精選計算機網(wǎng)絡信息安全與防范的論文(模板20篇)

字號:

    通過總結,我們可以發(fā)現(xiàn)自身的優(yōu)缺點,以便更好地提升自己??紤]到讀者的需求,總結要盡量讓讀者容易理解和接受。請參考下方的一些實用寫作技巧
    計算機網(wǎng)絡信息安全與防范的論文篇一
    如今,計算機網(wǎng)絡技術得以進步和發(fā)展,尤其是互聯(lián)網(wǎng)的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網(wǎng)絡環(huán)境中,利用網(wǎng)絡技術與相關措施,對其中存在的一些問題進行控制,對網(wǎng)絡信息的安全使用具有十分重要的作用。
    1.自然因素
    計算機信息系統(tǒng)在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統(tǒng)的穩(wěn)定性。導致其原因主要是計算機沒有相關的防護措施,尤其是接地系統(tǒng)的缺乏,將導致計算系統(tǒng)無法對一些災害抵御。
    2.人才因素
    計算機網(wǎng)絡信息受人為因素的影響,主要表現(xiàn)在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達到電腦的破壞目的。并且,為了對操作系統(tǒng)進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網(wǎng)絡信息安全。其三,計算機網(wǎng)絡信息安全管理人員思想意識薄弱,尤其是自身素質的影響,在工作中對網(wǎng)絡服務工作不夠關心導致網(wǎng)絡信息安全受到較大影響。
    3.系統(tǒng)自身漏洞
    計算機系統(tǒng)自身存在較大漏洞,在對操作系統(tǒng)進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執(zhí)行,導致操作系統(tǒng)受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統(tǒng)進行攻擊,該情況下,不僅導致他人的計算機系統(tǒng)無法正常使用,也影響了計算機網(wǎng)絡的安全性[1]。
    4.計算機病毒
    計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發(fā)現(xiàn)的,同時,計算機病毒還具備觸發(fā)性特點,當觸發(fā)后,不僅會篡改計算機網(wǎng)絡數(shù)據(jù),還會影響計算機的正常使用。
    5.垃圾郵件
    電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發(fā)送的。如果用戶點擊、并登錄這些郵件,用戶的相關信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統(tǒng)信息的安全性。
    6.系統(tǒng)的脆弱性
    網(wǎng)絡系統(tǒng)具備開放性與實用性特點,基于該特點,導致網(wǎng)絡系統(tǒng)會受到較大攻擊,影響網(wǎng)絡信息的安全性。同時,計算機網(wǎng)絡的ip協(xié)議安全性無法滿足相關要求,在該方式下,當計算機運行協(xié)議的時候,就會受各個類型的攻擊,影響網(wǎng)絡信息的安全性[2]。
    1.隱藏ip地址
    將ip地址隱藏,能夠對黑、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的ip地址。當將其隱藏的時候,能夠對黑、客的攻擊行為進行防范。對ip地址進行隱藏主要就是利用代理服務器,黑、客只能對代理服務器的ip地址進行檢測,該情況下,不僅能減少計算機的被竊取風險,還能維護計算機網(wǎng)絡的信息安全。
    2.將不必要窗戶關閉
    對安裝端口進行監(jiān)視,以防止其受到黑、客的`攻擊。利用程序提示的命令,能夠對黑、客的攻擊情況進行監(jiān)測,促進該端口的關閉[3]。
    3.促進用戶賬號安全
    計算機網(wǎng)絡中的用戶在登錄系統(tǒng)的時候,需要相關的賬戶和密碼,利用這些信息,能夠獲取到相關信息、數(shù)據(jù),也能制約黑、客的入侵。所以,需要將自己的賬號、密碼設置的復雜一些,期間,可以利用不同的符號進行設置,并對其定期更新。
    4.安裝漏洞補丁
    計算機本身存在較大漏洞,影響網(wǎng)絡信息的安全。所以,需要定期對系統(tǒng)漏洞進行檢測,安裝漏洞補丁,維護計算機網(wǎng)絡信息的安全性。系統(tǒng)中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當期間產生漏洞的時候,要對漏洞存在的風險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統(tǒng)中存在的風險,維護程序的安全性[4]。
    5.安裝殺毒軟件
    病毒會影響計算機網(wǎng)絡信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數(shù)的計算機用戶都實現(xiàn)一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網(wǎng)絡信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網(wǎng)絡信息的安全性。
    6.更換管理賬戶
    當管理人員的賬戶被非法利用的時候,將造成嚴重后果。所以,要對管理人員的在賬戶重置設置。在設置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創(chuàng)建權限賬戶,這樣不僅能減少入侵者,還能維護網(wǎng)絡信息的安全性。
    7.不回復陌生郵件
    一些非法分子利用郵件地址,強行發(fā)送一些信息,這些郵件都需要賬號和密碼。當不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數(shù)據(jù)信息的丟失現(xiàn)象[5]。
    8.提高人員素質
    提高網(wǎng)絡信息安全管理人員的素質,因為對計算機網(wǎng)絡信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質和安全意識。
    隨著計算機網(wǎng)絡技術的不斷進步與發(fā)展,將其計算機應用到各個行業(yè)中,發(fā)揮十分重要的作用。在對網(wǎng)絡信息進行防護的同時,利用相關方法不僅能促進計算機網(wǎng)絡體系的合理應用,還能維護網(wǎng)絡信息的安全使用,尤其是針對網(wǎng)絡信息安全問題,對其解決與應對能夠降低產生的損失,維護網(wǎng)絡信息的安全使用。
    計算機網(wǎng)絡信息安全與防范的論文篇二
    摘要隨著我國科學技術不斷的發(fā)展進步,也在很大程度上推動了我國計算機網(wǎng)絡的發(fā)展進程,并且,隨著計算機網(wǎng)絡的發(fā)展,人們也逐漸對其增加重視度,并且也已經(jīng)在很大程度上融入到人們日常的生活當中,也逐漸的成為了人們在日常生活當中,所必不可少的一部分,而對此,一定要加強計算機網(wǎng)絡信息安全防護對策的重視度,本文主要立足于計算機網(wǎng)絡信息安全及其防護對策上,展開了深入的研究與分析,以此期望為我國今后在對于計算機網(wǎng)絡信息安全及其防護的問題上,提供一些參考性的建議。
    關鍵詞計算機;網(wǎng)絡信息;安全性;防護措施;分析概述
    0前言
    隨著網(wǎng)絡信息化不斷的發(fā)展,我國在對于相關的計算機網(wǎng)絡以及信息技術上的發(fā)展,并且,也在很大程度上影響著人類日常的生活,也使得人們在日常的生活當中,變的更加便捷內容上也變的豐富豐富起來,但是,由于計算機網(wǎng)絡信息,本身具有公開性,并沒有具備屏蔽性、隱蔽性等特點,所以,讓人們在合理的使用計算機網(wǎng)絡信息技術的過程當中,就必然會出現(xiàn)不同程度上的信息安全問題,這些都在一定程度上影響著廣大群眾在是用計算機網(wǎng)絡過程中的安全性,與此同時,雖然近幾年來,計算機相關的技術在不斷的發(fā)展當中,所以與之相關的殺毒以及防護軟件也在不斷的研究誕生,但是,這些較為常見的殺毒、防護軟件,并不能夠從根本的角度上來保證整個計算機網(wǎng)絡信息的安全性能的。
    1目前,在我國計算機網(wǎng)絡安全防護當中所存在主要風險概述
    1.1網(wǎng)絡安全風險概述
    目前,隨著我國計算機等相關科學技術不斷的發(fā)展進步,也被不斷的運用到我國的各個領域當中,而為了能夠在最大限度上便于人們在對于計算機網(wǎng)絡的使用狀況,就使得計算機網(wǎng)絡自身就具有非常強的公開以及不屏蔽性,這些都會在很大程度上影響使用計算機網(wǎng)絡自身的安全性,與此同時,由于目前一些在對于計算機網(wǎng)絡安全防護的措施上,水平都不是很好,并且,許多計算機網(wǎng)絡,更僅僅只是幾步簡單的認證,就可以進行登錄,而對于計算機網(wǎng)絡這種發(fā)展趨勢來看,雖然能夠在很大程度上便于廣大群眾對其的使用效率,但是,也為一些存在攻擊性的網(wǎng)絡攻擊者來說,同樣也提供了非常大的方便性,使其具有非常大的網(wǎng)絡安全危險,從而很難對計算機網(wǎng)絡信息的安全以及穩(wěn)定上打下結實的基礎保障[1]。
