计算机网络信息安全防护

本论文是一篇网络信息类工业控制计算机论文,关于计算机网络信息安全防护相关本科论文范文。免费优秀的关于网络信息及操作系统及计算机方面论文范文资料,适合网络信息论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要 对当今计算机网络技术环境下,网络信息存在的安全问题进行探讨研究,并提出了相应的安全防护对策.

关 键 词 网络信息；安全；对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）21-0087-01

1.网络信息安全的意义

随着计算机网络技术的飞速发展与应用,信息网络已成为社会发展的重要保证之一.网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题.存储、传输和处理的许多信息：政府宏观调控决策、商业经济信息、能源数据、科研数据、股票证券资金、个人重要信息等,有很多是敏感信息,甚至是国家机密,难免会受到世界各地的各种人为攻击：信息窃取、数据篡改、计算机病毒等.

网络信息安全是一门涉及到计算机科学、网络通信技术、信息安全技术、应用数学等多种学科的综合性学科.主要是指网络系统的硬件、软件及系统中的数据受到相应保护,不受偶然的或者恶意的原因遭到破坏、更改、泄露等,系统连续可靠正常地运行,网络服务不中断.

2.网络环境下信息安全的主要问题

计算机网络由多种设施构成,面临的威胁是多方面的.对计算机网络信息构成威胁的因素包括：人为因素、自然因素和偶发因素,其中以人为因素造成的安全威胁最大.

2.1 互联网络安全问题

网络的自由性、共享性、开放性特点对网络信息安全提出了挑战.现代网络对用户的使用没有技术上的约束,用户可以自由的发布、获取和使用各类信息.网络资源与技术的全面开放和共享,导致了信息网络面临着多方面的攻击,包括物理传输线路攻击、网络通信协议攻击等,攻击实施者可以是本地网络的用户或是其他国家的等.

网络攻击手段多样,主要包括：

1）信息窃取.入侵者伪装合法身份进入信息网络系统,获取敏感信息.

2）网路控制与.攻击物理传输线路,截获和接收网络信息.

3）通信协议攻击.利用网络协议缺陷,进行欺骗性攻击：IP欺骗、ARP攻击、电子邮件病毒、路由器欺骗等.

4）破坏信息完整性.对传输中的信息进行篡改、破坏.

5）破坏防火墙.利用防火墙软件、硬件缺陷,非法访问或破坏.

2.2 操作系统安全问题

操作系统管理计算机系统的硬件、软件及数据资源,控制程序运行,任何其他软件都必须在操作系统的支持下才能运行.以微软操作系统为例,系统开发设计的不周而留下的漏洞,对信息网络安全构成威胁.

1）系统崩溃.网络和计算机病毒会根据操作系统管理的模块与程序,造成计算机系统、服务器系统瘫痪.

2）文件传输、加载与安装.文件传输是信息网络的重要功能,但用户无法鉴别网络文件的安全性,任意加载、打开、执行此类文件,都可能给操作系统带来安全隐患.

3）进程创建与激活.为在服务器端安装“间谍”软件并非法获取权限提供条件.

4）远程调用.如tel,提交程序到远程服务器端执行,通讯环节易被人监控.

5）后门与漏洞.安全漏洞会使得操作系统毫无安全控制可言.如：软件开发中使用后门程序便利修改程序设计,易被利用进行攻击,造成信息泄密和丢失.

2.3 计算机病毒安全问题

计算机病毒具有破坏性、复制性和传染性.能够借助文件、邮件、网页、存储介质等方式进行传播,破坏计算机功能或者毁坏数据,影响信息网络使用,并以被感染的计算机为平台,对整个信息网络进行攻击.

2.4 防火墙局限性安全问题

防火墙通过计算机硬件和软件组合建立起安全网关,实现了被保护对象和外部系统之间的逻辑隔离.但由于防火墙的被动式防御,造成防御类型单一,并落后于攻击技术,对信息网络造成安全威胁.

1）数据滤型防火墙.依赖单一的部件保护系统,不适合大型网络系统.源地址、目的地址及IP端口易被非法窃听或假冒.

2）代理服务型防火墙.所有内部网络主机均需通过代理服务器才能获得资源,使用不便,过分依赖硬件,且运行缓慢.

3）状态检测型防火墙.每个连接都必须创建协议分析代理程序进程,导致数据延迟.并只检测数据包的第三层信息,无法彻底的识别垃圾邮件、广告以及木马程序等.

2.5 其他安全问题

计算机网络是一个庞大的人机系统,硬件和通讯设施易受到环境的影像和制约.综合因素有：环境场地、供电、温湿度、防水、防雷、防鼠、电磁干扰等.另外,信息网络的安全管理水平、信息保密措施、管理人员的专业技术能力、职业素养等都关系到网络信息的安全,从而使计算机网络信息安全问题变得广泛而复杂.

3.网络信息安全防护对策

3.1 主动防护

充分认识网络信息安全工作的重要性,注重宣传教育与安全培训相结合,不断提升信息工作人员的安全管理和防范意识；健全完善安全管理制度,切实落实责任追究制度,安全科学的对计算机网络进行管理,确保信息网络的安全防护、有序运转.

1）系统防护.定期维护操作系统,修补安全漏洞；关闭不需要的协议与共享服务,防止入侵；设置较长复杂的账户名与,并时常更换.

2）病毒防护.经常更新杀毒软件、防木马程序；经常检查并扫描系统；不访问任何未知网站；不打开任何未知安全性文件；尽量减少使用移动存储设备.

3）存储防护.维护数据,更新代码,确保数据的安全性、完整性、可控性；保持与系统的一致性；重要的数据资料按照操作规程定期备份防护.

4）操作防护.规范涉密计算机用户的使用与管理,限定其使用权限与功能,减少涉密泄密危险性.

3.2 技术防护

1）身份识别技术.利用件、条形码等扫描验证身份,领先应用有指纹、虹膜、角膜识别技术等.

2）防火墙技术.必须采用的基础防护措施,设置不同网络或网络安全域之间信息的唯一出入口,根据使用者的安全政策控制出入网络的信息流.

3）数据加密技术.加密信息内容,任何未经授权者没有密钥,无法了解真实内容,可采用“通信加密”和“文件加密”.

4）数字签名技术.通信方互换信息公钥,防止伪造和欺骗身份认证,防止信息泄露.

3.3 环境防护

制定完善硬件检查与维护计划,指定专人负责,定期对环境场地、网络设施定期进行检查养护,发现问题,查清故障,消除隐患,确保网络设备正常运转.

4.结束语

确保计算机网络信息安全,管理防护为主,技术服务为辅,要增强信息安全防范意识,创新改革管理,加强技术研究,做好主动防护、技术防护、环境防护,进而形成综合完善、协调一致的多层次、多级别、多手段的计算机安全信息网络体系.