范文范本是指在某一領域中,具有代表性和借鑒意義的樣本文章或作品,可以為我們提供寫作的參考和指導。這里為大家準備了一些范文范本,希望能夠給大家在寫作時提供一些思路和參考。
計算機網絡問題信息安全論文(優秀18篇)篇一
摘要:隨著社會的不斷發展,科技的不斷進步,我國各個領域均得到了很好發展。尤其進入網絡社會、信息社會后,人們的生活質量、社會發展節奏均得到了大幅度提升。然而,計算機網絡雖然能夠在當今社會中發揮巨大作用,但同時也會帶來網絡信息安全方面的問題,使人們的財產安全、信息安全等受到不同程度的威脅。本文通過查閱相關資料,簡要介紹計算機網絡信息安全中存在的主要問題,并提出了強化計算機網絡信息安全的相關措施,以期能夠為我國計算機網絡信息安全方面的完善提供有價值的參考。
如今,計算機網絡在社會發展中已經成為了不可或缺的一部分,無論在人們生活或是工作中,均發揮了巨大作用。它整體發展如何,更是受到了社會各界的廣泛關注,尤其是計算機網絡信息安全方面。近年來,網絡犯罪現象頻頻發生。為了能夠解決此問題,我國不斷優化計算機網絡信息安全的防護策略。如今,已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善,但不可否認計算機網絡信息方面依然暴露出些許問題有待完善。
我國目前的計算機系統還不夠完善,存在安全漏洞是最大的問題之一,計算機網絡極容易被駭客攻擊,而緩沖區溢出漏洞則是最容易被駭客入侵的地方,如在使用計算機的過程中,若計算機程序、緩沖區信息等方面發生變化時,計算機系統若沒有及時的檢查,則會導致信息長期存在于堆棧中,如此一來也就造成了溢出命令的出現,而此種計算機系統也就可以獲得相關的信息指令,而此時也是計算機系統最不穩定的時期,也是駭客入侵的最佳時期。除此之外,拒絕服務漏洞也是該方面的重要因素之一。
計算機病毒的存在也是威脅計算機網絡信息安全方面的重要因素,其所具有的特點均使得計算機病毒難以在短時間內被消除,甚至存在無法徹底消除的情況,具體特征如下:一,計算機病毒具有自我復制性;二,具有可觸發性;三,具有潛伏性;四,具有強大的破壞性;五,具有傳染性;六,具有寄生性。通過分析種種特征可以發現,在使用計算機時若操作不當即有可能隨時處罰計算機病毒,同時計算機病毒具有傳染性,其可以通過使用光盤、閃存盤等方式進行傳播,導致整個計算機系統逐漸被攻陷。
1.3駭客攻擊。
遭受駭客攻擊也是計算機網絡信息安全中的重要問題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無論何種攻擊均會對計算機網絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現在竊取重要文件、破壞目標系統等方面,而破壞性攻擊,其只是會對相關操作系統產生影響,使其無法正常運行。駭客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統漏洞;二,在系統中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。
1.4網絡管理人員素質及能力有待提升。
網絡管理人員主要可以分為兩種,一種是計算機用戶,另外一種則是整個計算機網絡安全的管理員。對于計算機用戶而言,其往往缺乏安全防護意識,在使用計算機時沒有養成良好的系統維護習慣,使得計算機往往存在很多病毒,或在使用計算機網絡時不注重網站安全,隨意使用自身賬號和密碼登錄不安全網站等;而整體計算機網絡安全管理員方面,其雖然具有良好的安全防護意識,但鑒于目前越來越多的技術和設備被應用到該方面,然而很多管理者卻并不熟悉其用法,導致其在此方面的作用沒有得到充分的發揮[2]。
2.1增強安全防護意識。
若要增強人們的安全防護意識,我國應針對此方面作出大幅度的宣傳,可以利用多媒體、報紙等多種形式進行,通過具體的案例使人們意識到網絡信息安全得不到保障會為自身帶來怎樣的損害,以此來提升安全防護意識。另外,在人們使用計算機網絡時,應加強自身對各個賬號密碼的'重視,避免使用簡單密碼,因駭客入侵電腦的最主要方式就是獲取相關用戶的密碼,在設置秘密時可以將其復雜化,將數字、字母甚至是符號均使用其中。另外,如今人們在qq、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用,此時計算機用戶應盡量避免使用相同的密碼[3]。
如今人們幾乎天天使用計算機,大量的操作和相關數據均會為系統帶來大量的系統垃圾,若系統垃圾不能夠得到及時的清理,不僅會拖慢系統運行速度,也會為駭客入侵創造條件。因此今后用戶應注重系統管理、清理等方面的工作,使計算機網絡環境可以得到充分的優化,同時用戶在搜索網絡資料時,應對登錄的網頁有一定的了解,若其中提示該網站存在安全問題,則不要貿貿然進入,否則只會使計算機系統受創。計算機系統中往往會安置殺毒軟件,用戶不要輕視殺毒軟件的作用,應定期對計算機進行殺毒、清理和維護,以此來減少計算機網絡安全事故的發生[4]。
2.3完善殺毒軟件。
殺毒軟件是計算機中十分重要的存在,其能夠防止駭客入侵,也能夠抵御木馬,在使用時往往會以防火墻作為輔助防護工具,兩者結合使用可以大大增加防護系數。防火墻主要的功能在于,其可以控制網絡訪問的形式、目標等,并且其也能夠在外部入侵時發揮作用,使其無法輕易進入內部網絡,因此其是保證計算機內部網絡環境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級,有些殺毒軟件若沒有經過升級,其作用會大打折扣。
2.4強化信息加密措施。
如今在信息加密方面已經擁有了多種技術和形式,如秘鑰技術、數字簽名技術等,又或者文件加密技術,不同的加密技術其防護等級不同,所適用的領域也不盡相同,如其可以分為數據傳輸方面、數據儲存方面以及數據完整性方面。而加密方法也多種多樣,主要以節點加密、端點加密以及鏈路加密等為主,無論何種加密技術或形似,均是為保證信息傳輸安全而存在,用戶應重視起該方面,并積極將其引入到自身的計算機系統中[5]。
2.5隱藏ip地址。
防止駭客入侵的最有效方式之一即是將ip地址隱藏起來,使駭客即使能夠訪問主機,也無法獲得準確的ip地址,而一旦其獲得了ip地址,其即可以對計算機系統展開一系列攻擊,如dos攻擊或floop攻擊等。在隱藏ip地址方面,代理服務器是最有效的工具,當用戶使用代理服務器后,其所展現出來的ip地址是代理服務器的地址,而不是用戶主機系統的地址,如此一來即能夠很好的將ip地址進行隱藏。
3結語。
綜上所述,研究關于計算機網絡信息安全及其防護策略方面的內容具有十分重要的意義,其不僅直接關系到我國計算機網絡信息安全方面的發展,更與人們使用計算機網絡時各方面的安全息息相關。近年來我國科學技術發展速度較快,且越來越多的科研成果被應用到各個領域中,在計算機網絡方面也出現了較多先進技術,使得計算機網絡信息安全方面存在的問題和隱患得以解決,但并不意味著該方面的安全問題能夠全部消除,因此相關機構和人員應加強此方面的研究。
參考文獻。
計算機網絡問題信息安全論文(優秀18篇)篇二
在人們的日常生活工作中,計算機網絡都發揮著極其重要的作用。但隨著人們對于計算機網絡的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網絡實質上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網絡上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網絡騙局也就應運而生。因此需要重視計算機網絡信息安全管理的重要性,根據不同情境制定相應的安全防護策略,保障網絡信息的安全性,構建穩定和安全的和諧社會。
就計算機系統而言,一方面在理論意義上不存在任何完美的計算機系統,但凡是程序員編寫的系統,一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區別只在于其大小以及被發現的難易程度。另一方面程序員在編寫程序的過程中也會出現失誤,從而產生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業水平影響。漏洞本身并不影響用戶的使用以及網絡信息安全,但是一旦被不法分子利用,就會造成損失。
計算機病毒是最普遍的計算機網絡信息安全問題,其主要特征表現為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網頁、接收不明身份的數據、u盤攜帶等。病毒的本質是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統,最終導致計算機系統崩潰,影響用戶的正常使用。
2.3網絡hacker攻擊。
hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的.大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網絡信息安全問題,hacker攻擊防護難度系數較高,需要防護人員也擁有專業的計算機能力。
近幾年網絡信息安全問題頻發導致不少網絡用戶提高了警惕性,但是仍然有很大一部分網絡用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網絡的新用戶和中老年人。前者剛剛接觸網絡,沒有安全防護意識,對網絡上的一切事物都感到好奇,因此總是會點開各式各樣的網頁,很容易被其中的網絡病毒攻擊。后者則缺乏網絡知識基礎,接受絡知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網頁和不明身份的郵件而出現安全問題。另一類是在一些公司、組織、團隊中保管信息數據的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。
3.1重視文件加密技術的安全防護。
用戶在使用計算機網絡過程中,需要重視針對重要文件及相關信息的加密處理。針對文件進行加密處理有數字簽名加密技術,如rsa簽名以及hash簽名,都可以針對電子文件進行個性化辨認。這是針對數據流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術來對重要文件及其相關信息進行安全保密防護,來有效提高計算機網路信息系統的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風險的發生。
3.2重視入侵網絡監測技術的運用。
隨著信息技術的不斷發展,網絡入侵檢測技術也在不斷優化和發展。現今較為常用的網絡入侵技術是簽名分析方法和統計分析方法這兩種。網絡監控技術和入侵檢測技術能夠在計算機網絡系統正常運行過程中,對于某個網絡動作模式進行準確監測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風險和不良影響。因此重視網絡入侵監測技術的安全運用,有利于提高計算機網絡信息整體安全性能。
3.3應用防火墻技術。
防火墻技術具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網絡系統的情況下使內部網絡得到有效保護,使用防火墻技術可以快速的檢測出各種ip包的流出,有效屏蔽不良信息,保護重要數據,與此同時也可以對一些危險網址加以屏蔽,保證內部網絡的安全性。防火墻橫跨在內部網絡和外界網絡之間,快速分析、鑒別、篩選各種經過的信息,有效阻攔了不法分子的惡意入侵,對于保證網絡信息的安全性來說有著重要意義。
3.4應用防病毒技術。
眼下計算機技術發展空前迅速,計算機病毒也隨之變得更加復雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網絡防病毒軟件和單機防病毒軟件。(1)網絡防病毒軟件主要的任務是防范網絡病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數都是安裝在單臺電腦上,主要的任務就是對各個工作站間傳輸的信息資源進行檢測,從而實現病毒查殺。
3.5加強安全意識。
在人們日常使用計算機及網絡的過程中,通常會用到多種賬號信息,如支付寶賬號、網銀賬號、e-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設置不同密碼;(4)不要點擊或進入任何不明來源的網址、軟件等。
綜合上文所述,隨著當前互聯網技術的不斷發展和完善,在計算機網絡信息安全方面我們一定要加以重視,想要充分的保證計算機網絡處于一個安全的運行環境之下,不僅僅需要專業人員的幫助,還需要社會上每一個人的幫助,運用科學有效的方法,建立起一個完善的計算機網絡安全防護體系。
計算機網絡問題信息安全論文(優秀18篇)篇三
措施。
?????。
?
