計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析》
摘 要:在計(jì)算機(jī)網(wǎng)絡(luò)中,信息一直是人們關(guān)注的重要問題,文章通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中所存在的問題進(jìn)行全面分析,探究了其中的主要原因,為了防止計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不被黑客攻擊,造成信息的外露,需要從多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)對(duì)策
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)05-0116-01
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問題
1.1 操作系統(tǒng)的固有安全漏洞
1)緩沖區(qū)溢出漏洞。它在計(jì)算機(jī)操作系統(tǒng)最容易被黑客利用的漏洞之一,一般的情況下,系統(tǒng)在不檢查用戶計(jì)算機(jī)的程序與緩沖區(qū)間的的信息變化的狀態(tài)下,對(duì)網(wǎng)絡(luò)中傳輸?shù)拈L信息就能進(jìn)行接收,并把溢出的命令存在在堆棧之中,這樣計(jì)算機(jī)系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機(jī),利用發(fā)送超出系統(tǒng)進(jìn)行處理的長信息指令,就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不穩(wěn)定的現(xiàn)象,給目標(biāo)計(jì)算機(jī)存儲(chǔ)的信息帶來不安全性。
2)拒絕服務(wù)(DoS)漏洞。它的主要目標(biāo)是擾亂計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP連接的次序,典型的DoS漏洞就是損耗或者損壞一個(gè)或者多個(gè)計(jì)算機(jī)系統(tǒng)的資源,導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常的處理合法運(yùn)行的程序。目前網(wǎng)絡(luò)中還存在一種分布式DoS信息服務(wù),它的破壞能力更強(qiáng),直接影響著網(wǎng)絡(luò)中大量操作系統(tǒng)的安全。
1.2 合法工具的濫用
在計(jì)算機(jī)的操作系統(tǒng)中,一般都會(huì)根據(jù)用戶的需要配備了用以改進(jìn)系統(tǒng)管理服務(wù)及質(zhì)量的工具軟件,由于操作人員對(duì)這些工具的使用不是十分熟悉,就會(huì)被一些非法者進(jìn)行利用,來搜集非法的信息,來對(duì)用戶的信息安全進(jìn)行破壞,或者盜用計(jì)算機(jī)用戶的信息。例如:NBTSTAT命令在計(jì)算機(jī)使用主要是用來搜集系統(tǒng)管理員對(duì)遠(yuǎn)程節(jié)點(diǎn)控制的信息,但是,一些黑客能夠利用該命令搜集用戶的信息,進(jìn)而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行破壞。
1.3 不正確的對(duì)操作進(jìn)行維護(hù)
由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計(jì)算機(jī)的機(jī)會(huì),但是,對(duì)于計(jì)算機(jī)操作系統(tǒng)的不正確的管理和操作,也是對(duì)計(jì)算機(jī)的安全問題造成威脅的一個(gè)重要原因,在系統(tǒng)出現(xiàn)新的漏洞時(shí),管理人員應(yīng)該根據(jù)實(shí)際情況進(jìn)行分析,并采取有效的管理措施,對(duì)系統(tǒng)進(jìn)行維護(hù),對(duì)系統(tǒng)的操作軟件進(jìn)行更新,通過計(jì)算機(jī)殺毒軟件、防火墻等相關(guān)的才措施對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù),及時(shí)而有效的改變計(jì)算機(jī)操作系統(tǒng)中的漏洞,能夠?qū)τ?jì)算機(jī)安全起到很大的作用。
1.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力
有的計(jì)算機(jī)用戶不重視自己的信息保護(hù)措施,不重視系統(tǒng)的安全性保護(hù),就不能有效的抵御計(jì)算機(jī)病毒的攻擊,對(duì)于計(jì)算機(jī)系統(tǒng)的安全操作,需要從計(jì)算機(jī)的安全架構(gòu)的底層進(jìn)行處理,才能有效的保證計(jì)算機(jī)系統(tǒng)工作的有效性,在一些網(wǎng)絡(luò)服務(wù)器的代碼設(shè)計(jì)中,如果輸入的信息不完全時(shí),計(jì)算機(jī)系統(tǒng)的cgi bin命令往往是不穩(wěn)定的,病毒就可以利用漏洞進(jìn)行拒絕服務(wù)的供給,來非法訪問重要信息和篡改服務(wù)的信息及內(nèi)容,這樣就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策分析
2.1 計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)措施
1)物理安全。主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行維護(hù),防止人為的對(duì)諸如服務(wù)器、路由器、機(jī)柜等相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行破壞,對(duì)服務(wù)器、機(jī)房的管理要嚴(yán)格,不能讓無關(guān)的人進(jìn)入其中,防止人為對(duì)網(wǎng)絡(luò)造成傷害。
