信息化計算機網絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化計算機網絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1影響計算機網絡安全的因素

1.1企業內部系統問題及漏洞

大多數企業內部的系統問題是由于電腦操作不當引起的，這種由內部操作問題引起的網絡故障一般屬于內部故障。導致這種故障的原因多是企業內部人員對于計算機操作和信息化管理的使用能力不足，這種故障會導致網絡不穩或網絡中斷等問題，這種屬于內部系統操作不當帶來的安全隱患，一般屬于比較容易處理的網絡故障。

1.2計算機硬件方面不足

計算機作為一種輔助工具，是信息化系統的主要硬件組成部分，它由多個部分組成，各個部分之間相互關聯、緊密合作，形成一個整體的計算機工作系統。如果其中任何一個部件出現問題，都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞，大都由網絡連接錯誤、線路損壞等原因造成，這些都是不可預測的，一旦發生問題，將影響計算機的正常穩定工作，造成硬件方面的損壞。除了上述因素，硬件方面的問題還存在于企業機房的安全管理和維護。機房是整個信息系統的核心部分，負責整個信息系統的數據傳輸，如果出現硬件上的問題，會影響企業內部信息系統的正常運行，嚴重的話，會導致整個系統癱瘓，造成大規模的影響，這是計算機硬件方面要注意的一個重要問題。

1.3外來威脅

外來威脅一般指外部的惡意攻擊，常見的外來威脅方式主要有計算機病毒、黑客入侵等。由于企業內部多釆取內網連接方式，一般內網連接建立在相互信任的基礎上，因此，其防御能力較為薄弱，系統在面臨外部攻擊時，電腦黑客往往利用這個薄弱環節對系統進行攻擊。此外，許多計算機程序本身也存在許多漏洞，隨著黑客攻擊的手段和渠道越來越多樣化，計算機系統安全面臨著巨大的挑戰，作為企業，應該對不良網絡環境提高警惕，提升計算機應用程序的安全防患力。

2計算機網絡安全的應對措施

2.1建立安全防火墻

防火墻是由計算機硬件設備和軟件組合而成。它是內部網絡和互聯網之間的一個安全保護屏障，也是內部網絡與外部網絡之間唯一的信息交換口。根據制定的安全策略，防火墻可以將不可訪問的IP進行阻擋，允許可以訪問的IP進行信息交換，以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。

2.2建立終端防護

網絡終端是信息安全的最后關卡，無論是計算機、手機還是其他終端，都應該安裝并使用殺毒軟件和終端防火墻軟件，定期更新病毒庫，定期對終端進行體檢和查殺，及時安裝補丁，修復系統漏洞，查殺病毒和木馬，保證終端設備的正常。

2.3對數據進行加密

企業可以釆用數據加密技術來確保信息傳遞過程中的安全問題。數據加密技術是指在傳輸前使用加密算法和加密密鑰將明文轉變為密文，然后再將密文數據封裝成數據包后在互聯網上傳輸，接受者可以通過解密算法和解密密鑰將密文恢復成可讀數據，這種方法是數據傳輸中最安全有效的方法，保證了信息的安全性，如果沒有解密密鑰，想要恢復讀取數據是非常困難的。加密技術被廣泛的應用的信息科技領域，其中一個重要應用就是VPN即虛擬專用網，一些企業的各個部門分布在不同領域，各部門有與之相對應的內部局域網絡，如果想要將這些局域網連接起來，可以使用VPN技術。信息數據首先由發送端局域網傳送至路由器進行加密，隨后通過互聯網傳輸，最后到達目的局域網的路由器上，目的局域網路由器會對信息進行解密，這就實現了局域網的數據信息在互聯網的安全傳輸。

2.4提升計算機網絡環境的安全級別

為了保證網絡的正常使用，需要按照相關的規定要求對計算機網絡環境進行升級。一個良好的物理環境，可以提高相關網絡設備的安全性。網絡中心機房應該建立良好的電源、防雷防火系統，機房應該保證合適的溫度和濕度，需要配備可以提供至少2小時以上供電的UPS后備電源，以防停電時機房內設備仍可繼續工作，防止由斷電引起的信息數據丟失及設備的損壞。同時機房要設置煙感器、滅火器、自動噴淋設備，防止由外界因素而導致機房的損壞。

2.5建立應急恢復體系

做好應急響應措施，一旦發生緊急情況，在最短時間內保證系統的恢復運行及數據的安全。一種方法是建立磁盤陣列，將多塊硬盤按不同的方式組合起來形成一個硬盤組，從而時間比單個硬盤更高的存儲性能和提供數據備份的可能。另一種方法是建立雙擊熱備份服務系統，即主服務器由兩臺服務器組成，當其中一臺服務器損壞之后，另一臺自動成為其備份服務器，能夠繼續提供服務。此外，服務器和終端都要定期備份數據，以保證意外發生之后可以快速恢復。

2.6對上網行為進行管理

建立安全管理機制，規范上網行為，對局域網內部用戶用網絡行為進行管理。根據安全策略，對網絡使用者的身份、終端、時間、地點、文件下載、郵件收發等操作進行及時通信管理。上網行為管理阻止了非法用戶入侵，規范了合法用戶的網絡使用行為，及時發現和處理異常情況，避免入侵者通過網頁、文件和郵件對網絡進行入侵，造成信息安全事故。

2.7建立安全管理機構，強化制度管理

除了以技術手段保障網絡數據安全之外，制定有效的管理規范制度并成立相關機構進行落實執行也是保障網絡數據安全的重要手段。要加強管理，首先要建立健全、完善、規范的計算機網絡使用條例，制定維護網絡系統的章程和網絡應急方案。對執行人員進行專業培訓，定期對系統進行安全審計，包含曰志審計、行為審計，通過日志審計查看系統是否遭受外來攻擊，從而評估網絡配置是否合理，安全策略是否有效，追溯分析安全攻擊軌跡，為實時防御提供手段。同時也要對使用者的網絡行為進行審計，定期組織培訓，加強所有使用人員對網絡安全維護的意識，提高人員的安全素質，防范打擊計算機犯罪，并且定期對計算機終端進行檢查維護。

3結束語

計算機網絡安全己經成為信息化管理的重要工作之一，面對來自內部和外部的眾多系統安全威脅，越來越考驗管理者對計算機網絡安全管理的能力，對入侵釆取積極防范措施，同時建立完善的網絡安全防范體系，以實現企業全面化的計算機網絡安全，全面提高企業的信息化程度和水平。

作者：楊茜 卓博然 趙青 韓丞 單位：北京精密機電控制設備研究