信息化計算機(jī)網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化計算機(jī)網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1企業(yè)內(nèi)部系統(tǒng)問題及漏洞

大多數(shù)企業(yè)內(nèi)部的系統(tǒng)問題是由于電腦操作不當(dāng)引起的，這種由內(nèi)部操作問題引起的網(wǎng)絡(luò)故障一般屬于內(nèi)部故障。導(dǎo)致這種故障的原因多是企業(yè)內(nèi)部人員對于計算機(jī)操作和信息化管理的使用能力不足，這種故障會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)或網(wǎng)絡(luò)中斷等問題，這種屬于內(nèi)部系統(tǒng)操作不當(dāng)帶來的安全隱患，一般屬于比較容易處理的網(wǎng)絡(luò)故障。

1.2計算機(jī)硬件方面不足

計算機(jī)作為一種輔助工具，是信息化系統(tǒng)的主要硬件組成部分，它由多個部分組成，各個部分之間相互關(guān)聯(lián)、緊密合作，形成一個整體的計算機(jī)工作系統(tǒng)。如果其中任何一個部件出現(xiàn)問題，都會影響到整個計算機(jī)的正常工作。計算機(jī)部件的損壞主要是物理損壞，大都由網(wǎng)絡(luò)連接錯誤、線路損壞等原因造成，這些都是不可預(yù)測的，一旦發(fā)生問題，將影響計算機(jī)的正常穩(wěn)定工作，造成硬件方面的損壞。除了上述因素，硬件方面的問題還存在于企業(yè)機(jī)房的安全管理和維護(hù)。機(jī)房是整個信息系統(tǒng)的核心部分，負(fù)責(zé)整個信息系統(tǒng)的數(shù)據(jù)傳輸，如果出現(xiàn)硬件上的問題，會影響企業(yè)內(nèi)部信息系統(tǒng)的正常運行，嚴(yán)重的話，會導(dǎo)致整個系統(tǒng)癱瘓，造成大規(guī)模的影響，這是計算機(jī)硬件方面要注意的一個重要問題。

1.3外來威脅

外來威脅一般指外部的惡意攻擊，常見的外來威脅方式主要有計算機(jī)病毒、黑客入侵等。由于企業(yè)內(nèi)部多釆取內(nèi)網(wǎng)連接方式，一般內(nèi)網(wǎng)連接建立在相互信任的基礎(chǔ)上，因此，其防御能力較為薄弱，系統(tǒng)在面臨外部攻擊時，電腦黑客往往利用這個薄弱環(huán)節(jié)對系統(tǒng)進(jìn)行攻擊。此外，許多計算機(jī)程序本身也存在許多漏洞，隨著黑客攻擊的手段和渠道越來越多樣化，計算機(jī)系統(tǒng)安全面臨著巨大的挑戰(zhàn)，作為企業(yè)，應(yīng)該對不良網(wǎng)絡(luò)環(huán)境提高警惕，提升計算機(jī)應(yīng)用程序的安全防患力。

2計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

2.1建立安全防火墻

防火墻是由計算機(jī)硬件設(shè)備和軟件組合而成。它是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一個安全保護(hù)屏障，也是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間唯一的信息交換口。根據(jù)制定的安全策略，防火墻可以將不可訪問的IP進(jìn)行阻擋，允許可以訪問的IP進(jìn)行信息交換，以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。

2.2建立終端防護(hù)

網(wǎng)絡(luò)終端是信息安全的最后關(guān)卡，無論是計算機(jī)、手機(jī)還是其他終端，都應(yīng)該安裝并使用殺毒軟件和終端防火墻軟件，定期更新病毒庫，定期對終端進(jìn)行體檢和查殺，及時安裝補(bǔ)丁，修復(fù)系統(tǒng)漏洞，查殺病毒和木馬，保證終端設(shè)備的正常。

2.3對數(shù)據(jù)進(jìn)行加密

企業(yè)可以釆用數(shù)據(jù)加密技術(shù)來確保信息傳遞過程中的安全問題。數(shù)據(jù)加密技術(shù)是指在傳輸前使用加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，然后再將密文?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸，接受者可以通過解密算法和解密密鑰將密文恢復(fù)成可讀數(shù)據(jù)，這種方法是數(shù)據(jù)傳輸中最安全有效的方法，保證了信息的安全性，如果沒有解密密鑰，想要恢復(fù)讀取數(shù)據(jù)是非常困難的。加密技術(shù)被廣泛的應(yīng)用的信息科技領(lǐng)域，其中一個重要應(yīng)用就是VPN即虛擬專用網(wǎng)，一些企業(yè)的各個部門分布在不同領(lǐng)域，各部門有與之相對應(yīng)的內(nèi)部局域網(wǎng)絡(luò)，如果想要將這些局域網(wǎng)連接起來，可以使用VPN技術(shù)。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進(jìn)行加密，隨后通過互聯(lián)網(wǎng)傳輸，最后到達(dá)目的局域網(wǎng)的路由器上，目的局域網(wǎng)路由器會對信息進(jìn)行解密，這就實現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸。

