計算機網(wǎng)絡信息安全防護論文(實用18篇)

字號:

    通過總結(jié),我們可以更加清晰地認識到自己的目標和價值觀,為個人發(fā)展規(guī)劃方向。善于觀察生活,對于寫作的靈感產(chǎn)生有著重要的作用??偨Y(jié)范文的風格和表達方式各有特點,可以根據(jù)自己的喜好和需要選擇適合的范本。
    計算機網(wǎng)絡信息安全防護論文篇一
    在現(xiàn)代社會中信息是一種重要的資源,為了獲取有用的信息不法分子往往利用計算機網(wǎng)絡的漏洞竊取、破壞信息,結(jié)果使他人遭受嚴重損失,因此計算機的應用對人們來說是一把雙刃劍,在使用中只有充分的重視并做好計算機的安全防護工作,才能做大限度的發(fā)揮計算機在各個領域中的作用。
    3.1加強對計算機硬件設施的保護。
    數(shù)據(jù)與信息是通過計算機的硬件設施進行保存的,一旦硬件設施遭到損毀這些數(shù)據(jù)與信息也會隨之消失,因此加強計算機的安全保護離不開對計算機設備的保護。因此在使用中要設置身份驗證,只有專人才可以動用設備??梢圆扇⊥鬃R別、語音等形式進行身份驗證。計算機是一種高端的電子產(chǎn)品,因此不宜長期放置在悶熱潮濕的地方,應在干燥通風且光線直射不到的環(huán)境中工作,如果工作地點光線過于強烈,可用窗簾等進行遮擋。為了保證計算機的硬件設備不被損壞,以及發(fā)生系統(tǒng)崩潰、藍屏、死機等現(xiàn)象,而引起數(shù)據(jù)丟失,使用電源的電流與電壓應保持穩(wěn)定。除此以外還應做好計算機防水、防火以及防雷電工作,以避免計算機內(nèi)儲存的數(shù)據(jù)、信息被破壞。
    3.2防范病毒入侵的有效措施。
    為了竊取重要信息與資料一些不法分子經(jīng)常把病毒植入計算機系統(tǒng)中,從而達到竊取或破壞信息與數(shù)據(jù)的目的,而一些計算機用戶在下載或使用網(wǎng)絡資源時由于操作不當?shù)脑?,致使病毒入侵電腦,鑒于這種情況用戶在使用計算機時應利用計算機防護系統(tǒng)對電腦進行反復檢測,在計算機入侵技術的幫助下快速發(fā)現(xiàn)故障問題,使計算機能夠保持正常的反應速度。為了更好的應用入侵技術,應對入侵技術種類有一個透徹、全面的了解。才使用時才會選擇合適的技術實行有針對性的安裝與防范。入侵技術按照功用的不同大致可分為三類:病毒查殺、病毒檢測、病毒預防,此外計算機中的防火墻也可通過對網(wǎng)絡訪問的控制,防止利用非法途徑與措施入侵計算機內(nèi)部網(wǎng)絡獲取資源的外部網(wǎng)絡用戶的非法入侵。
    3.3提升用戶的計算機操作技能。
    提升用戶的安全意識按照正確方法操作計算機,是計算機正常運行的基本保證。用戶在使用計算機時用做到以下兩點:第一設置屬于自己的登錄密碼,以防止其他人通過計算機竊取或破壞、修改重要信息、數(shù)據(jù)。第二必須安裝殺毒軟件,并定期使用殺毒軟件查殺病毒,殺毒軟件要定期更新,以保證查殺病毒的效果。在瀏覽網(wǎng)頁時不要隨意下載陌生軟件,不要隨意點擊陌生郵件,以免病毒通過郵件入侵電腦。
    4結(jié)束語。
    計算機網(wǎng)絡安全關系到各行各業(yè)的發(fā)展,隨著網(wǎng)絡技術的不斷進步網(wǎng)絡安全問題也越來越受到人們的關注,在新時期計算機信息安全體現(xiàn)出了與以往不同的新特點,因此在充分了解這些新特點的基礎上,加強計算機信息安全建設就非常必要,在安全建設中除了要充分發(fā)揮防火墻與計算機信息入侵技術在安全防范方面的優(yōu)勢外,還要努力提高用戶的安全意識與操作計算機技能,才會是網(wǎng)絡安全得到切實保障。
    參考文獻。
    計算機網(wǎng)絡信息安全防護論文篇二
    近年來網(wǎng)絡個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡信息的安全,就必須認真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。
    信息網(wǎng)絡自身的脆弱性和信息安全技術發(fā)展的滯后性是產(chǎn)生網(wǎng)絡信息安全問題的根本原因?,F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡信息安全保密造成影響。
    1)駭客攻擊:
    計算機網(wǎng)絡的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。
    2)人為因素:
    網(wǎng)絡安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。
    具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡規(guī)模的日益擴大和計算機技術不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡安全因此而受到嚴重威脅。
    4)預置陷阱:
    預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
    5)電磁泄漏:
    計算機技術的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的.情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術能夠竊取顯示其內(nèi)容。
    高技術的網(wǎng)絡攻擊手段需要高技術的防范措施來制衡,網(wǎng)絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡信息安全保密的內(nèi)容,要使網(wǎng)絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網(wǎng)絡。
    1)嚴格行政管理、加強法律監(jiān)督。
    第一,加強人員管理。人的管理和技術時計算機網(wǎng)絡信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡信息安全的有效治理,就應當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網(wǎng)絡信息技術人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應,責任部門應當從實際應用基礎和安全技術標準出發(fā),對相關計算機網(wǎng)絡信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡信息安全管理提供依據(jù)。相關計算機網(wǎng)絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權(quán)力以及安全保密檢查管理部門的職責和權(quán)力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡信息技術保密安全的違規(guī)違法行為,相關法規(guī)和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術性強是計算機信息網(wǎng)絡安全保密的重要特點,因此需要制定和完善相關的技術法規(guī)。要保證計算機網(wǎng)絡信息的保密、及時、準確、完整,就必須對相關法律法規(guī)進行望山,嚴厲追究違法者的責任。
    2)加強技術防范。
    第一,采用訪問控制策略。防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網(wǎng)絡安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡終端及階段安全控制、網(wǎng)絡監(jiān)測和鎖定控制策略、網(wǎng)絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術包括網(wǎng)絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
    第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
    第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。
    第四,密鑰管理技術。密鑰管理是計算機網(wǎng)絡數(shù)據(jù)信息加密的主要表現(xiàn)方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術,aes、des是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
    第五,采用數(shù)字簽名技術。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術很少應用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。
    第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防,使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經(jīng)過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統(tǒng)中的應用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
    第七,采用防火墻技術。將一組或一個系統(tǒng)用于兩個網(wǎng)絡之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡安全有效管理的實現(xiàn)有賴于網(wǎng)絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。
    3結(jié)束語。
    通過以上論述可知,計算機網(wǎng)絡信息安全保密是一項復雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網(wǎng)絡信息安全保密的重要性,為保障信息安全而共同努力。
    計算機網(wǎng)絡信息安全防護論文篇三
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    計算機網(wǎng)絡信息安全防護論文篇四
