随着信息技术的迅速发展和应用的普及,信息产业已成为我国的支柱产业,尤其在经济高速发展的时代,计算机网络信息技术已经成为人们生活不可分割的一部分了,计算机网络信息和网络安全又是始终伴随着计算机网络的重要下面是小编为大家整理的计算机网络信息【五篇】(精选文档),供大家参考。
计算机网络信息范文第1篇
关键词:计算机、网络、信息技术
中图分类号:G623文献标识码:
A
一、前言
随着信息技术的迅速发展和应用的普及,信息产业已成为我国的支柱产业,尤其在经济高速发展的时代,计算机网络信息技术已经成为人们生活不可分割的一部分了,计算机网络信息和网络安全又是始终伴随着计算机网络的重要问题,值得引起人们注意和研究。
本文从信息技术及通信体系着手,对计算机网络信息技术安全所面临的问题以及解决措施进行简要的阐述。
二、信息技术及通信体系概述
1、信息技术概述
信息技术(Information Technology,简称 IT),也被称为信息和通信技术 (Information and CommunicationsTechnology,ICT),是以先进计算机和微电子技术为基础的现代通信技术,有关信息的收集、识别、提取、变换、存储、处理、检索、分析和利用的技术。它是一门通用技术,影响和促进其他技术的发展。包括三方面内容:信息基础技术、信息系统技术和信息应用技术,主要是通信技术、计算机技术、多媒体技术、自动控制技术、视频技术、遥感技术等。
2、网络信息技术通信体系基本分析
(1)网络通信中的点对点通信与端对端通信概念
我们知道,当我们想在两台相邻计算机间通过某种直达通信线路实现点对点通信时,当然要在两台计算机上设计相应的通信软件。这种通信软件除了在各自操作系统管理下与贴接口外,还应有两个接口界面,即向上面向用户应用的界面与向下面向通信线路的界面。因此通信软件的设计自然将考虑划分两个相对独立的模块,以分别向上处理与用户接口的通信应用请求和服务及向下处理与通信线路接口的收发数据,从而形成用户服务层 US 和通信服务层CS 两个基本层次体系。
(2)端对端通信中网络服务层引入端对端通信链路
既然是把若干点对点相邻结点间的通信线路通过中间结点链接起来而形成的,要实现正确可靠的端对端通信,除依靠各自相邻结点间点 - 点通信联接的正确可靠以外,是指发送端结点与接收端结点间预先进行通信联系的过程,通常由发送端发送一个带目标端结点地址的联系控制报文,经网络中各路由结点到目标端结点,目标端结点在一定条件下回答一个同意通信联系的报文给发送端,从而建立了双方的联系。
(3)OSI 标准七层模型层次划分的分析
根据上述对网络通信分层体系三个基本层次的划分,在网络系统和网络技术的发展过程中,各基本层次又进一步被细分为更多的层次,形成了现在网络通信体系的 OSI 标准七层参考模型。
三、计算机网络信息技术安全所面临的问题
1、计算机网络的漏洞
网络漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。在网络世界里,没有任何一个操作系统或者网络软件是完全安全并且没有漏洞的,而网络中的黑客攻击的和入侵的主要手段就是依靠网络软件或者系统中的漏洞,因为它才是网络信息安全中的薄弱环节通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。
2、病毒入侵
病毒是使计算机系统受到破坏的一种程序,在越来越开放的网络信息环境中,计算机网络病毒很容易入侵计算机系统内部,而且,计算机病毒的种类有很多,病毒入侵的方式也都不一样。譬如一些带有免费下载地址的网页,当用户点击时,就会使病毒入侵到计算机系统中,造成对计算机系统的破坏,这些病毒的生长速度特别快,从而导致用户计算机系统内的部分信息数据或资料被删除,甚至会被违法之人所盗取,造成用户的巨大的经济损失。
3、网络入侵
网络入侵,实质上也是一种黑客行为,在网络不稳定时,黑客开始利用高水平的计算机和技术进行这种间谍活动。通常情况下,他们来对各种组织机构的内部信息进行非法盗取,进而获利。很多年以来,黑客的活动都很频繁,主要是攻击信息网络,对政府网站进行攻击,对银行等金融机构进行攻击,这就造成了国家安全利益收到威胁,给人民群众的财产带来了损失。
