計算機網絡信息安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡信息安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡信息安全范文
計算機網絡的發展促進了全球的發展,影響甚至改變了世界人們的生活。信息化時代的到來促進了社會的發展和文明的進步,使計算機網絡成為了各個部門不可或缺的重要資源。如今,計算機網絡的信息安全技術也得到相應的發展,使人們在使用計算機網絡的時候安全高效的交換所需信息,嚴格的保護人們自身的信息安全。
一、計算機網絡信息安全技術的分析
計算機網絡帶給了人們極大地便利,增加了人與人的交流和溝通,對人們的生活和學習產生了積極影響,而隨之而來的計算機網絡的弊端也日益顯露,嚴重影響了人們的生活和學習。保護人們網上信息安全和加強網絡信息保密性離不開計算機網絡信息安全技術,了解計算機網絡信息安全技術并且靈活運用是人們安全上網的關鍵。在當代信息化社會,加強信息安全,保護用戶隱私,營造一個安全高效的網絡環境尤為重要。
1.1信息安全的概述
信息安全是指國家的社會信息化不受外界威脅,使社會健康和平發展。信息安全首先是數據信息的完整性,保密性和可用性,其次是使用者的個人隱私和知識產權,二者結合共同構成信息安全體系。信息安全的關鍵是保護信息的屬性不被破壞,信息安全的完整性,可用性,保密性,可控性和可靠性缺一不可,丟失任何一個特定屬性都會損壞信息,使信息安全得不到保護。信息安全得到破壞,有些是對計算機網絡信息的威脅,有些則是對計算機設備的威脅,這些威脅可能是人為的,非人為的,有意的和無意的。信息安全被破壞,大多來源于信息攻擊,信息攻擊可以使我們的信息被截獲,被偽造,甚至信息中斷。
1.2信息安全服務
信息安全服務為的是把信息完整無誤的進行處理和安全準確的傳送。信息安全服務是人們抵抗信息安全威脅的一把利刃,使得人們的網絡信息和個人隱私得到切實的保護。信息安全服務保護信息的機密性,使數據信息和個人隱私得到保護;保護信息的完整性,使信息準確完整的傳達到接收者;保護信息的不可抵賴性,使發送方和接收方避免糾紛;保護交易者身份的可認證性,避免網絡詐騙事件的發生。
二、計算機網絡信息安全技術的發展
2.1信息加密技術
信息加密技術是利用科技手段,保護信息的傳輸和存儲,從而保護信息的完整和準確。信息加密技術是保護計算機網絡信息安全的重中之重,是主動保護信息安全的關鍵措施。信息加密技術是應用特定算法的加密運算,將明文變換成密文,使非法用戶不能直接得到原始信息。計算機的網絡密碼,保密信件和防止復制的軟盤都是信息加密技術,加密技術的復雜程度,決定了加密技術的加密程度,一般情況下,信息加密程度有理論上的保密密碼,實際上的保密密碼和不保密的密碼三類。在我們身邊,最常見的就是數據加密,,數據加密又分為數據傳輸加密和數據存儲加密兩種,數據存儲加密又分為對稱加密和非對稱加密,其原理就是把原本大部分人可以看懂的信息,經過某些特定的算法運算后,使之后的信息變得很難理解,從而達到信息加密的目的。信息加密技術的應用和推廣,全面地保護了人們計算機網絡的信息安全,使人們擁有一個安全高效的信息網絡環境,促進了社會的發展和人類文明的進步。
2.2防火墻技術
防火墻是由軟件系統和硬件設備構成,是在兩個網絡系統之間起到控制,監控和保護計算機安全作用的系統。所有的網絡信息的傳送和接受收必須經過防火墻,防火墻對信息進行分隔,限制和分析,從而有效的保護計算機網絡的信息安全。防火墻進行信息保護的原則是一切未被允許的就是禁止的和一切未被禁止的就是允許的,被看成是內外網之間的阻塞點。防火墻是網絡安全的屏障,可以對網絡存取和訪問監控和審計,并且強化網絡安全策略,防止信息外泄。目前,防火墻分為包過濾型防火墻和應用級防火墻,包過濾型防火墻的數據透明,處理信息速度快,效率高,在保護整個網絡的信息系統中起到決定性作用。而應用級防火墻適用于特定的信息網絡中。隨著計算機網絡發展的日益成熟,防火墻技術也逐漸完善和加強,對計算機網絡有了越來越全方位的保護,使人們更加受益于當代信息化社會。
三、總結
現如今,計算機網絡信息安全技術不斷發展和完善,信息化時代是全世界都在經歷的一個時代,要想受益于信息化社會,計算機網絡技術的發展和信息安全技術的完善是大勢所趨,相信在不久的將來,我國信息化水平會更上一層樓,計算機網絡信息的發展也會帶動社會的發展與進步。
參考文獻
[1]康璐.淺談計算機網絡信息安全技術[J].信息系統工程,2014,(5):62.
