計算機網絡信息安全防護論文
無論是在學習還是在工作中,大家最不陌生的就是論文了吧,論文寫作的過程是人們獲得直接經驗的過程。寫論文的注意事項有許多,你確定會寫嗎?下面是小編為大家收集的計算機網絡信息安全防護論文,希望對大家有所幫助。
計算機網絡信息安全防護論文1
1.計算機網絡的信息安全防護策略
1.1網絡安全管理防范策略
法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規范化,將對營造網絡安全環境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息發布登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規范他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。
1.2網絡安全技術防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統,像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡駭客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到凈化,保障網路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被駭客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在駭客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止駭客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用代理服務器,因為計算機用戶使用代理服務器的話,即使駭客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是代理服務器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止駭客的攻擊,保障用戶的上網安全。
1.2.3防止駭客入侵駭客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡駭客的惡意入侵還需要做好一下幾點防范措施。第一,不要隨意對陌生郵件進行回復。有些網絡駭客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的.郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡駭客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,駭客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創建一個新的普通權限的Administrator帳戶用來迷惑網絡駭客。這樣一來,網路駭客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結
計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行全面具體的了解,制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。
計算機網絡信息安全防護論文2
摘要:在現代社會里,計算機網絡的應用越來越普遍,在計算機網絡帶來巨大便利的同時,其引起的安全問題也受到了高度重視。做好計算機網絡安全防護可以降低信息安全風險的發生,維護計算機網絡用戶的利益不受損害。本文就計算機網絡信息安全及其防護策略進行了相關的分析。
關鍵詞:計算機網絡;信息安全;防護策略
近年來,計算機網絡信息安全問題引起了社會的高度關注,計算機網絡出現安全威脅,存儲在計算機系統中的信息就面臨著被竊取、篡改的威脅,從而引起巨大的損失。計算機網絡作為一種工具和手段,在享受計算機網絡帶來便利的同時,要認識到計算機網絡信息安全問題,要積極做好信息安全防護工作,保證計算機網絡信息的安全性。
1計算機網絡信息安全潛在威脅
1.1自然因素
俗話說“天有不測風云”,自然因素對計算機網絡信息安全有著一定的威脅,其主要是威脅計算機的運行環境。這種自然因素的威脅主要體現在兩個方面。一是不可抗拒的自然災害,這種自然災害突發性,會給計算機網絡系統造成致命的威脅。二是計算機運行環境因素,如計算機環境溫度過高,會造成計算機系統藍屏、崩潰等。
1.2計算機病毒
所謂計算機病毒是編制者在計算機程序中插入破壞計算機功能或數據的代碼,計算機病毒具有傳播性、隱蔽性、潛伏性、破壞性等。一旦計算機網絡信息系統出現計算機病毒,病毒就會肆意的擴散,使得計算機網絡信息系統中重要的數據丟失,破壞計算機硬件,影響到計算機網絡信息系統的正常運作。
1.3惡意攻擊
當下,惡意攻擊已成為威脅網絡信息安全的頭號危險因素。在這個信息化的'時代里,許多不法分子以竊取他人重要信息獲取利潤,這些不法分子會肆意的攻擊他人信息系統,對網絡信息實施攔截,竊取重要的網絡信息,從而使得計算機網絡用戶蒙受巨大的損失。
2計算機網絡信息安全防護的重要性
在這個信息化的時代里,信息量呈現出爆炸性的增長,而計算機網絡的出現為信息的處理提供了便捷,使得信息傳播、處理更加快速。然而網絡具有開放性,在網絡環境下,計算機網絡系統中的信息很容易受到惡意攻擊,使得計算機網絡信息系統面臨著巨大的安全威脅,一旦計算機網絡系統被攻破,計算機網絡系統中重要的信息就會被竊取、篡改,給計算機用戶、企業以及國家的利益造成巨大的危害[1]。現代社會里,計算機網絡的應用有著其必然性,但是其潛在的安全威脅也應當引起人們的高度重視,只有在積極做好計算機網絡信息安全防護工作,才能有效地規避信息安全問題的發生,保護用戶的利益不受侵害,維護社會的安定發展。
3計算機網絡信息安全防護策略
3.1做好計算機網絡信息系統的維護管理
計算機網絡信息系統的維護管理的目的就是保證網絡系統運行的穩定,避免潛在安全隱患的發生。針對計算機網絡系統,要定期進行維護,清除系統緩存垃圾,對計算機運行環境進行嚴密的檢測,保證計算機系統運行環境穩定。要采取有效的安全防范措施,如,個人計算機,可以在計算機下方放一個散熱器,通過散熱器來給計算機散熱。另外,要加強計算機網絡安全教育,提高人們的安全意識以及安全處理能力,從而更好地規范用戶的行為,規避網絡信息安全風險的發生,減少損失。
3.2安裝殺毒軟件
殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。殺毒軟件有著很好的殺毒、攔截病毒的作用。當前市場上使用較為多的殺毒軟件有金山獨霸、360殺毒軟件等[2]。為了保證計算機系統免受病毒的威脅,在計算機系統中要安裝殺毒軟件,要對計算機系統進行殺毒,每次使用計算機前,要通過殺毒軟件中的查殺功能來檢查計算機病毒是否存在病毒威脅,通過殺毒軟件,可以自動攔殺病毒,從而保證計算機網絡系統的正常運行。
3.3設置防火墻
防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能[3]。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
3.4信息加密處理技術
加密技術就是利用技術手段把重要的數據變為亂碼加密傳送,達到目的地后再通過相同的手段還原。信息加密處理技術是一種有效的計算機網絡信息安全措施,在利用計算機傳輸信息、處理信息的時候,可以通過數據加密技術來對信息進行加密處理,從而提高信息的安全性,避免信息受到攻擊、篡改以及竊取等[4]。
3.5數據備份
數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性的數據時代里,人們利用計算機存儲數據大大的提高了數據的處理效率[5]。人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性。
4結論
綜上,計算機網絡作為一種工具,為信息傳播、處理、存儲提供了多樣性方法和途徑,但是在信息傳播、處理、存儲過程中,信息將承受著較大的安全威脅,一旦計算機網絡信息出現安全問題,就會影響到計算機網絡系統的正常運行。針對計算機網絡信息安全問題,需要進行有效的防護,而解決計算機網絡信息安全問題不能依靠一種淡出你的方法,需要綜合多方面的技術方法來保證計算機網絡信息安全。通過本文分析,計算機網絡信息安全隱患主要有計算機病毒、惡意攻擊、自然因素的威脅,因此,在安全防護的時候要有針對性的制定相應的策略,通過有效的防護措施來提高計算機網絡信息系統的安全性。
參考文獻
[1]都明基,徐建民.計算機網絡信息安全及防護策略分析[J].電腦知識與技術,20xx,12:23-24.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx,3:44-47.
[3]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,20xx,1:209-210.
[4]田廷劍.基于計算機網絡信息和網絡安全及其防護策略研究[J].電子技術與軟件工程,20xx,9:237-238.
[5]彭南兵.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程,20xx,22:236.
作者:沈志強 單位:上海立信會計金融學院
計算機網絡信息安全防護論文3
摘要:隨著城市的不斷發展,科學技術的不斷提升,網絡技術的不斷完善,在網絡使用過程中,針對網絡安全的問題現階段受到了人們的廣泛關注,信息安全的問題正在變得越加重要。想要將網絡信息安全進行針對性的解決,首先應該按照現在的網絡信息安全狀況進行針對性的分析,然后,在按照網絡信息安全的威脅因素進行充分的展現,最后,將網絡威脅的狀況進行逐步的處理,以保證網絡信息安全的有效進行。本文從網絡信息安全的現狀以及防御的角度進行分析和討論。
關鍵詞:網絡信息;安全
1、網絡信息安全的現狀
由于現在網絡信息使用狀況的逐漸提升,面對這種信息廣泛傳播的狀況,相關的安全問題也逐漸的引起了人們的關注,按照有關的數據表明,截止到20xx年,中國網民的數量已經比20xx年的2.98億人翻了整整一倍,手機使用的情況更是遠遠超過了一倍的數額。在現有的網絡安全模式中,對于網絡信息安全的維護,還在不斷完善的階段,在網絡信息傳播的過程中,還是會有病毒以及黑客的產生,這種問題就導致了網絡信息安全的現狀不容樂觀。面對這種問題,相關網絡技術人員應該進行針對性網絡信息安全的設計,按照現有的網絡信息安全的背景,進行針對性的策略展現。
2、網絡信息安全的防御
針對網絡信息安全的防御問題來說,可以分成以下幾方面進行分析:
2.1網絡安全防御重點在于管理
在網絡安全防御的關鍵性研究中,重點的問題就是對于網絡安全防御管理方面的細化,在網絡安全中,主要就是管理模式的制定還有網絡安全技術的完善,在這其中,最關鍵的是實施細則的設計。網絡安全管理屬于多方面集合,這種集合模式就是按照網絡信息安全的模塊進行分類規劃,可以分成信息管理模塊,人員管理模塊,制度管理模塊,機構管理模塊。將這四種模塊進行合理的匹配,就可以為網絡安全工作打好基礎。在現有的網絡安全管理的機構中,相關技術人員對于網絡信息安全的認識還是比較全面的,但是為什么在這樣的前提下,還會出現網絡信息安全的問題呢,就出在使用者以及供應商身上,他們在網絡安全的系統中,也屬于比較關鍵性的組成部分,只有將這三方面都進行科學有效的控制,才能保證網絡信息安全的一致性和一體化建設,這樣網絡信息安全建設投入的資金會相應的減少,效率會逐步的提升。針對這種問題,可以從以下幾方面進行分析:2.1.1網絡信息安全意識的培養在網絡信息安全的完善過程中,首先應該進行網絡信息安全意識的培養,這種意識應該讓從事網絡信息安全的人員進行針對性的培養,在網絡信息安全機制的管理中,每一位員工都應該對自己現有的職位進行針對性的強化,企業也應該定期的進行專業知識培訓,按照相關的技術要求,對現階段的網絡信息安全進行合理的控制。2.1.2網絡信息安全責任的分工在網絡信息安全的完善過程中,應明確技術人員的責任分工,按照員工的分工情況進行有針對性的制度建立,只有將科學監管制度進行有效的實施,才能保證網絡信息安全的員工對自身工作有責任心。在工作中,企業也應該進行獎懲制度的設立,這種制度的設置具有相對的必要性,這種嚴明的考核制度在員工對于網絡信息安全的負責態度上有比較有效的約束。2.1.3網絡信息安全國家條例的執行在網絡信息安全的完善過程中,應該按照國家的相關條例進行明確的規劃,只有將國家的條例變成網絡信息安全的基礎,才能在今后網絡信息安全的運行模式中,有較高程度的保障,維護網絡信息安全有條不紊的運行。2.1.4網絡信息安全信息的分類規劃在網絡信息安全的完善過程中,應該按照網絡信息自身的特點進行歸類,在分類之后,將網絡信息安全進行針對性的完善,這種制度的'完善,就可以將網絡信息安全進行整體的細化,保證網絡信息安全的有效實施。
2.2網絡信息系統安全防御技術規劃
在人員都進行針對性管理的模式下,進行網絡信息系統安全防御技術的規劃。在網絡信息系統實施的過程中,首先應該進行防火墻技術的完善,防火墻技術就是將網絡危險隔離的第一道防線,只要將其進行穩定性的建設,防止危險的入侵,就可以較大程度上提升網絡信息的安全程度;然后就是網絡信息的加密處理,加密的方式就是將網絡信息的傳播進行針對性的局限,這種局限的模式就是按照不同的網絡信息類型進行分類的;接下來,應該對網絡信息進行認證技術的實施,對開放的空間中進行各種消息傳播的認證,這樣不僅僅可以保證信息接收情況的完整程度,還可以驗證信息發送者的狀態;最后,就是網絡信息入侵檢測技術的運用,這種技術的運用就是將網絡信息危險進行較大程度的安全監測,在安全監測通過之后,才能進行網絡信息的傳播,這種技術的實施,可以提升整個網絡信息系統安全性的性能指數,在這種狀況下,網絡信息系統安全性的展現會更加的全面也更加的具有可行性。
3、結語
隨著網絡信息安全的逐漸完善,相關于網絡信息的使用狀況也會進一步的提升,網絡信息安全直接關系著國家每一位使用者的信息狀況,將該問題進行進一步的完善,才能保證網絡信息傳播更受人們的關注,使得網絡信息的發展有更加穩定的推進。
參考文獻:
[1]王渝寧.網絡信息安全的現狀與防御[J].現代商貿工業,20xx,01:269-270.