4、人为失误
为了保护好网络,互联网本身就设置了很多安全保护,但这些防护由于人们淡薄的安全意识没有起到有效的作用,安全漏洞时有出现,网络操作人员没有开启防火墙功能,中断了其保护的作用,进而使得网络信息安全受到严重威胁。
四、计算机网络信息技术安全的防范手段
1、加大对计算机网络信息安全的管理力度
计算机安全管理包含安全教育,安全机构的设立,安全管理功能的完善,计算机网络安全的立法和执法力度。加强计算机网络安全管理,应以法律为准绳,以道德为约束,不断提高计算机网络使用者的安全观念,高度重视黑客攻击和病毒感染,确保计算机网络使用安全。
2、防火墙技术
防火墙技术是系统的防护技术,是将计算机的软件与硬件进行结合,并设置一个安全网关,防止黑客在局域网与公众网之间拷贝与删减用户的信息。防火墙由四个部分组成,包括服务访问政策、验证工具、应用网关以及包过滤。现阶段,防火墙技术由于技术的不成熟和不稳定,还不能完全保证网络内部不受攻击。同时,如果文件被病毒感染,防火墙也不能阻止其传输,因此,这项技术还有一定的缺陷,需要继续改进。
3、杀毒软件
杀毒软件是一种可阿以有效控制计算机系统内病毒的软件,我国也有很多杀毒软件被应用在计算机系统中,这些杀毒软件可以准确识别或扫描到计算机系统中存在的病毒,并可以对这些病毒进行及时有效的清理,这也是计算机防御系统中最重要的一部分。此外,一些病毒常常会让计算机系统内的一些信息数据丢失或损坏,使用杀毒软件可以对数据进行备份和保护,而且,不会轻易打开一些恶意破坏的文件。
4、数据加密
数据加密技术是一种为了保护互联网是数据不被外部所破析而被获得,该技术可以有效的保证数据的安全和信息系统的安全。其原理是对编码进行重排,因为原来的编码是明文,很容易被人破解,这样就会带来一定的损失,所以设计人员使原有的明文编码成为不可读的一段代码。这样,用户就可以通过加密来获取自己想要的本来内容,而别人是无法看到和获取这些内容的,这样就可以保证数据不被人非法窃取和篡改。目前,加密技术有两种形式,主要包括对称数据加密和非对称数据加密。这样,在客户通信时,可以充分保障信息的机密性与完整性,想要的内容可以很好的获取而不被盗取和篡。典型的算法有DES及其各种变形模式。
5、网络系统备份
计算机有可能遭到人为的或是自然灾害的破坏,如硬件故障、入侵者对网络的攻击或破坏数据,可以利用备份很快地全盘恢复计算机系统运行所需的数据和系统信息,使网络快速恢复运转,不至于瘫痪。
五、结束语
总而言之,计算机网络信息安全问题已经成为当前热门的研究问题,也是一个巨大的产业,我国近年来在计算机网络信息安全技术的投入上呈现上涨趋势,而随着相关的宣传和培训不断地深入,越来越多的人也认识到网络信息安全所带来的危害,这对于提升网络信息安全来说,还是起到一定的积极作用的,当然除了技术和安全意识之外,通过完善制度加强管理同样十分重要。
参考文献:
[1] 耿金秀:《浅谈计算机网络安全防范措施》,《中国科技信息》,2011年08期
[2] 何铁流:《计算机网络信息安全隐患及防范策略研究》,《科技促进发展(应用版)》,2010年10期
计算机网络信息范文第2篇
随着现代社会的发展,计算机网络信息和网络已经得到了广泛的应用,它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题,客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战,本文试图提出一些可行性的计算机网络信息和网络安全防护策略,为解决目前网络信息以及网络安全问题提供思路。
1. 计算机网络信息和网络安全内涵 计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术,从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全,逻辑安全指的是保证信息完整、保密以及可用,物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等。
