计算机网络信息安全及其防护策略的研究 钟学文终稿.docx
《计算机网络信息安全及其防护策略的研究 钟学文终稿.docx》由会员分享,可在线阅读,更多相关《计算机网络信息安全及其防护策略的研究 钟学文终稿.docx(8页珍藏版)》请在冰豆网上搜索。
计算机网络信息安全及其防护策略的研究钟学文终稿
中央广播电视大学
毕业设计(论文)评审表
题目:
计算机网络信息安全及其防护策略的研究
姓名钟学文教育层次本科
学号1451001269984省级电大四川电大
专业计算机科学与技术分校凉山电大
指导教师教学点直属
答
辩记录
(学生自述不得少于10分钟,教师提问不得少于4个,由秘书现场记录,答辩情况包含学生答辩要点、答辩教师评价等内容)
秘书(签名):
年月日
教师组成
担任工作
姓名
学历
毕业专业
职称
工作单位
指导教师
答辩主持人
答辩教师
秘书
指导教师评语
初评成绩指导教师(签名):
年月日
四川电大毕业设计(论文)
诚信承诺书
本人慎重承诺和声明:
所撰写的《计算机网络信息安全及其防护策略的研究》是在指导老师的指导下自主完成,文中所有引文或引用数据、图表均已注解说明来源,本人愿意为由此引起的后果承担责任。
设计(论文)的研究成果归属学校所有。
学生(签名):
年月日
目录
摘要………………………………………………………………………………………
(1)
关键词………………………………………………………………………………………
(1)
一、计算机信息安全存在的问题…………………………………………………………
(1)
二、计算机网络信息安全产生的原因……………………………………………………
(2)
(一)、计算机网络安全的主观因素……………………………………………………
(2)
(二)、计算机网络安全的客观因素……………………………………………………
(2)
三.计算机网络信息安全技术的防护……………………………………………………(3)
(一)、加强对计算机病毒的安全防护…………………………………………………(4)
(二)、加强对计算机信息操作系统的防护……………………………………………(4)
(三)、对软件系统的保护………………………………………………………………(5)
四、构建信息技术安全防护措施及其对策…………………………………………(5)
(一)推广与改进核心的信息安全技术……………………………………………(5)
(二)加大技术投入,加强信息安全人才培养………………………………………(5)
(三)增强人们的网络信息安全意识…………………………………………………(6)
(四)建立网络安全管理与防御体系…………………………………………………(6)
(五)隐藏IP地址………………………………………………………………(6)
(六)做好信息加密保护工作……………………………………………………(6)
(七)提高网络系统设计的可靠性………………………………………………(7)
(八)鉴别用户身份……………………………………………………………(7)
五、总结…………………………………………………………………………(7)
参考文献………………………………………………………………………………(8)
计算机网络信息安全及其防护策略的研究
钟学文
[摘要]:
计算机网络信息安全所指网络系统软件、硬件与系统内数据得到有效保护,不受到外界恶意因素的干扰,防止计算机网络信息系统遭到泄露、更改与破坏,确保系统能够正常、有效、可靠运行。
现今计算机网络在信息传递方面的优势得到了提高,成为了人们日常生活工作信息交流的主要方式。
由于网络本身具有的开放性特征,在加快信息传播与交流的同时,也使得信息环境面临更大的安全威胁,数据信息的丢失、泄露问题为用户造成了严重的损失。
