第一篇
1计算机网络信息安全分析
对计算机安全进行管理,涉及到的管理种类有很多种,例如风险管理、管理规则的建立、安全系数的评估等等。一些先进国家已经建立了有效的安全信息的管理机构,而我国,安全管理则是分开管理并且分开执行的,而这样的管理方式对产业机构的发展将造成影响,同时也使网络信息资源的整合造成很大困难,从而给黑客制造了攻击的机会。除此之外,我国的很多网络是专网专用,专网专用是属于比较独立的网络资源,使得网络的管理受到很大影响。对于我国来说,计算机网络安全管理尚缺乏完善的管理机构,缺乏有效的信息安全的相关工程的规划,使得信息领导部门和信息管理部门之间的沟通经常出现问题。
2计算机网络信息安全的管理
2.1加强对计算机专业人才的培养
对于我国来说,要加强对计算机网络信息安全的管理,除了要求计算机用户对计算机现有的硬件和软件等进行及时的升级、更新之外,重要的一点还在于,要加强对计算机专业人才的培养。只有具备相关的高技术人才,才能使得我国的计算机技术不断地创新,并且使我国的计算机水平不断地得到提高,并且与国际接轨。随着计算机用户越来越年轻化,我国也成为拥有计算机用户最多的国家之一,而在这样的背景之下,我国培养计算机专业技术人才显得如此迫切,只有加强对人才的培养,才能使我国的计算机技术水平进一步得到提高。
2.2使计算机用户的网络意识得到提高
随着计算机的普遍使用,使用计算机用户越来越多,对于有些计算机用户而言,很多是属于初学者,缺乏相关的专业知识,因此,在对计算机病毒的防范上,尚缺乏相关的安全意识,防范意识非常薄弱,这就使得计算机的安全问题受到威胁。因此,对于计算机使用用户,有必要进行网络安全课程的教育,使用户能够树立起安全意识,能够安全地使用计算机,对计算机的杀毒软件进行及时更新,在使用过程中懂得打开防火墙,及时进行漏洞补丁的修订等,只有这样,当计算机遭受病毒攻击时,才能够使计算机得到很好的保护。
2.3要有相关的网络安全协议的制定
相关人士对计算机的使用进行了软件和硬件使用上的分析,得出的结论是只要使软件、硬件的使用得到保障,才能使网络安全问题得到很好的保障,并且使网络安全管理得到保证。为了使网络安全问题得到解决,制定出相关的网络安全协议显得很重要,而这个安全协议涉及到当计算机在进行数据传输时,如果遭受网络攻击,此时要采取什么样的计策,或者说采取什么样的手段才能对相关问题进行解决,才能使计算机用户避免遭受更大的损失。因此,对于网络的相关设备,只有制定出相关的规章、使用制度,当网络资源需要被访问时,要使用访问的密码以及用户名,并且这些要有专门的人来进行管理。当数据在进行传送的时候,要进行安全加密,只有这样,才能保护计算机的安全,这样即便信息被截取,对方也无法读懂其中的含义,而所有这些都是采用专用的防火墙技术对网络的病毒进行隔离,如此,才能使网络信息安全管理效率得到进一步提高。
3结语
总而言之,随着计算机的普及,网络已经走进了寻常百姓家,对人们的工作和生活产生了很大影响,而网络信息安全问题更是和人们有着密切的联系,它将影响到人们的正常生活。因此,计算机用户在进行计算机使用时,要做好计算机硬件和软件的不断升级、更新,并且安装全新的杀毒软件,采取科学的办法处理网络所出现的安全问题,同时提高计算机用户的安全意识,只有这样,才能使网络安全问题得到及时解决。
作者:孙岩 刘丹 单位:中国联合网络通信有限公司秦皇岛市分公司
第二篇
1.计算机网络信息安全现状
1.1计算机病毒
据不完全统计,全球已经有上万种计算机病毒被发现,而且还在疯狂增长,每月平均新开发病毒达到三百到五百种。计算机病毒的传播方式不单单是通过硬盘进行,还可以借助网页、文件服务器、下载工具、电子邮件等方式进行。最近几年先后出现的尼姆病毒、求职信病毒、爱虫病毒、CIH病毒等都对网络的危害极大,许多网络系统被病毒侵入致使服务器瘫痪,网络服务无法正常进行,甚至导致许多数据丢失,使世界蒙受了巨大的损失。
1.3黑客攻击手段
作为一个开放的、无疆界的领域,网络空间在无论何时,扩国界、跨地区、跨部门都可能遭受攻击。当前,世界总共的黑客网站超过二十万家,攻击方法更是多达数千种,当一种新的攻击技巧被开发,便可以在一周之内迅速传遍世界,给计算机网络带来各种冲击和破坏。在国内金融、经济领域,黑客以窃听等手段获取系统的密码以及口令,非法侵入网络金融系统,盗用资金、篡改系统,给正常的金融秩序带来了严重的破坏,更有甚至,黑客侵入国家的安全领域,借助计算机来控制国家机密的军事指挥系统,为国家安全带来极大的隐患。
2.计算机网络信息安全的防御
2.1防火墙技术