第2篇:計算機網絡信息安全范文
1網絡信息安全
所謂的網絡信息安全就是指其在系統性上的概念。網絡信息安全主要包括六個方面,即設備安全、自動化管理系統安全、數據安全、網絡通信安全、人員管理安全和環境安全這幾種。關于網絡信息安全的目標主要有以下幾點;
1)完整性。
對網絡信息安全的具體要求就是信息在傳遞過程中不會出現殘缺和丟失,并還要求信息在儲存介質、存儲方式等都要就有一定的安全及可靠性。大多數信息在物理介質中都以不同形式來進行存儲,如果在計算機網絡中記錄受到不同原因影響下而出現殘缺,那么記錄的相關信息也不夠完整,在這種情況下就是信息儲存以及傳遞方式不夠安全。
2)可控性。
大多數的信息在傳播過程中都時有主要的方向來進行的,網絡傳輸并不是沒有限制的,而是受到人們對其的控制。這種方式就是計算機網絡信息安全技術的可控性。
2影響計算機網絡信息安全的因素
1)人為因素。
在影響計算機安全中,人為因素也是主要的影響因素。大多數用戶在使用計算機的過程中往往都會缺少對信息安全的意識,并且對計算機的使用操作不當,這樣的話很容易給網絡黑客提供機會來對計算機進行破壞。網絡黑客會通過遠程木馬來對用戶的計算機網絡信息進行破壞,進而獲取信息。
2)自然因素。
對于自然因素對計算機網絡安全的影響,主要是在洪水、雷擊等無法抗拒的因素來影響的。自然因素在影響網絡信息安全時,其都是主要對計算機中的系統硬件來產生的破壞,從而在一定程度上對硬件中的相關信息產生破壞。另外,計算機網絡硬件設施還會受溫度、灰塵以及濕度等相關的影響。
3)計算機病毒。
在計算機網絡中,由于其病毒是具有很高的隱蔽性。一旦計算機遭受到病毒的影響,其不僅會造成一定程度上的破壞,還會嚴重影響計算機系統的安全運行。這種病毒在計算機運行過程中會有很長的潛伏期,輕者會造成顯示異常、文件丟失以及運行緩慢的情況,重者就會造成對相關硬件的嚴重損害,進而導致計算機系統出現癱瘓的狀況。
4)系統和相關軟件出現的漏洞。
在計算機網絡安全影響因素中,系統和軟件漏洞也成為了重要的因素。陷門,指計算機程序操作的主要入口,這是程序員借助陷門來對計算機網絡系統進行調試、測試、升級以及更改程序的方式,它的主要作用就是對計算機出現的故障進行修復。但是當前陷門會使得程序員沒有講過檢查就能夠都網絡信息進行訪問,從而在一定程度上產生了安全隱患。
3計算機網絡信息安全技術
1)防火墻技術。
眾所周知,所有的計算機在運行過程中都會接受防火墻來對其進行保護,只有在計算機中安裝防火墻技術才能夠更好的使得計算機正常運行。防火墻技術作為計算機運行中作為基礎的程序,其在計算機設備中是對內置進行保護,以及在用戶之間在交換信息的過程中能夠有效地控制其相互訪問的程度。通過防火墻技術對計算機網絡信息的保護能夠有效的防止陌生的身份來訪問用戶計算機的重要隱私。
2)數據加密技術。
關于數據加密,其在通常情況下是在計算機網絡信息技術數據的傳輸過程中來對相關的數據進行加密的,只有這樣才能更好的保障數據傳輸的安全性和可靠性。對于計算機存在的安全隱患,用戶也要能夠主動的進行防御,也就需要很簡單的步驟就可以了。對計算機數據進行加密,不僅能夠有效地限制陌生用戶對數據的訪問,還能夠在一定程度上進一步的保護數據,進而保護用戶在計算機網絡信息中的隱私。
3)入侵檢測技術。
為了能夠更好的提高計算機網絡信息的安全性,在計算機網絡系統硬件和相關軟件設置上對信息進行實時的監控和檢查能夠在一定程度上甄別出對網絡信息威脅的數據流。如果發現了計算機有被攻擊的現象,用戶就要能夠立即切斷網絡或者啟動防火墻技術等相關的措施來對入侵的數據進行消除。計算機網絡入侵檢測是對防火墻技術保護措施的補充,其不僅能夠進一步的擴大對計算機網絡安全監控的力度,而且還能夠在保障網絡系統正常運行的情況下來進一步的提高計算機網絡信息的安全性。
4)網絡安全掃描技術。
在提高計算機網絡信息安全技術中,相關人員還可以通過使用網絡安全掃描技術來保護網絡信息。對全網網絡的系統來進行掃描能夠使得網絡管理員及時的了解到計算機網絡運行的情況,進而能夠采取有效的措施來進行解決。另外,使用安全掃描技術還能夠對計算機的主機操作系統和防火墻系統來進行實時的監控,除此之外還能夠檢測主機系統中有沒有被其他人安裝了竊聽程序等。
4結語
總問言之,針對當前計算機網絡信息出現的安全隱患,相關人員提高計算機網絡信息安全技術是十分有必要的。為了能夠更好的提高計算機網絡信息安全性,有關人員首先就要重視對網絡安全產品的軟件開發和研制,從而能夠在根本上保障網絡信息的安全。
參考文獻:
[1]涂光斌.計算機網絡信息安全技術研究[J].信息與電腦(理論版),2016,07:191+197.
[2]屈建軍.計算機網絡信息安全技術探討[J/OL].電腦知識與技術,2016(17).
[3]陶亮.計算機網絡信息安全技術探討[J].網絡安全技術與應用,2014,08:7576.
[4]杜經緯.計算機網絡信息安全技術探討[J].網絡安全技術與應用,2014,08:85+87.
