论文部分内容阅读
摘要:随着计算机网络在现代社会中的普及,网络信息安全问题也随之日益突出。本文分析了目前计算机网络信息安全存在的主要隐患,并提出了加强安全管理的相关措施。
关键词:网络 信息安全 隐患 措施
随着计算机技术和通信技术的迅速发展,计算机网络的应用越来越普及,许多行业和部门都建立了基于网络的信息系统,实现了信息的快速传递和共享。在计算机网络给人们的生活和工作带来极大方便的同时,网络信息安全问题也随之产生。随着计算机网络技术的飞速发展,计算机信息网络已成为现代信息社会的基础设施。同时,计算机网络信息安全问题也随之日益突出。不法分子利用网络窃取机密信息、传播计算机病毒、散布不良信息等犯罪行为时有发生,对社会的稳定造成了不良的影响。为此,必须重视计算机网络信息安全问题的研究,加强网络信息安全管理工作。
1、计算机网络信息安全概述
所谓计算机网络信息安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
2、计算机网络信息安全隐患分析
2.1计算机网络管理者和使用者安全意识淡薄
计算机网络系统是以管理者和使用者为中心的,授权的管理者和用户可以在系统内执行任何操作,然而很多计算机网络管理人员工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。不及时修复已发现的漏洞;终端用户安全意识淡薄,将自己的生日或工号作为系统口令,密码设置形式单一,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。这些都使他们成为网络安全链上的薄弱环节,给网络信息安全造成威胁。
2.2计算机病毒传播
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中,然后通过磁盘和网络等媒介进行传播,待适当的时机即被激活,采取反复的自我繁殖和扩散等方式从而影响和破坏正常程序的执行和数据安全,轻则影响机器运行速度,执行效率降低;重则使系统资源严重破坏,导致机器瘫痪,给用户带来不可估量的损失。几乎每分钟都有新的计算机病毒产生,这些病毒通过因特网向全世界各个角落传播。由于计算机网络的大量使用和杀毒软件病毒库更新的滞后性,使网上病毒防不胜防,网络信息安全性难以得到保障。
2.3黑客恶意攻击
黑客一般指计算机网络的非法入侵者,他们精通计算机技术和网络技术,利用计算机系统的安全漏洞或安全弱点,获取攻击目标系统的非法访问权。有些黑客仅仅是为了证明自己的能力而非法闯入,不会对网络信息系统造成破坏。但也有很多黑客是出于恶意入侵,非法查看、修改或盗窃他人保密数据和文件,破坏信息网络的正常使用状态,甚至造成整个系统瘫痪,给国家和社会造成重大政治影响和经济损失。近年来,技术的对抗和利益的趋势使得黑客攻击事件频繁发生,防范和打击黑客的网上犯罪已经成为世界性的难题。
2.4系统本身存在漏洞
任何一个计算机网络系统本身都存在漏洞,这是客观事实,这是难以避免的,这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的安全漏洞进行攻击。漏洞产生的原因是在程序设计中无法考虑到所有意外情况。系统漏洞导致程序处理文件等实体时在时序和同步等方面存在问题,在处理过程中可能存在一个机会窗口使一些非法攻击者有可乘之机,给网络信息安全造成威胁,带来难以料想的麻烦和损失。
3、加强计算机网络信息安全管理的措施
3.1做好网络信息安全教育,树立安全意识
各级部门应充分认识到网络信息安全的重要意义,大力宣传计算机网络信息安全方面的法律、法规政策,做好计算机网络管理者和使用者的网络信息安全教育,提高他们的自我防护意识,使他们了解一些基本的网络信息安全保护措施,同时也要加强计算机网络管理者和使用者的思想道德教育,防止和减少网络犯罪的发生。
3.2规范信息安全管理机制
我国计算机网络信息安全管理工作还处于起步阶段,相关的制度和规范还很不完善,有关部门应加快安全管理机制建设。选拔网络管理人员时,要选择那些思想政治觉悟高、责任心强的人员,明确职责分工,定期进行监督考核;加强机房管理, 非相关人员不准随意进入网络机房,禁止除网络管理员授权外的任何人员操作服务器;网络管理员在对网络进行日常维护和其他维护时, 都必须进行记录;所有装有机密信息的载体都要登记清楚,保管严格,未经审批不准带出机房;所有涉及机密的信息在网络上实行等级安全保护,要有加密保护措施,按权限申请使用;对申请加入网络的新用户,要提供详细证明材料,按程序审批合格后才可加入网络。
3.3采取多种技术保护措施
(1)防火墙技术
