精選計算機網(wǎng)絡(luò)信息安全與防范的論文(案例21篇)

格式:DOC 上傳日期:2023-10-30 02:27:16
精選計算機網(wǎng)絡(luò)信息安全與防范的論文(案例21篇)
時間:2023-10-30 02:27:16     小編:JQ文豪

總結(jié)可以幫助我們發(fā)現(xiàn)潛在的問題和挑戰(zhàn),從而提前做好準(zhǔn)備和應(yīng)對策略。在總結(jié)中可以適當(dāng)運用圖表、數(shù)據(jù)等形式,提高內(nèi)容的直觀性和可讀性。通過總結(jié),我們可以發(fā)現(xiàn)并改正一些不良習(xí)慣或錯誤思維方式。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇一

摘要:計算機網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應(yīng)用非常普及,該技術(shù)的引入改變了人們的工作與生活方式,網(wǎng)絡(luò)上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡(luò)也具有安全風(fēng)險,在該技術(shù)的應(yīng)用過程中,還要防止計算機網(wǎng)絡(luò)受到外界侵襲。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防護策略

目前,計算機的應(yīng)用非常廣泛,人們的生活、工作對計算機網(wǎng)絡(luò)均有著較高的依賴性,不過計算機的網(wǎng)絡(luò)安全受到很多因素的威脅,例如部分**利用網(wǎng)絡(luò)漏洞攻擊計算機網(wǎng)絡(luò),非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設(shè)置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。

1計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡(luò)設(shè)備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:

(一)病毒

計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復(fù)制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

(二)計算機系統(tǒng)漏洞

在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機,這對計算機運行的安全性構(gòu)成了很大威脅,可使計算機網(wǎng)絡(luò)被破壞,引發(fā)嚴(yán)重后果。

(三)**攻擊

**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴(yán)重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務(wù)、信息炸彈的攻擊手段。

(四)網(wǎng)絡(luò)管理者缺乏安全管理意識

現(xiàn)階段,網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高,部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運行情況并不關(guān)注,他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外,在網(wǎng)絡(luò)運行管理過程中也存在很多問題,例如網(wǎng)絡(luò)管理者缺乏安全管理意識,設(shè)置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。

2提高計算機網(wǎng)絡(luò)信息安全的策略

通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡(luò)的信息安全受到很多因素的威脅,為了提高網(wǎng)絡(luò)信息的安全性,必須采取合理的措施。

(一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務(wù)器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務(wù)器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。

(二)做好信息加密保護工作。網(wǎng)絡(luò)加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設(shè)置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。

(三)提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。為了確保計算機網(wǎng)絡(luò)安全、可靠,就必須全面分析網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關(guān)鍵信息。

(四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡(luò)管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設(shè)置難度系數(shù)較高的密碼。

(五)防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備,可對網(wǎng)絡(luò)內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務(wù)器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務(wù)器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務(wù)器,代理服務(wù)器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡(luò)運行的可靠性、安全性,確保計算機網(wǎng)絡(luò)信息安全。

3結(jié)語

目前,計算機技術(shù)的應(yīng)用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡(luò)信息安全問題也引起了人們的重視,網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。

參考文獻:

計算機網(wǎng)絡(luò)信息安全與防范的論文篇二

摘要:隨著城市的不斷發(fā)展,科學(xué)技術(shù)的不斷提升,網(wǎng)絡(luò)技術(shù)的不斷完善,在網(wǎng)絡(luò)使用過程中,針對網(wǎng)絡(luò)安全的問題現(xiàn)階段受到了人們的廣泛關(guān)注,信息安全的問題正在變得越加重要。想要將網(wǎng)絡(luò)信息安全進行針對性的解決,首先應(yīng)該按照現(xiàn)在的網(wǎng)絡(luò)信息安全狀況進行針對性的分析,然后,在按照網(wǎng)絡(luò)信息安全的威脅因素進行充分的展現(xiàn),最后,將網(wǎng)絡(luò)威脅的狀況進行逐步的處理,以保證網(wǎng)絡(luò)信息安全的有效進行。本文從網(wǎng)絡(luò)信息安全的現(xiàn)狀以及防御的角度進行分析和討論。

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全

1、網(wǎng)絡(luò)信息安全的現(xiàn)狀

由于現(xiàn)在網(wǎng)絡(luò)信息使用狀況的逐漸提升,面對這種信息廣泛傳播的狀況,相關(guān)的安全問題也逐漸的引起了人們的關(guān)注,按照有關(guān)的數(shù)據(jù)表明,截止到20xx年,中國網(wǎng)民的數(shù)量已經(jīng)比20xx年的2.98億人翻了整整一倍,手機使用的情況更是遠(yuǎn)遠(yuǎn)超過了一倍的數(shù)額。在現(xiàn)有的網(wǎng)絡(luò)安全模式中,對于網(wǎng)絡(luò)信息安全的維護,還在不斷完善的階段,在網(wǎng)絡(luò)信息傳播的過程中,還是會有病毒以及黑客的產(chǎn)生,這種問題就導(dǎo)致了網(wǎng)絡(luò)信息安全的現(xiàn)狀不容樂觀。面對這種問題,相關(guān)網(wǎng)絡(luò)技術(shù)人員應(yīng)該進行針對性網(wǎng)絡(luò)信息安全的設(shè)計,按照現(xiàn)有的網(wǎng)絡(luò)信息安全的背景,進行針對性的策略展現(xiàn)。

2、網(wǎng)絡(luò)信息安全的防御

針對網(wǎng)絡(luò)信息安全的防御問題來說,可以分成以下幾方面進行分析:

2.1網(wǎng)絡(luò)安全防御重點在于管理

在網(wǎng)絡(luò)安全防御的關(guān)鍵性研究中,重點的問題就是對于網(wǎng)絡(luò)安全防御管理方面的細(xì)化,在網(wǎng)絡(luò)安全中,主要就是管理模式的制定還有網(wǎng)絡(luò)安全技術(shù)的完善,在這其中,最關(guān)鍵的是實施細(xì)則的設(shè)計。網(wǎng)絡(luò)安全管理屬于多方面集合,這種集合模式就是按照網(wǎng)絡(luò)信息安全的模塊進行分類規(guī)劃,可以分成信息管理模塊,人員管理模塊,制度管理模塊,機構(gòu)管理模塊。將這四種模塊進行合理的`匹配,就可以為網(wǎng)絡(luò)安全工作打好基礎(chǔ)。在現(xiàn)有的網(wǎng)絡(luò)安全管理的機構(gòu)中,相關(guān)技術(shù)人員對于網(wǎng)絡(luò)信息安全的認(rèn)識還是比較全面的,但是為什么在這樣的前提下,還會出現(xiàn)網(wǎng)絡(luò)信息安全的問題呢,就出在使用者以及供應(yīng)商身上,他們在網(wǎng)絡(luò)安全的系統(tǒng)中,也屬于比較關(guān)鍵性的組成部分,只有將這三方面都進行科學(xué)有效的控制,才能保證網(wǎng)絡(luò)信息安全的一致性和一體化建設(shè),這樣網(wǎng)絡(luò)信息安全建設(shè)投入的資金會相應(yīng)的減少,效率會逐步的提升。針對這種問題,可以從以下幾方面進行分析:2.1.1網(wǎng)絡(luò)信息安全意識的培養(yǎng)在網(wǎng)絡(luò)信息安全的完善過程中,首先應(yīng)該進行網(wǎng)絡(luò)信息安全意識的培養(yǎng),這種意識應(yīng)該讓從事網(wǎng)絡(luò)信息安全的人員進行針對性的培養(yǎng),在網(wǎng)絡(luò)信息安全機制的管理中,每一位員工都應(yīng)該對自己現(xiàn)有的職位進行針對性的強化,企業(yè)也應(yīng)該定期的進行專業(yè)知識培訓(xùn),按照相關(guān)的技術(shù)要求,對現(xiàn)階段的網(wǎng)絡(luò)信息安全進行合理的控制。2.1.2網(wǎng)絡(luò)信息安全責(zé)任的分工在網(wǎng)絡(luò)信息安全的完善過程中,應(yīng)明確技術(shù)人員的責(zé)任分工,按照員工的分工情況進行有針對性的制度建立,只有將科學(xué)監(jiān)管制度進行有效的實施,才能保證網(wǎng)絡(luò)信息安全的員工對自身工作有責(zé)任心。在工作中,企業(yè)也應(yīng)該進行獎懲制度的設(shè)立,這種制度的設(shè)置具有相對的必要性,這種嚴(yán)明的考核制度在員工對于網(wǎng)絡(luò)信息安全的負(fù)責(zé)態(tài)度上有比較有效的約束。2.1.3網(wǎng)絡(luò)信息安全國家條例的執(zhí)行在網(wǎng)絡(luò)信息安全的完善過程中,應(yīng)該按照國家的相關(guān)條例進行明確的規(guī)劃,只有將國家的條例變成網(wǎng)絡(luò)信息安全的基礎(chǔ),才能在今后網(wǎng)絡(luò)信息安全的運行模式中,有較高程度的保障,維護網(wǎng)絡(luò)信息安全有條不紊的運行。2.1.4網(wǎng)絡(luò)信息安全信息的分類規(guī)劃在網(wǎng)絡(luò)信息安全的完善過程中,應(yīng)該按照網(wǎng)絡(luò)信息自身的特點進行歸類,在分類之后,將網(wǎng)絡(luò)信息安全進行針對性的完善,這種制度的完善,就可以將網(wǎng)絡(luò)信息安全進行整體的細(xì)化,保證網(wǎng)絡(luò)信息安全的有效實施。

2.2網(wǎng)絡(luò)信息系統(tǒng)安全防御技術(shù)規(guī)劃

在人員都進行針對性管理的模式下,進行網(wǎng)絡(luò)信息系統(tǒng)安全防御技術(shù)的規(guī)劃。在網(wǎng)絡(luò)信息系統(tǒng)實施的過程中,首先應(yīng)該進行防火墻技術(shù)的完善,防火墻技術(shù)就是將網(wǎng)絡(luò)危險隔離的第一道防線,只要將其進行穩(wěn)定性的建設(shè),防止危險的入侵,就可以較大程度上提升網(wǎng)絡(luò)信息的安全程度;然后就是網(wǎng)絡(luò)信息的加密處理,加密的方式就是將網(wǎng)絡(luò)信息的傳播進行針對性的局限,這種局限的模式就是按照不同的網(wǎng)絡(luò)信息類型進行分類的;接下來,應(yīng)該對網(wǎng)絡(luò)信息進行認(rèn)證技術(shù)的實施,對開放的空間中進行各種消息傳播的認(rèn)證,這樣不僅僅可以保證信息接收情況的完整程度,還可以驗證信息發(fā)送者的狀態(tài);最后,就是網(wǎng)絡(luò)信息入侵檢測技術(shù)的運用,這種技術(shù)的運用就是將網(wǎng)絡(luò)信息危險進行較大程度的安全監(jiān)測,在安全監(jiān)測通過之后,才能進行網(wǎng)絡(luò)信息的傳播,這種技術(shù)的實施,可以提升整個網(wǎng)絡(luò)信息系統(tǒng)安全性的性能指數(shù),在這種狀況下,網(wǎng)絡(luò)信息系統(tǒng)安全性的展現(xiàn)會更加的全面也更加的具有可行性。

3、結(jié)語

隨著網(wǎng)絡(luò)信息安全的逐漸完善,相關(guān)于網(wǎng)絡(luò)信息的使用狀況也會進一步的提升,網(wǎng)絡(luò)信息安全直接關(guān)系著國家每一位使用者的信息狀況,將該問題進行進一步的完善,才能保證網(wǎng)絡(luò)信息傳播更受人們的關(guān)注,使得網(wǎng)絡(luò)信息的發(fā)展有更加穩(wěn)定的推進。

參考文獻:

[2]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[d].吉林大學(xué),20xx.

