探析计算机网络信息安全研究的优秀论文
【简介】感谢网友“惜命神颜金祉呼”参与投稿,下面是小编给大家带来关于探析计算机网络信息安全研究的优秀论文(共18篇),一起来看看吧,希望对您有所帮助。
篇1:探析计算机网络信息安全研究的优秀论文
探析计算机网络信息安全研究的优秀论文
摘要:本文就计算机网络的简介、网络信息安全的威胁、网络安全防范对策等作简要介绍,阐述信息安全的重要性及防范对策。
关键词:计算机;网络;安全
近年来,计算机网络技术飞速发展,计算机网络已成为社会发展的重要保证。各国都在建设自己的信息高速公路,我国相关部门也早已进行战略布局,计算机网络发展的速度在不断加快。网络应用涉及国家的政府、军事、文教等诸多领域,其中有很多是敏感信息,正因为网络应用如此广泛、扮演的角色又如此重要,其安全性不容忽视。
1.计算机网络的简介
计算机网络通俗地讲就是由多台计算机(或其他计算机网络设备)通过传输介质连接在一起组成的。它由计算机、操作系统、传输介质以及相应的应用软件4部分组成。简单地讲网络就是一群通过一定形式连接起来的计算机,每台计算机都是独立的,没有主从关系,其中任意一台计算机都不能干预其他计算机的工作。
2.网络信息安全的威胁
2.1木马和病毒的活跃
计算机网络系统是由计算机语言和支持的应用软件组成的,系统再设计中肯定会有漏洞的存在,木马和病毒正是利用了这个空子,寻找系统中的漏洞并有针对地对薄弱的地方进行攻击,进而非法窃取有用的数据和资料,在整个计算机网络系统中,每个环节都有这样的情况,包括:路由器、交换机、服务器、防火墙及个人PC,这是无法避免的,给网络的信息安全造成了很大的风险。
2.2人为侵入的威胁
曾几何时,互联网访问被形象地比喻为“冲浪”,这说明网络像大海一样包罗万象,在广阔的互联网中纵横着无数的网络骇客,他们编写计算机病毒,制造网络攻击,以入侵局域网系统和网站后台赚取报酬为生,这些骇客技艺高超,其技术水平往往超出网络的防护能力,他们是当今世界网络威胁的.最大制造者。当然,网络管理维护人员素质参差不齐,管理混乱,管理人员利用职权窃取用户信息监守自盗的情况也时有发生。
2.3用户安全意识不强
单位及企业组建的内部局域网络,一般通过路由转换设备进行对外访问,内部网络往往是系统管理员及用户最容易忽略的地方,觉得其是最安全的,是不会出问题的,麻痹大意所引起的后果可能最为严重。用户通过U盘拔插、移动通话设备连接PC机、读取盗版光盘,盗版软件的下载使用等等,都可能使木马和病毒得逞,进而通过单机蔓延整个内部局域网,信息安全得不到有效保障,可能给单位造成很大的影响。
2.4法律法规不健全
当下我国网络安全法律法规还不够健全,对网络骇客、不良运营商和用户缺乏相应管理机制。互联网网络普及的背后,是整个管理体系的杂乱无章。网络整体缺乏管理是目前存在的现状,这需要在国家层面进行战略部署,相关法律法规的立法迫在眉睫。
3.网络安全防范对策
网络信息安全防范的方法有很多,包括防火墙技术、数据加密与用户授权、入侵检测和防病毒技术等。
3.1防火墙的应用
“防火墙”(Firewall)具有简单实用的特点,在不修改原有网络应用系统的情况下达到防护网络的安全,它是目前整个网络安全的重中之重。
(1)从形式上防火墙可以分为:软件防火墙和硬件防火墙。顾名思义,软件防火墙指的就是通过纯软件的方式隔离内外网络的系统,一般安装在操作系统平台,速率较慢,CPU占用率高,当数据流量很大时,将拖垮主机;硬件防火墙是通过硬件和软件的组合来隔离内外部网络的系统,该防火墙优势明显,它CPU占用率极低,速度快,每秒钟通过的数据流量可以达到几十M到几百M,甚至还有千兆级以及达到几G的防火墙,是当下流行的趋势。
(2)从技术上防火墙可以分为:包过滤型防火墙和代理服务器型防火墙。包过滤型防火墙工作在网络协议的IP层,它只对IP包的源地址、目标地址及地址端口进行处理,速度快,能够处理的并发连接较多,其缺点是对应用层的攻击无能为力。包过滤型防火墙的最主要特点是“最小特权原则”,需要制定规则允许哪些数据包通过,哪些数据禁止通过。包过滤型防火墙包括静态包过滤防火墙和动态包过滤防火墙。目前社会上包过滤防火墙的使用较为普遍。代理服务器型防火墙指在当收到一个客户的连接请求时,核实该请求,然后将处理后的请求转发给网络上的真实服务器,在接到真实服务器的应答后做进一步处理,再将回复发送给发出请求的用户,它起到中间转接的作用,有时也被称为“应用层网关”。代理服务器型防火墙工作在应用层,能够对高层协议的攻击进行拦截,是防火墙技术的发展方向。但是其处理速度较慢,能处理的并发数也较少。
3.2数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活。对于主动攻击,我们无法避免,但可以进行有效检测,对于被动攻击,我们无法检测,但也可以避免,帮我们实现的就是数据加密技术。用户授权访问控制技术指的是用户访问权限必须遵循最小特权原则,该原则规定用户只能拥有能够完成自己岗位功能所必需的访问权限,其他权限不予开通,这是为了保证网络资源受控、合理地使用,在企事业单位系统中一般均采用这种技术。
3.3入侵检测技术
入侵检测系统(IDS)指的是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。IDS被认为是防火墙之后的第二道安全闸门,是一种用于检测计算机网络中违反安全策略行为的技术。它能够在入侵行为发生对系统产生危害前,检测到入侵攻击行为,并利用报警与防护系统驱逐入侵攻击;在入侵过程中,减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。按照对象可分为:基于网络型、基于主机性、混合型3种。随着网络流量的不断增加,入侵检测技术也在不断发展,入侵检测系统将向大流量网络的处理能力、高度可集成性方向发展。
3.4防病毒技术
防病毒技术直观地讲就是杀毒软件,他是网络防火墙的必要补充,与我们的日常生活息息相关。在以家庭为单位的计算机使用人群中,一般是以接入外部公用网为主,这部分计算机如果没有安装杀毒软件将会发生不可预料的情况,使我们的正常网上行为变得举步维艰。防病毒技术通常与操作系统相配合,它可以防范大部分网络系统攻击,修复系统漏洞,使我们的网络安全变得简单。防病毒技术分为:病毒预防技术、病毒检测技术和病毒清除技术。目前市场上主流的国产防病毒产品有360、金山毒霸、瑞星杀毒,国际上比较常用的有趋势科技、赛门铁克、卡巴斯基等等。他们都是非常优秀的防病毒软件,为整个网络的和谐贡献积极力量。当然,现在的防病毒技术正在由单一的预防、检测和清除技术向三位一体方向发展,未来的相关技术值得期待。
