論文摘要：隨著計算機信息技術在各行各業中的不斷飛速發展和廣泛應用，特別針對煤礦安全生產管理來說，各種影響煤礦安全的不利因數都可以得到有效控制，使煤礦安全生產管理有了質的飛躍，真正為實現“安全第一、預防為主”奠定了堅實的基礎。但是，計算機本身的安全問題，嚴重影響著計算機安全監控的可靠實施。因此，加強計算機的安全管理意識，為煤礦安全生產保駕護航顯得尤為重要。

論文關鍵詞：計算機煤礦信息技術

煤礦安全信息技術應是集分析、預防、監控、應急全方位、一體化的系統工程。尤其應注重預防和應急處理模塊，轉被動為主動，充分的將計算機管理與安全生產管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設。

我國煤礦“十一五”安全生產規劃中指出，我國目前的煤礦安全狀況與部分發達國家有較大的距離，技術裝備水平普遍不足，急待增強煤礦安全生產的技術支撐保障能力。大力建設煤礦安全生產的管理信息系統就是規劃中的一個重要部分。煤炭企業的信息化有兩個大模塊構成：一是安全生產信息化；二是管理信息化。

近年來我國煤礦發生多起礦難，礦工安全急需得到切實有效的保障，這也是建設和諧社會的內在要求。與此相對的是，美、德等產煤大國安全事故卻并不多見，究其原因，除嚴格的法律、監管制度約束以外，信息技術、自動化設備的大量應用是其實現安全生產的重要因素。從信息化出發，加強安全技術能力，也是我國煤礦實現安全的必由之路。我國已把“煤礦自動化安全生產監測監控和管理系統與標準體系研究”列為重大專項，已經組織研究開發及產業化，以推動我國煤礦行業信息技術的應用，為煤礦安全做好技術支撐。

1我國煤礦行業當前特點

計算機的運算過程中，特別是在文件傳輸過程中，由于遭到黑客的攻擊極易造成文件內容的泄露，給當事人或企業公司帶來不良影響，所以為了保障信息的安全性，維護數據的保密性傳輸，防火墻的安全性能測定和設計改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統完善、設計改善為主要目標進行全方位的討論分析，目的在于加強防火墻對于文件傳輸過程的信息隔離功能，必要的時候形成外界信息交流屏障，以防黑客的進攻，所以，加強網絡安全性能，就要從多個方面對目前應用的防火墻系統進行加固、升級。

1目前計算機網絡安全狀況分析

其一，不斷的網絡安全威脅。通常情況下，我們所指的網絡安全威脅是排除了自然因素對網絡性能的影響而由人為因素單方面造成的網絡安全問題，即病毒入侵系統，黑客為竊取信息非法攻擊以及網絡安全的漏洞、網絡安全意識薄弱等，造成了對網絡安全的威脅。其中，最常見的網絡安全威脅包括：數據威脅、外力破壞以及環境威脅。計算機的數據漏洞最容易受到木馬、病毒的入侵，對網絡數據肆意篡改，甚至導致整個系統的癱瘓，無法對數據運行進行保障、支持。另外，不規范的網絡使用操作也會給病毒入侵帶來機會，長期瀏覽沒有安全保障的網站會給病毒植入帶來可乘之機。病毒、木馬會在操作者打開瀏覽網頁或點擊相關鏈接時植入計算機，操控計算機數據，竊取計算機文件信息，給操作者的網絡安全帶來無窮的隱患。其二，影響網絡安全因素匯總。在我們的實際生活中，網絡安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護，我們的個人信息將會被隨意在網絡上散播，這無論對于當事人或是其周圍的人來說都將帶來無法彌補的傷害。所以，總結之前網絡安全的威脅因素發現，影響網絡安全的因素主要包括有資源共享漏洞、系統設計不完善以及病毒惡意侵入等。網絡資源的共享實質是為了方便上網的人能夠隨時查閱相關資料，隨時訪問相關網站，這種看似方便大眾的行為卻也給網絡安全帶來了無窮隱患，一些居心叵測的人會利用這一點，僅僅通過訪問的形式就隨意入侵到個人的信息當中，并進行竊取或其他非法的操作，從而對網絡安全造成威脅。所以，只有不斷完善網絡系統，才能保證網絡安全，只有防火墻技術的不斷升級更新才能保證個人文件的保密性，以避免被病毒、木馬入侵。其三，計算機網絡的操作系統存在漏洞。目前為止計算機網絡中出現的系統漏洞主要是由于操作不當造成的，它作用于網絡系統的硬件接口管上，是操作系統內部的漏洞，在系統內部與各項服務的銜接中出現缺口，所以，這里的漏洞只能通過不斷升級更新漏洞系統庫，將各種漏洞統一并找出有效的解決方案，完善防火墻的系統庫，才能更加有效的保障網絡安全。確保網絡安全目前有兩種有效的實施方案：加密數據和利用網絡存取。加密數據的方式是通過加密的方式防止數據的泄露和被惡意破壞；網絡存取是通過個人身份認證的方式，建立個人的信息庫，避免被他人盜用。在各項操作過程中要確保操作順序、步驟的規范以免因為不正確的操作造成數據損失和信息的缺失，從而讓惡意病毒、木馬有入侵機會。

