導語：如何才能寫好一篇網絡安全現狀，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

>> 網絡安全現狀和對策分析 網絡安全現狀概述 淺談網絡安全現狀 網絡安全態(tài)勢感知研究現狀及分析 企業(yè)網絡安全現狀分析及對策 高校校園網絡安全現狀及分析 計算機網絡安全現狀分析 DCN網絡安全分析 計算機網絡安全的現狀及網絡安全技術新策略的分析 網絡安全教學現狀探討 醫(yī)院網絡安全現狀研究 網絡安全的法律現狀 高校網絡安全現狀研究 淺談網絡安全與防護分析 網絡安全入侵檢測技術分析 針對醫(yī)院網絡安全的分析 網絡安全的評估分析 校園網網絡安全分析 淺談網絡安全管理技術分析 VoIP網絡安全性分析 常見問題解答 當前所在位置：l？101

[3] 張繼山， 房丙午. 計算機網絡技術[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網絡安全技術綜述[J]. 科技創(chuàng)新導報， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京： 北京理工大學出版社， 2013.

[6] 孫厚釗. 網絡信息資源的信息安全[J]. 計算機與網絡， 2012（9）.

[7] 胡朝清. 計算機網絡安全存在的問題及對策[J]. 德宏師范高等專科學校學報，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統研究與探討[D]. 微計算機信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學， 2013.

篇2

當今時代正處于信息化高度發(fā)展的時期，在各個領域內已經逐漸對計算機等網絡技術充分利用，計算機網絡技術在給人們帶來便利的同時，一些不法分子也給網絡的安全帶來了一定的隱患，嚴重威脅著計算機網絡的安全狀況。因此，對計算機網絡安全問題引起高度的重視，加大對其的研究深度和廣度，做好網絡防護工作，從而加快推進安全的網絡體系的建立，從根本上保證網絡的安全和暢通，實現計算機網絡的快速、健康、可持續(xù)的發(fā)展。

【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略

最近這幾年，由于全世界的互聯網技術的迅速發(fā)展，網絡的安全問題越來越被嚴重的威脅，比如網絡的數據竊賊、病毒者以及黑客的侵襲，還有系統的泄密者。目前，人們雖然頻繁地運用復雜的軟件技術（通道控制機制、服務器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達國家，計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀，同時探討出網絡安全技術新策略。

1 計算機網絡安全的內涵與特征介紹

計算機網絡安全就指計算機網絡系統的軟件及硬件，還有網絡系統里的數據經受保護，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據，以使計算機網絡系統可以可靠正常地運行，還確保網絡服務沒有中斷狀況的出現，按照計算機網絡安全自身的特殊性，分析出來網絡安全包括下面的特征：難設防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機網絡安全的現狀分析

在我國，計算機違法犯罪一直增加，對于信息安全的發(fā)展，與發(fā)達國家的水平相比，我國存在較大的差距，另外，計算機網絡安全的防護技術也較為低下，因此在我國，計算機網絡安全的現狀存在下述的特點：

（1）計算機網絡安全的人才沒有較高的素質，對于網絡安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應社會要求。

（2）信息安全意識也不深厚，許多企業(yè)，還有個人只是淺顯地認識網絡安全，沒有較高的自我防護能力，有關積極的信息安全管理對策嚴重缺失，最后還未充分意識到具有嚴重性后果的信息安全事故。

（3）沒有深厚的基礎信息產業(yè)，許多關于硬件的核心技術，還有核心部件對外國的依賴性比較嚴重，對于軟件，國際市場價格和壟斷威脅著它們。

2.1 用戶安全應急意識較為薄弱

在經常狀況下，計算機網絡是較為龐大的，用戶自己偶爾由于不當的操作，會讓計算機網絡產生某些問題，進而會對整個網絡發(fā)生影響。病毒經常侵襲人們的計算機，網絡管理者雖然設置有關的一些權限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關的一些問題會產生，這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯誤，在某個時候，由于防火墻設置問題，對一些程序的順利運用會產生干擾。在這個時候，黑客便得到了進行破壞的機會，進而實施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發(fā)生。

2.2 操作系統漏洞的問題，還有網絡設計的問題

在目前，比較常用的很多操作系統，都有安全漏洞的存在，對于這些操作系統自身具有的安全漏洞，黑客進行侵入系統。因為設計的網絡系統不合理，也沒有規(guī)范性，對安全性的考慮還缺少，進而影響到了安全性。對于網絡安全管理，其認證缺乏，另外的人員極易進行盜用，人為因素導致了網絡安全存在隱患。

3 網絡安全技術新策略的探討

3.1 第一個新策略就是4-7層網絡安全技術

與原先的2-3層設備不同，經過4-7層智能應用交換設備，網絡得以構成，能夠讓網絡傳輸層之上的數據包得到合理分析，還能有效分析應用層的數據包，如此的設備可在負載均衡領域里經受大規(guī)模的應用，最終保證IP應用，還有企業(yè)流量處于INTERNET的最優(yōu)服務以及運行;除此之外，4-7層智能應用交換設備又對安全模塊進行了集成，它不但可以當作服務器，還能當作路由器前方的防線，對于應用層的病毒攻擊對網絡的入侵，其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了，可以就多余1200種的網絡攻擊實施預防，還能進行攔截以及隔離，進而合理實現高性能及即時的應用安全。最終在安全方面，大力體現出來舉足輕重的作用。

