(精品)計算機網絡信息安全防護論文
在日常學習、工作生活中,大家都接觸過論文吧,論文是學術界進行成果交流的工具。還是對論文一籌莫展嗎?以下是小編為大家收集的計算機網絡信息安全防護論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
計算機網絡信息安全防護論文1
計算機網絡系統利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統相互連接起來,以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點,電力系統計算機網絡充分將資料共享與信息交換結合起來,從而實現了發、輸、配電系統一體化,計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。
1 電力系統中計算機網絡信息安全的重要性
隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現象時有發生。不法份子或電腦高手能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。
2 電力系統計算機網絡信息安全存在的問題
2.1 工作環境存在安全漏洞
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2 網絡協議存在的安全問題
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3 計算機病毒的侵害
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
3 電力系統計算機網絡信息安全的防護措施
3.1 加強對網絡安全重視
電力系統計算機網絡的安全性關系到整個電力系統效益的實現,其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統計算機網絡信息安全的監督和管理。同時,還要全面提高相關工作人員的專業技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環節的工作,從而保證電力系統網絡信息的安全性。
3.2 加強防火墻的配置
防火墻系統主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網絡信息及信息系統進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網絡之間連接的安全性和可靠性。
3.3 網絡病毒的防護
網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點,須引起足夠重視。在電力系統計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統的各個服務器及工作站,電力系統與Internet的網絡接口處也不例外,最大限度防止病毒的`蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創造可能;3.在電力系統相關文件傳輸,如電子郵件發送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發情況要迅速采取有效的措施,以保證電力系統的網絡信息的安全性[4]。
4 總結
電力系統計算機網絡信息化的不斷發展,安全防護意識也應隨之得到全面提高。目前,新技術的不斷進步給網絡信息安全性帶來了極大挑戰,特別是電力系統的計算機網絡信息安全,關乎電力企業的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網絡安全防護,主要針對網絡病毒、不法分子及電腦高手等不同形式對網絡系統的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統計算機網絡信息的安全性和有效性。
計算機網絡信息安全防護論文2
隨著信息技術發展和計算機網絡的普及,如今社會網絡已經成了人們生活中不可缺少的一部分,并且人們對于計算機網絡的依賴越來越強,但是隨著網絡技術的發展,它所帶來的網絡安全威脅也越來越嚴重,因此對于網絡安全的分析并提出相關的應對策略是解決當前計算機信息技術發展的一個重要課題。針對當前的情況,人們為了解決這些問題,發現了各種安全技術和安全保護策略。
1網絡信息安全面臨的威脅
網絡本身存在的安全問題也是各種各樣的,所包括的方面比較多,一般來說有自然災害、網絡自身的脆弱性,用戶操作失誤人為惡意攻擊,計算機病毒,垃圾郵件間諜軟件,計算機犯罪等方面。下面將會對這幾方面進行相對簡要的介紹。
1.1自然災害
計算機系統是一個客觀存在的整體,所以它的運作會受到環境等客觀因素的影響,目前我們使用的計算機,對空間的防塵、防火、防水等方面所采用的安全保護措施是不夠的,使得計算機自身對外界環境的抵抗能力比較差。
1.2網絡系統本身的脆弱性
計算機網絡自從創建以來,它的發展主要是因為自身的開放性,然而開放性也帶來了很多的問題,一方面就是因為開放性導致了它的安全問題會造成一定程度的范圍擴大,并且一旦遭受攻擊,就會造成整體性的危險。
1.3用戶自身的操作存在問題
因為計算機網絡所采用的處理方式是比較獨特的,所以用戶自身的操作就可能會使到自己的賬號信息泄露,然后這些信息通過互聯網傳播到一些不法分子手中,就會對自身的網絡安全帶來很大的危險。
1.4人為的刻意網絡攻擊
就當前威脅計算機網絡信息安全的因素來看,認為攻擊是最大的因素,按照攻擊的行為主動性,可以分為主動和被動兩種,主要是因為主動攻擊采取的是破壞信息的有效性和完整性,而被動攻擊既不破壞計算機運行,也不會干擾程序,它會在收到特定的指令后才行動,但是無論是哪一種都會給國家造成巨大的政治影響和經濟損失。
1.5計算機病毒
計算機病毒作為人們所熟知的一種網絡信息安全的危險因素,它不僅可以存儲,可以執行并且還可以隱藏的計算機一些比較特殊的文件中,并且不被發現,并且可以通過不同文件到傳輸來實現交叉感染,破壞系統數據。新出現的一些病毒等等,使人們談之色變,給網絡安全帶來了很大的威脅。
1.6垃圾郵件和間諜軟件
一些人利用電子郵件地址的公開性和其他特性,進行宗教商業活動的強制性宣傳,使得自己的郵件強迫進入他人的電子郵箱,導致他人被動接受垃圾郵件,這些與計算機病毒不同不會感染計算機,并且不會對它們的系統造成破壞,但是間諜軟件就會對系統造成破壞,并且可能小范圍的影響系統的性能。
1.7計算機犯罪
計算機犯罪主要是利用盜取口令等方法非法侵入別人的計算機,然后進行一些非法操作盜取別人錢財或者是竊取別人的數據,最常見的就是。
2計算機安全的防護策略
雖然現在的情況看,計算機網絡信息安全受到威脅是來自多方面的,但是只要我們采取適當的有效措施就能夠切實保障網絡信息的安全,常用的網絡信息安全主要是下面幾個保護策略。
2.1加強用戶賬戶安全
因為在用戶實際的操作過程中,我們需要輸入的是賬號和密碼,獲得賬號和密碼是主要hacker攻擊網絡所實現的目的,首先我們需要做好的就是對登陸賬號進行復雜的密碼設置,這樣就可以保證在hacker進行攻擊的時候對密碼的獲取概率有一定的減少,并且我們也可以不定期地更換密碼,這樣也能實現對自己賬號的保護。
2.2安裝防火墻和殺毒軟件
網絡防火墻技術是一種能加強網絡之間訪問限制的通過網絡防火墻,就能夠把內部和外部的網絡操作環境隔離開,在進行外部網絡訪問內部網的時候有一定的限制,再進行訪問的時候系統會有一定的監測功能,這樣就可以做到動態檢測網絡的運行狀態,并且可以根據不同的防火墻采用不同的傳輸措施。
包過濾型防火墻采用網絡中的分包傳輸技術,通過讀取數據包中的地址信息判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。
地址轉換型防火墻將內側IP地址轉換成臨時的、外部的、注冊的IP地址。內部網絡訪問因特網時,對外隱藏了真實的IP地址。外部網絡通過網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。
在實際的使用過程中,這些技術的使用主要是通過相互結合來實現保護計算機的信息安全的`目的的,因為計算機病毒的入侵形式在近年來發生了很大的變化,使得計算機病毒的發展十分迅速,并且隨著計算機的發展,宏的應用也越來越多,一些原先的防火墻無法檢測出利用這種模式來感染計算機的病毒,所以要采用多種防火墻模式聯合的處理手段來建立起一個比較全面的處理網絡,這樣才能保證計算機的運行在一個比較安全的環境下,保障自身的信息安全。
2.3及時安裝漏洞補丁程序
漏洞主要是因為計算機的程序在進行設定時出現的一些缺陷導致的,這些漏洞是不容易被人察覺的,它們本身對于計算機的危害是很小的,但是會存在一些不法分子對于這漏洞進行利用從而干擾計算機的正常工作,甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質是因為計算機程序本身的不合理性導致出現的后臺泄露等問題。所以要做好對于漏洞的管理。
因為漏洞的出現是不可控的,所以任何軟件都可能存在漏洞,但是如今社會越來越多的病毒,都會針對漏洞進行攻擊。所以當我們的系統中有漏洞是極大的安全隱患。為了解決這些問題很多廠商都發布了漏洞補丁,就是為了有效解決漏洞。目前主要有360安全衛士和瑞星卡卡等。
2.4入侵檢測和網絡監控技術
入侵檢測是近年來發展的一種新的防范技術,綜合采用了統計計數規則方法和通信技術以及數學推理,其目的就是為了監控計算機是否逐漸被入侵。它采用的分析技術可以分為簽名分析法和統計分析。
簽名分析法顧名思義就是用來檢測系統已知的弱點是否正在遭受攻擊,通過分析,就可以找到系統當中的窩點并且進行匹配操作。
統計分析法建立的基礎就是統計學,它是通過觀察計算機正常的行為來判斷不同時間計算機的運行軌跡是否正常,來實現監控的。
2.5文件加密和數字簽名技術
文件加密與數字簽名技術是為了提高信息系統和數據的安全保密,防止自己的數據被外部非法用戶竊取或者破壞,其作用就是通過不同的技術來實現數據傳輸存儲以及程序的保護。
數據傳輸加密技術主要是通過對數據傳輸中的數據流進行加密。在這一過程中考慮的是對前端和后端的分析以及不同信源和信宿之間的關系,通過發送加密郵件到達目的地之后,接受者經過特殊的處理,就可以通過和發送者使用的密鑰進行解密處理,從而把密碼變成明文。
再一個就是數據存儲加密技術數據存儲加密技術,它也是采用加密變換將明文通過一定的變化變成密文來進行存儲,這樣就會對本地文件進行數字簽名。并且添加了檢測和訪問限制這樣就會防止非法用戶進行數據的存儲和讀取。數字簽名也是解決當前網絡通行證安全問題的一個有效方法,它主要是通過對數據進行加密的過程進行限制,保證系統的整體安全性和可靠性,從而實現在不可抵賴性等方面的作用。它主要是Hash簽名和的Dss簽名檔。
3結束語
信息技術的不斷發展,使得網絡信息安全也在不斷變化,并且這一領域快速發展,這就意味著安全防護系統的建立必須要綜合考慮各方面的影響因素,集百家之長,建立起一個全面系統的保護體系,增強網絡信息安全保護可靠度。最大程度降低被入侵的概率,保障每個用戶的信息不會泄漏。
參考文獻:
[1]袁雪霞.計算機網絡信息安全及防護策略分析[J].無線互聯科技,20xx(18):25-26.
[2]卡斯木江·卡迪爾.計算機網絡信息安全及防護策略[J].計算機時代,20xx(04):53-54+57.
[3]滕皎.關于計算機網絡的安全防護的思考[J].咸寧學院學報,20xx(08):160-161+187.
