導語：如何才能寫好一篇網絡安全的內容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

目前，網絡內容安全問題已經受到世界安全廠商和企業用戶的普遍關注。上海西默通信技術有限公司(以下簡稱“西默科技”)可謂是安全市場上的“后來者”，經過前期2005至2006年兩年的準備，2007年才正式帶著他們的產品正式進入國內市場，但是上海西默通信技術有限公司副總經理馮勇強仍然立下雄心壯志：成為國內網絡內容安全領域最具影響力的企業。

但是，國內廠商仍主要集中于傳統領域，包括防火墻、網關及安全路由器等方面，國內生產防火墻的網絡安全廠商已經接近百余家，這個市場的競爭已趨于白熱化，而其市場增速正在趨緩。

但另一方面，企業對于應用和內容層面希望尋求進一步的防護方案。馮勇強認為：“不難看出，網絡內容安全已經成為威脅互聯網安全的主要組成部分，它已經成為繼網絡殺毒、入侵檢測、防火墻后，互聯網安全防護的核心領域。”現在所謂網絡內容安全，主要是針對用戶層、內容層及應用層的安全管理，其范圍應該包括傳統的防病毒、反惡意軟件、上網行為管理及消息安全等。

從創業初到現在，西默科技已經擁有六大產品線，其中服務內容包括：內網安全管理、智能DNS、協同辦公系統、廣域網加速、流控、上網行為管理設備和解決方案等。馮勇強說：“內網安全管理系統將成為未來國內市場最大的需求，所以作為西默科技唯一一款軟件產品‘西默內網安全管理系統’也成為西默科技重點研發和市場推廣的產品。”

來自賽迪顧問的預測也印證了馮勇強的定位，在2010年，中國網絡安全市場規模將會突破100億元人民幣，網絡內容安全設備將是其中增速最迅猛的部分。

對于，西默科技另外一個重要的硬件產品“智能DNS”，從2007年剛剛進入中國市場就受到國內教育、醫療、政府等行業用戶的普遍歡迎。

也許我們都還記得由播放軟件“暴風影音”而引起的“5.19”事件：“暴風影音”所使用的DNS服務器因為受到黑客攻擊，而數量龐大的“暴風影音”用戶同時提出的訪問請求堵塞了電信運營商的DNS服務器，導致網絡癱瘓，全國六省區的互聯網用戶受到影響。

這件事情，在馮勇強看來充分驗證了國內市場對于智能DNS服務器的迫切需求。馮勇強認為：“如果采用我們的智能DNS，就不會發生這樣的事情。”智能DNS解析是專門針對目前電信與網通、教育網、移動等互聯互通問題推出的一種智能解決方案。同樣一個域名，網通的客戶訪問會返回一個指向網通服務器的IP地址，電信的客戶訪問會指向一個電信服務器的IP地址。通過這種方式，避免不同網絡客戶的互訪，造成沒有必要的網絡擁堵。

篇2

關鍵詞：網絡安全；實踐教學體系；多元化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術的高速發展，網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設，確保能源、交通，金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節，作者在長期的網絡安全一線教學中，深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。

1 當前網絡安全實踐教學現狀

信息技術近年來發展迅猛，特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求，網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此，網絡安全的課程內容不可能跟上“最新、最前沿的技術”，教學用書、教學資料也不可能經常地更新，在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此，作者認為在網絡安全的實踐體系中，實踐教學內容應以網絡安全的基本原理、基礎工具為主導，而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。

2 建立基于創新的網絡安全多元化實踐教學體系

2.1 基于創新的多元化實踐教學活動的設計

傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成，學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點，作者認為網絡安全實踐教學活動應從多元化角度進行設計。

（1）大作業

每一個項目學習結束后，教師設計針對該內容的案例利用4節課的時間進行大作業訓練，結束后由教師打分講評。通過大作業，學生對該項目內容有更全面和深入的理解。

（2）綜合實訓

課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組，由組長為每個成員進行詳細分工，實訓結束后以小組為單位在班級匯報，由教師打分并點評。

