论计算机网络信息安全的重要性论文
论计算机网络信息安全的重要性论文 论计算机网络信息安全的重要性论文篇一 《浅谈计算机网络信息安全的重要性》 关键词:计算机网络;信息安全;重要性 中图分类号:G623文献标识码:A 前言:随着现代计算机网络技术和经济社会的不断发展,人们对计算 机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网 络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大 的经济效益,与此同时,其自身也有一些安全隐患存在,而怎样才能够将这些安 全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术 是一门综合性的学科,其主要是对外部非法用户的攻击进行防范来确保网络的安 全的。
1、计算机网络信息安全的概念 1.1计算机网络信息技术安全的主要内容包括信息的完整性、软件系 统的可靠性、保密性以及可用性,计算机网络信息技术安全从而得出的主要特征 有:
1、网络数据的完整性、真实性,是指保护不被非法更改网络数据。
计算机网络信息技术安全保护的另一内容是,在存储、传输的过程中要求数据信 息不被非法删除、修改或丢失,计算机网络数据信息的完整性和真实性进行保护。
2、网络数据的保密性,是指予以加密保护网络用户的保密信息,防 止泄漏和被窃取。
3、网络系统的可靠性,保障计算机网络系统的可靠性是计算机网络 信息技术安全的首要特征,即网络的可用性和稳定性。计算机网络系统的稳定运 行,是计算机网络能够高效、积极、持续工作的基础和前提,因而计算机网络信 息技术安全的最基本特征和首要目标是网络系统的可靠性。
1.2计算机网络信息安全,是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁,对信息资源完整性、安全性、可用性进行保护。
简而言之,就是保护计算机网络软硬件的正常运行采取适当的措施,避免被更改、 破坏或泄漏。
2、网络信息基础知识 计算机网络,是指将位置不同的具有独立功能的多台计算机及其外部 设备,通过线路连接起来,在网络操作系统,网络软件及网络通信协议的管理和 协调下,实现资源共享和信息传递的计算机系统。简单说,计算机网络就是通过 电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。
网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信 息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中 的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可 靠的正常运行,网络服务不中断。
3、计算机网络主要存在的问题 (1)计算机病毒:像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫 烧香”病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播,常 常通过代理服务器以软件下载、邮件接收等方式进入网络传播,窃取网络信息, 造成难以估量的损失。
(2)恶意攻击:人为恶意破坏数据、信息的完整性,窃取密码,偷窥 并公开别人隐私。
(3)网络软件自身设计缺陷和漏洞,软件在设计上存在的缺陷和漏洞 往往给黑客攻击留下了接入点,还有软件人员为方便管理留下的软件后门。
(4)网络内部攻击:在局域网内部,一些非法用户冒用合法用户的口 令以合法身份登录网站,窃取信息,破坏信息内容。
(5)网络外部攻击:在局域网外部,伪装合法用户进入网络,修改网 络数据、窃取、破译机密信息、破坏软件执行。
4、网络信息与网络安全的防护策略 4.1常用方法现在网络信息安全的防护措施必不可少,少了防护措施,就如同鸡肋。
从技术上说来,计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。
就此对我们常用的几种防护技术进行分析 (1 )防火墙技术 防火墙是一种保护网络安全的技术措施,可以看成是安装在因特网和 内部网络之间的一道屏障,根据安全计划和安全策略中的定义来保护其后面的网 络。可以说是控制进出网络通信的闸门。
(2)病毒检测 安装网络版的杀毒软件,及时并随时对系统进行扫描,及时通过网络 INTERNET更新病毒库和软件。
(3)补丁程序,修补系统漏洞。操作系统因为自身的复杂性和对网络 需求的适应性,需要进行更新和升级,除服务器、工作站等需要操作系统升级外, 也包括各种网络设备,均需要及时升级打上最新补丁,严防网络恶意工具和黑客 利用漏洞入侵。
(4)提高物理安全 保护网络关键设备(交换机、大型计算机),制定严格的网络规章制度, 采取防水、防火、防辐射及不间断的UPS电源。
(5)访问受限及隔离技术 对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、 权限加以控制。还可以安装隔离卡(单台机)、隔离闸(多台机)进行隔离实现。
4.2定期维护。主要包括以下几个方面:
(1)系统应用程序维护。系统业务处理过程是通过程序的运行实现的, 所以应用程序维护很关键。
(2)数据和代码维护。主要负责数据库安全性、完整性、并发控制。
当用户环境变化时,必须对代码进行修改。(3)文档维护。在进行应用系统、数据、代码维护后,要及时根据维 护后的变化,对相应文档就行修改,保持与系统一致性。并对维护内容进行记载。
内容包括维护工作的内容、情况、时间、人员等。
(4)硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计 算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工 作,同时要设立设备故障登记和设备检修故障登记。通过定期检查维护,及时解 决潜在故障隐患,保证设备正常运行。
5、结语 随着社会的发展,网络已成为我们生活、工作的一部分,网络安全面 临的挑战正在增大。网络面临的攻击也会层出不穷。因此,我们要采用相应的安 全对策,制定相应的防范策略来阻止攻击,确保网络信息系统的安全和稳定。
论计算机网络信息安全的重要性论文篇二 《正确认识计算机网络信息安全的重要性》 【摘要】当今社会是一个高科技的信息化社会,信息的传播方式在不 断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递,随着 网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置 疑的。
【关键词】计算机网络;信息安全;重要性 【中图分类号】TP393 【文献标识码】A 【文章编号】 1672-5158(2013)04-0175-01 随着计算机 网络技术的迅猛发展,信息安全问题日益突出。所谓信息安全,逐渐 成为一个综合性的多层面的问题,所谓信息安全,是指防止信息财产被故意的或 偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制。计算机网络信 息安全主要面临两类威胁,一类是计算机信息泄漏,另一类是数据破坏。由于计 算机系统脆弱的安全性,只要用计算机来处理、存储和传输数据就会存在安全隐患。近年来,随着计算机网络信息泄漏和信息破坏事件不断上长的趋势,计算机 信息安全问题已经从单一的技术问题,演变成突出的社会问题。
