導語：計算機網(wǎng)絡信息安全及安全防護10篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇：計算機網(wǎng)絡信息安全及防護策略

隨著計算機技術的不斷發(fā)展，互聯(lián)網(wǎng)技術在給人們帶來巨大便利的同時，由于計算機網(wǎng)絡所存在的信息安全隱患影響人們生活工作的正常秩序，因此防范計算機網(wǎng)絡信息安全隱患使提高互聯(lián)網(wǎng)技術在實踐應用普及的重要舉措。

1計算機網(wǎng)絡信息安全問題

計算機網(wǎng)絡信息安全是一門綜合性的學科知識，隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，網(wǎng)絡信息安全體系在網(wǎng)絡應用中的作用越來越重要，計算機網(wǎng)絡信息安全主要是針對計算機信息安全運行而言的，其主要包括:實體安全、運行安全、數(shù)據(jù)安全以及管理安全。ISO對計算機安全的定位是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實現(xiàn)計算機網(wǎng)絡信息安全主要從物理層面和邏輯安全入手，其中邏輯安全是實現(xiàn)計算機網(wǎng)絡安全的重要內(nèi)容。隨著社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡信息安全技術在不斷發(fā)展，但是因網(wǎng)絡安全隱患而發(fā)生的事件也在不斷提高。例如2013年發(fā)生的“棱鏡門”事件，讓人們意識到網(wǎng)絡安全的重要性。2015年，國家信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現(xiàn)遠程訪問。

2計算機網(wǎng)絡信息面臨的安全威脅

雖然針對網(wǎng)絡中存在的安全隱患，我國在不斷提高計算機網(wǎng)絡信息安全技術，但是在實踐中仍然存在很多影響計算機網(wǎng)絡信息安全的因素，其主要體現(xiàn)在:

2．1自然因素

由于計算機是由眾多硬件設備和軟件程序組成的，其對外界的自然環(huán)境要求比較高，如果計算機出現(xiàn)污染則會對計算機信息系統(tǒng)造成一定的威脅，進而造成安事件。比如計算機設備被水浸泡之后就有可能出現(xiàn)電路損壞現(xiàn)象，從而出現(xiàn)信息丟失。

2．2安全漏洞

安全漏洞是造成信息泄露的重要因素之一，據(jù)有關部門統(tǒng)計:2015年，CNVD收錄高危漏洞收錄數(shù)量高達2909個，較2014年增長21．5%;可誘發(fā)零日攻擊的漏洞1207個(即收錄時廠商未提供補丁)，占14．9%。2015年曝出了JuniperNetworksScreenOS后門漏洞、Java反序列化遠程代碼執(zhí)行漏洞、Redis未授權執(zhí)行漏洞、HTTP．sys遠程代碼執(zhí)行漏洞和GNUglibc函數(shù)庫緩沖區(qū)溢出漏洞(又稱為“Ghost”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。由此可見漏洞是影響計算機網(wǎng)絡信息安全的重要因素之一。

2．3操作者的不規(guī)范操作

計算機操作者不規(guī)范操作也是影響計算機網(wǎng)絡信息安全的因素之一，其主要體現(xiàn)在:一是操作者缺乏安全意識，在使用計算機時缺乏密碼保護意識，導致個人信息被漏泄。例如個人在登入銀行系統(tǒng)時忽視密碼保護意識，導致他們獲悉個人密碼，從而導致個人財產(chǎn)丟失;二是操作者在進行網(wǎng)絡操作時不嚴格按照安全規(guī)范要求，結果導致系統(tǒng)被人為破壞;三是操作者沒有下載殺毒軟件等程序，造成病毒侵入計算機系統(tǒng)中。

2．4惡意攻擊

惡意攻擊是影響計算機安全的最大因素，惡意攻擊主要分為主動攻擊和被動攻擊。隨著互聯(lián)網(wǎng)技術的發(fā)展，惡意攻擊的手段也在不斷發(fā)展變化，比如2014年利用互聯(lián)網(wǎng)傳輸協(xié)議的缺陷發(fā)起的反射型DDoS攻擊日趨頻繁，增加了攻擊防御和溯源的難度。

3防范計算機網(wǎng)絡信息安全的策略

針對影響計算機網(wǎng)絡信息安全的因素，需要從多方面入手，制定完善的防范策略提高計算機網(wǎng)絡信息的安全:

3．1建立完善的計算機應用管理機制

完善的計算機網(wǎng)絡管理應用機制是提高網(wǎng)絡安全使用的基礎與規(guī)范:首先要明確計算機應用環(huán)境，保證計算機應用環(huán)境符合要求。針對高校計算機數(shù)量多的問題，高校要建設專門的計算機網(wǎng)絡管理平臺，并且制定完善的環(huán)境管理制度，保證機房環(huán)境符合制度要求，做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴格的上網(wǎng)規(guī)范機制。高校網(wǎng)絡的安全性非常重要，針對高校機房上網(wǎng)對象不特定的問題，高校要建立嚴格的上網(wǎng)規(guī)范機制，杜絕學生瀏覽不安全的網(wǎng)站、下載存在安全隱患的文件等，以此提高網(wǎng)絡安全。

3．2安裝漏洞補丁程序

系統(tǒng)存在的漏洞是外界侵入計算機系統(tǒng)的主要弱點，因此需要及時安裝漏洞補丁程序:首先計算機管理人員要及時根據(jù)系統(tǒng)存在的漏洞安裝相應的程序，保證系統(tǒng)的安全。當然及時發(fā)現(xiàn)系統(tǒng)存在的漏洞不僅需要軟件廠商及時相應的程序，而且還需要管理人員提高安全意識，及時檢查系統(tǒng)安全;其次及時安裝殺毒軟件。由于計算機病毒對計算機網(wǎng)絡的安全會造成巨大的損失，因此需要及時安裝殺毒軟件，并且不斷更新殺毒軟件的性能。

3．3提高操作者的安全意識

首先操作者在使用計算機系統(tǒng)時需要樹立安全意識，加強對賬戶的保護，將系統(tǒng)登錄帳戶設置得復雜，不容易被破解;其次操作者嚴格按照安全規(guī)范進行操作，避免因為不合理的操作造成系統(tǒng)出現(xiàn)問題;最后提高計算機操作的專業(yè)能力，及時發(fā)現(xiàn)一些潛在的威脅，從而將損失降低到最低。

3．4入侵檢測與網(wǎng)絡監(jiān)控技術

入侵檢測與網(wǎng)絡監(jiān)控技術是綜合應用網(wǎng)絡通信技術、規(guī)則方法、統(tǒng)計技術、人工智能及密碼等多種技術與方法，對計算機是否出現(xiàn)入侵進行檢測，屬于一種新型的網(wǎng)絡新型安全防護技術。隨著網(wǎng)絡攻擊手段不斷變化，應用傳統(tǒng)的計算機網(wǎng)絡安全防護策略及方法越來越難以滿足網(wǎng)絡信息安全性要求。為此，提出建立網(wǎng)絡信息安全防護體系，不再將網(wǎng)絡運行的安全防護作為唯一重點，還包括對網(wǎng)絡的安全評估，對網(wǎng)絡安全服務等。

作者:林嵐 單位:西安鐵路職業(yè)技術學院

第二篇：計算機網(wǎng)絡信息安全及安全防護

1計算機網(wǎng)絡信息安全的威脅

1.1計算機網(wǎng)絡系統(tǒng)的硬件問題

1.1.1硬件設備的運行隱患

硬件系統(tǒng)包括了系統(tǒng)服務器、網(wǎng)絡設備和存儲設備等。大多數(shù)用戶在使用過程中，并沒有對相關的硬件設備進行充分的維護與更新，久而久之，這些硬件就會存在一些運行隱患，從而使網(wǎng)絡信息安全防護失去效果。

1.1.2自然災害等對硬件設備和信息系統(tǒng)的損壞

計算機信息系統(tǒng)有相當大的脆弱性，自然環(huán)境中的溫度、濕度、地震和污染等因素都能對這個系統(tǒng)的相關設備產(chǎn)生較大的影響，甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。

1.2網(wǎng)絡安全的脆弱性

網(wǎng)絡信息具有相當大的開放性，其依賴的TCP/IP協(xié)議本身就不具備較高的安全性，登錄認證較為簡單，因此容易受到各種安全威脅，計算機被攻擊，相關數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動攻擊，即有人惡意的通過一些各種方式對網(wǎng)絡信息進行選擇性破壞，使網(wǎng)絡信息失去完整性、合理性和有效性，進而直接影響系統(tǒng)的正常運行和信息的正常讀取；另一種方式是被動攻擊，攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會導致網(wǎng)絡信息的泄露以及運行破綻。

1.3系統(tǒng)安全漏洞

操作系統(tǒng)和各種軟件本身都會存在一些安全漏洞，而這些漏洞在很短的時間內(nèi)就會被找到。系統(tǒng)的的緩沖區(qū)溢出會輕易的被攻擊者利用。系統(tǒng)有時候不會對程序和緩沖區(qū)間的變化進行檢查，而直接接收數(shù)據(jù)錄入，再把溢出的數(shù)據(jù)在堆棧內(nèi)存放，這種狀況下系統(tǒng)依然能夠正常運行，但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運行不夠穩(wěn)定，甚至攻擊TCP/IP連接次序，最后使系統(tǒng)被損壞甚至無法運行。因此，系統(tǒng)安裝后要及時進行維護，而如果維護不規(guī)范，則可能由于計算機系統(tǒng)內(nèi)的一些過濾而使新的漏洞產(chǎn)生。

1.4計算機病毒

計算機病毒可能會暗藏在一些軟件和程序中，技術不足或者查閱不認真很容易忽略這些危險，而這些病毒又會在運行的時候被觸發(fā)，對計算機數(shù)據(jù)進行攻擊和破壞。病毒一般都具有傳染性和潛伏性，因此還是不說了一旦被觸發(fā)很可能導致一連串的計算機中毒現(xiàn)象發(fā)生，這些病毒通過網(wǎng)絡就能聯(lián)系在一起，從而引發(fā)大規(guī)模的網(wǎng)絡信息破壞現(xiàn)象。