2.计算机网络信息和网络安全现状 尽管近些年来,专家以及社会各界加强了对计算机网络信息和网络安全现状的重视,但是仍然还是存在许多不可忽视的问题。
第一,计算机网络信息和网络安全管理缺陷。计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题,它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷,从而导致计算机网络信息和网络遭到安全的威胁,措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。
第二,检测以及设计系统能力欠缺。主要包括代码设计以及安全架构的设计,很多进行系统设计的人员信息保护意识仍然比较薄弱,自然导致了此时设计出来的系统会存在很大的安全隐患问题,这样的设计必然也是经不起一些恶意攻击的,很多黑客可以利用一些漏洞进行拒绝服务攻击,对相关信息以及篡改,入侵相应的检测系统,严重影响信息的真实性。
第三,病毒。病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码,它们具有自我复制、传染、寄生以及破坏等多种性质,能够通过数据传输、程序运行等多种方式进行传播,日常生活中的移动硬盘是其很好的传播途径,对网络信息以及网络安全具有极大的威胁性。
第四,计算机电磁辐射泄漏网络信息。电磁辐射泄漏主要包括传导泄漏以及辐射发射,对信息安全泄露一般多为传导发射产生,由于计算机设备在进行工作的时候,其外部会产生不同程度的传导辐射以及电磁辐射,产生辐射的部位包括显示器、键盘上、主机、打印机等。
除此以外,还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。
3. 计算机网络信息和网络安全的防护措施 由于网络安全问题层出不穷,事实上极大的威胁了社会的进步和发展,因此,针对目前存在的计算机网络信息和网络安全问题,提出以下的防护措施。
第一,为了维护网络信息和网络安全,要提高对计算机网络信息和网络安全的重视程度。长期以来网络信息和网络安全一直作为一个补充部分在网络程序设计、系统维护等方面应用,这存在着严重缺陷,因此,要提升对网络的认识,使得网络的地位从补充提高到必须地位上来,将其充分重视起来,解决网络安全问题可以从单点防护的视野中脱离出来,实现综合的防护,要防止应用层面以及安全功利化等出现问题。
第二,为了维护网络信息和网络安全,要大力发展安全体系。要融合多种技术,承载多元化任务,建立可持续发展的不仅包涵数据也包括视频以及语音的安全体系。
第三,为了维护网络信息和网络安全,要加强对技术方面的研究。主要包括操作系统补丁的升级、入侵检测体系的开发、网络防火墙、杀毒软件、动态口令认证、身份认证技术以及操作系统安全内核等多方面的研究。
第四,为了维护网络信息和网络安全,要尽量做好防止黑客入侵措施。主要做好删掉多余协议,防止空链接的建立,将文件、打印共享以及不需要的服务关闭起来,以上的几个方面很多情况下是黑客进行电脑入侵的时候安全缺陷的源头和入侵点。
第五,为了维护网络信息和网络安全,要改革和创新管理。主要包括修订管理的制度,提高相应监督人员的安全和管理意识,备份信息,开发相应的监督管理的应用系统,加大有关部门监督以及控制的力度等。首先是修订管理的制度。只有加大对管理制度修订的重视,修订出合格适用的管理制度,才能更好的指导人们的行动。其次是提高相应监督人员的安全和管理意识,通过对相关人员做出安全培训,提升他们应对困难的能力以及信心。接着是备份信息,根据网络实际情况,定时对一些数据和材料做出网络的备份,防止出现故障的时候相应的数据和材料无预兆消失。然后是开发相应的监督管理的应用系统,只有好的监督管理的应用系统才能实现有效的网络信息和网络安全的防护,因此要加大相关方面技术的开发和研究。最后是加大有关部门监督以及控制的力度,实行责任制,落实好各方任务和责任,使得管理方式更加先进、科学。
