計算機信息網(wǎng)絡(luò)安全論述論文篇二

　　《對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討》

　　摘要：計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;防護策略

　　中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)38-0195-02

　　0 引言

　　網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、代理服務(wù)器，然后盡管如此，計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。

　　1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類

　　1.1 計算機病毒

　　計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。

　　1.2 特洛伊木馬

　　利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

　　1.3 拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。

　　1.4 邏輯炸彈

　　邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

　　1.5 內(nèi)部、外部泄密

　　由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

　　1.6 黑客攻擊

　　這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害

　　1.7 軟件漏洞

　　操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。

　　2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策

　　盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。

　　2.1 技術(shù)層面上的安全防護對策

　　1)升級操作系統(tǒng)補丁

　　操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡(luò)需求的適應性，需要及時進行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。

　　2)安裝網(wǎng)絡(luò)版防病殺毒軟件

　　防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

　　3)安裝入侵檢測系統(tǒng)

　　4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻

　　安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網(wǎng)資源的訪問。

　　5)數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

　　信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術(shù)和應用。

　　6)操作系統(tǒng)安全內(nèi)核技術(shù)

　　操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

　　7)身份驗證技術(shù)身份驗證技術(shù)

　　身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。

　　2.2 管理體制上的安全防護策略

　　1)管理制度的修訂及進行安全技術(shù)培訓;

　　2)加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強;

　　3)信息備份及恢復系統(tǒng)，為了防止核心服務(wù)器崩潰導致網(wǎng)絡(luò)應用癱瘓，應根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復系統(tǒng)及數(shù)據(jù);

　　4)開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);

　　5)有關(guān)部門監(jiān)管的力度落實相關(guān)責任制，對計算機網(wǎng)絡(luò)和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學化、規(guī)范化。

　　參考文獻

　　[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊，2006(28).

　　[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護，2006(9).

　　[3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會，2008年會論文集[C]，2008 .

　　[4]周峰.一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計與實現(xiàn)[D].武漢科技大學，2006.

計算機信息網(wǎng)絡(luò)安全論述論文相關(guān)文章：

1.計算機網(wǎng)絡(luò)安全方面的論文

2.計算機信息安全論文

3.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文

4.論計算機網(wǎng)絡(luò)安全管理中的問題論文

5.計算機網(wǎng)絡(luò)信息安全的論文