文档介绍:网络信息平安论文:浅谈计算机网络信息平安管理
摘要:随着计算机网络技术的飞速开展,计算机信息网络已成为现代信息社会的根底设施。同时,计算机网络信息平安问题也随之日益突出。本文就计算机网络信息的平安管理谈几点看法。
关键词:计算机;网络信和操作系统层次。从Web程序的控制程序到内核级Rootlets。
2影响计算机网络系统平安的因素
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广阔用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
任何软件都有漏洞,这是客观事实。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的平安漏洞进行攻击。
计算机管理人员平时工作马虎,不细心,没有形成标准的操作,也没有制定相应的规章制度。很多管理人员平安意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丧失或篡改。
3计算机网络信息平安管理策略
建立标准的网络秩序,需要不断完善法制,探索网络空间所表达的需求和原那么,为标准网络空间秩序确定法律框架;建立标准的网络秩序,还要在道德和文化层面确定每个使用网络者的义务,每个人必须对其网络行为承当法律和道德责任是标准网络秩序的一个重要准那么;建立标准的网络秩序,需要在法制根底上建立打击各类网络犯罪有效机制和手段。
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,防止用生日、身份证号等常见数字作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前平安性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了平安性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的平安性。
防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络平安模型,通过它可以隔离风险区域与平安区域的连接,同时不会阻碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让平安、核准的信息进入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙三种类型,并在计算机网络得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和代理效劳器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规那么进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理效劳器是防火墙中的一个效劳器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理效劳器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比方Telnet或者FTP,同代理效劳器打交道,代理效劳器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信