“kkkkkkkkkk”通过精心收集,向本站投稿了8篇计算机网络信息安全影响因素及防范,下面是小编为大家整理后的计算机网络信息安全影响因素及防范,欢迎大家借鉴与参考,希望对大家有所帮助。
篇1:计算机网络信息安全影响因素及防范
【 摘 要 】在计算机网络信息技术成为社会进步助力的同时,网络信息安全也面临着严重的威胁。
本文简要分析了影响计算机网络信息安全的主要因素,并就这些问题对网络信息的安全防范进行了探讨。
篇2:计算机网络信息安全影响因素及防范
计算机网络信息安全是一个综合性多元化问题,安全防范策略要以“积极防御”和“预防为主”为原则,技术上要针对网络特点从物理层、数据链路层、网络层、传输层和应用层等多方面加强安全保护。
3.1 防火墙技术
防火墙技术是结合计算机硬件和软件对两个网络之间的数据流加以控制的系统防护技术。
防火墙配置示意如图1所示,它具有几项基本特性:(1)所有进出被保护网络的数据流必须都经过防火墙;(2)只有授权的数据流才允许通过防火墙;(3)防火墙自身对攻击、渗透是免疫的。
所有防火墙技术均依赖于对OSI模型中各层协议所产生的数据流进行检查。
检查的数据包越靠近OSI模型上层,该防火墙所提供的安全防护等级越高。
按照进行过滤的层次不同,可分为网络层的包过滤、会话层的电路级网关、应用层的应用层网关等三类防火墙。
虽然防火墙能提供网络的安全性,但其自身存在一定的技术缺陷,如对于防御内部的攻击、防范绕过防火墙的连接带来的威胁、阻止被病毒感染文件的传输、抵御数据驱动式攻击等方面还存在不足。
目前针对这些问题的研究有了相应的进展,如能大幅提高处理性能的自适应代理防火墙,可控制内部网络攻击的分布式防火墙等。
3.2 防病毒软件
防病毒技术是通过在系统中驻留程序实时监控内存、磁盘等关键点,通过病毒预防技术、检测技术和清除技术来实施系统安全保护。
常用的病毒检测方法有特征代码法、校验和法、行为检测法、软件模拟法等。
从功能上可以分为单机版和网络版两类防病毒软件。
目前随着防病毒软件的广泛应用,大部分病毒都可以被隔离或清除,但是病毒防范还面临着严峻的形势,如对新型病毒的防范始终滞后于病毒出现、木马病毒的传播多样化等。
今后随着一些新技术融入到防病毒软件中将大大提高病毒防范水平。
如采用云技术的云查杀,可以利用功能强大的分散服务器组成的云系统迅速更新病毒样本库,查杀病毒快而准;利用动态仿真系统的主动防御技术可以自动监视、自动分析、自动判定病毒,并在其危害行为发生之前就对其进行拦截,达到主动防御的目的。
3.3 VPN技术
VPN即虚拟专用网,是利用公网网络构建成的虚拟专用子网,使得数据在安全的“管道”内通过公网传输。
从目前应用来看VPN主要有远程访问/移动用户的VPN连接和网关—网关的VPN连接两种类型。
VPN的安全关键技术包括隧道协议、访问控制、加解密技术、用户与设备身份认证及密钥管理技术等。
VPN典型网络拓扑如图2所示。
VPN技术实现了在隧道中传输加密的数据信息,因此安全性得到保证。
3.4 数字签名技术
数字签名是通过一个单向函数对要传输的信息进行处理得到的用以认证信息来源且核,信息是否发生变化的一个字母数字串。
其有两种方式:对整体消息的签名和对压缩消息的签名。