3.2 第二個新策略就是手機信息安全工具策略

對于手機信息安全工具策略，它就是新一代的計算機風險防范服務，同時它還有很好的前景，重點依靠移動通信數據業(yè)務平臺，借助于無線網絡與手機，其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面，進行對應插件的安裝，讓其和計算機網絡的聯系建立起來，用戶手機會成為終端設備，能夠進行身份識別、接收信息以及辦理業(yè)務，它的優(yōu)勢主要包括：網絡環(huán)境會一直改善，無線網絡寬帶得到擴展，時延得到降低，穩(wěn)定性也得到提高，這些讓手機信息化具有了大力的網絡基礎，用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高，而且風險防范能力還強，手機帶著比較便利，還基于自己的PIN碼，手機終端存在唯一性，當用戶執(zhí)行有關操作的時候，網絡中心就發(fā)送給手機隨機的二維驗證碼，在理論上，如此的作法讓盜用者沒有辦法進行復制，網絡風險極大地降低。

3.3 第三個新策略就是GAP信息安全技術

在外國內，GAP信息安全技術對專用硬件進行利用，讓它的2個網絡，在沒有連通的時候，保證資源共享的實現，還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊，能保證內部用戶網絡的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用，另外有些電子政務網絡也進行積極的采用。

4 總結

總之，需要積極分析計算機網絡安全的現狀，更要探討出相應的網絡安全技術新策略，以保證計算機網絡可靠安全地運行。

參考文獻

[1]宋文官，蔡京玖.計算機網絡基礎[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006（03）.

[3]程宜康.現代網絡安全的體系與發(fā)展[J].計算機世界，2008（06）.

篇3

關鍵詞:網絡安全;發(fā)展方向;技術

伴隨著信息技術的迅速發(fā)展，這讓互聯網的應用也變得越發(fā)的廣泛起來。但同時所關乎到的信息網絡安全問題也收到了人們廣泛的關注。信息網絡存在的一些安全隱患，會對人們在互聯網的正常使用上造成非常直接的影響。因此，應該如何對現階段互聯網中存在的一些安全隱患加以解決，成為了保障網絡安全的一個重要的話題。基于此，要求我們應該對互聯網存在的安全隱患，進行認真的分析和研究，并且找出互聯網安全存在的一些不安全因素，在對互聯網安全系統的防護上，切實的找出可行的方法，進而更好的對互聯網的安全進行保障。

1網絡安全問題的致因

1.1對應用程序缺乏有效管理

不管是工作還是生活，互聯網都能夠在無形當中滲透到其中來，基于此種原因下，就會有各種類型的安全工具產生，但是對這些工具并沒有進行規(guī)范化的管理，這就在無形當中讓用戶使用網絡安全系統時，出現一些濫用的情況發(fā)生。由于安全工具的類型非常多，系統的安全軟件沒有強大的安全技術作支撐，會讓黑客對安全軟件存在的漏洞進行利用，最后對網絡的安全管理工作造成非常大的破壞。如果黑客一旦對網絡安全工具加以利用的話，就會出現攻擊網絡的情況，最后就會有非常大的安全隱患產生。

1.2安全漏洞問題日益顯著

互聯網的安全系統絕大部分會有程度不同的安全問題存在，但是所存在的這些漏洞當中，多少也會有一些設計人員操作的原因存在，這主要是為了以后意外發(fā)生時，能夠更順利的進入到系統當中。正是因為這個漏洞的存在，一些企圖不軌的人員，就會利用互聯網存在的這個安全漏洞，攻擊并破壞系統。

1.3網絡設備自身安全問題

網絡設備自身也會有一定的安全問題存在，如果被有企圖的人發(fā)現并進行利用，則會對網絡的安全造成嚴重的影響。比如，大家都知道，互聯網主要分為兩種，一種是無線網絡，而另外一種就是有線網絡，但是相比較無線網絡而言，有限網絡則會更容易出現安全隱患，這主要是因為黑客可以通過對監(jiān)聽線路的利用，從而收集一些信息，通過這樣的方式黑客就可以搜集到非常多的信息。

1.4惡意攻擊帶來的安全隱患

惡意攻擊是在所有互聯網安全隱患當中，最為受到的一個安全隱患。由于一部分黑客為了能夠達到自己的目的，就會對網絡中節(jié)點之間的數據進行利用，進而達到對信息進行盜取的目的，最后導致信息失竊的安全問題。由于現階段所使用的互聯網大部分都是以太網，因此網卡就會安裝在兩個節(jié)點之間，這樣就能夠對兩點之間的信息進行較為有效的接收。大部分的黑客在實施攻擊的過程中，都會采用這樣的方式進行攻擊，其造成的后果也是非常嚴重的。

2網絡安全技術的發(fā)展方向

2.1網絡安全技術發(fā)展日益科學化

網絡安全技術逐步的科學化還是一個較為漫長的過程，會在整個網絡發(fā)展的過程當中存在。要想讓網絡安全技術真正的科學化，就要通過對數據進行收集和分析，采用這樣的方式真正的達到讓網絡安全技術科學化的目的，與此同時綜合考量技術，切實的將網絡安全存在的問題找到。

2.2防御技術日益專業(yè)化

隨著網絡優(yōu)化的不斷發(fā)展，并且逐步的朝著自動化，還有智能化的方向上不斷地發(fā)展和進步，由此就有了人工智能專家的出現，這就在一定程度打破了原有的思想，在對系統的支持上，通過智能決策的方式，能夠對機制進行更為切實有效的運用，網絡優(yōu)化人員在針對網絡中存在的一些安全隱患，可以給出相對應的解決措施，讓網絡當中存在的一些安全隱患問題，及時的得到了科學的解決，這也證明了網絡安全防御技術變得越來越專業(yè)化起來。

2.3形成一個專門產業(yè)鏈

伴隨著信息產業(yè)日新月異的發(fā)展，以及和其他產業(yè)的密切融合，這也讓網絡安全技術有了非常大的變化。網絡安全技術正在逐步朝著生態(tài)環(huán)境的方向進行轉變。伴隨著產業(yè)鏈變得逐漸復雜起來，造成計算機網絡產業(yè)要朝著生態(tài)環(huán)境的方向不斷的轉變。任何一個環(huán)節(jié)在生態(tài)環(huán)境中都能夠被取代。

