計算機網(wǎng)絡(luò)信息管理及其安全論文(2)

　　計算機網(wǎng)絡(luò)信息管理及其安全論文篇二

　　《計算機網(wǎng)絡(luò)信息安全及其防護(hù)對策分析》

　　摘 要：在計算機網(wǎng)絡(luò)中，信息一直是人們關(guān)注的重要問題，文章通過對計算機網(wǎng)絡(luò)信息安全管理中所存在的問題進(jìn)行全面分析，探究了其中的主要原因，為了防止計算機網(wǎng)絡(luò)中的重要信息不被黑客攻擊，造成信息的外露，需要從多個角度對網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;防護(hù)對策

　　中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597(2014)05-0116-01

　　1 計算機網(wǎng)絡(luò)信息安全管理存在的問題

　　1.1 操作系統(tǒng)的固有安全漏洞

　　1)緩沖區(qū)溢出漏洞。它在計算機操作系統(tǒng)最容易被黑客利用的漏洞之一，一般的情況下，系統(tǒng)在不檢查用戶計算機的程序與緩沖區(qū)間的的信息變化的狀態(tài)下，對網(wǎng)絡(luò)中傳輸?shù)拈L信息就能進(jìn)行接收，并把溢出的命令存在在堆棧之中，這樣計算機系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機，利用發(fā)送超出系統(tǒng)進(jìn)行處理的長信息指令，就會對計算機系統(tǒng)造成不穩(wěn)定的現(xiàn)象，給目標(biāo)計算機存儲的信息帶來不安全性。

　　2)拒絕服務(wù)(DoS)漏洞。它的主要目標(biāo)是擾亂計算機網(wǎng)絡(luò)的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個或者多個計算機系統(tǒng)的資源，導(dǎo)致計算機系統(tǒng)不能正常的處理合法運行的程序。目前網(wǎng)絡(luò)中還存在一種分布式DoS信息服務(wù)，它的破壞能力更強，直接影響著網(wǎng)絡(luò)中大量操作系統(tǒng)的安全。

　　1.2 合法工具的濫用

　　在計算機的操作系統(tǒng)中，一般都會根據(jù)用戶的需要配備了用以改進(jìn)系統(tǒng)管理服務(wù)及質(zhì)量的工具軟件，由于操作人員對這些工具的使用不是十分熟悉，就會被一些非法者進(jìn)行利用，來搜集非法的信息，來對用戶的信息安全進(jìn)行破壞，或者盜用計算機用戶的信息。例如：NBTSTAT命令在計算機使用主要是用來搜集系統(tǒng)管理員對遠(yuǎn)程節(jié)點控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進(jìn)而對目標(biāo)計算機進(jìn)行破壞。

　　1.3 不正確的對操作進(jìn)行維護(hù)

　　由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計算機的機會，但是，對于計算機操作系統(tǒng)的不正確的管理和操作，也是對計算機的安全問題造成威脅的一個重要原因，在系統(tǒng)出現(xiàn)新的漏洞時，管理人員應(yīng)該根據(jù)實際情況進(jìn)行分析，并采取有效的管理措施，對系統(tǒng)進(jìn)行維護(hù)，對系統(tǒng)的操作軟件進(jìn)行更新，通過計算機殺毒軟件、防火墻等相關(guān)的才措施對計算機系統(tǒng)進(jìn)行保護(hù)，及時而有效的改變計算機操作系統(tǒng)中的漏洞，能夠?qū)τ嬎銠C安全起到很大的作用。

　　1.4 低效的系統(tǒng)設(shè)計和檢測能力

　　有的計算機用戶不重視自己的信息保護(hù)措施，不重視系統(tǒng)的安全性保護(hù)，就不能有效的抵御計算機病毒的攻擊，對于計算機系統(tǒng)的安全操作，需要從計算機的安全架構(gòu)的底層進(jìn)行處理，才能有效的保證計算機系統(tǒng)工作的有效性，在一些網(wǎng)絡(luò)服務(wù)器的代碼設(shè)計中，如果輸入的信息不完全時，計算機系統(tǒng)的cgi bin命令往往是不穩(wěn)定的，病毒就可以利用漏洞進(jìn)行拒絕服務(wù)的供給，來非法訪問重要信息和篡改服務(wù)的信息及內(nèi)容，這樣就會對計算機網(wǎng)絡(luò)系統(tǒng)造成危害。

　　2 計算機網(wǎng)絡(luò)信息安全的防護(hù)對策分析

　　2.1 計算機硬件系統(tǒng)的安全防護(hù)措施

　　1)物理安全。主要對計算機網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行維護(hù)，防止人為的對諸如服務(wù)器、路由器、機柜等相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，對服務(wù)器、機房的管理要嚴(yán)格，不能讓無關(guān)的人進(jìn)入其中，防止人為對網(wǎng)絡(luò)造成傷害。

