网络信息安全防护技术范文

导语：如何才能写好一篇网络信息安全防护技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

对于计算机网络信息安全与防护而言，其本身类属于计算机网络技术的一种，对计算机网络起到保护的作用，具有着十分重要的意义。就目前而言，针对于计算机网络技术方面的研究有很多，同时，针对于计算机网络信息安全与防护技术的研究也不在少数。基于此，本文对这些文献资料进行汇总分析，并且根据自己的专业知识对其进行梳理和改善，以期通过本文对于计算机网络信息安全及防护技术的研究，能够进一步的提升计算机网络安全及防护技术的使用效果，进而对整体的计算机网络发展起到相应的参考帮助作用。

【关键词】计算机；网络信息；安全与防护

前言

随着时代的进步以及科学技术手段的逐渐更新，越来越多的新时代背景下的技术出现在人们的生活当中，在这样的发展态势下，计算机网络技术在不断的自我更新和实践过程中，逐渐的趋于完善。对于计算机网络信息安全及防护技术而言，其属于计算机网络的一项辅助技术，正是因为存在着这样的网络技术，用户在对计算机网络进行使用时才能够保证相关的网络信息不被窃取，然而，由于现今科技的不断发达，越来越多的不法分子利用网络进行信息窃取，进而达到犯罪目的，所以，针对于计算机网络安全及防护技术的研究与升级，已经刻不容缓。

1计算机网络信息安全与防护技术的重要性

所谓的计算机网络信息安全与防护技术实际上指的是在对计算机进行使用的过程中，对用户信息以及相关数据进行保护的一种手段，对于该项技术而言，其本身由于应用环境的特殊性，所以，通常情况下都是通过一些系统软件进行完成的，采用这些系统软件，形成安全防护墙，对不良入侵窃取的网络“动作”进行隔离，进而保护使用者的信息安全。目前来说，现今网络上存在着大量的网络信息数据窃取现象，例如“黑客入侵”“间谍软件”同时也包括一些由于用户操作不当导致的信息丢失现象，对于这些问题来说，其不仅对计算机用户的使用带来了一定程度的风险，更是对计算机网络用户个人财产安全造成了威胁，特别是在新时代背景下涌现出了大量的诸如“网络银行”等网络功能，一旦计算机用户在对“网络银行”使用时个人信息被盗，就会提升财产丢失的几率，所以，对于计算机网络信息安全与防护技术而言，其具有着十分重要的作用[1]。

2计算机网络信息安全问题

2.1黑客入侵造成的计算机网络信息安全问题

网络黑客由于自身一定的专业计算机技术，对计算机用户进行有目的性的攻击或者是通过入侵计算机系统进行信息窃取，这种“黑客入侵”的方式是计现今来说算机网络信息安全中比较普遍的一种信息盗取方式，这种方式所带来的威胁也是相对比较大的。对于“黑客入侵”而言，其主要可以分为两个部分的内容，第一个部分为网络攻击，这种现象是网络黑客利用各种技术手段对用户的网络信息进行有目的性的破坏。第二个部分为网络侦查。网络侦查与网络攻击存在着一定程度的不同，主要是由于网络黑客对相关技术手段进行应用，并且在对网络正常运转没有影响的情况下，对用户的电脑进行所需信息的窃取，这样的两种不同的方式对个人以及社会都存在着一定的不良影响[2]。

2.2间谍软件造成的计算机网络信息安全问题

所谓的间谍软件，实际上指的是在用户进行网络下载时的附带软件，只不过这种附带软件并不是正当的软件系统，其通过软件内的相关设定，自行对用户的计算机网络信息进行“修改”、“攻击”和“盗取”，对于间谍软件造成的计算机网络信息安全问题来说，其也是计算机网络信息安全问题十分普遍的一种，这种间谍软件受到远程控制，对于计算机用户的个人信息安全存在着严重的威胁。

2.3操作失误造成的计算机网络信息安全问题

当用户在对计算机进行使用的过程当中，经常会由于各种各样的原因将某些系统程序误删掉，比如用户由于不小心对计算机的硬盘进行格式化处理，或者是“镜像还原到错误分区”等现象，这些现象都会在一定程度上阻碍计算机的稳定运行。还有一种情况就是计算机用户对计算机网络信息安全重要性没有足够的掌握和理解，所以忽略了计算机的安全防护，造成计算机信息安全隐患的发生，不仅如此，一些计算机用户将本身就很重要的文件、或者是信息存储在计算机的共享文件夹里或者是公共网络当中，这样的行为也加大了信息流失的风险[3]。

3计算机网络安全问题的防护措施

3.1安全防护系统的革新

对于黑客入侵造成的计算机网络信息安全问题来说，想要对其进行解决，需要对计算机的安全防护系统的革新，这样的革新不单单需要理论上的创新，更是需要将先进的理论与实际的技术相结合，例如将定位扫描技术和安全防护技术相结合形成新的定位扫描安全系统，只有这样才能够在一定程度上保证黑客进行入侵活动时，受到安全防护系统的阻拦，甚至对黑客进行定位扫描，让其在安全防护系统面前无所遁形，警方可以根据这些信息对不法黑客进行查找和逮捕。

3.2反间谍软件的研发

由于间谍软件造成的计算机网络信息安全问题存在着十分严重的危害，所以要加大对反间谍软件的研发，对于反间谍软件而言，其主要应该包含两方面的内容：①对间谍软件的下载隔离；②对间谍软件的识别消除，当计算机用户在进行下载操作时，反间谍软件开启，对一些不良的间谍软件进行隔离，防止其被下载到用户的电脑中，当计算机用户本身电脑存在着间谍软件时，计算机用户可以通过反间谍软件的“间谍软件的识别消除”功能对其进行消除[4]。

