計算機網(wǎng)絡(luò)信息安全與安全防護論文

　　【摘要】計算機網(wǎng)絡(luò)信息安全是現(xiàn)在計算機使用過程中的一個關(guān)注點，網(wǎng)絡(luò)信息安全在硬件設(shè)備、系統(tǒng)運行、網(wǎng)絡(luò)運行和外部攻擊等方面都面臨著很大的風(fēng)險，因此要采取各種進行網(wǎng)絡(luò)信息安全防護，如加強硬件管理和維護，系統(tǒng)的及時維護，網(wǎng)絡(luò)安全使用，數(shù)據(jù)加密等方法。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息安全；安全防護；網(wǎng)絡(luò)；系統(tǒng)

　　1計算機網(wǎng)絡(luò)信息安全的威脅

　　1.1計算機網(wǎng)絡(luò)系統(tǒng)的硬件問題

　　1.1.1硬件設(shè)備的運行隱患硬件系統(tǒng)包括了系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備等。大多數(shù)用戶在使用過程中，并沒有對相關(guān)的硬件設(shè)備進行充分的維護與更新，久而久之，這些硬件就會存在一些運行隱患，從而使網(wǎng)絡(luò)信息安全防護失去效果。1.1.2自然災(zāi)害等對硬件設(shè)備和信息系統(tǒng)的損壞計算機信息系統(tǒng)有相當(dāng)大的脆弱性，自然環(huán)境中的溫度、濕度、地震和污染等因素都能對這個系統(tǒng)的相關(guān)設(shè)備產(chǎn)生較大的影響，甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。

　　1.2網(wǎng)絡(luò)安全的脆弱性

　　網(wǎng)絡(luò)信息具有相當(dāng)大的開放性，其依賴的TCP/IP協(xié)議本身就不具備較高的安全性，登錄認證較為簡單，因此容易受到各種安全威脅，計算機被攻擊，相關(guān)數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡(luò)安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動攻擊，即有人惡意的通過一些各種方式對網(wǎng)絡(luò)信息進行選擇性破壞，使網(wǎng)絡(luò)信息失去完整性、合理性和有效性，進而直接影響系統(tǒng)的正常運行和信息的正常讀取；另一種方式是被動攻擊，攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導(dǎo)致網(wǎng)絡(luò)信息的泄露以及運行破綻。

　　1.3系統(tǒng)安全漏洞

　　操作系統(tǒng)和各種軟件本身都會存在一些安全漏洞，而這些漏洞在很短的時間內(nèi)就會被找到。系統(tǒng)的的緩沖區(qū)溢出會輕易的被攻擊者利用。系統(tǒng)有時候不會對程序和緩沖區(qū)間的變化進行檢查，而直接接收數(shù)據(jù)錄入，再把溢出的數(shù)據(jù)在堆棧內(nèi)存放，這種狀況下系統(tǒng)依然能夠正常運行，但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運行不夠穩(wěn)定，甚至攻擊TCP/IP連接次序，最后使系統(tǒng)被損壞甚至無法運行。因此，系統(tǒng)安裝后要及時進行維護，而如果維護不規(guī)范，則可能由于計算機系統(tǒng)內(nèi)的一些過濾而使新的漏洞產(chǎn)生。1.4計算機病毒計算機病毒可能會暗藏在一些軟件和程序中，技術(shù)不足或者查閱不認真很容易忽略這些危險，而這些病毒又會在運行的時候被觸發(fā)，對計算機數(shù)據(jù)進行攻擊和破壞。病毒一般都具有傳染性和潛伏性，因此還是不說了一旦被觸發(fā)很可能導(dǎo)致一連串的計算機中毒現(xiàn)象發(fā)生，這些病毒通過網(wǎng)絡(luò)就能聯(lián)系在一起，從而引發(fā)大規(guī)模的網(wǎng)絡(luò)信息破壞現(xiàn)象。

　　2安全防護策略

　　2.1保障硬件設(shè)備的安全

　　要保證網(wǎng)絡(luò)信息安全，首先要對相關(guān)硬件設(shè)備進行加固，使這些硬件能夠更好的適應(yīng)電磁環(huán)境、溫度和濕度變化，也可以在安裝時就將嚴格選擇安裝環(huán)境，延長使用壽命。同時，還要加強管理，避免人為破壞的發(fā)生。要制定相關(guān)的管理制度、操作規(guī)范、維護制度以及應(yīng)急方案等。

