序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇確保網(wǎng)絡(luò)安全的措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計算機網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此，要確保計算機網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產(chǎn)生有選擇性的信息破壞或竊??；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網(wǎng)絡(luò)攻擊常見的幾種形式。計算機網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機。這些都為計算機網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強各方面的認(rèn)證措施，比如身份認(rèn)證、報文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護，確保計算機網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術(shù)作為計算機網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時常進行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個網(wǎng)絡(luò)進行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測，進行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進行攔截和阻止，構(gòu)架起完整的主動防御體系，以此來確保網(wǎng)絡(luò)的正常運行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計算機網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運行起著十分有效的作用。最后，加強網(wǎng)絡(luò)系統(tǒng)的維護，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強計算機網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，相信網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻】

[1]郭莉麗，鄭美玲.計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

篇(2)

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 影響因素 控制對策

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1672-3791（2014）02（a）-0047-01

隨著信息技術(shù)水平不斷提高，信息技術(shù)應(yīng)用領(lǐng)域越來越廣泛，人們生活和工作越來越離不開信息技術(shù)的發(fā)展。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)性，并且形式多種多樣，這種分布特征使得網(wǎng)絡(luò)安全控制與管理工作存在很多隱患，如病毒擴散、黑客入侵以及網(wǎng)絡(luò)犯罪等。影響計算機網(wǎng)絡(luò)安全的因素有很多，分析影響網(wǎng)絡(luò)安全的因素，并且針對安全漏洞采用強有力的安全防范措施，對于保障計算機網(wǎng)絡(luò)安全有著重要的作用和意義。

1 影響計算機網(wǎng)絡(luò)安全的影響因素及存在問題

1.1 計算機系統(tǒng)本身存在的問題

計算機系統(tǒng)一般是硬件和軟件兩部分共同組成，操作系統(tǒng)是整個計算機運行的支撐軟件，主要是管理系統(tǒng)中的軟件資源和硬件資源。由于互聯(lián)網(wǎng)是一個大家庭的共享網(wǎng)絡(luò)，其開放性、共享性以及自由性等特點構(gòu)成網(wǎng)絡(luò)安全的脆弱性，給計算機網(wǎng)絡(luò)安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題，如果計算機自身操作系統(tǒng)的抵抗能力非常差，就會造成嚴(yán)重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯(lián)網(wǎng)技術(shù)視屏的不斷提高，很多電腦黑客、病毒等方面的技術(shù)和軟件水平也在不斷提高，甚至出現(xiàn)很多以入侵企業(yè)或者個人網(wǎng)絡(luò)為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數(shù)據(jù)信息，會給單位和個人帶來嚴(yán)重的危害，尤其是單位內(nèi)部重要的客戶信息資源，被稱為“商業(yè)機密”，一旦被外界盜取，就會給內(nèi)部造成嚴(yán)重的損失。

1.3 數(shù)據(jù)庫存儲內(nèi)容方面存在的問題

計算機網(wǎng)絡(luò)最大的功能和優(yōu)勢就是具有龐大的數(shù)據(jù)采集、處理以及管理等方面的功能，但是，正是由于這種數(shù)據(jù)庫儲存的內(nèi)容十分豐富和多樣，使用數(shù)據(jù)庫資源的用戶形形，無法實現(xiàn)一個統(tǒng)一有效的規(guī)范化管理，導(dǎo)致計算機網(wǎng)絡(luò)在一個大的環(huán)境下，其個體或者單位用戶的數(shù)據(jù)庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網(wǎng)絡(luò)安全防范措施

由此可見，影響計算機網(wǎng)絡(luò)安全的因素有很多，從影響因素來看，可以將其歸結(jié)為兩個方面，一方面，技術(shù)層面，這個方面主要是指計算機自身操作系統(tǒng)、網(wǎng)絡(luò)安全防范水平等方面；另一方面，網(wǎng)絡(luò)安全管控方面。因此，要確保單位內(nèi)部網(wǎng)絡(luò)安全問題，必須要針對影響因素，采取強有力的計算機網(wǎng)絡(luò)安全防范措施，提高單位內(nèi)部計算機操作系統(tǒng)的防范能力。