3.3二次存储的功能创新

上文提到当用户在对计算机进行使用的过程当中，经常会由于各种各样的原因将某些系统程序或者是信息误删掉，其主要是由于用户的操作不当，所以针对于这样的问题计算机安全防护系统需要具备二次存储功能，所谓的二次存储实际上指的是在用户进行文件、数据信息的储存时，系统内部对该部分数据进行二次的储存，并提醒用户进行加密处理，如此一来，当用户不小心将该部分信息遗失后，可以在特定的位置根据数据的保存时间对原始数据信息进行查找，同时，由于用户前期进行了加密处理，加密处理后的数据不容易泄露和遗失，避免了网络信息流失的现象，提升了计算机网络信息的安全性。

4结语

综上所述，尽管在新时代背景下计算机网络安全与防护技术已经得到了一定程度的升级与改善，但是不法分子对信息进行窃取的手段也在不断地革新，这就需要在不断的发展过程中，更多的学者专家对计算机网络安全与防护技术进行研究，不断地提升该项技术的安全防护能力，降低计算机网络的使用风险，唯有如此，才能够保证计算机网络安全与防护技术能够得到更好地革新与应用，此外，针对于政府而言，要加大对计算机网络安全的关注程度，对于进行网络信息窃取的不法分子进行严厉的打击，只有通过这两方面的共同努力，才能够更好的解决计算机网络的安全隐患。

参考文献

[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014，19：4414~4416.

[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑（理论版），2015，19：184~85.

[3]黄卢记，栾江峰，肖军.计算机网络信息安全纵深防护模型分析[J].北京师范大学学报（自然科学版），2012，02：138~141.

篇2

关键词：电力企业；信息；网络安全；防护技术

引言

信息技术的快速发展，有效的带动了计算机网络的发展速度，企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具，但由于计算机网络具有联结形式多样、开放性和互联性的特点，这就导致网络在运行过程中极易受到恶意的攻击和破坏，面临着严惩的安全隐患，而且在应用的各个环节都面临着网络安全的威胁，所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中，都存在着潜在的威胁，所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁，从而加强安全防护措施，确保网络信息的保密性、完整性和安全性。

1 目前计算机信息网络面临的威胁

目前计算机网络中的信息和设备都面临着严重要的威胁，导致这些威胁产生的因素较多，而且具有多样化的特点，可以将其归纳为以下三种情况：

1.1 人为的无意失误

网络用户缺乏必要的安全意识，口令简单、随意与别人共享帐号，操作人员安全配置不当等问题的存在都是导致安全漏洞发生的重要因素，这些因素都是由于人为的无意失误行为引发的。

1.2 人为的恶意攻击

人为的恶意攻击是导致计算机网络的最大威胁，人为恶意攻击还分为主动攻击和被动攻击两种，主动攻击是采取各种行业对计算机的信息安全进行破坏，使信息的完整性和有效性受到影响。而被动攻击是在不会对网络运行影响的情况下，对计算机内的机密信息进行截获、窃取和破译，从而导致机密信息的泄漏。无论是主动攻击还是被动攻击，都对计算机网络的安全性带来较大的影响。

1.3 网络软件的漏洞和“后门”

网络软件在设计时，编程人员为了维护的方便通常都会设置“后门”，而这些“后门”则为网络软件带来了缺陷和漏洞，成为黑客攻击的主要目标。尽管这些“后门”是不会被外人知道的，但一旦黑客通过“后门”攻入到网络，则会导致无法想像的后果产生。

2 信息网络安防的加密技术和安全策略

2.1 信息加密技术

通过信息加密可以对网内的数据、文件和信息进行有效的保护，确保网上数据传输的安全。目前网络加密的方法通常有链路加密、端点加密和节点加密三种，通过这三种加密方法的应用，有效的保证了网络节点之间链路信息的安全，实现了对源端到目的端、对源节点到目的节点之间用户数据的保护。在常规密码中，收信方和发信方所使用的加密密钥和解密密钥是相同的，其具有较强的保密性，而且在长时间的使用过程中，很好的承受住了检验和攻击，但需要加强对密钥的管理，使其能够通过安全的途径进行传送，这是确保网络安全的重要因素。通过网络密码技术可以有效的防止非授权用户的窃听和入网，同时对于恶意软件也具有很发好的防护作用，是确保网络安全的最有效的技术。

2.2 计算机信息网络的安全策略

2.2.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2.2.2 访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。

3 加强网络安全管理措施

3.1 入网访问控制

在进行网络访问时，通过入网访问控制为网络访问提供第一层保护控制，其主要是通过用户名的识别和验证、用户口令的识别与验证、用户账户的缺省限制检查来进行保护控制的，在入网访问控制中，只有系统管理员才能建立用户账户，通过对普通用户的账号进行控制和限制，对其登录服务器获取网络资源来进行控制，对用户入网的时间和在哪台工作站入网进行准许和控制，从而确保网络的安全。

3.2 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：特殊用户（即系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以通过访问控制表来描述。

3.3 目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。网络系统管理员为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。

3.4 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

3.5 防火墙控制

防火墙可以对网络起到一层安全的保障屏障，有效的阻止网络中的黑客的访问和攻击，同时通过建立相应的网络通信监控系统来对内部和外部的网络进行有效的隔离，从而对外部网络的入侵起到有效的阻挡作用。

4 结束语

近年来，随着科学技术的快速发展，计算机网络已成为信息交换的重要途径，这就对网络安全提出了更高的要求，在对网络安全防护工作中，不仅需要加强网络安全管理工作，而且还需要制定有效的规章制度加强对网络安全的防范，通过对网络所存在的薄弱处及潜在威胁，从而制定科学合理的安全防护策略，确保实现对网络安全的有效防范。

参考文献

[1]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代，2013（3）.

