計算機信息系統安全論文

　　計算機信息系統安全論文篇二

　　《淺談計算機網絡系統安全》

　　摘要：隨著信息化步伐的不斷加快，網絡技術的成熟，網絡連接已經變得很容易。計算機網絡已延伸到我們日常工作、生活的各個角落，給我們的生產和生活帶來了很大的便捷。同時計算機病毒、網絡安全等問題也慢慢的走進了人們的視野，雖然我們在盡量地使用各種復雜的相關技術，如防火墻、代理服務器等，網絡系統漏洞、病毒、木馬等都對社會帶來了嚴重的潛在危險。

　　關鍵詞：計算機;網絡安全;防范

　　中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)02-0000-02

　　Computer Network System Security

　　Dong Quanguo

　　(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)

　　Abstract:With the accelerating pace of information technology,

　　network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and life.Computer viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.

　　Keywords:Computer;Network security;Prevention

　　一、計算機網絡安全的問題

　　網絡的發(fā)展速度已經遠超出人們的想象，安全問題已經到了刻不容緩的地步，也被越來越多的部門、單位、個人所重視。網絡安全如果不被重視，會很嚴重的影響計算機網絡的發(fā)展和普及。計算機網絡規(guī)模已經相當龐大，技術上也有很大的復雜性、多樣性。網路系統漏洞層出不窮，補丁程序也是不斷被完善，再出漏洞、再完善，循環(huán)往復。人們對于它的安全性認識也需進一步提高。黑客攻擊的問題也越來越嚴重，而且許多攻擊都是無法想象的。

　　(一)計算機網絡安全的威脅

　　1.網絡病毒問題?，F在很多病毒對網絡和下面的客戶端的破壞嚴重性很大，如“熊貓燒香”“灰鴿子”，其影響都很巨大而又廣泛，它直接和間接的損害著廣大用戶的利益。

　　2.計算機病毒的防御。防御計算機病毒應該從兩個方面著手，首先應加強內部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防病毒軟件等。

　　3.預防黑客攻擊。黑客的攻擊一般有兩種方式：一種是通過網絡進行破壞。即通過相應方式破壞網絡系統;還有一種是網絡鑒別，它可以不影響正常網絡工作，進行竊取、破譯以獲得相應的重要信息。

　　(二)網絡系統安全策略問題

　　1.網絡系統在物理方面的安全。物理安全，顧名思義就是硬件上的安全性。物理安全的目的是保護重要物理設備例如服務器、網絡交換機、光纖收發(fā)器、路由器、微機、打印機等硬件設備及通信鏈路不因人為和自然等原因遭到破壞;保證計算機網絡系統有一個相對寬松的運行環(huán)境。

　　2.網絡系統在管理和制度建設方面的安全策略。大力加強管理水平，用戶登錄網絡前要逐級審查，相關管理層級要付出管理責任，驗證其用戶名和密碼及其應有的權限，防止用戶越俎代庖，做出有違常理的操作;盡量完善制度建設，加強制度執(zhí)行力度，按制度規(guī)定有效阻止非法用戶和網絡黑客能很容易的破壞核心網絡和系統重要網絡設備。

　　3.網絡系統在控制領域的安全?？刂祁I域安全的目標是保證網絡系統不出現重大系統漏洞，主要包含進網訪問限制，進網之前應經過審查，符合條件的才允許進入;網絡的分級控制，網絡分成主網、子網等若干級別;服務器交換機安全預防，要有專責人員管理服務器交換機，相應密碼要定期更換，區(qū)分大小寫字母和特殊字符等控制手段;交換機端口和網絡節(jié)點安全預防，細化到交換機的端口和網絡節(jié)點，每一個節(jié)點處要有防御措施;網絡防火墻預防，防火墻有著很強大的預防非法數據傳播的功能，應選擇知名品牌防火墻，其技術和防御能力強的設備，盡量做到每個細節(jié)沒有漏洞。

　　二、幾點應對計算機網絡安全的方法

　　(一)加強網絡安全管理

　　1.設置路由器和交換機密碼，不能為空。應設置不同的一級和二級密碼，堅決杜絕用戶名和密碼外泄;服務器要設置管理員超級用戶密碼和普通用戶密碼，不是萬不得已，盡量用普通用戶密碼登陸系統進行操作。防止超級用戶口令外泄的可能性，不定時的要更新密碼，縮短密碼使用時限，盡可能設置帶有大小寫字母數字和符號等復雜的密碼，提高安全度;需要設置控制訪問次數，密碼幾次不對之后既為鎖定狀態(tài)。

　　2.常規(guī)毒防和木馬的防護，及時更新防病毒/防木馬軟件，升級補丁程序，封堵系統漏洞;定期查殺病毒，安裝補丁程序，打開任何文件之前都先進行殺毒工作，不安全的文件堅決不允許打開。

　　3.移動存儲介質控制管理。重要的服務器等設備，要求不允許使用U盤閃存等可移動介質。必須使用U盤閃存時，之前應充分考慮它的風險性，應使用查殺過病毒的、完全干凈的專用可移動介質。建立健全移動介質設備使用規(guī)定，控制風險，堅決杜絕病毒、木馬等非法程序通過移動介質傳播到網絡。

