计算机网络安全探究范文

导语：如何才能写好一篇计算机网络安全探究，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]计算机网络；安全防范；措施；技术；

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2016）09-0157-01

随着近年来科技的不断进步，计算机网络的使用更加的广泛化和普遍化，技术应用也随之日渐的成熟。计算机网络技术的发展，不断的推进社会的发展，也带来了多样化的经济效益，但由于人们普遍缺乏对安全及管理上意识，因此，计算机网络系统出现了安全漏洞，威胁到计算机网络的安全，影响到用户的信息及隐私的保密性。本文从影响计算机网路安全的因素入手分析，将有效的防范措施进行了探究。

一、威胁计算机网络安全的常见因素

1.计算机用户存在操作问题

计算机用户在使用计算机时很容易出现操作失误，而且由于大多数用户的网络安全防范意识较为薄弱，并未采取防范措施，由此引起的计算机操作失误就会带来很多安全问题。比如，用户口令过于简单，使账号信息泄露等。

2.黑客攻击

黑客通过互联网进行攻击是计算机网络外部攻击的一种，是威胁计算机网络安全的一个影响较大的因素[1]。黑客攻击主要是在未经任何许可的情况下，黑客通过特殊的技术登录到他人的远程服务器或是网络中的计算机中，恶意窃取、篡改及破坏网络中的用户数据、授权没有许可的操作员等，其主要攻击形式分为主动攻击和被动攻击。两种目前主要有特洛伊木马程序、伪网站植入病毒等。

3.计算机病毒

计算机病毒是是造成网络安全的最大威胁，通常是指一些具有损坏性，并且可以进行自我复制、传播的程序，具有隐蔽性、寄生性、传染性、破坏性等特点。这些病毒感染计算机后，在系统重启之后就会被激活，对于计算机具有很强的传染性，其传播途径也极其多样，可以通过光盘、软盘、硬盘以及网络等途径进行传播。病毒对于计算机的危害非常大，一旦被传染就会大大降低系统的运行速度，数据读取也会受到很大的影响，有时会出现无法读取甚至损坏等情况。

4.系统存在着多种安全漏洞，本身性的不足

系统漏洞，即计算机应用软件、操作系统在初始或是出厂设计上的缺陷，或是在编写代码时产生的错误由于软件漏洞及编程人员在设计软件上留有后门，为自己使用方便等系统漏洞，常常使得系统的完全性比较低，操作系统较为脆弱，若被不法分子或是黑客利用，会给计算机网络安全带来严重的危害[2]。另外，互联网本身携带的数据传输协议、通信协议、网络协议及通信软件存在着安全漏洞等，各种蠕虫及网络病毒可以通过网络环境进入系统中心的漏洞，都会给计算机系统带来巨大的破坏。

二、网络安全防范措施

1.提高计算机网络用户的安全防范意识

通过教育途径，加强用户对计算机网络安全的认识，从而提高其防范意识。要求每位用户必须安装至少一种杀毒软件，并帮助用户养成定期杀毒的良好习惯。另外，要求用户在注册账号密码时，注意口令的复杂性，以此确保密码口令的安全性。同时，还要养成及时对电脑数据进行备份的好习惯。

2.从技术层面上进行网络的安全防范

2.1防火墙技术

防火墙技术是一道安全屏障，可以阻断外部用户对内部的访问，也能够对内部用户访问外界的权限进行管理。作为唯一一条信息通道，防火墙能够高效地对信息进行安全把关，其本身也有抗攻击能力，可以对暴露的用户提供保护，同时对网络访问进行监控，有效保障内部信息的安全[3]。因此，这种安全防范措施对于计算机网络用户是一种必要的安全屏障。

2.2数据加密及密码技术

数据加密技术是计算机网络安全防范技术中的一项最基本的技术，主要目的是为了防止计算机网络中传输的信息数据被人截取或是盗用数据加密技术主要是利用加密密钥和加密函数实现密文与明文的转换，防止网络上传输的信息数据被黑客非法纂改、窃取或破坏，实现计算机的主动防御，确保网络安全的有序进行。加密技术将数学、计算机、电子通信等技术有效的结合在一起，主要包含密钥技术、数字签名、验证技术等。

2.3网络访问控制技术

远程登录以及文件传输是一些计算机网络具备的功能，这些功能在提供便利的同时也给许多黑客提供了进行系统闯入与攻击的可乘之机，因此必须控制网络的非法访问，才能够对入侵进行有效控制，从而达到保障网络安全的目的。可以通过路由器的使用来控制外界访问。

2.4身份验证技术

身份验证技术包含身份识别和身份认证两个方面。身份识别：只允许合法身份的用户才能访问并使用计算机网络资源，常采用口令方式、安全标志方式等身份认证：通过对登录系统的用户的身份进行核对和确认，防止冒名使用的情况其中，口令认证是最常用的认证技术，它通过设置相关的口令，避免用户越权使用网络内部的资源。

2.5访问控制技术

访问控制技术是根据用户进行身份界定，确认用户权限，再按照一定的规则确认访问者的身份是否合法，通过注册口令、用户分组、控制文件及数据权限等方式对非授权使用的用户禁止访问和控制网络，从而实现保护计算机和网络通信、资源共享的目的。

2.6智能卡技术

智能卡技术类似于信用卡技术，由授权人持有，设置相关用户的口令及密码，只有当口令、密码和内部网络服务器的内容一致时才可以使用，一般情况下常结合身份认证技术、密码认证技术在一起使用

2.7杀毒软件技术

杀毒软件技术是目前电脑用于安全防范的最普遍的一种技术，目前应用比较广泛的杀毒软件有：金山毒霸、360杀毒及360安全卫士、江民杀毒等。在网络运行环境中安装杀毒软件可以有效的防范计算机病毒、检测病毒性质、防止恶意程序的骚扰和清除网络病毒，提高网络系统的安全性，提升网络安全维护质量和效率

2.8漏洞扫描与修复技术

系统漏洞是一种重大的安全隐患，所以也应当定期对计算机进行全面地漏洞扫描，首先确定是否有漏洞存在，如果发现漏洞就应当及时进行修复，让黑客没有可乘之机。通常漏洞修复方式有自动修复和手动修复两大类，有效利用起来可以将威胁扼杀在源头。

2.9备份和镜像技术

备份是进行计算机安全防范的重要手段。用户事先做好一系列的数据防范备份，能够保障即使出现计算机系统出现故障等情况，也可以利用备份的文件进行相应数据的还原，从而避免重要资料的丢失。此外镜像技术也极其实用，在计算机系统产生故障的时候可以利用镜像系统，以确保计算机系统的正常运行。

三、结语

计算机的网络安全防范是一项系统性的工作，不但要做好计算机本身的硬件准备，也要在计算机的软件技术上加以良好的运用，用时，加强用户的安全意识也是非常必要的。因此，这需要我们在科技不断进步中，健全建立科学的计算机网络安全管理制度，并结合实际，用创新意识不断针对出现的问题进行研究和探讨，建立起有效的网络安全预防系统，才可以从根本上确保网络的安全性。

参考文献：

[1] 彭沙沙，张红梅，卞东亮. 计算机网络安全分析研究[J]. 现代电子技术，2012，04：109-112+116.

篇2

关键词:计算机网络安全网络攻击防范策略

中图分类号:TN915.08文献标识码:A文章编号:16723198(2010)01027502

1 计算机网络攻击的特点

1.1 损失巨大

由于攻击和入侵的对象是网络上的计算机,因此攻击一旦成功,就会使网络中的计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所成的经济损失是一般案件的几十到几百倍。

1.2 威胁社会和国家安全

一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。

1.3 手段多样,手法隐蔽

计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获取别人的保密信息,又可以通过截取别人的帐号和口令进入别人的计算机系统,还可以通过一些特殊的方法绕过人们精心设计的防火墙,等等。这些过程都可以在很短的时间内通过计算机完成,因而犯罪不留痕迹,隐蔽性很强。

1.4 以软件攻击为主

几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此,计算机犯罪具有隐蔽性,这要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。

2 计算机网络安全存在的隐忧

2.1间谍软件

所谓“间谍软件”,一般指从计算机上搜集信息,并在未得到该计算机用户许可时便将信息传递到第三方的软件,包括监视击键,搜集机密信息(密码、信用卡号、PIN码等),获取电子邮件地址,跟踪浏览习惯等。间谍软件还有一个副产品,在其影响下这些行为不可避免的响网络性能,减慢系统速度,进而影响整个商业进程。

2.2 混合攻击

混合攻击集合了多种不同类型的攻击方式,它们集病毒,蠕虫以及其他恶意代码于一身,针对服务器或者互联网的漏洞进行快速的攻击、传播、扩散,从而导致极大范围内的破坏。

2.3 绕道攻击

网关级别的安全防护无法保护电脑免遭来自CD,USB设备或者闪盘上的恶意软件攻击。同理,那些被拿到办公室之外使用的员工电脑也无法得到有效的保护。假如你将电脑拿到一个无线热点区域之中,那么窃听者以及AP盗用者都有可能拦截到电脑的相关通讯如果你的电脑并未采取足够客户端安全防护措施的话。而这些攻击,我们就将其称为“绕道攻击”。

2.4 强盗AP

是指那些既不属于IT部门,也并非由IT部门根据公司安全策略进行配置的AP,代表着一种主要的网络安全风险来源,它们可以允许未经授权的人对网络通讯进行监听,并尝试注人风险,一旦某个强盗AP连接到了网络上,只需简单的将一个WiFi适配器插入一个USB端口,或者将一台AP连到一个被人忽略的以太网端口,又或者使用一台配备了WiFi的笔记本电脑以及掌上电脑,那么未经授权的用户就可以在公司建筑的外面(甚至可能是更远一些的地方)访问你的网络。

2.5 网页及浏览器攻击

网页漏洞攻击试图通过Web服务器来破坏安全防护,比如微软的IISApache,Sunday的Java Web服务器,以及IBM的WebSphere。

2.6 蠕虫及病毒

感染现有计算机程序的病毒,以及那些本身就是可执行文件的蠕虫,是最广为人知的计算机安全威胁病毒。一般倾向于栖身在文档、表格或者其他文件之中,然后通过电子邮件进行传播,而蠕虫通常是直接通过网络对自身进行传播。一旦病毒或者蠕虫感染了一台电脑,它不仅会试图感染其他系统,同时还会对现有系统大搞破坏。

2.7 网络欺诈

网络钓鱼只是企图欺骗用户相信那些虚假的电子邮件、电话或网站,这些网站往往和网上银行或支付服务相关,让你认为它们是合法的,而其意图则是让用户提交自己的私人信息,或是下载恶意程序来感染用户的计算机。

2.8 击键记录

击键记录,或者输人记录,指的都是那些对用户键盘输人(可能还有鼠标移动)进行记录的程序,那些程序以此来获取用户的用户名、密码、电子邮件地址,即时通信相关信息,以及其他员工的活动等。击键记录程序一般会将这些信息保存到某个文件中,然后悄悄的将这些文件转发出去,供记录者进行不法活动。

3 安全策略

3.1 防火墙技术

防火墙的作用是对网络访问实施访问控制策略。使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。

3.2 建立安全实时相应和应急恢复的整体防御

没有百分百安全和保密的网络信息,因此要求网络要在被攻击和破坏时能够及时发现,及时反映,尽可能快的恢复网络信息中心的服务,减少损失,网络安全系统包括安全防护机制、安全检测机制、安全反映机制和安全恢复机制。

3.3 阻止入侵或非法访问

入网访问控制为网络访问提供第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许在哪台工作站入网。控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。对所有用户的访问进行审计,如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。

3.4 数据传输加密技术

目的是对传输中的数据流加密,常用的方针有线路加密和端到端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护的。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。

3.5 密钥管理技术

为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁

带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。

3.6 加强网络安全的人为管理

在网络安全中,除了采用上述技术措施之外,加强网络的安全管理、制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。首先是加强立法,及时补充和修订现有的法律法规。用法律手段打击计算机犯罪。其次是加强计算机人员安全防范意识,提高人员的安全素质。另外还需要健全的规章制度和有效、易于操作的网络安全管理平台。

4 结语

网络安全是一个永远说不完的话题,关于如何解决好网络安全问题,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。

参考文献

[1]卢昱,王宇.计算机网络安全与控制技术[M].北京:科学出版社,2005.

篇3

(一)常见防火墙技术

第一，状态检测。实际展开状态检测工作时，首先需要确定计算机网络整体，在此基础上全面搜集内部数据，利用数据流分析这一途径，对全部数据信息实施整理归类，整个操作过程中可以发现隐藏的不安全因素。该防火墙技术具有应用效率高的特点，但是保护延迟现象是限制该技术发展的关键问题。第二，包过滤技术。明确应加以保护的内容，即网络层，对计算机网络协议进行严格要求，防护处理是在保障协议安全性的背景下实现的，在应用中呈现出了较高的防护价值[1]。第三，应用型防火墙。在IP转换基础上对IP或端口进行伪装，促使安全性在内外网络连接中充分体现出来，用户可以在稳定、安全的环境中访问外网。

(二)防火墙技术在计算机网络安全中的应用价值

第一，过滤技术的应用价值。结合计算机网络运行环境明确需要加强安全防护的点，并在防火墙技术这一媒介基础上，实施过滤服务。例如，在对过滤技术进行应用的过程中，可以将计算机网络系统TCP位置视为主体，数据包在被TCP位置接收的基础上，由防火墙实施提前检查，此时可以及时发现数据包所具有的攻击行为和威胁因素，能够及时将数据包的传输进行阻断处理，通过过滤将其控制在外网环境内。应用过滤技术，可以呈现出良好的预防特性，通过严格管理整个风险信息传输的过程，可以避免风险信息到达内网，最终促使TCP区域始终处于安全运行状态。防火墙中的过滤技术，具有良好的计算机网络安全控制功能。第二，技术应用价值。防火墙技术应用中呈现出良好的控制功能，可以有效控制计算机网络中的各个模块，具有较强的时效性。在对这一技术进行应用的过程中，能够促使良好的中转功能体现在内外网之间，内网部分在计算机网络中，只能够接收、处理处的请求，忽略外网请求，由此可见，在对这一技术进行应用的过程中，能够清晰展开外网、内网分割，有助于避免内外混淆问题。第三，协议技术应用价值。协议技术是减少Dos攻击的关键技术之一。计算机网络、服务器运行中一旦受到Dos攻击，很容易发生瘫痪，在这一背景下，计算机网络锁运行中就不会生成相应的运行信息[2]。在对协议技术进行应用的过程中，可以针对Dos攻击充分发挥主体保护功能，有助于加大对计算机内部网络保护力度，将不同类型的网关服务提供给内部网络，促使信息与服务器之间实现有效连接，在防火墙产生回应以后，服务器才会处于运行状态。

二、防火墙技术在计算机网络安全中的应用

(一)访问策略中的应用

访问策略在提升计算机网络安全性的过程中具有直接影响。合理配置是实施访问策略的关键，在科学的规划设计中，能够在运行中的计算机网络中全面掌握运行信息，提升防护系统科学性。结合计算机网络运行实际防火墙技术能够编制相应的访问策略，提升计算机网络运行环境安全性。在访问策略中防火墙技术的保护流程如下：第一，计算机运行信息在防火墙技术的基础上被划分成多个单位，通过细化分析单一单位，形成内、外两种模式的访问保护，形成安全性较高的流通访问；第二，在访问策略这一媒介基础上防火墙技术可以对包含端口地址和目的地址在内的计算机网络运行各项地址进行了解，为深入分析计算机网络运行特点，更加合理的进行安全保护方式规划奠定良好基础；第三，与计算机安全保护中的访问策略相适应的是各种各样的保护方式，访问策略的调整由被防火墙技术完成，实现最佳保护的目标，安全保护技术由访问策略执行，构建策略表，访问策略相关活动可以被全面记录，访问策略内部信息无法与网络保护完全适应，因此会展开自主调节，在策略表基础上防火墙技术可以对执行顺序进行精确规划，因此在约束防火墙技术保护行为时，需要对策略表这一媒介进行充分应用，在提升网络安全性方面具有不容忽视的重要作用[3]。

(二)日志监控中的应用

在对防火墙技术中的保护日志进行分析的基础上，可以获得重要信息。在实际进行计算机网络安全保护的过程中，日志监控发挥着不容忽视的重要作用。防火墙日志在被用户分析时，通过非执行全面操作，实现关键信息整体搜集，例如，日志是在计算机网络安全保护的过程中生成的，应用防火墙技术，能够执行这一日志，同时对具有鲜明特点的日志信息实施采集，由于整个运行活动中，防火墙技术需要处理大量工作内容，因此合理划分信息的重要性突显出来，以此为依据展开监控工作，可以实现日志的便捷采集，同时有助于降低恶意屏蔽信息现象发生的概率。关键信息隐含在类别信息中，用户可以根据自身需求有针对的提取相应信息，并获取日志监控依据，实现日志监控的效果。在日志监控基础上，有助于加强防火墙安全保护作用，促使其呈现出良好的筛选能力，实现网络流量的优化。

(三)安全配置中的应用

防火墙对安全配置拥有较高的要求，从计算机网络安全应用效率可以看出来。鲜明的特性产生于安全配置隔离区域中，其主要运行方式为：信息流通在计算机网络隔离区域中由防火墙技术自动监控，在对地址转换进行充分利用的背景下，信息IP在从内网流入外网时，会逐渐对公共IP进行充分应用，这样一来IP无法轻易受到外网攻击者解析，IP追踪无法实现，安全配置最终目标是对隐藏的IP进行提供，确保内外两网交互中的信息可以实现IP的隐藏，对隐藏IP流通进行直接利用，可以将地址转换技术的功能充分体现出来，加大对内网安全的保护力度，避免其被外网入侵，隐藏IP在被外网解析时，不会对真实信息进行追踪，所获得的IP地址是虚假的，这就不会利用内网信息对内网产生攻击，对于实现内网的安全运行具有重要意义。

三、结束语

综上所述，计算机网络中有效应用防火墙技术，可以提升网络安全性，能够从计算机网络实际运行特点出发，有针对性的采用安全保护措施，全面发挥防火墙技术功能，对计算机网络安全环境进行实时保护。

参考文献：

篇4

关键词：电力系统；计算机网络安全；安全策略

一、安全风险分析

电力系统计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来，以避免外来因素对生产系统造成损害，在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多，通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒（滥用授权）、电源中断、通信中断、软硬件故障、计算机病毒（恶意代码）等，上述风险所造成的后果一般为数据丢失或数据错误，使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人言沦等风险，会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大，因此生产控制系统和管理系统之间尽量减少物理连接，当需要数据传输时必须利用专用的通信线路和单向传输方式，一般采用防火墙或专用隔离装置（一般称做网闸）。

二、安全需求分析

一般电力系统的安全系统规划主要从安全产品、安全策略、安全的人 3 方面着手，其中安全策略是安全系统的核心，直接影响安全产品效能的发挥和人员的安全性（包括教育培训和管理制度），定置好的安全策略将成为系统打造网络安全最重要的环节，必须引起发电系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒（包括恶意代码）通过各种形式对网络信息系统发起的恶意攻击和破坏，是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具，是确保业务和业务数据的完整性和准确性的基本保障，需要兼顾成本和实效。安全的人员是系统经营链中的细胞，既可以成为良性资产又可能成为主要的威胁，也可以使安全稳固又可能非法访问和泄密，需要加强教育和制度约束。

三、安全思想和原则

电力系统信息安全的主要目标一般可以综述为：注重“电力生产”的系统使命，一切为生产经营服务；服从“集约化管理”的系统战略，树立集团平台理念；保证“信息化长效机制和体制”，保证系统生产控制系统不受干扰，保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生，保证敏感信息不外露，保障意外事件及时响应与及时恢复，数据不丢失。

（1）先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制，集成先进的安全技术，形成全方位的安全系统。

（2）严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、系统、单位应建立相应的网络管理办法，加强内部管理，建立适合的网络安全管理系统和管理制度，加强培训和用户管理，加强安全审计和跟踪体系，提高人员对整体网络安全意识。

（3）严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规，加强安全教育和宣传，严肃网络规章制度和纪律，对网络犯罪严惩不贷。

四、安全策略与方法

1．物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计，包括建设符合标准的中心机房，提供冗余电力供应和防静电、防火等设施，免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度，防止非法人员进入机房进行偷窃和破坏活动等，并妥善保管备份磁带和文档资料；要建立设备访问控制，其作用是通过维护访问到表以及可审查性，验证用户的身份和权限，防止和控制越权操作。

2．访问控制策略和方法。网络安全的目的是将系统信息资源分层次和等级进行保护，主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离，由此可以将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络的整体安全水平，目前路由器、虚拟局域网 VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用，是防止非法访问的第一道防线。

访问控制主要手段是身份认证，以用户名和密码的验证为主，必要时可将密码技术和安全管理中心结合起来，实现多重防护体系，防止内容非法泄漏，保证应用环境安全、应用区域边界安全和网络通信安全。

3．开放的网络服务策略和方法。Internet 安全策略是既利用广泛、快捷的网络信息资源，又保护自己不遭受外部攻击。主要方法是注重接入技术，利用防火墙来构建坚固的大门，同时对 Web 服务和 FTP 服务采取积极审查的态度，更要强化内部网络用户的责任感和守约，必要时增加审计手段。

4．电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多，迫使防范技术快速发展，电力系统可以在电子邮件安全方案加大投入或委托专业公司进行。

5．网络反病毒策略和方法。每个电力系统为了处理计算机病毒感染事件，都要消耗大量的时间和精力，而且还会造成一些无法挽回的损失，必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控，并且针对特殊的应用服务还出现了相应的防毒系统，如网关型病毒防火墙以及邮件反病毒系统等。

6．加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息，保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。

7．攻击和入侵应急处理流程和灾难恢复策略和方法。主要方法是配备必要的安全产品，例如网络扫描器、防火墙、入侵检测系统，进行实时网络监控和分析，及时找到攻击对象采取响应的措施，并利用备份系统和应急预案以备紧急情况下恢复系统。

8．安全服务的策略。再好的安全策略和方法都要通过技术和服务来实现，安全产品和安全服务同样重要，只有把两者很好地结合起来，才能真正贯彻安全策略。需要注意的是“最小的成本和以能接受的风险获得 IT 投资的最大效益”。一个“大而全”的安全管理系统是不现实的，只有符合系统信息网络架构和安全防护体系要求的产品，才能真正达到网络的防护，一方面避免有漏洞的产品对系统安全造成更大的危害；另一方面避免造成成本上的浪费。目前承包商可以提供的安全服务主要有：安全需求分析、安全策略制定、系统漏洞审计、系统安全加固、紧急事件响应、网络安全培训。承包商还可以提供对资产管理保护类的产品，主要有实时监控的网管软件、集中式安全管理平台、安全监控和防御产品、内网安全管理、防止内部信息泄漏的安全管理、网络访问行为与通信内容审计等。目前，计算机网络与信息安全已经被纳入电力系统的安全生产管理体系中，并根据“谁主管、谁负责、联合保护、协调处置”的原则，与电力系统主业一样实行“安全第一、预防为主、管理与技术并重、综合防范”的方针，在建立健全系统内部信息安全组织体系的同时，制定完善的信息安全管理措施，建立从上而下的信息安全培训体系，根据科学的网络安全策略，定期进行风险评估／分析和审计，采用适合的安全产品，确保各项电力应用系统和控制系统能够安全稳定的运行，为电力系统创造新业绩铺路架桥。

篇5

关键词：虚拟网络技术；网络安全；影响因素；应用

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0028-02

1虚拟网络技术概述

1.1虚拟网络技术特点

虚拟网络技术指的是计算机网络中包含一定的虚拟网络链接，它是计算机网络安全运行的前提和保障，依靠虚拟网络技术，不仅网络安全得到了保障，同时省去了计算机网络中一些复杂的程序和环节，运行成本更加低廉，同时操作简便，不用很多设备参与，让工作开展起来更加便捷，利于拓展。同时虚拟网络技术由于不需要借助很多设备，对于设备调节的要求较低，这也加强了它在激烈市场竞争中的优势。

1.2虚拟网络技术类型

随着我国信息技术的不断发展，当前的虚拟网络技术也有了很大提升和创新。当前人们在工作和生活中常用的技术主要有三种，第一种是密钥技术，它的组成成分为密钥交换协议、SKIP，可为网络信息传输、共享提供有效安全保障；第二种是隧道技术，它可作用于确保信息数据的正常应用，通过对局域网络予以封装，在数据包中引入路由数据，隧道即为数据包于网络中的编辑通道；第三种是信息加密技术，它作为确保计算机网络安全的一种方式，可通过将文件转换成不可读计算机代码方式来确保网络信息安全，而要想读取信息数据务必要应用对应密钥。

1.3虚拟网络技术应用现状

虚拟网络技术与当前的其他网络技术相比，是有很大不同的，并且具有很多其他网络技术所不具有的优点，计算机网络安全不是我们在现实中能捕捉到的保卫工作，它直接影响了用户使用的数据传输安全，关系到每个人的利益。当前对于虚拟网络技术的应用还比较浅显，没有拓展出它的其他功能，大都局限在一些比较基础的层面。面对当前日新月异的网络技术发展，我们几乎可以在网络上搜索到任何自己想了解的信息，并且对于与个人息息相关的资料查询起来也非常方便。但是当前对于虚拟网络技术的应用情况还不太完善，表现出的是缺乏规则约束，应用起来太过随意，让个人隐私安全难以得到保障，甚至产生了一些不好的社会影响。比如，前一段时间一个艺人的个人信息被贴到了网上，给本人造成了非常多的困扰和不良影响，追究责任人后，发现是一个警察的子女所为。这个事件就说明，网络技术安全工作必须要引起重视，如果人的信息安全不能被保证，个人信息被犯罪分子利用，可能就会给当事人带来非常严重的影响和损失，这都是相关部门需要加强防范的，同时也说明虚拟网络技术需要一定的规范和制度进行保障。

2计算C网络安全影响因素

2.1非法授权访问

非法授权访问是指在未获得用户许可、授权前提下，访问者采取擅自制作程序、转变程序等不良手段，以获取个人、企业计算机的访问权限，进入计算机网络程序，对相关有价值信息数据进行查看、盗取的违法犯罪行为。非法授权访问主要是为了经由变更程序获取访问权限等相关特殊权限，需要注意的是相关非法授权访问还可能会对用户计算机全面系统构成破坏，使得系统无法正常运行，造成巨大的经济损失。

2.2计算机病毒

计算机病毒是人们都不再陌生的名词，它主要是通过程序攻击计算机内部数据，从而影响计算机内部程序的正常运行，以及指令上难以识别一系列非常规错误代码。作为计算机网络安全中的一大隐患，计算机病毒凭借其破坏性、隐藏性、潜伏性等特征，会对计算机网络安全构成极为威胁。

2.3木马程序及后门

木马程序及后门比较通俗的说法就是“特洛伊木马”，是一种接受远程控制的黑客攻击技术，黑客通过后门技术对计算机内部实现各种攻击行为，它的特点就在于可以绕过计算机管理员的操作权限，或者说让系统管理员丧失权限，从而让计算机处于无防护状态，直接威胁到计算机网络安全。当前，大多数常见的木马病毒都属于后门程序中的一类，特别是它的远程控制性，让计算机接受能非法授权，操作起来十分隐蔽，实现对服务端的控制。

3虚拟网络技术的应用

3.1企业合作客户和企业之间

当前虚拟网络技术在企业中的应用已经非常广泛，并且也给企业日常工作的开展带去了便利，有效促进了企业计算机系统的完善。目前计算机网络安全水平直接关系到企业与合作客户之间的关系，也是企业维持客户的重要保障，具体说来，主要有这样三个方面：第一，企业在与客户合作中，不免会有很多文件和数据相互传输，以便于更好的了解，最终达成合作，虚拟网络技术的应用，有效凸显了其隐蔽性、可靠性的特点，让共享的文件和数据能安全到达对方手中，避免了数据外流的情况。第二，运用虚拟网络技术，可以为企业设立一个临时的登陆客户端，方便企业查找资料，方便数据访问，这样能避免不少企业与客户传输信息过程中的麻烦，让企业与合作客户之间更好地建立联系，提升经济效益。第三，应用虚拟网络技术，加强了防火墙的保护性作用，对于客户验证信息方面更加的严谨，避免了双方在交流和传输的过程中出现数据危险的可能，不仅减少了阻碍，同时可以有效降低因为网络安全威胁带来的损失，让合作过程更加顺畅。

3.2远程分支部门和企业部门之间

虽然当前随着虚拟网络技术的应用，让计算机网络的安全性提升了很多，但是不容置疑的是，当前计算机网络安全还有很大的完善空间，并且网络安全还是存在很多问题的。除了上文中谈到的虚拟网络技术应用在企业客户与企业之间之外，还应当将虚拟网络技术应用到远程分支部门和企业部门之间，这种做法的优点在于能够帮助计算机协调运行与安全的问题，并且有利于计算机自身实现全局把握，避免遭受黑客攻击或者病毒的侵害，对于出现的安全问题能够及时发现并隔离，能够最早的止损。企业部门之间，企业与外界都需要实现网络信息资源的有效共享，这就需要企业将虚拟网络技术应用到局域网内，实现分支企业和部门之间的连接，让信息传递更加顺畅便捷。在远程分支部门和企业部门之间应用的虚拟网络技术也可以被称作企业虚拟局域网，来帮助企业实现跨区域的合作与经营，对于技术上的应用通常是采用硬件式的虚拟网络技术，这样不仅能确保密钥更加严谨，确保加密效果，同时也让运行效率更加高效。

3.3远程员工和企业网之间

当前企业在应用虚拟网络技术的过程中，存在的问题就是仅仅在基础上做工作，没有深入发挥虚拟网络技术的作用，这样就可能难以确保计算机网络的安全性，因此在远程员工和企业网之间应用虚拟网络技术，有利于保障用户之间的利益，也有利于提升工作效率。当前企业中很多员工需要派遣到外地工作，与企业内部网络联系不大，而运用虚拟网络技术实现远程，可以加强员工与企业的联系。比如，在企业总部内设置企业专用网，然后加入虚拟网络功能的防火墙，在外地的员工要想登陆，就必须通过虚拟网络客户端，这就大大提升了企业信息系统的安全性，不是管理人员还是销售人员都能及时实现信息共享，实现远程访问。