　　2)設(shè)置安全。需要對計算機網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行安全性的設(shè)置，例如對服務(wù)器、交換機等相關(guān)密碼的設(shè)計，防止黑客計算機網(wǎng)絡(luò)的硬件設(shè)置進(jìn)行控制，采取嚴(yán)格的管理措施，關(guān)掉設(shè)備的不用的端口，對網(wǎng)絡(luò)的一些漏洞進(jìn)行限制，保證網(wǎng)絡(luò)管理的安全。

　　2.2 安全防護(hù)的措施

　　1)隱藏網(wǎng)絡(luò)IP地址。在網(wǎng)絡(luò)安全問題中，黑客獲取信息常用的方法之一就是竊取目標(biāo)的主機IP地址，如果黑客獲取IP地址，就能夠?qū)δ繕?biāo)計算機發(fā)去網(wǎng)絡(luò)攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網(wǎng)絡(luò)管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務(wù)器，這樣黑客探測到的是代理服務(wù)器的IP地址，就不能對目標(biāo)計算機采用攻擊，實現(xiàn)了對用戶IP地址隱藏的目的，能夠有效的保證用戶網(wǎng)絡(luò)信息安全。

　　2)對不必要的端口進(jìn)行關(guān)閉。由于服務(wù)器在安裝的過程中，會開取一些關(guān)閉不必要的端口服務(wù)，這樣系統(tǒng)在運行的過程中，這些端口就會占用一些系統(tǒng)資源，造成不必要的浪費，而且還會給黑客留下機會，增加系統(tǒng)的安全隱患，應(yīng)該在服務(wù)器中應(yīng)該及時的關(guān)閉不需要的服務(wù)器，例如可以采用“Norton Internet Security”命令來關(guān)閉服務(wù)器的80和443端口，能夠有效的防止網(wǎng)頁病毒對服務(wù)器的入侵，提高系統(tǒng)的安全性。

　　3)更換管理員賬戶賬號和密碼。對網(wǎng)絡(luò)的系統(tǒng)進(jìn)行安全防范是必須的，但是對服務(wù)器的用戶密碼和賬號的安全管理也是十分必要的，admin賬戶是對系統(tǒng)服務(wù)管理的最好權(quán)限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對于整個網(wǎng)絡(luò)系統(tǒng)將是毀滅性的打擊，這樣就需要對系統(tǒng)的密碼進(jìn)行全方位的設(shè)置，及時的更換系統(tǒng)管理員的賬戶和密碼，確保系統(tǒng)的安全性不會遭到破壞。

　　4)做好IE瀏覽器的安全級別設(shè)置。在瀏覽器中，ActiveX控件和Java Applets這兩個插件具有很強的功能，但是也存在很多安全的漏洞，容易被一些網(wǎng)頁中的惡意代碼利用，利用這兩個控件編寫的小程序，引誘用戶點擊網(wǎng)頁，只要用戶打開網(wǎng)絡(luò)，就會遭到網(wǎng)絡(luò)病毒的攻擊，所以提高IE瀏覽器的安全級別性能是非常必要的，可以在IE中對其的安全性能設(shè)計，限制一些不必要的網(wǎng)站和站點。及時安裝必要的殺毒軟件和安裝防火墻，做好必要防護(hù)工作。

　　2.3 選擇質(zhì)量良好的服務(wù)器

　　服務(wù)器是計算機網(wǎng)絡(luò)信息安全的核心內(nèi)容，在架設(shè)網(wǎng)絡(luò)時，要需要質(zhì)量良好的服務(wù)器，要求它具有良好的容錯性、智能的I/O技術(shù)和良好的擴展性能。并能夠及時的對服務(wù)器進(jìn)行備份，防止對服務(wù)器系統(tǒng)的數(shù)據(jù)進(jìn)行非法操作或者誤刪除操作等，對服務(wù)器的數(shù)據(jù)備份不僅要一周備份一次，而且還要一個月備份一次，對備份過的重要數(shù)據(jù)要放在不同的服務(wù)器上，以便在系統(tǒng)出現(xiàn)問題時，能夠及時的對系統(tǒng)進(jìn)行恢復(fù)和更新。

　　3 結(jié)束語

　　計算機網(wǎng)絡(luò)信息的安全問題是多種多樣的，在信息技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)的安全問題也在不斷的發(fā)生變化，網(wǎng)絡(luò)系統(tǒng)的管理人員只有采用相應(yīng)的措施，針對不同的情況進(jìn)行分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，制定合理的防護(hù)目標(biāo)、技術(shù)方案和防護(hù)措施，提高網(wǎng)絡(luò)運行的穩(wěn)定性，才能有效的保證計算機網(wǎng)絡(luò)信息的安全。

　　參考文獻(xiàn)

　　[1]盧鵬.計算機網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009(12).

　　[2]藺蜻娜.淺談計算機網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者，2009(11).

看過“計算機網(wǎng)絡(luò)信息管理及其安全論文”的人還看了：

1.計算機網(wǎng)絡(luò)信息管理論文范文

2.淺談計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策論文

3.計算機網(wǎng)絡(luò)安全方面的論文

4.有關(guān)計算機網(wǎng)絡(luò)安全管理論文

5.計算機網(wǎng)絡(luò)安全管理論文