（3）現場教學

利用“校企合作”的便利條件，學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀，激發學生的學習興趣。

（4）實踐活動

學校現代教育技術中心承擔了全校網絡安全的重任，通過成立課外興趣小組，在現教中心教師的指導下，利用業余時間組織學生完成對校園網絡的日常維護工作。

（5）技術講座

聯系校企合作單位，請有經驗的技術人員到校開展網絡安全方面的技術講座，講解當前最新技術、網絡安全方面的經典案例。

（6）賽教結合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。

2.2 教學內容的合理選擇

按照學生對網絡安全課程循序漸進的學習模式，將教學內容劃分為以下幾個部分：

項目1操作系統安全：任務1 安全配置windows服務器；任務2 windows文件的加密與恢復；任務3 PE文件；項目二木馬檢測與防范：任務1木馬原理；任務2木馬的檢測（一）；任務3木馬的檢測（二）；任務4 木馬的防范；項目三網絡軟件的入侵與防范：任務1腳本及惡意網頁病毒；任務2PHP安全配置；任務3命令及函數注入的攻擊與防范；任務4客戶端腳本攻擊及防范；任務5 跨站腳本的原理；任務6 跨站腳本攻擊的實現及防范；任務7 SQL注入攻擊的原理；任務8 SQL注入攻擊的實現；任務9 SQL注入攻擊的防范；任務10 主機權限的利用；任務11 端口安全；任務12 內網突破及防范；任務13 CC及DDOS攻擊及防范；項目四：口令安全：任務1 HASH及MD5的基礎；任務2 MD5口令破解；任務3 windows系統密碼破解。

2.3 選用迎合學生特點的教學方法與評價方法

針對信息安全課程和高職學生的特點，改進教學方法和手段。重視學生和企業的反饋，學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋，綜合各類反饋情況，合理調整教學內容和教學方法，以達到最優的教學效果。

2.4 搭建“能力遞進”的信息安全實訓平臺

作者將依托實訓基地，圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求，搭建“能力遞進”的信息安全實訓平臺。

參考文獻：

[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備，2011（9）.

篇3

關鍵詞：計算機；網絡安全；防范技術

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、影響計算機網絡安全的主要因素

人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

（一）互聯網絡的不安全性。（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

（二）操作系統存在的安全問題。操作系統是作為一個支撐軟件，提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（三）來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網絡安全的對策

網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從加強管理和提高網絡安全技術兩方面確保計算機網絡安全。

（一）管理層面的對策。（1）建立安全管理制度。建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。（2）加強網絡訪問控制。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（二）技術層面的對策。（1）網絡病毒的防范。要使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。（3）采用入侵檢測系統。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯動設置。（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。（5）Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。（6）漏洞掃描系統。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。（7）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現的損失降低到最低點，才能生成一個高效、通用、安全的網絡系統。

參考文獻:

[1]孟祥初.網絡安全重在流程[N].通信產業報,2007

篇4

計算機網絡的安全問題從計算機網絡產生伊始，就已經成為信息技術領域中一個讓人頭疼的問題，其主要原因是因為計算機網絡的公開性和自身的脆弱性以及各領域對計算機的使用和計算機網絡的依賴性日趨嚴重，一旦發生較大的網絡安全破壞事件，將造成不可估量的損失。與此同時，威脅網絡安全的手段日益多樣和先進，尤其是最近愈演愈烈的計算機病毒，包括不斷升級的黑客攻擊手段不斷威脅著計算機網絡的安全。特別是全球聯網的今天，如果一次惡意的黑客攻擊成功實現，將會對整個系統網絡造成巨大的破壞，嚴重時還會造成整個網絡的中斷以致于系統的最終癱瘓，這方面的報道可以說層出不窮。從計算機網絡安全的目前發展來看，其態勢依然不容樂觀，可謂任重而道遠，尤其是，威脅計算機網絡安全的黑客在攻擊技術水平層面越來越高級，具有了更強的攻擊性和破壞性和自我防御性，其攻擊目標也向網絡的核心層過渡和轉移，這些都是網絡安全面臨的急需解決的問題，如何有效應對這些網絡安全威脅，制定有效的計算機網絡安全策略也是計算機網絡安全領域研究的重點課題。

