评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

浅谈计算机网络信息安全之我见网络毕业

2014-04-30 02:02

　　[论文关键词]信息安全  网络  措施
　　[论文摘要]随着Internet的不断发展,伴随而来的网络信息安全问题越来越引人关注。计算机信息一旦遭受破坏，将给单位造成严重的损失。就网络信息安全问题，对可能产生的安全因素进行剖析，并采取一定的措施。 

　　一、信息安全的概念 
　　 
　　目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行，使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全，其基本属性有：完整性、可用性、保密性、可控性、可靠性。 
　　 
　　二、计算机网络系统安全因素剖析 
　　 
　　（一）来自计算机网络的病毒攻击 
　　目前，计算机病毒的制造者大多利用Internet网络进行传播，所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响计算机网络的正常运行。 
　　（二）软件本身的漏洞问题 
　　任何软件都有漏洞，这是客观事实。就是美国微软公司，全球的软件霸主，也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击，主要有：①协议漏洞。利用POP3等协议的漏洞发动，获得系统管理员的特权；②缓冲区溢出。攻击者利用该漏洞发送超长的指令，超出缓冲区能处理的限度，造成系统运行的不稳定，使用户不能正常工作；③口令攻击。黑客通过破译，获得合法的口令，而入侵到系统中 。还有IP地址轰击等方法，不一一举例。 

（转载自中国科教评价网www.nseac.com ）

　　（三）来自竞争对手的破坏 
　　俗话说：同行是冤家。有的企业利用不正当手段，对同行进行破坏。攻击对方的网站或篡改对方的信息，或在其他网站上散布谣言，破坏竞争对手的良好形象。有的轰击对方的IP地址，使对方的网站不能正常工作。 
　　（四）用户使用不慎产生的后果 
　　计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度。很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。 
　　三、网络信息安全的应对措施 
　　 
　　（一）加强入网的访问控制 
　　入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，如：口令和账号要尽可能地长，数字和字母混合，避免用生日、工号等常见的东西作口令，尽量复杂化，而且要定期更新，以防他人窃取。目前安全性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的安全性。

　　（二）加强病毒防范