结语
计算机网络在不断发展,计算机技术也在不停进步,网络信息安全面临的挑战随之也在不断加大。这对网络信息管理提出了更高的要求。计算机网络中绝对安全是不存在的,国家制定健全的法律法规是计算机网络安全的重要保证,网络管理人员也需加倍努力,努力学习新技术,探索新方法,尽可能地去发现、控制、减小网络非法行为,将损失降到最低。网络安全工作任重而道远,管理维护人员务必时刻防范,保持安全防范意识,为社会主义和谐网络安全环境添砖加瓦。
篇2:计算机网络信息安全及防护研究论文
摘要:计算机网络信息安全所指的网络系统软件、硬件与系统内数据得到有效保护,不受到外界恶意因素的干扰,防止计算机网络信息系统遭到泄露、更改与破坏,确保系统能够正常、有效、可靠运行。目前,计算机的应用非常普及,该技术的引入改变了人们的工作与生活方式,网络上包含的资源非常丰富,有利于人们及时获取所需资源,为人们的工作、生活提供便捷。值得注意的是,计算机网络也具有安全风险,在该技术的应用过程中,还要防止计算机网络受到外界侵袭。
关键词:计算机;网络安全;防护策略
目前,计算机的应用非常广泛,人们的生活、工作对计算机网络均有着较高的依赖性,不过计算机的'网络安全受到很多因素的威胁,例如部分**利用网络漏洞攻击计算机网络,非法获取用户的数据信息。部分**甚至还设置了病毒程序,恶意修改用户数据,致使计算机无法正常运行。
1计算机网络安全问题
计算机网络安全包含两个方面的内容,其一为逻辑安全,所指的就是在网络环境内,数据信息能够得到有效保护;其二为物理安全,所指的就是防止人为破坏、丢失而运行的计算机网络设备。对计算机运行安全造成影响的因素非常多,包括人为因素与偶然因素,具体内容如下:
(一)病毒
计算机病毒会破坏计算机程序,对计算机使用具有很大影响,且病毒程序能够自我复制,具备寄生性、传染性、破坏性、潜伏性、触发性等特征。计算机病毒的传播途径较多,可通过复制、传送数据包等途径传播,在计算机使用期间,计算机病毒可通过闪存盘、移动硬盘、光盘、网络等途径传播。
(二)计算机系统漏洞
在操作系统编程期间,程序员可能会发生操作失误现象,导致系统出现漏洞。实际上,要想完全避免漏洞的难度非常大,任何操作系统都存在一定漏洞。**可利用计算机系统内存在的漏洞攻击计算机,这对计算机运行的安全性构成了很大威胁,可使计算机网络被破坏,引发严重后果。
(三)**攻击
**攻击手段包括两种,分别为破坏性攻击、非破坏性攻击,严重威胁着计算机运行安全性。非破坏性攻击仅仅会在一定程度上影响操作系统,无法获取系统内的数据信息,通常使用拒绝服务、信息炸弹的攻击手段。
(四)网络管理者缺乏安全管理意识
现阶段,网络架构复杂程度较高,部分网络用户对网络安全运行情况并不关注,他们更加重视网络服务。除此之外,在网络运行管理过程中也存在很多问题,例如网络管理者缺乏安全管理意识,设置的登陆密码比较简单,且缺乏安全配置,极易被**攻击。
篇3:计算机网络信息安全及防护研究论文
通过上述研究发现,计算机网络的信息安全受到很多因素的威胁,为了提高网络信息的安全性,必须采取合理的措施。
(一)隐藏IP地址。要想攻击计算机系统,**就必须获取IP地址,然后可采用攻击手段进行攻击,**主要通过网络探测技术获取用户IP地址。为了防止受到**的攻击,可采用代理服务器对IP地址进行隐藏,在这种情况下,**并不能够获取真实IP地址,他们所获取的地址为代理服务器IP地址,有利于确保计算机运行的安全性,使用户IP地址有效隐藏。
(二)做好信息加密保护工作。网络加密有多种方法,其中包括链路加密、端点加密、节点加密。链路加密可确保节点间链路信息的安全性;端点加密有利于保护系统内数据,确保源端用户至目的端用户数据信息的安全性;节点加密可保护传输链路,对目的节点、源节点两者间的传输进行保护。在实际加密设置操作中,用户可根据实际情况,对加密方式进行选择,确保信息安全。
(三)提高网络系统设计的可靠性。为了确保计算机网络安全、可靠,就必须全面分析网络系统,提高网络运行质量。就局域网而言,以太网所有节点可对局域网内两个节点通讯数据进行截取,为了获得以太网数据包,仅仅只需监听任一节点,并对数据包进行分析,便可获取关键信息。
(四)鉴别用户身份。用户进至系统前,网络管理者要鉴别用户身份,防止非法用户进入系统内。针对合法网络用户,网络管理者要给予登记,并明确用户资源访问权限,提醒用户在登陆系统时,设置难度系数较高的密码。
(五)防火墙设置。网络防火墙技术属于互联网设备,可对网络内部环境进行保护,防止非法访问的情况发生。防火墙技术可以有效检查传输数据的安全性,对网络运行状态进行监督,明确网络通信是否通过许可。根据使用技术的不同,可将其分为过滤型、地址转换型、代理型、监测型等几种类型。代理型防火墙处于客户端、服务器两者间,可阻挡两者数据流,及时发现非法入侵现象,如果客户端需对服务器数据进行获取,则需将请求发送至代理服务器,代理服务器可索取数据,并通过客户端,将数据传输给用户,防止网络数据受到外界侵袭。监测型防火墙可主动、实时监测不同层数据,能够对外部网络攻击情况进行检查,同时也可防范内部攻击,可有效提高网络运行的可靠性、安全性,确保计算机网络信息安全。
3结语
目前,计算机技术的应用越来越广泛,丰富了人们的生活,也使人们的工作效率大大提升。与此同时,计算机网络信息安全问题也引起了人们的重视,网络攻击会导致企业出现巨大经济损失,也会致使用户信息被泄露。
参考文献:
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,,(01):121-124,178.
[2]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,(03):44-47.
[3]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,,(18):4389-4390,4395.