2計算機網絡安全面臨的主要問題

根據計算機網絡安全調查顯示，目前計算機網絡安全主要面臨以下幾個主要威脅：首先是，在計算機軟件設計上存在的漏洞和缺陷，為非法入侵者提供了可乘之機，特別是程序設計過程中留有后門，一旦相關信息因保護不當而泄漏，任何人都可以使用瀏覽器從網絡上進行各類系統信息的收集和整理，借助對源碼的篡改，進而對系統進行攻擊。我們知道由于技術條件等方面的原因，每一個軟件在設計時，難免會存在一些漏洞或缺陷，這些設計上的缺陷目前已經成為威脅網絡安全的隱患，即使通過后期的改造升級，但由于其自身存在的周期性和被動性，使得其依然是被攻擊的目標之一。其次，大量網絡用戶對網絡安全防護意識淡薄。以中國為例，作為一個計算機網絡大國，我們擁有著龐大的計算機網絡使用人群。雖然目前，我們在計算機網絡的應用方面，例如網上辦公以及電子商務等領域已經取得了初步的成就，但由于相關技術設施和經驗的缺乏，以及網絡安全教育的不足甚至缺失，大多數計算機網絡用戶的觀念還仍然停留在對計算機病毒的普通防范方面，對整體網絡安全的防護意識以及網絡安全受到破壞所帶來的問題的嚴重性還沒有得到足夠的重視。再次，計算機網絡物理配置的不足或不當。現在互聯網的便利性滿足了用戶在生產、生活方面的各種需求，可關于其安全性能的配置，尤其是與計算機網絡安全息息相關的一系列的網絡物理配置，出現缺失或滯后的現象，其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足，這些為計算機網絡安全的維護埋下了嚴重的隱患。最后，計算機網絡安全人才的缺乏和科研創新的相對落后。從目前來看，我國計算機網絡安全建設已經取得了較大成就，但是與歐美等發達國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國，但參與計算機網絡安全領域的研究人數較少，特別是缺乏一批具有創新、開拓精神的高質量的尖端人才，我們知道，二十一世紀的競爭從本質上講是人才的競爭，所以培養和引進計算機網絡安全領域的高科技人才顯得尤為重要。另一方面是我國在計算機網絡安全領域的關鍵技術等方面還面臨很大挑戰。很長一段時間以來，我國在計算機網絡安全領域的關鍵技術方面一直是“模仿有余，但創新不足”這一點我們和歐美等發達國家之間有著至少十余年的差距。創新是一個民族進步的靈魂，只有大力加大對關鍵技術、關鍵領域的研發力度，鼓勵改革創新才能在未來的計算機網絡安全領域的全球合作中，擁有更多的話語權和主動權。

