人類社會已經進入信息時代,計算機網絡信息安全問題作爲計算機網絡的必然屬性之一,以下是小編整理推薦的一篇探究網絡信息安全的論文範文,歡迎閱讀參考。
引言
計算機網絡技術是人類現代社會的一項十分重要的發明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產生了巨大影響。當前,計算機網絡已經遍佈社會生產活動的各個領域,極大地提高了工作效率,成爲現代化大生產體系中的關鍵要素之一。計算機網絡在促進人類社會發展的同時,也面臨着一些問題,其中,最爲突出的就是網絡信息安全問題。每年因爲網絡信息安全事故造成的經濟損失都以億元爲單位進行計算。做好計算機網絡信息安全保障,確保計算機網絡信息安全,是當前網絡信息主管部門及 IT 企業的重要研究課題。目前計算機網絡安全常用措施主要包括防火牆和防毒牆技術、計算機網絡漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數據加密和反病毒技術等。
1 網絡防火牆與防毒牆技術
防火牆技術是計算機網絡信息安全領域最爲常用的一種方法。
它是在計算機網絡兩個節點,或者是計算機和外部網絡線連接的接口處安置的一套機制,通過對通過這個環節的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認爲是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網絡防火牆的有效實施,能夠對目標計算機網絡訪問行爲予以監視和控制,確保計算機網絡服務的安全實現。由於網絡防火牆是以進出計算機的網絡信息爲工作對象,所以防火牆通常設置在計算機和網絡的接口部分。這是防火牆對局域網和互聯網交接過程中網絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火牆對網絡病毒的清除是以掃描網關信息爲基礎的。由於防火牆的運行機制的原因,防火牆在保護計算機內部信息安全的同時,必然會對與之鏈接的其它網絡節點的信息傳輸速度造成一定影響。從防火牆的功能實現方式上看,防火牆只有關、開兩種形態,這就限制了防火牆對計算機網絡安全狀況的實時監測能力。而防毒牆的實施則彌補了這個缺點。
隨着計算機網絡技術的發展與成熟,防毒牆已經成爲現代計算機網絡安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒牆的研究與開發已經成爲計算機殺毒軟件企業的重要工作內容。
2 建立完善的網絡漏洞特徵信息庫
計算機網絡的構成主要包括軟件和硬件兩大部分。限於技術水平,目前的計算機網絡難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那麼,從源頭入手,查找並消除這些計算機網絡漏洞,就成爲提高網絡信息安全的一項重要手段。具體實施過程中的重要一個內容,就是收集計算機網絡安全漏洞特徵,建立並不斷完善計算機網絡安全漏洞特徵信息庫。一是要對現已發現的計算機網絡安全漏洞的各類特徵信息進行整理、分類,編碼彙總。在以之爲參照對計算機網絡信息安全情況進行檢測,這就給計算機網絡漏洞特徵信息的準確性和高效性提出了很高的要求。二是計算機網絡信息安全漏洞的具體類型和特點種類繁多,導致數據庫的規模很大。
爲了保障檢測工作效率,必須保證數據庫編碼的準確性。這是建立計算機網絡漏洞特徵數據庫時必須高度重視的問題。三是使用計算機網絡安全漏洞數據庫的編碼數據作爲計算機網絡安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由於計算機技術一直在發展,計算機網絡安全漏洞特徵也在不斷變化,所以對特徵數據庫進行及時維護、更新是必須的。
3 用戶身份認證技術在計算機網絡安全領域的應用情況
對計算機使用者身份合法性管控是計算機網絡信息安全防護體系中的重要一環。目前通常採用的方法是對計算機使用者身份權限進行分級,再依照其權限採取不同的管理措施的方法。使用者身份的管理是計算機安全管理的'重中之重,通過對使用者身份的辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息採集和將採集到的身份信息與系統中存儲的標準信息進行對比認證兩個環節。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認,這個環節越完善、周密,技術水平越高,不法分子越難僞裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術在計算機網絡信息安全領域的應用情況
從計算機病毒出現的那一天開始,其就與計算機網絡信息安全緊密聯繫到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防範。計算機病毒是當前對計算機網絡信息安全威脅最爲嚴重的因素。憑藉其自我增殖的能力和變化多端的特性,其一旦進入計算機系統,會迅速利用計算機系統存在的安全漏洞進行破壞。爲了確保計算機網絡安全,就必須對計算機病毒採取針對性措施加以防範,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統進行實時防護,發現非法文件立即隔離,如確認爲是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統進行掃描,對於發現的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現對病毒文件的確認。由於計算機病毒種類繁多,並且不斷在變化、發展出新的種類,所以病毒庫也要經常更新。病毒庫的內容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標誌。
5 計算機存儲數據的加密與備份技術
對計算機或網絡上存儲的數據進行加密,防止他人未經允許進行獲取或使用,是計算機網絡信息安全的又一常見策略。基於專用算法進行加密的數據,即使被人竊取也難以知道其中具體內容,從而避免了因爲信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因爲人爲或其他因素造成的計算機存儲介質損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結束語
如今人類社會已經進入信息時代,網絡的普及和與人類生活結合程度日益加深。計算機網絡信息安全問題作爲計算機網絡的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網絡安全問題,不能因噎廢食,也不能無動於衷。要通過正確的、規範和科學的使用方式,在充分利用計算機多樣化、高效率的服務同時,也要做好安全防護措施,防止因爲信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].價值工程,2014(5):189-190.
[2]楊立震。試析計算機網絡安全漏洞的檢測及防護技術[J].計算機光盤軟件與應用,2014(21):169-169,171.