前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化計算機網(wǎng)絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1影響計算機網(wǎng)絡安全的因素
1.1企業(yè)內部系統(tǒng)問題及漏洞
大多數(shù)企業(yè)內部的系統(tǒng)問題是由于電腦操作不當引起的,這種由內部操作問題引起的網(wǎng)絡故障一般屬于內部故障。導致這種故障的原因多是企業(yè)內部人員對于計算機操作和信息化管理的使用能力不足,這種故障會導致網(wǎng)絡不穩(wěn)或網(wǎng)絡中斷等問題,這種屬于內部系統(tǒng)操作不當帶來的安全隱患,一般屬于比較容易處理的網(wǎng)絡故障。
1.2計算機硬件方面不足
計算機作為一種輔助工具,是信息化系統(tǒng)的主要硬件組成部分,它由多個部分組成,各個部分之間相互關聯(lián)、緊密合作,形成一個整體的計算機工作系統(tǒng)。如果其中任何一個部件出現(xiàn)問題,都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞,大都由網(wǎng)絡連接錯誤、線路損壞等原因造成,這些都是不可預測的,一旦發(fā)生問題,將影響計算機的正常穩(wěn)定工作,造成硬件方面的損壞。除了上述因素,硬件方面的問題還存在于企業(yè)機房的安全管理和維護。機房是整個信息系統(tǒng)的核心部分,負責整個信息系統(tǒng)的數(shù)據(jù)傳輸,如果出現(xiàn)硬件上的問題,會影響企業(yè)內部信息系統(tǒng)的正常運行,嚴重的話,會導致整個系統(tǒng)癱瘓,造成大規(guī)模的影響,這是計算機硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊,常見的外來威脅方式主要有計算機病毒、黑客入侵等。由于企業(yè)內部多釆取內網(wǎng)連接方式,一般內網(wǎng)連接建立在相互信任的基礎上,因此,其防御能力較為薄弱,系統(tǒng)在面臨外部攻擊時,電腦黑客往往利用這個薄弱環(huán)節(jié)對系統(tǒng)進行攻擊。此外,許多計算機程序本身也存在許多漏洞,隨著黑客攻擊的手段和渠道越來越多樣化,計算機系統(tǒng)安全面臨著巨大的挑戰(zhàn),作為企業(yè),應該對不良網(wǎng)絡環(huán)境提高警惕,提升計算機應用程序的安全防患力。
2計算機網(wǎng)絡安全的應對措施
2.1建立安全防火墻
防火墻是由計算機硬件設備和軟件組合而成。它是內部網(wǎng)絡和互聯(lián)網(wǎng)之間的一個安全保護屏障,也是內部網(wǎng)絡與外部網(wǎng)絡之間唯一的信息交換口。根據(jù)制定的安全策略,防火墻可以將不可訪問的IP進行阻擋,允許可以訪問的IP進行信息交換,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。
2.2建立終端防護
網(wǎng)絡終端是信息安全的最后關卡,無論是計算機、手機還是其他終端,都應該安裝并使用殺毒軟件和終端防火墻軟件,定期更新病毒庫,定期對終端進行體檢和查殺,及時安裝補丁,修復系統(tǒng)漏洞,查殺病毒和木馬,保證終端設備的正常。
2.3對數(shù)據(jù)進行加密
企業(yè)可以釆用數(shù)據(jù)加密技術來確保信息傳遞過程中的安全問題。數(shù)據(jù)加密技術是指在傳輸前使用加密算法和加密密鑰將明文轉變?yōu)槊芪?,然后再將密文?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸,接受者可以通過解密算法和解密密鑰將密文恢復成可讀數(shù)據(jù),這種方法是數(shù)據(jù)傳輸中最安全有效的方法,保證了信息的安全性,如果沒有解密密鑰,想要恢復讀取數(shù)據(jù)是非常困難的。加密技術被廣泛的應用的信息科技領域,其中一個重要應用就是VPN即虛擬專用網(wǎng),一些企業(yè)的各個部門分布在不同領域,各部門有與之相對應的內部局域網(wǎng)絡,如果想要將這些局域網(wǎng)連接起來,可以使用VPN技術。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進行加密,隨后通過互聯(lián)網(wǎng)傳輸,最后到達目的局域網(wǎng)的路由器上,目的局域網(wǎng)路由器會對信息進行解密,這就實現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸。
2.4提升計算機網(wǎng)絡環(huán)境的安全級別
為了保證網(wǎng)絡的正常使用,需要按照相關的規(guī)定要求對計算機網(wǎng)絡環(huán)境進行升級。一個良好的物理環(huán)境,可以提高相關網(wǎng)絡設備的安全性。網(wǎng)絡中心機房應該建立良好的電源、防雷防火系統(tǒng),機房應該保證合適的溫度和濕度,需要配備可以提供至少2小時以上供電的UPS后備電源,以防停電時機房內設備仍可繼續(xù)工作,防止由斷電引起的信息數(shù)據(jù)丟失及設備的損壞。同時機房要設置煙感器、滅火器、自動噴淋設備,防止由外界因素而導致機房的損壞。
2.5建立應急恢復體系
做好應急響應措施,一旦發(fā)生緊急情況,在最短時間內保證系統(tǒng)的恢復運行及數(shù)據(jù)的安全。一種方法是建立磁盤陣列,將多塊硬盤按不同的方式組合起來形成一個硬盤組,從而時間比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份的可能。另一種方法是建立雙擊熱備份服務系統(tǒng),即主服務器由兩臺服務器組成,當其中一臺服務器損壞之后,另一臺自動成為其備份服務器,能夠繼續(xù)提供服務。此外,服務器和終端都要定期備份數(shù)據(jù),以保證意外發(fā)生之后可以快速恢復。
2.6對上網(wǎng)行為進行管理
建立安全管理機制,規(guī)范上網(wǎng)行為,對局域網(wǎng)內部用戶用網(wǎng)絡行為進行管理。根據(jù)安全策略,對網(wǎng)絡使用者的身份、終端、時間、地點、文件下載、郵件收發(fā)等操作進行及時通信管理。上網(wǎng)行為管理阻止了非法用戶入侵,規(guī)范了合法用戶的網(wǎng)絡使用行為,及時發(fā)現(xiàn)和處理異常情況,避免入侵者通過網(wǎng)頁、文件和郵件對網(wǎng)絡進行入侵,造成信息安全事故。
2.7建立安全管理機構,強化制度管理
除了以技術手段保障網(wǎng)絡數(shù)據(jù)安全之外,制定有效的管理規(guī)范制度并成立相關機構進行落實執(zhí)行也是保障網(wǎng)絡數(shù)據(jù)安全的重要手段。要加強管理,首先要建立健全、完善、規(guī)范的計算機網(wǎng)絡使用條例,制定維護網(wǎng)絡系統(tǒng)的章程和網(wǎng)絡應急方案。對執(zhí)行人員進行專業(yè)培訓,定期對系統(tǒng)進行安全審計,包含曰志審計、行為審計,通過日志審計查看系統(tǒng)是否遭受外來攻擊,從而評估網(wǎng)絡配置是否合理,安全策略是否有效,追溯分析安全攻擊軌跡,為實時防御提供手段。同時也要對使用者的網(wǎng)絡行為進行審計,定期組織培訓,加強所有使用人員對網(wǎng)絡安全維護的意識,提高人員的安全素質,防范打擊計算機犯罪,并且定期對計算機終端進行檢查維護。
3結束語
計算機網(wǎng)絡安全己經(jīng)成為信息化管理的重要工作之一,面對來自內部和外部的眾多系統(tǒng)安全威脅,越來越考驗管理者對計算機網(wǎng)絡安全管理的能力,對入侵釆取積極防范措施,同時建立完善的網(wǎng)絡安全防范體系,以實現(xiàn)企業(yè)全面化的計算機網(wǎng)絡安全,全面提高企業(yè)的信息化程度和水平。
作者:楊茜 卓博然 趙青 韓丞 單位:北京精密機電控制設備研究