    在人們的日常生活工作中,計算機網(wǎng)絡都發(fā)揮著極其重要的作用。但隨著人們對于計算機網(wǎng)絡的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網(wǎng)絡實質(zhì)上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網(wǎng)絡上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網(wǎng)絡騙局也就應運而生。因此需要重視計算機網(wǎng)絡信息安全管理的重要性,根據(jù)不同情境制定相應的安全防護策略,保障網(wǎng)絡信息的安全性,構(gòu)建穩(wěn)定和安全的和諧社會。
    就計算機系統(tǒng)而言,一方面在理論意義上不存在任何完美的計算機系統(tǒng),但凡是程序員編寫的系統(tǒng),一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區(qū)別只在于其大小以及被發(fā)現(xiàn)的難易程度。另一方面程序員在編寫程序的過程中也會出現(xiàn)失誤,從而產(chǎn)生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業(yè)水平影響。漏洞本身并不影響用戶的使用以及網(wǎng)絡信息安全,但是一旦被不法分子利用,就會造成損失。
    計算機病毒是最普遍的計算機網(wǎng)絡信息安全問題,其主要特征表現(xiàn)為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網(wǎng)頁、接收不明身份的數(shù)據(jù)、u盤攜帶等。病毒的本質(zhì)是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統(tǒng),最終導致計算機系統(tǒng)崩潰,影響用戶的正常使用。
    2.3網(wǎng)絡hacker攻擊。
    hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的.大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網(wǎng)絡信息安全問題,hacker攻擊防護難度系數(shù)較高,需要防護人員也擁有專業(yè)的計算機能力。
    近幾年網(wǎng)絡信息安全問題頻發(fā)導致不少網(wǎng)絡用戶提高了警惕性,但是仍然有很大一部分網(wǎng)絡用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網(wǎng)絡的新用戶和中老年人。前者剛剛接觸網(wǎng)絡,沒有安全防護意識,對網(wǎng)絡上的一切事物都感到好奇,因此總是會點開各式各樣的網(wǎng)頁,很容易被其中的網(wǎng)絡病毒攻擊。后者則缺乏網(wǎng)絡知識基礎,接受絡知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網(wǎng)頁和不明身份的郵件而出現(xiàn)安全問題。另一類是在一些公司、組織、團隊中保管信息數(shù)據(jù)的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。
    3.1重視文件加密技術的安全防護。
    用戶在使用計算機網(wǎng)絡過程中,需要重視針對重要文件及相關信息的加密處理。針對文件進行加密處理有數(shù)字簽名加密技術,如rsa簽名以及hash簽名,都可以針對電子文件進行個性化辨認。這是針對數(shù)據(jù)流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術來對重要文件及其相關信息進行安全保密防護,來有效提高計算機網(wǎng)路信息系統(tǒng)的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風險的發(fā)生。
    3.2重視入侵網(wǎng)絡監(jiān)測技術的運用。
    隨著信息技術的不斷發(fā)展,網(wǎng)絡入侵檢測技術也在不斷優(yōu)化和發(fā)展?,F(xiàn)今較為常用的網(wǎng)絡入侵技術是簽名分析方法和統(tǒng)計分析方法這兩種。網(wǎng)絡監(jiān)控技術和入侵檢測技術能夠在計算機網(wǎng)絡系統(tǒng)正常運行過程中,對于某個網(wǎng)絡動作模式進行準確監(jiān)測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風險和不良影響。因此重視網(wǎng)絡入侵監(jiān)測技術的安全運用,有利于提高計算機網(wǎng)絡信息整體安全性能。
    3.3應用防火墻技術。
    防火墻技術具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網(wǎng)絡系統(tǒng)的情況下使內(nèi)部網(wǎng)絡得到有效保護,使用防火墻技術可以快速的檢測出各種ip包的流出,有效屏蔽不良信息,保護重要數(shù)據(jù),與此同時也可以對一些危險網(wǎng)址加以屏蔽,保證內(nèi)部網(wǎng)絡的安全性。防火墻橫跨在內(nèi)部網(wǎng)絡和外界網(wǎng)絡之間,快速分析、鑒別、篩選各種經(jīng)過的信息,有效阻攔了不法分子的惡意入侵,對于保證網(wǎng)絡信息的安全性來說有著重要意義。
    3.4應用防病毒技術。
    眼下計算機技術發(fā)展空前迅速,計算機病毒也隨之變得更加復雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網(wǎng)絡防病毒軟件和單機防病毒軟件。(1)網(wǎng)絡防病毒軟件主要的任務是防范網(wǎng)絡病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數(shù)都是安裝在單臺電腦上,主要的任務就是對各個工作站間傳輸?shù)男畔①Y源進行檢測,從而實現(xiàn)病毒查殺。
    3.5加強安全意識。
    在人們?nèi)粘J褂糜嬎銠C及網(wǎng)絡的過程中,通常會用到多種賬號信息,如支付寶賬號、網(wǎng)銀賬號、e-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設置不同密碼;(4)不要點擊或進入任何不明來源的網(wǎng)址、軟件等。
    綜合上文所述,隨著當前互聯(lián)網(wǎng)技術的不斷發(fā)展和完善,在計算機網(wǎng)絡信息安全方面我們一定要加以重視,想要充分的保證計算機網(wǎng)絡處于一個安全的運行環(huán)境之下,不僅僅需要專業(yè)人員的幫助,還需要社會上每一個人的幫助,運用科學有效的方法,建立起一個完善的計算機網(wǎng)絡安全防護體系。
    計算機網(wǎng)絡信息安全防護論文篇五
    當前計算機技術與網(wǎng)絡技術的逐漸普及與應用,網(wǎng)絡已經(jīng)成為構(gòu)建現(xiàn)代社會文明的重要組成部分。并且,網(wǎng)絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網(wǎng)絡信息促進了社會經(jīng)濟的全面發(fā)展,但其中涉及到的網(wǎng)絡安全同樣值得關注。
    信息技術手段的飛速發(fā)展,使得各項網(wǎng)絡威脅因素層出不窮,嚴重的影響網(wǎng)絡信息運用與網(wǎng)絡安全,造成不良的社會影響,威脅社會穩(wěn)定健康發(fā)展。文章對網(wǎng)絡信息安全威脅因素進行分析,并將其詳細的劃分為內(nèi)部因素與外部因素兩個層面的內(nèi)容,具體如下:
    1.1內(nèi)部因素。
    (1)系統(tǒng)自身脆弱性。網(wǎng)絡技術的發(fā)展,最大的優(yōu)點為開放性,這使得網(wǎng)絡信息能夠?qū)崟r共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網(wǎng)絡弱項。同時,網(wǎng)絡技術依賴于tcp/ip協(xié)議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。
    (2)用戶操作不當。計算機作為人工智能系統(tǒng),需要人作為主體進行操作,實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網(wǎng)絡信息埋下潛在的安全隱患。
    1.2外部因素。
    (1)攻擊。攻擊是近年來威脅網(wǎng)絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內(nèi)容,主要是指通過非法手段,入侵他人電腦,調(diào)取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料,而是擾亂系統(tǒng)的運行,一般通過采取拒絕服務攻擊信息等手段[1]。
    (2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當中,一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。
    (3)邏輯炸彈。邏輯炸彈引發(fā)的時候,計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當中,通常處于沉睡的狀態(tài),除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。
    (4)間諜軟件。現(xiàn)代基于pc端的計算機各類軟件逐漸增多,增強了網(wǎng)絡信息的傳播性。計算機軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網(wǎng)絡安全的主要手段,間諜軟件并不是對系統(tǒng)進行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計算機的安全,對系統(tǒng)的穩(wěn)定性影響較小。
    基于上述計算機網(wǎng)絡信息安全中的內(nèi)外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網(wǎng)絡安全受到影響,為維護網(wǎng)絡信息安全,對策如下:
