網(wǎng)絡信息安全相關論文
網(wǎng)絡信息安全相關論文
計算機網(wǎng)絡信息安全在國民生活中受到越來越多的關注,隨著國際互聯(lián)網(wǎng)的飛速發(fā)展 ,網(wǎng)絡信息安全問題越來越突出 。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡信息安全相關論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡信息安全相關論文篇1
淺析商場網(wǎng)絡信息安全
[摘 要] 在信息時代,網(wǎng)絡安全越來越受到人們的重視,本文討論了網(wǎng)絡信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡信息策略及筆者在網(wǎng)絡管理的一些經(jīng)驗體會,并對商場網(wǎng)的信息安全談了自己的看法和做法。
[關鍵詞] 網(wǎng)絡 信息安全防御 木馬防范 安全意識
一、前言
迅速發(fā)展的Internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過Internet收發(fā)電子郵件、打電話、進行網(wǎng)上購物、銀行轉(zhuǎn)賬等,一個網(wǎng)絡化社會的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡給人們帶來巨大的便利的同時,也帶來了許多不容忽視的問題,網(wǎng)絡信息的安全保密問題就是其中之一。
二、網(wǎng)絡安全的重要性
在信息時代,網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全主要研究的是計算機病毒的防治和系統(tǒng)的安全。在計算機網(wǎng)絡日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄?。具體而言,網(wǎng)絡安全主要是指:保護個人隱私;控制對有權限限制的網(wǎng)絡資源的訪問;保證商業(yè)秘密在網(wǎng)絡上傳輸?shù)谋C苄浴?shù)據(jù)的完整性和真實性;控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家機密泄漏等,由此可見網(wǎng)絡安全的重要性。由于網(wǎng)絡已經(jīng)深入到人們生活和工作的各個方面,所以,對網(wǎng)絡安全的要求也提升到了更高層次。
三、破壞網(wǎng)絡安全的因素
1.物理因素
從物理上講,網(wǎng)絡安全是脆弱的。就如通信領域所面臨的問題一樣,網(wǎng)絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設施,包括有線通訊線、電話線、局域網(wǎng)、遠程網(wǎng)、交換機、集線器等網(wǎng)絡設備都有可能遭到破壞,從而引起網(wǎng)絡的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機和U盤等被盜,更會引起數(shù)據(jù)的丟失和泄漏。
2.網(wǎng)絡病毒因素
由于計算機網(wǎng)絡的日益普及,計算機病毒對計算機及網(wǎng)絡的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發(fā)作,它能 沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設施。病毒的最大危害是使整個網(wǎng)絡陷于癱瘓,網(wǎng)絡資源無法訪問。由此可見,計算機病毒對電腦和計算機網(wǎng)絡的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。
3.人為因素
其實安全威脅并不可怕,可怕的是缺乏保護意識?,F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:用戶設置自己的登錄密碼時,要保證密碼的安全性和保密性;用戶要對自己電腦上的文件負責,設置共享文件訪問權限;盡力不要運行有安全隱患的程序。
四、商場商場網(wǎng)絡安全管理
目前,我國大部分商場都建立了商場網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,人們對商場網(wǎng)絡的安全也越加重視。尤其是網(wǎng)絡病毒的侵害,使人們更加深刻的認識到了網(wǎng)絡安全的重要。我國大部分商場的商場網(wǎng)都以WINDOWS 2000作為系統(tǒng)平臺,由IIS(Internet Information Server)提供WEB等等服務。下面就技術層面談談商場網(wǎng)的安全問題。
1.密碼的安全
在商場網(wǎng)管理中,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴,使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜?也是非常重要的。
在密碼的設置安全上,首先絕對杜絕不設口令的賬號存在,尤其是超級用戶賬號。一些網(wǎng)絡管理人員,為了圖方便,認為服務器只由自己一個人管理使用,常常對系統(tǒng)不設置密碼。這樣,”入侵者”就能通過網(wǎng)絡輕而易舉的進入系統(tǒng)。另外,對于系統(tǒng)的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為”入侵者”留下后門。其次,在密碼口令的設置上要避免使用簡單密碼,容易被人猜出或者試出。密碼的長度也是設置者所要考慮的一個問題。在win 2000系統(tǒng)中,有一個sam文件,它是win 2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關信息都會保存在這個文件中。如果”入侵者”通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件,就能通過一定的程序?qū)λM行解碼分析。如果使用”暴力破解” 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度??傊诿艽a設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。
2.系統(tǒng)的安全
最近流行于網(wǎng)絡上的病毒都是利用系統(tǒng)的漏洞或者是U盤進行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。
在商場網(wǎng)的服務器中,為用戶提供著各種的服務,但是服務提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,或加以控制。最典型的是,我們在商場網(wǎng)服務器中對公眾通常只提供WEB服務功能,而沒有必要向所有公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權限,那么,通過運行上傳了某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3.目錄共享的安全
在商場網(wǎng)絡中,利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這是數(shù)據(jù)資料安全的一個隱患。有些用戶將電腦的某個盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網(wǎng)絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設有訪問密碼,而且訪問權限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。
4.木馬的防范
木馬感染通常是帶病毒的程序被執(zhí)行而留在計算機當中,在以后計算機啟動后,木馬程序自動運行,在計算機上打開一個服務并通過這個服務將計算機中的數(shù)據(jù)向外傳遞,由此可見,如果是服務器感染了木馬,危害是很大的。
