淺議計算機網絡信息安全

　　下面是YJBYS為大家整理的計算機網絡畢業論文范文——淺議計算機網絡信息安全，歡迎閱讀參考!

　　導讀：以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視。才有可能保證單位用戶對網絡信息的安全使用。措施作者，淺議計算機網絡信息安全。

　　關鍵詞：信息安全，網絡，措施作者，才讓昂秀，單位，青海省交通通信信息中心

　　一、信息安全的概念

　　目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

　　二、計算機網絡系統安全因素剖析

　　(一)來自計算機網絡的病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發送垃圾郵件的病毒，從而影響計算機網絡的正常運行。

　　(二)軟件本身的漏洞問題

　　任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶不能正常工作;③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統中 。還有IP地址轟擊等方法，不一一舉例。

　　(三)來自競爭對手的破壞

　　俗話說：同行是冤家。有的企業利用不正當手段，對同行進行破壞。攻擊對方的網站或篡改對方的信息，或在其他網站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網站不能正常工作。論文參考，措施作者。

　　(四)用戶使用不慎產生的后果

　　計算機管理人員平時工作馬虎，不細心，沒有形成規范的操作，也沒有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

　　三、網絡信息安全的應對措施

　　(一)加強入網的訪問控制

　　入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

　　(二)加強病毒防范

　　為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

　　1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

　　2.病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

　　3.病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

　　4.病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

　　(三)進行數據加密傳輸

　　為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數據加密功能。

　　(四)采用防火墻技術

　　應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查;應用代理防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。論文參考，措施作者。

　　(五)應建立嚴格的數據備份制度

　　一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施;二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

　　(六)加強安全管理

　　安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：

　　1.樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。

　　2.制定并嚴格執行各項安全管理規章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

　　3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

　　(七)培養用戶的信息安全意識

　　要注意個人信息的保護，不要將個人信息隨意保存在紙質上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網站上注冊等等，時時刻刻培養自己的信息安全意識。

　　以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網絡信息的安全使用。

【淺議計算機網絡信息安全】相關文章：

計算機網絡安全策略淺議10-26

計算機網絡信息安全論文10-09

關于計算機網絡信息安全10-26

計算機網絡信息安全技術10-08

計算機網絡信息安全與安全防護論文10-08

計算機網絡信息安全研究論文10-08

計算機網絡信息安全現況論文10-08

網絡信息安全計算機網絡論文10-08

計算機網絡的信息安全模式的更新10-26