计算机网络信息安全的论文【通用4篇】
【路引】由阿拉题库网美丽的网友为您整理分享的“计算机网络信息安全的论文【通用4篇】”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!
计算机网络信息安全论文【第一篇】
1当前计算机网络系统信息存在的问题
利益驱使下的网络攻击。黑客做违法的事情,主要是受到了利益的驱使,人们的欲望是无限的,黑客成功的袭击了互联网络,不仅自身具有成就感,还可以获得丰厚的收益,因此在这种利益驱使下,进行了网络攻击。同时,黑客也会借助互联网络,盗取客户的基本资料,实施违反犯罪活动,给人们打骚扰电话、传播非法信息、或者进行传销活动,这些都给人们的生活造成了极坏的影响,危害了社会的和谐与稳定。
黑客对计算机网络系统信息的侵害。黑客让人闻风丧胆,他们采用高超的技术手段,危害社会,让人们防不胜防。由于计算机网络系统是有缺陷的,因此会有各种漏洞,黑客就是利用网络系统中薄弱的地方,进行侵害。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。黑客通常是以木马病毒来侵入人们的电脑。有时候你的电脑会接收到一些莫名其妙的软件,在你不认识它之前,要谨慎打开,因为很有可能他是电脑病毒,用来盗取你的信息。由于网络传播速度快,因此病毒也会在瞬间就侵占用户的电脑,因此黑客一直都是危害网络系统信息安全的不稳定人群。极易造成人们的恐慌,危害社会的和平。
病毒对计算机网络系统信息的侵害。计算机病毒的威胁主要是对计算机网络系统信息的破坏性极强,而且还会窃取计算机上重要的资料信息,严重的直接导致计算机无法运行。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。由于全世界的计算机都是联网的,因此一台电脑上被病毒侵入,就有可能迅速的一传十、十传百,无限扩散,对计算机网络系统安全造成了极大的影响。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。因此,人们在网上下载文件的时候,一定要注意识别,安全查杀木马病毒的软件,一旦发现威胁的文件,就要立刻删除,以防止不法分子利用人们的好奇心,进行非法活动。
软件漏洞对计算机网络系统信息造成的危害。随着计算机软件的广泛应用,并不是所有的计算机软件都是完美无缺的,都会或多或少的存在着漏洞,由于软件的应用率比较高,就容易造成黑客们攻击的对象。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。目前,各类软件公司也在不断的对计算机应用软件进行升级和优化,因此作为普通用户,要及时升级软件,修补应用软件的漏洞,防止黑客将软件作为载体,将病毒大肆传播。同时软件有漏洞就不会正常的运行,软件与计算机的硬件不匹配,就会对计算机造成一定的损害。同时系统漏洞也会入侵电脑,严重的导致电脑中个人信息的丢失,严重危害网络系统信息的安全。
2计算机网络系统信息安全的有效防护措施
完善电脑的检测技术。完善的电脑检测技术是我们日常计算机网络系统信息安全的有效防护措施。我们日常生活中使用电脑,都需要安装电脑检测软件。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。随着计算机软件的开发与利用,省去了我们使用电脑的很多麻烦。杀毒软件的有效利用,不仅可以随时检测电脑中系统的漏洞、软件的漏洞,而且还可以随时监控有疑似病毒的软件或文件。了解基本的检测技术,有助于我们为电脑进行日常的修理和维护,如果遇到某个系统或软件出现漏洞的情况,要及时的修补。遇到疑似藏有木马的软件,要即刻删除,这样才能长期有效的维护计算机网络系统的信息安全。
掌握计算机病毒防范技术。防火墙是连接计算机和网络的枢纽。所有需要从计算机进入或者流出的网络通信和数据信息都会根据既定的规则通过防火墙。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。当计算机安装防火墙之后,它会自动对电脑系统以及网络进行安全扫描,能在很大程度上防止病毒的感染和黑客的攻击。另外,电脑使用人员需要具备一定的计算机病毒防范技术。这种技术掌握起来较为简单,只需要对计算机安装防病毒软件,并且能够在今后的使用中及时的更新病毒软件即可。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。我们在日常使用计算机的时候应当注意网络资源的安全性,不要轻易下载不明资源,对于所下载的网络资源应当进行及时的杀毒操作,防患于未然才能降低计算机被病毒以及黑客的攻击。
采用生物识别技术和数字签名技术进行身份识别。近年来,人们研发了一种能够根据人体固有的特征来进行识别确认的网络信息安全技术,我们称之为生物识别技术,这种技术的研发应用能在很大程度上保证网络信息不受侵犯的问题。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。生物识别技术主要利用指纹、视网膜等不易被模仿的特征来进行身份识别确认。我们较为常见的识别方式一般是利用指纹来识别身份的,这种方式比较方便。由于现在电子商务发展较为迅速,为最大程度的保证电子商务的健康发展,数字签名技术应运而生,这种技术的普及也会有效的保证计算机网络安全的问题。
有效运用信息加密技术。对于重要的信息资源,我们可以通过设置访问权来保证信息的安全。这种访问权由管理人员下放权利给特定的用户,使得只有具备访问权的人员才能接触了解资源信息。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问,是计算机网络系统信息安全的一项重要防范措施。另外,电脑使用者可以通过对重要的资源信息进行加密处理的方式来保证资源信息的访问权只能是计算机使用者本人。