    2.1賬號安全管理。用戶賬號在整個網(wǎng)絡系統(tǒng)的運用過程中,涉及到的范圍相對廣泛。在現(xiàn)代網(wǎng)絡信息支持下,賬號內(nèi)容包括系統(tǒng)的登陸賬號、網(wǎng)絡銀行賬號、電子郵件賬號、qq號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內(nèi)容過于簡單以及密碼雷同的狀況出現(xiàn),還應該注意定期更換密碼。
    2.2防火墻技術。防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,并防止外部網(wǎng)絡用戶運用非法手段進入到網(wǎng)絡系統(tǒng)內(nèi)部的'一種防護措施,為網(wǎng)絡運行的環(huán)境提供基礎保障,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻技術是安全網(wǎng)絡之間的交互性,實現(xiàn)對傳輸數(shù)據(jù)包的檢查,按照一定的安全措施執(zhí)行操作,確定網(wǎng)絡數(shù)據(jù)包傳輸是否被允許,有效監(jiān)控網(wǎng)絡運行的狀態(tài)。基于防火墻采用技術層面的差異,可將其主要劃分為包過濾型、地址轉(zhuǎn)換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現(xiàn)形式,能夠全面提升網(wǎng)絡信息的安全性,將威脅性的因素進行及時排除,為系統(tǒng)安全運行提供良好的運行環(huán)境。
    2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件,能夠?qū)δ抉R以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現(xiàn)對網(wǎng)絡信息安全的全面保障。
    2.4漏洞補丁安裝。現(xiàn)如今,病毒與對網(wǎng)絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患??沙浞诌\用現(xiàn)有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
    2.5入侵檢測技術。入侵檢測是近年來發(fā)展起來的一種防范技術,綜合采用了統(tǒng)計技術、規(guī)范方法、網(wǎng)絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內(nèi)容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法:該方法主要是針對系統(tǒng)當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結(jié)出其中涉及到的簽名因素,編寫到ds系統(tǒng)的代碼當中,進行模板匹配操作[3]。統(tǒng)計分析法:將統(tǒng)計學的內(nèi)容作為理論基礎,將系統(tǒng)正常的使用情況進行分析,觀察其中涉及到的各項信息內(nèi)容是否偏離正常運行軌跡。
    2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網(wǎng)絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠?qū)崿F(xiàn)電子文檔的有效辨認與驗證,為數(shù)據(jù)的完整性與私密性提供保障,對信息方面具有積極作用。數(shù)據(jù)簽名的算法當中包含多種內(nèi)容,其中在具體應用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。
    網(wǎng)絡信息技術不斷變化與更新,使得網(wǎng)絡信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網(wǎng)絡信息防護手段也將不斷更新,安全防護措施的應用可根據(jù)不同的攻擊方式應用不同的防護手段,旨在構(gòu)建健全的網(wǎng)絡信息安全防護體系。在未來發(fā)展中,最大限度上的維護計算機網(wǎng)絡信息安全。
    計算機網(wǎng)絡信息安全防護論文篇六
    如今,計算機網(wǎng)絡技術得以進步和發(fā)展,尤其是互聯(lián)網(wǎng)的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網(wǎng)絡環(huán)境中,利用網(wǎng)絡技術與相關措施,對其中存在的一些問題進行控制,對網(wǎng)絡信息的安全使用具有十分重要的作用。
    1.自然因素。
    計算機信息系統(tǒng)在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統(tǒng)的穩(wěn)定性。導致其原因主要是計算機沒有相關的防護措施,尤其是接地系統(tǒng)的缺乏,將導致計算系統(tǒng)無法對一些災害抵御。
    2.人才因素。
    計算機網(wǎng)絡信息受人為因素的影響,主要表現(xiàn)在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達到電腦的破壞目的。并且,為了對操作系統(tǒng)進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網(wǎng)絡信息安全。其三,計算機網(wǎng)絡信息安全管理人員思想意識薄弱,尤其是自身素質(zhì)的影響,在工作中對網(wǎng)絡服務工作不夠關心導致網(wǎng)絡信息安全受到較大影響。
    3.系統(tǒng)自身漏洞。
    計算機系統(tǒng)自身存在較大漏洞,在對操作系統(tǒng)進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執(zhí)行,導致操作系統(tǒng)受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統(tǒng)進行攻擊,該情況下,不僅導致他人的計算機系統(tǒng)無法正常使用,也影響了計算機網(wǎng)絡的安全性[1]。
    計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發(fā)現(xiàn)的,同時,計算機病毒還具備觸發(fā)性特點,當觸發(fā)后,不僅會篡改計算機網(wǎng)絡數(shù)據(jù),還會影響計算機的正常使用。
    5.垃圾郵件。
    電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發(fā)送的。如果用戶點擊、并登錄這些郵件,用戶的相關信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統(tǒng)信息的安全性。
    6.系統(tǒng)的脆弱性。
    網(wǎng)絡系統(tǒng)具備開放性與實用性特點,基于該特點,導致網(wǎng)絡系統(tǒng)會受到較大攻擊,影響網(wǎng)絡信息的安全性。同時,計算機網(wǎng)絡的ip協(xié)議安全性無法滿足相關要求,在該方式下,當計算機運行協(xié)議的時候,就會受各個類型的攻擊,影響網(wǎng)絡信息的安全性[2]。
    1.隱藏ip地址。
    將ip地址隱藏,能夠?qū)?、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的ip地址。當將其隱藏的時候,能夠?qū)凇⒖偷墓粜袨檫M行防范。對ip地址進行隱藏主要就是利用代理服務器,黑、客只能對代理服務器的ip地址進行檢測,該情況下,不僅能減少計算機的被竊取風險,還能維護計算機網(wǎng)絡的信息安全。
    2.將不必要窗戶關閉。
    對安裝端口進行監(jiān)視,以防止其受到黑、客的`攻擊。利用程序提示的命令,能夠?qū)?、客的攻擊情況進行監(jiān)測,促進該端口的關閉[3]。
    3.促進用戶賬號安全。
    計算機網(wǎng)絡中的用戶在登錄系統(tǒng)的時候,需要相關的賬戶和密碼,利用這些信息,能夠獲取到相關信息、數(shù)據(jù),也能制約黑、客的入侵。所以,需要將自己的賬號、密碼設置的復雜一些,期間,可以利用不同的符號進行設置,并對其定期更新。
    4.安裝漏洞補丁。
    計算機本身存在較大漏洞,影響網(wǎng)絡信息的安全。所以,需要定期對系統(tǒng)漏洞進行檢測,安裝漏洞補丁,維護計算機網(wǎng)絡信息的安全性。系統(tǒng)中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當期間產(chǎn)生漏洞的時候,要對漏洞存在的風險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統(tǒng)中存在的風險,維護程序的安全性[4]。
    5.安裝殺毒軟件。
    病毒會影響計算機網(wǎng)絡信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數(shù)的計算機用戶都實現(xiàn)一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網(wǎng)絡信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網(wǎng)絡信息的安全性。
    6.更換管理賬戶。
    當管理人員的賬戶被非法利用的時候,將造成嚴重后果。所以,要對管理人員的在賬戶重置設置。在設置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創(chuàng)建權(quán)限賬戶,這樣不僅能減少入侵者,還能維護網(wǎng)絡信息的安全性。
    7.不回復陌生郵件。
    一些非法分子利用郵件地址,強行發(fā)送一些信息,這些郵件都需要賬號和密碼。當不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數(shù)據(jù)信息的丟失現(xiàn)象[5]。
    8.提高人員素質(zhì)。
    提高網(wǎng)絡信息安全管理人員的素質(zhì),因為對計算機網(wǎng)絡信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質(zhì)和安全意識。
