計(jì)算機(jī)信息系統(tǒng)安全論文

　　計(jì)算機(jī)信息系統(tǒng)安全論文篇二

　　《淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全》

　　摘要：隨著信息化步伐的不斷加快，網(wǎng)絡(luò)技術(shù)的成熟，網(wǎng)絡(luò)連接已經(jīng)變得很容易。計(jì)算機(jī)網(wǎng)絡(luò)已延伸到我們?nèi)粘９ぷ?、生活的各個(gè)角落，給我們的生產(chǎn)和生活帶來(lái)了很大的便捷。同時(shí)計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全等問(wèn)題也慢慢的走進(jìn)了人們的視野，雖然我們?cè)诒M量地使用各種復(fù)雜的相關(guān)技術(shù)，如防火墻、代理服務(wù)器等，網(wǎng)絡(luò)系統(tǒng)漏洞、病毒、木馬等都對(duì)社會(huì)帶來(lái)了嚴(yán)重的潛在危險(xiǎn)。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

　　中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)02-0000-02

　　Computer Network System Security

　　Dong Quanguo

　　(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)

　　Abstract:With the accelerating pace of information technology,

　　network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and life.Computer viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.

　　Keywords:Computer;Network security;Prevention

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

　　網(wǎng)絡(luò)的發(fā)展速度已經(jīng)遠(yuǎn)超出人們的想象，安全問(wèn)題已經(jīng)到了刻不容緩的地步，也被越來(lái)越多的部門、單位、個(gè)人所重視。網(wǎng)絡(luò)安全如果不被重視，會(huì)很嚴(yán)重的影響計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模已經(jīng)相當(dāng)龐大，技術(shù)上也有很大的復(fù)雜性、多樣性。網(wǎng)路系統(tǒng)漏洞層出不窮，補(bǔ)丁程序也是不斷被完善，再出漏洞、再完善，循環(huán)往復(fù)。人們對(duì)于它的安全性認(rèn)識(shí)也需進(jìn)一步提高。黑客攻擊的問(wèn)題也越來(lái)越嚴(yán)重，而且許多攻擊都是無(wú)法想象的。

　　(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

　　1.網(wǎng)絡(luò)病毒問(wèn)題?，F(xiàn)在很多病毒對(duì)網(wǎng)絡(luò)和下面的客戶端的破壞嚴(yán)重性很大，如“熊貓燒香”“灰鴿子”，其影響都很巨大而又廣泛，它直接和間接的損害著廣大用戶的利益。

　　2.計(jì)算機(jī)病毒的防御。防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首先應(yīng)加強(qiáng)內(nèi)部管理人員及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒軟件等。

　　3.預(yù)防黑客攻擊。黑客的攻擊一般有兩種方式：一種是通過(guò)網(wǎng)絡(luò)進(jìn)行破壞。即通過(guò)相應(yīng)方式破壞網(wǎng)絡(luò)系統(tǒng);還有一種是網(wǎng)絡(luò)鑒別，它可以不影響正常網(wǎng)絡(luò)工作，進(jìn)行竊取、破譯以獲得相應(yīng)的重要信息。

　　(二)網(wǎng)絡(luò)系統(tǒng)安全策略問(wèn)題

　　1.網(wǎng)絡(luò)系統(tǒng)在物理方面的安全。物理安全，顧名思義就是硬件上的安全性。物理安全的目的是保護(hù)重要物理設(shè)備例如服務(wù)器、網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器、路由器、微機(jī)、打印機(jī)等硬件設(shè)備及通信鏈路不因人為和自然等原因遭到破壞;保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)相對(duì)寬松的運(yùn)行環(huán)境。

　　2.網(wǎng)絡(luò)系統(tǒng)在管理和制度建設(shè)方面的安全策略。大力加強(qiáng)管理水平，用戶登錄網(wǎng)絡(luò)前要逐級(jí)審查，相關(guān)管理層級(jí)要付出管理責(zé)任，驗(yàn)證其用戶名和密碼及其應(yīng)有的權(quán)限，防止用戶越俎代庖，做出有違常理的操作;盡量完善制度建設(shè)，加強(qiáng)制度執(zhí)行力度，按制度規(guī)定有效阻止非法用戶和網(wǎng)絡(luò)黑客能很容易的破壞核心網(wǎng)絡(luò)和系統(tǒng)重要網(wǎng)絡(luò)設(shè)備。

　　3.網(wǎng)絡(luò)系統(tǒng)在控制領(lǐng)域的安全?？刂祁I(lǐng)域安全的目標(biāo)是保證網(wǎng)絡(luò)系統(tǒng)不出現(xiàn)重大系統(tǒng)漏洞，主要包含進(jìn)網(wǎng)訪問(wèn)限制，進(jìn)網(wǎng)之前應(yīng)經(jīng)過(guò)審查，符合條件的才允許進(jìn)入;網(wǎng)絡(luò)的分級(jí)控制，網(wǎng)絡(luò)分成主網(wǎng)、子網(wǎng)等若干級(jí)別;服務(wù)器交換機(jī)安全預(yù)防，要有專責(zé)人員管理服務(wù)器交換機(jī)，相應(yīng)密碼要定期更換，區(qū)分大小寫(xiě)字母和特殊字符等控制手段;交換機(jī)端口和網(wǎng)絡(luò)節(jié)點(diǎn)安全預(yù)防，細(xì)化到交換機(jī)的端口和網(wǎng)絡(luò)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)處要有防御措施;網(wǎng)絡(luò)防火墻預(yù)防，防火墻有著很強(qiáng)大的預(yù)防非法數(shù)據(jù)傳播的功能，應(yīng)選擇知名品牌防火墻，其技術(shù)和防御能力強(qiáng)的設(shè)備，盡量做到每個(gè)細(xì)節(jié)沒(méi)有漏洞。

　　二、幾點(diǎn)應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法

　　(一)加強(qiáng)網(wǎng)絡(luò)安全管理

　　1.設(shè)置路由器和交換機(jī)密碼，不能為空。應(yīng)設(shè)置不同的一級(jí)和二級(jí)密碼，堅(jiān)決杜絕用戶名和密碼外泄;服務(wù)器要設(shè)置管理員超級(jí)用戶密碼和普通用戶密碼，不是萬(wàn)不得已，盡量用普通用戶密碼登陸系統(tǒng)進(jìn)行操作。防止超級(jí)用戶口令外泄的可能性，不定時(shí)的要更新密碼，縮短密碼使用時(shí)限，盡可能設(shè)置帶有大小寫(xiě)字母數(shù)字和符號(hào)等復(fù)雜的密碼，提高安全度;需要設(shè)置控制訪問(wèn)次數(shù)，密碼幾次不對(duì)之后既為鎖定狀態(tài)。

　　2.常規(guī)毒防和木馬的防護(hù)，及時(shí)更新防病毒/防木馬軟件，升級(jí)補(bǔ)丁程序，封堵系統(tǒng)漏洞;定期查殺病毒，安裝補(bǔ)丁程序，打開(kāi)任何文件之前都先進(jìn)行殺毒工作，不安全的文件堅(jiān)決不允許打開(kāi)。

　　3.移動(dòng)存儲(chǔ)介質(zhì)控制管理。重要的服務(wù)器等設(shè)備，要求不允許使用U盤閃存等可移動(dòng)介質(zhì)。必須使用U盤閃存時(shí)，之前應(yīng)充分考慮它的風(fēng)險(xiǎn)性，應(yīng)使用查殺過(guò)病毒的、完全干凈的專用可移動(dòng)介質(zhì)。建立健全移動(dòng)介質(zhì)設(shè)備使用規(guī)定，控制風(fēng)險(xiǎn)，堅(jiān)決杜絕病毒、木馬等非法程序通過(guò)移動(dòng)介質(zhì)傳播到網(wǎng)絡(luò)。

