计算机网络信息安全论文.docVIP

计算机网络信息安全论文 　　 　　计算机网络信息安全论文 　　 　　摘要：随着Internet的快速发展计算机网络信息安全受到诸多不安全因素的威胁如果遭到破坏将给企业和个人带来了巨大的损失 　　 　　本文就计算机网络信息安全的安全因素、需要采取的措施及其信息安全的前景做重点论述以便为计算机网络信息安全提供参考 　　 　　关键词：计算机科学技术;网络信息安全;防御措施 　　 　　一、计算机网络信息安全概述 　　 　　目前我国《计算机安全信息保护条例》对网络安全的定义是：通过计算机技术和网络技术手段使计算机系统的硬件、软件、数据库等受到保护最大可能不因偶然的或恶意的因素而遭破杯、更改或泄密系统能够正常运行使用户获得对信息使用的安全感 　　 　　它强调的是网络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性 　　 　　网络信息安全分为网络安全和信息安全两个层面 　　 　　网络安全包括系统安全即硬件平台、操作系统、应用软件;运行服务安全即保证服务的连续性、高效率 　　 　　信息安全则主要是指数据安全包括数据加密、备份、程序等 　　 　　具体而言网络信息安全主要是指： 　　 　　(一)硬件安全即网络硬件和存储媒体的安全 　　 　　要保护这些硬件设施不受损害能够正常工作 　　 　　(二)软件安全即计算机及其网络中各种软件不被篡改或破坏不被非法操作或误操作功能不会失效不被非法复制 　　 　　(三)运行服务安全即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息 　　 　　通过对网络系统中的各种设备运行状况的监测发现不安全因素能及时报警并采取措施改变不安全状态保障网络系统正常运行 　　 　　(四)数据安全即网络中存储及流通数据的安全 　　 　　要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等 　　 　　它是保障网络安全最根本的目的 　　 　　二、计算机网络信息安全的威胁因素 　　 　　由于计算机网络具有开放式体系结构提供广泛的资源共享在带给人们便利的同时也导致网络的不安全性网络被攻击、侵害事件时有发生其损失也随着社会各个领域对计算机网络的依赖而愈来愈大 　　 　　计算机网络信息安全的威胁主要来自于以下几个方面： 　　 　　(一)自然灾害 　　 　　计算机信息系统仅仅是一个智能的机器易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响 　　 　　(二)黑客的威胁和攻击 　　 　　黑客问题的出现并非是黑客能够制造入侵的机会而是他们善于发现漏洞即信息网络本身的不完善性和缺陷成为被攻击的目标或利用为攻击的途径并构成了自然或人为的破坏 　　 　　(三)计算机病毒 　　 　　90年代出现了曾引起世界性恐慌的“计算机病毒”其蔓延范围广增长速度惊人损失难以估计 　　 　　计算机病毒将自己附在其他程序上在这些程序运行时进入到系统中进行扩散 　　 　　计算机感染上病毒后轻则使系统工作效率下降重则造成系统死机或毁坏使部分文件或全部数据丢失甚至造成计算机主板等部件的损坏 　　 　　(四)垃圾邮件和间谍软件 　　 　　一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动把自己的电子邮件强行“推入”别人的电子邮箱强迫他人接受垃圾邮件 　　 　　与计算机病毒不同间谍软件的主要目的不在于对系统造成破坏而是窃取系统或是用户信息 　　 　　三、网络信息安全的应对措施 　　 　　(一)加强入网的访问控制 　　 　　入网访问控制是网络的第一道关口主要通过验证用户账号、口令等来控制用户的非法访问 　　 　　对用户账号、口令应作严格的规定如：口令和账号要尽可能地长数字和字母混合避免用生日、工号等常见的东西作口令尽量复杂化而且要定期更新以防他人窃取 　　 　　目前安全性较高的是USBKEY认证方法这种方法采用软硬件相结合很好地解决了安全性与易用性之间的矛盾 　　 　　USBKEY是一种USB接口的硬件设备用户的密钥或数字证书无需存于内存也无需通过网络传播 　　 　　因此大大增强了用户使用信息的安全性 　　 　　(二)加强病毒防范 　　 　　为了能有效地预防病毒并清除病毒必须建立起有效的病毒防范体系这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施要建立病毒预警机制以提高对病毒的反应速度并有效加强对病毒的处理能力 　　 　　主要从以下四个方面来阐述： 　　 　　1.漏洞检测 　　 　　主要是采用专业工具对系统进行漏洞检测及时安装补丁程序杜绝病毒发作的条件 　　 　　2.病毒预防 　　 　　要从制度上堵塞漏洞建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备 　　 　　3.病毒查杀 　　 　　主要是对病毒实时检测