第六,为了维护网络信息和网络安全,要加强对计算机系统可靠性的建设。要关注优良的服务器的选择,众所周知,服务器是否优良决定了整个网络运行的好坏程度,它是网络的核心以及关键点,因此要加强服务器热插拔技术、只能输入输出技术以及容错能力方面的建设,提升服务器优良程度,加强计算机系统的可靠性。
第七,为了维护网络信息和网络安全,要重视加密技术。随着网络的广泛应用,人们对加密技术要求也越来越高,这种技术目前发展方向是数字签名的方向,这种方式通过相应的算法,将信息嵌入到多媒体中,能够的提高能力防止破坏。
计算机网络信息范文第3篇
关键词:计算机通信;网络安全;技术;研究
当前我国的计算机通信网络技术在不断的发展和完善,计算机网络技术在人们日常生产和生活中得到了十分广泛的应用,而且这也使得人们的工作和生活更加的便捷,所以无论是生产还是生活,很多时候都是路不开计算机网络技术的支持的,在这一过程中也出现了越来越多的安全问题,所以必须要采取一些有针对性的措施,不断的提高计算机网络应用的安全性和规范性。
1 计算机通信网络安全及其成因
1.1 计算机通信网络安全
一般情况下,计算机通信网络通常是对信息进行搜集和、传输和处理以及利用。它在使用的过程中需要一个安全性非常强的信息传输通道。如果站在理论的角度上来说,它主要是通过防止网络运行过程中出现安全隐患来提高信息传输和处理过程中的安全性和可靠性的。计算机通信网络的安全性是保证信息安全处理安全传输的一个非常有效的途径。其中计算机通信网络的安全是保证信息安全的一个重要的前提和基础。当前,我国的通信网络一体化趋势明显增强,在这样的情况下,信息资源共享的波及范围更广,但是人类也面临着非常严重的信息安全问题,针对这样的问题,我们一定要采取有效的措施及对其予以处理,防止信息安全问题对人们生产和生活造成不利的影响,计算机网络安全实际上就是要通过各种方式来减少网络上的信息资源受到较为严重的安全威胁,而出现被恶意篡改或者是损坏的现象,确保信息的完整性、准确性和保密性。
1.2 计算机通信网络安全问题出现的主要原因
首先是主观原因。网络软硬件设施在网络运行的过程中存在着一定的安全问题,由于在设计的时候为了给用户的使用提供更多的便利,在设计的过程中会留下一定的窗口,这样攻击者就可以使用某些软件的漏洞对网络信息系统进行攻击,从而使得网络通信系统当中的重要信息受到破坏或者是丢失。计算机网络系统的管理员在实际的工作中没有充分的履行自己的职责,安全意识相对较为淡薄,在这样的情况下,有很多人出现了违规操作的情况,有些通道并没有设置一个有效的屏蔽措施,信息在传输的过程中会向外发射信号,。所以攻击者可以在这一过程中利用一些专业的工具和设备对数据进行接收和传输,从而实现破坏或者是盗取信息的目的。
其次是可观原因。计算机通讯网络在运行的过程中存在着一些固有的特点,这样也就使得其在运行的过程中会频繁的遭到攻击,而且现在操作系统的补丁频率越来越高,但是这也从某一个侧面说明了操作系统当中确实存在着比较严重的安全问题,通信网络在运行的过程中具有非常强的开放性和联结性,所以在这样的情况下也就更容易发生网络攻击的现象。通信网络当中会存在一些木马病毒,这样也就使得这些病毒有机会广泛的传播,如果计算机系统一旦感染了这些病毒,就可能会给系统造成十分严重的威胁,甚至还会使得整个系统都面临崩溃的现象,从而也给其他的安全隐患留下了可能。网络传输通道中也会存在着一定的安全隐患,设计上存在着一些缺陷,此外还没有设置一定的防护措施,这样也就使得计算机在信息传输的过程中会将信息源向外传输,所以在这样的情况下,很多想要窃取和破坏信息的人员就会使用一些专业的设备对其予以处理,给系统和信息都造成了十分不利的影响。此外还有很多其他方面的因素,这些因素结合在一起,使得整个信息通讯系统的安全性受到了非常大的威胁。
2 计算机通信网络安全的相关技术
基于以上对计算机通信网络安全的成因进行分析,笔者认为,要从根本上解决这些问题,可以从以下几个方面着手:
2.1 提高计算机通信网络系统自身的性能
在计算机通信网络设计的管理过程中,不能盲目的只考虑其实效,而是应当将其安全性因素考虑进去。通信软件系统,数据的保密难度和完善通信协议等在网络系统的初步设计时就应该考虑。必要的安全等级鉴别和防护措施在使用网络通信的过程中逐步制定,减少软件系统漏洞,防止攻击者利用系统漏洞直接侵人网络系统,破坏或窃取数据。