目前常用的签名体制有RSA、DSS、Hash、 GOST、离散对数以及不可否认、盲签名和群签名等。
一个签名体制一般包含有签名算法和验证算法两个部分,当信息发出时数字签名也会同时发出,这样只要发生信息变化,就可在验证用户的数字签名时检测出来,从而确保了网络的安全性。
数字签名技术是当前电子商务发展的重要保障。
3.5 数据加密技术
数据加密是指采用数学算法变换数据的方法(密钥)对需要传输的信息进行加密,在接收端采用相应的解密算法(解密密钥)还原原来信息的技术。
加密策略有在网络链路层和物理层实现的链路加密、在传输层进行的结点加密、在应用层实施的端到端加密等。
密钥是数据加密的关键,常用的算法有DES、AES、RSA、IDEA、SAFERK64等,一般归为对称数据加密和非对称数据加密两种。
对称数据加密技术是指通信双方的加密密钥和解密密钥采用相同的密码体制,其算法简单且传输效率高,常应用在金融领域。
非对称数据加密技术是采取不同的密钥(公钥和私钥)对信息进行加密和解密,公钥用于加密,而私钥用于解密,这种算法较为复杂且传输效率低,一般应用于数字签名、身份认证和信息交换等领域。
3.6 入侵检测技术
入侵检测技术是通过对网络系统的关键点进行信息收集、分析,从中发现是否有违反安全策略的行为或攻击,以及时作出安全响应。
按照功能可以分为基于主机的入侵检测、基于网络的入侵检测和分布式入侵检测。
入侵检测是一种主动的安全防范,目前采用的关键技术有IP碎片重组、TCP状态检测、协议分析、HTTP解码、蜜罐和蜜网、文件和注册表保护、IIS保护、文件完整性分析等等。
如蜜罐技术,是故意设置诱人攻击的目标或故意留下一些安全后门吸引攻击者,以对其各种攻击行为进行收集、分析来找到有效的安全防护方法。
3.7 安全漏洞扫描
漏洞扫描是对网络或系统的安全脆弱性进行检测,以发现可利用漏洞的安全检测技术。
其通过漏洞扫描能提前获得可被攻击的薄弱环节,以便能有针对性的对漏洞进行补丁修复,实现计算机网络信息的安全。
按照扫描执行方式主要分为基于网络的扫描和基于主机的扫描。
其测试方法一般是扫描和模拟攻击。
扫描是通过与目标主机端口建立连接并请求如TELNET、 FTP等服务,记录主机应答而收集安全漏洞信息。
模拟攻击是通过使用欺骗、DDOS等模拟方法对目标系统可能存在的已知安全漏洞进行检测以发现问题所在。
4 结束语
计算机网络信息安全防范是一个综合性的系统工程,不仅仅是几项防护技术的综合运用,还涉及使用、安全管理等很多方面,因此需要根据实际网络情况建设相应的网络信息安全防范策略,提高网络的安全防护能力,打造一个安全的网络环境。
参考文献
[1] 梁燕.计算机信息技术安全影响因素及优化[J].电子制作, , (02).
[2] 杜常青. 计算机网络信息技术安全及防范对策研究[J].信息安全与技术, , (11).
[3] 谭昕. 计算机病毒与网络安全[J]. 计算机光盘软件与应用, 2013, (01).
[4] 刘建伟,王育民.网络安全技术与实践[M].北京:清华大学出版社, .
[3] 吴小毛.基于点对点即时信息交换安全通信协议模型研究[J].信息网络安全,,(04):72-74.
[4] 刘德祥.数码代密模块的软件设计与实现[J].信息网络安全,2012,(05):15-16.