篇4:计算机网络信息安全保密制度
计算机网络信息安全保密制度
第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度,
第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。
第三条 为防止 攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒,
第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的.,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第六条 禁止将涉密办公计算机擅自联接国际互联网。
第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第八条 工作人员要保守单位秘密,不得有意无意泄露。
篇5:计算机网络信息安全管理制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
第一条 各科室、局属各单位对所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。
第二条 计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。
第三条 各科室计算机实行专人专用,使用统一分配的口令进入局域网,发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。
第四条 各科室、各单位确需增加计算机设备或网络终端接口,应向局信息中心提出申请,经批准后,由网管人员负责接入。
第五条 工作人员使用计算机时,不得关闭杀毒软件和网络防火墙,应确保防火墙处于激活状态。防病毒软件要定期进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘,保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。
第六条 禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。
第七条 为保证业务系统安全工作,软盘、光盘等存储设备必须经病毒检查后方可使用。
网络系统安全管理
第八条 严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第九条 网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。
第十条 不浏览和发布反动、黄色、邪教,反动言论等信息,一经发现,严肃查处,停止使用互联网权限。严禁在线播放或下载电影、电视剧等,禁止擅自安装使用游戏。
第十一条 局信息中心网管人员要定期检查各计算机终端运行情况,发现问题,及时排除。
第十二条 非因工作需要,不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的,须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机,以及在涉密与非涉密计算机间互用。
第十三条 建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。
第十四条 未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
第十五条 禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。
数据库系统管理
随着信息化工作的深入开展,不同格式、不同内容的`数据库也将越来越多,市局数据中心涉及20多种不同类型的数据库系统,因此对于数据库系统的管理也应进一步规范。
第十六条 网络系统用户,须做好自身用户密码和权限的保密工作,新用户系统启用后两天内必须更改初始密码,不得将密码随意告诉他人。
第十七条 数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。
第十八条 若因用户名和密码泄露造成数据库信息被更改或流失的,由泄密者承担责任,情节严重者递交局党组处理。
第十九条 数据库管理员随时做好数据库的备份,核心数据库的进入必须设置准入的用户名和密码,只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录,并由提出更改要求的人员签字。
第二十条 任何人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。
中心机房管理制度
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
篇6:计算机网络信息安全论文
摘要:随着Internet的快速发展,计算机网络信息安全受到诸多不安全因素的威胁,如果遭到破坏将给企业和个人带来了巨大的损失。
本文就计算机网络信息安全的安全因素、需要采取的措施及其信息安全的前景做重点论述,以便为计算机网络信息安全提供参考。
关键词:计算机科学技术;网络信息安全;防御措施
一、计算机网络信息安全概述
目前,我国《计算机安全信息保护条例》对网络安全的定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破杯、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。
它强调的是网络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性。
网络信息安全分为网络安全和信息安全两个层面。
网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。
信息安全则主要是指数据安全,包括数据加密、备份、程序等。
具体而言网络信息安全主要是指:
(一)硬件安全,即网络硬件和存储媒体的安全。
要保护这些硬件设施不受损害,能够正常工作。
(二)软件安全,即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
(三)运行服务安全,即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。
通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
(四)数据安全,即网络中存储及流通数据的安全。
要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。
它是保障网络安全最根本的目的。
二、计算机网络信息安全的威胁因素
由于计算机网络具有开放式体系结构,提供广泛的资源共享,在带给人们便利的同时也导致网络的不安全性,网络被攻击、侵害事件时有发生,其损失也随着社会各个领域对计算机网络的依赖而愈来愈大。
计算机网络信息安全的威胁主要来自于以下几个方面:
(一)自然灾害。
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
(二)黑客的威胁和攻击。
黑客问题的出现,并非是黑客能够制造入侵的机会,而是他们善于发现漏洞,即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。
(三)计算机病毒。
90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。
计算机病毒将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。
计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
(四)垃圾邮件和间谍软件。
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。
与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
三、网络信息安全的应对措施
(一)加强入网的访问控制。
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。
对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。
目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。
USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。
因此,大大增强了用户使用信息的`安全性。
(二)加强病毒防范。
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。
主要从以下四个方面来阐述:
1.漏洞检测。
主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。
要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。
主要是对病毒实时检测,清除已知的病毒。
要对病毒库及时更新,保证病毒库是最新的。
这样,才可能查杀最新的病毒。
4.病毒隔离。
主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输。
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。
即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。
比如:微软公司的Windows XP就有这样的数据加密功能。
(四)采用防火墙技术。
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。
因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
(五)应建立严格的数据备份制度。
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。
要定期或不定期备份,对重要数据要有多个备份。
因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)培养用户的信息安全意识。
要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
四、网络信息安全前景展望
计算机网络特别是Internet的发展,使计算机应用更加广泛与深入,同时也使其安全问题日益突出。
但是,就其发展前景来看,在国家法律和制度不断完善的前提下,加上技术上的改进和创新,相信网络信息能够得到比较良好的保护,Internet信息的安全也将大幅度的提升。
网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
网络安全也是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。
因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务――这也是21世纪网络安全领域的迫切需要。
参考文献:
[1]刘宗田.WEB站点安全与防火墙技术[M].机械工业出版社,,3.
