計算機信息系統(tǒng)安全論文

　　計算機信息系統(tǒng)安全論文篇二

　　《淺談計算機網(wǎng)絡系統(tǒng)安全》

　　摘要：隨著信息化步伐的不斷加快，網(wǎng)絡技術的成熟，網(wǎng)絡連接已經(jīng)變得很容易。計算機網(wǎng)絡已延伸到我們?nèi)粘９ぷ?、生活的各個角落，給我們的生產(chǎn)和生活帶來了很大的便捷。同時計算機病毒、網(wǎng)絡安全等問題也慢慢的走進了人們的視野，雖然我們在盡量地使用各種復雜的相關技術，如防火墻、代理服務器等，網(wǎng)絡系統(tǒng)漏洞、病毒、木馬等都對社會帶來了嚴重的潛在危險。

　　關鍵詞：計算機;網(wǎng)絡安全;防范

　　中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)02-0000-02

　　Computer Network System Security

　　Dong Quanguo

　　(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)

　　Abstract:With the accelerating pace of information technology,

　　network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and life.Computer viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.

　　Keywords:Computer;Network security;Prevention

　　一、計算機網(wǎng)絡安全的問題

　　網(wǎng)絡的發(fā)展速度已經(jīng)遠超出人們的想象，安全問題已經(jīng)到了刻不容緩的地步，也被越來越多的部門、單位、個人所重視。網(wǎng)絡安全如果不被重視，會很嚴重的影響計算機網(wǎng)絡的發(fā)展和普及。計算機網(wǎng)絡規(guī)模已經(jīng)相當龐大，技術上也有很大的復雜性、多樣性。網(wǎng)路系統(tǒng)漏洞層出不窮，補丁程序也是不斷被完善，再出漏洞、再完善，循環(huán)往復。人們對于它的安全性認識也需進一步提高。黑客攻擊的問題也越來越嚴重，而且許多攻擊都是無法想象的。

　　(一)計算機網(wǎng)絡安全的威脅

　　1.網(wǎng)絡病毒問題。現(xiàn)在很多病毒對網(wǎng)絡和下面的客戶端的破壞嚴重性很大，如“熊貓燒香”“灰鴿子”，其影響都很巨大而又廣泛，它直接和間接的損害著廣大用戶的利益。

　　2.計算機病毒的防御。防御計算機病毒應該從兩個方面著手，首先應加強內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防病毒軟件等。

　　3.預防黑客攻擊。黑客的攻擊一般有兩種方式：一種是通過網(wǎng)絡進行破壞。即通過相應方式破壞網(wǎng)絡系統(tǒng);還有一種是網(wǎng)絡鑒別，它可以不影響正常網(wǎng)絡工作，進行竊取、破譯以獲得相應的重要信息。

　　(二)網(wǎng)絡系統(tǒng)安全策略問題

　　1.網(wǎng)絡系統(tǒng)在物理方面的安全。物理安全，顧名思義就是硬件上的安全性。物理安全的目的是保護重要物理設備例如服務器、網(wǎng)絡交換機、光纖收發(fā)器、路由器、微機、打印機等硬件設備及通信鏈路不因人為和自然等原因遭到破壞;保證計算機網(wǎng)絡系統(tǒng)有一個相對寬松的運行環(huán)境。

　　2.網(wǎng)絡系統(tǒng)在管理和制度建設方面的安全策略。大力加強管理水平，用戶登錄網(wǎng)絡前要逐級審查，相關管理層級要付出管理責任，驗證其用戶名和密碼及其應有的權限，防止用戶越俎代庖，做出有違常理的操作;盡量完善制度建設，加強制度執(zhí)行力度，按制度規(guī)定有效阻止非法用戶和網(wǎng)絡黑客能很容易的破壞核心網(wǎng)絡和系統(tǒng)重要網(wǎng)絡設備。

　　3.網(wǎng)絡系統(tǒng)在控制領域的安全。控制領域安全的目標是保證網(wǎng)絡系統(tǒng)不出現(xiàn)重大系統(tǒng)漏洞，主要包含進網(wǎng)訪問限制，進網(wǎng)之前應經(jīng)過審查，符合條件的才允許進入;網(wǎng)絡的分級控制，網(wǎng)絡分成主網(wǎng)、子網(wǎng)等若干級別;服務器交換機安全預防，要有專責人員管理服務器交換機，相應密碼要定期更換，區(qū)分大小寫字母和特殊字符等控制手段;交換機端口和網(wǎng)絡節(jié)點安全預防，細化到交換機的端口和網(wǎng)絡節(jié)點，每一個節(jié)點處要有防御措施;網(wǎng)絡防火墻預防，防火墻有著很強大的預防非法數(shù)據(jù)傳播的功能，應選擇知名品牌防火墻，其技術和防御能力強的設備，盡量做到每個細節(jié)沒有漏洞。