篇3

【关键词】 通讯网络信息系统 安全威胁 安全防护技术

目前我国的3G通信技术和移动网络通信技术逐渐成熟，4G通信技术马上也要大力推广应用，针对通讯网络信息系统开放性高的特点，对如何做好安全防护技术，保证通讯网络稳定运行的研究和探讨具有非常重要的现实意义和实用价值。

一、通讯网络信息系统的常见安全威胁

1、主动捕获用户身份信息。首先恶意行为发动者将自己伪装，然后再以服务网络的身份请求目标用户进行身份验证，目标用户验证后，身份信息就被获取。2、干扰正常服务。依照干扰等级的不同，可以分为：（1）伪装网络实体：恶意行为发动者为了迷惑目标用户，可以伪装成合法的网络实体，对于用户的服务请求拒绝回答，如此反复，对正常通信服务起到干扰的非法目的。（2）物理等级干扰：物理等级干扰主要是针对通信系统的无线链路，恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰，直接后果就是导致用户的相关数据以及信令数据不能传输；（3）协议等级干扰：在通讯网络系统中，有很多特定的网络协议，恶意行为发动者利用某些技术手段干扰特定协议，导致特定协议流程失败。3、非法访问。正常访问网络需要有合法的用户身份验证，恶意行为发动者往往伪装成“合法用户”身份对网络进行非法访问，又或者潜入到用户和网络之间实施攻击。4、攻击数据完整性。网络无线链路传输中业务数据、控制信息、信令、用户信息等，必须保证完整性，恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。5、数据窃取。数据往往是网络中最容易被窃取的信息，恶意行为发动者利用窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等非法手段，在网络中窃取用户的信息以及业务数据来达到非法目的。

二、通讯网络信息系统的安全防护技术

1、强化网络漏洞的扫描和修补。我们通常用到的安全防护措施主要包括：杀毒软件、防火墙、安全防护检测等，正确防毒和杀毒的认识已经被大家广泛接受。人们都忽略了安全漏洞的扫描和修补，认为安全漏洞的修补不是安全防护的重要手段，然而根据调查研究，大部分的网络黑客入侵都是由于网络系统的安全漏洞或者配置错误引起的，及时修复系统漏洞及补丁能够有效降低网络安全事件的发生。2、限制系统功能。网络黑客一般都是检测到网络系统出现漏洞后，伪装成合法的用户身份入侵网络，这就要求我们要采取相关措施，通过系统设置来限制系统可提供的服务功能和用户对系统的操作权限，这样就能大大减少黑客利用这些服务功能和权限攻击系统的可能性。最为常见的安全设置就是限制用户的访问和数据加密技术。限制部分用户对网络资源的访问权限和操作权限，同时也限制用户控制台的登录，对登录的用户进行安全验证。由于Internet的开放性，在网络中传输的数据有被其他人拦截的风险，而对数据进行加密，设置特定的用户才能解读密文，将数据加密后再进行传输是保证数据安全的最有效的方法。3、入网测试。入网测试主要包括：对入网的网络设备和相关安全产品进行综合测评，对设备的安全等级、设备性能都要进行测试，测试合格后再投入使用。此举不仅可以保证设备在投运时不携带未知的的安全隐患，保证被测试产品在入网后具有可控性、可用性以及可监督性。4、构建信息网络的应急恢复系统。一直以来，通讯网络安全都是奉行“安全第一，预防为主”的安全策略，凡事都要预防为主，这样才能占据主动。通讯信息网络的安全故障具有复杂性、多变性以及不定性，随时都有可能发生恶意网络入侵、破坏的安全事故，这就要求我们要成立专门管理通讯网络信息系统的机构，有利于对网络进行统一管理、合理分工、实时监控，并且做好通信网络系统应急预案。如果发生危及通讯网络信息安全的突发事件，则要及时启动专项应急预案进行应急处置，及时有效地处理突发事件，将损失降低到最小。

三、结语

通信网络安全维护也不是一朝一夕能够完成的，是一个长远持久的课题，我们要不断的学习新的知识，适应网络发展的节奏，有效结合多种安全技术，综合运用，只有这样才能保证通讯信息系统的安全。

参 考 文 献

[1] 王福欢. 试论通讯网络信息系统的维护技术. 《科学与财富》. 2012年5期

篇4

关键词：计算机网络信息 安全技术 防护对策

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）05-0000-00

1计算机网络安全隐患分析

网络环境下的计算机系统存在很多安全问题，综合技术和管理等多方面因素，我们可以将这些问题归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。为了解决这些问题，各种安全机制、策略和工具被研究和应用。但网络的安全仍然存在很大隐患，首先就以下三方面进行分析：

1.1恶意入侵和攻击

恶意入侵和攻击分为主动和被动两种，指具有熟练编写和调试计算机程序的技巧并使用这些技巧来侵入到他方内部网的行为。主动入侵攻击是以破坏对方的网络和信息为主要目的，实现成功之后就能够造成对方网络系统的运行受到影响，严重状况下还可能让系统出现瘫痪的问题，在被动攻击的作用下获得对方的相关信息，并在对方不了解的状况下获得相关机密信息或者数据，但是不破坏系统的正常运行。

1.2系统漏洞

所谓的系统漏洞主要有两种不同的状况，包括蓄意制造，这主要是指设计工作人员为了能够达到日后信息窃取或者系统控制的目的而故意进行设计的行为；无意制造则是系统设计工作人员因为技术原因或者疏忽大意产生的。系统漏洞是传统安全工具难于考虑到的地方，一般状况下，这种侵入行为能够光明正当的穿过系统的防火墙而不被察觉。