    隨著計算機網(wǎng)絡技術的不斷進步與發(fā)展,將其計算機應用到各個行業(yè)中,發(fā)揮十分重要的作用。在對網(wǎng)絡信息進行防護的同時,利用相關方法不僅能促進計算機網(wǎng)絡體系的合理應用,還能維護網(wǎng)絡信息的安全使用,尤其是針對網(wǎng)絡信息安全問題,對其解決與應對能夠降低產(chǎn)生的損失,維護網(wǎng)絡信息的安全使用。
    計算機網(wǎng)絡信息安全防護論文篇七
    隨著電力系統(tǒng)中電子計算機技術的不斷引進,總體監(jiān)控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結(jié)合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。
    計算機網(wǎng)絡信息安全防護論文篇八
    為了保證計算機運行的安全性,技術人員設置了保密程序,可以對計算機內(nèi)存儲的數(shù)據(jù)、信息進行加密,經(jīng)過加密后的數(shù)據(jù)與信息只有通過合法與正規(guī)的手段才會獲取,提高了信息的安全性與可靠性,也方便用戶操作,是一項靈活性極強的安全措施。
    2.2計算機用戶身份的驗證及識別。
    用戶對計算機的操作行為是否被系統(tǒng)所允許,是計算機在信息安全方面所表現(xiàn)出的一個新特點。為了保證信息的安全性,計算機系統(tǒng)設置了用戶身份識別與驗證功能,這樣就大大降低了惡意攻擊、篡改信息、以及惡意欺詐行為的發(fā)生率。對于身份的識別與驗證主要有以下三種方式(1)利用生物體本身的一些特征作為身份驗證、識別的依據(jù)。每個生物都是一個個體,這些生物體上所具有的`特征也各不相同,科學家研究證明每個人的指紋雖然看起來差不多,但實際上每個人的指紋都是不同的,因此技術人員研發(fā)出了通過指紋識別驗證身份的方法,除此以外還有指紋識別、面部識別等,利用這些實現(xiàn)計算機信息的加密。(2)通過對用戶身份進行全面驗證的方法加密信息,使用方法進行對用戶進行驗證、識別需要用到特殊媒體,比如:管理員配置以及u盾等。以此來提高計算機儲存信息的安全性。(3)在計算機系統(tǒng)內(nèi)設置私有密鑰登錄密碼以及管理人員,登錄時只有準確輸入以上信息,才可以允許進入,否則系統(tǒng)就會拒絕用戶查看相關信息。需要注意的是為了加強保密性,登錄的密碼要經(jīng)常更換,密碼的設置也要復雜一些,安全性也會高一些,這些設置也可起到提高信息安全性的作用。
    2.3系統(tǒng)用戶的操作識別。
    計算機信息與數(shù)據(jù)的運行是有一定規(guī)律的,根據(jù)這一規(guī)律在系統(tǒng)中設置復制、保存、修改以及個體訪問等功能,通過以上設置可以有效的避免計算機系統(tǒng)運行中一些不必要問題的發(fā)生,以保障計算機內(nèi)部信息與數(shù)據(jù)的安全,避免被盜取。
    計算機網(wǎng)絡信息安全防護論文篇九
    在任何情況下,失誤都有它的兩面性,人們在享受通信網(wǎng)絡到來的便利的時候,也必須承受它所帶來的對通信網(wǎng)絡信息安全的威脅。隨著科學技術的逐漸的進步,我國已經(jīng)進入到了“3g時代”,通信網(wǎng)絡已經(jīng)變成了一個開放性能很高的一個通信技術的平臺,這種快速的網(wǎng)絡通信的速度也為一些人知道惡意的通信網(wǎng)絡安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網(wǎng)絡信息的.人員的存在,這就給人們所使用的網(wǎng)絡信息的安全埋下了隱患。合理正確的規(guī)避這些風險,確保人們的網(wǎng)絡通信的信息安全具有重要的意義。所以本文對通信網(wǎng)絡信息安全的主要的影響因素進行分析,同時提出保護通信網(wǎng)絡信息安全的防護措施。這對于保護我國的商業(yè)秘密以及人們的隱私生活有很重的作用,甚至還會影響到國家的戰(zhàn)略問題的安全。因此本文的分析具有很強的現(xiàn)實意義。
    一、對通信網(wǎng)絡信息安全性產(chǎn)生的威脅的類型。
    隨著通信網(wǎng)絡的逐漸發(fā)展以及科學技術的進步,現(xiàn)階段,我國的通信網(wǎng)絡已經(jīng)進入到了“3g時代”這就造成了對于通信網(wǎng)絡的信息安全的威脅性也逐漸的增加,同時這些種類也在不斷的擴大。下面對這些主要的威脅通信網(wǎng)絡信息安全的因素進行分析。
    1.用戶的個人信息被泄露。
    用戶的個人信息被泄露或者被盜的情況在通信網(wǎng)絡中經(jīng)常的發(fā)生。這也給被盜人的個人生活產(chǎn)生了很大的困惱。甚至他們還會利用被盜人的個人信息進行一些非法的勾當,這會給信息被盜者帶來更大的損失。這主要是盜取著將自己的身份信息進行惡意的偽裝,在用戶進行網(wǎng)絡訪問的時候要求他們進行身份的確認或者身份信息的輸入,這樣他們就會很容易的獲得用戶的個人信息。另一種原因是一些網(wǎng)站可能會為了某些個人的利益將會員的身份信息進行買賣這也在很大的程度上造成了用戶個人信息的泄露。在人們的日常生活中,比如:移動或者聯(lián)通公司會把用戶的個人信息出售給保險公司等等,這也就導致了人們經(jīng)常會接到推銷保險的電話,在人們警戒性不高的情況下可能還會帶來財產(chǎn)的損失。
    2.正常的網(wǎng)絡服務得到干擾。
    正常的網(wǎng)絡服務得到干擾會給人們的正常的工作帶來很大的困難?,F(xiàn)在人們的工作大部分都是依托于網(wǎng)絡進行的,當正常的網(wǎng)絡服務被打擾以后,對人們產(chǎn)生的損失可想而知。對正常的網(wǎng)絡服務進行干擾的時候等級也會有所不同,最低級的就是惡意的攻擊者利用一些簡單的手段,造成了數(shù)據(jù)信息不能夠傳輸?shù)取5诙燃壘褪菂f(xié)議的干擾,這種主要是惡意的攻擊者利用某些特定的手段對特定的協(xié)議流程進行攻擊并最終達到破壞或者干擾正常通信的目的。
    3.重要的數(shù)據(jù)被盜竊或者數(shù)據(jù)的完整性遭到破壞。
    數(shù)據(jù)信息被盜或者數(shù)據(jù)的完整性遭到破壞對于財務公司或者數(shù)據(jù)類的公司會產(chǎn)生很大的危害。一般都是惡意攻擊者通過各種非法的手段來盜取客戶的數(shù)據(jù)信息在挪作他用的,一般會采用:竊聽用戶的業(yè)務類型、控制客戶的數(shù)據(jù)等等手段來進行數(shù)據(jù)的盜竊。公司的數(shù)據(jù)完整性遭到破壞和數(shù)據(jù)被盜所造成的危害是同樣等級的。都會嚴重的影響到公司業(yè)務的順利進行。
    通過上面的介紹,人們了解到通信網(wǎng)絡的信息安全會給人們的工作和生活帶來很大的影響,并且在商業(yè)機密被盜會還可能會影響到企業(yè)的生死存亡。所以對通信網(wǎng)絡信息的安全性采取防護措施具有很重要的現(xiàn)實意義。下面對主要的防護措施進行介紹。
    1.對網(wǎng)絡漏洞的掃描和修補進行強化。
    在通信網(wǎng)絡信息化程度不斷加大的今天,網(wǎng)絡的信息安全事件的發(fā)生率也在逐漸的提高。所以加強對于網(wǎng)絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網(wǎng)絡進行安全性掃描只是一種提高通信網(wǎng)絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網(wǎng)絡進行及時的修復,進而保證了通信網(wǎng)絡的信息安全。
    2.對重要的信息進行再加密的處理。
    信息的加密處理本身就是一種增強信息安全的手段,能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網(wǎng)絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。
    3.建立針對網(wǎng)絡信息安全的應急措施。
    針對網(wǎng)絡信息安全建立合理及時的應急措施也是十分有必要的。這些能夠確保在遇到網(wǎng)絡信息安全問題的時候能夠及時有效的解決?,F(xiàn)在針對通信網(wǎng)絡的信息安全問題要做到:預防第一。既要加強事前的預防,同時對于發(fā)生之后也要有相應的應對措施,這樣才能保證網(wǎng)絡信息的安全性。
    三、結(jié)論。
    通過上面的分析了解到:隨著我國科學技術的快速的發(fā)展,通信網(wǎng)絡信息安全的問題已經(jīng)變成了一個不可避免的問題了。當然,不可能存在一種單一的安全防護措施確保通信網(wǎng)絡信息的絕對安全,所以在日常的生活和工作中,一般都要采取多種手段對通信網(wǎng)絡的信息的安全性進行防護,這樣才可以有效的保護自己的私人信息記憶商業(yè)機密的安全性。在采用多種手段防護通信網(wǎng)絡信息安全的同時也要了解到對通信網(wǎng)絡信息安全產(chǎn)生的威脅也有很多種,而針對這些威脅也有很多種保證通信網(wǎng)絡信息安全的手段。因此,只要能夠?qū)ζ渫{進行合理的分析并對其措施進行合理的利用就可以在一定程度上保證人們的通信網(wǎng)絡的信息安全問題了。
    參考文獻:
    [2]吳曉東.信息安全防護探析[j].現(xiàn)代商業(yè),2010.
    計算機網(wǎng)絡信息安全防護論文篇十
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題。
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    計算機網(wǎng)絡信息安全防護論文篇十一
    在互聯(lián)網(wǎng)技術快速發(fā)展的過程中,計算機當中網(wǎng)絡技術得到了更多的應用,在更多數(shù)據(jù)算法出現(xiàn)的同時形成了大數(shù)據(jù)的概念。在新的環(huán)境下,做好計算機信息安全的保障成為了非常重要的一項工作內(nèi)容,需要能夠?qū)υ擁椆ぷ饕鹬匾?,以科學防護體系的建立做好信息安全防護。
    在學校運行當中,其計算機系統(tǒng)當中儲存了較多的關鍵技術以及海量數(shù)據(jù),可以說是學校正常運行的大腦。為了避免這部分重要數(shù)據(jù)受到來自外界因素的干擾、保障其正常運轉(zhuǎn),就需要為其建立起信息安全防護體系,在信息安全水平評價目標的基礎上做好各項指標性能的確定,在保證系統(tǒng)不會受到侵犯威脅的基礎上實現(xiàn)重要信息安全的保護。對此,學校在安全防護體系建設中,即需要能夠滿足以下方面需求:(1)體系能夠從學校教學以及內(nèi)外部環(huán)境對計算機信息安全管理、技術以及制度問題進行綜合的考慮,對學校在管理當中存在的危險因素以及安全隱患進行分析,在對體系當中存在缺陷指出的基礎上做好防護措施的應用;(2)對不安定因素進行定量、定性分析,在必要情況下,可通過全面評價模型的建立開展預測分析,提出保障體系安全水平提升的優(yōu)質(zhì)方案。