　　二、幾點應對計算機網(wǎng)絡安全的方法

　　(一)加強網(wǎng)絡安全管理

　　1.設置路由器和交換機密碼，不能為空。應設置不同的一級和二級密碼，堅決杜絕用戶名和密碼外泄;服務器要設置管理員超級用戶密碼和普通用戶密碼，不是萬不得已，盡量用普通用戶密碼登陸系統(tǒng)進行操作。防止超級用戶口令外泄的可能性，不定時的要更新密碼，縮短密碼使用時限，盡可能設置帶有大小寫字母數(shù)字和符號等復雜的密碼，提高安全度;需要設置控制訪問次數(shù)，密碼幾次不對之后既為鎖定狀態(tài)。

　　2.常規(guī)毒防和木馬的防護，及時更新防病毒/防木馬軟件，升級補丁程序，封堵系統(tǒng)漏洞;定期查殺病毒，安裝補丁程序，打開任何文件之前都先進行殺毒工作，不安全的文件堅決不允許打開。

　　3.移動存儲介質(zhì)控制管理。重要的服務器等設備，要求不允許使用U盤閃存等可移動介質(zhì)。必須使用U盤閃存時，之前應充分考慮它的風險性，應使用查殺過病毒的、完全干凈的專用可移動介質(zhì)。建立健全移動介質(zhì)設備使用規(guī)定，控制風險，堅決杜絕病毒、木馬等非法程序通過移動介質(zhì)傳播到網(wǎng)絡。

　　(二)加強IT領域工作人員的從業(yè)道德和職業(yè)風險教育

　　1.有關病毒、木馬的防控治理，不僅要從技術上加強控制和防護，還應加強對IT領域工作人員職業(yè)道德教育。主要包括IT行業(yè)的“精英”，他們是能夠編寫計算機網(wǎng)絡病毒木馬的相對高技術人群，他們的職業(yè)道德教育尤為重要。這部分人有了較好的職業(yè)道德和憂患意識，不僅會減少對網(wǎng)絡安全的潛在威脅，反而可以在計算機信息領域為人類做出積極而巨大的貢獻。事實證明這方面的工作不可或缺。

　　2.加強核心網(wǎng)絡區(qū)域管理，健全安全管理制度。機房網(wǎng)管是重要的網(wǎng)絡管理人員，要教育這部分人，使其擁有良好的職業(yè)精神和從業(yè)道德。管理好自己的所轄領域，嚴格控制無關人員進入機房和核心網(wǎng)絡區(qū)域，物理上杜絕計算機網(wǎng)絡系統(tǒng)、路由器、交換機等硬件設備和網(wǎng)絡鏈路與外界人員的接觸。登陸相關設備時，驗證使用者的訪問等級和應用權限，杜絕用戶非法操作，確保計算機網(wǎng)絡系統(tǒng)設備安全。

　　3.強化訪問控制策略。訪問控制是保護網(wǎng)絡安全的主要策略，它的重要功能是保證重要網(wǎng)絡系統(tǒng)資源不被非法使用和非法訪問。登陸相關設備時，驗證訪問者的訪問等級和應用權限，杜絕用戶非法操作，確保計算機網(wǎng)絡系統(tǒng)設備安全。訪問控制策略要搭配使用得當，真正起到良好保護效果。訪問控制是保證網(wǎng)絡安全主要的核心策略之一。

　　(三)對計算機網(wǎng)絡系統(tǒng)進行定期維護?