2.4網絡信息容量得到提升

隨著互聯網技術日新月異的發(fā)展，這也在一定程度上，讓以往的數據業(yè)務沒有辦法和現階段的使用需求相適應，由此對路由器還有交換機的處理能力也提出了越來越高的要求。基于此，互聯網也對業(yè)務的發(fā)展需求上提供了大力的支持。隨著使用人們越來越廣泛的使用互聯網，互聯網待到使用一定程度時，就會有負荷問題的出現。因此在對網絡技術的發(fā)展上，應該加強對信息容量的提高。

3結束語

伴隨著互聯網技術的發(fā)明和使用，這讓互聯網對人們的生產還有生活都提供了非常大的方便，為人們傳輸著豐富的數據和信息，但同時互聯網的安全性也受到了非常多的關注。基于此，這就要求我們要對網絡現階段存在的問題進行分析，并且找出網絡安全具體存在的問題，然后加強對此有關技術的發(fā)展，進而將更好的網絡服務提供給人們。

參考文獻

[1]井鵬程,王真.計算機網絡安全現狀和防御技術分析[J].網絡安全技術與應用,2016(11):11-11.

篇4

關鍵詞：網絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網絡安全概述

（一）網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的，因此，網絡安全的含義并沒有統一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網絡硬件遭到破壞，如何在網絡出現異常時盡快恢復網絡通信，保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題，還包括網絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網絡安全的內容。網絡安全主要包括三個方面的內容：一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議，安全通信協議具體設計起來時很復雜的，現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網絡安全問題的現狀

現在是網絡時代，信息社會，信息的傳播速度十分驚人，但是網絡是一把雙刃劍，人們在享受網絡帶來的便利時，網絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據統計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產品自身的缺陷；第三，信息系統和信息產品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來，要想實現信息化就需要將更多的數據上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在，無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站，它的網頁數量在一個季度內接近2億個，約8億人次遭受木馬的攻擊。

據統計，我國的木馬產業(yè)鏈一年內可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網絡安全問題的解決措施

（一）防范網絡病毒。病毒在網絡環(huán)境下的傳播速度很快，僅靠單機防毒產品已很難徹底清除網絡的病毒，只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說，因其是內部局域網，所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網絡安全最好選用全方位的防病毒產品，配置全方位的病毒防御系統，根據所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網絡環(huán)境的安全。

（二）網絡防火墻。防火墻技術是指通過對網路權限的控制，迫使所有連接都經過檢查，防止網絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內部網絡和因特網之間的任何活動進行監(jiān)視，保護了網絡的安全。防火墻既可以獨立存在，也可以在路由器上實現。一般常用的防火墻技術包括狀態(tài)檢測技術、包過濾技術、應用網關技術等。

（三）入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發(fā)現病毒，并向系統報告未授權現象的一種技術，入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統可以智能地識別出違規(guī)活動，并其加以限制，從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統。毋庸置疑，要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環(huán)境十分復雜并不斷變化，單靠網絡管理員的經驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現實的。那么，要想清除的、正確的了解網絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。

參考文獻：

[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

篇5

在稅務機關中,計算機網絡與傳輸的應用通常被劃分成為兩個部分:一個是內部網絡即在稅務單位系統中進行內部網絡互聯的廣域網;另外一個部分是與民用網絡相連接的www網絡。

內部網絡則是由總局、省局、地市局、縣區(qū)局、鄉(xiāng)所構成的五層四級網絡系統,網絡的拓撲結構是星型網絡,主干網采用的是光纖傳輸,網絡地址使用A類地址,C類掩碼,從而為稅務系統的辦公自動化以及各個終端用戶提供信息傳輸的通道。

在稅務系統內部進行鏈接的廣域網,主干網使用Cisco路由器和通信公司光纖線路,使用ATM相連接。為保證通訊通道隨時暢通所以設置了備用線路,備份線路主要采用了華為路由器以及電信公司光纖線路,使用MPLS方式進行鏈接。與外連接的互聯網主要為電子報稅和銀行的數據交換提供信息傳輸渠道。連接Internet的局域網部分由WebServer、DNSServer、ProxyS erver、防火墻、交換機和若干客戶終端組成,通過該網絡為內部人員提供Web和Email服務,并提供Internet上的Web主頁。

2目前稅務網絡系統主要存在的安全威脅

由于稅務網絡系統的廉潔形式多樣且終端分部不均勻以及網絡在使用中存在著開放性、互聯性的特點,從而容易導致網絡受到黑客、病毒、非法竊聽、截包、DOs拒絕服務、分布式拒絕服務、口令攻擊、地址欺騙、TCP盜用等攻擊,從而導致稅務系統內部數據泄漏、數據的完整性遭到破壞、以及正常用戶無法使用服務、網絡系統被濫用。就此我們可以分析出稅務系統網絡與信息安全威脅主要來自外部網絡和內部網絡。

2.1 外部網絡導致的安全威脅

由于Internet網絡具有開放與自由的特性,同時稅務內部網絡是與internet網絡互聯的,因此局域網絡更加容易面臨嚴重的安全威脅。假如局域網與外部網絡互連的時候沒有采取相應的安全防護措施,非常容易遭受到來自外部網絡的各種攻擊。同時非法入侵者還會使用網絡截包、監(jiān)聽、釣魚等方法來獲取內部網絡用戶的用戶ID以及登陸口令等相關的信息,從而利用盜取的權限來非法登陸內部網絡來竊取網絡中的數據與信息。另外還可以通過發(fā)送大量數據包來對內部外部網絡服務器進行攻擊,從而導致服務器超過負荷而引起拒絕服務,嚴重時可能導致系統癱瘓。