[3]帥軍.計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[j].網(wǎng)絡(luò)財富,20xx,01:139.

作者:雷蕾單位:天津市武清區(qū)電子政務(wù)信息與網(wǎng)絡(luò)中心

計算機網(wǎng)絡(luò)信息安全與防范的論文篇三

如今,計算機網(wǎng)絡(luò)技術(shù)得以進步和發(fā)展,尤其是互聯(lián)網(wǎng)的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網(wǎng)絡(luò)環(huán)境中,利用網(wǎng)絡(luò)技術(shù)與相關(guān)措施,對其中存在的一些問題進行控制,對網(wǎng)絡(luò)信息的安全使用具有十分重要的作用。

1.自然因素

計算機信息系統(tǒng)在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統(tǒng)的穩(wěn)定性。導(dǎo)致其原因主要是計算機沒有相關(guān)的防護措施,尤其是接地系統(tǒng)的缺乏,將導(dǎo)致計算系統(tǒng)無法對一些災(zāi)害抵御。

2.人才因素

計算機網(wǎng)絡(luò)信息受人為因素的影響,主要表現(xiàn)在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達(dá)到電腦的破壞目的。并且,為了對操作系統(tǒng)進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設(shè)置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網(wǎng)絡(luò)信息安全。其三,計算機網(wǎng)絡(luò)信息安全管理人員思想意識薄弱,尤其是自身素質(zhì)的影響,在工作中對網(wǎng)絡(luò)服務(wù)工作不夠關(guān)心導(dǎo)致網(wǎng)絡(luò)信息安全受到較大影響。

3.系統(tǒng)自身漏洞

計算機系統(tǒng)自身存在較大漏洞,在對操作系統(tǒng)進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執(zhí)行,導(dǎo)致操作系統(tǒng)受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統(tǒng)進行攻擊,該情況下,不僅導(dǎo)致他人的計算機系統(tǒng)無法正常使用,也影響了計算機網(wǎng)絡(luò)的安全性[1]。

4.計算機病毒

計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發(fā)現(xiàn)的,同時,計算機病毒還具備觸發(fā)性特點,當(dāng)觸發(fā)后,不僅會篡改計算機網(wǎng)絡(luò)數(shù)據(jù),還會影響計算機的正常使用。

5.垃圾郵件

電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發(fā)送的。如果用戶點擊、并登錄這些郵件,用戶的相關(guān)信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統(tǒng)信息的安全性。

6.系統(tǒng)的脆弱性

網(wǎng)絡(luò)系統(tǒng)具備開放性與實用性特點,基于該特點,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)會受到較大攻擊,影響網(wǎng)絡(luò)信息的安全性。同時,計算機網(wǎng)絡(luò)的ip協(xié)議安全性無法滿足相關(guān)要求,在該方式下,當(dāng)計算機運行協(xié)議的時候,就會受各個類型的攻擊,影響網(wǎng)絡(luò)信息的安全性[2]。

1.隱藏ip地址

將ip地址隱藏,能夠?qū)?、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的ip地址。當(dāng)將其隱藏的時候,能夠?qū)?、客的攻擊行為進行防范。對ip地址進行隱藏主要就是利用代理服務(wù)器,黑、客只能對代理服務(wù)器的ip地址進行檢測,該情況下,不僅能減少計算機的被竊取風(fēng)險,還能維護計算機網(wǎng)絡(luò)的信息安全。

2.將不必要窗戶關(guān)閉

對安裝端口進行監(jiān)視,以防止其受到黑、客的`攻擊。利用程序提示的命令,能夠?qū)?、客的攻擊情況進行監(jiān)測,促進該端口的關(guān)閉[3]。

3.促進用戶賬號安全

計算機網(wǎng)絡(luò)中的用戶在登錄系統(tǒng)的時候,需要相關(guān)的賬戶和密碼,利用這些信息,能夠獲取到相關(guān)信息、數(shù)據(jù),也能制約黑、客的入侵。所以,需要將自己的賬號、密碼設(shè)置的復(fù)雜一些,期間,可以利用不同的符號進行設(shè)置,并對其定期更新。

4.安裝漏洞補丁

計算機本身存在較大漏洞,影響網(wǎng)絡(luò)信息的安全。所以,需要定期對系統(tǒng)漏洞進行檢測,安裝漏洞補丁,維護計算機網(wǎng)絡(luò)信息的安全性。系統(tǒng)中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當(dāng)期間產(chǎn)生漏洞的時候,要對漏洞存在的風(fēng)險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統(tǒng)中存在的風(fēng)險,維護程序的安全性[4]。

5.安裝殺毒軟件

病毒會影響計算機網(wǎng)絡(luò)信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數(shù)的計算機用戶都實現(xiàn)一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網(wǎng)絡(luò)信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網(wǎng)絡(luò)信息的安全性。

6.更換管理賬戶

當(dāng)管理人員的賬戶被非法利用的時候,將造成嚴(yán)重后果。所以,要對管理人員的在賬戶重置設(shè)置。在設(shè)置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創(chuàng)建權(quán)限賬戶,這樣不僅能減少入侵者,還能維護網(wǎng)絡(luò)信息的安全性。

7.不回復(fù)陌生郵件

一些非法分子利用郵件地址,強行發(fā)送一些信息,這些郵件都需要賬號和密碼。當(dāng)不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數(shù)據(jù)信息的丟失現(xiàn)象[5]。

8.提高人員素質(zhì)

提高網(wǎng)絡(luò)信息安全管理人員的素質(zhì),因為對計算機網(wǎng)絡(luò)信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質(zhì)和安全意識。

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步與發(fā)展,將其計算機應(yīng)用到各個行業(yè)中,發(fā)揮十分重要的作用。在對網(wǎng)絡(luò)信息進行防護的同時,利用相關(guān)方法不僅能促進計算機網(wǎng)絡(luò)體系的合理應(yīng)用,還能維護網(wǎng)絡(luò)信息的安全使用,尤其是針對網(wǎng)絡(luò)信息安全問題,對其解決與應(yīng)對能夠降低產(chǎn)生的損失,維護網(wǎng)絡(luò)信息的安全使用。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇四

摘要:在計算機技術(shù)得到快速發(fā)展的過程中,網(wǎng)絡(luò)也實現(xiàn)了全面普及,然而由于網(wǎng)絡(luò)越來越廣泛地應(yīng)用于人們的生活,網(wǎng)絡(luò)信息安全也成了一個嚴(yán)峻的問題,受到人們的關(guān)注,只有處于網(wǎng)絡(luò)安全環(huán)境中,才能更好地保證人們的生命財產(chǎn)安全。詳細(xì)分析了當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅因素,并根據(jù)當(dāng)前存在的問題,提出幾點計算機網(wǎng)絡(luò)信息安全及防護策略,希望能夠為計算機網(wǎng)絡(luò)信息安全提供保障。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全與防護;策略

在社會快速發(fā)展的背景下,科學(xué)技術(shù)、計算機技術(shù)也實現(xiàn)了快速發(fā)展,人們生活和工作中越來越多地使用了計算機,在使用計算機網(wǎng)絡(luò)時,勢必會產(chǎn)生網(wǎng)絡(luò)信息,如果不能做好防護工作、良好地保護這些網(wǎng)絡(luò)信息的安全,就會導(dǎo)致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現(xiàn)泄露的情況,對計算機賬戶使用者產(chǎn)生十分惡劣的影響?;诖耍蛻?yīng)該加強對計算機網(wǎng)絡(luò)信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。

1當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅因素

要想更好地保護計算機網(wǎng)絡(luò)信息的安全性,首先就要了解當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的危險因素。根據(jù)調(diào)查,主要發(fā)現(xiàn)了以下4方面安全威脅因素,下面就對此進行更深一步的分析。

1.1網(wǎng)絡(luò)軟件

每個網(wǎng)絡(luò)軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網(wǎng)絡(luò)軟件,因此在一定程度上,網(wǎng)絡(luò)軟件因素是對計算機網(wǎng)絡(luò)信息安全最大的威脅因素。駭客和相關(guān)的人為惡意破壞,就會通過網(wǎng)絡(luò)軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴(yán)重地威脅了使用者使用計算機網(wǎng)絡(luò)的安全性。

1.2計算機自身病毒

隨著計算機的普遍,在機算計的生產(chǎn)過程中,企業(yè)為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產(chǎn)成本而使用一些廉價的制作材料,因此,當(dāng)人們剛開始使用計算機時,計算機系統(tǒng)核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預(yù)防的過程中存在著很大的難度,除此以外,在計算機技術(shù)不斷發(fā)展的過程中,病毒也實現(xiàn)了千變?nèi)f化,一旦計算機自身中毒,輕則會出現(xiàn)降低工作效率的情況,重則會造成使用者信息丟失、計算機系統(tǒng)出現(xiàn)癱瘓、個人信息和財產(chǎn)安全受到威脅的問題,影響了計算機網(wǎng)絡(luò)的正常使用,給計算機運行帶來了極大不便。

1.3駭客侵入與攻擊

駭客侵入與攻擊是當(dāng)前計算機網(wǎng)絡(luò)信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現(xiàn)癱瘓的問題,但是并不竊取計算機使用者的網(wǎng)絡(luò)信息,在此過程中,駭客會采用信息炸彈和拒絕服務(wù)的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統(tǒng)的過程中,以破壞使用者的信息系統(tǒng)為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。

1.4邏輯炸彈

與計算機病毒軟件的作用相一致,邏輯炸彈也會引發(fā)計算機出現(xiàn)工作效率低、系統(tǒng)癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災(zāi)難,由此可見邏輯炸彈對計算機網(wǎng)絡(luò)信息安全會產(chǎn)生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發(fā)生傳染,在計算機運行過程中,邏輯炸彈會產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設(shè)計程序,在正常工作狀態(tài)時,邏輯炸彈處于沉睡狀態(tài),只有當(dāng)某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。

2當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護現(xiàn)狀

由于計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網(wǎng)絡(luò)信息安全的防護,但是由于人們?nèi)笔д_的防護觀念、防護措施執(zhí)行不到位,當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護過程中還存在著很大的問題,其主要體現(xiàn)在以下幾個方面:(1)很多使用者在設(shè)置網(wǎng)絡(luò)密碼時,還存在著只使用數(shù)字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導(dǎo)致駭客在侵入過程中能夠很容易地就進入到計算機內(nèi)部,從而獲取到一些網(wǎng)絡(luò)信息,降低了計算機賬號的安全性;(2)缺少對計算機相關(guān)軟件的定期檢查工作,軟件在使用過程中會出現(xiàn)一些漏洞,當(dāng)前人們還沒有對漏洞進行及時修補,增加計算機的安全風(fēng)險,造成了計算機網(wǎng)絡(luò)信息泄露問題;(3)現(xiàn)階段在使用過程中缺少完善的計算機網(wǎng)絡(luò)及安全防護系統(tǒng),使得人們在使用過程中的安全性,無法得到良好保障;(4)人們?nèi)鄙賹ψ约涸L問網(wǎng)絡(luò)的控制,由于網(wǎng)絡(luò)信息相對繁雜,因此人們在使用網(wǎng)絡(luò)的過程中很容易就會進入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問題。