[2]张小磊.计算机病毒诊断与防治[M].北京希望电子出版社,,1
[3]吴煜煌.网络与信息安全教程[M].中国水利水电出版社,2006
[4]王宝全.新世纪计算机信息安全教程[M].电子工业出版社,2006
篇7:浅谈网络信息安全技术管理研究的优秀论文
摘要:计算机网络技术的快速发展,带动了经济的进步,也在很大程度上改变了人们的生活方式。但是在网络技术给人们带来便捷的同时,其安全问题也成为了人们生产生活中主要思考的问题。计算机网络病毒以及人为干扰等问题都给人们应用网络带来了很大的压力。主要对于基于网络信息安全技术管理的计算机应用进行了探讨和分析。
关键词:网络信息;安全技术管理;计算机应用分析
二十一世纪以来,计算机网络技术飞速发展,改变了人们的生产生活方式,并且给各个领域的创新发展带来了新的机遇。很多行业依靠着计算机网络技术,得到了快速的发展,为社会经济的进步带来了更多的价值,不仅提高了生产效率,而且在很大程度上丰富了人们的生活,开阔了人们的视野,也改善了人们沟通不便的问题。但是随着网络技术的应用,骇客以及病毒的存在,给人们应用计算机网络技术带来了极大的不便,给计算机技术的安全造成了威胁。所以如何在网络信息安全技术管理的前提下,应用计算机技术也就显得更加重要。
1 网络信息应用出现安全问题原因分析
1.1互联网开放性环境因素。
信息的交互方式经过书信、电报到现在的互联网模式,见证了人类的发展,也代表了每一个时代的特点。在计算机网络技术迅速发展的今天,这个时代的特点是,信息传输更便捷,传输速度更快,数据查找更方便,而且存储以及计算也更加简单。计算机网络的这些特点,促进了其在人们生产生活中扩散的速度,在其出现以后,软硬件不断地进行更新换代,计算机网络应用的范围也不断的扩大。全球网络时代,不仅给人们的信息交互带来了便捷,扩大了人们的视野,促进了企业的发展,同时由于其开放性的环境,也该违法犯罪分子带来了新的犯罪方式。网络化的开放式环境,虚拟的人设给犯罪分子提供了很好地掩护,不法分子可以利用虚拟的网络环境骗取人们信任,获取信息资料,达到犯罪的目的。并且计算机网络的正常使用离不开软硬件的支持,随着计算机网络的普及,很多对于计算机网络技术喜爱且有天分的人们,或故意或无意的做出了对于网络进行攻击的行为,这些行为的出现,给网络信息的安全造成了很大的影响。并且由于现阶段的网络信息安全环境监管制度并不完善,对于这些破坏网络安全的行为,并没有办法进行及时的制止与监管,所以造成了不法分子的肆无忌惮。并且很多计算机网络用户,由于是初次接触计算机网络技术,所以并没有很好的网络安全意识,给不法分子提供了更好的违法犯罪机会。
1.2骇客存在给网络安全造成的影响。
在现阶段的计算机网络技术应用过程中,给计算机网络安全造成威胁的最大因素就是骇客。骇客主要是指计算机网络技术先进的人员。这些人员熟练地掌握着计算机网络技术,并且对于计算机软硬件极其熟悉,了解软硬件存在的漏洞,并且对于不熟悉的软硬件也可以通过分析计算找到其存在的漏洞,如果骇客作为先进的计算机网络技术人员,其存在对于维护计算机软硬件安全具有重要的作用。但是这些骇客存在的乐趣并不是为了某些人工作,其享受找找黑洞、破坏的乐趣,并且还有一些骇客通过入侵系统获取隐私机密来换取收益。这些未经许可的入侵行为,在很大程度上给人们的网络安全造成了影响,而且由于骇客的计算机网络技术极高,而且通过网络进行破坏,实现定位很难,并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多,骇客的存在给国家以及企业安全都造成了很大影响。
1.3病毒存在对于计算机网络技术的影响。
计算机病毒就像感冒病毒一样,传染性极快,传染方式极多,并且随着时间的流逝,其攻击性能会变得更强。并不是应用一种解决方式就可以消除的。一旦病毒入侵了计算机系统,就会影响计算机的正常使用,而且还会有针对性的破坏目标文件。给人们的生产生活带来了很不好的影响,很可能会给企业造成严重的损失。
篇8:浅谈网络信息安全技术管理研究的优秀论文
2.1信息加密技术。
对网络信息建立安全有效的加密,是当前世界各国都极为关注的计算机技术技术问题。加密技术是一种主动的安全防御技术,期望通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。目前常见的加密技术主要有两种,一种是对称加密,一种是非对称加密。
2.2防火墙技术。
防火墙技术是我们见的比较多的`安全控制手段,主要是通过状态监测和代理服务来实现安全控制。在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的代理体系和过滤功能,进行全方位的信息安全处理。
2.3身份验证技术。
身份验证技术是有效的防止骇客攻击和非法入侵最有效的方式之一。主要通过对用户进行身份认证,加强对一个或多个参数的验证,比如生理特征的验证,保证参数的有效性和真实性。通过这种方式不仅可以有效的防止骇客的攻击,而且也可以减少信息被不法分子篡改的可能性。
2.4防病毒技术。
防病毒技术主要是通过与计算机的操作系统进行有效配合,可以防范病毒对系统漏洞的攻击。随着计算机技术的不断进步,现在已经研究出了一项反黑与反病毒相结合的技术,建立了一套反黑、防毒和杀毒相结合的体系,可以有效保障网络信息安全。
2.5入侵检测技术。
入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,可以有效的避免不法分子对计算机系统的攻击,保障计算机系统的安全。入侵检测技术的检测过程可分为三个步骤:先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。入侵检测技术包括了异常检测模型和误用检测模型两种方式,但由于在工作方式上各有特点,所以检测的效果也有各自的优缺点。
3 结论
网络的出现,促进了经济发展,改善了生活方式,给生产生活带来了很多优势,但是随着计算机网络的发展,其运行环境以及使用人群越来越复杂,随着计算机网络技术的不断提高,也促使了骇客以及病毒的出现。由于计算机网络是一个开放式的环境,所以给骇客以及病毒的应用提供了有力的环境基础,但是无论是骇客还是病毒,其应用技术本身就是计算机网络技术的一部分,可能相较于现有应用技术更加先进,所以相信,随着人们计算机技术水平的提高,网络防护的完善,在基于网络信息安全管理的前提下,一定可以实现计算机网络技术的安全应用,保证其存在对于人们生产生活的积极意义。
参考文献:
[1]程常喜.计算机网络信息安全技术研究[J].电子商务,(3):69.
[2]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2013(7):121.