    3.1管理層面防護。
    在教育界當中,學校即是大數(shù)據(jù)的主要來源,對此,學校在信息安全防護工作當中即需要能夠在大數(shù)據(jù)基礎上做好安全防護機制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎上做好相關數(shù)據(jù)的科學收集分析,在做好安全問題準確排查的基礎上做好對應安全組織機構(gòu)的建立。在具體防護技術當中,需要包括有信息安全快速響應、災難備份、安全運行監(jiān)管、安全管理以及信息訪問控制機制,在面對學校關鍵信息時,需要在系統(tǒng)當中做好信息信息圈的設置,最大程度降低外部人員接觸內(nèi)部機密信息的可能性,對此,在對共享圈進行建立的同時,也需要做好信息共享層次安全結(jié)構(gòu)的設置,以此為信息安全進一步做出保證。作為學校的管理層,也需要能夠?qū)τ嬎銠C系統(tǒng)做好信息安全生態(tài)體系的建立,以此不能夠能夠?qū)崿F(xiàn)保護管理層信息的共享流通,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術,為管理層學校工作政策的制定提供有力支持。同時,學校需要在原有基礎上做好大數(shù)據(jù)管理制度的完善。首先,學校需要明確大數(shù)據(jù)由半結(jié)構(gòu)以及非結(jié)構(gòu)化數(shù)據(jù)組成,需要經(jīng)過周密的計算以及分析才能夠獲取,在做好這部分內(nèi)容把握的基礎上規(guī)范系統(tǒng)當中大數(shù)據(jù)分析、應用、存儲以及管理的流程。如某學校在管理在云端存儲的第三方信息時,即需要能夠?qū)χ巴品丈毯炗喌膮f(xié)議進行履行,在此基礎上對計算機系統(tǒng)做好單獨隔離單元的設置,避免信息發(fā)生泄漏。此外,學校也需要積極實施以大數(shù)據(jù)為基礎結(jié)構(gòu)的扁平化建設,通過該種方式的應用,則能夠在加快系統(tǒng)信息流轉(zhuǎn)速度的基礎上對高層管理人員同基層員工間的信息交流通暢性進行提升。
    3.2人員層面防護。
    目前,學校當中計算機個人系統(tǒng)也向著智能終端化發(fā)展,很多byod方案逐漸出現(xiàn)。在這部分方案中,其通過智能移動終端的應用同學校內(nèi)部網(wǎng)絡進行連接,以此更好的實現(xiàn)對學校內(nèi)部信息以及數(shù)據(jù)庫的訪問。對于該種方式,雖然能夠?qū)T工的工作積極性進行提升、節(jié)約學校辦公設備購置成本,但在學校計算機信息安全管理方面也將加大難度。通常情況下,學校無法通過對員工移動終端的跟蹤對hacker行蹤進行監(jiān)控,無法第一時間掌握潛在病毒對學校內(nèi)網(wǎng)安全以及計算機系統(tǒng)的威脅。對此,學校即需要針對個人積極開展信息流通以及共享統(tǒng)計工作,對員工在工作當中相關信息的利用情況進行明確。同時,學校也需要在大數(shù)據(jù)保護背景下對員工的信息安全教育進行強化,對其信息安全意識進行積極的培養(yǎng),使其在通過byod訪問內(nèi)部數(shù)據(jù)庫以及共享數(shù)據(jù)前做好數(shù)據(jù)防護,以此同學校一起做好內(nèi)部機密信息的保護。
    3.3安全監(jiān)管防護。
    在大數(shù)據(jù)環(huán)境之下,學校要想僅僅通過計算機軟件的應用實現(xiàn)信息安全的維護,已經(jīng)不能夠?qū)ΜF(xiàn)實安全需求進行滿足。而如果要從安全監(jiān)管層面對對應的保護方案提出,則需要同大數(shù)據(jù)相關技術共同實施。在學校運行中,其容易受到高級可持續(xù)攻擊載體威脅,且該威脅很難被計算機系統(tǒng)發(fā)掘,并可能因此為學校信息帶來較大的威脅,對此,學校在工作當中就需要在大數(shù)據(jù)技術基礎上對apt在網(wǎng)絡攻擊情況下留下的隱藏攻擊記錄進行實時存儲,通過大數(shù)據(jù)技術的.應用同計算機系統(tǒng)配合對apt攻擊的源頭尋找,以此從源頭上對該問題帶來的威脅進行遏制。而對于學校當中的重要信息,也可以在系統(tǒng)當中對其進行隔離存儲處理,通過完整身份時被方式的應用實現(xiàn)管理系統(tǒng)的訪問。在該項工作中,將為不同員工做好唯一賬號密碼的發(fā)放,通過大數(shù)據(jù)技術的應用對不同員工在系統(tǒng)操作的動態(tài)情況進行記錄,并對其行為進行監(jiān)控。同時,學校也需要認識到,大數(shù)據(jù)財富化情況的存在,也將泄露計算機系統(tǒng)的大量信息,進而導致威脅情況的出現(xiàn)。對此,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立,通過智能數(shù)據(jù)管理方式的應用對系統(tǒng)的自我監(jiān)控以及安全管理進行實現(xiàn),最大程度降低因人為操作所帶來的安全問題以及失誤情況。此外,學校也可以做好大數(shù)據(jù)風險模型的建立,對系統(tǒng)當中涉及到的安全事件實現(xiàn)有效管理,協(xié)助學校完成應急響應、風險分析以及預警報告,在對誤操作行為、內(nèi)外部違規(guī)行為做好審計的基礎上進一步實現(xiàn)學校信息安全防護水平的提升。
    4結(jié)束語。
    信息數(shù)據(jù)是學校正常運行穩(wěn)步發(fā)展的重要保障,在文中,我們對大數(shù)據(jù)時代的計算機信息安全與防護策略進行了一定的研究。在學校的正常運行中,需要從人員、管理以及監(jiān)管這幾方面入手,以科學的防護策略保障數(shù)據(jù)信息安全。
    參考文獻。
    計算機網(wǎng)絡信息安全防護論文篇十二
    摘要:隨著城市的不斷發(fā)展,科學技術的不斷提升,網(wǎng)絡技術的不斷完善,在網(wǎng)絡使用過程中,針對網(wǎng)絡安全的問題現(xiàn)階段受到了人們的廣泛關注,信息安全的問題正在變得越加重要。想要將網(wǎng)絡信息安全進行針對性的解決,首先應該按照現(xiàn)在的網(wǎng)絡信息安全狀況進行針對性的分析,然后,在按照網(wǎng)絡信息安全的威脅因素進行充分的展現(xiàn),最后,將網(wǎng)絡威脅的狀況進行逐步的處理,以保證網(wǎng)絡信息安全的有效進行。本文從網(wǎng)絡信息安全的現(xiàn)狀以及防御的角度進行分析和討論。
    由于現(xiàn)在網(wǎng)絡信息使用狀況的逐漸提升,面對這種信息廣泛傳播的狀況,相關的安全問題也逐漸的引起了人們的關注,按照有關的數(shù)據(jù)表明,截止到20xx年,中國網(wǎng)民的數(shù)量已經(jīng)比20xx年的2.98億人翻了整整一倍,手機使用的情況更是遠遠超過了一倍的數(shù)額。在現(xiàn)有的網(wǎng)絡安全模式中,對于網(wǎng)絡信息安全的維護,還在不斷完善的階段,在網(wǎng)絡信息傳播的過程中,還是會有病毒以及黑客的產(chǎn)生,這種問題就導致了網(wǎng)絡信息安全的現(xiàn)狀不容樂觀。面對這種問題,相關網(wǎng)絡技術人員應該進行針對性網(wǎng)絡信息安全的設計,按照現(xiàn)有的網(wǎng)絡信息安全的背景,進行針對性的策略展現(xiàn)。
    針對網(wǎng)絡信息安全的防御問題來說,可以分成以下幾方面進行分析:
    2.1網(wǎng)絡安全防御重點在于管理。
    在網(wǎng)絡安全防御的關鍵性研究中,重點的問題就是對于網(wǎng)絡安全防御管理方面的細化,在網(wǎng)絡安全中,主要就是管理模式的制定還有網(wǎng)絡安全技術的完善,在這其中,最關鍵的是實施細則的設計。網(wǎng)絡安全管理屬于多方面集合,這種集合模式就是按照網(wǎng)絡信息安全的模塊進行分類規(guī)劃,可以分成信息管理模塊,人員管理模塊,制度管理模塊,機構(gòu)管理模塊。將這四種模塊進行合理的`匹配,就可以為網(wǎng)絡安全工作打好基礎。在現(xiàn)有的網(wǎng)絡安全管理的機構(gòu)中,相關技術人員對于網(wǎng)絡信息安全的認識還是比較全面的,但是為什么在這樣的前提下,還會出現(xiàn)網(wǎng)絡信息安全的問題呢,就出在使用者以及供應商身上,他們在網(wǎng)絡安全的系統(tǒng)中,也屬于比較關鍵性的組成部分,只有將這三方面都進行科學有效的控制,才能保證網(wǎng)絡信息安全的一致性和一體化建設,這樣網(wǎng)絡信息安全建設投入的資金會相應的減少,效率會逐步的提升。針對這種問題,可以從以下幾方面進行分析:2.1.1網(wǎng)絡信息安全意識的培養(yǎng)在網(wǎng)絡信息安全的完善過程中,首先應該進行網(wǎng)絡信息安全意識的培養(yǎng),這種意識應該讓從事網(wǎng)絡信息安全的人員進行針對性的培養(yǎng),在網(wǎng)絡信息安全機制的管理中,每一位員工都應該對自己現(xiàn)有的職位進行針對性的強化,企業(yè)也應該定期的進行專業(yè)知識培訓,按照相關的技術要求,對現(xiàn)階段的網(wǎng)絡信息安全進行合理的控制。2.1.2網(wǎng)絡信息安全責任的分工在網(wǎng)絡信息安全的完善過程中,應明確技術人員的責任分工,按照員工的分工情況進行有針對性的制度建立,只有將科學監(jiān)管制度進行有效的實施,才能保證網(wǎng)絡信息安全的員工對自身工作有責任心。在工作中,企業(yè)也應該進行獎懲制度的設立,這種制度的設置具有相對的必要性,這種嚴明的考核制度在員工對于網(wǎng)絡信息安全的負責態(tài)度上有比較有效的約束。2.1.3網(wǎng)絡信息安全國家條例的執(zhí)行在網(wǎng)絡信息安全的完善過程中,應該按照國家的相關條例進行明確的規(guī)劃,只有將國家的條例變成網(wǎng)絡信息安全的基礎,才能在今后網(wǎng)絡信息安全的運行模式中,有較高程度的保障,維護網(wǎng)絡信息安全有條不紊的運行。2.1.4網(wǎng)絡信息安全信息的分類規(guī)劃在網(wǎng)絡信息安全的完善過程中,應該按照網(wǎng)絡信息自身的特點進行歸類,在分類之后,將網(wǎng)絡信息安全進行針對性的完善,這種制度的完善,就可以將網(wǎng)絡信息安全進行整體的細化,保證網(wǎng)絡信息安全的有效實施。