3計算機網(wǎng)絡(luò)信息安全及防護策略

在上面的分析中,能夠更清楚地認(rèn)識到影響計算機網(wǎng)絡(luò)信息安全的.因素以及當(dāng)前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網(wǎng)絡(luò)信息安全及防護策略。

3.1提高密碼難度,提高計算機賬號安全性

要想做好計算機網(wǎng)絡(luò)信息安全和防護工作,計算機使用者本身就要提高自己設(shè)置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網(wǎng)絡(luò)系統(tǒng)時,會直接獲取使用者的合法賬號和密碼,如果使用者所設(shè)置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內(nèi)部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設(shè)置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設(shè)置不同的賬號,在設(shè)置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設(shè)置的密碼都能包括大寫字母,小寫字母數(shù)字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡(luò)信息防護工作。

3.2安裝補丁程序,做好計算機定期檢查工作

計算機網(wǎng)絡(luò)信息安全及防護現(xiàn)階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當(dāng)?shù)难a丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據(jù)自己使用計算機的實際情況進行定期檢查與維護,從而在基礎(chǔ)上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業(yè)人員指導(dǎo)下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現(xiàn)漏洞的問題,從而提高使用安全性;(3)使用人員應(yīng)該多閱讀一些與計算機軟件管理有關(guān)的書籍和文章,從而提高自身的專業(yè)能力,做好計算機日常網(wǎng)絡(luò)信息安全與維護工作。

3.3建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng)

只有在良好的計算機網(wǎng)絡(luò)及安全防護系統(tǒng)約束下,才能盡可能地減少信息泄露問題,要想建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng),相關(guān)計算機軟件開發(fā)人員和相關(guān)的管理部門就應(yīng)該做好以下幾方面工作:(1)全面調(diào)查計算機網(wǎng)絡(luò)安全防護管理工作現(xiàn)狀,主要應(yīng)該調(diào)查當(dāng)前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細(xì)致分析,以便找出問題所在,為后期系統(tǒng)的建立打下基礎(chǔ);(2)建立嚴(yán)格的網(wǎng)絡(luò)管理規(guī)范,從而保障在進行網(wǎng)絡(luò)管理、病毒檢測以及網(wǎng)絡(luò)監(jiān)控時,能夠按照嚴(yán)格的信息安全管理制度進行管理與監(jiān)控,盡可能地避免計算機使用者出現(xiàn)的網(wǎng)絡(luò)信息安全問題;(3)實時監(jiān)控計算機網(wǎng)絡(luò)信息系統(tǒng),在實時監(jiān)控中能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)信息漏洞之處,從而能夠做好事前控制工作,提高計算機網(wǎng)絡(luò)信息安全及防護工作的有效性,為使用者信息安全提供保障。

3.4加強對計算機訪問網(wǎng)絡(luò)的控制

在對計算機網(wǎng)絡(luò)信息執(zhí)行以上安全及防護策略的基礎(chǔ)上,還要讓使用者加強對自身的管理,在具體使用計算機網(wǎng)絡(luò)時,使用者應(yīng)該控制自己的網(wǎng)絡(luò)訪問地址,盡可能避免由于自身操作不當(dāng)、網(wǎng)絡(luò)安全防護意識差而進入一些容易造成信息泄露的網(wǎng)絡(luò)頁面。這就要求使用者在使用計算機進入網(wǎng)絡(luò)時,要注意以下幾方面內(nèi)容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網(wǎng)絡(luò)頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡(luò);(2)在具體操作過程中,使用人員應(yīng)該更加認(rèn)真細(xì)致地控制好自己的操作,避免在操作過程中出現(xiàn)失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網(wǎng)絡(luò)頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應(yīng)該定期清理自己的訪問記錄,及時關(guān)閉一些沒有必要的網(wǎng)絡(luò)端口,從而避免受到駭客的攻擊,提高使用的安全性。

4結(jié)語

要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網(wǎng)絡(luò)安全及防護管理十分有必要,雖然現(xiàn)階段在計算機應(yīng)用中已經(jīng)出現(xiàn)了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術(shù)的力量是有限的,不能有效地實現(xiàn)對計算機網(wǎng)絡(luò)信息安全的控制,基于此相關(guān)工作人員和使用者自身就應(yīng)該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網(wǎng)絡(luò)及安全防護系統(tǒng)以及加強對訪問網(wǎng)絡(luò)安全性的控制,從而做好安全防護工作。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇五

當(dāng)前計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的逐漸普及與應(yīng)用,網(wǎng)絡(luò)已經(jīng)成為構(gòu)建現(xiàn)代社會文明的重要組成部分。并且,網(wǎng)絡(luò)信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網(wǎng)絡(luò)信息促進了社會經(jīng)濟的全面發(fā)展,但其中涉及到的網(wǎng)絡(luò)安全同樣值得關(guān)注。

信息技術(shù)手段的飛速發(fā)展,使得各項網(wǎng)絡(luò)威脅因素層出不窮,嚴(yán)重的影響網(wǎng)絡(luò)信息運用與網(wǎng)絡(luò)安全,造成不良的社會影響,威脅社會穩(wěn)定健康發(fā)展。文章對網(wǎng)絡(luò)信息安全威脅因素進行分析,并將其詳細(xì)的劃分為內(nèi)部因素與外部因素兩個層面的內(nèi)容,具體如下:

1.1內(nèi)部因素。

(1)系統(tǒng)自身脆弱性。網(wǎng)絡(luò)技術(shù)的發(fā)展,最大的優(yōu)點為開放性,這使得網(wǎng)絡(luò)信息能夠?qū)崟r共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網(wǎng)絡(luò)弱項。同時,網(wǎng)絡(luò)技術(shù)依賴于tcp/ip協(xié)議,安全性基礎(chǔ)薄弱,在運行與信息傳遞過程中容易受到攻擊。

(2)用戶操作不當(dāng)。計算機作為人工智能系統(tǒng),需要人作為主體進行操作,實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設(shè)置相對簡單,為網(wǎng)絡(luò)信息埋下潛在的安全隱患。

1.2外部因素。

(1)攻擊。攻擊是近年來威脅網(wǎng)絡(luò)信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內(nèi)容,主要是指通過非法手段,入侵他人電腦,調(diào)取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料,而是擾亂系統(tǒng)的運行,一般通過采取拒絕服務(wù)攻擊信息等手段[1]。

(2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡(luò)安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當(dāng)中,一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復(fù)制文件、傳送文件以及運行程序等操作傳播。

(3)邏輯炸彈。邏輯炸彈引發(fā)的時候,計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當(dāng)中,通常處于沉睡的狀態(tài),除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。

(4)間諜軟件。現(xiàn)代基于pc端的計算機各類軟件逐漸增多,增強了網(wǎng)絡(luò)信息的傳播性。計算機軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網(wǎng)絡(luò)安全的主要手段,間諜軟件并不是對系統(tǒng)進行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計算機的安全,對系統(tǒng)的穩(wěn)定性影響較小。

基于上述計算機網(wǎng)絡(luò)信息安全中的內(nèi)外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網(wǎng)絡(luò)安全受到影響,為維護網(wǎng)絡(luò)信息安全,對策如下:

2.1賬號安全管理。用戶賬號在整個網(wǎng)絡(luò)系統(tǒng)的運用過程中,涉及到的范圍相對廣泛。在現(xiàn)代網(wǎng)絡(luò)信息支持下,賬號內(nèi)容包括系統(tǒng)的登陸賬號、網(wǎng)絡(luò)銀行賬號、電子郵件賬號、qq號等多種應(yīng)用賬號類型。而基于賬號與登錄密碼的獲取,是當(dāng)前非法攻擊的主要對象[2]。對于該方面的影響,應(yīng)該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設(shè)置的過程中,重視設(shè)置復(fù)雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設(shè)置,避免由于設(shè)置內(nèi)容過于簡單以及密碼雷同的狀況出現(xiàn),還應(yīng)該注意定期更換密碼。

2.2防火墻技術(shù)。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,并防止外部網(wǎng)絡(luò)用戶運用非法手段進入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的'一種防護措施,為網(wǎng)絡(luò)運行的環(huán)境提供基礎(chǔ)保障,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻技術(shù)是安全網(wǎng)絡(luò)之間的交互性,實現(xiàn)對傳輸數(shù)據(jù)包的檢查,按照一定的安全措施執(zhí)行操作,確定網(wǎng)絡(luò)數(shù)據(jù)包傳輸是否被允許,有效監(jiān)控網(wǎng)絡(luò)運行的狀態(tài)。基于防火墻采用技術(shù)層面的差異,可將其主要劃分為包過濾型、地址轉(zhuǎn)換型、代理型以及檢測型。不同技術(shù)形勢下的防火墻技術(shù),通過不同的表現(xiàn)形式,能夠全面提升網(wǎng)絡(luò)信息的安全性,將威脅性的因素進行及時排除,為系統(tǒng)安全運行提供良好的運行環(huán)境。

2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當(dāng)前運用較為廣泛的安全防護軟件類型之一,此種安全技術(shù)能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件,能夠?qū)δ抉R以及一些程序進行檢測。但應(yīng)用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現(xiàn)對網(wǎng)絡(luò)信息安全的全面保障。

2.4漏洞補丁安裝?,F(xiàn)如今,病毒與對網(wǎng)絡(luò)的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露,將造成嚴(yán)重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患??沙浞诌\用現(xiàn)有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5入侵檢測技術(shù)。入侵檢測是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)范方法、網(wǎng)絡(luò)通信技術(shù)、人工職能、推理等技術(shù)與方法,該項檢測技術(shù)的內(nèi)容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法:該方法主要是針對系統(tǒng)當(dāng)中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結(jié)出其中涉及到的簽名因素,編寫到ds系統(tǒng)的代碼當(dāng)中,進行模板匹配操作[3]。統(tǒng)計分析法:將統(tǒng)計學(xué)的內(nèi)容作為理論基礎(chǔ),將系統(tǒng)正常的使用情況進行分析,觀察其中涉及到的各項信息內(nèi)容是否偏離正常運行軌跡。

2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網(wǎng)絡(luò)通信當(dāng)中涉及到的安全問題,是一種行之有效的檢測方法,能夠?qū)崿F(xiàn)電子文檔的有效辨認(rèn)與驗證,為數(shù)據(jù)的完整性與私密性提供保障,對信息方面具有積極作用。數(shù)據(jù)簽名的算法當(dāng)中包含多種內(nèi)容,其中在具體應(yīng)用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。

