計算機網(wǎng)絡信息安全論文

1、計算機網(wǎng)絡信息安全論文摘要：隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡信息的安全問題也在不斷變化發(fā)展中，這類熱點問題值得各專家學者來探。計算機系統(tǒng)要想得到更好地保護，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護策略，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起網(wǎng)絡信息安全的防護體系。1 計算機網(wǎng)絡信息安全概述計算機網(wǎng)絡已經成為公眾生活的重要組成部分，隨著大家對計算機信息系統(tǒng)生產信息的需求和依賴性逐步增強，其中存在的安全隱患也逐漸增大。在此基礎上，保證網(wǎng)絡信息安全措施顯得尤為重要。1.1 國內對信息安全的定義 信息安全保密內容為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。我國計算機

2、信息系統(tǒng)專用產品分類原給出的定義是：“涉及實體安全、運行安全和信息安全三個方面?！?.2 國外對信息安全的定義 美國國家安全局對信息安全所下的定義是：“因為這個術語信息安全只說保密的信息，在國防部的信息保障是用來描述信息安全，也稱為抵賴性?！眹H標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)技術和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞，改變，顯露。2 計算機網(wǎng)絡信息安全及防護的潛在威脅計算機的網(wǎng)絡信息安全及防護面臨著各種各樣潛在的威脅，主要體現(xiàn)在以下幾個方面：2.1 計算機病毒 何為計算機病毒呢？它是存儲和隱藏在可執(zhí)行程序、數(shù)據(jù)和文檔中，不容易發(fā)現(xiàn)，但一旦遇到合

3、適的機會，就可以得到計算機的控制程序。通過編制或在計算機程序中插入破壞計算機功能，或者破壞數(shù)據(jù)的程序，它會影響計算機的使用。計算機病毒嚴重依賴復制、傳輸數(shù)據(jù)包或運行程序的方式傳播。在使用電腦的過程中，U盤、移動硬盤、硬盤、CD和網(wǎng)絡都是計算機病毒的傳播方式，計算機病毒是一種計算機技術和以計算機技術為核心的社會信息化發(fā)展必然會存在的產物。2.2 木馬程序 所謂的木馬程序，指的是利用計算機程序存在漏洞而入侵，然后侵取文件的程序，這種方法被稱為木馬程序。它具有隱藏性、自發(fā)性、有時將被惡意使用。它不一定會產生直接危害電腦的影響，但它將一定程度的將計算機控制。2.3 惡意攻擊 主動攻擊的方法是以不同的方

4、式選擇性地破壞網(wǎng)絡信息的合理性和有效性；被動攻擊是指在不影響計算機網(wǎng)絡的正常運行的情況下，進行攔截信息，信息盜竊、解密信息獲得重要信息和機密信息。這兩種攻擊對網(wǎng)絡造成很大傷害，引起相應的重要信息和數(shù)據(jù)嚴重的破壞泄漏，網(wǎng)絡軟件的漏洞也提供給黑客侵入的渠道，使得其修改后的信息網(wǎng)絡不能正常使用，造成重大經濟損失。2.4 自然災害 作為一個智能系統(tǒng)的操作整體，很容易受到一些不可抗力的自然災害和計算機在特殊環(huán)境中的影響，如環(huán)境溫度、環(huán)境濕度、環(huán)境振動、環(huán)境影響和環(huán)境污染等。當前計算機硬件系統(tǒng)通常沒有預防地震、防火、防水、防雷，避免相應的電磁干擾等手段，而且計算機的接地處理也不是很全面，很容易受到自然災害

5、的影響，抵制外部事故能力差，計算機系統(tǒng)在面對自然災害和意外事故造成的事故的情況下防御能力不夠強大。2.5 網(wǎng)絡系統(tǒng)的脆弱 互聯(lián)網(wǎng)的共享和開放容易使得互聯(lián)網(wǎng)信息安全存在先天不足的隱患，因為依賴TCP / IP生存的它缺乏相應的安全機制，以及互聯(lián)網(wǎng)的原始設計考慮是該網(wǎng)絡不會因局部障礙而影響信息的傳播。安全問題基本上沒有得到考慮，各種服務器和瀏覽器等應用程序軟件都被發(fā)現(xiàn)是不安全的。此外，計算機網(wǎng)絡系統(tǒng)所使用的TCP / IP協(xié)議的安全性較低，電腦運行下的系統(tǒng)容易受到病毒、欺騙攻擊等因素的威脅。3 計算機網(wǎng)絡信息安全的防護策略3.1 健全計算機網(wǎng)絡信息安全防護系統(tǒng) 計算機安防系統(tǒng)包括做好完整的檢查和審