2安全防護策略

2.1保障硬件設備的安全

要保證網(wǎng)絡信息安全，首先要對相關硬件設備進行加固，使這些硬件能夠更好的適應電磁環(huán)境、溫度和濕度變化，也可以在安裝時就將嚴格選擇安裝環(huán)境，延長使用壽命。同時，還要加強管理，避免人為破壞的發(fā)生。要制定相關的管理制度、操作規(guī)范、維護制度以及應急方案等。

2.2安全使用網(wǎng)絡

2.2.1隱藏IP

人為的攻擊一般都要對主機的IP地址進行鎖定，一旦攻擊者已經(jīng)明確了相關IP地址，就能通過溢出攻擊和拒絕服務攻擊等方式輕易的對IP地址發(fā)起攻擊，獲取或破壞數(shù)據(jù)。隱藏IP可以使用服務器，攻擊者一般只能查探到服務器的IP地址，從而避免主機被攻擊。

2.2.2用戶賬號設置要復雜

賬號和密碼通常是黑客對用戶網(wǎng)絡信息的主要攻擊手段。用戶在使用計算機網(wǎng)絡時，要將相關賬號密碼進行更為復雜的設置，如系統(tǒng)登錄的賬號、電子郵件賬號、網(wǎng)上銀行賬號等，設置時要注意復雜程度，并且各個賬號密碼設置要雷同，設置時可以使用字母、數(shù)字和符號結合的方式。

2.3安裝殺毒軟件和防火墻

計算機使用時一定要進行防火墻和殺毒軟件的安裝，提高網(wǎng)絡的安全環(huán)境。防火墻技術一般有過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時對網(wǎng)絡分包傳輸?shù)臄?shù)據(jù)進行過濾，判斷哪些安全，并把不安全的直接攔在網(wǎng)絡外。地址轉(zhuǎn)換型技術可以直接把網(wǎng)絡正在使用的真實IP替換為外部或臨時IP，從而在網(wǎng)絡活動中隱藏了真實的IP，保護了計算機網(wǎng)絡的安全。還可以通過云數(shù)據(jù)來防控病毒，簡單來說，就是把已知的病毒類型上傳為云數(shù)據(jù)，就成為一個針對這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。

2.4使用信息加密技術

網(wǎng)絡信息可以通過各種加密方法保障其安全，這些方法主要有節(jié)點加密、鏈路加密和端點加密。節(jié)點加密是通對目的節(jié)點和源節(jié)點之間的傳輸鏈路進行保護；鏈路加密就是節(jié)點傳輸鏈路的安全保護；端點加密就是對源端用戶和目的端用戶之間的數(shù)據(jù)進行安全保護。

3結語

計算機網(wǎng)絡技術給人們的生活帶來了極大的便利，但也給信息的安全防護帶來了極大的挑戰(zhàn)。網(wǎng)絡攻擊和泄漏已經(jīng)成為威脅人們計算機網(wǎng)絡使用的極大隱患，并給社會和經(jīng)濟都造成了很大的破壞。相應的，計算機網(wǎng)絡信息安全防護技術也在不斷改進，通過各種技術進行網(wǎng)絡信息安全的加固。

作者:高揚 單位:中國人民解放軍

第三篇：計算機網(wǎng)絡信息安全及其預防措施

近些年來，隨著計算機網(wǎng)絡技術的迅速發(fā)展和大力普及，網(wǎng)絡給人們的生活、工作和學習帶來了極大的便利，并且人們對信息網(wǎng)絡系統(tǒng)的需求和依賴程度也逐漸增加。比如:通過強大的網(wǎng)絡瀏覽器和各種客戶端，我們可以足不出戶就能夠瀏覽各地新聞、觀看視頻節(jié)目、訂餐、購物、發(fā)送電子郵件、學習、辦公……。然而，網(wǎng)絡信息化在給人們帶來各種便利的同時，也正受到日益嚴重的來自網(wǎng)絡的安全威脅。因此，重視計算機網(wǎng)絡信息安全防護至關重要。

1計算機網(wǎng)絡信息安全防護技術的重要性

計算機網(wǎng)絡信息安全防護技術是在計算機使用過程中，對用戶信息以及相關數(shù)據(jù)通過一些能夠隔離不良入侵竊取網(wǎng)絡信息的系統(tǒng)軟件進行保護的一種手段。當前，網(wǎng)絡上出現(xiàn)的網(wǎng)絡信息數(shù)據(jù)竊取現(xiàn)象層出不窮，這些現(xiàn)象不僅給網(wǎng)絡用戶帶來了風險，還嚴重威脅用戶網(wǎng)絡個人財產(chǎn)安全。尤其在當前的網(wǎng)絡環(huán)境下，如果用戶正在使用“網(wǎng)絡銀行”時個人信息被盜取，這時給用戶造成的財產(chǎn)損失幾率就非常大。基于諸如此類的情況，計算機網(wǎng)絡信息安全防護技術的重要性是不言而喻的。

2網(wǎng)絡信息安全存在的問題及原因分析

2．1網(wǎng)絡系統(tǒng)自身漏洞

計算機網(wǎng)絡技術具有開放性的優(yōu)點，從安全角度而言，這種廣泛的開放性很容易受到威脅和攻擊。此外，計算機還存在固有的安全漏洞，現(xiàn)在很多新舊操作系統(tǒng)或應用軟件都存在緩沖區(qū)溢出的漏洞，該系統(tǒng)漏洞在攻擊中特別容易被利用，并且修補起來難度非常之大。

2．2用戶操作失誤

由于大多數(shù)用戶缺乏計算機使用安全意識以及未能理解和掌握計算機安全防護技術，使得計算機網(wǎng)絡信息安全存在隱患的現(xiàn)象時常發(fā)生。比如:用戶在使用計算機過程中誤刪一些系統(tǒng)程序;不當操作使網(wǎng)絡硬盤格式化等。

2．3惡意攻擊和入侵

由于當前我們很多計算機網(wǎng)絡軟件都存在一定程度的漏洞和缺陷，這給黑客的惡意攻擊和入侵提供了可乘之機。如:黑客利用各種技術手段非法攻擊和入侵計算機重要信息系統(tǒng)，傳播有害信息，截獲、竊取、破譯有關敏感性的重要信息，惡意修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，使其網(wǎng)絡數(shù)據(jù)信息丟失，嚴重則導致系統(tǒng)癱瘓。這種違法犯罪行為對國家政治、經(jīng)濟、文化等領域造成了巨大損失和嚴重危害。

2．4病毒入侵和間諜軟件

當前，計算機網(wǎng)絡中的病毒入侵現(xiàn)象屢見不鮮。這主要通過復制文件、傳送文件、運行程序等操作方式進行病毒傳播，病毒運行后輕則降低計算機系統(tǒng)的工作效率，重則導致文件刪除、系統(tǒng)硬件損壞等嚴重不良后果。而間諜軟件，雖然主要目的不是對計算機系統(tǒng)造成破壞，但是這種軟件通過竊取系統(tǒng)和用戶信息，嚴重威脅著計算機安全和用戶的隱私。

2．5系統(tǒng)設計和維護存在不足

由于存在對計算機信息保護不重視的情況，使得設計出的安全系統(tǒng)并不安全，不僅很難防御復雜的攻擊，還產(chǎn)生了漏洞百出的入侵檢測系統(tǒng)。對于漏洞，在維護上存在的不足也是造成計算機安全隱患的重要因素之一。因此，及時、有效地改善管理能夠大大降低計算機系統(tǒng)所承受的風險。

3預防措施

雖然計算機網(wǎng)絡信息安全受到很多因素的威脅，但是，采取有效的防護措施保護網(wǎng)絡信息安全絕不容忽視。

3．1及時有效地安裝漏洞補丁程序

針對當前計算機操作系統(tǒng)和應用程序中的漏洞和缺陷，我們需要及時安裝漏洞補丁程序，使用360安全衛(wèi)士、COPS等防護軟件掃描并下載漏洞補丁，從而有效解決因漏洞程序給計算機帶來的不安全隱患。

3．2選用先進技術

選用入侵檢測和網(wǎng)絡監(jiān)控技術，這種防范技術綜合采用了統(tǒng)計技術、規(guī)則方法、網(wǎng)絡通信技術、人工智能、密碼學、推理等技術和方法，其具有檢測和監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否被非法攻擊、濫用、偏離了正常軌道的重要作用;選用文件加密和數(shù)字簽名技術，這種技術對提高信息系統(tǒng)數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞具有重要作用，并且能夠有效實現(xiàn)電子文檔的辨認和驗證，保證信息數(shù)據(jù)的完整性、私有性和不可抵賴性。

3．3在存儲功能上要創(chuàng)新

針對用戶的操作不當，計算機安全防護系統(tǒng)需要具備二次存儲功能，也就是說在用戶進行文件、數(shù)據(jù)信息的儲存時，系統(tǒng)內(nèi)部對該部分數(shù)據(jù)進行二次的儲存，并提醒用戶對數(shù)據(jù)信息進行加密處理，這樣就不容易使得數(shù)據(jù)遺失和泄露，也避免了數(shù)據(jù)信息流失，提升了網(wǎng)絡信息的安全使用。

3．4安裝網(wǎng)絡防火墻和殺毒軟件

網(wǎng)絡防火墻技術是加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。其包含包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型技術。對我們個人而言，計算機通常選用軟件防火墻和殺毒軟件配套安裝，殺毒軟件對于一些黑客程序的入侵、防御木馬等具有重要的作用，但需要重視的是殺毒軟件一定要經(jīng)常更新升級，這樣才能有效預防病毒入侵。

