計算機信息安全防護論文
計算機網絡信息安全在國民生活中受到越來越多的關注,原因在于:許多重要的信息存儲在網絡上,一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去,一方面有許多入侵者千方百計想 看 到一些關心的數據或者信息;另一方面網絡自身存在安全隱患才使得入侵者得逞。以下是學習啦小編為大家精心準備的:計算機信息安全防護相關論文。內容僅供參考,歡迎閱讀!
計算機信息安全防護全文如下:
【摘要】隨著科學技術的高速發展,計算機網絡已經成為新時期知識經濟社會運行的必要條件和社會的基礎設施。從商業機構到個人都將越來越多地通過互聯網處理各種事務、發送電子郵件、購物、炒股和辦公。計算機網絡信息安全在國民生活中也受到越來越多的關注,原因在于:許多重要的信息存儲在網絡上,一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去,一方面有許多入侵者千方百計想“看”到一些關心的數據或者信息;另一方面網絡自身存在安全隱患才使得入侵者得逞。本文針對現代網絡威脅,對網絡的各種安全隱患進行歸納分析,并針對各種不安全因素提出相應的防范措施。
【關鍵詞】計算機網絡;信息安全;防火墻;防護措施
網絡環境的復雜性、多變性以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。當前,隨著計算機技術的飛速發展,利用因特網高科技手段進行經濟商業犯罪的現象已經屢見不鮮了,因此,如何采用更加安全的數據保護及加密技術,成為當前計算機工作者的研究熱點與重點。網絡安全技術,尤其是網絡信息的安全,關系到網民、企業甚至是國家的信息安全。所謂計算機網絡安全就是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
一、網絡信息安全風險的成因及來源
影響計算機網絡安全的因索有很多,計算機結構中的數據是共享的.主機與用戶之間、用戶與用戶之間通過線路聯絡.傳輸線路大多由載波線路和微波線路組成。網絡越大,線路通道分支就越多,輸送信息的區域也越廣。截取所傳送信號的條件就越便利。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網絡輸送的信息。這種網絡構建的本質性特點也就構成了網絡安全問題的基礎。現實中發生的網上病毒流行、網絡黑客侵襲、網上隱私曝光等問題就是實例。但總結網絡信息安全風險最主要的成因從總體看有三方面,一個是自然因素;二是人為因素;其次還有網絡自身存在的一些安全缺陷。
二、計算機網絡存在的安全問題
1、計算機病毒。
信息技術的飛速發展極大地推動了計算機和網絡的普及,但同時也促進了計算機病毒發展。計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的程序里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,它對計算機造成的破壞性及其巨大,甚至可能使整個信息系統癱瘓,從早期的小球病毒到駭人聽聞的CIH 和美麗殺手,到熊貓燒香,再到典型的沖擊波振蕩波,計算機病毒的種類和傳播形式在不斷發展變化著,已經成為計算機面臨的主要安全問題之一。
2、黑客的威脅和攻擊。
黑客問題的出現,并非是黑客能夠制造入侵的機會,而主要是它以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動,也可以稱為計算機安全的外部攻擊者。成為被攻擊的目標或利用為攻擊的途徑,并構成了自然或人為的破壞。這些攻擊者他們采用修改網頁,非法入侵主機破壞別人程序,竊取網上或他人信息。這些攻擊者他們采用修改網頁,非法入侵主機破壞別人程序,竊取網上或他人信息。以上重重手段雖然其目的不一樣,但是均對網絡的信息安全系統構成威脅,甚至有些網絡攻擊者(黑客)可以摧毀網絡節點,釋放計算機病毒,造成整個網絡系統的癱瘓。
3、垃圾郵件和間諜軟件。
電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。有些垃圾郵件發送組織或是非法信息傳播者,為了大面積散布信息,常采用多臺機器同時巨量發送的方式攻擊郵件服務器,造成郵件服務器大量帶寬損失,并嚴重干擾郵件服務器進行正常的郵件遞送工作。
4、不合理的系統設計和系統維護措施。
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時有效地改變管理可以大大降低系統所承受的風險。
三、計算機網絡信息安全的防護措施
1、防火墻技術策略。
網絡安全防護的根本目的,就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。目前主要的網絡安全技術有:網絡安全技術研究加密、防火墻、入侵檢測與防御、和系統隔離等技術。其中防火墻技術是一種行之有效的,對網絡攻擊進行主動防御和防范,保障計算機網絡安全的常用技術和重要手段。它通過對網絡間數據傳輸的按照一定的安全策略來實施檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。利用防火墻,可最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改,移動甚至刪除網絡上的重要信息。
2、數據加密。
在互聯網上,使用密碼是最常見的安全保護方法,用戶需要輸入密碼進行身份校驗。只要有密碼,系統就會認為你是經過授權的正常用戶,加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。加密類型主要存在兩種:私鑰加密和公鑰加密。因此,取得密碼也是黑客進行攻擊的一個重要手法。為了防止受到這種攻擊的危害,可以采取以下措施:(1)采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼,所以只要密鑰足夠長就會很安全。(2)動態會話密鑰,即盡量做到每次會話的密鑰都不相同。(3)定期變換加密會話的密鑰。
3、完善信息管理制度體系。
要建立安全的計算機網絡系統,首先,應該建立合理的管理體制和完善的規章制度,建立健全企業計算機網絡安全管理制度和標準;其次,實行崗位責任制,加強對人員的審查和管理,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養;第三,對重要部門和信息,嚴格做好開機查毒,及時備份數據,并結合機房、硬件、軟件、數據、網絡等各個方面的安全問題,對工作人員進行安全教育,嚴守操作規則和各項保密規定。第四,對保密數據從采集、傳輸、處理、儲存和使用等整個過程,都要對數據采取安全措施,防止數據有意或無意泄露。設立專門的信息安全管理機構,相關人員按照不同任務進行分工以確柱各自的職責,并應確定具體人員負責整個網絡系統的安全等。
4、安裝必要的安全軟件。
殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護措施及時應在電腦中,在上網時一定要打開它們。最后要及時給系統打補丁,建議人家下載自己的操作系統對應的補丁程序,這是我們網絡安全的恭礎。及時對操作系統進行補丁升級是防范;安裝殺毒軟件,這能夠對網絡攻擊和病毒起到一定的防護的作用。
四、結束語
綜上所述,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。在網絡技術十分發達的今大,任何一臺計算機都不可能孤立于網絡之外。網絡安全是一個系統的工程,不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產品就可以解決安全問題,我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
計算機信息安全防護相關文章:
4.電腦安全知識
5.網絡安全知識
6.電腦安全防護知識
計算機信息安全防護論文