2防火墻技術的對比以及應用原理

其一，網絡加密。網絡加密技術實際上早就應用于我們的生活中了，其實質就是指IP地址加密。這種看似工作原理簡單的加密卻可以最大限度地保證網絡信息傳輸的安全性。在我國公安系統和各大國家公務系統中廣泛應用這種IP加密的形式，來確保信息的嚴密不泄露。這種通過對IP地址加密的形式相比防火墻技術更加靈活，是信息傳輸過程中能夠保證其真實有效的一種技術。并且，通過IP加密的地址能夠很好地隱藏而不被黑客搜索發現，從根源上杜絕了黑客的進攻，因此，網絡加密技術是一種升級的安全技術。其二，網絡掃描技術。通過對網絡信息全盤的掃描，來確定網絡系統中可能出現的漏洞和不良軟件的運行啟動痕跡。掃描能夠全面發現系統中的漏洞并及時修復，降低網絡安全風險等級，修補已經出現的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計算機網絡安全帶來保障的安全技術，網絡掃描已經被廣泛應用于市面上了。給眾多計算機使用者提供了方便。其三，網絡防火墻技術。防火墻技術是廣泛應用在計算機的硬件和軟件上的一種可靠技術。通過防火墻的權限設置可以有效阻止外來不正當服務的入侵，從而提高網絡的安全性，避免病毒、木馬的入侵。防火墻的設計是能夠提前屏蔽外來活動干擾的有效技術中的一種，能夠有效對不良服務網站進行預先阻止，防止了不良信息的入侵，提高網絡安全性能。防火墻是網絡安全技術的重要部分，能夠保障整個網絡系統的安全不受外來入侵。在選擇市面上的防火墻時，要選擇大型、知名企業設計的產品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應用就很容易給日后的使用中留下隱患，使網絡安全不能得到很好保證。

3如何加強網絡安全

1計算機網絡安全存在的威脅因素

1.1無授權訪問。無授權訪問指的是沒有經過預先同意的對網絡或計算機資源的使用，主要包括：自作主張的擴大權限，越權訪問不該訪問的信息；故意避開系統訪問的控制，不正常的使用網絡資源和設備。這些無授權訪問主要通過非法進入網絡系統、違規操作、假冒身份、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現出來。1.2數據的完整性遭到破壞。一些攻擊者使用違法手段盜竊數據的使用券，并對這些數據進行插入、修改、刪除或者是重發一些重要保密的信息，期望得到有益于自己的響應。并且他們為了影響用戶的正常使用，惡意修改、添加數據，破壞數據的完整性和正確性。1.3使用計算機網絡散播病毒。計算機病毒通常是最先以一個計算機系統作為載體，通過移動硬盤、軟盤、網絡和光盤等媒質介體，對其他的計算機系統進行惡意破壞。計算機病毒能夠在特別短的時間內使整個網絡癱瘓，使得網絡損失慘重。用戶很難防范通過計算機網絡傳播的病毒，單機系統和計算機系統很容易在病毒的干擾下發生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數據和保密數據，通常包括：信息在存儲介質中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數據的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務攻擊。主要是通過改變服務系統的正常的作業流程、執行無關緊要的程序來減慢系統響應直至癱瘓等方式不斷地對計算機網絡服務系統進行干擾，干擾合法用戶的正常使用，以及不使正常用戶進入計算機網絡系統，無法得到服務等。1.6管理不到位存在的威脅。計算機網絡的正常運行離不開正確的管理，錯誤的管理會給企業造成非常巨大的損失。需要進行的管理主要包括計算機網絡、硬件設備和軟件系統，例如若是軟件系統沒有健全的安全管理，不僅會破壞計算機網絡的安全，還會使得計算機網絡錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進入電腦之后，就會電腦的網絡系統進行惡意破壞，使整個計算機網絡系統癱瘓不能使用。

