您当前的位置:首页 > 计算机论文>计算机应用论文

浅谈计算机网络中信息系统的安全防范

2015-11-30 10:39 来源:学术参考网 作者:未知

摘 要: 信息产业的发展带给我们方便快速的同时,也会对我们的工作和生活构成威胁。因此,如何保障信息系统的安全将是十分重要的事情。

关键词:计算机;信息系统;网络安全
  1、计算机网络安全的概述
  计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不受其它外界恶意的原因而遭到破坏、更改、泄露,系统能够正常地运行,网络服务不中断。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
  不同的网络使用者,对网络安全的具体含义也会有不同的理解:首先,从用户的角度来说,他们希望涉及个人隐私或者个人利益方面的信息在网络上传输时受到保护,避免被窃听、篡改和伪造;其次,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“木马”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。最后,从社会教育和意识形态角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,也会对未成年人的心理健康造成影响,必须对其进行控制。
  而网络提供商除了关心这些网络信息安全外,还要考虑如何应付其它外界因素对网络硬件的破坏,例如突发的自然灾害、军事打击等。以及在网络出现异常时如何恢复网络通信,保持网络通信的不间断性。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
  2、当前计算机信息系统的网络安全存在的主要威胁
  2.1人为的疏忽失误。如个人的程序密码设置不慎造成的安全漏洞。安全密码应采用复杂密码,大小写、数字、特殊字符混合的密码,并定期更换密码。用户将自己的帐号转借他人或与别人共享等都会对网络安全带来威胁。安全的使用电脑和良好的上网习惯,加上适合自己电脑的杀毒防毒软件,才可以保证你的电脑高效安全运行。
  2.2网络协议的局限性。在网络的各层中存在着许多的协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。Internet的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而缺乏在安全因素方面的考虑,因为那样将增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP在设计上就存在安全隐患。
  2.3黑客的威胁和攻击。这是计算机网络所面临的最大威胁,网络应用越复杂,遭受攻击的可能性就越大。系统和常用第三方软件出现的漏洞安全问题是导致病毒爆发、大型网络攻击或网络犯罪事件频发的主因之一。其次,病毒传播的途径发生变化——由文件感染方式已经发展为目前通过网页“挂马”等网络攻击形式。再次,一些中小企业、政府部门安全部署混乱、网络安全管理能力差,导致企业和政府机关频繁遭受黑客攻击。最后,网民安全意识薄弱,在面临真正网络威胁的时候,他们往往力不从心。
  3、计算机网络安全的防范措施
  3.1加强内部网络管理人员以及使用人员的安全意识
  计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是个人,应注意树立人的计算机安全意识,才能把可能出现的风险降到最小,才能生成一个高效、安全的网络系统。大多数计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最基础和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
  在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
  3.2网络防火墙技术
  一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙,所有流经防火墙的信息都应接受检查。通过防火墙可以定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记;提供网络地址转换功能,有助于缓解IP地址资源紧张的问题;防火墙是为客户提供服务的理想位置,即在其上可以配置相应的WWW和FTP服务等。尽管利用防火墙可以保护内部网免受外部黑客的攻击,但其只能提高网络的安全性,不可能保证网络的绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁,如防火墙不能防范不经过防火墙的攻击。
  3.3安全加密技术
  加密技术的出现为全球电子商务提供了保证,不言而寓,密钥就是在各种传送机构中发挥他的作用,确保在传送的过程中信息的安全。由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。虽然所使用的方式方法不同,但密钥体制本身是相同的。主要有数字签名、报文鉴别、电子邮件加密几种应用。因此在密码学中就出先了一个重要的分支——密钥管理。密钥管理包括:密钥的产生,分配,注入,验证和使用。它的基本任务是满足用户之间的秘密通信。
  3.4网络主机的操作系统安全和物理安全措施
  操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统安全的基础。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。
  网络是信息的高速公路,是计算机技术和通信技术的产物,正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的。只有我们加强去网络安全的防范意识,在网络时代的今天,我们能层层铲除我们前进 步伐的障碍,为信息时代打造出新一片天地,给我们一个安全放心的网络环境。
  参考文献:
  [1]刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002 (10)
  [2] 杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页