篇3:计算机网络信息安全影响因素及防范

网络信息安全一直是全球性的重要问题,既面临计算机病毒、木马、黑客攻击等等外部因素造成的数据破坏、假冒、窃取,又面临网络漏洞、软件缺陷等内部因素造成的信息泄露和丢失。
2.1 网络攻击
网络攻击是指利用计算机网络系统存在的漏洞或者安全缺陷对信息、数据进行窃闻、获取、修改、破环等,从而影响网络的正常使用。
目前网络攻击的对象不仅有个人计算机、企业网络、金融机构、政府的网站等,有的还涉及军事网络系统。
口令窃取、欺骗技术、后门攻击、指数攻击、端口扫描、DDOS(分布式拒绝服务)攻击是网络攻击的常见形式。
近两年随着网络安全防范技术的提高,网络攻击的技术手段也有了新的变化,如APT(高级持续性威胁)攻击,是对特定目标进行长期持续性的网络攻击形式。
的Google 极光攻击中,攻击者持续数月监听并成功渗入Google内部邮件服务器,获得了特定Gmail账户的邮件内容信息及系统数据。
2.2 病毒入侵
计算机病毒是指对系统软硬件具有破环性的程序代码。
由于网络开放性特点使其成为目前最常见的网络安全威胁因素,具有寄生性、潜在性、可激发性、破环性和自我复制等特点。
病毒常利用电子邮件、附件和非法网站等方式实现入侵。
近几年,随着防病毒软件和云查杀技术的推广使用,像冲击波、熊猫烧香、机器狗等动辄感染量过百万的超级病毒已几乎绝迹。
据国家计算机病毒应急处理中心统计,木马病毒成为目前流行度最高的恶意程序,其利用游戏外挂、恶意网站、盗版软件和视频等诱惑性网络资源伪装欺骗用户来实现入侵,造成严重威胁。
如BMW 木马,全球首例可刷写主板BIOS芯片,能感染硬盘主引导区,控制系统文件加载恶意代码,使重装系统、格式化硬盘,甚至更换硬盘都无法将其彻底清除。
如替身偷号木马,它能替换常用软件中的正常文件,在这些软件运行的同时激活木马,从而对一些网络游戏实施偷号。
2.3 系统安全漏洞
系统安全漏洞是指计算机网络自身存在可威胁网络安全的软、硬件设计缺陷或错误。
包括网络协议不完善、安全防护设计缺陷、编程人员故意留有的“后门”等。
这些漏洞的存在如不及时进行更新或补丁处理,将成为不安全的潜在隐患,会被非法利用。
如2011 年11 月大量MSN 用户反映遭遇偷号,12 月CSDN(中国软件开发联盟) 的600 多万个账号密码在网上公开,都是网络系统漏洞被黑客利用,入侵数据服务器后“拖库”造成的。
2.4 信息传输安全问题
信息传输安全问题是指传送网络数据的有线或无线通信信道所存在的安全隐患。
如传输信道上设备老化导致抗干扰能力下降,电磁屏蔽措施不完善导致信息传输过程中向外产生电磁辐射等。
常见的安全威胁有窃闻、通信阻断、数据注入或篡改、客户端伪装等。
曾发生侵入银行的通信传输网络,假冒银行终端的金融犯罪事件。
2.5 钓鱼网站欺骗
钓鱼网站是指仿冒真实网站链接地址及页面内容,或者在真实网站程序中插入危险代码,以此非法获取用户信息数据。
由于钓鱼网站只是仿冒、套用正常网站模板,一般不携带恶意代码,难以被传统杀毒引擎识别、清除。
钓鱼网站的传播主要通过聊天工具、广告投放、微博、论坛、仿冒邮件、恶意网站下载等,目前虚假购物、虚假中奖、仿冒银行网站、仿冒电子商务网站是其常见表现形式,危害用户的银行账号、密码、个人身份等私密信息。
据有关部门统计,近两年钓鱼网站成为仅次于木马的`第二大网络安全威胁。
篇4:计算机网络信息安全影响因素及防范
1 前言
随着全球信息化时代的到来,作为其重要基础的计算机网络信息技术得到了高速发展和极大进步,广泛应用于社会的各个领域,深入到人们的日常生活、工作和学习之中,成为当代社会文明的一个重要方面。
但与此同时,由于网络的开放性特点,计算机网络信息面临的安全威胁也日益突出,影响到整个社会的发展前进,因此如何提高计算机网络信息的安全系数,防范可能发生的安全问题,成为当前网络技术研究的一个课题。
计算机网络是指由具有独立功能而又通过通信媒介连接起来的计算机或信息系统组成,以实现相互间的信息交换、资源共享或分工协作等,按网络覆盖范围一般分为局域网(LAN)、城域网(MAN)和广域网(WAN)。
本文所讨论的计算机网络信息安全主要是指网络上存储或传输中的人为的信息数据安全。
一般来说,信息安全有四个基本目标:(1)保密性,即确保信息不泄漏或由非授权的人所知;(2)完整性,即确保数据的一致性,防止非授权地操作数据;(3)可用性,即确保合法用户在授权范围内可访问信息或资源;(4)合法使用,即确保信息不被非授权的人或以非授权的方式使用。
篇5:计算机网络信息通信安全防范论文
计算机网络信息通信安全防范论文
互联网在快速发展过程中其安全隐患大量存在。由于管理不善和操作不当等原因造成网络信息被盗取,给用户带来一定的损失。计算机网络通讯在现代社会中具有重要作用,因此必须做好相应的安全防护措施,确保其安全。
一、计算机网络信息通信存在的安全隐患
(一)来自互联网的侵蚀
互联网具有开放性特征,其存在为客户提供了丰富的信息。但网络信息量大,其真实性需要甄别。同时,计算机网络容易受到来至hacker、病毒的侵蚀,导致客户信息丢失。计算机系统自身的防护措施不到位,使其存在一定的安全漏洞。给hacker入侵提供了机会,这些病毒隐蔽性较强,很难被发现,导致计算机网络信息通信安全和隐患较大。邮箱是客户常使用的工具,并且存有大量的信息。一些不法分子抓住这一点,通过垃圾邮件传播获取用户信息。垃圾邮件的传播方式与计算机病毒不同,但都对计算机网络安全具有严重影响,需要引起操作者的注意。