3结束语
随着计算机网络的不断发展,计算机已经成为我们生活中必不可少的一部分。制定完善的网络防护安全措施是计算机网络系统信息安全的前提。对于网络信息安全的研究是一项长期的工作,我们要时刻关注网络安全问题,不仅在技术层面上攻克难关,还是提高人们的防护意识,营造一个健康的网络环境。
计算机网络信息安全论文【第二篇】
一、增强安全意识,强化个人账号密码安全
(一)使用复杂密码。设置密码长度最好大于8位,且采用字符与数字的组合,不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码,密码越长、越复杂,要猜出或试出它所有的可能组合就越难。(二)使用不同的密码。上网时需要设置密码的地方很多,如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等,应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄,记得经常更换密码,避免一个口令在长期使用的过程中被人破译获取。(三)利用软键盘输入密码。用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客解除密码的难度,利用网络进行转账、付款后应立即关闭相应网页或浏览器。
二、减少人为失误,合理配置系统属性
(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个复杂的口令,并不让它属于任何组。(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
三、安装杀毒软件,按时进行更新
杀毒软件是病毒的克星,它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为,避免病毒被植入。目前,金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件,用户可以在其官方网站上免费进行下载、安装,在新的软件版本或病毒库文件发布时,用户应及时进行杀毒软件及病毒库文件升级,并定期对硬盘进行扫描。
四、发现漏洞和“后门”及时安装补丁
网络软件不可能是百分之百无缺陷和无漏洞的,“后门”是软件编程人员为了自己方便而人为设置的,然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标,一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里,就会进行上传、下载恶意文件和代码等破坏行为。以微软公司为代表的软件生产商定期会发布补丁程序,只要打开Windows系统自动更新功能,有新的补丁程序发布时Windows系统自动对系统程序和应用程序进行补丁安装,从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。
五、养成良好的用机习惯,文明上网
(一)不用软盘和光盘启动计算机系统以防引导区感染病毒。引导型病毒是一种在ROMBIOS之后,系统启动过程中出现的病毒,当计算机系统启动时,引导型病毒利用操作系统的引导模块放在某个固定的位置,使得这个带病毒的系统看似正常运转,但病毒已隐藏在系统中并伺机传染、发作。引导区病毒只有使用染有病毒的软盘或光盘启动计算机时才会感染,所以,养成良好的用机习惯是防范这种病毒的关键:对不明来路的软盘使用前应该进行病毒查、杀,不使用计算机的时不把软盘、光盘留在驱动器里。另外,最好打开主板设置里的防病毒选项。
(二)随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。U盘病毒又称Autorun病毒,是通过文件使用户所有的硬盘完全共享或中木马的病毒,U盘病毒会在系统中每个磁盘目录下创建病毒文件,借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。一般情况下,U盘不应该有文件,如果发现U盘有,且不是你自己创建生成的,应立即删除它,并且尽快对U盘进行病毒查、杀。插入U盘时应先杀毒后打开,建议不要双击打开U盘,应右键点击U盘,通过“资源管理器”打开U盘可以避免病毒文件运行及感染。
(三)浏览网页时不要随便安装Active插件。上网的时候会在不知不觉中安装一些Active插件,有些Active插件附带木马程序,一旦安装了这些Active插件,会让用户计算机运行速度变慢,而且占用大量的计算机内存空间。用户下载文件、软件工具等资源时,应选用正规知名网站,因为一些网站为了达到一些不可告人的目的会在网站的Active插件上附加一些木马病毒。我们可以通过安装Arswp、Windows优化大师等防插件软件来预防插件的自动安装,以避免附加木马病毒的Active插件对用户计算机的侵害。
(四)不要轻易点击网页上弹出窗口的中奖广告。用户一旦点击了弹出窗口中的中奖广告,网页就会自动连接到一个伪装的腾讯、快递公司等网站,并显示虚假的中奖信息,该钓鱼网站会要求用户填写个人信息资料,提示用户缴纳手续费,诱骗用户向黑客的账户中汇款。为此,用户不要点击或轻信QQ、MSN等即时通讯工具弹出的中奖消息,同时选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,上网时要开启杀毒软件的实时监控功能,以防钓鱼网站调取用户的信息,避免因信息泄露给用户帐号安全造成的威胁。