    1.2計算機系統(tǒng)風險概述
    雖然,自打計算機以及計算機網(wǎng)絡等問世以來,也一直在被不斷的研究與完善,但是,不能否定的就是,不管是出于計算機,還是出于計算機網(wǎng)絡的角度上來看,本身都是不具有良好的安全以及穩(wěn)定性,并且都存在著不同程度上的安全問題,而這些安全問題,雖然不能被廣大的普通群眾所加以利用,但是,在對于一些存有惡意攻擊者的人員來將,還是能夠很容易發(fā)現(xiàn)其中所存在不同程度上的漏洞的,并且,加以對這些不同程度上的漏洞進行利用,從而嚴重的對整個計算機網(wǎng)絡信息的安全性進行破壞,這些就嚴重的使得一些相關的網(wǎng)絡用戶,受到不同程度上的損失[2]。
    1.3信息數(shù)據(jù)存在的風險
    在計算機網(wǎng)絡數(shù)據(jù)當中,所存在的風險,主要是來自于以下幾種方面:1.計算機硬件設備上問題。主要指的就是,用來存儲數(shù)據(jù)的硬盤或是相關的文件遭到的損壞,從而在很大程度上使得一些較為重要的信息數(shù)據(jù)資料被丟失,也為相關人員造成了一些不必要的損失[3]。2.計算機軟件上的問題。在計算機軟件上的問題,其主要指的就是網(wǎng)絡問題。主要是因為,計算機網(wǎng)絡系統(tǒng),自身就存在一定程度上的不穩(wěn)定以及風險性,所以,一旦用戶的計算機或者計算機網(wǎng)絡被一些存有惡性攻擊者給侵入,那么就必然會導致整個數(shù)據(jù)上出現(xiàn)損壞或是丟失的現(xiàn)象,從而也為用戶造成了很大程度上效益損失[4]。此外,在對于電子郵件或是一些間諜軟件的問題上,也是目前計算機網(wǎng)絡信息安全當中所要面對并且解決的主要問題,在整個計算機網(wǎng)絡當中,很多一些惡意的破壞者都會利用惡意電子郵件或者是一些間諜軟件的方式上,來對相關的計算機網(wǎng)絡用戶所使用的計算機,進行攻擊或是做一些非法信息的傳播,從而對廣大用戶的計算機信息進行盜取,以此來完成自身一些違法或是不正當?shù)哪康?,這些都在很大程度上損耗的廣大計算機網(wǎng)絡用戶自身的信息的安全性[5]。
    2目前,在我國計算機網(wǎng)絡信息安全防護當中所存在的問題概述
    2.1計算機硬件上的問題概述
    在整個計算機網(wǎng)絡信息安全防護的過程當中,對于廣大的網(wǎng)絡用戶來將,提高硬件的防護質量,也是在很大程度上為自身的網(wǎng)絡信息安全防護打下了結實的基礎保障,而只有真正的加強對于計算機硬件設備的重視度,才能夠在最大限度上對自身的計算機網(wǎng)絡信息的安全問題上,打下了結實的防護保障。而在整個計算機組成系統(tǒng)的過程當中,計算機硬件設備,主要指的就是:計算機的系統(tǒng)服務器或是一些信息存儲硬件、以及相關的一些網(wǎng)絡設備等,但是,目前來看,很多網(wǎng)絡用戶在使用計算機的過程當中,沒有加強對自身計算機系統(tǒng)硬件設備修補、升級的重視度,從而,使得長久與此,逐漸的影響其他計算機硬件的設備,并且隨著時間的積累,都容易使得計算機硬件設備在運行過程當中留有安全隱患,不能夠為整個計算機網(wǎng)絡信息的安全防護上,為其提供更加良好的保護環(huán)境[6]。
    2.2計算機軟件問題
    在計算機軟件問題當中,主要是存在以下幾種方面:1.計算機軟件自身的問題。在計算機軟件自身的問題上面,主要指的就是,計算機網(wǎng)絡的安全防護軟件上,升級、完善的不夠及時成分,這也就嚴重的導致了整個計算機網(wǎng)絡的安全防護的相關軟件,不滿足于當前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網(wǎng)絡信息的安全性能上不斷的降低,最終對計算機用戶造成不同程度上的損害。2.計算機用戶自身在使用過程當中的問題。在計算機用戶自身在使用過程當中出現(xiàn)的問題,主要指的就是在對計算機相關安全防護軟件在進行使用的過程當中,沒有加強對其安全性的重視度,比如:存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能,這就極其容易使得計算機當中植入一些惡性的病毒哦或是木馬等等,這些都會在一定程度上對整個計算機網(wǎng)絡信息的安全性上,帶來了影響破壞,也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機[7]。
    3計算機網(wǎng)絡信息安全的防護措施分析概述
    3.1加強對于相關防護墻以及殺毒軟件的重視度
    防護墻以及殺毒軟件在整個計算機網(wǎng)絡信息安全防護當中,占據(jù)著重要的'地位,也是能夠有效的防治一些外部網(wǎng)絡用戶利用一些非法不正當?shù)氖侄?,來進入到某個內部計算機網(wǎng)絡當中,并且對其該計算機網(wǎng)絡當中的一些資源進行泄露以及盜取的幾種較為先進的防護技術,并且,相關防護墻以及殺毒軟件還能夠在最大限度上為整個計算機網(wǎng)絡的內部操作環(huán)境上,打下結實的安全保障,從而很好的提高計算機網(wǎng)絡于計算機網(wǎng)絡之間進行訪問過程當中的安全性,通常來講,一般可以將相關防護墻以及殺毒軟件技術,主要分為以下幾種部分:過濾型、型、監(jiān)測型等等。而其中的過濾性的相關防護墻技術主要指的就是,在利用計算機網(wǎng)絡當中的一些分包傳輸?shù)募夹g,并在此基礎之上,對于整個數(shù)據(jù)包當中的一些地址信息進行讀取,而在此過程,能夠很好的判斷出,這些數(shù)據(jù)包自身是否存在安全隱患,如果已經(jīng)確定好這些數(shù)據(jù)包,是不具有安全性的,那么就會在第一時間之內,將其拒之門外[8]。
    3.2應用相關的網(wǎng)絡監(jiān)控以及入侵檢測技術
    近些年來,入侵檢測技術的不斷發(fā)展進步,也是在當前整個計算機網(wǎng)絡信息安全防護技術當中,占據(jù)著重要的地位,并且隨著入侵技術不斷的發(fā)展,人們也逐漸的增加對其的重視度,而使用的范圍也在不斷的擴大,已經(jīng)被我國各個領域當中進行應用。而入侵檢測技術,主要指的就是,全面綜合的采用了當前的人工智能、統(tǒng)計、密碼等相關學科上的內容以及方法,并取精截槽,這也使得入侵檢測技術在防止計算機系統(tǒng)被一些不正常網(wǎng)絡侵入過程當中,發(fā)揮前所未有的巨大作用。但是由于所采用的分析技是不相同的,所以,大體上可以將其分為以下幾類:統(tǒng)計分析法以及簽名分析法,而統(tǒng)計分析方法,主要指的就是,計算機系統(tǒng)在進行正常的運行過程當中,是需要借助一些相關統(tǒng)計學當中的理論以及內容上,從而在對計算機系統(tǒng)當中所出現(xiàn)的不同種類的動作謀士,來對其進行觀察,從而判斷其是否是處于安全范圍內的,而簽名分析方法,主要指的就是,一種相關的計算機網(wǎng)絡監(jiān)測系統(tǒng)在進行監(jiān)測的過程當中,所存在的不同程度上的弱點是否是受到了來自其它的軟件的攻擊,而在通常情況下來看,很多都是人類都是對其進行歸納,并在此基礎之上,對其進行實時的總結,然后在通過ds系統(tǒng)的代碼當中,去寫入不同類型的攻擊模式的前面,由此可以看出,這種分析的方法,完全就是一種類似模板匹配的方式。
    4結論
    綜上所述,可以看出,要想真正的提高計算機網(wǎng)絡信息的安全性,就一定要重視起破壞計算機網(wǎng)絡信息安全的破壞因素,并及時的找到與之相對應的解決措施,只有真正的加強對于計算機網(wǎng)絡信息安全及其防護措施的重視度,才能夠在最大限度上提升我國整體計算機網(wǎng)絡信息的安全性。
    參考文獻:
    [1]鄒永利,馮靜嫻,鄭薈.學術文獻的文體特征及其檢索意義——計算機科學文獻與相關新聞報道文體的比較研究[j].中國圖書館學報,20xx,02:33-40.
    [2]陸楓,金海.計算機本科專業(yè)教學改革趨勢及其啟示——兼談華中科技大學計算機科學與技術學院的教改經(jīng)驗[j].高等工程教育研究,20xx,05:180-186.
    [3]何欽銘,陸漢權,馮博琴.計算機基礎教學的核心任務是計算思維能力的培養(yǎng)——《九校聯(lián)盟(c9)計算機基礎教學發(fā)展戰(zhàn)略聯(lián)合聲明》解讀[j].中國大學教學,20xx,09:5-9.
    [4]陳瀟瀟,關興華.計算機素養(yǎng)與英語學習動機對網(wǎng)絡英語學習行為的影響——基于計算機和網(wǎng)絡英語學習動機和行為模式初探[j].外語與外語教學,20xx,08:34-37.
    [5]于建波,武效芬,楊曉梅,戚紅艷,楊寶文,王穎,侯秀梅,于廣湖,張麗娟.頭針聯(lián)合計算機輔助訓練對腦損傷后認知障礙康復的臨床觀察[j].中國康復醫(yī)學雜志,20xx,01:36-39.