篇9:研究信息安全防护下计算机网络论文
研究信息安全防护下计算机网络论文
1.计算机网络的信息安全防护策略
1.1网络安全管理防范策略
法律和管理制度是维护网络安全的最强有力的保障。建立完善的法律制度,颁布与保护计算机网络信息安全相关的法律法规可以为打击各种网络犯罪提供有力的武器。而有效的管理是将法律诉诸于实际的手段,通过建立完善的计算机网络信息安全的管理制度,制定相关的规章要求,对计算机使用人员、系统软件、设备以及信息、介质等进行制度化的管理,将网络行为规范化,将对营造网络安全环境,保障网络的安全运行起着至关重要的作用。在进行网络安全管理时,应该任期有限原则、最小权限原则、职责分离原则和多人负责制原则。具体的讲,需要建立的管理制度包括安全漏洞检测升级制度;信息发布登记、审查、清除、保存和备份制度;操作权限管理制度;安全责任制度;通报联系制度;计算机机房和设备安全管理制度;用户登记制度;网络地址管理制度以及应急措施和预案、保密制度等。除了在法律与管理制度层面进行安全防范之外,还很有必要对计算机的使用人员进行宣传教育,让他们了解并掌握具体的修复网络安全漏洞,规避安全风险的技能,并努力使新型安全技术得到应用和普及。另外要加强对计算机使用者在职业道德修养方面的教育,规范他们的职业行为,鼓励他们积极勇敢的同利用计算机网络进行破坏行为的犯罪行为作斗争。
1.2网络安全技术防护策略
1.2.1安装杀毒软件和主机防火墙杀毒软件最初主要是对计算机病毒进行查杀,随着杀毒软件技术的更新与升级,如今的杀毒软件还可以对特洛伊木马和其他一些恶意程序进行预防。在正式开始使用计算机前,需要对其进行杀毒软件的安装,通过杀毒软件对计算机的安全漏洞进行检测、对存在的病毒进行扫描与清除,另外还有定期的及时对杀毒软件自身进行更新和升级,以便能够更早的发现问题,将安全隐患消灭在起始位置。而防火墙相当于一个过滤系统,像一堵墙一样可以将网络安全攻击阻挡在安全范围之外。它可以对进出网络的信息流向进行控制,还可以为网络提供一部分使用细节。在网路通讯过程中,防火墙会指向访问控制尺度,可以通过的只有被防火墙同意访问的数据或人,而那些带有攻击破坏性质的数据或人就会被拒绝通过。在计算机中安装防火墙,可以在一定程度上降低由于网络骇客或其他攻击者的恶意来访而造成的信息泄露、更改或删除等风险的发生概率,并且还能利用防火墙对内网的不良行为进行屏蔽和过滤,可以使网络环境得到净化,保障网路信息的正常运行。
1.2.2隐藏IP地址如果IP地址泄露被骇客掌握的话,那么他们常常将攻击的目标定位在IP地址上,展开对这个IP的恶意攻击,例如Floop溢出攻击和DoS攻击,就是在骇客们通过对网络探测技术寻求到主机的IP地址之后展开的恶性攻击。因此将IP地址隐藏是规避安全风险,防止骇客入侵的一个重要举措。隐藏IP地址最有效的做法是使用代理服务器,因为计算机用户使用代理服务器的话,即使骇客利用网络探测技术来探测主机的IP地址,他们探测到的也只是代理服务器的IP地址,对于用户真正的IP地址是探测不到的,这样一来就可以很有效的防止骇客的攻击,保障用户的上网安全。
1.2.3防止骇客入侵骇客的攻击活动不仅仅只是对用户的IP地址进行入侵,他们的攻击活动几乎无处不在,为防止网络骇客的恶意入侵还需要做好一下几点防范措施。第一,不要随意对陌生邮件进行回复。有些网络骇客会通过钓鱼网站冒充别人的身份向计算机使用者发送一些看上去很正规的.邮件,在邮件中会常常会要求用户填写用户名、密码等个人信息。由于有些计算机用户自身的网路安全意识较为淡薄,对邮件发出者的身份深信不疑就会将个人信息输入到邮件之中并进行回复,这样一来网络骇客就可以随意进入这些计算机使用者的邮箱开展破坏性活动,因此对于陌生的邮件不要轻信和回复。第二,骇客入侵的另一个常用手段就是利用字典攻击技术获取Administrator帐户的密码,因此计算机用户要注意将Administrator帐户进行重新配置,可以选择比较复杂的密码对Administrator帐户进行密码保护,并且进行重命名,之后再创建一个新的普通权限的Administrator帐户用来迷惑网络骇客。这样一来,网路骇客同样不能确定哪个才是真正的拥有管理员权限的Administrator帐户,从而减少他们的侵入破坏。
2.小结
计算机网络已经成为如今人们生活、学习、工作中十分重要的组成部分,发挥着举足轻重的作用,但是其自身存在的安全隐患会对人们甚至整个社会带来较大的破坏,维护干净安全的网络环境是每个计算机工作者共同努力的方向。针对计算机网络存在的信息安全问题进行全面具体的了解,制定切实有效的防范策略则是提高网络信息安全性的关键所在。
篇10:云计算信息安全优秀论文
一、云计算的概念和特点
1.规模庞大。一般云平台规模均比较庞大,能容纳成千上万台服务器,沃云约5,000台服务器,Google云已超过100多万台服务器,云已经具备了很强的计算和数据处理能力。
2.虚拟化技术。利于虚拟化工具,将主机、网络以及存储进行虚拟化分配,面向的用户支持任意位置,用户无需知道也无需担心云置于何处,均可利用各种终端获取来自“云”应用服务的各种资源,而不是来自固定的某台或某几台服务器资源。
3.高可靠性。云计算平台更多使用了数据多副本容错、跨资源池灾备等技术措施来保障服务的高可靠性,使用云计算比使用本地计算机更安全可靠。
4.通用性。传统信息化所用资源比较专用,很少跨应用使用。而云计算不针对特定的应用,在云平台的支撑下可以构造出千变万化的应用,同一个云平台可以同时支撑不同的应用运行。
5.扩展灵活。云资源可以动态扩展,满足应用和用户规模增长的需要。
6.低成本。云计算平台集中建设,多方使用,通用性强,低廉运营费用,因此用户可以充分享受云的低成本优势。
二、云计算中的信息安全
信息安全问题已成为制约云计算规模发展的重要因素之一,如何有效解决信息安全问题已成为面临的重要课题。完整的安全技术方案建立,会促使云计算更加健康、有序、规模的发展。面临的信息安全问题如下:
1.权限管理:云计算以共享和动态的方式存储着不同用户大量数据,如何有效管控和分配不同用户访问权限才能规避数据丢失、泄露或被篡改风险。
2.认证管理:云中各种不同的应用需要认证,从云端到云之间如何进行有效的认证需要简单健壮高效的认证机制。
3.网络管理:如何有效保障网络质量,抵制外界对网络、服务器以及应用进行攻击。
4.隐私管理:谁拥有数据?用户如何可以得到证明他们的敏感数据是私有的。用户如何确信他们对托管于云运营商的数据拥有完全的权限?