(五)不打开来历不明的邮件及附件。Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。常见的两类是愚弄和哄骗,愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“同学聚会”、“网上投票”第,这样你就无意地进行传播愚弄和愚弄他人;电子邮件哄骗是模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的,用户应对来历不明的邮件及附加采取不打开、不回复、不转发或删除等措施。
(六)不访问黄色网站。在大部分黄色网站上,黑客会利用网站来挂一些木马病毒,如QQ盗号木马,账号记录木马等,一旦用户在该网站上输入QQ号、银行帐号等信息,该信息就会被复制、记录,对账号安全造成潜在隐患。
(七)做好重要数据的备份工作。数据备份是容灾的基础,适时作好数据备份,特别是重要数据的备份工作,在系统受到攻击或是系统崩溃时保证重要数据不被毁坏或丢失,将信息损失降到最低。随着计算机网络的发展,网络不安全因素将会不断地产生、发展,但每个网络用户如果都具备网络信息安全的意识和良好的上网、用机习惯,网络的不安全因素和不良信息就会大大地减少,我们的个人信息安全就会得到有效的保障。
计算机网络信息安全论文【第三篇】
1国内外信息安全的现状
计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。”中国互联网信息中心CNNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达亿,其中手机网民规模达亿[2]。随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。
2当前网络信息安全的对策
防火墙技术
防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的ASIC芯片,可以提高防火墙的性能、处理速度以及处理能力,自身漏洞相对比另外两者较少;而另外两种需要有操作系统的支持才能正常工作。
数据加密技术
加密技术的原理是利用加密算法,将待加密的明文转换成为不能直接读取的密文,只有通过预先设计好的匹配的密钥才能够将其还原,确保非法用户无法直接获取用户的原始数据[4]。数据加密技术的一大优点是它的主动而非被动的防御性,它是当前信息安全技术的核心技术,也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外,还有数字摘要加密技术,数字签名加密技术,数字摘要与数字签名混合加密,各自应用在不同的场合。另外数字信封,数字时间戳,数字证书,安全认证协议等等也是目前使用比较广泛的加密技术。
入侵检测技术
入侵检测技术就是通过软硬件方法对来自网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比,当有任何违反安全策略的行为或系统被攻击的迹象被发现时,系统就会马上通知防火墙(firewall)系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括:一、识别常用的黑客入侵手段和攻击,确保网络稳定;二、完善和提高网络的安全管理质量;三、实时监测网络中存在的各种通信异常,并加以处理;四、扫描系统中存在的各种漏洞以及隐藏的后门利用,并进行修复;因此,入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合,几乎融合了上述各种技术的优点,从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测,大大提高了网络的安全性。
网络安全扫描技术
该技术与上面提到的几种其他安全技术互相配合,能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息,例如系统中目前正在运行的应用、服务以及系统的安全配置等,从而能及时准确地发现网络中存在的安全漏洞同时给予修复,或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术,前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应,为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查,从而发现问题。
反病毒技术
反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值,然后利用这些特征值对计算机存储空间的数据进行扫描分析对比,从而确定病毒的位置,辨别病毒种类,进而对感染病毒程序进行查询和恢复,实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染,正逐步失去它的价值,而逐渐被计算机用户所抛弃。相反地,实时的反病毒技术因其比其他应用程序的优先级更高的,更接近系统底层资源,可以更全面彻底地控制系统资源,在病毒入侵时能实时告警,正日益地得到了广泛的应用。
3现有技术的局限性
网络防火墙技术的局限性
网络防火墙技术由于区分不出内外网之间的区别,因此其对于内网与内网之间的访问,往往起不到作用的。其主要缺点主要表现在:一通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性,大大减少能访问到的网络信息资源;二是防火墙对来自局域网内部的攻击无能为力;三是只能防御已知的技术漏洞,对于新型的黑客攻击及恶意访问则显得力不从心;四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。
