淺談計算機信息安全與網(wǎng)絡管理的論文(2)
淺談計算機信息安全與網(wǎng)絡管理的論文
淺談計算機信息安全與網(wǎng)絡管理的論文篇二
《淺談計算機網(wǎng)絡信息安全管理》
摘要:隨著計算機網(wǎng)絡在現(xiàn)代社會中的普及,網(wǎng)絡信息安全問題也隨之日益突出。本文分析了目前計算機網(wǎng)絡信息安全存在的主要隱患,并提出了加強安全管理的相關措施。
關鍵詞:網(wǎng)絡 信息安全 隱患 措施
隨著計算機技術和通信技術的迅速發(fā)展,計算機網(wǎng)絡的應用越來越普及,許多行業(yè)和部門都建立了基于網(wǎng)絡的信息系統(tǒng),實現(xiàn)了信息的快速傳遞和共享。在計算機網(wǎng)絡給人們的生活和工作帶來極大方便的同時,網(wǎng)絡信息安全問題也隨之產(chǎn)生。隨著計算機網(wǎng)絡技術的飛速發(fā)展,計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施。同時,計算機網(wǎng)絡信息安全問題也隨之日益突出。不法分子利用網(wǎng)絡竊取機密信息、傳播計算機病毒、散布不良信息等犯罪行為時有發(fā)生,對社會的穩(wěn)定造成了不良的影響。為此,必須重視計算機網(wǎng)絡信息安全問題的研究,加強網(wǎng)絡信息安全管理工作。
1、計算機網(wǎng)絡信息安全概述
所謂計算機網(wǎng)絡信息安全,是指根據(jù)計算機通信網(wǎng)絡特性,通過相應的安全技術和措施,對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護,防止遭到破壞或竊取,其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保證。
根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的權威統(tǒng)計,通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達4369次。因此,隨著網(wǎng)絡一體化和互聯(lián)互通,我們必須加強計算機通信網(wǎng)絡安全防范意思,提高防范手段。
2、計算機網(wǎng)絡信息安全隱患分析
2.1計算機網(wǎng)絡管理者和使用者安全意識淡薄
計算機網(wǎng)絡系統(tǒng)是以管理者和使用者為中心的,授權的管理者和用戶可以在系統(tǒng)內(nèi)執(zhí)行任何操作,然而很多計算機網(wǎng)絡管理人員工作馬虎,不細心,沒有形成規(guī)范的操作,也沒有制定相應的規(guī)章制度。不及時修復已發(fā)現(xiàn)的漏洞;終端用戶安全意識淡薄,將自己的生日或工號作為系統(tǒng)口令,密碼設置形式單一,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。這些都使他們成為網(wǎng)絡安全鏈上的薄弱環(huán)節(jié),給網(wǎng)絡信息安全造成威脅。
2.2計算機病毒傳播
目前,計算機病毒的制造者大多利用Internet網(wǎng)絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網(wǎng)絡帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網(wǎng)絡的正常運行。
計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。計算機病毒通過非授權入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,然后通過磁盤和網(wǎng)絡等媒介進行傳播,待適當?shù)臅r機即被激活,采取反復的自我繁殖和擴散等方式從而影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全,輕則影響機器運行速度,執(zhí)行效率降低;重則使系統(tǒng)資源嚴重破壞,導致機器癱瘓,給用戶帶來不可估量的損失。幾乎每分鐘都有新的計算機病毒產(chǎn)生,這些病毒通過因特網(wǎng)向全世界各個角落傳播。由于計算機網(wǎng)絡的大量使用和殺毒軟件病毒庫更新的滯后性,使網(wǎng)上病毒防不勝防,網(wǎng)絡信息安全性難以得到保障。
2.3黑客惡意攻擊
黑客一般指計算機網(wǎng)絡的非法入侵者,他們精通計算機技術和網(wǎng)絡技術,利用計算機系統(tǒng)的安全漏洞或安全弱點,獲取攻擊目標系統(tǒng)的非法訪問權。有些黑客僅僅是為了證明自己的能力而非法闖入,不會對網(wǎng)絡信息系統(tǒng)造成破壞。但也有很多黑客是出于惡意入侵,非法查看、修改或盜竊他人保密數(shù)據(jù)和文件,破壞信息網(wǎng)絡的正常使用狀態(tài),甚至造成整個系統(tǒng)癱瘓,給國家和社會造成重大政治影響和經(jīng)濟損失。近年來,技術的對抗和利益的趨勢使得黑客攻擊事件頻繁發(fā)生,防范和打擊黑客的網(wǎng)上犯罪已經(jīng)成為世界性的難題。
2.4系統(tǒng)本身存在漏洞
