計算機(jī)信息系統(tǒng)安全論文

　　計算機(jī)信息系統(tǒng)安全論文篇二

　　《淺談計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全》

　　摘要：隨著信息化步伐的不斷加快，網(wǎng)絡(luò)技術(shù)的成熟，網(wǎng)絡(luò)連接已經(jīng)變得很容易。計算機(jī)網(wǎng)絡(luò)已延伸到我們?nèi)粘９ぷ?、生活的各個角落，給我們的生產(chǎn)和生活帶來了很大的便捷。同時計算機(jī)病毒、網(wǎng)絡(luò)安全等問題也慢慢的走進(jìn)了人們的視野，雖然我們在盡量地使用各種復(fù)雜的相關(guān)技術(shù)，如防火墻、代理服務(wù)器等，網(wǎng)絡(luò)系統(tǒng)漏洞、病毒、木馬等都對社會帶來了嚴(yán)重的潛在危險。

　　關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;防范

　　中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)02-0000-02

　　Computer Network System Security

　　Dong Quanguo

　　(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)

　　Abstract:With the accelerating pace of information technology,

　　network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and life.Computer viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.

　　Keywords:Computer;Network security;Prevention

　　一、計算機(jī)網(wǎng)絡(luò)安全的問題

　　網(wǎng)絡(luò)的發(fā)展速度已經(jīng)遠(yuǎn)超出人們的想象，安全問題已經(jīng)到了刻不容緩的地步，也被越來越多的部門、單位、個人所重視。網(wǎng)絡(luò)安全如果不被重視，會很嚴(yán)重的影響計算機(jī)網(wǎng)絡(luò)的發(fā)展和普及。計算機(jī)網(wǎng)絡(luò)規(guī)模已經(jīng)相當(dāng)龐大，技術(shù)上也有很大的復(fù)雜性、多樣性。網(wǎng)路系統(tǒng)漏洞層出不窮，補丁程序也是不斷被完善，再出漏洞、再完善，循環(huán)往復(fù)。人們對于它的安全性認(rèn)識也需進(jìn)一步提高。黑客攻擊的問題也越來越嚴(yán)重，而且許多攻擊都是無法想象的。

　　(一)計算機(jī)網(wǎng)絡(luò)安全的威脅

　　1.網(wǎng)絡(luò)病毒問題?，F(xiàn)在很多病毒對網(wǎng)絡(luò)和下面的客戶端的破壞嚴(yán)重性很大，如“熊貓燒香”“灰鴿子”，其影響都很巨大而又廣泛，它直接和間接的損害著廣大用戶的利益。

　　2.計算機(jī)病毒的防御。防御計算機(jī)病毒應(yīng)該從兩個方面著手，首先應(yīng)加強內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒軟件等。

　　3.預(yù)防黑客攻擊。黑客的攻擊一般有兩種方式：一種是通過網(wǎng)絡(luò)進(jìn)行破壞。即通過相應(yīng)方式破壞網(wǎng)絡(luò)系統(tǒng);還有一種是網(wǎng)絡(luò)鑒別，它可以不影響正常網(wǎng)絡(luò)工作，進(jìn)行竊取、破譯以獲得相應(yīng)的重要信息。

　　(二)網(wǎng)絡(luò)系統(tǒng)安全策略問題

　　1.網(wǎng)絡(luò)系統(tǒng)在物理方面的安全。物理安全，顧名思義就是硬件上的安全性。物理安全的目的是保護(hù)重要物理設(shè)備例如服務(wù)器、網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器、路由器、微機(jī)、打印機(jī)等硬件設(shè)備及通信鏈路不因人為和自然等原因遭到破壞;保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個相對寬松的運行環(huán)境。

　　2.網(wǎng)絡(luò)系統(tǒng)在管理和制度建設(shè)方面的安全策略。大力加強管理水平，用戶登錄網(wǎng)絡(luò)前要逐級審查，相關(guān)管理層級要付出管理責(zé)任，驗證其用戶名和密碼及其應(yīng)有的權(quán)限，防止用戶越俎代庖，做出有違常理的操作;盡量完善制度建設(shè)，加強制度執(zhí)行力度，按制度規(guī)定有效阻止非法用戶和網(wǎng)絡(luò)黑客能很容易的破壞核心網(wǎng)絡(luò)和系統(tǒng)重要網(wǎng)絡(luò)設(shè)備。

　　3.網(wǎng)絡(luò)系統(tǒng)在控制領(lǐng)域的安全。控制領(lǐng)域安全的目標(biāo)是保證網(wǎng)絡(luò)系統(tǒng)不出現(xiàn)重大系統(tǒng)漏洞，主要包含進(jìn)網(wǎng)訪問限制，進(jìn)網(wǎng)之前應(yīng)經(jīng)過審查，符合條件的才允許進(jìn)入;網(wǎng)絡(luò)的分級控制，網(wǎng)絡(luò)分成主網(wǎng)、子網(wǎng)等若干級別;服務(wù)器交換機(jī)安全預(yù)防，要有專責(zé)人員管理服務(wù)器交換機(jī)，相應(yīng)密碼要定期更換，區(qū)分大小寫字母和特殊字符等控制手段;交換機(jī)端口和網(wǎng)絡(luò)節(jié)點安全預(yù)防，細(xì)化到交換機(jī)的端口和網(wǎng)絡(luò)節(jié)點，每一個節(jié)點處要有防御措施;網(wǎng)絡(luò)防火墻預(yù)防，防火墻有著很強大的預(yù)防非法數(shù)據(jù)傳播的功能，應(yīng)選擇知名品牌防火墻，其技術(shù)和防御能力強的設(shè)備，盡量做到每個細(xì)節(jié)沒有漏洞。