2計算機網絡系統安全技術措施

2.1檢測入侵。如果計算機網絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應用程序、網絡服務、網絡設備、TCP/IP協議、操作系統等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網絡攻擊和惡意入侵。網管人員在網絡系統沒有預警防護機制的情況下，是很難發現已經侵入到內部網絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統可以說是計算機網絡系統的第二個安全閘門，因為它在監聽網絡的時候不影響計算機網絡系統的性能，并且可以及時地提供對誤操作、外部攻擊和內部攻擊的保護。2.2應用安全漏洞掃描技術。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點，使網絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數據庫安全漏洞的掃描器、網路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統的全部安全漏洞，防止黑客的進入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進行及時的更新和維護，還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統的時候及時地發現病毒庫中已經存在的可以代碼、可疑程序和病毒，并警告給主系統準確的查找病毒的實際來源，對大多數病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發現已經感染病毒后要對病毒實行檢測和清除，及時修補系統漏洞。2.4使用防火墻技術。防火墻指的是一個控制兩個網絡間互相訪問的一個系統，它主要通過對硬件和軟件的結合為內部網絡和外部網絡的溝通建立一個“保護層”，只有經過這個保護層連接和檢查，獲得授權允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內部網絡資源，還能提供監視Internet預警和安全的方便端點，控制內部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數據下的程序通道。為了更好的利用防火墻技術保護網絡的安全，就要根據需求合理的配置防火墻，采用加密的HTTP協議和過濾嚴格的WEB程序，不要多開端口，經常升級，管理好內部網絡的用戶。2.5黑客誘騙技術。黑客誘騙技術就是通過—個由網絡安全專家精心設置的特殊系統來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經過特殊設置記錄和監視系統中的所有操作，網絡安全專家經過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統后，并不知道自己的行為已經處于別人的監視之中。網絡安全專家故意在黑客誘騙技術系統中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標系統中的所有行為都已經被記錄下來。黑客誘騙技術系統的管理人員可以仔細分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍，對系統進行防護性保護。同時這些記錄還可以作為起訴黑客的證據，保護自身的利益。2.6網絡安全管理。確保網絡的安全，還要加強對網絡的管理，要限制用戶的訪問權限、制定有關的規章制度、制定書面規定、策劃網絡的安全措施、規定好網絡人員的安全規則。此外，還要制定網絡系統的應急措施和維護制度，確定安全管理和等級，這樣才能確保網絡的安全。

3結束語

由于我們的工作和生活都離不開網絡，所以計算機網絡安全是我們非常關注的事情。我們需要建立一個安全、完善的計算機網絡系統來保證我們的利益，需要計算機網絡進行不斷的完善，解決掉存在的各種安全威脅。同時網絡的不安全也會影響到企業和國家的利益，所以只要網絡的安全性提高了，企業和國家才能發展的更好，社會才會進步。

[摘要]伴隨因特網的飛速發展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統對計算機網絡安全，商務交易安全性出發，本文結合分析了當前電子商務面臨的安全問題，介紹利用網絡安全技術解決安全問題的方法。其中闡述數據加密技術、身份識別技術、智能化防火墻技術。

[關鍵詞]電子商務計算機安全技術

隨著電子商務不斷的擴大影響，勢必將成為一種新型的交易模式走入人們日常生活，計算機技術與其是密不可分，相輔相成的。電子商務的發展將帶動計算機技術應用的更加廣泛，計算機技術的進步將推動電子商務的蓬勃發展。而其在發展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務。

一、電子商務網絡的安全隱患

1.竊取信息。（1）交易雙方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網絡傳輸的過程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