　　2.2安全使用網(wǎng)絡(luò)

　　2.2.1隱藏IP人為的攻擊一般都要對主機的IP地址進行鎖定，一旦攻擊者已經(jīng)明確了相關(guān)IP地址，就能通過溢出攻擊和拒絕服務(wù)攻擊等方式輕易的對IP地址發(fā)起攻擊，獲取或破壞數(shù)據(jù)。隱藏IP可以使用代理服務(wù)器，攻擊者一般只能查探到代理服務(wù)器的IP地址，從而避免主機被攻擊。2.2.2用戶賬號設(shè)置要復(fù)雜賬號和密碼通常是非法人員對用戶網(wǎng)絡(luò)信息的主要攻擊手段。用戶在使用計算機網(wǎng)絡(luò)時，要將相關(guān)賬號密碼進行更為復(fù)雜的設(shè)置，如系統(tǒng)登錄的賬號、電子郵件賬號、網(wǎng)上銀行賬號等，設(shè)置時要注意復(fù)雜程度，并且各個賬號密碼設(shè)置要雷同，設(shè)置時可以使用字母、數(shù)字和符號結(jié)合的方式。

　　2.3安裝殺毒軟件和防火墻

　　計算機使用時一定要進行防火墻和殺毒軟件的安裝，提高網(wǎng)絡(luò)的安全環(huán)境。防火墻技術(shù)一般有過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時對網(wǎng)絡(luò)分包傳輸?shù)臄?shù)據(jù)進行過濾，判斷哪些安全，并把不安全的直接攔在網(wǎng)絡(luò)外。地址轉(zhuǎn)換型技術(shù)可以直接把網(wǎng)絡(luò)正在使用的真實IP替換為外部或臨時IP，從而在網(wǎng)絡(luò)活動中隱藏了真實的IP，保護了計算機網(wǎng)絡(luò)的安全。還可以通過云數(shù)據(jù)來防控病毒，簡單來說，就是把已知的病毒類型上傳為云數(shù)據(jù)，就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。

　　2.4使用信息加密技術(shù)

　　網(wǎng)絡(luò)信息可以通過各種加密方法保障其安全，這些方法主要有節(jié)點加密、鏈路加密和端點加密。節(jié)點加密是通對目的節(jié)點和源節(jié)點之間的傳輸鏈路進行保護；鏈路加密就是節(jié)點傳輸鏈路的安全保護；端點加密就是對源端用戶和目的端用戶之間的數(shù)據(jù)進行安全保護。

　　3結(jié)語

　　計算機網(wǎng)絡(luò)技術(shù)給人們的生活帶來了極大的便利，但也給信息的安全防護帶來了極大的挑戰(zhàn)。網(wǎng)絡(luò)攻擊和泄漏已經(jīng)成為威脅人們計算機網(wǎng)絡(luò)使用的極大隱患，并給社會和經(jīng)濟都造成了很大的破壞。相應(yīng)的，計算機網(wǎng)絡(luò)信息安全防護技術(shù)也在不斷改進，通過各種技術(shù)進行網(wǎng)絡(luò)信息安全的加固。

【計算機網(wǎng)絡(luò)信息安全與安全防護論文】相關(guān)文章：

計算機網(wǎng)絡(luò)信息安全防護論文02-13

簡述計算機網(wǎng)絡(luò)信息安全及防護論文10-09

計算機網(wǎng)絡(luò)信息安全及防護研究論文10-11

計算機網(wǎng)絡(luò)信息安全及防護策略探析的論文10-09

計算機網(wǎng)絡(luò)信息安全與防護措施初探論文10-11

計算機網(wǎng)絡(luò)信息安全和防護策略論文10-12

計算機網(wǎng)絡(luò)信息安全防護論文15篇02-13

研究信息安全防護下計算機網(wǎng)絡(luò)論文10-09

計算機網(wǎng)絡(luò)信息安全問題及防護研究論文10-10

計算機信息安全的新特點與安全防護論文10-09