安全方面的风险比较大这也一直是人们关注的重点,因此,必须采取有效的措施与对策,来防范与杜绝网络信息安全问题的发生,使科技真正为人所用,使计算机网络技术真正发挥它的真正价值。
[关键词]:
计算机安全信息存在的问题原因安全技术防护措施及对策探究
一、计算机网络信息安全存在的问题
网络已经应用到人们生活和工作的方方面面,成为人们工作和生活中不可缺少的一个必备工具。
人们购物、订票、旅行、甚至是日常出行,无不时时刻刻需要网络的参与,人们对网络的使用与依赖程度达到空前的高度。
然而,在使用计算机和计算机网络的过程中,存在以下几个方面的问题:
一是网络系统本身存在的问题,包括系统漏洞与移动存储介质上的问题。
二是网络系统外部存在的问题,包括黑客的攻击、计算机病毒的攻击及间谍软件的攻击。
三是网络系统管理制度方面存在的问题,包括人为泄密与故泄密。
现在的互联网比较的开放,人们的安全意识还比较淡薄,在使用计算机网络的过程中,很多信息已经暴露出来,我国当前的计算机信息安全技术普遍偏低,这些信息的不安全诱因随时都可能威胁到企业或者个人,给我们生活带来了不少的麻烦。
计算机的使用最为主要的目的就是给人们实现信息的共享,而信息安全确为不法分子和黑客人员提供了破解机会,给计算机信息安全的保护带来了一系列的问题。
计算机信息安全防护与经济、科技水平有着一定的联系,经济水平比较发达的国家或地区,计算机信息安全防护相对更加成熟。
我国的计算机网络起步比较晚,但发展较为迅速。
存在一些安全隐患,尽管经历了不断的发展,计算机技术实现了重大的突破,然而很难对网络黑客进行有效的治理,这使人们对计算机技术的应用存在较大的安全隐患,同时也使相关的网络技术开发人员面临着巨大的挑战。
二、计算机网络信息安全产生的原因
(一)、计算机网络安全产生的主观因素
管理人员的网络管理问题是影响计算机网络信息安全的主观因素,计算机网络在迅速的发展过程中,行业内的网络管理体制却并没有得到同步的发展,网络管理人员的自身素质不能达到信息安全管理的要求,对安全管理的认识也比较缺乏,这就很容易产生渎职的情况,增加了计算机网络信息安全的威胁。
1、计算机使用人员的安全保护意识不够。
在计算机网络中,使用人员没有足够的安全使用知识,影响到这些安全防护作用的发挥。
有很多类型的病毒存在于互联互通的网络中,部分不法分子通过诈骗手段等,窃取、篡改或者破坏计算机网络信息等。
2、技术不够完善。
仍有漏洞存在于互联网的基础协议中(TCP/IP协议),攻击者往往借助于这些漏洞来实施网络攻击,从而影响到网络信息安全。
3、操作失误。
计算机需要在用户的具体操作中才能完成功能发挥,而用户的操作又具有一定的主观性,这可能会为网络信息安全埋下安全隐患。
在用户的具体操作中,由于用户自身具备的安全意识和操作技术的不同,在对用户口令的设置和正确的操作上会出现不同的情况,因此用户操作失误是影响计算机网络信息安全的因素之一。
(二)、计算机网络安全产生的客观因素
计算机网络还存在安全漏洞,这很大程度是其自身的客观原因造成的,这种技术上的不完整就会直接的导致需索安全方面的问题产生,而且这些漏洞容易被忽视,使得计算机使用中的信息安全存在隐患。
1、计算机病毒。
从网络的诞生之日起,病毒便相携相生。
这些病毒多以木马、邮件的形式侵入人们的计算机,在人们悄无声息的使用中造成信息堵塞、信息丢失与窃取,给人们的经济与财务造成直接损害。
计算机病毒以其超强的复制能力,快速的传播能力,和强大的破坏力,使它能够在短时间内摧毁一个企业与组织的局域网系统,尤其是一种木马病毒,它可以巧妙地藏身于一些文件中,借由人们的文件传输传染到另外的客户端系统,并潜伏于此,它的打开可以使人们重要的信息文件丢失不见,或者使人们的软件系统崩溃,给人们造成难以预计的损失。
2、黑客的威胁。
网络系统的建立与运行并不是无坚不催的,黑客便是运用这些难以发现的漏洞,入侵人们的电脑。