作者簡介:謝楠(1985),漢族,遼寧昌圖人,本科,高級工程師,研究方向:計算機技術。
第3篇:計算機網絡信息安全范文
關鍵詞:計算機;網絡;信息安全;管理策略
1重視信息安全技術的應用
計算機網絡信息安全技術的發展,為計算機網絡信息安全管理成效的提升奠定了良好的基礎,為此,作為計算機網絡信息安全管理主體,應當了解并熟練掌握各類信息安全技術,將這些技術運用到管理工作當中。具體而言,當前可以有效提升網絡信息安全管理成效的技術主要包括以下幾種:一是身份鑒別技術與驗證技術。基于這一技術,管理主體可以對各類網絡設備、系統管理者以及系統服務對象所具有的身份和操作權限進行認證;二是數據加密技術。即數據的合法使用者使用數字方法對數據進行組織,從而實現加密目的。其中,對稱加密與非對稱加密是經常使用到的數據加密技術;三是防火墻技術。在互聯網平臺中,防火墻位于內部網絡與外部網絡之間,通過對危險網絡地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內網安全;四是虛擬專用網絡技術,即VPN技術。依托這一技術,計算機用戶可以在公共網絡上構建起獨立、虛擬的網絡,其主流機制包括隧道技術以及路由過濾技術。這種技術在計算機網絡信息保護中呈現出了成本較低以及效率較高的特征;五是安全隔離技術。隨著互聯網攻擊手段的多元化發展,一些對網絡安全具有較高要求的社會組織與社會個體開始使用安全隔離技術,即將有害的互聯網供給完全隔離在信任列表之外,從而確保計算機數據避免被盜竊。當前的安全隔離技術主要包括安全隔離網閘以及雙網隔離技術;六是入侵檢測系統。入侵檢測系統可以通過對計算機和網絡內部以及外部入侵進行檢測的形式來防御互聯網供給,這種技術可以在計算機與互聯網受到攻擊之前消除潛在威脅,因此,相對于其他計算機網絡信息安全防護技術而言,這種技術呈現出了更為明顯的主動性。當前,入侵檢測技術得到了較快的發展,其中,從智能化入侵檢測向全面化安全防御方案的發展,是入侵檢測技術的主要發展方向。當然,以上所提到的這些技術并非是計算機網絡信息安全技術中的全部,特別是在計算機技術、互聯網技術仍舊迅猛發展的背景下,信息安全技術也在不斷的更新換代以應對信息安全威脅。在計算機網絡信息管理工作中,管理主體需要了解與掌握這些技術并重視將這些技術運用到管理工作當中,只有如此,計算機網絡信息管理工作才能夠具備良好的技術支撐,也才能夠為信息管理工作成效的提升提供基礎保障。
2完善信息安全管理體系
在計算機網絡信息管理工作中,雖然信息安全技術能夠為管理工作提供基礎保障,但是僅僅依靠信息安全技術來開展計算機網絡信息管理工作還遠遠不夠。具體而言,在重視運用各類信息安全技術的基礎上,管理主體還需要從以下幾個方面對信息安全管理體系進行完善。首先,管理主體需要將法律法規作為開展管理工作的重要依據。無論是我國行政部門、企事業單位還是社會個體都需要嚴格遵守法律法規,而計算機網絡信息管理工作也同樣需要以法律法規為依據來開展。《中華人民共和國網絡安全法》的頒布,不僅能夠在計算機網絡信息安全管理工作的開展中發揮引導與規范作用,而且也能夠對威脅計算機網絡信息安全的行為進行震懾,為此,管理主體有必要圍繞相關法律法規的規定,根據自身實際情況與實際需求,圍繞信息安全管理工作制定具體且具有較高可操作性的管理辦法與規章制度,從而推動信息安全管理工作的規范化發展;其次,管理主體需要為信息安全管理工作提供組織保障。構建專門負責開展信息安全管理工作的部門并做到架構完善與責任明確,是提升信息安全管理工作成效的重要保障。具體而言,信息安全管理部門需要負責信息管理戰略、措施的制定,并在整個單位的信息安全管理中發揮指導與統籌作用。在信息安全管理部門之下可以設置網絡信息安全研究辦公室、信息安全技術中心等機構,從而為信息安全管理工作的有效開展提供更好支撐;再次,管理主體需要重視信息安全管理工作隊伍建設。計算機網絡信息安全管理工作的開展,需要依賴專業化的信息安全管理工作隊伍,為此,信息安全管理部門需要重視依托人才引進與人才培訓等方式,不斷提升信息安全管理工作者所具有的信息安全管理能力,重視強化信息安全管理工作者的法制觀念,確保信息安全管理工作隊伍能夠從“質”與“量”兩個方面得到提升;最后,管理主體需要重視做好安全教育工作。安全教育工作是提升所有工作人員信息安全意識與信息安全管理能力的有效手段,同時也是提升信息安全管理工作成效的必要路徑,為此,計算機網絡信息安全管理部門有必要做好信息安全管理技術與法律法規普及工作,從而規范所有工作人員的計算機操作行為,有效規避計算機網絡信息安全被威脅與侵犯的情況。
第4篇:計算機網絡信息安全范文
1注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發展,科技不斷更新和改革,計算機行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W'mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑2l世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群眾的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
4總結
總而言之,計算機網絡的科研人員必須有充分的準備和清醒的頭腦,有效認清到網絡的脆弱性和潛在威脅以及現實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題,制定詳細的計算機網絡防護計劃,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網絡防護安全策略,嚴格防護,層層把關,才能保障計算機網絡信息的安全。
作者:楊啟慧 單位:鄭州電力職業技術學院
參考文獻:
[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網絡與信息安全系統的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.
[6]劉旭光.計算機網絡與信息安全系統的構建及相關技術分析[J].電子測試,2015(4):345.