3計算機網絡安全策略

一般來說策略是描述的一般性的規范，這種描述一般側重于事情或事物本身的重點，它強調了問題的重點，并沒有明確說明實現這些重點問題的具體路徑[1]和方法，但是從宏觀上進行科學的把握，可以說針對計算機網絡安全制定安全策略是對其最高級別的表達。安全策略是針對有關敏感或信息的、保護和管理而制定的一系列的法律法規和實施準則。從計算機網絡安全的概念可以看出，制定其安全策略應該從計算機本身的物理配置以及信息的訪問權限和加密傳輸等方面來制定。首先，保障計算機網絡安全的物理配置。具體來說一方面要避免不利的自然的環境對計算機硬件和通信數據線路的影響和破壞，也就是保障系統服務器，打印機等物理設備的正常工作，減少各種自然或人為因素對其進行的破壞和影響[2]。另一方面，要為計算機網絡的正常運營提供相對安全的物理環境，這種環境可以有效降低和避免各類電磁信號對計算機系統正常運營的電磁干擾。其次，對計算機網絡安全的訪問權限進行控制。從目前來看，這種策略可以有效的維護計算機網絡的安全，該策略主要是通過對入網訪問資格的設定，入網訪問內容的設定以及對入網訪問進行檢測等方面來實現的。具體來說，對入網訪問資格進行審查和設定，可以實現對入網訪問的控制，這種設定對用戶的訪問資格進行初步的審查，并對其訪問時間和入網的工作站類型進行一定的控制，可以避免不明身份入網者的非法登錄。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制，這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制[3]。對入網訪問的過程進行實時檢測是通過對服務器的控制來避免非法訪問者對各類數據的篡改和破壞，這種檢測可通過報警的方式來完成，并對這一用戶的訪問權限進行限制和鎖定從而避免其對網絡安全的破壞，現在已經執行的實名制上網可以更有利于這種檢測的順利實施。需要額外補充的是在上述訪問權限控制策略中，有一種防火墻技術已經被大力推廣并取得了較好的效果。這種技術對計算機網絡與外界之間建立了一個較為安全的網絡保護屏障。具體來說，這種保護屏障是一系列計算機物理配置與各類軟件的組合。它可以有效的設定外界與內部訪問者及管理人員對網絡的訪問權限，通過設定不同的權限和分區隔離等措施來實現對網絡全局安全的保障。與此同時，這種防火墻技術通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計算機病毒，從而保障系統運營的安全性與穩定性。與此同時，該技術將各種安全配置進行綜合集成，包括對訪問人員訪問權限和內容的實時檢測和記錄，具有較強的預警性。最后，對網絡信息的加密設計。網絡信息的加密設計是密碼學在計算機技術領域中的應用。作為計算機技術與數學的交叉學科，密碼學已經隨著網絡的普及應用而越來越被人所關注，在歐美某些國家，這種技術已經成為計算機安全領域中的重要研究課題。從使用方式上來說，用戶可根據自己需求的不同來選擇不同的加密方式，來實現對網絡數據和網上傳輸的有效保護。針對加密的方法目前可以說五花八門，但總結來說，按照密鑰的一致性與否可以分為常規密碼和公鑰密碼。所謂常規密碼是指在網絡信息傳遞過程中，信息傳遞雙方所使用的密鑰是一致的，也就是他們加密或者解密的方法是一致的，這種加密方法保密性較強，但對密鑰的安全傳遞具有較高的要求。相比較而言，公鑰密碼使用雙方所使用的是不同的密鑰，這種加密方法適用于開放的網絡環境，具有很好的密鑰管理優勢，但是較常規密碼加密而言其加密的速率較低，但從應用上來看，在未來，隨著密碼技術的不斷發展也會有著更廣闊的發展前景。事實上，越來越多的網絡使用者，趨于兩種加密方法的結合，從而更好地來實現網絡信息的安全。在制定計算機網絡安全策略過程中，我們一方面要重視各種先進的計算機技術的應用，還不應忽視各種相關計算機網絡安全的法律、法規的制定，只有不斷加強管理，按章執行，計算機網絡安全的保障才能更為可靠地完善。

4結語

篇5

大數據時代下網絡完全問題逐漸受到重視，但是在對網絡安全確保的同時，就要正確全面的認識網絡的安全。就其實質性而言，大數據時代下網絡安全就要做好物理安全的綜合分析，和信息內容安全的全面分析。保證網絡安全的物理安全，就要在當前的網絡工程中，對網絡的設計和網絡的規劃進行充分的考慮，并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時，主要是保證信息的保護，并避免信息泄露和破壞的產生，并禁止非法用戶在沒有一定的授權，進而對目標系統中的數據進行竊取和破譯，進而為用戶帶來一定的隱患。而信息破壞的過程中，就要做好系統故障的維護，對非法行為進行抑制。對于信息傳播安全和管理安全分析時，就要在當前的網絡環境中，做好數據信息的有效傳輸，并避免網絡的攻擊以及病毒的入侵，并做好對整個網絡系統的維護工作。而管理安全性分析時，就要對軟件的可操作性進行綜合性的分析，做好實時監控和相關的應對措施準備，并做好對數據的綜合保護。總而言之，大數據時代下網絡安全更要做好網絡硬件的維護和常規管理，同時也要做好信息傳播安全以及管理安全的綜合性分析，進而對大數據時代下網絡安全加以保障。

2關于大數據時代下網絡安全問題控制的幾點思考

2.1做好對訪問的控制

對于大數據時代下網絡安全問題控制，就要對安全的防御技術加以采取，并做好黑客攻擊以及病毒傳播等的控制，將對訪問的控制有效加強，對網絡資源的合法訪問和使用加以確保，并合理的認證以及控制用戶對網絡資源權限的訪問，避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加，做好對規范用戶的基礎控制，有效維護系統，并對網絡資源進行高效性的保護。

2.2做好對數據的加密控制

做好對數據加密控制，就要采取加密算法以及密鑰的方法，對明文數據進行轉化，將其轉化成為一種密文，并保證加密后的信息，在實際的傳播過程中，有著一定的保護作用，一旦信息竊取，對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時，就要依據于數據的相關特點和基本類型，對機密信息的安全性加以確保，實現網絡信息數據的安全傳輸。

