来源:期刊VIP网所属分类:计算机网络发布时间:2015-04-10浏览:次
摘要:计算机网络信息安全,是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁,对信息资源完整性、安全性、可用性进行保护。简而言之,就是保护计算机网络软硬件的正常运行采取适当的措施,避免被更改、破坏或泄漏。
关键词:计算机网络,信息安全,网络科技论文刊发
计算机网络,是指将位置不同的具有独立功能的多台计算机及其外部设备,通过线路连接起来,在网络操作系统,网络软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。
网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行,网络服务不中断。
一、前言
文章对企业计算机网络安全存在的问题进行了介绍,对影响企业计算机网络系统安全的因素进行了阐述,通过分析,并结合自身实践经验和相关理论知识,对加强企业网络安全管理措施进行了探讨。
二、企业计算机网络安全存在的问题
1.安全意识淡薄
在企业网络系统中,每一台计算机的安全性都会影响整个系统的安全性能,网络安全与每个用户息息相关。内部员工了解公司的网络结构、数据存放方式和地点甚至掌握业务系统的密码。在具有严格访问权限的系统中,使用弱密码的用户有可能成为安全系统中的缺陷,甚至有些人随意改动系统注册表,使得整个网络安全系统失效。
2.网络安全体系不健全
当前很多企业尽管采取了一些安全措施,但安全保护措施较为零散,缺乏整体性与系统性,对于企业网络信息安全保护缺乏统一的、明确的指导思想,没有建立一个完善的安全体系,这是引发安全问题的主要源头。
3.网络黑客攻击
黑客肆意妄为,破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要,因为它关系到整个企业的生死存亡。企业存放信息会因网络黑客攻击而造成资料的泄密。
4.来自企业外部的感染
来自企业外部的计算机病毒具有传播性、破坏性、隐蔽性、潜伏性和可触发性等特点,通过入侵网络系统和设备,对数据进行破坏,使网络瘫痪,不能正常运作。网络蠕虫由于不需要用户干预就能触发,因而其传播速度要远远大于计算机病毒,其对网络性能产生的影响也更为显著和严重。木马是指附着在应用程序中或者单独存在的一些恶意程序,它可以利用网络远程控制安装有服务端程序的主机,实现对主机的控制或者窃取主机上的机密信息。
5.来自企业网络内部的攻击
企业防护重点是对外,往往忽视对内部防护的重视。利用企业内部计算机对企业局域网络进行攻击,企业局域网络也会受到严重攻击,当前企业内部攻击行为大大加强了企业网络安全的风险。
三、影响企业计算机网络系统安全的因素
1.病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,因中小企业防范薄弱管理规范性有待提高,所以他们很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响企业计算机网络的正常运行。
2.软件漏洞
任何软件都有漏洞,这是客观事实。而同时中小企业在软件采用上大都以节约为本,不注重也不舍得花销来进行软件更新的后期升级服务,以至于非法用户正好通过这些需要升级的漏洞窃取用户信息和破坏信息,针对固有的安全漏洞进行攻击。
3.职员不当操作
中小企业计算机管理人员配置少,监督管理都难以细致,其它职工在信息化系统操作中容易出现工作马虎,不细心,不按成型的规范操作,不遵守制定的相应规章制度。中小企业中很多职工信息安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
计算机网络主要存在的问题
(1)计算机病毒: 像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫烧香”病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播,常常通过代理服务器以软件下载、邮件接收等方式进入网络传播,窃取网络信息,造成难以估量的损失。
(2)恶意攻击:人为恶意破坏数据、信息的完整性,窃取密码,偷窥并公开别人隐私。
(3)网络软件自身设计缺陷和漏洞,软件在设计上存在的缺陷和漏洞往往给黑客攻击留下了接入点,还有软件人员为方便管理留下的软件后门。
(4)网络内部攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站,窃取信息,破坏信息内容。