    在人員都進行針對性管理的模式下,進行網(wǎng)絡信息系統(tǒng)安全防御技術的規(guī)劃。在網(wǎng)絡信息系統(tǒng)實施的過程中,首先應該進行防火墻技術的完善,防火墻技術就是將網(wǎng)絡危險隔離的第一道防線,只要將其進行穩(wěn)定性的建設,防止危險的入侵,就可以較大程度上提升網(wǎng)絡信息的安全程度;然后就是網(wǎng)絡信息的加密處理,加密的方式就是將網(wǎng)絡信息的傳播進行針對性的局限,這種局限的模式就是按照不同的網(wǎng)絡信息類型進行分類的;接下來,應該對網(wǎng)絡信息進行認證技術的實施,對開放的空間中進行各種消息傳播的認證,這樣不僅僅可以保證信息接收情況的完整程度,還可以驗證信息發(fā)送者的狀態(tài);最后,就是網(wǎng)絡信息入侵檢測技術的運用,這種技術的運用就是將網(wǎng)絡信息危險進行較大程度的安全監(jiān)測,在安全監(jiān)測通過之后,才能進行網(wǎng)絡信息的傳播,這種技術的實施,可以提升整個網(wǎng)絡信息系統(tǒng)安全性的性能指數(shù),在這種狀況下,網(wǎng)絡信息系統(tǒng)安全性的展現(xiàn)會更加的全面也更加的具有可行性。
    3、結(jié)語。
    隨著網(wǎng)絡信息安全的逐漸完善,相關于網(wǎng)絡信息的使用狀況也會進一步的提升,網(wǎng)絡信息安全直接關系著國家每一位使用者的信息狀況,將該問題進行進一步的完善,才能保證網(wǎng)絡信息傳播更受人們的關注,使得網(wǎng)絡信息的發(fā)展有更加穩(wěn)定的推進。
    參考文獻:
    [2]王振東.軍事信息網(wǎng)絡安全防御系統(tǒng)的設計與實現(xiàn)[d].吉林大學,20xx.
    作者:雷蕾單位:天津市武清區(qū)電子政務信息與網(wǎng)絡中心。
    計算機網(wǎng)絡信息安全防護論文篇十三
    摘要:伴隨著網(wǎng)絡信息技術的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯(lián)網(wǎng)技術。但是網(wǎng)絡的最獨特性質(zhì)在于其虛擬性,在虛擬的網(wǎng)絡空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權(quán)益。在這種背景下,強化計算機網(wǎng)絡的信息管理及安全防護具有重要的意義。
    引言。
    互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒,在聯(lián)合國新聞委員會年會上,被正式地稱為第四媒體?;ヂ?lián)網(wǎng)只花了4年時間便從投入商業(yè)應用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和的“青春”。當下,互聯(lián)網(wǎng)絡技術正在以前所未有的速度在更新?lián)Q代,并在社會生活的各個領域開花結(jié)果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展,見證著網(wǎng)絡進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網(wǎng)絡上瘋狂發(fā)表和信息的同時,也很可能正侵害著別人的權(quán)利,而且網(wǎng)絡最大的魅力在于,我們幾乎不用為我們的侵權(quán)行為“埋單”。
    隨著家庭電腦及互聯(lián)網(wǎng)的普及,接入互聯(lián)網(wǎng)的門檻也正在不斷降低,越來越多的人通過網(wǎng)絡來發(fā)布作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網(wǎng)絡正與人們的生活緊密地交錯在一起,毋寧說,網(wǎng)絡已經(jīng)成為我們?nèi)粘I畹囊徊糠至?,在計算機網(wǎng)絡給我們生活帶來便利的同時,也會帶來一些風險,例如各種計算機網(wǎng)絡用戶的信息被竊取,給計算機用戶造成財產(chǎn)損失,因此對計算機網(wǎng)絡信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡信息管理與安全防護方面已經(jīng)取得了很大的成績,我國運用密碼技術和信息安全技術用于維護計算機用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù),提高了計算機用戶網(wǎng)絡信息的安全性。同時,我國已經(jīng)建立了相關計算機網(wǎng)絡信息防護體系,有效的地減少網(wǎng)絡中危險因素的威脅。
    目前,隨著我國計算機用戶數(shù)量的增長,計算機網(wǎng)絡信息計算機網(wǎng)絡信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關注。要想保障計算機網(wǎng)絡信息的安全,需要多種技術的綜合支持。我國對計算機網(wǎng)絡信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
    2.1計算機病毒或木馬入侵危害計算機用戶的信息系統(tǒng)。
    隨著信息技術的快速發(fā)展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡的使用過程中自我復制計算機指令及程序代碼。在計算機系統(tǒng)收到病毒與木馬程序的入侵之后,將會對計算機產(chǎn)生重要的損害,不僅會損害計算機里面的重要數(shù)據(jù)信息,還有可能導致計算機系統(tǒng)無法正常工作,給計算機用戶造成巨大的損失。
    在計算機網(wǎng)絡信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡攻擊與網(wǎng)絡偵查兩種。網(wǎng)絡攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用戶的正常工作。網(wǎng)絡偵察是指電腦高手利用技術,對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網(wǎng)絡曾經(jīng)遭到不法分子的網(wǎng)絡偵察。
    目前,計算機的網(wǎng)絡系統(tǒng)雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網(wǎng)絡技術存在漏洞等。這些問題的存在也容易導致計算機網(wǎng)絡信息被不法分子竊取。在計算機的運行過程中,網(wǎng)絡運行的速度很大程度上受一文件服務器的配置與網(wǎng)卡的配置影響,當計算機的穩(wěn)定性無法保證時,網(wǎng)絡系統(tǒng)的質(zhì)量也就無法保證,這樣計算機存儲的信息數(shù)據(jù)資源很容易丟失。另外,在這種情況下,計算機很容易受到網(wǎng)絡攻擊?,F(xiàn)在的計算機網(wǎng)絡的`操作系統(tǒng)和各種應用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網(wǎng)絡的安全性。
    結(jié)合前文的分析可知,我國計算機網(wǎng)絡信息的管理中還存在一些不足,為了提升計算機網(wǎng)絡信息的管理水平,保護計算機用戶的信息,必須加強對計算機網(wǎng)絡信息的防護工作力度。
    3.1安裝并及時升級網(wǎng)絡安全防護軟件。
    伴隨著計算機信息技術快速發(fā)展,計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統(tǒng)內(nèi)本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復制、傳送數(shù)據(jù)包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風險,計算機用戶必須安裝網(wǎng)絡安全防護軟件,保障計算機內(nèi)的信息安全。同時,由于惡意程序有不斷發(fā)展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網(wǎng)絡安全防護軟件。而我們現(xiàn)在使用的網(wǎng)絡安全防護系統(tǒng)主要是殺毒軟件、網(wǎng)絡或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網(wǎng)絡的內(nèi)部資源,并通過采集最新的病毒特征碼,隨時對計算機和網(wǎng)絡進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網(wǎng)絡信息的安全,計算機用戶必須安裝網(wǎng)絡安全防護軟件,并定期對計算機進行安全檢測。
    防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網(wǎng)絡信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內(nèi)的重要信息數(shù)據(jù)進行備份,避免計算機受到電腦高手攻擊后,丟失重要數(shù)據(jù)信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
    3.3不斷提高計算機配置和及時升級網(wǎng)絡操作系統(tǒng)。
    在不斷的使用過程中,很多計算機會出現(xiàn)配置不合理或者落后的問題,網(wǎng)絡操作系統(tǒng)的漏洞也會不斷出現(xiàn),這些問題都會影響到計算機網(wǎng)絡信息的安全。計算機用戶必須優(yōu)化計算機的配置,并對計算機網(wǎng)絡操作系統(tǒng)進行升級。特別是計算機網(wǎng)絡的服務器、工作站以及各種網(wǎng)絡設備等都應當及時進行升級并對漏洞及時進行修補。通過對計算機系統(tǒng)的升級,能夠有效提升整個計算機的安全防護能力,從而預防網(wǎng)絡惡意程序和電腦高手的攻擊。
    4、結(jié)論。
    計算機網(wǎng)絡信息管理與安全防護是一項復雜的系統(tǒng)化工程,我們應該真正認識到網(wǎng)絡信息安全的重要性,才能采取有效手段降低網(wǎng)絡信息安全風險,并能發(fā)現(xiàn)計算機網(wǎng)絡的各種問題,制定出合理有效的保護措施,提高我們整個計算機網(wǎng)絡信息安全性,使得計算機系統(tǒng)更加穩(wěn)定安全。
    參考文獻:
    [1]于杰.計算機網(wǎng)絡信息管理安全防護若干問題與應對策略[j].網(wǎng)絡安全技術與應用,20xx(3):7-8.