2.3做好對網絡的隔離控制

將網絡的隔離控制加強，主要是當前防火墻技術常見的一種網絡隔離技術，通過對防火墻部署在數據存儲系統上加以采用，盡可能的將網絡分為外部和內部，并對數據通道進行授權處理，對網絡訪問權進行一定的隔離和限制，并對網絡的安全進行合理的控制。

2.4做好對入侵的檢測控制

一般而言，入侵檢測，主要是借助于主機系統和互聯網，綜合性的分析預設的關鍵信息，并對非法入侵進行檢測，在入侵檢測控制中，就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測，并采取主動性和實時性的特點，對信息的安全結構進行保證，進而做好入侵的檢測控制，對網絡信息安全進行最大上的保障。

2.5及時防治病毒

當前大數據環境中，保證網絡安全，就要做好病毒的有效防治，在計算機上安裝殺毒軟件，并定期對文件進行掃描和殺毒，對于不能識別的網絡病毒，就要對漏洞補丁進行及時的更新和修補。同時良好的網絡安全意識培養，不點擊不明的鏈接以及相關的網站，對正規正版的軟件下載，并綜合提升病毒防治的成效，做好計算機的日常安全維護基礎工作。

2.6做好安全審計工作

做好網絡安全審計工作，就要綜合提升網絡信息安全性能和網絡信息的穩定性，在實際的工作過程中，借助于網絡對原始數據包進行合理的監控和分析，并借助于審計的手段，還原原始信息，準確的記錄訪問網絡的關鍵性信息，對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄，盡可能的保證業務正常有序的進行。

2.7提高安全防范意識

提高安全防范意識，同樣也是大數據時代下網絡安全控制的有效方法之一，將網絡安全增強，并提升網絡安全性能，對相關的管理制度進行建立，將軟件的操作和管理加強，對用戶的安全保護意識進行加強，并對完全穩定的網路環境進行創造。

3結語

篇6

關鍵詞：計算機；網絡安全；防護

1.緒論

隨著計算機網絡信息技術的發展，計算機網絡逐漸在人們的生活和工作中占據重要位置，它不僅改變了人們傳統的生活方式，而且給人們帶來許多物質和文化生活享受。在互聯網技術日益迅猛發展的今天，跟隨計算機網絡技術進步和發展的腳步，網絡安全也成為了人們不容忽視的重要內容，網絡安全存在隱患，隨時都有可能轉換成制約國民經濟的穩健發展的重要因素，將給國家和人民的利益造成損害，因此，必須加強計算機網絡安全設施建設，提高網絡安全技術等防護措施，消除安全隱患。確保計算機網絡信息的安全，是維護計算機網絡安全的關鍵內容。本文就計算機網絡安全的主要因素以及相關的防護問題進行了深入探討，以求加強計算機的網絡安全建設。

2.計算機網絡安全的含義

計算機網絡安全隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。本質上，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

3.計算機網絡安全現狀

計算機網絡攻擊主要有利用網絡攻擊中常見的技術術語、社會術語等來對攻擊進行描述；利用多屬性法對攻擊進行描述；對特定類型應用、特定系統而發起的網絡攻擊；利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊。

信息安全的基本威脅有信息的泄漏；網絡系統拒絕服務；某一資源被某個未授權的人非法使用；數據通過未授權的創建、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網，網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具，通過共享網絡，當用戶與主機進行數據交換時，很有可能被同一臺集線器上的其他用戶偵聽到。網絡空間里主要可實現的威脅有假冒、旁路控制、授權侵犯、特洛伊木馬、陷門；潛在危險有竊聽、業務流分析、人員疏忽等。

4.進行計算機網絡安全防護的措施研究

4.1加強技術創新，維護計算機網絡安全

在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來，提高技術層面，主要包括：加強計算機系統的管理和提高物理安全。

4.2加強計算機系統的安全管理力度

對計算機網絡的安全管理，首先必須加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

4.3強化物理安全環境條件建設

要想保證計算機網絡系統的安全性和可靠性，首先，必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數據的流失。

4.4健全漏洞掃描技術設施建設

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點，就可以給掃描程序開發者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5.結束語

綜上，計算機網絡安全是綜合性和復雜性的安全問題，面對網絡安全行業的飛速發展，整個社會信息化進程的速度越來越快，各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域，具有重要戰略意義，本文結合實踐就計算機的網絡安全的相關防護問題進行了策略探討，以期更好的做好計算機安全防護工作。

