关于计算机网络信息安全.doc

关于计算机网络信息安全 计算机技术发展迅速,使得当今社会的发展已经离不开信息网络由于计算机网络传递的信息中涉及到金融、科学教育、军事等各个领域,其中包含巨大的经济或国家利益,所以少不了来自各方各面的网络攻击,网络攻击的表现形式也是多种多样,譬如病毒感染、窃取数据、信息的篡改删添等等下面小编整理了一篇关于关计算机网络信息安全的论文希望对各位毕业生、电脑曾经或者正在被黑的同学有帮助 摘要：随着计算机技术迅速发展计算机网络给人来极大的方便但同时由于网络引发的信息安全理由也日益引起人们的重视本文针对目前常见的维系计算机网络安全因素从技术、管理、法律法规等多个方面提出了应对措施和机制 关键词：信息安全;网络;措施 1、信息安全的概念 我国在计算机信息安全保护条例中对于计算机的安全给出了权威的定义并对计算机信息安全作出了相关的法律规范信息安全是为了有效地保护信息处理系统的安全可靠包含了完整、可用、保密、可靠、可控几个方面 2、计算机网络系统安全因素剖析 2.1来自计算机网络的病毒攻击 现阶段借助网络传播的便利计算机病毒肆意传播极有可能危害到广大用户同时病毒还有机会感染大量机器系统或者造成网络宽带阻塞的理由极大在破坏了计算机网络的运转安全 2.2软件本身的漏洞理由 软件无法避开的漏洞往往是非法用户盗取用户信息或者破坏信息的关键它们会攻击原有的安全漏洞其方式包括：协议漏洞、缓冲区溢出、口令攻击和IP地址袭击等 2.3来自竞争对手的破坏 在当今竞争激烈的社会环境下一些企业为了存活不惜对同行实施破坏比如非法攻击竟争对手的网站或者IP地址阻碍其网站的运转或者通过互联网发布谣言从而破坏竞争对手的形象 2.4用户使用不慎产生的后果 计算机的管理人员工作中马虎大意缺乏相关的规章制度或者未能严格按照规范进行操作或者对系统口令的设置过于简单这些都加大了信息丢失或篡改的机会 3、网络信息安全的应对措施 3.1技术层面防御 技术层的防御工作是网络信息安全防御的根本所在它的方式包含扫描监测、防火墙、完整检验保护和病毒防御等我们可以充分运用这些方式来实施保护 3.1.1网络访问制约是网络保护的第一道关口它是通过验证用户账号及口令等来制约非法访问的该策略应用极广其高端技术USBKEY认证策略能有效地保障用户的安全为网上银行的发展保驾护航 3.1.2身份认证技术通过验证客户身份的方式来保护客户信息的安全按照使用方式的不同可分别口令、签名、指纹或者语音的不同识别方式它的作用主要体现在：(1)验证了信息发送者的身份;(2)对信息完整性进行验证以及保障信息不会在传送递的过程中发生窜改、重复或者延误 3.1.3通过入侵检测系统于网络内同时运用网络和主机入侵检测系统继而构建成完整立体主动防御体系以便随时追踪系统内的异常现象并提出预警大大提升了网络运转中的安全性 3.1.4系统通过网络的安全工具进行漏洞查找、评估同时给出相应的修改倡议有助于消除安全隐患同时也能弥补新出现的安全漏洞 3.1.5安装病毒防火墙有助于提高网络反病毒技术的能力即在网络通讯的过程中实施访问尺度的制约限制服务器只准许执行人员进入内部网络不允许非法访问 3.1.6为了预防信息泄漏可通过加密的方式来保护数据的传输同时可通过密文模式进行传递这样能有效地提高文件传送中的安全性避开信息外泄 3.1.7同时为了避开信息受到破坏数据库的备份和恢复也是极为重要的环节备份有助于在数据库发生意外的情况下有效保存文件恢复其补充功能 3.1.8将传播途径全部切断并实施硬盘及计算机的全盘杀毒同时在使用计算机的过程中也要留意安全性不可随意下载可疑信信也尽量不使用不清楚来历的U盘及程序 3.1.9操作系统也是十分重要的为了保障信息的安全一定要使用正版操作系统同时也要及时通过升级和补丁等方式有效弥补新出现的安全漏洞这将有助于提高网络信息的安全性 3.2管理层面防御管理 层面防御是网络安全中的关键部分它是通过建立安全管理制度及提高安全意识来实现的 有关安全制度方面可以通过制定严格的机房进出制度、实施严格的机房管理和卫生管理、给予机房维护和应急预案责任到人并采取有效的监督制度定期或不定期地进行检查 进一步提升系统管理员及用户的技术素质及职业修养提高用户安全意识加强对犯罪行为以及黑客攻击的力度有效防止病毒的干扰 3.3物理安全层面防御 机房的安全也是影响计算机安全的重要因素应选择拥有安全的外部环境、可靠位置上、场地要具备抗电磁干扰同时远离强振动源、噪声源避开高层、以及远离靠近用水设备的地方 3.4完善法律法规的建设 法律法规的滞后性也是一个不容忽视的环节我国现阶段的法律对计算机网络安全的保护极为不足主要体现在：设计思路和研究理论都有滞后性认识不足同时存在重复管理以及公共权益和个人权益的不合理分配从而缺乏相应的防范及解决理由方案这是由于仅仅防范是不够的一定要建立健全管理制度实现防管结合的模式才将推动信息安全的发展这要求政府能进一步明确职能继续完善信息安全的相关法律同时加大对计算机犯罪的惩罚力度但同时健全的管理机制、安装和备份等预防方式也不能完全杜绝发生信息安全事故 3.5加强网络安全人才培养 在当今网络时代信息的安全和网络的安全甚至会影响到国家的安全这就要求相关部门要加大对网络安全产品的研究力度不断提高网络安全水平由于网络信息的千变万化加上技术变化的日新月异如果我国不能组建自主研发的网络安全产品就无法为网环环境的安全运转提供支持在这样的情况下要求我们建立全局观充分认识网络安全建设的重要性和迫切性在整个国内市场中不断提高网络安全产品及软件的性能同时要求国家能高度重视网络安全领域支持网络信息的技术研发同时也要求网络安全的行业要充分保障通信网络