[論文關(guān)鍵詞]計算機網(wǎng)絡(luò)論文，信息安全網(wǎng)絡(luò)信息防御
　　[論文摘要]隨著計算機網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息的安全這幾年備受人們的關(guān)注。計算機網(wǎng)絡(luò)信息安全即影響網(wǎng)絡(luò)穩(wěn)定運行又影響用戶的正常使用，可以造成重大的經(jīng)濟損失，信息一旦泄露將造成無法估量的損失。針對這些問題，本文主要歸納并探討計算機網(wǎng)絡(luò)信息安全的幾點對策。
　　隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對討論了網(wǎng)絡(luò)信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點對策。
　　一、計算機網(wǎng)絡(luò)信息安全的本質(zhì)論文
　　國際化標(biāo)準(zhǔn)組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護，保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認(rèn)為計算機網(wǎng)絡(luò)安全其實就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡(luò)服務(wù)不中斷。
　　二、計算機網(wǎng)絡(luò)信息安全的主要威脅論文
　　對于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。
　　三、計算機網(wǎng)絡(luò)信息安全的防護對策論文
　　隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。
　　1．加強操作人員以及使用用戶的安全意識。現(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源論文。
　　2．加強系統(tǒng)安全性防護技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般具有過濾掉不安全服務(wù)，非法用戶訪問，提供監(jiān)控Intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認(rèn)證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設(shè)計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標(biāo)。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊論文。
　　3．加強網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認(rèn)識當(dāng)前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當(dāng)前最先進的技術(shù)確保網(wǎng)絡(luò)信息的安全。
　　4．加強網(wǎng)絡(luò)信息安全的法律規(guī)范。立法的保護和支持才是確保網(wǎng)絡(luò)信息安全的根木保障。只有通過法律對網(wǎng)絡(luò)上危害網(wǎng)絡(luò)信息安全的所有行為進行嚴(yán)厲的打擊和制裁，才能本質(zhì)上解決網(wǎng)絡(luò)信息病毒的泛濫、黑客的尢謂入侵、流氓軟件的破壞無約束現(xiàn)狀。隨著網(wǎng)絡(luò)信息安全受到的不斷侵害，我固有關(guān)部門也建立了相麻的有關(guān)機構(gòu)，發(fā)布了有關(guān)的法規(guī)。2000年1月國家保密局發(fā)布的《計算機信息系統(tǒng)同際聯(lián)網(wǎng)保密管理規(guī)定》早已開始實施；2000年3月中國國家安全測評認(rèn)證中心計算機測評中心宣告成立；2000年4月，公安部發(fā)布了《計算機病毒防治辦法》。從這里町以看出我同對網(wǎng)絡(luò)信息安全的足夠重視，借以規(guī)范我同網(wǎng)絡(luò)信息安全環(huán)境，提高網(wǎng)絡(luò)信息質(zhì)量論文。
　　簡而言之，計算機網(wǎng)絡(luò)信息安全的防御問題將是一個綜合性且長期性的課題，涉及技術(shù)、管理、使用等許多方面。既包括計算機系統(tǒng)本身的安全問題，也有物理的和輯的技術(shù)措施問題。雖然現(xiàn)在用于網(wǎng)絡(luò)信息安全的產(chǎn)品有很多，比如有防火墻、蜜罐、入侵檢測系統(tǒng)，但是依舊不可能避免黑客或其他軟件的惡意入侵。計算機網(wǎng)絡(luò)信息的安全防護應(yīng)是慎之又慎，降低黑客或惡意軟件的入侵，盡可能的保護網(wǎng)絡(luò)信息安全性和完整性。認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。進行網(wǎng)絡(luò)信息安全防范要不斷的追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御系統(tǒng)。