    計算機網(wǎng)絡信息安全防護論文篇十四
    隨著網(wǎng)絡應用的蓬勃發(fā)展,一方面,網(wǎng)絡用戶成分越來越多樣化,出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁;另一方面,網(wǎng)絡應用越來越廣泛地滲透到企業(yè)的領域。
    一、企業(yè)有關的安全策略。
    (一)制定安全策略的原則。
    1.適應性原則:制定的安全策略必須是和網(wǎng)絡的實際應用環(huán)境是相結(jié)合的。2.動態(tài)性原則:安全策略是在一定時期采取的安全措施。由于用戶在不斷增加,網(wǎng)絡規(guī)模在不斷擴大,網(wǎng)絡技術本身的發(fā)展變化也很快,所以制定的安全措施必須不斷適應網(wǎng)絡發(fā)展和環(huán)境的變化。3.簡單性原則:網(wǎng)絡用戶越多,網(wǎng)絡管理人員越眾,網(wǎng)絡拓撲越復雜,采用網(wǎng)絡設備種類和軟件種類繁多,網(wǎng)絡提供的服務和捆綁的協(xié)議越多,出現(xiàn)安全漏洞的可能性相對就越大,出現(xiàn)安全問題后及時找出問題原因和責任者的難度就越大量。安全的網(wǎng)絡是相對簡單的網(wǎng)絡。網(wǎng)絡中帳號設置、服務配置、主機間信任關系配置等應該為網(wǎng)絡正常運行所需的最小限度。4.系統(tǒng)性原則:網(wǎng)絡的安全管理是一個系統(tǒng)化的工作,必須考慮到整個網(wǎng)絡的方方面面。也就是在制定安全策略時,應全面考慮網(wǎng)絡上各類用戶、各種設備、各種情況,有計劃也有準備地采取相應的策略。任何一點疏漏都會造成整個網(wǎng)絡安全性的降低甚至崩潰。
    (二)網(wǎng)絡規(guī)劃時的安全策略。
    網(wǎng)絡的安全性最好在網(wǎng)絡規(guī)劃階段就要考慮進去,安全策略在網(wǎng)絡規(guī)劃時就要實施。
    1.首先根據(jù)企業(yè)的特點確認網(wǎng)絡的物理和邏輯拓撲、相互間的業(yè)務依賴信任關系以及之間應采取的隔離手段,明確業(yè)務所要求達到的安全要求。2.明確網(wǎng)絡安全責任人和安全策略實施者。3.對網(wǎng)絡上所有的服務器和網(wǎng)絡設備,設置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度)。最好將網(wǎng)絡上的公用服務器和主交換設備安置在一間中心機房內(nèi)集中放置。4.網(wǎng)絡規(guī)劃應考慮容錯和備份。安全策略不可能保證網(wǎng)絡絕對安全和硬件不出故障。我們的網(wǎng)絡應允許網(wǎng)絡出現(xiàn)的一些故障,并且可以很快從故障中恢復。網(wǎng)絡的主備份系統(tǒng)應位于中心機房。5.如果網(wǎng)絡與internet之間有固定連接,最好在網(wǎng)絡和internet之間安裝防火墻。防火墻技術是為了保證網(wǎng)絡路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。6.網(wǎng)絡使用代理服務器訪問internet。不僅可以降低訪問成本,而且隱藏網(wǎng)絡規(guī)模和特性,加強了網(wǎng)絡的安全性。7.在人員配置上,應該對用戶進行分類,劃分不同的用戶等級。規(guī)定不同的用戶權(quán)限。給不同的用戶或用戶組分配不同的帳號,口令、密碼。并且規(guī)定口令、密碼的有效期,對其進行動態(tài)的分配監(jiān)控和修改,保證密碼的有效性。8.配合路由器和防火墻的使用,對一些ip地址進行過濾,可以在很大程度上防止非法用戶通過tcp/ip訪問服務器。9.及時更新防火墻知識庫和相應的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對服務器和網(wǎng)絡設備進行安全掃描工作。
    (三)網(wǎng)絡用戶的安全策略。
    網(wǎng)絡的安全不僅僅是網(wǎng)絡管理員的職責,網(wǎng)絡上的每一個用戶都有責任。網(wǎng)絡用戶應該了解下列安全策略:1.嚴格遵循本企業(yè)的計算機管理制度;2.口令一定要保密;3.清楚自己工作數(shù)據(jù)存儲的`位置,知道如何備份和恢復;4.安裝啟動時病毒掃描軟件。雖然絕大多數(shù)病毒對服務器不構(gòu)成威脅,但會通過nt網(wǎng)在客戶端很快傳播開來;5.訪問internet有可能將機器至于不安全的環(huán)境下,不要下載和安裝未經(jīng)安全認證的軟件和插件;6.用戶在局域網(wǎng)和遠程登錄分別使用不同的用戶賬號和口令。因有些方式的遠程登錄賬號和口令沒有加密,有可能被截獲。以上所有的策略總結(jié)起來主要是兩條:一是保護服務器:二是保護口令??傊踩允且粋€涉及到各方面相互關聯(lián)的問題,在越來越普及的以nt為操作系統(tǒng)的今天,安全性的問題日益突出。
    二、結(jié)束語。
    認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡的安全性將變得十分重要。作為一個新興的研究領域,網(wǎng)絡安全正孕育著無限的機遇和挑戰(zhàn)。在正確看待網(wǎng)絡信息安全問題的同時,有幾個觀念值得注意:1.安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術性的問題,更重要的還有管理,而且它還與社會道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對的。不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者,應該綜合考慮各種因素。
    參考文獻:
    [1]張紅旗.信息網(wǎng)絡安全[m].清華大學出版社,
    [2]王宇,盧昱.信息網(wǎng)絡安全脆弱性分析[j].計算機研究與發(fā)展,,43(z2)。
    計算機網(wǎng)絡信息安全防護論文篇十五
    摘要:隨著我國經(jīng)濟和科學技術的快速發(fā)展,通信網(wǎng)絡已經(jīng)成為了人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?。然而通信網(wǎng)絡的信息安全問題也給人們的生活帶來很大的困擾。在日常生活中人們已經(jīng)體會到了通信網(wǎng)絡所帶來的便捷性以及實用性,但是通信的網(wǎng)絡安全問題也變成了一直困擾人們的很大的一個問題。本文首先分析我國的通信網(wǎng)絡信息安全面臨的常見的集中問題,使人們對于這些問題有一個全面的認識同時也能在日常的生活和使用中對其進行很好的防護。然后分析針對這些通信網(wǎng)絡信息安全問題應該采取的主要的措施,使得這種威脅給人們的生活帶來的損失達到最小化。希望通過本文的分析能夠為我國的通信網(wǎng)絡的信息安全提供一個很好的途徑。因此對于通信網(wǎng)絡信息安全的防護措施進行討論具有很好的現(xiàn)實意義。
    計算機網(wǎng)絡信息安全防護論文篇十六
    本文分析了當前信息安全培訓的體系結(jié)構(gòu)和分類,重點以cisp培訓為例研究了信息安全保障工作所需的基礎、標準、法規(guī)、技術、管理和工程等領域的知識點和注冊要求,最后給出了高校信息安全專業(yè)培訓體系構(gòu)建的相關建議。
    信息安全是國家安全的基礎和關鍵,在信息安全保障的三大要素(人員、技術、管理)中,管理要素的地位和作用越來越受到重視。面對越來越嚴重的安全威脅,不單在it技術領域,各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性,但單純依靠技術方案來并不能解決如何保護企業(yè)信息資產(chǎn)的問題,因此這對當前高校的信息安全專業(yè)的人才培養(yǎng)也提出了更高的要求。
    信息安全培訓作為高校信息安全專業(yè)教育的一種重要補充,主要用于解決學歷教育和社會實踐、社會認證培訓的結(jié)合、信息安全人才培養(yǎng)不規(guī)范等問題?,F(xiàn)有培訓主要可分為四類。
    第一,安全意識培訓:其面向機構(gòu)一般員工、非技術人員以及所有信息系統(tǒng)的用戶,目的是提高整個組織普遍的安全意識和人員安全防護能力,使組織員工充分了解既定的安全策略,并能夠切實執(zhí)行。
    第二,安全技能培訓:其面向機構(gòu)網(wǎng)絡和系統(tǒng)管理員、安全專職人員、技術開發(fā)人員等,目的是讓其掌握基本的安全攻防技術,提升其安全技術操作水平,培養(yǎng)解決安全問題和杜絕安全隱患的技能。
    第三,安全管理培訓:其面向組織的管理職能和信息系統(tǒng)、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力,幫助組織有效建立信息安全管理體系。
    第四,認證資質(zhì)培訓:其針對特殊崗位所需的職能人員,包括審核部門、監(jiān)管部門、信息保障部門等。通過提供國際信息安全相關認證考試的輔導培訓,可以幫助人員順利通過考試獲得各類信息安全資質(zhì)認證培訓。
    前三類認證主要依托專業(yè)的培訓機構(gòu)或安全設備廠商進行。第四類培訓是當前培訓的主體。