網(wǎng)絡(luò)信息技術(shù)不斷變化與更新,使得網(wǎng)絡(luò)信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網(wǎng)絡(luò)信息防護手段也將不斷更新,安全防護措施的應(yīng)用可根據(jù)不同的攻擊方式應(yīng)用不同的防護手段,旨在構(gòu)建健全的網(wǎng)絡(luò)信息安全防護體系。在未來發(fā)展中,最大限度上的維護計算機網(wǎng)絡(luò)信息安全。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇六

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題

計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計算機病毒的侵害

計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇七

摘要:伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯(lián)網(wǎng)技術(shù)。但是網(wǎng)絡(luò)的最獨特性質(zhì)在于其虛擬性,在虛擬的網(wǎng)絡(luò)空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權(quán)益。在這種背景下,強化計算機網(wǎng)絡(luò)的信息管理及安全防護具有重要的意義。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;防護策略

引言

互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒,在聯(lián)合國新聞委員會年會上,被正式地稱為第四媒體?;ヂ?lián)網(wǎng)只花了4年時間便從投入商業(yè)應(yīng)用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和的“青春”。當(dāng)下,互聯(lián)網(wǎng)絡(luò)技術(shù)正在以前所未有的速度在更新?lián)Q代,并在社會生活的各個領(lǐng)域開花結(jié)果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展,見證著網(wǎng)絡(luò)進入千家萬戶。我們認(rèn)識到了其便捷,也見識到了其危害。我們在網(wǎng)絡(luò)上瘋狂發(fā)表和信息的同時,也很可能正侵害著別人的權(quán)利,而且網(wǎng)絡(luò)最大的魅力在于,我們幾乎不用為我們的侵權(quán)行為“埋單”。

1、計算機網(wǎng)絡(luò)信息管理及安全防護

隨著家庭電腦及互聯(lián)網(wǎng)的普及,接入互聯(lián)網(wǎng)的門檻也正在不斷降低,越來越多的人通過網(wǎng)絡(luò)來發(fā)布作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡(luò)以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠(yuǎn)的影響,與其說,網(wǎng)絡(luò)正與人們的生活緊密地交錯在一起,毋寧說,網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I畹囊徊糠至耍谟嬎銠C網(wǎng)絡(luò)給我們生活帶來便利的同時,也會帶來一些風(fēng)險,例如各種計算機網(wǎng)絡(luò)用戶的信息被竊取,給計算機用戶造成財產(chǎn)損失,因此對計算機網(wǎng)絡(luò)信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡(luò)信息管理與安全防護方面已經(jīng)取得了很大的成績,我國運用密碼技術(shù)和信息安全技術(shù)用于維護計算機用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù),提高了計算機用戶網(wǎng)絡(luò)信息的安全性。同時,我國已經(jīng)建立了相關(guān)計算機網(wǎng)絡(luò)信息防護體系,有效的地減少網(wǎng)絡(luò)中危險因素的威脅。

2、計算機網(wǎng)絡(luò)信息管理及安全防護中的現(xiàn)存問題

目前,隨著我國計算機用戶數(shù)量的增長,計算機網(wǎng)絡(luò)信息計算機網(wǎng)絡(luò)信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關(guān)注。要想保障計算機網(wǎng)絡(luò)信息的安全,需要多種技術(shù)的綜合支持。我國對計算機網(wǎng)絡(luò)信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進步,但從實踐上看,還存在一些問題有待解決。

2.1計算機病毒或木馬入侵危害計算機用戶的信息系統(tǒng)

隨著信息技術(shù)的快速發(fā)展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡(luò)的使用過程中自我復(fù)制計算機指令及程序代碼。在計算機系統(tǒng)收到病毒與木馬程序的入侵之后,將會對計算機產(chǎn)生重要的損害,不僅會損害計算機里面的重要數(shù)據(jù)信息,還有可能導(dǎo)致計算機系統(tǒng)無法正常工作,給計算機用戶造成巨大的損失。

2.2計算機網(wǎng)絡(luò)中的電腦高手攻擊難以防范

在計算機網(wǎng)絡(luò)信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查兩種。網(wǎng)絡(luò)攻擊是指電腦高手采取各種信息手段有選擇性地對目標(biāo)信息進行破壞,從而會影響計算機用戶的正常工作。網(wǎng)絡(luò)偵察是指電腦高手利用技術(shù),對目標(biāo)計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網(wǎng)絡(luò)曾經(jīng)遭到不法分子的網(wǎng)絡(luò)偵察。

2.3計算機網(wǎng)絡(luò)本身存在漏洞

目前,計算機的網(wǎng)絡(luò)系統(tǒng)雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網(wǎng)絡(luò)技術(shù)存在漏洞等。這些問題的存在也容易導(dǎo)致計算機網(wǎng)絡(luò)信息被不法分子竊取。在計算機的運行過程中,網(wǎng)絡(luò)運行的速度很大程度上受一文件服務(wù)器的配置與網(wǎng)卡的配置影響,當(dāng)計算機的穩(wěn)定性無法保證時,網(wǎng)絡(luò)系統(tǒng)的質(zhì)量也就無法保證,這樣計算機存儲的信息數(shù)據(jù)資源很容易丟失。另外,在這種情況下,計算機很容易受到網(wǎng)絡(luò)攻擊?,F(xiàn)在的計算機網(wǎng)絡(luò)的`操作系統(tǒng)和各種應(yīng)用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網(wǎng)絡(luò)的安全性。

3、強化計算機網(wǎng)絡(luò)信息管理及安全防護有效措施

結(jié)合前文的分析可知,我國計算機網(wǎng)絡(luò)信息的管理中還存在一些不足,為了提升計算機網(wǎng)絡(luò)信息的管理水平,保護計算機用戶的信息,必須加強對計算機網(wǎng)絡(luò)信息的防護工作力度。

3.1安裝并及時升級網(wǎng)絡(luò)安全防護軟件

伴隨著計算機信息技術(shù)快速發(fā)展,計算機病毒等惡意程序也應(yīng)運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統(tǒng)內(nèi)本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風(fēng)險,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,保障計算機內(nèi)的信息安全。同時,由于惡意程序有不斷發(fā)展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網(wǎng)絡(luò)安全防護軟件。而我們現(xiàn)在使用的網(wǎng)絡(luò)安全防護系統(tǒng)主要是殺毒軟件、網(wǎng)絡(luò)或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網(wǎng)絡(luò)的內(nèi)部資源,并通過采集最新的病毒特征碼,隨時對計算機和網(wǎng)絡(luò)進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須安裝網(wǎng)絡(luò)安全防護軟件,并定期對計算機進行安全檢測。

3.2防范電腦高手攻擊以提高計算機網(wǎng)絡(luò)安全

防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網(wǎng)絡(luò)信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內(nèi)的重要信息數(shù)據(jù)進行備份,避免計算機受到電腦高手攻擊后,丟失重要數(shù)據(jù)信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預(yù)防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。

3.3不斷提高計算機配置和及時升級網(wǎng)絡(luò)操作系統(tǒng)

在不斷的使用過程中,很多計算機會出現(xiàn)配置不合理或者落后的問題,網(wǎng)絡(luò)操作系統(tǒng)的漏洞也會不斷出現(xiàn),這些問題都會影響到計算機網(wǎng)絡(luò)信息的安全。計算機用戶必須優(yōu)化計算機的配置,并對計算機網(wǎng)絡(luò)操作系統(tǒng)進行升級。特別是計算機網(wǎng)絡(luò)的服務(wù)器、工作站以及各種網(wǎng)絡(luò)設(shè)備等都應(yīng)當(dāng)及時進行升級并對漏洞及時進行修補。通過對計算機系統(tǒng)的升級,能夠有效提升整個計算機的安全防護能力,從而預(yù)防網(wǎng)絡(luò)惡意程序和電腦高手的攻擊。

4、結(jié)論

計算機網(wǎng)絡(luò)信息管理與安全防護是一項復(fù)雜的系統(tǒng)化工程,我們應(yīng)該真正認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,才能采取有效手段降低網(wǎng)絡(luò)信息安全風(fēng)險,并能發(fā)現(xiàn)計算機網(wǎng)絡(luò)的各種問題,制定出合理有效的保護措施,提高我們整個計算機網(wǎng)絡(luò)信息安全性,使得計算機系統(tǒng)更加穩(wěn)定安全。

參考文獻:

[1]于杰.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(3):7-8.

[3]于杰.計算機網(wǎng)絡(luò)信息管理及安全防護策略探討[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(5):5-7.

計算機網(wǎng)絡(luò)信息安全與防范的論文篇八

1計算機網(wǎng)絡(luò)信息安全的威脅

1.1計算機網(wǎng)絡(luò)系統(tǒng)的硬件問題

1.1.1硬件設(shè)備的運行隱患硬件系統(tǒng)包括了系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備等。大多數(shù)用戶在使用過程中,并沒有對相關(guān)的硬件設(shè)備進行充分的維護與更新,久而久之,這些硬件就會存在一些運行隱患,從而使網(wǎng)絡(luò)信息安全防護失去效果。1.1.2自然災(zāi)害等對硬件設(shè)備和信息系統(tǒng)的損壞計算機信息系統(tǒng)有相當(dāng)大的脆弱性,自然環(huán)境中的溫度、濕度、地震和污染等因素都能對這個系統(tǒng)的相關(guān)設(shè)備產(chǎn)生較大的影響,甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。

1.2網(wǎng)絡(luò)安全的脆弱性

網(wǎng)絡(luò)信息具有相當(dāng)大的開放性,其依賴的tcp/ip協(xié)議本身就不具備較高的'安全性,登錄認(rèn)證較為簡單,因此容易受到各種安全威脅,計算機被攻擊,相關(guān)數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡(luò)安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動攻擊,即有人惡意的通過一些各種方式對網(wǎng)絡(luò)信息進行選擇性破壞,使網(wǎng)絡(luò)信息失去完整性、合理性和有效性,進而直接影響系統(tǒng)的正常運行和信息的正常讀?。涣硪环N方式是被動攻擊,攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導(dǎo)致網(wǎng)絡(luò)信息的泄露以及運行破綻。

1.3系統(tǒng)安全漏洞

操作系統(tǒng)和各種軟件本身都會存在一些安全漏洞,而這些漏洞在很短的時間內(nèi)就會被找到。系統(tǒng)的的緩沖區(qū)溢出會輕易的被攻擊者利用。系統(tǒng)有時候不會對程序和緩沖區(qū)間的變化進行檢查,而直接接收數(shù)據(jù)錄入,再把溢出的數(shù)據(jù)在堆棧內(nèi)存放,這種狀況下系統(tǒng)依然能夠正常運行,但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運行不夠穩(wěn)定,甚至攻擊tcp/ip連接次序,最后使系統(tǒng)被損壞甚至無法運行。因此,系統(tǒng)安裝后要及時進行維護,而如果維護不規(guī)范,則可能由于計算機系統(tǒng)內(nèi)的一些過濾而使新的漏洞產(chǎn)生。1.4計算機病毒計算機病毒可能會暗藏在一些軟件和程序中,技術(shù)不足或者查閱不認(rèn)真很容易忽略這些危險,而這些病毒又會在運行的時候被觸發(fā),對計算機數(shù)據(jù)進行攻擊和破壞。病毒一般都具有傳染性和潛伏性,因此還是不說了一旦被觸發(fā)很可能導(dǎo)致一連串的計算機中毒現(xiàn)象發(fā)生,這些病毒通過網(wǎng)絡(luò)就能聯(lián)系在一起,從而引發(fā)大規(guī)模的網(wǎng)絡(luò)信息破壞現(xiàn)象。

