關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范論文

1、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范論文1、引言隨著社會(huì)的發(fā)展，人們對(duì)網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng)。網(wǎng)絡(luò)技術(shù)的高度發(fā)展，為我們進(jìn)行現(xiàn)代化建設(shè)提供了技術(shù)保障。然而，網(wǎng)絡(luò)應(yīng)用中存在著許多不安全因素，其主要表現(xiàn)在信息泄漏、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等。由于普遍存在著計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多，防“黑客”能力弱，個(gè)人、企業(yè)和政府網(wǎng)站遭“攻擊” 的事件時(shí)有發(fā)生，造成了巨大的經(jīng)濟(jì)損失，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防范顯得越發(fā)重要。2、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔?shù)據(jù)被故意地或偶然地非授權(quán)泄漏、更改、破壞，或使網(wǎng)上傳輸?shù)?/p>

2、信息被非法系統(tǒng)辨認(rèn)、控制，即確保網(wǎng)上傳輸?shù)男畔?shù)據(jù)的完整性、保密性、可用性受到保護(hù)。所謂“信息安全”，就是指在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下運(yùn)行的信息處理系統(tǒng)的安全，主要有兩層含義：一是對(duì)信息處理系統(tǒng)的安全保護(hù)，二是對(duì)信息處理系統(tǒng)中的信息的安全保護(hù)。目前，在網(wǎng)絡(luò)信息安全方面，主要存在以下的安全隱患：2.1網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒是通過網(wǎng)絡(luò)作為載體進(jìn)行傳染的，傳播的主一要方式有電子郵件和訪問傳染?，F(xiàn)在電子郵件在網(wǎng)絡(luò)中的 病毒防范應(yīng)從整體防御、防管結(jié)合及多層防御等方面進(jìn)行考慮。整體防御是在管理中心對(duì)系統(tǒng)中的計(jì)算機(jī)進(jìn)行掃描，設(shè)置在線報(bào)警功能，發(fā)現(xiàn)病毒入侵及時(shí)提醒，并予以解決。防管結(jié)合是防病毒與網(wǎng)絡(luò)管理相結(jié)合，在所有病毒容

3、易入侵處采取相應(yīng)的防范措施，在網(wǎng)管所涉及的重要部位安置防病毒軟件，防止病毒侵襲。多層防御即采用實(shí)時(shí)掃描、完整性保護(hù)和完整性檢驗(yàn)等不同層次的技術(shù)來檢測(cè)病毒，以防止病毒感染和傳播 。3.2泄密防范和安全管理防范當(dāng)管理機(jī)密信息的人員無意中利用處理機(jī)密的計(jì)算機(jī)單機(jī)(終端)違規(guī)撥號(hào)上網(wǎng)時(shí)，容易造成泄密，引起網(wǎng)絡(luò)一 砉 譬蒿 簍 窯理制度。網(wǎng)絡(luò)安全管理的主要途徑就是增強(qiáng)網(wǎng)絡(luò)用戶的防范意識(shí)和防范能力。因此，組織開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，提高網(wǎng)絡(luò)用戶維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性，增強(qiáng)網(wǎng)絡(luò)用戶的安全防范意識(shí)和防范能力是避免信息網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。3.3攻擊防范攻擊防范是網(wǎng)絡(luò)安全防范的重

4、中之重。攻擊防范技術(shù)主要有：防火墻技術(shù)、安全檢查技術(shù)、入侵檢測(cè)等。3.3.1防火墻技術(shù)作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是在內(nèi)部網(wǎng)和外網(wǎng)之間構(gòu)造了一個(gè)保護(hù)層，強(qiáng)制所有的訪問或連接都必須經(jīng)過這一保護(hù)層，并在此進(jìn)行檢查和連接。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)主要分為三大類：一是包過濾技術(shù)，使用過濾器來檢查數(shù)據(jù)包的來源和目的地，以確定接收或拒絕數(shù)據(jù)包，它一般作用在網(wǎng)絡(luò)層(IP層);二是代理(Proxy)服務(wù)技術(shù)，它用在應(yīng)用層，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)

5、服務(wù)時(shí)中間轉(zhuǎn)接作用，主要控制哪些用戶能訪問哪些服務(wù)類型;三是狀態(tài)監(jiān)控技術(shù)，它是一種新的防火墻技術(shù)，在網(wǎng)絡(luò)層完成所必要的防火墻功能一包過濾和網(wǎng)絡(luò)服務(wù)代理 。3.3.2安全檢查(身份驗(yàn)證)技術(shù)計(jì)算機(jī)對(duì)用戶的識(shí)別，主要是核查用戶的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，為防止口令被攻擊者破解，應(yīng)合理設(shè)置安全口令和加強(qiáng)對(duì)口令的使用管理。另外，也可采用指紋、聲音、視網(wǎng)膜圖像等對(duì)用戶進(jìn)行鑒別 。3.3.3入侵檢測(cè).攻擊防御技術(shù)入侵檢測(cè)、攻擊防御技術(shù)系統(tǒng)是按對(duì)整個(gè)網(wǎng)絡(luò)上的各處活動(dòng)進(jìn)行，判斷網(wǎng)絡(luò)上的違規(guī)活動(dòng)向系統(tǒng)管理員報(bào)警的同時(shí)按照管理員制定的規(guī)則進(jìn)行阻斷或其他防范的措施。它可以對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊，還能夠阻止黑客的入侵?？煞譃榛谥鳈C(jī)和基于網(wǎng)絡(luò)兩種：基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)