導語：如何才能寫好一篇計算機網絡安全總結，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網絡管理；安全技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當前，互聯網已遍及世界上180多個國家，隨著信息化技術的高速發展，計算機網絡在金融、交通、政治、文教、軍事、電信等各個相關領域的作用也日益擴大。網絡正在逐步改變人們的生活方式和工作方式，已成為了當今社會發展的一個重要主題。隨著當前計算機網絡的互聯性、開放性和共享性程度的不斷擴大，也相應對網絡的安全性提出了更高的要求。

1計算機網絡管理概述

隨著當前網絡在國民經濟各個領域中的廣泛應用，尤其在政府機關、商務、金融、軍事等方面的應用，支持各種信息系統的網絡的地位也變得越來越重要。伴隨著用戶對網絡應用的需求度的不斷提高，網絡結構的日益復雜，企業的管理者和日常用戶對網絡的運行狀況、性能和安全性也越來越重視。因此，網絡管理已成為了現代網絡技術的最重要的課題之一，一個實用而且有效的網絡時時刻刻都離不開良好的網絡管理。

網絡管理具有廣義和狹義的分別，廣義的網絡管理是指對網絡應用系統的管理，而狹義的網絡管理則僅僅是網絡通信量等網絡參考性能的管理。通常我們探討的網絡管理都是廣義上的網絡管理，具體涉及到三個方面的內容：

1)網絡維護（network maintenance）：包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。

2)網絡服務的提供（network service provisioning）：是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。

3)網絡處理（network administration）：主要包括了數據的收集和分析，網絡線路故障處理，設備利用率處理，控制網絡利用率等方面的內容。

2影響網絡安全的主要因素和計算機網絡安全

2.1影響網絡安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業目的，并已成為了當前網絡安全的最大威脅之一。

2）系統漏洞所造成的威脅：主要是由于不安全服務、服務器自身漏洞、安全系統沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網絡安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機網絡安全

計算機網絡安全總共包含了三個層次，即安全立法，安全管理和安全技術。

1）網絡安全立法：是通過相關網絡活動的法令或禁令，明確網絡系統人員和用戶應履行的義務和權力，主要包括了憲法、數據保護法、保密法、計算機安全保護條例、計算機犯罪法等等。

2）網絡安全管理：網絡安全管理是網絡管理的重要組成部分，是指以管理對象的安全為目標和任務所進行的各種管理活動。網絡安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內容。

3）網絡安全技術：網絡安全技術是計算機網絡安全的重要保證，是設備、方法、工具以及環境、需求的綜合，也是整個系統安全的物質技術基礎。它通過一定的安全技術措施和管理手段，以確保網絡資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網絡設備、網絡服務、網絡管理手段自然或者人為因素的危害，而導致網絡中斷、信息破壞或泄露。

3計算機網絡安全技術的實現

3.1防火墻技術

從計算機網絡安全技術的角度來看，防火墻是指強加于兩個網絡之間邊界處，以保護內部網絡免遭遇來自外部網絡的威脅的系統或者系統組合。防火墻技術作為保護計算機網絡安全的最常用技術之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內部網絡數據和其它資源的前提下，允許本地用戶使用外部網絡資源，并將外部未被授權的用戶屏蔽在內部網絡之外，從而解決了因連接外部網絡所帶來的安全問題。防火墻技術主要包括了包過濾型防火墻、多宿主機防火墻等結構型式。

1）包過濾型防火墻

一般用于網絡層，因此也被成為IP過濾器或網絡層防火墻，它往往通過一臺過濾路由器來實現對每個接收數據包的拒絕或允許的決定。包過濾型防火墻的優點是：處理數據包的速度較快、實現包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數目的增加路由器的吞吐量會隨之下降。

2）多宿主機防火墻

使用了多個網絡接口的計算機系統，可以連接多個網絡，實現了多個網絡之間的訪問。多宿主機防火墻的優點是：可以將被保護的網絡內部結構屏蔽，從而增強了網絡的安全性，可用于實施較強的數據流監控、記錄、報告和過濾等；它的缺點是：會導致訪問的速度減慢，而且提供服務相對滯后，有些服務甚至無法提供。

3.2數據加密技術

隨著當前通信技術的快速發展，用戶對信息的安全處理、安全存儲、安全傳輸的需要也越來越迫切，并受到了廣泛關注。信息在網絡傳輸的安全威脅是由于TCP/IP協議所固有的，因此數據加密技術成為了實現計算機網絡安全技術的必然選擇。網絡信息數據加密的方式主要包括了鏈路加密、節點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網絡信息在被傳輸之前就進行加密，包括了控制信息和數據正文等都加密，在每個節點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸到下一節點。鏈路加密在每一個網絡的節點中，網絡信息都是以明文形式存在。

2）節點加密：信息只需在節點處進行解密和加密，鏈路仍以明文形式傳輸。在節點處的加密和解密是在節點中的一個安全模塊上進行，均是以密文形式呈現。節點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業務。

3）端到端加密：這種方式允許數據從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現代密碼技術分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當前計算機網絡的發展，數據加密技術成為了實現網絡安全所采用了最常用也是最重要的手段之一。通過數據加密技術，在很大程度上提供了網絡信息傳輸的安全性，并保證了信息的機密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機有害程序，能通過自我復制和迅速傳播，來破壞計算機相關軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發生，給網絡安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網絡安全的實現起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數據信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現以后才進行研制開發的，具有一定的滯后性和被動性。因此為了實現網絡安全和計算機病毒的防治，還必須加強網絡安全管理和結合其它相應安全技術。

3.4入侵檢測技術

入侵檢測技術也被稱為網絡實時監控技術，它通過對計算機網絡中的若干關鍵點收集信息，并對其進行分析，從中發現網絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術是網絡防護墻的有力補充，并擴展了網絡安全管理的能力，提供了安全監控、攻擊識別、審計和相應等方面的作用。入侵檢測技術主要功能有：監控和分析網絡系統和用戶的活動、評估關鍵數據文件和系統的完整性、統計分析異常活動模式和識別違反網絡安全策略的用戶活動等等。

3.5網絡安全掃描技術

網絡安全掃描技術是為了方便系統管理員通過目標探測和網絡掃描，能及時了解到系統中所存在的安全漏洞，并采取相應的安全防范措施，以降低系統安全風險而發展起來的安全技術。安全掃描技術能夠對主機操作系統、局域網、防火墻系統、系統服務等方面的安全漏洞進行掃描，也是當前被廣泛應用的一種計算機網絡安全技術。

4總結

計算機網絡的發展和廣泛應用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進步。隨著當前信息化在各個相關領域的普及和發展，計算機網絡安全已成為了全社會所共同關注的問題，也是制約網絡發展的重要因素。為此，加強計算機網絡管理，并加速相關網絡安全技術的研究與發展，以此保障計算機網絡的安全，已成為了當前必須而且緊要的工作。

參考文獻：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術,2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網絡的密鑰管理方案[J].通信技術,2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術，2008,(6).

篇2

伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。

但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。