2.1 提高整體計算機網(wǎng)絡(luò)安全技術(shù)水平

計算機網(wǎng)絡(luò)安全技術(shù)方面包括很多方面，首先，從目前普遍使用的技術(shù)方面來看，應(yīng)該要使用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，網(wǎng)絡(luò)隔離技術(shù)能把兩個或以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離的效果，能將單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，構(gòu)建單位內(nèi)部的局域網(wǎng)。這種環(huán)境下，單位可以在不連通網(wǎng)絡(luò)的情況下，將所要儲存的數(shù)據(jù)輸入數(shù)據(jù)庫中保存。這種網(wǎng)絡(luò)安全技術(shù)存在一定的缺陷，不能實現(xiàn)網(wǎng)絡(luò)之間運行交互式協(xié)議，從而才能將有害攻擊隔離起來。其次，電腦操作系統(tǒng)的防范能力，需要安裝防火墻、正版的殺毒軟件以及網(wǎng)絡(luò)防火墻技術(shù)，防火墻以及殺毒技術(shù)都是十分重要的網(wǎng)絡(luò)安全技術(shù)，其中網(wǎng)絡(luò)防火墻可以用來加強網(wǎng)絡(luò)之間訪問控制，防止外界網(wǎng)絡(luò)中不明身份用戶通過非法手段入侵內(nèi)部計算機網(wǎng)絡(luò)，起到一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境不被非授權(quán)用戶訪問的作用。防火墻技術(shù)是目前使用比較廣泛的一種防止外界非法不被授權(quán)用戶訪問的網(wǎng)絡(luò)安全保護技術(shù)，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。隨著防火墻技術(shù)研究的不斷深入，目前技術(shù)較為先進且安全級別非常高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多充識別技術(shù)等，它將網(wǎng)關(guān)隱蔽在公共系統(tǒng)的漏洞補丁中，關(guān)閉不使用的服務(wù)進程、做好各種安全設(shè)置，同時，安裝瑞星防病毒性軟件，多重防毒和殺毒并存使用，控制網(wǎng)絡(luò)安全。再者，網(wǎng)絡(luò)訪問控制技術(shù)，這是確保計算機網(wǎng)絡(luò)安全的主要策略。其主要工作內(nèi)容是保護網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。最后，數(shù)據(jù)加密技和身份認(rèn)證技術(shù)，計算機中數(shù)據(jù)存儲都具是一定的程序編碼所構(gòu)成，為了確保系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩瑔挝还ぷ魅藛T可以在數(shù)據(jù)輸入時添加密碼，即使數(shù)據(jù)信息被盜取也不會輕易的流失，避免了單位的嚴(yán)重?fù)p失。加密和身份認(rèn)證的最終目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令在運輸過程中的安全，能防止非法授權(quán)用戶的入侵和破壞。

2.2 加強計算機網(wǎng)絡(luò)安全管控能力

計算機網(wǎng)絡(luò)安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設(shè)置等各個方面確保計算機網(wǎng)絡(luò)的安全運行。首先，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進出系統(tǒng)內(nèi)部的信息進行嚴(yán)格的限定，尤其是要避免電腦黑客的入侵。單位技術(shù)人員可以設(shè)置和調(diào)整網(wǎng)絡(luò)的TCP超時，將其縮短到一定的時間范圍內(nèi)，進而能減少黑客入侵時間，避免一次性攻破。同時，還可以擴大連接表，增加外界非法入侵的難度。其次，要時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，對于同一個IP地址多次訪問的用戶身份要引起重視，發(fā)現(xiàn)異常行為一定要及時制定防范措施，經(jīng)常對整個網(wǎng)絡(luò)進行掃描，隨時掌控整個系統(tǒng)運行情況，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。最后，要盡可能減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)數(shù)量，為自己營造一種比較安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全管理與控制工作是一項十分復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)以及病毒防護技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系，技術(shù)人員要加強各項技術(shù)研究，全面控制整個網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)語

綜上所述，影響計算機網(wǎng)絡(luò)安全的因素有很多，尤其是在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的情況下，互聯(lián)網(wǎng)使用領(lǐng)域越來越廣泛，正是由于這種共享性、開放性以及自由行等特點，導(dǎo)致網(wǎng)絡(luò)安全存在很多隱患。因此，從影響因素方面分析，一定要加強計算機系統(tǒng)自身的防入侵能力，從安全技術(shù)方面提高系統(tǒng)的防范能力。如采用現(xiàn)代化的網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，安裝防火墻和殺毒軟件、控制網(wǎng)絡(luò)訪問等，凈化網(wǎng)絡(luò)環(huán)境，為用戶和單位提供安全、可靠的計算機網(wǎng)絡(luò)使用環(huán)境，確保數(shù)據(jù)存儲的安全性。

參考文獻

[1] 倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2009（12）.

[2] 黃匯.家庭計算機的網(wǎng)絡(luò)安全問題研究[J].硅谷，2010（10）.

篇(3)

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻標(biāo)識碼:A

隨著時代的進步與發(fā)展，當(dāng)今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此，分析影響計算機網(wǎng)絡(luò)安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計算機網(wǎng)絡(luò)安全的含義

參照ISO給出的計算機網(wǎng)絡(luò)安全定義，計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。

2.1計算機網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強防范。

4.1從技術(shù)上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進出網(wǎng)絡(luò)的信息進行嚴(yán)格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時發(fā)現(xiàn)異常，經(jīng)常對整個網(wǎng)絡(luò)進行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?、企業(yè)及個人的安全。因此，必須從安全技術(shù)防范上可加強對訪問控制、認(rèn)證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

篇(4)

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全防護；策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0090-01

隨著科學(xué)技術(shù)的進步和發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到人們生活的方方面面，當(dāng)它正在以一種強大的力量為人們帶來方便的時候，我們的生活也正因為它而受到來自各方面的威脅，這主要表現(xiàn)在黑客的侵襲、病毒的感染、數(shù)據(jù)的竊取、系統(tǒng)內(nèi)部秘密泄露等等。雖然針對這樣的情況已經(jīng)出現(xiàn)了諸如服務(wù)器、防火墻、通道控制機制以及侵襲探測器等等的方式，但是，無論是在發(fā)展中國家還是發(fā)達國家，網(wǎng)絡(luò)安全受到威脅已經(jīng)成為人們生活里討論的重點，已經(jīng)越來越受到人們的關(guān)注。

當(dāng)計算機受到全面的侵害就會在但時間內(nèi)導(dǎo)致整個工作生活的無序，引發(fā)大面積的問題乃至系統(tǒng)癱瘓。由于人們對于計算機網(wǎng)絡(luò)安全意識的缺乏，對如何保護自己計算機網(wǎng)絡(luò)安全認(rèn)識水平的問題，導(dǎo)致了層出不窮的網(wǎng)絡(luò)安全問題，互聯(lián)網(wǎng)脆弱而不安全。因此，對計算機網(wǎng)絡(luò)安全防護這一問題探討非常具有意義。

一、計算機網(wǎng)絡(luò)安全概述

（一）計算機網(wǎng)絡(luò)安全內(nèi)涵

計算機網(wǎng)絡(luò)安全技術(shù)主要指的是怎樣保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整可靠和保密性?？傮w而言，計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面的內(nèi)容。物理安全指的是通過對計算機設(shè)備等進行有效的防護而避免的數(shù)據(jù)丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。

造成計算機潛在威脅的因素很多，大致可以歸納為以下幾種：人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網(wǎng)絡(luò)安全威脅最大的因素，主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術(shù)和計算機本身存在的漏洞盜用計算機資源，采用非法手段篡改數(shù)據(jù)、獲取數(shù)據(jù)或者編制病毒和破壞硬件設(shè)備的情況。

（二）計算機網(wǎng)絡(luò)安全的特征

計算機網(wǎng)絡(luò)安全具有五個方面的特征，主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權(quán)的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數(shù)據(jù)資料的時候能夠按照需要選擇。可控性是對傳輸?shù)男畔①Y料具有掌控能力。可審查性是對即將出現(xiàn)或者已經(jīng)出現(xiàn)的安全問題能夠提供保障手段。

（三）計算機網(wǎng)絡(luò)安全存在威脅的原因

首先，因為網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)技術(shù)的全開放狀態(tài)使網(wǎng)絡(luò)面臨著多重可能的供給。第二是網(wǎng)絡(luò)的國際性，這就是說網(wǎng)絡(luò)面臨的供給不僅來自于本地，還可以來自于其他國家。第三，網(wǎng)絡(luò)的自由行，大多數(shù)的王闊對用戶的使用沒有技術(shù)上的約束和規(guī)定，用戶能夠自由的在網(wǎng)上獲取和各種信息。