防火墙是建立在内部网络和外部网络之间的一道防御系统的总称。它能对所有进入内部网络的信息流进行检测,防止外部网络用户非法通过外部网络访问内部网络,保护内部网络的操作环境。同时,防火墙技术还可以监视网络的运行状态,对数据进行安全过滤。防火墙技术虽然是保护网络信息安全的有效方法,但本身仍存在很多不足,如不能抵御数据驱动型的攻击,难以防止来自内部用户的安全威胁等。 (2)加密技术
加密技术通过对信息进行数据加密,能够有效防止信息在网络存储、传输过程中泄密。原始数据经过加密设备(软件或硬件)和密钥加密而生成的新数据称为密文。要想将密文还原为原始数据,即进行解密,则必须采用相同类型的加密设备和密钥。信息加密技术是一种效率高而又灵活的防泄密手段,值得在各种类型的网络系统中进行推广。
(3)计算机病毒防御技术
病毒防御技术应既具有较强的病毒检测功能,又有良好的数据保护功能。随着病毒数量和种类的不断增加,计算机病毒防御技术也在不断发展。对于计算机管理者和使用者,能够做的主要有:安装杀毒软件,定期对计算机进行全盘扫描;使用正版软件,下载软件或者其它文件时应尽量从大型正规的网站上下载;做好隔离措施,减少媒体和数据共享。
(4)身份认证技术
身份认证技术就是系统对用户利用计算机系统资源的权限进行认证,阻止非法用户入侵和合法用户使用没有权限的资料。身份认证技术不仅可以保护计算机内部机密信息安全,还能防止不法分子篡改或伪造传输信息。身份认证技术主要是通过验证用户账号、口令等来防止非法访问。为了防止账号和口令被他人窃取,账号和口令应尽可能复杂,可用数字和字母混合,避免采用生日、电话等常用数字作为账号和口令,并定期更新口令。
4、结语
网络信息安全是一个全球性的问题,面对网络安全的各种威胁,我们应完善网络安全管理体制,加快网络安全技术的研发,确保我国信息网络的安全。计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习,才能确保计算机网络的安全、可靠地运行。
参考文献
[1]许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学.2010
[3]张汝和.浅析计算机网络信息安全隐患与防预对策[J].今日科苑.2009
[4]刘心怡.网络信息安全管理的思考[J].网络财富.2008
[5]原莉. 如何确保计算机网络安全[J].职大学报,2008,4.
[6]谢浩浩. 计算机网络安全综述[J].科技广场,2009,11.
关键词:网络 信息安全 隐患 措施
随着计算机技术和通信技术的迅速发展,计算机网络的应用越来越普及,许多行业和部门都建立了基于网络的信息系统,实现了信息的快速传递和共享。在计算机网络给人们的生活和工作带来极大方便的同时,网络信息安全问题也随之产生。随着计算机网络技术的飞速发展,计算机信息网络已成为现代信息社会的基础设施。同时,计算机网络信息安全问题也随之日益突出。不法分子利用网络窃取机密信息、传播计算机病毒、散布不良信息等犯罪行为时有发生,对社会的稳定造成了不良的影响。为此,必须重视计算机网络信息安全问题的研究,加强网络信息安全管理工作。
1、计算机网络信息安全概述
所谓计算机网络信息安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
2、计算机网络信息安全隐患分析
2.1计算机网络管理者和使用者安全意识淡薄
计算机网络系统是以管理者和使用者为中心的,授权的管理者和用户可以在系统内执行任何操作,然而很多计算机网络管理人员工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。不及时修复已发现的漏洞;终端用户安全意识淡薄,将自己的生日或工号作为系统口令,密码设置形式单一,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。这些都使他们成为网络安全链上的薄弱环节,给网络信息安全造成威胁。
2.2计算机病毒传播
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中,然后通过磁盘和网络等媒介进行传播,待适当的时机即被激活,采取反复的自我繁殖和扩散等方式从而影响和破坏正常程序的执行和数据安全,轻则影响机器运行速度,执行效率降低;重则使系统资源严重破坏,导致机器瘫痪,给用户带来不可估量的损失。几乎每分钟都有新的计算机病毒产生,这些病毒通过因特网向全世界各个角落传播。由于计算机网络的大量使用和杀毒软件病毒库更新的滞后性,使网上病毒防不胜防,网络信息安全性难以得到保障。
2.3黑客恶意攻击