3．5做好安全評價體系的設計及應用

安全評價體系是計算機網(wǎng)絡安全保障中的重要系統(tǒng)之一。而基于神經(jīng)網(wǎng)絡下的計算機網(wǎng)絡評價體系設計中，神經(jīng)網(wǎng)絡技術能夠保障系統(tǒng)不斷總結自身規(guī)律、適應環(huán)境以及在運行中的有效控制、識別和運算問題。此外，在應用中，神經(jīng)網(wǎng)絡還具有自行處理技術，這不僅提高了工作效率，還加強了計算機網(wǎng)絡應用安全。

3．6加快反間諜軟件的研發(fā)

間諜軟件嚴重危害著計算機網(wǎng)絡信息安全，因此，我們要加快反間諜軟件的研發(fā)，對間諜軟件進行下載隔離和進行識別消除。

4結語

總之，計算機網(wǎng)絡信息安全是一個變化更新很快的領域。雖然當前我們的網(wǎng)絡安全防護技術取得了一些改善和升級，但是面對非法竊取的手段不斷革新還是遠遠不夠的。因此，我們必須綜合運用各種防護措施，建立健全有效的網(wǎng)絡安全防護體系，從而確保計算機網(wǎng)絡信息的安全。

作者:耿繼華 單位:青海交通職業(yè)技術學院

第四篇：計算機網(wǎng)絡信息安全防護策略

隨著IT技術的飛快發(fā)展，計算機網(wǎng)絡技術廣泛地應用在社會各個領域中。可是因為計算機網(wǎng)絡本身的特性，如開放、自由等的特性，計算機技術在廣泛使用的過程中，很難避免一些安全問題。假如在運用計算機技術的過程中，無法保證網(wǎng)絡信息的安全性，則可能會給所有相關產(chǎn)業(yè)，甚至國家，造成無法挽回的虧損。因此計算機網(wǎng)絡迅速發(fā)展的現(xiàn)階段，如何進一步分析網(wǎng)絡技術本身固有和隱藏的安全問題，并改善一系列網(wǎng)絡安全的防御對策，更好地增強計算機網(wǎng)絡的安全性，是現(xiàn)階段仍需進一步考慮和亟待解決的問題。

一、網(wǎng)絡技術的安全隱患

(一)網(wǎng)絡安全脆弱性。因為計算機網(wǎng)絡本身存在的缺點，如計算機系統(tǒng)的安全性弱，缺少安全性實踐、安全弱點等，另外還存在一些不可預測的人為因素，計算機網(wǎng)絡安全性潛藏著巨大的安全隱患和威脅。如TCP/IP協(xié)議集，就存在著安全弱點。數(shù)據(jù)在每一層存儲和傳輸時，執(zhí)行的任務都不一樣，起初在制定各層協(xié)議時，并沒有考慮數(shù)據(jù)通信渠道的安全問題，自然地就產(chǎn)生了安全漏洞。從技術層面上說，系統(tǒng)安全漏洞產(chǎn)生的原因主要來源于通信協(xié)議的基本安全機制的缺乏、基于HTTP與FTP上的應用軟件問題、安全防護設備與管理系統(tǒng)的不完整以及服務程序的不健全等。因為計算機安全技術正在起步，各種安全性分析的規(guī)則和方法也相對很少，加之相關的網(wǎng)絡管理人員的專業(yè)水平較低，缺少一定的安全意識，一旦網(wǎng)絡出現(xiàn)安全問題，缺乏基本的網(wǎng)絡安全管理辦法和應對策略。

(二)計算機病毒和黑客。計算機病毒對計算機網(wǎng)絡安全有很大的影響，它是編譯人員在程序代碼里加入自己編制的特定功能的代碼，這些代碼可以自我復制繁衍，能夠損壞計算機數(shù)據(jù)或者相關功能，具有可隱藏、可執(zhí)行、可存儲在網(wǎng)絡數(shù)據(jù)文件和執(zhí)行程序中不被發(fā)現(xiàn)的特點。用戶的計算機一旦被病毒入侵，病毒經(jīng)過計算機應用程序的傳播，不斷復制和擴散，整個計算機網(wǎng)絡系統(tǒng)可能會崩潰，從而達到破壞者故意破壞網(wǎng)絡傳輸通道的目的。目前，各種各樣的殺毒或者系統(tǒng)軟件充斥著整個市場，但很多殺毒軟件還存在一些問題，如:不兼容，運行時有漏洞等，這些bug被黑客們加以利用，它們趁虛而入破壞干擾信息網(wǎng)絡的正常使用，導致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

(三)自然災害及用戶操作失誤。由于不可預料的自然災害，使得計算機網(wǎng)絡硬件或軟件受到破壞，并引起計算機系統(tǒng)問題，數(shù)據(jù)不能正常保存和通信等，例如雷電、火災等。計算機用戶的操作問題也影響計算機的安全，例如:用戶本身的計算機安全意識低，自身不當?shù)牟僮鳎O置的網(wǎng)絡用戶賬號和密碼太簡短等，這些都存在網(wǎng)絡安全隱患。

二、網(wǎng)絡安全防御無法取得較好效果的原因

(一)硬件防御。計算機的硬件設備包含運算器、控制器、輸入、輸出設備和網(wǎng)絡通訊設備等。但在當今社會，很多計算機使用者單純追求便宜，不顧計算機設備性能的好壞，購買廉價的設備，另外計算機硬件制造者深入了解了用戶心理，也為了獲得更大的利潤，使用質(zhì)量不合格的設備組裝計算機，因而造成計算機在運行時存在很大的安全隱患，這樣很難對計算機安全提供更好的防御基礎。

(二)軟件防御。網(wǎng)絡安全防御的重要方面就是計算機軟件的設計。因為軟件開發(fā)者設計的缺陷，軟件不能及時更新，運行時有bug，使得計算機病毒和黑客有機會入侵。加之計算機軟件使用者在用戶在使用過程中，缺少一定的安全防御意識，如:對于軟件的權限設置不謹慎，一些惡意病毒和攻擊者有機可乘，給網(wǎng)絡信息的安全性帶來威脅。

三、網(wǎng)絡安全的防御措施

(一)安裝殺毒軟件和網(wǎng)絡防火墻。維護計算機網(wǎng)絡安全的常用方法是安裝殺毒軟件和網(wǎng)絡防火墻。安裝殺毒軟件，實時監(jiān)控網(wǎng)絡動態(tài)，及時更新軟件，可以有效地查殺病毒，很好地防御常見病毒的入侵。網(wǎng)絡防火墻可以將內(nèi)部網(wǎng)和公眾訪問網(wǎng)隔離，允許可信的數(shù)據(jù)和用戶進入個人網(wǎng)絡，將不可信的數(shù)據(jù)和用戶拒之門外，最大限度地阻止黑客的入侵，確保計算機網(wǎng)絡的安全。防火墻安裝后也需要及時維護和更新，從而充分發(fā)揮它的安全防護作用。

(二)加強計算機軟硬件的管理。計算機安全的基礎設備是硬件設備，一些存在安全隱患的硬件影響計算機網(wǎng)絡的性能和安全，因此要及時更換，加強數(shù)據(jù)存儲和存儲設備的管理，防御病毒和黑客，從而使得計算機系統(tǒng)能安全地運行。計算機軟件是計算機的靈魂，使用可信的安全的計算機軟件，定時查殺病毒更新數(shù)據(jù)庫。同時，用戶足夠了解安全防護系統(tǒng)軟件，能夠正確使用軟件，適時對軟件漏洞進行檢查和檢測。

(三)應用入侵檢測和網(wǎng)絡監(jiān)控技術。入侵檢測技術收集和分析了計算機網(wǎng)絡中違反安全策略的行為和被攻擊的現(xiàn)象，綜合使用了統(tǒng)計分析和簽名等技術和方法。統(tǒng)計分析法在計算機正常運行的過程中，應用統(tǒng)計學的相關知識，通過觀察動作模式，來判斷某些動作是不是偏離了正常的軌道。簽名分析法主要用來對系統(tǒng)的已知弱點進行入侵行為的監(jiān)測。

(四)生物特征識別技術和數(shù)字簽名技術。生物特征識別技術是一種鑒定身份的方法，有效地利用生物統(tǒng)計學、物理原理(光學、聲學)、生物傳感器等和計算機技術相結合，使用人體本身所具有的生理特征(如面部、虹膜)，和行為特征(如筆跡、聲音)來進行個人身份的鑒定從而保障計算機網(wǎng)絡的安全。指紋識別技術是當前使用較為普遍的生理特征識別技術，這類識別技術樣本容易采集，可以更好地保障網(wǎng)絡信息的安全。隨著電子商務的興起，出現(xiàn)了一種更高級的網(wǎng)絡安全技術———數(shù)字簽名技術，可以保證信息在傳輸?shù)倪^程中的完整性、實現(xiàn)身份認證、防止交易中發(fā)生抵賴，數(shù)據(jù)簽名技術可以很好地維護電子商務的安全發(fā)展。生物特征識別技術作為一種身份識別的手段，具有獨特的優(yōu)勢，生物特征識別技術是通過計算機與光學、聲學傳感器和生物統(tǒng)計學原理等高科技手段結合，利用人體固有的生理特性來進行個人身份的鑒定。其核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲于計算機中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。

四、結語

隨著我國綜合實力的不斷上升，計算機網(wǎng)絡的應用也越來越廣泛。計算機網(wǎng)絡給人們帶來了豐富的信息資源，人們已經(jīng)對計算機網(wǎng)絡產(chǎn)生了很大的依賴，但計算機網(wǎng)絡安全問題也隨之增多。所以網(wǎng)絡信息安全的作用也十分重要。網(wǎng)絡安全隱患涉及的面很寬，某個策略或是某個人是無法解決整個網(wǎng)絡安全問題的，這就需要使用更加安全的網(wǎng)絡防御措施，建立完善的網(wǎng)絡安全防護體制，不斷增強人們的計算機安全意識，進一步保障計算機網(wǎng)絡的安全。