[4]張斌.芻議計算機網絡建設的安全策略[J].科技創新與應用,20xx(25):62.
計算機網絡信息安全防護論文3
隨著社會經濟的飛速發展,也推動了計算機技術、網絡技術的發展,而且,計算機信息技術的應用范圍越來越廣泛,因而計算機網絡信息安全也受到高度重視,因此,在實際使用計算機的過程中,需要積極的做好計算機網絡信息安全防護工作,以確保計算機的使用安全。
1 影響計算機網絡信息安全的主要因素分析
1.1 病毒因素
近些年來,隨著我國社會的發展,計算機的使用越來越普遍,其已經成為人們日常生活中不可缺少的重要組成部分,而且,很多信息數據也逐漸從傳統的紙上存儲轉變為計算機信息數據存儲,不僅節省了大量的資源,同時也提高了信息存儲的效率。然而,從計算機使用情況發現,計算機網絡信息的安全受到極大的威脅,尤其是受到計算機病毒的威脅,會對計算機網絡信息造成破壞,影響到系統的運行效率,甚至會造成系統頻繁死機,影響到計算機運行的安全性。
1.2 非法人員攻擊
計算機的功能較為全面,而且,各行各業在發展的過程中,都會將一些機密文件以及重要信息存入到計算機系統中,而這也將成為很多非法人員攻擊的主要對象,竊取這些機密文件、重要信息,甚至纂改和刪除這些重要數據信息,從而威脅到計算機網絡信息的安全性。非法人員攻擊的形式有很多,當然所攻擊的對象也會有所選擇,主要以盜竊系統密保信息、侵入他人電腦系統、破壞目標系統數據為主,當前非法人員攻擊入侵的手段主要有電子郵件攻擊、www的欺騙技術、特洛伊木馬攻擊、尋找系統漏洞等,對計算機使用的安全性造成極大地影響。
1.3 計算機軟件系統漏洞
當前在人們的日常生活以及工業發展中都離不開計算機,而且,在計算機技術飛速發展下,相應的計算機軟件也層出不窮,各類計算機軟件的應用為人們使用計算機帶來極大的便利性。然而,在使用計算機軟件的過程中,經常出現軟件漏洞,如果對軟件漏洞修復不及時,極有可能會使非法人員抓住系統漏洞,對計算機系統進行攻擊,從而破壞了計算機網絡信息,不利于計算機系統的穩定運行。
2 計算機網絡信息安全防護策略分析
結合以上的分析了解到,當前計算機網絡信息安全主要受到病毒、非法人員攻擊、計算機軟件系統漏洞等幾方面因素的影響,嚴重威脅到計算機內的重要數據信息以及網絡信息的安全性,對此必須采取有效的措施進行防護,作者主要從以下幾方面策略展開分析。
2.1 合理安裝和設置殺毒軟件
如果計算機系統受到病毒感染,會導致計算機在運行的過程中出現諸多故障,不利于計算機安全穩定運行。為了做好計算機病毒的防護工作,應積極采取有效的防護措施,合理安裝和設置殺毒軟件。殺毒軟件主要是查殺計算機的病毒,及時發現計算機運行過程中存在的病毒,并對其展開針對性處理,從而保證計算機網絡信息的安全性、可靠性。另外,由于計算機殺毒軟件種類較多,如,瑞星殺毒軟件、360殺毒軟件、卡巴斯基等,而每種殺毒軟件在使用中都有著很大的差異性,而且,如果同時應用兩種或兩種以上的殺毒軟件,可能會發生沖突的情況,不僅發揮不出殺毒軟件的作用,甚至還會影響到計算機的正常運行,因此,在使用殺毒軟件的過程中,必須結合計算機的實際運行情況,合理選擇一款殺毒軟件,并對其進行有效的設置,這樣才能將計算機殺毒軟件的作用充分地發揮出來,從而保證計算機運行的安全性,避免計算機網絡信息受到威脅。
2.2 合理運用計算機防火墻技術
通過以上的分析了解到,當前計算機系統在運行的過程中,經常會受到非法人員攻擊,使得計算機的網絡信息安全受到極大地威脅,對此,必須采取有效的防護措施。防火墻技術的應用,主要是計算機硬件和軟件的組合,將其應用于相關的網絡服務器中,并在公共網絡與內部網絡之間建立起一個安全網關,起到保護計算機用戶數據的作用,有效地保護私有網絡資源不被非法人員攻擊入侵,為計算機的使用提供一層安全保護網絡。計算機防火墻技術的實施主要是網絡安全的屏蔽,一般情況下,計算機防火墻軟件技術可以有效地提高計算機網絡運行的安全性、可靠性,從而將計算機網絡的風險因素過濾掉,從而有效地降低計算機網絡運行的風險,在整個計算機網絡運行的過程中,防火墻軟件主要起到控制點、阻塞點的作用。當然,在使用計算機防火墻軟件技術的過程中,為保證防火墻作用的發揮,應結合計算機的實際使用情況,對防火墻軟件技術的使用進行合理設計,尤其是要確保協議上的合理,這樣才能保證計算機網絡環境的安全性。例如,在對防火墻軟件進行設置的過程中,可以禁止諸如眾所周知的`不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡,進一步保證計算機網絡運行的安全性。
2.3 及時修復計算機軟件的漏洞
計算機軟件漏洞直接影響到計算機系統運行的安全性,而且,通過大量的實踐調查發現,現階段很多計算機使用者,對軟件的漏洞重視度不足,從而給計算機的運行埋下安全隱患,經常會引發計算機網絡信息安全問題,對此必須采取有效的安全防護策略。首先,計算機使用者必須要重視計算機的使用安全,尤其是對計算機軟件的使用必須合理有效,這樣才能避免非正常操作而引起計算機軟件漏洞的問題發生。其次,在使用計算機的過程中,應定期對計算機軟件進行維護,及時彌補系統繁榮漏洞,確保計算機軟件運行的完善和高效,進而確保計算機運行的安全性、穩定性,為使用者提供安全可靠的使用環境,從而促進計算機行業的長遠發展。
3 結論
綜上所述,隨著社會科技的飛速發展,計算機網絡信息技術的發展也極為迅速,而且,計算機網絡信息技術被廣泛地應用到各個行業以及人們的生活中,給人們帶來極大的便利性。而在使用計算機的過程中,則會涉及到很多網絡信息,這些信息使用的安全性也將直接影響到計算機的使用效率,通過以上的分析了解到,當前計算機網絡信息安全主要受到非法人員、病毒、軟件漏洞等因素的影響,對此必須采取有效的防護策略,作者主要從合理安裝和設置殺毒軟件、合理運用計算機防火墻技術、及時修復計算機軟件的漏洞等幾方面防護策略展開分析,進一步為計算機網絡信息的安全性提供一定的幫助,從而推動我國社會的發展與進步。
計算機網絡信息安全防護論文4
摘要:計算機網絡信息安全所指的網絡系統軟件、硬件與系統內數據得到有效保護,不受到外界惡意因素的干擾,防止計算機網絡信息系統遭到泄露、更改與破壞,確保系統能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網絡也具有安全風險,在該技術的應用過程中,還要防止計算機網絡受到外界侵襲。
關鍵詞:計算機;網絡安全;防護策略
目前,計算機的應用非常廣泛,人們的生活、工作對計算機網絡均有著較高的依賴性,不過計算機的網絡安全受到很多因素的`威脅,例如部分**利用網絡漏洞攻擊計算機網絡,非法獲取用戶的數據信息。部分**甚至還設置了病毒程序,惡意修改用戶數據,致使計算機無法正常運行。
1計算機網絡安全問題
計算機網絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網絡環境內,數據信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
(一)病毒
計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數據包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網絡等途徑傳播。
(二)計算機系統漏洞
在操作系統編程期間,程序員可能會發生操作失誤現象,導致系統出現漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統都存在一定漏洞。**可利用計算機系統內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網絡被破壞,引發嚴重后果。
(三)**攻擊
**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統,無法獲取系統內的數據信息,通常使用拒絕服務、信息炸彈的攻擊手段。
(四)網絡管理者缺乏安全管理意識
現階段,網絡架構復雜程度較高,部分網絡用戶對網絡安全運行情況并不關注,他們更加重視網絡服務。除此之外,在網絡運行管理過程中也存在很多問題,例如網絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
2提高計算機網絡信息安全的策略
通過上述研究發現,計算機網絡的信息安全受到很多因素的威脅,為了提高網絡信息的安全性,必須采取合理的措施。
(一)隱藏IP地址。要想攻擊計算機系統,**就必須獲取IP地址,然后可采用攻擊手段進行攻擊,**主要通過網絡探測技術獲取用戶IP地址。為了防止受到**的攻擊,可采用代理服務器對IP地址進行隱藏,在這種情況下,**并不能夠獲取真實IP地址,他們所獲取的地址為代理服務器IP地址,有利于確保計算機運行的安全性,使用戶IP地址有效隱藏。
(二)做好信息加密保護工作。網絡加密有多種方法,其中包括鏈路加密、端點加密、節點加密。鏈路加密可確保節點間鏈路信息的安全性;端點加密有利于保護系統內數據,確保源端用戶至目的端用戶數據信息的安全性;節點加密可保護傳輸鏈路,對目的節點、源節點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據實際情況,對加密方式進行選擇,確保信息安全。
(三)提高網絡系統設計的可靠性。為了確保計算機網絡安全、可靠,就必須全面分析網絡系統,提高網絡運行質量。就局域網而言,以太網所有節點可對局域網內兩個節點通訊數據進行截取,為了獲得以太網數據包,僅僅只需監聽任一節點,并對數據包進行分析,便可獲取關鍵信息。
(四)鑒別用戶身份。用戶進至系統前,網絡管理者要鑒別用戶身份,防止非法用戶進入系統內。針對合法網絡用戶,網絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統時,設置難度系數較高的密碼。
(五)防火墻設置。網絡防火墻技術屬于互聯網設備,可對網絡內部環境進行保護,防止非法訪問的情況發生。防火墻技術可以有效檢查傳輸數據的安全性,對網絡運行狀態進行監督,明確網絡通信是否通過許可。根據使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數據流,及時發現非法入侵現象,如果客戶端需對服務器數據進行獲取,則需將請求發送至代理服務器,代理服務器可索取數據,并通過客戶端,將數據傳輸給用戶,防止網絡數據受到外界侵襲。監測型防火墻可主動、實時監測不同層數據,能夠對外部網絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網絡運行的可靠性、安全性,確保計算機網絡信息安全。
3結語
目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網絡信息安全問題也引起了人們的重視,網絡攻擊會導致企業出現巨大經濟損失,也會致使用戶信息被泄露。
參考文獻:
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,20xx,(01):121-124,178.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx,(03):44-47.