黑客一般指计算机网络的非法入侵者,他们精通计算机技术和网络技术,利用计算机系统的安全漏洞或安全弱点,获取攻击目标系统的非法访问权。有些黑客仅仅是为了证明自己的能力而非法闯入,不会对网络信息系统造成破坏。但也有很多黑客是出于恶意入侵,非法查看、修改或盗窃他人保密数据和文件,破坏信息网络的正常使用状态,甚至造成整个系统瘫痪,给国家和社会造成重大政治影响和经济损失。近年来,技术的对抗和利益的趋势使得黑客攻击事件频繁发生,防范和打击黑客的网上犯罪已经成为世界性的难题。
2.4系统本身存在漏洞
任何一个计算机网络系统本身都存在漏洞,这是客观事实,这是难以避免的,这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的安全漏洞进行攻击。漏洞产生的原因是在程序设计中无法考虑到所有意外情况。系统漏洞导致程序处理文件等实体时在时序和同步等方面存在问题,在处理过程中可能存在一个机会窗口使一些非法攻击者有可乘之机,给网络信息安全造成威胁,带来难以料想的麻烦和损失。
3、加强计算机网络信息安全管理的措施
3.1做好网络信息安全教育,树立安全意识
各级部门应充分认识到网络信息安全的重要意义,大力宣传计算机网络信息安全方面的法律、法规政策,做好计算机网络管理者和使用者的网络信息安全教育,提高他们的自我防护意识,使他们了解一些基本的网络信息安全保护措施,同时也要加强计算机网络管理者和使用者的思想道德教育,防止和减少网络犯罪的发生。
3.2规范信息安全管理机制
我国计算机网络信息安全管理工作还处于起步阶段,相关的制度和规范还很不完善,有关部门应加快安全管理机制建设。选拔网络管理人员时,要选择那些思想政治觉悟高、责任心强的人员,明确职责分工,定期进行监督考核;加强机房管理, 非相关人员不准随意进入网络机房,禁止除网络管理员授权外的任何人员操作服务器;网络管理员在对网络进行日常维护和其他维护时, 都必须进行记录;所有装有机密信息的载体都要登记清楚,保管严格,未经审批不准带出机房;所有涉及机密的信息在网络上实行等级安全保护,要有加密保护措施,按权限申请使用;对申请加入网络的新用户,要提供详细证明材料,按程序审批合格后才可加入网络。
3.3采取多种技术保护措施
(1)防火墙技术
防火墙是建立在内部网络和外部网络之间的一道防御系统的总称。它能对所有进入内部网络的信息流进行检测,防止外部网络用户非法通过外部网络访问内部网络,保护内部网络的操作环境。同时,防火墙技术还可以监视网络的运行状态,对数据进行安全过滤。防火墙技术虽然是保护网络信息安全的有效方法,但本身仍存在很多不足,如不能抵御数据驱动型的攻击,难以防止来自内部用户的安全威胁等。 (2)加密技术
加密技术通过对信息进行数据加密,能够有效防止信息在网络存储、传输过程中泄密。原始数据经过加密设备(软件或硬件)和密钥加密而生成的新数据称为密文。要想将密文还原为原始数据,即进行解密,则必须采用相同类型的加密设备和密钥。信息加密技术是一种效率高而又灵活的防泄密手段,值得在各种类型的网络系统中进行推广。
(3)计算机病毒防御技术
病毒防御技术应既具有较强的病毒检测功能,又有良好的数据保护功能。随着病毒数量和种类的不断增加,计算机病毒防御技术也在不断发展。对于计算机管理者和使用者,能够做的主要有:安装杀毒软件,定期对计算机进行全盘扫描;使用正版软件,下载软件或者其它文件时应尽量从大型正规的网站上下载;做好隔离措施,减少媒体和数据共享。
(4)身份认证技术
身份认证技术就是系统对用户利用计算机系统资源的权限进行认证,阻止非法用户入侵和合法用户使用没有权限的资料。身份认证技术不仅可以保护计算机内部机密信息安全,还能防止不法分子篡改或伪造传输信息。身份认证技术主要是通过验证用户账号、口令等来防止非法访问。为了防止账号和口令被他人窃取,账号和口令应尽可能复杂,可用数字和字母混合,避免采用生日、电话等常用数字作为账号和口令,并定期更新口令。
4、结语
网络信息安全是一个全球性的问题,面对网络安全的各种威胁,我们应完善网络安全管理体制,加快网络安全技术的研发,确保我国信息网络的安全。计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习,才能确保计算机网络的安全、可靠地运行。
参考文献
[1]许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学.2010
[3]张汝和.浅析计算机网络信息安全隐患与防预对策[J].今日科苑.2009
[4]刘心怡.网络信息安全管理的思考[J].网络财富.2008
[5]原莉. 如何确保计算机网络安全[J].职大学报,2008,4.
[6]谢浩浩. 计算机网络安全综述[J].科技广场,2009,11.