計(jì)算機(jī)信息安全論文

計(jì)算機(jī)信息安全論文計(jì)算機(jī)信息平安論文篇1

引言

計(jì)算機(jī)網(wǎng)絡(luò)自問世以來，就以前所未有的享越信息傳遞和處理力量和便利快捷的使用方式帶給人類社會帶來翻天覆地的巨大變化。它深刻轉(zhuǎn)變了人們的思索與生活方式，深化到人們社會活動的每一個角落，對世界經(jīng)濟(jì)、政治、軍事、社會、文化、宗教等各方面都造成了重大影響。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外，又制造了一個純粹的信息世界。這個信息世界沒有界限，理論上允許任何人登錄，拉近了人與人之間的距離，即使世界上遠(yuǎn)隔萬里的兩個人在網(wǎng)絡(luò)世界里也可觸手可及，并肩而行。計(jì)算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍，在滿意了人們高度的信息需求的同時(shí)，也產(chǎn)生了很大的信息平安隱患。構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的信息平安系統(tǒng)是時(shí)代進(jìn)展的需求，是業(yè)界始終不斷探究的現(xiàn)實(shí)問題

1計(jì)算機(jī)網(wǎng)絡(luò)平安威逼來源

1.1網(wǎng)絡(luò)的共享性帶來的威逼

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個最根本緣由就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享通過計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對其他人的資源利用。而這種利用有可能是樂觀的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動針對目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威肋、中的最主要的類型

1.2網(wǎng)絡(luò)的開放性帶來的威逼

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有很多部分具有保密性質(zhì)，假如這些信息被人隨便集中或非法利用，極有可能造成嚴(yán)峻后果

1.3網(wǎng)絡(luò)的簡單性帶來的威逼

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門特別簡單的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和掌握軟件兩個方面，組成極其簡單，其中任何一個部分發(fā)生問題都有可能威逼到網(wǎng)絡(luò)平安

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的`威逼

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)平安隱患的形成供應(yīng)了基礎(chǔ)，網(wǎng)絡(luò)平安保障工作難度加大

1.5海量信息帶來的威逼

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者供應(yīng)服務(wù)的同時(shí)，浩大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)堵塞

2計(jì)算機(jī)網(wǎng)絡(luò)與信息平安系統(tǒng)

2.1系統(tǒng)物理環(huán)境的平安措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)平安是其基本前提。防火防潮是機(jī)房必備的基本特性。

(1)在選址方面，計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危急建筑保持平安距離，假如機(jī)房位于樓房，則需選擇便利整個組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在平安保衛(wèi)方面，由于機(jī)房是保存信息的重要設(shè)施，平安保衛(wèi)措施必需加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)整、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境相宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行狀況防范外部非法侵入等。

(3)在消防平安方面，機(jī)房始終都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動滅火裝置，一旦發(fā)生火災(zāi)即可自動啟動實(shí)施滅火

2.2系統(tǒng)運(yùn)行環(huán)境的平安措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)平安保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残?、完整性與使用性。

(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識度，便利管理與維護(hù)。

(2)做好設(shè)備備份工作為防止由于突發(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故馬上切換，保障網(wǎng)絡(luò)正常使用。

(3)加強(qiáng)信息傳輸通道的平安防護(hù)。一般采納在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌跍?zhǔn)時(shí)發(fā)覺信息傳輸過程中變化與改動

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的平安措施

(1)準(zhǔn)時(shí)完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞系統(tǒng)開發(fā)商會常常發(fā)布系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要準(zhǔn)時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

(2)劃分用戶權(quán)限。依據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的狀況也不一樣，從而可以有效避開威逼系統(tǒng)平安的狀況發(fā)生。

(3)物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消退來自外部網(wǎng)絡(luò)的入侵的可能性。

(4)做好數(shù)據(jù)備份。平安系統(tǒng)的防護(hù)力量并非肯定有效為削減系統(tǒng)平安事故帶來的損失，對于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放

3計(jì)算機(jī)網(wǎng)絡(luò)與信息平安關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)平安防護(hù)技術(shù)。依據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是依據(jù)詳細(xì)病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)平安，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采納加密技術(shù)等

防火墻是抵擋網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對平安

3.2入侵檢測技術(shù)

入侵檢測是針對非法入侵行為實(shí)施的防護(hù)機(jī)制，通過準(zhǔn)時(shí)察覺非法入侵行為并綻開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套精確?????的推斷規(guī)章，任何不符合該規(guī)章的行為都將被視為入侵行為。對于入侵行為推斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量粗獷的推斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率特別高

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息根據(jù)某種算法進(jìn)行編譯再傳輸?shù)姆绞较鳒p數(shù)據(jù)被他人非法獵取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息平安保障的作用

3.4訪問掌握技術(shù)

訪問掌握限制了計(jì)算機(jī)對外部網(wǎng)絡(luò)的訪問行為。依據(jù)危急程度不同，對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再根據(jù)預(yù)先設(shè)置的規(guī)章，對計(jì)算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問平安區(qū)域，禁止訪問危急區(qū)域。對危急網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)患病攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的平安性。訪問掌握策略的制定分為入網(wǎng)訪問掌握環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個部分系統(tǒng)依據(jù)預(yù)先設(shè)置的具體規(guī)章，允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格掌握。使用防火墻的數(shù)據(jù)包過濾和代理功能、VLAN技術(shù)的區(qū)域劃分功能掌握訪問行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對用戶訪問行為的授權(quán)

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最宏大的創(chuàng)造之一。其存在在肯定程度上主導(dǎo)了人類進(jìn)展的方向。在網(wǎng)絡(luò)技術(shù)漸漸普及的今日，建立平安牢靠的網(wǎng)絡(luò)信息平安保障體系意義特別重大。計(jì)算機(jī)網(wǎng)絡(luò)平安保障，需要政府的引導(dǎo)，更需要社會各方面的協(xié)作與努力，從制度、技術(shù)和管理等