[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,20xx,(18):4389-4390,4395.
計算機網絡信息安全防護論文5
【摘要】計算機網絡信息安全是現在計算機使用過程中的一個關注點,網絡信息安全在硬件設備、系統運行、網絡運行和外部攻擊等方面都面臨著很大的風險,因此要采取各種進行網絡信息安全防護,如加強硬件管理和維護,系統的及時維護,網絡安全使用,數據加密等方法。
【關鍵詞】計算機網絡信息安全;安全防護;網絡;系統
1計算機網絡信息安全的威脅
1.1計算機網絡系統的硬件問題
1.1.1硬件設備的運行隱患硬件系統包括了系統服務器、網絡設備和存儲設備等。大多數用戶在使用過程中,并沒有對相關的硬件設備進行充分的維護與更新,久而久之,這些硬件就會存在一些運行隱患,從而使網絡信息安全防護失去效果。1.1.2自然災害等對硬件設備和信息系統的損壞計算機信息系統有相當大的脆弱性,自然環境中的溫度、濕度、地震和污染等因素都能對這個系統的相關設備產生較大的影響,甚至引發大規模的系統斷開事件。
1.2網絡安全的脆弱性
網絡信息具有相當大的開放性,其依賴的TCP/IP協議本身就不具備較高的安全性,登錄認證較為簡單,因此容易受到各種安全威脅,計算機被攻擊,相關數據被篡改和截取都可能發生。網絡安全的脆弱也使各種人為的惡意攻擊頻發。一種主動攻擊,即有人惡意的通過一些各種方式對網絡信息進行選擇性破壞,使網絡信息失去完整性、合理性和有效性,進而直接影響系統的正常運行和信息的正常讀取;另一種方式是被動攻擊,攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導致網絡信息的泄露以及運行破綻。
1.3系統安全漏洞
操作系統和各種軟件本身都會存在一些安全漏洞,而這些漏洞在很短的時間內就會被找到。系統的的緩沖區溢出會輕易的`被攻擊者利用。系統有時候不會對程序和緩沖區間的變化進行檢查,而直接接收數據錄入,再把溢出的數據在堆棧內存放,這種狀況下系統依然能夠正常運行,但這些溢出的數據卻很易被攻擊者利用。通過輸入一些指令而使系統運行不夠穩定,甚至攻擊TCP/IP連接次序,最后使系統被損壞甚至無法運行。因此,系統安裝后要及時進行維護,而如果維護不規范,則可能由于計算機系統內的一些過濾而使新的漏洞產生。1.4計算機病毒計算機病毒可能會暗藏在一些軟件和程序中,技術不足或者查閱不認真很容易忽略這些危險,而這些病毒又會在運行的時候被觸發,對計算機數據進行攻擊和破壞。病毒一般都具有傳染性和潛伏性,因此還是不說了一旦被觸發很可能導致一連串的計算機中毒現象發生,這些病毒通過網絡就能聯系在一起,從而引發大規模的網絡信息破壞現象。
2安全防護策略
2.1保障硬件設備的安全
要保證網絡信息安全,首先要對相關硬件設備進行加固,使這些硬件能夠更好的適應電磁環境、溫度和濕度變化,也可以在安裝時就將嚴格選擇安裝環境,延長使用壽命。同時,還要加強管理,避免人為破壞的發生。要制定相關的管理制度、操作規范、維護制度以及應急方案等。
2.2安全使用網絡
2.2.1隱藏IP人為的攻擊一般都要對主機的IP地址進行鎖定,一旦攻擊者已經明確了相關IP地址,就能通過溢出攻擊和拒絕服務攻擊等方式輕易的對IP地址發起攻擊,獲取或破壞數據。隱藏IP可以使用代理服務器,攻擊者一般只能查探到代理服務器的IP地址,從而避免主機被攻擊。2.2.2用戶賬號設置要復雜賬號和密碼通常是非法人員對用戶網絡信息的主要攻擊手段。用戶在使用計算機網絡時,要將相關賬號密碼進行更為復雜的設置,如系統登錄的賬號、電子郵件賬號、網上銀行賬號等,設置時要注意復雜程度,并且各個賬號密碼設置要雷同,設置時可以使用字母、數字和符號結合的方式。
2.3安裝殺毒軟件和防火墻
計算機使用時一定要進行防火墻和殺毒軟件的安裝,提高網絡的安全環境。防火墻技術一般有過濾型、地址轉換型、代理型和監測型四種。過濾型的防火墻可以在讀取數據時對網絡分包傳輸的數據進行過濾,判斷哪些安全,并把不安全的直接攔在網絡外。地址轉換型技術可以直接把網絡正在使用的真實IP替換為外部或臨時IP,從而在網絡活動中隱藏了真實的IP,保護了計算機網絡的安全。還可以通過云數據來防控病毒,簡單來說,就是把已知的病毒類型上傳為云數據,就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統模式。
2.4使用信息加密技術
網絡信息可以通過各種加密方法保障其安全,這些方法主要有節點加密、鏈路加密和端點加密。節點加密是通對目的節點和源節點之間的傳輸鏈路進行保護;鏈路加密就是節點傳輸鏈路的安全保護;端點加密就是對源端用戶和目的端用戶之間的數據進行安全保護。
3結語
計算機網絡技術給人們的生活帶來了極大的便利,但也給信息的安全防護帶來了極大的挑戰。網絡攻擊和泄漏已經成為威脅人們計算機網絡使用的極大隱患,并給社會和經濟都造成了很大的破壞。相應的,計算機網絡信息安全防護技術也在不斷改進,通過各種技術進行網絡信息安全的加固。
計算機網絡信息安全防護論文6
摘要:網絡信息安全問題是關系到計算機中所存儲與管理信息安全性的重要威脅,本文首先對計算機網絡信息安全中存在的問題如計算機軟件、計算機病毒、公網環境等進行詳細闡述,并歸納了現階段針對計算機網絡信息安全隱患所采取的安全防護舉措,為減少網絡信息安全隱患提供技術性指導。
關鍵詞:計算機;網絡信息安全;安全防護策略
一、計算機網絡信息安全
現代信息技術的發展推動了計算機與互聯網的普及應用,計算機與互聯網的深度融合革新了人們傳統的工作方式與生活方式,信息化建設已然成為現代企事業單位高性能運轉的必由之路,各大小企事業單位均將信息化建設作為單位發展的重要后備助力,借助計算機軟硬件技術對企事業單位的管理信息進行有機地整合與組織,實現企業人員、設備、資金、業務等相關基本元素的統一管理與調度,為實現企業的整體目標、營造良好的信息化環境、推進單位經濟收益更上一層樓提供扎實的平臺性保障[1]。計算機網絡技術是一把雙刃劍,一方面,其為各個行業以及民眾帶來了信息共享與獲取渠道,但是另一方面,計算機網絡安全隱患也增加了存儲在計算機網絡中的重要數據與信息的風險性[2]。因此,有必要對計算機網絡信息安全問題進行詳細剖析,以計算機網絡信息安全問題為核心研究計算機網絡信息安全防護手段與措施,提高網絡環境下信息存儲、傳輸的安全性與有效性。
二、計算機網絡信息安全問題
計算機網絡信息安全問題是指在人為或非人為因素的影響下,計算機網絡信息的安全受到威脅而導致計算機網絡信息發生丟失、損壞等問題,進而影響到相關單位的數據安全、業務安全與經濟安全。現階段計算機網絡信息安全問題主要包括以下三部分:
(一)計算機軟件安全問題
計算機軟件安全問題主要是指計算機操作系統故障或缺陷,計算機操作系統在設計時,即使是著名的Windows操作系統或者著名的軟件,或多或少都會存在安全漏洞,例如在同ESET共同開展的調查期間,調查人員在同個PDF中發現了2個零日漏洞,一個漏洞影響AdobeAcrobat和Reader,而另一個漏洞影響Windows7和WindowsServer20xx平臺[3]。計算機軟件安全漏洞會成為hacker攻擊計算機系統、竊取計算機中存儲數據、破壞計算機原有程序的切入點,導致計算機的安全處于岌岌可危的狀態。
(二)計算機病毒
計算機病毒可理解為生物病毒,其本身由代碼構成,具有非常強大的繁殖力與傳染力,可以在較短的時間內波及到大面積范圍內,引起整個計算機機房的癱瘓。計算機信息技術的發展也推動了計算機病毒的衍生與發展,形成了不同類型、不同危害力的計算機病毒,早期Win98、WinXP時代的計算機病毒,則多以破壞為主,近十年來,計算機病毒的“行業準則”發生了變化,“牟利”成為主要目的,例如WannaCry計算機病毒,病毒作者要求受波及與影響的計算機用戶支付一定金額的贖金,但是由于作者本人也無法拿到病毒的解密密鑰,因此即使受害計算機用戶支付贖金,計算機中的文件與數據也無法恢復如初[4]。無論何種原因,計算機病毒都成為了威脅計算機網絡信息安全的主要構成部分,其會削弱計算機的自我防護與保護水平,給計算機用戶帶來巨大損失。
(三)公網環境安全問題
公共網絡環境下所有未加密處理的數據或文件基本處于公開透明狀態,其所屬對象為能夠訪問公網的所有成員,若是數據管理人員在公網環境下未能充分認知到計算機網絡信息安全的重要性,且并未采取防火墻、加密控制、設置訪問權限或訪問對象等措施嚴格控制數據的訪問成員,則公網環境下的數據可以直接被公網用戶訪問到,進而導致計算機中存儲的信息發生泄漏、丟失或篡改等問題。
三、計算機網絡信息安全防護策略探討
計算機網絡信息安全隱患眾多,對于計算機網絡信息安全而言,預先防范比事后處理更為有效,可以及時將網絡信息安全隱患扼殺在搖籃中。本文針對計算機網絡信息安全隱患,列舉常見的計算機網絡信息安全防護策略,可有效指導計算機網絡信息開展預先防范舉措。
(一)優化系統與定期殺毒
隨著越來越多的用戶投身于計算機與互聯網,計算機系統的安全性問題也值得用戶高度注意,用戶可以下載可信、可靠的計算機殺毒軟件并在后臺運行,以定期更新系統軟件,清理系統垃圾與可疑軟件。若是計算機被病毒感染而導致用戶的文件或數據發生損壞,則可以運用AbsoluteSoftware等軟件進行自動殺毒并快速恢復病毒感染文件,以保證文件與數據的完整性與正確性。
(二)實行身份認證機制
實行身份認證機制是計算機網絡信息安全防護的重要策略,常見的.如靜態口令認證、動態口令牌等。靜態口令認證是一種單因素的認證,認證過程相對簡單,僅僅依靠口令來判別網絡來訪者的安全與否,一旦身份認證口令被泄露,則身份認證機制形同虛設。區別于單因素認證,雙因素認證將兩種認證方法結合起來,目前廣泛使用的雙因素有:動態口令牌+靜態密碼、USBKey+靜態密碼、二層靜態密碼等,其安全性更高,對威脅來訪者的辨別能力更強。國內外不少信息系統還在使用用戶名/密碼的認證方法,存在較大的安全隱患,而身份認證系統可以根據信息保密要求的不同,對不同的用戶通過訪問控制設置不同的權限,并采用多種身份認證方式(用戶名/密碼方式、移動PKI體系認證、USBKey、動態口令、IC卡認證、生物特征認證)相結合的方法,與簡單的用戶名/密碼的認證方式相比,計算機網絡信息安全風險得以降低。
四、結論
計算機網絡信息安全問題是當前計算機與互聯網普及應用的主要障礙,常見的計算機網絡信息安全問題包括信息篡改、病毒侵入、植入木馬等,嚴重威脅著網絡環境下計算機存儲數據的安全性。本文以計算機網絡信息安全問題為研究對象,詳細闡述當前針對計算機網絡信息安全問題所產生的一系列防護策略,包括定期殺毒、身份認證等,以提高計算機網絡信息的安全度。
參考文獻:
[1]裴偉.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息記錄材料,20xx(07):67-68.
