- 相關(guān)推薦
淺析計算機網(wǎng)絡(luò)的信息安全及防護策略
寫畢業(yè)論文主要目的是培養(yǎng)學(xué)生綜合運用所學(xué)知識和技能,理論聯(lián)系實際,獨立分析,解決實際問題的能力,使學(xué)生得到從事本專業(yè)工作和進(jìn)行相關(guān)的基本訓(xùn)練。
【論文關(guān)鍵詞】信息安全 計算機網(wǎng)絡(luò) 防護策略
【論文摘 要】在21世紀(jì)的今天,隨著計算機技術(shù)的不斷發(fā)展,計算機的使用已經(jīng)深入到人們生活工作中的每個角落,對其網(wǎng)絡(luò)的應(yīng)用以來也來越高,然而,隨著計算機應(yīng)用的普及,信息安全的問題也漸漸的浮出水面,大量的信息都出存在網(wǎng)絡(luò)上,可能隨時早到非法侵入,對信息安全造成威脅,因此,計算機網(wǎng)絡(luò)信息安全及維護是非常重要的,必須引起高度的重視,本文闡述了關(guān)于計算機網(wǎng)絡(luò)信息安全與防護的策略進(jìn)行探討分析,僅供參考。
由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛,在給人們工作帶來方便和帶來物質(zhì)享受的同時,在在承擔(dān)著來自網(wǎng)絡(luò)的安全威脅,例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等,雖然在計算機的系統(tǒng)里安裝了很多的安全軟件,但還是難免發(fā)生諸如的類似的情況,目前,怎樣能夠保證計算機網(wǎng)絡(luò)信息的安全性和可靠性,是全球都在關(guān)注的話題。
一、威脅計算機網(wǎng)絡(luò)信息安全的主要因素
1.黑客的威脅和攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。
2.計算機病毒
20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進(jìn)入到系統(tǒng)中進(jìn)行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
3.網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
二、計算機網(wǎng)絡(luò)信息安全的防護措施
1.設(shè)置身份鑒別系統(tǒng)
首先在用戶進(jìn)入(即使用)計算機信息系統(tǒng)前,系統(tǒng)要對用戶的身份進(jìn)行鑒別,以判斷該用戶是否為系統(tǒng)的合法用戶,其目的是防止非法用戶進(jìn)入。這是系統(tǒng)安全控制的第一道防線。
2.設(shè)制口令識別
一是設(shè)置口令字;二是采用智能卡和口令字相結(jié)合的方式;三是用人的生物特征等強認(rèn)證措施,如指紋、視網(wǎng)膜等,口令字的設(shè)置原理是:在信息系統(tǒng)中存放一張“用戶信息表”,它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時,必須鍵入自己的用戶名和相應(yīng)的口令字,系統(tǒng)通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進(jìn)入系統(tǒng),否則被擋在系統(tǒng)之外。
3.安裝防火墻技術(shù)軟件
防火墻”是一種形象的說法,它實際上是計算機硬件和軟件的組合,在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作,在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān),保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進(jìn)出受保護網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。
4.安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時通過INTERNET更新病毒庫,并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。
5.采取數(shù)據(jù)加密技術(shù)
采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密,這樣有效能夠保證信息的安全性,目前最常用的只有線路加密和端對端加密,線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發(fā)送信息者在通過專用的加密軟件,將要發(fā)送的信息進(jìn)行加密,也就是說將明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。
6.加強管理解決信息安全的問題
在進(jìn)行技術(shù)方面的防護措施后,還要對加強對網(wǎng)絡(luò)的管理人員進(jìn)行培訓(xùn),使其提高安全方面的意識和提高技能發(fā)面,使他們在進(jìn)行操作時避免不要的失誤,一邊跟好的確保網(wǎng)絡(luò)信息的安全性和可靠性。
三、結(jié)束語
由此可以看出,計算機的網(wǎng)絡(luò)信息安全的防護是很重要的,雖然目前有很多的安全軟件的產(chǎn)品,例如像是防火墻、殺毒軟件等技術(shù)方面的維護,相對來講光靠技術(shù)方面的維護也是不夠的,由于威脅計算機網(wǎng)絡(luò)信息安全的因素有很多,必須要結(jié)合實際情況來進(jìn)行防范,只有這樣才能真正的提高計算機網(wǎng)絡(luò)安全性,使網(wǎng)絡(luò)技術(shù)能夠跟好的為人們服務(wù)。
參考文獻(xiàn)
[1]王錫林,郭慶平,程勝利.計算機安全.人民郵電出版社,1995.
[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護,2006(9).
[3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會,2008年會論文集[C].2008 .
[4]賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999
[5]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊,2006(28).
【淺析計算機網(wǎng)絡(luò)的信息安全及防護策略】相關(guān)文章:
計算機網(wǎng)絡(luò)信息安全及防護策略論文10-08
計算機網(wǎng)絡(luò)信息安全與防護策略分析論文10-08
計算機網(wǎng)絡(luò)信息安全及防護策略探析的論文10-09
計算機網(wǎng)絡(luò)信息安全和防護策略論文10-12
計算機網(wǎng)絡(luò)信息安全與其防護策略論文10-08
談計算機網(wǎng)絡(luò)信息安全及防護策略論文10-08
計算機網(wǎng)絡(luò)信息安全及防護策略芻議論文10-08
網(wǎng)絡(luò)信息安全防護策略研究論文10-08