4虚拟网络技术的应用效果和发展前景

将虚拟网络技术应用到计算机网络技术中，目前对于企业以及普通用户之间带来的有利影响还是非常巨大的，我们应当充分肯定虚拟网络技术给人带来的便利，同时在未来还应在技术上给予更多的支持和发展。不少应用计算机网络技术的企业和用户表示，虚拟网络技术给他们带去了很多便利，应用效果很好。比如，应用虚拟网络技术，有效减少了病毒入侵，黑客攻击等情况，让企业的资源和信息得到了最大限度的保障。并且，很多企业还设立了反追踪程序，不仅能够保证企业网络信息的安全，同时还能在出现问题时及时抓住入侵者，从源头上杜绝企业网络威胁因素。在将来，计算机网络技术人员还应深入加强研究虚拟网络技术，不仅要解决当前还存在的问题，更要完善整个网络安全系统，让虚拟网络技术持续优化，给企业和用户带去更好的防护，创造更大的社会效益。应当注意的是，虚拟网络技术在未来应用过程中要充分结合实际，充分重视功能和需求的完善，以用户的需要为根本，促进计算机网络安全的发展。

篇6

关键词：信息工程；计算机网络技术；安全问题；应用

1分析信息工程和计算机网络技术

1.1信息工程的介绍

信息工程是利用现有的技术对信息进行所要求的处理,它能够准确有条理有秩序地对信息进行接收、处理和储存，信息工程如今在社会的各个领域都有自己的一席之地，它涉及的范围很广泛。在当今这个每天有无数信息充斥的信息时代，如果这些信息不加以及时的处理，那么信息的混乱的后果可想而知，而信息工程的优势之一便是能够快速地处理好信息。所以，信息工程对于我们生活的方方面面都很重要，我们现在应该做的是深入研究去完善信息工程，从而，使人类生活更加便利，节省更多的时间，使我们的生活丰富起来，我们生活也会得到很大的提升和改善。目前，现代技术越来越先进，信息工程处理信息的速度越来越快，而且在通讯技术方面，技术研究者开始融入计算机网络技术，使得通讯技术得到了提升，使得我们更够快速的得到自己所需要的信息还有能够快速传递信息，从而提高了我们的办公效率，所以研究人员应该结合计算机网络技术的优点和信息工程的特征来将二者结合起来，这将对社会的发展起到积极的作用。

1.2计算机网络技术的介绍

计算机网络技术已经应用于信息工程内，计算机网络技术是通过网络将所得信息进行整理，使得人们能够查阅到自己所需要的资料，从而解决问题，降低了人们消耗的精力和时间，使我们能够省时省事地完成自己的工作。计算机网络技术现在已经成为一种潮流，通过网络信号的传达，表达出图像、文字、数字、颜色、形状等内容。计算网络技术还能将信息储存起来，这样方便我们今后的的查找使用。将计算机网络应用到信息工程中，信息工程将会更加强大，充斥着的信息更加有条理有秩序。

2将计算机网络技术融入到信息工程中时，应当注意的安全问题

在计算机技术发展的过程中，使我们最烦恼的是有时出现的病毒、不良信息。许多不法分子正是利用计算机网络技术肆意做坏事，这会使计算机网络的环境不安全，对计算机网络的健康发展产生不利的影响。由于计算机网络技术的广泛性，计算机网络不安全就会使社会的各个领域受到危害。网络出差错的原因有好多种，有的是因为传输线路被破坏，有的是因为信息系统出现漏洞，不法分子利用各种出其不意的方法攻击计算机网络，破坏网络得到他们想要的信息。这不仅对用户本身产生危害，也对整个计算机网络造成损失。所以，研究人员要对不法分子有防御措施，要减少网络的漏洞。比如，要注意黑客对网络的入侵和病毒的传播，可以编一个可以弥补计算机网络漏洞的软件，将各种危害阻挡在计算机网络系统之外，这样就算信息系统会受到威胁，也会将危害降到最低。使用网络的我们也要掌握计算机网络的相关知识，加强自己对网络安全防范的意识，对于一些莫名出现的信息不要随便点击。如果注意到这些问题，计算机网络就会有一个安全的环境。可以使用防火墙来防止危害的扩散、传播，它可以将计算机的硬件与软件结合起来，在内网和外网形成一个安全的关口，防火墙就充当了一道保护屏障，从而使计算机技术更好的为人们工作。

3将计算机网络技术融入到信息工程的研究

3.1计算机网络技术在信息传递中的应用

每天我们生活的世界里都会产生大量的信息，这些信息大部分都是我们所需要的，要想让这些信息中的有用信息快速的传播，那么产生这些信息之后，要对这些信息进行处理传递，这就充分体现了先进的计算机网络技术的重要性，它首先可以将产生的信息中的无用信息除去，最终呈现给传递者有效的信息，传递者再将信息传递给接受者，这样接受者就能直接接受到所需要的重要信息。因此，我们也要关注计算机网络技术，掌握计算机网络技术的知识，并对其进行积极探索，在原来技术的基础上加以创新，从而更好的服务我们的生活，为我们解决一些工作、生活上的问题，让我们更好地享受生活。但是在利用计算机网络时，也存在着网络安全问题，这些问题也一直受人的关注，它将会对网络的健康发展产生不利的影响，要警惕黑客的破坏，对自己的信息要进行加密，做好安全措施。

3.2计算机网络技术应用到信息工程中

计算机网络技术与信息工程结合起来，计算机网络技术成为信息工程中不可或缺的一部分，计算机网络技术也脱离不了信息工程。有了计算机网络技术，信息工程也在这门技术的发展创新过程中越来越完善，二者形成了相辅相成关系，不可替代，不可或缺。研究者应用科学合理的方法将计算机网络技术融入到信息工程中去，将二者的优势统统展现出来，进一步推动了社会科技的进程，使人类从中受益。比如说，单靠信息工程中的那些电子设备，而没有所需要的计算机网络技术，那么那些电子设备便成为一种摆设。只有利用了计算机网络技术才能够让这些电子设备工作起来，为我们提供有效的信息。

3.3计算机网络技术应用到电子设备开发中

现在，电子设备成为我们的必须品，例如，我们每天随身携带的手机，我们办公的电脑等等。这些电子设备的开发就用到了计算机网络技术。在电子设备开发时，计算机网络技术可以将信息输入电子设备上，这时候，电子设备就会含有输入的信息内容，从而，我们就可以使用这些内容的功能。比如，电子设备可以让我们和他人进行联系完成信息的传达，可以让我们关注新闻，可以让我们查阅资料等等。

3.4计算机网络技术应用到日常生活中

计算机网络目前已经渗透到我们的日常生活中，我们的生活也离不开计算机网络技术，它对我们的生活有不可替代的作用，为我们提供了很大的帮助。有了计算机网络技术，才有了市场上的各式各样的电子设备，我们才可以看视频、听音乐、网上购物、如淘宝、蘑菇街等，这些都是计算机网络技术的产物，方便丰富了我们的生活，还可以办公学习、看新闻等等，让我们随时随地得到外部的信息，使得我们了解到外边的世界的发展变化。它们丰富着人们的精神生活，也使生活简单便利化。

4信息工程中计算机网络技术应用的意义

计算机网络技术应用在信息工程中的作用是十分有意义的，它也是一项频繁的技术，它使得信息工程更加完善，也对信息工程起到了保护作用，这项技术可以解决平时遇到的不安全的情况，制定出解决方案，这时会用到计算机网络技术中的防火墙技术、网络病毒防护技术、系统漏洞、入侵检测等等，这些技术使得信息安全地被处理和存储，让信息工厂网络有一个安全的、有秩序的环境。

5结束语

研究者已经把计算机网络技术融入到信息工程中，从而使得计算机网络技术发挥出了重要的作用，在信息传递、日常生活、电子设备等方面都有涉及，人类正受益于这项技术，但是这门技术也不是容易掌握和理解的。因此，想要更好地让这项技术发挥出他的优势，研究者应该继续将计算机网络和信息工程结合研究探索，使其不断进步。这会使计算机网络造福我们的生活，让我国的科技跻身于先进行列，有利于我国的各方面发展，也会给我们的生活带来益处。

参考文献：

[1]耿筠.计算机应用中的网络安全防范对策探索[J].电脑迷，2014.

[2]洪刚.计算机应用中的网络安全防范对策探析[J].网络安全技术与应用，2016.

篇7

关键词：计算机网络 信息安全 漏洞 对策

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2013）03（c）-0030-01

一个安全的网络即是要求在网络中各系统的硬/软件和其中的数据不会因偶然或者非法用户恶意的行为而遭到破坏、更改和泄密，并且要保证网络服务不中断的同时，网络系统连续并且可靠地正常运行，现今网络安全研究的本质就是网络上的信息安全。

1 危机计算机信息安全的漏洞分析

对于计算机信息安全来说，其威胁来自于操作系统，它的体系结构造成操作系统本身是不安全的，这是计算机系统不安全的根本原因。操作系统不安全的另一个因素在于它可以创建程序，甚至支持在网络的节点上进行远程进程的创建和激活，更重要的是被创建的程序可以继承创建程序的权力。其网络信息安全影响因素有Internet/Intranet使用的TCP/IP协议以及FTP、email、RPC、NFS等。数据库管理系统的安全必须与操作系统的安全进行配套。例如DBMS的安全级别是B2级，那么操作系统的安全级别也应当是B2级。由于数据库的安全管理同样是建立在分级管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 错误的路由器配置、隐蔽Modem、缺省的路由器配置这些都导致黑客的攻击，防火墙—— 它的出发点是防止外部黑客的攻击，从根本上说是防外不防内。而且防火墙只能防一个口，并且不能对IP包进行分析。Web服务器—— 又是一个非常容易利用的黑客工具。另外还有位置的安全间歇。

2 提高计算机网络信息安全的对策探究

病毒是目前计算机信息安全最大的威胁，能对计算机造成系统运行缓慢、重启、程序无法启动、异常和数据丢失等各种的损害。其分类主要有：引导区、文件、宏、脚本、蠕虫和木马病毒等。目前已知有8万多种，且每天不断有几十种新病毒问世。其传播路径主要有：可执行文件、office文档、电子邮件、浏览网页、即时通信工具、网络等。预防方法：安置主流杀毒软件，并定时更新。操作系统的自身安全设置，目前Windows操作系统存在各种漏洞且不断有新漏洞被发现，可被病毒或黑客入侵造成更大的损失。微软每月推出新补丁，应定时更新。除了定时更新补丁之外，使用Windows2000或XP的用户，应设置强壮密码，否则也容易受黑客和病毒的入侵，建议设置长度不少于8位的包括数字、字母和不含特殊意义的字符作为密码。置方法：按下Ctrl+Alt+Delete键，选择“更改密码”，按提示输入新密码后点击“确定”即可。或右击“我的电脑”选择“管理”—“本地用户和组”—“用户”，然后选择特定用户进行用户设置即可。

数据信息的安全备份，计算机中存储数据的部件如：硬盘和软盘容易出现故障，特别是C盘的数据容易受病毒感染或硬盘自身故障导致数据丢失。应将重要数据定期备份到其它存储空间，并机器上数据存放在C盘以外盘符，并将经常使用的“我的文档”路径改为非C盘。步骤：右击“我的文档”选择“属性”，将目标文件夹改为其他路径即可。当硬盘开始出现下异常时，应及时将数据转移。设置健壮密码，上网用户在设置设置密码时，如：系统密码、电子邮件、上网帐号、QQ帐号等，应挑选一个不少于8位字符作为密码，不应选择一些特殊意义字符，如：8个1、12345678、出生年月或姓名拼音作为密码，应选择大小字母和数字的复合字符。安装防火墙，接入互连网的电脑，特别是使用宽带上网的，最好能安装防火墙，可选择天网、瑞星、江民等个人防火墙，可阻挡来自网络上大部分攻击，防止你的个人重要信息可能被窃取。不要在互联网上随意下载软件。病毒的一大传播途径，就是Internet。潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，可真是再好不过了。因此，不要贪图免费软件，如果实在需要，请在下载后执行杀毒、查毒软件彻底检查。不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒，都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法，是先将附件保存下来，不要打开，先用查毒软件彻底检查。不要轻易访问带有非法性质网站或很诱惑人小网站。这类网站含有恶意代码，容易出现轻则浏览器首页被修改无法恢复，注册表被锁等故障，严重可能出现文件丢失、硬盘被格式化等重大损失。遇到这种情况时，可用IE修复专家、Windows优化大师、超级兔子魔法设置等工具进行修复。尽量避免在无防毒软件的机器上使用软盘/zip盘/mo等可移动储存介质。一般人都以为不要使用别人的磁盘，即可防毒，但是不要随便用别人的电脑也是非常重要的，否则有可能带一大堆病毒回自己电脑。培养基本计算机安全意识，包括其他使用者，否则设置再安全系统也可能受到破坏。

参考文献

篇8

【关键词】计算机 防护技术 网络信息安全

计算机网络信息安全所指的就是计算机系统数据、软件、硬件等均受到保护，不会受到恶意原因或偶然原因遭到更改、破坏，能够保证系统顺利运行，在网络服务过程中，不发生中断现象。在经济全球化发展的时代背景下，计算机在人们的工作、生活中均发挥了重要作用，为人们提供了便利。网络上包含的资源非常丰富，可以供用户学习，不过计算机网络信息中也埋藏着一些安全隐患，可能导致用户数据信息被窃取，给用户造成损失。为了提高计算机网络信息应用的安全性，我们必须了解计算机应用时存在的具体安全隐患，并采取合理、科学的解决措施。

1 计算机网络信息应用中存在的安全问题

计算机网络信息中潜藏着很多安全问题，常见安全问题包括计算机病毒、恶意攻击、用户操作失误、自然灾害等。

1.1 恶意攻击行为

在计算机网络信息应用过程中，最大的安全威胁就是恶意攻击，恶意攻击可分为两种情况，分别为被动攻击、主动攻击。被动攻击所指的就是在网络工作不受到影响的条件下，通过破译、窃取、截获等方式，对重要机密信息进行获取；主动攻击指的就是利用各种方式，对信息完整性、有效性进行选择性破坏。上述两种攻击都会严重危害计算机网络，可致使网络数据信息被窃取、泄露。现阶段，人们所应用的网络软件都存在一些漏洞、缺陷，网络黑客可通过非法入侵手段，获取、窃听他人信息，尤其是敏感性信息的窃取有着非常大的危害性，一旦黑客对网络正常应用状态进行破坏、修改，则可能引起系统瘫痪，导致数据丢失，给用户带来经济损失。

1.2 网络的脆弱性

开放性是互联网技术中最显著的特征，该技术具备广泛开放性，然而也正因这一特征的存在，才导致其易受到外界攻击。除此之外，互联网技术依赖的IP/TCP协议安全性不够理想，该协议网络系统的运行则存在数据篡改、数据截取、拒绝服务、欺骗服务等攻击。

1.3 自然灾害

计算机信息系统具备智能的特征，自然灾害（污染、冲击、振动、湿度、温度等）会在一定程度上影响到计算机信息系统的运行。现阶段，我国很多计算机空间都没有设置防电磁泄漏、防震、防水、防火等措施，接地系统也缺乏安全性，对自然灾害的抵御能力较弱。

1.4 用户操作不当

部分用户缺乏安全意识，在设置口令时，密码过于简单。部分用户甚至将自己的账号与密码告知他人，这会在一定程度上加大计算机信息应用的风险。

1.5 计算机犯罪

黑客可通过窃取口令的方式，对用户计算机信息系统进行入侵，有害信息，导致计算机系统遭到恶意破坏，实施金融犯罪、盗窃、贪污等犯罪活动。

1.6 计算机病毒

计算机病毒具备破坏性、可触发性、潜伏性、传染性等特征，它能够通过运行程序、传送文件、复制文件等方式操作传播，从人们的使用情况上看，计算机病毒传播的主要途径包括网络、光盘、硬盘、软盘等。一旦计算机受到病毒入侵，则会导致文件被损坏，甚至可能将部分文件删除，致使用户数据丢失，导致系统硬件被破坏，引发严重后果。近几年，人们所发现的计算机病毒大多都经网络传播，计算机病毒具有较大的破坏性，例如熊猫烧香病毒、CHI病毒等，均给用户造成很大损失。

1.7 间谍软件、垃圾邮件

电子邮件地址具备可广播性、公开性的特征，部分人利用上述特征，开始在网上进行政治、宗教、商业等活动，将电子邮件强制性推入用户邮箱内，强迫用户对垃圾邮件进行接收。同计算机病毒相较，间谍软件的目的并不是破坏计算机系统，而是要对用户信息进行窃取，这会导致用户隐私被泄露，威胁到计算机应用的安全性，同时还可能对计算机系统性能产生一定影响。

2 计算机网络信息防护中的具体问题表现

2.1 软件问题

软件问题体现在两点，第一是软件自身存在问题，第二是用户使用存在问题。从软件自身问题上看，主要是用户没有及时更新软件，致使网络安全防护软件处于比较落后的状态，无法使计算机防护需求得以满足，对计算机系统运行安全性有很大影响。从用户使用问题而言，主要是用户在使用计算机时，对计算机安全问题不够关注，例如用户将安全软件限制功能随便开放，导致部分间谍软件、计算机病毒进入电脑内，严重影响到计算机系统运行的安全性。

2.2 硬件问题

在计算机网络系统防护中，就网络用户的角度而言，要想提高网络安全防护工作的高效性，就必须依靠硬件实现这一目的，用户必须拥有理想的硬件设备，才可提升网络防护高效性。硬件设备包括存储硬件设备、系统服务器、其他网络设备等内容，如果用户不重视硬件设备，则会致使设备埋下潜在的安全隐患，难以为计算机安全防护工作提供条件。

3 计算机网络信息安全的防护技术分析

3.1 入侵检测技术

在计算机应用时，很多用户都会遇到程序漏洞，例如配置不当、软硬件缺点、程序设计不当等，如果用户没有及时处理这些漏洞，便会导致程序漏洞受到不法分子的利用，攻击用户的电脑。例如黑客就能够利用程序漏洞攻击他人计算机，导致用户计算机存在安全问题，当出现程序漏洞后，用户必须对漏洞补丁进行安装，将程序漏洞问题解决。除此之外，用户还需充分发挥入侵检测技术的作用，评估计算机应用的安全性，该技术是一种新型计算机检测技术，它结合了网络通信技术、人工智能、密码技术、规则方法等多种技术，通过该技术，用户可以了解计算机系统是否存在安全威胁，便于及时采取处理措施。

3.2 计算机病毒防范技术与防火墙技术

计算机病毒防范技术所指的就是对计算机防病毒软件进行安装，完成安装之后，需定期更新软件。除此之外，计算机网络用户要多学习与计算机安全防护相关的知识，针对不熟悉、不确定的网站资源，用户不要轻易下载，即便下载之后，也要查杀病毒，保证资源未携带病毒后，才可应用。防火墙在计算机安全防护中具有重要作用，用户通过安装防火墙技术，能够自动扫描网络与电脑系统，防止计算机系统直接受到黑客、病毒的入侵。

3.3 数字签名技术与生物识别技术

随着电子商务的飞速进步与发展，数字签名技术应运而生，该技术对电子商务的发展具有推动作用，同时，也能够被应用于计算机安全防护工作中，防止网络受到外界攻击与侵袭。生物识别技术是一种非常先进的计算机网络防护技术，该技术需通过人们身体特征，进行确认、识别，将网络安全问题解决。每个人都存在不同的身体特征表现，主要包括声音特征、指纹特征、视网膜特征等，生物识别技术可通过这种独特性质，保护用户的电脑，指纹识别技术就是现阶段应用最广泛的一种生物识别技术，该技术的应用比较稳定、方便，为人们的工作、生活提供了很大便利。

3.4 信息加密处理与访问控制技术

所谓信息加密，就是指用户可以对重要文件进行加密处理，防止信息被泄露，在加密处理过程中，必须要注重密码设置的复杂性，不可忘记密码，否则会导致信息难以获取。除此之外，用户还要定期检修、维护计算机设备，强化网络安全管理，加大力度对计算机系统进行监管，控制网络风险，确保系统的正常运行。

访问控制技术所指的就是根据用户归属的某种定义或其自身身份，对部分信息访问进行限制，或者对控制功能使用进行限制。访问控制技术的应用有利于使用户信息被保护，防止出现非法访问的情况。

3.5 基于网络云服务的信息防护体系

随着近来网络信息的快速发展，信息安全的受到的威胁日益增多，网络攻击手段也是不断演进，现在传统意义上的防火墙等措施，已经不能完全满足信息安全防护的要求了，而云服务的发展，也为新的基于网络云服务的信息防护提供了基础，目前的云安全服务通常包括智能化客户端、集群式服务端和开放的平台三个层次。由于云安全服务能在更开放的平台，更充分的引入用户交互，也能更充分的完成资源的整合，所以对病毒等危害网络信息安全的因素，具有更加强大的免疫查杀作用。

目前，计算机网络在人们工作、生活中的应用非常广泛，人们对计算机网络的依赖性越来越高，然而在使用计算机时，还需做好病毒防范工作，防止网络信息受到外界的侵袭。本文主要分析了计算机网络信息应用中存在的安全问题与防护技术，有利于为日后计算机系统安全防护工作提供依据。

参考文献

[1]彭B，高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011，（01）：121-124+178.

[2]曹天人，张颖.浅谈计算机网络信息安全现状及防护[J].科学咨询（科技・管理），2011，（09）：111-112.

[3]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术，2012，（18）：4389-4390+4395.

[4]张伟.计算机网络信息安全风险评估准则及方法研究[D].天津大学，2009.

[5]吴晓东.计算机网络信息安全防护探析[J].现代商业，2010，（27）：176.

篇9

国际化标准组织(ISO)对计算机系统安全的定义是：为数据处理系统建设和采用的技术和管理的安全保护，保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此，以认为计算机网络安全其实就是采用各种技术和管理手段，使系统止常运行，保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全，是指网络系统的硬件、软件和系统巾的数据信息受到保护，不会因偶然或恶意的破坏而遭受到损失，系统能连续可靠的运行，网络服务不中断。

二、计算机网络信息安全的主要威胁

对于网络安全来说其主要的就是为了确保信息通过网络传播时，没有经过任何的修改和破坏，时信息具有完整性，保密性和可靠性。但随着网络的发展，各种病毒和技术的侵人，网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面，(1)网络信息技术自身的不足导致网络信息同有的不安全性因素，譬如：现有网络议设计上存在的缺陷(TCP／IP是现在最长用的协议，但TCP／IP协议组却存在着诸多的不安全因素，该议组是建立存可信赖的环境下的，为考虑实际网络环境的复杂不安全性，导致使用时会带来一定的安全隐患；(2)操作人员或用户的安全意识不足导致的不安全素，许多网络用户和操作人员只注重应用，从而忽略了网络信息的安全，导致安全制度不完善，安全责任心缺乏，不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素，譬如：通信设备遭到损坏，网络传输路径中的电磁泄漏，电磁干扰等。

三、计算机网络信息安全的防护对策

随着网络的发展，计算机网络信息安全不断受到诸多因素的威胁，但是如果采取适当的防护措施也能有效的保护网络信息的安全。

1、加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问，这是最容易和最经济的方法之一。

2、加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火墙对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务，因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者布蜜罐上浪费时间。简单点说：蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后，用户就可以知道他是如何得逞的，随时了解对网络信息发出的最新攻击和漏洞，并可针对这些攻击和漏洞予以阻击。

3、加强网络信息安全管理管理体系。通过调查研究发现，网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构，明确网络信息安全原则，构建网络信息安全策略，实现网络信息安全的制度化；其次，正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性，采用当前最先进的技术确保网络信息的安全。

4、加强网络信息安全的法律规范。立法的保护和支持才是确保网络信息安全的根木保障。只有通过法律对网络上危害网络信息安全的所有行为进行严厉的打击和制裁，才能本质上解决网络信息病毒的泛滥、黑客的尢谓入侵、流氓软件的破坏无约束现状。随着网络信息安全受到的不断侵害，我固有关部门也建立了相麻的有关机构，了有关的法规。2000年3月中国国家安全测评认证中心计算机测评中心宣告成立；2000年4月，公安部了《计算机病毒防治办法》。从这里町以看出我同对网络信息安全的足够重视，借以规范我同网络信息安全环境，提高网络信息质量。

篇10

【关键词】计算机网络信息系统；安全威胁

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0159-01

在社会高速网络化的今天，社会各行各业对网络的依赖越来越大。各种重要信息如政务，商务，银行转账信息等等都会在计算机网络中存储、传输和处理。随着互联网的迅速发展，计算机网络中的资源共享也更加广泛，网络信息系统的安全也就提上日程。

一、安全内容

计算机网络信息系统安全是指通过网络技术和管理手段确保网络信息系统中信息的完整性、保密性和可用性受到保护。

从比较实际的情况看主要包括：（1）实体安全：是指确保对信息采集、处理、传输和存储过程不被破坏，（2）运行安全：是指保证与计算机系统运行有关的软、硬件设备正常运作；（3）信息安全：是指确保在信息采集、处理、储存和传输中信息不被泄露、窃取和篡改。要真正实现计算机网络信息系统的安全，首先要全方面了解可能构成计算机网络信息系统安全威胁的因素，然后采取必要的安全措施，做到防患于未然。

二、构成安全威胁的因素

2.1 内部因素

2.1.1 硬件因素

这类因素主要是指硬件物理损坏、设备故障以及传输线路安全与质量问题等，它对网络信息的完整性、可用性及保密性的威胁很大。

2.1.2 软件因素

这类因素主要包括计算机网络信息系统本身有缺陷，系统建立时没有采取有效的安全措施，如对网络互联没有验证、共享文件没有保护、文件没有及时备份等；系统安全防护配置不合理，没有起到应有的作用；系统权限设置太少，用户口令简短且缺乏安全管理；系统在增加新的应用软件或自身软件升级时审核制度不严。

2.2 外来威胁

2.2.1 病毒威胁

病毒主要侵害系统数据区、文件、内存、破坏磁盘；干扰系统运行、降低系统效率、扰乱系统显示、禁止键盘及鼠标运行、攻击CMOS、干扰打印机。病毒的特点是传染性、潜伏性、破坏性、隐蔽性、不可预见性。开始病毒主要还是危害DOS系统，主要在DOS引导，DOS执行时危害计算机；后发展至：伴随及批次阶段、幽灵及多形阶段、网络蠕虫阶段、视窗阶段、宏病毒阶段、互联网阶段、JAWA及邮件炸弹阶段。在未来，“超级”蠕虫病毒以其传播恶意代码速度快、范围广和难以被追查等特点将成为攻击者的首选。

2.2.2 主动攻击

主动攻击又分为内部攻击和远程攻击。内部攻击是指攻击者在网络中取得合法身份后，在局域网内采取攻击的手段以获取超越权限的信息资料。远程攻击是指攻击者通过扫描程序等网络工具对远程机器的网络概况、操作系统进行搜索，发现有关目标机的详细资料，利用口令攻击程序等工具，对目标机器的文件资料、配置进行阅读、拷贝、修改，甚至控制机器。

随着网络的发展，网络攻击者――黑客的数量在增加，攻击方式也在不断改进。未来对计算机网络信息系统威胁最大的远程攻击可能为以下几种：

（1）隐蔽攻击。黑客利用网络中不断出现的新技术和软件产品，将恶意代码在传播过程中改头换面，对代码进行加密，并隐藏其攻击目标，掩盖入侵路径和传播途径，在不知不觉中盗窃、破坏信息，甚至控制机器。

（2）自动更新应用。黑客利用软件商通过网络提供的自动更新服务，将恶意代码嵌在更新服务中或者更改更新服务的链接地址使用户在链接时被定向到攻击者的机器上。

（3）路由/DNS攻击。目前路由边界网关协议的漏洞很少见，但不是无懈可击，NDNS一直被一些问题困扰。黑客若找出了路由协议的漏洞或控制了DNS，整个网络就失去了可用性。

（4）“信息+物理”的混合攻击。这种方式是利用信息手段攻击计算机网络系统，使系统瘫痪，同时以物理方式攻击系统的物理设施。

2.2.3 被动攻击

被动攻击是指攻击者利用通讯设备或其他手段如搭线，从网络中盗取信息但不破坏信息系统的攻击方式，这种攻击主要威胁信息的保密性。如网络监听就是一种最常用的被动攻击方法。其特点是隐蔽性强、手段灵活、检测困难。通过网络监听，攻击者能轻易获得各种重要信息。

2.2.4 拒绝服务

拒绝服务是指攻击者不断对网络服务进行干扰，改变其正常的作业流程，执行无关程序，使系统响应减慢，甚至瘫痪，影响正常用户的使用。如DoS攻击、DDoS攻击、DRDoS攻击等。

三、安全措施

3.1 建立管理制度和安全制度

网络管理员应对所有用户设置资源使用权限和口令，并对用户名和口令进行加密存储、传输，能提供完整的用户使用记录和分析，建立和维护完整的数据库；严格对系统日志进行管理，对可疑活动要仔细分析，及时制止破坏或盗窃信息的活动；定期对网络安全状况做出评估和审核；关注网络安全动态，调整相关安全措施。对所有操作人员、操作技术、设备软件和数据建立相应的管理制度；加强物理环境的安全防护，保证设备和设施不受自然和人为破坏。

3.2 用备份技术提高数据恢复时的完整性

备份信息可以有两种实现方法：手动和自动。一般系统都有简单的备份系统，但对重要的信息应购买专用的系统备份产品。对机密文件应做介质备份。

3.3 查杀病毒

定期检查网络系统是否被感染了计算机病毒，对引导软盘或下载软件和文档应加以安全控制。对外来移动存储设备在使用前应进行病毒检测。要不断更新杀毒软件和病毒库，及时掌握病毒动向，并采取相应的有效措施。

3.4 补丁程序

对系统软件应及时安装补丁程序，不给入侵者以可乘之机。

3.5 在局域网中设置防火墙和网络安全审计系统

防火墙的作用包括包过滤、包的透明转发、阻挡外部攻击和记录攻击等。目前防火墙技术有以下几种：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。安全审计系统主要是对系统中新安装的软件或软件升级包进行安全审计，杜绝不良因素通过新装软件或软件升级包进入系统。

3.6 数据加密

密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。数据加密可以在通信的三个层次来实现：链路加密、节点加密和端到端加密。

四、结束语

一种技术只能解决一方面的问题，而计算机网络信息系统安全是一项复杂的系统工程，只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能保证计算机网络信息系统的安全。

参考文献

[1]何万敏.网络信息安全与防范技术.甘肃农业.2005