计算机网络信息安全应用和维护.docVIP

计算机网络信息安全应用和维护 　　【摘 要】随着信息技术的发展，网络已经走向千家万户，在各个领域都得到广泛的应用。互联网提高了社会的生产效率，拉近了人与人之间的距离，同时带动了很多产业发展。信息网络的发展固然具有巨大的优点，但是由于网络自身的特性，决定了在安全方面有一定的脆弱性。我国互联网在上个世纪九十年代才得以发展，相关的体系构建并不成熟，因此网络安全是计算机领域内关注的重要内容。本文首先概述了信息网络技术安全概况，接着分析了信息网络安全面临的挑战、存在的问题，最后提出了如何提高信息网络安全的途径。 　　【关键词】网络 信息技术 安全防范 对策 　　计算机网络安全主要指的是通过相应的技术手段，保障在网络的环境中，保护信息的完整性，同时不受到其他非法用户的侵害。计算机的网络信息安全具体可以分为两个层面，即逻辑层的信息安全与物理层的信息安全。逻辑层的信息安全主要是最大程度保持信息的完整性，同时可以有效利用信息。物理层的信息安全主要是针对以系统为核心的安全体系，从硬件设备上保障信息的安全，避免由于内在以及人为操作的问题导致信息的破坏与泄露。 　　一、计算机网络系统概述 　　（一）计算机网络系统定义 　　计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来， 以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联，实现计算机之间的通信，从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能，其本质特征在于提供计算机之间的各类资源的高度共享，实现便捷地交流信息和交换思想。计算机网络的发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。 　　（二）计算机网络的用途 　　（1）共享资源：计算机网络系统可将分散在各地的计算机中的数据信息收集起来，进行综合分析处理。并把分析结果反馈给相关的各个计算机中，使数据信息得到充分的共享。更重要的是，利用计算机网络共享软件、数据等信息资源，以最大限度地降低成本，提高效率。 　　（2）数据通信。利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工 　　二、计算机网络信息安全面临的挑战 　　（一）人为的恶意攻击 　　这是计算机网络所面临的最大威胁，它在不影响计算机网络的正常工作下，以各种方式有选择地截获、破译各种机密信息，破坏信息的有效性和完整性。木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开，一旦用户打开了这些含有木马的程序后当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP 地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 　　（二）人为操作不当 　　计算机操作员安全配置不当极易造成网络安全漏洞，如用户安全防范意识不强，将自己的用户名随意转借他人或与别人共享选择密码过于简单等都会给网络安全带来威胁。 　　（三）网络软件漏洞 　　计算机软件非常复杂，往往由成千上万行代码组成，不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，恶意代码编写者也可以利用漏洞让恶意序在用户计算机上自动运行。 　　三、计算机信息网络安全的有效对策 　　（一）完善计算机网络信息技术安全相关法律法规 　　在互联网环境下，网络安全至关重要，如何才能强化网络信息技术安全，需要从多方面入手。从宏观的角度来看，需要完善关于信息网络技术方面的相关法规，通过法律的强制性来保障安全。在法制发达的国家，对于网络信息都予以立法规定，并且严格监管，保证法律与行业相互促进、相互适应，保障每位用户的信息安全。 　　（2）提高计算机网络信息的技术水平 　　1.防火墙 　　防火墙实质又硬件与软件共同构成，主要是用来隔离内部网与外部网，进而构建起保护屏障，阻止非法用户的入侵，维护系统的稳定系与内部信息安全，通过对于权限的设置以及监控的内容，提高安全性能与安全效果。通常情况下，防火墙属于系统中自带的信息保护功能，对于内部的拓扑结构进行处理，还可以对于不安全的网站、信息进行屏蔽，从根本上提高信息的安全性。 　　2.系统密钥 　　系统的密钥也是保护系统内部信息安全的重要方法。密钥的原理是通过对于进入系统中的用户身份进行识别、核实，管理访问权限，这样有效保护了信息的安全性，特别是在网络环境下，密钥的特殊设置，即只能对身份有所识别的用户进行权限授予，而对于无法识别的用户，则不能提供进入权限。这对于信息的安全管理是极其必要的。 　　3.信息加密 　　保护信息还可以通过