計算機網絡信息安全的論文三篇(2)
計算機網絡信息安全的論文三篇
計算機網絡信息安全論文2
1計算機信息系統面臨的安全問題
1.1非法入侵和攻擊
非法入侵者主要通過計算機網絡設備和操作系統中的安全漏洞對計算機信息系統進行攻擊和非法侵入,攻擊侵入、截取、竊聽網絡系統的重要信息,破壞和修改計算機網絡信息,造成計算機網絡系統癱瘓或者數據文件丟失。非法入侵者通過多種手段和方式,破壞系統、訪問資源、刪改數據,嚴重破壞計算機網絡系統的信息安全。
1.2計算機病毒
計算機病毒是一種惡意的程序代碼,不僅隱蔽性好、潛伏期長、破壞力強,而且傳播速度非常快,經常通過運行程序、傳送文件、復制文件、網頁捆綁、電子郵件等方式在計算機網絡系統中快速傳播,并且可以隱藏和儲存在計算機網絡的數據文件和執行程序中。一旦計算機系統在運行過程中激活計算機病毒,系統就會出現異常的情況,網絡黑客可以趁機攻擊用戶的計算機系統,竊取計算機網絡系統中的重要信息資源,使得一些重要的信息文件丟失,系統運行緩慢,甚至導致整個計算機網絡系統癱瘓,嚴重威脅著計算機網絡的信息安全。關法律法規還不完善,監督和管理的力度不夠,一些色情、賭博、垃圾郵件等信息充斥在計算機信息系統中,一些詐騙信息公然在計算機網絡系統中傳播,嚴重損害了計算機網絡系統的信息安全。
2計算機信息安全防護的有效措施
2.1計算機運行環境和硬件設備安全
計算機良好的運行環境和安全的硬件設備是計算機信息系統安全穩定運行的根本基礎。因此首先要在計算機系統中采取復制控制技術、防電磁泄露技術、訪問控制硬件技術以及文件加密技術等保護技術,提高計算機硬件設備的安全性。另外,計算機運行環境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會影響計算機的信息安全,因此要嚴格按照計算機系統安裝規范和要求,合理規劃計算機系統。
2.2加強計算機操作系統安全防護
(1)補丁升級。計算機操作系統中的應用軟件越多,其內部的安全漏洞也越多,因此用戶要及時安裝正版的軟件補丁包,提高計算機操作系統的防御能力,降低操作系統安全風險。計算機操作系統的軟件補丁升級是一項及時性、持續性的工作,可以通過補丁升級WSUS(WindowsServerUpdateService),在計算機信息系統的局域網中每隔一段距離安裝一個升級服務器,使系統中的計算機系統自動完成補丁升級。(2)漏洞掃描。在計算機操作系統中安裝漏洞掃描軟件,實時檢測遠程的或者本地的計算機網絡系統的信息安全,通過對計算機操作系統的定期掃描,可以發現計算機網絡系統協議的安全情況、TCP端口的信息傳遞情況以及計算機系統的安全漏洞情況。當前,在計算機操作系統中有兩種漏洞掃描軟件,計算機主機漏洞掃描軟件和計算機網絡系統漏洞掃描軟件。(3)殺毒軟件。在計算機操作系統中安裝正版的殺毒軟件,清除操作系統中計算機病毒,對木馬病毒、蠕蟲病毒等進行集中的清除和掃描,有效地防御計算機病毒。另外由于計算機病毒也在不斷發展,因此計算機網絡用戶要及時修復系統漏洞,加強維護防毒補丁,注意查殺發生變異和最新產生的病毒,定期對殺毒軟件進行更新升級。
2.3加強計算機網絡安全防護
(1)技術。(VirtualPrivateNet-work)虛擬專用網絡以計算機網絡加密協議為基礎,可以在滿足計算機公共網絡信息通信的基礎上,在計算機的異地網絡或者本地網絡之間架設一條計算機虛擬專用網絡,進行保密、安全的通信,不需要架設實際的通信線路。(2)防火墻技術。防火墻技術按照一定的計算機網絡系統中的相關安全標準,實時檢測計算機網絡系統中傳輸的數據包,如果發現數據包的來源地質存在安全風險,會立即阻止傳輸數據進入網絡,可以有效地阻止非法入侵者或者網絡黑客以非法手段獲取內部信息數據或者訪問內部網絡,能夠有效地過濾計算機網絡中的危險因素,并且利用防火墻技術可以實時記錄和監控計算機網絡中的多種操作,計算機網絡中的任何操作經過防火墻,都會留下監測記錄信息。(3)IDS技術。IDS(IntrusionDetectionSystem)入侵檢測系統可以實時監測計算機網絡系統的信息通信情況,當監測到異常的訪問行為或者數據傳輸時,IDS可以自動采取主動防護措施或者發出報警信號。當前,入侵檢測系統主要通過誤用檢測和異常檢測這兩種檢測方法,檢測計算機網絡系統中的入侵行為。(4)身份認證技術。數字化的PKI體制的身份認證技術和傳統的使用口令及用戶名認證技術不同相比,其安全性能更高。用戶在登陸計算機網絡系統時,在訪問計算機網絡信息資源時,需要使用會話和證書信息,通過這些來驗證用戶的真實身份,有效地組織非法入侵者假冒合法用戶的行為。另外,這種數字化的PKI體制的身份認證技術還可以有效地提高計算機網絡系統智能卡登錄、電子印章、WWW網站、電子郵件、權限管理和控制以及日志管理和審計等方面的信息安全。
3結束語
計算機網絡在人們的生活、學習和工作扮演者非常重要的角色,只有不斷提高計算機信息系統的安全性,人們才能更加放心地使用計算機網絡,因此要積極采取計算機信息安全防護策略,確保計算機網絡的信息安全。