(二)操作不当带来的安全隐患
目前,计算机已经进入普及状态,但一些人对于计算机的使用流程和规则认识不深,安全意识低,利用计算机进入一些具有安全威胁的软件,导致计算机容易被来至网络的病毒侵蚀。如使用软件密码简单、安全防护手段单一,不能及时下载计算机补丁和软件的升级。
(三)不正确的系统设计与维护措施
设计人员缺乏安全意识,忽视信息保护系统的设计,导致计算机系统从根本上防护能力不强。计算机系统无法抵御网络病毒的侵袭。安全架构的建立需要从底层着手,才能使其为计算机使用者提供有效的安全服务,妥善保管计算机系统数据,执行有效的服务器代码设计措施。企业计算机使用数据显示,在输入检查不完全的情况下,hacker容易利用网络系统漏洞对系统进行攻击,发送敏感信息甚至篡改网络服务器的内容。设计过程存在漏洞使得系统容易被侵蚀,导致系统无法提供足量的信息,甚至信息的真实性也值得考究。与此同时,维护人员维护措施单一。在系统漏洞处理上,无效的管理方式导致安全隐患大,且不能及时处理新的漏洞。技术上的缺失也是造成系统防护功能不强的重要原因之一,尤其是在路由器和防火墙的处理上,由于规则复杂,操作维护人员的技术能力不到位,导致虽然发现问题但不能及时处理,使系统不断产生新的漏洞,给病毒的侵袭提供了机会。因此,及时的、正确的管理措施也是确保系统安全的关键。
二、计算机网络信息通信安全防护措施
计算机网络信息通讯安全防护对于保护客户资料,维护计算机安全具有重要作用。但目前,计算机网络操作不合理,安全防护意识差,病毒更新速度快,导致网络计算机安全隐患较大。采取有效的安全防护措施十分必要。根据计算机网络安全管理规则,对网络信息通信的`安全防护措施做如下分析:
(一)隐藏IP地址
网络hacker善于使用多种手段对计算机通讯网络造成威胁。并且病毒更新速度快,往往难以察觉。很多hacker通过特殊的技术手段探测并窃取计算机网络IP地址,通过IP地址对计算机客户端发起攻击,导致用户计算机运行速度减慢,重要信息丢失。解决这一问题可从IP地址入手,将IP地址隐藏,通过代理服务器对通过网络信息进行过滤。由于客户使用端与代理服务器之间并不发生联系,但所有的信息必须通过代理服务器,因此有效的实现了IP地址的隐藏,降低计算机网络被侵袭的概率。
(二)制定并实施有效的安全策略
首先,要求使用者具有高度的防范意识,采取规则的操作方式提高计算机网络通讯安全。制定并实施有效的安全防护措施。其中包括
(1)设置用户访问权限,通过设置用户口令、密码的方式进行身份鉴别。密码设置是防止计算机侵蚀的重要手段之一。用户密码不能过于简单且只有操作者本人知道,这样客户端被其他人登陆。
(2)授权机制。利用计算机网络管理这一功能对使用终端方法访问许可证书,确保访问者具有访问权利,防止非授权用户访问网络。
(3)针对hacker侵蚀,应对计算机网络采取加密设置,优化计算机数据,确保其完整性,防止数据信息丢失,提高其安全系数。
(三)有效的利用计算机安全防护技术
网络技术发达的同时也促进了计算机病毒的更新速度的加快,为此安全防护人员应致力于加大安全防范技术的开发力度,开发相关防护软件并快速推广使用。目前,密码机密技术和防火墙技术是计算机安全防护技术的代表。防火墙是应用较早的安全防范技术,通过防火墙可对通过计算机网络的信息进行甄别,随着技术的更新,防护墙技术也在不断更新。目前,防火墙技术可通过代理技术以及其他相关技术实现信息保护功能,防止外部侵蚀。最后,在计算机网络通信过程中,还可采取鉴别技术,核心信息的真实性和合法性,确保其使用安全。及时更新病毒库,安全病毒查杀软件,定时进行垃圾清理和病毒查杀,确保计算机系统的清洁程度,防止计算机受到hacker的侵蚀。
计算机的普及为人类通讯提供了方便。与此同时,计算机网络存在大量的安全隐患。为提高计算机网络信息通信安全,可采取必要的防护措施,及时更新计算机病毒库,防止重要信息丢失。计算机操作者应提高安全防范意识,严格按照规则操作,降低其安全隐患。
篇6:计算机网络信息安全保密制度
计算机网络信息安全保密制度
第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度,
第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。
第三条 为防止 攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒,
第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的.,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第六条 禁止将涉密办公计算机擅自联接国际互联网。
第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第八条 工作人员要保守单位秘密,不得有意无意泄露。
篇7:计算机网络信息安全管理制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
第一条 各科室、局属各单位对所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。
