計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇(2)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇
計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文2
1計(jì)算機(jī)信息系統(tǒng)面臨的安全問(wèn)題
1.1非法入侵和攻擊
非法入侵者主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)中的安全漏洞對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊和非法侵入,攻擊侵入、截取、竊聽(tīng)網(wǎng)絡(luò)系統(tǒng)的重要信息,破壞和修改計(jì)算機(jī)網(wǎng)絡(luò)信息,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)文件丟失。非法入侵者通過(guò)多種手段和方式,破壞系統(tǒng)、訪問(wèn)資源、刪改數(shù)據(jù),嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種惡意的程序代碼,不僅隱蔽性好、潛伏期長(zhǎng)、破壞力強(qiáng),而且傳播速度非常快,經(jīng)常通過(guò)運(yùn)行程序、傳送文件、復(fù)制文件、網(wǎng)頁(yè)捆綁、電子郵件等方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中快速傳播,并且可以隱藏和儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)文件和執(zhí)行程序中。一旦計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中激活計(jì)算機(jī)病毒,系統(tǒng)就會(huì)出現(xiàn)異常的情況,網(wǎng)絡(luò)黑客可以趁機(jī)攻擊用戶(hù)的計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息資源,使得一些重要的信息文件丟失,系統(tǒng)運(yùn)行緩慢,甚至導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。關(guān)法律法規(guī)還不完善,監(jiān)督和管理的力度不夠,一些色情、賭博、垃圾郵件等信息充斥在計(jì)算機(jī)信息系統(tǒng)中,一些詐騙信息公然在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳播,嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。
2計(jì)算機(jī)信息安全防護(hù)的有效措施
2.1計(jì)算機(jī)運(yùn)行環(huán)境和硬件設(shè)備安全
計(jì)算機(jī)良好的運(yùn)行環(huán)境和安全的硬件設(shè)備是計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行的根本基礎(chǔ)。因此首先要在計(jì)算機(jī)系統(tǒng)中采取復(fù)制控制技術(shù)、防電磁泄露技術(shù)、訪問(wèn)控制硬件技術(shù)以及文件加密技術(shù)等保護(hù)技術(shù),提高計(jì)算機(jī)硬件設(shè)備的安全性。另外,計(jì)算機(jī)運(yùn)行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會(huì)影響計(jì)算機(jī)的信息安全,因此要嚴(yán)格按照計(jì)算機(jī)系統(tǒng)安裝規(guī)范和要求,合理規(guī)劃計(jì)算機(jī)系統(tǒng)。
2.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)安全防護(hù)
(1)補(bǔ)丁升級(jí)。計(jì)算機(jī)操作系統(tǒng)中的應(yīng)用軟件越多,其內(nèi)部的安全漏洞也越多,因此用戶(hù)要及時(shí)安裝正版的軟件補(bǔ)丁包,提高計(jì)算機(jī)操作系統(tǒng)的防御能力,降低操作系統(tǒng)安全風(fēng)險(xiǎn)。計(jì)算機(jī)操作系統(tǒng)的軟件補(bǔ)丁升級(jí)是一項(xiàng)及時(shí)性、持續(xù)性的工作,可以通過(guò)補(bǔ)丁升級(jí)WSUS(WindowsServerUpdateService),在計(jì)算機(jī)信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個(gè)升級(jí)服務(wù)器,使系統(tǒng)中的計(jì)算機(jī)系統(tǒng)自動(dòng)完成補(bǔ)丁升級(jí)。(2)漏洞掃描。在計(jì)算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件,實(shí)時(shí)檢測(cè)遠(yuǎn)程的或者本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全,通過(guò)對(duì)計(jì)算機(jī)操作系統(tǒng)的定期掃描,可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計(jì)算機(jī)系統(tǒng)的安全漏洞情況。當(dāng)前,在計(jì)算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件,計(jì)算機(jī)主機(jī)漏洞掃描軟件和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。(3)殺毒軟件。在計(jì)算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件,清除操作系統(tǒng)中計(jì)算機(jī)病毒,對(duì)木馬病毒、蠕蟲(chóng)病毒等進(jìn)行集中的清除和掃描,有效地防御計(jì)算機(jī)病毒。另外由于計(jì)算機(jī)病毒也在不斷發(fā)展,因此計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)要及時(shí)修復(fù)系統(tǒng)漏洞,加強(qiáng)維護(hù)防毒補(bǔ)丁,注意查殺發(fā)生變異和最新產(chǎn)生的病毒,定期對(duì)殺毒軟件進(jìn)行更新升級(jí)。
2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)
(1)技術(shù)。(VirtualPrivateNet-work)虛擬專(zhuān)用網(wǎng)絡(luò)以計(jì)算機(jī)網(wǎng)絡(luò)加密協(xié)議為基礎(chǔ),可以在滿(mǎn)足計(jì)算機(jī)公共網(wǎng)絡(luò)信息通信的基礎(chǔ)上,在計(jì)算機(jī)的異地網(wǎng)絡(luò)或者本地網(wǎng)絡(luò)之間架設(shè)一條計(jì)算機(jī)虛擬專(zhuān)用網(wǎng)絡(luò),進(jìn)行保密、安全的通信,不需要架設(shè)實(shí)際的通信線路。(2)防火墻技術(shù)。防火墻技術(shù)按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn),實(shí)時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包,如果發(fā)現(xiàn)數(shù)據(jù)包的來(lái)源地質(zhì)存在安全風(fēng)險(xiǎn),會(huì)立即阻止傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),可以有效地阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問(wèn)內(nèi)部網(wǎng)絡(luò),能夠有效地過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素,并且利用防火墻技術(shù)可以實(shí)時(shí)記錄和監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的多種操作,計(jì)算機(jī)網(wǎng)絡(luò)中的任何操作經(jīng)過(guò)防火墻,都會(huì)留下監(jiān)測(cè)記錄信息。(3)IDS技術(shù)。IDS(IntrusionDetectionSystem)入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息通信情況,當(dāng)監(jiān)測(cè)到異常的訪問(wèn)行為或者數(shù)據(jù)傳輸時(shí),IDS可以自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號(hào)。當(dāng)前,入侵檢測(cè)系統(tǒng)主要通過(guò)誤用檢測(cè)和異常檢測(cè)這兩種檢測(cè)方法,檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的入侵行為。(4)身份認(rèn)證技術(shù)。數(shù)字化的PKI體制的身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶(hù)名認(rèn)證技術(shù)不同相比,其安全性能更高。用戶(hù)在登陸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),在訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息資源時(shí),需要使用會(huì)話和證書(shū)信息,通過(guò)這些來(lái)驗(yàn)證用戶(hù)的真實(shí)身份,有效地組織非法入侵者假冒合法用戶(hù)的行為。另外,這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制以及日志管理和審計(jì)等方面的信息安全。
3結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活、學(xué)習(xí)和工作扮演者非常重要的角色,只有不斷提高計(jì)算機(jī)信息系統(tǒng)的安全性,人們才能更加放心地使用計(jì)算機(jī)網(wǎng)絡(luò),因此要積極采取計(jì)算機(jī)信息安全防護(hù)策略,確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。