[2]葉振東.大數據時代計算機網絡信息安全及防護策略[J].電子技術與軟件工程,20xx(11):226.
[3]牛率仁,常二框.計算機網絡信息管理及其安全防護策略[J].中國管理信息化,20xx,21(11):112-113.
[4]張緒剛.探析計算機網絡信息管理及其安全防護策略[J].電腦編程技巧與維護,20xx(05):156-157+176.
計算機網絡信息安全防護論文7
摘要:在計算機技術得到快速發展的過程中,網絡也實現了全面普及,然而由于網絡越來越廣泛地應用于人們的生活,網絡信息安全也成了一個嚴峻的問題,受到人們的關注,只有處于網絡安全環境中,才能更好地保證人們的生命財產安全。詳細分析了當前計算機網絡信息安全威脅因素,并根據當前存在的問題,提出幾點計算機網絡信息安全及防護策略,希望能夠為計算機網絡信息安全提供保障。
關鍵詞:計算機;網絡信息;安全與防護;策略
在社會快速發展的背景下,科學技術、計算機技術也實現了快速發展,人們生活和工作中越來越多地使用了計算機,在使用計算機網絡時,勢必會產生網絡信息,如果不能做好防護工作、良好地保護這些網絡信息的安全,就會導致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現泄露的情況,對計算機賬戶使用者產生十分惡劣的影響。基于此,就應該加強對計算機網絡信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。
1當前計算機網絡信息安全威脅因素
要想更好地保護計算機網絡信息的安全性,首先就要了解當前計算機網絡信息安全存在的危險因素。根據調查,主要發現了以下4方面安全威脅因素,下面就對此進行更深一步的分析。
1.1網絡軟件
每個網絡軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網絡軟件,因此在一定程度上,網絡軟件因素是對計算機網絡信息安全最大的威脅因素。駭客和相關的人為惡意破壞,就會通過網絡軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網絡的安全性。
1.2計算機自身病毒
隨著計算機的普遍,在機算計的生產過程中,企業為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產成本而使用一些廉價的制作材料,因此,當人們剛開始使用計算機時,計算機系統核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預防的過程中存在著很大的難度,除此以外,在計算機技術不斷發展的過程中,病毒也實現了千變萬化,一旦計算機自身中毒,輕則會出現降低工作效率的情況,重則會造成使用者信息丟失、計算機系統出現癱瘓、個人信息和財產安全受到威脅的問題,影響了計算機網絡的正常使用,給計算機運行帶來了極大不便。
1.3駭客侵入與攻擊
駭客侵入與攻擊是當前計算機網絡信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現癱瘓的.問題,但是并不竊取計算機使用者的網絡信息,在此過程中,駭客會采用信息炸彈和拒絕服務的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統的過程中,以破壞使用者的信息系統為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發計算機出現工作效率低、系統癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災難,由此可見邏輯炸彈對計算機網絡信息安全會產生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發生傳染,在計算機運行過程中,邏輯炸彈會產生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設計程序,在正常工作狀態時,邏輯炸彈處于沉睡狀態,只有當某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
2當前計算機網絡信息安全及防護現狀
由于計算機網絡信息安全出現的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網絡信息安全的防護,但是由于人們缺失正確的防護觀念、防護措施執行不到位,當前計算機網絡信息安全及防護過程中還存在著很大的問題,其主要體現在以下幾個方面:(1)很多使用者在設置網絡密碼時,還存在著只使用數字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導致駭客在侵入過程中能夠很容易地就進入到計算機內部,從而獲取到一些網絡信息,降低了計算機賬號的安全性;(2)缺少對計算機相關軟件的定期檢查工作,軟件在使用過程中會出現一些漏洞,當前人們還沒有對漏洞進行及時修補,增加計算機的安全風險,造成了計算機網絡信息泄露問題;(3)現階段在使用過程中缺少完善的計算機網絡及安全防護系統,使得人們在使用過程中的安全性,無法得到良好保障;(4)人們缺少對自己訪問網絡的控制,由于網絡信息相對繁雜,因此人們在使用網絡的過程中很容易就會進入到一些涉及自身信息的網站,從而造成信息泄露問題。
3計算機網絡信息安全及防護策略
在上面的分析中,能夠更清楚地認識到影響計算機網絡信息安全的因素以及當前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網絡信息安全及防護策略。
3.1提高密碼難度,提高計算機賬號安全性
要想做好計算機網絡信息安全和防護工作,計算機使用者本身就要提高自己設置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網絡系統時,會直接獲取使用者的合法賬號和密碼,如果使用者所設置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設置不同的賬號,在設置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設置的密碼都能包括大寫字母,小寫字母數字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網絡信息防護工作。
3.2安裝補丁程序,做好計算機定期檢查工作
計算機網絡信息安全及防護現階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當的補丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據自己使用計算機的實際情況進行定期檢查與維護,從而在基礎上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業人員指導下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現漏洞的問題,從而提高使用安全性;(3)使用人員應該多閱讀一些與計算機軟件管理有關的書籍和文章,從而提高自身的專業能力,做好計算機日常網絡信息安全與維護工作。
3.3建立計算機網絡及安全防護系統
只有在良好的計算機網絡及安全防護系統約束下,才能盡可能地減少信息泄露問題,要想建立計算機網絡及安全防護系統,相關計算機軟件開發人員和相關的管理部門就應該做好以下幾方面工作:(1)全面調查計算機網絡安全防護管理工作現狀,主要應該調查當前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細致分析,以便找出問題所在,為后期系統的建立打下基礎;(2)建立嚴格的網絡管理規范,從而保障在進行網絡管理、病毒檢測以及網絡監控時,能夠按照嚴格的信息安全管理制度進行管理與監控,盡可能地避免計算機使用者出現的網絡信息安全問題;(3)實時監控計算機網絡信息系統,在實時監控中能夠及時發現網絡信息漏洞之處,從而能夠做好事前控制工作,提高計算機網絡信息安全及防護工作的有效性,為使用者信息安全提供保障。
3.4加強對計算機訪問網絡的控制
在對計算機網絡信息執行以上安全及防護策略的基礎上,還要讓使用者加強對自身的管理,在具體使用計算機網絡時,使用者應該控制自己的網絡訪問地址,盡可能避免由于自身操作不當、網絡安全防護意識差而進入一些容易造成信息泄露的網絡頁面。這就要求使用者在使用計算機進入網絡時,要注意以下幾方面內容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網絡頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網絡;(2)在具體操作過程中,使用人員應該更加認真細致地控制好自己的操作,避免在操作過程中出現失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網絡頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應該定期清理自己的訪問記錄,及時關閉一些沒有必要的網絡端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結語
要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網絡安全及防護管理十分有必要,雖然現階段在計算機應用中已經出現了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術的力量是有限的,不能有效地實現對計算機網絡信息安全的控制,基于此相關工作人員和使用者自身就應該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網絡及安全防護系統以及加強對訪問網絡安全性的控制,從而做好安全防護工作。
計算機網絡信息安全防護論文8
當前計算機技術與網絡技術的逐漸普及與應用,網絡已經成為構建現代社會文明的重要組成部分。并且,網絡信息憑借其自身的高速傳輸以及便捷性等特點,人們對于信息的依賴程度正在逐漸增加。雖然網絡信息促進了社會經濟的全面發展,但其中涉及到的網絡安全同樣值得關注。
1計算機網絡信息安全威脅因素
信息技術手段的飛速發展,使得各項網絡威脅因素層出不窮,嚴重的影響網絡信息運用與網絡安全,造成不良的社會影響,威脅社會穩定健康發展。文章對網絡信息安全威脅因素進行分析,并將其詳細的劃分為內部因素與外部因素兩個層面的內容,具體如下:
1.1內部因素。
(1)系統自身脆弱性。網絡技術的發展,最大的優點為開放性,這使得網絡信息能夠實時共享,提升了信息的普及率。但這種開放性的特點,在一定程度上也是造成影響安全性的重要項目,成為容易受到攻擊的網絡弱項。同時,網絡技術依賴于TCP/IP協議,安全性基礎薄弱,在運行與信息傳遞過程中容易受到攻擊。