　　二、幾點應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的方法

　　(一)加強網(wǎng)絡(luò)安全管理

　　1.設(shè)置路由器和交換機(jī)密碼，不能為空。應(yīng)設(shè)置不同的一級和二級密碼，堅決杜絕用戶名和密碼外泄;服務(wù)器要設(shè)置管理員超級用戶密碼和普通用戶密碼，不是萬不得已，盡量用普通用戶密碼登陸系統(tǒng)進(jìn)行操作。防止超級用戶口令外泄的可能性，不定時的要更新密碼，縮短密碼使用時限，盡可能設(shè)置帶有大小寫字母數(shù)字和符號等復(fù)雜的密碼，提高安全度;需要設(shè)置控制訪問次數(shù)，密碼幾次不對之后既為鎖定狀態(tài)。

　　2.常規(guī)毒防和木馬的防護(hù)，及時更新防病毒/防木馬軟件，升級補丁程序，封堵系統(tǒng)漏洞;定期查殺病毒，安裝補丁程序，打開任何文件之前都先進(jìn)行殺毒工作，不安全的文件堅決不允許打開。

　　3.移動存儲介質(zhì)控制管理。重要的服務(wù)器等設(shè)備，要求不允許使用U盤閃存等可移動介質(zhì)。必須使用U盤閃存時，之前應(yīng)充分考慮它的風(fēng)險性，應(yīng)使用查殺過病毒的、完全干凈的專用可移動介質(zhì)。建立健全移動介質(zhì)設(shè)備使用規(guī)定，控制風(fēng)險，堅決杜絕病毒、木馬等非法程序通過移動介質(zhì)傳播到網(wǎng)絡(luò)。

　　(二)加強IT領(lǐng)域工作人員的從業(yè)道德和職業(yè)風(fēng)險教育

　　1.有關(guān)病毒、木馬的防控治理，不僅要從技術(shù)上加強控制和防護(hù)，還應(yīng)加強對IT領(lǐng)域工作人員職業(yè)道德教育。主要包括IT行業(yè)的“精英”，他們是能夠編寫計算機(jī)網(wǎng)絡(luò)病毒木馬的相對高技術(shù)人群，他們的職業(yè)道德教育尤為重要。這部分人有了較好的職業(yè)道德和憂患意識，不僅會減少對網(wǎng)絡(luò)安全的潛在威脅，反而可以在計算機(jī)信息領(lǐng)域為人類做出積極而巨大的貢獻(xiàn)。事實證明這方面的工作不可或缺。

　　2.加強核心網(wǎng)絡(luò)區(qū)域管理，健全安全管理制度。機(jī)房網(wǎng)管是重要的網(wǎng)絡(luò)管理人員，要教育這部分人，使其擁有良好的職業(yè)精神和從業(yè)道德。管理好自己的所轄領(lǐng)域，嚴(yán)格控制無關(guān)人員進(jìn)入機(jī)房和核心網(wǎng)絡(luò)區(qū)域，物理上杜絕計算機(jī)網(wǎng)絡(luò)系統(tǒng)、路由器、交換機(jī)等硬件設(shè)備和網(wǎng)絡(luò)鏈路與外界人員的接觸。登陸相關(guān)設(shè)備時，驗證使用者的訪問等級和應(yīng)用權(quán)限，杜絕用戶非法操作，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全。

　　3.強化訪問控制策略。訪問控制是保護(hù)網(wǎng)絡(luò)安全的主要策略，它的重要功能是保證重要網(wǎng)絡(luò)系統(tǒng)資源不被非法使用和非法訪問。登陸相關(guān)設(shè)備時，驗證訪問者的訪問等級和應(yīng)用權(quán)限，杜絕用戶非法操作，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全。訪問控制策略要搭配使用得當(dāng)，真正起到良好保護(hù)效果。訪問控制是保證網(wǎng)絡(luò)安全主要的核心策略之一。

　　(三)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)?

