計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文
計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文篇二
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全管理
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會(huì)中的普及,網(wǎng)絡(luò)信息安全問題也隨之日益突出。本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要隱患,并提出了加強(qiáng)安全管理的相關(guān)措施。
關(guān)鍵詞:網(wǎng)絡(luò) 信息安全 隱患 措施
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越普及,許多行業(yè)和部門都建立了基于網(wǎng)絡(luò)的信息系統(tǒng),實(shí)現(xiàn)了信息的快速傳遞和共享。在計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來極大方便的同時(shí),網(wǎng)絡(luò)信息安全問題也隨之產(chǎn)生。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出。不法分子利用網(wǎng)絡(luò)竊取機(jī)密信息、傳播計(jì)算機(jī)病毒、散布不良信息等犯罪行為時(shí)有發(fā)生,對(duì)社會(huì)的穩(wěn)定造成了不良的影響。為此,必須重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的研究,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作。
1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。
根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì),通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369 次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思,提高防范手段。
2、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患分析
2.1計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者安全意識(shí)淡薄
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是以管理者和使用者為中心的,授權(quán)的管理者和用戶可以在系統(tǒng)內(nèi)執(zhí)行任何操作,然而很多計(jì)算機(jī)網(wǎng)絡(luò)管理人員工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。不及時(shí)修復(fù)已發(fā)現(xiàn)的漏洞;終端用戶安全意識(shí)淡薄,將自己的生日或工號(hào)作為系統(tǒng)口令,密碼設(shè)置形式單一,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。這些都使他們成為網(wǎng)絡(luò)安全鏈上的薄弱環(huán)節(jié),給網(wǎng)絡(luò)信息安全造成威脅。
2.2計(jì)算機(jī)病毒傳播
目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng),也可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。計(jì)算機(jī)病毒通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,然后通過磁盤和網(wǎng)絡(luò)等媒介進(jìn)行傳播,待適當(dāng)?shù)臅r(shí)機(jī)即被激活,采取反復(fù)的自我繁殖和擴(kuò)散等方式從而影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全,輕則影響機(jī)器運(yùn)行速度,執(zhí)行效率降低;重則使系統(tǒng)資源嚴(yán)重破壞,導(dǎo)致機(jī)器癱瘓,給用戶帶來不可估量的損失。幾乎每分鐘都有新的計(jì)算機(jī)病毒產(chǎn)生,這些病毒通過因特網(wǎng)向全世界各個(gè)角落傳播。由于計(jì)算機(jī)網(wǎng)絡(luò)的大量使用和殺毒軟件病毒庫更新的滯后性,使網(wǎng)上病毒防不勝防,網(wǎng)絡(luò)信息安全性難以得到保障。
2.3黑客惡意攻擊
黑客一般指計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者,他們精通計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù),利用計(jì)算機(jī)系統(tǒng)的安全漏洞或安全弱點(diǎn),獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。有些黑客僅僅是為了證明自己的能力而非法闖入,不會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)造成破壞。但也有很多黑客是出于惡意入侵,非法查看、修改或盜竊他人保密數(shù)據(jù)和文件,破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),甚至造成整個(gè)系統(tǒng)癱瘓,給國家和社會(huì)造成重大政治影響和經(jīng)濟(jì)損失。近年來,技術(shù)的對(duì)抗和利益的趨勢(shì)使得黑客攻擊事件頻繁發(fā)生,防范和打擊黑客的網(wǎng)上犯罪已經(jīng)成為世界性的難題。
2.4系統(tǒng)本身存在漏洞
任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身都存在漏洞,這是客觀事實(shí),這是難以避免的,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對(duì)固有的安全漏洞進(jìn)行攻擊。漏洞產(chǎn)生的原因是在程序設(shè)計(jì)中無法考慮到所有意外情況。系統(tǒng)漏洞導(dǎo)致程序處理文件等實(shí)體時(shí)在時(shí)序和同步等方面存在問題,在處理過程中可能存在一個(gè)機(jī)會(huì)窗口使一些非法攻擊者有可乘之機(jī),給網(wǎng)絡(luò)信息安全造成威脅,帶來難以料想的麻煩和損失。
3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的措施
3.1做好網(wǎng)絡(luò)信息安全教育,樹立安全意識(shí)