　　(二)加強(qiáng)IT領(lǐng)域工作人員的從業(yè)道德和職業(yè)風(fēng)險(xiǎn)教育

　　1.有關(guān)病毒、木馬的防控治理，不僅要從技術(shù)上加強(qiáng)控制和防護(hù)，還應(yīng)加強(qiáng)對(duì)IT領(lǐng)域工作人員職業(yè)道德教育。主要包括IT行業(yè)的“精英”，他們是能夠編寫(xiě)計(jì)算機(jī)網(wǎng)絡(luò)病毒木馬的相對(duì)高技術(shù)人群，他們的職業(yè)道德教育尤為重要。這部分人有了較好的職業(yè)道德和憂患意識(shí)，不僅會(huì)減少對(duì)網(wǎng)絡(luò)安全的潛在威脅，反而可以在計(jì)算機(jī)信息領(lǐng)域?yàn)槿祟愖龀龇e極而巨大的貢獻(xiàn)。事實(shí)證明這方面的工作不可或缺。

　　2.加強(qiáng)核心網(wǎng)絡(luò)區(qū)域管理，健全安全管理制度。機(jī)房網(wǎng)管是重要的網(wǎng)絡(luò)管理人員，要教育這部分人，使其擁有良好的職業(yè)精神和從業(yè)道德。管理好自己的所轄領(lǐng)域，嚴(yán)格控制無(wú)關(guān)人員進(jìn)入機(jī)房和核心網(wǎng)絡(luò)區(qū)域，物理上杜絕計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、路由器、交換機(jī)等硬件設(shè)備和網(wǎng)絡(luò)鏈路與外界人員的接觸。登陸相關(guān)設(shè)備時(shí)，驗(yàn)證使用者的訪問(wèn)等級(jí)和應(yīng)用權(quán)限，杜絕用戶非法操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全。

　　3.強(qiáng)化訪問(wèn)控制策略。訪問(wèn)控制是保護(hù)網(wǎng)絡(luò)安全的主要策略，它的重要功能是保證重要網(wǎng)絡(luò)系統(tǒng)資源不被非法使用和非法訪問(wèn)。登陸相關(guān)設(shè)備時(shí)，驗(yàn)證訪問(wèn)者的訪問(wèn)等級(jí)和應(yīng)用權(quán)限，杜絕用戶非法操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全。訪問(wèn)控制策略要搭配使用得當(dāng)，真正起到良好保護(hù)效果。訪問(wèn)控制是保證網(wǎng)絡(luò)安全主要的核心策略之一。

　　(三)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)?

　　1.首先做好應(yīng)用系統(tǒng)維護(hù)工作。應(yīng)用系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，它不能正常工作，必將影響主要網(wǎng)絡(luò)的正常運(yùn)行。應(yīng)用系統(tǒng)的工作又是通過(guò)程序的運(yùn)行得以實(shí)現(xiàn)，如果程序不能正常運(yùn)行或者需要增加其他功能，導(dǎo)致程序需要改變。因此維護(hù)好應(yīng)用系統(tǒng)的程序是系統(tǒng)維護(hù)的重要環(huán)節(jié)。

　　2.做好硬件設(shè)備的維護(hù)工作。硬件設(shè)備的維護(hù)主要包括對(duì)路由器、交換機(jī)、辦公微機(jī)、打印機(jī)、服務(wù)器的日常維護(hù)等。相應(yīng)工作需由專人專責(zé)管理，要定期對(duì)相關(guān)硬件進(jìn)行保養(yǎng)、打補(bǔ)丁、查殺病毒等操作。同時(shí)要設(shè)立巡檢制度，生成記事日志等記錄表，加強(qiáng)對(duì)日常工作的規(guī)范化管理。通過(guò)這些規(guī)范的定期工作，第一時(shí)間發(fā)現(xiàn)設(shè)備缺陷，處理問(wèn)題，從而保證硬件設(shè)備處于最佳的性能狀態(tài)。

　　3.文檔記錄維護(hù)工作。文檔記錄是記錄維護(hù)工作的重要依據(jù)，每一次維護(hù)工作完成后，硬件設(shè)備的物理性能和狀態(tài)都會(huì)有所改變。為了日后更好的進(jìn)行工作，每一個(gè)維護(hù)人員要掌握這些改變，這要求我們?cè)谟涗浿卸加兴w現(xiàn)。對(duì)于開(kāi)展過(guò)的工作內(nèi)容、時(shí)間、地點(diǎn)、工作操作過(guò)程、參加人員等都要詳細(xì)記錄，為日后更方便的工作打好基礎(chǔ)。