2.2 網絡內部引起的安全威脅

網絡內部引起的安全威脅主要是由于局域網管理人員將內部網絡的拓撲結構、管理員口令以及系統的相關信息泄露給外部人員或者內部員工因為熟悉服務器、程序、腳本或者系統的漏洞,或者非法使用外部網絡導致相關重要信息泄露,非授權進入數據庫、越權刪除或者修改數據,這類安全威脅都將對整個網絡系統的安全運行以及數據的完整性與可用性造成極大威脅。

3網絡系統安全策略

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所奉行的基本思想。

建立和完善稅務網絡與信息安全的策略,就需要從多方面來考慮,對安全檢測的評估、對安全體系機構、安全管理措施以及網絡安全的標準。在為了確保稅務信息系統能夠持續(xù)可靠的運行就需要在稅務網絡信息系統的整個運行周期內在技術、管理、網絡實施、運行等多個方面來進行安全保障。

4稅務網絡系統安全防護的主要措施

伴隨著網絡化的身日,人們在享受網絡的開放性與共享性的同時,也由于網絡的安全性問題遭受到來自網絡的攻擊與破壞,出現諸多問題例如數據被非法竊取、網絡服務器不能夠提供有效的服務,數據遭受到破壞等等。隨著這類問題的日益增多,網絡安全技術也越來越受到人們的重視由此推動了諸如物理控制、訪問控制、數據加密、防火墻、病毒的防護等各種網絡安全的防護理論與方法的蓬勃發(fā)展。

4.1 物理控制

對服務器、路由器、轉發(fā)器、線路等關鍵性物理設備設施要制定嚴格的安全管理規(guī)章制度,做到合理設計、安全放置防火防水防盜,做到出現問題有應急預案,斷電有不間斷電源措施。

4.2 訪問控制

為了能夠保護稅務系統的數據與信息能夠不被非授權用戶非法訪問、修改或刪除,所以必須對信息系統與數據進行控制訪問。稅務系統的訪問控制主要是在于建立與使用正規(guī)的規(guī)程來合理分配權限,通過對工作人員進行安全培訓增強安全意識。主要采取的措旖:計算機訪問控制、應用程序訪問控制、權限管理、口令管理、賬號管理。

4.3 數據傳輸安全保護

數據傳輸安全的保護主要是要求保護網絡上傳輸的數據的安全,防止被非法用戶竊聽或者無意中泄露。

主要采用以下幾種方法。

(1)數字簽名技術,任何良好的安全系統必須包括加密,這已成為既定的事實。現行的主要加密類型有私鑰加密與公鑰加密技術。數字簽名指的是數據信息接收者需要通過來證實數據發(fā)送方確實無誤的一種方法,主要通過加密算法以及數字證書來實現的。

(2)身份認證,通過對用戶的合法性以及權限來進行認證,從而防止有非授權用戶獲取對網絡系統的訪問與修改權限,并且可以有效的防止用戶越權查詢數據庫,可以有效的防止用戶越權查詢到無權查看的信息。主要采用的方法是身份認證與報文認證。

(3)虛擬專用網絡(VPN)技術。VPN技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數據的完整性和保密性。

4.4 防火墻技術

防火墻在實質上是通過使用硬件技術與軟件技術相結合,通過在外部網絡與內部網絡之間建立一個安全屏障,來抵抗外部網絡的安全威脅,來保護內部網絡可以避免非法用戶入侵,控制客戶機和真實服務器之間的通訊,主要包括以下幾方面的功能。

(1)隔離不信任網段間的直接通訊。

(2)拒絕非法訪問。

(3)系統認證。

(4)日志功能。

在計算機網絡中設置防火墻后,可以有效防止非法訪問,保護重要主機上的數據,提高網絡的安全性。

4.5 入侵檢檢測系統

入侵檢測的技術是通過檢測并報告系統中沒有授權或者異常狀況的一種計算機系統安全技術,通過預先設置安全策略,來對比檢測網絡中是否存在違反網絡安全策略的行為的技術,并在入侵檢測系統中記錄與審核未被安全策略所準許的活動,并限制此類活動,從而保證整個系統的安全。

在稅務的網絡入侵檢測系統中,應該采用多種檢測手段,混合入侵檢測系統,在網絡中采用基于主機的入侵檢測和基于網絡的入侵檢測系統,從而能夠全方位多層次的構建起一個整套的主動防御體系。

4.6 其他措施

其他措施通過利用信息過濾、數據鏡像、容錯、網絡安全監(jiān)視、數據備份和審計跟蹤等方法來實現的。

篇6

關鍵詞：網絡安全 計算機網絡 現狀與對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計算機網絡安全的概念

計算機網絡安全的概念，從狹義的角度看，主要是指計算機以及相應的網絡系統合信息資源不會受到各種自然因素或者認為因素的危害，也就是說要保證計算機實體本身、網絡系統軟硬件以及網絡中的數據不會受到各種形式的威脅，不會因為有意或者無意的原因，而遭受到可能的更改、刪除、泄露等，以確保網絡系統能夠正常安全運轉。而從廣義角度來看，凡是涉及計算機網絡的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關技術都屬于計算網絡安全的范疇。

2、我國計算機網絡安全現狀分析

2.1 計算機網絡基礎設施面臨嚴峻的安全形勢

在當前計算機網絡面臨的各種安全問題面前，我國的網絡安全系統在預防、反應和恢復等各個方面都還存在著諸多的不足之處。根據國際上較有影響力的英國《簡氏戰(zhàn)略報告》，我國目前屬于計算機網絡安全防護等級最低的國家之一，而其他國際或網絡組織也對我國的計算機網絡安全防護能力給出了類似的評價，由此可見當前我國的計算機網絡基礎設施面連的安全形勢十分嚴峻。

2.2 缺乏自主的計算機軟硬件核心技術

我國的計算機網絡所使用的各種軟件、硬件基本上都是進口產品，尤其是核心關鍵設備和軟件，比如大量交換機、操作系統等都屬于舶來品，我國未能自主掌握這些核心技術，必然造成計算機網絡安全容易成為很容易遭受打擊的玻璃網絡。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網絡安全事件層出不窮，來自媒體的報道也越來越多，計算機網絡安全問題受到更加受到重視。但是從社會整體環(huán)境看，我國的計算機網絡安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認識誤區(qū)。更多的人則只關注使用計算機網絡學習、工作和娛樂，認為網絡安全離自己還比較遠，安裝上防火墻和殺毒軟件，再來個自動升級就完事大吉了。這種普遍存在的僥幸心理，直接導致我國目前遠未形成主動防范網絡安全問題的意識。盡管我國政府和各相關部門這些年也在計算機網絡安全問題上增大了教育力度和防護措施，但從整體上看仍然沒有改變安全意識淡薄的被動局面。

2.4 安全防護措施不到位

計算機網絡具有動態(tài)性、綜合性等特點，在給網絡帶來便利性的同時，也是造成網絡不安全的重要原因之一，許多用戶往往不等安全就緒就急于進行各種操作，從而常常導致自己的敏感數據被泄露，計算機系統遭遇風險。同時操作系統、各種網絡軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統的同步升級，另一方面缺乏周密而有效的安全防護措施，導致安全隱患無法及時被發(fā)現和排除。

3、應對計算機網絡安全問題的有效對策

3.1 完善網絡安全機制

一是身份認證機制，這是包括訪問控制在內的各種安全機制的基礎，任何用戶在登錄系統，或者訪問不同等級信息資源時，必須驗證用戶身份的合法和真實性，在計算機網絡中必須要綜合考慮主機身份認證、節(jié)點身份認證和用戶身份認證。二是訪問控制機制，依據具體策略或權限進行不同的訪問授權，分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時比較主客體的安全級別來決定是否允許訪問。三是數字簽名，用于證明消息的完整性、不可否認性。四是審計追蹤，將計算機網絡上的各種情況都以日志的形式加以記錄和管理，當出現安全問題時就可以及時追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強密鑰產生、分配和傳遞的安全。

3.2 加強系統訪問控制措施

一是入網訪問控制，為網絡提供第一層訪問控制，控制只有合法的且有權限的用戶可以登錄網絡服務器，并可以進一步細化到控制入網的時間和地點等。二是網絡服務器的安全控制，讓服務器設定為所有軟件必須從系統目錄上才能得到安裝，其他位置都被禁止，而只有網絡的管理人員才能夠訪問系統目錄。同時要安裝和配置必要的網絡防病毒軟件，不僅針對關鍵的服務器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強化防火墻功能，建立雙層防火墻機制，外層用于實現包過濾等安全功能，而內層防火墻用與阻隔內部網絡，并在內部與外部網絡之間形成一個特殊的單獨區(qū)域，外部網絡也只能訪問這個單獨區(qū)域，而無法威脅內部網絡。四是目錄安全控制機制，也就是詳細設定每個目錄或文件，以及子目錄的權限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動，加強計算機網絡的安全性。五是實施必要的數據加密，以保護各種敏感信息，使得及時非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計算機網絡中存在或出現的各種可疑的行為或者行動結果，作出必要的、及時地響應，并進行記錄和通知有關系統。七是控制好網絡端口，將網絡服務器的端口都配置靜默調制解調合自動回呼等，以加密和認證的方式來識別網絡節(jié)點，并防止來自遠端的自動撥號程序攻擊。

4、結語

計算機網絡安全不僅僅是個技術問題，人的因素始終是計算機網絡安全中的關鍵因素，只有每個工作站點和各大網站都開始提倡文明風氣，我們每一個人都負起維護網絡安全的責任，不進入非法網站，不操作和制造非法網站，同時也要構建一個長效的監(jiān)督和審計機制，計算機網絡安全才有可能從根本得到改善。

參考文獻

[1]趙什,賈美娟.計算機網絡安全現狀及對策[J].電腦學習,2010(4):37-38.

篇7

【關鍵詞】 網絡安全 數據 安全漏洞 技術

隨著信息時代的發(fā)展，計算機網絡已然成為我們工作以及生活當中不可或缺的一部分，現在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我?guī)肀憷耐瑫r也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業(yè)、國家的機密，所以加強計算機網絡安全的管理是勢在必行的。

一、計算機網絡安全的定義

為了讓計算機能夠在安全的網絡環(huán)境當中進行運行，確保數據能夠處于一個保密、完整、安全的保護狀態(tài)下，這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講，計算網絡安全指的是數據的物理性安全，這種安全是指計算機系統設備處于物理保護當中，做到數據免于破壞、免于丟失的狀態(tài)。從廣義上來講，計算機網絡安全指是邏輯安全，也就是說要保證信息以及數據的保密、可用、完整。

ISO的界定的計算機網絡安全的定義為：對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護，使其不會因為不當的因素造成其被更改、破壞、泄露，保證整個網絡能夠安全、可靠的運行，使網絡保持暢通運行。

二、我國計算機網絡安全現狀分析

對計算機網絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網絡當中所存在的安全漏洞，盜取計算機當中的數據，篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性，網絡上可以任意的進行信息的傳送，這就使得網絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性，所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網絡及計算機基礎設施所造成安全漏洞

計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件，同時也包括網絡的共享資源、網絡的快捷服務，所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發(fā)達國家相比有著很大的差距，我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞，目前我國所使用的操作系統是比較多的，這些系統很容易就會被黑客侵入，對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規(guī)范的狀態(tài)，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產的，基本來自于進口，而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統、交換機等，從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環(huán)境當中。