作者:王宗蘭 單位:合肥通用職業(yè)技術學院

第五篇：計算機網(wǎng)絡信息安全與防護策略

一、信息安全

信息安全，就是為了防止計算機的硬件、軟件和數(shù)據(jù)，因為人為或者自然的原因遭到破壞、篡改、暴露而進行的技術手段或者管理措施。信息安全主要分為四個方面：硬件安全、軟件安全、運行服務安全和數(shù)據(jù)安全。硬件安全就是要保證用于網(wǎng)絡信息傳遞和信息存儲的硬件設備安全運行，不被損壞；軟件安全就是要確保各類軟件的安全運行，不能被非法操作或者錯誤操作，功能能夠正常實施；運行服務安全，就是要讓網(wǎng)絡間的各個系統(tǒng)能夠正常進行信息交流，一旦發(fā)現(xiàn)不安全因素能發(fā)出信號并且采取針對性的措施；數(shù)據(jù)安全，就是防止網(wǎng)絡中的數(shù)據(jù)被篡改、復制、暴露、非法使用。

二、信息安全受到哪些方面威脅

（一）計算機病毒

計算機病毒，就是一些能夠隱藏在計算機的文件、程序、數(shù)據(jù)中的命令或者代碼。這些命令或者代碼能夠毀壞計算機的數(shù)據(jù)，導致計算機不能正常運行，功能被破壞。計算機病毒與醫(yī)學上的病毒有很多共同點，計算機病毒能通過U盤、移動硬盤、網(wǎng)絡多種方式進行傳播。病毒傳播過后也并不是立刻爆發(fā)，而是潛伏在計算機的文檔、數(shù)據(jù)和系統(tǒng)當中，進行不斷地復制，達到一定規(guī)模之后一舉爆發(fā)，輕則導致文檔數(shù)據(jù)被篡改或丟失，重則導致計算機整個系統(tǒng)陷入癱瘓。

（二）木馬程序

木馬程序，就是通過計算機的漏洞進行入侵，竊取文件信息或者系統(tǒng)控制權的程序[2]。木馬程序具有很強的隱藏性，經(jīng)常被捆綁在一些下載軟件當中。用戶下載這些軟件，系統(tǒng)就被植入了木馬程序。木馬系統(tǒng)被植入后能夠偽裝成系統(tǒng)文件，雖然不會直接影響用戶的使用，但會在用戶不知情的情況下操控用戶的電腦，導致信息和隱私被泄露。木馬程序不僅占據(jù)系統(tǒng)資源，降低電腦的性能，還會盜取用戶的各種賬戶信息和密碼，給用戶造成損失。

（三）惡意攻擊

互聯(lián)網(wǎng)上存在著一些不法分子，通過非法的手段對網(wǎng)絡進行攻擊，竊取他人的信息，為自己謀取利益。這種惡意攻擊分為主動攻擊和被動攻擊兩種方式。主動攻擊是通過各種手段對網(wǎng)絡的正常運行進行破壞，然后進行信息的竊取；而被動攻擊不會主動去破壞網(wǎng)絡的正常運行，而是在互聯(lián)網(wǎng)運行的過程中對信息進行攔截、解密來竊取信息。兩種攻擊雖然方式不同，但是對網(wǎng)絡和信息安全的危害都是很大的，不僅會給個人、企業(yè)造成損失，還會影響引起整個網(wǎng)絡的動蕩，危害社會。

（四）自然災害

由于網(wǎng)絡的運行和信息的傳輸都需要硬件設備、網(wǎng)絡線路的支持，所以很容易遭到各種不可抗力的破壞。網(wǎng)絡和計算機對于環(huán)境的溫度、濕度、污染程度都很敏感。一旦發(fā)生地震、火災、閃電、洪水等自然災害，對網(wǎng)絡設備和網(wǎng)絡線路造成破壞，就會影響網(wǎng)絡的正常運行。所以計算機網(wǎng)絡鋪設和設備安放一定要采取各種針對自然災害的防護措施。

三、如何防護安全威脅

（一）建立防護系統(tǒng)

通過防護系統(tǒng)來保護計算機和網(wǎng)絡信息的安全是最為有效的手段之一。計算機的防護系統(tǒng)可以實現(xiàn)對入侵的防范，對病毒進行掃描、對網(wǎng)絡進行監(jiān)控。防護系統(tǒng)通過檢測和審計功能可以防范來自外部的入侵；通過病毒查殺系統(tǒng)能夠?qū)τ嬎銠C全局進行掃描，揭穿病毒的偽裝，查出潛伏的病毒并且進行消滅；通過網(wǎng)絡監(jiān)控系統(tǒng)能夠監(jiān)控線路是否被竊聽、系統(tǒng)是否有漏洞。

（二）安裝防火墻

在系統(tǒng)中安裝防火墻也是保證信息安全的常用手段。防火墻主要分為包過濾型和地址轉(zhuǎn)換型。這兩種類型的防火墻利用的技術手段不同。包過濾型防火墻采用的是分包傳輸技術，可以對數(shù)據(jù)包的地址信息進行檢查，確保來源的安全可靠。地址轉(zhuǎn)換型的防火墻能夠在內(nèi)部網(wǎng)絡訪問互聯(lián)網(wǎng)時，將IP地址轉(zhuǎn)變成臨時的外部注冊IP，隱藏真正的地址，防止受到攻擊。

（三）文件加密

提升文件加密技術和數(shù)字簽名技術的水平，能夠保護文件的機密性。目前的網(wǎng)絡技術中，可以通過網(wǎng)絡數(shù)據(jù)傳輸和端到端兩種方法來進行加密。網(wǎng)絡數(shù)據(jù)傳輸?shù)募用芊绞骄褪菍W(wǎng)絡中流通的數(shù)據(jù)的發(fā)送、傳輸、接受方式進行加密，而端到端加密方式則是通過特定翻譯程序?qū)⑽募兂擅艽a來進行發(fā)送。

（四）賬戶防范

在現(xiàn)在的網(wǎng)絡應用中，用戶往往會有很多不同的賬號，比如QQ、淘寶、各種社交網(wǎng)站和網(wǎng)上銀行。為了減少被不法分子盜用賬戶密碼的幾率，用戶在進行賬號和密碼的設置時，要盡量設置的復雜，摻雜數(shù)字和字母；各個賬號不要用一樣或者類似的形式；不要用生日、身份證號作為密碼；密碼要定期進行更換。

四、結論

網(wǎng)絡信息的安全問題是隨著互聯(lián)網(wǎng)發(fā)展出現(xiàn)在人們生活中的新問題。維護網(wǎng)絡信息的安全，不僅能夠保證個人隱私和企業(yè)信息，更能避免國家遭受巨大的經(jīng)濟損失。網(wǎng)絡安全受到的威脅是來自多方面的，計算機病毒、木馬程序、惡意攻擊、自然安全等。想要防范這些威脅，就要通過建立防護系統(tǒng)，安裝防火墻，提高加密技術和用戶的防范意識入手。全方位地采取安全防護策略，提高安全技術的水平，才能保證網(wǎng)絡環(huán)境的安全可靠。

作者:趙云芳 單位:海軍航空工程學院航空訓練基地

第六篇：計算機網(wǎng)絡信息安全和防護策略

近年來，計算機網(wǎng)絡技術的應用越來越廣泛，現(xiàn)代計算機網(wǎng)絡早已不再局限在計算機軟件行業(yè)中，社會中的多數(shù)行業(yè)都開始應用計算機網(wǎng)絡技術。由此可見，計算機網(wǎng)絡技術已成了當代社會發(fā)展的重要內(nèi)容，這點主要源于計算機網(wǎng)絡能給人們的生產(chǎn)生活帶來很大的方便，但與此同時因網(wǎng)絡傳輸、保存的特殊性，使得其應用中的不安全因素也就更多，所以為保障計算機網(wǎng)絡的進一步發(fā)展，研究其網(wǎng)絡安全的有關內(nèi)容很有必要。

1計算機網(wǎng)絡信息安全概述

計算機網(wǎng)絡信息安全是指在網(wǎng)絡環(huán)境中使用網(wǎng)絡控制技術保障網(wǎng)絡數(shù)據(jù)的完整性進、實用性和安全性（保密性）。通常情況下，人們所講的計算機網(wǎng)絡信息安全主要有兩方面的內(nèi)容：第一，邏輯上的安全，這點指的是網(wǎng)絡環(huán)境中能保護好網(wǎng)絡信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計算機網(wǎng)絡設備。影響計算機網(wǎng)絡信息安全的因素較多，有一些是偶然因素，但更多的都是人為因素，且一般人為因素的危害性會更大一些，比如黑客，就是利用計算機網(wǎng)絡中的漏洞進行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡數(shù)據(jù)，甚至有時候黑客還制造一些破壞性很大的病毒程序，對計算機進行惡意攻擊，導致計算機不能正常工作，進而造成嚴重的經(jīng)濟損失，所以做好計算機網(wǎng)絡信息的安全防護工作非常重要。

2影響計算機信息安全的主要因素

2.1計算機內(nèi)部不安全因素

計算機內(nèi)部不安全因素也很多，常見的主要就是以下幾點：資源共享、網(wǎng)絡開放性、網(wǎng)絡操作系統(tǒng)中存在漏洞、網(wǎng)絡設計不合理以及惡意攻擊等。具體而言，資源共享是使用計算機網(wǎng)絡的核心目的，這是不能避免的，此時就相當于黑客有機會通過資源共享進行非法破壞，因服務請求不能隔離外界所有網(wǎng)絡，所以黑客就能輕易通過服務請求獲得網(wǎng)絡數(shù)據(jù)；網(wǎng)絡開放性的最直接后果就是所有用戶都能訪問網(wǎng)絡信息資料，使用這些信息資料黑客就能輕易獲取個人信息；網(wǎng)絡操作系統(tǒng)是一種載體工具，其是保障網(wǎng)絡服務實現(xiàn)的關鍵，網(wǎng)絡操作系統(tǒng)的主要職責是進行硬件設備接口封裝，網(wǎng)絡通信的提供是由兩方面解決的，其一是網(wǎng)絡協(xié)議，其二是服務程序解決的，但在這里，網(wǎng)絡協(xié)議實現(xiàn)較復雜，所以導致操作系統(tǒng)中存在一定的漏洞。網(wǎng)絡設計包含的內(nèi)容也比較多，除了常說的拓撲結構設計之外，還有網(wǎng)絡設備的合理選擇（網(wǎng)絡設備也會影響網(wǎng)絡安全）。科學合理的網(wǎng)絡設計不僅能保障計算機網(wǎng)絡信息的安全性，最重要的是還能節(jié)約網(wǎng)絡資源，可見做好網(wǎng)絡設計也很關鍵。

