您现在的位置:首页 > >

网络信息安全相关的论文

发布时间:

网络信息安全相关论文 浅析商场网络信息安全 [摘 要] 在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一 管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些经验体会,并对商场网的信 息安全谈了自己的看法和做法。 [关键词] 网络 信息安全防御 木马防范 安全意识 一、前言 迅速发展的 Internet 给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过 Internet 收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展 现在我们面前。在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信 息的安全保密问题就是其中之一。 二、网络安全的重要性 在信息时代,网络安全逐渐成为一个潜在的巨大问题。网络安全主要研究的是计算机病 毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及 面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数 据传输的保密性。具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源 的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或 危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。由于网络已经深入 到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。 三、破坏网络安全的因素 1.物理因素 从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布 极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁 的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都 有可能遭到破坏,从而引起网络的中断。如果是包含数据的软盘、光盘、主机和 U 盘等被盗, 更会引起数据的丢失和泄漏。 2.网络病毒因素 由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性 日益严重。一旦病毒发作,它能 冲击内存,影响性能,修改数据或删除文件。一些病毒甚至能 擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于 瘫痪,网络资源无法访问。由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。 如:2006 年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使 用这尝尽苦头。 3.人为因素 其实安全威胁并不可怕,可怕的是缺乏保护意识。现在大多数系统是以用户为中心的,一 个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户 的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完 成,比如:用户设置自己的登录密码时,要保证密码的安全性和保密性;用户要对自己电脑上的 文件负责,设置共享文件访问权限;尽力不要运行有安全隐患的程序。 四、商场商场网络安全管理 目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处理,提高工作 效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现 资源共享的同时,人们对商场网络的安全也越加重视。尤其是网络病毒的侵害,使人们更加深 刻的认识到了网络安全的重要。我国大部分商场的商场网都以 WINDOWS 2000 作为系统平 台,由 IIS(Internet Information Server)提供 WEB 等等服务。下面就技术层面谈谈商场网的安 全问题。 1.密码的安全 在商场网管理中,用密码保护系统和数据的安全是最经常采用的方法之一。但是,目前发 现部分安全问题是由于密码管理不严,使“入侵者”得以趁虚而入。因此密码口令的有效管 理是非常基本的,也是非常重要的。 在密码的设置安全上,首先绝对杜绝不设口令的账号存在,尤其是超级用户账号。一些网 络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常常对系统不设置密码。这 样,”入侵者”就能通过网络轻而易举的进入系统。另外,对于系统的一些权限,如果设置不当, 对用户不进行密码验证,也可能为”入侵者”留下后门。其次,在密码口令的设置上要避免使 用简单密码,容易被人猜出或者试出。密码的长度也是设置者所要考虑的一个问题。在 win 2000 系统中,有一个 sam 文件,它是 win 2000 的用户账户数据库,所有 win2000 用户的登录名 及口令等相关信息都会保存在这个文件中。如果”入侵者”通过系统或网络的漏洞得到了这 个文件,就能通过一定的程序对它进行解码分析。如果使用”暴力破解” 方式对所有字符组 合进行破解,那么对于 5 位以下的密码它最多只要用十几分钟就完成,对于 6 位字符的密码它 也只要用十几小时,但是对于 7 位或以上它至少耗时一个月左右,所以说,在密码设置时一定要 有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得 的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。 2.系统的安全 最近流行于网络上的病毒都是利用系统的漏洞或者是 U 盘进行传播。从目前来看,各种 系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修 补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理 人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有 报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务, 应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对 软件进行必要的补丁和升级。 在商场网的服务器中,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多 的漏洞,换言之就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,或加以控制。 最典型的是,我们在商场网服务器中对公众通常只提供 WEB 服务功能,而没有


热文推荐
猜你喜欢
友情链接: 幼儿教育 小学教案 初中教案 高中教案 职业教育 成人教育