5.安全审计:政府或企业在传统的服务中对数据和操作的拥有明确的审计和安全认证。而在云计算中却没有明确的执行标准。
6.数据管理:如何保证不用用户之间的数据有效隔离和对数绝加密性问题。
7.恢复管理:云计算的服务供应商是否对企业的数据进行有效的备份,保证企业在灾难时候及时的恢复,保证正常的业务运行。
8.安全监管:在云计算时代如何对信息内容进行有效地监管和引导,是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用,而云计算则给监管体系的建立带来新的挑战,需要对现有监管体系进行重新定义。
三、云计算中的安全防护策略
云计算的信息安全策略,至少应考虑如下几方面,一是用户身份鉴别;二是自主访问控制;三是标记和强制访问控制;四是系统安全审计;五是用户数据完整性保护;六是多业务、多用户隔离保护;七是虚拟机间隔离保护;八是数据备份与灾备保护;九是物理资源冗余、方入侵检测设计等等保护措施。
1.用户身份鉴别应支持用户标识和用户鉴别。在对每一个用户注册到系统时,采用用户名和用户标识符标识用户身份,并确保在系统整个生存周期内用户标识的唯一性;在每次用户登录系统时,采用受安全管理中心控制的口令、令牌、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护,另外系统应提供登录失败处理功能,可采取结束会话、自动退出或限制非法登录次数等措施。
2.自主访问控制应在安全策略控制范围内,使用户对其创建的客体具有相应的访问权限,并能将这些权限的部分或全部授予其他用户。自主访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级和(或)记录或字段级。自主访问操作包括对客体的创建、读、写、修改和删除等。
3.标记和强制访问控制在对安全管理员进行身份鉴别和权限控制的基础上,应由安全管理员通过特定操作界面对主、客体进行安全标记;应按安全标记和强制访问控制规则,对确定主体访问客体的操作进行控制。强制访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级。应确保安全计算环境内的所有主、客体具有一致的标记信息,并实施相同的强制访问控制规则。
4.系统安全审计至少应包括服务器级、网络级、数据库级和应用级,每一级都应记录系统的相关安全事件。审计记录包括安全事件的主体、客体、时间、类型和结果等内容。应提供审计详细记录查询、分类、分析和存储;设计对对各级特定安全事件进行报警机制;确保审计记录不被破坏或非授权访问。
5.用户数据完整性保护通用处理方式采用加密等技术实现,并对加密数据增加相关校验机制,一旦加密方式泄露,校验起到了很重要的完整性验证作用,通过校验可以及时发现数据是否完整或遭到破坏,且通过校验机制能及时对重要被破坏数据进行恢复。
6.多业务、多用户隔离保护,多业务之间可以建立Vlan或VPN进行隔离,基础设施和互联网之间通过防火墙有效隔离。
7.虚拟机间隔离保护,通过虚拟化技术,让每个虚拟机之间可定义自己的安全的策略,用户的特殊需求,通过Hypervisor层隔离提供更高层次的策略防范。
8.数据备份与容灾,设计异地容灾或备份中心,建立详细的数据备份及恢复策略,数据可自动生成副本,一旦故障可以自动恢复,提供快照功能,用户根据需要,对自己数据进行快照,根据需求进行快照还原。
9.物理资源冗余,设计双路上联、多集群、负载均衡、入侵检测、防攻击等设备,避免单点故障或一头偏导致的网络拥塞遭到攻击导致网络瘫痪。
四、结论
随着信息化的不断发展,云计算、大数据、物联网已成为支撑国民经济发展的主要支柱,云计算的低成本、高效率、通用性、资源共享等特性必将推动云计算快速发展,面临的信息安全问题随着云计算规模的扩展将会不断改善。
作者:甘云燕 吴群慧 王新艺 单位:内蒙古自治区地质勘查基金管理中心 内蒙古自治区地质环境监测院
篇11:云计算信息安全优秀论文
1、何为云计算
云计算是一种将无数个个体计算机通过虚拟网络连接起来,组成一个分散式的群体,并且通过运算处理庞大的数据信息,将庞大的程序进行拆分,形成诸多细小程序,通过实行同时间处理,得出客户需求的数据信息后进行整合,从而快速的反应给客户。这种分布式的计算方式,并未获得业界的专业定义,在经过可以的不断演化,它逐渐形成了自己独特技术体系,融合了虚拟化、网络计算和分布式的诸多技术成分在其中。云计算的技术平台主要是以为云计算的各客户提供软件服务的SaaS(Software-as-a-service,软件即服务),以及对云计算应用给予软件开发服务支持的PaaS(Platform-as-a-Service,平台即服务)和以为PaaS提供存储资源与计算资源的IaaS(Infrastructure-as-a-Service,基础设施即服务)三部分组成。
2、云计算存在的优点与缺点
云计算的产生与应用对于用户来说有相应的好处,由于云计算采用上千节点共同工作的方法,对于其中个别节点的失效带来的影响可以忽略不计,大大的提高了工作效率,从而降低了重复操作,失败操作的产生。上述优点是基于云计算本身较强的扩展特性,可以允许上千节点共同工作,形成集群化。云计算的布局上相较于传统网络也更加的方便用户操作,用户可以通过互联网进行相应的软件资源,以及硬资源的共享,相较于传统网络来说,功能性大大的增加了。然而凡事有利自然有弊,特别是对于网络这种高科技技术来说。云计算虽然实现了网络资源高效的推广与共享,然而相对的其安全性也同时无法得到保障,与此同时作为新兴的服务技术对于服务质量也还不能更好的保障,与传统技术分布的过渡还不够完善,并且容易形成行业垄断。
3、传统技术安全与云计算安全技术的差异
传统的技术虽然在灵活性上无法与云技术同日而语,然而在安全性上却有一定的长处。其中由于传统的网络技术对于网络封闭的要求较高,知识企业的对外出口仅仅是邮件或者网页服务器,这些渠道都相对较为保密,与外界的实际接触相对较少。相对的,云计算中的“云”确实处于公开网络之中,完全的暴露使其很容易受到网络攻击,无法确保自身的安全。且此在信息存储方面,传统技术都会将信息存储在可以掌控的范围之内,而云技术却将整个信息技术存放在整个“云”之内,导致了数据的存放与管理想分离的结果。再者云计算的虚拟化虽然拥有着相对的方便性,却也存在着不稳定性,并且想要解决其的`安全性也相对较为复杂。最后是对于软件的升级方法,原有技术的软件升级是将升级程序下载到本地之后,对于相应软件进行升级,而云技术则直接采用在线升级,虽然大大降低了升级时间,可是对于之后的信息保护,则构成了严峻的考验。
4、云计算面临的信息安全隐患
以上的安全问题只是相对与传统技术来说的整体问题的冰山一角,接下来将对云计算面临的安全隐患进行较为系统的分析。
4.1用户身份确认面临的问题
在云计算的服务中,云计算为不同的服务对象提供了不同的服务内容。但是根据不同的客户应用环境不同,对于确保客户信息的安全性,则提出了很严峻的需求。如果云计算的网络服务提供者无法做到拥有相对较完善的认证系统,致使应用中存在安全隐患,无法确实的认证客户身份,则会给不乏分子带来可乘之机。进而使云计算系统受到网络攻击,破坏系统整体安全性,导致客户身份的信息泄露或者被篡改,这对客户和服务提供者来说都是不可估量的损失。
4.2网络层面的安全问题