2)設(shè)置安全。需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行安全性的設(shè)置,例如對(duì)服務(wù)器、交換機(jī)等相關(guān)密碼的設(shè)計(jì),防止黑客計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)置進(jìn)行控制,采取嚴(yán)格的管理措施,關(guān)掉設(shè)備的不用的端口,對(duì)網(wǎng)絡(luò)的一些漏洞進(jìn)行限制,保證網(wǎng)絡(luò)管理的安全。
2.2 安全防護(hù)的措施
1)隱藏網(wǎng)絡(luò)IP地址。在網(wǎng)絡(luò)安全問題中,黑客獲取信息常用的方法之一就是竊取目標(biāo)的主機(jī)IP地址,如果黑客獲取IP地址,就能夠?qū)δ繕?biāo)計(jì)算機(jī)發(fā)去網(wǎng)絡(luò)攻擊,例如可以采用DoS攻擊、Floop溢出攻擊等方式,因此,在網(wǎng)絡(luò)管理中,可以采取有效的措施是隱藏IP地址,一般常用的方法是采用代理服務(wù)器,這樣黑客探測(cè)到的是代理服務(wù)器的IP地址,就不能對(duì)目標(biāo)計(jì)算機(jī)采用攻擊,實(shí)現(xiàn)了對(duì)用戶IP地址隱藏的目的,能夠有效的保證用戶網(wǎng)絡(luò)信息安全。
2)對(duì)不必要的端口進(jìn)行關(guān)閉。由于服務(wù)器在安裝的過程中,會(huì)開取一些關(guān)閉不必要的端口服務(wù),這樣系統(tǒng)在運(yùn)行的過程中,這些端口就會(huì)占用一些系統(tǒng)資源,造成不必要的浪費(fèi),而且還會(huì)給黑客留下機(jī)會(huì),增加系統(tǒng)的安全隱患,應(yīng)該在服務(wù)器中應(yīng)該及時(shí)的關(guān)閉不需要的服務(wù)器,例如可以采用“Norton Internet Security”命令來關(guān)閉服務(wù)器的80和443端口,能夠有效的防止網(wǎng)頁病毒對(duì)服務(wù)器的入侵,提高系統(tǒng)的安全性。
3)更換管理員賬戶賬號(hào)和密碼。對(duì)網(wǎng)絡(luò)的系統(tǒng)進(jìn)行安全防范是必須的,但是對(duì)服務(wù)器的用戶密碼和賬號(hào)的安全管理也是十分必要的,admin賬戶是對(duì)系統(tǒng)服務(wù)管理的最好權(quán)限,因此需要做好特別的防范,不能被黑客盜取賬戶和密碼,否則對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)將是毀滅性的打擊,這樣就需要對(duì)系統(tǒng)的密碼進(jìn)行全方位的設(shè)置,及時(shí)的更換系統(tǒng)管理員的賬戶和密碼,確保系統(tǒng)的安全性不會(huì)遭到破壞。
4)做好IE瀏覽器的安全級(jí)別設(shè)置。在瀏覽器中,ActiveX控件和Java Applets這兩個(gè)插件具有很強(qiáng)的功能,但是也存在很多安全的漏洞,容易被一些網(wǎng)頁中的惡意代碼利用,利用這兩個(gè)控件編寫的小程序,引誘用戶點(diǎn)擊網(wǎng)頁,只要用戶打開網(wǎng)絡(luò),就會(huì)遭到網(wǎng)絡(luò)病毒的攻擊,所以提高IE瀏覽器的安全級(jí)別性能是非常必要的,可以在IE中對(duì)其的安全性能設(shè)計(jì),限制一些不必要的網(wǎng)站和站點(diǎn)。及時(shí)安裝必要的殺毒軟件和安裝防火墻,做好必要防護(hù)工作。
2.3 選擇質(zhì)量良好的服務(wù)器
服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心內(nèi)容,在架設(shè)網(wǎng)絡(luò)時(shí),要需要質(zhì)量良好的服務(wù)器,要求它具有良好的容錯(cuò)性、智能的I/O技術(shù)和良好的擴(kuò)展性能。并能夠及時(shí)的對(duì)服務(wù)器進(jìn)行備份,防止對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)進(jìn)行非法操作或者誤刪除操作等,對(duì)服務(wù)器的數(shù)據(jù)備份不僅要一周備份一次,而且還要一個(gè)月備份一次,對(duì)備份過的重要數(shù)據(jù)要放在不同的服務(wù)器上,以便在系統(tǒng)出現(xiàn)問題時(shí),能夠及時(shí)的對(duì)系統(tǒng)進(jìn)行恢復(fù)和更新。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題是多種多樣的,在信息技術(shù)不斷發(fā)展的過程中,網(wǎng)絡(luò)的安全問題也在不斷的發(fā)生變化,網(wǎng)絡(luò)系統(tǒng)的管理人員只有采用相應(yīng)的措施,針對(duì)不同的情況進(jìn)行分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題,制定合理的防護(hù)目標(biāo)、技術(shù)方案和防護(hù)措施,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性,才能有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷,2009(12).
[2]藺蜻娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者,2009(11).
看過“計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)信息管理論文范文
2.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策論文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文