木馬的清除可以通過各種殺毒軟件來進行查殺。木馬的防治可以通過掃描端口的方法來進行,端口是計算機和外部網(wǎng)絡相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。當然,還可以通過設置防火墻,建立健全的網(wǎng)絡管理制度來實現(xiàn)。在網(wǎng)絡內(nèi)部數(shù)據(jù)安全上,必須定時進行數(shù)據(jù)安全備份等防范來防治硬盤損壞造成數(shù)據(jù)丟失。
五、結(jié)束語
在網(wǎng)絡信息時代,網(wǎng)絡安全是一個綜合性的課題,需要各個方面的努力,以及安全技術的不斷進步。至于管理上,最容易而且最有效的應該是加強用戶的安全意識,由整個局域網(wǎng)的全部用戶共同負責網(wǎng)絡安全,而不是依靠網(wǎng)絡管理員一人。
參考文獻:
[1]斯托林(美)著 瀟湘工作室譯:網(wǎng)絡安全要素:應用與標準[M].北京:人民郵電出版社,2003.01
[2]曾明等編著:網(wǎng)絡工程師與網(wǎng)絡管理[M].北京:電子工業(yè)出版社,2003.01
[3]魯杰主編:網(wǎng)絡時代信息安全[M].鄭州:中原農(nóng)民出版社,2000.10
[4]陶安等編著:網(wǎng)絡管理與維護[M].上海:上海交通大學出版社,2003.05
網(wǎng)絡信息安全相關論文篇2
淺析網(wǎng)絡信息安全管理
隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡信息安全問題越來越引起人們的關注。網(wǎng)絡信息安全性不僅是一個技術問題,而且是一個社會問題,有些已經(jīng)涉及到法律。網(wǎng)絡信息安全,就是確保無關人員不能瀏覽或篡改他人的信息。多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術措施防范那些狡猾的破壞分子。同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。
一、計算機網(wǎng)絡信息安全
計算機網(wǎng)絡信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,避免被人竊聽,篡改或者偽造;對網(wǎng)絡服務上來說,除關心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因?qū)W(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。
一般來講,網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩募夹g上說,網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。因此,網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程,已成為信息技術的一個重要領域。
二、計算機網(wǎng)絡信息安全問題的分類
1.自然災害
與一般電子系統(tǒng)一樣,計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路,網(wǎng)絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差。在網(wǎng)絡的日常運行中,僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到網(wǎng)絡信息安全。
2.計算機犯罪
計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施貪污、盜竊、詐騙等重大犯罪活動。目前已報道的ATM機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
3.垃圾郵件和網(wǎng)絡黑客
一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡用戶的信息。目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
4.計算機病毒
計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
三、計算機網(wǎng)絡信息安全防范措施
1.建立強有力的網(wǎng)絡安全體系
要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務器在內(nèi)的每個設備。
對服務器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線UPS;加強機房管理,非相關人員不準進入網(wǎng)絡機房,尤其是要禁止除網(wǎng)絡管理人員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄。
另一方面,要盡可能利用現(xiàn)有的各種安全技術來保障服務器的安全。目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。這些技術從不同的層面對網(wǎng)絡進行安全防護,具體描述如下:
1.1包過濾
在網(wǎng)絡系統(tǒng)中,包過濾技術可以防止某些主機隨意訪問另外一些主機。包過濾功能通??梢栽诼酚善髦袑崿F(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡管理員進行配置。包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務,并對其進行過濾。
1.2防火墻
防火墻將網(wǎng)絡分成內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩部分,并認為內(nèi)部網(wǎng)絡是安全的和可信任的,而外部網(wǎng)絡是不太安全和不太可信任的。防火墻檢測所有進出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權的通信進出被保護的內(nèi)部網(wǎng)絡。除了具有包過濾功能外,防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。防火墻的實現(xiàn)技術非常復雜,由于所有進出內(nèi)部網(wǎng)絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
1.3 SSL協(xié)議
安全套接層SSL協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。它作為Web安全性解決方案最初由Netscape 公司于1995年提出?,F(xiàn)在SSL已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。SSL利用公開密鑰加密技術和秘密密鑰加密技術,在傳輸層提供安全的數(shù)據(jù)傳遞通道。
2.采用信息確認技術
安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
3.入侵檢測技術
入侵檢測技術是一種網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復,斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術的補充,彌補防火墻技術的不足,能對付來自內(nèi)部網(wǎng)絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。隨著網(wǎng)絡體系結(jié)構(gòu)和應用的變化,網(wǎng)絡會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網(wǎng)絡信息的安全。
參考文獻
[1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,2007年第2期.
[2]揚吏玲.《網(wǎng)絡信息安全探討》,《承德民族職業(yè)技術學院學報》,2005年第1期.