　　(二)加強IT領域工作人員的從業(yè)道德和職業(yè)風險教育

　　1.有關病毒、木馬的防控治理，不僅要從技術上加強控制和防護，還應加強對IT領域工作人員職業(yè)道德教育。主要包括IT行業(yè)的“精英”，他們是能夠編寫計算機網絡病毒木馬的相對高技術人群，他們的職業(yè)道德教育尤為重要。這部分人有了較好的職業(yè)道德和憂患意識，不僅會減少對網絡安全的潛在威脅，反而可以在計算機信息領域為人類做出積極而巨大的貢獻。事實證明這方面的工作不可或缺。

　　2.加強核心網絡區(qū)域管理，健全安全管理制度。機房網管是重要的網絡管理人員，要教育這部分人，使其擁有良好的職業(yè)精神和從業(yè)道德。管理好自己的所轄領域，嚴格控制無關人員進入機房和核心網絡區(qū)域，物理上杜絕計算機網絡系統、路由器、交換機等硬件設備和網絡鏈路與外界人員的接觸。登陸相關設備時，驗證使用者的訪問等級和應用權限，杜絕用戶非法操作，確保計算機網絡系統設備安全。

　　3.強化訪問控制策略。訪問控制是保護網絡安全的主要策略，它的重要功能是保證重要網絡系統資源不被非法使用和非法訪問。登陸相關設備時，驗證訪問者的訪問等級和應用權限，杜絕用戶非法操作，確保計算機網絡系統設備安全。訪問控制策略要搭配使用得當，真正起到良好保護效果。訪問控制是保證網絡安全主要的核心策略之一。

　　(三)對計算機網絡系統進行定期維護?

　　1.首先做好應用系統維護工作。應用系統是計算機網絡系統的基礎組成部分，它不能正常工作，必將影響主要網絡的正常運行。應用系統的工作又是通過程序的運行得以實現，如果程序不能正常運行或者需要增加其他功能，導致程序需要改變。因此維護好應用系統的程序是系統維護的重要環(huán)節(jié)。

　　2.做好硬件設備的維護工作。硬件設備的維護主要包括對路由器、交換機、辦公微機、打印機、服務器的日常維護等。相應工作需由專人專責管理，要定期對相關硬件進行保養(yǎng)、打補丁、查殺病毒等操作。同時要設立巡檢制度，生成記事日志等記錄表，加強對日常工作的規(guī)范化管理。通過這些規(guī)范的定期工作，第一時間發(fā)現設備缺陷，處理問題，從而保證硬件設備處于最佳的性能狀態(tài)。

　　3.文檔記錄維護工作。文檔記錄是記錄維護工作的重要依據，每一次維護工作完成后，硬件設備的物理性能和狀態(tài)都會有所改變。為了日后更好的進行工作，每一個維護人員要掌握這些改變，這要求我們在記錄中都有所體現。對于開展過的工作內容、時間、地點、工作操作過程、參加人員等都要詳細記錄，為日后更方便的工作打好基礎。

　　4.代碼和數據維護工作。代碼和數據是計算機網絡的靈魂，也是至關重要的，就像人的軀體離不開精神思想一樣。沒有代碼和數據的安全就沒有網絡系統的安全。相應的工作也要指定網管人員專門負責，定期備份數據庫。即使硬件設備發(fā)生問題導致硬件更新，數據都能及時恢復不丟失。即使用戶工作環(huán)境發(fā)生變化，代碼也跟著更新以適應相應的環(huán)境要求。

　　三、未來計算機網絡系統安全發(fā)展方向

　　1.網絡規(guī)范化問題。世界各國都有自己的網絡架構，也都相應的制定了符合自己國情的通信、計算機網絡安全方面的法律法規(guī)。就是說，各個國家理論上可以規(guī)范自己的計算機網絡安全。但實際情況遠比人們想象的要復雜，互聯網是不分國界的，各國規(guī)范了自己但不能規(guī)范其他國家的網絡，所以網絡安全性在這方面就超出一個國家的能力范圍。而且各國的網絡安全法律法規(guī)也在不斷的變化完善中，可能一個法規(guī)沒有執(zhí)行，新的已經出臺。所以網絡安全規(guī)范化問題任重道遠。

　　2.網絡系統管理和安全管理問題。計算機網絡技術日新月異，發(fā)展速度和規(guī)模遠超出你們的想象，早已深入到工農業(yè)生產、人們生活的方方面面，其重要性和安全性日顯突出。原來很多網絡安全制度，網絡安全管理經驗已經不能適應時代的發(fā)展，黑客、紅客等對網絡的攻擊甚至到了無法控制的地步。因此技術上需要提高防御水平，管理上需要更加完善相關制度法律法規(guī)。

　　總之，計算機網絡安全問題已經涉及到國計民生的各個領域，其涉及面廣、系統工程復雜，牽涉到技術層面、管理和制度方面、設備穩(wěn)定性健康性等多方面的因素，安全解決方案的制定需要從整體上進行把握。計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的辦法來進行預防。增強國民安全意識，提高整體國民素質和計算機網絡應用水平，改善我們網絡安全的大環(huán)境和自身周邊的小環(huán)境，改善安全現狀，已經刻不容緩。從多角度、全方面增強網絡安全水平，保證網絡信息系統的安全平穩(wěn)運行。

　　參考文獻：

　　[1]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006

　　[2]鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007,3

　　[3]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1)

　　[作者簡介]

　　董全國(1977-)，男，吉林白山人，職稱：工程師，學歷：本科，主要研究方向：發(fā)電廠信息網絡。

看過“計算機信息系統安全論文”的人還看了：

1.計算機信息系統論文

2.計算機信息安全論文

3.計算機系統的安全防范論文

4.計算機信息系統集成論文

5.論計算機網絡安全管理中的問題論文