第5篇:計算機網絡信息安全范文
關鍵詞:計算機網絡;網絡安全;可靠性;信息技術
引言
由于信息技術高速發展,此時群眾的生活形式以及思想意識等都出現了較為明顯的改變,這在一定程度上帶動了社會的進步。由于社會一直在進步,此時網絡安全也開始受到人們的大力關注,只有保證網絡安全了,才能夠保證互聯網的效益得以很好的發揮。對于廣大的工作者來講,當前最關鍵的工作就是提升對安全的防范性,做好安全研究工作。
1 計算機網絡信息安全概述
最近幾年,網絡開始融入大眾,換句話講我們的生活現在已經離不開網絡了。很顯然一旦網絡出現了問題,我們的生產以及生活活動就會受到極大的干擾,因此我們必須確保網絡安全。
1.1 國內對信息安全的定義
信息安全保密內容為:實體安全、運行安全、數據安全和管理安全四個方面。我國計算機信息系統專用產品分類原給出的定義是:“涉及實體安全、運行安全和信息安全三個方面。”
1.2 國外對信息安全的定義
美國國家安全局對信息安全所下的定義是:“因為這個術語‘信息安全’只說保密的信息,在國防部的‘信息保障’是用來描述信息安全,也稱為抵賴性。”國際標準化委員會給出的定義是:為數據處理系統技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞,改變。
2 計算機網絡安全現狀
眾所周知,網絡是高度開放的,而且它確保所有人都能夠分享,除此之外,它還有一個關鍵的特點就是軟件中有安全漏洞,而且當前的管理也不是很合理,這就導致了網絡非常易于被攻擊,進而引發很多的不利現象。
2.1 系統性漏洞
要想讓網絡順暢運作,首先要做的就是保證硬件裝備良好。在眾多的問題中,當前最顯著的是電子輻射泄漏。一旦出現了這種問題,就會導致網絡中的電磁信息外泄,進而使得相關的數據丟失。除此之外,當前常見的問題還表現在資源通行層面之中。由于網絡是不停的進行數據傳遞的,這種活動通常是經由硬件裝置來完成的。它的硬件本身就有一些不是很完善的地方,因此就導致系統面對很多不安全的要素。從一定的層面上來看,所有的軟件都有漏洞,黑客的攻擊行為就是經由漏洞來實現的。目前,各類病毒均是經由漏洞進入到電腦之中的,因此我們必須認真的分析漏洞問題,將漏洞合理的解決。
2.2 黑客入侵
具體來說,所謂的入侵指的是不良居心之人借助網絡進入到電腦之中的一種活動,具體體現為盜取使用人的賬戶和密碼等等。常見的方式是病毒以及郵件等。他們通過相應的軟件以及電腦的漏洞,使用不正當的措施攻擊網絡。因為電腦的安全主要是依靠密碼來實現的,因此如果黑客得知了使用人的密碼,就會獲取其中的信息,最終給使用人帶來極大的負面影響。
2.3 計算機病毒
一旦電腦受到病毒干擾,就會產生很多的負面問題,比如它的速度變得很慢,而且處理問題的水平大大的弱化了。導致網絡不穩定,而且還會影響到信息安全。有的病毒偶爾還會使得軟件等受到極大的威脅,引發難以想象的后果。
2.4 網絡系統的脆弱
由于網絡本身是高度開放的,因此它在一定程度上就導致了很多的先天性的問題,因為依賴TCP/IP生存的它缺乏相應的安全機制,以及互聯網的原始設計考慮是該網絡不會因局部障礙而影響信息的傳播。安全問題基本上沒有得到考慮,各種應用程序軟件都被發現是不安全的。此外,計算機網絡系統所使用的TCP/IP協議的安全性較低,電腦運行下的系統容易受到威脅。
3 計算機網絡信息安全的防護策略
3.1 健全計算機網絡信息安全防護系統
計算機安防系統包括做好完整的檢查和審計的入侵,網絡漏洞的掃描、檢測病毒、網絡監控等各方面的內容。檢測和審計入侵可以實時監控內部和外部的攻擊,對信息安全面臨威脅的時候通過警報、攔截來反應;網絡動態掃描的技術層面包括掃描線路泄漏竊聽情況、通信協議和操作系統是否有漏洞等。
3.2 防范木馬程序
木馬軟件能夠獲取被入侵電腦的相關數據內容,所以我們必須通過合理的措施防止木馬。當前常見的應對措施有如下的一些。第一,前期預控,在下載資料的時候,將其放到新建的資料夾里面,然后使用殺毒設備對其測試。第二是將那些不是很清楚的運行內容卸載,具體的程序是先開始,然后程序、啟動、“Startup”,查看其中是不是有模糊的運作內容,假如有就要即刻刪除。第三是將不明確的程序刪掉,將注冊表開啟,刪除以“Run”為前綴的可疑程序即可。
3.3 加強用戶賬號的安全
當前,軟件的類型非常多,其牽扯的用戶也很多。使用人的賬戶牽扯的內容更是繁多,比如登錄名以及賬戶等等,而獲得合法的帳戶和破解密碼是網絡系統中最常用的方法。所以,為了避免黑客,保證賬戶高度安全,我們第一要做的就是將賬戶復雜化,確保它不會在短時間內被破解。第二是最好不要使用相近的賬戶,盡量使用組合字符設置密碼,而且要經常性的更換。
3.4 安裝防火墻和殺毒軟件
根據防火墻采用的技術不同,它可以分為:包過濾型、地址轉換型和監測型。包過濾防火墻使用網絡的分包傳輸技術,通過閱讀在數據包地址信息,以確定這些包是否來源于從可信安全網站,一旦發現危險網站的包,防火墻便會將這些數據拒之門外。地址轉換類型防火墻將內部的IP地址轉換成臨時的外部注冊的IP地址,內部網絡訪問互聯網的時候,對外隱藏了真正的地址,外部網絡訪問通過網卡訪問內部網絡時,并不知道內部網絡的連接情況,只有通過一個開放的請求訪問的IP地址和端口。
3.5 數據加密技術