6、計的入侵，網(wǎng)絡漏洞的掃描、檢測病毒、網(wǎng)絡監(jiān)控等各方面的內容。檢測和審計入侵可以實時監(jiān)控內部和外部的攻擊，對信息安全面臨威脅的時候通過警報、攔截來反應；網(wǎng)絡動態(tài)掃描的技術層面包括掃描線路泄漏竊聽情況、通信協(xié)議和操作系統(tǒng)是否有漏洞等；非技術方面包括入侵檢測的安裝和漏洞掃描系統(tǒng)工作的加強，與此同時，制定標準的網(wǎng)絡管理規(guī)范來保障信息安全體系；指計算機病檢查，主動截殺計算機病毒，并做好未知病毒的查殺功能。3.2 防范木馬程序 木馬程序會竊聽所植入電腦中有用的信息，因此我們要防止被黑客植入木馬程序的常見方法有以下幾種：一是提前預防，在下載文件時先放到自己的新建文件夾里，再用殺毒軟件來檢測。二是刪除不明的運

7、行項目，在“開始”“程序”“啟動”或“開始”“程序” “Startup”選項里查看核實是否存在不明的運行項目，如果存在，刪除即可。三是刪除可疑程序，打開注冊表：KEY_LOCAL_MACHINE SOFTWAREMicrosoft WindowsCurrentVersionRun，刪除以“Run”為前綴的可疑程序即可。3.3 加強用戶賬號的安全 目前，有許多不同種類的計算機網(wǎng)絡軟件涉及到很多的用戶帳號。用戶帳戶涉及面同樣很廣，包括系統(tǒng)登錄名和電子賬號，在線銀行賬戶等應用帳戶，而獲得合法的帳戶和破解密碼是網(wǎng)絡系統(tǒng)中最常用的方法。因此，為了減少黑客的威脅，提高賬戶的安全，首先是將系統(tǒng)登錄帳戶設置得

8、復雜，不容易被破解；其次是盡量不要設置相同或相似的賬號，盡可能通過數(shù)字和字母的組合特殊符號設置帳號和密碼，并試圖設置密碼長度并定期更換。3.4 安裝防火墻和殺毒軟件 根據(jù)防火墻采用的技術不同，它可以分為：包過濾型、地址轉換型和監(jiān)測型。包過濾防火墻使用網(wǎng)絡的分包傳輸技術，通過閱讀在數(shù)據(jù)包地址信息，以確定這些包是否來源于從可信安全網(wǎng)站，一旦發(fā)現(xiàn)危險網(wǎng)站的包，防火墻便會將這些數(shù)據(jù)拒之門外。地址轉換類型防火墻將內部的IP地址轉換成臨時的外部注冊的IP地址，內部網(wǎng)絡訪問互聯(lián)網(wǎng)的時候，對外隱藏了真正的地址，外部網(wǎng)絡訪問通過網(wǎng)卡訪問內部網(wǎng)絡時，并不知道內部網(wǎng)絡的連接情況，只有通過一個開放的請求訪問的IP地址

9、和端口。3.5 文件加密技術 使用文件加密和數(shù)字簽名技術可以有效提升信息的安全性?，F(xiàn)階段主要使用如下兩種加密技術，網(wǎng)絡數(shù)據(jù)傳輸加密主要針對在流通中網(wǎng)絡數(shù)據(jù)來進行加密，包括線路加密或者端到端加密等方式。端到端加密是針對網(wǎng)絡中發(fā)送的加密文件，把文件變成密碼來傳遞。這兩個有不同的原理，但都有一個共同的目的，即保護存儲文件。4 結束語隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡信息的安全問題也在不斷變化發(fā)展中，這類熱點問題值得各專家學者來探。計算機系統(tǒng)要想得到更好地保護，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護策略，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起網(wǎng)絡信息安全的防護體系。參考文獻：1張千里.網(wǎng)絡安全新技術M.北京：人民郵電出版社，2003.2常建平，靳慧云，婁梅枝.網(wǎng)