參考文獻：

[1]鄭恩洋.計算機網絡安全防護問題與策略探討[J]. 計算機光盤軟件與應用，2012年第15期

[2]孫嘉葦.對計算機網絡安全防護技術的探討[J]. 計算機光盤軟件與應用，2012年2月

[3]杜林、李世運.計算機網絡安全及防護策略[J].電腦知識與技術，2009年7月

[4]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011年第34期

[5]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010年3月

[6]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012年4月

篇7

1計算機信息管理概述

隨著我國信息化的發展，網絡安全越來越受到人們的重視，什么是網絡安全，如何提高網絡安全管理水平就成為今后信息化發展的重點。首先，網絡安全就是指在互聯網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環境中進行管理。計算機信息管理主要針對的是網絡信息，主要目的是能夠將互聯網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術以及網絡安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用，計算機信息管理水平是保證網絡安全的關鍵。在現代計算機使用過程中，計算機信息管理一般體現在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎運行的信息；（4）使用計算機網絡用戶的信息；（5）網絡資源包含的信息等。以上五點都是現代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要，計算機的網絡安全工作直接影響人們的計算機使用效果，因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯系。在計算機信息管理中，要想真正的實現網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯網上的活動，對其訪問的內容進行把控，控制的主要過程是互聯網操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯網訪問者的信息傳遞有所影響，并且對傳遞者自身的網絡安全有著重要影響，對于網絡信息安全也有著較為嚴重的影響。信息監控主要是針對日常程序的監控，當用戶使用網絡信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網絡信息的過程中出現突變情況，以此影響正常使用，信息監控的重點就是一些未出現的新問題，以此保證用戶的使用安全。信息訪問以及信息監控是現代計算機使用過程中出現較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

3.1加強系統管理。加強系統管理主要是為了保證計算機信息管理的質量。在實際的工作中，應對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網口令的正常運行，杜絕黑客以及病毒問題的出現。我國計算機信息管理研究較晚，但經過我國科研人員的不斷努力以及對先進技術的運用，在計算機網絡安全部分已經取得創新成果并且獲得一定的成就，加強系統管理就是科研人員創新的基礎，只有打下堅實的基礎，才能夠在今后網絡安全中計算機信息技術應用上有所提高，并且能夠促進其發展，因此加強系統管理是計算機信息管理技術在網絡安全應用中的重點。3.2完善計算機信息管理制度。完善計算機信息管理制度也是計算機信息管理技術應用的重點，完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全，因此就需要建立相關的管理制度以及相關管理規范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中，應當對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網絡安全。此外，應制定相關的殺毒軟件，在日常使用過程中定期殺毒以及對系統中軟件硬件的更新，以此保證系統的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標準，以此杜絕故障以及安全隱患的發生。根據實際經驗，應在完善計算機信息管理制度的同時加強計算機的應用管理工作，做到統一管理的同時還應以部門的形式進行分管，利用分管人員進行專人專管，設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發展。3.3建立網絡信息安全管理體系。建立網絡信息安全管理體系是確保網絡安全的關鍵，兩者之間有著較為緊密的聯系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現網絡安全的有效措施，在建立網絡信息安全管理體系的過程中，應當科學合理的利用模型對其進行執行，利用模型的主要目的是在網絡安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據現有的計算機網絡信息安全管理體現來看，其已經被廣泛運用，同時對相關的管理模型認可，不論是政府還是企業都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。3.4提高網絡安全意識。計算機信息管理技術的使用能夠保證網絡安全，因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強，并且提高網絡安全意識，才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網絡安全的管理以及維護，網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作，使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業以及個人來說都有著一定的作用，加強網絡安全意識能夠從本質上促進互聯網的發展，網絡安全管理人員，加強自身網絡安全意識才能夠在今后工作中出現的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術能夠正常發揮其作用。因此在今后計算機網絡使用過程中，應當對網絡安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率，使其在不斷優化的過程中得到更好的應用。3.5利用信息技術保證網絡安全。網絡安全工作需要信息技術來保證，只有使信息技術不斷的發展才能夠保證網絡安全的控制效果，因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯系較多，在應用計算機信息管理技術的過程中需要不斷的研發，從而提高信息技術水平，在網絡出現安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵，需要工作人員不斷提高自身信息技術水平，對其進行專業的信息技術培訓，以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現代化發展的關鍵，在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術，確保其安全性。

4總結

總而言之，要想提高網絡安全中計算機信息管理技術應用水平，首先應當加強系統管理，并且能夠完善計算機信息管理制度，其次建立網絡信息安全管理體系，提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點，信息化技術才能夠得到有效發展，為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發展，同時也推動我國社會的不斷發展與進步。

作者:曹然彬 單位:齊齊哈爾工程學院

參考文獻

[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現代商貿工業,2016(17):77-78.