2安全防護策略

2.1保障硬件設(shè)備的安全

要保證網(wǎng)絡(luò)信息安全,首先要對相關(guān)硬件設(shè)備進行加固,使這些硬件能夠更好的適應(yīng)電磁環(huán)境、溫度和濕度變化,也可以在安裝時就將嚴(yán)格選擇安裝環(huán)境,延長使用壽命。同時,還要加強管理,避免人為破壞的發(fā)生。要制定相關(guān)的管理制度、操作規(guī)范、維護制度以及應(yīng)急方案等。

2.2安全使用網(wǎng)絡(luò)

2.2.1隱藏ip人為的攻擊一般都要對主機的ip地址進行鎖定,一旦攻擊者已經(jīng)明確了相關(guān)ip地址,就能通過溢出攻擊和拒絕服務(wù)攻擊等方式輕易的對ip地址發(fā)起攻擊,獲取或破壞數(shù)據(jù)。隱藏ip可以使用代理服務(wù)器,攻擊者一般只能查探到代理服務(wù)器的ip地址,從而避免主機被攻擊。2.2.2用戶賬號設(shè)置要復(fù)雜賬號和密碼通常是非法人員對用戶網(wǎng)絡(luò)信息的主要攻擊手段。用戶在使用計算機網(wǎng)絡(luò)時,要將相關(guān)賬號密碼進行更為復(fù)雜的設(shè)置,如系統(tǒng)登錄的賬號、電子郵件賬號、網(wǎng)上銀行賬號等,設(shè)置時要注意復(fù)雜程度,并且各個賬號密碼設(shè)置要雷同,設(shè)置時可以使用字母、數(shù)字和符號結(jié)合的方式。

2.3安裝殺毒軟件和防火墻

計算機使用時一定要進行防火墻和殺毒軟件的安裝,提高網(wǎng)絡(luò)的安全環(huán)境。防火墻技術(shù)一般有過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時對網(wǎng)絡(luò)分包傳輸?shù)臄?shù)據(jù)進行過濾,判斷哪些安全,并把不安全的直接攔在網(wǎng)絡(luò)外。地址轉(zhuǎn)換型技術(shù)可以直接把網(wǎng)絡(luò)正在使用的真實ip替換為外部或臨時ip,從而在網(wǎng)絡(luò)活動中隱藏了真實的ip,保護了計算機網(wǎng)絡(luò)的安全。還可以通過云數(shù)據(jù)來防控病毒,簡單來說,就是把已知的病毒類型上傳為云數(shù)據(jù),就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。

2.4使用信息加密技術(shù)

網(wǎng)絡(luò)信息可以通過各種加密方法保障其安全,這些方法主要有節(jié)點加密、鏈路加密和端點加密。節(jié)點加密是通對目的節(jié)點和源節(jié)點之間的傳輸鏈路進行保護;鏈路加密就是節(jié)點傳輸鏈路的安全保護;端點加密就是對源端用戶和目的端用戶之間的數(shù)據(jù)進行安全保護。

3結(jié)語

計算機網(wǎng)絡(luò)技術(shù)給人們的生活帶來了極大的便利,但也給信息的安全防護帶來了極大的挑戰(zhàn)。網(wǎng)絡(luò)攻擊和泄漏已經(jīng)成為威脅人們計算機網(wǎng)絡(luò)使用的極大隱患,并給社會和經(jīng)濟都造成了很大的破壞。相應(yīng)的,計算機網(wǎng)絡(luò)信息安全防護技術(shù)也在不斷改進,通過各種技術(shù)進行網(wǎng)絡(luò)信息安全的加固。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇九

摘要:計算機網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應(yīng)用非常普及,該技術(shù)的引入改變了人們的工作與生活方式,網(wǎng)絡(luò)上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡(luò)也具有安全風(fēng)險,在該技術(shù)的應(yīng)用過程中,還要防止計算機網(wǎng)絡(luò)受到外界侵襲。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防護策略

目前,計算機的應(yīng)用非常廣泛,人們的生活、工作對計算機網(wǎng)絡(luò)均有著較高的依賴性,不過計算機的網(wǎng)絡(luò)安全受到很多因素的威脅,例如部分**利用網(wǎng)絡(luò)漏洞攻擊計算機網(wǎng)絡(luò),非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設(shè)置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。

1計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡(luò)設(shè)備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:

(一)病毒

計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復(fù)制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

(二)計算機系統(tǒng)漏洞

在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機,這對計算機運行的安全性構(gòu)成了很大威脅,可使計算機網(wǎng)絡(luò)被破壞,引發(fā)嚴(yán)重后果。

(三)**攻擊

**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴(yán)重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務(wù)、信息炸彈的攻擊手段。

(四)網(wǎng)絡(luò)管理者缺乏安全管理意識

現(xiàn)階段,網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高,部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運行情況并不關(guān)注,他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外,在網(wǎng)絡(luò)運行管理過程中也存在很多問題,例如網(wǎng)絡(luò)管理者缺乏安全管理意識,設(shè)置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。

2提高計算機網(wǎng)絡(luò)信息安全的策略

通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡(luò)的信息安全受到很多因素的威脅,為了提高網(wǎng)絡(luò)信息的安全性,必須采取合理的措施。

(一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務(wù)器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務(wù)器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。

(二)做好信息加密保護工作。網(wǎng)絡(luò)加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設(shè)置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。

(三)提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。為了確保計算機網(wǎng)絡(luò)安全、可靠,就必須全面分析網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關(guān)鍵信息。

(四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡(luò)管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設(shè)置難度系數(shù)較高的密碼。

(五)防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備,可對網(wǎng)絡(luò)內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務(wù)器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務(wù)器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務(wù)器,代理服務(wù)器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡(luò)運行的可靠性、安全性,確保計算機網(wǎng)絡(luò)信息安全。

3結(jié)語

目前,計算機技術(shù)的應(yīng)用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡(luò)信息安全問題也引起了人們的重視,網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。

參考文獻:

將本文的word文檔下載到電腦,方便收藏和打印

推薦度:

點擊下載文檔

搜索文檔

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十

在人們的日常生活工作中,計算機網(wǎng)絡(luò)都發(fā)揮著極其重要的作用。但隨著人們對于計算機網(wǎng)絡(luò)的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網(wǎng)絡(luò)實質(zhì)上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網(wǎng)絡(luò)上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網(wǎng)絡(luò)騙局也就應(yīng)運而生。因此需要重視計算機網(wǎng)絡(luò)信息安全管理的重要性,根據(jù)不同情境制定相應(yīng)的安全防護策略,保障網(wǎng)絡(luò)信息的安全性,構(gòu)建穩(wěn)定和安全的和諧社會。

2.1計算機系統(tǒng)自身問題

就計算機系統(tǒng)而言,一方面在理論意義上不存在任何完美的計算機系統(tǒng),但凡是程序員編寫的系統(tǒng),一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區(qū)別只在于其大小以及被發(fā)現(xiàn)的難易程度。另一方面程序員在編寫程序的過程中也會出現(xiàn)失誤,從而產(chǎn)生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業(yè)水平影響。漏洞本身并不影響用戶的使用以及網(wǎng)絡(luò)信息安全,但是一旦被不法分子利用,就會造成損失。

2.2計算機病毒

計算機病毒是最普遍的計算機網(wǎng)絡(luò)信息安全問題,其主要特征表現(xiàn)為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網(wǎng)頁、接收不明身份的數(shù)據(jù)、u盤攜帶等。病毒的本質(zhì)是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統(tǒng),最終導(dǎo)致計算機系統(tǒng)崩潰,影響用戶的正常使用。

2.3網(wǎng)絡(luò)hacker攻擊

hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的.大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網(wǎng)絡(luò)信息安全問題,hacker攻擊防護難度系數(shù)較高,需要防護人員也擁有專業(yè)的計算機能力。

2.4用戶安全防護意識薄弱

近幾年網(wǎng)絡(luò)信息安全問題頻發(fā)導(dǎo)致不少網(wǎng)絡(luò)用戶提高了警惕性,但是仍然有很大一部分網(wǎng)絡(luò)用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網(wǎng)絡(luò)的新用戶和中老年人。前者剛剛接觸網(wǎng)絡(luò),沒有安全防護意識,對網(wǎng)絡(luò)上的一切事物都感到好奇,因此總是會點開各式各樣的網(wǎng)頁,很容易被其中的網(wǎng)絡(luò)病毒攻擊。后者則缺乏網(wǎng)絡(luò)知識基礎(chǔ),接受絡(luò)知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網(wǎng)頁和不明身份的郵件而出現(xiàn)安全問題。另一類是在一些公司、組織、團隊中保管信息數(shù)據(jù)的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。

3.1重視文件加密技術(shù)的安全防護

用戶在使用計算機網(wǎng)絡(luò)過程中,需要重視針對重要文件及相關(guān)信息的加密處理。針對文件進行加密處理有數(shù)字簽名加密技術(shù),如rsa簽名以及hash簽名,都可以針對電子文件進行個性化辨認(rèn)。這是針對數(shù)據(jù)流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術(shù)來對重要文件及其相關(guān)信息進行安全保密防護,來有效提高計算機網(wǎng)路信息系統(tǒng)的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風(fēng)險的發(fā)生。

3.2重視入侵網(wǎng)絡(luò)監(jiān)測技術(shù)的運用

隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)入侵檢測技術(shù)也在不斷優(yōu)化和發(fā)展?,F(xiàn)今較為常用的網(wǎng)絡(luò)入侵技術(shù)是簽名分析方法和統(tǒng)計分析方法這兩種。網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵檢測技術(shù)能夠在計算機網(wǎng)絡(luò)系統(tǒng)正常運行過程中,對于某個網(wǎng)絡(luò)動作模式進行準(zhǔn)確監(jiān)測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風(fēng)險和不良影響。因此重視網(wǎng)絡(luò)入侵監(jiān)測技術(shù)的安全運用,有利于提高計算機網(wǎng)絡(luò)信息整體安全性能。

3.3應(yīng)用防火墻技術(shù)

防火墻技術(shù)具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網(wǎng)絡(luò)系統(tǒng)的情況下使內(nèi)部網(wǎng)絡(luò)得到有效保護,使用防火墻技術(shù)可以快速的檢測出各種ip包的流出,有效屏蔽不良信息,保護重要數(shù)據(jù),與此同時也可以對一些危險網(wǎng)址加以屏蔽,保證內(nèi)部網(wǎng)絡(luò)的安全性。防火墻橫跨在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間,快速分析、鑒別、篩選各種經(jīng)過的信息,有效阻攔了不法分子的惡意入侵,對于保證網(wǎng)絡(luò)信息的安全性來說有著重要意義。

3.4應(yīng)用防病毒技術(shù)

眼下計算機技術(shù)發(fā)展空前迅速,計算機病毒也隨之變得更加復(fù)雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。(1)網(wǎng)絡(luò)防病毒軟件主要的任務(wù)是防范網(wǎng)絡(luò)病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數(shù)都是安裝在單臺電腦上,主要的任務(wù)就是對各個工作站間傳輸?shù)男畔①Y源進行檢測,從而實現(xiàn)病毒查殺。

3.5加強安全意識

在人們?nèi)粘J褂糜嬎銠C及網(wǎng)絡(luò)的過程中,通常會用到多種賬號信息,如支付寶賬號、網(wǎng)銀賬號、e-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設(shè)置不同密碼;(4)不要點擊或進入任何不明來源的網(wǎng)址、軟件等。

綜合上文所述,隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和完善,在計算機網(wǎng)絡(luò)信息安全方面我們一定要加以重視,想要充分的保證計算機網(wǎng)絡(luò)處于一個安全的運行環(huán)境之下,不僅僅需要專業(yè)人員的幫助,還需要社會上每一個人的幫助,運用科學(xué)有效的方法,建立起一個完善的計算機網(wǎng)絡(luò)安全防護體系。

[1]陳誠.計算機網(wǎng)絡(luò)信息安全及其防護對策[j].山東工業(yè)技術(shù),20xx,08:137.