2.2 加强计算机通信网络安全的教育及其内部管理
要真正认识到计算机通信网安全的重要性,广泛开展网络安全的研究和讨论,在技术层次上面应该加强研究和交流,培养和选拔高级网络技术人员。各部门应该加强协作,达到有效的防护网设。当然管理人员是网络安全的关键之一,所以在计算机通信网络的安全管理中,网络管理人才所具备的实践经验应该重视。
2.3 进一步提高计算机通信网络安全技术
2.3.1 防火墙
防火墙是网络安全的第一道门槛,一般包括数据包过滤技术,应用网关和技术。它的主要作用是控制入、出一个网络的权限,并迫使操作所有连接都要接受它的检查,因此它具有对外来数据流的鉴别和限制从而达到对通信内网的一种安全保护。
2.3.2 密码技术
密码技术的基本思想是伪装信息,它包括对称加密和不对称加密。其密码类型一般有三种,即代替密码、乘积密码和移位密码,代替密码是一种用其它字符或代码代替明码字符后获得的密码。
2.3.3 鉴别技术
为了避免出现非法传送、复制或篡改数据等不安全现象,保证信息在交换过程的合法性,有效性和真实性,此时就需要通过鉴别技术来证实。常有的技术有报文鉴别、身份鉴别和数字签名。
2.3.4 计算机通信网络内部协议与入侵检测技术
此协议的安全性主要通过数据的认证和完整性鉴别技术来实现协议的安全变异和重构。如果在安全协议的设计过程中,对一个完整的信令过程加密,则能保证其安全性。当存在入侵网络的行为时,这种技术会及时给出报警,并采取安全的措施来制止这种行为。它在计算机通信网络中是一种非常有效的安全技术。
结束语
总而言之计算机通信网络安全是一项非常复杂而又长期的工作,它需要全体网民的共同参与。只有在大家的共同努力之下,建立起一个安全、可靠的网络过滤与防护系统,才能保障计算机网络通信的安全性,才能全面保证计算机网络的畅通运行。
参考文献
[1]车光哲.网络安全技术研究[J].吉林农业科技学院学报,2008(4).
计算机网络信息范文第4篇
关键词:
网络; 信息存储; 安全; 设计
中图分类号:TP393.0 文献标志码:A 文章编号:1006-8228(2015)01-24-02
Secure design of computer network information storage
Liang Bingfang, Xing Dongxu
(Information Engineering College, Inner Mongolia University of Science and Technology, Baotou, Inner Mongolia 014010, China)
Abstract:
Due to the diversity of the connection, complexity of the application technology and the breadth of the network and other characteristics, the security issues of the computer network information storage have appeared and become more and more complex.To solve the various threat problems and the vulnerability, methods including computer network information herein danger control model, control access to the data network information, network information to identify the user identity are used to develop specific measures to ensure the safe operation of storage information systems.