借助于计算机某些程序的设计缺陷,黑客以便攻击网络,对信息的有效性和完整性进行选择性的破坏;同时在网络正常工作不受影响的基础上,对对方重要的机密数据信息进行截获、窃取以及破译等。
3、垃圾信息。
人们的邮件、聊天工具等充斥着无用的信息堆积,这些或是广告,或是商品的推送消息,或者是订阅号,它们的出现或许裹挟着大量无用的信息,构成一座庞大的信息垃圾山。
尤其一些非法机构通过电子商务邮件的公开性与可传播性的特性,将自身的邮件以强行纳入的方式推送给无辜的终端者,使他们饱受烦恼,一旦打开,某些不为人知的间谍软件等将趁机入侵人的终端电脑,使人们的信息与财务遭到损害。
4、网络自身的开放性
计算机网络在应用广泛性的要求下具备着开放性的特点,其自身开放性的特点决定了计算机网络系统自身的脆弱性。
在开放性的特点下,互联网采用的TCP/IP协议的安全性相对较低,这形成了网络自身安全性基础的薄弱,在运行安全性低的协议时会形成服务和数据功能无法达到要求。
因此,网络自身的开放性是影响计算机网络安全的因素之一。
三.计算机网络信息安全的技术防护
计算机网络技术在近几年的发展是越来越快,因而出现安全问题的种类和类型也越来越多,因此计算机网络的安全防范成为一道必练的工序,对计算机网络的安全防范可以从技术(数据备份、物理隔离网闸、防火墙技术、加密技术)和管理两方面加以思考,经过调查,目前解决计算机网络安全问题的有效措施有以下几点:
(一)、加强对计算机病毒的安全防护
采取科学的措施,比如给计算机安装一系列杀毒软件,如:
360安全卫士、金山毒霸等,这些防护技术能够对病毒进行实时查杀,增强人们对计算机病毒的认识,合理操作计算机,降低病毒出现的几率。
其次一定要对计算机安装以下几种防护功能:
1.加大信息加密技术的防护
通过信息加密的实现,对网内的数据、文件、口令以及网上传输的数据进行保护。
一般情况下,可以用数据传输加密和数据存储加密来划分数据加密技术;
2.加强防火墙技术的防护
防火墙技术的应用,能够将一道防御系统构建于本地网络和外界网络之间,其作为一种网络安全模型,能够对风险区域与安全区域的连接有效隔离,人们访问风险区域不会受到妨碍作用。
3.安装入侵检测系统
网络安全风险系数越来越高,在防火墙技术的基础上,还需要安装入侵检测系统,以便帮助网络系统及时发现攻击,系统管理员的安全管理能力得到了扩展,信息安全基础结构的完整性也得到了提升。
4.系统容灾技术
网络安全体系构建过程中,除了采取必须的防范和检测措施之外,灾难容忍及系统恢复能力也是非常重要的组成部分。
因为网络安全设施必然存在漏洞,如果有漏防漏检问题出现,就会带来十分恶劣的后果。
(二)、加强对计算机信息操作系统的防护
目前,对计算机信息操作系统的防护主要包括多个方面,首先,是对登陆权限的安全防护,只有经过授权的用户才能够对计算机进行访问操作。
其次,是计算机密码设置的安全防护,只有正确输入密码能够获得访问的权限,用户可定期更换密码,并且密码要尽量复杂化,一般来讲,密码越复杂,安全性就相对越高。
另外,当人们在对浏览器进行浏览与访问的过程中,很容易出现信息安全隐患,就应对浏览器进行安全级别设置,以此实现对浏览器病毒的拦截,消除其造成的威胁。
除此之外,计算机还有设有专门的备份恢复还原机制,这些能够降低信息安全隐患带来的损失。
在使用计算的过程中,尽量不要将外界的不明设备插入计算机,一旦发现有可疑的软件或邮件要进行及时的查杀、卸载,阻断其侵入计算机的路径,保障计算机信息系统安全。
(三)、加强对软件系统的保护
在计算机的软件系统中,也会存在各种各样的安全隐患,因此,可在计算机上安装杀毒软件。
一般情况下,杀毒软件负责维护一整个病毒库,它能够实现及时更新,对计算机软件中出现的最新病毒进行扫描、查杀。
而目前又出现了一种新型的流氓软件,这类软件与一般的
升级会员 