[2]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,20xx.
[3]帥軍.計算機網絡信息安全的現狀與防御[J].網絡財富,20xx,01:139.
[4]關長祿.論網絡信息安全的現狀與防御[J].印制電路信息,20xx,10:53-55.
[5]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術,20xx,01:27-28+56.
作者:雷蕾 單位:天津市武清區電子政務信息與網絡中心
計算機網絡信息安全防護論文4
摘要:隨著電子信息的飛速發展,計算機信息技術已被運用到人們日常的生產與生活中。隨著人們對計算機依賴程度的增加,信息安全的隱患漸漸暴露了出來,非法入侵、泄露個人隱私的案件層出不窮,嚴重的信息安全問題亟待解決。基于此,就結合計算機威脅因素,提出了相關的計算機安全防護措施。
關鍵詞:計算機網絡;信息安全;防火墻
互聯網科技時代來臨,計算機的使用已深入到了現代人們生產、生活的每一個角落,網絡逐漸得到廣泛應用,現代網絡不僅可以實現電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據360網絡詐騙舉報平臺統計,20xx年全國舉報的網絡詐騙就有24886例,涉案金額高達1.27億元,據警方介紹網絡詐騙案例的發生多半與受害者的信息泄露有關。網絡安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網絡信息安全的因素
1.1電腦高手的威脅和攻擊
電腦高手常常先會利用網絡進行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監視程序,程序會自動收集用戶的網絡數據流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。電腦高手的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進行二次再騙,使得用戶親近的人認為是其自身發出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數據,影響計算機使用,并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴重的會導致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設備。計算機病毒傳播的途徑既可以通過存儲介質傳播,也可以通過網頁下載和電子郵件的形式進行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網絡軟件漏洞
系統本身的漏洞是不可避免的,隨著系統用戶的使用深入,系統的漏洞會慢慢顯露,因此網絡漏洞成了電腦高手攻擊的首選目標,電腦高手可以通過軟件的漏洞入侵到后臺,實施網絡攻擊。
2計算機安全防護措施
2.1設置身份鑒別系統
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設置身份鑒別系統,身份鑒別系統對于用戶的隱私能起到一定的保護作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發出者進行鑒別,又能夠對驗證者進行限制,同時實現通信雙方的互相鑒別,這樣可以對隱私實現雙重的保護,既能夠防止非法者實現單方面入侵,也可以防止非法者入侵用戶后進行再次對子關系用戶進行入侵。設置身份鑒別系統是保護計算機免入侵,維護信息安全的第一屏障。
2.2設置口令識別
口令是計算機安全的防線之一,計算機的信息系統需要經過口令的身份驗證,才能具備訪問權限。值得注意的是,涉密計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,涉密計算機的口令設置一定要嚴格按照保密協議規定進行。通常保密規定對信息進行隱藏的口令不少于8位數,并且要求口令必須在一個月之內更換。而對于機密類型的信息則有更高的要求,口令長度為4位數,但采用的是IC卡或者USBKey與口令結合的方式,口令的更換周期要縮短為一周更換一次。設置的口令盡量是字母與數字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術軟件是計算機軟件和硬件、專用網與公共網、內部網與外部網等共同作用,對數據流量進行截斷所形成界面上構造的'保護屏障。防火墻是網絡通信監控的重要手段,能夠隔離內部和外部網絡,實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻,網絡防火墻是指在內外網絡之間安裝防火網,防火網一般是先通過路由器對可連接網絡進行篩選,準入的網絡又要經過目的地址、信息協議、端口及應用層的檢測,進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同,它是在外網與用戶之間構建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層,過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息,并對符合規定的信息加上協議標志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護脆弱的服務器,限制非法用戶的訪問,并能實時的對網絡數據進行統計,方便對信息的集中監管,具有很強的保密性。
2.4信息數據加密處理
數據加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進行特殊處理,使文件成為非法用戶不可讀的代碼。數據加密實質就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內容。通過信息數據加密處理過的文件,能夠放心安全地發送機要文件,有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術為全盤加密技術和驅動級技術,全盤加密技術顧名思義就是進行磁盤全盤加密,并輔以主機監控、防火墻堵截等防護體系共同作用的技術。全盤加密技術又稱為磁盤加密,數據本身不加密只對磁盤進行加密處理,一旦操作系統啟動,數據只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內是無法讀取。全盤加密能夠對全盤的信息安全進行有效管理,破解難度大,安全性能高。驅動級技術是當前機密信息加密的高級技術,采用的是進程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅動級技術主要可以為文件構建加密系統,用戶只能在安全環境下操作,但離開特定環境文件將無法讀取,數據安全性得到了大大提升。信息數據處理技術是網絡信息安全防護的另一大防護信息的安全措施,其主要是通過運用網絡定位系統,對發送的信息進行精確定位,能很好地監督和管理信息。信息數據處理技術能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術的安全保護不光要從網絡系統的角度阻止信息的泄露,也要規范信息傳輸本人的操作,嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業在對絕密信息的管理方面,一定制定嚴格的規范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務便利泄露信息,也可以方便追查泄密相關責任。
3結語
計算機網絡信息安全及防護是防護信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據非法入侵渠道進行合理防范。信息安全是現代無法逃避的話題,對于信息的監管和預防是當前需要討論的熱點,也是論述本文的重要原因。
參考文獻
[1]梁敬黨.淺談信息安全問題[J].信息安全,20xx(4).
[2]夏波.淺論計算機網絡安全及防護措施[J].計算機信息報,20xx(2).
[3]許蜀玲.電腦高手入侵的手段與方法[J].信息安全,20xx,12(17):237-238.
計算機網絡信息安全防護論文5
摘要:隨著我國互聯網技術不斷的進步,計算機網絡的發展也逐漸趨向成熟。計算機網絡發展為人民群眾生活帶來了很大的益處,使得人們的生活更便捷與信息化。計算機網絡信息的發展是一把“雙刃劍”,雖然為人們的生活帶來很大的方便,但是其中隱含的計算機網絡信息安全問題是不可忽視的。近些年來計算機網絡信息安全頻頻受損,影響了人們日常生活。面對計算機網絡信息安全的問題,我國相關部門也做出了一些防范措施,但是由于計算機網絡發展過于迅速,使得原有的計算機網絡信息安全防范措施已經與現代的計算機網絡發展不符,需要優化計算機網絡信息安全措施。
關鍵字:計算機網絡;信息安全;防護策略
隨著計算機技術與互聯網的發展,計算機網絡信息已經成為大眾生活中的一部分。而其中的計算機網絡信息安全問題也日漸明顯,由于計算機中所存儲的都是與我們息息相關的信息,優化和改革計算機網絡信息安全的防范策略迫在眉睫。在現代社會中人們越來越依賴計算機網絡,很多計算機用戶都將自己的一些機密文件和隱私放到計算機中存儲,計算機網絡信息安全如果出現問題,將會為計算機用戶帶來很大的不便。計算機網絡信息安全問題的威脅越來越大,有關部門應該及時做好防范措施,保證計算機網絡信息的安全。
1計算機網絡信息安全的重要性
計算機網絡信息的安全不僅與我們日常生活有關,更深層次的影響著我國的國家安全。因此我們要了解計算機網絡信息安全的重要性,避免接觸一些不良網站[1]。計算機網絡信息的安全主要體現在三方面:首先,計算機網絡信息是通過資源共享等來提高自身的工作效率。因為計算機網絡信息的特性,使得國家各方面的內容都與其息息相關。但是就因為這個特性,使得計算機網絡具有脆弱性,一些網站有著潛在的風險,會使計算機網絡安全受到威脅,使一些文件等受損或被盜。其次,計算機網絡的發展與我國各行各業都有著密切的聯系,可以說計算機網絡已經成為我們生活中的基礎設備,與我們的生活有著直接的關系,所以計算機網絡信息安全很重要。最后,對于國家而言,計算機網絡安全有著至關重要的關系。國家的一些軍事,經濟,文化等的活動很多都是通過計算機網絡操作,因此如果計算機網絡信息安全出問題,將直接威脅到國家的安全[2]。隨著科技的發展,社會生活的各方面都離不開計算機網絡的操作,因此國家有關部門應該及時解決計算機網絡信息存在的問題,保證國家和社會的安全發展。
2計算機網絡信息中存在的問題
2.1計算機網絡自身問題