Key words:
network; information storage; security; design
1 计算机存储信息过程中的安全威胁
计算机存储信息过程中安全威胁来自如下几方面。
⑴ 设备自身故障
由于储存信息设备的自身故障造成信息存储过程中信息的破坏,从而使信息失去完整性、破坏了信息的可用性[1]。
⑵ 用户非法访问
没有被授权的网络用户为了访问信息,非法绕过为保护信息完整性所设计的安全设置,对保密信息进行访问,进而使信息的保密性遭到破坏,在储存过程中造成信息泄密。
⑶ 信息遭到破坏
非法入侵者虽然没有办法获得网络信息,但其入侵可以使存储的信息遭到破坏、被删除或者被修改,使信息丧失完整性。
2 建立计算机网络信息的危险控制模型
根据计算机信息在网络中所处的位置来确定计算机信息资源的危险等级,并将其记为R,危险等级R在1―10的范围内取值,R数值越大代表危险等级越高。根据信息资源的危险等级来确定网络信息的保密需求和保密等级,并将其记为W,保密等级W的数值根据保密需求依次划分并递增,其数值越大代表信息保密需求越高。
根据以上对计算机信息资源的危险等级和网络信息的保密需求及保密等级的设计,计算机网络信息资源的危险等级我们用WR来表示,能得出危险等级的评估。
3 控制网络信息访问数据
为了有效地控制网络用户对保密信息进行非法的访问,有必要对已存储的信息应用访问控制的相关技术进行设置,由于现阶段计算机网络信息的存贮系统以Windows系统为主,可以用其自身所提供的安全控制设置或根据需求手动设计对信息的安全控制设置。
3.1 鉴别网络信息用户身份
对信息用户的身份进行鉴别的目的是防止没有得到授权的用户非法闯入计算机网络信息系统中,非法阅读网络信息[7]。身份鉴别的具体操作就是对计算机终端用户的使用身份进行网络识别和在线验证。身份鉴别的具体方法有以下三种:通行验证、指令验证和面部特征验证。在网络信息中广泛使用的方法是采用口令验证与Integrated Circuit卡相结合的双重验证技术,具体操作如下。
第一步由用户自己选择一条口令,接下来由计算机终端用户自动识别记录特定密码的网络信息用户信息识别的Integrated Circuit卡[3]。
当使用时用户要先把Integrated Circuit卡插入计算机中,这时计算机会对所插入的Integrated Circuit卡进行读取并进行验证,然后再根据提示将用户口令输入,Integrated Circuit卡和口令相吻合后,用户就可以访问并且使用计算机中存储的信息。此方法可以有效防止验证口令被他人盗取,从而确保所存储的信息安全。
3.2 控制网络信息访问权限
在工作中对访问权限进行控制指的是针对合法用户所存储的网络信息(文件和数据)的操作或使用权限进行一定的限制,这里的权限主要指信息的Read、write、execute等操作[4]。对信息的访问权限进行控制的方法有以下几种。
⑴ 确保合法用户的访问权限。对用户进行可行性分类,以确定各类用户对信息的访问权限和允许进行的操作,以防止用户越权对保密的信息进行访问。对等级较高的网络系统,信息的访问权限要控制到具体用户。
⑵ 建立详细的信息用户操作权限控制表。在表中详细的列出用户的种类、访问权限和可访问的信息。
⑶ 对计算机中存储信息的可操作权限做定期的检查。利用编程语言对存储文件操作权限的检查信息进行编写。对限制操作的文件系统做定期检查。
3.3 用户审计
对用户进行审计指的是对用户使用网络系统的全部操作进行全程记录;并对发现的非法访问行为进行实时监控,掌握非法访问规律,及时阻止非法访问行为,以此提高系统安全性。网络系统应建立详尽的系统工作日志,用以记录每个网络用户的每次活动以及错误信息。对于等级较高的系统,网络系统必须能自动检测非法访问时间并做好记录,及时报警[2]。
3.4 病毒防护
建立有效的病毒防护措施和便捷的检查方法,以防止数据遭到病毒的破坏。建立对优盘、硬盘等外来文件的检查机制,以防止病毒在存储设备间传染和扩散。
4 网络存储信息数据加密
对网络信息数据进行加密可以有效限制存储数据被非法访问的权限。对数据进行加密的时候用一种相当于“密钥”的网络信息系统读取数据信息并对数据进行编码。原始的信息数据文本被加密程序和“密钥”加密后,就生成了被编码的信息文本密文。如果想重新生成“明文”,就必须应用相同的加密程序和密钥解密密文。通过这种加密形式,对信息数据进行非法访问的用户即便是得到了网络信息存储资源,也会因为没有加密程序或者加密的密钥,而无法对密文进行解密,也就没有办法得到信息数据的具体内容。