二、計算機網(wǎng)絡(luò)安全存在的問題

（一）計算機網(wǎng)絡(luò)物理安全

計算機網(wǎng)絡(luò)物理安全是由于硬件設(shè)備傳輸和貯存信息所引發(fā)的安全問題，比如說，通信光纜、電纜以及電話響和局域網(wǎng)這些物理設(shè)備因為人為的或者自然的因素存在損壞現(xiàn)象所導(dǎo)致的計算機癱瘓。

（二）病毒威脅

病毒威脅是目前對計算機安全威脅最大的隱患，這是人為的對基選集系統(tǒng)和信息造成順海的一種程序。它是寄存于計算機內(nèi)，并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內(nèi)的這種快速傳播所帶來的損害是你無法想象的，這種隱蔽性的傳播途徑一旦進入到系統(tǒng)內(nèi)，對計算機將會產(chǎn)生巨大的危害。隨著計算機病毒感染率的發(fā)生，網(wǎng)絡(luò)病毒無處不在，根本使其得不到保證。

（三）網(wǎng)絡(luò)黑客的攻擊

那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統(tǒng)數(shù)據(jù)?；ヂ?lián)網(wǎng)本身具有開放性，這樣就能夠通過計算機各種漏洞而竊取被人的信息，并最終造成重大的損失。

三、計算機網(wǎng)絡(luò)安全防護策略

（一）加強網(wǎng)絡(luò)安全體系建設(shè)

系統(tǒng)安全的重要組成部分是網(wǎng)絡(luò)安全管理，它是確保網(wǎng)絡(luò)安全的最主要組成部分，這主要表現(xiàn)在要進一步的完善網(wǎng)絡(luò)框架體系，確立其所使用范圍內(nèi)的網(wǎng)絡(luò)體系構(gòu)成。第二，對系統(tǒng)進行功能升級，實現(xiàn)系統(tǒng)運行、維護和應(yīng)用管理的規(guī)范化、制度化和程序化，最終對資源進行系統(tǒng)應(yīng)用和開發(fā)，維護社會公共安全。第三建立健全的系統(tǒng)應(yīng)用管理機制，完善責(zé)任制度，提高維護社會公共安全的水平和能力。

（二）處理好安全防護技術(shù)

安全防護技術(shù)主要從以下幾個方面入手，首先是物理措施防護。這種防護是一種日常對計算機網(wǎng)絡(luò)的防護，主要是要嚴(yán)格的制定相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，保護網(wǎng)絡(luò)的關(guān)鍵設(shè)備，采取防輻射裝置，采用不間斷電源措施。第二規(guī)范和控制訪問。對需要訪問網(wǎng)絡(luò)資源的權(quán)利限制進行認(rèn)證制，比如要通過身份證號碼或者口令木馬進行進入，并且設(shè)置文件權(quán)限和訪問目錄，控制網(wǎng)絡(luò)配置權(quán)限等等。第三，對網(wǎng)絡(luò)實施隔離防護。網(wǎng)絡(luò)隔離防護一般都是通過網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡實現(xiàn)的。在日常中對網(wǎng)站的訪問，確保網(wǎng)絡(luò)安全的其他措施還包括對信息的數(shù)據(jù)鏡像、信息過濾、數(shù)據(jù)備份和數(shù)據(jù)審計等等方面的內(nèi)容。

（三）利用各種網(wǎng)絡(luò)技術(shù)，確保局域網(wǎng)絡(luò)安全

確保局域網(wǎng)絡(luò)安全最有效的手段是防火墻技術(shù)，主要是通過防火墻來保證與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過各種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護有效的避免的非法網(wǎng)絡(luò)用戶入侵，對于訪問控制簡單有效且實用。

（四）及時對系統(tǒng)掃描，安全系統(tǒng)補丁

計算機網(wǎng)絡(luò)是一種技術(shù)手段，因而必然存在漏洞，作為保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)日常維護就一定要有效的使用安全掃描工具，定期對網(wǎng)絡(luò)安裝補丁，以避免系統(tǒng)安全隱患的發(fā)生，特別是黑客入侵的可能。

四、結(jié)束語

現(xiàn)在市場上的網(wǎng)絡(luò)安全防護產(chǎn)品很多，諸如防護墻、入侵檢測系統(tǒng)以及殺毒軟件，盡管有這么多技術(shù)上的防患，但仍然經(jīng)常受到黑客的入侵，其根本原因就是網(wǎng)絡(luò)本身又無法根除的安全漏洞，這就無形中我誒各種安全問題留下隱患。因此，一定要提高網(wǎng)絡(luò)安全的防患意識，從日常著手，做好日常維護工作。