所謂的加密,具體的說借助特定的算法把之前的明文轉變為密文,加以儲存。此時接收人必須使用對應的密鑰才可以獲取文件,這樣就能夠起到加密的意義了。該措施是一種非常傳統也是很基礎的措施。主要有兩個類型,對稱性加密技術和非對稱性加密技術。后者的出現較晚,意義更顯著。對數據加密處理以后,此時重要的數據不會被輕易的獲取了,就算是黑客入侵,也得不到明文內容,此時我們的信息就相對安全多了。
3.6 入侵檢測技術
它是通過計算機網絡和系統中的重要組成部分收集、分析相關信息,判斷網絡中是否存在被攻擊的痕跡或違反安全要求的行為。它不僅可以在用戶使用的過程中實時入侵檢測,還可以采取與入侵行為相對應的防護措施實現對用戶計算機的安全防護。
4 結束語
由于網絡不斷發展,此時信息安全開始受到人們的廣泛關注。要想使得電腦系統運行更為通暢,就應該使用合理的防范措施。在實際的工作中,我們應該吸取各個方法的優點,將這些優點集中到一起,建立一個綜合化的防護系統,以此來保證信息安全。
參考文獻
[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
[2]常建平,靳慧云,婁梅枝.網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002.
[3]許治坤,王偉,郭添森,等.網絡滲透技術[M].北京:電子工業出版社,2005.
第6篇:計算機網絡信息安全范文
1博物館計算機網絡信息安全問題
在新的時代背景下,博物館在管理過程中加強對計算機網絡信息系統的應用,可以使博物館的各項資料、信息管理更加井然有序,同時提高信息資料傳遞的速度,提高博物館的管理效率。但由于計算機系統本身就面臨著一些威脅,因此博物館在利用計算機網絡信息系統傳遞、存儲和使用信息的過程中,就有可能出現一些安全問題。例如,一些博物館的計算機網絡信息系統存在漏洞時,一個惡意的數據包就有可能導致設備癱瘓,最終造成信息泄露,使博物館計算機網絡信息安全受到威脅,嚴重時,還有可能導致整個計算機系統出現癱瘓,給博物館歷史珍貴資料的儲存帶來嚴重影響。計算機信息泄露主要包括以下幾個方面:①失密、泄密。失密、泄密是指非法用戶在使用過程中采用各種違法手段獲取博物館計算機網絡中的信息,從而導致信息泄露。博物館計算機網絡信息的失密、泄密途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密和存儲不利泄露等。這幾種泄密方式都具有不可見性和不易察覺性,危害較嚴重,持續時間較長,對各種機構組織產生的影響比較大,很有可能會導致一些機密信息泄露。②數據遭到破壞。在博物館的日常管理中,工作人員往往會利用計算機和互聯網來傳遞各種信息。在傳遞信息時,會對信息作相應的處理,比如在利用計算機上傳或下載信息的時候會壓縮或解壓某些信息。而在這個過程中,最容易出現數據破壞的情況。這種數據破壞往往是不可逆轉的,即數據修復難度較大。③網絡入侵威脅。當前的時代是信息網絡時代,博物館計算機網絡系統的基礎是互聯網,沒有網絡,博物館的計算機網絡系統就不能正常工作。但博物館在應用計算機網絡系統時,往往會出現很多非法入侵行為,例如一些未授權的用戶或黑客采用非法手段訪問計算機。網絡入侵會使博物館計算機網絡信息系統中的信息和數據被破壞,最終導致信息受損。
2安全防護策略
新形勢下,要加強對博物館各項信息的管理和防護,尤其要加強對網絡入侵的防范,從而保證博物館各種信息傳遞的安全性,促使博物館的各項工作得到落實。
2.1加強工作人員對信息安全工作的重視在博物館的發展過程中,工作人員對信息安全工作的重視度對博物館的發展具有重要影響。只有不斷提高工作人員的信息安全意識,才能從根本上杜絕一些危害的出現。因此,要在日常工作中采取各種措施提高博物館工作人員的安全意識,使他們在使用計算機時注意不要去點一些有安全隱患的網站,也不要下載一些非法的信息資料,從而確保計算機運營環境的安全性,使博物館的各種信息數據得到有效保護。
2.2采用先進技術手段控制安全隱患在博物館的發展過程中,為了保護各種信息的安全,防止出現信息泄露,需要加強對通信技術、互聯網技術等的研究,然后積極應用各種先進的技術手段。首先,要安裝防病毒系統。在計算機技術的應用過程中,病毒是一種最嚴重的安全隱患。計算機病毒是一組程序代碼,在信息傳遞或交換的過程中很有可能大規模、快速地傳遞和感染,具有繁殖能力強、傳染速度快、傳播范圍廣的特點。一些病毒隱藏較深,工作人員在使用網絡的時候很可能無意點開網站,導致計算機系統中毒。為了保護博物館的計算機信息系統,提高博物館的信息安全水平,在博物館計算機網絡信息系統的建設過程中,要采用相應的防病毒系統,例如購買一些正版的殺毒軟件、安裝防火墻等。其次,要加密處理各種重要的信息,尤其在傳遞重要信息的時候,為了防止信息被非法竊取,博物館工作人員可以使用相應的數據加密技術。數據加密是保護數據的一種重要手段,是指在傳輸信息數據的時候對傳輸的數據進行加密,并增加密碼破譯的難度,從而避免一些非法人員通過入侵網絡來惡意竊取、破壞數據。在博物館的管理過程中,文件加密是一種比較常用的技術,而且這種加密技術的技術含量比較高,可以在很大程度上對博物館的計算機網絡信息系統進行安全防護,防止信息泄露。最后,對于博物館信息管理過程中的數據破壞問題,博物館除了要使用各種先進的技術手段外,還要提高博物館工作人員的計算機應用水平,使他們在日常工作中熟練掌握各種數據加密技術,防止出現人為破壞數據的現象。