2.2計算機外部不安全因素

計算機網(wǎng)絡安全中的外部不安全因素主要就是黑客攻擊和病毒傳染，這兩個問題是最關鍵的問題也是最難解決的問題。近年來隨著計算機普及，類似“熊貓燒香”這樣的網(wǎng)絡病毒數(shù)量也是不斷變多，攻擊性和影響力也在變大，進而嚴重地影響了人們的正常工作和生活。在上述兩種主要的不安全因素中，黑客攻擊的解決難度相對病毒傳染還要大一些，黑客攻擊主要是利用計算機網(wǎng)絡技術知識干擾計算機正常工作，通常主要是應用拒絕服務或是信息炸彈進行攻擊。黑客攻擊時能入侵別人電腦，從中盜取個人信息或者破壞計算機中的重要存儲信息數(shù)據(jù)。計算機的病毒不同于生活病毒，計算機病毒本質(zhì)上是一段程序，此種程序能影響計算機系統(tǒng)的正常工作，而且如果病毒植入計算機，其就會進行無限制的復制，直至計算機系統(tǒng)崩潰。假如維護人員未發(fā)現(xiàn)病毒，就會造成計算機病毒感染，進而使得計算機系統(tǒng)或文件遭到永久性破壞。現(xiàn)代社會信息技術發(fā)展很快，病毒可經(jīng)過網(wǎng)絡進行傳播，因此使得解決難度加大；再加上網(wǎng)絡上很多軟件更新速度快，且有的還存在缺陷。一些軟件剛出現(xiàn)黑客就能通過軟件漏洞植入病毒，進而危害計算機網(wǎng)絡信息安全。

3計算機網(wǎng)絡信息安全的防護策略

3.1完善賬號安全管理

在現(xiàn)代的計算機網(wǎng)絡信息系統(tǒng)中，賬號涉及的范圍非常廣，常見的就是網(wǎng)絡登錄賬號、QQ賬號、郵箱賬號以及網(wǎng)絡銀行賬號等。在當前的非法攻擊中最主要的對象就是賬號和賬號的登錄密碼獲取。為防止此類安全事故的出現(xiàn)，要把握以下兩個基本要點：第一，提高賬號安全管理意識，在賬號的密碼設置中盡量設置復雜度高一些的密碼，最重要的是一定不能泄露密碼；第二，密碼設置時應用特殊符號，以防出現(xiàn)設置過于簡單或者出現(xiàn)密碼雷同情況，必要時應該定期更改密碼。

3.2應用防病毒軟件

為滿足社會高速發(fā)展的要求，計算機網(wǎng)絡技術一直在持續(xù)發(fā)展，與此同時衍生的病毒復雜程度也在提高，進而嚴重影響了計算機的網(wǎng)絡信息安全，因此應用合適的防病毒軟件就很有必要，常見的防病毒軟件主要是適合單機的和適合聯(lián)網(wǎng)的，應用于單機的防病毒軟件安裝在單臺PC端，經(jīng)過本地工作站遠程掃描進行計算機的病毒掃描和清理；聯(lián)網(wǎng)的比較復雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計算機，防病毒軟件就能立即檢測并進行刪除，以防傳播給其他計算機。

3.3應用防火墻技術

現(xiàn)代社會中的計算機網(wǎng)絡信息安全問題越來越復雜，因此在防火墻的研究中，人們也研制出了新型防火墻技術。這種新型防火墻把多種防火墻的優(yōu)點綜合在一起，新型防火墻技術的應用有效地提高了網(wǎng)絡信息數(shù)據(jù)的安全性，提高了攔截病毒技術水平，目前常見的就是智能型和分布式防火墻這兩種新技術。其中智能型防火墻的工作原理是：統(tǒng)計那些有病毒的信息數(shù)據(jù)，同時記憶有攻擊性的數(shù)據(jù)，以此找出有病毒數(shù)據(jù)，同時攔截有攻擊性的數(shù)據(jù)，以此實現(xiàn)對有病毒數(shù)據(jù)和有攻擊性數(shù)據(jù)的控制，這種類型的防火墻有：防攻擊、包擦洗及入侵防御技術等，此種技術先過濾，然后進行再檢測，同時還啟用入侵防御保護，因此安全性很高，是后期防火墻技術中的主流發(fā)展方向。分布式防火墻包括網(wǎng)絡防火墻、主機防火墻等，各防火墻按照功能差異進行分布，此種防火墻的核心是中心管理，常用在解決企業(yè)內(nèi)部網(wǎng)絡攻擊，保障企業(yè)計算機網(wǎng)絡信息安全的性。

3.4應用漏洞補丁程序

網(wǎng)絡系統(tǒng)如果存在漏洞就會成為被攻擊的弱點，系統(tǒng)的漏洞包含的方面也很多，有硬件上的，也有軟件上的以及程序上的，有時候網(wǎng)絡配置不合適或者是網(wǎng)絡設計不當也會造成網(wǎng)絡漏洞問題。為解決上述問題，很多軟件廠商了補丁程序。在因程序問題造成的漏洞中使用漏洞補丁程序是非常有效的。此外，做好漏洞的檢測也是很重要的，常用的檢測程序主要有COPS軟件和tiger軟件。

3.5建立完善的網(wǎng)絡入侵檢測系統(tǒng)

網(wǎng)絡入侵檢測系統(tǒng)其實可以看成是對防火墻技術的進一步補充。網(wǎng)絡入侵檢測系統(tǒng)主要進行的是計算機的實時網(wǎng)絡流量和網(wǎng)絡行為的檢測，對那些違反安全防護策略的流量和行為及時報警。網(wǎng)絡入侵檢測系統(tǒng)是一種從警告到防護、取證的技術方式。網(wǎng)絡入侵檢測系統(tǒng)的最主要作用就是進行關鍵信息的實時監(jiān)控，比如現(xiàn)在常用的平安城市、平安校園中的視頻監(jiān)控系統(tǒng)都屬于網(wǎng)絡入侵檢測系統(tǒng)，通過該系統(tǒng)能隨時監(jiān)視周圍情況，以此保障網(wǎng)絡系統(tǒng)的安全。網(wǎng)絡入侵檢測系統(tǒng)還有很好的“嗅覺”，使用旁路形式偵聽數(shù)據(jù)流，再經(jīng)過實時檢測分析發(fā)現(xiàn)異常行為同時作出反饋。網(wǎng)絡入侵檢測系統(tǒng)還能對暴力猜測、蠕蟲病毒等進行實時檢測，然后和防火墻聯(lián)動運行動態(tài)防御。

4結語

總而言之，在當代社會發(fā)展中應用計算機網(wǎng)絡信息技術具有重要的意義，為保障應用價值的最大作用發(fā)揮，就必須做好網(wǎng)絡信息安全防護工作。對此要求相關人員先要分析清楚影響計算機網(wǎng)絡信息安全的因素，然后以此為基礎制定完善的安全防護策略，以此降低網(wǎng)絡信息安全事故的發(fā)生率，進一步促進計算機網(wǎng)絡信息技術更高效和更廣泛的應用。

作者:張旭 單位:廣東智政信息科技有限公司

第七篇：計算機網(wǎng)絡信息安全及防護措施

我國改革開放所帶來的經(jīng)濟快速發(fā)展導致了社會環(huán)境的劇烈變化，國家各方面業(yè)務對計算機M絡的依賴程度越來越高，保證計算機M絡信息的安全已經(jīng)成了當前十分迫切的問題。要想保證社會穩(wěn)定與民族團結，就要從計算機網(wǎng)絡安全下手，保證整個W家網(wǎng)絡信息系統(tǒng)的絕對安全，促進社會和丨皆穩(wěn)定發(fā)展。

1計算機網(wǎng)絡信息安全的涵義

隨著計算機技術的不斷發(fā)展，現(xiàn)在的計算機網(wǎng)絡情況已經(jīng)今非昔比，以往只需要簡單的硬件設施和管理軟件就能實現(xiàn)計算機M絡安全控制，當前的計算機網(wǎng)絡安全問題更加突出。廣大的用戶在使用計算機網(wǎng)絡的時候不僅對信息傳遞的速度有要求，同時還要保證網(wǎng)絡信息的安全。當前廣泛的信息安全建設工作都難以達到卜.述要求，因此還需要一個可靠的改革手段。在我國出臺的相關法律法規(guī)當中，計算機網(wǎng)絡信息的安全問題受到很多因素的制約，各種硬件、軟件以及計算機當中儲存的數(shù)據(jù)，都是計算機網(wǎng)絡信息安全工作需要考慮的問題，尤其在計算機信息受到意外或是他人刻意損害的情況下，保證計算機信息的安全更是十分重要叭一般來說，計算機網(wǎng)絡安全有兩個方面的意義，首先是物理安全方面，要防止it算機W絡硬件受到毀壞，確保計算機系統(tǒng)能夠順利地丁.作；其次，還要保證邏輯安全，也就是說計算機網(wǎng)絡安全工作要做到信息的保密。