云计算做为向网络用户提供服务的一种技术,可以分为私人云计算与公共云计算两种形式。其中私人云计算因其是针对私人提供的云服务,所以在其安全型的问题上并不用做太多探讨。相对的,公共云计算则全然不同。在公共的云计算里,由于“云”中数据的公开性,致使许多原本处于私人网络上信息通过“云”提供给了公共网络,这就使相应的云服务要保障其数据的完整性、保密性及安全性。然而由于云计算服务的开放性,则相应的安全漏洞,系统漏洞则不可避免的产生在相应的服务当中。另外,在资源的访问控制方面,云计算也存在着一定的问题,由于系统中提供的资源相对较为庞大,其中是否混有有问题的资源没有人能够及时明确,即使发现到存在问题的文件,查找出源头也非常困难。
4.3法律道德层面的安全隐患
这种隐患并非来自于对云计算应用或者其技术方面的隐患,而是更多的来自于社会方面的隐患。由于云计算在实际的应用中,信息存储性与流动性都非常巨大,而且完全不受物理空间地域的限制。这样的信息流动往往不仅局限于某一方面或者某一国家,在法律无法完全顾忌到的领域,引起相应的法律纠纷或者道德纠纷的几率非常大。又由于云计算本身的虚拟性,在相应的法律判定与道德审查中又很难具体给出相应定论,极易引起社会混乱。
5、云计算信息安全防范的策略
5.1用户身份确认的解决方案
面对用户身份确认的复杂性,目前云计算采取的合理的解决方法是,通过确保用户身份信息的合法性,来确保登录系统的用户是其本人。主要的认证方法有三种。其一是静态密码的输入,这种密码是由申请用户自行设置,做为登录系统的凭证,虽然相对较为简单,但是由于其自身是静态的,所以容易被网络截取。其二是USBKEY的应用。这是一种利用USB接口作为识别的移动钥匙,存储着用户相应的个人信息与动态密码钥匙和其他认证资料,利用内置芯片中的运算系统对用户进行身份信息的认证。其三是通过生物手段进行识别。这种手段是基于人体勘测的一种方法,通过指纹、声纹、人脸等方式识别。这种方式在三种方式中是最为安全并且最为精准的一种识别方式。只是需要的设备相对较为精贵,因此需付额外成本较高。
5.2网络层面的解决办法
对于网络层面产生的问题,目前行之有效的处理方法是对相应的信息内容进行加密处理,客户想要提取想要的内容信息,必须要输入相应的密码才可以进行提取下载。这样可以有效的提升文件的安全性,也可以更为有效的提供分享平台。相应的,对于无法确认其是否存在问题的文件,则可以采取文件上传及时审核制度,根据分析整理存在问题的文件内容形式与特征,从而对上传到“云”的文件进行统一的筛选与处理,更好的保证文件的安全性,降低其产生问题的概率。
5.3构架体统完善的安全体系
使用云计算的客户,在看中了其方便快捷的前提下,也同样对其的安全性有着很高的期待。在技术层面上解决了相应的问题之后,在法律道德层面出台相应的政策也对构建云计算安全体系有着重要的推进作用。针对目前云计算的特点,行之有效的建立相应的规章制度,从法律层面进行约束。另外道德方面也要进行正确疏导,从而使其有底线,不越底线,整体技术向着有利于人类社会发展的方向前进。云计算是科技发展过程中重要的创新思维,虽然在其完善的过程中还存在着不足之处,但是随着科技的不断进步,其自身的发展也能跟着逐步完善。积极探讨云计算仍存在的不足,正确探索行之有效的改革方向,才能促进其不断成熟,从而推进现有科技再一次做出质的飞跃。
篇12:计算机网络信息安全保密问题研究的论文
计算机网络信息安全保密问题研究的论文
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)骇客攻击:
计算机网络的最大威胁来自于骇客攻击。骇客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的.情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。
第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,骇客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
篇13:电力系统计算机网络信息安全防护的研究论文
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及电脑高手攻击的现象时有发生。不法份子或电脑高手能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
篇14:电力系统计算机网络信息安全防护的研究论文
3.1 加强对网络安全重视
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2 加强防火墙的配置
防火墙系统主要包括过滤防火墙、双穴防火墙和代理防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中电脑高手入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的.配置,同时,为了预防不法分子和电脑高手的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3 网络病毒的防护
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与Internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突发情况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
4 总结
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及电脑高手等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
篇15:电力系统计算机网络信息安全防护的研究论文
2.1 工作环境存在安全漏洞
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2 网络协议存在的安全问题
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的Telnet、FTP、SMTP等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3 计算机病毒的侵害
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
篇16:计算机网络问题信息安全论文
关于计算机网络问题信息安全论文
1.计算机网络信息安全问题分析
1.1网络病毒安全威胁
网络计算机病毒是计算机安全问题当中最普遍的一个问题,而且这个问题相比其他问题也显得非常的严重,网络计算病毒通常具有多个方面的特点,比如其本身就具有潜伏性、隐蔽性以及破坏性的特点,最主要的是病毒的种类非常多,在计算机网络当中进行传播的速度也非常的快,一旦计算机系统被病毒成功侵入,那么将其真正排除的难度就会增大,特别是那些通过网络信息传输所感染的病毒,像木马病毒就比普通的病毒要强很多,因此就成为计算机网络信息安全问题当中比较困难的问题。
1.2网络计算机操作系统存在安全漏洞
每一个计算机操作系统都存在着相应的漏洞和问题,而这些漏洞和问题一般都是在对计算机操作系统进行设计和开发的过程当中就已经存在的问题,而且计算机网络的操作系统其本身具有开放性的特点,因此操作系统能够有效的支持通过网络来进行网络文件的传输功能,而且在对相应的操作系统进行安装的过程当中,通常都会由于程序方面的设计问题而导致由于设计人员们的疏忽促使网络系统发生崩溃的情况,这都是计算机网络安全方面所存在的主要问题之一。