各級(jí)部門應(yīng)充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義,大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的法律、法規(guī)政策,做好計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)信息安全教育,提高他們的自我防護(hù)意識(shí),使他們了解一些基本的網(wǎng)絡(luò)信息安全保護(hù)措施,同時(shí)也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者和使用者的思想道德教育,防止和減少網(wǎng)絡(luò)犯罪的發(fā)生。
3.2規(guī)范信息安全管理機(jī)制
我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作還處于起步階段,相關(guān)的制度和規(guī)范還很不完善,有關(guān)部門應(yīng)加快安全管理機(jī)制建設(shè)。選拔網(wǎng)絡(luò)管理人員時(shí),要選擇那些思想政治覺悟高、責(zé)任心強(qiáng)的人員,明確職責(zé)分工,定期進(jìn)行監(jiān)督考核;加強(qiáng)機(jī)房管理, 非相關(guān)人員不準(zhǔn)隨意進(jìn)入網(wǎng)絡(luò)機(jī)房,禁止除網(wǎng)絡(luò)管理員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí), 都必須進(jìn)行記錄;所有裝有機(jī)密信息的載體都要登記清楚,保管嚴(yán)格,未經(jīng)審批不準(zhǔn)帶出機(jī)房;所有涉及機(jī)密的信息在網(wǎng)絡(luò)上實(shí)行等級(jí)安全保護(hù),要有加密保護(hù)措施,按權(quán)限申請(qǐng)使用;對(duì)申請(qǐng)加入網(wǎng)絡(luò)的新用戶,要提供詳細(xì)證明材料,按程序?qū)徟细窈蟛趴杉尤刖W(wǎng)絡(luò)。
3.3采取多種技術(shù)保護(hù)措施
(1)防火墻技術(shù)
防火墻是建立在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。它能對(duì)所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息流進(jìn)行檢測(cè),防止外部網(wǎng)絡(luò)用戶非法通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境。同時(shí),防火墻技術(shù)還可以監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài),對(duì)數(shù)據(jù)進(jìn)行安全過濾。防火墻技術(shù)雖然是保護(hù)網(wǎng)絡(luò)信息安全的有效方法,但本身仍存在很多不足,如不能抵御數(shù)據(jù)驅(qū)動(dòng)型的攻擊,難以防止來自內(nèi)部用戶的安全威脅等。 (2)加密技術(shù)
加密技術(shù)通過對(duì)信息進(jìn)行數(shù)據(jù)加密,能夠有效防止信息在網(wǎng)絡(luò)存儲(chǔ)、傳輸過程中泄密。原始數(shù)據(jù)經(jīng)過加密設(shè)備(軟件或硬件)和密鑰加密而生成的新數(shù)據(jù)稱為密文。要想將密文還原為原始數(shù)據(jù),即進(jìn)行解密,則必須采用相同類型的加密設(shè)備和密鑰。信息加密技術(shù)是一種效率高而又靈活的防泄密手段,值得在各種類型的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行推廣。
(3)計(jì)算機(jī)病毒防御技術(shù)
病毒防御技術(shù)應(yīng)既具有較強(qiáng)的病毒檢測(cè)功能,又有良好的數(shù)據(jù)保護(hù)功能。隨著病毒數(shù)量和種類的不斷增加,計(jì)算機(jī)病毒防御技術(shù)也在不斷發(fā)展。對(duì)于計(jì)算機(jī)管理者和使用者,能夠做的主要有:安裝殺毒軟件,定期對(duì)計(jì)算機(jī)進(jìn)行全盤掃描;使用正版軟件,下載軟件或者其它文件時(shí)應(yīng)盡量從大型正規(guī)的網(wǎng)站上下載;做好隔離措施,減少媒體和數(shù)據(jù)共享。
(4)身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)就是系統(tǒng)對(duì)用戶利用計(jì)算機(jī)系統(tǒng)資源的權(quán)限進(jìn)行認(rèn)證,阻止非法用戶入侵和合法用戶使用沒有權(quán)限的資料。身份認(rèn)證技術(shù)不僅可以保護(hù)計(jì)算機(jī)內(nèi)部機(jī)密信息安全,還能防止不法分子篡改或偽造傳輸信息。身份認(rèn)證技術(shù)主要是通過驗(yàn)證用戶賬號(hào)、口令等來防止非法訪問。為了防止賬號(hào)和口令被他人竊取,賬號(hào)和口令應(yīng)盡可能復(fù)雜,可用數(shù)字和字母混合,避免采用生日、電話等常用數(shù)字作為賬號(hào)和口令,并定期更新口令。
4、結(jié)語
網(wǎng)絡(luò)信息安全是一個(gè)全球性的問題,面對(duì)網(wǎng)絡(luò)安全的各種威脅,我們應(yīng)完善網(wǎng)絡(luò)安全管理體制,加快網(wǎng)絡(luò)安全技術(shù)的研發(fā),確保我國信息網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí),才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。
參考文獻(xiàn)
[1]許偉敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].知識(shí)經(jīng)濟(jì).2011
[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué).2010
[3]張汝和.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防預(yù)對(duì)策[J].今日科苑.2009
[4]劉心怡.網(wǎng)絡(luò)信息安全管理的思考[J].網(wǎng)絡(luò)財(cái)富.2008
[5]原莉. 如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全[J].職大學(xué)報(bào),2008,4.
[6]謝浩浩. 計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].科技廣場,2009,11.
看了“計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文”的人還看:
1.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文(2)