2計算機網(wǎng)絡信息面臨的安全威脅

在當前的計算機網(wǎng)絡信息保護工作當中，十分重要的一個部分就是防止有人惡意的攻擊計算機網(wǎng)絡了。一般的惡意信息都來自于計算機網(wǎng)絡外部，主要分為主動攻擊和被動攻擊。主動攻擊的標志更加明顯，攻擊者在網(wǎng)絡外通過一定的方式來對計算機網(wǎng)絡進行攻擊，來破壞用戶信息，進而降低整個計算機網(wǎng)絡信息的完整性。而被動攻擊和主動攻擊有一定的差異，被動攻擊不會影響到用戶計算機網(wǎng)絡的正常工作，但是攻擊者卻能隨意的調(diào)取用戶的機密信息，并且對用戶的操作也能進行及時的記錄，并做出反擊。惡意的網(wǎng)絡攻擊對用戶來說是毀滅性的打擊，也是近些年來計算機網(wǎng)絡犯罪當中最主要的部分。惡意網(wǎng)絡攻擊當中，攻擊者往往通過竊取用戶的登錄口令來獲取用戶的信息，進而開展盜取用戶賬戶等操作。

3常用的計算機網(wǎng)絡信息安全防護策略

3.1防范內(nèi)容

為了有效地控制計算機M絡信息安全所導致的—系列犯罪行為，計算機網(wǎng)絡安全廠商可以采取以下幾種方式。首先要在所有計算機上安裝防火墻,防火墻的存在能夠一定程度的防止外界騷擾；其次，在傳輸重要信息的時候要提前對信息進行加密，以確保傳輸過程中不出現(xiàn)問題；最后，用戶也要有自己的防范意識，控制好自己的計算機使用習慣并及時安裝殺毒軟件，只有這樣才能保證計算機網(wǎng)絡信息的絕對安全。

3.2防范方法

1)提高用戶對計算機M絡信息安全的重視程度。廣大計算機安全廠商應當采取正確的方式來對計算機安全使用意識進行宣傳，可以采用彈窗等方式確保用戶知道怎么安全使用計算機網(wǎng)絡，在用戶群體中打下堅實的基礎。對于使用計算機過程中出現(xiàn)的不知名信息、郵件等危險內(nèi)容，用戶要養(yǎng)成良好的習慣，不刻意去打開這些東西，保證計算機的安全。尤其是用戶不熟悉計算機操作的情況下，更是不應當去點開這些非法鏈接，讓不法分子有接觸到計算機|Aj部數(shù)據(jù)的機會。除此之外，對于那些有需求的用戶，安全廠商可以傳授他們一定的計算機使用知識，尤其是隱藏IP等方式。隱藏IP是一個十分高效并且管用的防范手段，能夠讓不法分子無法追蹤到用戶的IP地址，進而無法順利的調(diào)取信息。一些用戶的計算機系統(tǒng)長時間沒有更新，有大量的安全漏洞供不法分子鉆空子，此時要及時的進行修補。2)使用最新的文件加密方式。為了確保計算機內(nèi)數(shù)據(jù)的安全性，一些軟件公司在封裝計算機文件的時候會采用一些特殊的封裝技術，以保證其信息的安全性，避免不法分子通過特殊的手段來獲取用戶信息。不同的廠商對數(shù)據(jù)信息的加密方式不同，而最常見的就是網(wǎng)絡傳輸加密，用戶數(shù)據(jù)儲存加密以及計算機完整性加密。用戶數(shù)據(jù)傳輸加密在用戶數(shù)據(jù)信息通過計算機傳輸?shù)倪^程中發(fā)揮作用，封裝并且加密的數(shù)據(jù)流能夠保證信息的安全，只要沒有破解方法，在傳輸?shù)倪^程中就不會被竊取。3)督促用戶使用防火墻和殺毒軟件。安全廠商的作用始終是有限的，如果用戶沒有提起對計算機網(wǎng)絡信息安全的足夠重視，再全面的防護都沒有用。用戶對防火墻以及殺毒軟件的重視能夠極大程度地提高計算機運行的安全性。作為計算機暴露遭網(wǎng)絡環(huán)境中的第一道屏障，防火墻技術是最基本的計算機防護手段。一個正常工作的防火墻能在用戶和計算機網(wǎng)絡之間建立起一個屏障，這個屏障可以是硬件也可以是軟件，把計算機和互聯(lián)網(wǎng)分成兩個單獨的組成部分，確保外部有危險的信息無法干擾到計算機內(nèi)部的穩(wěn)定運行。并且防火墻與殺毒軟件之間能夠緊密地配合，將計符機所面臨的威脅降低到最低，一般由防火墻將外部的不良信息阻擋在外，而殺毒軟件則負責處理這些不良信息，讓有威脅的信息不進人到計算機內(nèi)部。通過內(nèi)、外兩個部分來對有威脅的信息進行處理，就能形成完善的計算機網(wǎng)絡安全防護體系，確保計算機網(wǎng)絡信息體系的安全。

4結語

當前的計算機網(wǎng)絡信息安全環(huán)境瞬息萬變，可能幾年前的信息安全技術當前已經(jīng)不再適用，快速發(fā)展的領域必將有更多挑戰(zhàn)等待著網(wǎng)絡安全廠商。廠商不應當單純的運用單一的防護措施來保證計算機網(wǎng)絡的安全，而是要結合多種防護措施來確保用戶信息的安全。一些廠商在不斷試驗的過程中取得了可喜的結果，但是當前的計算機網(wǎng)絡安全領域還有很多需要改進的方面，還需要謹慎的開展工作，確保黑客不威脅到用戶的個人信息安全，保證用戶的利益。

作者:危珊 高俊 單位:江西生物科技職業(yè)學院

第八篇：計算機網(wǎng)絡信息安全與防護對策

1計算機網(wǎng)絡信息安全概述

計算機與互聯(lián)網(wǎng)在日常生活中的普及為居民提供了難以想象的便利，隨著人們對計算機網(wǎng)絡信息系統(tǒng)需求的不斷增強，網(wǎng)絡信息安全也成為計算機使用者們最為關心的內(nèi)容。在網(wǎng)絡信息安全隱患多樣化、擴大化的今天，保證網(wǎng)絡信息安全，維護使用者的實際需求與個人隱私已經(jīng)成為相關部門亟需關注和解決的重要問題。從總體來看，計算機網(wǎng)絡信息安全的涵蓋范圍較大，囊括了數(shù)據(jù)信息安全、運行安全、實體安全與管理安全4個方面。在維護計算機網(wǎng)絡信息安全的過程中，各類安全機制以及安全策略逐漸誕生出來，通過人力和技術的手段來實現(xiàn)網(wǎng)絡信息交互環(huán)境的優(yōu)化。通過維護網(wǎng)絡系統(tǒng)的硬件、軟件以及計算機中存儲的數(shù)據(jù)，數(shù)據(jù)使用者可以獲得更為安全、舒適的信息處理，更多的工作以及網(wǎng)絡行為也可以借助計算機網(wǎng)絡信息系統(tǒng)實現(xiàn)，達到減輕人員工作壓力，提升工作效率的作用。

2計算機網(wǎng)絡信息系統(tǒng)面臨的威脅

計算機及互聯(lián)網(wǎng)技術的發(fā)展不僅在一定程度上提升了網(wǎng)絡安全水平，加固了防火墻屏障，同時也意味著更多的網(wǎng)絡安全問題產(chǎn)生。隨著人們對互聯(lián)網(wǎng)的依賴程度不斷增強，在計算機互聯(lián)網(wǎng)上存儲的信息越來越多，網(wǎng)絡信息中存在的安全隱患也給使用者的日常生活帶來了嚴峻挑戰(zhàn)。

2.1惡意攻擊

惡意攻擊可分為主動攻擊和被動攻擊兩種，前者通過破壞網(wǎng)絡信息結構，影響網(wǎng)絡正常運行來完成信息攔截與資料破壞工作，后者則是在保證電腦正常運行的情況下對其中存儲的信息機密進行復制竊取，從而導致數(shù)據(jù)泄露等嚴重后果。隨著網(wǎng)絡黑客群體的產(chǎn)生，惡意攻擊已經(jīng)成為威脅網(wǎng)絡信息安全的最主要問題。

2.1.1計算機病毒

計算機病毒是近些年來最為常見的網(wǎng)絡安全問題之一，它一般隱藏在可執(zhí)行程度、文檔、數(shù)據(jù)、網(wǎng)站當中，不容易被使用者所發(fā)現(xiàn)和警惕，但一旦激活計算機病毒，它就會對使用者的電腦甚至整個局域網(wǎng)絡帶來無法逆轉(zhuǎn)的傷害。計算機病毒于計算機的控制系統(tǒng)，通過一串惡意攻擊的程序代碼來完成數(shù)據(jù)復制、竊取、破壞或硬盤破壞等方面的操作，中斷計算機原本進行的程序并對計算機功能進行破壞。從破壞效果來看，一部分計算機病毒會導致原本儲存的信息全部被刪除，另一部分則會導致計算機硬盤由于長期處于超負荷運轉(zhuǎn)狀態(tài)而損壞。值得一提的是，計算機病毒具有很強的感染性，它可以借助u盤、移動硬盤、網(wǎng)站、文件等媒介進行傳播，一些計算機水平很高但缺乏網(wǎng)絡安全道德意識的人往往會設計出新的計算機病毒，并用它達成一些非法的目的。

2.1.2木馬程序

與計算機病毒相似，木馬程序也是威脅網(wǎng)絡信息安全的一類重要威脅。木馬利用計算機網(wǎng)絡系統(tǒng)中存在的漏洞完成入侵，同時借助特定的代碼來完成文件與程序的入侵、復制以及拷貝工作。相較于計算機病毒，木馬程序的隱蔽性更強，更不容易被人發(fā)現(xiàn)，一些使用者往往在很長時間內(nèi)都無法發(fā)現(xiàn)自己的計算機中已經(jīng)出現(xiàn)了木馬程序。木馬程序的出現(xiàn)和使用與計算機及互聯(lián)網(wǎng)自身存在的漏洞密切相關，利用網(wǎng)絡中已有的漏洞，在防火墻中開一個“后門”并植入木馬病毒的方式往往能夠無聲無息地完成資料竊取工作，并通過自發(fā)控制的木馬程序來對中毒計算機進行長期的信息竊取以及監(jiān)控。需要注意的是，計算機病毒與木馬程序二者之間存在共同性，即都是利用網(wǎng)絡系統(tǒng)自身的漏洞來完成攻擊，以互聯(lián)網(wǎng)的開放性為媒介來完成病毒傳播范圍的擴大及其危害性的擴大。

