计算机网络信息安全的论文（6篇）.docxVIP

计算机网络信息安全的论文（6篇）

非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入，攻击侵入、截取、窃听网络系统的重要信息，破坏和修改计算机网络信息，造成计算机网络系统瘫痪或者数据文件丢失。小编为您带来了6篇《计算机网络信息安全的论文》，可以帮助到您，就是小编最大的乐趣哦。

计算机网络信息安全论文篇一

一、关于人为因素的防范策略

企业信息系统的安全防御是一个错综复杂的系统，不仅涉及技术要素，更重要是的人为因素。人为因素主要包括，无意识因素，比如信息操作及管理人员、缺乏有效的安全配置产生的安全隐患；有意识因素，比如黑客的恶意攻击，对信息系统的有效性多造成的破坏。上述人为因素都是对信息安全的巨大威胁，对此，首先应该自上而下的构建石油信息安全领导机构，由企业负责人直接牵头，各个层级都有相应的负责人，开展长期有效的信息安全培训与学习，对其岗位职责和权限进行确认，提升全体员工的信息安全防范意识。其次建立信息安全制度规章，再次完善信息安全保护措施，消除信息安全隐患。

二、关于内部技术的防御策略

站在内部技术的视角，信息安全防御内容为：（一)信息设备与运行环境的安全防御。信息设备与运行环境的安全，包括：因为地震、火灾、洪水等自然灾害或电力故障、盗窃等人为因素导致的信息丢失和损坏。其是企业数据安全最大的隐患，所以信息化程度高的石油企业，必须有完备的容灾备份体系。要结合各自信息化建设水平、具体信息安全需求与企业实力来构建容灾备份系统。（二）信息系统运行的安全防御。企业信息化水平越高，系统的持续有效运行要求也就越高。如果系统发生中断，尤其是数据丢失，企业的各项工作就会陷入瘫痪。双机热备解决方案可以有效确保信息系统的持续性。(三）数据库的安全防御。各类数据统一集中存放在数据库系统中，供全员共享，其安全尤其重要。可以从数据备份与数据库软件本身入手。1.从数据库软件本身的性能入手构建安全保护大型数据库是一种很好的方式。通常会选在数据访问和用户登录方面进行，但是要保证用户对使用数据速度的需要。大型数据库中的安全性是通过分层进行的，其安全措施是分层次设置防御。以保护对服务器的基本存取为目的的注册及用户许可在首层；对不同用户设置不同权限的存取控制在二层；增加限制数据存取的视图和存储过程在三层。2.通过硬件备份系统进行安全防御，一方面可以确保数据库的安全性，另一方面确保网络系统安全。及时快速备份可以有效保护数据安全，在这当中，备份软件和磁带库是备份系统的重中之重。

三、关于网络运行的安全防御策略

信息安全问题的核心是网络安全，应该制定全视角、动静结合的防御策略应对网络安全问题。网络安全的影响因素有：操作系统、服务器、网络边界、防病毒、局域网安全等。可以采用以下安全措施：

（一）防火墙。防火墙可以在企业局域网和外部网络间设立保护屏障，以防止黑客入侵，确保网络边界安全。防火墙可以对进入网络的数据检查、审核、加解密和认证。

（二）系统扫描与风险评估。系统扫描与风险评估也就是漏洞检测系统。系统扫描与风险评估是模仿黑客攻击手段对网络、各种操作系统和服务器等进行扫描，再形成相关安全漏洞报告，提供解决漏洞的措施，以确保操作系统、服务器、网络边界、局域网的安全。

（三）网络防病毒产品。网络的推广应用，推进了信息共享和信息交换的广泛应用，使得病毒感染风险也与日俱增。企业网络中一台主机受到感染会迅速在整个网络中传播，会给企业带来无法预估的伤害。对连接外网的计算机必须配备网络版杀毒软件，进行预防、监控与杀毒。对连接局域网的计算机必须配置专业单机版杀毒软件，确保定期对该软件进行统一更新升级。对静态的网络安全来说，应该通过网络的结构设计确保网络安全。对于财务部、人力资源部等安全要求较高的关键部门，必须构建专门的局域网，将其与同互联网与企业其他内网物理隔离起来；同时可以采取模块、链路、路由及设备冗余等冗余设计提升网络安全。

（四）访问控制。对于企业综合信息系统的内容所设置的访问权限的限制就是访问控制功能。它建立在有的信息只能对企业内部与合作单位开放的情况基础上，必须对网络进行访问控制设置，这部分的功能可以通过配置路由器来完成。此外，访问控制是企业中安全要求不同的部门对不同的网络权限要求的问题。设计与选择各应用系统时必须首先要注重的是怎样确保各部室的信息安全性，确保安全保密性要求高的部室在信息网络系统中开展的所有业务可以免受其他人员的破坏。在网络构建中广泛使用第三层交换技术与VLAN技术，能够实现在公司内部将部门、财务、领导、员工网络进行逻辑性的分隔，从根本上确保公司信息系统的安全。

（五）信息存储。随着网络的推广应用，多媒体的广泛