摘要：云存儲是現在主要存儲方式,符合現代社會發展的需要,滿足用戶存儲的需求。云計算技術在計算機安全存儲中的應用是符合現代發展趨勢,對存儲的安全性起到重要保障作用。本論文主要從計算機網絡安全存儲中存在的安全隱患、計算機安全存儲中云計算關鍵技術、云計算技術在計算機安全存儲中的運用闡述云計算技術在計算機安全存儲中的運用,希望為云存儲的專家和學者提供理論參考依據。

關鍵詞：云計算技術；計算機；安全存儲

當下計算機信息網絡已經廣泛深入到人們的日常工作與生活中,特別是對企業發展而言,網絡資源共享性、網絡功能實時傳遞特征,正取代原有紙質管理架構,逐漸向企業運營核心部分轉變。計算機網絡及存儲功能要想在企業及個人發展中起到功能支撐效果,應具備安全性及可靠性特點。但計算機網絡安全存儲體系運行期間,仍存在一定的缺陷,例如,安全防護技術方面的不完善,極易產生黑客病毒以及電腦漏洞等風險問題,加大安全隱患問題。云計算技術的應用及實現,在計算機安全存儲系統中,通過高安全性、高效率性、高檢索性特征,對計算機存儲體系構設安全防護機制,提高系統運行效能。

1計算機網絡安全存儲中存在的安全隱患

計算機網絡安全存儲體系的建設,針對計算機網絡運行中的數據信息進行全過程、全方位存儲,然后通過共享性、時效性傳輸功能,對數據信息進行擬合處理。期間,多結構、復雜化的運行模式,對計算機網絡存儲功能提出更高的需求。但從技術應用角度看,不同類別的技術在建設及應用中,可能存在漏洞問題,而此類漏洞恰恰是不法人員入侵的主要途徑。

1.1黑客攻擊

【摘要】高校計算機安全教育是提高大學生網絡安全意識的基礎教育，在“APT網絡攻防”背景下，由此引發的各種安全問題，提出相應的改革措施。建立完善的網絡安全教育體系，提高個人隱私信息的防護，限制訪問權限，對有安全隱患的端口加強數據監測等措施，作為該領域教育教學改革的內容進行探討和研究。

【關鍵字】APT攻防；教學改革；網絡安全

1引言

APT（高級持續性威脅）網絡攻防所引發的各種計算機安全問題層出不窮，攻擊行為所帶來的損失也是無法估量的[1]。2017年一款“永恒之藍”的比特幣勒索病毒全球爆發，中國多個高校也紛紛淪陷，許多學生的畢業論文等重要資料都無法打開。在“APT網絡攻防”日益頻繁的背景下，高校計算機安全教育改革工作面臨嚴峻挑戰。由于APT攻擊是全面的，持久的，多渠道的，在復雜的網絡系統中，只要有任何一個點出現疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統。傳統的大學生計算機教育，通常是公共基礎課，通識教育主要教學模式，缺乏對于計算機安全方面的教育和指導。隨著信息技術的高速發展，校園早已實現了WIFI網絡覆蓋，網絡數據的訪問變成了隨時隨地都可以進行，給大學生學習及網上交流帶來了極大的方便。但隨之而來的潛在APT攻擊卻沒有足夠的重視，網絡攻擊者使用新型的攻擊技術對各個網絡終端進行攻擊和破壞，造成嚴重后果。針對這種情況，國家也隨之出臺了《國家網絡空間戰略》、《網絡安全法》等一系列相關文件，用以應對和保護信息的安全[3]。信息化建設過程中，產生可數以億萬計的數據資產，云計算、大數據、移動互聯網、人工智能等新技術的應用，數據資產正在快速泛化，而面對APT攻擊，傳統安全防御體系被打破，信息資產面臨前所未有的威脅。作為文化、知識、技術傳承的搖籃，高校網絡的安全如何保障，大學生網絡安全教育如何展開。對于這個問題，我們要重新認識分析現狀，探討目前高校計算機安全教育存在的問題，提出符合當下網絡形態的安全教育改革方法，以提高整體高校網絡安全教育的教學質量，避免APT攻擊對高校信息資產的沖擊和破壞。