2.3網絡安全意識不強

網絡安全事件近些年來在我國出現是比較多的，但是從我國的大環(huán)境當中來看，我們民眾的網絡安全意識仍舊不強，并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網絡安全意識淡薄的典型。

2.4網絡安全防護措施不足所造成的漏洞

計算機網路是處于動態(tài)的環(huán)境當中，這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統就緒，這樣的操作機會出現安全防范的缺失，導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發(fā)現、及時排除。

三、計算機網絡安全的應對措施

為了有效的應對計算機網絡安全漏洞，需要根據不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網絡基礎設施建設

要想將計算機及網絡基礎設施的建設工作落實好，首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點，就是盡量的規(guī)避外界環(huán)境對計算機硬件以及網絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環(huán)境當中，做到物理環(huán)境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數據減到最少。

3.3加大計算機網絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展，讓網絡安全意識逐漸的植入人們的內心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網絡安全。

3.4加強網絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據病毒的現狀以及發(fā)展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規(guī)避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網絡安全已經不再只是一個技術性的問題，人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月：194

篇8

關鍵詞：計算機；網絡安全；防范措施

圖分類號：TP311.2文獻標識碼：A文章編號：1673-1131（2016）02-0183-02

1計算機網絡安全重要性及現狀

計算機網絡安全是21世界最為熱門的話題之一，也是能夠引起全世界人們關注的話題。計算機網絡安全屬于系統工程，是網絡建設過程中的重要任務，涉及到法律、政策、標準、管理、措施和技術等方面，可以說是網絡技術中最為困難和重要的環(huán)節(jié)。網絡信息是人類社會賴以生存和發(fā)展的重要支柱，為人類社會也帶來了深刻的變革，并且我國計算機網絡技術在最近20年取得了巨大的成就，并隨著電子商務、電子銀行、電子政務等技術的廣泛開展和應用，計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分，存在于我們生活的方方面面。電子交易全球一體化、數字化經濟等新型網絡經濟都處于形成過程中，而計算機網絡安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至會影響到國家，因此可以看出計算機網絡安全的重要性，是計算機網絡技術中不可忽視的問題。計算機網絡安全就是計算機網絡信息的安全，包括流動數據的保存和使用，如果受到外部攻擊則會出現數據破壞的現象。隨著網絡技術的不斷發(fā)展，網絡攻擊也層出不窮，各種網絡黑客攻擊行為影響網絡的正常使用，并且其組織性更為強大，密布著大量的木馬和病毒，給網路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機、平板等無線終端的大量普及，其處理能力也在不斷提高，基本上接近筆記本電腦，導致這些無線終端也出現了網絡隱患，各種復雜問題層出不窮。從計算機網絡的發(fā)展角度來分析，基本上是無組織中進行的，也缺乏比較完善的防范體系，導致很多不法分子進入到網絡中。計算機網絡最初構建中要完成信息傳遞，這樣就需要借助于一定的網絡設備，而網絡設備過于松散，導致計算機網絡管理難度加大。目前大多數網絡應用都運行自己開發(fā)的軟件，而這些軟件存在很多缺陷，不能保證網絡正常運行。計算機網絡在建設過程中比較重視實用性，對安全沒有給予足夠的關注，導致網絡安全隱患出現。

2計算機網絡安全存在的問題

通過以上分析可以看出，計算機網絡安全對人們正常生產生活至關重要，但是目前我國計算機網絡安全還存在一些問題，詳細來說主要包括：

第一，資源共享方面的問題。資源共享是計算機網絡的重要功能，也是給人們生存生活帶來諸多便利的重要功能，但是資源共享在提供大量信息資源時，也給網絡病毒傳播者帶來了諸多機會，如果沒有用戶設置方面的相關規(guī)定，那么網絡病毒入侵者就能夠隨意破壞計算機網絡，造成計算機服務器出現問題，影響計算機硬件、軟件、數據等方面，甚至會影響終端之間的共享、服務器之間的共享。另外一方面，有些網絡入侵者還會利用終端來非法瀏覽網頁，惡意制造軟件故障等，結果造成客戶文件信息泄露等問題。

第二，計算機網絡病毒帶來的問題，由于計算機網絡屬于開放性空間，會接受不同結點的信息，很多網絡病毒進入計算機內部，從而造成網絡感染，導致計算機網絡內部病毒在數量上迅速繁衍傳播，并很快傳播到各個網絡結點，造成網絡癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網絡病毒，能夠利用文檔下載的方式傳播病毒，造成用戶計算機程序受到破壞。計算機網絡病毒很大一部分來自人為惡意攻擊，有些不法分子會選擇性破壞計算機信息的完整性，通過破譯獲取重要機密信息，或者竊取計算機重要數據和信息，可以說有計算機存在，就會有網絡病毒。

第三，操作系統方面的問題，計算機操作系統是計算機內部核心部件，對整個計算機正常運行有著非常大的影響，直接影響計算機網絡信息的安全指數，不安全系統因素會直接造成整個網絡的危險。目前市場上普遍使用微軟系統，其中大部分屬于盜版，系統運行存在諸多安全問題，有些計算機安全級別屬于D級，幾乎沒有安全防范性能，只能用于普通用戶，而有些商家、機關等單位同樣使用操作系統比較低的計算機，導致端口設置、系統賬戶管理等方面出現各種問題。

3計算機網絡安全防范措施分析

通過以上分析我們可以看出計算機網絡安全直接關系著人們的正常生產生活，而目前我國計算機網絡安全存在著諸多問題，因此需要提出相應的措施給予解決。本文認為解決計算機網絡安全的主要防范措施包括：

第一，建立健全計算機網絡安全管理機制，從而在制度上給予計算機網絡安全保障。計算機網絡安全管理最終還是要落實到具體人員中，只有管理人員和使用人員共同維護其安全，才能確保計算機網絡正常運行。因此，本文認為應該提高計算機網絡安全管理的規(guī)范化水平，提高管理人員和使用人員在網絡安全方面的防范意識，提高處理安全隱患的能力，從而保障自身的利益。

