相关热词搜索:
计算机网络信息管理及其安全论文
计算机网络信息管理及其安全论文 计算机网络信息管理及其安全论文篇一 《计算机网络信息管理及其安全》 摘要:计算机网络技术的迅猛发展,也为网络信息管理提出了更高的 要求。从目前对网络信息的依赖程度可以看出,信息化发展已经成为整个社会不 可逆转的潮流趋势。因此,保证网络信息的安全与完善网络信息管理工作,自然 而然地也成为了信息时代重要的研究领域,并对整个社会产生着深远的影响。关键字:网络信息;访问控制;安全管理 一、前言 近几十年来计算机行业的迅速崛起,也给人们的生活带来了天翻地覆 的变化,信息共享程度的提高,一方面依赖于计算机技术的支持,另一方面也取 决于网络技术的配合。因此,网络的开放性程度越高,对网络信息管理的要求也 越来越高,不仅关系到网络信息服务系统的运行状况,也与国家与整个社会的信 息安全和经济发展切相关。只有采取适当的信息处理手段,对信息服务于信息内 容安全加以适度的维护,才能够保障整个信息网络的正常运营和信息终端的正常 使用,从而推动整个信息化发展进程。
二、网络信息管理内容的分类 网络信息管理涵盖了包括IP 地址和域名在内的基础运行信息,同时 也涉及到网络服务器的配置情况与信息服务、访问状态以及负载均衡等多方面与 服务器相关的信息范畴。此外,网络信息资源使用的权限划分是根据用户信息的 分类来实现的,因此,对于用户的基本信息记录,包括姓名、所属机构、职位、 职责权限和邮件地址确认等方面也是网络信息管理与安全保护的重点。对于网络 信息提供者的信息来源管理,是保障信息内容的根本,从信息的发布、信息过滤, 甚至是信息检索和导航等,都要依据相应的管理程序来进行,从而保证信息源的 稳定与有效,一方面要提高信息资源的防篡改能力,另一方面也要防止信息的泄 露和不良信息的侵入。
三、网络信息管理中的安全问题Internet 是开放式的,这使它更容易被攻击,因此网络信息管理必须 要考虑的安全问题主要包括如何保证信息访问和发布的安全,有效地管理用户权 限控制,防止非法使用和攻击,安全检测及其恢复等。
目前,网络信息管理和使用过程中最为棘手的就是信息安全问题。因 此,网络信息资源的有效与网络信息服务的正常运行等诸多与网络安全相关的问 题,也格外的凸现出来,成为提高网络信息管理水平的突破口。也许我们并不能 够做到真正意义上的清除所有网络完全隐患,但我们可以通过安全管理来实现最 大限度上的遏制,降低网络风险的发生几率,提高网络信息系统抵御不良攻击的 能力。
保证网络系统的安全就是要维护系统的保密性、完整性、可用性、可 控性与可审查性。
保密性与完整性是我们最为熟知的两种网络安全目标,前者主要用于 对非授权用户侵入网络系统的拦截和数据传输过程中防止被截获的能力,是对授 权用户访问的私密性保护;而后者,则是防止数据在传输和使用过程中被未授权 的用户篡改或删除,从而造成信息资源的缺失。可用性、可控性与可审查性分别 是针对用户需求、信息传播和安全隐患而言的,可用性保证了用户需求的满足;
可控性提高了信息传播与内容上的掌控能力;可审查性为安全隐患的产生提供了 可查询依据。以上就是网络安全的五项主要目标,是构成整个计算机信息网络的 核心内容。
四、网络信息管理安全策略研究 针对目前计算机网络信息管理中所暴露的安全问题,应当适当的采取 一些防范措施,降低网络风险的发生几率,从而保障计算机网络系统的安全运营。
(一)访问控制策略 从访问权限的控制做起,严格规范网络资源的使用和改动权限,保证 网络资源的合法利用。从初级的网络的进入访问权限控制,到较高级别的网络服 务器安全控制等都要制定严格的权限审核制度,从而控制授权用户的信息可操作 性。
(二)信息加密策略为了实现网络信息的保密处理,需要在信息的传输过程中采取加密处 理,防止信息被窃取或破坏,甚至是非法侵入系统的用户对信息的肆意篡改。