(2)用戶操作不當。計算機作為人工智能系統,需要人作為主體進行操作,實現計算機的實施操作。但由于用戶對安全意識重視程度不足,用戶口令以及信息設置相對簡單,為網絡信息埋下潛在的安全隱患。
1.2外部因素。
(1)攻擊。攻擊是近年來威脅網絡信息安全的重要因素,對信息安全威脅程度較大。的攻擊手段可以主要劃分為兩種類型,一是破壞性攻擊,二是非破壞性攻擊。其中破壞性攻擊內容,主要是指通過非法手段,入侵他人電腦,調取系統中的保密文件,旨在破壞系統中存在的大量數據,以破壞為主;非破壞性手段主要是攻擊模式并不是盜竊系統中存儲的資料,而是擾亂系統的運行,一般通過采取拒絕服務攻擊信息等手段[1]。
(2)計算機病毒。說道計算機病毒,其蔓延速度不僅迅速,并且波及范圍較廣,所造成的損失難以估計。計算機病毒作為一種威脅計算機網絡安全的存在,具有一定的傳染性與潛伏性,可隱藏在執行文件當中,一旦觸發之后獲取計算機系統中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。
(3)邏輯炸彈。邏輯炸彈引發的時候,計算機所呈現出的狀況與電腦病毒入侵相似,但相對于計算機病毒而言,邏輯炸彈主要是破壞,實施系統的破壞程序。邏輯炸彈在計算機的系統當中,通常處于沉睡的狀態,除非是某一個具體程序的邏輯順序啟動,才會將其激活并影響計算機運行。
(4)間諜軟件。現代基于PC端的計算機各類軟件逐漸增多,增強了網絡信息的傳播性。計算機軟件的大量出現,使得間諜軟件成為不法分子影響網絡安全的主要手段,間諜軟件并不是對系統進行破壞,而是旨在竊取系統中的用戶信息,威脅用戶隱私以及計算機的安全,對系統的穩定性影響較小。
2計算機網絡信息安全防護策略
基于上述計算機網絡信息安全中的內外部影響因素進行分析,其中存在大量人為與非人為影響計算機安全的因素。這造成計算機網絡安全受到影響,為維護網絡信息安全,對策如下:
2.1賬號安全管理。用戶賬號在整個網絡系統的'運用過程中,涉及到的范圍相對廣泛。在現代網絡信息支持下,賬號內容包括系統的登陸賬號、網絡銀行賬號、電子郵件賬號、QQ號等多種應用賬號類型。而基于賬號與登錄密碼的獲取,是當前非法攻擊的主要對象[2]。對于該方面的影響,應該做到兩個方面:一方面,提升賬號安全管理意識,在進行賬號設置的過程中,重視設置復雜的密碼,并保障密碼不對外泄露;另一方面,可采取特殊的符號進行密碼設置,避免由于設置內容過于簡單以及密碼雷同的狀況出現,還應該注意定期更換密碼。
2.2防火墻技術。防火墻技術是一種用來加強網絡之間訪問控制,并防止外部網絡用戶運用非法手段進入到網絡系統內部的一種防護措施,為網絡運行的環境提供基礎保障,保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術是安全網絡之間的交互性,實現對傳輸數據包的檢查,按照一定的安全措施執行操作,確定網絡數據包傳輸是否被允許,有效監控網絡運行的狀態。基于防火墻采用技術層面的差異,可將其主要劃分為包過濾型、地址轉換型、代理型以及檢測型。不同技術形勢下的防火墻技術,通過不同的表現形式,能夠全面提升網絡信息的安全性,將威脅性的因素進行及時排除,為系統安全運行提供良好的運行環境。
2.3軟件殺毒。在防火墻為系統信息運行提供保障的同時,軟件殺毒可進一步配合防火墻對不良信息的檢測。在殺毒軟件方面,是當前運用較為廣泛的安全防護軟件類型之一,此種安全技術能夠有效地針對病毒進行查殺。并且現代市面上的殺毒軟件,能夠對木馬以及一些程序進行檢測。但應用殺毒軟件的同時,需要重視對軟件的升級,保持最新版本,實現對網絡信息安全的全面保障。
2.4漏洞補丁安裝。現如今,病毒與對網絡的入侵手段逐漸增多,例如攻擊波病毒就是利用微軟的RPC漏洞進行傳播,震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。一旦計算機系統中涉及到的程序泄露,將造成嚴重的影響。為糾正與處理安全隱患,需要進行漏洞補丁的安裝,解決由于漏洞程序帶來的安全隱患。可充分運用現有的軟件對漏洞補丁進行安裝,其中包括最常用的360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
2.5入侵檢測技術。入侵檢測是近年來發展起來的一種防范技術,綜合采用了統計技術、規范方法、網絡通信技術、人工職能、推理等技術與方法,該項檢測技術的內容主要是為監控計算機系統中存在的威脅因素。涉及到的具體分析方法包括簽名分析法與統計分析法兩種。簽名分析法:該方法主要是針對系統當中的已知弱項攻擊行為的檢測。在具體的攻擊方式與攻擊行為方面分析,歸納總結出其中涉及到的簽名因素,編寫到Ds系統的代碼當中,進行模板匹配操作[3]。統計分析法:將統計學的內容作為理論基礎,將系統正常的使用情況進行分析,觀察其中涉及到的各項信息內容是否偏離正常運行軌跡。
2.6數字簽名法。數字簽名能夠有效的解決網絡通信當中涉及到的安全問題,是一種行之有效的檢測方法,能夠實現電子文檔的有效辨認與驗證,為數據的完整性與私密性提供保障,對信息方面具有積極作用。數據簽名的算法當中包含多種內容,其中在具體應用方面較為廣泛的包括:Hash簽名、DSS簽名以及RSA簽名。
3結束語
網絡信息技術不斷變化與更新,使得網絡信息環境呈現出不同的發展趨勢。這就意味著計算機網絡信息防護手段也將不斷更新,安全防護措施的應用可根據不同的攻擊方式應用不同的防護手段,旨在構建健全的網絡信息安全防護體系。在未來發展中,最大限度上的維護計算機網絡信息安全。
計算機網絡信息安全防護論文9
摘要:互聯網的快速發展,使得人們的生活變得更加便捷,與外部世界的溝通越來越順暢。人們可以通過網絡傳輸各種文件、實現對話交流等。計算機網絡的快速發展也帶來了很多的信息安全隱患問題,尤其是信息安全問題,從計算機網絡誕生開始就一直存在。本文對計算機網絡的信息安全問題以及相關對策進行分析和探討,旨在提高無線局域網的信息安全性。
【關鍵詞】計算機網絡;信息安全;安全問題;安全防護
計算機網絡在人們的生活生產過程中的應用十分廣泛,從一開始的有線網絡發展到無線網絡,計算機網絡的快速發展,使得人們的生活變得越來越便捷,尤其是當前廣泛使用的無線網絡連接方式,通過無線方式進行連接的,因此網絡的構建及終端的移動都更加靈活,但是也由于是無線接入方式,使得計算機網絡的開放性更強,而且在使用過程中的信息安全性降低,很多不法分子可能借助計算機網絡進行信息數據地竊取和更改。信息安全已經成為計算機網絡應用過程中的一個關鍵問題,在使用計算機網絡的過程中,必須要對信息安全問題進行防范,使得人們在使用計算機網絡的過程中更加信息安全、可靠。
1計算機網絡的信息安全問題
計算機網絡非常容易被發現,網絡必須發送有特定參數的信標幀,這樣就給攻擊者提供了必要的網絡信息。網絡入侵者可以在任何地方對計算機網絡進行攻擊,而且不需要任何物理方式進行接入,當前計算機網絡的信息安全隱患主要體現在以下方面:
1.1網絡偵測
網絡入侵者可以利用互聯網上的應用程序,捕捉位于計算機網絡接入點信號覆蓋區域內的數據包,并且會收集足夠的WEP弱密鑰加密的包,通過對這些信息進行分析可以恢復WEP密鑰,再通過監聽無線通信的機器速度、計算機網絡內的發射出信號的主機數量,就可以在很短的時間內將WEP密鑰攻破。
1.2網絡竊聽
網絡通信是人們日常使用的最普遍的通信方式,比如借助各種通信軟件進行視頻、音頻、文本通信,網絡通信一般都是以文明的方式進行的,使得一些進入到無線信號覆蓋范圍之內的網絡入侵者破解相關的通信內容。就當前形勢而言,這種危害是最大的計算機網絡危害之一。
1.3信息被竊取或篡改
計算機網絡如果缺乏足夠的信息安全防范技術,則外部入侵者很容易利用非法的接入點對使用網絡的人進行欺騙和攻擊,對在同一個計算機網絡中的人員的基本信息進行獲取,尤其是一些涉及資金賬戶的信息,很容易成為不法分子關注的對象。
1.4網絡拒絕服務
網絡入侵者可能會對無線局域的接入點進行攻擊,使得接入點拒絕進行服務,這種一種十分嚴重的攻擊形式,當被攻擊之后,服務器或者被攻擊的某個服務節點會一直發送數據包或者提供服務,直到能源被耗盡不能正常工作。
2計算機網絡的信息安全防范措施
2.1通過使用WEP,來提高網絡設備的信息安全性能
在使用計算機網絡的過程中也應該要及時并且定期對WEP密鑰進行更換,如果條件允許,則應該要啟用獨立的認證服務為WEP自動分配密鑰,從而使得WEP密鑰的信息安全等級更高。另外,在對計算機網絡進行部署的時候,應該要出廠時的缺省SSID更換為自定義的SSID,防止密碼泄露。當前很多計算機網絡的接入點都支持屏蔽SSID廣播,在使用計算機網絡的時候一般都可以禁用SSID廣播,除非有特殊理由才可以將其開啟,如此可以減少計算機網絡被檢測到的可能性,從而有效地防止信息安全問題。
2.2建立與使用訪問控制機制
對訪問計算機網絡的用戶進行控制,目的就是為了防止各種非授權地非法訪問,將一些可能存在的信息安全隱患排除在外。非授權訪問指的是沒有經過正規授權使用、修改以及銷毀各種指令的過程,用戶只有通過認證之后才能訪問局域網中的信息,通過建立完善的訪問控制機制,可以對訪問的'用戶進行監控,防止一些不法用戶借機入侵計算機網絡。
2.3安裝防火墻技術軟件
在計算機網絡使用過程中,應該要加強對“防火墻”技術的應用,防火墻是一種形象的說法,是計算機硬件和軟件的組合,內部網與公共網絡之間建立起一個安全網關,保護私有網絡資源,使其免遭其他網絡使用者的擅自使用。防火墻能夠提高內部網絡的安全性,只有經過精心選擇的應用協議才能通過防火墻,因此在計算機網絡設置過程中,要加強對防火墻的設定。
2.4采取數據加密技術
數據泄露是計算機網絡使用過程中的常見安全隱患,人們通過計算機網絡完成工作已經成為一個常態,在工作過程中必須要加強各種數據的傳輸,而數據傳輸過程中,為了防止數據被竊取,則應該要加強數據加密技術的應用,在數據傳輸過程中通過設定復雜的密碼形式,對數據進行加密保護,使得其他的網絡使用者不能輕易盜取數據。當前常用的信息加密技術有線路加密和端對端加密,線路加密是一種將需要保密的信息使用不同密鑰進行加密的保護方式,端對端加密指的是在信息發送過程中,通過專用的加密軟件,將傳輸的信息加密成為密文,使得數據傳輸能夠“穿過”網絡,到達目的地,數據信息到達目的地之后,將由收件人運用相應的密鑰進行解密,從而使得文件信息可以恢復成為可讀數據。
3結語
綜上所述,計算機網絡在人們生活中的應用十分廣泛,可以實現快速傳輸、快速交流,計算機網絡使用過程中也存在很多的安全隱患,其信息安全性也不高,信息容易泄露,容易遭受攻擊。因此,在計算機網絡的使用過程中,應該要積極加強對計算機網絡的信息安全控制,采取相應措施,規避網絡信息安全風險。比如采取數據加密技術、防火墻技術等,使得數據傳輸過程得到有效地監控。
參考文獻
[1]萬方.計算機網絡信息安全及防護研究[J].橡塑技術與裝備,20xx(04).