　　1.首先做好應(yīng)用系統(tǒng)維護(hù)工作。應(yīng)用系統(tǒng)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，它不能正常工作，必將影響主要網(wǎng)絡(luò)的正常運行。應(yīng)用系統(tǒng)的工作又是通過程序的運行得以實現(xiàn)，如果程序不能正常運行或者需要增加其他功能，導(dǎo)致程序需要改變。因此維護(hù)好應(yīng)用系統(tǒng)的程序是系統(tǒng)維護(hù)的重要環(huán)節(jié)。

　　2.做好硬件設(shè)備的維護(hù)工作。硬件設(shè)備的維護(hù)主要包括對路由器、交換機(jī)、辦公微機(jī)、打印機(jī)、服務(wù)器的日常維護(hù)等。相應(yīng)工作需由專人專責(zé)管理，要定期對相關(guān)硬件進(jìn)行保養(yǎng)、打補丁、查殺病毒等操作。同時要設(shè)立巡檢制度，生成記事日志等記錄表，加強對日常工作的規(guī)范化管理。通過這些規(guī)范的定期工作，第一時間發(fā)現(xiàn)設(shè)備缺陷，處理問題，從而保證硬件設(shè)備處于最佳的性能狀態(tài)。

　　3.文檔記錄維護(hù)工作。文檔記錄是記錄維護(hù)工作的重要依據(jù)，每一次維護(hù)工作完成后，硬件設(shè)備的物理性能和狀態(tài)都會有所改變。為了日后更好的進(jìn)行工作，每一個維護(hù)人員要掌握這些改變，這要求我們在記錄中都有所體現(xiàn)。對于開展過的工作內(nèi)容、時間、地點、工作操作過程、參加人員等都要詳細(xì)記錄，為日后更方便的工作打好基礎(chǔ)。

　　4.代碼和數(shù)據(jù)維護(hù)工作。代碼和數(shù)據(jù)是計算機(jī)網(wǎng)絡(luò)的靈魂，也是至關(guān)重要的，就像人的軀體離不開精神思想一樣。沒有代碼和數(shù)據(jù)的安全就沒有網(wǎng)絡(luò)系統(tǒng)的安全。相應(yīng)的工作也要指定網(wǎng)管人員專門負(fù)責(zé)，定期備份數(shù)據(jù)庫。即使硬件設(shè)備發(fā)生問題導(dǎo)致硬件更新，數(shù)據(jù)都能及時恢復(fù)不丟失。即使用戶工作環(huán)境發(fā)生變化，代碼也跟著更新以適應(yīng)相應(yīng)的環(huán)境要求。

　　三、未來計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

　　1.網(wǎng)絡(luò)規(guī)范化問題。世界各國都有自己的網(wǎng)絡(luò)架構(gòu)，也都相應(yīng)的制定了符合自己國情的通信、計算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)。就是說，各個國家理論上可以規(guī)范自己的計算機(jī)網(wǎng)絡(luò)安全。但實際情況遠(yuǎn)比人們想象的要復(fù)雜，互聯(lián)網(wǎng)是不分國界的，各國規(guī)范了自己但不能規(guī)范其他國家的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)安全性在這方面就超出一個國家的能力范圍。而且各國的網(wǎng)絡(luò)安全法律法規(guī)也在不斷的變化完善中，可能一個法規(guī)沒有執(zhí)行，新的已經(jīng)出臺。所以網(wǎng)絡(luò)安全規(guī)范化問題任重道遠(yuǎn)。

　　2.網(wǎng)絡(luò)系統(tǒng)管理和安全管理問題。計算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，發(fā)展速度和規(guī)模遠(yuǎn)超出你們的想象，早已深入到工農(nóng)業(yè)生產(chǎn)、人們生活的方方面面，其重要性和安全性日顯突出。原來很多網(wǎng)絡(luò)安全制度，網(wǎng)絡(luò)安全管理經(jīng)驗已經(jīng)不能適應(yīng)時代的發(fā)展，黑客、紅客等對網(wǎng)絡(luò)的攻擊甚至到了無法控制的地步。因此技術(shù)上需要提高防御水平，管理上需要更加完善相關(guān)制度法律法規(guī)。

　　總之，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)涉及到國計民生的各個領(lǐng)域，其涉及面廣、系統(tǒng)工程復(fù)雜，牽涉到技術(shù)層面、管理和制度方面、設(shè)備穩(wěn)定性健康性等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的辦法來進(jìn)行預(yù)防。增強國民安全意識，提高整體國民素質(zhì)和計算機(jī)網(wǎng)絡(luò)應(yīng)用水平，改善我們網(wǎng)絡(luò)安全的大環(huán)境和自身周邊的小環(huán)境，改善安全現(xiàn)狀，已經(jīng)刻不容緩。從多角度、全方面增強網(wǎng)絡(luò)安全水平，保證網(wǎng)絡(luò)信息系統(tǒng)的安全平穩(wěn)運行。

　　參考文獻(xiàn)：

　　[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

　　[2]鄒水龍,陳鳳琴,毛錦庚.計算機(jī)病毒的防范及安全策略[J].考試周刊,2007,3

　　[3]王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1)

　　[作者簡介]

　　董全國(1977-)，男，吉林白山人，職稱：工程師，學(xué)歷：本科，主要研究方向：發(fā)電廠信息網(wǎng)絡(luò)。

看過“計算機(jī)信息系統(tǒng)安全論文”的人還看了：

1.計算機(jī)信息系統(tǒng)論文

2.計算機(jī)信息安全論文

3.計算機(jī)系統(tǒng)的安全防范論文

4.計算機(jī)信息系統(tǒng)集成論文

5.論計算機(jī)網(wǎng)絡(luò)安全管理中的問題論文