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
2.2。
操作系統。
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。
方法。
在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用,或在發布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統的無口令的入口,也是信息安全的一大隱患。
2.3數據庫存儲的內容存在的安全問題。
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性。
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網關(securitygateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素。
3.1技術層面對策。
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析。
報告。
技術和。
系統安全。
管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策。
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
安全。
教育。
建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策。
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
計算機網絡問題信息安全論文(優秀18篇)篇四
摘要隨著我國科學技術不斷的發展進步,也在很大程度上推動了我國計算機網絡的發展進程,并且,隨著計算機網絡的發展,人們也逐漸對其增加重視度,并且也已經在很大程度上融入到人們日常的生活當中,也逐漸的成為了人們在日常生活當中,所必不可少的一部分,而對此,一定要加強計算機網絡信息安全防護對策的重視度,本文主要立足于計算機網絡信息安全及其防護對策上,展開了深入的研究與分析,以此期望為我國今后在對于計算機網絡信息安全及其防護的問題上,提供一些參考性的建議。
0前言。
隨著網絡信息化不斷的發展,我國在對于相關的計算機網絡以及信息技術上的發展,并且,也在很大程度上影響著人類日常的生活,也使得人們在日常的生活當中,變的更加便捷內容上也變的豐富豐富起來,但是,由于計算機網絡信息,本身具有公開性,并沒有具備屏蔽性、隱蔽性等特點,所以,讓人們在合理的使用計算機網絡信息技術的過程當中,就必然會出現不同程度上的信息安全問題,這些都在一定程度上影響著廣大群眾在是用計算機網絡過程中的安全性,與此同時,雖然近幾年來,計算機相關的技術在不斷的發展當中,所以與之相關的殺毒以及防護軟件也在不斷的研究誕生,但是,這些較為常見的殺毒、防護軟件,并不能夠從根本的角度上來保證整個計算機網絡信息的安全性能的。
1目前,在我國計算機網絡安全防護當中所存在主要風險概述。
目前,隨著我國計算機等相關科學技術不斷的發展進步,也被不斷的運用到我國的各個領域當中,而為了能夠在最大限度上便于人們在對于計算機網絡的使用狀況,就使得計算機網絡自身就具有非常強的公開以及不屏蔽性,這些都會在很大程度上影響使用計算機網絡自身的安全性,與此同時,由于目前一些在對于計算機網絡安全防護的措施上,水平都不是很好,并且,許多計算機網絡,更僅僅只是幾步簡單的認證,就可以進行登錄,而對于計算機網絡這種發展趨勢來看,雖然能夠在很大程度上便于廣大群眾對其的使用效率,但是,也為一些存在攻擊性的網絡攻擊者來說,同樣也提供了非常大的方便性,使其具有非常大的網絡安全危險,從而很難對計算機網絡信息的安全以及穩定上打下結實的基礎保障[1]。
雖然,自打計算機以及計算機網絡等問世以來,也一直在被不斷的研究與完善,但是,不能否定的就是,不管是出于計算機,還是出于計算機網絡的角度上來看,本身都是不具有良好的安全以及穩定性,并且都存在著不同程度上的安全問題,而這些安全問題,雖然不能被廣大的普通群眾所加以利用,但是,在對于一些存有惡意攻擊者的人員來將,還是能夠很容易發現其中所存在不同程度上的漏洞的,并且,加以對這些不同程度上的漏洞進行利用,從而嚴重的對整個計算機網絡信息的安全性進行破壞,這些就嚴重的使得一些相關的網絡用戶,受到不同程度上的損失[2]。
1.3信息數據存在的風險。
在計算機網絡數據當中,所存在的風險,主要是來自于以下幾種方面:1.計算機硬件設備上問題。主要指的就是,用來存儲數據的硬盤或是相關的文件遭到的損壞,從而在很大程度上使得一些較為重要的信息數據資料被丟失,也為相關人員造成了一些不必要的損失[3]。2.計算機軟件上的問題。在計算機軟件上的問題,其主要指的就是網絡問題。主要是因為,計算機網絡系統,自身就存在一定程度上的不穩定以及風險性,所以,一旦用戶的計算機或者計算機網絡被一些存有惡性攻擊者給侵入,那么就必然會導致整個數據上出現損壞或是丟失的現象,從而也為用戶造成了很大程度上效益損失[4]。此外,在對于電子郵件或是一些間諜軟件的問題上,也是目前計算機網絡信息安全當中所要面對并且解決的主要問題,在整個計算機網絡當中,很多一些惡意的破壞者都會利用惡意電子郵件或者是一些間諜軟件的方式上,來對相關的計算機網絡用戶所使用的計算機,進行攻擊或是做一些非法信息的傳播,從而對廣大用戶的計算機信息進行盜取,以此來完成自身一些違法或是不正當的目的,這些都在很大程度上損耗的廣大計算機網絡用戶自身的信息的安全性[5]。
2.1計算機硬件上的問題概述。
在整個計算機網絡信息安全防護的過程當中,對于廣大的網絡用戶來將,提高硬件的防護質量,也是在很大程度上為自身的網絡信息安全防護打下了結實的基礎保障,而只有真正的加強對于計算機硬件設備的重視度,才能夠在最大限度上對自身的計算機網絡信息的安全問題上,打下了結實的防護保障。而在整個計算機組成系統的過程當中,計算機硬件設備,主要指的就是:計算機的系統服務器或是一些信息存儲硬件、以及相關的一些網絡設備等,但是,目前來看,很多網絡用戶在使用計算機的過程當中,沒有加強對自身計算機系統硬件設備修補、升級的重視度,從而,使得長久與此,逐漸的影響其他計算機硬件的設備,并且隨著時間的積累,都容易使得計算機硬件設備在運行過程當中留有安全隱患,不能夠為整個計算機網絡信息的安全防護上,為其提供更加良好的保護環境[6]。
2.2計算機軟件問題。
在計算機軟件問題當中,主要是存在以下幾種方面:1.計算機軟件自身的問題。在計算機軟件自身的問題上面,主要指的就是,計算機網絡的安全防護軟件上,升級、完善的不夠及時成分,這也就嚴重的導致了整個計算機網絡的安全防護的相關軟件,不滿足于當前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網絡信息的安全性能上不斷的降低,最終對計算機用戶造成不同程度上的損害。2.計算機用戶自身在使用過程當中的問題。在計算機用戶自身在使用過程當中出現的問題,主要指的就是在對計算機相關安全防護軟件在進行使用的過程當中,沒有加強對其安全性的重視度,比如:存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能,這就極其容易使得計算機當中植入一些惡性的病毒哦或是木馬等等,這些都會在一定程度上對整個計算機網絡信息的安全性上,帶來了影響破壞,也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機[7]。
3.1加強對于相關防護墻以及殺毒軟件的重視度。
防護墻以及殺毒軟件在整個計算機網絡信息安全防護當中,占據著重要的'地位,也是能夠有效的防治一些外部網絡用戶利用一些非法不正當的手段,來進入到某個內部計算機網絡當中,并且對其該計算機網絡當中的一些資源進行泄露以及盜取的幾種較為先進的防護技術,并且,相關防護墻以及殺毒軟件還能夠在最大限度上為整個計算機網絡的內部操作環境上,打下結實的安全保障,從而很好的提高計算機網絡于計算機網絡之間進行訪問過程當中的安全性,通常來講,一般可以將相關防護墻以及殺毒軟件技術,主要分為以下幾種部分:過濾型、型、監測型等等。而其中的過濾性的相關防護墻技術主要指的就是,在利用計算機網絡當中的一些分包傳輸的技術,并在此基礎之上,對于整個數據包當中的一些地址信息進行讀取,而在此過程,能夠很好的判斷出,這些數據包自身是否存在安全隱患,如果已經確定好這些數據包,是不具有安全性的,那么就會在第一時間之內,將其拒之門外[8]。
3.2應用相關的網絡監控以及入侵檢測技術。
近些年來,入侵檢測技術的不斷發展進步,也是在當前整個計算機網絡信息安全防護技術當中,占據著重要的地位,并且隨著入侵技術不斷的發展,人們也逐漸的增加對其的重視度,而使用的范圍也在不斷的擴大,已經被我國各個領域當中進行應用。而入侵檢測技術,主要指的就是,全面綜合的采用了當前的人工智能、統計、密碼等相關學科上的內容以及方法,并取精截槽,這也使得入侵檢測技術在防止計算機系統被一些不正常網絡侵入過程當中,發揮前所未有的巨大作用。但是由于所采用的分析技是不相同的,所以,大體上可以將其分為以下幾類:統計分析法以及簽名分析法,而統計分析方法,主要指的就是,計算機系統在進行正常的運行過程當中,是需要借助一些相關統計學當中的理論以及內容上,從而在對計算機系統當中所出現的不同種類的動作謀士,來對其進行觀察,從而判斷其是否是處于安全范圍內的,而簽名分析方法,主要指的就是,一種相關的計算機網絡監測系統在進行監測的過程當中,所存在的不同程度上的弱點是否是受到了來自其它的軟件的攻擊,而在通常情況下來看,很多都是人類都是對其進行歸納,并在此基礎之上,對其進行實時的總結,然后在通過ds系統的代碼當中,去寫入不同類型的攻擊模式的前面,由此可以看出,這種分析的方法,完全就是一種類似模板匹配的方式。
4結論。
綜上所述,可以看出,要想真正的提高計算機網絡信息的安全性,就一定要重視起破壞計算機網絡信息安全的破壞因素,并及時的找到與之相對應的解決措施,只有真正的加強對于計算機網絡信息安全及其防護措施的重視度,才能夠在最大限度上提升我國整體計算機網絡信息的安全性。
參考文獻:
[1]鄒永利,馮靜嫻,鄭薈.學術文獻的文體特征及其檢索意義——計算機科學文獻與相關新聞報道文體的比較研究[j].中國圖書館學報,20xx,02:33-40.