[2]崔興全,陳紅波.計算機網絡信息安全管理與防護策略[J].科技風,20xx(03).
[3]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,20xx(03).
[4]吳曉東.計算機網絡信息安全防護探析[J].江蘇商論,20xx(27).
作者:宋巍 單位:四川航天職業技術學院
計算機網絡信息安全防護論文10
摘要:隨著社會的不斷發展,科技的不斷進步,我國各個領域均得到了很好發展。尤其進入網絡社會、信息社會后,人們的生活質量、社會發展節奏均得到了大幅度提升。然而,計算機網絡雖然能夠在當今社會中發揮巨大作用,但同時也會帶來網絡信息安全方面的問題,使人們的財產安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網絡信息安全中存在的主要問題,并提出了強化計算機網絡信息安全的相關措施,以期能夠為我國計算機網絡信息安全方面的完善提供有價值的參考。
關鍵詞:計算機網絡;信息安全;漏洞;病毒
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
1計算機網絡信息安全中存在的主要問題
1.1計算機系統漏洞
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被駭客攻擊,而緩沖區溢出漏洞則是最容易被駭客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是駭客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
1.2計算機病毒
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3駭客攻擊
遭受駭客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。駭客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的`技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2強化計算機網絡信息安全的相關措施
2.1增強安全防護意識
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的重視,避免使用簡單密碼,因駭客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
2.2注重計算機網絡系統管理與維護
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為駭客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件
殺毒軟件是計算機中十分重要的存在,其能夠防止駭客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏IP地址
防止駭客入侵的最有效方式之一即是將IP地址隱藏起來,使駭客即使能夠訪問主機,也無法獲得準確的IP地址,而一旦其獲得了IP地址,其即可以對計算機系統展開一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,代理服務器是最有效的工具,當用戶使用代理服務器后,其所展現出來的IP地址是代理服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將IP地址進行隱藏。
3結語
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,20xx,19(5):4414-4416.
[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,20xx,13(2):115-116.
[3]周娟,周亮.解析計算機網絡信息安全及防護策略研究[J].信息系統工程,20xx,8(3):73.
[4]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,20xx,5(11):195,193.
[5]雷震,王蕾.計算機網絡信息安全及其防護策略的研究[J].數字技術與應用,20xx,4(3):187.
計算機網絡信息安全防護論文11
摘要:隨著城市的不斷發展,科學技術的不斷提升,網絡技術的不斷完善,在網絡使用過程中,針對網絡安全的問題現階段受到了人們的廣泛關注,信息安全的問題正在變得越加重要。想要將網絡信息安全進行針對性的解決,首先應該按照現在的網絡信息安全狀況進行針對性的分析,然后,在按照網絡信息安全的威脅因素進行充分的展現,最后,將網絡威脅的狀況進行逐步的處理,以保證網絡信息安全的有效進行。本文從網絡信息安全的現狀以及防御的角度進行分析和討論。
關鍵詞:網絡信息;安全
1、網絡信息安全的現狀
由于現在網絡信息使用狀況的逐漸提升,面對這種信息廣泛傳播的狀況,相關的安全問題也逐漸的引起了人們的關注,按照有關的數據表明,截止到20xx年,中國網民的數量已經比20xx年的2.98億人翻了整整一倍,手機使用的情況更是遠遠超過了一倍的數額。在現有的網絡安全模式中,對于網絡信息安全的維護,還在不斷完善的階段,在網絡信息傳播的過程中,還是會有病毒以及黑客的產生,這種問題就導致了網絡信息安全的現狀不容樂觀。面對這種問題,相關網絡技術人員應該進行針對性網絡信息安全的設計,按照現有的網絡信息安全的背景,進行針對性的策略展現。
2、網絡信息安全的防御
針對網絡信息安全的防御問題來說,可以分成以下幾方面進行分析:
2.1網絡安全防御重點在于管理
在網絡安全防御的關鍵性研究中,重點的問題就是對于網絡安全防御管理方面的細化,在網絡安全中,主要就是管理模式的制定還有網絡安全技術的完善,在這其中,最關鍵的是實施細則的設計。網絡安全管理屬于多方面集合,這種集合模式就是按照網絡信息安全的模塊進行分類規劃,可以分成信息管理模塊,人員管理模塊,制度管理模塊,機構管理模塊。將這四種模塊進行合理的匹配,就可以為網絡安全工作打好基礎。在現有的網絡安全管理的機構中,相關技術人員對于網絡信息安全的認識還是比較全面的,但是為什么在這樣的前提下,還會出現網絡信息安全的問題呢,就出在使用者以及供應商身上,他們在網絡安全的系統中,也屬于比較關鍵性的組成部分,只有將這三方面都進行科學有效的控制,才能保證網絡信息安全的一致性和一體化建設,這樣網絡信息安全建設投入的資金會相應的減少,效率會逐步的提升。針對這種問題,可以從以下幾方面進行分析:2.1.1網絡信息安全意識的培養在網絡信息安全的完善過程中,首先應該進行網絡信息安全意識的培養,這種意識應該讓從事網絡信息安全的人員進行針對性的'培養,在網絡信息安全機制的管理中,每一位員工都應該對自己現有的職位進行針對性的強化,企業也應該定期的進行專業知識培訓,按照相關的技術要求,對現階段的網絡信息安全進行合理的控制。2.1.2網絡信息安全責任的分工在網絡信息安全的完善過程中,應明確技術人員的責任分工,按照員工的分工情況進行有針對性的制度建立,只有將科學監管制度進行有效的實施,才能保證網絡信息安全的員工對自身工作有責任心。在工作中,企業也應該進行獎懲制度的設立,這種制度的設置具有相對的必要性,這種嚴明的考核制度在員工對于網絡信息安全的負責態度上有比較有效的約束。2.1.3網絡信息安全國家條例的執行在網絡信息安全的完善過程中,應該按照國家的相關條例進行明確的規劃,只有將國家的條例變成網絡信息安全的基礎,才能在今后網絡信息安全的運行模式中,有較高程度的保障,維護網絡信息安全有條不紊的運行。2.1.4網絡信息安全信息的分類規劃在網絡信息安全的完善過程中,應該按照網絡信息自身的特點進行歸類,在分類之后,將網絡信息安全進行針對性的完善,這種制度的完善,就可以將網絡信息安全進行整體的細化,保證網絡信息安全的有效實施。
2.2網絡信息系統安全防御技術規劃
在人員都進行針對性管理的模式下,進行網絡信息系統安全防御技術的規劃。在網絡信息系統實施的過程中,首先應該進行防火墻技術的完善,防火墻技術就是將網絡危險隔離的第一道防線,只要將其進行穩定性的建設,防止危險的入侵,就可以較大程度上提升網絡信息的安全程度;然后就是網絡信息的加密處理,加密的方式就是將網絡信息的傳播進行針對性的局限,這種局限的模式就是按照不同的網絡信息類型進行分類的;接下來,應該對網絡信息進行認證技術的實施,對開放的空間中進行各種消息傳播的認證,這樣不僅僅可以保證信息接收情況的完整程度,還可以驗證信息發送者的狀態;最后,就是網絡信息入侵檢測技術的運用,這種技術的運用就是將網絡信息危險進行較大程度的安全監測,在安全監測通過之后,才能進行網絡信息的傳播,這種技術的實施,可以提升整個網絡信息系統安全性的性能指數,在這種狀況下,網絡信息系統安全性的展現會更加的全面也更加的具有可行性。
3、結語
隨著網絡信息安全的逐漸完善,相關于網絡信息的使用狀況也會進一步的提升,網絡信息安全直接關系著國家每一位使用者的信息狀況,將該問題進行進一步的完善,才能保證網絡信息傳播更受人們的關注,使得網絡信息的發展有更加穩定的推進。
參考文獻:
[1]王渝寧.網絡信息安全的現狀與防御[J].現代商貿工業,20xx,01:269-270.
[2]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,20xx.
[3]帥軍.計算機網絡信息安全的現狀與防御[J].網絡財富,20xx,01:139.
[4]關長祿.論網絡信息安全的現狀與防御[J].印制電路信息,20xx,10:53-55.
[5]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術,20xx,01:27-28+56.
