相关热词搜索:
网络信息安全的论文3700字
网络信息安全的论文3700字 网络信息安全在国民生活中受到越来越多的关注,随着国际互联网的飞速发 展 ,网络信息安全问题越来越突出。下文是小编为大家搜集整理的关于网络信息 安全相关论文的内容,欢迎大家阅读参考! 网络信息安全论文 浅析商场网络信息安全 [摘 要] 在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信 息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些 经验体会,并对商场网的信息安全谈了自己的看法和做法。一、前言 迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在 家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网 络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也 带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。
二、网络安全的重要性 在信息时代,网络安全逐渐成为一个潜在的巨大问题。网络安全主要研究的 是计算机病毒的防治和系统的安全。在日益扩展和普及的今天,计算机安全的要 求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的 能力,还要提高对远程数据传输的保密性。具体而言,网络安全主要是指:保护个 人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保 密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国 家机密泄漏等,由此可见网络安全的重要性。由于网络已经深入到人们生活和工 作的各个方面,所以,对网络安全的要求也提升到了更高层次。
三、破坏网络安全的因素 1.物理因素 从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及 的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、 交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。如果是包 含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。
2.网络病毒因素 由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增, 而且破坏性日益严重。一旦病毒发作,它能 冲击内存,影响性能,修改数据或删除 文件。一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。由此可见,计算机病 毒对电脑和计算机网络的威胁非常之大。如:2006年流行的冲击波、振荡波、威 金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。
3.人为因素 其实安全威胁并不可怕,可怕的是缺乏保护意识。现在大多数系统是以用户 为中心的,一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用 户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而, 更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保 证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问 权限;尽力不要运行有安全隐患的程序。
四、商场商场网络安全管理 目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处 理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积 极发展办公自动化、实现资源共享的同时,人们对商场网络的安全也越加重视。
尤其是网络病毒的侵害,使人们更加深刻的认识到了网络安全的重要。我国大部 分商场的商场网都以WINDOWS 2000作为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面就技术层面谈谈商场网的安全问题。
1.密码的安全 在商场网管理中,用密码保护系统和数据的安全是最经常采用的方法之一。
但是,目前发现部分安全问题是由于密码管理不严,使“入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的账号存在,尤其是超级用户 账号。一些网络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常 常对系统不设置密码。这样,”入侵者”就能通过网络轻而易举的进入系统。另 外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为”入侵 者”留下后门。其次,在密码口令的设置上要避免使用简单密码,容易被人猜出或 者试出。密码的长度也是设置者所要考虑的一个问题。在win 2000系统中,有一 个sam文件,它是win 2000的用户账户数据库,所有win2000用户的登录名及口令 等相关信息都会保存在这个文件中。如果”入侵者”通过系统或网络的漏洞得到 了这个文件,就能通过一定的程序对它进行解码分析。如果使用”暴力破解” 方 式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就 完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时 一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最 好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉 使用大小写字母也是增加被破解难度的好办法。
2.系统的安全 最近流行于网络上的病毒都是利用系统的漏洞或者是U盘进行传播。从目前 来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的 首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找 到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞, 并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经 常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程 序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进 行必要的补丁和升级。
在商场网的服务器中,为用户提供着各种的服务,但是服务提供的越多,系统 就存在更多的漏洞,换言之就有更多的危险。因此从安全角度考虑,应将不必要的 服务关闭,或加以控制。最典型的是,我们在商场网服务器中对公众通常只提供WEB服务功能,而没有必要向所有公众提供FTP功能,这样,在服务器的服务配置中, 我们只开放WEB服务,如果要开放FTP功能,就一定只能向可能信赖的用户开放,因 为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过 运行上传了某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据 源的数据也是造成网络不安全的一个因素。
3.目录共享的安全 在商场网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的 传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目 录共享后,连在网络上的各台计算机都能对它进行访问。这是数据资料安全的一 个隐患。有些用户将电脑的某个盘进行共享,并且在共享时将属性设置为完全共 享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、 文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设 有访问密码,而且访问权限是只读。只有这样,才能保证共享目录资料的数据安全。
4.木马的防范 木马感染通常是带病毒的程序被执行而留在计算机当中,在以后计算机启动 后,木马程序自动运行,在计算机上打开一个服务并通过这个服务将计算机中的 数据向外传递,由此可见,如果是服务器感染了木马,危害是很大的。
木马的清除可以通过各种杀毒软件来进行查杀。木马的防治可以通过扫描端 口的方法来进行,端口是计算机和外部网络相连的逻辑接口,如果有一些新端口 的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来 监测是否有木马存在。当然,还可以通过设置防火墙,建立健全的网络管理制度来 实现。在网络内部数据安全上,必须定时进行数据安全备份等防范来防治硬盘损 坏造成数据丢失。
五、结束语 在网络信息时代,网络安全是一个综合性的课题,需要各个方面的努力,以及 安全技术的不断进步。至于管理上,最容易而且最有效的应该是加强用户的安全 意识,由整个局域网的全部用户共同负责网络安全,而不是依靠网络管理员一人。: [1]斯托林(美)著 潇湘工作室译:网络安全要素:应用与标准[M].北京:人民 邮电出版社,2003.01 [2]曾明等编著:网络工程师与网络管理[M].北京:电子工业出版社,2003.01 [3]鲁杰主编:网络时代信息安全[M].郑州:中原农民出版社,2000.10 [4]陶安等编著:网络管理与维护[M].上海:上海交通大学出版社,2003.05 网络信息安全的论文 1.写信息安全的论文 2.有关信息安全的论文 3.网络信息安全的保密问题 4.信息安全的 5.现代网络信息安全的信息管理剖析 6.网络与信息安全论文 7.网络信息安全论文 8.加强系统网络信息安全的思考 9.石油企业网络信息安全的监控技术 10.网络信息安全的威胁与防范技术研究
