淺談計算機信息安全與網絡管理的論文(2)
淺談計算機信息安全與網絡管理的論文
淺談計算機信息安全與網絡管理的論文篇二
《淺談計算機網絡信息安全管理》
摘要:隨著計算機網絡在現代社會中的普及,網絡信息安全問題也隨之日益突出。本文分析了目前計算機網絡信息安全存在的主要隱患,并提出了加強安全管理的相關措施。
關鍵詞:網絡 信息安全 隱患 措施
隨著計算機技術和通信技術的迅速發展,計算機網絡的應用越來越普及,許多行業和部門都建立了基于網絡的信息系統,實現了信息的快速傳遞和共享。在計算機網絡給人們的生活和工作帶來極大方便的同時,網絡信息安全問題也隨之產生。隨著計算機網絡技術的飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。同時,計算機網絡信息安全問題也隨之日益突出。不法分子利用網絡竊取機密信息、傳播計算機病毒、散布不良信息等犯罪行為時有發生,對社會的穩定造成了不良的影響。為此,必須重視計算機網絡信息安全問題的研究,加強網絡信息安全管理工作。
1、計算機網絡信息安全概述
所謂計算機網絡信息安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。
根據國家計算機網絡應急技術處理協調中心的權威統計,通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次,每天捕獲最多的次數高達4369次。因此,隨著網絡一體化和互聯互通,我們必須加強計算機通信網絡安全防范意思,提高防范手段。
2、計算機網絡信息安全隱患分析
2.1計算機網絡管理者和使用者安全意識淡薄
計算機網絡系統是以管理者和使用者為中心的,授權的管理者和用戶可以在系統內執行任何操作,然而很多計算機網絡管理人員工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。不及時修復已發現的漏洞;終端用戶安全意識淡薄,將自己的生日或工號作為系統口令,密碼設置形式單一,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。這些都使他們成為網絡安全鏈上的薄弱環節,給網絡信息安全造成威脅。
2.2計算機病毒傳播
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統起破壞作用的程序。計算機病毒通過非授權入侵而隱藏在可執行程序和數據文件中,然后通過磁盤和網絡等媒介進行傳播,待適當的時機即被激活,采取反復的自我繁殖和擴散等方式從而影響和破壞正常程序的執行和數據安全,輕則影響機器運行速度,執行效率降低;重則使系統資源嚴重破壞,導致機器癱瘓,給用戶帶來不可估量的損失。幾乎每分鐘都有新的計算機病毒產生,這些病毒通過因特網向全世界各個角落傳播。由于計算機網絡的大量使用和殺毒軟件病毒庫更新的滯后性,使網上病毒防不勝防,網絡信息安全性難以得到保障。
2.3黑客惡意攻擊
黑客一般指計算機網絡的非法入侵者,他們精通計算機技術和網絡技術,利用計算機系統的安全漏洞或安全弱點,獲取攻擊目標系統的非法訪問權。有些黑客僅僅是為了證明自己的能力而非法闖入,不會對網絡信息系統造成破壞。但也有很多黑客是出于惡意入侵,非法查看、修改或盜竊他人保密數據和文件,破壞信息網絡的正常使用狀態,甚至造成整個系統癱瘓,給國家和社會造成重大政治影響和經濟損失。近年來,技術的對抗和利益的趨勢使得黑客攻擊事件頻繁發生,防范和打擊黑客的網上犯罪已經成為世界性的難題。
2.4系統本身存在漏洞
任何一個計算機網絡系統本身都存在漏洞,這是客觀事實,這是難以避免的,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。漏洞產生的原因是在程序設計中無法考慮到所有意外情況。系統漏洞導致程序處理文件等實體時在時序和同步等方面存在問題,在處理過程中可能存在一個機會窗口使一些非法攻擊者有可乘之機,給網絡信息安全造成威脅,帶來難以料想的麻煩和損失。