作者:雷蕾 單位:天津市武清區電子政務信息與網絡中心
計算機網絡信息安全防護論文12
如今,計算機網絡技術得以進步和發展,尤其是互聯網的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網絡環境中,利用網絡技術與相關措施,對其中存在的一些問題進行控制,對網絡信息的安全使用具有十分重要的作用。
一、計算機網絡信息安全存在的問題
1.自然因素
計算機信息系統在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統的穩定性。導致其原因主要是計算機沒有相關的防護措施,尤其是接地系統的缺乏,將導致計算系統無法對一些災害抵御。
2.人才因素
計算機網絡信息受人為因素的影響,主要表現在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達到電腦的破壞目的。并且,為了對操作系統進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網絡信息安全。其三,計算機網絡信息安全管理人員思想意識薄弱,尤其是自身素質的影響,在工作中對網絡服務工作不夠關心導致網絡信息安全受到較大影響。
3.系統自身漏洞
計算機系統自身存在較大漏洞,在對操作系統進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執行,導致操作系統受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統進行攻擊,該情況下,不僅導致他人的計算機系統無法正常使用,也影響了計算機網絡的安全性[1]。
4.計算機病毒
計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發現的,同時,計算機病毒還具備觸發性特點,當觸發后,不僅會篡改計算機網絡數據,還會影響計算機的正常使用。
5.垃圾郵件
電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發送的。如果用戶點擊、并登錄這些郵件,用戶的相關信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統信息的安全性。
6.系統的脆弱性
網絡系統具備開放性與實用性特點,基于該特點,導致網絡系統會受到較大攻擊,影響網絡信息的安全性。同時,計算機網絡的IP協議安全性無法滿足相關要求,在該方式下,當計算機運行協議的時候,就會受各個類型的攻擊,影響網絡信息的安全性[2]。
二、計算機網絡信息安全的有效防護
1.隱藏IP地址
將IP地址隱藏,能夠對黑、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的IP地址。當將其隱藏的時候,能夠對黑、客的攻擊行為進行防范。對IP地址進行隱藏主要就是利用代理服務器,黑、客只能對代理服務器的IP地址進行檢測,該情況下,不僅能減少計算機的被竊取風險,還能維護計算機網絡的信息安全。
2.將不必要窗戶關閉
對安裝端口進行監視,以防止其受到黑、客的攻擊。利用程序提示的命令,能夠對黑、客的攻擊情況進行監測,促進該端口的關閉[3]。
3.促進用戶賬號安全
計算機網絡中的用戶在登錄系統的時候,需要相關的賬戶和密碼,利用這些信息,能夠獲取到相關信息、數據,也能制約黑、客的.入侵。所以,需要將自己的賬號、密碼設置的復雜一些,期間,可以利用不同的符號進行設置,并對其定期更新。
4.安裝漏洞補丁
計算機本身存在較大漏洞,影響網絡信息的安全。所以,需要定期對系統漏洞進行檢測,安裝漏洞補丁,維護計算機網絡信息的安全性。系統中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當期間產生漏洞的時候,要對漏洞存在的風險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統中存在的風險,維護程序的安全性[4]。
5.安裝殺毒軟件
病毒會影響計算機網絡信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數的計算機用戶都實現一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網絡信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網絡信息的安全性。
6.更換管理賬戶
當管理人員的賬戶被非法利用的時候,將造成嚴重后果。所以,要對管理人員的在賬戶重置設置。在設置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創建權限賬戶,這樣不僅能減少入侵者,還能維護網絡信息的安全性。
7.不回復陌生郵件
一些非法分子利用郵件地址,強行發送一些信息,這些郵件都需要賬號和密碼。當不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數據信息的丟失現象[5]。
8.提高人員素質
提高網絡信息安全管理人員的素質,因為對計算機網絡信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質和安全意識。
總結
隨著計算機網絡技術的不斷進步與發展,將其計算機應用到各個行業中,發揮十分重要的作用。在對網絡信息進行防護的同時,利用相關方法不僅能促進計算機網絡體系的合理應用,還能維護網絡信息的安全使用,尤其是針對網絡信息安全問題,對其解決與應對能夠降低產生的損失,維護網絡信息的安全使用。
計算機網絡信息安全防護論文13
摘要:在現代社會里,計算機網絡的應用越來越普遍,在計算機網絡帶來巨大便利的同時,其引起的安全問題也受到了高度重視。做好計算機網絡安全防護可以降低信息安全風險的發生,維護計算機網絡用戶的利益不受損害。本文就計算機網絡信息安全及其防護策略進行了相關的分析。
關鍵詞:計算機網絡;信息安全;防護策略
近年來,計算機網絡信息安全問題引起了社會的高度關注,計算機網絡出現安全威脅,存儲在計算機系統中的信息就面臨著被竊取、篡改的威脅,從而引起巨大的損失。計算機網絡作為一種工具和手段,在享受計算機網絡帶來便利的同時,要認識到計算機網絡信息安全問題,要積極做好信息安全防護工作,保證計算機網絡信息的安全性。
1計算機網絡信息安全潛在威脅
1.1自然因素
俗話說“天有不測風云”,自然因素對計算機網絡信息安全有著一定的威脅,其主要是威脅計算機的運行環境。這種自然因素的威脅主要體現在兩個方面。一是不可抗拒的自然災害,這種自然災害突發性,會給計算機網絡系統造成致命的威脅。二是計算機運行環境因素,如計算機環境溫度過高,會造成計算機系統藍屏、崩潰等。
1.2計算機病毒
所謂計算機病毒是編制者在計算機程序中插入破壞計算機功能或數據的代碼,計算機病毒具有傳播性、隱蔽性、潛伏性、破壞性等。一旦計算機網絡信息系統出現計算機病毒,病毒就會肆意的擴散,使得計算機網絡信息系統中重要的數據丟失,破壞計算機硬件,影響到計算機網絡信息系統的正常運作。
1.3惡意攻擊
當下,惡意攻擊已成為威脅網絡信息安全的頭號危險因素。在這個信息化的時代里,許多不法分子以竊取他人重要信息獲取利潤,這些不法分子會肆意的攻擊他人信息系統,對網絡信息實施攔截,竊取重要的網絡信息,從而使得計算機網絡用戶蒙受巨大的損失。
2計算機網絡信息安全防護的重要性
在這個信息化的時代里,信息量呈現出爆炸性的增長,而計算機網絡的出現為信息的處理提供了便捷,使得信息傳播、處理更加快速。然而網絡具有開放性,在網絡環境下,計算機網絡系統中的信息很容易受到惡意攻擊,使得計算機網絡信息系統面臨著巨大的安全威脅,一旦計算機網絡系統被攻破,計算機網絡系統中重要的信息就會被竊取、篡改,給計算機用戶、企業以及國家的利益造成巨大的危害[1]。現代社會里,計算機網絡的應用有著其必然性,但是其潛在的安全威脅也應當引起人們的高度重視,只有在積極做好計算機網絡信息安全防護工作,才能有效地規避信息安全問題的發生,保護用戶的利益不受侵害,維護社會的安定發展。
3計算機網絡信息安全防護策略
3.1做好計算機網絡信息系統的維護管理
計算機網絡信息系統的維護管理的目的就是保證網絡系統運行的穩定,避免潛在安全隱患的發生。針對計算機網絡系統,要定期進行維護,清除系統緩存垃圾,對計算機運行環境進行嚴密的檢測,保證計算機系統運行環境穩定。要采取有效的安全防范措施,如,個人計算機,可以在計算機下方放一個散熱器,通過散熱器來給計算機散熱。另外,要加強計算機網絡安全教育,提高人們的安全意識以及安全處理能力,從而更好地規范用戶的行為,規避網絡信息安全風險的發生,減少損失。
3.2安裝殺毒軟件
殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。殺毒軟件有著很好的殺毒、攔截病毒的作用。當前市場上使用較為多的殺毒軟件有金山獨霸、360殺毒軟件等[2]。為了保證計算機系統免受病毒的威脅,在計算機系統中要安裝殺毒軟件,要對計算機系統進行殺毒,每次使用計算機前,要通過殺毒軟件中的查殺功能來檢查計算機病毒是否存在病毒威脅,通過殺毒軟件,可以自動攔殺病毒,從而保證計算機網絡系統的正常運行。
3.3設置防火墻
防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能[3]。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
3.4信息加密處理技術
加密技術就是利用技術手段把重要的數據變為亂碼加密傳送,達到目的地后再通過相同的手段還原。信息加密處理技術是一種有效的`計算機網絡信息安全措施,在利用計算機傳輸信息、處理信息的時候,可以通過數據加密技術來對信息進行加密處理,從而提高信息的安全性,避免信息受到攻擊、篡改以及竊取等[4]。
3.5數據備份
數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性的數據時代里,人們利用計算機存儲數據大大的提高了數據的處理效率[5]。人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性。
4結論
綜上,計算機網絡作為一種工具,為信息傳播、處理、存儲提供了多樣性方法和途徑,但是在信息傳播、處理、存儲過程中,信息將承受著較大的安全威脅,一旦計算機網絡信息出現安全問題,就會影響到計算機網絡系統的正常運行。針對計算機網絡信息安全問題,需要進行有效的防護,而解決計算機網絡信息安全問題不能依靠一種淡出你的方法,需要綜合多方面的技術方法來保證計算機網絡信息安全。通過本文分析,計算機網絡信息安全隱患主要有計算機病毒、惡意攻擊、自然因素的威脅,因此,在安全防護的時候要有針對性的制定相應的策略,通過有效的防護措施來提高計算機網絡信息系統的安全性。
參考文獻
[1]都明基,徐建民.計算機網絡信息安全及防護策略分析[J].電腦知識與技術,20xx,12:23-24.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx,3:44-47.
[3]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,20xx,1:209-210.
[4]田廷劍.基于計算機網絡信息和網絡安全及其防護策略研究[J].電子技術與軟件工程,20xx,9:237-238.
[5]彭南兵.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程,20xx,22:236.
作者:沈志強 單位:上海立信會計金融學院
計算機網絡信息安全防護論文14
摘要:本文概述計算機網絡信息系統安全的概念、目標及發展趨勢,對當前計算機網絡信息系統存在的安全問題進行分析,給出了計算機信息網絡系統安全防護方面的幾點措施和建議。
關鍵詞:計算機網絡;信息系統;安全;防護
隨著信息時代的到來,計算機信息網絡技術已普遍運用于社會的各類行業中,發揮著至關重要的作用。網絡信息技術在創收效益的同時也帶來了許多不安全因子,成為計算機網絡信息技術進一步發展的隱患,也是信息時代所面臨的嚴峻挑戰。因此,在得益于計算機網絡技術帶來的高效益時,還要考慮發展過程中所產生的安全隱患問題,積極尋求探索解決這一問題的方案策略,從而提升信息網絡系統安全防護系數,不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題,不斷優化網絡信息技術。
1計算機網絡信息系統面臨的安全威脅
1.1網絡攻擊
攻擊者利用安全漏洞,使用專用網絡軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統信息,在用戶系統上增加垃圾或有害的信息,從而達到破壞用戶系統的目的。網絡攻擊主要分為以下幾種的類型:(1)拒絕服務:使遭受的資源目標不能繼續正常提供服務。(2)侵入攻擊:攻擊者竊取到系統的訪問權并盜用資源。(3)信息盜竊:攻擊者從目標系統中偷走數據。(4)信息篡改:攻擊者篡改信息內容。
1.2安全漏洞
計算機網絡信息系統存在安全方面的脆弱性,使得非法用戶獲得訪問權、合法用戶未經授權提高訪問權限、系統易受來自各方面的攻擊。目前,安全漏洞分為網絡協議的安全漏洞、操作系統的安全漏洞、應用程序的安全漏洞。安全漏洞產生的原因主要包括以下三方面。(1)系統和軟件的設計存在缺陷,通信協議不完備,如TCP/IP協議就有很多漏洞;(2)技術實現不充分,如很多緩存溢出方面的漏洞就是在實現時缺少必要的檢查;(3)配置管理和使用不當也能產生安全漏洞,如口令過于簡單,很容易被駭客猜中。
1.3計算機病毒
計算機病毒呈現出隱藏性特征,一旦觸發便可獲得執行程序,通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸、復制以及程序運行實現傳播。實踐工作中,各類移動存儲媒介、光盤以及網絡均成為病毒傳播的途徑。一旦運行,不但會令系統效率下降顯著,同時還會破壞文件,刪除重要資料,導致數據不完整,影響硬件功能。現在計算機病毒已達10萬多種,并呈幾何級數增長。據統計,1998年,CIH病毒影響到20xx萬臺計算機;1999年,梅利莎造成8000萬美元損失;20xx年,愛蟲病毒影響到1200萬臺計算機,損失高達幾十億美元;20xx年,紅色代碼病毒,造成的損失已超過十二億美元。20xx年,沖擊波病毒給全球造成20億~100億美元損失。可見,較多惡性病毒通過網絡系統得以快速傳播,并呈現出大面積的破壞影響。
2網絡信息系統安全的目標
當今,社會保障計算機信息網絡系統安全的目標,主要是從該系統的軟件、硬件上保證數據的完整性、可用性、保密性,做到“進不來、拿不走、看不懂、改不了、跑不了”五個目標。
3網絡信息安全問題的發展趨勢
目前,攻擊者需要的技術水平逐漸降低,手段更加靈活。攻擊工具易于從網絡下載,網絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網絡蠕蟲、駭客攻擊和病毒的界限越來越模糊,系統漏洞、軟件漏洞、網絡漏洞發現加快,攻擊爆發時間變短。攻擊頻繁發生,入侵者難以追蹤。他們利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊,繞過基于代碼的'傳統安全方案(如防病毒軟件、防火墻、IPS等),讓傳統防御體系難以偵測,具有潛伏性、持續性、鎖定特定目標、安裝遠程控制工具等特征。
4計算機網絡信息系統的安全防護措施
第一,建立完善的網絡安全服務體系,出現緊急情況后可以及時的處理恢復第二,安全設備+管理。安全設備主要指Web應用防火墻、網站安全監測,管理指的是定期的健康檢查。對服務器進行定期掃描與加固,包括端口狀態、常用服務、權限檢查、口令檢查等,定期對防火墻日志進行備份與分析、定期對入侵檢測設備的日志進行備份和分析,建立實時的監控、分析和報警機制。第三,當服務器出現異常,可采用以下幾種方式來判斷當前服務器是否存在異常。(1)通過quser命令顯示當前登陸服務器的用戶,查看是否存在異常用戶;(2)通過regedit命令查詢注冊表項去尋找隱藏賬戶,依次HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers和name項。第四,當網站被入侵后,可根據以下日志記錄進行判斷和取證。(1)系統日志(事件查看器);(2)IIS訪問日志,默認路徑C:WINDOWSsystem32LogFilesW3SVC1,可通過該日志查看網站訪問記錄,該日志會記錄訪問者的IP地址,時間、以及用戶所訪問的頁面信息,無論是用來日常查看,還是取證,都有很大幫助;(3)Apache日志:
5結語
總之,網絡信息時代在推動社會發展的同時,也面臨著日益嚴重的安全問題。計算機網絡在帶來便利的同時體現出脆弱性,因此要不斷提高計算機信息網絡系統安全防范技術,以逐步完善其自身的防御措施。
參考文獻
[1]官小云,楊培會.計算機網絡信息系統安全問題探討[J].信息系統工程,20xx(5).
[2]韋鋒凡.計算機網絡信息系統安全防護分析[J].電子技術與軟件工程,20xx(11).
計算機網絡信息安全防護論文15
摘要:隨著電子信息的飛速發展,計算機信息技術已被運用到人們日常的生產與生活中。隨著人們對計算機依賴程度的增加,信息安全的隱患漸漸暴露了出來,非法入侵、泄露個人隱私的案件層出不窮,嚴重的信息安全問題亟待解決。基于此,就結合計算機威脅因素,提出了相關的計算機安全防護措施。
關鍵詞:計算機網絡;信息安全;防火墻
互聯網科技時代來臨,計算機的使用已深入到了現代人們生產、生活的每一個角落,網絡逐漸得到廣泛應用,現代網絡不僅可以實現電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據360網絡詐騙舉報平臺統計,20xx年全國舉報的網絡詐騙就有24886例,涉案金額高達1.27億元,據警方介紹網絡詐騙案例的發生多半與受害者的信息泄露有關。網絡安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網絡信息安全的因素
1.1電腦高手的威脅和攻擊
電腦高手常常先會利用網絡進行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監視程序,程序會自動收集用戶的網絡數據流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。電腦高手的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進行二次再騙,使得用戶親近的人認為是其自身發出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數據,影響計算機使用,并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴重的會導致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設備。計算機病毒傳播的途徑既可以通過存儲介質傳播,也可以通過網頁下載和電子郵件的形式進行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網絡軟件漏洞
系統本身的漏洞是不可避免的,隨著系統用戶的使用深入,系統的漏洞會慢慢顯露,因此網絡漏洞成了電腦高手攻擊的首選目標,電腦高手可以通過軟件的漏洞入侵到后臺,實施網絡攻擊。
2計算機安全防護措施
2.1設置身份鑒別系統
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設置身份鑒別系統,身份鑒別系統對于用戶的隱私能起到一定的保護作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發出者進行鑒別,又能夠對驗證者進行限制,同時實現通信雙方的互相鑒別,這樣可以對隱私實現雙重的保護,既能夠防止非法者實現單方面入侵,也可以防止非法者入侵用戶后進行再次對子關系用戶進行入侵。設置身份鑒別系統是保護計算機免入侵,維護信息安全的第一屏障。
2.2設置口令識別
口令是計算機安全的防線之一,計算機的信息系統需要經過口令的身份驗證,才能具備訪問權限。值得注意的是,涉密計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,涉密計算機的口令設置一定要嚴格按照保密協議規定進行。通常保密規定對信息進行隱藏的口令不少于8位數,并且要求口令必須在一個月之內更換。而對于機密類型的信息則有更高的要求,口令長度為4位數,但采用的是IC卡或者USBKey與口令結合的方式,口令的更換周期要縮短為一周更換一次。設置的口令盡量是字母與數字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術軟件是計算機軟件和硬件、專用網與公共網、內部網與外部網等共同作用,對數據流量進行截斷所形成界面上構造的保護屏障。防火墻是網絡通信監控的重要手段,能夠隔離內部和外部網絡,實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻,網絡防火墻是指在內外網絡之間安裝防火網,防火網一般是先通過路由器對可連接網絡進行篩選,準入的`網絡又要經過目的地址、信息協議、端口及應用層的檢測,進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同,它是在外網與用戶之間構建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層,過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息,并對符合規定的信息加上協議標志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護脆弱的服務器,限制非法用戶的訪問,并能實時的對網絡數據進行統計,方便對信息的集中監管,具有很強的保密性。
2.4信息數據加密處理
數據加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進行特殊處理,使文件成為非法用戶不可讀的代碼。數據加密實質就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內容。通過信息數據加密處理過的文件,能夠放心安全地發送機要文件,有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術為全盤加密技術和驅動級技術,全盤加密技術顧名思義就是進行磁盤全盤加密,并輔以主機監控、防火墻堵截等防護體系共同作用的技術。全盤加密技術又稱為磁盤加密,數據本身不加密只對磁盤進行加密處理,一旦操作系統啟動,數據只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內是無法讀取。全盤加密能夠對全盤的信息安全進行有效管理,破解難度大,安全性能高。驅動級技術是當前機密信息加密的高級技術,采用的是進程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅動級技術主要可以為文件構建加密系統,用戶只能在安全環境下操作,但離開特定環境文件將無法讀取,數據安全性得到了大大提升。信息數據處理技術是網絡信息安全防護的另一大防護信息的安全措施,其主要是通過運用網絡定位系統,對發送的信息進行精確定位,能很好地監督和管理信息。信息數據處理技術能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術的安全保護不光要從網絡系統的角度阻止信息的泄露,也要規范信息傳輸本人的操作,嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業在對絕密信息的管理方面,一定制定嚴格的規范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務便利泄露信息,也可以方便追查泄密相關責任。
3結語
計算機網絡信息安全及防護是防護信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據非法入侵渠道進行合理防范。信息安全是現代無法逃避的話題,對于信息的監管和預防是當前需要討論的熱點,也是論述本文的重要原因。
參考文獻
[1]梁敬黨.淺談信息安全問題[J].信息安全,20xx(4).
[2]夏波.淺論計算機網絡安全及防護措施[J].計算機信息報,20xx(2).
[3]許蜀玲.電腦高手入侵的手段與方法[J].信息安全,20xx,12(17):237-238.
【計算機網絡信息安全防護論文】相關文章:
計算機網絡信息安全防護論文06-13
計算機網絡信息安全防護論文15篇(實用)06-13
計算機網絡信息安全防護論文【常用15篇】06-13
智能電網信息安全防護建設初探論文11-02
電子信息的安全防護工作探究論文11-05
計算機信息安全技術及防護探究論文11-13
計算機網絡常見信息安全問題及其防護措施論文(精選6篇)03-16
計算機網絡信息安全防護及相關策略探討12-03
淺談計算機信息安全技術及防護措施論文01-01
計算機網絡信息安全5000字論文05-15