1.3计算机病毒

计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。其目前是数据安全的头号大敌，这种程序可以通过磁盘、光盘、计算机网络等各种途径进行复制传播。从上世纪80年代计算机病毒的首次被发现，至今全世界已经发现数以万计的计算机病毒，并且还在高速的增加，其隐蔽性、传染性、破坏性都在进一步的发展。

2 信息安全的防护对策

2.1防火墙技术

所谓的防火墙只是一种较为形象的说法，是由计算机软件以及硬件构成，让内部网和互联网之前形成实际的安全网关，属于强化网络访问控制权限的表现，从根本上避免外部网络用户凭借各种非正当手段突破外部网络而进入到内部网络领域中，并对内部网络资源加以访问，从根本上实现内部网络环境以及特殊网络设备受到保护的目的。这种技术对于多个网络或者两个网络之间的传输数据包结合实际的安全策略来加以检查，从而明确网络之间的通信行为能否可以发生，并对网络运行的状况加以监测。防火墙系统则是有两个基本部件包括应用层网关以及过滤路由器构成，防火墙则处于5层网络安全系统中的最低一个层次，属于外部公共网络和内部网络之间的一个主要屏障，防火墙是起初受到人们重视的一个主要网络安全产品，在网络应用以及网络安全技术不断发展的影响下，现阶段的防火墙技术开始走向其他不同层次的安全网络中服务，还有其他不同的防火墙产品开始朝着避免黑客或者病毒入侵以及用户认证和数据安全方向发展。

2.2数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它使用数字方法来重新组织数据，通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。所谓数据加密技术就是这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。

2.3访问与控制

访问与控制指授权控制不同用户对信息资源的访问权限，即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。是对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术，也是对付黑客的关键手段。

2.4网络安全管理措施

网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施，以及提高网络工作人员的素质，强化网络安全责任感等。 随着企业信息化水平的不断加深，管理层网络安全意识应逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。

提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育，提高工作人员的责任心，并加强业务技术培训，提高操作技能，重视网络系统的安全管理，防止人为事故的发生，同时提高人们对网络安全的认识，完善法律、法规，对计算机犯罪进行法律制裁。

篇5

关键词：军队计算机网络；安全防护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)22-5312-02

随着信息军事时代的来临，“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施，是敌重点攻击的对象，其安全防护情况直接关系其效能作用的发挥，关系到战争的胜负，因此必须认真研究分析其安全形势，剖析存在问题，采取有力措施，提高安全防护能力。

1军队计算机网络安全形势分析

1.1形势的严峻性

信息军事时代，信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台，围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息，并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏，严重威胁着国家和军队安全。

1.2威胁的多元性

军队计算机网络虽然在物理上与其他网络隔离，但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准，使得军队计算机网络安全防护异常困难，从某种意义上讲，计算机网络上任何一个环节和关节点的被突破，都可能使全网和全系统瘫痪，后果不堪设想。

1.3事件的突发性

计算机网络安全威胁往往具有潜伏性和不可预测性，对被攻击方而言安全事件呈现出极强的突发性，被攻击方往往会丧失宝贵的防御时间，为信息安全事件处置带来极大的挑战，计算机网络安全威胁中的很多事件还没有被察觉，就已经造成不可预料的损失。目前，计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口，一旦敌对势力在特定的时间激活恶意程序，就可以在我们毫无察觉的情况下瞬间发起攻击，造成整个系统的瘫痪。

1.4处置的艰巨性

信息化条件下，信息争夺空间巨大、流动性强，领域不断拓展，安全隐患不断增多。而当前部队部分人员信息安全观念淡薄；安全防护技术手段落后，针对性应急处置手段缺乏；法规制度不完备，组织安全防护力度差，对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生，将导致整个网络震荡，失密影响范围广泛，泄密后果十分严重。

2军队计算络安全存在的主要问题

计算机网络安全保密工作十分重要，目前，我军计算机网络安全方面还存在以下问题：

2.1网络安全防护意识比较淡薄

目前，部队计算机网络建设普遍受到高度重视，但是有些单位仅仅看到网络建设带来的显著效益和便利，而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看，国外计算机网络安全防护投入占整体投入的10-20%，我国仅占到2-5%，不足国外的四分之一，军队在此方面的投入也明显不足。同时，受长期和平环境影响，“有密难保、无密可保”的思想意识普遍存在，对网络安全问题关注不够，思想意识比较淡薄，影响到计算机网络整体安全防护建设的发展。

2.2网络安全防护建设相对滞后

我军围绕作战应用需求，重点加强了光纤传输链路建设，网络基础已经比较配套，但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设；相当数量的终端没有安装防病毒系统；入侵检测没有完全发挥起作用；安防系统系统建设各自为战，无法形成整体安全防护体系等，这些都制约了计算机网络安全防护整体水平的发展。。

2.3网络安全防护标准尚未健全

当前，我军陆续颁布了一系列与网络信息安全相关的法律法规，但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如，对军队网络安全体系建设标准中部分设备、系统未进行明确；安全防护等级虽已明确，但配套手段还没有统一进行明确，无法达到最佳防护。同时，制度标准的落实情况也令人堪忧，有令不行、有禁不止的现象随处可见，这些都对军用计算机网络系统带来了巨大的安全隐患。

2.4网络核心技术受制于人

虽然近年来我国的信息技术得以飞速发展，但仍没有摆脱技术落后的局面，特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前，我军大多数信息网络采用的都是微软的windows系列操作系统和TCP／IP、IPX／SPX等网络协议，这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性，使军事信息网络自身从建设之初就存在安全隐患。