3、加強計算機網絡信息安全管理的措施
3.1做好網絡信息安全教育,樹立安全意識
各級部門應充分認識到網絡信息安全的重要意義,大力宣傳計算機網絡信息安全方面的法律、法規政策,做好計算機網絡管理者和使用者的網絡信息安全教育,提高他們的自我防護意識,使他們了解一些基本的網絡信息安全保護措施,同時也要加強計算機網絡管理者和使用者的思想道德教育,防止和減少網絡犯罪的發生。
3.2規范信息安全管理機制
我國計算機網絡信息安全管理工作還處于起步階段,相關的制度和規范還很不完善,有關部門應加快安全管理機制建設。選拔網絡管理人員時,要選擇那些思想政治覺悟高、責任心強的人員,明確職責分工,定期進行監督考核;加強機房管理,非相關人員不準隨意進入網絡機房,禁止除網絡管理員授權外的任何人員操作服務器;網絡管理員在對網絡進行日常維護和其他維護時,都必須進行記錄;所有裝有機密信息的載體都要登記清楚,保管嚴格,未經審批不準帶出機房;所有涉及機密的信息在網絡上實行等級安全保護,要有加密保護措施,按權限申請使用;對申請加入網絡的新用戶,要提供詳細證明材料,按程序審批合格后才可加入網絡。
3.3采取多種技術保護措施
(1)防火墻技術
防火墻是建立在內部網絡和外部網絡之間的一道防御系統的總稱。它能對所有進入內部網絡的信息流進行檢測,防止外部網絡用戶非法通過外部網絡訪問內部網絡,保護內部網絡的操作環境。同時,防火墻技術還可以監視網絡的運行狀態,對數據進行安全過濾。防火墻技術雖然是保護網絡信息安全的有效方法,但本身仍存在很多不足,如不能抵御數據驅動型的攻擊,難以防止來自內部用戶的安全威脅等。
(2)加密技術
加密技術通過對信息進行數據加密,能夠有效防止信息在網絡存儲、傳輸過程中泄密。原始數據經過加密設備(軟件或硬件)和密鑰加密而生成的新數據稱為密文。要想將密文還原為原始數據,即進行解密,則必須采用相同類型的加密設備和密鑰。信息加密技術是一種效率高而又靈活的防泄密手段,值得在各種類型的網絡系統中進行推廣。
(3)計算機病毒防御技術
病毒防御技術應既具有較強的病毒檢測功能,又有良好的數據保護功能。隨著病毒數量和種類的不斷增加,計算機病毒防御技術也在不斷發展。對于計算機管理者和使用者,能夠做的主要有:安裝殺毒軟件,定期對計算機進行全盤掃描;使用正版軟件,下載軟件或者其它文件時應盡量從大型正規的網站上下載;做好隔離措施,減少媒體和數據共享。
(4)身份認證技術
身份認證技術就是系統對用戶利用計算機系統資源的權限進行認證,阻止非法用戶入侵和合法用戶使用沒有權限的資料。身份認證技術不僅可以保護計算機內部機密信息安全,還能防止不法分子篡改或偽造傳輸信息。身份認證技術主要是通過驗證用戶賬號、口令等來防止非法訪問。為了防止賬號和口令被他人竊取,賬號和口令應盡可能復雜,可用數字和字母混合,避免采用生日、電話等常用數字作為賬號和口令,并定期更新口令。
4、結語
網絡信息安全是一個全球性的問題,面對網絡安全的各種威脅,我們應完善網絡安全管理體制,加快網絡安全技術的研發,確保我國信息網絡的安全。計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習,才能確保計算機網絡的安全、可靠地運行。
參考文獻
[1]許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟.2011
[2]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學.2010
[3]張汝和.淺析計算機網絡信息安全隱患與防預對策[J].今日科苑.2009
[4]劉心怡.網絡信息安全管理的思考[J].網絡財富.2008
[5]原莉.如何確保計算機網絡安全[J].職大學報,2008,4.
[6]謝浩浩.計算機網絡安全綜述[J].科技廣場,2009,11.
淺談計算機信息安全與網絡管理的論文相關文章: