彩巴巴彩票官网|91彩客彩票官网
歡迎來到學術參考發表網

淺談計算機網絡中信息系統的安全防范

發布時間:2015-11-30 10:39

摘 要: 信息產業的發展帶給我們方便快速的同時,也會對我們的工作和生活構成威脅。因此,如何保障信息系統的安全將是十分重要的事情。

關鍵詞:計算機;信息系統;網絡安全
  1、計算機網絡安全的概述
  計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不受其它外界惡意的原因而遭到破壞、更改、泄露,系統能夠正常地運行,網絡服務不中斷。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
  不同的網絡使用者,對網絡安全的具體含義也會有不同的理解:首先,從用戶的角度來說,他們希望涉及個人隱私或者個人利益方面的信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;其次,從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“木馬”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。最后,從社會教育和意識形態角度來說,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,也會對未成年人的心理健康造成影響,必須對其進行控制。
  而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付其它外界因素對網絡硬件的破壞,例如突發的自然災害、軍事打擊等。以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的不間斷性。網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
  2、當前計算機信息系統的網絡安全存在的主要威脅
  2.1人為的疏忽失誤。如個人的程序密碼設置不慎造成的安全漏洞。安全密碼應采用復雜密碼,大小寫、數字、特殊字符混合的密碼,并定期更換密碼。用戶將自己的帳號轉借他人或與別人共享等都會對網絡安全帶來威脅。安全的使用電腦和良好的上網習慣,加上適合自己電腦的殺毒防毒軟件,才可以保證你的電腦高效安全運行。
  2.2網絡協議的局限性。在網絡的各層中存在著許多的協議,接收方和發送方同層的協議必須一致,否則一方將無法識別另一方發出的信息。Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而缺乏在安全因素方面的考慮,因為那樣將增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP在設計上就存在安全隱患。
  2.3黑客的威脅和攻擊。這是計算機網絡所面臨的最大威脅,網絡應用越復雜,遭受攻擊的可能性就越大。系統和常用第三方軟件出現的漏洞安全問題是導致病毒爆發、大型網絡攻擊或網絡犯罪事件頻發的主因之一。其次,病毒傳播的途徑發生變化——由文件感染方式已經發展為目前通過網頁“掛馬”等網絡攻擊形式。再次,一些中小企業、政府部門安全部署混亂、網絡安全管理能力差,導致企業和政府機關頻繁遭受黑客攻擊。最后,網民安全意識薄弱,在面臨真正網絡威脅的時候,他們往往力不從心。
  3、計算機網絡安全的防范措施
  3.1加強內部網絡管理人員以及使用人員的安全意識
  計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是個人,應注意樹立人的計算機安全意識,才能把可能出現的風險降到最小,才能生成一個高效、安全的網絡系統。大多數計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最基礎和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
  在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
  3.2網絡防火墻技術
  一個有效的防火墻應該能夠確保所有從因特網流入或流向因特網的信息都將經過防火墻,所有流經防火墻的信息都應接受檢查。通過防火墻可以定義一個關鍵點以防止外來入侵;監控網絡的安全并在異常情況下給出報警提示,尤其對于重大的信息量通過時除進行檢查外,還應做日志登記;提供網絡地址轉換功能,有助于緩解IP地址資源緊張的問題;防火墻是為客戶提供服務的理想位置,即在其上可以配置相應的WWW和FTP服務等。盡管利用防火墻可以保護內部網免受外部黑客的攻擊,但其只能提高網絡的安全性,不可能保證網絡的絕對安全。事實上仍然存在著一些防火墻不能防范的安全威脅,如防火墻不能防范不經過防火墻的攻擊。
  3.3安全加密技術
  加密技術的出現為全球電子商務提供了保證,不言而寓,密鑰就是在各種傳送機構中發揮他的作用,確保在傳送的過程中信息的安全。由于密碼算法是公開的,網絡的安全性就完全基于密鑰的安全保護上。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數字簽名、報文鑒別、電子郵件加密幾種應用。因此在密碼學中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產生,分配,注入,驗證和使用。它的基本任務是滿足用戶之間的秘密通信。
  3.4網絡主機的操作系統安全和物理安全措施
  操作系統是計算機資源的直接管理者,是計算機軟件的基礎和核心,一切應用軟件都是建立在操作系統之上的,如果沒有操作系統的安全,就談不上主機和網絡系統的安全,更談不上其他應用軟件的安全。因此,操作系統的安全是整個計算機系統安全的基礎。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。
  網絡是信息的高速公路,是計算機技術和通信技術的產物,正因為網絡應用的如此廣泛,又在生活中扮演很重要的角色,所以其安全性是不容忽視的。只有我們加強去網絡安全的防范意識,在網絡時代的今天,我們能層層鏟除我們前進 步伐的障礙,為信息時代打造出新一片天地,給我們一個安全放心的網絡環境。
  參考文獻
  [1]劉海平,朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002 (10)
  [2] 楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用:(學位論文).遼寧:東北大學,2002

學術參考網:http://www.qfkih.com.cn/jsj/js/142110.html

上一篇:集成 SQL Server 2008 更新的基本策略

下一篇:基于信息技術的手機短信服務系統建立與實踐

彩巴巴彩票官网 重庆时时彩开奖走势 必中pk10计划下载地址 时时彩最稳赚的投注方式 普通老虎机诀窍 快乐炸金花官方下载 极速时时官方开奖网站 中国福利彩票开店利润 必富娱乐官网下载 大公鸡七星彩旧版 竞彩足球混合投注规则 赛车北京pk10官方网站 河内5分彩彩全天计划软件 bet007足球即时比分网 pk10赛车历史开奖记录 飞艇计划网页版全天 重庆时时开奖分析软件