3加强军队计算机网络安全防护的对策措施

计算机网络应用与安全防护问题相生相伴，是“矛”和“盾”的关系，信息安全问题将长期存在，不可能彻底避免和消除。为此，必须着眼防患于未然，积极建设计算机网络安全防护体系，有效提升网络安全防护能力，确保“非法用户进不来，秘密信息取不走，网络平台摧不垮”。

3.1强化人员安全防护意识

强化军队人员的信息安全意识，一是通过大众传播媒介，增强信息安全意识，普及信息安全知识，依托信息服务网站开设信息网络安全知识普及专栏，提高安全防护能力，增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班，培养信息安全人才，使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究，明确安全责任，增强人员的责任心，全面提高部队信息安全防护能力。

3.2建立健全安全管理机制

针对我军军事信息网络安全防护现状，制定和完善军队计算机网络建设、管理与安全防护机制，确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定，明确各级责任、措施、手段；制定标准规范，明确建设技术体制；规划安全策略，明确设备系统防护标准，以完善网络安全法律体系，使信息安全管理走上法制化轨道，确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门，加强部门之间的相互协调、相互补充、统一规划、统一管理，提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心，明确安全防护机制，建立安全防护组织领导管理机构，明确领导及工作人员，制定管理岗位责任制及有关措施，严格内部安全管理机制，并对破坏网络信息安全的事件进行调查和处理，确保网络信息的安全。

3.3构建安全技术防护体系

重点加强四个体系建设：一是安全监察体系。建立健全网络安全监察机制；配套建设计算机网络入侵检测、流量分析、行为审计等系统，增强安全事件的融合分析能力；配备安全管理系统，实现对全网安全策略的统一管理和控制；加强安全服务保障体系建设，提供病毒库升级、补丁分发、安全预警等安全服务，通过各系统的综合应用，提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设；强化系统访问控制，设定用户访问权限，防止非法用户侵入或合法用户不慎操作所造成的破坏；加强实体鉴别，保证用户在获取信息过程中不受干扰、不被假冒，确保用户终端实体的可信；加强身份认证，为设备、用户、应用等颁发数字证书，并提供数字签名、身份验证、访问控制等服务，防止非授权接入和访问；加强终端保护，进行终端操作系统的安全加固，防止非法登录网络，保证终端资源的可控；提供病毒防护功能，适时查杀病毒、检查漏洞；提供主机入侵检测功能，防止对终端的攻击行为，从而全面建立终端防护体系，为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准，综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析，客观分析网络与信息系统所面临的威胁及其存在的脆弱性，对安全事件可能造成的危害程度进行科学的定性定量分析，并提出有针对性的防护对策和整改措施，全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设，明确应急响应处置方法及原则；充分考虑抗毁性与灾难恢复，制定和完善应急处置预案根据安全级别的要求来制定响应策略；建立容灾备份设施系统，规范备份制度与流程，对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份，确保系统崩溃以后能够在最短时间内快速恢复运行，提高信息网络的安全性和抗毁性。

3.4发展自主信息安全产业

自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”，“独立化”建设。为此，应抓好以下几个方面的工作：一是组织核心技术攻关，如研发自主操作系统、密码专用芯片和安全处理器等，狠抓技术及系统的综合集成，以确保军用计算机信息系统安全。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等，有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我军特色、行之有效的计算机网络安全保密平台，实现网络及终端的可信、可管、可控，摆脱网络安全受制于人的被动局面。

军队计算机网络安全防护涉及要素众多，是一个系统的整体的过程。在进行防护时，要充分认清计算机网络安全面临的严峻形势，认真查找存在的问题，系统整体的采取有针对性的防范措施，从而提高网络安全防护能力。

参考文献：

[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).

[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息，2010(15).

[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.

篇6

关键词：民航企业；信息化建设；信息安全技术

0引言

互联网时代的到来，信息技术与网络技术已然成为人们生产生活的重要技术支撑，在民航领域中，信息化建设的进程也得以高效发展。与此同时，民航企业信息系统的安全隐患及安全防护问题也逐渐暴露，成为信息化建设过程中亟须应对与解决的问题。

1网络信息安全制度的建设

1.1建设网络信息安全制度

据调查，民航信息系统安全事件的发生，问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此，民航企业需要充分结合自身的是情况，对网络信息安全管理责任制的健全及完善，充分明确人员相关责任，促进民航信息化建设水平的提升，促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系，以之为基础开展企业网络信息安全管理及部署工作，确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐，对网络信息安全保障体系加以完善，建立网络信息安全防范体系，采取合理的等级保护与分级保护措施，维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向，积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求，实时更新并优化安全防护措施，实现网络安全整体覆盖范围的扩大。

1.2细分网络安全保障体系

对于民航企业而言，其信息网络安全保障体系的建设，主要包括三个方面，即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建，应当作为信息安全技术体系保障的重要方向，技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设，可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系，搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念，是当前国际上最为先进、最为有效的安全保障框架体系，对重要体系采取有效的安全防护措施，搭建民航企业的信息安全防护与控制中心，实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设，信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面，保证安全防护的全面性及全方位性[1]。

1.3发展民航网络信息安全产业

随着时代的发展，民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时，应及时跟踪和了解国际网络信息安全产业发展动向，了解信息安全防护技术水平的提升渠道，积极谋求与其他发达国家之间的技术合作，大力引进先进的管理技术与管理手段，大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才，并对所引进的人才采用科学合理的技术培训与安全教育措施，不断增强相关人员对于网络信息安全防护的意识与理解能力，安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系，充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合，搭建科学合理的安全管理体系。