計算機網絡最大的一個特點便是資源共享,有著很大程度的開放性。正因為計算機網絡本身的特點導致計算機網絡具有脆弱性,因為廣泛的開放性,使得計算機網絡在安全上存在著很大的麻煩:有些網站存在這欺騙攻擊和截取信息等問題,使得計算機的安全受損。
2.2外在環境的影響
計算機網絡的功能強大,但是很容易受到外界的損害,如:濕度、溫度和沖擊等。雖然目前的計算機都有了防震、避雷、防水等功能,但是由于一些接地系統的影響,導致計算機的防御功能受到了限制[3]。
2.3用戶的安全意識不強
目前我國的很多計算機使用者的安全意識不強,在不經意的操作中便會泄漏自己的信息,而且對于一些并敏感的網站和網址的防范意識不強,為計算機網絡安全帶來了危險。
2.4病毒的侵入
隨著網絡的發展,計算機病毒也是無所不在,無孔不入,為計算機網絡安全帶來了隱患。計算機病毒一般不被人察覺,隨著一些優盤和軟件下載傳入到用戶的電腦里。計算機病毒具有傳染性和破壞性,通過文件資料的復制,運行和傳送作為傳播的路徑。日常生活中的光盤,硬盤等都是計算機病毒傳播的途徑。病毒侵入到計算機中,會影響計算機運行的速度,破壞文件的完整性,甚至可能導致文件的丟失和被刪除。近年來,計算機病毒為人們帶來了很大的危險,讓人們談之色變,如:“磁碟機”(又稱千足蟲)導致電腦藍屏,而且算壞文件和資料。
2.5的人為攻擊
在眾多的計算機網絡信息安全隱患里,的攻擊是最危險,威脅最大的。的惡意攻擊分為主動和被動兩種:主動攻擊主要是通過各種方法破壞信息的完整,被動攻擊就是只獲取信息,不破壞電腦。目前的.計算機網絡雖然發展較快,但是在一定程度上存在著安全的隱患,一些通過入侵電腦等獲取用戶的重要信息及文件,嚴重的還會導致電腦系統癱瘓[4]。
2.6垃圾郵件的危害
有一些不法分子將一些垃圾郵件強發送到眾多用戶的郵箱里,讓用戶被動地接受垃圾郵件。還有間諜軟件,主要是竊取用戶的重要資料。
2.7計算機犯罪
計算機犯罪是通過一些口令的傳播,惡意破壞用戶的計算機,實施詐騙和盜竊等犯罪行為,為用戶帶來了損失。
3計算機網絡信息安全的防范措施
3.1安裝有效地殺毒軟件
安裝有效的殺毒軟件是計算機網絡信息完全的有效防范措施之一。防火墻可以防止一些用戶非法進入別人電腦的內部網絡。防火墻主要分為四個類型:地址轉換型防護墻:地址轉換型防火墻主要作用是隱藏真實的IP地址。地址轉換型防火墻可以將內側的IP地址轉換成臨時的IP,有效地保護計算機網絡的安全。包過濾型防火墻:包過濾型防火墻是根據讀取網址中的“是”“否”來判斷信息的真實性,如果出現危險的數據包,包過濾型防火墻就會阻止危險數據包的訪問請求[5]。代理型防火墻:主要的功能是阻擋客戶端和服務器之間的交流,當一些危險客戶端給服務器發送請求時,代理防火墻會根據請求判斷來源的可靠性與真實性,防止而已侵害的發生。監測防火墻:監測防火墻主要的作用就是對各類的數據請求進行主動地監測,從而將危險的請求阻斷,保護計算機網絡的安全。
3.2將文件加密
將文件加密可以有效地防止文件資料等被盜。文件加密可以提高計算機系統的安全性,防止一些比較保密的數據文件等被竊取。加密可以分為有線路加密和端對端加密兩種,有線路機密可以通過各線路采用不同的密令保密信息。而端對端加密主要是采用把明文加密成密文的方式保護計算機中的文件。
3.3安裝補丁程序
漏洞是計算機網絡安全的重大隱患,在如今的社會的技術越來越高端,利用電腦的漏洞攻擊用戶防火墻,盜取重要的文件。當計算機的系統出現漏洞以后會給計算機網絡信息帶來很大的威脅[6]。作為計算機網絡的用戶我們應該在電腦中安裝補丁程序,排查漏洞,有效地解決計算機網絡中存在的問題,如:360安全衛士、電腦管家和其他的一些補丁軟件可以有效地阻止計算機網絡信息受損,保護自己的隱私。
4結束語
隨著經濟的發展,人們對于計算機網絡的使用越來越廣泛,而且如今很多領域都離不開計算機網絡的操作,因此有效地防止計算機網絡安全出現問題對于現代社會來說是很有必要的。而且很多的國家機密和軍事安全等也與計算機網絡安全有著直接的聯系,計算機電腦用戶應該增強自己的安全意識,有關部門應該做好計算機網絡信息安全的有效措施,保證國家的安全穩健發展。
參考文獻:
[1]王曉波.計算機網絡信息安全及防護策略分析[J].中國新通信,20xx,17(10):62.
[2]章原發.計算機網絡信息安全及應對策略分析[J].網絡安全技術與應用,20xx(6):8-9.
[3]張杰.計算機網絡信息安全及防護策略分析[J].電腦知識與技術,20xx,11(6):45-46.
[4]王國慶.威脅網絡信息安全的因素與防護策略分析[J].計算機光盤軟件與應用,20xx(23):181-182.
[5]鄒士利,王新晶.計算機網絡信息安全及防護策略探討[J].城市建設理論研究(電子版),20xx(35):4595-4596.
[6]劉松旭,劉群.計算機網絡信息的安全策略分析[J].電子制作,20xx(4):112.
計算機網絡信息安全防護論文6
【摘要】計算機網絡信息安全是現在計算機使用過程中的一個關注點,網絡信息安全在硬件設備、系統運行、網絡運行和外部攻擊等方面都面臨著很大的風險,因此要采取各種進行網絡信息安全防護,如加強硬件管理和維護,系統的及時維護,網絡安全使用,數據加密等方法。
【關鍵詞】計算機網絡信息安全;安全防護;網絡;系統
1計算機網絡信息安全的威脅
1.1計算機網絡系統的硬件問題
1.1.1硬件設備的運行隱患硬件系統包括了系統服務器、網絡設備和存儲設備等。大多數用戶在使用過程中,并沒有對相關的硬件設備進行充分的維護與更新,久而久之,這些硬件就會存在一些運行隱患,從而使網絡信息安全防護失去效果。1.1.2自然災害等對硬件設備和信息系統的損壞計算機信息系統有相當大的脆弱性,自然環境中的溫度、濕度、地震和污染等因素都能對這個系統的相關設備產生較大的影響,甚至引發大規模的系統斷開事件。
1.2網絡安全的脆弱性
網絡信息具有相當大的開放性,其依賴的TCP/IP協議本身就不具備較高的安全性,登錄認證較為簡單,因此容易受到各種安全威脅,計算機被攻擊,相關數據被篡改和截取都可能發生。網絡安全的脆弱也使各種人為的惡意攻擊頻發。一種主動攻擊,即有人惡意的通過一些各種方式對網絡信息進行選擇性破壞,使網絡信息失去完整性、合理性和有效性,進而直接影響系統的正常運行和信息的正常讀取;另一種方式是被動攻擊,攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導致網絡信息的泄露以及運行破綻。
1.3系統安全漏洞
操作系統和各種軟件本身都會存在一些安全漏洞,而這些漏洞在很短的時間內就會被找到。系統的的緩沖區溢出會輕易的被攻擊者利用。系統有時候不會對程序和緩沖區間的'變化進行檢查,而直接接收數據錄入,再把溢出的數據在堆棧內存放,這種狀況下系統依然能夠正常運行,但這些溢出的數據卻很易被攻擊者利用。通過輸入一些指令而使系統運行不夠穩定,甚至攻擊TCP/IP連接次序,最后使系統被損壞甚至無法運行。因此,系統安裝后要及時進行維護,而如果維護不規范,則可能由于計算機系統內的一些過濾而使新的漏洞產生。1.4計算機病毒計算機病毒可能會暗藏在一些軟件和程序中,技術不足或者查閱不認真很容易忽略這些危險,而這些病毒又會在運行的時候被觸發,對計算機數據進行攻擊和破壞。病毒一般都具有傳染性和潛伏性,因此還是不說了一旦被觸發很可能導致一連串的計算機中毒現象發生,這些病毒通過網絡就能聯系在一起,從而引發大規模的網絡信息破壞現象。
2安全防護策略
2.1保障硬件設備的安全
要保證網絡信息安全,首先要對相關硬件設備進行加固,使這些硬件能夠更好的適應電磁環境、溫度和濕度變化,也可以在安裝時就將嚴格選擇安裝環境,延長使用壽命。同時,還要加強管理,避免人為破壞的發生。要制定相關的管理制度、操作規范、維護制度以及應急方案等。
2.2安全使用網絡
2.2.1隱藏IP人為的攻擊一般都要對主機的IP地址進行鎖定,一旦攻擊者已經明確了相關IP地址,就能通過溢出攻擊和拒絕服務攻擊等方式輕易的對IP地址發起攻擊,獲取或破壞數據。隱藏IP可以使用代理服務器,攻擊者一般只能查探到代理服務器的IP地址,從而避免主機被攻擊。2.2.2用戶賬號設置要復雜賬號和密碼通常是非法人員對用戶網絡信息的主要攻擊手段。用戶在使用計算機網絡時,要將相關賬號密碼進行更為復雜的設置,如系統登錄的賬號、電子郵件賬號、網上銀行賬號等,設置時要注意復雜程度,并且各個賬號密碼設置要雷同,設置時可以使用字母、數字和符號結合的方式。
2.3安裝殺毒軟件和防火墻
計算機使用時一定要進行防火墻和殺毒軟件的安裝,提高網絡的安全環境。防火墻技術一般有過濾型、地址轉換型、代理型和監測型四種。過濾型的防火墻可以在讀取數據時對網絡分包傳輸的數據進行過濾,判斷哪些安全,并把不安全的直接攔在網絡外。地址轉換型技術可以直接把網絡正在使用的真實IP替換為外部或臨時IP,從而在網絡活動中隱藏了真實的IP,保護了計算機網絡的安全。還可以通過云數據來防控病毒,簡單來說,就是把已知的病毒類型上傳為云數據,就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統模式。
2.4使用信息加密技術
網絡信息可以通過各種加密方法保障其安全,這些方法主要有節點加密、鏈路加密和端點加密。節點加密是通對目的節點和源節點之間的傳輸鏈路進行保護;鏈路加密就是節點傳輸鏈路的安全保護;端點加密就是對源端用戶和目的端用戶之間的數據進行安全保護。
3結語
計算機網絡技術給人們的生活帶來了極大的便利,但也給信息的安全防護帶來了極大的挑戰。網絡攻擊和泄漏已經成為威脅人們計算機網絡使用的極大隱患,并給社會和經濟都造成了很大的破壞。相應的,計算機網絡信息安全防護技術也在不斷改進,通過各種技術進行網絡信息安全的加固。
計算機網絡信息安全防護論文7
計算機網絡系統利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統相互連接起來,以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點,電力系統計算機網絡充分將資料共享與信息交換結合起來,從而實現了發、輸、配電系統一體化,計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。
1 電力系統中計算機網絡信息安全的重要性
隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現象時有發生。不法份子或電腦高手能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。
2 電力系統計算機網絡信息安全存在的問題
2.1 工作環境存在安全漏洞
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2 網絡協議存在的安全問題