1.3网络电脑高手的威胁
网络电脑高手问题也是一种比较普遍的问题,网络电脑高手通常都会攻击一些私人网络用户的防护系统,以此来实现其非法访问的目的,而这对于计算机网络系统来说属于一种严重的攻击和破坏的行为,通常这种网络电脑高手的网络安全问题所造成的损失大小主要还是取决于网络电脑高手们的好奇心态。如果网络电脑高手只是想要获取一些网络用户的个人隐私信息的话,那么对于网络系统所造成的危害就不会太大,但是假如电脑高手是抱着一种报复的心态的话,其所进入的网络用户系统就会遭到严重的损害,很容易受到网络电脑高手们的恶意攻击和篡改的行为,甚至直接造成网络的瘫痪。
2.计算机网络信息安全问题的解决措施
2.1做好计算机病毒防范工作
通常网络计算机病毒所进行的的传播渠道非常繁多,而且相应的传播面积和范围也非常的广泛,因此计算机病毒很难做到彻底的根除,这就必须要采取预防的措施和方法来进行,所以这就必须要在计算机系统上面进行相应的配置,以此来设置一些全面而又广泛的病毒预防系统和预防软件,同时设定好其需要升级更新要及时的提醒并更新升级,这样才能真正有效的自动防止病毒的入侵。而如果用户的计算机系统已经受到病毒入侵的话,就必须要用杀毒软件来进行查杀,而对于那些新兴的病毒,则必须要促使杀毒软件进行及时有效的更新,否则没有更新的话,根本无法查杀,因此就必须做好杀毒软件的更新和升级。
2.2强化计算机系统的'安全性能
计算机网络系统当中的核心是其操作系统,操作系统能够有效的保障计算机系统所具有的安全性能,因此这就需要结合当前系统存在的安全问题记忆往后可能出现的问题进行分析,并以此来提出相应的符合安全标准的结构体系,以此来有效的解决网络计算机系统的安全问题。这就可以建立相应的安全类模型,通过实践可以证明这种安全模型能够有效的对操作方面的系统做出相应的保障,同时还必须要列举出相应的方式和方法来对网络系统的安全进行更加深入的研究。随着如今计算机技术的发展,必须要开发出属于自身的安全操作系统,以此来保证系统运行的安全性。
2.3预防网络电脑高手
网络电脑高手一般都不会随意的对某个用户的网络系统进行攻击,通常都会进行实现的信息搜集,并以此来确定一个攻击类的目标,随后在进行相应的破坏。一般电脑高手对用户的系统进行攻击的同时主要依靠的是计算机方面的软件或者是端口。所以我们要养成一种将不需要的端口随时关闭的习惯,而且电脑高手方面通常都是使用木马的程序,通过木马来获取相关的信息数据,然后冒充身份进行网络诈骗。而预防网络电脑高手最有效的方法就是进行身份的认证,同时也要养成定期修改密码的良好习惯,比如可以设置一些先进的职能密码等,这些都能够有效的增强系统的安全性。
3.结束语
综上所述,要想解决计算机网络信息安全问题,就需要做好计算机病毒防范工作、强化计算机系统的安全性能、预防网络电脑高手等措施,这样才能真正解决网络信息安全问题,从而营造出一个良好的网络环境。
篇17:计算机网络信息安全现况论文
【摘要】在当前信息时代不断进步与发展的过程中,信息技术呈现出迅猛发展的趋势,因此可以说网路在我们的学习与生活中变得更加密切,高中生是新时期发展过程中培养的重点人才,无论是在身体健康方面还是在增长知识方面,都处在十分关键的位置上,网络是获取资源的重要途径,合理的利用网络资源能够帮助当前的学生尽快成长起来,但是在实际应用的过程中,却发现一些不良的信息反而会让高中生受到不利的影响。作为一名高中生来说,笔者认为有必要加强对网络信息方面的安全教育,这样才能促进我们的健康成长。
【关键词】高中生;计算机网络;信息安全;分析
在时代发展的过程中,我们无论是在学习中,还是在生活上,网络信息的应用已经深深扎根,这对学生的学习与生活产生了极大的影响。尤其是当前的高中学生,正处在成长的重要阶段,是形成正确价值观与人生观的阶段,如果受到不良网路信息的影响,那么对于今后的学习与发展是极为不利的,在问题发生以后也已经后悔莫及,因此只有对网络信息的安全问题引起必要的'重视,加强对于安全教育方面的研究,还学生一个良好的网络环境,才能促进他们健康的发展。
篇18:计算机网络信息安全现况论文
从周围身边的情况进行分析,随着互联网的应用,人们的生活正在悄然之间发生着变化,这与网络信息的不断涌现具有密切相关的联系,以此为发展背景可以得知,高中生要想得到更加健康的发展,就必须要重视起网络信息安全性的营造。加强对网络环境的进一步净化,对当前的高中生开展网络方面的安全教育工作就显得相当有必要了。只有认识到这一问题的重要性,才能在今后的学习与生活中正确的应用计算机,运用网路,为学习起到事半功倍的效果,而不是应用网络作为违反犯罪的工具。
2高中生要应该掌握的计算机网络信息技术
(1)防火墙技术是当前网络安全应用比较中广泛的一项技术,这项技术中主要包含两方面的内容,一是软件,一是硬件,其主要作用是对不安全的网络访问起到限制性的作用,可以说为网络安全起到屏障性的作用。在网络安全防护的过程中,加强对防火墙的有效配置能够对高中生安全上网带来一定的保护性,避免受到不良网站的影响,在配置防火墙的过程中,主要是以防火墙为中心进行方案配置的,只有经过安全检验才能进一步访问,否则是没有访问权限的,这样一来就能及时的发现可疑动作,从而保障网络不会受到外界的攻击。
(2)数据加密技术,这项技术顾名思义,主要是起到对数据进行加密的作用,这项技术主要的特点在于更加灵活,主要是在开放性的网络环境下应用的。在这项技术中,可以实现对动态信息的保护作用,有些主动攻击是无法避免的,但是在应用这项技术以后,却能够对不安全的信息加以进一步检测,对于被动攻击而言,就需要进一步对数据进行加密,当前所采用的加密技术可以分为两种,一种是对称加密技术,另外一种是非对称的加密技术。
(3)访问控制技术,为进一步保证高中生计算机信息安全,应当对访问控制技术进行合理应用,也就是说,要尽可能采取有效措施防止非法用户入侵,切实保证高中生计算机信息安全。在实际操作过程中,依据标准技术手段和计算机系统信息资源对用户进行确认,从而最大程度上阻止非法用户入侵,并对合法用户使用非授权资源等行为进行有效阻止,切实保证高中生计算机信息安全。实践研究表明,访问控制技术在保证高中生计算机信息安全上发挥着重要的作用,能够有效保证内部信息安全性和完整性,降低病毒感染几率,延缓病毒传播速度,保证高中生计算机内部信息与资料的安全,从而尽可能将由于信息泄露或受损等原因对高中生所造成的不利影响。访问控制技术在保证高中生计算机信息安全方面,能够结合用户身份给予一定的使用权限,明确主体访问客体的合法性,并通过注册口令、用户分组控制以及文件权限三个层次来保证高中生计算机信息安全。
(4)其它方面的计算机信息安全管理技术。为保证高中生计算机信息安全,可以对安全扫描技术进行合理应用。当前社会科学技术发展形势下,常用的安全扫描技术主要是基于服务器和网络的基础上所实现,能够对计算机进行实时扫描,明确监测系统设备中存在的安全漏洞,降低系统危险性,保证高中生计算机信息安全。与此同时,入侵检测系统也是一种可行的保障高中生计算机信息安全的方式。
3结语
加强在计算机网络信息安全方面的教育是一项长期的工作,并且是相当重要的,这不仅需要从学生的自身角度出发加强对这方面的管理,还应该在社会上引起一定的重视,从学校方面加强对这一教育的重视,降低因为不良因素对学生造成的损害,本文主要提出几点建议,希望能够在今后的工作中有效的促进计算机网络安全的全方位发展。
参考文献
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
[2]金凌好.网络与中学生人生观的形成[J].文学教育(中),2010(10).