2民航信息安全保障体系的建设

2.1国家信息系统安全等级保护

以ISO27001信息安全管理要求为基础，结合国家信息系统安全等级防护管理方面，对信息系统安全防护安全管理基本要求加以明确，开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计，应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面，结合自身实际需求，设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善，组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构，设置相应职责岗位，对安全管理责任进行分解与落实，做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时，应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次，搭建安全管理制度体系。在建立安全管理流程方面，通过建立科学合理的组织内部安全监督检查与优化体系，保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化，将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。

2.2合理运用先进安全防护技术

2.2.1入侵检测技术

目前，对信息安全防护技术手段研发与应用也愈发普遍，其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段，有效检测网络系统非法入侵行为，判断网络入侵企图，通过网络入侵检测以实现网络安全的实时监控，有效避免网络非法攻击的可能。通过应用入侵检测技术，民航企业可以构建入侵检测系统，能够对系统内部、外部的非授权行为进行同步检测，及时发现和处理网络信息系统中的未授权和异常现象，尽可能减少网络入侵所造成的损耗与安全威胁。为此，可采取NetEye入侵检测系统，该系统通过深度分析技术，实现对于网络环境的全过程监控，及时了解、分析并明确网络内部安全隐患及外部入侵风险，作出安全示警，及时响应并采取有效的安全防范技术，实现网络安全防护层次进行有效延伸。同时，该入侵检测系统具备较为强悍的网络信息审计功能，就可以实时监控、记录、审计并就重演网络安全运行及使用情况，用户能够更好地了解网络运行情况。

2.2.2文件加密技术

对称加密技术是常见的文件加密技术之一，所采用的密钥能够用以加密与解密，在技术应用时，以块为单位进行数据加密。这一方法在实际应用过程中，一次能够加密一个数据块。对对称加密技术的优化与改进，主要可采用密码块链的模式加以实现，即通过私钥及初始化向量进行文件加密[3]。如上所述，随着网络信息安全受到更多重视，民航企业信息化建设水平在进一步提升其网络建设水平的同时，也更多地意识到网络信息安全的重要性与必要性，不仅需要构建行业信息安全防御体系，还应当建立健全网络信息安全制度，构建网络安全防护人才团队。在此基础上，民航企业还可以充分利用文件加密和数字签名技术，通过该技术，可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中，可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。

篇7

[关键词]信息安全；管理；控制；构建

中图分类号：X922；F272 文献标识码：A 文章编号：1009-914X（2015）42-0081-01

1 企业信息安全的现状

随着企业信息化水平的提升，大多数企业在信息安全建设上逐步添加了上网行为管理、内网安全管理等新的安全设备，但信息安全防护理念还停留在防的阶段，信息安全策略都是在安全事件发生后再补救，导致了企业信息防范的主动性和意识不高，信息安全防护水平已经越来越不适应当今企业IT运维环境和企业发展的需求。

2 企业信息系统安全防护的构建原则

企业信息化安全建设的目标是在保障企业数字化成果的安全性和可靠性。在构建企业信息安全体系时应该遵循以下几个原则：

2.1 建立企业完善的信息化安全管理体系

企业信息安全管理体系首先要建立完善的组织架构、制定信息安全管理规范，来保障信息安全制度的落实以及企业信息化安全体系的不断完善。基本企业信息安全管理过程包括：分析企业数字化资产评估和风险分析、规划信息系统动态安全模型、建立可靠严谨的执行策略、选用安全可靠的的防护产品等。

2.2 提高企业员工自身的信息安全防范意识

在企业信息化系统安全管理中，防护设备和防护策略只是其中的一部分，企业员工的行为也是维护企业数字化成果不可忽略的组成。所以企业在实施信息化安全管理时，绝对不能忽视对人的行为规范和绩效管理。在企业实施企业信息安全前，应制定企业员工信息安全行为规范，有效地实现企业信息系统和数字化成果的安全、可靠、稳定运行，保证企业信息安全。其次阶段递进的培训信息安全人才也是保障企业数字化成果的重要措施。企业对员工进行逐次的安全培训，强化企业员工对信息安全的概念，提升员工的安全意识。使员工的行为符合整个企业信息安全的防范要求。

2.3 及时优化更新企业信息安全防护技术

当企业对自身信息安全做出了一套整体完善的防护规划时，就应当考虑采用何种安全防护技术来支撑整个信息安全防护体系。对于安全防护技术来说可以分为身份识别、网络隔离、网络安全扫描、实时监控与入侵发现、安全备份恢复等。比如身份识别的目的在于防止非企业人员访问企业资源，并且可以根据员工级别分配人员访问权限，达到企业敏感信息的安全保障。

3 企业信息安全体系部署的建议

根据企业信息安全建设架构，在满足终端安全、网络安全、应用安全、数据安全等安全防护体系时，我们需要重点关注以下几个方面：

3.1 实施终端安全，规范终端用户行为

在企业信息安全事件中，数字化成果泄漏是属于危害最为严重的一种行为。企业信息安全体系建立前，企业员工对自己的个人行为不规范，造成了员工可以通过很多方式实现信息外漏。比如通过U盘等存储介质拷贝或者通过聊天软件传递企业的核心数字化成果。对于这类高危的行为，我们在建设安全防护体系时，仅仅靠上网行为管理控制是不能完全杜绝的。应该当用户接入企业信息化平台前，就对用户的终端系统进行安全规范检查，符合企业制定的终端安全要求后再接入企业内网。同时配合上网行为管理的策略对员工的上网行为进行审计，使得企业员工的操作行为符合企业制定的上网行为规范，从终端用户提升企业的防护水平。