[2]巴根.計算機網(wǎng)絡(luò)信息安全及其防護對策分析[j].電子制作,20xx,22:100.

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十一

計算機網(wǎng)絡(luò)安全論文【1】

引言

互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。

人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。

每個人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運行,不受外界干擾和破壞。

所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問題。

1.網(wǎng)絡(luò)安全的主要目標(biāo)

隨著計算機技術(shù)的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。

網(wǎng)絡(luò)安全的真正內(nèi)涵,采用一切可能的手段來保證:

第一,可用性——確保信息可被授權(quán)用戶訪問并按需求使用。

第二,保密性——信息不要隨意泄露給非授權(quán)用戶。

第三,可控性——對信息的傳播及內(nèi)容所具有的控制能力。

第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。

第五,不可否認(rèn)性——在信息交互過程中,確信參與者的真實性,參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。

2.計算機網(wǎng)絡(luò)受攻擊的主要形式

由于計算機網(wǎng)絡(luò)廣泛應(yīng)用于我們生活,網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式也多種多樣。

2.1系統(tǒng)漏洞。

由于計算機的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

在使用電腦時,要及時安裝網(wǎng)絡(luò)安全掃描工具,及時下載系統(tǒng)補丁來修復(fù)漏洞。

2.2病毒問題。

計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

對其他網(wǎng)絡(luò)用戶的危害性很大!網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。

計算機病毒已成為危害網(wǎng)絡(luò)安全的最大威脅之一。

2.3:“黑客”。

“hacker”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者,通過網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進入對方計算機系統(tǒng),計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構(gòu)成嚴(yán)重的威脅。

從某種意義上講,黑客對網(wǎng)絡(luò)安全的危害已經(jīng)超過網(wǎng)絡(luò)病毒。

2.4管理上的漏洞。

很多大型企業(yè)、用戶的網(wǎng)站或重要機構(gòu)以及系統(tǒng)都對網(wǎng)絡(luò)管理疏忽。

可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密,外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機密的泄露,為不法分子制造了機會。

網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。

3.網(wǎng)絡(luò)系統(tǒng)安全解決措施

3.1訪問控制安全。

網(wǎng)絡(luò)的訪問控制安全可以從以下四個方面來考慮:

用戶賬號管理。

計算機網(wǎng)絡(luò)里最大的安全弱點是用戶的賬號。

黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。

因此,用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持,還需在信息管理的政策方面有相應(yīng)的措施。

(2)網(wǎng)絡(luò)資源訪問權(quán)限。

網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。

資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。

利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

(3)網(wǎng)絡(luò)系統(tǒng)審計和評估。

網(wǎng)絡(luò)的審計和評估包括對網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

及時采取必要的安全措施和安全防范。

(4)網(wǎng)絡(luò)監(jiān)控。

通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問范圍等。

為網(wǎng)絡(luò)間通信提供了安全的保障,

3.2數(shù)據(jù)傳輸安全。

傳輸安全是指保護網(wǎng)絡(luò)上被傳輸信息的安全,以防止被動和主動的侵犯。

對數(shù)據(jù)傳輸安全可以采取如下措施:

(1)虛擬專用網(wǎng)絡(luò)。

虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上安全通信,它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),使得敏感的數(shù)據(jù)不會被竊取。

(2)加密解密與數(shù)字簽名。

加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。

數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。

它主要通過加密算法和證實協(xié)議而實現(xiàn)。

(3)防火墻。

防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。

它主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,用來實現(xiàn)網(wǎng)絡(luò)的安全保護。

(4)用戶認(rèn)證。

使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。

在用戶認(rèn)證時,使用多種密碼,更加加強了用戶唯一性的確認(rèn)程度。

(5)公開密鑰體系認(rèn)證。

pki是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機制等技術(shù),將安全性和高效性結(jié)合起來。

總之,網(wǎng)絡(luò)發(fā)展的`迅速和應(yīng)用的廣泛開創(chuàng)了我們對網(wǎng)絡(luò)應(yīng)用的嶄新局面。

信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。

在這種互連聯(lián)網(wǎng)絡(luò)給社會帶來極大效益的同時,網(wǎng)絡(luò)罪犯也得到了更多的機會。

由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴(yán)重的泄露國家機密的犯罪。

因此,我們必須加強計算機網(wǎng)絡(luò)的安全防護勢在必行。

計算機網(wǎng)絡(luò)安全與管理【2】

摘要:隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用越來越重要。

同時,計算機網(wǎng)絡(luò)安全也受到嚴(yán)峻的考驗,諸如利用系統(tǒng)漏洞進行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。

如何更有效地保護重要的信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性,已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范

1影響計算機網(wǎng)絡(luò)安全的各種因素

1.1計算機病毒

計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。

計算機病毒主要通過復(fù)制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò),以后者為主,因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。

計算機病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。

計算機病毒具有自我復(fù)制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。

它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。

有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。

計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。

其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。

1.2軟件系統(tǒng)存在漏洞

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十二

摘要:隨著計算機技術(shù)的發(fā)展以及網(wǎng)絡(luò)的普及,計算機已經(jīng)成為人們工作和生活中比較重要的產(chǎn)品,計算機在給人們帶來便捷的同時,網(wǎng)絡(luò)安全問題也越來越引起人們的重視,網(wǎng)絡(luò)安全問題日趨嚴(yán)峻,如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲等網(wǎng)絡(luò)安全隱患影響著人們安全使用電腦,因此,加強網(wǎng)絡(luò)安全防范,完善安全防護策略,已經(jīng)成為計算機網(wǎng)絡(luò)信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網(wǎng)絡(luò)安全的重要性,同時分析了網(wǎng)絡(luò)安全面臨的一些問題,并提出了相應(yīng)的防范措施。

關(guān)鍵詞:計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)不僅方便了人們的工作和學(xué)習(xí),也豐富了人們的業(yè)余生活,隨著計算機網(wǎng)絡(luò)的發(fā)展以及網(wǎng)絡(luò)體系日漸強大,計算機已經(jīng)影響著人們工作和生活的方方面面,因此,來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網(wǎng)中還是在局域網(wǎng)中,網(wǎng)絡(luò)的安全問題都必須高度重視,諸多的安全因素威脅著人們的網(wǎng)絡(luò),網(wǎng)絡(luò)犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網(wǎng)絡(luò)安全問題日趨嚴(yán)峻。所以,加強安全防范,確保網(wǎng)絡(luò)安全是必須重視和解決的一個問題。

1網(wǎng)絡(luò)安全的重要性

隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)已的經(jīng)被廣泛應(yīng)用,但是,網(wǎng)絡(luò)安全問題日趨嚴(yán)峻,計算機用戶上網(wǎng)不同程度的攻擊和破壞計算機數(shù)據(jù)問題經(jīng)常發(fā)生,現(xiàn)如今,我國許多的金融機構(gòu)也經(jīng)常遇到網(wǎng)絡(luò)安全問題,由于網(wǎng)絡(luò)安全問題帶來的經(jīng)濟損失高達(dá)數(shù)億元,網(wǎng)絡(luò)安全問題也威脅著許多的企業(yè)和個人的經(jīng)濟利益,造成企業(yè)重要數(shù)據(jù)的丟失和重要文件的丟失,給企業(yè)或者個人帶來不可估量的經(jīng)濟損失。因此,無論是企業(yè)還是個人,都必須高度重視計算機網(wǎng)絡(luò)安全問題,要采取有效地安全防范措施,以確保網(wǎng)絡(luò)信息安全。

2網(wǎng)絡(luò)安全面臨的一些問題

2.1病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制并插入破壞計算機功能的破壞數(shù)據(jù),導(dǎo)致計算機受病毒感染后,影響其使用功能,并造成網(wǎng)絡(luò)癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復(fù)制能力,病毒危害計算機的現(xiàn)象最為普遍,它是網(wǎng)絡(luò)安全的頭號大敵。它傳播速度快,危害性大,并且計算機病毒種類繁多,特別是網(wǎng)絡(luò)傳播的病毒,對計算機網(wǎng)絡(luò)破壞性更強,計算機病毒在網(wǎng)絡(luò)上傳播后,不但會直接導(dǎo)致計算機使用者網(wǎng)絡(luò)癱瘓,而且可以破壞計算機主板、硬盤、顯示器等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防范,確保網(wǎng)絡(luò)安全刻不容緩。

2.2網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊主要是指在未經(jīng)許可的情況下,攻擊者通過internet網(wǎng)絡(luò),運用特殊技術(shù)非法訪問計算機用戶,登錄到他人的網(wǎng)絡(luò)服務(wù)器,破壞和攻擊用戶網(wǎng)絡(luò),在網(wǎng)絡(luò)上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在cookie中種植病毒、夾雜黑客代碼、隱藏指令、制造緩沖區(qū)溢出、取得網(wǎng)站的控制權(quán)等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術(shù)。有些黑客攻擊計算機用戶只是出于好奇,目的是窺探用戶的秘密,對計算機用戶系統(tǒng)不進行破壞,有些黑客非法侵入計算機用戶之后,惡意纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容,想法設(shè)法攻擊、報復(fù)計算機用戶,迫使計算機用戶網(wǎng)絡(luò)癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統(tǒng)中重要數(shù)據(jù),或者毀壞、刪除、纂改用戶數(shù)據(jù)。這種黑客直接威脅到國家、集體以及個人的計算機數(shù)據(jù)安全,損害集體和個人利益,如竊取國家機密、企業(yè)重要經(jīng)濟數(shù)據(jù)以及個人重要的信息,從事惡意攻擊和破壞,進行網(wǎng)絡(luò)勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網(wǎng)上銀行存款提取。由此可見,網(wǎng)絡(luò)黑客攻擊破壞后果嚴(yán)重,會帶來不堪設(shè)想的后果。

3防范計算機網(wǎng)絡(luò)安全的有效措施

3.1加強病毒防護以及移動存儲介質(zhì)的安全管理

計算病毒傳播速度快,危害性大,可以說無孔不入,預(yù)防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房服務(wù)器要部署全方位、多層次的防毒、殺毒軟件,并且要做好定期或不定期的自動在線升級,以避免計算機網(wǎng)絡(luò)受病毒的侵襲;訪問內(nèi)、外網(wǎng)客戶端要嚴(yán)格區(qū)分,做好機房設(shè)備的檢查以及網(wǎng)絡(luò)維護工作,對于各項重要數(shù)據(jù)要定期做好備份以及異地儲存工作。在接受網(wǎng)絡(luò)傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟件如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質(zhì)的管理,企事業(yè)單位要制定嚴(yán)格的《移動存儲介質(zhì)管理制度》,登記所有的移動存儲介質(zhì),嚴(yán)格控制外來病毒的入侵以及內(nèi)部利用網(wǎng)絡(luò)發(fā)生泄密事件。計算機要設(shè)置密碼長度不得少于8位的開機密碼,并加強密碼保護和管理。

