计算机网络信息安全应对措施论文.docxVIP

　　摘要随着的不断发展,伴随而来的网络信息安全问题越来越引人关注。 　　计算机信息一旦遭受破坏，将给单位造成严重的损失。 　　就网络信息安全问题，对可能产生的安全因素进行剖析，并采取一定的措施。 　　关键词信息安全网络措施一、信息安全的概念目前，我国《计算机信息安全保护条例》的权威定义是通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行，使用户获得对信息使用的安全感。 　　信息安全的目的是保护信息处理系统中存储、处理的信息的安全，其基本属性有完整性、可用性、保密性、可控性、可靠性。 　　二、计算机网络系统安全因素剖析一来自计算机网络的病毒攻击目前，计算机病毒的制造者大多利用网络进行传播，所以广大用户很大可能要遭到病毒的攻击。 　　病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如发送垃圾邮件的病毒，从而影响计算机网络的正常运行。 　　二软件本身的漏洞问题任何软件都有漏洞，这是客观事实。 　　就是美国微软公司，全球的软件霸主，也不例外。 　　但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。 　　针对固有的安全漏洞进行攻击，主要有①协议漏洞。 　　利用3等协议的漏洞发动，获得系统管理员的特权；②缓冲区溢出。 　　攻击者利用该漏洞发送超长的指令，超出缓冲区能处理的限度，造成系统运行的不稳定，使用户不能正常工作；③口令攻击。 　　黑客通过破译，获得合法的口令，而入侵到系统中。 　　还有地址轰击等方法，不一一举例。 　　三来自竞争对手的破坏俗话说同行是冤家。 　　有的企业利用不正当手段，对同行进行破坏。 　　攻击对方的网站或篡改对方的信息，或在其他网站上散布谣言，破坏竞争对手的良好形象。 　　有的轰击对方的地址，使对方的网站不能正常工作。 　　四用户使用不慎产生的后果计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度。 　　很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。 　　三、网络信息安全的应对措施一加强入网的访问控制入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。 　　对用户账号、口令应作严格的规定，如口令和账号要尽可能地长，数字和字母混合，避免用生日、工号等常见的东西作口令，尽量复杂化，而且要定期更新，以防他人窃取。 　　目前安全性较高的是认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。 　　是一种接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。 　　因此，大大增强了用户使用信息的安全性。 　　二加强病毒防范为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。 　　主要从以下四个方面来阐述1．漏洞检测。 　　主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序，杜绝病毒发作的条件。 　　2．病毒预防。 　　要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、移动硬盘、Ｕ盘等存储设备。 　　3．病毒查杀。 　　主要是对病毒实时检测，清除已知的病毒。 　　要对病毒库及时更新，保证病毒库是最新的。 　　这样，才可能查杀最新的病毒。 　　4．病毒隔离。 　　主要是对不能杀掉的病毒进行隔离，以防病毒再次传播。 　　三进行数据加密传输为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输。 　　即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。 　　比如微软公司的就有这样的数据加密功能。 　　四采用防火墙技术应用过滤防火墙技术能实现对数据包的包头进行检查，根据其源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用代理防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。 　　因此，综合采用包过滤防火墙技术和代理防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。 　　五应建立严格的数据备份制度一要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；二要严格执行数据备份制度。 　　要定期或不定期备份，对重要数据要有多个备份。 　　因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。 　　六加强安全管理安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。 　　就目前而言，应做到以下几点1．