　　4.代碼和數(shù)據(jù)維護(hù)工作。代碼和數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)的靈魂，也是至關(guān)重要的，就像人的軀體離不開(kāi)精神思想一樣。沒(méi)有代碼和數(shù)據(jù)的安全就沒(méi)有網(wǎng)絡(luò)系統(tǒng)的安全。相應(yīng)的工作也要指定網(wǎng)管人員專門負(fù)責(zé)，定期備份數(shù)據(jù)庫(kù)。即使硬件設(shè)備發(fā)生問(wèn)題導(dǎo)致硬件更新，數(shù)據(jù)都能及時(shí)恢復(fù)不丟失。即使用戶工作環(huán)境發(fā)生變化，代碼也跟著更新以適應(yīng)相應(yīng)的環(huán)境要求。

　　三、未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

　　1.網(wǎng)絡(luò)規(guī)范化問(wèn)題。世界各國(guó)都有自己的網(wǎng)絡(luò)架構(gòu)，也都相應(yīng)的制定了符合自己國(guó)情的通信、計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)。就是說(shuō)，各個(gè)國(guó)家理論上可以規(guī)范自己的計(jì)算機(jī)網(wǎng)絡(luò)安全。但實(shí)際情況遠(yuǎn)比人們想象的要復(fù)雜，互聯(lián)網(wǎng)是不分國(guó)界的，各國(guó)規(guī)范了自己但不能規(guī)范其他國(guó)家的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)安全性在這方面就超出一個(gè)國(guó)家的能力范圍。而且各國(guó)的網(wǎng)絡(luò)安全法律法規(guī)也在不斷的變化完善中，可能一個(gè)法規(guī)沒(méi)有執(zhí)行，新的已經(jīng)出臺(tái)。所以網(wǎng)絡(luò)安全規(guī)范化問(wèn)題任重道遠(yuǎn)。

　　2.網(wǎng)絡(luò)系統(tǒng)管理和安全管理問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，發(fā)展速度和規(guī)模遠(yuǎn)超出你們的想象，早已深入到工農(nóng)業(yè)生產(chǎn)、人們生活的方方面面，其重要性和安全性日顯突出。原來(lái)很多網(wǎng)絡(luò)安全制度，網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)已經(jīng)不能適應(yīng)時(shí)代的發(fā)展，黑客、紅客等對(duì)網(wǎng)絡(luò)的攻擊甚至到了無(wú)法控制的地步。因此技術(shù)上需要提高防御水平，管理上需要更加完善相關(guān)制度法律法規(guī)。

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)涉及到國(guó)計(jì)民生的各個(gè)領(lǐng)域，其涉及面廣、系統(tǒng)工程復(fù)雜，牽涉到技術(shù)層面、管理和制度方面、設(shè)備穩(wěn)定性健康性等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的辦法來(lái)進(jìn)行預(yù)防。增強(qiáng)國(guó)民安全意識(shí)，提高整體國(guó)民素質(zhì)和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用水平，改善我們網(wǎng)絡(luò)安全的大環(huán)境和自身周邊的小環(huán)境，改善安全現(xiàn)狀，已經(jīng)刻不容緩。從多角度、全方面增強(qiáng)網(wǎng)絡(luò)安全水平，保證網(wǎng)絡(luò)信息系統(tǒng)的安全平穩(wěn)運(yùn)行。

　　參考文獻(xiàn)：

　　[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

　　[2]鄒水龍,陳鳳琴,毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊,2007,3

　　[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1)

　　[作者簡(jiǎn)介]

　　董全國(guó)(1977-)，男，吉林白山人，職稱：工程師，學(xué)歷：本科，主要研究方向：發(fā)電廠信息網(wǎng)絡(luò)。

看過(guò)“計(jì)算機(jī)信息系統(tǒng)安全論文”的人還看了：

1.計(jì)算機(jī)信息系統(tǒng)論文

2.計(jì)算機(jī)信息安全論文

3.計(jì)算機(jī)系統(tǒng)的安全防范論文

4.計(jì)算機(jī)信息系統(tǒng)集成論文

5.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的問(wèn)題論文