[2]陸楓,金海.計算機本科專業教學改革趨勢及其啟示——兼談華中科技大學計算機科學與技術學院的教改經驗[j].高等工程教育研究,20xx,05:180-186.
[3]何欽銘,陸漢權,馮博琴.計算機基礎教學的核心任務是計算思維能力的培養——《九校聯盟(c9)計算機基礎教學發展戰略聯合聲明》解讀[j].中國大學教學,20xx,09:5-9.
[4]陳瀟瀟,關興華.計算機素養與英語學習動機對網絡英語學習行為的影響——基于計算機和網絡英語學習動機和行為模式初探[j].外語與外語教學,20xx,08:34-37.
[5]于建波,武效芬,楊曉梅,戚紅艷,楊寶文,王穎,侯秀梅,于廣湖,張麗娟.頭針聯合計算機輔助訓練對腦損傷后認知障礙康復的臨床觀察[j].中國康復醫學雜志,20xx,01:36-39.
作者:馬列。
計算機網絡問題信息安全論文(優秀18篇)篇五
近年來網絡個人信息泄露事件頻發,給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據此采取針對性的解決措施。
信息網絡自身的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因。現階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。
1)駭客攻擊:
計算機網絡的最大威脅來自于駭客攻擊。駭客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒。可執行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。
5)電磁泄漏:
計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的.情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。
高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡。
1)嚴格行政管理、加強法律監督。
第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保證計算機網絡信息的保密、及時、準確、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。
2)加強技術防范。
第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。
第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。
第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,駭客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,aes、des是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升。
第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。
第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。
3結束語。
通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。
計算機網絡問題信息安全論文(優秀18篇)篇六
如今,計算機網絡技術得以進步和發展,尤其是互聯網的使用,不僅給人們帶來較大便利,也維護了信息的安全性。在網絡環境中,利用網絡技術與相關措施,對其中存在的一些問題進行控制,對網絡信息的安全使用具有十分重要的作用。
1.自然因素。
計算機信息系統在使用過程中,容易受溫度、濕度等一些外界因素的影響,制約系統的穩定性。導致其原因主要是計算機沒有相關的防護措施,尤其是接地系統的缺乏,將導致計算系統無法對一些災害抵御。
2.人才因素。
計算機網絡信息受人為因素的影響,主要表現在三個方面。其一,黑、客的攻擊,黑、客的攻擊會盜取一些保密文件,達到電腦的破壞目的。并且,為了對操作系統進行破壞,實施攻擊。其二,用戶在操作期間使用的錯誤方法,人們對計算機信息安全保護意識較差,在使用過程中,常常設置一些簡單的口令,這些簡單的口令更容易被黑、客攻破,使人們丟失密碼和賬號,影響網絡信息安全。其三,計算機網絡信息安全管理人員思想意識薄弱,尤其是自身素質的影響,在工作中對網絡服務工作不夠關心導致網絡信息安全受到較大影響。
3.系統自身漏洞。
計算機系統自身存在較大漏洞,在對操作系統進行編程的時候,工作人員受自身意識的影響,對編程工作無法有效執行,導致操作系統受自身漏洞的影響,制約信息安全性。尤其是一些不法分子,利用該漏洞會對其他的計算機系統進行攻擊,該情況下,不僅導致他人的計算機系統無法正常使用,也影響了計算機網絡的安全性[1]。
計算機病毒主要對程序進行破壞,影響計算機的正常使用。計算機病毒存在較大的潛伏性,是不容易發現的,同時,計算機病毒還具備觸發性特點,當觸發后,不僅會篡改計算機網絡數據,還會影響計算機的正常使用。
5.垃圾郵件。
電子郵件中常常會存在一些垃圾郵件,這些郵件都是人故意、強行發送的。如果用戶點擊、并登錄這些郵件,用戶的相關信息就會被竊取,影響用戶的信息安全。垃圾郵件具有較大的破壞性,他們主要對他人信息進行竊取,影響計算機系統信息的安全性。
6.系統的脆弱性。
網絡系統具備開放性與實用性特點,基于該特點,導致網絡系統會受到較大攻擊,影響網絡信息的安全性。同時,計算機網絡的ip協議安全性無法滿足相關要求,在該方式下,當計算機運行協議的時候,就會受各個類型的攻擊,影響網絡信息的安全性[2]。
1.隱藏ip地址。
將ip地址隱藏,能夠對黑、客攻擊情況進行有效防治。因為黑、客攻擊計算機的時候,會獲取到用戶的ip地址。當將其隱藏的時候,能夠對黑、客的攻擊行為進行防范。對ip地址進行隱藏主要就是利用代理服務器,黑、客只能對代理服務器的ip地址進行檢測,該情況下,不僅能減少計算機的被竊取風險,還能維護計算機網絡的信息安全。
2.將不必要窗戶關閉。
對安裝端口進行監視,以防止其受到黑、客的`攻擊。利用程序提示的命令,能夠對黑、客的攻擊情況進行監測,促進該端口的關閉[3]。
3.促進用戶賬號安全。
計算機網絡中的用戶在登錄系統的時候,需要相關的賬戶和密碼,利用這些信息,能夠獲取到相關信息、數據,也能制約黑、客的入侵。所以,需要將自己的賬號、密碼設置的復雜一些,期間,可以利用不同的符號進行設置,并對其定期更新。
4.安裝漏洞補丁。
計算機本身存在較大漏洞,影響網絡信息的安全。所以,需要定期對系統漏洞進行檢測,安裝漏洞補丁,維護計算機網絡信息的安全性。系統中存在的漏洞主要為軟件、硬件、程序中存在的問題,針對該情況,可以利用防護軟件,對漏洞進行掃描,當期間產生漏洞的時候,要對漏洞存在的風險程序進行分析,并下載漏洞補丁程序,在該情況下,不僅能對其有效管理,還能降低系統中存在的風險,維護程序的安全性[4]。
5.安裝殺毒軟件。
病毒會影響計算機網絡信息安全,所以,可以使用殺毒軟件或者安裝防火墻。大多數的計算機用戶都實現一般性的病毒查殺,保證能對黑、客的入侵進行制約。還可以對殺毒軟件進行更新,減少病毒的入侵。對于防火墻的安裝,是計算機網絡信息安全防護中最為主要的措施,不僅能抵御一些非法行為,還能維護網絡信息的安全性。
6.更換管理賬戶。
當管理人員的賬戶被非法利用的時候,將造成嚴重后果。所以,要對管理人員的在賬戶重置設置。在設置過程中,需要明確其要求,對管理人員賬戶進行重命名,也可以創建權限賬戶,這樣不僅能減少入侵者,還能維護網絡信息的安全性。
7.不回復陌生郵件。
一些非法分子利用郵件地址,強行發送一些信息,這些郵件都需要賬號和密碼。當不法分子竊取一些信息的時候,會造成較大損失。所以,計算機用戶要減少郵件受到的誘惑,以防止丟失用戶數據信息的丟失現象[5]。
8.提高人員素質。
提高網絡信息安全管理人員的素質,因為對計算機網絡信息安全進行防護需要管理人員,所以,要提高管理人員的自身素質和安全意識。
隨著計算機網絡技術的不斷進步與發展,將其計算機應用到各個行業中,發揮十分重要的作用。在對網絡信息進行防護的同時,利用相關方法不僅能促進計算機網絡體系的合理應用,還能維護網絡信息的安全使用,尤其是針對網絡信息安全問題,對其解決與應對能夠降低產生的損失,維護網絡信息的安全使用。
計算機網絡問題信息安全論文(優秀18篇)篇七
摘要:在網絡時代,人人都上網,網絡將地球變成“地球村”,瞬息之間,信息萬千;人與人之間的聯系,也正應了那句唐詩“海內存知己,天涯若比鄰”。
而我們的生活方式也隨著移動互聯網的發展正悄悄發生著變化。
網絡如此重要,可是人們卻容易輕視網絡的安全問題以及可能造成的影響。
本文從國家、企事業單位、個人角度出發,淺談網絡信息安全對各個層面的影響。
如今智能手機十分普及,公共wifi和免費wifi更是無處不在,微博、微信、支付寶這些app幾乎是每部手機的標配,身邊的朋友尤其是年輕人,簡直是“機不離手,手不離機”,手機簡直像長在了手上一樣,人人爭做低頭族。