任何一個計算機網(wǎng)絡系統(tǒng)本身都存在漏洞,這是客觀事實,這是難以避免的,這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑,針對固有的安全漏洞進行攻擊。漏洞產(chǎn)生的原因是在程序設計中無法考慮到所有意外情況。系統(tǒng)漏洞導致程序處理文件等實體時在時序和同步等方面存在問題,在處理過程中可能存在一個機會窗口使一些非法攻擊者有可乘之機,給網(wǎng)絡信息安全造成威脅,帶來難以料想的麻煩和損失。
3、加強計算機網(wǎng)絡信息安全管理的措施
3.1做好網(wǎng)絡信息安全教育,樹立安全意識
各級部門應充分認識到網(wǎng)絡信息安全的重要意義,大力宣傳計算機網(wǎng)絡信息安全方面的法律、法規(guī)政策,做好計算機網(wǎng)絡管理者和使用者的網(wǎng)絡信息安全教育,提高他們的自我防護意識,使他們了解一些基本的網(wǎng)絡信息安全保護措施,同時也要加強計算機網(wǎng)絡管理者和使用者的思想道德教育,防止和減少網(wǎng)絡犯罪的發(fā)生。
3.2規(guī)范信息安全管理機制
我國計算機網(wǎng)絡信息安全管理工作還處于起步階段,相關的制度和規(guī)范還很不完善,有關部門應加快安全管理機制建設。選拔網(wǎng)絡管理人員時,要選擇那些思想政治覺悟高、責任心強的人員,明確職責分工,定期進行監(jiān)督考核;加強機房管理,非相關人員不準隨意進入網(wǎng)絡機房,禁止除網(wǎng)絡管理員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄;所有裝有機密信息的載體都要登記清楚,保管嚴格,未經(jīng)審批不準帶出機房;所有涉及機密的信息在網(wǎng)絡上實行等級安全保護,要有加密保護措施,按權限申請使用;對申請加入網(wǎng)絡的新用戶,要提供詳細證明材料,按程序?qū)徟细窈蟛趴杉尤刖W(wǎng)絡。
3.3采取多種技術保護措施
(1)防火墻技術
防火墻是建立在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道防御系統(tǒng)的總稱。它能對所有進入內(nèi)部網(wǎng)絡的信息流進行檢測,防止外部網(wǎng)絡用戶非法通過外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡,保護內(nèi)部網(wǎng)絡的操作環(huán)境。同時,防火墻技術還可以監(jiān)視網(wǎng)絡的運行狀態(tài),對數(shù)據(jù)進行安全過濾。防火墻技術雖然是保護網(wǎng)絡信息安全的有效方法,但本身仍存在很多不足,如不能抵御數(shù)據(jù)驅(qū)動型的攻擊,難以防止來自內(nèi)部用戶的安全威脅等。
(2)加密技術
加密技術通過對信息進行數(shù)據(jù)加密,能夠有效防止信息在網(wǎng)絡存儲、傳輸過程中泄密。原始數(shù)據(jù)經(jīng)過加密設備(軟件或硬件)和密鑰加密而生成的新數(shù)據(jù)稱為密文。要想將密文還原為原始數(shù)據(jù),即進行解密,則必須采用相同類型的加密設備和密鑰。信息加密技術是一種效率高而又靈活的防泄密手段,值得在各種類型的網(wǎng)絡系統(tǒng)中進行推廣。
(3)計算機病毒防御技術
病毒防御技術應既具有較強的病毒檢測功能,又有良好的數(shù)據(jù)保護功能。隨著病毒數(shù)量和種類的不斷增加,計算機病毒防御技術也在不斷發(fā)展。對于計算機管理者和使用者,能夠做的主要有:安裝殺毒軟件,定期對計算機進行全盤掃描;使用正版軟件,下載軟件或者其它文件時應盡量從大型正規(guī)的網(wǎng)站上下載;做好隔離措施,減少媒體和數(shù)據(jù)共享。
(4)身份認證技術
身份認證技術就是系統(tǒng)對用戶利用計算機系統(tǒng)資源的權限進行認證,阻止非法用戶入侵和合法用戶使用沒有權限的資料。身份認證技術不僅可以保護計算機內(nèi)部機密信息安全,還能防止不法分子篡改或偽造傳輸信息。身份認證技術主要是通過驗證用戶賬號、口令等來防止非法訪問。為了防止賬號和口令被他人竊取,賬號和口令應盡可能復雜,可用數(shù)字和字母混合,避免采用生日、電話等常用數(shù)字作為賬號和口令,并定期更新口令。
4、結語
網(wǎng)絡信息安全是一個全球性的問題,面對網(wǎng)絡安全的各種威脅,我們應完善網(wǎng)絡安全管理體制,加快網(wǎng)絡安全技術的研發(fā),確保我國信息網(wǎng)絡的安全。計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習,才能確保計算機網(wǎng)絡的安全、可靠地運行。
參考文獻
[1]許偉敏.計算機網(wǎng)絡信息安全管理工作探討[J].知識經(jīng)濟.2011
[2]衷奇.計算機網(wǎng)絡信息安全及應對策略研究[D].南昌大學.2010
[3]張汝和.淺析計算機網(wǎng)絡信息安全隱患與防預對策[J].今日科苑.2009
[4]劉心怡.網(wǎng)絡信息安全管理的思考[J].網(wǎng)絡財富.2008
[5]原莉.如何確保計算機網(wǎng)絡安全[J].職大學報,2008,4.
[6]謝浩浩.計算機網(wǎng)絡安全綜述[J].科技廣場,2009,11.
淺談計算機信息安全與網(wǎng)絡管理的論文相關文章: