计算机网络安全防护措施范文

导语：如何才能写好一篇计算机网络安全防护措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络安全；病毒攻击；防护措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02

计算机网络安全指的是，网络系统能够维持正常运行，不会因为偶然的自然因素或者人为的因素发生硬件、软件损坏，相关数据泄露或破坏的问题，网络系统不中断服务。计算机网络安全具有数据完整性、保密性、可控性、可用性、可审查性的特点，通过一定的技术手段能够让信息仅对具有授权的用户、过程、实体具有可利用性或者可见性，不会因为干扰而造成信息的泄露，保证数据的完整性；没有经过授权的数据不能够随意进行更改，而被授权实体对数据具有访问权力并能够将数据按照其需求进行使用；计算机网络安全系统能够对信息的传播以及传播的具体内容进行控制；并且，一旦出现安全问题时，计算机网络安全的审查机制能够为该问题提供依据和解决的手段。

1 网络安全现状

计算机网络设备受到的威胁主要来自三点：其一是人为的无意失误，操作员的安全配置不当，留下了安全漏洞，若用户的安全意识不高，上网习惯不好，那么就很容易造成网络安全问题发生；其二是恶意攻击，恶意攻击是到目前为止，计算机网络面临的最大的威胁；其三是计算机网络软件存在一些漏洞，这些漏洞缺陷往往就是黑客进行攻击的首选目标。在所有的危害网络安全的因素中，最为人所知的是病毒和木马，它们往往依附于各种恶意软件，在人们没有意识到的情况下计算机进行攻击。

用户的网络安全意识淡薄，上网习惯不好，计算机网络安全也受到了威胁。人们设置的口令过于简单，因此，非法用户破解密码的难度降低，很容易就能够获得口令，并对计算机进行信息盗窃。在日常的工作当中，用户不经意间就将自己的账号信息泄露了出去，损害自己或企业的利益，也对网络数据安全造成影响。管理松懈，一些管理人员对计算机自身的系统具有很强的依赖性，认为计算机网络系统的智能管理能力能够代替人的工作，因此在实际管理工作中，有很多特意制定的有效管理方法不再引起重视。然而，计算机自身的管理系统并不是完美的，恶意软件的设计者和病毒的制造者会利用系统本身的漏洞对计算机网络进行攻击和破坏。

多融合的网络攻击方法使得网络攻击行为更加复杂，安全防范更加困难。并且网络犯罪正在向集团化、产业化的趋势发展，例如木马从制作到最后的盗取用户信息资料，逐渐形成了一条产业链。现在无线网络成为了新的攻击对象，随着无线网络的大力推广，使用人数也会越来越多，那么一旦网络受到攻击，首先遭到损失的便是数目逐渐增大的用户群体。洞攻击爆发的时间越来越短，系统漏洞、软件漏洞、网络漏洞都是网络攻击者的通道。大多数的攻击者采用了跳板攻击法以及分布式的攻击法，甚至两种方法融合的方法，多种方法结合更加难以防治。

2 网络安全防护措施

2.1 计算机网络安全防护的技术措施

从技术层面上来说，计算机网络安全防护主要包括物理安全技术、病毒防范技术、防火墙技术、数据加密与用户访问授权控制技术等。

（1）物理安全技术。物理安全技术的目的是保护如路由器、工作站、服务器等硬件资源不受自然因素的影响、人为的破坏和窃听攻击，通信链路能够正常工作。物理安全技术体现为：建立合理的机房内部环境，配置防火、防潮、防雷等设备；对内部网和公共网进行隔离，为用户内部网络划分非常明确的边界，增强网络的可控性，提高网络管理的便利性，确保内部网络信息资源不会受到来自Internet的黑客攻击。

（2）病毒防范技术。计算机病毒具有破坏性、复制性和传染性，其本身就是一种可执行程序，并且还隐藏地依附于一些应用软件被用户下载，病毒能够格式化硬盘，破坏应用程序，甚至造成整个计算机的瘫痪。依托于计算机网络化的技术，计算机病毒的扩散速度非常快，常常影响大片面积的用户，造成的损失也往往难以估计。计算机病毒是计算机网络安全最大的威胁，因此计算机一定要有病毒防范系统。在病毒的防范措施中，现在人们普遍使用的是杀毒软件。功能上，杀毒软件有单机防毒软件和网络防毒软件，它们应用的领域不同，单机防毒软件主要在PC机上进行扫描检测和病毒清除，当病毒一旦向网络扩散时，网络防毒软件就对病毒起到检测和清除的作用。

（3）防火墙技术。防火墙是根据网络上的数据包来进行相关的检测和监控的，它实质上是一种控制隔离的技术，负责对进出入的数据进行身份的核实，采用包过滤技术、状态检测、网关，在一定的安全策略下，对内外网通信的访问进行强制控制，当有不明信息或程序要进入系统时，防火墙会在第一时间将其拦截。包过滤技术是一种检查网络数据包，根据已经设定好的过滤原则，让数据信息有选择性通过网络层的技术，包过滤技术对数据流中的每一个数据包都会进行检查，根据它们的源地址信息、目标地址信息以及数据包所使用的端口信息确定是否允许这种数据通过；与包过滤防火墙技术相比，状态检测技术则具有更好的安全性能和灵活性能，状态检测技术不会像包过滤技术那样对每一个单个的数据包进行检测，而是将属于同一连接的所有的数据包都作为一个整体来对待，并且根据连接的不同构成连接状态表，配合过滤规则表和连接状态表可以对计算机网络中数据的各个连接状态进行识别。

（4）加密和用户授权访问控制技术。在开放式的网络中，由于数据加密和用户授权访问控制技术比防火墙更加灵活，因此在这种条件下安全防护比防火墙技术更加有效，用户授权访问的控制技术主要出于对静态信息进行保护，一般在操作系统中实现。数据加密则主要是对于在网络中进行传送的数据进行保护的技术。

2.2 计算机网络管理措施

强化计算机网络安全意识，不断完善系统的安全管理制度，是决定安全防护是否能够到位的重要措施。根据计算机网络的特点，制定一些实用的有效的管理制度，通过对计算机网络工作人员进行培训，提高计算机网络系统管理人员、程序员等人员的职业素质和道德水平，提高其安全意识，重视计算机网络安全问题，对于不依照制度进行工作的工作人员要采取一定的惩罚措施。针对重要的工作部门，要制定严格的工作操作流程，不能够擅自采取操作，对重要的数据信息要及时备份，只有具有权限的人员才能够对数据进行恢复，从而防止不正确的操作对网络系统造成损失。此外，为了保证网络的正常运行，网络内部IP地址资源应当进行统一的管理和分配，防止抢夺IP现象的出现，而对于盗用IP地址的用户必须及时查找并进行严肃的教育。

及时对计算机的漏洞进行修补，防止恶意软件或者病毒利用这些系统缺陷对计算机网络进行攻击。做好计算机系统的维护工作是用户个人管理计算机安全的一种重要的措施，也是防止病毒入侵的重要的手段，只有养成良好的上网习惯，强化网络安全意识，做好安全防范措施，计算机网络安全才能够从根本上得到保证。

3 小结

随着网络的发展，计算机网络已经成为了我们生活中的重要一部分，是我们工作和生活中的好帮手。一方面由于网络攻击的方式各种各样，防不胜防，对网络的威胁不断加大；另一个方面，网络的应用范围在不断地扩，人们对于计算机网络的以来程度也在不断提高，安全意识淡薄，对网络安全造成的破坏和损失无法估量，因此计算机网络安全防护工作面临着更大的挑战。

参考文献

[1]马丹.浅谈计算机网络信息安全及其防护策略[J].科技创新导报，2012

[2]李涛.网络安全概论[M].北京：电子工业出版社，2006

篇2

计算机网络安全是指：运用网络安全软件及网络安全硬件相结合的方式和技术，防护一个网络系统，在这个网络系统里所存储的数据信息得到安全保护。网络安全硬件即物理安全，指使用硬件防火墙等网络安全设备对网络进行安全防护。软件安全即逻辑安全，指使用软件安全防御程序，使数据信息免于遭到窃取和破坏。逻辑安全是物理安全的有效补充，逻辑安全的软件系统可以随时更新，来抵御新型的网络攻击方式和计算机病毒侵害。

2什么是网络攻击

网络攻击是指搜索所要攻击的计算机系统自身存在的数据安全漏洞，然后运用一些软件等方式，侵入到对方网络系统当中，破坏对方的数据安全防御措施。其目的就是盗取和破坏、篡改对方的数据信息资源等，干扰对方计算机系统的正常运行，致使对方计算机网络系统及数据信息无法使用延误工作，而带来经济等方面上的损失。

3计算机网络攻击的特征

3.1给计算机用户造成了损失巨大。攻击者攻击和入侵的对象是链接在网络上的存储数据的终端，由于网络连接着各种类型的数据终端设备，所以只要网路攻击者们的攻击手段奏效，他们就会侵入到网络中数据终端设备当中，他们或对数据进行窃取收集，或者破坏，从而对数据所有者带来不可估量的经济损失。

3.2威胁到社会与国家的安全。一些计算机网络攻击者出于各种目的经常把政府部门、军事部门以及银行的计算机作为攻击目标，窃取或修改信息，从而对社会和国家安全造成威胁，甚至带来无法挽回的损失。

3.3手段繁多，手法很隐蔽。计算机攻击的方式各种各样，而且难以找到攻击者的攻击证据。网络攻击者既可以用监视网上数据来盗取他人的保密信息，可以通过截取阶他人的账号和口令潜入他人的计算机系统，可以通过一些方法来绕过或破坏他人安装的防火墙等等，这些过程只需要一台连接了互联网的计算机就完成，而且所花时间很短。

3.4网络攻击的反映类别。网络的技术是全开放的，使得网络所面临的攻击来自多方面。

4借助系统命令进行攻击

4.1通过“IP欺骗”发起攻击。

4.2“破解密码”来实施攻击。

4.3“拒绝服务”欺骗式攻击。

4.4通过系统“应用层”攻击。

5计算机网络信息安全遭到威胁的成因分析

5.1黑客的威胁和攻击造成的。这是计算机网络所面临的最大威胁，黑客攻击手段可以分为非破坏性攻击和破坏性攻击两类。非破坏攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹，破坏性攻击是以侵入他人电脑系统，盗窃系统保密信息，破坏目标系统的数据为目的。

5.2网络软件的漏洞造成的。计算机软件是不存在绝对安全的，它们都可能存在这样或那样的安全漏洞，然而，这些软件的安全漏洞恰恰就成为了黑客入侵计算机网络途径和目标，黑客找到软件的安全漏洞，使用针对性的入侵手段，对目标网络的数据信息加以破坏。

5.3感染计算机病毒造成的损失。计算机终端感染上病毒以后，会使计算机系统运行缓慢，破坏系统数据，或者针对某类型文件进行窃取和破坏，使计算机所存储的文件和数据丢失，甚至监视计算机的使用情况。

5.4因计算机操作人员的因素所带来的安全隐患。因计算机操作时，对安全的疏忽，使数据丢失或被窃取的例子数不胜数，人们在日常操作计算机时往往会忽视网络安全的重要性。最主要例子就是数据保密意识不强，设立密码过于简单，使用密码过程当中保密措施不当，忽视了对于保密数据使用权限的设定等原因，都将造成计算机网络系统的安全受到严重威胁。

6网络攻击的防御对策

6.1建立完整的保护系统。我们在使用计算机和数据终端时就要考虑安全防护措施，最简单的就是安装软件防火墙和杀毒软件，是数据从最根本上得到有效的保护，设定各种网络防护措施，建立一套网络安全使用方法，使一个网络系统的各个环节都得以保护，防止数据的丢失。

6.2加强内部网络管理人员及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。

6.3积极设置身份鉴别系统。首先在用户进入（即使用）计算机信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户，其目的是防止非法用户进入，这是系统安全控制的第一道防线。

6.4使用入侵检测系统防止黑客入侵。入侵检测系统是从多种计算机系统及网络系统中收集信息，再通过此信息分析入侵特征的网络安全系统。它能在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。认真设制口令识别：a.是设置口令字；b.是采用智能卡和口令字相结合的方式；c.是用人的生物特征等强认证措施，如指纹、视网膜等。

6.5重视防火墙软件的安装。防火墙软件是计算机网络终端设备的最后一道安全保障：防火墙软件能够大大地提高计算机的安全系数，并通过加载安全协议等方式，防御不安全的服务从而降低数据安全的风险。由于软件防火墙只允许符合所设定安全规则的数据才可以通过防火墙，所以安装有防火墙软件的计算机的安全性能才有一定的保障。

6.6积极安装网络版防病杀毒软件。利用局域网内的服务器制作一个防病毒服务器，及时的通过互联网下载更新病毒特征数据库，并强制局域网内的计算机终端更新杀毒软件和防火墙软件。

6.7采取数据加密技术。计算机采用数据加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密，这样有效能够保证信息的安全性，目前最常用的只有线路加密和端对端加密，线路加密是将需要的信息用不同的加密密钥匙提供安全保护。

篇3

关键词：计算机；网络信息安全；防护措施

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2014）25-0067-02

随着IT业的飞速发展及信息技术的日渐普及，有利地推动了全球经济的快速发展，同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域，它的运用已经扩展到平民百姓家中。一方面，网络给人们的生活带来了很多方便，另一方面，信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点，因此，网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用，同时要高度重视网络信息安全技术的研究。

1 计算机网络安全的概念

1.1 计算机网络安全的定义

计算机网络安全在狭义上是指根据网络特性，利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据，从而可以摆脱自然因素和人为因素带来的干扰和危害。

计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真实与可控性；第三方面是指信息的可用性与实用性。

1.2 计算机网络安全的特点

1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析，计算机网络安全的可靠性要求不论在什么情况下，要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。

1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性，计算机网络安全的完整性要以数据是否授权为基础，数据的改动要建立在数据被授权的基础上，反之，则不能改动。因此，信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏，而且还可以避免在此过程中相关信息的丢失。

1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时，可以对所需信息进行数据存取操作。

1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术，密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。

2 制约计算机网络安全的因素

2.1 客观因素

2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

2.1.5 计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

2.2 主观因素

2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

2.2.3 管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

3 计算机网络信息安全的防护措施

3.1 物理安全防护措施

物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

3.2 加强安全意识

物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

3.3 加密保护措施

加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

3.4 防火墙措施

防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

3.5 网络安全措施

我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

4 结语

本文的研究说明了计算机网络常见的信息安全问题及防护措施，通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西，解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机，推动我国计算机网络安全高速的发展，保障国家计算机网络的安全运行。

参考文献

[1] 宇.计算机网络安全防范技术浅析[J].民营科技，2010，（5）.

[2] 禹安胜，管刚.计算机网络安全防护措施研究[J].电脑学习，2010，（10）.

篇4

【关键词】计算机网络安全概念；计算机通信网络威胁的成因；计算机通信网络的防护方法

1.计算机网络安全概念

网络安全具有保密性、完整性、可用性、可控性和可审查性等五个特征：保密性指信息不泄露给非授权用户、实体或过程，或供其利用的特性；完整性指数据未经 授权不能进行改变的特性，也即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；可用性指可被授权实体访问并按需求使用的特性。即当需要时能否 存取所需的信息；可控性指对信息的传播及内容具有控制能力；可审查性指出现的安全问题时提供依据与手段。

2.计算机通信网络威胁的成因

在高科技技术中，互联网技术和计算机技术具有相对的复杂性，运用的技术和知识也相对的较多，所以，对计算机通信网络造成安全问题的影响因素也特别多。计 算机通信网络安全技术的主要作用就在于能对网络系统中的软件、硬件以及数据进行保护，避免遭受外界破坏，保证网络系统的正常运转。

2.1客观原因

首先，计算机通信网络所具有联结广泛的特性决定了给网络攻击带来了必要的条件，非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行 攻击，导致系统中数据的丢失，即便有些信息在安全级别方面进行了设置但还会收集整理有漏洞的存在。其次，计算机系统与通信网络自身较脆弱，因此遭受不同程 度的攻击是不可避免的。再次，计算机病毒的传播也加剧了网络通信安全问题的出现，使网络系统遭受着不同程度的打击，造成数据的改动、删除最终破坏整个系 统。最后，电子商务软件普遍应用到通信网络系统中，而这些电子商务软件的源代码又是公开的，这给非法入侵者寻找系统漏洞带来了便利。

2.2主观原因

主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题，还有就是他们的实际操作技术水平不高，在操作过程中收集整理经常会违反了安全保密所制定的要求，对于操作的规则章程也不够了解，比如，在工作中对于一些不能公开的秘密文件却公开，由于长时间使用一种密 钥，使得密码被破解等种种因素，最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统进行管理与使用过程中，人们会更多的偏向效益以及人 为管理是否方便上，对于安全保密方面的问题考虑的甚少。

3.计算机通信网络的防护方法

针对计算机网络系统存在的威胁，从硬件策略、软件策略和管理策略等三个方面进行：

3.1硬件策略

硬件系统是构成计算机网络最基本的物质。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设 施，主要包括以下内容：计算机系统环境应严格执行包括温度、湿度、振动、电气干扰等标准；建设机房应选取外部环境安全可靠，抗电磁干扰、避免强振动源的环 境；建立机房安全防护制度，针对物理性灾害和防止未授权个人或团体破坏、篡改或盗窃网络设施等对策。

3.2软件策略

软件策略主要保护计算机网络数据传输的有效性，保障数据的安全性、完整性等。具体包括反病毒技术、防火墙技术、加密技术、虚拟专有网络技术和入侵检测防卫技术等几方面：

3.2.1反病毒技术

病毒具有传播性和潜伏性等特点，造成计算机变慢，甚至是瘫痪，进而带来数据丢失等危害。病毒防范技术是过对网络上流通的数据、计算机内的文件、内存和磁盘进行扫描，发现病毒并清除的技术。现在世界上成熟的反病毒技术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除，主要涉及实施监视技术、自动解压缩技术和全平台反病毒技术等。

3.2.2防火墙技术

防火墙是一个或一组实施访问控制策略的系统，在内部局域网与Internet之间的形成的一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向 外传递内部消息，同时也防止这类非法和恶意的网络行为导致内部网络受破坏。防火墙可能是软件，也可能是硬件或两者都有。根据防火墙应用在网络中的层次不同进行划分，可分为：网络层防火墙、应用层防火墙、复合型防火墙，它们之间各有所长，具体使用哪一种，要看网络的具体需要。

3.2.3加密技术

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。

3.2.4虚拟专有网络

虚拟专有网络是在公共通信网络上建立专用网络，数据在公共通信网络上构建，包括路由过滤技术和隧道技术。

3.2.5入侵检测和主动防卫技术

入侵检测是对入侵行为的发觉，主要通过关键点信息收集和分析，发现网络中违反安全策略和被攻击的迹象。而入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测系统可分为事件产生器、事件分析器、响应单元和事件数据库等四个方面。

3.3管理策略

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

3.4加强网络安全教育及内部管理

在计算机通信网络的使用中，计算机通信网络的安全性非常的重要，应该加强网络安全教育的知识，增加人们的网络安全意识，与此同时，还应该对专业的高素质网络技术人员进行培养，保证网络系统的安全性。此外，还应该加强各部门之间的联系，通过合作的形式制定合理的网络安全防护措施。在网络安全的维护中，网络技术人员是非常重要的， 要想对计算机通信网络安全进行有效地管理，还应该对网络管理人员的实践经验进行严格的核查。

4.结束语

随着计算机技术和网络业务发展，计算机网络应用进入社会各个方面，影响着经济和社会的稳定。网络通信安全成为重要的研究课题。文章探讨了计算机通信网络中存在的威胁，并构建了基于硬件策略、软件策略和管理策略的网络安全防护体系。 [科]

【参考文献】

[1]闫宏生，王雪莉，杨军.计算机网络安全与防护.电子工业出版社，2007-08-01.

篇5

［论文摘 要］随着计算机网络技术的不断发展，高校计算机网络也越来越普及，从而网络安全问题也日益突出。本文对当前高校计算机网络存在的问题进行了分析，并针对这些问题提出了一些防护措施，从而确保高校计算机网络的安全畅通。

引言：随着互联网的迅速发展，计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

一、计算机网络安全的概念

计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

1.硬件问题

高校计算机网络设备分布范围比较广泛，尤其是室外设备，如电缆、电源、通信光缆等，从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况，如果包含数据的主机、光碟、软盘等被盗，将可能发生数据泄露或丢失。不管其中哪一个出现问题，都将导致校网的瘫痪，影响高校各项工作的正常开展。

2.技术问题

目前大多数高校都是利用Internet 技术构造的，且连接互联网。首先互联网的技术具有共享性及开放性，TCP/IP 协议是 Internet中的重要协议，由于最初设计时没有考虑安全问题，导致IP 网在安全问题上的先天缺陷，使高校网落在运行过程中将面临各种安全性威胁。其次，高校计算机网络系统中存在“后门”或安全漏洞等。最后，在高校网络上没有采取正确安全机制的和安全策略，也是高校计算机网络存在重要安全问题。

3.管理和使用的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、计算机网络的安全防护措施

1.技术上的安全防护措施

目前， 网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说，应采取一下几点措施：

（1）防火墙技术

按照某种规则对互联网和专网，或者对互联网的部分信息交换进监控和审计，从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开，从而保证校网不受到未经授权的访问者侵入。

（2）VLAN 技术。VLAN 技术即虚拟局域网技术，其核心是网络分段，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，从而实现访问的相互间控制，可以限制用户的非法访问。

（3）防病毒技术。选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复等。与此同时，对杀毒软件要及时升级换代，从而确保其“杀伤力”。

（4）入侵检测技术。入侵检测技术是防火墙的合理补充， 帮助系统对付网络攻击， 扩展系统管理员的安全管理能力， 提高信息安全基础结构的完整性。

2.管理上的安全防护措施

（1）网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

（2）网络的安全管理。制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂，涉及到各院系、部的人员和业务，因此学校必须成立信息安全管理委员会，建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。

（3）建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

（4）完善相关的法律法规，加强宣传教育，普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

四、结束语

高校计算机网络迅速的普及，为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题，但是各高校可以听取专家的建议，

增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，灵活地运用多种安全策略，综合提高高校网络的安全性，从而建设一个可靠、安全的科研和教育网络环境。

参考文献

[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报， 2001，(4):57.

[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑，2010，(10):6.

篇6

1.1来自自然灾害的威胁

在当今的社会当中，风、雨、雷、电等自然灾害时常会发生，然而，计算机信息系统作为一种以电作为能源的机器设备，也不可避免地会受到自然灾害的影响。尤其是在我国的夏季，雷电是十分频繁的自然灾害现象，如果在建筑物里没有做好防雷电措施，由于电子计算机只有在充足的电量下才能工作，所以，当雷电的巨大电流通过建筑物传导到计算机设备时，计算机就会被损毁。因此，电子计算机机器设备很容易受到自然灾害的威胁，并进而会使计算机设备内存储的信息遭到遗失。

1.2由于操作失误造成的损失

计算机作为巨大的机器设备，是在人的操作下进行正常工作的，在现实情况下，一方面由于计算机操作者自己的错误操作可能会使自己的信息遭到泄露，造成计算机网络信息不安全现象产生，另一方面，计算机网络系统是一种虚拟的世界，不法分子可能会利用一些诈骗手段对计算机用户进行欺骗，使计算机用户上当，最终导致自己的信息遗漏，甚至可能是钱财遭受损失。因此，电子计算机用户的操作失误也是发生计算机信息安全隐患的重要原因之一。

1.3来自黑客的恶意攻击

除了自然灾害和计算机用户操作失误而引发的计算机网络安全隐患外，黑客的恶意攻击也是当今引发计算机信息网络安全隐患的重要原因之一。在当今的网络信息安全中，黑客攻击主要包括两种主要的攻击方法，其中一种黑客攻击方法是指黑客主动对计算机用户发起的攻击，这种主动的黑客攻击以破坏计算机用户的信息为主要目的，此外，也有可能是出于致使网站瘫痪的目的。除此之外，另一种攻击方法是被动攻击，在这种攻击行为当中，非法人员的攻击主要是为了盗取计算机用户的信息，甚至是一些机密文件，然而，在被动的攻击当中，攻击者不会破坏计算机的正常运转。从目前我国计算的发展状况来看，这两种恶意的攻击则成为了引发计算机网络信息安全隐患的最主要的原因。

1.4来自计算机病毒的破坏

计算机病毒成为近些年导致计算机网络信息安全最为普遍的原因。计算机病毒作为一种网络病毒，在通常情况下是很难被用户发现的。计算机病毒往往是被黑客夹杂在所设计的程序当中，并以计算机的广告软件的形式存在，一般情况下，很难被计算机用户发现，一旦用户被广告所迷惑，点击相关软件，就很容易使电脑遭受病毒入侵，一旦病毒成功入侵计算机，立马就会破坏计算机正常的运转系统，甚至使计算机用户的信息被盗取，严重的话，还会对计算机的硬件设备产生无法估量的巨大损失。因此，计算机病毒成为引发计算机网络信息安全问题的原因最为普遍，但是却是对计算机的伤害是最致命的原因。

2计算机网络信息安全的防护措施

2.1确保计算机用户账号的安全性

在计算机网络中，账号是计算机用户在使用电脑时最为常见的现象之一，在具体的使用当中，计算机用户可能会有很多种各种各样的账号，例如计算机用户的登陆账号，还有与之相关的密保账号，甚至还会涉及到计算机用户的网上银行的账号和密码，除此之外，收发邮件也是计算机用户经常会进行的操作，因此，几乎每一个计算机用户都会有自己的邮箱账号。计算机用户的账号和密码是对计算机的网络信息进行保护的方法，一旦泄露将会引发严重的计算机网络信息安全问题，然而，在现实情况当中，计算机用户的账号以及密码常常能够被黑客破译出来，因此，为了维护计算机网络信息安全，就应该确保计算机用户的账号安全，这就需要计算机用户要及时对自己的账号和密码进行相应的更新。

2.2安装防火墙和杀毒软件

在计算机网络系统中，防火墙是一种对计算机用户的网络系统进行相关防护的系统，如果防火墙遇到一些恶意攻击计算机用户网络系统的软件，就会对这些恶意软件进行相应的阻止，对于计算机用户将要打开的一些危险软件，防火墙会对计算机用户进行阻止，必要的话还会对黑客的恶意攻击进行拦截。除此之外，计算机里的杀毒软件也可以通过对计算机里面的相关病毒进行查杀，从而实现对计算机的安全保护，维护计算机网络信息安全。

2.3及时对漏洞补丁和程序进行安装

在计算机网络信息中，还存在一些计算机网络的漏洞和计算机网络防护的薄弱环节，如果计算机网络的这些漏洞和薄弱环节被黑客所利用，并采取对计算机系统的攻击，那么计算机信息安全将会面临巨大的挑战。因此，计算机用户要在计算机中安装一些修补计算机网络安全漏洞的软件。

3结语

篇7

关键词：军队计算机网络；安全防护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)22-5312-02

随着信息军事时代的来临，“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施，是敌重点攻击的对象，其安全防护情况直接关系其效能作用的发挥，关系到战争的胜负，因此必须认真研究分析其安全形势，剖析存在问题，采取有力措施，提高安全防护能力。

1军队计算机网络安全形势分析

1.1形势的严峻性

信息军事时代，信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台，围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息，并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏，严重威胁着国家和军队安全。

1.2威胁的多元性

军队计算机网络虽然在物理上与其他网络隔离，但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准，使得军队计算机网络安全防护异常困难，从某种意义上讲，计算机网络上任何一个环节和关节点的被突破，都可能使全网和全系统瘫痪，后果不堪设想。

1.3事件的突发性

计算机网络安全威胁往往具有潜伏性和不可预测性，对被攻击方而言安全事件呈现出极强的突发性，被攻击方往往会丧失宝贵的防御时间，为信息安全事件处置带来极大的挑战，计算机网络安全威胁中的很多事件还没有被察觉，就已经造成不可预料的损失。目前，计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口，一旦敌对势力在特定的时间激活恶意程序，就可以在我们毫无察觉的情况下瞬间发起攻击，造成整个系统的瘫痪。

1.4处置的艰巨性

信息化条件下，信息争夺空间巨大、流动性强，领域不断拓展，安全隐患不断增多。而当前部队部分人员信息安全观念淡薄；安全防护技术手段落后，针对性应急处置手段缺乏；法规制度不完备，组织安全防护力度差，对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生，将导致整个网络震荡，失密影响范围广泛，泄密后果十分严重。

2军队计算络安全存在的主要问题

计算机网络安全保密工作十分重要，目前，我军计算机网络安全方面还存在以下问题：

2.1网络安全防护意识比较淡薄

目前，部队计算机网络建设普遍受到高度重视，但是有些单位仅仅看到网络建设带来的显著效益和便利，而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看，国外计算机网络安全防护投入占整体投入的10-20%，我国仅占到2-5%，不足国外的四分之一，军队在此方面的投入也明显不足。同时，受长期和平环境影响，“有密难保、无密可保”的思想意识普遍存在，对网络安全问题关注不够，思想意识比较淡薄，影响到计算机网络整体安全防护建设的发展。

2.2网络安全防护建设相对滞后

我军围绕作战应用需求，重点加强了光纤传输链路建设，网络基础已经比较配套，但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设；相当数量的终端没有安装防病毒系统；入侵检测没有完全发挥起作用；安防系统系统建设各自为战，无法形成整体安全防护体系等，这些都制约了计算机网络安全防护整体水平的发展。。

2.3网络安全防护标准尚未健全

当前，我军陆续颁布了一系列与网络信息安全相关的法律法规，但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如，对军队网络安全体系建设标准中部分设备、系统未进行明确；安全防护等级虽已明确，但配套手段还没有统一进行明确，无法达到最佳防护。同时，制度标准的落实情况也令人堪忧，有令不行、有禁不止的现象随处可见，这些都对军用计算机网络系统带来了巨大的安全隐患。

2.4网络核心技术受制于人

虽然近年来我国的信息技术得以飞速发展，但仍没有摆脱技术落后的局面，特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前，我军大多数信息网络采用的都是微软的windows系列操作系统和TCP／IP、IPX／SPX等网络协议，这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性，使军事信息网络自身从建设之初就存在安全隐患。

3加强军队计算机网络安全防护的对策措施

计算机网络应用与安全防护问题相生相伴，是“矛”和“盾”的关系，信息安全问题将长期存在，不可能彻底避免和消除。为此，必须着眼防患于未然，积极建设计算机网络安全防护体系，有效提升网络安全防护能力，确保“非法用户进不来，秘密信息取不走，网络平台摧不垮”。

3.1强化人员安全防护意识

强化军队人员的信息安全意识，一是通过大众传播媒介，增强信息安全意识，普及信息安全知识，依托信息服务网站开设信息网络安全知识普及专栏，提高安全防护能力，增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班，培养信息安全人才，使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究，明确安全责任，增强人员的责任心，全面提高部队信息安全防护能力。

3.2建立健全安全管理机制

针对我军军事信息网络安全防护现状，制定和完善军队计算机网络建设、管理与安全防护机制，确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定，明确各级责任、措施、手段；制定标准规范，明确建设技术体制；规划安全策略，明确设备系统防护标准，以完善网络安全法律体系，使信息安全管理走上法制化轨道，确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门，加强部门之间的相互协调、相互补充、统一规划、统一管理，提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心，明确安全防护机制，建立安全防护组织领导管理机构，明确领导及工作人员，制定管理岗位责任制及有关措施，严格内部安全管理机制，并对破坏网络信息安全的事件进行调查和处理，确保网络信息的安全。

3.3构建安全技术防护体系

重点加强四个体系建设：一是安全监察体系。建立健全网络安全监察机制；配套建设计算机网络入侵检测、流量分析、行为审计等系统，增强安全事件的融合分析能力；配备安全管理系统，实现对全网安全策略的统一管理和控制；加强安全服务保障体系建设，提供病毒库升级、补丁分发、安全预警等安全服务，通过各系统的综合应用，提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设；强化系统访问控制，设定用户访问权限，防止非法用户侵入或合法用户不慎操作所造成的破坏；加强实体鉴别，保证用户在获取信息过程中不受干扰、不被假冒，确保用户终端实体的可信；加强身份认证，为设备、用户、应用等颁发数字证书，并提供数字签名、身份验证、访问控制等服务，防止非授权接入和访问；加强终端保护，进行终端操作系统的安全加固，防止非法登录网络，保证终端资源的可控；提供病毒防护功能，适时查杀病毒、检查漏洞；提供主机入侵检测功能，防止对终端的攻击行为，从而全面建立终端防护体系，为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准，综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析，客观分析网络与信息系统所面临的威胁及其存在的脆弱性，对安全事件可能造成的危害程度进行科学的定性定量分析，并提出有针对性的防护对策和整改措施，全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设，明确应急响应处置方法及原则；充分考虑抗毁性与灾难恢复，制定和完善应急处置预案根据安全级别的要求来制定响应策略；建立容灾备份设施系统，规范备份制度与流程，对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份，确保系统崩溃以后能够在最短时间内快速恢复运行，提高信息网络的安全性和抗毁性。

3.4发展自主信息安全产业

自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”，“独立化”建设。为此，应抓好以下几个方面的工作：一是组织核心技术攻关，如研发自主操作系统、密码专用芯片和安全处理器等，狠抓技术及系统的综合集成，以确保军用计算机信息系统安全。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等，有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我军特色、行之有效的计算机网络安全保密平台，实现网络及终端的可信、可管、可控，摆脱网络安全受制于人的被动局面。

军队计算机网络安全防护涉及要素众多，是一个系统的整体的过程。在进行防护时，要充分认清计算机网络安全面临的严峻形势，认真查找存在的问题，系统整体的采取有针对性的防范措施，从而提高网络安全防护能力。

参考文献：

[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).

[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息，2010(15).

[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.

篇8

主要的表现可以分为以下几个方面：

（1）计算机系统自身存在着安全隐患。在目前的计算机网络通信中，其所采用的计算机操作系统自身就存在着一定的安全隐患，同时加之目前的网络通信环境极其复杂，因此不可避免的出现计算机安全隐患，因此也就有大量的黑客利用存在的系统安全隐患对用户的网络通信数据进行窃取，造成用户的损失。同时计算机软件也是造成目前网络通信安全出现巨大隐患的因素，这主要是由于一些个人或者组织通过将木马等病毒植入到软件内，用户通过网络将这些软件下载和安全的过程中就会激活病毒，从而对用户的计算机安全造成重大影响。在计算机网络安全中最为关键的是数据信息的安全，这主要是由于数据信息不仅关系到网络通信的可靠性，同时还会对用户的隐私造成巨大影响，甚至会产生巨大的经济损失，因此必须加强计算机网络安全的防护，而加强计算机系统安全则是整个计算机安全防护体系的基础环节，同时也是至关重要的环节。

（2）一方面表现为网络安全的队伍建设不健全，现存的网络安全人员还尚不充实，由于目前的网络安全不断增加，因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求，同时还存在着各个结构在协调方面存在着诸多问题，导致了整体的网络安全防护体系效率低下，给网络安全带来了隐患；另一方面，在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系，造成了运营企业之间难以相互协调，造成了一定的网络安全隐患。而且，由于我国目前在网络安全方面的意识还不够，对于网络安全防护的投入较少，使得网络安全的防护技术落后，这也造成了巨大的网络安全隐患。

（3）首先是运营商自身的网络安全意识较差，在进行网络建设时并未作出合理化的网络安全规划，太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作，而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素，这主要是由于用户对于网络安全缺乏足够的认识，对于重要的数据信息没有及时的进行有效备份处理，以致于在发生网络安全问题时就会造成较为严重的损失。

2提升网络通信安全防护措施

根据对目前的计算机网络通信中存在的网络安全隐患的分析，结合具体的网络安全防护实践经验，提出以下几个方面进一步提高网络通信安全防护的措施:

（1）具体的实现措施主要有以下三个方面：首先是加强信息传输过程中的网络入侵检测，对恶意使用计算机资源的行为实现及时的检测，并且进一步扩大入侵检测的范围，逐步实现在整个计算机网络的入侵检测，将网络入侵的概率降到最低；其次是对传输的数据进行加密处理，数据在进行有效的加密处理后就会以完全不同的形式呈现你，因此即便不法分子获取到数据信息也无法进一步利用信息，降低了网络安全问题代带来的损失；同时要大量推广数字签名制度，即在进行网络通信时收发双方都需要对自己的身份作出说明，在一方使用数字签名发送时，另一方则必须通过正确的密钥才能够实现数据信息的解密，以实现数据信息安全传输的目的。

（2）加快网络通信安全制度建设。目前，运营商和用户都要积极的采取措施降低网络安全隐患，而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施，尽快完善我国的网络安全制度建设，制定统一的网络安全防护标准，并且对网络安全防护中存在的不负责人行为予以追究，以更好的营造良好的网络通信安全环境。

（3）提高人们的网络安全意识。要加大网络安全隐患危害的宣传力度，使得用户充分认识到网络安全隐患的巨大危害，更好的实现网络通信安全的预防。

3总结

篇9

关键词：安全性 防护 技术 计算机 网络

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）10-0209-01

1 常见计算机网络安全防护技术分析

现阶段计算机网络安全防护技术按照其应用功能不同，可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换，其中对称密码体制（序列密码和分组密码），将明文消息按字符逐位加密分组，逐组加密。而加密技术本身也存在不足，一是加密信息可破解，二是密码泄露后，信息仍会被盗取。

防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术，使用过滤路由器保护网络安全，具有过滤内部网络用户请求和数据包的功能，且工作时速度快、效率高，可提高网络范围内的反入侵技术成功率，有效隔离内部网络和外部网络。但防火墙技术还有一些缺点，不能彻底防止IP地址欺诈行为，且其正常数据包过滤路由器不能执行默写安全策略，不利于反黑客攻击；防火墙技术协议不完全适用于数据包过滤，也不支持应用层协议；不能实时更新以致于无法及时处理新安全威胁。

入侵检测技术是一门通过搜集和分析信息，提供实时的入侵检测，并采取相应手段抵御网络内部攻击的新型安全防范技术，主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式，审计和检查系统本身属性安全性，检查和评估系统和数据文件的完整性，记忆和识别分析已知的攻击行为模式，可弥补防火墙技术上的不足。入侵检测技术也有其局限性，如对于网络外部的攻击无法做到适时防御。

基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机，诱骗入侵者进入受控环境，降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的，并为特定组织提供网络安全风险和脆弱性经验，发展事件响应能力。事实上陷阱网络，对于一些高端用户或黑客而言，容易识别，可能行之无效。

2 安全防护技术对计算机网络的影响

2.1 安全防护技术对计算机网络的有利影响

首先是防火墙技术通过应用级网关、地址转换、服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示，有效的防火墙技术不仅可以避免重新编号，还能缓解IP地址紧张问题。

其次随着网络病毒的急速增加，其辨认难度也在逐步增加，扩散速度也逐步加快，防病毒技术和病毒查杀软件可将传统的被动防御形式，转化为主动防御模式，有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面，加强了计算机网络相关防护水平和功能应用。

再次信息数据加密技术的发展，非对称密钥密码技术对非特定信息和数据进行加密，不仅保证了数据安全性、完整性，还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。

最后入侵的检测技术不仅能免受网络协议、加密或速率的影响，还能进行检测特定用户监视和特洛伊木马，保证网络系统安全。

2.2 安全防护技术对计算机网络的抵制作用

网络安全防护技术本身有着技术缺陷，如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷，仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等，这些网络安全问题并非一项技术能解决，而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性，多是通过网络途径进行传播，也随着现有的防毒软件所存在的缺陷，不断地人为编造，变异发展，最后破坏计算机资源进，影响系统安全性。当然在计算机网络工程管理机构的体制不健全，岗位分工不明确，对密码及权限管理不足，也会使用户自身安全防护意识薄弱，导致严重信息系统风险，威胁计算机网络安全。

3 加强网络工程中安全防护技术的策略

3.1 设置防火墙过滤信息

在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法，也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后，流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击，禁止特殊站点访问和特定端口流出通信，封锁特洛伊木马，以增加内部网络的安全性。

3.2 加强病毒的防护措施

首先要增强网民的病毒防护意识，熟悉常见的杀毒软件（如360安全卫士）和防病毒卡的使用，紧密结合技术手段和管理机制，定期检测与查杀计算病毒，还要做好备份措施，防止系统数据的破坏和丢失。

3.3 入侵检测技术的植入

入侵检测系统作为一种对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别，拦截和响应入侵的主动性较强的安全防护技术，可实时防护错误操作、内部或外部攻击，并能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务，有效的降低网络的威胁和破坏。

3.4 拒绝垃圾邮件的收取

未经用户许可批量强行发送至用户邮箱的垃圾邮件已成为如今的计算机网络安全的公害。拒绝垃圾邮件的收取的第一步是邮件地址的自我保护，控制邮箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的邮件管理来过滤、拒收垃圾文件。

总之，计算机网络的安全运行得益于安全防护技术的综合有效地应用，单一的安全防护技术是无法保证网络安全的，所以为了保证计算机网络安全正常地运行，网络用户或计算机终端用户应充分考虑计算机整个系统的安全要求，有效地在计算机上设置安全防护软件，结合预防措施做好日常维护。

4 结语

安全性防护技术是一把双刃剑，只有充分了解其应用功能、使用缺陷，有效地综合利用它们，才能有效促进计算机网络的安全健康的运行和发展。

参考文献

[1]刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑，2013（04）：76-76.

篇10

随着科技的发展，计算机技术与网络技术不断进步，大大方便了人们的生活。目前，计算机已经被广泛应用于各行各业中，极大的提高了各个行业工作效率。但是，计算机快速发展与应用的过程中也面临较大的安全威胁，网络信息安全问题也随着计算机的发展而不断发展，必须对计算机网络信息安全进行有效的防护，保障计算机用户信息的安全，基于此，主要了分析企业计算机网络信息安全的防护措施。

关键词：企业计算机；网络系统；信息安全；安全防护

随着经济的发展，计算机的应用范围不断扩大，网络逐渐成为人们生活、生产的重要组成部分。计算机安全威胁问题也变的日益突出。企业在发展过程中越来越多的面临网络安全问题，甚至影响企业的正常运行。计算机病毒侵害的案例越来越多，影响人们的正常生产活动。所以企业必须对影响网络安全的原因进行深入分析，建立计算机网络信息安全防护机制，制定合理的安全防护措施，确保计算机网络信息系统能够安全、稳定的运行。

1企业计算机网络信息安全存在的主要威胁

计算机在运行的过程中存在各种各样的安全威胁，而我国计算机网络发展起步比较晚，在安全防护方面仍然做的不够好。比如系统自身存在的安全威胁、用户操作存在的威胁、恶意攻击及垃圾邮件的影响和计算机病毒方面的威胁等，这些因素均是造成计算机网络安全的因素。在平时的工作中必须充分处理这些威胁因素，提高计算机信息完全防护措施，最大限度的减少计算机威胁给用户带来的危害。

1.1网络系统自身存在的缺陷

网络信息技术具有开放性、共享性特点，但是也正是因为其广泛的开放性和共享性，导致在系统运行过程中存在较多的安全隐患，易使计算机遭受攻击。加上计算机信息网络所依赖的IP协议本身存在安全性能低的问题，在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改及拒绝服务等威胁，导致系统存在较大的安全问题。

1.2病毒侵害

在计算机迅速发展的同时也存在较大的安全威胁，计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点，这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多，主要威胁有3种：木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式，用户在使用网络的过程中如果不小心激活木马病毒，病毒会在很短的时间内传播、复制，危害计算机系统和用户信息，对计算机程序有较大的危害；而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制；黑客病毒对计算机的侵害主要是通过攻击他人的电脑。

1.3恶意攻击

恶意攻击的主要方式是以不同的方式选择性对计算机系统产生的攻击，恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击主动破坏计算机网络信息有效性和合理性；而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害，容易导致网络信息和数据的泄露，同时网络软件漏洞也给网络黑客提供侵入渠道，导致信息网络不能正常运行，给企业造成较大的经济损失。

2企业计算机网络信息安全防护措施

计算机网络信息安全威胁无处不在，很难完全消除，所以在工作过程中要特别注意网络信息安全防护措施的应用，采取科学、合理的防护措施保护网络信息安全，提高企业网络安全防护意识，促进整个计算机网络信息系统的稳定、安全运行。

2.1加强计算机系统的安全防护体系

企业在工作过程中要做好计算机安全防护，不断完善安全防护体系，提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大，但是这些病毒和危害能够通过一定的形式进行预防和控制，比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害，平时对这些系统进行实时更新处理，能够有效控制计算机网络病毒侵害，提高计算机系统的安全性能。

2.2加强病毒检测技术的研发

计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害，企业计算机系统的安全防护应该做好病毒检测处理，通常根据一定的判断方式做好计算机病毒侵害的判断，病毒的判断依据是：如果计算机出现不明原因的自动重启、桌面图标变化、运行过程中出现不明死机现象、系统运行中出现内存不足提示等，均表示计算机系统中存在病毒程序，提示需要做病毒查杀工作。

2.3计算机杀毒软件的安装与应用

计算机病毒对计算机系统的危害性很大，企业计算机要安装专业的杀毒软件，查毒软件在安装后能够对计算机进行自动定时查毒处理，这种查毒对于潜藏在计算机内部的病毒有很大的杀伤力度，能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作，以便查毒过程中不会遗漏新型病毒，确保计算机系统的安全运行。

2.4加强用户账号安全

随机计算机网络信息技术的发展，越来越多的网络软件设计用户账号，而用户账号涉及面比较广，它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题，提高账户安全，首先用户可以尽可能的将系统用户登录账号设置的复杂一些，其次尽量不要在同一个网络中设置相同或相似的账号，账号的设置一般要有字母和数字混合应用，而且账号密码的设置尽可能长，并定期更换密码，以便最大程度的保障网络系统的安全。

2.5数据加密技术的应用

在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一，这种技术主要是通过网络传输的信息进行数据加密，从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码，这个过程主要是将密文还原为原始明文，再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度，加强网络信息安全。

3结语

计算机网络技术在不断发展，其安全防护措施也必须不断完善和发展，促进网络系统安全防护措施的提高。同时由于网络安全是一个不断变化、更新的系统，所以其安全防护措施也不能仅仅依靠一种和几种防护措施。采用多种安全防护措施相结合建立系统的网络信息防护策略和安全防护体系，为计算机用户提供一个安全、稳定的网络环境。

参考文献

[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,39(1)：176-178.

[2]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009(1)：51-52.

[3]]刘秀彬.浅谈计算机网络信息安全管理[J].价值工程,2010,12(14)：148-149.