在我們享受現代科技帶來的便捷和樂趣,在網絡世界暢游的時候,又怎可忽視安全這件大事?事實上,除了網絡管理員和網絡工程師之類的從業者,絕大部人對網絡安全和信息安全毫無概念,該如何保護自己的信息更是一無所知。
網絡信息安全,包括網絡安全和信息安全。
以網絡管理者的概念來說,網絡安全的危險主要來自以下幾種:假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網絡攻擊等等。
2)拿不走:使用授權機制,對用戶進行權限的授權,實現對信息和網絡資源的可控性;
3)看不懂:建立加密機制,使用安全性高的加密算法,實現信息的保密性;
5)跑不了:對網絡進行監控和行為記錄,使非法用戶和行為都能被詳細記錄并可追溯調查,實現信息安全的可審查性。
一是安全意識淡薄造成的風險:使用者未能妥善保管自己的賬戶和密碼,未啟用安全配置造成信息泄露;二是惡意攻擊:這也是目前網絡中最常見的,可以分為主動和被動,主動攻擊是有目的、有計劃、有針對性的破壞信息;被動攻擊不會破壞網絡和信息,但會截獲、竊取重要的機密信息和商業信息。
三是技術漏洞和缺陷:只要是計算機系統,都可能存在漏洞和問題,這些漏洞就成為不法分子侵入的入口。
網絡信息安全對于我們現在和將來的生活都會產生極大的影響。
從國家角度看,大家也許對斯諾登事件有所耳聞,美國政府對于包括中國在內的很多外國政要和企業進行有組織、有計劃的網絡竊密和監聽活動,不僅對于我國的國家安全造成極大的威脅,反而賊喊捉賊,多次抨擊污蔑我國政府有黑客行為。
政府也日益重視網絡這個除“海、陸、空、天”之外的第五空間,在2014年的外交部例行記者會中,發言人多次對網絡安全問題進行回應,表明我國在此問題上的立場和原則。
中央網信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網絡安全宣傳周,目的也是為幫助公眾更好地了解、感知身邊的網絡安全風險,增強網絡安全意識,共同維護國家網絡安全。
從企業角度看,企事業單位的正常運轉都依賴于一個穩定的網絡和信息系統,系統一旦遭遇病毒攻擊或系統癱瘓、商業數據泄露,極有可能造成巨大的經濟利益損失,后果不堪設想,因此建立一個安全而強壯的網絡信息系統十分重要。
正如前段時間發生的鐵路購票12306網站大量用戶數據泄露事件,不法分子很有可能利用這些隱私數據作為牟利的商品轉賣,給用戶帶來難以估計的損失和麻煩,嚴重影響網站的安全性和公信力。
網站存在漏洞不可避免,但運營者必須高度重視安全問題,加大軟硬件投入,未雨綢繆,防患于未然,為網絡信息系統構筑盡可能安全的堡壘,內部網絡要實現保密性,建立與外部網絡通訊的安全通道,以保障自身的企業利益和用戶利益,這也是對管理者的管理水平和能力的一種考驗。
對個人而言,隨著互聯網的發展,上網終端主流已經從pc機發展為隨時隨地的移動終端,互聯網巨頭們也在開發各種各樣的app應用,便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商,這一切可謂改變了我們很多人的生活方式。
但我們同樣不能掉以輕心的是,網絡也可能是雙刃劍,帶來便利的同時,也帶來漏洞和危險。
手機等移動終端本身的安全性不如電腦,如何保證移動互聯網金融的安全性更是焦點問題。
2014年2月,烏云漏洞報告平臺稱,“無需密碼可隨意登錄淘寶、支付寶賬號。”“淘寶認證缺陷導致可任意登錄淘寶、支付寶賬號。”這兩條消息引起了很多人的擔憂,更有微博大v用戶聲稱,只要知道任何一個支付寶或者淘寶賬戶名稱,他就可以進入賬戶。
事實也證明的確如此,淘寶官方也承認他們由于新的業務規則引發的漏洞,支付寶賬戶都是實名認證的,如此龐大的一個用戶群,所有的賬戶資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外,這是一件十分可怕的事情。
雖然淘寶網已經及時修復該漏洞,但可以預見的是,未來還會發生更多類似的安全問題。
目前國家對于網絡犯罪雖然逐漸重視,但相關法律法規還不夠完善,也尚未普及大眾,執行力度和監管手段也遠遠不夠,因此使用者安全意識淡薄,不法者存僥幸心理,導致各種盜刷、釣魚支付等惡意行為的滋長。
所以對每個人來說,學習基本的網絡安全知識,懂得保護個人隱私和信息也是十分必要的。
總之,網絡信息安全關乎國家、企業、個人,與我們的工作和生活密切相關,未來的趨勢,移動互聯網必將成為主流,它滲透進我們生活的方方面面,無處不在,無時不在。
只有各個層面的共同努力,才能打造一個安全的網絡,促進互聯網行業的健康發展。
參考文獻:
[1]曾凡平。網絡信息安全[m]。中國科學技術大學,2003.
計算機網絡問題信息安全論文(優秀18篇)篇八
對于網絡漏洞的防范可以采用網絡加密技術,現階段的網絡加密技術多為對稱加密技術,即網絡中所運用的加密和解密都使用相同的密鑰,具有快速性和簡單性的特點。對稱加密技術通常使用小于256bit的密鑰,如果密鑰過大就會造成加密和解密的過程復雜且消耗時間長,為了保證工作效率,設定了這樣一個密鑰大小的范圍值[1]。例如,ssl協議的握手協議就采用了對稱加密技術,并在此基礎上共用了公鑰加密技術,首先將ssl協議的版本號等所需要的信息傳送給服務器,然后客戶根據傳遞來的資料驗證該服務器是否合法,如若通過才可進行下一步操作,接著用戶端將會產生一個具有隨機性的可用于后續通訊的對稱密碼,同時,服務器得到了用公鑰加密后的預主密碼和其他信息,最后由服務器對此進行解密得到密鑰,開啟ssl安全通道的數據通訊。對于網絡漏洞,網絡加密是一項有效的防范對策,其操作便捷、過程簡單、效率很高的特點使得它值得作為一項被普及和發展的技術。另外,國際數據加密算法也是一種網絡加密的方式,由于其對計算機的功能要求較低,加密效果較好,對計算機網絡信息安全提供保護作用。
2.2病毒防護。
最基本也最常見的病毒防護措施就是在計算機上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計算機產生保護效果的網絡維護技術。例如,金山毒霸在20捕獲的計算機病毒樣本約有2319萬個,山東、江蘇和廣州等地區受到電腦病毒感染較為嚴重,而西藏、內蒙和青海等地區受到電腦病毒感染較低,但仍有感染病毒的案例發生,受到電腦病毒感染影響的人群基數很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續攻擊,勒索病毒也威脅著計算機網絡信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現階段的網絡維護仍然處于發展階段,并不算完善,對于病毒的防護和處理仍然有著一定的缺陷,這就需要技術的不斷開發進步和人們對于病毒防護意識的提高。
2.3安裝防火墻。
很多非法的網絡用戶對于內部網絡信息進行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網絡信息傳送,設立網絡防火墻就顯得十分必要。網絡防火墻技術有著多種類型,分別按照不同的方式對計算機網絡信息安全進行保護。網絡防火墻的最初級產品就是包過濾型產品,將整體數據分割成一定大小并包含固定信息的數據包,通過數據包來判斷網絡站點的安全性,將具有危險性的數據隔離出去,這種技術具有簡單的特性,并且成本不高。網絡防火墻還可以使用網絡地址轉換技術,該技術僅允許訪問私有ip地址的內網,如果想訪問外網,需要與非安全網卡相連接,由防火墻預先設定的映射規則判斷站點的安全性并對危險的站點進行屏蔽處理。隨著防火墻技術的不斷進步,新一代網絡防火墻產品應運而生,比如監測型防火墻就是其中一種,不僅可以對各層的數據進行主動的監測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的`成本和管理的困難使得該技術還沒有得到普及和應用,需要技術人員對此進行繼續開發和改進[2]。
2.4人員內部管理。
計算機網絡信息安全受到沖擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護但是由于人為失誤造成的安全威脅,這就需要對于人員進行管理,提高大家網絡防范的意識。例如,金山毒霸的數據報告顯示,該軟件全年攔截釣魚網站56億次,每月要攔截大約4670萬次,結合使用網絡的網民數量可以得出每人每月最少要訪問5次釣魚網站。這些欺詐類型的釣魚網站鉆的就是網民對于計算機網絡信息安全保護意識不強的空子,雖然殺毒軟件能對于一部分網站起到攔截作用,但是仍有漏網之魚可能對用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識,判斷是否會對自己的計算機網絡信息安全有所影響,防范于未然,才能從根本上對自己的網絡信息安全作出保護。只有所有人的網絡安全意識提高了,才能減少計算機網絡信息安全問題,降低民眾的經濟損失,保護所有人的隱私信息,營造一個公開、透明和安全的網絡共享平臺[3]。
3結論。
綜上所述,計算機網絡信息安全切實關系到每個人的利益,對于維護社會安全有著重要的意義。我們需要營造一個和諧的網絡環境,做好對于網絡的管理工作,提升網絡信息安全技術,加強公民對于網絡信息安全的意識,防止網絡信息安全受到沖擊,保護人們的財產安全和社會的和平穩定,構建一個安全的計算機網絡平臺,推動社會平穩發展。
參考文獻:
計算機網絡問題信息安全論文(優秀18篇)篇九
摘要:文章通過對計算機信息安全的研究,分析了信息安全的風險,在遵循信息安全策略的基礎上,利用計算機信息安全技術保護信息安全。
同時對現今主流的幾項安全技術進行了簡單介紹,以此引起企業或者用戶對信息安全問題的重視。
關鍵詞:信息安全;防范技術;系統安全。
計算機硬件蓬勃發展,計算機中存儲的程序和數據的量越來越大,如何保障存儲在計算機中的數據不被丟失,是任何計算機應用部門要首先考慮的問題。
計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,這三個方面均涉及物理安全、防火墻、信息安全等領域。
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
從廣義上來說,凡是涉及到信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
總的來說,信息安全是用于避免計算機軟硬件以及數據不因各種原因而遭到破壞、修改。
其中計算機的硬件可以看作是物理層面,軟件可以看做是運行層面,再就是數據層面;而從屬性的角度來說,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。
在信息安全的概念中,網絡信息安全包括了四個方面的內容:
1.硬件安全:即網絡硬件和存儲媒體的安全。
要保護這些硬件設施不受損害,使其可以正常的工作。
2.軟件安全:也就是說計算機網絡保護其軟件不會被修改或破壞,不會因為非法操作而更改其功能,或者使功能失效。
3.運行服務安全:也就是刪除網絡中的部分信息,網絡通訊仍然正常,系統運行正常。
在保障網絡順暢運行的情況下,系統應該及時發現破壞因素,并采取報警和解決策略。
4.數據安全:從信息安全最重要的目的出發,要避免網絡中流通的數據不被任意修改,不被非法增刪改,不被非法使用。
圖1是供電局有限公司的信息網絡示意圖:
圖1廣州供電局有限公司圖形信息管理系統網絡描述圖。
計算機病毒的威脅:在因特網日益發展的今天,各大公司、各大企業的網絡環境也得到了改善,這就助長了病毒的繁衍和傳播,且其傳播能力越來越不可忽視,傳播途徑也由單一變得復雜。
概括地說,當今的網絡環境為病毒的肆掠奠定了良好的環境基礎。
黑客攻擊:近年來黑客攻擊經常出現,他們為了盜竊系統的私密信息,或者為了破壞信息,或者想非法占用系統資源,于是利用數據庫或系統漏洞,采用信息炸彈、網絡監聽,或者密碼破解、移植后門程序等非法手段入侵計算機系統,使達到其目的。
信息傳遞的安全風險:近幾年企業開始關注信息傳遞的安全性,這使得信息安全中隱藏的許多問題得以暴露。
在企業與國內外的工作聯系中,通過網絡傳輸的大量數據以及日常事務信息,都存在著各種傳輸的安全性問題,比如在傳輸過程中非法攔截用戶信息,盜取用戶賬號,非法截取保密信息以及商業機密等。
這就使企業的正常運作得到了嚴峻的考驗,造成秩序紊亂。
身份認證以及訪問控制存在的問題:只有被設定了權限的用戶才可以對信息系統中的相應數據和信息進行操作,也就是說系統中的信息和數據是在一定范圍內對含有對應權限的用戶才是開放的,沒有被授權的用戶不可以訪問。
因此,在計算機系統中都設立了用戶賬戶管理的功能,它可以創建用戶、設定權限等等。
雖然系統中的用戶賬戶管理功能能夠在一定程度上加強系統的安全性,但在實際應用時仍然存在一些問題。
在信息安全的管理中,為了使安全保護達到相應的程度,我們制定了相應規則,這被定義為信息安全策略。
1.信息安全中把先進的信息安全技術作為網絡安全的根本保障。
要建立一個全方位的安全系統,是以這樣的形式產生的:首先用戶要對所面臨的威脅進行風險評估,在所對應的安全服務類別前提下,選擇相應的安全機制,最后利用先進的信息安全技術,建立一個全方位的安全系統。
2.嚴謹的安全管理。
在已建立的安全體系中,要著重加強內部協調和用戶的授權管理,建立安全的審計和追蹤體系,提高全民網絡安全意識,建立安全的網絡安全管理體系。
3.制定并實施嚴格的法律體系。
近幾年網絡犯罪日益泛濫,因此制定并實施嚴格的法律法規體系刻不容緩。
防火墻:防火墻作為一種訪問控制產品,它位于內部網絡與不安全的外部網絡之間,起著障礙的作用。
為了防止訪問不安全的情況發生,防火墻阻止外界非法訪問內部資源。
目前主流的技術有:應用網管技術、包過濾技術和代理服務技術。
防火墻能夠對數據流進行監控、記錄以及報告,特別對于內外網絡之間的聯系有著較好的過濾作用,因此,黑客利用漏洞對內部網絡的破壞攻擊的時候,防火墻起著不可或缺的作用。
圖2所示是目前新興防火墻技術:
圖2新興防火墻技術。
安全的路由器:通常控制網絡信息流的主要技術采用訪問控制列表技術,利用路由器來控制網絡中的數據傳輸。
虛擬專用網(vpn):具有加密功能的路由器和防火墻能夠使在公共信道上的數據實現可信賴傳達,而vpn在利用加密技術和訪問控制技術的前提下可以在兩個或多個可信賴內部網絡中進行通訊互聯。
因此我們使用vpn技術來構建這樣的防火墻或路由器。
安全的服務器:在一個局域網內,信息或數據的存儲和傳輸是保密的,安全的服務器可以實現這個功能,這是基于它對局域網資源和用戶的控制管理,它能夠對安全相關事件進行審計和跟蹤。
ca和pki產品:ca(電子簽證機構)為用戶發送電子簽證證書,具有用戶身份驗證和密鑰管理的功能,因此被作為一種可提供信任的認證服務為大眾使用。
用發展的眼光來看,pki有著光明的發展前景,它可以為認證服務提供能為完善的功能和服務。
用戶認證的產品:將ic卡個人密鑰和數字簽名相結合,使得ic卡更廣泛的被應用于認證產品。
在存儲賬戶密鑰的同時,將它與動態口令恰當結合,這使得用戶身份驗證和識別更為安全信賴。
安全管理中心:安全管理中心可以在大范圍、多產品的情況下提供完善的服務。
它監控網絡運行的安全,分配安全設備的密鑰,收集網絡安全以及提供審計信息等。
ids:id是一種傳統的保護安全機制。
安全數據庫:安全數據庫的建立使得存儲在計算機內部的數據和信息更為完善、更為可靠有效,能夠保障其機密性和可審計性,也使得在用戶身份識別的時候更為安全。
安全的操作系統:穩定安全的操作系統為信息數據的存儲提供了一個可靠的平臺,因此要確保信息安全,首先要確保所在的操作系統安全。
五、結語。
信息網絡系統的迅速發展和全面普及,人類與計算機的關系發生了質的'變化,人類社會與計算機和網絡組成了一個巨大的系統,出現了一個全新的世界――網絡社會。
信息安全是21世紀經濟安全和國家安全的首要條件,也是國家生存的前提條件。
在全球一體化成為趨勢的時代背景下,每個國家都要在維護國家主權前提下參與國際合作,共同維護信息安全。
參考文獻。
[1]胥家瑞.網絡信息安全及其防護策略的探究[j].計算機安全,,(9).
[2]williamstallings.網絡安全基礎教程:應用與標準(英文影印版)[m].清華大學出版社,.
[3]趙樹升,等.信息安全原理與實現[m].清華大學出版社,.
[4]沈波.信息系統安全:數字化企業的生命線[j].中國會計報,2011,(9).
[5]劉玉秀,王磊.安全管理是重點[j].榆林日報,2011,(10).
[6]高永仁.局域網中信息安全管理研究[j].中原工學院學報,2011,(4).
[7]李仲偉.關于網絡信息安全管理的思考[j].中小企業管理與科技(下旬刊),2011,(10).
計算機網絡問題信息安全論文(優秀18篇)篇十
論文摘要:網絡犯罪是伴隨著計算機技術的發展而產生的一種新的犯罪形式,由于其具有很強的隱蔽性,且犯罪手段比較先進,因而較難防控,給社會造成了極大的危害。本文首先對網絡犯罪的基本情況(概念和基本特征),以及當前偵查網絡犯罪存在的困難進行了說明,進而提出了幾點防范網絡犯罪的策略。
論文關鍵詞:網絡犯罪防范策略犯罪立法國際合作。
計算機網絡技術的發展,極大促進了社會的進步。但網絡也是一把雙刃劍,在具有無可比擬的優勢的同時,也產生了相應的負面作用,網絡犯罪作為一種新的犯罪形式的出現,便對社會的穩定起到了很大的破壞作用。正確認識網絡犯罪,并采取積極有效的防范措施予以防治,將對整個社會的穩定和發展具有積極意義。
一、網絡犯罪的基本情況及偵查網絡犯罪的主要困難。
(一)網絡犯罪的概念及基本特征。
網絡犯罪是指在網絡環境下產生的一種新的犯罪形式,是指犯罪分子通過運用計算機編程、加密等操作技術和手段,或通過利用互聯網基本信息供應商,以及應用服務提供商等,在網絡上或者計算機操作系統上實施的一種犯罪行為。網絡犯罪具有以下基本特征:
1.犯罪手段的復雜性和先進性。網絡犯罪犯罪分子往往借助最先進的技術手段,以利用原有技術無法察覺的有利時機實施犯罪,因而具有先進性特點。
2.隱蔽性。網絡犯罪活動能在幾分鐘甚至數秒內就可以完成,很難被察覺,因而具有很好的隱蔽性。
3.跨地域性。地球村的“建成”,網絡四通八達地遍布于全球,使得網絡犯罪不存在國界性,且跨國性的犯罪往往會牽涉到很多國家,具有更大的破壞性。
4.嚴重破壞性。網絡犯罪在國外,如美國、英國等國家,每年造成的損失多達幾十億元,由于網絡犯罪60%以上發生在金融行業,所以每次犯罪活動又往往涉及很大的金額,因而,具有極強的破壞性。
5.犯罪主體低齡化和內部化。據統計,網絡犯罪中,犯罪主體年齡在35歲以下的案件占了七成以上,這與計算機盛行的時間和熟悉計算技術人員的年齡有著很大關系.