2.3完善計算機網絡信息安全管理體制在博物館計算機網絡信息安全防護過程中,應不斷完善計算機網絡信息安全管理體制。對此,可從以下幾個方面入手:①定期修改管理制度,加強對技術人員的培訓,以更好地適應現代化信息社會。②建立信息備份和恢復系統,并安排專人進行管理。一旦出現核心服務器崩潰的現象,應根據網絡情況對各種網絡信息進行備份,防止出現數據丟失的情況。③開發計算機信息與網絡安全的監督管理系統,并將安全監管系統的管理責任具體落實到每一個人。一旦出現網絡信息安全問題,就要追究相應責任人的責任。對計算機網絡信息安全與管理工作實行“誰主管、誰負責,預防為主、綜合治理、人員防范與技術防范相結合”的原則,落實安全保護責任制,實現博物館計算機網絡信息安全管理的科學化和規范化發展。
3結束語
第7篇:計算機網絡信息安全范文
關鍵詞 信息安全;縱深防護體系;計算機網絡;關鍵技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
現代社會中信息具有重要的價值,保障信息傳輸、存儲以及應用的安全已經成為當前計算機領域的一個重點問題。在信息安全防御中存在多種防御技術和防御層次,隨著所使用的技術和層次逐漸增多,網絡應用及信息傳輸所需要經過的監控和檢查次數也就會越來越多,這樣就能夠在某一層次失守的情況下仍然能夠保護信息不被竊取或破壞,這種信息保護方式就被稱為縱深防御思想。應用縱深安全防護思想可以對計算機網絡系統的各個層面應用多種安全防護技術,這些防護技術組成一個異構網絡結構,可以對網絡信息進行聯動聯防,極大的提高計算機信息網絡的安全性能。
1 計算機網絡信息安全縱深防御模型分析
1.1 功能模型
計算機網絡縱深安全防御模型是動態多層次的,其最早由NSA起草生成,經過多次修改后最新版本的信息防護模塊由保護、檢測、響應以及恢復四個部分組成。如圖1所示
圖1 PDRR模型
由圖1可以看出,四個模塊組成一個有機的整體對計算機網絡中的信息進行保護。
其中,保護是指應用特定的安全防護技術對信息網絡進行加固和控制,該部分的內容通常為靜態的,包括防火墻技術、用戶訪問控制及身份驗證技術、數據信息加密技術的等。
檢測是指按照所制定的安全防護策略對用戶行為、信息傳輸方式和內容等進行監控和檢查。該部分內容由于涉及主動防御部分內容還需要向用戶或防護體系提供響應依據,故其是動態的。該模塊會主動對計算機網絡信息系統相關內容進行掃描和監測,及時發現系統中存在的安全威脅和安全漏洞,將其反饋給安全防護體系,以便用戶在沒有發生信息損失的情況下及時作出響應。
響應是指對檢測過程中發現的問題進行實時處理,消除潛在的安全隱患,保證信息網絡和信息系統運行在穩定、安全狀態。
恢復是指為防止信息網絡或信息系統被攻破后為用戶帶來損失,按照一定的備份恢復機制對網絡中的數據信息進行保存和備份,即便發生信息破壞等事件,也能夠盡快從故障狀態恢復,將損失降到最低。
1.2 多層縱深安全防護模型
由上節可知,完整的計算機網絡縱深安全防護模型包含四部分內容,每部分內容又包含若干種計算機技術,這些技術相互搭配即可實現對計算機網絡的縱深保護。一個完整的,配置適當的縱深安全防護模型如下圖2所示。
圖2 多層縱深安全防護模型
由圖2可以看出,第一節中提出的安全防護模塊已經按照其防護和作用位置進行了具體化處理,四個防護內容被有機融合成為一個整體。在計算機網絡和外網進行通信時首先需要經由防火墻對通信規則進行過濾。之后在網絡內部則需要綜合使用多種防御技術如身份驗證、入侵檢測、安全協議控制等對網絡用戶和網絡行為進行控制。在最底層的信息保護中,一方面需要對信息采取必要的加密處理,讓其由明文信息變為不可識別的密文信息;另一方面則需要對計算機網絡中的重要信息進行備份處理,以防信息發生破壞后還能夠被恢復使用。此外,在信息應用的各個層面還應該使用必需的殺毒軟件。
2 縱深安全防護模塊中的關鍵技術分析
2.1 防火墻技術
防火墻將計算機內部網絡和外部網絡分成兩個部分,內網和外網之間進行數據通信時只有符合通信規則和用戶所制定的安全策略的信息內容才能夠通過防火墻。
目前防火墻按照功能的不同可以分為包過濾和防火墻兩種。前者會對信息的承載單位即數據包進行檢查,包括收發地址、TCP端口號等,只有允許范圍內的數據包才能夠通過。后者則是將防火墻充當一個服務器,內外網之間的數據通信都需要通過服務器進行轉發,這樣就可以將被保護的網絡結構很好的隱藏起來,提升安全性能。
2.2 用戶身份認證及訪問控制策略
當用戶需要對網絡進行訪問時,若能夠對用戶的身份進行認證,根據認證結果向用戶分配具體的網絡訪問權限,則可以很大程度的提升計算機網絡的信息安全性。
用戶身份認證技術可以判斷用戶是否具有網絡使用權限并向用戶分配可應用于網絡的安全密鑰或口令,用戶只能在權限范圍內訪問或使用網絡信息資源。這樣就有效避免了非法用戶的網絡接入。
訪問控制技術則是將網絡內容劃分為多個等級,只有符合等級要求的用戶才能夠對限制的資源進行訪問和使用,即便用戶經過了網絡內的身份認證,若沒有足夠的權限也無法獲取相應的內容。這樣就可以極大的保證網絡信息資源在安全可控范圍內。
2.3 入侵檢測技術