    二、信息安全相關資質(zhì)認證培訓情況。
    資質(zhì)認證類培訓是針對資質(zhì)認證特點和內(nèi)容要求設計,依托專業(yè)機構(gòu)進行的。一些認證的培訓機構(gòu)是由資質(zhì)管理機構(gòu)專門指定的。當前,信息安全相關資質(zhì)認證主要分三類:
    第一,國內(nèi)以信息產(chǎn)業(yè)部,信息安全評測機構(gòu)為代表的組織來管理實施的信息安全資格認證(或與國際組織聯(lián)合頒發(fā));這類的認證培訓有:cisp培訓、ncse培訓、cism培訓、inspc培訓、ciw認證培訓等。
    第二,由國外軟件、網(wǎng)絡產(chǎn)品廠商自己組織管理的產(chǎn)品專家認證(側(cè)重于廠商產(chǎn)品、技術認證);相關的認證培訓有:微軟microsoft認證培訓、思科安全認證ccsp培訓、趨勢認證信息安全tcse培訓等。
    第三,國際權(quán)威信息安全組織、研究部門或培訓機構(gòu)組來管理組織的國際化專業(yè)資格認證。相關的認證培訓有:信息系統(tǒng)安全認證cissp培訓、信息安全管理體系主任審核員iso27001培訓、國際注冊信息系統(tǒng)審計師認證cisa培訓、國際it運營與服務管理資格認證itil培訓等。
    下面以cisp培訓為例,分析其知識體系構(gòu)建情況。
    cisp即“注冊信息安全專家”,是國家對信息安全人員資質(zhì)的最高認可。其經(jīng)由中國信息安全測評中心實施國家認證。cisp認證和培訓賦予如下專業(yè)資質(zhì)和能力:有關信息安全企業(yè)、咨詢服務機構(gòu)、測評認證機構(gòu)、授權(quán)測評機構(gòu)和企事業(yè)有關信息系統(tǒng)建設、運行和應用管理的技術部門和標準化部門必備的專業(yè)崗位人員。
    在整個cisp的知識體系結(jié)構(gòu)中,共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)這五個知識類。cisp知識體系以信息安全保障為主線,全面覆蓋信息安全保障工作所需的基礎、標準、法規(guī)、技術、管理和工程等領域。cisp培訓知識體系結(jié)構(gòu)共包含五個知識類,分別為:(1)信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。(2)信息安全技術:主要包括密碼技術、訪問控制、審計監(jiān)控等安全技術機制,網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關的技術知識和實踐。(3)信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。(4)信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。(5)信息安全標準法規(guī):主要包括信息安全相關的標準、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎知識。
    cisp的注冊要求如下:
    第一,教育與工作經(jīng)歷:碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。
    第二,專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關的工作經(jīng)歷。
    第三,培訓資格:在申請注冊前,成功地完成了cnitsec或其授權(quán)培訓機構(gòu)組織的注冊信息安全專業(yè)人員培訓課程相應資質(zhì)所需的分類課程,并取得培訓合格證書。
    第四,通過由cnitsec舉行的注冊信息安全專業(yè)人員考試。
    1。構(gòu)建完善的高校信息安全專業(yè)人才培訓體系。
    技術層面的各項安全技能培訓;管理層面的信息安全管理培訓;專家級的資質(zhì)認證培訓。當然在培訓體系里面信息安全技術方面的培訓仍然是重點,為了加強網(wǎng)絡基礎設施等新興重點網(wǎng)絡安全技術領域的培訓,可以參考思科安全認證ccsp培訓的模式,對當前使用的.防火墻、侵入檢測、vpn、身份驗證和安全管理等主流網(wǎng)絡安全防護裝備進行系統(tǒng)性的專題培訓。
    2。建立逐級培訓的信息安全專業(yè)人才培訓模式。
    當前信息安全技術的發(fā)展日新月異,信息化的網(wǎng)絡攻防形式也發(fā)生著翻天覆地的變化,因此對于信息安全專業(yè)人員的培訓,僅靠一兩次培訓是遠遠不夠的,必須連續(xù)、有針對性的接受相應崗位和層次的逐級培訓,才能保證知識、能力結(jié)構(gòu)的不斷優(yōu)化和提高。在逐級培訓過程中要明確不同職務、技術等級的不同要求,使得逐級培訓過程級與級之間層次清晰又銜接有序。如果沒有通過低級別的培訓、認證,便不能參加后門高級別的培訓。同時利用職業(yè)資格證、學歷證書、執(zhí)行證書等為牽引,通過多階段培訓、資格培訓、升級培訓使得知識結(jié)構(gòu)、能力素質(zhì)、崗位需求同步發(fā)展,取得相應的職業(yè)證書才能晉升上崗,否則不予任用。
    3。通過合理的認證標準來動態(tài)更新和完善培訓體系的目標任務。
    只有對培訓成果進行合理判斷,確定受訓人員知識技能水平的提高幅度,才能了解培訓項目是否達到原定的目標和要求,從而為進一步改進培訓體系提供重要依據(jù)。通過對培訓人員最終考評成績的分析以及部隊調(diào)研,培訓學員信息反饋等方式,針對培訓內(nèi)容和教學組織形式聽取意見,并及時調(diào)整,使得培訓效果真正適應培訓學員的實際需求,提高培訓效果。這樣才能在保持相對穩(wěn)定的情況下對培訓內(nèi)容實施動態(tài)更新,不斷完善。
    計算機網(wǎng)絡信息安全防護論文篇十七
    隨著我國經(jīng)濟的發(fā)展,發(fā)電廠信息安全的相關問題逐漸受到了人們的重視。在如今的發(fā)電廠發(fā)展過程中,計算機網(wǎng)絡與信息系統(tǒng)基本得到普及。但是,在信息系統(tǒng)普及的情況下,網(wǎng)絡入侵、網(wǎng)絡攻擊等等問題,也為信息安全的問題埋下了隱患。本文采取理論分析法、文獻分析法、歸納整理法及對比分析法等進行定性研究。為了對發(fā)電廠信息安全體系構(gòu)建的問題進行完整地剖析,筆者查閱了大量關于發(fā)電廠信息安全體系構(gòu)建方面的理論內(nèi)容,掌握了在現(xiàn)代社會背景下,合理對發(fā)電廠信息安全體系構(gòu)建問題進行研究的相關方法及運作方式,著力提升了本文的深度性。而通過文獻分析法,筆者在查閱了相關人士對信息安全體系構(gòu)建問題進行研究的文獻、期刊的基礎上,利用歸納整理法,重點對參考文獻進行了全面分析、整理,使本文更具理論性和指導性。
    計算機網(wǎng)絡信息安全防護論文篇十八
    摘要:計算機網(wǎng)絡信息安全所指的網(wǎng)絡系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網(wǎng)絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡也具有安全風險,在該技術的應用過程中,還要防止計算機網(wǎng)絡受到外界侵襲。
    目前,計算機的應用非常廣泛,人們的生活、工作對計算機網(wǎng)絡均有著較高的依賴性,不過計算機的網(wǎng)絡安全受到很多因素的威脅,例如部分**利用網(wǎng)絡漏洞攻擊計算機網(wǎng)絡,非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。
    計算機網(wǎng)絡安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:
    (一)病毒。
    計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡等途徑傳播。
    在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機,這對計算機運行的安全性構(gòu)成了很大威脅,可使計算機網(wǎng)絡被破壞,引發(fā)嚴重后果。
    (三)**攻擊。
    **攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務、信息炸彈的攻擊手段。
    (四)網(wǎng)絡管理者缺乏安全管理意識。
    現(xiàn)階段,網(wǎng)絡架構(gòu)復雜程度較高,部分網(wǎng)絡用戶對網(wǎng)絡安全運行情況并不關注,他們更加重視網(wǎng)絡服務。除此之外,在網(wǎng)絡運行管理過程中也存在很多問題,例如網(wǎng)絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
    (五)防火墻設置。網(wǎng)絡防火墻技術屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結(jié)語。
    目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    將本文的word文檔下載到電腦,方便收藏和打印。