2目前高校計算機安全教育存在的問題

高校計算機安全教育起步較晚，由于網絡的蓬勃發展也是近幾年的事，而因此產生的問題也是剛剛浮出水面，因此許多教育教學工作并沒有對此開展相應的工作[2]。目前，許多高校甚至沒有網絡安全專業，談何計算機安全教育的教學，專業設置這個問題涉及的問題很復雜，需要相應的過程，這里不去討論專業設置的問題。就目前面臨的APT攻防威脅，有效地利用現有專業能力和資源，如何提高應對，開展對大學生計算機安全教育，以及在此過程中存在的問題加以討論。2.1國外高等教育中計算機安全教育教學方法。西方發達國家高等教育起步早，高校的專業設置和社會工程應用結合緊密，因此對科技的發展非常敏銳，加上高科技企業大多分布在這些國家。國外高等教育中計算機安全教育專業改革通常走在其它發展中國家前列。這些國家大多較早的建立相關法律法規，學校也有完善的數據管理制度，對于網絡攻擊行為的檢測非常敏感。專業的設置也更加合理，專業動態的調整也較為靈活。2.2國內高校計算機安全教育普及專業狹窄。國內高校計算機基礎教育作為通識課，基本所有專業學生都要開展，主要涵蓋計算機組成、操作系統、網絡基礎等知識。課程設置上，普遍集中在Office的應用，Windows基本操作等。究其原因，非計算機專業的學生對于系統的去學習并掌握計算機知識的積極性不夠。往往認識不到計算機相關知識在學習、生活和工作中的重要性，更何況專業性較強的網絡安全方面的教育[4]。長期的慣性思維的積累，計算機安全教育的重視程度不夠，在面對一些網絡攻擊問題的時候，往往不知所措。調查過程中，幾乎所有非計算專業學生對基本的網絡知識一無所知，對于網絡釣魚、木馬植入、遠程控制等毫無了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計算機沒有絲毫察覺。這些問題都暴露出，提高大學生計算機安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計算機網絡安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術手段，在管理方面，提高對釣魚郵件和虛假鏈接的警惕，及時安裝安全補丁和系統補丁，盡量減少漏洞等方法，都可以極大的提高網絡安全防護效率。高校計算機網絡安全管理制度的制定和實施是必要的，也是有效的防御手段之一。但就目前狀態，高校的網絡安全管理更多的只是內部網絡技術人員的問題，而其他基數更為龐大的學生，卻沒有相關的計算機安全教育和制度的約束。黑客的目的是破壞或竊取信息。進入政府機關、科研機構內網后竊取高級機密信息。APT攻擊的過程復雜多樣，長期潛伏和內網滲透是其中兩個重要特征，而這些都可以通過計算機安全制度的建立，從而降低被攻擊的風險。

論文摘要:要確保網絡安全，一是需要多種網絡安全技術結合，形成完整有效的網絡安全防護體系。二是不能靜態地看待網絡安全問題，要關注網絡安全，病毒的最街發展，不斷地完善網絡安全防護體系。三是共認識到僅金網絡安全技術構成的安全防護體系是不夠的，還妥健全和完菩網絡的安全管理制度，和形成技術和管理雙管齊下，才能確保網絡安全。

論文關鍵詞:計算機電力系統網絡安全

1概述

隨著計算機技術的發展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域，并在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內，它已經成為各項工作必不可少的基礎條件，發揮著不可替代的作用。同時，由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別，應用水平也參差不齊，因此，在計算機網絡覆蓋全球，計算機技術迅猛發展的今天，討論和研究電力系統計算機的應用及安全性則顯得尤為重要。

2電力系統的計算機網絡應用和管理

電力系統的計算機網絡應用是十分廣泛的，并且將隨著技術的發展而不斷發展。這里從Interanet方面討論電力系統的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統WWW服務。將各個部門的公用信息和數據進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業形象，而且可以將各種電力信息與產品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統的BBS服務，使所有分布在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務，對系統內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發表自己見解的機會與場所，群策群力討論企業的發展與建議。

論文關鍵詞：金融電子化；風險；防范

論文提要：如何進行金融電子化風險控制就成為當前我國金融改革與發展面臨的主要問題。隨著電子化程度的提高、網絡化程度的擴大，金融電子化風險逐漸成為防范化解金融風險的一項重要內容。

