論文關鍵詞:計算機網絡安全對策
摘要:本文對計算機網絡安全存在的問題進行了深入的探討,並提出了相應的改進和防範措施。
隨著計算機信息化建設的快速發展,計算機已經廣泛應用於日常工作和生活的各個領域,如政府機關、學校、醫院、社區和家庭。但隨之而來的是,計算機網絡的安全也受到了前所未有的威脅。電腦病毒無處不在,黑客橫行,防不勝防。本文將針對計算機信息網絡安全中存在的問題,提出相應的安全防範措施。
1,技術對策
在技術方面,計算機網絡安全技術主要包括實時掃描技術、實時監控技術、防火墻、完整性檢測與防護技術、病毒態勢分析與報告技術和系統安全管理技術。綜合起來看,技術層面可以采取以下對策:
1)建立安全管理體系。提高包括系統管理員和用戶在內的人員的技術素質和職業道德。對於重要的部門和信息,嚴格查毒,及時備份數據,是壹種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防範的主要策略。它的主要任務是確保網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之壹。訪問控制涉及的技術範圍很廣,包括網絡訪問控制、網絡權限控制、目錄級控制和屬性控制。
3)數據庫的備份和恢復。數據庫備份和恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最簡單也是最意想不到的方式。恢復是在事故發生後使用備份來恢復數據的操作。有三種主要的備份策略:僅備份數據庫、備份數據庫和事務日誌以及增量備份。
4)應用密碼技術。密碼技術的應用是信息安全的核心技術,密碼手段為信息安全提供了可靠的保障。基於口令的數字簽名和身份認證是目前保證信息完整性的最重要的方法之壹。密碼學主要包括經典密碼、單密鑰密碼、公鑰密碼、數字簽名和密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和電腦進行徹底殺毒,不使用不明來源的u盤和程序,不隨意下載可疑網絡信息。
6)提高網絡的反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。經常掃描和監控網絡服務器中的文件,在工作站上使用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器執行的文件。
7)開發和改進高度安全的操作系統。開發安全性高的操作系統,不給病毒滋生的溫床,更安全。
2.管理對策
計算機網絡的安全管理不僅取決於采用的安全技術和防範措施,還取決於其采取的管理措施和執行計算機安全保護法律法規的力度。只有將二者緊密結合,計算機網絡安全才能有效。計算機網絡安全管理包括對計算機用戶進行安全教育,建立相應的安全管理機構,不斷完善和強化計算機管理功能,加強計算機和網絡的立法和執法。加強計算機安全管理,強化用戶的法律法規和道德觀念,提高計算機用戶的安全意識,是預防計算機犯罪、抵禦黑客攻擊、防止計算機病毒幹擾的非常重要的措施。
這就需要對計算機用戶進行持續的法律教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等。,明確計算機用戶和系統管理員應當履行的權利和義務,自覺遵守信息系統合法、用戶合法、信息公開、信息利用、資源限制等原則,自覺與壹切違法犯罪行為作鬥爭,維護計算機和網絡系統、信息系統的安全。此外,還應教育計算機用戶和全體工作人員自覺遵守為維護系統安全而建立的各項規章制度,包括人員管理制度、運行維護管理制度、計算機處理控制管理制度、各種數據管理制度、機房安全管理制度、專機和嚴格分工管理制度等。
3、物理安全措施
為了保證計算機網絡系統的安全性和可靠性,必須保證系統實體有壹個安全的物理環境。這個安全環境是指機房及其設施,主要包括以下內容:
1)計算機系統環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣清潔度、腐蝕、害蟲、振動和沖擊、電氣幹擾等。,應該有具體的要求和嚴格的標準。
2)機房場地環境的選擇。為計算機系統選擇壹個合適的安裝位置是非常重要的。它直接影響系統的安全性和可靠性。在選擇機房選址時,應註意其外部環境安全性、地質可靠性和抗電磁幹擾能力,避開強振動源和強噪聲源,避免設在建築物頂部和水設備的下層或隔壁。還要註意出入口的管理。
3)機房的安全防護。機房安全保護是防止環境的物理災害和未經授權的個人或團體破壞、篡改或竊取網絡設施和重要數據的安全措施和對策。為了實現區域安全,首先要考慮物理訪問控制,識別訪問用戶的身份,驗證其合法性;其次,遊客的活動必須受到限制;第三,在計算機系統的中央設備外設置多層安全保護圈,防止非法暴力入侵;第四臺設備所在的建築要有抵禦各種自然災害的設施。
計算機網絡安全是壹項復雜的系統工程,涉及技術、設備、管理、制度等諸多因素,安全解決方案的制定需要整體把握。網絡安全解決方案是整合各種計算機網絡信息系統安全技術,包括安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術和安全掃描技術,形成完整、協調的網絡安全防護體系。必須做到管理和技術並重,安全技術必須與安全措施相結合,並加強計算機立法和執法,建立備份和恢復機制,制定相應的安全標準。此外,由於計算機病毒、計算機犯罪等技術不分國界,因此有必要開展充分的國際合作,以應對日益猖獗的計算機犯罪和計算機病毒。
參考資料:
張千裏。網絡安全新技術[M].北京人民郵電出版社2003。
[2]龍東陽。網絡安全技術與應用[M]。廣州:華南理工大學出版社,2006。
[3]常建平,金惠蕓,婁美芝,網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002