3.2 建设安全完善的VPN接入平台

企业在信息化建设中，考虑总部和分支机构的信息化需要，必然会采用VPN方式来解决企业的需求。不论是采用SSL VPN还是IPSecVPN，VPN加密传输都是通用的选择。对于分支机构可以考虑专用的VPN设备和总部进行IPSec连接，这种方式更安全可靠稳定。对于移动终端的接入可以考虑SSL VPN方式。在这种情况下，就必须做好对于移动终端的身份认证识别。其实我们在设备采购时，可以要求设备商做好多种接入方式的需求，并且帮助企业搭建认证方式。这将有利于企业日常维护，提升企业信息系统的VPN接入水平。

3.3 优化企业网络的隔离性和控制性

在规划企业网络安全边际时，要面对多个部门和分支结构，合理的规划安全网络边际将是关键。企业的网络体系可以分为：物理层；数据链路层；网络层；传输层；会话层；表示层；应用层。各体系之间的相互隔离和访问策略是防止企业信息安全风险的重要环节。在企业多样化网络环境的背景下，根据企业安全优先级及面临的风险程度，做出适合企业信息安全的防护策略和访问控制策略。根据相应防护设备进行深层次的安全防护，真正实现OSI的L2～L7层的安全防护。

3.4 实现企业信息安全防护体系的统一管理

为企业信息安全构建统一的安全防护体系，重要的优势就是能实现对全网安全设备及安全事件的统一管理，做到对整个网络安全事件的“可视、可控和可管”。企业采购的各种安全设备工作时会产生大量的安全日志，如果单靠相关人员的识别日志既费时效率又低。而且不同安全厂商的日志报表还存在很大差异。所以当安全事件发生时，企业管理员很难实现对信息安全的统一分析和管理。所以在企业在构建信息安全体系时，就必须要考虑安全设备日志之间的统一化，设定相应的访问控制和安全策略实现日志的归类分析。这样才能做到对全网安全事件的“可视、可控和可管”。

4 结束语

信息安全的主要内容就是保护企业的数字化成果的安全和完整。企业在实施信息安全防护过程中是一个长期的持续的工作。我们需要在前期做好详尽的安全防护规划，实施过程中根据不断出现的情况及时调整安全策略和访问控制，保证备份数据的安全性可靠性。同时全体企业员工一起遵守企业制定的信息安全防护管理规定，这样才能为企业的信息安全提供生命力和主动性，真正为企业的核心业务提供安全保障。

参考文献

[1] 段永红.如何构建企业信息安全体系[J]. 科技视界，2012，16：179-180.

[2] 于雷.企业信息安全体系构建[J].科技与企业，2011，08：69.

[3] 彭佩，张婕，李红梅. 企业信息安全立体防护体系构建及运行[J].现代电子技术，2014，12：42-45+48.

[4] 刘小发，李良，严海涛.基于企业网络的信息安全体系构建策略探讨[J]. 邮电设计技术，2013，12：25-28.

[5] 白雪祺，张锐锋. 浅析企业信息系统安全体系建设[J].管理观察，2014，27：81-83.

篇8

【关键词】计算机网络；网络信息；网络安全；策略

随着社会的发展进步，移动互联网络已经是被广泛应用，涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度，但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题，就计算机网络信息和网络安全问题提出安全防护策略，对我国当前网络信息和网络安全问题的解决具有重要意义。

一、计算机网络信息和网络安全概述

计算机网络信息是借助移动互联网进行信息传递的传播模式，网络是以虚拟形式存在的，是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏，保障网络信息的正常使用，将安全系数降到最低，实现收益的最大化。

二、计算机网络信息和网络安全保护的重要意义

从国家安全的角度讲来看，做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节，国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》，要求各行各业在发展过程中都应该遵守网络信息安全条例，以保障国家的网络信息安全。

从企业发展的角度来看，网络信息和网络安全是企业发展的前提条件，企业若想实现发展壮大，就必须实现向信息化企业的转变，在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展，避免不必要的经济损失。

对于计算机用户而言，加强网络信息和网络安全的防护，是对用户自身的有效保护，这样可以保护用户的个人隐私和信息安全。

三、威胁计算机网络信息和网络安全的因素

（一）网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前，许多网络系统没有根据缓冲区缓冲区间的容量，就任意进行数据的接收，导致数据信息出现溢出的情况，系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题，向网络系统发送专门设置的攻击数据，导致网络系统的不稳定，从而借机查看访问系统的统根目录。

（二）对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击，确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是，应该找专业人员检查危险系数，通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护，但是受到其他网络硬件设备的影响，系统会不断的出现新问题、新漏洞，我们必须有效的进行网络信息安全管理，降低系统所承担的风险。

（三）在网络信息和网络安全的防护中，存在网络系统设计效率低和检测能力差的情况，也就是说网络信息防护系统本身就很不安全，无法实现对问题的解决。建立网络信息和网络安全防护系统，必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务，并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前，有很多网络漏洞问题指出，在输人检查不完全时，系统的防护功能十分的脆弱，破坏者会利用这个弱点进行拒绝服务攻击，这样会导致网络系统处在非常危险的境地，破坏了网络信息的有效传输，也影响了信息的真实性和准确性。

四、加强计算机网络信息和网络安全保护的具体措施

（一）首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中，要把网络信息安全问题做为工作的重点，高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系，满足网络信息安全管理的技术要求；加大对网络信息安全的预警和执行力度，建立完善的网络信息安全管理体系。

（二）在生产生活中，重视计算机网络信息和网络安全保护技术的使用。当前，计算机网络信息和网络安全防护技术很多，这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术：