通过CNCERT/CC的调查表明,在各种针对于网络安全的技术中,防火墙的的使用率位居第一达到百分之七十其他六点五。之所以防火墙的使用比例领先于其他网络安全技术,主要的原因是防火墙容易安装、加强相对比较便宜,并且支持在线升级等特点。防火墙是在外部网络与内部网络(即被保护的网络)之间设置的一道屏障,主要功能是防止潜在的、不可预测的破坏性侵入。其原理是是通过更改、限制、检测穿过防火墙的数据流,最大限度的屏蔽内部网络的结构、信息、运行状况,切断内网与外网的直接联系,以此来实现其功能保护内部网络安全的。因此,防火墙的作用可以说对唯一的一个瓶颈(数据进出口)进行定义,通过防火墙,能够排除掉未授权的用户,避免了各种路由以及IP攻击,同时还可以提供其他必要的服务。
2.2信息加密
加密对于计算机网络数据安全非常重要,是现代信息传输与存储的一种十分重要的技术手段。计算机网络数据的加密一般主要有两种方式,非对称秘钥加密以及对称秘钥加密。两种方法算法不同各有所长,通常可以结合起来使用,互补长短。对于对称秘钥的加密主要优点是加密与解密的速度较快、算法较易实现、安全性可靠性好,缺点是密码空间较小、秘钥长度较短、“穷举”方式较容易破译。非对称秘钥加密优点是对于秘钥管理比较容易实现、数字签名方便,缺点是加密与解密所花费的时间较长、算法比较复杂。对于加密技术,密钥管理是另一个非常重要的问题,通常需要考虑到秘钥产生和进入、密钥保护、秘钥分配、秘钥设置协议等方面问题。
2.3数字水印技术
信息隐藏通常要做的是在一条公开的信息中隐藏某一机密信息,然后借助于公开信息的传送来达到传送机密信息的目的。对信息隐藏来讲,可能的非法拦截者以及监测者很难在公开的信息中对是否存在机密信息进行判断,对于获取机密信息更加困难,从而使机密信息的得到安全传输。伴随着信息技术以及网络技术的应用越来越广泛,信息隐藏的技术有了更为广阔的应用前景。作为信息隐藏技术的非常重要的研究方向,数字水印是通过特殊算法把一些标志性的信息植入到多媒体信息流中,但对原先的使用价值不产生影响,而且还可以瞒过人的感官系统,使其免受注意。
2.4认证技术
作为一种防止主动攻击非常重要的技术手段,认证对开放环境中各种消息系统至关重要,其目的通常有两种:(1)通过验证确认信息的发送者是不是真正的主人。(2)对信息的完整性进行验证,保证在传递过程中信息没有被延迟、重放或者篡改。现阶段,验证的主要方法有数字签名、身份验证、消息验证。身份认证与消息认证可以有效解决通信双方在厉害相一致的情况下第三者破坏或伪装的问题。数字签名可以有效防止他人进行冒名信息发送与接受,此外,防止签名人事后对发送和签收的行为进行否认。
3.结语
“魔高一尺,道高一丈”,计算机网络的信息安全是不断攻击与防范的过程,只有在实践中,不断总结经验,及时掌握计算机网络发展新动向,才能真正有效解决计算机信息网络安全的问题。
作者:王子和 单位:东营职业学院
第三篇
一、目前我国计算机网络信息安全存在的隐患
计算机网络技术安全的维护必须是网络系统开发商、安全企业和用户这三者之间关系的紧密联合体,虽说网络信息的安全系统是由开发商所研发的,但是,通过调查发现,用户的个人信息泄密在很大程度上由于用户不注重安全所导致的,例如:在设置一些个人网络信息密码时,用户的密码太过于简单化,如ABCDEFG这类简单的问题,很容易让人们猜测到。又如,对于网络上弹出的安全提醒置若罔闻,特别是对于一些安全控件不加以注意,造成用户的个人信息外流。
二、加强网络信息安全的对策
1.加强网络信息技术的防护
网络防火墙技术是在当下比较流行的一种信息防御体系,是一种本地与域外网络之间构建的一种新技术,还注重采取相应的防护技术,计算机系统利用防火墙在用户查看网络资源时,可以在网络链接的过程中进行检查、监控。其次,Honeypot技术的运用可以让侵入者侵入一个被计算机创造的侵害对象,并且可以延迟用户被侵入的时间,并且给予用户一些提醒的方案,让用户提前清理它,达到真正实现计算机网络信息环境的安全。
2.强化用户的安全意识
总的来说,现在电脑的网络环境还是相对安全的。用户只要按期对电脑系统内的软件进行升级并及时更新杀毒软件就能够让电脑安全运行,例如,在电脑上都有键盘记录功能,用户可以设置密码时利用键盘和鼠标这两种操作便可以避免信息资源的流失,在另外一方面,用户在对于一些设置比较复杂的账号时,保存在可以选择防止写入的U盘进行信息保护。另外,用户在对于关系到金钱交易时,要提高自己的防范意识,切实积极保护好个人信息,并可以通过开通短信验证、身份验证、动态密码等提高破译的难度。
三、结语
计算机网络信息安全的保护是一个极其复杂的过程,只有用户不断提高防范信息、网络开发商不断提高防护技术等等各个方面入手,从而解决计算机网络信息的安全隐患。
作者:陈晓明 单位:河北省工商行政管理局信息中心