第二条 计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。
第三条 各科室计算机实行专人专用,使用统一分配的口令进入局域网,发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。
第四条 各科室、各单位确需增加计算机设备或网络终端接口,应向局信息中心提出申请,经批准后,由网管人员负责接入。
第五条 工作人员使用计算机时,不得关闭杀毒软件和网络防火墙,应确保防火墙处于激活状态。防病毒软件要定期进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘,保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。
第六条 禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。
第七条 为保证业务系统安全工作,软盘、光盘等存储设备必须经病毒检查后方可使用。
网络系统安全管理
第八条 严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第九条 网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。
第十条 不浏览和发布反动、黄色、邪教,反动言论等信息,一经发现,严肃查处,停止使用互联网权限。严禁在线播放或下载电影、电视剧等,禁止擅自安装使用游戏。
第十一条 局信息中心网管人员要定期检查各计算机终端运行情况,发现问题,及时排除。
第十二条 非因工作需要,不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的,须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机,以及在涉密与非涉密计算机间互用。
第十三条 建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。
第十四条 未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
第十五条 禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。
数据库系统管理
随着信息化工作的深入开展,不同格式、不同内容的`数据库也将越来越多,市局数据中心涉及20多种不同类型的数据库系统,因此对于数据库系统的管理也应进一步规范。
第十六条 网络系统用户,须做好自身用户密码和权限的保密工作,新用户系统启用后两天内必须更改初始密码,不得将密码随意告诉他人。
第十七条 数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限; 不能向任何人泄露数据库存储的内容。
第十八条 若因用户名和密码泄露造成数据库信息被更改或流失的,由泄密者承担责任,情节严重者递交局党组处理。
第十九条 数据库管理员随时做好数据库的备份,核心数据库的进入必须设置准入的用户名和密码,只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录,并由提出更改要求的人员签字。
第二十条 任何人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。
中心机房管理制度
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
篇8:计算机网络信息安全论文
摘要:随着Internet的快速发展,计算机网络信息安全受到诸多不安全因素的威胁,如果遭到破坏将给企业和个人带来了巨大的损失。
本文就计算机网络信息安全的安全因素、需要采取的措施及其信息安全的前景做重点论述,以便为计算机网络信息安全提供参考。
关键词:计算机科学技术;网络信息安全;防御措施
一、计算机网络信息安全概述
目前,我国《计算机安全信息保护条例》对网络安全的定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破杯、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。
它强调的是网络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性。
网络信息安全分为网络安全和信息安全两个层面。
网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。
信息安全则主要是指数据安全,包括数据加密、备份、程序等。
具体而言网络信息安全主要是指:
(一)硬件安全,即网络硬件和存储媒体的安全。
要保护这些硬件设施不受损害,能够正常工作。
(二)软件安全,即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
(三)运行服务安全,即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。
通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