(二)當前偵查網絡犯罪存在的主要困難。
網絡犯罪作為一種出現較晚的特殊的犯罪形式,相比于普通的犯罪,由于其作案手段的高智能化以及作案方式的復雜化,因而更難以偵破,給公安機關的偵查工作帶來一定困難。
1.網絡犯罪法律體系不健全,偵查階段在程序上、實體上無法可依。盡管從1991年國務院發布《計算機軟件保護條例》以來,已先后又頒布數項行政法規對網絡犯罪予以防治,如《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《金融機構計算機信息安全保護工作暫行規定》等,在又通過在新刑法第286、第287等條中專門增加利用計算機和對計算機信息系統犯罪的相關條款,但總體而言,刑事立法還無法覆蓋不斷新型化的網絡犯罪,致使犯罪分子往往成為漏網之魚。尤其對網絡犯罪進行偵查的過程中,并沒有專門的法律對偵查程序進行說明,基本還參照公安部的相關規定第56條以及刑事訴訟法予以執行,由于依據這些法律進行的審查過程比較繁瑣,對網絡犯罪而言顯然是不實用的,網絡犯罪的證據很多可以銷毀掉,很容易出現無法找到立案證據的現象,按照普通法律的審理程序,往往會貽誤辦案時機,致使案件很難破獲。
2.網絡犯罪十分復雜,犯罪主體不易確定。由于網絡犯罪是利用高科技進行的犯罪,且犯罪手段多樣,犯罪證據又可以被刪改,因而使得網絡犯罪十分復雜,較難處理。同時,犯罪分子在接觸網上的文字和圖像等信息時,一般不需要進行任何登記,可以一直保持匿名狀態,而且可以進行反復登錄,直至達成犯罪目標,在整個過程中,偵查機關很難對犯罪行為提前監控到,因而,對真實的身份往往難以查認。加之偵查取證的過程一般需要按部就班一步步進行,客觀上拖延了查找犯罪分子作案證據的有效時間,等到接近犯罪目標時,犯罪分子往往早已逃之夭夭。這種不利情況致使犯罪分子的漏網幾率大大增加,給偵查機關辦案帶來很大困難。
3.跨國界網絡犯罪不易有效偵破。由于網絡犯罪具有無國界的特點,所以很多網絡犯罪是在不同的國家間展開的,而國與國之間沒有統一和完善的法律制約,對于這種犯罪就較難偵查,又由于不同國家對于網絡犯罪的定罪程度不一,判刑時限不一,致使很多案件處理起來十分復雜棘手,并難以最終定論。另外,對于部分國外犯罪分子侵入我國進行作案的情況,在我國法律中也較難找到判刑依據,我國《刑法》第8條規定:“外國人在中華人民共和國領域外對中華人民共和國國家或者公民犯罪,而按本法規定的最低刑為三年以上有期徒刑的,可以適用本法,但按照犯罪地的法律不受處罰的除外。”而《刑法》第285條又規定,非法侵入計算機信息系統罪最高可判三年有期徒刑,顯然,在涉及判刑年限時,因存在一定沖突,使得對于以上網絡犯罪情況如何進行定罪就難以確定。
網絡犯罪具有很大的破壞性,給企業和國家均造成了很大危害,又鑒于以上在網絡犯罪偵破上存在的困難,今后應認真分析網絡犯罪的相關情況,切實做好網絡犯罪的防治工作。
(一)完善網絡犯罪立法體系,促進偵查工作順利開展。
首先,有關網絡犯罪的法律應盡早予以完善,應使法律能覆蓋到計算機犯罪的各個方面,12月全國人大常委會通過的《關于維護互聯網安全的決定》,雖然較之前對網絡犯罪的犯罪領域有了進一步的明確,較之前的相關法律更加完善,但相對于網絡犯罪的發展變化速度,我國的法律顯然還是相對滯后,亟待完善的。其次,網絡犯罪立法應與時俱進,不斷適應新的網絡犯罪形式,基于網絡犯罪的新型化速度很快,相關法律絕不應出現固化現象,以為制定時適用于當下,就可以束之高閣;同時,在立法時,要對犯罪方式進行全面充分了解,以保證所定法律法規能覆蓋所有的網絡犯罪領域,避免在偵查案件時,出現無法可依的現象。再次,在制定司法解釋時,視野要寬,涉及技術性的問題一定要經過相關專家的核定,以保證法律的科學性和嚴謹性。另外,還應注重細節問題,對于司法解釋的語言使用一定要規范、嚴密,避免犯罪分子找到作案的法律漏洞。偵查程序和證據制度的法律需要建立和完善,可以考慮使電子證據進入法定證據,并解決電子證據的提取和鑒定問題,完善技術鑒定的相關法規,保證證據的真實有效;對于涉及隱私的證據,應同時設立相關法律進行保護。最后,基于網絡犯罪主體的低齡化特征,以及網絡犯罪一般牽涉金額較大的問題,應從實際出發,考慮將犯罪主體的定罪年齡適當放低,以避免具有犯罪意圖的不法分子鉆法律空子,給社會造成危害。
(二)加強網絡犯罪的法律宣傳力度,形成社會合力以利于偵查工作開展。
在健全網絡犯罪法制建設的同時,應加大網絡法規的宣傳力度,提高全社會的法制意識,促使人們依法上網,形成文明的上網風氣;應讓人們充分了解和認識網絡犯罪的危害性,保持人們上網的警惕意識。同時,還應逐步培養起人們的法律觀念、法律意識,在全社會形成一種法律風氣,給網絡犯罪分子的犯罪通口布下“天羅地網”。另外,應加強社會的合力作用,以更好地防治網絡犯罪。加強政府對網絡的行政監管力度,不斷增強網絡的安全性;檢察機關在獲悉案件情況時,應及早介入,盡量查找充足的證據資料,以方便偵查工作的.開展和案件的及時偵破;鑒于金融行業是網絡犯罪的多發行業,應重點加強法律宣傳力度,對內部操作計算機的人員進行法律知識培訓,以提高他們的法律素養,增強依法用網辦公的意識;對于青少年也應重點加強法律知識的宣傳,避免擁有熟練網絡技術這種一技之長的青少年,因法律意識淡薄而走上不法之途。只有在全社會形成一種良好的法律風尚,人人樹立起法律意識,形成一股強大的合力,才能有效地防治和抵御網絡犯罪的發生。
(三)加強計算機防范設施和偵查技術設施建設,提高執法人員的網絡執法能力。
網絡犯罪的先進性和較高的科技含量,使得其具有比較復雜的特點,偵查網絡犯罪必須采用相應的偵查技術,應加強計算機網絡系統的建設,提高其科技含量,加強網路安全技術的研發,在數據傳輸監視技術、網絡定位技術以及陷阱識別技術和病毒隔離技術上,都應切實加強,以借助高科技手段,來維護網絡的安全,降低網絡犯罪幾率;還應加快網絡犯罪情報信息網等監控網絡的建設,積極鼓勵社會人員進行網絡犯罪行為的舉報投訴;應積極學習和借鑒國外先進的偵查技術,并進行深入研究,以不斷提高計算機偵查技術設施建設的水平。同時,應不斷提高執法人員的計算機操作能力,培養出一批適應時代發展的“網上警察”,增強他們發現網絡有害信息的能力,以及對犯罪黑客進行調查取證的能力,尤其對網絡犯罪的證據能夠借助高科技手段來鑒定其真實性;執法人員還應借助網絡,了解和熟悉與犯罪活動有關的學問,如犯罪心理學、人類行為學等,以增強對網絡犯罪分子的作案行為和動機的研究,更好地防治網絡犯罪的發生。
(四)強化國際合作,加強對國際犯罪的偵破力度。
歐洲理事會出臺了《關于網絡犯罪的公約》對處理和防范國際間的網絡犯罪具有重要意義對締約國之外的國家預防網絡犯罪加強國際合作也有積極作用。各個國家應該聯合起來布置起全球性的“法網”以加強對網絡犯罪分子的防治和打擊力度減少使犯罪分子逃脫的法律漏洞。在與國外進行合作時還應積極借鑒國外的互聯網管理經驗尤其是美國、德國等一些互聯網技術發達的國家以對網絡犯罪設置更安全的防御線盡量將網絡犯罪扼殺在萌芽中。同時因網絡犯罪自上世紀60年代便在國外出現所以國外的網絡犯罪形式和領域更加多樣和廣泛應全面了解國外網絡犯罪的各種形式以對網絡犯罪的立法制定起到更全面的指導作用。另外對于國外犯罪分子在我國國內實施的網絡犯罪應盡早制定專門的法規并保證法規的科學性和可持續性對于國外一些更高端科技下的網絡犯罪能有力覆蓋以對網絡犯罪分子進行嚴厲懲治保護國家信息安全和經濟安全。
三、結語。
網絡犯罪是當今網絡時代具有極強破壞力的一種犯罪形式,應加強對網絡犯罪的認識和警惕,不斷健全和完善網絡犯罪的相關法律法規,提高計算機偵查技術,以及執法人員的網絡執法能力,同時,提高全社會的法律意識和法律觀念,在全社會形成一種打擊網絡犯罪的合力,并不斷加強與其他國家合作偵查網絡案件的力度,另外,應積極借鑒和學習國外管理互聯網和打擊網絡犯罪的經驗,以充分做好網絡犯罪的防范工作,保證我國信息和財產的安全以及整個社會的安定。
計算機網絡問題信息安全論文(優秀18篇)篇十一
高校檔案信息化建設是高校發展的必然趨勢,在高校的人才培養、教育教學質量方面發揮著重要的作用。制定的《高等學校檔案管理辦法》對高校檔案數字化提出了新的要求,然而高職院校的檔案信息化建設仍處于落后、低效的狀態,因此,探索高職院校檔案信息化建設過程中的諸多問題具有一定意義。
傳統的紙質檔案難以實現資源共享,在提供檔案服務利用的過程中只能通過手工檔案信息檢索,先查找目錄再到庫房翻閱原始紙質檔案進行核對,當借閱者提供的信息不明確時,查閱的'難度也會隨之增大。檔案數字化、信息化加工之后通過計算機系統進行檢索,可以極大地提高檔案檢索的時間,提高檔案工作的效率和準確率。
2、高職院校檔案信息化建設有助于促進校務公開化,實現信息資源共享。
隨著信息技術的飛速發展,高職院校檔案信息化管理的研究和運用為學校的校務信息公開提供了技術保障,學校在進行數字化校園建設的過程中,在學校網站的主頁上設立檔案專題網頁,公布校務相關信息。此外,高職院校綜合檔案室可以依托互聯網技術建設信息交流平臺,實現校內各職能部門、院系與檔案室之間的信息資源共享。
1、設施設備層面。
高職院校一般在教學、科研方面投入較多經費,對檔案管理方面的經費投入較少,導致檔案信息化建設方面的經費非常有限,影響了硬件和軟件設備購置,部分學校甚至沒有檔案管理軟件,導致檔案無法及時歸檔,依然采用紙質檔案存檔、人工做檢索目錄、查檔的現象,影響了高職院校檔案信息化管理的效能。
2、管理模式層面。
高職院校檔案管理職責不明確,檔案管理工作不夠規范,同時由于某些資料形成周期較長,涉及部門較多,材料收集較為困難,導致部分資料不能及時歸檔,使得具有保存價值的檔案材料散落在材料的形成部門,沒有專人整理,造成檔案損壞或者遺失。
3、人員層面。
目前由于高職院校領導對檔案重視程度不高,對檔案隊伍建設不夠重視,所以出現了檔案管理人員綜合素質不高,無法滿足檔案信息化建設要求方面的問題。具體表現在兩個方面,一是在思想上將檔案管理作為檔案工作的核心,未能意識到檔案信息的利用對學校的發展及教科研方面所起到的決策性作用。另一方面,檔案工作人員在統計分析、信息化設備、軟件、硬件操作和使用方面的技能相對缺乏,對紙質文件信息電子化上傳,日常的系統維護等信息化管理方面的工作不能勝任,制約了高職院校檔案信息化管理工作的發展。
1、完善設施設備。