(三)数据备份策略 数据的备份是信息管理的重要手段,通过分离存储设备来提高数据系 统与主机系统之间的相对独立关系,从而起到对数据的保护作用,以备不时之需, 特别是数据的备份可以将系统故障时的损失降低到最低程度,防止数据丢失。
五、网络信息管理安全体系的建立 周密的安全策略同时仰仗严格制度的约束、规范的技术培训和强大的 安全防范意识的建立。因此制订网络安全管理守则、机房管理制度,做到权责分 明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理是安全体系建 立的首要条件。同时,树立机敏的安全防范意识,加强对网络管理人员的技术培 训也是十分必要的。只有通过不断地学习,网络管理人员才能养成定期维护按时 打补丁及时更新的操作习惯,以不变应万变的态度应对各种网络攻击手段。
六、结语 网络信息管理是以安全策略为核心、安全技术为支撑,安全管理为手 段的综合体系。只有从信息资源组织、信息平台协调、用户权限管理和安全防范 策略等方面进行多位一体的统筹协调才能使网络信息管理在安全有序的环境中 得到跨越式的发展。
计算机网络信息管理及其安全论文篇二 《计算机网络信息安全及其防护对策分析》 摘 要:在计算机网络中,信息一直是人们关注的重要问题,文章通 过对计算机网络信息安全管理中所存在的问题进行全面分析,探究了其中的主要 原因,为了防止计算机网络中的重要信息不被黑客攻击,造成信息的外露,需要 从多个角度对网络安全进行有效的防护。
关键词:计算机网络;信息安全;防护对策中图分类号:TP393 文献标识码:A 文章编号:
1671-7597(2014)05-0116-01 1 计算机网络信息安全管理存在的问题 1.1 操作系统的固有安全漏洞 1)缓冲区溢出漏洞。它在计算机操作系统最容易被黑客利用的漏洞之 一,一般的情况下,系统在不检查用户计算机的程序与缓冲区间的的信息变化的 状态下,对网络中传输的长信息就能进行接收,并把溢出的命令存在在堆栈之中, 这样计算机系统也能够接收信息指令。这就给黑客带来了可乘之机,利用发送超 出系统进行处理的长信息指令,就会对计算机系统造成不稳定的现象,给目标计 算机存储的信息带来不安全性。
2)拒绝服务(DoS)漏洞。它的主要目标是扰乱计算机网络的TCP/IP连 接的次序,典型的DoS漏洞就是损耗或者损坏一个或者多个计算机系统的资源, 导致计算机系统不能正常的处理合法运行的程序。目前网络中还存在一种分布式 DoS信息服务,它的破坏能力更强,直接影响着网络中大量操作系统的安全。
1.2 合法工具的滥用 在计算机的操作系统中,一般都会根据用户的需要配备了用以改进系 统管理服务及质量的工具软件,由于操作人员对这些工具的使用不是十分熟悉, 就会被一些非法者进行利用,来搜集非法的信息,来对用户的信息安全进行破坏, 或者盗用计算机用户的信息。例如:NBTSTAT命令在计算机使用主要是用来搜 集系统管理员对远程节点控制的信息,但是,一些黑客能够利用该命令搜集用户 的信息,进而对目标计算机进行破坏。
1.3 不正确的对操作进行维护 由于操作系统固有的漏洞能够给非法操作者提供破坏计算机的机会, 但是,对于计算机操作系统的不正确的管理和操作,也是对计算机的安全问题造 成威胁的一个重要原因,在系统出现新的漏洞时,管理人员应该根据实际情况进 行分析,并采取有效的管理措施,对系统进行维护,对系统的操作软件进行更新, 通过计算机杀毒软件、防火墙等相关的才措施对计算机系统进行保护,及时而有 效的改变计算机操作系统中的漏洞,能够对计算机安全起到很大的作用。1.4 低效的系统设计和检测能力 有的计算机用户不重视自己的信息保护措施,不重视系统的安全性保 护,就不能有效的抵御计算机病毒的攻击,对于计算机系统的安全操作,需要从 计算机的安全架构的底层进行处理,才能有效的保证计算机系统工作的有效性, 在一些网络服务器的代码设计中,如果输入的信息不完全时,计算机系统的cgi bin命令往往是不稳定的,病毒就可以利用漏洞进行拒绝服务的供给,来非法访 问重要信息和篡改服务的信息及内容,这样就会对计算机网络系统造成危害。