(四)数据安全,即网络中存储及流通数据的安全。
要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。
它是保障网络安全最根本的目的。
二、计算机网络信息安全的威胁因素
由于计算机网络具有开放式体系结构,提供广泛的资源共享,在带给人们便利的同时也导致网络的不安全性,网络被攻击、侵害事件时有发生,其损失也随着社会各个领域对计算机网络的依赖而愈来愈大。
计算机网络信息安全的威胁主要来自于以下几个方面:
(一)自然灾害。
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
(二)黑客的威胁和攻击。
黑客问题的出现,并非是黑客能够制造入侵的机会,而是他们善于发现漏洞,即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。
(三)计算机病毒。
90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。
计算机病毒将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。
计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
(四)垃圾邮件和间谍软件。
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。
与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
三、网络信息安全的应对措施
(一)加强入网的访问控制。
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。
对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。
目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。
USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。
因此,大大增强了用户使用信息的`安全性。
(二)加强病毒防范。
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。
主要从以下四个方面来阐述:
1.漏洞检测。
主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。
要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。
主要是对病毒实时检测,清除已知的病毒。
要对病毒库及时更新,保证病毒库是最新的。
这样,才可能查杀最新的病毒。
4.病毒隔离。
主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输。
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。
即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。
比如:微软公司的Windows XP就有这样的数据加密功能。
(四)采用防火墙技术。
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。
因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
(五)应建立严格的数据备份制度。
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。
要定期或不定期备份,对重要数据要有多个备份。
因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)培养用户的信息安全意识。
要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
四、网络信息安全前景展望
计算机网络特别是Internet的发展,使计算机应用更加广泛与深入,同时也使其安全问题日益突出。
但是,就其发展前景来看,在国家法律和制度不断完善的前提下,加上技术上的改进和创新,相信网络信息能够得到比较良好的保护,Internet信息的安全也将大幅度的提升。
网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
网络安全也是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。
因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务――这也是21世纪网络安全领域的迫切需要。
参考文献:
[1]刘宗田.WEB站点安全与防火墙技术[M].机械工业出版社,2006,3.
[2]张小磊.计算机病毒诊断与防治[M].北京希望电子出版社,2003,1
[3]吴煜煌.网络与信息安全教程[M].中国水利水电出版社,2006
[4]王宝全.新世纪计算机信息安全教程[M].电子工业出版社,2006