2.4提升計算機(jī)網(wǎng)絡(luò)環(huán)境的安全級別

為了保證網(wǎng)絡(luò)的正常使用，需要按照相關(guān)的規(guī)定要求對計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行升級。一個良好的物理環(huán)境，可以提高相關(guān)網(wǎng)絡(luò)設(shè)備的安全性。網(wǎng)絡(luò)中心機(jī)房應(yīng)該建立良好的電源、防雷防火系統(tǒng)，機(jī)房應(yīng)該保證合適的溫度和濕度，需要配備可以提供至少2小時以上供電的UPS后備電源，以防停電時機(jī)房內(nèi)設(shè)備仍可繼續(xù)工作，防止由斷電引起的信息數(shù)據(jù)丟失及設(shè)備的損壞。同時機(jī)房要設(shè)置煙感器、滅火器、自動噴淋設(shè)備，防止由外界因素而導(dǎo)致機(jī)房的損壞。

2.5建立應(yīng)急恢復(fù)體系

做好應(yīng)急響應(yīng)措施，一旦發(fā)生緊急情況，在最短時間內(nèi)保證系統(tǒng)的恢復(fù)運行及數(shù)據(jù)的安全。一種方法是建立磁盤陣列，將多塊硬盤按不同的方式組合起來形成一個硬盤組，從而時間比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份的可能。另一種方法是建立雙擊熱備份服務(wù)系統(tǒng)，即主服務(wù)器由兩臺服務(wù)器組成，當(dāng)其中一臺服務(wù)器損壞之后，另一臺自動成為其備份服務(wù)器，能夠繼續(xù)提供服務(wù)。此外，服務(wù)器和終端都要定期備份數(shù)據(jù)，以保證意外發(fā)生之后可以快速恢復(fù)。

2.6對上網(wǎng)行為進(jìn)行管理

建立安全管理機(jī)制，規(guī)范上網(wǎng)行為，對局域網(wǎng)內(nèi)部用戶用網(wǎng)絡(luò)行為進(jìn)行管理。根據(jù)安全策略，對網(wǎng)絡(luò)使用者的身份、終端、時間、地點、文件下載、郵件收發(fā)等操作進(jìn)行及時通信管理。上網(wǎng)行為管理阻止了非法用戶入侵，規(guī)范了合法用戶的網(wǎng)絡(luò)使用行為，及時發(fā)現(xiàn)和處理異常情況，避免入侵者通過網(wǎng)頁、文件和郵件對網(wǎng)絡(luò)進(jìn)行入侵，造成信息安全事故。

2.7建立安全管理機(jī)構(gòu)，強(qiáng)化制度管理

除了以技術(shù)手段保障網(wǎng)絡(luò)數(shù)據(jù)安全之外，制定有效的管理規(guī)范制度并成立相關(guān)機(jī)構(gòu)進(jìn)行落實執(zhí)行也是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段。要加強(qiáng)管理，首先要建立健全、完善、規(guī)范的計算機(jī)網(wǎng)絡(luò)使用條例，制定維護(hù)網(wǎng)絡(luò)系統(tǒng)的章程和網(wǎng)絡(luò)應(yīng)急方案。對執(zhí)行人員進(jìn)行專業(yè)培訓(xùn)，定期對系統(tǒng)進(jìn)行安全審計，包含曰志審計、行為審計，通過日志審計查看系統(tǒng)是否遭受外來攻擊，從而評估網(wǎng)絡(luò)配置是否合理，安全策略是否有效，追溯分析安全攻擊軌跡，為實時防御提供手段。同時也要對使用者的網(wǎng)絡(luò)行為進(jìn)行審計，定期組織培訓(xùn)，加強(qiáng)所有使用人員對網(wǎng)絡(luò)安全維護(hù)的意識，提高人員的安全素質(zhì)，防范打擊計算機(jī)犯罪，并且定期對計算機(jī)終端進(jìn)行檢查維護(hù)。

3結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全己經(jīng)成為信息化管理的重要工作之一，面對來自內(nèi)部和外部的眾多系統(tǒng)安全威脅，越來越考驗管理者對計算機(jī)網(wǎng)絡(luò)安全管理的能力，對入侵釆取積極防范措施，同時建立完善的網(wǎng)絡(luò)安全防范體系，以實現(xiàn)企業(yè)全面化的計算機(jī)網(wǎng)絡(luò)安全，全面提高企業(yè)的信息化程度和水平。

作者：楊茜 卓博然 趙青 韓丞 單位：北京精密機(jī)電控制設(shè)備研究