第二，加強計算機網絡系統漏洞的修補工作。由于計算機網絡系統存在很多漏洞，導致一些不法分子利用這一漏洞而采取惡意攻擊的行為，因此必須加強計算機網絡系統漏洞的修補工作。目前我國在修補計算機網絡漏洞方面的措施主要采用漏洞掃描軟件，然后根據其提示將漏洞打上補丁，并進行及時更新系統軟件工作，從而將漏洞出現率降低為最小，防止黑客攻擊計算機網絡系統，為計算機網絡修補“漏洞雨傘”。

第三，提高計算機病毒防范力度。計算機網絡病毒是影響計算機網絡安全的重要原因，也是目前影響大多數計算機網絡使用者的重要問題，并且目前計算機病毒從數量和種類等方面都大大提升，可以說對計算機信息系統安全造成很大威脅，需要更有針對性殺毒措施，才能解決這一問題。目前市面上出現了很多殺毒軟件，但是這些殺毒軟件存在很大的弊端，無法對一些新型病毒進行甄別，因此需要殺毒軟件商家及時更新技術，加強網絡病毒防范措施改進，能夠實時監(jiān)測和清除網絡病毒。

第四，加大網絡防火墻技術的使用力度，計算機網絡防火墻是計算機利用網絡數據包對整個計算機進行監(jiān)控，能夠監(jiān)控計算機各個端口和計算機程序，確保各個程序正常運行，并提醒用戶及時攔截不明程序。本文認為為了更為有效提醒計算機網絡用戶，防火墻提醒技術可以采用彈出窗口的形式。目前大多數計算機系統都安裝了防火墻技術，但是有些用戶并沒有給予重視，或者手動關閉防火墻，而這些行為必然會影響計算機監(jiān)控水平，不能發(fā)揮防火墻自動攔截不明程序的功能，也不能降低計算機被病毒入侵的風險。第五，加強應用GAP信息安全技術，GAP源于英文的“AirGap”，GAP技術是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下，實現安全數據傳輸和資源共享的技術。GAP中文名字叫做安全隔離網閘，它采用獨特的硬件設計，能夠顯著地提高內部用戶網絡的安全強度。GAP信息安全技術在西方發(fā)達國家得到了廣泛應用，能夠確保傳輸數據的安全使用，而我國可目前也擁有了自身特色的GAP技術，比如天行安全隔離網閘，其設計主要根據國內計算機應用特點，進行多個處理單元的設計，能夠抵御各種網絡病毒入侵，在網絡沒有連通情況下確保資源共享和安全傳輸。

參考文獻：

[1]袁劍鋒.計算機網絡安全問題及其防范措施[J].中國科技信息,2006,15:150+157

[2]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術,2007,9:67-69

[3]王威,劉百華,孟凡清.計算機網絡安全問題與防范方式[J].電子科技,2012,4:122-123+126

篇9

關鍵詞：計算機網絡；安全現狀；防御技術

計算機網絡的出現，改變人類生活，縮短了人與人之間在時間、空間上的距離，雖然計算機網絡發(fā)展時間并不長，但人們對其依賴程度卻不小，人們會將很多信息都存儲到計算機上，但計算機網絡安全問題也逐漸增多，很容易給企業(yè)、個人帶來損失，因此，做好計算機網絡安全防御就成為現階段最重要的工作。

1 計算機網絡安全現狀

雖然我國應用計算機網絡的時間并不比國外短多少，但存在于計算機網絡安全中的問題依然沒有得到徹底解決，嚴重降低了人們安全使用計算機網絡的信心，尤其近年來，利用網絡進行破壞活動的不良分子逐漸增多，因此怎樣減少網絡犯罪，提高計算機網絡安全性就成為人們最關心的問題。對于計算機網絡安全情況具體可以從以下幾點看：

1.1 硬件缺陷

對于計算機網絡來說，在運行中最不可缺少的就是硬件，它是計算機運行的根本，然而，現有計算機網絡卻存在嚴重的硬件缺陷問題，很容易出現網絡信息失竊等情況[1]。在眾多的硬件缺陷中，最嚴重的莫過于電子輻射泄露，一旦發(fā)生這種情況，存儲在計算機中的重要信息都會丟失，這也是計算機網絡中最難解決的問題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進而引起信息泄露與丟失。

1.2 操作系統不健全

計算機是否安全與網絡有直接關系，用戶在使用計算機的過程中，需要利用操作系統連接網絡，并進行相應操作，如果操作系統不健全就會給計算機安全帶來威脅，如果操作系統內核技術過于落后，面對復雜的網絡環(huán)境，很容易出現操作失誤的情況，進而引發(fā)網絡安全危機。所以，一定要重視計算機操作系統的維護，及時修補系統漏洞。

1.3 軟件把控存在問題

通過研究計算機網絡安全問題得知，由于軟件把控存在問題的事件數不勝數，其主要原因是相關工作人員并沒有重視軟件把控，使得軟件市場十分混亂，部分設計本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來，就給計算機網絡安全帶來巨大威脅，所以，相關工作人員與部門應重視對軟件的把控，認真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財產不受損失。

2 計算機網絡安全防御技術

2.1 防火墻技術

為加強計算機網絡安全防御，首先要從防火墻設置入手，設置好防火墻可以確保信息安全，并根據系統設置自動確定是否進行數據傳輸。對于防火墻而言，它既可以是計算機上的一個硬件，也可以是安裝在硬件上的軟件，在設置完防火墻以后，可以確保信息順利傳遞，保證工作順利完成[2]。同時，將防火墻應用到計算機網絡中，用戶還可以清楚的了解到其訪問情況，并從中獲得自己想要的數據。防火墻技術的應用可以保護內外網絡，它是最可靠最常用的網絡安全防御技術之一。

