計算機網(wǎng)絡(luò)信息安全論文

　　計算機網(wǎng)絡(luò)信息安全論文

　　摘要：隨著Internet的快速發(fā)展，計算機網(wǎng)絡(luò)信息安全受到諸多不安全因素的威脅，如果遭到破壞將給企業(yè)和個人帶來了巨大的損失。

　　本文就計算機網(wǎng)絡(luò)信息安全的安全因素、需要采取的措施及其信息安全的前景做重點論述，以便為計算機網(wǎng)絡(luò)信息安全提供參考。

　　關(guān)鍵詞：計算機科學(xué)技術(shù);網(wǎng)絡(luò)信息安全;防御措施

　　一、計算機網(wǎng)絡(luò)信息安全概述

　　目前，我國《計算機安全信息保護條例》對網(wǎng)絡(luò)安全的定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。

　　它強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認性以及保密性。

　　網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。

　　網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。

　　信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

　　具體而言網(wǎng)絡(luò)信息安全主要是指：

　　(一)硬件安全，即網(wǎng)絡(luò)硬件和存儲媒體的安全。

　　要保護這些硬件設(shè)施不受損害，能夠正常工作。

　　(二)軟件安全，即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

　　(三)運行服務(wù)安全，即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。

　　通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

　　(四)數(shù)據(jù)安全，即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。

　　要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。

　　它是保障網(wǎng)絡(luò)安全最根本的目的。

　　二、計算機網(wǎng)絡(luò)信息安全的威脅因素

　　由于計算機網(wǎng)絡(luò)具有開放式體系結(jié)構(gòu)，提供廣泛的資源共享，在帶給人們便利的同時也導(dǎo)致網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)被攻擊、侵害事件時有發(fā)生，其損失也隨著社會各個領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)的依賴而愈來愈大。

　　計算機網(wǎng)絡(luò)信息安全的威脅主要來自于以下幾個方面：

　　(一)自然災(zāi)害。

　　計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

　　(二)黑客的威脅和攻擊。

　　黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機會，而是他們善于發(fā)現(xiàn)漏洞，即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。

　　(三)計算機病毒。

　　90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。

　　計算機病毒將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。

　　計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

　　(四)垃圾郵件和間諜軟件。

　　一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

　　(一)加強入網(wǎng)的訪問控制。

　　入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。

　　對用戶賬號、口令應(yīng)作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。

　　目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。

　　USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。

　　因此，大大增強了用戶使用信息的安全性。

　　(二)加強病毒防范。

　　為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。

　　主要從以下四個方面來闡述：

　　1.漏洞檢測。

　　主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

　　2.病毒預(yù)防。

　　要從制度上堵塞漏洞，建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。

　　3.病毒查殺。

　　主要是對病毒實時檢測，清除已知的病毒。

　　要對病毒庫及時更新，保證病毒庫是最新的。

　　這樣，才可能查殺最新的病毒。

　　4.病毒隔離。

　　主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

　　(三)進行數(shù)據(jù)加密傳輸。

　　為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。

　　即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。

　　比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。

　　(四)采用防火墻技術(shù)。

　　應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查;應(yīng)用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。

　　因此，綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。

　　(五)應(yīng)建立嚴格的數(shù)據(jù)備份制度。

　　一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施;二要嚴格執(zhí)行數(shù)據(jù)備份制度。

　　要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。

　　因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

　　(六)培養(yǎng)用戶的信息安全意識。

　　要注意個人信息的保護，不要將個人信息隨意保存在紙質(zhì)上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網(wǎng)站上注冊等等，時時刻刻培養(yǎng)自己的信息安全意識。

　　四、網(wǎng)絡(luò)信息安全前景展望

　　計算機網(wǎng)絡(luò)特別是Internet的發(fā)展，使計算機應(yīng)用更加廣泛與深入，同時也使其安全問題日益突出。

　　但是，就其發(fā)展前景來看，在國家法律和制度不斷完善的前提下，加上技術(shù)上的改進和創(chuàng)新，相信網(wǎng)絡(luò)信息能夠得到比較良好的保護，Internet信息的安全也將大幅度的提升。

　　網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　網(wǎng)絡(luò)安全也是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。

　　因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是21世紀網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

　　參考文獻：

　　[1]劉宗田.WEB站點安全與防火墻技術(shù)[M].機械工業(yè)出版社,2006,3.

　　[2]張小磊.計算機病毒診斷與防治[M].北京希望電子出版社,2003,1

　　[3]吳煜煌.網(wǎng)絡(luò)與信息安全教程[M].中國水利水電出版社,2006

　　[4]王寶全.新世紀計算機信息安全教程[M].電子工業(yè)出版社,2006

【計算機網(wǎng)絡(luò)信息安全論文】相關(guān)文章：

計算機網(wǎng)絡(luò)信息安全研究論文10-08

計算機網(wǎng)絡(luò)信息安全現(xiàn)況論文10-08

計算機網(wǎng)絡(luò)信息安全與安全防護論文10-08

計算機網(wǎng)絡(luò)信息安全技術(shù)思考論文10-08

計算機網(wǎng)絡(luò)信息安全及防護研究論文10-11

簡述計算機網(wǎng)絡(luò)信息安全及防護論文10-09

計算機網(wǎng)絡(luò)信息安全管理技術(shù)論文10-08

關(guān)于計算機網(wǎng)絡(luò)問題信息安全論文10-08

計算機網(wǎng)絡(luò)信息安全防護論文02-13

解析計算機網(wǎng)絡(luò)信息安全及其防護論文10-08