3.2防黑客技術(shù)

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)黑客攻擊案例越來越多,黑客的攻擊給國家、企業(yè)和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預(yù)防黑客的攻擊,人們采取了不同的預(yù)防措施和方法。首先,采用防火墻技術(shù),控制網(wǎng)絡(luò)的訪問權(quán)限,通過限制訪問和對網(wǎng)絡(luò)隔離有效避免黑客的攻擊。其次,還可以采用數(shù)據(jù)加密技術(shù),加密系統(tǒng)中所有數(shù)據(jù),使之成為密文,結(jié)合權(quán)限管理,采用智能卡、生物特征識別認(rèn)證技術(shù)、智能密碼鑰匙等,只有被授權(quán)者才能夠了解其內(nèi)容,即使攻擊者截獲數(shù)據(jù),數(shù)據(jù)的內(nèi)容也無法了解,這樣可以有效保證系統(tǒng)信息資源的安全。防范信息被竊取,數(shù)據(jù)加密技術(shù)作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復(fù),定期檢查系統(tǒng)是否有漏洞,否則黑客借助于電腦漏洞就可能遠(yuǎn)程控制電腦,漏洞掃描對于計算機網(wǎng)絡(luò)安全,抵御外部網(wǎng)絡(luò)黑客入侵也是非常必要的。

4結(jié)語

綜上所述,網(wǎng)絡(luò)安全與防范是一個系統(tǒng)化工程,我們要根據(jù)系統(tǒng)的安全需求制定有效的安全防范措施,要結(jié)合各種安全技術(shù)解決這些安全問題,定期對網(wǎng)絡(luò)系統(tǒng)進行維護,經(jīng)常查殺病毒,嚴(yán)防黑客侵入計算機網(wǎng)絡(luò),以保障網(wǎng)絡(luò)安全有效運行。

參考文獻

[1]魯立,龔濤。計算機網(wǎng)絡(luò)安全。isbn:9787111335054,機械工業(yè)出版社,2011.4.1.

[2]張煒,許研。計算機網(wǎng)絡(luò)技術(shù)。(高職高?!笆濉币?guī)劃教材)isbn:9787505893054,經(jīng)濟科學(xué)出版社,2010.5.

[3]滿昌勇,計算機網(wǎng)絡(luò)基礎(chǔ)。isbn:9787302216834,清華大學(xué)出版社,2010年02月。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十三

隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展,一方面,網(wǎng)絡(luò)用戶成分越來越多樣化,出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁;另一方面,網(wǎng)絡(luò)應(yīng)用越來越廣泛地滲透到企業(yè)的領(lǐng)域。

一、企業(yè)有關(guān)的安全策略

(一)制定安全策略的原則

1.適應(yīng)性原則:制定的安全策略必須是和網(wǎng)絡(luò)的實際應(yīng)用環(huán)境是相結(jié)合的。2.動態(tài)性原則:安全策略是在一定時期采取的安全措施。由于用戶在不斷增加,網(wǎng)絡(luò)規(guī)模在不斷擴大,網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快,所以制定的安全措施必須不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化。3.簡單性原則:網(wǎng)絡(luò)用戶越多,網(wǎng)絡(luò)管理人員越眾,網(wǎng)絡(luò)拓?fù)湓綇?fù)雜,采用網(wǎng)絡(luò)設(shè)備種類和軟件種類繁多,網(wǎng)絡(luò)提供的服務(wù)和捆綁的協(xié)議越多,出現(xiàn)安全漏洞的可能性相對就越大,出現(xiàn)安全問題后及時找出問題原因和責(zé)任者的難度就越大量。安全的網(wǎng)絡(luò)是相對簡單的網(wǎng)絡(luò)。網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運行所需的最小限度。4.系統(tǒng)性原則:網(wǎng)絡(luò)的安全管理是一個系統(tǒng)化的工作,必須考慮到整個網(wǎng)絡(luò)的方方面面。也就是在制定安全策略時,應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況,有計劃也有準(zhǔn)備地采取相應(yīng)的策略。任何一點疏漏都會造成整個網(wǎng)絡(luò)安全性的降低甚至崩潰。

(二)網(wǎng)絡(luò)規(guī)劃時的安全策略

網(wǎng)絡(luò)的安全性最好在網(wǎng)絡(luò)規(guī)劃階段就要考慮進去,安全策略在網(wǎng)絡(luò)規(guī)劃時就要實施。

1.首先根據(jù)企業(yè)的特點確認(rèn)網(wǎng)絡(luò)的物理和邏輯拓?fù)洹⑾嗷ラg的業(yè)務(wù)依賴信任關(guān)系以及之間應(yīng)采取的隔離手段,明確業(yè)務(wù)所要求達(dá)到的安全要求。2.明確網(wǎng)絡(luò)安全責(zé)任人和安全策略實施者。3.對網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備,設(shè)置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度)。最好將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機房內(nèi)集中放置。4.網(wǎng)絡(luò)規(guī)劃應(yīng)考慮容錯和備份。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。我們的網(wǎng)絡(luò)應(yīng)允許網(wǎng)絡(luò)出現(xiàn)的一些故障,并且可以很快從故障中恢復(fù)。網(wǎng)絡(luò)的主備份系統(tǒng)應(yīng)位于中心機房。5.如果網(wǎng)絡(luò)與internet之間有固定連接,最好在網(wǎng)絡(luò)和internet之間安裝防火墻。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。6.網(wǎng)絡(luò)使用代理服務(wù)器訪問internet。不僅可以降低訪問成本,而且隱藏網(wǎng)絡(luò)規(guī)模和特性,加強了網(wǎng)絡(luò)的安全性。7.在人員配置上,應(yīng)該對用戶進行分類,劃分不同的用戶等級。規(guī)定不同的用戶權(quán)限。給不同的用戶或用戶組分配不同的帳號,口令、密碼。并且規(guī)定口令、密碼的有效期,對其進行動態(tài)的分配監(jiān)控和修改,保證密碼的有效性。8.配合路由器和防火墻的使用,對一些ip地址進行過濾,可以在很大程度上防止非法用戶通過tcp/ip訪問服務(wù)器。9.及時更新防火墻知識庫和相應(yīng)的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對服務(wù)器和網(wǎng)絡(luò)設(shè)備進行安全掃描工作。

(三)網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的職責(zé),網(wǎng)絡(luò)上的每一個用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)該了解下列安全策略:1.嚴(yán)格遵循本企業(yè)的計算機管理制度;2.口令一定要保密;3.清楚自己工作數(shù)據(jù)存儲的`位置,知道如何備份和恢復(fù);4.安裝啟動時病毒掃描軟件。雖然絕大多數(shù)病毒對服務(wù)器不構(gòu)成威脅,但會通過nt網(wǎng)在客戶端很快傳播開來;5.訪問internet有可能將機器至于不安全的環(huán)境下,不要下載和安裝未經(jīng)安全認(rèn)證的軟件和插件;6.用戶在局域網(wǎng)和遠(yuǎn)程登錄分別使用不同的用戶賬號和口令。因有些方式的遠(yuǎn)程登錄賬號和口令沒有加密,有可能被截獲。以上所有的策略總結(jié)起來主要是兩條:一是保護服務(wù)器:二是保護口令??傊?,安全性是一個涉及到各方面相互關(guān)聯(lián)的問題,在越來越普及的以nt為操作系統(tǒng)的今天,安全性的問題日益突出。

二、結(jié)束語

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。作為一個新興的研究領(lǐng)域,網(wǎng)絡(luò)安全正孕育著無限的機遇和挑戰(zhàn)。在正確看待網(wǎng)絡(luò)信息安全問題的同時,有幾個觀念值得注意:1.安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題,更重要的還有管理,而且它還與社會道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對的。不要追求一個永遠(yuǎn)也攻不破的安全技術(shù),安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者,應(yīng)該綜合考慮各種因素。

參考文獻:

[1]張紅旗.信息網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,

[2]王宇,盧昱.信息網(wǎng)絡(luò)安全脆弱性分析[j].計算機研究與發(fā)展,,43(z2)

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十四

1.1ip地址盜用

作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運行受到影響:因為大多數(shù)被盜的ip地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡(luò)資源進行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡(luò)安全受到影響,進而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。

1.2存在較多的計算機病毒

計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻模淠康脑谟趯τ嬎銠C網(wǎng)絡(luò)安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復(fù)制,它們像普通的病毒一樣,能夠隱藏與潛伏,當(dāng)找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡(luò),而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡(luò)安全帶來很大的威脅。

1.3網(wǎng)絡(luò)協(xié)議的安全漏洞

tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確地傳輸,利用來回確認(rèn)來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡(luò)駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。

2計算機網(wǎng)絡(luò)安全的防范策略

2.1身份認(rèn)證技術(shù)

所謂“身份認(rèn)證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴(yán)格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言,身份認(rèn)證包括兩個環(huán)節(jié),一個是身份認(rèn)證,一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡(luò)中進行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認(rèn)同身份認(rèn)證的意義和價值。身份認(rèn)證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導(dǎo)致原用戶的利益受到傷害,還會導(dǎo)致和該用戶有牽連的用戶受到影響,甚至還有可能導(dǎo)致整個系統(tǒng)受到嚴(yán)重的損害。由此不難看出,身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認(rèn)證技術(shù)主要包括這幾種類型:基于口令的認(rèn)證技術(shù),基于智能卡以及智能密碼鑰匙(usbkey)的認(rèn)證技術(shù),基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識別的認(rèn)證技術(shù)。

2.2病毒的安全和防護技術(shù)

建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡(luò)病毒防護的建造時,應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。

2.3入侵檢驗技術(shù)

檢測網(wǎng)絡(luò)入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術(shù),它可以給安全防護技術(shù),內(nèi)外攻擊等實時的保護。這個技術(shù)主要包括兩種,一種是誤用檢測技術(shù),另一種是異常監(jiān)測技術(shù)。

2.3.1誤用檢測技術(shù)

這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應(yīng)該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護措施。

2.3.2異常檢測技術(shù)

異常檢測,也就是anomalydetection,它將入侵活動假設(shè)為和正常活動不同的活動?;谶@樣一種想法,確立主體的正?;顒印盎顒咏n”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認(rèn)定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設(shè)計相應(yīng)的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術(shù)能夠彌補誤用檢測技術(shù),它可以識別出未知的入侵。

3結(jié)語

在信息化時代,網(wǎng)絡(luò)環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡(luò)技術(shù),一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡(luò)發(fā)揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡(luò)安全開始為人們所關(guān)注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網(wǎng)絡(luò)的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡(luò)安全進行保障。本文主要對計算機網(wǎng)絡(luò)安全問題進行分析探討,研究了計算機網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性,消除計算機網(wǎng)絡(luò)安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十五

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2網(wǎng)絡(luò)協(xié)議存在的安全問題

計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3計算機病毒的侵害

計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十六

近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因?,F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1)駭客攻擊:

計算機網(wǎng)絡(luò)的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3)計算機病毒:

具有自我復(fù)制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒??蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4)預(yù)置陷阱:

預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。

5)電磁泄漏:

計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的.情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護防范對策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個方面管理使用網(wǎng)絡(luò)。

1)嚴(yán)格行政管理、加強法律監(jiān)督

第一,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預(yù)防。最后,還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當(dāng)實現(xiàn)制度的嚴(yán)格遵守。實踐中應(yīng)當(dāng)通過對在職人員安全意識的強化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準(zhǔn)確、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴(yán)厲追究違法者的責(zé)任。

2)加強技術(shù)防范

第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎(chǔ)上,對實體的訪問請求進行驗證或為信息達(dá)到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡(luò)線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。

第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),aes、des是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防,使計算機系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強對病毒軟件的應(yīng)用,及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡(luò)訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。

3結(jié)束語

通過以上論述可知,計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學(xué)有效的預(yù)防措施。實踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識計算機網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十七

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

二、強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強設(shè)施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。

2、強化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

三、建立完善的備份及恢復(fù)機制

為了防止存儲設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機構(gòu)

安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

以上強有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十八

【摘要】計算機網(wǎng)絡(luò)極大的方便了人們的生活,在我們使用計算機為我們進行各種工作的時候,應(yīng)該注意到計算機網(wǎng)絡(luò)上存在的各種威脅,病毒,黑客攻擊都能讓我們的計算機陷入癱瘓的地步,現(xiàn)在的網(wǎng)絡(luò)環(huán)境魚龍混雜,各種情況都有可能出現(xiàn)。

本文對現(xiàn)在計算機面臨的主要威脅以及面對威脅時我們可以做的防范措施進行了相關(guān)探討。

【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全問題;防范措施

計算機網(wǎng)絡(luò)信息安全與防范的論文篇十九

【摘要】計算機網(wǎng)絡(luò)得發(fā)展為現(xiàn)代生活帶來了極大的便利,但同時也隱藏著巨大的安全風(fēng)險,近年來網(wǎng)絡(luò)犯罪率是不斷上升,其中一個重要的原因就是計算機網(wǎng)絡(luò)安全防護不到位。

本文結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀對計算機網(wǎng)絡(luò)安全防護技術(shù)進行探討,在具體的分析中首先從計算機網(wǎng)絡(luò)安全的概念入手,其次對計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析,最后對計算機網(wǎng)絡(luò)安全常用的防護技術(shù)進行了總結(jié)。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;防護技術(shù);分析

計算機的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。

計算機網(wǎng)絡(luò)安全是一門專業(yè)性較強的計算機應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計算機網(wǎng)絡(luò)安全防護技術(shù)進行論述如下:

計算機網(wǎng)絡(luò)信息安全與防范的論文篇二十

1.1計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,它既包括計算機設(shè)備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡(luò)線上傳輸?shù)陌踩S行ПWC計算機網(wǎng)絡(luò)安全的兩個重要因素是技術(shù)措施與網(wǎng)絡(luò)管理控制,它是在網(wǎng)絡(luò)環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運用;物理安全是指對設(shè)備的保護,以免破壞與丟失。

1.2計算機網(wǎng)絡(luò)安全現(xiàn)狀

信息技術(shù)的產(chǎn)生總是與經(jīng)濟的發(fā)展應(yīng)運而生,隨著經(jīng)濟的發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡(luò)安全問題,信息技術(shù)的發(fā)展也使網(wǎng)絡(luò)攻擊越來越呈現(xiàn)多樣化,日趨復(fù)雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計算機網(wǎng)絡(luò)安全呈現(xiàn)勢均力敵的形勢。而隨著移動智能手機的流行,掌上電腦的逐漸普及,網(wǎng)絡(luò)攻擊也向這些無線終端的設(shè)備蔓延,可以說以病毒木馬為罪魁禍?zhǔn)椎木W(wǎng)絡(luò)攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡(luò)進行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進行,當(dāng)前有組織的因特網(wǎng)管理機制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機可乘。在網(wǎng)絡(luò)初步構(gòu)建時,需要完成信息在計算機上的呈現(xiàn),這個過程需要計算機各個系統(tǒng)部分之間的協(xié)作,如果其結(jié)構(gòu)過于簡單松散,那么就不便于計算機管理。計算機網(wǎng)絡(luò)的傳輸是在軟硬件相互結(jié)合下完成的,從目前網(wǎng)絡(luò)應(yīng)用狀況來看,每個網(wǎng)絡(luò)的運行,都有相應(yīng)開發(fā)建設(shè)的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡(luò)出現(xiàn)不正?,F(xiàn)象。

2計算機網(wǎng)絡(luò)安全防范

2.1影響計算機網(wǎng)絡(luò)安全的因素

2.1.1自然威脅

自然條件對于計算機網(wǎng)絡(luò)安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會對網(wǎng)絡(luò)造成較大的安全威脅,即使是導(dǎo)致了網(wǎng)絡(luò)的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計算機可以正常運行,但缺乏完善的避雷措施,網(wǎng)線線路就會遭受到雷擊,又或者計算機某個設(shè)備被燒壞,都會造成不利影響,這個時候不得不處于停滯狀態(tài),導(dǎo)致正常的工作學(xué)習(xí)不能進行。

2.1.2人為網(wǎng)絡(luò)攻擊

(1)主動攻擊主動攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡(luò)安全進行攻擊的始作俑者使用網(wǎng)絡(luò)攻擊技術(shù),有選擇性的破壞網(wǎng)絡(luò)信息,使網(wǎng)絡(luò)信息不再具有準(zhǔn)確性與完整性,使其受到不同程度的損壞。(2)被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇,但是不同的是一旦受到主動攻擊的影響,計算機網(wǎng)絡(luò)系統(tǒng)將不能正常運行,網(wǎng)絡(luò)信息數(shù)據(jù)不能恢復(fù),被動攻擊也是在計算機網(wǎng)絡(luò)正常運行的情況下進行攻擊的,但是它不會影響正常的網(wǎng)絡(luò)運行,它是在運行當(dāng)中信息數(shù)據(jù)、資料被某個隱藏的程序篡改或者截取,導(dǎo)致網(wǎng)絡(luò)中斷??偠灾?,無論是哪種攻擊形式,都會造成網(wǎng)絡(luò)信息安全的傷害與不良影響,帶來不必要的損失。

2.1.3后門與木馬程序

“后門技術(shù)”早在計算機被入侵之初就已經(jīng)出現(xiàn)了,如果把計算機網(wǎng)絡(luò)系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術(shù)”將會在計算機網(wǎng)絡(luò)這張“漁網(wǎng)”中自由穿行,自由進入系統(tǒng)。這種技術(shù)使種植木馬病毒的程序文件很快進入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術(shù)”基礎(chǔ)上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進行網(wǎng)絡(luò)攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序:控制器程序與服務(wù)器程序,如果我們把計算機看做是一座緊閉的大門,那么木馬程序相當(dāng)于一把打開大門的鑰匙,可以打開計算機這個緊閉的“大門”,任由行走,通過命令服務(wù)器程序控制所要攻擊的計算機網(wǎng)絡(luò)。

2.1.4非授權(quán)訪問

非授權(quán)訪問是在非法或者沒有授法的情況下,對計算機網(wǎng)絡(luò),具體來說對某個網(wǎng)站非法侵入。通常運用這種威脅方式攻擊計算機網(wǎng)絡(luò)安全的人員,具有熟練編寫調(diào)試計算機程序的能力,運用多種技巧侵入他方內(nèi)部網(wǎng)。實行非授權(quán)訪問目的是獲取存儲權(quán)限,以獲悉用戶的信息資料,又或者以網(wǎng)絡(luò)系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計算機網(wǎng)絡(luò)不能繼續(xù)提供正常的服務(wù)。

2.1.5計算機病毒

計算機病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當(dāng)中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實現(xiàn)自我復(fù)制,病毒和木馬一樣可以無限蔓延,像人體細(xì)菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。

2.2計算機網(wǎng)絡(luò)安全防范措施

2.2.1從自然條件考慮維護計算機網(wǎng)絡(luò)安全

雖然自然條件對于計算機網(wǎng)絡(luò)安全影響并不是很突出,影響較小,也較為容易恢復(fù),但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應(yīng)時刻密切關(guān)注天氣變化,在雷雨天氣下盡量不使用計算機,在室內(nèi)做好避雷措施,不要長時間使用計算機,不使用老化的電源,以免計算機被燒壞短路,影響計算機網(wǎng)絡(luò)正常的運行。在平常運用計算機網(wǎng)絡(luò)工作與學(xué)習(xí)中,記得對信息數(shù)據(jù)做好備份,以備不時之需。

2.2.2安裝防火墻技術(shù)

對于人為攻擊中的主動攻擊與被動攻擊,判斷好是哪一種攻擊,如果是無意當(dāng)中的攻擊,很好解決,這種攻擊不具有目的性,通常是個人在無意識的情況致使網(wǎng)絡(luò)損壞,當(dāng)發(fā)現(xiàn)這種情況及時告知網(wǎng)絡(luò)寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護互聯(lián)設(shè)備不被破壞,加強網(wǎng)絡(luò)訪問控制。

3結(jié)語

結(jié)合上述可知,威脅計算機網(wǎng)絡(luò)安全的因素廣泛存在,這些因素的存在將會為社會帶來不可估量的損失,因此對于計算機網(wǎng)絡(luò)安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施,建立計算機網(wǎng)絡(luò)安全運行標(biāo)準(zhǔn)制度,加強相關(guān)部門的執(zhí)法力度,加強監(jiān)督管理,以營造一個健康有序的計算機網(wǎng)絡(luò)環(huán)境。

計算機網(wǎng)絡(luò)信息安全與防范的論文篇二十一

隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計算機網(wǎng)絡(luò)安全的主要因素之一。

病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網(wǎng)絡(luò)的方式,因此具有極強的破壞能力。

簡單地說,計算機病毒是通過已經(jīng)被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權(quán),會造成計算機功能和數(shù)據(jù)的破壞。

木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。

隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復(fù)制的能力,具有了病毒所具有的傳染性。

因此計算機網(wǎng)絡(luò)安全問題面臨著越來越大的挑戰(zhàn)。

1.2系統(tǒng)與網(wǎng)絡(luò)漏洞造成的威脅

由于現(xiàn)代科學(xué)技術(shù)發(fā)展水平有限,計算機系統(tǒng)和網(wǎng)絡(luò)也存在著許多漏洞。

漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機會。

根據(jù)相關(guān)調(diào)查資料顯示,有超過百分之七十的電腦都存在漏洞。

從一個角度看,計算機用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。

在另一個角度,遠(yuǎn)程控制和后門程序也對計算機網(wǎng)絡(luò)安全造成極大的威脅。

遠(yuǎn)程控制的環(huán)節(jié)比較復(fù)雜,其中任何環(huán)節(jié)出了問題,整個遠(yuǎn)程控制都有可能遭到破壞。

【本文地址:http://www.aiweibaby.com/zuowen/5068572.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