金融電子化是計算機技術和通信技術在銀行及其電子金融機構業務和管理領域的應用。在信息技術的應用已經滲透到金融領域各個環節的今天，金融電子化的風險防范，不僅直接關系到金融機構的生存發展和經營競爭的成敗，也與國民經濟的健康發展息息相關。

一、金融電子化風險分析

1、制度風險。制度風險是指在金融電子化業務中，由于制度制定有漏洞或執行不到位所造成的潛在風險。一是密鑰口令管理混亂，定期更換口令沒有規范的文字記錄；二是由于目前在金融系統還沒有一個絕對權威的電算化制度，使得各金融機構執行起來無章可循；三是內控制度不健全也是金融電子化建設中的薄弱環節，有的銀行雖然有相應的內控制度，但內容陳舊，已不適應當前電子化應用需要。

2、系統風險。隨著技術的發展，金融電子化系統變得越來越復雜。一個大型的金融電子化系統往往由多個子系統構成，它的設計是一個非常復雜的系統工程，所涉及到的技術領域很多。因此，在設計過程中難免由諸多因素造成所研制開發出來的系統存在這樣或那樣的安全漏洞和隱患。在金融電子化的系統運行過程中，由于計算機軟件、硬件、通信等各個環節和外部環境引起的風險問題。目前，金融電子化系統的網絡化程度很高，所涉及到的環節很多，如計算機軟件、計算機硬件、通信、供電、機房環境與眾多技術環節，還會遇到外部的雷電、電磁干擾等不確定因素，都可能造成金融電子化的風險問題。

摘要:可信計算機是目前計算機安全領域研究的熱點,結合嵌入式系統的研究,在通用計算機的主板上內置一個嵌入式安全系統ESM,通過在通用計算機內部增加硬件和軟件控制來增強通用計算機的安全性,從而達到建立一個可信計算機系統的要求。ESM包括一個硬件模塊和一個微型的操作系統,設計靈活,擴充性好,能將計算機的功能進一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統。

關鍵詞:嵌入式系統;可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應用程序的各個環節。為了增強計算的安全性,從計算機底層到應用程序、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點之一。通過對可信技術[122]的研究,結合嵌入式技術,設計并實現了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統、從硬件到軟件都做出改進,構成一個較完整的安全體系結構。ESM模塊將計算機的功能進一步地擴大和延伸。基于這一系統,能夠開發出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統在計算機的各個領域都有廣泛的應用[324]。ESM也是一個成功應用的嵌入式系統。畢業論文從結構上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進,結合其內部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權限。從而使整個系統的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調用,然后返回處理結果來提供相應的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結構。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結構。當前,智能卡可以提供諸如身份認證,電子簽名、權限管理等諸多安全功能。智能卡應用也是嵌入式系統應用的一個發展趨勢。ESM通過提供智能卡結口,使得主機能夠很好地利用智能卡開發出各種應用程序,擴展了計算機的應用范圍。

摘要:可信計算機是目前計算機安全領域研究的熱點,結合嵌入式系統的研究,在通用計算機的主板上內置一個嵌入式安全系統ESM,通過在通用計算機內部增加硬件和軟件控制來增強通用計算機的安全性,從而達到建立一個可信計算機系統的要求。ESM包括一個硬件模塊和一個微型的操作系統,設計靈活,擴充性好,能將計算機的功能進一步地擴大和延伸,使其成為一個更加安全可靠,并且適用范圍更廣的安全計算機系統。

關鍵詞:嵌入式系統;可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應用程序的各個環節。為了增強計算的安全性,從計算機底層到應用程序、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點之一。通過對可信技術[122]的研究,結合嵌入式技術,設計并實現了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統、從硬件到軟件都做出改進,構成一個較完整的安全體系結構。ESM模塊將計算機的功能進一步地擴大和延伸。基于這一系統,能夠開發出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統在計算機的各個領域都有廣泛的應用[324]。ESM也是一個成功應用的嵌入式系統。畢業論文從結構上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進,結合其內部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權限。從而使整個系統的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調用,然后返回處理結果來提供相應的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結構。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結構。當前,智能卡可以提供諸如身份認證,電子簽名、權限管理等諸多安全功能。智能卡應用也是嵌入式系統應用的一個發展趨勢。ESM通過提供智能卡結口,使得主機能夠很好地利用智能卡開發出各種應用程序,擴展了計算機的應用范圍。