2 计算机网络信息安全的防护对策分析 2.1 计算机硬件系统的安全防护措施 1)物理安全。主要对计算机网络的相关设备进行维护,防止人为的对 诸如服务器、路由器、机柜等相关的网络设备进行破坏,对服务器、机房的管理 要严格,不能让无关的人进入其中,防止人为对网络造成伤害。
2)设置安全。需要对计算机网络的相关设备进行安全性的设置,例如 对服务器、交换机等相关密码的设计,防止黑客计算机网络的硬件设置进行控制, 采取严格的管理措施,关掉设备的不用的端口,对网络的一些漏洞进行限制,保 证网络管理的安全。
2.2 安全防护的措施 1)隐藏网络IP地址。在网络安全问题中,黑客获取信息常用的方法之 一就是窃取目标的主机IP地址,如果黑客获取IP地址,就能够对目标计算机发去 网络攻击,例如可以采用DoS攻击、Floop溢出攻击等方式,因此,在网络管理中, 可以采取有效的措施是隐藏IP地址,一般常用的方法是采用代理服务器,这样黑 客探测到的是代理服务器的IP地址,就不能对目标计算机采用攻击,实现了对用 户IP地址隐藏的目的,能够有效的保证用户网络信息安全。
2)对不必要的端口进行关闭。由于服务器在安装的过程中,会开取一 些关闭不必要的端口服务,这样系统在运行的过程中,这些端口就会占用一些系 统资源,造成不必要的浪费,而且还会给黑客留下机会,增加系统的安全隐患, 应该在服务器中应该及时的关闭不需要的服务器,例如可以采用“Norton Internet Security”命令来关闭服务器的80和443端口,能够有效的防止网页病毒对服务器 的入侵,提高系统的安全性。3)更换管理员账户账号和密码。对网络的系统进行安全防范是必须的, 但是对服务器的用户密码和账号的安全管理也是十分必要的,admin账户是对系 统服务管理的最好权限,因此需要做好特别的防范,不能被黑客盗取账户和密码, 否则对于整个网络系统将是毁灭性的打击,这样就需要对系统的密码进行全方位 的设置,及时的更换系统管理员的账户和密码,确保系统的安全性不会遭到破坏。
4)做好IE浏览器的安全级别设置。在浏览器中,ActiveX控件和Java Applets这两个插件具有很强的功能,但是也存在很多安全的漏洞,容易被一些网 页中的恶意代码利用,利用这两个控件编写的小程序,引诱用户点击网页,只要 用户打开网络,就会遭到网络病毒的攻击,所以提高IE浏览器的安全级别性能是 非常必要的,可以在IE中对其的安全性能设计,限制一些不必要的网站和站点。
及时安装必要的杀毒软件和安装防火墙,做好必要防护工作。
2.3 选择质量良好的服务器 服务器是计算机网络信息安全的核心内容,在架设网络时,要需要质 量良好的服务器,要求它具有良好的容错性、智能的I/O技术和良好的扩展性能。
并能够及时的对服务器进行备份,防止对服务器系统的数据进行非法操作或者误 删除操作等,对服务器的数据备份不仅要一周备份一次,而且还要一个月备份一 次,对备份过的重要数据要放在不同的服务器上,以便在系统出现问题时,能够 及时的对系统进行恢复和更新。
3 结束语 计算机网络信息的安全问题是多种多样的,在信息技术不断发展的过 程中,网络的安全问题也在不断的发生变化,网络系统的管理人员只有采用相应 的措施,针对不同的情况进行分析,及时发现网络中出现的问题,制定合理的防 护目标、技术方案和防护措施,提高网络运行的稳定性,才能有效的保证计算机 网络信息的安全。