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3 計算機病毒的`侵害
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
3 電力系統計算機網絡信息安全的防護措施
3.1 加強對網絡安全重視
電力系統計算機網絡的安全性關系到整個電力系統效益的實現,其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統計算機網絡信息安全的監督和管理。同時,還要全面提高相關工作人員的專業技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環節的工作,從而保證電力系統網絡信息的安全性。
3.2 加強防火墻的配置
防火墻系統主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和電腦高手的入侵,要對計算機網絡信息及信息系統進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網絡之間連接的安全性和可靠性。
3.3 網絡病毒的防護
網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點,須引起足夠重視。在電力系統計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統的各個服務器及工作站,電力系統與Internet的網絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創造可能;3.在電力系統相關文件傳輸,如電子郵件發送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發情況要迅速采取有效的措施,以保證電力系統的網絡信息的安全性[4]。
4 總結
電力系統計算機網絡信息化的不斷發展,安全防護意識也應隨之得到全面提高。目前,新技術的不斷進步給網絡信息安全性帶來了極大挑戰,特別是電力系統的計算機網絡信息安全,關乎電力企業的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網絡安全防護,主要針對網絡病毒、不法分子及電腦高手等不同形式對網絡系統的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統計算機網絡信息的安全性和有效性。
計算機網絡信息安全防護論文8
隨著網絡應用的蓬勃發展,一方面,網絡用戶成分越來越多樣化,出于各種目的的網絡入侵和攻擊越來越頻繁;另一方面,網絡應用越來越廣泛地滲透到企業的領域。
一、企業有關的安全策略
(一)制定安全策略的原則
1.適應性原則:制定的安全策略必須是和網絡的實際應用環境是相結合的。2.動態性原則:安全策略是在一定時期采取的安全措施。由于用戶在不斷增加,網絡規模在不斷擴大,網絡技術本身的發展變化也很快,所以制定的安全措施必須不斷適應網絡發展和環境的變化。3.簡單性原則:網絡用戶越多,網絡管理人員越眾,網絡拓撲越復雜,采用網絡設備種類和軟件種類繁多,網絡提供的服務和捆綁的協議越多,出現安全漏洞的可能性相對就越大,出現安全問題后及時找出問題原因和責任者的難度就越大量。安全的網絡是相對簡單的網絡。網絡中帳號設置、服務配置、主機間信任關系配置等應該為網絡正常運行所需的最小限度。4.系統性原則:網絡的安全管理是一個系統化的工作,必須考慮到整個網絡的方方面面。也就是在制定安全策略時,應全面考慮網絡上各類用戶、各種設備、各種情況,有計劃也有準備地采取相應的策略。任何一點疏漏都會造成整個網絡安全性的降低甚至崩潰。
(二)網絡規劃時的安全策略
網絡的安全性最好在網絡規劃階段就要考慮進去,安全策略在網絡規劃時就要實施。
1.首先根據企業的特點確認網絡的物理和邏輯拓撲、相互間的業務依賴信任關系以及之間應采取的隔離手段,明確業務所要求達到的安全要求。2.明確網絡安全責任人和安全策略實施者。3.對網絡上所有的服務器和網絡設備,設置物理上的安全措施(防火、防盜)和環境上的安全措施(供電、溫度)。最好將網絡上的公用服務器和主交換設備安置在一間中心機房內集中放置。4.網絡規劃應考慮容錯和備份。安全策略不可能保證網絡絕對安全和硬件不出故障。我們的網絡應允許網絡出現的一些故障,并且可以很快從故障中恢復。網絡的主備份系統應位于中心機房。5.如果網絡與Internet之間有固定連接,最好在網絡和Internet之間安裝防火墻。防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。防火墻的安全意義是雙向的,一方面可以限制外部網對內部網的訪問,另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。6.網絡使用代理服務器訪問Internet。不僅可以降低訪問成本,而且隱藏網絡規模和特性,加強了網絡的安全性。7.在人員配置上,應該對用戶進行分類,劃分不同的用戶等級。規定不同的用戶權限。給不同的用戶或用戶組分配不同的帳號,口令、密碼。并且規定口令、密碼的有效期,對其進行動態的分配監控和修改,保證密碼的有效性。8.配合路由器和防火墻的.使用,對一些IP地址進行過濾,可以在很大程度上防止非法用戶通過TCP/IP訪問服務器。9.及時更新防火墻知識庫和相應的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對服務器和網絡設備進行安全掃描工作。
基本防護體系(包過濾防火墻+NAT+應用級防火墻);隔離內部不同網段;建立VLAN根據IP地址、協議類型、端口進行過濾。內外網絡采用兩套IP地址,需要網絡地址轉換NAT功能支持安全服務器網絡SSN、通過IP地址與MAC地址對應防止IP欺騙防火墻運行在安全操作系統之上網關級防火墻為獨立硬件服務器級防火墻主要用來過濾病毒用戶端安裝防病毒軟件
(三)網絡用戶的安全策略
網絡的安全不僅僅是網絡管理員的職責,網絡上的每一個用戶都有責任。網絡用戶應該了解下列安全策略:1.嚴格遵循本企業的計算機管理制度;2.口令一定要保密;3.清楚自己工作數據存儲的位置,知道如何備份和恢復;4.安裝啟動時病毒掃描軟件。雖然絕大多數病毒對服務器不構成威脅,但會通過NT網在客戶端很快傳播開來;5.訪問Internet有可能將機器至于不安全的環境下,不要下載和安裝未經安全認證的軟件和插件;6.用戶在局域網和遠程登錄分別使用不同的用戶賬號和口令。因有些方式的遠程登錄賬號和口令沒有加密,有可能被截獲。以上所有的策略總結起來主要是兩條:一是保護服務器:二是保護口令。總之,安全性是一個涉及到各方面相互關聯的問題,在越來越普及的以NT為操作系統的今天,安全性的問題日益突出。
二、結束語
認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。作為一個新興的研究領域,網絡安全正孕育著無限的機遇和挑戰。在正確看待網絡信息安全問題的同時,有幾個觀念值得注意:1.安全是一個系統的概念。安全問題不僅僅是個技術性的問題,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式緊密地聯系在一起。2.安全是相對的。不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者,應該綜合考慮各種因素。
參考文獻:
[1]張紅旗.信息網絡安全[M].清華大學出版社,20xx
[2]王宇,盧昱.信息網絡安全脆弱性分析[J].計算機研究與發展,20xx,43(z2)
計算機網絡信息安全防護論文9
摘要隨著我國科學技術不斷的發展進步,也在很大程度上推動了我國計算機網絡的發展進程,并且,隨著計算機網絡的發展,人們也逐漸對其增加重視度,并且也已經在很大程度上融入到人們日常的生活當中,也逐漸的成為了人們在日常生活當中,所必不可少的一部分,而對此,一定要加強計算機網絡信息安全防護對策的重視度,本文主要立足于計算機網絡信息安全及其防護對策上,展開了深入的研究與分析,以此期望為我國今后在對于計算機網絡信息安全及其防護的問題上,提供一些參考性的建議。
關鍵詞計算機;網絡信息;安全性;防護措施;分析概述
0前言
隨著網絡信息化不斷的發展,我國在對于相關的計算機網絡以及信息技術上的發展,并且,也在很大程度上影響著人類日常的生活,也使得人們在日常的生活當中,變的更加便捷內容上也變的豐富豐富起來,但是,由于計算機網絡信息,本身具有公開性,并沒有具備屏蔽性、隱蔽性等特點,所以,讓人們在合理的使用計算機網絡信息技術的過程當中,就必然會出現不同程度上的信息安全問題,這些都在一定程度上影響著廣大群眾在是用計算機網絡過程中的安全性,與此同時,雖然近幾年來,計算機相關的技術在不斷的發展當中,所以與之相關的殺毒以及防護軟件也在不斷的研究誕生,但是,這些較為常見的殺毒、防護軟件,并不能夠從根本的角度上來保證整個計算機網絡信息的安全性能的。
1目前,在我國計算機網絡安全防護當中所存在主要風險概述
1.1網絡安全風險概述
目前,隨著我國計算機等相關科學技術不斷的發展進步,也被不斷的運用到我國的各個領域當中,而為了能夠在最大限度上便于人們在對于計算機網絡的使用狀況,就使得計算機網絡自身就具有非常強的公開以及不屏蔽性,這些都會在很大程度上影響使用計算機網絡自身的安全性,與此同時,由于目前一些在對于計算機網絡安全防護的措施上,水平都不是很好,并且,許多計算機網絡,更僅僅只是幾步簡單的認證,就可以進行登錄,而對于計算機網絡這種發展趨勢來看,雖然能夠在很大程度上便于廣大群眾對其的使用效率,但是,也為一些存在攻擊性的網絡攻擊者來說,同樣也提供了非常大的方便性,使其具有非常大的網絡安全危險,從而很難對計算機網絡信息的安全以及穩定上打下結實的基礎保障[1]。
1.2計算機系統風險概述
雖然,自打計算機以及計算機網絡等問世以來,也一直在被不斷的研究與完善,但是,不能否定的就是,不管是出于計算機,還是出于計算機網絡的角度上來看,本身都是不具有良好的安全以及穩定性,并且都存在著不同程度上的安全問題,而這些安全問題,雖然不能被廣大的普通群眾所加以利用,但是,在對于一些存有惡意攻擊者的人員來將,還是能夠很容易發現其中所存在不同程度上的漏洞的,并且,加以對這些不同程度上的漏洞進行利用,從而嚴重的對整個計算機網絡信息的安全性進行破壞,這些就嚴重的使得一些相關的網絡用戶,受到不同程度上的損失[2]。
1.3信息數據存在的風險
