令第33号1997年12月30日.
[2]齊娜.计算机联网软件的制式安全评价研究[J].计算机光盘软件与应用,2012(22).
[3]联网软件安全行为规范(报批稿)中华人民共和国工业和信息化部发布.
作者简介:刘珂(1992.10-),女,山东人,本科在读,计算机物联网专业。
作者单位:重庆文理学院,重庆 402160
关键词:计算机;联网软件;安全评价
中图分类号:TP393.08
本文主要是从计算机联网软件的细致分析及评价,来最大程度上减少故障出现的几率以及出现故障的解决办法,保障用户能够健康方便的操作计算机。
1 计算机联网软件中存在的风险问题
计算机联网软件中存在的风险是相当复杂的,我们不应回避风险问题而是积极的了解、认识并指出,这样才能使问题透明化,更好的解决并给用户带来便利。
1.1 计算机病毒风险
计算机病毒就像生物病毒一样,计算机病毒具有独特自我复制性,它们能把自身复制到各种文件上,当文件被复制或从一个用户传到另一个用户上时,它们就随同文件一起蔓延开来。病毒对计算机数据信息的直接破坏,寄生在磁盘上占用磁盘空间对信息进行破坏,抢占系统资源干扰系统的正常运行,计算机病毒的兼容性,人们对计算机病毒错误的认识以及深受其害带来的心理压力都视为病毒入侵带来的风险。
1.2 计算机设备安装带来的风险
计算机设备安装分为软件安装和硬件安装,硬件安装需要则需要专业的技术人员来进行操作,这些设备同样会对计算机软件产生影响,因为软件的操作是需要硬件进行调控的,比如主机的连接,网络的连接,计算机外围设备的连接于操作等,这些操作都要谨慎,一旦出现失误后果是无法估量的。
1.3 网上数据库带来的风险
数据库,顾名思义是存放数据的仓库,人们收集并抽取出一个应用所需要的大量数据之后,将其保存起来,以供进一步加工处理,在科学技术飞速发展的今天,人们的数据越来越广,数据量急剧增加,信息系统中的数据库系统担负着存储和管理工作关键业务数据和信息的任务,一方面各种敏感信息和数据资产都保存在各种数据库中,另一方面数据库系统的安全漏洞和不当的配置通常会造成严重的后果,而且很难被发现,所以保证和加强数据库系统的安全性和保密性,是必不可少的。
1.4 实际操作产生的失误
实际操作分为简单操作和技术操作,网络,软件,工程等都是极具专业技术和知识的行业,必须由专业技术人员操作,需有较高的专业性知识,如若非专业人员操作,操作中出现的网络技术安全问题,可能由非专业人员的操作带来一系列的错误,譬如重要文件丢失或数据源丢失。
1.5 联网软件安全标准
随着互联网应用的日益广泛,各种应用软件使用过程中需接入互联网已成为一个普遍特点。一些软件具有海量用户的特点,这些软件在使用过程中占用大量网络资源。目前我国只有在《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》中规定了针对单位和个人的一些要求,但也只是在对软件强制安装和难以卸载,恶意收集用户信息,浏览器的劫持和广告弹出等违反用户知情权和选择权的一些恶意行为进行了说明。
联网软件安全标准主要是从联网要求,运行要求,恶意行为防范和运行安全等方便做出规定的。
(1)联网要求:联网要求主要包括资源控制、异常处理;软件在采用拥塞控制协议时,应对自动发起连接的最大并发连接数和连接频次有合理的限制;软件在采用非拥塞控制协议时,应对最大并发连接数、连接频次和带宽有合理的限制;在网络异常的情况下,应当自动降低网络连接的数量和频次。(2)运行要求:运行要求主要包括启动与关闭、运行、更新机制;软件的开机自动运行功能可以设置启用或禁止;用户关闭软件时,应停止所有随主程序启动的相关进程;可通过设置界面,选择自动更新或手动更新的方式;用户可选择不更新、停止更新或关闭更新。(3)恶意行为防范:恶意行为防范其中包括安装与卸载和运行行为;未明确提示用户或未经用户许可,不得在用户计算机或其他终端上安装软件;在软件中不得捆绑恶意软件;不得安装本软件功能说明文档中未加说明且用户未知的额外功能;应有单独的卸载方式,可以进行彻底卸载;允许用户自主选择是否卸载。(4)运行安全:运行安全主要是从安全检测和应急处理两方面入手。应定期对软件进行安全测评,及时发现安全漏洞,及时更新;应急处理包括应及时制定安全事件报告和响应处理程序。
2 计算机联网软件的制度安全评价研究
文章的前面部分已经详细介绍了计算机联网中的风险以及其所造成的危险。显得社会中无论是家庭还是工作都离不开计算机网络,计算机网络的范围使用如此之大,我们更不能忽视它的安全隐患,避免出现不必要的问题。
2.1 计算机联网软件的评价流程
计算机网络使用以及实现了自动化、一体化操作要求,这是一项要求学术性非常高的技术,需要专业人员按部就班的操作:(1)明确评价目的。进行评价之前首先一定要明确评价目的,对象是个人还是企业,如果对象是企业先是考虑企业的利益,提高工作人员对网络操作的熟练程度,如果对象是个人,进行计算机操作只需满足个人要求就行。(2)搜集评价信息。明确评价目的之后就是搜集评价信息,搜集信息的原因是要为安全评价提供依据,进行网络安全评价也是有理有据的。(3)选择评价方法。评价方法有两个,一是短期评价和长期评价。顾名思义短期评价就是每隔一个小阶段就进行定期评价。长期评价则偏重于整天安全性。(4)实施评价工作。完成了搜集信息和选择评价方法之后就刻意实施评价工作。评价是一个要求非常严格的步骤,每一个环节都是不容小觑的。(5)评价结果。评价结果就是一个查缺补漏的阶段,很多纰漏在检验时都会发现,并且能够及时采取相应的措施解决,使其结果更加准确可靠。
2.2 计算机联网软件的评价的积极意义
计算机联网软件的评价的积极意义,对计算机联网状态的检测,保障整个网络的稳定运行。减少故障的发生,及时发现故障并且采取相应措施。保障计算机系统的安全,计算机安全在很大程度上是依赖计算机软件的制度安全评价来保障,两者相辅相成,也可使操作更加方便,安全检测的技术已经很成熟方便了,所以每一个用户都可根据管理员送来的安全评价方案进行检测,一旦出现问题也可迅速解决。
3 结束语
计算机在当今社会已经深入到每个人的生活中,但是事情都有矛盾的两方面,有利有弊,计算机联网软件的制度安全评价研究就是在便利人们的联网安全以及联网安全意识,使人们能够更好的认识计算机联网软件,更好的让网络方便我们的生活。
参考文献:
[1]计算机信息网络国际联网安全保护管理办法公安部令第33号1997年12月30日.
[2]齊娜.计算机联网软件的制式安全评价研究[J].计算机光盘软件与应用,2012(22).
[3]联网软件安全行为规范(报批稿)中华人民共和国工业和信息化部发布.
作者简介:刘珂(1992.10-),女,山东人,本科在读,计算机物联网专业。
作者单位:重庆文理学院,重庆 402160