[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.

篇8

計算機網絡安全課程，是各高校計算機網絡技術專業的核心課程。在以往的教學過程中，教師沒有很好地將課程內容進行連續性的講述，使得學生在學習中容易遺忘之前學過的知識。

為了更好地適應信息時代的發展，為社會培養更專業的計算機網絡技術人才，本人對院校的計算機專業的《網絡安全》課程的教學進行了改革。這次教學改革打破了傳統的按照教材知識來編排課程的觀念，通過采用先進的教學理念，以實踐工作過程為教學導向，以訓練學生的專業技術為目標，對教學理念、教學方法和考評標準進行了較為系統的改進。簡而言之，即是通過發現、分析和解決計算機網絡中出現的安全和故障問題來設計相關課程。培養基于工作過程中學生的分析和解決問題的能力、實踐能力以及較強的創新意識，滿足我國社會發展過程中對計算機網絡安全專業人才的需求。

二、計算機網絡安全教學理念的改革

計算機網絡安全教學改革后，其主要教學目標是提高學生的實踐操作能力，能在工作過程中有效地管理、配置和維護計算機網絡安全。這是教學改革后對計算機網絡安全教學理念的改革，主要表現為兩點：對學生實踐能力提出更高要求和設計新的學習內容。

1.基于工作能力，對學生實踐能力提出了更高要求

在學校的學習過程中，只能充分掌握計算機網絡安全的相關理論知識。很多高校對學生理論知識的掌握相當重視，作為考核的主要標準。這樣的教學理念是傳統的素質教育遺留下來的問題，不利于學生實踐能力和綜合素質的提高。針對此種現象，對計算機網絡安全教學進行了相應的改革，基于工作能力，對學生的實踐操作能力提出了更高的要求。要求學生除了擁有扎實的理論知識之外，還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。

2.基于工作過程，對教學內容進行相應的調整

在計算機網絡安全的實踐工作過程中，攻擊和防守是兩大關鍵環節。在實際的工作中，計算機網絡技術人員必須懂得攻擊的相關原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應這一要求，必須讓學生掌握黑客進行攻擊的主要手段。在了解相關手段后，將安全防護網絡安全的知識調整到計算機網絡安全的教學中，通過不斷地實踐，讓學生能熟練地掌握計算機網絡安全的操作系統，能有效地運用主機的安全配置和機制。將這些理論知識都添加到計算機網絡安全的教學中，并創設與實際工作一致的情境教學，鞏固學生的理論知識，提高學生的實踐操作能力。

三、計算機網絡安全教學方法的改革

1.創設情境教學

隨著計算機在人們生活中被廣泛使用，計算機網絡安全的重要性也逐漸明顯。應試教育模式下的教學和考核標準，使得學生失去了探討計算機網絡安全的積極性，嚴重阻礙了我國計算機網絡技術專業的發展。學生的學習興趣，對于鞏固學生的理論知識和提高學生的實踐操作能力都是相當關鍵的。“興趣是最好的老師”，有了學習興趣，才能有效地推動學生自主、積極地進行學習。計算機網絡技術專業的教師在實施教學過程中，可以利用創設情境的教學方法來提高學生的學習積極性。計算機網絡安全的教學，應該將重心放在培養學生的實踐操作能力上。