首先要加強高職院校在檔案方面的經費投入,配備性能較好的系統硬件、軟件及維護服務,為檔案信息化建設提供良好支持。其次,加快紙質檔案數字化的進程,編制電子目錄和檢索工具,同時做好各類存儲設備之間的對接,通過平臺的對接實現檔案信息的互補與資源共享。
2、建立科學合理的檔案管理體制。
通過建立科學、規范的檔案信息化管理方面的制度,使檔案信息精準、規范,實現資源共享。首先要制定信息化管理的標準,建立統一標準的數據庫,對分類、編號、案卷目錄等實行統一的標準設置,整合現有的檔案信息資源,實現網上檔案信息的生成和歸檔。其次,按照國家檔案局頒布的《數字檔案館建設指南》,對綜合檔案室進行數字化建設,建立標準、規范的檔案管理體系,推進綜合檔案室的數字化進程。
3、加強檔案人才的隊伍建設。
高職院校應基于互聯網時代檔案信息化管理的特征,滿足用戶需求,建立一支適應時代發展的檔案人才隊伍。檔案工作人員不僅要擁有良好的職業素養,掌握檔案管理方面的專業的知識和技能,還應了解歷史、古漢語等方面與檔案管理有關的知識。為跟上檔案信息化的發展步伐,檔案工作人員要懂得計算機、數據庫、英語等方面的專業知識,積極參加檔案業務培訓或與檔案有關的講座,不斷提高自己的專業技能,努力建設一支具備專業知識與技能、掌握現代化管理方法,適應檔案數字化發展的高素質、復合型檔案人才隊伍。
四、結語。
高職院校檔案信息化建設對高職院校的檔案資源進行了創新性的利用,加強了檔案工作對學校教學、科研工作中的參考價值,提高了檔案工作的效率。檔案信息化建設不僅需要學校給予設施設備當面的支持,更需要建立科學合理的檔案管理體制,配備具有專業知識技能和信息化技術的檔案人才隊伍,才能更有效地開發檔案信息資源,加快高職院校的檔案信息化建設。
參考文獻:
[1]耿亞楠。檔案管理創新與服務模式研究[j]。辦公室業務,(9):59。
[2]黃昆,鄧芳。高職院校人事檔案信息化管理需求及實現途徑[j]。科技視界,(34):222―258。
[3]焦江福,唐宇。國家示范性高職院校檔案信息化建設的實踐與探索――以江西現代職業技術學院為例[j]。黑龍江史志,(3):84―85。
計算機網絡問題信息安全論文(優秀18篇)篇十二
服務端生成以后,下一步要做的是將服務端植入別人的電腦。常見的是通過系統或者軟件的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過email夾帶,把服務端作為附件寄給對方;以及把服務端進行偽裝后放到自己的共享文件夾,通過p2p軟件,讓網友在毫無防范中下載并運行服務端程序。
防范重于治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝殺毒軟件和網絡防火墻;及時更新病毒庫以及系統的安全補丁;定時備份硬盤上的文件;不要運行來路不明的軟件和打開來路不明的郵件。
計算機網絡問題信息安全論文(優秀18篇)篇十三
現階段計算機網絡信息安全并非完美無缺,仍然有許多待解決的問題,伴隨著計算機技術的發展還會有許多新問題出現,網絡漏洞就是其中一項。一旦計算機網絡系統中出現了網絡漏洞,就有可能對系統中的數據造成威脅和危害,被攻擊者所利用就成為了網絡攻擊的突破口,大范圍地影響計算機軟硬件設備。例如,澳大利亞某稅務網站曾發生過一起1.7萬用戶信息泄露的事件,攻擊者就是利用網絡漏洞對于網站地址中的稅務id賬號進行更改,由此可見,網絡漏洞問題需要及時解決。
1.2病毒感染。
計算機病毒從計算機逐漸普及開始便一直影響著人們對于計算機的使用,感染病毒的計算機可以一瞬間就癱瘓報廢,就算計算機不斷進行升級,計算機病毒也是屢禁不止的。例如,1月,我國國家計算機病毒應急處理中心共發現774909個病毒,對比上月增加了55467個,同比增長9.9%,感染計算機的數目龐大,足有37492832臺。僅計算機病毒感染的問題就已經對社會經濟造成了巨大的損失,嚴重威脅了計算機網絡信息安全。
1.3數據泄露。
網絡信息化的時代使得原本紙質的記錄方式逐漸被計算機所取代,龐大的數據庫存儲了大量的信息,這也成為了許多駭客攻擊的目標。數據泄露問題威脅著所有人的隱私,如何對于網絡之間的訪問進行控制,是需要提出對策并加以解決的。例如,社會學習的平臺edmodo的數據泄露事件造成了約7800萬教育工作者和學生的信息被泄露,這些信息被用以販賣出售,嚴重侵害了用戶的權益,也對這些教育工作者和學生的隱私造成了威脅。
1.4人為失誤。
威脅計算機網絡信息安全的不僅僅是駭客這樣的攻擊者,還包括內部人員因為失誤引發的計算機網絡信息完全隱患。現在大多數計算機都安裝有可進行網絡維護的軟件,但是在人們的安全意識不夠強的時候,就很容易忽視一些潛在的危機,比如忘記及時對計算機進行維護,這就有可能引發更大的網絡信息安全問題。人為失誤是可以控制的,但也是最容易被忽略的,針對人的安全意識進行培訓和管理,才是解決問題的關鍵。
計算機網絡問題信息安全論文(優秀18篇)篇十四
在定義計算機安全時,國際標準化組織其就是為計算機數據處理系統建立和采取的管理和技術的安全保護,能夠有效的避免計算機軟件數據和硬件設備受到損壞、泄漏和更改。可見,計算機安全主要包含了兩方面的內容,即物理安全和邏輯安全,邏輯安全也就是信息安全,就是指要充分的保證信息的完整性和保密性,而以信息安全為基礎進行延伸就是網絡的安全性了,其就是指充分的保證網絡信息你的完整性、可用性和保密性。
網絡系統的安全同樣也包含了兩個方面的內容,即信息安全和網絡安全,前者就是數據的可控性、可用性、真實性、保密性、完整性以及不可否認性等方面的安全,而后者則是指基于網絡運作和網絡互通互聯過程中而導致的物理線路和連接的安全、操作系統的安全、網絡系統的安全、人員管理的安全以及應用服務的安全等方面的安全。
2.1計算機病毒的破壞性。
計算機病毒的破壞性對于整個計算機網絡的安全運行都是有著決定性的影響的,在人們日常使用計算機時,病毒通常都是以網絡、光盤、硬盤和軟盤為載體進行快速傳播的,并且計算機病毒還具有明顯的傳染性、復制性和破壞性的特點。病毒能夠迅速的破壞計算機的各類資源,對計算機用戶也會造成較大的危害,當期在計算機內部順利運行后,其便會大幅度的降低整個系統的運行效率,并且還可能會損壞并刪除文件,更嚴重的`還會導致整個硬件系統受到破壞,給用戶造成了巨大的經濟損失。
2.2黑客攻擊和木馬程序。
黑客攻擊和木馬程序同樣也是嚴重威脅計算機網絡安全的兩個因素,通常情況下,計算機黑客都是具有豐富的計算機知識的,其也能夠熟練的操作各類計算機工具,而信息網絡本身就可能是有缺陷的,一旦被計算機黑客發現,其就會迅速的入侵到用戶的計算機中,這樣計算機系統中的重要信息和私人信息就會被黑客竊和盜取,整個信息網絡的正常使用狀態也會被破壞,計算機系統還可能出現癱瘓的狀態。
2.3網絡系統本身的漏洞。
網絡軟件通常都是會有漏洞和缺陷的,而其本身的漏洞也會威脅計算機網絡的安全性。另外,由于計算機網絡所具有的開放性,其雖然能夠保證用戶在網絡上交流的暢通無阻,卻也對計算機網絡安全產生了影響,其也導致了計算機網絡是容易受到攻擊的,因此,這也成為了計算機網絡急需解決的重要問題。
2.4間諜軟件和垃圾郵件。
在對計算機網絡的應用現狀進行調查時,我們發現導致計算機網絡陷入困境的另一個重要原因就是間諜軟件和垃圾郵件的存在,用戶在應用計算機網絡時,由于電子郵件的地址是具有公開性的,并且系統也是具有可廣播性的,而一些不法分子就利用這一特點向廣大用戶的電子郵箱中強行的發送政治、宗教和商業等活動能夠的電子郵件,用戶就不得不接受這些郵件。
間諜軟件則是通過竊取口令非法的進入到用戶的計算機系統中,盜取用戶重要的隱私信息,實現金融、詐騙和貪等犯罪活動,也嚴重的影響了計算機網絡的使用安全。
2.5用戶的人為失誤。
在現階段的計算機網絡安全問題中,用戶的人為失誤也是一個較為普遍的問題,很多用戶雖然在使用計算機網絡,但是他們對網絡安全卻幾乎都沒有足夠的認識,使用時往往也沒有采用相應的安全防范措施,那么計算機網絡就很容易出現安全事故,有些用戶的安全意識不強,還有些用戶密碼和口令設置的過于隨便,這些都會威脅計算機網絡的安全。
3.1安全有效的殺毒軟件和防火墻。
為了充分的保證計算機的網絡安全,安裝有效的殺毒軟件和防火墻是一項較為有效的措施,從而有效的避免計算機網絡出現各類安全隱患。在用戶實際運用計算機過程中,安裝殺毒軟件是一個廣泛應用的安全防范技術,其針對的就是計算機網絡上的病毒,殺毒軟件能夠迅速的找到病毒并將其消滅,這里要注意的時為保證其殺毒的效果,必須及時的將殺毒軟件升級和更新;而防火墻則是一種有效控制網絡之間相互訪問的技術,其能夠有效的保護計算機內部的硬件設備和操作環境。
3.2應用文件加密和數字簽名技術。
在保證計算機網絡安全的過程中,文件加密和數字簽名技術是應得到大力的推廣和應用的,作為一種新興的技術,文件加密和數字簽名技術能夠有效的防止計算機內部的重要數據被竊、盜取和破壞,從而充分的保證系統數據的保密性和安全性。
由于數據作用的差異,文件加密和數字簽名技術主要分為三類,即數據存儲、數據傳輸和數據完整性的鑒別,數字簽名實現了對電子文檔的驗證和辨認,大大的提升了系統數據的私有性和完整性。
3.3下載相應的漏洞補丁程序。
在維護計算機網絡安全的過程中,用戶必須及時的下載相應的漏洞補丁程序,從而及時的消除計算機網絡中存在的各類漏洞,防止其出現各類安全隱患。在這里我們應采用tiger、tripwire和cops等各類專業的漏洞掃描器來掃描我們所使用的計算機系統中是否存在漏洞,同時也可以采用有效的防護軟件來掃描漏洞并下載相應的漏洞補丁程序,如瑞星、卡卡和360安全衛士等。
3.4實時的進行網絡監控和入侵檢測。
入侵檢測技術是一項將網絡通信技術、推理技術以及統計技術等多學科技術融為一體的新技術,其能夠實時的對用戶的計算機網絡進行監控并保證計算機系統不會受到非法分子的入侵和濫用。而由于所采用的分析技術的差異,我們又將其分為統計分析法和簽名分析法兩種,前者是以統計學為理論基礎的,其依據為系統正常運行時所能觀察到的動作模式,從而有效的分辨是否有動作偏離了正常軌道;而后者則是用來監測對系統的已知弱點進行攻擊的行為。
3.5做好對用戶賬號的安全保護工作。