在計算機網絡數據當中,所存在的.風險,主要是來自于以下幾種方面:1.計算機硬件設備上問題。主要指的就是,用來存儲數據的硬盤或是相關的文件遭到的損壞,從而在很大程度上使得一些較為重要的信息數據資料被丟失,也為相關人員造成了一些不必要的損失[3]。2.計算機軟件上的問題。在計算機軟件上的問題,其主要指的就是網絡問題。主要是因為,計算機網絡系統,自身就存在一定程度上的不穩定以及風險性,所以,一旦用戶的計算機或者計算機網絡被一些存有惡性攻擊者給侵入,那么就必然會導致整個數據上出現損壞或是丟失的現象,從而也為用戶造成了很大程度上效益損失[4]。此外,在對于電子郵件或是一些間諜軟件的問題上,也是目前計算機網絡信息安全當中所要面對并且解決的主要問題,在整個計算機網絡當中,很多一些惡意的破壞者都會利用惡意電子郵件或者是一些間諜軟件的方式上,來對相關的計算機網絡用戶所使用的計算機,進行攻擊或是做一些非法信息的傳播,從而對廣大用戶的計算機信息進行盜取,以此來完成自身一些違法或是不正當的目的,這些都在很大程度上損耗的廣大計算機網絡用戶自身的信息的安全性[5]。
2目前,在我國計算機網絡信息安全防護當中所存在的問題概述
2.1計算機硬件上的問題概述
在整個計算機網絡信息安全防護的過程當中,對于廣大的網絡用戶來將,提高硬件的防護質量,也是在很大程度上為自身的網絡信息安全防護打下了結實的基礎保障,而只有真正的加強對于計算機硬件設備的重視度,才能夠在最大限度上對自身的計算機網絡信息的安全問題上,打下了結實的防護保障。而在整個計算機組成系統的過程當中,計算機硬件設備,主要指的就是:計算機的系統服務器或是一些信息存儲硬件、以及相關的一些網絡設備等,但是,目前來看,很多網絡用戶在使用計算機的過程當中,沒有加強對自身計算機系統硬件設備修補、升級的重視度,從而,使得長久與此,逐漸的影響其他計算機硬件的設備,并且隨著時間的積累,都容易使得計算機硬件設備在運行過程當中留有安全隱患,不能夠為整個計算機網絡信息的安全防護上,為其提供更加良好的保護環境[6]。
2.2計算機軟件問題
在計算機軟件問題當中,主要是存在以下幾種方面:1.計算機軟件自身的問題。在計算機軟件自身的問題上面,主要指的就是,計算機網絡的安全防護軟件上,升級、完善的不夠及時成分,這也就嚴重的導致了整個計算機網絡的安全防護的相關軟件,不滿足于當前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網絡信息的安全性能上不斷的降低,最終對計算機用戶造成不同程度上的損害。2.計算機用戶自身在使用過程當中的問題。在計算機用戶自身在使用過程當中出現的問題,主要指的就是在對計算機相關安全防護軟件在進行使用的過程當中,沒有加強對其安全性的重視度,比如:存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能,這就極其容易使得計算機當中植入一些惡性的病毒哦或是木馬等等,這些都會在一定程度上對整個計算機網絡信息的安全性上,帶來了影響破壞,也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機[7]。
3計算機網絡信息安全的防護措施分析概述
3.1加強對于相關防護墻以及殺毒軟件的重視度
防護墻以及殺毒軟件在整個計算機網絡信息安全防護當中,占據著重要的地位,也是能夠有效的防治一些外部網絡用戶利用一些非法不正當的手段,來進入到某個內部計算機網絡當中,并且對其該計算機網絡當中的一些資源進行泄露以及盜取的幾種較為先進的防護技術,并且,相關防護墻以及殺毒軟件還能夠在最大限度上為整個計算機網絡的內部操作環境上,打下結實的安全保障,從而很好的提高計算機網絡于計算機網絡之間進行訪問過程當中的安全性,通常來講,一般可以將相關防護墻以及殺毒軟件技術,主要分為以下幾種部分:過濾型、型、監測型等等。而其中的過濾性的相關防護墻技術主要指的就是,在利用計算機網絡當中的一些分包傳輸的技術,并在此基礎之上,對于整個數據包當中的一些地址信息進行讀取,而在此過程,能夠很好的判斷出,這些數據包自身是否存在安全隱患,如果已經確定好這些數據包,是不具有安全性的,那么就會在第一時間之內,將其拒之門外[8]。
3.2應用相關的網絡監控以及入侵檢測技術
近些年來,入侵檢測技術的不斷發展進步,也是在當前整個計算機網絡信息安全防護技術當中,占據著重要的地位,并且隨著入侵技術不斷的發展,人們也逐漸的增加對其的重視度,而使用的范圍也在不斷的擴大,已經被我國各個領域當中進行應用。而入侵檢測技術,主要指的就是,全面綜合的采用了當前的人工智能、統計、密碼等相關學科上的內容以及方法,并取精截槽,這也使得入侵檢測技術在防止計算機系統被一些不正常網絡侵入過程當中,發揮前所未有的巨大作用。但是由于所采用的分析技是不相同的,所以,大體上可以將其分為以下幾類:統計分析法以及簽名分析法,而統計分析方法,主要指的就是,計算機系統在進行正常的運行過程當中,是需要借助一些相關統計學當中的理論以及內容上,從而在對計算機系統當中所出現的不同種類的動作謀士,來對其進行觀察,從而判斷其是否是處于安全范圍內的,而簽名分析方法,主要指的就是,一種相關的計算機網絡監測系統在進行監測的過程當中,所存在的不同程度上的弱點是否是受到了來自其它的軟件的攻擊,而在通常情況下來看,很多都是人類都是對其進行歸納,并在此基礎之上,對其進行實時的總結,然后在通過Ds系統的代碼當中,去寫入不同類型的攻擊模式的前面,由此可以看出,這種分析的方法,完全就是一種類似模板匹配的方式。
4結論
綜上所述,可以看出,要想真正的提高計算機網絡信息的安全性,就一定要重視起破壞計算機網絡信息安全的破壞因素,并及時的找到與之相對應的解決措施,只有真正的加強對于計算機網絡信息安全及其防護措施的重視度,才能夠在最大限度上提升我國整體計算機網絡信息的安全性。
參考文獻:
[1]鄒永利,馮靜嫻,鄭薈.學術文獻的文體特征及其檢索意義——計算機科學文獻與相關新聞報道文體的比較研究[J].中國圖書館學報,20xx,02:33-40.
[2]陸楓,金海.計算機本科專業教學改革趨勢及其啟示——兼談華中科技大學計算機科學與技術學院的教改經驗[J].高等工程教育研究,20xx,05:180-186.
[3]何欽銘,陸漢權,馮博琴.計算機基礎教學的核心任務是計算思維能力的培養——《九校聯盟(C9)計算機基礎教學發展戰略聯合聲明》解讀[J].中國大學教學,20xx,09:5-9.
[4]陳瀟瀟,關興華.計算機素養與英語學習動機對網絡英語學習行為的影響——基于計算機和網絡英語學習動機和行為模式初探[J].外語與外語教學,20xx,08:34-37.
[5]于建波,武效芬,楊曉梅,戚紅艷,楊寶文,王穎,侯秀梅,于廣湖,張麗娟.頭針聯合計算機輔助訓練對腦損傷后認知障礙康復的臨床觀察[J].中國康復醫學雜志,20xx,01:36-39.
作者:馬列
計算機網絡信息安全防護論文10
我國現在已經進入了網絡信息時代,各種網絡信息技術產品被越來越廣泛地應用,人們對于網絡的依賴性也隨之增強,互聯網正在改變著人們的生活與工作方式。同時,計算機網絡信息的安全也成為了一個問題,應該對計算機網絡信息安全所面臨的問題進行具體分析,然后提出相應的解決策略。
1 計算機網絡信息安全面臨的問題
1。1 自然環境方面的問題
計算機網絡中的芯片是高精密度的產品,對自然環境要求較高,自然環境如果出現異常,對計算機將會造成破壞性影響,引發計算機出現故障,計算機網絡信息安全出現問題。例如,一些異常天氣情況下,例如雷雨閃電、溫度異常等會對計算機的芯片安全造成傷害,嚴重影響計算機的內部硬件安全,使內部的信息儲存受到損害。雨雪量較大的天氣會導致網絡線路的斷開,用戶正在編輯的信息會丟失或者是不能夠正常地保存,給用戶造成損失。
1。2 計算機網絡用戶的安全意識不強問題
一些計算機網絡用戶的安全意識不強也是一種問題,用戶在設置自己的賬戶與密碼時過于簡單,或者是多個賬號采用相同密碼,用戶賬號將處于危險中。另外,用戶安全防范意識較差,隨意地在一些釣魚網站上輸入自己的賬號與密碼,導致個人信息被竊取。部分用戶在網絡上保存自己的重要賬號與密碼,給一些不法分子提供了機會,造成不必要的損失。
1。3 垃圾病毒入侵計算機網絡
一些垃圾軟件或者是病毒侵入計算機網絡,威脅系統安全。病毒是一種惡意程序,通過與郵件、下載資源或其它途徑進行捆綁,用戶在點開這些程序或軟件時,就容易感染病毒,導致計算機網絡癱瘓,造成信息泄露或被篡改。
1。4 網絡惡意攻擊
網絡上一些不法分子或者是利用計算機存在的缺陷與漏洞,進行惡意破壞,這些不法分子與侵入單位或個人計算機后,會竊取單位或個人的情報與錢財,這樣一來將會對個人及單位財產造成極大損失,信息安全面臨嚴峻考驗,威脅人們利益,甚至危及社會和諧與穩定,隱患非常大。
1。5 網絡自身的`脆弱性
網絡技術具有的很強的實用性與開放性,是它的優勢,給人們的生活與工作帶來了很大便利,但也給網絡信息的安全性帶來了隱患,它的實用性與開放性使得其更容易被外界攻擊與干擾。且網絡工作時依靠TCP/IP協議,但這個協議網絡系統本身安全性不是很高,很容易被攻擊。
2 計算機網絡信息防護策略
2。1 增強計算機網絡用戶的賬號安全
計算機網絡用戶的賬號涉及面是非常廣,既包括系統登錄賬號,也包括網上銀行等應用型賬號,攻擊網絡最常用的方法是獲取其賬號及密碼。用戶應該提高賬號密碼的強度,在設置密碼時提高安全意識,密碼設置盡量復雜,不同賬號設置不同的密碼,可用含有數字、字母及一些特殊符號組合的方式進行設置,并養成定期更換密碼的習慣。
2。2 安裝網絡防火墻或殺毒軟件
在網絡中安裝防火墻或殺毒軟件,將網絡聯系起來,控制網絡訪問,限制外部網絡用戶訪問,禁止非法手段進入內部網絡進行訪問。一般個人使用的主要是軟件防火墻,與殺毒軟件進行配套安裝,這種防火墻主要針對的是查殺病毒,并且也能夠起到防御木馬以及其他一些程序的入侵,這種殺毒軟件在使用時,應該及時地升級與更新,做到有效地防毒與殺毒。
2。3 安裝計算機漏洞補丁程序
計算機網絡系統中操作系統與應用程序存在著漏洞與缺陷,利用這些計算機軟件、硬件及功能設計上等的漏洞攻擊計算機用戶。當計算機系統程序出現問題時,會給用戶帶來較大的威脅與安全隱患,相關軟件廠商設計發布了一些補丁程序,來糾正這些缺點與不足。在掃描漏洞時,可以采用專門的漏洞掃描器,例如Ripwire、Tiger等軟件,也可以采用360安全衛士等軟件進行掃描與修補。
2。4 使用入侵檢測與網絡監控技術
可以使用入侵檢測與網絡監控技術進行網絡信息安全的保護,這種監測的基礎是統計技術、規則方法等,能夠監測并預示計算機系統的被入侵或者是濫用狀況。這種技術從分析角度考慮又分為簽名分析法與統計分析法,其中簽名分析法是根據系統弱點展開的攻擊行為活動,對這種行為的概括總結后得到其簽名,最后將其編寫到計算機的系統代碼中去。而統計分析法的理論支撐是統計學,計算機正常運行狀況下,辨別并判斷其中的正常動作模式與行為,從而得出動作的正確與否。
計算機網絡信息安全防護論文11