被广泛应用的密令有crypt和des两条加密命令。比较这两条命令,应用des进行加密的文件信息较为安全,相对而言,应用crypt进行加密的文件破解技术量则相对比较大。所以,在计算机网络系统工程中绝大多数都应用des对网络信息的存储文件加密[6]。密钥是一个相当于口令的编程语言字符串,在选用密钥时要遵照与选用口令时相同的规则。
5 对数据进行备份
对网络信息数据进行备份是保证网络信息数据安全的一项重要措施,在此过程中必须要对重要的网络信息数据进行定期备份,以防止因为计算机信息存储设备的损坏或者因为非法用户的访问而造成信息数据的丢失和损坏。在信息备份的过程中要注意提高系统的可靠性和安全性,并且要注意节约数据备份的费用。通过建立详细的网络信息数据备份记录,来防止备份过程中产生错误,确保备份数据信息的安全。
6 结束语
本文从计算机存储信息过程中的安全威胁问题入手,对当前计算机存储信息安全的现状以及多种保证计算机存储信息安全的技术进行分析,结合实际工作,提出了建立计算机网络信息的危险控制模型、控制网络信息访问数据、鉴别网络信息用户身份、控制网络信息访问权限、用户审计、病毒防护、网络存储信息数据加密、对数据进行备份等方法,进而提出了计算机网络信息存储安全设计方案,保证了信息存储系统的运行安全。该方案能够为计算机网络信息存储安全设计提供较好的参考。
参考文献:
[1] 信息技术研究中心.网络信息安全新技术与标准规范实用手册(第1
版)[M].电子信息出版社,2004.
[2] 周学广,刘艺.信息安全学(第1版)[M].机械工业出版社,2003.
[3] 毛剑.保护隐私的数字产品网上交易方案[J].电子学报,2005.6:
1053-1055
[4] 陈月波.网络信息安全(第1版)[M].武汉工业大学出版社,2005.
[5] 北京启明星辰信息技术公司.网络信息安全技术基础(第1版)[M].电
子工业出版社,2002.
[6] 宁蒙.网络信息安全与防范技术(第1版)[M].东南大学出版社,2005.
计算机网络信息范文第5篇
【关键词】计算机;
网络信息管理;
安全;
管理策略
前言
现阶段,计算机信息技术已广泛应用于各行业、各领域,由于其具备较强的开放性和共享性,给人们带来了大量的、丰富的信息资源的同时,也给人们带来了很多安全上的漏洞。例如网络数据窃密、网络黑客、网络诈骗、病毒攻击、特洛伊木马病毒、邮件传送等紧密附着在计算机系统中,导致网络系统安全事故层出不穷,计算机网络系统安全性也随之下降。在这一严峻形势下,深入对计算机网络信息管理及安全进行分析和研究势在必行,逐渐成为摆在相关研究人员和管理人员面前一项亟待解决的新课题。
一、计算机网络信息管理中主要存在的问题
计算机网络信息的安全指标包括网络信息的安全性、可用性、完整性和保密性,另一方面则是计算机用户的认证性、抗抵赖性及授权性,这一系列指标是衡量计算机网络信息是否安全的重要条件。据相关调查显示,我国目前仍然存在大量的网络信息安全问题,计算机网络受到的非法入侵和恶意攻击等现象十分普遍,用户在利用网络资源进行工作或娱乐的同时,经常受到网络安全问题的影响,致使网络信息安全问题逐渐成为一项十分重要且复杂的工作。计算机信息管理又分为网络信息资源管理和网络信息的服务两大类,其主要目的是针对计算机网络的应用、安全、服务及用户等资源进行规范化、有效的管理。为了保证计算机和互联网用户的财产、信息安全,软件工程师应致力于网络信息的安全性管理,从而最大限度控制计算机网络的脆弱性。
(一)信息访问控制系统存在漏洞
随着科学技术的发展,计算机已经被广泛应用到人们的生活与工作当中,利用计算机网络进行交流和沟通的人越来越多,其在人们的日常生活中扮演着至关重要的角色。但是在计算机网络中,对于信息者与访问者都没有较强的规则约束力度,许多不法分子为了通过网络谋取暴利,导致网络信息资源中各类不良信息日益泛滥,人们无法对所有信息的真伪进行正确的辨别,并且十分容易受到这些信息的影响,进而制约了网络信息安全的管理进程。
(二)计算机病毒侵入与恶意攻击