2.2自然災害

與傳統(tǒng)的紙質(zhì)存儲模式類似，計算機網(wǎng)絡信息存儲模式也需要一個相對穩(wěn)定的存儲環(huán)境來保證其免遭自然災害的影響。實際使用過程中，計算機系統(tǒng)依然只是一個相對智能的機器，它的正常工作很容易受到溫度、濕度、震動、沖擊等外界環(huán)境的影響，同時也會受到雷電、洪水等自然災害的破壞。當下，計算機的使用和存儲環(huán)境依然較為簡單，缺乏必要的避震、防潮、防火措施，不能抵御電磁波、雷電等外部信號所造成的干擾。這使得計算機在使用過程中較容易為外界環(huán)境所影響，無法在一些惡劣環(huán)境中使用。另外，自然災害對計算機網(wǎng)絡信息安全的影響是普遍存在的，火災、雷電等天氣都可能造成一個地區(qū)的計算機在短時間內(nèi)無法工作。這種普遍存在的問題反應了計算機系統(tǒng)在抵制外部事物能力上存在的欠缺，也提醒了網(wǎng)絡信息安全人員必須加強對計算機使用外部環(huán)境的建設。

3國內(nèi)網(wǎng)絡信息安全的發(fā)展現(xiàn)狀

隨著計算機與互聯(lián)網(wǎng)的廣泛應用，加強對網(wǎng)絡信息的安全防護，保證計算機使用者個人信息安全已經(jīng)成為相關人員的工作重點。當下，針對計算機硬件、軟件、存儲數(shù)據(jù)所開展的防護技術越來越多，一些已有bug被不斷修復，網(wǎng)絡安全水平得到了進一步提升。目前的計算機網(wǎng)絡信息防護技術依然以科學技術、密碼技術及信息安全技術為主要框架，由專業(yè)人士負責硬件系統(tǒng)的固定維修及計算機故障的實施修理。這種情況下，計算機硬件的主要防護策略依然是以軟件數(shù)據(jù)及硬件數(shù)據(jù)為基礎，以數(shù)據(jù)系統(tǒng)的建設和維護為主要途徑的常規(guī)維護，此時，它在一定程度上保證了網(wǎng)絡信息的使用安全，但對自然災害及惡意破壞方面的影響缺乏主動性防護手段，這使得部分數(shù)據(jù)系統(tǒng)只有在遭到攻擊之后才會發(fā)現(xiàn)其中存在的漏洞，且較容易受到攻擊。簡言之，國內(nèi)的網(wǎng)絡信息安全領域還處于發(fā)展起步階段，尚未形成以技術為支撐、學習國外先進經(jīng)驗為導向、自我檢測及自我提升為途徑的安全防護體系。這種情況下，國內(nèi)的網(wǎng)絡信息安全防護策略雖然處于不斷提升的狀態(tài)，但無法避免一些潛在因素對用戶信息產(chǎn)生影響，而這也給國內(nèi)計算機用戶的互聯(lián)網(wǎng)使用情況帶來了一定的影響。

4計算機互聯(lián)網(wǎng)信息安全與防護策略

4.1加強用戶賬號安全保障

賬號是用戶登錄互聯(lián)網(wǎng)，使用網(wǎng)絡信息的必經(jīng)途徑，其涉及范圍廣，包括了各類登錄賬號、支付賬號等領域，是每個互聯(lián)網(wǎng)用戶都會注冊的內(nèi)容。用戶賬號信息中存儲了大量的私人信息及隱私內(nèi)容，是網(wǎng)絡黑客經(jīng)常攻擊的內(nèi)容和對象。通過竊取合法的賬號和密碼，網(wǎng)絡黑客能夠?qū)τ脩舻膫€人信息、資金情況進行了解，甚至進行一些非法轉(zhuǎn)賬操作，給計算機使用者造成經(jīng)濟上的損失。要加強用戶賬號的安全建設，就必須對其賬號的登錄密碼進行復雜化處理。長期以來，很多用戶都用身份證號、手機號、姓名拼音等相對簡單的字符串作為登錄密碼，而這類簡單密碼的出現(xiàn)為黑客竊取密碼提供了方便，也加深了用戶的安全風險。因此，必須盡量減少重復或相似賬號的出現(xiàn)頻率，采用數(shù)字、字母、符號相結合的密碼設置方式，通過加長密碼位數(shù)來提高賬戶的安全等級，減少盜號情況發(fā)生。

4.2優(yōu)化防火墻及殺毒軟件

對多數(shù)非計算機專業(yè)人員來說，防火墻與殺毒軟件就是保證計算機使用安全及網(wǎng)絡信息安全的主要途徑。通過對現(xiàn)有的防火墻進行優(yōu)化，找出防護系統(tǒng)中潛在的問題，根據(jù)存儲數(shù)據(jù)的實際情況制定出針對性的安全策略與檢查措施，能夠有效規(guī)避現(xiàn)有系統(tǒng)中存在的問題并對已經(jīng)存在的bug進行修補，減少被黑客入侵的可能。另外，還要對現(xiàn)有的防火墻以及殺毒軟件進行實時更新，保證用戶能夠定期對計算機進行殺毒處理，減少潛在木馬病毒出現(xiàn)的可能，從而達到避免信息泄露、減少計算機病毒破壞風險的目標。

4.3提高使用者的網(wǎng)絡信息安全意識

在提升計算機網(wǎng)絡信息防護硬件水平的同時，必須提升使用者的信息安全意識，幫助他們認識到互聯(lián)網(wǎng)使用過程中的潛在風險，養(yǎng)成正確的檢查意識，避免一些低級錯誤的出現(xiàn)，減少人為因素對網(wǎng)絡信息存儲安全的影響。計算機使用過程中，使用者需要盡量保證使用環(huán)境的干凈與穩(wěn)定，減少在極端天氣中使用計算機的頻率。開機登錄后，使用者應定期使用防火墻及病毒查殺軟件，對電腦全盤進行清掃檢查，通過更新軟件、優(yōu)化程序來減少系統(tǒng)被入侵的可能，同時優(yōu)化電腦性能。另外，使用者還應注意賬號及密碼安全，在公共場合中不使用自動登錄及默認密碼，以此減少盜號發(fā)生的幾率。

5結語

當下，一國如果想在綜合國力競爭中占據(jù)有利地位，就必須強化本國的計算機網(wǎng)絡信息防護，發(fā)掘潛在風險，通過技術水平的提升來實現(xiàn)信息安全與技術進步。在優(yōu)化網(wǎng)絡信息安全防護策略的過程中，專業(yè)人士必須及時發(fā)現(xiàn)并解決問題，保證使用者的正常工作。

作者:李婷 單位:江西工業(yè)工程職業(yè)技術學院

第九篇：計算機網(wǎng)絡信息安全研究

近年來，計算機網(wǎng)絡技術飛速發(fā)展，計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路，我國相關部門也早已進行戰(zhàn)略布局，計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域，其中有很多是敏感信息，正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計算機網(wǎng)絡的簡介

計算機網(wǎng)絡通俗地講就是由多臺計算機（或其他計算機網(wǎng)絡設備）通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機，每臺計算機都是獨立的，沒有主從關系，其中任意一臺計算機都不能干預其他計算機的工作。

2.網(wǎng)絡信息安全的威脅

2.1木馬和病毒的活躍

計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的，系統(tǒng)再設計中肯定會有漏洞的存在，木馬和病毒正是利用了這個空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊，進而非法竊取有用的數(shù)據(jù)和資料，在整個計算機網(wǎng)絡系統(tǒng)中，每個環(huán)節(jié)都有這樣的情況，包括：路由器、交換機、服務器、防火墻及個人PC，這是無法避免的，給網(wǎng)絡的信息安全造成了很大的風險。

2.2人為侵入的威脅

曾幾何時，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡黑客，他們編寫計算機病毒，制造網(wǎng)絡攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生，這些黑客技藝高超，其技術水平往往超出網(wǎng)絡的防護能力，他們是當今世界網(wǎng)絡威脅的最大制造者。當然，網(wǎng)絡管理維護人員素質(zhì)參差不齊，管理混亂，管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

2.3用戶安全意識不強

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡，一般通過路由轉(zhuǎn)換設備進行對外訪問，內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會出問題的，麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進而通過單機蔓延整個內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4法律法規(guī)不健全

當下我國網(wǎng)絡安全法律法規(guī)還不夠健全，對網(wǎng)絡黑客、不良運營商和用戶缺乏相應管理機制。互聯(lián)網(wǎng)網(wǎng)絡普及的背后，是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進行戰(zhàn)略部署，相關法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡安全防范對策

網(wǎng)絡信息安全防范的方法有很多，包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。

3.1防火墻的應用

“防火墻”（Firewall）具有簡單實用的特點，在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全，它是目前整個網(wǎng)絡安全的重中之重。（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng)，一般安裝在操作系統(tǒng)平臺，速率較慢，CPU占用率高，當數(shù)據(jù)流量很大時，將拖垮主機；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達到幾十M到幾百M，甚至還有千兆級以及達到幾G的防火墻，是當下流行的趨勢。（2）從技術上防火墻可以分為：包過濾型防火墻和服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的IP層，它只對IP包的源地址、目標地址及地址端口進行處理，速度快，能夠處理的并發(fā)連接較多，其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。服務器型防火墻指在當收到一個客戶的連接請求時，核實該請求，然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡上的真實服務器，在接到真實服務器的應答后做進一步處理，再將回復發(fā)送給發(fā)出請求的用戶，它起到中間轉(zhuǎn)接的作用，有時也被稱為“應用層網(wǎng)關”。服務器型防火墻工作在應用層，能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截，是防火墻技術的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2數(shù)據(jù)加密與用戶授權訪問控制技術