信息技術和網絡技術的進步為電力系統的升級和發展提供了強有力的動力,為電力系統實現數據傳輸和資源共享創造了先決條件,但同時也由此引發了電力系統網絡信息安全的問題。本文分析了電力系統網絡信息安全問題,闡述了電力系統網絡信息安全的重要性,并對其防護策略進行了探討。
電力工業是一個國家至關重要的基礎產業,近些年來伴隨著網絡信息技術的飛速發展,各產業都發生了翻天覆地的變化,電力系統的網絡信息化得到加強,電氣設備與線路同多臺計算機通過各種接口連接,以實現信息的傳遞和共享。但與此同時威脅電力系統網絡信息安全的因素卻日益增多,而這將極大的危害電力系統的安全運行,危害電氣設備的安全,甚至造成電力系統癱瘓等十分惡劣的影響,對整個國民經濟的發展和人們正常生活秩序的破壞巨大,更有甚者危及社會穩定,因此針對電力系統網絡信息安全防護的研究是十分必要的。
1 電力系統網絡信息安全的重要性
當前網絡信息技術已經廣泛應用于電力系統的各個領域,如電力系統監視、控制以及保護等方方面面。隨著計算機網絡信息技術應用的深度和廣度的不斷加大,各種可能的防范不周出現的幾率也會直線上升,電力系統的網絡信息系統受到來自駭客、病毒或者其他不明原因侵害的現象將更加頻發,可能造成電氣設備故障,電力系統數據泄露或者信息系統崩潰等極其嚴重的惡性后果,從而對電力系統造成較大的損害。從而間接的影響人們的生活秩序和工業生產秩序,對整個社會造成不可估量的損失,由此可見,電力系統網絡信息安全防護是電力系統中極為重要的一環。
2 威脅電力系統網絡信息安全的因素分析
2.1 計算機病毒
作為危害電力系統網絡信息安全的最常見的因素,計算機病毒在網絡化的狀態下具有極強的感染傳播能力,如果缺乏必要的防護措施,則由計算機病毒帶來的危害無法想象。計算機病毒具有與普通生物病毒相似的一些屬性,具有極強的傳播能力,能夠在有關文件或者應用程序之間膨脹式的發展擴散。同時這些病毒極難得到徹底清理,被傳播者同樣是病毒載體,傳播病毒[ 2 ],對電力系統網絡信息安全構成威脅。
2.2 網絡協議
網絡信息技術的信息共享的屬性和基本前提決定了一定的安全漏洞會存在于電力系統的各個計算機網絡信息系統中。網絡協議漏洞也是危害電力系統網絡信息安全的'重要因素之一。
2.3 工作環境
時下眾多電力企業的計算機操作系統以及相關數據庫系統等工作環境存在諸如網路通信協議錯誤以及存在于自身體系中的安全漏洞等等諸多不確定因素帶來的安全威脅,這些工作環境因素對電力系統的負面影響不容小覷,會在一定程度損害電力系統運行的經濟效益。
3 電力系統網絡信息安全防護策略
3.1 計算機病毒防護
由威脅電力系統網絡信息安全的影響因素分析可知計算機病毒是危害電力系統網絡信息安全的最普遍因素,此外鑒于計算機病毒強大的破壞力,極大的傳播性以及難以控制的突發性等特點,針對計算機病毒的防護措施是關乎電力系統網絡信息安全的重要前提。防范計算機病毒侵擾的措施如下:1)建立健全能夠切實防范計算機病毒的涵蓋電力系統各環節的客戶端,有效防護電力系統所有的工作站和服務器。2)分級應用不同的病毒防護措施,尤其是防病毒服務器,做到分級采納,各不相同,減少病毒滋生的可能性。3)在電力系統涉及資源共享的相關設備的服務器前端布置相應的病毒防護措施,如殺毒軟件和病毒網關等,嚴防病毒通過網絡快速傳播。4)電力企業應建立相關的病毒管理體系,關注計算機病毒相關動態,設置相關管理服務器以應對突發的病毒侵襲,切實保障系統網絡信息的安全性。
3.2 建立網絡信息安全管理體系
電力系統網絡信息安全的重要性已經不言而喻,但眾多電力企業尚未建立起一整套行之有效的防護管理體系,該防護體系應該包括對員工的安全教育,加強對網絡信息安全的投入,規范電力系統網絡安全管理監督體系,保證電網運行的安全性和可靠性。
3.3 合理配置防火墻
作為防護網絡信息安全的有效手段,可以有效的防止駭客入侵,被稱為控制逾出兩個方向通信的門檻。防火墻的種類多種多樣,而且功能和原理也不盡相同,對電力系統進行合理而又科學的防火墻配置,可以有效防止不法分子入侵,增強系統的網絡信息安全性和可靠性。
3.4 配置主機保護和電氣物理隔離
主機保護是有效防范控制電力系統計算機病毒、惡意計算機程序和木馬入侵的重要防護措施,配備主機保護后即使電力系統計算機網絡相互連接時也不用擔憂由計算機病毒感染引發的電力系統計算機網絡甚至電力系統癱瘓,遇到問題時只需要按動相應按鈕就可以進行系統復位操作,無需重啟計算機網絡系統,電力系統主機防護系統的配置可以有效保證電力系統安全運行,具有較高的實用價值。
電氣隔離是指在電力系統中采用某些特殊的技術手段,如隔離島技術、雙處理技術等,同時對于軟硬件控制都使用單向傳輸以及單向控制,從而增加電力系統網絡信息安全的相關措施。單向電氣隔離措施主要應用于電力系統二次系統之中,專用的電氣隔離措施對防范駭客入侵網絡信息系統效果顯著。
4 結語
電力系統正在經歷日新月異的變化,其網絡信息安全也相應面臨越來越多的不安全因素的困擾,電力系統網絡信息安全直接關系著電力系統的穩定安全運行,而電力工業又是一個國家的基礎工業,可以說網絡信息安全對國民經濟和人民生活等領域影響深遠,加強電力系統信息安全防護是十分必要的。本文探究了影響電力系統網絡信息系統的因素,并提出了相應的防護措施。電力系統網絡信息安全是電力系統安全的重要組成部分,也是保證工業生產和社會秩序的基本前提,該領域研究應當引起足夠重視,切實保證電力系統網絡信息安全。
計算機網絡信息安全防護論文12
摘要:本文概述計算機網絡信息系統安全的概念、目標及發展趨勢,對當前計算機網絡信息系統存在的安全問題進行分析,給出了計算機信息網絡系統安全防護方面的幾點措施和建議。
關鍵詞:計算機網絡;信息系統;安全;防護
隨著信息時代的到來,計算機信息網絡技術已普遍運用于社會的各類行業中,發揮著至關重要的作用。網絡信息技術在創收效益的同時也帶來了許多不安全因子,成為計算機網絡信息技術進一步發展的隱患,也是信息時代所面臨的嚴峻挑戰。因此,在得益于計算機網絡技術帶來的高效益時,還要考慮發展過程中所產生的安全隱患問題,積極尋求探索解決這一問題的方案策略,從而提升信息網絡系統安全防護系數,不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題,不斷優化網絡信息技術。
1計算機網絡信息系統面臨的安全威脅
1.1網絡攻擊
攻擊者利用安全漏洞,使用專用網絡軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統信息,在用戶系統上增加垃圾或有害的信息,從而達到破壞用戶系統的目的。網絡攻擊主要分為以下幾種的類型:(1)拒絕服務:使遭受的資源目標不能繼續正常提供服務。(2)侵入攻擊:攻擊者竊取到系統的訪問權并盜用資源。(3)信息盜竊:攻擊者從目標系統中偷走數據。(4)信息篡改:攻擊者篡改信息內容。
1.2安全漏洞
計算機網絡信息系統存在安全方面的脆弱性,使得非法用戶獲得訪問權、合法用戶未經授權提高訪問權限、系統易受來自各方面的攻擊。目前,安全漏洞分為網絡協議的安全漏洞、操作系統的安全漏洞、應用程序的安全漏洞。安全漏洞產生的原因主要包括以下三方面。(1)系統和軟件的設計存在缺陷,通信協議不完備,如TCP/IP協議就有很多漏洞;(2)技術實現不充分,如很多緩存溢出方面的`漏洞就是在實現時缺少必要的檢查;(3)配置管理和使用不當也能產生安全漏洞,如口令過于簡單,很容易被駭客猜中。
1.3計算機病毒
計算機病毒呈現出隱藏性特征,一旦觸發便可獲得執行程序,通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸、復制以及程序運行實現傳播。實踐工作中,各類移動存儲媒介、光盤以及網絡均成為病毒傳播的途徑。一旦運行,不但會令系統效率下降顯著,同時還會破壞文件,刪除重要資料,導致數據不完整,影響硬件功能。現在計算機病毒已達10萬多種,并呈幾何級數增長。據統計,1998年,CIH病毒影響到20xx萬臺計算機;1999年,梅利莎造成8000萬美元損失;20xx年,愛蟲病毒影響到1200萬臺計算機,損失高達幾十億美元;20xx年,紅色代碼病毒,造成的損失已超過十二億美元。20xx年,沖擊波病毒給全球造成20億~100億美元損失。可見,較多惡性病毒通過網絡系統得以快速傳播,并呈現出大面積的破壞影響。
2網絡信息系統安全的目標
當今,社會保障計算機信息網絡系統安全的目標,主要是從該系統的軟件、硬件上保證數據的完整性、可用性、保密性,做到“進不來、拿不走、看不懂、改不了、跑不了”五個目標。
3網絡信息安全問題的發展趨勢
目前,攻擊者需要的技術水平逐漸降低,手段更加靈活。攻擊工具易于從網絡下載,網絡蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網絡蠕蟲、駭客攻擊和病毒的界限越來越模糊,系統漏洞、軟件漏洞、網絡漏洞發現加快,攻擊爆發時間變短。攻擊頻繁發生,入侵者難以追蹤。他們利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊,繞過基于代碼的傳統安全方案(如防病毒軟件、防火墻、IPS等),讓傳統防御體系難以偵測,具有潛伏性、持續性、鎖定特定目標、安裝遠程控制工具等特征。
4計算機網絡信息系統的安全防護措施
第一,建立完善的網絡安全服務體系,出現緊急情況后可以及時的處理恢復第二,安全設備+管理。安全設備主要指Web應用防火墻、網站安全監測,管理指的是定期的健康檢查。對服務器進行定期掃描與加固,包括端口狀態、常用服務、權限檢查、口令檢查等,定期對防火墻日志進行備份與分析、定期對入侵檢測設備的日志進行備份和分析,建立實時的監控、分析和報警機制。第三,當服務器出現異常,可采用以下幾種方式來判斷當前服務器是否存在異常。(1)通過quser命令顯示當前登陸服務器的用戶,查看是否存在異常用戶;(2)通過regedit命令查詢注冊表項去尋找隱藏賬戶,依次HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers和name項。第四,當網站被入侵后,可根據以下日志記錄進行判斷和取證。(1)系統日志(事件查看器);(2)IIS訪問日志,默認路徑C:WINDOWSsystem32LogFilesW3SVC1,可通過該日志查看網站訪問記錄,該日志會記錄訪問者的IP地址,時間、以及用戶所訪問的頁面信息,無論是用來日常查看,還是取證,都有很大幫助;(3)Apache日志:
5結語
總之,網絡信息時代在推動社會發展的同時,也面臨著日益嚴重的安全問題。計算機網絡在帶來便利的同時體現出脆弱性,因此要不斷提高計算機信息網絡系統安全防范技術,以逐步完善其自身的防御措施。
參考文獻
[1]官小云,楊培會.計算機網絡信息系統安全問題探討[J].信息系統工程,20xx(5).