入侵檢測技術是一種主動防御技術。部署該技術的系統會主動收集所在網絡的多種數據和用戶行為,同時程序執行過程和數據使用過程進行記錄,然后再利用數據分析工具對所收集到的信息進行分析和檢測,若發現異常行為或入侵行為,則出發報警系統并向控制中樞提供警報信息供用戶或安全監控系統指定和采取適當的應對措施。
2.4 數據加密技術
數據加密技術是保護計算機網絡信息安全的核心技術,可以利用多種加密算法和加密密鑰等將明文信息轉變為無法識別的密文信息,只有使用對應的解密算法和解密密鑰才能夠將信息回復出來。這樣就可以保證信息傳輸和存儲的安全性,即便發生了信息泄露也無法確切知道信息內容,實現對網絡信息的保密。
3 總結
總之,計算機網絡存在多個層次和多種結構,若只使用一種或少數幾種安全防護技術很難做到為網絡信息的全面防護。為切實保障網絡信息的安全,必須綜合應用多種信息安全技術形成完整的計算機網絡縱深防護體系,對計算機網絡中各個層面的信息進行保護,切實增強信息的安全性。
參考文獻
[1]張雨.計算機網絡信息安全縱深防護模型分析[J].電子制作,2013(6).
[2]李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,2011,30(9).
第8篇:計算機網絡信息安全范文
1.1外部環境的影響
計算機作為網絡信息系統運行的重要載體,其運行的安全基礎來自于可靠的計算機運行環境,所以在計算機網絡安全防護中,確保運行環境的可靠性是十分關鍵的環節。計算機作為硬件設備,其在運行過程中極易受到來自于自然災害和環境的影響,特別是在雷電、電磁和水的作用下,計算機設備的可靠性會受到破壞,導致網絡信息的完整性受到破壞,設備出現故障,嚴重情況下會導致計算機無法正常。
1.2計算機病毒
計算機病毒屬于一種計算機程序,其通常會存儲在執行行數據文件和程序中,不易被計算機操作者發現,但一旦觸發,則可以有效的控制操作系統,獲取計算機網絡信息。計算機病毒具有一定的潛伏性、傳染性、破壞性和觸發性,其傳播通常是通過復制文件、傳送文件及運行程序來實現的。在日常計算機操作過程中,能夠傳播計算機病毒的途徑具多樣化的特點,無論是通過網絡、軟盤、光盤、硬盤還是磁盤都能夠實現病毒的傳播,而病毒在被觸發后,會通過不斷的復制影響系統運行的速度,損壞系統文件,導致信息數據被刪除,文件技失,破壞計算機硬件等,所帶來的損失是無法估量的。
1.3系統固有的漏洞
計算機網絡信息的攻擊都是利用這些計算機操作系統本身漏洞來進行的。尤其是在應用軟件與操作系統之間存在著非常多緩沖區所溢出的漏洞,對緩沖區的溢出開展攻擊,可能引發系統重啟、程序運行時報等后果。更加嚴重的就是堆棧溢出,工具者能夠利用堆棧溢出盜竊客戶的重要信息,甚至能迫使服務器拒接新的指令,讓其無法與合法的用戶連接。所以系統所固有的漏洞是威脅計算機網絡信息安全的一大隱患。
1.4惡意的人為攻擊
目前計算機網絡信息安全面臨的最大威脅即是惡意的人為攻擊,通常以主動攻擊和被動攻擊為主,主動攻擊就是通過多種多樣的方法來對計算機網絡信息的完整性和有效性帶來破壞。而被動攻擊則是通過竊取、破譯和截獲等手段,在不對信息網絡正常工作帶來影響的情況下獲取用戶的信息。無論是主動攻擊還是被動攻擊,其最終目的都是為了實現對用戶信息的獲取和破壞,會對計算機網絡信息安全帶來嚴重的影響,導致信息泄漏。部分攻擊者還可以對計算機網絡系統進行修改和破壞,從而導致計算機系統癱瘓、數據丟失,利用這種手段來竊取用戶密碼等重要信息,嚴重危及國家和個人的信息安全,導致巨額的經濟損失發生。
2計算機網絡信息安全的防護策略
2.1強化網絡安全意識
個人要增強網絡安全保密意識,增加網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以參加一些網絡技術的培訓.掌握最新的網絡肪病毒和黑客技術,確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序,盡量避免從Internet下載不知名的軟件、游戲程序。
2.2硬件系統的安全防護
對于計算機網絡安全的防護首先要做好外部環境防護措施,防止由于外部環境的因素引起計算機設備的損壞。要保證計算機網絡設備所處的環境干燥,房間建筑要牢固,而且附近不能有磁場源的出現。另外在網絡設備接入端上加裝弱電防雷設備,以保障在雷雨季節主要的設備能夠安全的運行。
2.3加裝殺毒軟件與防火墻
應對計算機網絡病毒最簡單有效的手段就是加裝殺毒軟件,并且與軟件防火墻配套安裝。殺毒軟件是我們日常所使用的最頻繁的安全技術,能夠查殺病毒,而且現在的一些主流殺毒軟件還能夠防御木馬的入侵。但是有一點要注意,殺毒軟件一定要及時的升級,保證自己的計算機所加裝的是最新版本的殺毒軟件,并及時更新病毒數據庫,只有這樣才可能有效地防范病毒。除了做好殺毒工作之外,還要定期的做好網絡維護和數據的備份工作,對一些重要的數據異地儲存,實時備份。加裝了殺毒軟件和防火墻之后必須要嚴格的進行病毒掃描,針對郵件附件、網絡傳輸或者以移動介質方式所接收的數據,在接收之前利用殺毒軟件來進行計算機病毒的掃描。
2.4及時加裝補丁程序
現在越來越多的黑客與病毒利用軟件和系統的漏洞來對網絡用戶進行攻擊,當計算機系統程序出現漏洞時,會引起巨大的安全隱患。所以軟件廠商為了彌補這些漏洞,就會定期補丁程序。我們可以使用專門的漏洞掃描器來掃描漏洞,并且下載軟件漏洞補丁,及時的安裝補丁程序,這樣就可以有效的解決由漏洞程序所引發的安全問題。
