計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文

　　摘要：隨著Internet的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到諸多不安全因素的威脅，如果遭到破壞將給企業(yè)和個(gè)人帶來了巨大的損失。

　　本文就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的安全因素、需要采取的措施及其信息安全的前景做重點(diǎn)論述，以便為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供參考。

　　關(guān)鍵詞：計(jì)算機(jī)科學(xué)技術(shù);網(wǎng)絡(luò)信息安全;防御措施

　　一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

　　目前，我國(guó)《計(jì)算機(jī)安全信息保護(hù)條例》對(duì)網(wǎng)絡(luò)安全的定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。

　　它強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。

　　網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。

　　網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。

　　信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

　　具體而言網(wǎng)絡(luò)信息安全主要是指：

　　(一)硬件安全，即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。

　　要保護(hù)這些硬件設(shè)施不受損害，能夠正常工作。

　　(二)軟件安全，即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

　　(三)運(yùn)行服務(wù)安全，即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。

　　通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

　　(四)數(shù)據(jù)安全，即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。

　　要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。

　　它是保障網(wǎng)絡(luò)安全最根本的目的。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素

　　由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放式體系結(jié)構(gòu)，提供廣泛的資源共享，在帶給人們便利的同時(shí)也導(dǎo)致網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)被攻擊、侵害事件時(shí)有發(fā)生，其損失也隨著社會(huì)各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的依賴而愈來愈大。

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅主要來自于以下幾個(gè)方面：

　　(一)自然災(zāi)害。

　　計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。

　　(二)黑客的威脅和攻擊。

　　黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機(jī)會(huì)，而是他們善于發(fā)現(xiàn)漏洞，即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。

　　(三)計(jì)算機(jī)病毒。

　　90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。

　　計(jì)算機(jī)病毒將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。

　　計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

　　(四)垃圾郵件和間諜軟件。

　　一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。

　　與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

　　(一)加強(qiáng)入網(wǎng)的訪問控制。

　　入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用戶的非法訪問。

　　對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。

　　目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。

　　USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無(wú)需存于內(nèi)存，也無(wú)需通過網(wǎng)絡(luò)傳播。

　　因此，大大增強(qiáng)了用戶使用信息的安全性。

　　(二)加強(qiáng)病毒防范。

　　為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。

　　主要從以下四個(gè)方面來闡述：

　　1.漏洞檢測(cè)。

　　主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

　　2.病毒預(yù)防。

　　要從制度上堵塞漏洞，建立一套行之有效的制度;不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。

　　3.病毒查殺。

　　主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。

　　要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。

　　這樣，才可能查殺最新的病毒。

　　4.病毒隔離。

　　主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

　　(三)進(jìn)行數(shù)據(jù)加密傳輸。

　　為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。

　　即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無(wú)法破譯，從而保證信息傳輸中的安全性。

　　比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。

　　(四)采用防火墻技術(shù)。

　　應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查;應(yīng)用代理防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。

　　因此，綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。

　　(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度。

　　一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。

　　要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。

　　因?yàn)闅⒍拒浖�不是萬(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。

　　(六)培養(yǎng)用戶的信息安全意識(shí)。

　　要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

　　四、網(wǎng)絡(luò)信息安全前景展望

　　計(jì)算機(jī)網(wǎng)絡(luò)特別是Internet的發(fā)展，使計(jì)算機(jī)應(yīng)用更加廣泛與深入，同時(shí)也使其安全問題日益突出。

　　但是，就其發(fā)展前景來看，在國(guó)家法律和制度不斷完善的前提下，加上技術(shù)上的改進(jìn)和創(chuàng)新，相信網(wǎng)絡(luò)信息能夠得到比較良好的保護(hù)，Internet信息的安全也將大幅度的提升。

　　網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　網(wǎng)絡(luò)安全也是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬(wàn)能的。

　　因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

　　參考文獻(xiàn)：

　　[1]劉宗田.WEB站點(diǎn)安全與防火墻技術(shù)[M].機(jī)械工業(yè)出版社,2006,3.

　　[2]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京希望電子出版社,2003,1

　　[3]吳煜煌.網(wǎng)絡(luò)與信息安全教程[M].中國(guó)水利水電出版社,2006

　　[4]王寶全.新世紀(jì)計(jì)算機(jī)信息安全教程[M].電子工業(yè)出版社,2006

【計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)況論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與安全防護(hù)論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)思考論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)論文10-08

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)問題信息安全論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

解析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)論文10-08