    作者:馬列
    計算機網(wǎng)絡信息安全與防范的論文篇三
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    計算機網(wǎng)絡信息安全與防范的論文篇四
    摘要:隨著城市的不斷發(fā)展,科學技術的不斷提升,網(wǎng)絡技術的不斷完善,在網(wǎng)絡使用過程中,針對網(wǎng)絡安全的問題現(xiàn)階段受到了人們的廣泛關注,信息安全的問題正在變得越加重要。想要將網(wǎng)絡信息安全進行針對性的解決,首先應該按照現(xiàn)在的網(wǎng)絡信息安全狀況進行針對性的分析,然后,在按照網(wǎng)絡信息安全的威脅因素進行充分的展現(xiàn),最后,將網(wǎng)絡威脅的狀況進行逐步的處理,以保證網(wǎng)絡信息安全的有效進行。本文從網(wǎng)絡信息安全的現(xiàn)狀以及防御的角度進行分析和討論。
    關鍵詞:網(wǎng)絡信息;安全
    1、網(wǎng)絡信息安全的現(xiàn)狀
    由于現(xiàn)在網(wǎng)絡信息使用狀況的逐漸提升,面對這種信息廣泛傳播的狀況,相關的安全問題也逐漸的引起了人們的關注,按照有關的數(shù)據(jù)表明,截止到20xx年,中國網(wǎng)民的數(shù)量已經(jīng)比20xx年的2.98億人翻了整整一倍,手機使用的情況更是遠遠超過了一倍的數(shù)額。在現(xiàn)有的網(wǎng)絡安全模式中,對于網(wǎng)絡信息安全的維護,還在不斷完善的階段,在網(wǎng)絡信息傳播的過程中,還是會有病毒以及黑客的產生,這種問題就導致了網(wǎng)絡信息安全的現(xiàn)狀不容樂觀。面對這種問題,相關網(wǎng)絡技術人員應該進行針對性網(wǎng)絡信息安全的設計,按照現(xiàn)有的網(wǎng)絡信息安全的背景,進行針對性的策略展現(xiàn)。
    2、網(wǎng)絡信息安全的防御
    針對網(wǎng)絡信息安全的防御問題來說,可以分成以下幾方面進行分析:
    2.1網(wǎng)絡安全防御重點在于管理
    在網(wǎng)絡安全防御的關鍵性研究中,重點的問題就是對于網(wǎng)絡安全防御管理方面的細化,在網(wǎng)絡安全中,主要就是管理模式的制定還有網(wǎng)絡安全技術的完善,在這其中,最關鍵的是實施細則的設計。網(wǎng)絡安全管理屬于多方面集合,這種集合模式就是按照網(wǎng)絡信息安全的模塊進行分類規(guī)劃,可以分成信息管理模塊,人員管理模塊,制度管理模塊,機構管理模塊。將這四種模塊進行合理的`匹配,就可以為網(wǎng)絡安全工作打好基礎。在現(xiàn)有的網(wǎng)絡安全管理的機構中,相關技術人員對于網(wǎng)絡信息安全的認識還是比較全面的,但是為什么在這樣的前提下,還會出現(xiàn)網(wǎng)絡信息安全的問題呢,就出在使用者以及供應商身上,他們在網(wǎng)絡安全的系統(tǒng)中,也屬于比較關鍵性的組成部分,只有將這三方面都進行科學有效的控制,才能保證網(wǎng)絡信息安全的一致性和一體化建設,這樣網(wǎng)絡信息安全建設投入的資金會相應的減少,效率會逐步的提升。針對這種問題,可以從以下幾方面進行分析:2.1.1網(wǎng)絡信息安全意識的培養(yǎng)在網(wǎng)絡信息安全的完善過程中,首先應該進行網(wǎng)絡信息安全意識的培養(yǎng),這種意識應該讓從事網(wǎng)絡信息安全的人員進行針對性的培養(yǎng),在網(wǎng)絡信息安全機制的管理中,每一位員工都應該對自己現(xiàn)有的職位進行針對性的強化,企業(yè)也應該定期的進行專業(yè)知識培訓,按照相關的技術要求,對現(xiàn)階段的網(wǎng)絡信息安全進行合理的控制。2.1.2網(wǎng)絡信息安全責任的分工在網(wǎng)絡信息安全的完善過程中,應明確技術人員的責任分工,按照員工的分工情況進行有針對性的制度建立,只有將科學監(jiān)管制度進行有效的實施,才能保證網(wǎng)絡信息安全的員工對自身工作有責任心。在工作中,企業(yè)也應該進行獎懲制度的設立,這種制度的設置具有相對的必要性,這種嚴明的考核制度在員工對于網(wǎng)絡信息安全的負責態(tài)度上有比較有效的約束。2.1.3網(wǎng)絡信息安全國家條例的執(zhí)行在網(wǎng)絡信息安全的完善過程中,應該按照國家的相關條例進行明確的規(guī)劃,只有將國家的條例變成網(wǎng)絡信息安全的基礎,才能在今后網(wǎng)絡信息安全的運行模式中,有較高程度的保障,維護網(wǎng)絡信息安全有條不紊的運行。2.1.4網(wǎng)絡信息安全信息的分類規(guī)劃在網(wǎng)絡信息安全的完善過程中,應該按照網(wǎng)絡信息自身的特點進行歸類,在分類之后,將網(wǎng)絡信息安全進行針對性的完善,這種制度的完善,就可以將網(wǎng)絡信息安全進行整體的細化,保證網(wǎng)絡信息安全的有效實施。
    2.2網(wǎng)絡信息系統(tǒng)安全防御技術規(guī)劃
    在人員都進行針對性管理的模式下,進行網(wǎng)絡信息系統(tǒng)安全防御技術的規(guī)劃。在網(wǎng)絡信息系統(tǒng)實施的過程中,首先應該進行防火墻技術的完善,防火墻技術就是將網(wǎng)絡危險隔離的第一道防線,只要將其進行穩(wěn)定性的建設,防止危險的入侵,就可以較大程度上提升網(wǎng)絡信息的安全程度;然后就是網(wǎng)絡信息的加密處理,加密的方式就是將網(wǎng)絡信息的傳播進行針對性的局限,這種局限的模式就是按照不同的網(wǎng)絡信息類型進行分類的;接下來,應該對網(wǎng)絡信息進行認證技術的實施,對開放的空間中進行各種消息傳播的認證,這樣不僅僅可以保證信息接收情況的完整程度,還可以驗證信息發(fā)送者的狀態(tài);最后,就是網(wǎng)絡信息入侵檢測技術的運用,這種技術的運用就是將網(wǎng)絡信息危險進行較大程度的安全監(jiān)測,在安全監(jiān)測通過之后,才能進行網(wǎng)絡信息的傳播,這種技術的實施,可以提升整個網(wǎng)絡信息系統(tǒng)安全性的性能指數(shù),在這種狀況下,網(wǎng)絡信息系統(tǒng)安全性的展現(xiàn)會更加的全面也更加的具有可行性。
    3、結語
    隨著網(wǎng)絡信息安全的逐漸完善,相關于網(wǎng)絡信息的使用狀況也會進一步的提升,網(wǎng)絡信息安全直接關系著國家每一位使用者的信息狀況,將該問題進行進一步的完善,才能保證網(wǎng)絡信息傳播更受人們的關注,使得網(wǎng)絡信息的發(fā)展有更加穩(wěn)定的推進。
    參考文獻:
    [2]王振東.軍事信息網(wǎng)絡安全防御系統(tǒng)的設計與實現(xiàn)[d].吉林大學,20xx.
    [3]帥軍.計算機網(wǎng)絡信息安全的現(xiàn)狀與防御[j].網(wǎng)絡財富,20xx,01:139.
    作者:雷蕾單位:天津市武清區(qū)電子政務信息與網(wǎng)絡中心
    計算機網(wǎng)絡信息安全與防范的論文篇五
    當前計算機技術與網(wǎng)絡技術的逐漸普及與應用,網(wǎng)絡已經(jīng)成為構建現(xiàn)代社會文明的重要組成部分。并且,網(wǎng)絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網(wǎng)絡信息促進了社會經(jīng)濟的全面發(fā)展,但其中涉及到的網(wǎng)絡安全同樣值得關注。
    信息技術手段的飛速發(fā)展,使得各項網(wǎng)絡威脅因素層出不窮,嚴重的影響網(wǎng)絡信息運用與網(wǎng)絡安全,造成不良的社會影響,威脅社會穩(wěn)定健康發(fā)展。文章對網(wǎng)絡信息安全威脅因素進行分析,并將其詳細的劃分為內部因素與外部因素兩個層面的內容,具體如下:
    1.1內部因素。
    (1)系統(tǒng)自身脆弱性。網(wǎng)絡技術的發(fā)展,最大的優(yōu)點為開放性,這使得網(wǎng)絡信息能夠實時共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網(wǎng)絡弱項。同時,網(wǎng)絡技術依賴于tcp/ip協(xié)議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。
    (2)用戶操作不當。計算機作為人工智能系統(tǒng),需要人作為主體進行操作,實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網(wǎng)絡信息埋下潛在的安全隱患。
    1.2外部因素。
    (1)攻擊。攻擊是近年來威脅網(wǎng)絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內容,主要是指通過非法手段,入侵他人電腦,調取系統(tǒng)中的保密文件,旨在破壞系統(tǒng)中存在的大量數(shù)據(jù),以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料,而是擾亂系統(tǒng)的運行,一般通過采取拒絕服務攻擊信息等手段[1]。
    (2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執(zhí)行文件當中,一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。
    (3)邏輯炸彈。邏輯炸彈引發(fā)的時候,計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當中,通常處于沉睡的狀態(tài),除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。
    (4)間諜軟件。現(xiàn)代基于pc端的計算機各類軟件逐漸增多,增強了網(wǎng)絡信息的傳播性。計算機軟件的大量出現(xiàn),使得間諜軟件成為不法分子影響網(wǎng)絡安全的主要手段,間諜軟件并不是對系統(tǒng)進行破壞,而是旨在竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計算機的安全,對系統(tǒng)的穩(wěn)定性影響較小。
    基于上述計算機網(wǎng)絡信息安全中的內外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網(wǎng)絡安全受到影響,為維護網(wǎng)絡信息安全,對策如下:
    2.1賬號安全管理。用戶賬號在整個網(wǎng)絡系統(tǒng)的運用過程中,涉及到的范圍相對廣泛。在現(xiàn)代網(wǎng)絡信息支持下,賬號內容包括系統(tǒng)的登陸賬號、網(wǎng)絡銀行賬號、電子郵件賬號、qq號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內容過于簡單以及密碼雷同的狀況出現(xiàn),還應該注意定期更換密碼。
    2.2防火墻技術。防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,并防止外部網(wǎng)絡用戶運用非法手段進入到網(wǎng)絡系統(tǒng)內部的'一種防護措施,為網(wǎng)絡運行的環(huán)境提供基礎保障,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻技術是安全網(wǎng)絡之間的交互性,實現(xiàn)對傳輸數(shù)據(jù)包的檢查,按照一定的安全措施執(zhí)行操作,確定網(wǎng)絡數(shù)據(jù)包傳輸是否被允許,有效監(jiān)控網(wǎng)絡運行的狀態(tài)?;诜阑饓Σ捎眉夹g層面的差異,可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現(xiàn)形式,能夠全面提升網(wǎng)絡信息的安全性,將威脅性的因素進行及時排除,為系統(tǒng)安全運行提供良好的運行環(huán)境。
    2.3軟件殺毒。在防火墻為系統(tǒng)信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現(xiàn)代市面上的殺毒軟件,能夠對木馬以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現(xiàn)對網(wǎng)絡信息安全的全面保障。
    2.4漏洞補丁安裝?,F(xiàn)如今,病毒與對網(wǎng)絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的rpc漏洞進行傳播,震蕩波病毒就是利用windows的lsass中存在的一個緩沖區(qū)溢出漏洞進行攻擊。一旦計算機系統(tǒng)中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患??沙浞诌\用現(xiàn)有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
    2.5入侵檢測技術。入侵檢測是近年來發(fā)展起來的一種防范技術,綜合采用了統(tǒng)計技術、規(guī)范方法、網(wǎng)絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內容主要是為監(jiān)控計算機系統(tǒng)中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統(tǒng)計分析法兩種。簽名分析法:該方法主要是針對系統(tǒng)當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結出其中涉及到的簽名因素,編寫到ds系統(tǒng)的代碼當中,進行模板匹配操作[3]。統(tǒng)計分析法:將統(tǒng)計學的內容作為理論基礎,將系統(tǒng)正常的使用情況進行分析,觀察其中涉及到的各項信息內容是否偏離正常運行軌跡。
    2.6數(shù)字簽名法。數(shù)字簽名能夠有效的解決網(wǎng)絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠實現(xiàn)電子文檔的有效辨認與驗證,為數(shù)據(jù)的完整性與私密性提供保障,對信息方面具有積極作用。數(shù)據(jù)簽名的算法當中包含多種內容,其中在具體應用方面較為廣泛的包括:hash簽名、dss簽名以及rsa簽名。
    網(wǎng)絡信息技術不斷變化與更新,使得網(wǎng)絡信息環(huán)境呈現(xiàn)出不同的發(fā)展趨勢。這就意味著計算機網(wǎng)絡信息防護手段也將不斷更新,安全防護措施的應用可根據(jù)不同的攻擊方式應用不同的防護手段,旨在構建健全的網(wǎng)絡信息安全防護體系。在未來發(fā)展中,最大限度上的維護計算機網(wǎng)絡信息安全。
    計算機網(wǎng)絡信息安全與防范的論文篇六
    1計算機網(wǎng)絡信息安全的威脅
    1.1計算機網(wǎng)絡系統(tǒng)的硬件問題
    1.1.1硬件設備的運行隱患硬件系統(tǒng)包括了系統(tǒng)服務器、網(wǎng)絡設備和存儲設備等。大多數(shù)用戶在使用過程中,并沒有對相關的硬件設備進行充分的維護與更新,久而久之,這些硬件就會存在一些運行隱患,從而使網(wǎng)絡信息安全防護失去效果。1.1.2自然災害等對硬件設備和信息系統(tǒng)的損壞計算機信息系統(tǒng)有相當大的脆弱性,自然環(huán)境中的溫度、濕度、地震和污染等因素都能對這個系統(tǒng)的相關設備產生較大的影響,甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。
    1.2網(wǎng)絡安全的脆弱性
    網(wǎng)絡信息具有相當大的開放性,其依賴的tcp/ip協(xié)議本身就不具備較高的'安全性,登錄認證較為簡單,因此容易受到各種安全威脅,計算機被攻擊,相關數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動攻擊,即有人惡意的通過一些各種方式對網(wǎng)絡信息進行選擇性破壞,使網(wǎng)絡信息失去完整性、合理性和有效性,進而直接影響系統(tǒng)的正常運行和信息的正常讀??;另一種方式是被動攻擊,攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導致網(wǎng)絡信息的泄露以及運行破綻。
    1.3系統(tǒng)安全漏洞
    操作系統(tǒng)和各種軟件本身都會存在一些安全漏洞,而這些漏洞在很短的時間內就會被找到。系統(tǒng)的的緩沖區(qū)溢出會輕易的被攻擊者利用。系統(tǒng)有時候不會對程序和緩沖區(qū)間的變化進行檢查,而直接接收數(shù)據(jù)錄入,再把溢出的數(shù)據(jù)在堆棧內存放,這種狀況下系統(tǒng)依然能夠正常運行,但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運行不夠穩(wěn)定,甚至攻擊tcp/ip連接次序,最后使系統(tǒng)被損壞甚至無法運行。因此,系統(tǒng)安裝后要及時進行維護,而如果維護不規(guī)范,則可能由于計算機系統(tǒng)內的一些過濾而使新的漏洞產生。1.4計算機病毒計算機病毒可能會暗藏在一些軟件和程序中,技術不足或者查閱不認真很容易忽略這些危險,而這些病毒又會在運行的時候被觸發(fā),對計算機數(shù)據(jù)進行攻擊和破壞。病毒一般都具有傳染性和潛伏性,因此還是不說了一旦被觸發(fā)很可能導致一連串的計算機中毒現(xiàn)象發(fā)生,這些病毒通過網(wǎng)絡就能聯(lián)系在一起,從而引發(fā)大規(guī)模的網(wǎng)絡信息破壞現(xiàn)象。
    2安全防護策略
    2.1保障硬件設備的安全
    要保證網(wǎng)絡信息安全,首先要對相關硬件設備進行加固,使這些硬件能夠更好的適應電磁環(huán)境、溫度和濕度變化,也可以在安裝時就將嚴格選擇安裝環(huán)境,延長使用壽命。同時,還要加強管理,避免人為破壞的發(fā)生。要制定相關的管理制度、操作規(guī)范、維護制度以及應急方案等。
    2.2安全使用網(wǎng)絡
    2.2.1隱藏ip人為的攻擊一般都要對主機的ip地址進行鎖定,一旦攻擊者已經(jīng)明確了相關ip地址,就能通過溢出攻擊和拒絕服務攻擊等方式輕易的對ip地址發(fā)起攻擊,獲取或破壞數(shù)據(jù)。隱藏ip可以使用代理服務器,攻擊者一般只能查探到代理服務器的ip地址,從而避免主機被攻擊。2.2.2用戶賬號設置要復雜賬號和密碼通常是非法人員對用戶網(wǎng)絡信息的主要攻擊手段。用戶在使用計算機網(wǎng)絡時,要將相關賬號密碼進行更為復雜的設置,如系統(tǒng)登錄的賬號、電子郵件賬號、網(wǎng)上銀行賬號等,設置時要注意復雜程度,并且各個賬號密碼設置要雷同,設置時可以使用字母、數(shù)字和符號結合的方式。
    2.3安裝殺毒軟件和防火墻
    計算機使用時一定要進行防火墻和殺毒軟件的安裝,提高網(wǎng)絡的安全環(huán)境。防火墻技術一般有過濾型、地址轉換型、代理型和監(jiān)測型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時對網(wǎng)絡分包傳輸?shù)臄?shù)據(jù)進行過濾,判斷哪些安全,并把不安全的直接攔在網(wǎng)絡外。地址轉換型技術可以直接把網(wǎng)絡正在使用的真實ip替換為外部或臨時ip,從而在網(wǎng)絡活動中隱藏了真實的ip,保護了計算機網(wǎng)絡的安全。還可以通過云數(shù)據(jù)來防控病毒,簡單來說,就是把已知的病毒類型上傳為云數(shù)據(jù),就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。
    2.4使用信息加密技術
    網(wǎng)絡信息可以通過各種加密方法保障其安全,這些方法主要有節(jié)點加密、鏈路加密和端點加密。節(jié)點加密是通對目的節(jié)點和源節(jié)點之間的傳輸鏈路進行保護;鏈路加密就是節(jié)點傳輸鏈路的安全保護;端點加密就是對源端用戶和目的端用戶之間的數(shù)據(jù)進行安全保護。
    3結語
    計算機網(wǎng)絡技術給人們的生活帶來了極大的便利,但也給信息的安全防護帶來了極大的挑戰(zhàn)。網(wǎng)絡攻擊和泄漏已經(jīng)成為威脅人們計算機網(wǎng)絡使用的極大隱患,并給社會和經(jīng)濟都造成了很大的破壞。相應的,計算機網(wǎng)絡信息安全防護技術也在不斷改進,通過各種技術進行網(wǎng)絡信息安全的加固。
    計算機網(wǎng)絡信息安全與防范的論文篇七
    摘要:計算機網(wǎng)絡信息安全所指的網(wǎng)絡系統(tǒng)軟件、硬件與系統(tǒng)內數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網(wǎng)絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡也具有安全風險,在該技術的應用過程中,還要防止計算機網(wǎng)絡受到外界侵襲。
    關鍵詞:計算機;網(wǎng)絡安全;防護策略
    目前,計算機的應用非常廣泛,人們的生活、工作對計算機網(wǎng)絡均有著較高的依賴性,不過計算機的網(wǎng)絡安全受到很多因素的威脅,例如部分**利用網(wǎng)絡漏洞攻擊計算機網(wǎng)絡,非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。
    1計算機網(wǎng)絡安全問題
    計算機網(wǎng)絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網(wǎng)絡環(huán)境內,數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
    (一)病毒
    計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡等途徑傳播。
    (二)計算機系統(tǒng)漏洞
    在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網(wǎng)絡被破壞,引發(fā)嚴重后果。
    (三)**攻擊
    **攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內的數(shù)據(jù)信息,通常使用拒絕服務、信息炸彈的攻擊手段。
    (四)網(wǎng)絡管理者缺乏安全管理意識
    現(xiàn)階段,網(wǎng)絡架構復雜程度較高,部分網(wǎng)絡用戶對網(wǎng)絡安全運行情況并不關注,他們更加重視網(wǎng)絡服務。除此之外,在網(wǎng)絡運行管理過程中也存在很多問題,例如網(wǎng)絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
    2提高計算機網(wǎng)絡信息安全的策略
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的`地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
    (五)防火墻設置。網(wǎng)絡防火墻技術屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠對外部網(wǎng)絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結語
    目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    計算機網(wǎng)絡信息安全與防范的論文篇八
    摘要:伴隨著網(wǎng)絡信息技術的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯(lián)網(wǎng)技術。但是網(wǎng)絡的最獨特性質在于其虛擬性,在虛擬的網(wǎng)絡空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權益。在這種背景下,強化計算機網(wǎng)絡的信息管理及安全防護具有重要的意義。
    關鍵詞:計算機;網(wǎng)絡信息;防護策略
    引言
    互聯(lián)網(wǎng)作為最新、發(fā)展最快的大眾傳媒,在聯(lián)合國新聞委員會年會上,被正式地稱為第四媒體?;ヂ?lián)網(wǎng)只花了4年時間便從投入商業(yè)應用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和的“青春”。當下,互聯(lián)網(wǎng)絡技術正在以前所未有的速度在更新?lián)Q代,并在社會生活的各個領域開花結果。我們這一代人正在見證著數(shù)字化時代的到來與飛速發(fā)展,見證著網(wǎng)絡進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網(wǎng)絡上瘋狂發(fā)表和信息的同時,也很可能正侵害著別人的權利,而且網(wǎng)絡最大的魅力在于,我們幾乎不用為我們的侵權行為“埋單”。
    1、計算機網(wǎng)絡信息管理及安全防護
    隨著家庭電腦及互聯(lián)網(wǎng)的普及,接入互聯(lián)網(wǎng)的門檻也正在不斷降低,越來越多的人通過網(wǎng)絡來發(fā)布作品、獲取信息及參與社會方方面面的交流與工作。網(wǎng)絡以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網(wǎng)絡正與人們的生活緊密地交錯在一起,毋寧說,網(wǎng)絡已經(jīng)成為我們日常生活的一部分了,在計算機網(wǎng)絡給我們生活帶來便利的同時,也會帶來一些風險,例如各種計算機網(wǎng)絡用戶的信息被竊取,給計算機用戶造成財產損失,因此對計算機網(wǎng)絡信息的安全防護具有重要的意義。我國目前在計算機網(wǎng)絡信息管理與安全防護方面已經(jīng)取得了很大的成績,我國運用密碼技術和信息安全技術用于維護計算機用戶的硬件數(shù)據(jù)和軟件數(shù)據(jù),提高了計算機用戶網(wǎng)絡信息的安全性。同時,我國已經(jīng)建立了相關計算機網(wǎng)絡信息防護體系,有效的地減少網(wǎng)絡中危險因素的威脅。
    2、計算機網(wǎng)絡信息管理及安全防護中的現(xiàn)存問題
    目前,隨著我國計算機用戶數(shù)量的增長,計算機網(wǎng)絡信息計算機網(wǎng)絡信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關注。要想保障計算機網(wǎng)絡信息的安全,需要多種技術的綜合支持。我國對計算機網(wǎng)絡信息的管理與安全防護水平相比以前已經(jīng)取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
    2.1計算機病毒或木馬入侵危害計算機用戶的信息系統(tǒng)
    隨著信息技術的快速發(fā)展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網(wǎng)絡的使用過程中自我復制計算機指令及程序代碼。在計算機系統(tǒng)收到病毒與木馬程序的入侵之后,將會對計算機產生重要的損害,不僅會損害計算機里面的重要數(shù)據(jù)信息,還有可能導致計算機系統(tǒng)無法正常工作,給計算機用戶造成巨大的損失。
    2.2計算機網(wǎng)絡中的電腦高手攻擊難以防范
    在計算機網(wǎng)絡信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網(wǎng)絡攻擊與網(wǎng)絡偵查兩種。網(wǎng)絡攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用戶的正常工作。網(wǎng)絡偵察是指電腦高手利用技術,對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網(wǎng)絡曾經(jīng)遭到不法分子的網(wǎng)絡偵察。
    2.3計算機網(wǎng)絡本身存在漏洞
    目前,計算機的網(wǎng)絡系統(tǒng)雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網(wǎng)絡技術存在漏洞等。這些問題的存在也容易導致計算機網(wǎng)絡信息被不法分子竊取。在計算機的運行過程中,網(wǎng)絡運行的速度很大程度上受一文件服務器的配置與網(wǎng)卡的配置影響,當計算機的穩(wěn)定性無法保證時,網(wǎng)絡系統(tǒng)的質量也就無法保證,這樣計算機存儲的信息數(shù)據(jù)資源很容易丟失。另外,在這種情況下,計算機很容易受到網(wǎng)絡攻擊?,F(xiàn)在的計算機網(wǎng)絡的`操作系統(tǒng)和各種應用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網(wǎng)絡的安全性。
    3、強化計算機網(wǎng)絡信息管理及安全防護有效措施
    結合前文的分析可知,我國計算機網(wǎng)絡信息的管理中還存在一些不足,為了提升計算機網(wǎng)絡信息的管理水平,保護計算機用戶的信息,必須加強對計算機網(wǎng)絡信息的防護工作力度。
    3.1安裝并及時升級網(wǎng)絡安全防護軟件
    伴隨著計算機信息技術快速發(fā)展,計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統(tǒng)內本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復制、傳送數(shù)據(jù)包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風險,計算機用戶必須安裝網(wǎng)絡安全防護軟件,保障計算機內的信息安全。同時,由于惡意程序有不斷發(fā)展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網(wǎng)絡安全防護軟件。而我們現(xiàn)在使用的網(wǎng)絡安全防護系統(tǒng)主要是殺毒軟件、網(wǎng)絡或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網(wǎng)絡的內部資源,并通過采集最新的病毒特征碼,隨時對計算機和網(wǎng)絡進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網(wǎng)絡信息的安全,計算機用戶必須安裝網(wǎng)絡安全防護軟件,并定期對計算機進行安全檢測。
    3.2防范電腦高手攻擊以提高計算機網(wǎng)絡安全
    防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網(wǎng)絡信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內的重要信息數(shù)據(jù)進行備份,避免計算機受到電腦高手攻擊后,丟失重要數(shù)據(jù)信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
    3.3不斷提高計算機配置和及時升級網(wǎng)絡操作系統(tǒng)
    在不斷的使用過程中,很多計算機會出現(xiàn)配置不合理或者落后的問題,網(wǎng)絡操作系統(tǒng)的漏洞也會不斷出現(xiàn),這些問題都會影響到計算機網(wǎng)絡信息的安全。計算機用戶必須優(yōu)化計算機的配置,并對計算機網(wǎng)絡操作系統(tǒng)進行升級。特別是計算機網(wǎng)絡的服務器、工作站以及各種網(wǎng)絡設備等都應當及時進行升級并對漏洞及時進行修補。通過對計算機系統(tǒng)的升級,能夠有效提升整個計算機的安全防護能力,從而預防網(wǎng)絡惡意程序和電腦高手的攻擊。
    4、結論
    計算機網(wǎng)絡信息管理與安全防護是一項復雜的系統(tǒng)化工程,我們應該真正認識到網(wǎng)絡信息安全的重要性,才能采取有效手段降低網(wǎng)絡信息安全風險,并能發(fā)現(xiàn)計算機網(wǎng)絡的各種問題,制定出合理有效的保護措施,提高我們整個計算機網(wǎng)絡信息安全性,使得計算機系統(tǒng)更加穩(wěn)定安全。
    參考文獻:
    [1]于杰.計算機網(wǎng)絡信息管理安全防護若干問題與應對策略[j].網(wǎng)絡安全技術與應用,20xx(3):7-8.
    [3]于杰.計算機網(wǎng)絡信息管理及安全防護策略探討[j].網(wǎng)絡安全技術與應用,20xx(5):5-7.
    計算機網(wǎng)絡信息安全與防范的論文篇九
    摘要:隨著社會的不斷發(fā)展,科技的不斷進步,我國各個領域均得到了很好發(fā)展。尤其進入網(wǎng)絡社會、信息社會后,人們的生活質量、社會發(fā)展節(jié)奏均得到了大幅度提升。然而,計算機網(wǎng)絡雖然能夠在當今社會中發(fā)揮巨大作用,但同時也會帶來網(wǎng)絡信息安全方面的問題,使人們的財產安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網(wǎng)絡信息安全中存在的主要問題,并提出了強化計算機網(wǎng)絡信息安全的相關措施,以期能夠為我國計算機網(wǎng)絡信息安全方面的完善提供有價值的參考。
    關鍵詞:計算機網(wǎng)絡;信息安全;漏洞;病毒
    如今,計算機網(wǎng)絡在社會發(fā)展中已經(jīng)成為了不可或缺的一部分,無論在人們生活或是工作中,均發(fā)揮了巨大作用。它整體發(fā)展如何,更是受到了社會各界的廣泛關注,尤其是計算機網(wǎng)絡信息安全方面。近年來,網(wǎng)絡犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問題,我國不斷優(yōu)化計算機網(wǎng)絡信息安全的防護策略。如今,已經(jīng)有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網(wǎng)絡信息方面依然暴露出些許問題有待完善。
    1計算機網(wǎng)絡信息安全中存在的主要問題
    1.1計算機系統(tǒng)漏洞
    我國目前的計算機系統(tǒng)還不夠完善,存在安全漏洞是最大的問題之一,計算機網(wǎng)絡極容易被駭客攻擊,而緩沖區(qū)溢出漏洞則是最容易被駭客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區(qū)信息等方面發(fā)生變化時,計算機系統(tǒng)若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現(xiàn),而此種計算機系統(tǒng)也就可以獲得相關的信息指令,而此時也是計算機系統(tǒng)最不穩(wěn)定的時期,也是駭客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
    1.2計算機病毒
    計算機病毒的存在也是威脅計算機網(wǎng)絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發(fā)性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發(fā)現(xiàn),在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統(tǒng)逐漸被攻陷。
    1.3駭客攻擊
    遭受駭客攻擊也是計算機網(wǎng)絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網(wǎng)絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現(xiàn)在竊取重要文件、破壞目標系統(tǒng)等方面,而破壞性攻擊,其只是會對相關操作系統(tǒng)產生影響,使其無法正常運行。駭客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統(tǒng)漏洞;二,在系統(tǒng)中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
    1.4網(wǎng)絡管理人員素質及能力有待提升
    網(wǎng)絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網(wǎng)絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養(yǎng)成良好的系統(tǒng)維護習慣,使得計算機往往存在很多病毒,或在使用計算機網(wǎng)絡時不注重網(wǎng)站安全,隨意使用自身賬號和密碼登錄不安全網(wǎng)站等;而整體計算機網(wǎng)絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發(fā)揮[2]。
    2強化計算機網(wǎng)絡信息安全的相關措施
    2.1增強安全防護意識
    若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網(wǎng)絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網(wǎng)絡時,應加強自身對各個賬號密碼的'重視,避免使用簡單密碼,因駭客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數(shù)字、字母甚至是符號均使用其中。另外,如今人們在qq、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
    2.2注重計算機網(wǎng)絡系統(tǒng)管理與維護
    如今人們幾乎天天使用計算機,大量的操作和相關數(shù)據(jù)均會為系統(tǒng)帶來大量的系統(tǒng)垃圾,若系統(tǒng)垃圾不能夠得到及時的清理,不僅會拖慢系統(tǒng)運行速度,也會為駭客入侵創(chuàng)造條件。因此今后用戶應注重系統(tǒng)管理、清理等方面的工作,使計算機網(wǎng)絡環(huán)境可以得到充分的優(yōu)化,同時用戶在搜索網(wǎng)絡資料時,應對登錄的網(wǎng)頁有一定的了解,若其中提示該網(wǎng)站存在安全問題,則不要貿貿然進入,否則只會使計算機系統(tǒng)受創(chuàng)。計算機系統(tǒng)中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網(wǎng)絡安全事故的發(fā)生[4]。
    2.3完善殺毒軟件
    殺毒軟件是計算機中十分重要的存在,其能夠防止駭客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數(shù)。防火墻主要的功能在于,其可以控制網(wǎng)絡訪問的形式、目標等,并且其也能夠在外部入侵時發(fā)揮作用,使其無法輕易進入內部網(wǎng)絡,因此其是保證計算機內部網(wǎng)絡環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經(jīng)過升級,其作用會大打折扣。
    2.4強化信息加密措施
    如今在信息加密方面已經(jīng)擁有了多種技術和形式,如秘鑰技術、數(shù)字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數(shù)據(jù)傳輸方面、數(shù)據(jù)儲存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣,主要以節(jié)點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統(tǒng)中[5]。
    2.5隱藏ip地址
    防止駭客入侵的最有效方式之一即是將ip地址隱藏起來,使駭客即使能夠訪問主機,也無法獲得準確的ip地址,而一旦其獲得了ip地址,其即可以對計算機系統(tǒng)展開一系列攻擊,如dos攻擊或floop攻擊等。在隱藏ip地址方面,代理服務器是最有效的工具,當用戶使用代理服務器后,其所展現(xiàn)出來的ip地址是代理服務器的地址,而不是用戶主機系統(tǒng)的地址,如此一來即能夠很好的將ip地址進行隱藏。
    3結語
    綜上所述,研究關于計算機網(wǎng)絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網(wǎng)絡信息安全方面的發(fā)展,更與人們使用計算機網(wǎng)絡時各方面的安全息息相關。近年來我國科學技術發(fā)展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網(wǎng)絡方面也出現(xiàn)了較多先進技術,使得計算機網(wǎng)絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
    參考文獻
    [3]周娟,周亮.解析計算機網(wǎng)絡信息安全及防護策略研究[j].信息系統(tǒng)工程,20xx,8(3):73.