数据加密技术的局限性
文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系,但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失,需要进行再次扫描,会造成用户环境不稳定的隐患;另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术,容易跟防病毒等软件相冲突,这也会降低系统的工作效率以及带来新的不稳定因素,产生安全漏洞。后者过分依赖加密卡,如果加密卡损坏或者丢失,用户自己无法再进入那台被加密过的机器,而加密卡的生产厂商也没有办法复制新的钥匙出来。
入侵检测技术的局限性
尽管各类入侵检测系统能够检测网络系统中存在的入侵行为和隐患,但由于网络系统的复杂性,入侵检测系统也有其不足之处,例如通过伪造合法的信息或借道欺骗或绕过入侵检测系统;利用时间差躲开入侵检测系统;直接破坏入侵检测系统及其工作环境。
网络安全扫描技术的局限性
因为系统漏洞的确认是以系统配置规则库为基础的,而网络系统漏洞数据库又是网络漏洞扫描的核心,所以如果规则库设计的不准确,就不可能进行准确的预报;网络系统的很多危险的威胁来自于未知的漏洞,预报准确度依赖于规则库的更新情况;部分系统漏洞受漏洞库覆盖范围的限制,可能躲避开检测;还有如果漏洞数据库信息不全或没有及时更新,反而可能会误导系统管理员,使其不能及时有效的采取措施消除系统隐患。
反病毒技术的局限性
当前的杀毒软件就其工作机制来说,大多是一个扫描器,例如病毒扫描、启发式扫描、CRC扫描等[5]。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒,因而不可能免疫所有的病毒,另外如果病毒库的数据量太大的话,也会导致查毒、杀毒的效率下降。
4计算机网络信息安全的发展趋势
从上述的各种网络安全技术手段的介绍和分析,我们可以清晰的看到,它们都有其自身的优缺点和使用范围。随着计算机网络技术的发展,未来的计算机网络信息安全的发展趋势必然是充分利用现有技术的优势,并加以改善,同时努力发展更新更好的技术。进一步讲,以后的发展趋势必定是各种技术的更深层次的融合,例如防火墙技术和入侵检测技术等其他安全技术的结合使用,可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时,其他安全技术也可以弥补防火墙的一些缺点(例如其对内网无能为力),从而提高网络整体的安全性。例如在防火墙中加入入侵检测功能以及扫描功能,使得所有要通过防火墙的数据流在接受防火墙的验证的同时,也要接受入侵监测的扫描,从而达到了实时阻断非法入侵的目的;或者按照设置的协议进行通信、传输,只在入侵检测系统或防火墙系统中开放一个供对方调用的接口,出现异常时系统能实时得到告警。在反病毒方面,计算机反病毒技术的发展趋势大致有:一是反病毒技术走向开放式;二是向综合技术化方向发展;三是自身完整性检查;四是技术向集成化方向发展;五是和应用系统及操作系统的集成化。
5结束语
本文分析了当前国内外计算机网络信息安全的现状,接着介绍和分析了当前最主要的几种信息安全技术的原理,特别重点分析了他们的优缺点,指出了计算机网络信息安全的可能发展趋势。
商场网络信息安全论文【第四篇】
[摘要]在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些经验体会,并对商场网的信息安全谈了自己的看法和做法。
[关键词] 网络 信息安全防御 木马防范 安全意识
一、前言
迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展现在我们面前。
在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。
二、网络安全的重要性
在信息时代,网络安全逐渐成为一个潜在的巨大问题。
网络安全主要研究的是计算机病毒的防治和系统的安全。
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。
具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。
由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。
三、破坏网络安全的因素
1、物理因素
从物理上讲,网络安全是脆弱的。
就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。
任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。
如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。
2、网络病毒因素
由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。
一旦病毒发作,它能 冲击内存,影响性能,修改数据或删除文件。
一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。
由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。
如:2006年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。