2.2 加密技術

為做好信息安全保護工作，還要做好信息編碼工作，將重要且真實信息隱藏起來，以便實現對用戶數據的保護，這就是常說的加密技術。對于數據加密來說，可以采用三種方式，一種是對鏈接進行加密，也就是對網絡節(jié)點加密，由于節(jié)點不同，所設置的密碼就不同，這樣一來，只有信息融入到節(jié)點以后才能完成解密。第二種是節(jié)點加密，這種加密方式與銜接加密十分相似，其差別在于數據在節(jié)點傳輸的過程中，并不是用明碼格式加密，而是需要應用到類似保險箱之類的設計，然后再解密或加密[3]。第三種，首尾加密，這種加密方式應用較多，就是在數據進入網絡后再加密，并在數據傳輸前完成解密。這些加密技術都可以保護計算機網絡安全，

2.3 病毒防御技術

隨著科技與網絡技術發(fā)展，計算機網絡也隨之不斷發(fā)展，信息傳輸速度也越來越快，盡管方便了人們使用，但同時也給計算機網絡安全使用帶來較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長而增長，一旦病毒入侵到計算機，就會在很短的時間內遍布整個網絡，給人們生產生活帶來無法估計的損失。為減少病毒對計算機網絡的侵襲，強化病毒防御就成為最重要的工作。對于病毒防御技術來說，應全面監(jiān)測與掃描網絡傳輸中的各個文件，并自動識別非法信息，如果用戶在利用計算機對某些文件或網站進行訪問的過程中，病毒防御系統檢測出存在病毒，就要給予用戶提示，并強制用戶關閉該網頁，這也是減少病毒入侵的有效方式。

2.4 身份驗證技術

要做好計算機網絡安全，防止存儲在計算機中的信息不受非法利用，就要做好密碼身份驗證，只有這樣才能確保信息完整。所謂的身份驗證技術來說，最重要的就是對使用計算機的人員進行身份核實，在用戶開啟計算機以后，系統會將經驗證信息自動發(fā)送到界面上，以便了解用戶是否合法，如果通過驗證，用戶就可以訪問與使用計算機，如果驗證失敗，用戶將被限制使用權利，計算機也會自動關閉。此外，為保證計算機網絡安全，還需要將審計與跟蹤技術應用到計算機網絡中，該技術的作用就是檢查與記錄業(yè)務往來情況，該技術的典型代表有入侵檢測系統，其主要作用是防止不良分子進行網絡攻擊，及時彌補防火墻漏洞，并通過這樣的方式逐步擴大管理員管理范圍，保證計算機始終處于安全運行狀態(tài)，進而完善信息安全結構[4]。

3 結束語

通過研究發(fā)現，計算機網絡已經成為現代人生產生活中不可缺少的一部分，很多人都將重要信息存儲在計算機上，保護計算機網絡就等于保護財產，但由于受多種因素影響，計算機網絡安全問題層出不窮，這就需要相關工作人員做好網絡安全防御設計，應用最新防御技術，只有這樣才能逐步提高計算機網絡安全性，防止企業(yè)與個人遭受損失。因此，本文聯系實際情況，提出了幾種加強計算機網絡安全的防御技術，希望能為相關人士帶來參考。

參考文獻

[1]朱玉林. 計算機網絡安全現狀與防御技術研究[J]. 信息安全與技術，2013，01：27-28+56.

[2]趙海存，宋麗輝，劉一鳴. 計算機網絡安全的防御技術分析[J]. 電子制作，2013，06：158.

篇10

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統；第二類，商用軟件；第三類，自主開發(fā)的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據本單位需求而自行研發(fā)的，在設計上存在一定的缺陷，這些正是網絡黑客進行攻擊的目標。

（二）惡意攻擊

惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

（三）受制于人

目前我國信息化建設中的核心技術缺乏技術支撐，依賴國外進口，比如CPU芯片、操作系統、數據庫、網絡設備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。

二、網絡安全防范措施

解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系。一般常用的網絡安全技術主要有防火墻技術、入侵檢測技術、訪問控制技術和數據加密技術。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內網和外網之間建立起一個安全的網關，從而保護內部網絡免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執(zhí)行兩個網絡之間的訪問控制策略，有效地監(jiān)控了內部網絡和外部網絡之間的活動。防火墻是目前使用最廣泛的網絡安全技術，對于非法訪問具有預防作用。

（二）設置訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限，不同權限的用戶享有不同的權力。用戶要實現對網絡的訪問一般經過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過，用戶都無法進入網絡。因此，通過設置訪問控制可有效地保證網絡的安全運行。

（三）采用數據加密

數據加密技術是為防止秘密數據被外部破解，以提高網絡傳輸中信息的安全性、完整性所采用的技術手段，其關鍵技術在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統、密碼防護設備、終端加密設備、數據庫加密設備、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節(jié)點加密。

（四）加強入侵檢測

入侵檢測技術是為保證計算機系統的安全而配置的一種能及時發(fā)現并報告系統中未授權或異常現象的技術，是檢測網絡中違反安全策略行為的技術。系統日志就是操作系統自身附帶的一種安全監(jiān)測系統。我們可以定期生成報表，通過對報表進行分析，了解整個網絡的運行情況，及時發(fā)現異常現象。

（五）阻斷傳播途徑

由于網絡是建立在公開、共享的基礎上，因此各類的計算機網絡系統不得直接或間接與互聯網或其它公共信息網絡相連接，必須實現物理隔離。對于級別很高的計算機，應該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關網絡中的傳輸線路、終端設備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設備必須謹慎、規(guī)范處理,杜絕一切安全隱患。

（六）提高人員素質