2.為學生布置任務，驅使學生主動探究

很多學生在課余時間，不知道要如何進行學習，學習比較盲目，不利于對知識的掌握。針對此種現象，教師應該針對每個學生的實際情況進行具體的安排。對于基礎知識掌握不牢固的學生，可以布置較為簡單的任務，通過完成簡單的任務讓學生能更好地理解和掌握基礎知識；對于成績中等的學生，可以布置更能深入探討的任務，讓學生對所掌握的知識的理解能夠更加深入和透徹；對于理論知識掌握牢固，但實踐操作能力較差的學生，可以布置鍛煉學生實踐能力的任務。讓學生能通過實踐的操作，鞏固自己的理論知識，豐富自己的實戰經驗。在進行教學的過程中，為學生布置與教材知識相符的任務，驅使學生能夠利用課余的時間積極主動地探究，對鞏固理論知識是相當有利的。基于計算機網絡安全的工作過程，將課程分成較多的、具體的任務，運用任務驅動法來促使學生完成教師所安排的任務，從而更好地實現教學目標。教師對學生完成的任務的具體情況及時地進行檢查和指導，從而使得完善學生的知識。

3.加強學生的課前預習和課后練習

篇9

關鍵詞：計算機；網絡安全防護；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0090-01

隨著科學技術的進步和發展，互聯網技術已經滲透到人們生活的方方面面，當它正在以一種強大的力量為人們帶來方便的時候，我們的生活也正因為它而受到來自各方面的威脅，這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如服務器、防火墻、通道控制機制以及侵襲探測器等等的方式，但是，無論是在發展中國家還是發達國家，網絡安全受到威脅已經成為人們生活里討論的重點，已經越來越受到人們的關注。

當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序，引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏，對如何保護自己計算機網絡安全認識水平的問題，導致了層出不窮的網絡安全問題，互聯網脆弱而不安全。因此，對計算機網絡安全防護這一問題探討非常具有意義。

一、計算機網絡安全概述

（一）計算機網絡安全內涵

計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言，計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。

造成計算機潛在威脅的因素很多，大致可以歸納為以下幾種：人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素，主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源，采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。

（二）計算機網絡安全的特征

計算機網絡安全具有五個方面的特征，主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。

（三）計算機網絡安全存在威脅的原因

首先，因為網絡的開放性，網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性，這就是說網絡面臨的供給不僅來自于本地，還可以來自于其他國家。第三，網絡的自由行，大多數的王闊對用戶的使用沒有技術上的約束和規定，用戶能夠自由的在網上獲取和各種信息。

二、計算機網絡安全存在的問題

（一）計算機網絡物理安全

計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題，比如說，通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。

（二）病毒威脅

病毒威脅是目前對計算機安全威脅最大的隱患，這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內，并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的，這種隱蔽性的傳播途徑一旦進入到系統內，對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生，網絡病毒無處不在，根本使其得不到保證。

（三）網絡黑客的攻擊

那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性，這樣就能夠通過計算機各種漏洞而竊取被人的信息，并最終造成重大的損失。

三、計算機網絡安全防護策略

（一）加強網絡安全體系建設

系統安全的重要組成部分是網絡安全管理，它是確保網絡安全的最主要組成部分，這主要表現在要進一步的完善網絡框架體系，確立其所使用范圍內的網絡體系構成。第二，對系統進行功能升級，實現系統運行、維護和應用管理的規范化、制度化和程序化，最終對資源進行系統應用和開發，維護社會公共安全。第三建立健全的系統應用管理機制，完善責任制度，提高維護社會公共安全的水平和能力。

（二）處理好安全防護技術

安全防護技術主要從以下幾個方面入手，首先是物理措施防護。這種防護是一種日常對計算機網絡的防護，主要是要嚴格的制定相關的網絡安全規章制度，保護網絡的關鍵設備，采取防輻射裝置，采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制，比如要通過身份證號碼或者口令木馬進行進入，并且設置文件權限和訪問目錄，控制網絡配置權限等等。第三，對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問，確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。

（三）利用各種網絡技術，確保局域網絡安全

確保局域網絡安全最有效的手段是防火墻技術，主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵，對于訪問控制簡單有效且實用。

（四）及時對系統掃描，安全系統補丁

計算機網絡是一種技術手段，因而必然存在漏洞，作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具，定期對網絡安裝補丁，以避免系統安全隱患的發生，特別是黑客入侵的可能。

四、結束語

現在市場上的網絡安全防護產品很多，諸如防護墻、入侵檢測系統以及殺毒軟件，盡管有這么多技術上的防患，但仍然經常受到黑客的入侵，其根本原因就是網絡本身又無法根除的安全漏洞，這就無形中我誒各種安全問題留下隱患。因此，一定要提高網絡安全的防患意識，從日常著手，做好日常維護工作。

參考文獻：

[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,2

篇10

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.