[2]韋鋒凡.計算機網絡信息系統安全防護分析[J].電子技術與軟件工程,20xx(11).
計算機網絡信息安全防護論文13
隨著信息技術發展和計算機網絡的普及,如今社會網絡已經成了人們生活中不可缺少的一部分,并且人們對于計算機網絡的依賴越來越強,但是隨著網絡技術的發展,它所帶來的網絡安全威脅也越來越嚴重,因此對于網絡安全的分析并提出相關的應對策略是解決當前計算機信息技術發展的一個重要課題。針對當前的情況,人們為了解決這些問題,發現了各種安全技術和安全保護策略。
1網絡信息安全面臨的威脅
網絡本身存在的安全問題也是各種各樣的,所包括的方面比較多,一般來說有自然災害、網絡自身的脆弱性,用戶操作失誤人為惡意攻擊,計算機病毒,垃圾郵件間諜軟件,計算機犯罪等方面。下面將會對這幾方面進行相對簡要的介紹。
1.1自然災害
計算機系統是一個客觀存在的整體,所以它的運作會受到環境等客觀因素的影響,目前我們使用的計算機,對空間的防塵、防火、防水等方面所采用的安全保護措施是不夠的,使得計算機自身對外界環境的抵抗能力比較差。
1.2網絡系統本身的脆弱性
計算機網絡自從創建以來,它的發展主要是因為自身的開放性,然而開放性也帶來了很多的問題,一方面就是因為開放性導致了它的安全問題會造成一定程度的范圍擴大,并且一旦遭受攻擊,就會造成整體性的危險。
1.3用戶自身的操作存在問題
因為計算機網絡所采用的處理方式是比較獨特的,所以用戶自身的操作就可能會使到自己的賬號信息泄露,然后這些信息通過互聯網傳播到一些不法分子手中,就會對自身的網絡安全帶來很大的危險。
1.4人為的刻意網絡攻擊
就當前威脅計算機網絡信息安全的因素來看,認為攻擊是最大的因素,按照攻擊的行為主動性,可以分為主動和被動兩種,主要是因為主動攻擊采取的是破壞信息的有效性和完整性,而被動攻擊既不破壞計算機運行,也不會干擾程序,它會在收到特定的指令后才行動,但是無論是哪一種都會給國家造成巨大的政治影響和經濟損失。
1.5計算機病毒
計算機病毒作為人們所熟知的一種網絡信息安全的.危險因素,它不僅可以存儲,可以執行并且還可以隱藏的計算機一些比較特殊的文件中,并且不被發現,并且可以通過不同文件到傳輸來實現交叉感染,破壞系統數據。新出現的一些病毒等等,使人們談之色變,給網絡安全帶來了很大的威脅。
1.6垃圾郵件和間諜軟件
一些人利用電子郵件地址的公開性和其他特性,進行宗教商業活動的強制性宣傳,使得自己的郵件強迫進入他人的電子郵箱,導致他人被動接受垃圾郵件,這些與計算機病毒不同不會感染計算機,并且不會對它們的系統造成破壞,但是間諜軟件就會對系統造成破壞,并且可能小范圍的影響系統的性能。
1.7計算機犯罪
計算機犯罪主要是利用盜取口令等方法非法侵入別人的計算機,然后進行一些非法操作盜取別人錢財或者是竊取別人的數據,最常見的就是。
2計算機安全的防護策略
雖然現在的情況看,計算機網絡信息安全受到威脅是來自多方面的,但是只要我們采取適當的有效措施就能夠切實保障網絡信息的安全,常用的網絡信息安全主要是下面幾個保護策略。
2.1加強用戶賬戶安全
因為在用戶實際的操作過程中,我們需要輸入的是賬號和密碼,獲得賬號和密碼是主要hacker攻擊網絡所實現的目的,首先我們需要做好的就是對登陸賬號進行復雜的密碼設置,這樣就可以保證在hacker進行攻擊的時候對密碼的獲取概率有一定的減少,并且我們也可以不定期地更換密碼,這樣也能實現對自己賬號的保護。
2.2安裝防火墻和殺毒軟件
網絡防火墻技術是一種能加強網絡之間訪問限制的通過網絡防火墻,就能夠把內部和外部的網絡操作環境隔離開,在進行外部網絡訪問內部網的時候有一定的限制,再進行訪問的時候系統會有一定的監測功能,這樣就可以做到動態檢測網絡的運行狀態,并且可以根據不同的防火墻采用不同的傳輸措施。
包過濾型防火墻采用網絡中的分包傳輸技術,通過讀取數據包中的地址信息判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。
地址轉換型防火墻將內側IP地址轉換成臨時的、外部的、注冊的IP地址。內部網絡訪問因特網時,對外隱藏了真實的IP地址。外部網絡通過網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。
在實際的使用過程中,這些技術的使用主要是通過相互結合來實現保護計算機的信息安全的目的的,因為計算機病毒的入侵形式在近年來發生了很大的變化,使得計算機病毒的發展十分迅速,并且隨著計算機的發展,宏的應用也越來越多,一些原先的防火墻無法檢測出利用這種模式來感染計算機的病毒,所以要采用多種防火墻模式聯合的處理手段來建立起一個比較全面的處理網絡,這樣才能保證計算機的運行在一個比較安全的環境下,保障自身的信息安全。
2.3及時安裝漏洞補丁程序
漏洞主要是因為計算機的程序在進行設定時出現的一些缺陷導致的,這些漏洞是不容易被人察覺的,它們本身對于計算機的危害是很小的,但是會存在一些不法分子對于這漏洞進行利用從而干擾計算機的正常工作,甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質是因為計算機程序本身的不合理性導致出現的后臺泄露等問題。所以要做好對于漏洞的管理。
因為漏洞的出現是不可控的,所以任何軟件都可能存在漏洞,但是如今社會越來越多的病毒,都會針對漏洞進行攻擊。所以當我們的系統中有漏洞是極大的安全隱患。為了解決這些問題很多廠商都發布了漏洞補丁,就是為了有效解決漏洞。目前主要有360安全衛士和瑞星卡卡等。
2.4入侵檢測和網絡監控技術
入侵檢測是近年來發展的一種新的防范技術,綜合采用了統計計數規則方法和通信技術以及數學推理,其目的就是為了監控計算機是否逐漸被入侵。它采用的分析技術可以分為簽名分析法和統計分析。
簽名分析法顧名思義就是用來檢測系統已知的弱點是否正在遭受攻擊,通過分析,就可以找到系統當中的窩點并且進行匹配操作。
統計分析法建立的基礎就是統計學,它是通過觀察計算機正常的行為來判斷不同時間計算機的運行軌跡是否正常,來實現監控的。
2.5文件加密和數字簽名技術
文件加密與數字簽名技術是為了提高信息系統和數據的安全保密,防止自己的數據被外部非法用戶竊取或者破壞,其作用就是通過不同的技術來實現數據傳輸存儲以及程序的保護。
數據傳輸加密技術主要是通過對數據傳輸中的數據流進行加密。在這一過程中考慮的是對前端和后端的分析以及不同信源和信宿之間的關系,通過發送加密郵件到達目的地之后,接受者經過特殊的處理,就可以通過和發送者使用的密鑰進行解密處理,從而把密碼變成明文。
再一個就是數據存儲加密技術數據存儲加密技術,它也是采用加密變換將明文通過一定的變化變成密文來進行存儲,這樣就會對本地文件進行數字簽名。并且添加了檢測和訪問限制這樣就會防止非法用戶進行數據的存儲和讀取。數字簽名也是解決當前網絡通行證安全問題的一個有效方法,它主要是通過對數據進行加密的過程進行限制,保證系統的整體安全性和可靠性,從而實現在不可抵賴性等方面的作用。它主要是Hash簽名和的Dss簽名檔。
3結束語
信息技術的不斷發展,使得網絡信息安全也在不斷變化,并且這一領域快速發展,這就意味著安全防護系統的建立必須要綜合考慮各方面的影響因素,集百家之長,建立起一個全面系統的保護體系,增強網絡信息安全保護可靠度。最大程度降低被入侵的概率,保障每個用戶的信息不會泄漏。
參考文獻:
[1]袁雪霞.計算機網絡信息安全及防護策略分析[J].無線互聯科技,20xx(18):25-26.
[2]卡斯木江·卡迪爾.計算機網絡信息安全及防護策略[J].計算機時代,20xx(04):53-54+57.
[3]滕皎.關于計算機網絡的安全防護的思考[J].咸寧學院學報,20xx(08):160-161+187.
[4]張斌.芻議計算機網絡建設的安全策略[J].科技創新與應用,20xx(25):62.