(5)网络外部攻击:在局域网外部,伪装合法用户进入网络,修改网络数据、窃取、破译机密信息、破坏软件执行。
网络信息与网络安全的防护策略
现在网络信息安全的防护措施必不可少,少了防护措施,就如同鸡肋。从技术上说来,计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。就此对我们常用的几种防护技术进行分析
(1 )防火墙技术
防火墙是一种保护网络安全的技术措施,可以看成是安装在因特网和内部网络之间的一道屏障,根据安全计划和安全策略中的定义来保护其后面的网络。可以说是控制进出网络通信的闸门。
(2)病毒检测
安装网络版的杀毒软件,及时并随时对系统进行扫描,及时通过网络INTERNET更新病毒库和软件。
(3)补丁程序,修补系统漏洞。操作系统因为自身的复杂性和对网络需求的适应性,需要进行更新和升级,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级打上最新补丁,严防网络恶意工具和黑客利用漏洞入侵。
(4)提高物理安全
保护网络关键设备(交换机、大型计算机),制定严格的网络规章制度,采取防水、防火、防辐射及不间断的UPS电源。
(5)访问受限及隔离技术
对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、权限加以控制。还可以安装隔离卡(单台机)、隔离闸(多台机)进行隔离实现。
定期维护。主要包括以下几个方面:
(1)系统应用程序维护。系统业务处理过程是通过程序的运行实现的,所以应用程序维护很关键。
(2)数据和代码维护。主要负责数据库安全性、完整性、并发控制。当用户环境变化时,必须对代码进行修改。
(3)文档维护。在进行应用系统、数据、代码维护后,要及时根据维护后的变化,对相应文档就行修改,保持与系统一致性。并对维护内容进行记载。内容包括维护工作的内容、情况、时间、人员等。
(4)硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记和设备检修故障登记。通过定期检查维护,及时解决潜在故障隐患,保证设备正常运行。
四、加强企业网络安全管理措施
1.要加大对计算机网络与信息安全工作的投入。信息技术进步神速,我国在这一领域同发达国家比,并没有优势。因此我国更应加大投入,刻苦攻关,掌握一些关键的信息技术,以确保我国在信息安全方面的自主能力。可以毫不夸张地说,今年安全方面的自主能力,将制约我国的综合国力和国防实力,因此,我国应当像五六十年刊发展“两弹一星”一样,集中力量,加大投入,迎接信息技术革命的挑战,保卫国家安全。这一点,我们不能幻想通过进口来解决问题。在信息安全技术方面,发达国家一方面极为重视研究开发,美国政府曾为了改进美国政府的计算机安全系统,投入巨大的资金;另一方面,又严格控制信息安全技术的出口。以美国为代表的发达国家,对信息安全产品出口,已作出许多严格限制,以维护其在信息技术领域的绝对优势。
2.关键数据采用加密手段。在企业计算机网络中关于数据安全的隐患无处不在。尤其是一些机密数据库、商业数据等一定要保证它的安全性,这时一般会采取对数据加密的手段,它是一种保护数据在存储和传递过程中不被窃取或修改的一种手段,该数据加密系统在使用的过程中需要综合考虑执行效率与安全性之间的平衡。
3.加强安全管理力度健全管理制度。首先,加强信息安全管理力度应积极采取宏观管理与重点监控相结合的方式,保证信息化项目的安全性。系统的实施及管理部门应该全面掌握各单位的计算机网络系统的相关情况,为企业统一管理提供可靠依据。同时,对重点工程实地考察,对信息安全进行检查,发现问题及时解决。
4.事务管理和故障恢复。事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。故障恢复的主要措施是进行日志记录和数据复制。计算机同其他设备一样,都可能发生各种各样的故障,比如电源故障、软件故障、灾害故障以及人为破坏等,这些故障可能会造成数据库的数据丢失,因此为了保证计算机的安全运行,必须在发生故障时采取必要的措施恢复数据库,事务管理和故障恢复就是这个作用,它能够保障数据库在出现故障时,仍可以把数据库系统还原到正常状态。
五、企业信息安全新形势
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
期刊VIP网,您身边的高端学术顾问
文章名称: 网络类杂志论文范文探讨计算机网络信息科技的运用发展及意义
文章地址: http://www.qikanvip.com/jisuanjiwangluo/29897.html