用戶在使用計算機網絡的過程中,通常會遇到網上銀行賬號、電子郵件賬號以及登錄賬號等很多種應用賬號,那么要想有效的保護好這些賬號的安全,我們就應對這些賬號設置復雜的密碼,并且各個賬號不應設置相同或者類似的密碼,設置密碼時盡量采用字數、數字和特殊符號相結合的方式,并定期的更換賬號密碼,從而最大限度的保證賬號密碼的安全性。
參考文獻:
計算機網絡問題信息安全論文(優秀18篇)篇十五
第一,防火墻技術。當前,防火墻技術已廣泛應用于計算機網絡信息安全的構建之中,發揮著保護層的重要作用。首先,防火墻可以有效地對外部網訪問進行限制,進而為內部網構建了保護層,確保內部網絡的安全訪問。其次,防火墻通過對網絡訪問進行統計記錄,對惡意行為或可以動作進行報警,以確保外部可疑動作及時有效地進行監視。再次,防火墻技術在安全防范功能的實現上,主要通過兩種技術:一是分組過濾技術;二是代理服務技術,通過兩種防范技術體系的構建,為網絡信息安全構建安全可靠的網絡安全防范體系。第二,加密技術。在很多情況之下,為了確保信息的安全,需要采取一定的防護措施,而加密技術是當前應用最為廣泛的安全技術之一。通常情況之下,不法分子采用網絡協議分析工具(如sniffer),實現對傳輸信息內容的獲取,以至于用戶的賬號、密碼等被不法分子盜取。如圖1所示,是對信息的對稱加密與解密的過程。在進行對稱加密時,信息發送者通過加密算法對明文進行加密處理,接收方在接收到密文之后,通過解密算法用同樣的密鑰對密文進行解密。這種對稱加密的方法,在實際中的應用十分廣泛,具有效率高、速度快等特點。
3.2建立完善的法律管理制度。
當前,網絡信息安全環境的營造,很大程度上依賴于法律管理制度的建立與完善。首先,要強化網絡立法,為網絡安全環境的營造創造良好的外部環境。當前,開放的網絡環境,需要法律法規的正確引導,規范網絡行為。充分依托信息安全法規體系,為網絡信息安全的實現創造條件。其次,建立完善的網絡信息安全管理體系。網絡信息安全管理是一項復雜而系統的過程,強調安全管理體系的構建,為網絡安全環境的營造,創造各方有力條件。
4結束語。
總而言之,構建安全的網絡信息環境,是網絡信息技術發展的必然要求,也是網絡信息技術更好服務社會發展的重要基礎。在網絡信息安全的防范中,一方面要構建安全防范體系,對計算機病毒等實施有效的攔截;另一方面,建立完善的法律管理制度,進一步營造良好的外部環境。從本質上優化網絡信息環境,推動網絡信息的快速發展。
參考文獻:
計算機網絡問題信息安全論文(優秀18篇)篇十六
(一)使用復雜密碼。設置密碼長度最好大于8位,且采用字符與數字的組合,不使用自己及親朋好友的身份證號、手機號、qq號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼,密碼越長、越復雜,要猜出或試出它所有的可能組合就越難。(二)使用不同的密碼。上網時需要設置密碼的地方很多,如上網賬戶、網上銀行、e-mail、聊天室以及一些網站的會員等,應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄,記得經常更換密碼,避免一個口令在長期使用的過程中被人破譯獲取。(三)利用軟鍵盤輸入密碼。用戶在輸入密碼時,先打開軟鍵盤,然后用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客解除密碼的難度,利用網絡進行轉賬、付款后應立即關閉相應網頁或瀏覽器。
二、減少人為失誤,合理配置系統屬性。
(一)刪除不需要的賬號,禁用guest用戶及暫時不用的賬號,將系統建的administrator賬號名改為中文名賬號,同時給新用戶設置一個復雜的口令,并不讓它屬于任何組。(二)fat32格式不提供用戶所需的針對于本地的單個文件與目錄的權限設置,使用fat32文件系統沒有安全性可言。用戶可以在磁盤屬性中檢查你的磁盤是否是ntfs格式,如果不是則應將fat32文件系統轉換為ntfs文件系統。(三)合理配置系統屬性,在控制面板/管理工具/服務中,禁用不安全的服務,在安全中心中啟用防火墻設置,將interner選項設置為相對高的安全級別,不隨意把文件或文件夾的屬性設置為共享,只在必要時共享文件或文件夾,使用完畢后及時取消共享。
三、安裝殺毒軟件,按時進行更新。
殺毒軟件是病毒的克星,它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為,避免病毒被植入。目前,金山、360等公司已經為普通個人用戶開發、推出免費的殺毒軟件,用戶可以在其官方網站上免費進行下載、安裝,在新的軟件版本或病毒庫文件發布時,用戶應及時進行殺毒軟件及病毒庫文件升級,并定期對硬盤進行掃描。
四、發現漏洞和“后門”及時安裝補丁。
網絡軟件不可能是百分之百無缺陷和無漏洞的,“后門”是軟件編程人員為了自己方便而人為設置的,然而這些漏洞和“后門”恰恰是黑客進行攻擊的首選目標,一旦攻擊者通過漏洞或“后門”進入到受感染的計算機系統里,就會進行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產商定期會發布補丁程序,只要打開windows系統自動更新功能,有新的補丁程序發布時windows系統自動對系統程序和應用程序進行補丁安裝,從而有效的降低因漏洞和“后門”而受網絡攻擊和黑客侵入的風險。
五、養成良好的用機習慣,文明上網。
(一)不用軟盤和光盤啟動計算機系統以防引導區感染病毒。引導型病毒是一種在rombios之后,系統啟動過程中出現的病毒,當計算機系統啟動時,引導型病毒利用操作系統的引導模塊放在某個固定的位置,使得這個帶病毒的系統看似正常運轉,但病毒已隱藏在系統中并伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光盤啟動計算機時才會感染,所以,養成良好的用機習慣是防范這種病毒的關鍵:對不明來路的軟盤使用前應該進行病毒查、殺,不使用計算機的時不把軟盤、光盤留在驅動器里。另外,最好打開主板設置里的防病毒選項。
(二)隨著u盤、移動硬盤、存儲卡等移動存儲設備的普及,u盤病毒已經成為比較流行的計算機病毒之一。u盤病毒又稱autorun病毒,文件使用戶所有的硬盤完全共享或中木馬的病毒,病毒文件,借助“windows自動播放”的特性,使用戶雙擊盤符時就可立即激活指定的病毒。一般情況下,文件,,且不是你自己創建生成的,應立即刪除它,并且盡快對u盤進行病毒查、殺。插入u盤時應先殺毒后打開,建議不要雙擊打開u盤,應右鍵點擊u盤,通過“資源管理器”病毒文件運行及感染。
(三)瀏覽網頁時不要隨便安裝active插件。上網的時候會在不知不覺中安裝一些active插件,有些active插件附帶木馬程序,一旦安裝了這些active插件,會讓用戶計算機運行速度變慢,而且占用大量的計算機內存空間。用戶下載文件、軟件工具等資源時,應選用正規知名網站,因為一些網站為了達到一些不可告人的目的會在網站的active插件上附加一些木馬病毒。我們可以通過安裝arswp、windows優化大師等防插件軟件來預防插件的自動安裝,以避免附加木馬病毒的active插件對用戶計算機的侵害。
(四)不要輕易點擊網頁上彈出窗口的中獎廣告。用戶一旦點擊了彈出窗口中的中獎廣告,網頁就會自動連接到一個偽裝的騰訊、快遞公司等網站,并顯示虛假的中獎信息,該釣魚網站會要求用戶填寫個人信息資料,提示用戶繳納手續費,誘騙用戶向黑客的賬戶中匯款。為此,用戶不要點擊或輕信qq、msn等即時通訊工具彈出的中獎消息,同時選用具備“智能主動防御”和“內核級自我保護”功能的殺毒軟件,上網時要開啟殺毒軟件的實時監控功能,以防釣魚網站調取用戶的信息,避免因信息泄露給用戶帳號安全造成的威脅。
(五)不打開來歷不明的郵件及附件。web上存在大量的電子郵件,這些郵件本身不包含任何惡意內容,但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙,愚弄是利用電子郵件使你相信某些與實際不符的一些假象,常常包括“同學聚會”、“網上投票”第,這樣你就無意地進行傳播愚弄和愚弄他人;電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體運行的哄騙站點聯合在一起,通常帶有欺詐性目的,用戶應對來歷不明的郵件及附加采取不打開、不回復、不轉發或刪除等措施。
(六)不訪問黃色網站。在大部分黃色網站上,黑客會利用網站來掛一些木馬病毒,如qq盜號木馬,賬號記錄木馬等,一旦用戶在該網站上輸入qq號、銀行帳號等信息,該信息就會被復制、記錄,對賬號安全造成潛在隱患。
(七)做好重要數據的備份工作。數據備份是容災的基礎,適時作好數據備份,特別是重要數據的備份工作,在系統受到攻擊或是系統崩潰時保證重要數據不被毀壞或丟失,將信息損失降到最低。隨著計算機網絡的發展,網絡不安全因素將會不斷地產生、發展,但每個網絡用戶如果都具備網絡信息安全的意識和良好的上網、用機習慣,網絡的不安全因素和不良信息就會大大地減少,我們的個人信息安全就會得到有效的保障。
計算機網絡問題信息安全論文(優秀18篇)篇十七
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2網絡協議存在的安全問題。
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的telnet、ftp、smtp等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3計算機病毒的侵害。
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
計算機網絡問題信息安全論文(優秀18篇)篇十八
從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。
2.2網絡協議存在的安全問題。
計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的telnet、ftp、smtp等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
2.3計算機病毒的侵害。
計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
文檔為doc格式。