計算機網絡信息安全防護論文14
摘要:伴隨著網絡信息技術的飛速發展,互聯網已經成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯網技術。但是網絡的最獨特性質在于其虛擬性,在虛擬的網絡空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權益。在這種背景下,強化計算機網絡的信息管理及安全防護具有重要的意義。
關鍵詞:計算機;網絡信息;防護策略
引言
互聯網作為最新、發展最快的大眾傳媒,在1998年聯合國新聞委員會年會上,被正式地稱為第四媒體。互聯網只花了4年時間便從投入商業應用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當下,互聯網絡技術正在以前所未有的速度在更新換代,并在社會生活的各個領域開花結果。我們這一代人正在見證著數字化時代的到來與飛速發展,見證著網絡進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網絡上瘋狂發表和轉載信息的同時,也很可能正侵害著別人的權利,而且網絡最大的魅力在于,我們幾乎不用為我們的侵權行為“埋單”。
1、計算機網絡信息管理及安全防護
隨著家庭電腦及互聯網的普及,接入互聯網的門檻也正在不斷降低,越來越多的人通過網絡來發布作品、獲取信息及參與社會方方面面的交流與工作。網絡以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網絡正與人們的生活緊密地交錯在一起,毋寧說,網絡已經成為我們日常生活的一部分了,在計算機網絡給我們生活帶來便利的同時,也會帶來一些風險,例如各種計算機網絡用戶的信息被竊取,給計算機用戶造成財產損失,因此對計算機網絡信息的安全防護具有重要的意義。我國目前在計算機網絡信息管理與安全防護方面已經取得了很大的成績,我國運用密碼技術和信息安全技術用于維護計算機用戶的硬件數據和軟件數據,提高了計算機用戶網絡信息的安全性。同時,我國已經建立了相關計算機網絡信息防護體系,有效的地減少網絡中危險因素的威脅。
2、計算機網絡信息管理及安全防護中的現存問題
目前,隨著我國計算機用戶數量的增長,計算機網絡信息計算機網絡信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關注。要想保障計算機網絡信息的安全,需要多種技術的綜合支持。我國對計算機網絡信息的管理與安全防護水平相比以前已經取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
2.1計算機病毒或木馬入侵危害計算機用戶的信息系統
隨著信息技術的`快速發展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網絡的使用過程中自我復制計算機指令及程序代碼。在計算機系統收到病毒與木馬程序的入侵之后,將會對計算機產生重要的損害,不僅會損害計算機里面的重要數據信息,還有可能導致計算機系統無法正常工作,給計算機用戶造成巨大的損失。
2.2計算機網絡中的電腦高手攻擊難以防范
在計算機網絡信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網絡攻擊與網絡偵查兩種。網絡攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用戶的正常工作。網絡偵察是指電腦高手利用技術,對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網絡曾經遭到不法分子的網絡偵察。
2.3計算機網絡本身存在漏洞
目前,計算機的網絡系統雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網絡技術存在漏洞等。這些問題的存在也容易導致計算機網絡信息被不法分子竊取。在計算機的運行過程中,網絡運行的速度很大程度上受一文件服務器的配置與網卡的配置影響,當計算機的穩定性無法保證時,網絡系統的質量也就無法保證,這樣計算機存儲的信息數據資源很容易丟失。另外,在這種情況下,計算機很容易受到網絡攻擊。現在的計算機網絡的操作系統和各種應用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網絡的安全性。
3、強化計算機網絡信息管理及安全防護有效措施
結合前文的分析可知,我國計算機網絡信息的管理中還存在一些不足,為了提升計算機網絡信息的管理水平,保護計算機用戶的信息,必須加強對計算機網絡信息的防護工作力度。
3.1安裝并及時升級網絡安全防護軟件
伴隨著計算機信息技術快速發展,計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統內本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復制、傳送數據包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風險,計算機用戶必須安裝網絡安全防護軟件,保障計算機內的信息安全。同時,由于惡意程序有不斷發展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網絡安全防護軟件。而我們現在使用的網絡安全防護系統主要是殺毒軟件、網絡或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網絡的內部資源,并通過采集最新的病毒特征碼,隨時對計算機和網絡進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網絡信息的安全,計算機用戶必須安裝網絡安全防護軟件,并定期對計算機進行安全檢測。
3.2防范電腦高手攻擊以提高計算機網絡安全
防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網絡信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內的重要信息數據進行備份,避免計算機受到電腦高手攻擊后,丟失重要數據信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
3.3不斷提高計算機配置和及時升級網絡操作系統
在不斷的使用過程中,很多計算機會出現配置不合理或者落后的問題,網絡操作系統的漏洞也會不斷出現,這些問題都會影響到計算機網絡信息的安全。計算機用戶必須優化計算機的配置,并對計算機網絡操作系統進行升級。特別是計算機網絡的服務器、工作站以及各種網絡設備等都應當及時進行升級并對漏洞及時進行修補。通過對計算機系統的升級,能夠有效提升整個計算機的安全防護能力,從而預防網絡惡意程序和電腦高手的攻擊。
4、結論
計算機網絡信息管理與安全防護是一項復雜的系統化工程,我們應該真正認識到網絡信息安全的重要性,才能采取有效手段降低網絡信息安全風險,并能發現計算機網絡的各種問題,制定出合理有效的保護措施,提高我們整個計算機網絡信息安全性,使得計算機系統更加穩定安全。
參考文獻:
[1]于杰.計算機網絡信息管理安全防護若干問題與應對策略[J].網絡安全技術與應用,20xx(3):7-8.
[2]李素蘋.探索計算機網絡信息安全及防護對策[J].橡塑技術與裝備,20xx(2):38-39.
[3]于杰.計算機網絡信息管理及安全防護策略探討[J].網絡安全技術與應用,20xx(5):5-7.
計算機網絡信息安全防護論文15
摘要:網絡信息安全問題是關系到計算機中所存儲與管理信息安全性的重要威脅,本文首先對計算機網絡信息安全中存在的問題如計算機軟件、計算機病毒、公網環境等進行詳細闡述,并歸納了現階段針對計算機網絡信息安全隱患所采取的安全防護舉措,為減少網絡信息安全隱患提供技術性指導。
關鍵詞:計算機;網絡信息安全;安全防護策略
一、計算機網絡信息安全
現代信息技術的發展推動了計算機與互聯網的普及應用,計算機與互聯網的深度融合革新了人們傳統的工作方式與生活方式,信息化建設已然成為現代企事業單位高性能運轉的必由之路,各大小企事業單位均將信息化建設作為單位發展的重要后備助力,借助計算機軟硬件技術對企事業單位的管理信息進行有機地整合與組織,實現企業人員、設備、資金、業務等相關基本元素的統一管理與調度,為實現企業的整體目標、營造良好的信息化環境、推進單位經濟收益更上一層樓提供扎實的平臺性保障[1]。計算機網絡技術是一把雙刃劍,一方面,其為各個行業以及民眾帶來了信息共享與獲取渠道,但是另一方面,計算機網絡安全隱患也增加了存儲在計算機網絡中的重要數據與信息的風險性[2]。因此,有必要對計算機網絡信息安全問題進行詳細剖析,以計算機網絡信息安全問題為核心研究計算機網絡信息安全防護手段與措施,提高網絡環境下信息存儲、傳輸的安全性與有效性。
二、計算機網絡信息安全問題
計算機網絡信息安全問題是指在人為或非人為因素的影響下,計算機網絡信息的安全受到威脅而導致計算機網絡信息發生丟失、損壞等問題,進而影響到相關單位的數據安全、業務安全與經濟安全。現階段計算機網絡信息安全問題主要包括以下三部分:
(一)計算機軟件安全問題
計算機軟件安全問題主要是指計算機操作系統故障或缺陷,計算機操作系統在設計時,即使是著名的Windows操作系統或者著名的軟件,或多或少都會存在安全漏洞,例如在同ESET共同開展的.調查期間,調查人員在同個PDF中發現了2個零日漏洞,一個漏洞影響AdobeAcrobat和Reader,而另一個漏洞影響Windows7和WindowsServer20xx平臺[3]。計算機軟件安全漏洞會成為hacker攻擊計算機系統、竊取計算機中存儲數據、破壞計算機原有程序的切入點,導致計算機的安全處于岌岌可危的狀態。
(二)計算機病毒
計算機病毒可理解為生物病毒,其本身由代碼構成,具有非常強大的繁殖力與傳染力,可以在較短的時間內波及到大面積范圍內,引起整個計算機機房的癱瘓。計算機信息技術的發展也推動了計算機病毒的衍生與發展,形成了不同類型、不同危害力的計算機病毒,早期Win98、WinXP時代的計算機病毒,則多以破壞為主,近十年來,計算機病毒的“行業準則”發生了變化,“牟利”成為主要目的,例如WannaCry計算機病毒,病毒作者要求受波及與影響的計算機用戶支付一定金額的贖金,但是由于作者本人也無法拿到病毒的解密密鑰,因此即使受害計算機用戶支付贖金,計算機中的文件與數據也無法恢復如初[4]。無論何種原因,計算機病毒都成為了威脅計算機網絡信息安全的主要構成部分,其會削弱計算機的自我防護與保護水平,給計算機用戶帶來巨大損失。
(三)公網環境安全問題
公共網絡環境下所有未加密處理的數據或文件基本處于公開透明狀態,其所屬對象為能夠訪問公網的所有成員,若是數據管理人員在公網環境下未能充分認知到計算機網絡信息安全的重要性,且并未采取防火墻、加密控制、設置訪問權限或訪問對象等措施嚴格控制數據的訪問成員,則公網環境下的數據可以直接被公網用戶訪問到,進而導致計算機中存儲的信息發生泄漏、丟失或篡改等問題。
三、計算機網絡信息安全防護策略探討
計算機網絡信息安全隱患眾多,對于計算機網絡信息安全而言,預先防范比事后處理更為有效,可以及時將網絡信息安全隱患扼殺在搖籃中。本文針對計算機網絡信息安全隱患,列舉常見的計算機網絡信息安全防護策略,可有效指導計算機網絡信息開展預先防范舉措。
(一)優化系統與定期殺毒
隨著越來越多的用戶投身于計算機與互聯網,計算機系統的安全性問題也值得用戶高度注意,用戶可以下載可信、可靠的計算機殺毒軟件并在后臺運行,以定期更新系統軟件,清理系統垃圾與可疑軟件。若是計算機被病毒感染而導致用戶的文件或數據發生損壞,則可以運用AbsoluteSoftware等軟件進行自動殺毒并快速恢復病毒感染文件,以保證文件與數據的完整性與正確性。
(二)實行身份認證機制
實行身份認證機制是計算機網絡信息安全防護的重要策略,常見的如靜態口令認證、動態口令牌等。靜態口令認證是一種單因素的認證,認證過程相對簡單,僅僅依靠口令來判別網絡來訪者的安全與否,一旦身份認證口令被泄露,則身份認證機制形同虛設。區別于單因素認證,雙因素認證將兩種認證方法結合起來,目前廣泛使用的雙因素有:動態口令牌+靜態密碼、USBKey+靜態密碼、二層靜態密碼等,其安全性更高,對威脅來訪者的辨別能力更強。國內外不少信息系統還在使用用戶名/密碼的認證方法,存在較大的安全隱患,而身份認證系統可以根據信息保密要求的不同,對不同的用戶通過訪問控制設置不同的權限,并采用多種身份認證方式(用戶名/密碼方式、移動PKI體系認證、USBKey、動態口令、IC卡認證、生物特征認證)相結合的方法,與簡單的用戶名/密碼的認證方式相比,計算機網絡信息安全風險得以降低。
四、結論
計算機網絡信息安全問題是當前計算機與互聯網普及應用的主要障礙,常見的計算機網絡信息安全問題包括信息篡改、病毒侵入、植入木馬等,嚴重威脅著網絡環境下計算機存儲數據的安全性。本文以計算機網絡信息安全問題為研究對象,詳細闡述當前針對計算機網絡信息安全問題所產生的一系列防護策略,包括定期殺毒、身份認證等,以提高計算機網絡信息的安全度。
參考文獻:
[1]裴偉.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息記錄材料,20xx(07):67-68.
[2]葉振東.大數據時代計算機網絡信息安全及防護策略[J].電子技術與軟件工程,20xx(11):226.
[3]牛率仁,常二框.計算機網絡信息管理及其安全防護策略[J].中國管理信息化,20xx,21(11):112-113.
[4]張緒剛.探析計算機網絡信息管理及其安全防護策略[J].電腦編程技巧與維護,20xx(05):156-157+176.
【計算機網絡信息安全防護論文】相關文章:
計算機網絡信息安全防護論文02-13
計算機網絡信息安全5000字論文05-15
醫學實驗室的安全與防護論文11-28
信息系統風險分析與安全防護研究03-03
計算機信息安全論文02-11
淺議幼兒弱視形成與防護論文03-01
夏季,皮膚問題早防護論文09-20
淺談軍用計算機電磁信息安全與防護11-20
企業數據庫安全防護及維護策略論文11-11
- 計算機網絡信息安全防護論文 推薦度:
- 相關推薦