一、计算机网络信息安全现状 计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软 件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露, 使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的 复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在 Intemet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段 产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻 击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0nt kits、DOS和Snier是大家 熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力,时至今日, 有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加 智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序 到内核级R00tlets。
二、计算机网络信息技术安全所面临的问题 1、病毒入侵。实际上病毒是一种破坏计算机的一种程序。在开放的 网络中,计算机网络病毒就会很容易入侵。计算机病毒入侵有很多方式,例如通 过电子邮件、附件的形式。有的时候用户没有注意到这些电子邮件,无意间下载 了邮件,病毒就会进入到计算机系统之中。当一台计算机中了病毒后,网内的计 算机会都会被感染,因此说病毒有着非常惊人的传播速度,这无疑会带来很大的 经济损失。著名的计算机网络病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、 熊猫烧香病毒、Q Q尾巴病毒。
2、网络入侵。网络入侵是指计算机网络被黑客或者其他对计算机网 络信息系统进行非授权访问的人员,采用各种非法手段侵入的行为。他们往往会 对计算机信息系统进行攻击,并对系统中的信息进行窃取、篡改、删除,甚至使 系统部分或者全部崩溃。在网络不稳定时,黑客开始利用高水平的计算机和技术 进行这种间谍活动。通常情况下,他们来对各种组织机构(包括政府、银行、公 司的等)的内部信息进行非法盗取,进而获利。网络入侵方式有口令入侵、特洛 伊木马术、监听法以及隐藏技术等。很多年以来,黑客的活动都很频繁,主要是 攻击信息网络,对政府网站进行攻击,对银行等金融机构进行攻击,这就造成了国家安全利益收到威胁,给人民群众的财产带来了损失。网络信息安全由于黑客 的存在,遭到了严重的威胁。
3、后门。后门是指在计算机网络信息系统中人为的设定一些“陷阱”, 从而绕过信息安全监管而获取对程序或系统访问权限,以达到干扰和破坏计算机 信息系统的正常运行的目的。后门一般可分为硬件后门和软件后门两种。硬件后 门主要指蓄意更改集成电路芯片的内部设计和使用规程的“芯片捣鬼”,以达到破 坏计算机网络信息系统的目的。软件后门主要是指程序员按特定的条件设计的, 并蓄意留在软件内部的特定源代码。
4、人为失误。为了保护好网络,互联网本身就设置了很多安全保护, 但这些防护由于人们淡薄的安全意识没有起到有效的作用,安全漏洞时有出现, 这就容易造成网络攻击。计算机用户都拥有各自不同的网络使用权限,由于用户 安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简 单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡 改、删除、破坏等。
三、计算机网络信息技术安全的防范手段 1、杀毒软件。杀毒软件也叫防毒软件、反病毒软件,目前国内市场 上有360、金山毒霸、瑞星等很多杀毒软件。杀毒软件兼具监控识别、自动升级 以及病毒扫描等功能,它是计算机防御系统的重要组成部分,并且应用非常广泛。
它主要是用于清除计算机中的病毒、特洛伊木马以及恶意软件等。它能够加强计 算机中的数据备份,对于敏感的数据与设备实行隔离措施,同时不会轻易打开来 历不明的文件。
2、防火墙技术。防火墙技术是指隔离在本地网络与外界网络之间的 一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过 它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。
防火墙可以监控进出网络的通信量,仅让安全、核准的信息进入。目前的防火墙 主要有包过滤防火墙、代理防火墙和双穴主机防火墙三种类型,并在计算机网络 得到了广泛的应用。
3、后门防范。首先要关闭本机不用的端口或只允许指定的端口访问;
其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操 作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。二安全配置Web服务器。最后要配置安全的SQL服务器,SQL Server 是各种网站系统中使用得最多的数据库系统,一旦遭受攻击,后果是非常严重的。
虽然默认的SA用户具有对SQL Server数据库操作的全部权限,但是SA账号的黩 认设置为空口令,所以一定要为sA账号设置一个复杂的口令。而且,要严格控制 数据库用户的权限,轻易不要给用户直接的查询、更改、插入、删除权限,可以 只给用户以访问视图和执行存储过程的权限。
4、增强管理人员安全意识。关于计算机网络信息安全的防治,除了 从技术层面来加以维护和防治外,加强对计算机从业人员的职业道德教育显得也 极其重要。如果他们有着很高的职业道德,他们就不会对网络安全构成威胁,令 全世界计算机用户为之紧张。反而可以在计算机领域为人类作出积极而巨大的贡 献。
随着高科技信息技术的飞速发展,网络及网络信息安全技术已经影响 到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成 为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们 在享受网络带来的便利的同时,网络的信息安全也日益受到威胁。安全的需求不 断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中 不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够 强的安全保护措施,确保网络信息的安全,完整和可用。计算机网络信息的安全 需提升到一个新的高度,真正发挥其积极的作用,促进人类经济、文化、军事和 社会活动的健康发展。只有加强网络与信息安全管理,增强安全意识,不断改进 和发展网络安全保密技术,才能防范于未然,避免国家、企业或个人的损失。所 以,网络安全仍任重道远。