計算機網絡信息安全論文

　　計算機網絡信息安全論文

　　摘要：隨著Internet的快速發展，計算機網絡信息安全受到諸多不安全因素的威脅，如果遭到破壞將給企業和個人帶來了巨大的損失。

　　本文就計算機網絡信息安全的安全因素、需要采取的措施及其信息安全的前景做重點論述，以便為計算機網絡信息安全提供參考。

　　關鍵詞：計算機科學技術;網絡信息安全;防御措施

　　一、計算機網絡信息安全概述

　　目前，我國《計算機安全信息保護條例》對網絡安全的定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。

　　它強調的是網絡中信息或數據的完整性、可用性、可控性、不可否認性以及保密性。

　　網絡信息安全分為網絡安全和信息安全兩個層面。

　　網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。

　　信息安全則主要是指數據安全，包括數據加密、備份、程序等。

　　具體而言網絡信息安全主要是指：

　　(一)硬件安全，即網絡硬件和存儲媒體的安全。

　　要保護這些硬件設施不受損害，能夠正常工作。

　　(二)軟件安全，即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

　　(三)運行服務安全，即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。

　　通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

　　(四)數據安全，即網絡中存儲及流通數據的安全。

　　要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。

　　它是保障網絡安全最根本的目的。

　　二、計算機網絡信息安全的威脅因素

　　由于計算機網絡具有開放式體系結構，提供廣泛的資源共享，在帶給人們便利的同時也導致網絡的不安全性，網絡被攻擊、侵害事件時有發生，其損失也隨著社會各個領域對計算機網絡的依賴而愈來愈大。

　　計算機網絡信息安全的威脅主要來自于以下幾個方面：

　　(一)自然災害。

　　計算機信息系統僅僅是一個智能的機器，易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。

　　(二)黑客的威脅和攻擊。

　　黑客問題的出現，并非是黑客能夠制造入侵的機會，而是他們善于發現漏洞，即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，并構成了自然或人為的破壞。

　　(三)計算機病毒。

　　90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。

　　計算機病毒將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。

　　計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

　　(四)垃圾郵件和間諜軟件。

　　一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

　　與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。

　　三、網絡信息安全的應對措施

　　(一)加強入網的訪問控制。

　　入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。

　　對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。

　　目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。

　　USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。

　　因此，大大增強了用戶使用信息的安全性。

　　(二)加強病毒防范。

　　為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。

　　主要從以下四個方面來闡述：

　　1.漏洞檢測。

　　主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

　　2.病毒預防。

　　要從制度上堵塞漏洞，建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

　　3.病毒查殺。

　　主要是對病毒實時檢測，清除已知的病毒。

　　要對病毒庫及時更新，保證病毒庫是最新的。

　　這樣，才可能查殺最新的病毒。

　　4.病毒隔離。

　　主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

　　(三)進行數據加密傳輸。

　　為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。

　　即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。

　　比如：微軟公司的Windows XP就有這樣的數據加密功能。

　　(四)采用防火墻技術。

　　應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查;應用代理防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。

　　因此，綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

　　(五)應建立嚴格的數據備份制度。

　　一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施;二要嚴格執行數據備份制度。

　　要定期或不定期備份，對重要數據要有多個備份。

　　因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

　　(六)培養用戶的信息安全意識。

　　要注意個人信息的保護，不要將個人信息隨意保存在紙質上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網站上注冊等等，時時刻刻培養自己的信息安全意識。

　　四、網絡信息安全前景展望

　　計算機網絡特別是Internet的發展，使計算機應用更加廣泛與深入，同時也使其安全問題日益突出。

　　但是，就其發展前景來看，在國家法律和制度不斷完善的前提下，加上技術上的改進和創新，相信網絡信息能夠得到比較良好的保護，Internet信息的安全也將大幅度的提升。

　　網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

　　網絡安全也是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。

　　因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務――這也是21世紀網絡安全領域的迫切需要。

　　參考文獻：

　　[1]劉宗田.WEB站點安全與防火墻技術[M].機械工業出版社,2006,3.

　　[2]張小磊.計算機病毒診斷與防治[M].北京希望電子出版社,2003,1

　　[3]吳煜煌.網絡與信息安全教程[M].中國水利水電出版社,2006

　　[4]王寶全.新世紀計算機信息安全教程[M].電子工業出版社,2006

【計算機網絡信息安全論文】相關文章：

計算機網絡信息安全研究論文10-08

計算機網絡信息安全現況論文10-08

計算機網絡信息安全與安全防護論文10-08

計算機網絡信息安全技術思考論文10-08

計算機網絡信息安全及防護研究論文10-11

簡述計算機網絡信息安全及防護論文10-09

計算機網絡信息安全管理技術論文10-08

關于計算機網絡問題信息安全論文10-08

計算機網絡信息安全防護論文02-13

解析計算機網絡信息安全及其防護論文10-08