    [4]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[j].科技傳播,20xx,5(11):195,193.
    [5]雷震,王蕾.計算機網(wǎng)絡信息安全及其防護策略的研究[j].數(shù)字技術與應用,20xx,4(3):187.
    計算機網(wǎng)絡信息安全與防范的論文篇十
    在人們的日常生活工作中,計算機網(wǎng)絡都發(fā)揮著極其重要的作用。但隨著人們對于計算機網(wǎng)絡的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網(wǎng)絡實質上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網(wǎng)絡上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網(wǎng)絡騙局也就應運而生。因此需要重視計算機網(wǎng)絡信息安全管理的重要性,根據(jù)不同情境制定相應的安全防護策略,保障網(wǎng)絡信息的安全性,構建穩(wěn)定和安全的和諧社會。
    2.1計算機系統(tǒng)自身問題
    就計算機系統(tǒng)而言,一方面在理論意義上不存在任何完美的計算機系統(tǒng),但凡是程序員編寫的系統(tǒng),一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區(qū)別只在于其大小以及被發(fā)現(xiàn)的難易程度。另一方面程序員在編寫程序的過程中也會出現(xiàn)失誤,從而產生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業(yè)水平影響。漏洞本身并不影響用戶的使用以及網(wǎng)絡信息安全,但是一旦被不法分子利用,就會造成損失。
    2.2計算機病毒
    計算機病毒是最普遍的計算機網(wǎng)絡信息安全問題,其主要特征表現(xiàn)為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網(wǎng)頁、接收不明身份的數(shù)據(jù)、u盤攜帶等。病毒的本質是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統(tǒng),最終導致計算機系統(tǒng)崩潰,影響用戶的正常使用。
    2.3網(wǎng)絡hacker攻擊
    hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的.大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網(wǎng)絡信息安全問題,hacker攻擊防護難度系數(shù)較高,需要防護人員也擁有專業(yè)的計算機能力。
    2.4用戶安全防護意識薄弱
    近幾年網(wǎng)絡信息安全問題頻發(fā)導致不少網(wǎng)絡用戶提高了警惕性,但是仍然有很大一部分網(wǎng)絡用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網(wǎng)絡的新用戶和中老年人。前者剛剛接觸網(wǎng)絡,沒有安全防護意識,對網(wǎng)絡上的一切事物都感到好奇,因此總是會點開各式各樣的網(wǎng)頁,很容易被其中的網(wǎng)絡病毒攻擊。后者則缺乏網(wǎng)絡知識基礎,接受絡知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網(wǎng)頁和不明身份的郵件而出現(xiàn)安全問題。另一類是在一些公司、組織、團隊中保管信息數(shù)據(jù)的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。
    3.1重視文件加密技術的安全防護
    用戶在使用計算機網(wǎng)絡過程中,需要重視針對重要文件及相關信息的加密處理。針對文件進行加密處理有數(shù)字簽名加密技術,如rsa簽名以及hash簽名,都可以針對電子文件進行個性化辨認。這是針對數(shù)據(jù)流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術來對重要文件及其相關信息進行安全保密防護,來有效提高計算機網(wǎng)路信息系統(tǒng)的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風險的發(fā)生。
    3.2重視入侵網(wǎng)絡監(jiān)測技術的運用
    隨著信息技術的不斷發(fā)展,網(wǎng)絡入侵檢測技術也在不斷優(yōu)化和發(fā)展?,F(xiàn)今較為常用的網(wǎng)絡入侵技術是簽名分析方法和統(tǒng)計分析方法這兩種。網(wǎng)絡監(jiān)控技術和入侵檢測技術能夠在計算機網(wǎng)絡系統(tǒng)正常運行過程中,對于某個網(wǎng)絡動作模式進行準確監(jiān)測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風險和不良影響。因此重視網(wǎng)絡入侵監(jiān)測技術的安全運用,有利于提高計算機網(wǎng)絡信息整體安全性能。
    3.3應用防火墻技術
    防火墻技術具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網(wǎng)絡系統(tǒng)的情況下使內部網(wǎng)絡得到有效保護,使用防火墻技術可以快速的檢測出各種ip包的流出,有效屏蔽不良信息,保護重要數(shù)據(jù),與此同時也可以對一些危險網(wǎng)址加以屏蔽,保證內部網(wǎng)絡的安全性。防火墻橫跨在內部網(wǎng)絡和外界網(wǎng)絡之間,快速分析、鑒別、篩選各種經(jīng)過的信息,有效阻攔了不法分子的惡意入侵,對于保證網(wǎng)絡信息的安全性來說有著重要意義。
    3.4應用防病毒技術
    眼下計算機技術發(fā)展空前迅速,計算機病毒也隨之變得更加復雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網(wǎng)絡防病毒軟件和單機防病毒軟件。(1)網(wǎng)絡防病毒軟件主要的任務是防范網(wǎng)絡病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數(shù)都是安裝在單臺電腦上,主要的任務就是對各個工作站間傳輸?shù)男畔①Y源進行檢測,從而實現(xiàn)病毒查殺。
    3.5加強安全意識
    在人們日常使用計算機及網(wǎng)絡的過程中,通常會用到多種賬號信息,如支付寶賬號、網(wǎng)銀賬號、e-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設置不同密碼;(4)不要點擊或進入任何不明來源的網(wǎng)址、軟件等。
    綜合上文所述,隨著當前互聯(lián)網(wǎng)技術的不斷發(fā)展和完善,在計算機網(wǎng)絡信息安全方面我們一定要加以重視,想要充分的保證計算機網(wǎng)絡處于一個安全的運行環(huán)境之下,不僅僅需要專業(yè)人員的幫助,還需要社會上每一個人的幫助,運用科學有效的方法,建立起一個完善的計算機網(wǎng)絡安全防護體系。
    [1]陳誠.計算機網(wǎng)絡信息安全及其防護對策[j].山東工業(yè)技術,20xx,08:137.
    [2]巴根.計算機網(wǎng)絡信息安全及其防護對策分析[j].電子制作,20xx,22:100.
    計算機網(wǎng)絡信息安全與防范的論文篇十一
    從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關數(shù)據(jù)的流失、特定網(wǎng)絡協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡協(xié)議存在的安全問題
    計算機網(wǎng)絡協(xié)議是電力系統(tǒng)計算機網(wǎng)絡信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害
    計算機網(wǎng)絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    計算機網(wǎng)絡信息安全與防范的論文篇十二
    隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計算機網(wǎng)絡安全的主要因素之一。
    病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網(wǎng)絡的方式,因此具有極強的破壞能力。
    簡單地說,計算機病毒是通過已經(jīng)被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權,會造成計算機功能和數(shù)據(jù)的破壞。
    木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。
    隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復制的能力,具有了病毒所具有的傳染性。
    因此計算機網(wǎng)絡安全問題面臨著越來越大的挑戰(zhàn)。
    1.2系統(tǒng)與網(wǎng)絡漏洞造成的威脅
    由于現(xiàn)代科學技術發(fā)展水平有限,計算機系統(tǒng)和網(wǎng)絡也存在著許多漏洞。
    漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機會。
    根據(jù)相關調查資料顯示,有超過百分之七十的電腦都存在漏洞。
    從一個角度看,計算機用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。
    在另一個角度,遠程控制和后門程序也對計算機網(wǎng)絡安全造成極大的威脅。
    遠程控制的環(huán)節(jié)比較復雜,其中任何環(huán)節(jié)出了問題,整個遠程控制都有可能遭到破壞。
    計算機網(wǎng)絡信息安全與防范的論文篇十三
    隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡聯(lián)結形式的多樣性,致使網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次,以確保網(wǎng)絡信息的保密性、完整性和可用性。
    一、網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵
    全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質量的設計方案。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施。
    1、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
    2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
    二、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證
    1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網(wǎng)絡系統(tǒng)實體安全。
    2、強化訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。
    (1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
    (2)網(wǎng)絡權限控制策略。它是針對網(wǎng)絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。
    共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。
    (3)建立網(wǎng)絡服務器安全設置。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和internet之間的任何活動,保證了內部網(wǎng)絡的安全。
    (4)信息加密策略。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。
    (5)屬性安全控制策略。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
    (6)建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
    三、建立完善的備份及恢復機制
    為了防止存儲設備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。
    四、建立安全管理機構
    安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。
    以上強有力的安全策略的結合,對于保障網(wǎng)絡的安全性將變得十分重要。
    計算機網(wǎng)絡信息安全與防范的論文篇十四
    摘要:隨著信息化步伐的不斷加快,計算機網(wǎng)絡給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。
    隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn),對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用,使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。
    1、計算機網(wǎng)絡安全存在的問題
    1.1計算機病毒較多
    計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前,計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網(wǎng)絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非??欤瑐鞑バ问蕉鄻?,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡安全存在著巨大的隱患。
    1.2盜用ip地址
    1.3攻擊者對網(wǎng)絡進行非法訪問和破壞
    網(wǎng)絡可分為內網(wǎng)和外網(wǎng),網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
    1.4垃圾郵件和病毒郵件泛濫
    電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源。使得正常的業(yè)務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。
    2、計算機網(wǎng)絡安全的防范策略
    2.1計算機病毒的安全與防范技術
    在網(wǎng)絡環(huán)境下,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡病毒,必須選擇與網(wǎng)絡適合的全方位防病毒產品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關的防病毒軟件,還必須對上網(wǎng)計算機的安全進行強化;如果在防范內部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。
    2.2身份認證技術
    系統(tǒng)對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統(tǒng)稱為身份認證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經(jīng)越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術提供權限管理的依據(jù)。對于身份認證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數(shù)字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
    2.3入侵檢測技術
    正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。
    另外,計算機網(wǎng)絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
    1)隱藏ip地址。在網(wǎng)絡安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠實現(xiàn)ip地址的隱藏,代理服務器使用后,其他用戶只能對代理服務器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護。
    2)關閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題。
    3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
    3、結束語
    計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患,要想是計算機網(wǎng)絡發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網(wǎng)絡安全問題,反而使得網(wǎng)絡安全問題更加嚴重,人們受到更大的危害。
    參考文獻:
    [1]林敏,李哲宇.影響計算機網(wǎng)絡安全的因素探討[j].科技資訊,,(20).
    [2]胡瑞卿,田杰榮.關于網(wǎng)絡安全防護的幾點思考[j].電腦知識與技術,(16).
    [3]王建軍,李世英.計算機網(wǎng)絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).
    [4]華建軍.計算機網(wǎng)絡安全問題探究[j].科技信息,2007(9).
    [5]黃文.淺談網(wǎng)絡信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟,(15).
    計算機網(wǎng)絡信息安全與防范的論文篇十五
    伴隨著經(jīng)濟的快速發(fā)展,智能化已經(jīng)成為當下世界不可避免的發(fā)展趨勢,網(wǎng)絡就如同空氣一般的存在。
    然而,計算機在方便人們的生活的同時,也存在的一定的安全隱患。
    網(wǎng)絡的覆蓋是在全球范圍的,由此可見,計算機網(wǎng)絡安全問題的重要性和復雜性。
    計算機網(wǎng)絡信息安全與防范的論文篇十六
    近年來網(wǎng)絡個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產生這一問題的主要原因。要想保障網(wǎng)絡信息的安全,就必須認真分析產問題的原因,并據(jù)此采取針對性的解決措施。
    1影響網(wǎng)絡信息安全保密的主要因素
    信息網(wǎng)絡自身的脆弱性和信息安全技術發(fā)展的滯后性是產生網(wǎng)絡信息安全問題的根本原因?,F(xiàn)階段,主要由以下幾種因素能夠對網(wǎng)絡信息安全保密造成影響。
    1)駭客攻擊:
    計算機網(wǎng)絡的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。
    2)人為因素:
    網(wǎng)絡安全的威脅還來自于內部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。
    3)計算機病毒:
    具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡規(guī)模的日益擴大和計算機技術不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡安全因此而受到嚴重威脅。
    4)預置陷阱:
    預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。
    5)電磁泄漏:
    計算機技術的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的.情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術能夠竊取顯示其內容。
    2網(wǎng)絡信息安全保護防范對策
    高技術的網(wǎng)絡攻擊手段需要高技術的防范措施來制衡,網(wǎng)絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡信息安全保密的內容,要使網(wǎng)絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網(wǎng)絡。
    1)嚴格行政管理、加強法律監(jiān)督
    第一,加強人員管理。人的管理和技術時計算機網(wǎng)絡信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網(wǎng)絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質。此外還應當對相關規(guī)章制度進行建立健全,提升對內部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網(wǎng)絡信息技術人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應,責任部門應當從實際應用基礎和安全技術標準出發(fā),對相關計算機網(wǎng)絡信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡信息安全管理提供依據(jù)。相關計算機網(wǎng)絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡信息技術保密安全的違規(guī)違法行為,相關法規(guī)和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術性強是計算機信息網(wǎng)絡安全保密的重要特點,因此需要制定和完善相關的技術法規(guī)。要保證計算機網(wǎng)絡信息的保密、及時、準確、完整,就必須對相關法律法規(guī)進行望山,嚴厲追究違法者的責任。
    2)加強技術防范
    第一,采用訪問控制策略。防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網(wǎng)絡安全重要的核心策略,它包括多項內容,具體有網(wǎng)絡終端及階段安全控制、網(wǎng)絡監(jiān)測和鎖定控制策略、網(wǎng)絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術包括網(wǎng)絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
    第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。
    第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權使用數(shù)據(jù)信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。
    第四,密鑰管理技術。密鑰管理是計算機網(wǎng)絡數(shù)據(jù)信息加密的主要表現(xiàn)方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術,aes、des是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。
    第五,采用數(shù)字簽名技術。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術很少應用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
    第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防,使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經(jīng)過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統(tǒng)中的應用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
    第七,采用防火墻技術。將一組或一個系統(tǒng)用于兩個網(wǎng)絡之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡安全有效管理的實現(xiàn)有賴于網(wǎng)絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網(wǎng)絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。
    3結束語
    通過以上論述可知,計算機網(wǎng)絡信息安全保密是一項復雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網(wǎng)絡信息安全保密的重要性,為保障信息安全而共同努力。
    計算機網(wǎng)絡信息安全與防范的論文篇十七
    1.1ip地址盜用
    作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡的正常運行受到影響:因為大多數(shù)被盜的ip地址都擁有著比較高的權限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經(jīng)過授權的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡資源進行針對網(wǎng)絡的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權益受到影響,另一方面也使網(wǎng)絡安全受到影響,進而導致網(wǎng)絡正常工作受到干擾。
    1.2存在較多的計算機病毒
    計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們人為編制而成的,其目的在于對計算機網(wǎng)絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡,而且這種侵害的威脅性是非常大的。網(wǎng)絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡安全帶來很大的威脅。
    1.3網(wǎng)絡協(xié)議的安全漏洞
    tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確地傳輸,利用來回確認來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結所在。面對這樣的漏洞,網(wǎng)絡駭客常常使用偵聽的方法來截獲相關數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。
    2計算機網(wǎng)絡安全的防范策略
    2.1身份認證技術