计算机病毒是一种人为制造的恶意程序,一般隐藏在计算机文件中的可执行范围,并且具有自我复制、自我传播的特点。计算机一旦遭受病毒感染,则极有可能造成整个计算机系统瘫痪。现阶段,许多计算机病毒的主要目的并不是破坏计算机系统,而是为了盗取他人的网络账号、银行卡账号及密码等安全信息,从而造成他人在经济上的严重损失;
恶意攻击是指有些人对计算机技术具有浓厚兴趣或其它原因,喜欢删除或篡改他人计算机系统或信息,导致他人计算机无法正常运行等。例如之前的“360”大战“QQ”的热点新闻事件,即是双方企业相互指责对方侵犯用户隐私权,非法盗取用户信息,由此可见,当前计算机网络系统安全的形式非常严峻。
(三)缺乏完善的安全检测系统
计算机网络信息具有极强的共享性,一定程度上导致计算机网络的脆弱性,两者相互对立,这就对计算机网络信息安全管理提出了极高的要求。而信息安全检测系统的构建则有效缓解了共享性和脆弱性之间的矛盾,促使工作人员正确、及时的面对非法入侵和恶意攻击事件,并充分利用有效措施,快速的进行修复和弥补,确保计算机信息系统关键数据的安全。但是,我国计算机网络安全检测系统尚不完善,部分环节还有待改进,无法满足现代化信息安全管理的理想要求。针对这一情况,建立健全计算机网络安全检测系统势在必行,迫切需要得到计算机软件开发人员的关注和投入,并不断总结和完善,有效确保计算机信息系统的安全性和可靠性。
二、强化计算机网络信息管理及安全的有效策略
(一)完善信息安全管理机制
现阶段,由于网络警察的存在,给大部分网络行为带来了一定的约束力,但是由于计算机网络具有范围广、数量多、复杂化等特征,很难实现计算机网络的实时监督和管理,这也是造成计算机网络事件频繁发生的主要因素。应建立健全统一的计算机网络信息安全管理体系,并出台详细、具体的法律法规,实现计算机网络信息安全法制化的管理。
(二)对入网访问者进行控制和限定
对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法,能有效防止用户对其的违规性操作或非法使用,以保证网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤:一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确,用户才能进行口令输入操作,否则不能登录网络;
当验证口令正确之后,用户才能利用磁条或智能卡使用网络。
(三)安装防火墙
应有效限制计算机网络的访问情况。可通过交换机对计算机网络进行合理控制,并对计算机使用人员的访问权限进行设置。在这一过程中,可充分利用内容过滤器的筛选作用,杜绝不良信息、非法网站及不良网站的传播,起到净化网络资源的作用。防火墙的使用也是一条重要途径,可有效保障计算机网络的安全性,可实现网络不安全信息的完全阻隔,保护计算机免受恶意攻击。
(四)完善密码技术
随着网络规模的不断扩大,计算机网络日趋复杂化,而有效的密码技术是防止网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障,杜绝非法窃取及恶意软件攻击问题的发生。同时,密码技术的充分利用,可在网络信息生成时,有效保证信息的安全性和完整性,从源头做起,强化计算机网络的安全性。
三、结束语
综上所述,计算机网络信息安全问题给人们的正常生活带来了严重的影响,耗费了大量的人力、物力和财力。迫切需要构建一个完整的安全监督管理体系,并尽快实现该系统的全面应用,强化计算机网络安全监督和管理。与此同时,还应提升互联网用户的自身素质,尽可能减少网络安全问题的发生,为广大网络用户提供清洁、有效的网络环境。但是,针对我国实际情况来看,还存在或多或少的管理漏洞和风险,给网络用户的个人信息及财产安全带来了威胁,这就要求软件开发人员积极、有效的采用信息安全管理措施,并付诸实践,为推动我国信息化社会的发展提供强有力的理论依据。
参考文献:
[1]王辰文.计算机网络信息管理及其安全性探讨[J].计算机光盘软件与应用,2014,(3):181-182.
[2]张原.计算机网络信息安全分析与管理探究[J].电子测试,2013,(14):195-196.
[3]李传志.计算机网络信息管理及其安全分析[J].计算机光盘软件与应用,2014,(11):183-184.