2.5采用黑客防護措施
在黑客進行網絡攻擊時,需要首先獲取目的主機的IP地址,所以可以對IP地址進行隱藏,這樣黑客無法獲取IP地址,就導致其攻擊無法進行。黑客攻擊時通常都是以一些不必要的端口作為主要渠道,所以我們在應用計算機過程中,可以將這些不必要的端口進行關閉,從而封死黑客入侵的主要渠道。另外還可以利用網絡監控和入侵檢測技術,這是一項綜合性的技術方法,可以有效的實現對計算機的監控,避免其被濫用和非法入侵。
3結束語
第9篇:計算機網絡信息安全范文
隨著網絡技術的進一步發展,它必將深入到社會的各個領域,為人類帶來巨大的效益,但伴隨而來的是計算機網絡信息安全問題的不斷加劇。本文首先分析了網絡信息安全的現狀;其次,從多個方面提出了網絡信息安全存在的問題以及其解決辦法。
[關鍵詞]計算機 網絡信息 安全
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0083-01
隨著計算機技術的迅速發展,對生產力的發展和社會變革起到了巨大的推動作用,極大的改變了傳統的生產和生活方式,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括物理安全和邏輯安全兩個方面:物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等;邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機網絡信息安全的管理。
一、計算機網絡信息安全現狀
網絡安全是研究與計算機科學相關的安全問題,包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。
隨著信息技術的高速發展,黑客的攻擊手段也在不斷的更新。據中國互聯網絡信息中心在《2012年中國網民信息安全狀況研究報告》中指出,在總體網民中,有84.8%的網民遇到過信息安全事件,總人數為4.56億,在這些網民中,平均每人遇到2.4類信息安全事件。新型信息安全事件愈發嚴重,甚至超過了部分傳統信息安全事件。總體網民中,38.2%的網民遇到過“欺詐誘騙信息”,這一比例甚至比傳統的“中病毒或木馬”的網民比例高出15.1個百分點。遇到“假冒網站”的網民比例也達到了17.6%。
二、我國計算機網絡信息安全存在的問題
(一)計算機網絡系統本身存在的問題。由于網絡系統的脆弱性,目前計算機網絡系統安全面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,已知白勺黑客攻擊手段多達500余種。總而言之,對Internet/Intranet安全構成的威脅可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成Intemet癱瘓或引起Internet商業的經濟損失等等。
(二)除系統外,存在于網絡外部的問題。計算機網絡具有開放性、國際性和自由性。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。
(三)網絡系統管理制度存在的問題。在我國計算機工業起步較晚,基礎薄弱,管理制度不健全,尚在摸索階段,因此在這方面也存在很多問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,對計算機的網絡安全問題產生了嚴重的威脅。
三、加強對計算機網絡信息安全的管理
(一)加強對網絡信息安全的重視,加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。其次,走市場化道路。只有適應市場需求、被市場選擇的認證,才是成功的認證培訓。政府可以在這方面加強立法,依法進行管理,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書,以及接受培訓的人員的管理等。最后,科學設置課程。網絡安全課程體系應以網絡安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養網絡安全專業人才。并且在網絡安全專業的課程設置方面,還要多聽取行業和企業的意見和建議。
(二)強化信息網絡安全保障體系建設。2012年,工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。目前,我們迫切需要根據國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。
(三)制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也進行了大量的網絡立法,但是由于缺乏有效理論指導,立法水平普遍較低,各部門之間職責不清,權力沖突,因此筆者建議通過一部統一的基本法——《網絡信息安全法》,調整網絡信息安全法律關系。逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理經驗,創新管理方法,與時俱進地推進網絡信息安全保障工作。
參考文獻
[1]千一男,關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術,2011年29期