    所謂“身份認證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權。通常而言,身份認證包括兩個環(huán)節(jié),一個是身份認證,一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡中進行密碼截取的,用戶關鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術權限管理提供必要的依據(jù)。在身份認證系統(tǒng)里,最重要的內容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統(tǒng)受到嚴重的損害。由此不難看出,身份認證技術一方面為權限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認證技術主要包括這幾種類型:基于口令的認證技術,基于智能卡以及智能密碼鑰匙(usbkey)的認證技術,基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。
    2.2病毒的安全和防護技術
    建立多層病毒防衛(wèi)體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡病毒防護的建造時,應該根據(jù)具體的需求建造全方位的防毒軟件。
    2.3入侵檢驗技術
    檢測網(wǎng)絡入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術,它可以給安全防護技術,內外攻擊等實時的保護。這個技術主要包括兩種,一種是誤用檢測技術,另一種是異常監(jiān)測技術。
    2.3.1誤用檢測技術
    這種技術又叫做特征檢測,它能夠對入侵行為進行必要地分析,搭建合理的特征模型。這樣一來,能夠將監(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P汀H绻卣髂P推ヅ?,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術建構必要的防護措施。
    2.3.2異常檢測技術
    異常檢測,也就是anomalydetection,它將入侵活動假設為和正?;顒硬煌幕顒印;谶@樣一種想法,確立主體的正?;顒印盎顒咏n”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設計相應的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術,它可以識別出未知的入侵。
    3結語
    在信息化時代,網(wǎng)絡環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡技術,一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡發(fā)揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡安全開始為人們所關注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網(wǎng)絡的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡安全進行保障。本文主要對計算機網(wǎng)絡安全問題進行分析探討,研究了計算機網(wǎng)絡安全漏洞的相應防范措施。這在一定意義上可以提高網(wǎng)絡安全性,消除計算機網(wǎng)絡安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡安全環(huán)境奠定基礎。
    計算機網(wǎng)絡信息安全與防范的論文篇十八
    計算機網(wǎng)絡安全論文【1】
    引言
    互聯(lián)網(wǎng)絡正飛速地改變著人們的生活方式和工作效率。
    人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。
    每個人都希望自己的網(wǎng)絡系統(tǒng)能夠可靠運行,不受外界干擾和破壞。
    所以網(wǎng)絡安全性和可靠性就成為人們共同關注的問題。
    1.網(wǎng)絡安全的主要目標
    隨著計算機技術的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
    網(wǎng)絡安全的真正內涵,采用一切可能的手段來保證:
    第一,可用性——確保信息可被授權用戶訪問并按需求使用。
    第二,保密性——信息不要隨意泄露給非授權用戶。
    第三,可控性——對信息的傳播及內容所具有的控制能力。
    第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
    第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經(jīng)完成的操作。
    2.計算機網(wǎng)絡受攻擊的主要形式
    由于計算機網(wǎng)絡廣泛應用于我們生活,網(wǎng)絡技術的發(fā)展,網(wǎng)絡攻擊方式也多種多樣。
    2.1系統(tǒng)漏洞。
    由于計算機的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。
    在使用電腦時,要及時安裝網(wǎng)絡安全掃描工具,及時下載系統(tǒng)補丁來修復漏洞。
    2.2病毒問題。
    計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
    對其他網(wǎng)絡用戶的危害性很大!網(wǎng)絡病毒具有不可估量的威脅和破壞力。
    計算機病毒已成為危害網(wǎng)絡安全的最大威脅之一。
    2.3:“黑客”。
    “hacker”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者,通過網(wǎng)絡利用系統(tǒng)漏洞方式進入對方計算機系統(tǒng),計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡中用戶的口令、密碼、賬號等,對用戶隱私和財產構成嚴重的威脅。
    從某種意義上講,黑客對網(wǎng)絡安全的危害已經(jīng)超過網(wǎng)絡病毒。
    2.4管理上的漏洞。
    很多大型企業(yè)、用戶的網(wǎng)站或重要機構以及系統(tǒng)都對網(wǎng)絡管理疏忽。
    可能出現(xiàn)系統(tǒng)內部人員泄露機密,外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
    網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。
    3.網(wǎng)絡系統(tǒng)安全解決措施
    3.1訪問控制安全。
    網(wǎng)絡的訪問控制安全可以從以下四個方面來考慮:
    用戶賬號管理。
    計算機網(wǎng)絡里最大的安全弱點是用戶的賬號。
    黑客攻擊網(wǎng)絡系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
    因此,用戶賬號的安全措施不僅包括技術層面上的安全支持,還需在信息管理的政策方面有相應的措施。
    (2)網(wǎng)絡資源訪問權限。
    網(wǎng)絡資源主要包括共享文件、共享打印機、網(wǎng)絡通信設備等網(wǎng)絡用戶都有可以使用的資源。
    資源屬主體現(xiàn)了不同用戶對資源的從屬關系,訪問權限主要體現(xiàn)在用戶對網(wǎng)絡資源的可用程度上。
    利用指定網(wǎng)絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網(wǎng)絡系統(tǒng)的安全性。
    (3)網(wǎng)絡系統(tǒng)審計和評估。
    網(wǎng)絡的審計和評估包括對網(wǎng)絡資源的審核、使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
    及時采取必要的安全措施和安全防范。
    (4)網(wǎng)絡監(jiān)控。
    通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全問題,如定位網(wǎng)絡故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡訪問范圍等。
    為網(wǎng)絡間通信提供了安全的保障,
    3.2數(shù)據(jù)傳輸安全。
    傳輸安全是指保護網(wǎng)絡上被傳輸信息的安全,以防止被動和主動的侵犯。
    對數(shù)據(jù)傳輸安全可以采取如下措施:
    (1)虛擬專用網(wǎng)絡。
    虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡服務商提供的網(wǎng)絡平臺上安全通信,它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,使得敏感的數(shù)據(jù)不會被竊取。
    (2)加密解密與數(shù)字簽名。
    加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
    數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
    它主要通過加密算法和證實協(xié)議而實現(xiàn)。
    (3)防火墻。
    防火墻(firewall)是一項協(xié)助確保的信息安全設備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
    它主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成,用來實現(xiàn)網(wǎng)絡的安全保護。
    (4)用戶認證。
    使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
    在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
    (5)公開密鑰體系認證。
    pki是一種遵循既定標準的密鑰管理平臺,能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。
    這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機制等技術,將安全性和高效性結合起來。
    總之,網(wǎng)絡發(fā)展的`迅速和應用的廣泛開創(chuàng)了我們對網(wǎng)絡應用的嶄新局面。
    信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。
    在這種互連聯(lián)網(wǎng)絡給社會帶來極大效益的同時,網(wǎng)絡罪犯也得到了更多的機會。
    由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴重的泄露國家機密的犯罪。
    因此,我們必須加強計算機網(wǎng)絡的安全防護勢在必行。
    計算機網(wǎng)絡安全與管理【2】
    摘要:隨著網(wǎng)絡應用的深入發(fā)展,網(wǎng)絡在各種信息系統(tǒng)中的作用越來越重要。
    同時,計算機網(wǎng)絡安全也受到嚴峻的考驗,諸如利用系統(tǒng)漏洞進行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。
    如何更有效地保護重要的信息數(shù)據(jù),提高計算機網(wǎng)絡系統(tǒng)的安全性,已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和解決的一個重要問題。
    關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;病毒防范
    1影響計算機網(wǎng)絡安全的各種因素
    1.1計算機病毒
    計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
    計算機病毒主要通過復制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網(wǎng)絡,以后者為主,因為網(wǎng)絡傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。
    計算機病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
    計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
    它會產生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。
    有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發(fā)生。
    計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
    其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
    1.2軟件系統(tǒng)存在漏洞
    計算機網(wǎng)絡信息安全與防范的論文篇十九
    計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。從廣義來說,凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。
    計算機網(wǎng)絡信息安全與防范的論文篇二十
    雖然信息化社會為人們帶來了文化享受與物質享受,但是與此同時,我們也必須意識到計算機網(wǎng)絡安全問題的危害性。目前,非法人員的入侵技術與過去相比具有了更強的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構成很大威脅。計算機安全問題導致信息建設工作無法正常開展,管理人員難以構建良好的網(wǎng)絡環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網(wǎng)絡運行的安全性。
    一、計算機網(wǎng)絡安全問題分析
    目前,計算機技術的使用非常廣泛,不過網(wǎng)絡安全問題令人擔憂,計算機的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結了解到,計算機網(wǎng)絡安全問題主要表現(xiàn)如下:
    (一)計算機病毒
    病毒的破壞性非常大,可導致整體計算機癱瘓,對網(wǎng)絡安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導致系統(tǒng)工作效率降低,嚴重情況下,還會使文件遭到損壞,甚至導致文件內容丟失,對系統(tǒng)硬件有較大破壞性。
    (二)網(wǎng)絡系統(tǒng)漏洞
    網(wǎng)絡軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡系統(tǒng)本身也包含漏洞,對計算機網(wǎng)絡的安全性會構成威脅[2]。計算機網(wǎng)絡具備開放性的特征,為人們的交流提供了方便,然而也會增加網(wǎng)絡安全風險,導致計算機網(wǎng)絡更易受到攻擊。
    (三)木馬、xx攻擊
    黑哥攻擊、木馬程序嚴重影響著計算機網(wǎng)絡安全性,xx擁有專業(yè)計算機知識,能夠及時發(fā)現(xiàn)信息網(wǎng)絡的缺陷與弱點,并充分利用該弱點,攻擊計算機網(wǎng)絡。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網(wǎng)絡使用信息進行修改,引發(fā)系統(tǒng)癱瘓,或者導致大量數(shù)據(jù)丟失。
    (四)垃圾郵件
    電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發(fā)送至他人的郵箱內,一旦用戶點擊郵件內容,便會導致計算機網(wǎng)絡受到病毒侵犯,用戶信息可能會因此泄露。
    (五)操作失誤
    如果在計算機操作過程中,用戶出現(xiàn)操作失誤的情況,也會影響到計算機網(wǎng)絡的安全性。部分用戶使用計算機時,并未考慮到計算機網(wǎng)絡安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡安全隱患。若用戶防范意識太弱,對密碼口令設置過于簡單,則會增加用戶信息泄露的風險。
    二、計算機網(wǎng)絡安全防范措施
    計算機網(wǎng)絡安全問題可通過采取防范措施,降低網(wǎng)絡安全事故發(fā)生風險,提高計算機網(wǎng)絡的安全性,達到保護計算機的目的。
    (一)殺毒軟件、防火墻的安裝
    用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網(wǎng)絡間訪問控制加強,對網(wǎng)絡操作環(huán)境具有保護作用,是一種網(wǎng)絡互聯(lián)設備。殺毒軟件能夠對病毒進行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
    (二)提高用戶賬號密碼的安全性
    通過強化對用戶賬號密碼的安全保護,可以使計算機網(wǎng)絡安全性提升,在計算機網(wǎng)絡中,用戶賬號、密碼包含的內容較多,例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設置可以采用字母、數(shù)字、符號相結合,可定期更換密碼,防止用戶信息被泄露。
    (三)及時修補系統(tǒng)漏洞
    當殺毒軟件提示計算機系統(tǒng)有漏洞時,用戶要及時修復系統(tǒng)漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的'網(wǎng)絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
    (四)網(wǎng)絡監(jiān)控技術
    用戶可利用網(wǎng)絡監(jiān)控技術實現(xiàn)對計算機網(wǎng)絡的監(jiān)控,利用入侵檢測的方法,能夠及時了解計算機網(wǎng)絡是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡濫用、侵犯征兆[4]。通過網(wǎng)絡監(jiān)控技術,有利于提高用戶計算機網(wǎng)絡使用的可靠性與安全性,防止計算機網(wǎng)絡受到病毒危害。
    (五)網(wǎng)絡病毒清除技術
    計算機網(wǎng)絡病毒的擴散、傳播速度快,單純利用單機病毒產品,可能難以將網(wǎng)絡病毒徹底清除,為此,必須要利用全方位防病毒產品,提高網(wǎng)絡病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關防病毒軟件,強化計算機網(wǎng)絡安全性。全方位防病毒產品的病毒防控具有更強的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應防病毒軟件進行設置,同時還會不定期或者定期升級,預防網(wǎng)絡受到病毒侵犯。
    (六)數(shù)據(jù)備份
    針對服務器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡備份、本機備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時實現(xiàn)數(shù)據(jù)的恢復,確保系統(tǒng)重新恢復正常運行,防止計算機內的數(shù)據(jù)信息丟失。
    結束語
    現(xiàn)階段,計算機網(wǎng)絡安全問題已經(jīng)引起大部分計算機用戶的高度重視,網(wǎng)絡安全不單純是一種技術問題,它還與安全管理存在很大關聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復、網(wǎng)絡監(jiān)控等技術,對計算機進行保護,防止信息被泄露,提高網(wǎng)絡安全性。網(wǎng)絡管理人員要加大力度強化計算機安全建設,減少網(wǎng)絡安全隱患。