网络信息安全论文浅谈计算机网络信息安全管理.doc

网络信息安全论文：浅谈计算机网络信息安全管理摘要：随着计算机网络技术的飞速发展，计算机信息网络已成为现代信息社会的基础设施。同时，计算机网络信息安全问题也随之日益突出。本文就计算机网络信息的安全管理谈几点看法。关键词：计算机；网络信息；安全；管理Discuss on the Safety Management of Computer Network InformationAbstract:With the rapid development of computer network technology，computer information network has become modern information societys infrastructure.Meanwhile，the security issues of computer network information have become increasingly prominent.Now in the paper，several views on safety management of computer network information are presented. Key words:computer；network information；security；management11计算机网络信息安全现状计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Root kits、DOS和Sniffer是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。2影响计算机网络系统安全的因素2.1病毒攻击目前，计算机病毒的制造者大多利用Internet网络进行传播，所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响计算机网络的正常运行。2.2软件漏洞任何软件都有漏洞，这是客观事实。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径，针对固有的安全漏洞进行攻击。2.3管理人员不当操作计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度。很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。3计算机网络信息安全管理策略3.1建立规范的网络秩序建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的需求和原则，为规范网络空间秩序确定法律框架；建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则；建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪有效机制和手段。3.2加强入网的访问控制入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，如：口令和账号要尽可能地长，数字和字母混合，避免用生日、身份证号等常见数字作口令，尽量复杂化，而且要定期更新，以防他人窃取。目前安全性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的安全性。3.3防火墙技术防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准的信息进入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙三种类型，并在计算机网络得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。代理服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关，一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用，比如Telnet或者FTP，同代理服务器打交道，代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理服务器连通远程主机，为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。3.4安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。3.5入侵检测技术随着网络安全风险系数不断提高，作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统，该系统处于防火墙之后，可以和防火墙及路由器配合工作，用来检查一个LAN网段上的所有通信，记录和禁止网络活动，可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析，通过集中控制台来管理和检测。3.6备份系统备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。4结束语计算机网络信息