3、人为因素
其实安全威胁并不可怕,可怕的是缺乏保护意识。
现在大多数系统是以用户为中心的,一个合法的用户在系统内可以执行各种操作。
管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。
然而,更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问权限;尽力不要运行有安全隐患的程序。
四、商场商场网络安全管理
目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。
但在积极发展办公自动化、实现资源共享的。同时,人们对商场网络的安全也越加重视。
尤其是网络病毒的侵害,使人们更加深刻的认识到了网络安全的重要。
我国大部分商场的商场网都以WINDOWS 2000作为系统平台,由IIS(Internet Information Server)提供WEB等等服务。
下面就技术层面谈谈商场网的安全问题。
1、密码的安全
在商场网管理中,用密码保护系统和数据的安全是最经常采用的方法之一。
但是,目前发现部分安全问题是由于密码管理不严,使“入侵者”得以趁虚而入。
因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的账号存在,尤其是超级用户账号。
一些网络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常常对系统不设置密码。
这样,”入侵者”就能通过网络轻而易举的进入系统。
另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为”入侵者”留下后门。
其次,在密码口令的设置上要避免使用简单密码,容易被人猜出或者试出。
密码的长度也是设置者所要考虑的一个问题。
在win 2000系统中,有一个sam文件,它是win 2000的用户账户数据库,所有win2000用户的登录名及口令等相关信息都会保存在这个文件中。
如果”入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序对它进行解码分析。
如果使用”暴力破解” 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。
总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。
另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
2、系统的安全
最近流行于网络上的病毒都是利用系统的漏洞或者是U盘进行传播。
从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。
当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。
而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
在商场网的服务器中,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,换言之就有更多的危险。
因此从安全角度考虑,应将不必要的服务关闭,或加以控制。
最典型的是,我们在商场网服务器中对公众通常只提供WEB服务功能,而没有必要向所有公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传了某些程序,就可能使服务器受到攻击。
所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、目录共享的安全
在商场网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。
但在设置过程中,要充分认识到当一个目录共享后,连在网络上的各台计算机都能对它进行访问。
这是数据资料安全的一个隐患。
有些用户将电脑的某个盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。
所以,为了防止资料的外泄,在设置共享时一定要设有访问密码,而且访问权限是只读。
只有这样,才能保证共享目录资料的数据安全。
4、木马的防范
木马感染通常是带病毒的程序被执行而留在计算机当中,在以后计算机启动后,木马程序自动运行,在计算机上打开一个服务并通过这个服务将计算机中的数据向外传递,由此可见,如果是服务器感染了木马,危害是很大的。
木马的清除可以通过各种杀毒软件来进行查杀。
木马的防治可以通过扫描端口的方法来进行,端口是计算机和外部网络相连的逻辑接口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
当然,还可以通过设置防火墙,建立健全的网络管理制度来实现。
在网络内部数据安全上,必须定时进行数据安全备份等防范来防治硬盘损坏造成数据丢失。
五、结束语
在网络信息时代,网络安全是一个综合性的课题,需要各个方面的努力,以及安全技术的不断进步。
至于管理上,最容易而且最有效的应该是加强用户的安全意识,由整个局域网的全部用户共同负责网络安全,而不是依靠网络管理员一人。
参考文献:
[1]斯托林(美)著 潇湘工作室译:网络安全要素:应用与标准[M]。北京:人民邮电出版社,
[2]曾明等编著:网络工程师与网络管理[M]。北京:电子工业出版社,
[3]鲁杰主编:网络时代信息安全[M]。郑州:中原农民出版社,
[4]陶安等编著:网络管理与维护[M]。上海:上海交通大学出版社,