　　1.首先做好應用系統(tǒng)維護工作。應用系統(tǒng)是計算機網(wǎng)絡系統(tǒng)的基礎組成部分，它不能正常工作，必將影響主要網(wǎng)絡的正常運行。應用系統(tǒng)的工作又是通過程序的運行得以實現(xiàn)，如果程序不能正常運行或者需要增加其他功能，導致程序需要改變。因此維護好應用系統(tǒng)的程序是系統(tǒng)維護的重要環(huán)節(jié)。

　　2.做好硬件設備的維護工作。硬件設備的維護主要包括對路由器、交換機、辦公微機、打印機、服務器的日常維護等。相應工作需由專人專責管理，要定期對相關硬件進行保養(yǎng)、打補丁、查殺病毒等操作。同時要設立巡檢制度，生成記事日志等記錄表，加強對日常工作的規(guī)范化管理。通過這些規(guī)范的定期工作，第一時間發(fā)現(xiàn)設備缺陷，處理問題，從而保證硬件設備處于最佳的性能狀態(tài)。

　　3.文檔記錄維護工作。文檔記錄是記錄維護工作的重要依據(jù)，每一次維護工作完成后，硬件設備的物理性能和狀態(tài)都會有所改變。為了日后更好的進行工作，每一個維護人員要掌握這些改變，這要求我們在記錄中都有所體現(xiàn)。對于開展過的工作內(nèi)容、時間、地點、工作操作過程、參加人員等都要詳細記錄，為日后更方便的工作打好基礎。

　　4.代碼和數(shù)據(jù)維護工作。代碼和數(shù)據(jù)是計算機網(wǎng)絡的靈魂，也是至關重要的，就像人的軀體離不開精神思想一樣。沒有代碼和數(shù)據(jù)的安全就沒有網(wǎng)絡系統(tǒng)的安全。相應的工作也要指定網(wǎng)管人員專門負責，定期備份數(shù)據(jù)庫。即使硬件設備發(fā)生問題導致硬件更新，數(shù)據(jù)都能及時恢復不丟失。即使用戶工作環(huán)境發(fā)生變化，代碼也跟著更新以適應相應的環(huán)境要求。

　　三、未來計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向

　　1.網(wǎng)絡規(guī)范化問題。世界各國都有自己的網(wǎng)絡架構(gòu)，也都相應的制定了符合自己國情的通信、計算機網(wǎng)絡安全方面的法律法規(guī)。就是說，各個國家理論上可以規(guī)范自己的計算機網(wǎng)絡安全。但實際情況遠比人們想象的要復雜，互聯(lián)網(wǎng)是不分國界的，各國規(guī)范了自己但不能規(guī)范其他國家的網(wǎng)絡，所以網(wǎng)絡安全性在這方面就超出一個國家的能力范圍。而且各國的網(wǎng)絡安全法律法規(guī)也在不斷的變化完善中，可能一個法規(guī)沒有執(zhí)行，新的已經(jīng)出臺。所以網(wǎng)絡安全規(guī)范化問題任重道遠。

　　2.網(wǎng)絡系統(tǒng)管理和安全管理問題。計算機網(wǎng)絡技術日新月異，發(fā)展速度和規(guī)模遠超出你們的想象，早已深入到工農(nóng)業(yè)生產(chǎn)、人們生活的方方面面，其重要性和安全性日顯突出。原來很多網(wǎng)絡安全制度，網(wǎng)絡安全管理經(jīng)驗已經(jīng)不能適應時代的發(fā)展，黑客、紅客等對網(wǎng)絡的攻擊甚至到了無法控制的地步。因此技術上需要提高防御水平，管理上需要更加完善相關制度法律法規(guī)。

　　總之，計算機網(wǎng)絡安全問題已經(jīng)涉及到國計民生的各個領域，其涉及面廣、系統(tǒng)工程復雜，牽涉到技術層面、管理和制度方面、設備穩(wěn)定性健康性等多方面的因素，安全解決方案的制定需要從整體上進行把握。計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的辦法來進行預防。增強國民安全意識，提高整體國民素質(zhì)和計算機網(wǎng)絡應用水平，改善我們網(wǎng)絡安全的大環(huán)境和自身周邊的小環(huán)境，改善安全現(xiàn)狀，已經(jīng)刻不容緩。從多角度、全方面增強網(wǎng)絡安全水平，保證網(wǎng)絡信息系統(tǒng)的安全平穩(wěn)運行。

　　參考文獻：

　　[1]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006

　　[2]鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007,3

　　[3]王建軍,李世英.計算機網(wǎng)絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1)

　　[作者簡介]

　　董全國(1977-)，男，吉林白山人，職稱：工程師，學歷：本科，主要研究方向：發(fā)電廠信息網(wǎng)絡。

看過“計算機信息系統(tǒng)安全論文”的人還看了：

1.計算機信息系統(tǒng)論文

2.計算機信息安全論文

3.計算機系統(tǒng)的安全防范論文

4.計算機信息系統(tǒng)集成論文

5.論計算機網(wǎng)絡安全管理中的問題論文