與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊，我們無法避免，但可以進行有效檢測，對于被動攻擊，我們無法檢測，但也可以避免，幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限，其他權限不予開通，這是為了保證網(wǎng)絡資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術。

3.3入侵檢測技術

入侵檢測系統(tǒng)（IDS）指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加，入侵檢測技術也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。

3.4防病毒技術

防病毒技術直觀地講就是殺毒軟件，他是網(wǎng)絡防火墻的必要補充，與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡系統(tǒng)攻擊，修復系統(tǒng)漏洞，使我們的網(wǎng)絡安全變得簡單。防病毒技術分為：病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個網(wǎng)絡的和諧貢獻積極力量。當然，現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展，未來的相關技術值得期待。

4結語

計算機網(wǎng)絡在不斷發(fā)展，計算機技術也在不停進步，網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的，國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證，網(wǎng)絡管理人員也需加倍努力，努力學習新技術，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為，將損失降到最低。網(wǎng)絡安全工作任重而道遠，管理維護人員務必時刻防范，保持安全防范意識，為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。

作者:丁思民 單位:晉江市疾病預防控制中心

第十篇：計算機網(wǎng)絡信息安全防控辦法

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡在金融、教育、軍事等諸多領域以及人們的日常生活中廣泛使用。網(wǎng)絡信息的共享改變了人們傳統(tǒng)的生活習慣和觀念。但由于網(wǎng)絡連接的多變的性、分布的開放性、使用者的普及性。注定了網(wǎng)絡信息的易受攻擊與破壞，加強網(wǎng)絡信息安全成為全人類的共識。

1計算機網(wǎng)絡信息安全所面臨威脅的分析

1.1自然災害和用戶的不當操作

從本質(zhì)上講，存儲在磁介質(zhì)上的計算機網(wǎng)絡信息極容易受到各種因素而遭到破壞，我國不少正在使用的計算機網(wǎng)絡都沒有防震、防火和防水的相關措施，接地系統(tǒng)也不完善，對自然災害和意外事故的抵御能力較差。此外，有些用戶也不能安全使用計算機網(wǎng)絡，系統(tǒng)管理員責任心不強或用戶密碼管理不善、密碼設置不合理，密碼極容易被破解。還有，錯誤的使用軟件、不完整的系統(tǒng)備份，還有些用戶將自己的帳號密碼隨便轉(zhuǎn)借給他人，這都給網(wǎng)絡安全帶來很大的威脅。

1.2網(wǎng)絡協(xié)議和軟件的安全缺陷

首先，作為因特網(wǎng)的基石，TCP/IP協(xié)議簇本身在設計上就是有安全缺陷的，它們只是在實現(xiàn)上力求效率，并沒有將安全因素納入考慮范圍之內(nèi)。因為若是再考慮安全因素就會增大代碼量，TCP/IP的運行效率就會相應降低。其次，目前許多因特網(wǎng)上的流量是沒有經(jīng)過加密的，像電子郵件口令、文件傳輸都十分容易被監(jiān)聽和劫持，特別是一些新的處于測試階段的服務安全缺陷更多，一些了解TCP/IP的不法分子很容易利用這些缺陷去攻擊他人網(wǎng)絡。再次，安全策略的缺乏也使黑客有了可乘之機。相當多站點在防火墻配置上沒有考慮到可能會被內(nèi)部人員濫用的這種可能，無意識地擴大訪問權限，一些黑客便可以從這些服務中獲得有用的信息，網(wǎng)絡維護人員卻對信息的泄漏毫不知情。最后，復雜的訪問配置使得錯誤配置經(jīng)常出現(xiàn)，極易被黑客利用。

1.3網(wǎng)絡系統(tǒng)本身的脆弱性

Internet技術具有開放性的特點。然而這種開放性也是有利有弊。從安全角度來考慮，這種開放性就是網(wǎng)絡容易受到攻擊的弱點，加上TCP/IP協(xié)議本身安全性不高，運行該協(xié)議的系統(tǒng)所面臨的威脅就更大，比如，欺騙攻擊、拒絕服務、數(shù)據(jù)截取和篡改等。

1.4計算機病毒的威脅

計算機病毒具有傳染性、潛伏性、可觸發(fā)性和破壞性的特點，它可以隱藏在可執(zhí)行程序和文件中而不被人發(fā)現(xiàn)，在觸發(fā)后可以獲取系統(tǒng)控制的一段可執(zhí)行程序。它主要是通過復制文件、傳送文件、運行程序等操作進行傳播，平時，軟盤、硬盤、光盤和網(wǎng)絡都是傳播病毒的主要途徑。計算機病毒會降低系統(tǒng)工作效率，甚至損壞或者刪除文件，使得數(shù)據(jù)丟失，系統(tǒng)硬件遭到破壞。近些年大多數(shù)病毒都是利用網(wǎng)絡進行傳播的，其破壞性非常大，例如“CIH病毒”、“熊貓燒香病毒”等，給網(wǎng)絡帶來了很嚴重的損失。

1.5黑客或惡作劇者的攻擊

黑客或惡作劇者的攻擊嚴重地威脅著計算機網(wǎng)絡信息的安全，無論是主動攻擊還是被動的攻擊，都會對計算機網(wǎng)絡系統(tǒng)和計算機網(wǎng)絡信息資源造成極大的危害，黑客的攻擊往往帶有政治性、商業(yè)性的色彩，往往會造成機密資料被盜取、破獲、甚至破壞、經(jīng)濟利益受到受損失。輕者也會造成系統(tǒng)癱瘓，給使用者生活和工作帶來極大的不便。

2解決計算機網(wǎng)絡信息安全所面臨的威脅的有效方法

2.1網(wǎng)絡安全掃描技術

有效地使用網(wǎng)絡安全掃描技術。能夠為信息的運行提供安全可靠的網(wǎng)絡環(huán)境；能夠為網(wǎng)絡管理員提供實施的網(wǎng)絡運行狀況，并對其存在的安全漏洞進行發(fā)現(xiàn)，然后提供相關的解決措施。借助網(wǎng)絡安全掃描技術能夠?qū)钟蚓W(wǎng)、Web服務站點、主機操作系統(tǒng)及防火墻系統(tǒng)進行實施監(jiān)控，對可能出現(xiàn)的拒絕服務攻擊或緩沖區(qū)溢出攻擊等安全漏洞進行有效的檢測，與此同時還能夠?qū)χ鳈C系統(tǒng)中是否存在竊聽程序等進行檢測，并提出相應的解決辦法以供管理員參考。

2.2數(shù)據(jù)加密技術

計算機數(shù)據(jù)傳輸過程中所采用的加密技術是確保網(wǎng)絡信息安全傳輸?shù)那疤幔瑢儆谟嬎銠C網(wǎng)絡的主動防御系統(tǒng)。數(shù)據(jù)加密技術一般是借助一定的手段來對特定信息給予相關數(shù)據(jù)的加密處理，使其從簡單排序轉(zhuǎn)化為復雜難以簡單識別的密文形式，并在存儲媒介或網(wǎng)絡傳輸中對相關數(shù)據(jù)信息進行保護，從根本山避免了個人信息的竊取及泄露，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3文件加密技術和數(shù)字簽名技術

文件加密技術和數(shù)字簽名技術能夠提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，并且有效的防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞。文件加密和數(shù)字簽名技術可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)完整性的鑒別這三種，它們的作用是不相同的。其中，數(shù)據(jù)傳輸加密技術又可以分為兩種類型：有線路加密和端對端加密。顧名思義，有線路加密側(cè)重點在路線上而不考慮信源與信宿，其線路不同，采用的加密密鑰也不同，進而增強對文件和數(shù)據(jù)的保護效果。而端對端加密，是信息發(fā)送者利用專門的加密軟件，將明文轉(zhuǎn)變成密文，然后收件人利用相應的密鑰進行解密，使密文再轉(zhuǎn)變成明文。數(shù)據(jù)完整性鑒別技術主要是對介入相關信息內(nèi)容進行驗證，主要包括口令、密鑰、身份、數(shù)據(jù)的鑒別，保證數(shù)據(jù)的安全性。

2.4入侵檢測技術

入侵檢測技術能夠?qū)τ嬎銠C網(wǎng)絡系統(tǒng)進行實時監(jiān)控，是確保計算機網(wǎng)絡信息安全的主要技術手段。通過對計算機網(wǎng)絡中的軟件和硬件系統(tǒng)中所存在的數(shù)據(jù)信息進行實時的檢查或監(jiān)控，并與入侵特征數(shù)據(jù)庫進行一一對比，從而甄別出存在問題的數(shù)據(jù)信息，如果發(fā)現(xiàn)這些信息存在攻擊特征，則需要對其作出有效的反映，例如啟動防火墻防御、切斷網(wǎng)絡等措施來濾除入侵的數(shù)據(jù)包。計算機網(wǎng)絡入侵檢測技術能夠有效彌補防火墻防護中的不足，并提高網(wǎng)絡安全監(jiān)控的力度，對來自外部、內(nèi)部的攻擊進行“預警”，從而提高計算機網(wǎng)絡信息的安全性。除此之外，我們還可以利用防火墻的技術，截住外侵，防止泄漏。為計算機網(wǎng)絡信息安全提供了又一層安全保障。總之，計算機網(wǎng)絡安全會涉及到國家安全和社會公共安全，發(fā)展信息安全技術是整個社會的迫切要求，一個完善的信息安全保障系統(tǒng)非常重要。確保計算機網(wǎng)絡信息安全是我們使用者首要考慮的問題。

作者:韓樹軍 單位:阜新高等專科學校