計算機網(wǎng)絡(luò )信息安全應對措施論文范文

　　摘要：隨著(zhù)Internet的不斷發(fā)展,伴隨而來(lái)的網(wǎng)絡(luò )信息安全問(wèn)題越來(lái)越引人關(guān)注。計算機信息一旦遭受破壞，將給單位造成嚴重的損失。就網(wǎng)絡(luò )信息安全問(wèn)題，對可能產(chǎn)生的安全因素進(jìn)行剖析，并采取一定的措施。

　　關(guān)鍵詞：信息安全網(wǎng)絡(luò )措施

　　一、信息安全的概念

　　目前，我國《計算機信息安全保護條例》的權威定義是：通過(guò)計算機技術(shù)和網(wǎng)絡(luò )技術(shù)手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶(hù)獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

　　二、計算機網(wǎng)絡(luò )系統安全因素剖析

　�。ㄒ唬﹣�(lái)自計算機網(wǎng)絡(luò )的病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò )進(jìn)行傳播，所以廣大用戶(hù)很大可能要遭到病毒的攻擊。病毒可能會(huì )感染大量的機器系統，也可能會(huì )大量占用網(wǎng)絡(luò )帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò )的正常運行。

　�。ǘ�）軟件本身的漏洞問(wèn)題

　　任何軟件都有漏洞，這是客觀(guān)事實(shí)。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶(hù)竊取用戶(hù)信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統管理員的特權；②緩沖區溢出。攻擊者利用該漏洞發(fā)送超長(cháng)的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶(hù)不能正常工作；③口令攻擊。黑客通過(guò)破譯，獲得合法的口令，而入侵到系統中。還有IP地址轟擊等方法，不一一舉例。

　�。ㄈ�）來(lái)自競爭對手的破壞

　　俗話(huà)說(shuō)：同行是冤家。有的企業(yè)利用不正當手段，對同行進(jìn)行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。

　�。ㄋ模┯脩�(hù)使用不慎產(chǎn)生的后果

　　計算機管理人員平時(shí)工作馬虎，不細心，沒(méi)有形成規范的操作，也沒(méi)有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

　　三、網(wǎng)絡(luò )信息安全的應對措施

　�。ㄒ唬┘訌娙刖W(wǎng)的訪(fǎng)問(wèn)控制

　　入網(wǎng)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )的第一道關(guān)口，主要通過(guò)驗證用戶(hù)賬號、口令等來(lái)控制用戶(hù)的非法訪(fǎng)問(wèn)。對用戶(hù)賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長(cháng)，數字和字母混合，避免用生日、工號等常見(jiàn)的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶(hù)的密鑰或數字證書(shū)無(wú)需存于內存，也無(wú)需通過(guò)網(wǎng)絡(luò )傳播。因此，大大增強了用戶(hù)使用信息的安全性。

　�。ǘ�）加強病毒防范

　　為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述：

　　1．漏洞檢測。主要是采用專(zhuān)業(yè)工具對系統進(jìn)行漏洞檢測，及時(shí)安裝補丁程序，杜絕病毒發(fā)作的條件。

　　2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、Ｕ盤(pán)等存儲設備。

　　3．病毒查殺。主要是對病毒實(shí)時(shí)檢測，清除已知的病毒。要對病毒庫及時(shí)更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

　　4．病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

　�。ㄈ�）進(jìn)行數據加密傳輸

　　為防止信息泄漏，被競爭對手利用，可對傳輸數據進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲，截獲者沒(méi)有相應的解密規則，也無(wú)法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數據加密功能。

　�。ㄋ模┎捎梅阑饓�技術(shù)

　　應用過(guò)濾防火墻技術(shù)能實(shí)現對數據包的包頭進(jìn)行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用代理防火墻技術(shù)能對數據包所攜帶的內容進(jìn)行檢查，但對數據包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和代理防火墻技術(shù)，既能實(shí)現對數據包頭的檢查，又能實(shí)現對其攜帶內容的檢查。

　�。ㄎ澹�應建立嚴格的數據備份制度

　　一要重視數據備份的重要性，認為它很有意義，是一個(gè)必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個(gè)備份。因為殺毒軟件不是萬(wàn)能的，以防萬(wàn)一，很有必要建立數據備份制度。

　�。�六）加強安全管理

　　安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點(diǎn)：

　　1．樹(shù)立守法觀(guān)念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò )的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養良好的法律意識。:

　　2．制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

　　3．建立檢查機制。定期或不定期地對計算機系統進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

　�。ㄆ撸┡囵B用戶(hù)的信息安全意識

　　要注意個(gè)人信息的保護，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ＡＴＭ上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊等等，時(shí)時(shí)刻刻培養自己的信息安全意識。

　　以上是本人對計算機網(wǎng)絡(luò )信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶(hù)對網(wǎng)絡(luò )信息的安全使用。

【計算機網(wǎng)絡(luò )信息安全應對措施論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

小學(xué)教育信息化現狀與改進(jìn)措施論文04-07

計算機網(wǎng)絡(luò )信息安全5000字論文匯編【15篇】05-15