參考文獻：

[1]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程,2010,2

篇(5)

【關(guān)鍵詞】軟件系統(tǒng)；網(wǎng)絡(luò)信息；黑客病毒

引言

隨著互聯(lián)網(wǎng)在我國的發(fā)展，黑客和病毒也越來越多，計算機信息網(wǎng)絡(luò)安全問題已被重視，因為一般的計算機系統(tǒng)自身會存在一定的安全問題，除了本身系統(tǒng)的問題或是維護問題，都會導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施，來保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.計算機網(wǎng)絡(luò)安全問題的存在因素

1.1計算機自身的安全問題

雖然目前計算機軟件技術(shù)正處在上升與完善的過程中，但是任何一個用戶使用軟件的時候不能完全確保是安全的，對大多數(shù)人來說這些漏洞可能不容易找到，不過對黑客而言，通過軟件存在的弱點，并結(jié)合一些專業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的，黑客和病毒利用這些弱點對計算機系統(tǒng)進行攻擊的。

1.2不科學(xué)的使用軟件工具

為了最大限度地惠及用戶，公司會在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強系統(tǒng)的管理與服務(wù)的軟件工具，該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護都是至關(guān)重要的，不過黑客卻可以把它運用成一個重要的網(wǎng)絡(luò)安全攻擊工具。事實上，黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息，以此作為對系統(tǒng)實施攻擊的基礎(chǔ)。例如，拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來說，這個工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時間集中在系統(tǒng)工具Packetsniffer，瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。

1.3不合理的維護措施

在系統(tǒng)保養(yǎng)的過程中，如果保養(yǎng)手段使用不當(dāng)，也會給計算機的系統(tǒng)與網(wǎng)絡(luò)帶來不少的隱患。一般來說，運用打補丁的方法，可以暫時緩解系統(tǒng)中的漏洞。但如果進一步的使用還將出現(xiàn)新的問題，雖然經(jīng)過軟件升級和系統(tǒng)的保養(yǎng)，可以很好的保護系統(tǒng)的安全，但由于防火墻過濾規(guī)則，大模式的路由器不變，升級軟件與補丁還不足以解決這些問題的。

2.網(wǎng)絡(luò)安全架構(gòu)的實現(xiàn)

網(wǎng)絡(luò)安全的實現(xiàn)是一個非常繁瑣的過程。這種繁瑣的過程，需要嚴(yán)謹(jǐn)并且實用的管理為保證來確保這個過程是有效的，安全和有效的控制措施，最大限度地發(fā)揮其效能，以保證實現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢的需要，構(gòu)建信息安全目標(biāo)，建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)，以實現(xiàn)計算機網(wǎng)絡(luò)安全防御。

核心交換機與接入交換機（會聚交換機）雙線路鏈接，啟用STP（SpanningTreeProtocol）協(xié)議，或MSTP、RSTP等相關(guān)協(xié)議，實現(xiàn)交換機連接線路冗余或均衡負(fù)載，確保接入網(wǎng)絡(luò)安全，網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。

結(jié)合配備安全的操作系統(tǒng)，安裝補丁和系統(tǒng)加固，以防止各種漏洞被惡意使用，保護系統(tǒng)的安全。有條件的也可用于移動媒體的控制，有效地防止不安全信息的自由存取網(wǎng)絡(luò)。

3.計算機網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)安全的物理防范

3.1.1人為因素的防范措施。在對計算機信息網(wǎng)絡(luò)安全采取的物理防范措施事實上就是對保護計算機設(shè)備不受到認(rèn)為的破壞，這是因為在某些計算的運行過程中，遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達到有效的防范，可以制定針對性的計算機房使用規(guī)定，特別是加強機房管理，所有機房設(shè)備需要采用必要的保護措施，嚴(yán)格禁止非機房工作人員進入。

3.1.2軟件自身配置的防范措施。事實上，一些軟件系統(tǒng)為了保護系統(tǒng)與設(shè)備的安全，通常是配置一些安全設(shè)置，不過這些安全設(shè)置往往在運行的過程中被普通用戶忽略，因此未來的研究過程中，必須將計算機的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置，設(shè)備和軟件主要是指交換機與服務(wù)器等，一般配有運行的密碼與權(quán)限。通過設(shè)置，可實現(xiàn)對黑客入侵這些軟件的阻止，有效防止病毒和黑客通過這些軟件進入計算機系統(tǒng)。

3.2有效保護軟件系統(tǒng)安全的方法

3.2.1保護電腦的IP地址。黑客與病毒對系統(tǒng)進行攻擊，獲取IP地址是不可或缺的過程，要對網(wǎng)絡(luò)與信息進行攻擊需要獲得有效的IP地址才能實現(xiàn)，黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測技術(shù)來對主機信息進行查看，一些傳統(tǒng)的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計算機系統(tǒng)時要隱藏你的地址，一般這種情況下，使用服務(wù)器是一個有效的隱藏地址的方法，服務(wù)器的使用讓黑客在檢測中只能看到服務(wù)器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無法攻擊，從而達到保護計算機信息與網(wǎng)絡(luò)安全的目的。

3.2.2更換賬號與密碼保護。賬號和密碼保護是保證計算機信息與網(wǎng)絡(luò)安全的關(guān)鍵要素，目前，許多病毒都可以通過攔截與破譯用戶的密碼為起點的，一旦被病毒掌控了賬號和密碼保護，軟件系統(tǒng)的各類保護就完全不起作用了，在計算機系統(tǒng)的賬戶中，Administrator帳戶的賬號與密碼至關(guān)重要，要加強對其保護，用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全，并且盡量不采用一些簡單的密碼，在某些情況下，為了達到迷惑黑客的目的，還可以創(chuàng)建一個沒有權(quán)限的密碼，這樣一來，獲取密碼對黑客來說更是難上加難，有效的保護了計算機網(wǎng)絡(luò)的安全。

4.結(jié)語

綜上所述，做好計算機信息網(wǎng)絡(luò)安全保護，人為的安全措施必要不可少，也需要在計算機的運行過程中掌握一系列的防范保護方法，除了這些以外，更新和搜索系統(tǒng)后門，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實用方法，用戶也可以針對自己的需求來采用必要的手段進行網(wǎng)絡(luò)安全保護，已達到計算機安全保護的目的。

參考文獻

篇(6)

[關(guān)鍵詞]計算機；信息管理技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)安全意識淡薄

網(wǎng)絡(luò)是隨著社會發(fā)展的新生產(chǎn)物，人們在網(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中，許多人都忙于工作、學(xué)習(xí)和娛樂，對網(wǎng)絡(luò)信息的安全也不以為意，安全意識極其淡薄，對網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認(rèn)識。網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng)，對網(wǎng)絡(luò)安全的投入和管理不能夠達到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，社會群眾對網(wǎng)絡(luò)知識了解有限，也存在著僥幸心理；使積極應(yīng)對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經(jīng)做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)

我國信息化建設(shè)的過程中缺乏自主技術(shù)的支撐，計算機設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關(guān)軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中，網(wǎng)絡(luò)安全受到極大的威脅。

2 計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

2.1 提高網(wǎng)絡(luò)安全防范意識

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險防范方面的意識，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題。計算機網(wǎng)絡(luò)安全防范意識的提高，需要相關(guān)人員認(rèn)識到計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進信息社會的良性發(fā)展，相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題，進而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā)，確定好安全風(fēng)險防范的計劃以及安全風(fēng)險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

2.2 通過信息技術(shù)確保網(wǎng)絡(luò)安全

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化，才能實現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計算機信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時通過研發(fā)工作水平的提高，來加強技術(shù)人員在應(yīng)對突l事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當(dāng)。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學(xué)合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國聯(lián)邦機構(gòu)本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構(gòu)管理等等，其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來人員應(yīng)有著良好的保密意識，做好相應(yīng)的保密工作，進而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險的存在。從人員的層面來看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡(luò)的順暢與安全。

3 結(jié)束語

篇(7)

關(guān)鍵詞：信息安全；技術(shù)管理；計算機應(yīng)用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達到對不同計算機設(shè)備進行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全，導(dǎo)致計算機系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生；第四，加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制，活動期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范，促進安全應(yīng)用

在計算機的使用過程中，要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風(fēng)險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系，強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護的基礎(chǔ)上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強化軟件維護和管理

要促進計算機的高效應(yīng)用，還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2015，35（2）：92-97.