1.防火墙技术的使用，网络防火墙是一种网络信息访问控制设备，是维护网络安全的重要部件，防火墙技术与网络安全域不在同一个通道内，能够对通道内的信息进行监控和记录，实现对网络信息安全的保护作用。

2.病毒入侵检测系统，英文名为Intrusion detection system，简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆，一旦病毒入侵检测系统发现可疑问题会立刻显示，通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案，病毒入侵检测系统是整个网络系统的监控系统，是网络信息安全防护的重要组成部分。

3.病毒及恶意代码防护技术，这种技术主要分为主机型和网关型两种形态，主要是通过自身的病毒模式设定，对匹配模式的信息进行拦截，由于信息技术的发展速度较快，病毒和恶意代码的更新速度也非常迅速，这就需要不断调整网关和主机的模式，以满足防护病毒和恶意代码的需求。

（三）计算机网络信息和网络安全防护工作必须由全部用户一同参与，因为只有实现全民参与，才能实现层层落实网络信息和网络安全维护责任，提高每位用户的网络安全防护意识和能力。

随着科学技术的迅速发展，计算机信息安全问题会逐渐的受到人们的重视，网络信息和网络安全存在的根本原因是，网络自身的存在安全问题，用户能做的是不断提高计算机网络信息和网络安全防护意识，加强对计算机网络信息和网络安全防护技术的研究，这样才能有效的的保障网络信息安全，更好的维护计算机网络信息和网络安全。

参考文献：

[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术，2012，06（03）：1020-1022.

篇9

关键词：计算机；信息安全；杀毒软件

网络信息技术已渗透到了社会生活的方方面面，在为人们带来便利的同时，网络信息安全问题也随之而来。网络信息面临的安全问题随着网络技术的发展以及人们对网络技术的依赖性增强不断增多，计算机网络信息安全面临着多方面的威胁，对于网络信息安全的防护成为了网络发展过程中的重点内容，如何有效地保障网络信息安全成为新时代背景下的一大挑战。

1计算机网络信息安全面临的威胁

1.1来自网络的威胁。随着计算机网络技术的快速发展和广泛普及，人们的学习、工作和生活中处处都能看到网络技术的身影，可以说，人们生活在一个被计算机网络技术包围的时代。计算机网络的公开性和无屏蔽性虽然方便了人们利用网络，但同时也使得人们的网络信息处于不安全之中。一方面，计算机网络安全的防护措施本身就不到位，很多网络系统只需简单的认证，用户便可以登录；另一方面，用户的网络安全意识并不高，潜意识地认为网络就是安全的，这样就给了网络攻击者可乘之机。就目前网络发展状况来看，其面临着较严峻的安全威胁，计算机网络信息的安全性很难得到可靠的保障。1.2来自计算机系统的威胁。系统是网络技术的一个具体体现，其具体运用了网络技术。自计算机以及计算机网络问世以来，计算机系统就一直处于不断发展和完善的过程中。但是，一个不争的事实是：无论是计算机还是计算机网络，其本身的系统都不是绝对可靠的，安全性也无法得到绝对的保障。虽然计算机系统的漏洞无法被普通人员察觉而利用，但是无法忽视一些不法分子的存在，他们对于计算机系统的漏洞非常敏感，且常常会利用这些漏洞为自己谋取不正当的私利。所以说，计算机系统存在着漏洞，而这些漏洞对网络信息安全构成了极大的威胁和挑战，很容易使得用户遭受物质和精神上的损失。1.3来自信息数据的威胁。目前，信息数据安全在网络信息安全中占据着越来越重要的地位。网络信息数据安全面临着两大威胁：一是硬件设备问题，即用于存储数据的硬盘、U盘以及文件等被损坏，进而使得一些重要信息数据丢失，给人们造成了不必要的损失；二是网络中的软件问题，由于网络系统本身存在着某些漏洞，一旦被网络攻击者等加以利用，就会使得数据被窃取、泄露、损坏或者丢失，这样同样会给用户带来巨大的损失。另外，电子邮件和间谍软件也成为了网络信息安全的一大威胁。网络攻击者会通过恶意电子邮件或间谍软件的形式攻击网络用户，传播非法信息，拦截或盗取相关数据，以达到自身的非法目的，这种情况无疑也会给用户带来巨大的损失，严重影响了网络的安全性和可靠性。

2计算机网络信息安全防护中存在的问题

2.1硬件问题。硬件作为计算机网络的机械载体，在信息网络安全的防护过程中扮演着非常重要的角色，良好的硬件设备能够开展高效而全面的网络安全防护工作，为计算机网络信息安全提供最直接、最基础的保护。具体的硬件设备主要有系统服务器、存储设备、路由器等，这些设备搭建了计算机网络的基础框架，是数据存储、信息传播的外在载体，可以说是网络信息安全的“守门人”。但是，绝大部分的网络用户都没有对计算机硬件设备给予足够的重视，未能定期开展硬件设备的维护和更新，一旦硬件设备的问题没有得到及时的解决，那么这些问题将会越聚越大、越积越严重，最终产生的“质变”将会给用户带来巨大的损失。相比于软件问题，计算机的硬件问题属于网络信息安全的外在问题，虽然其出错以及被攻击成功的概率小于软件出现问题的概率，但是，硬件问题带来的影响往往比软件问题带来的影响更大、更深刻、更长远。随着技术的不断进步，计算机硬件设备越来越先进，设备的相关安全性能也得到进一步加强，但是这并不能说明，在计算机网络安全防护中已不存在硬件问题了，技术的进步也为不法分子的不法行为提供了便利和可能，硬件问题仍旧困扰着计算机网络安全。可以说，技术的进步与发展加剧了网络安全维护者和网络安全攻击者之间的紧张局面。2.2软件问题。计算机网络信息安全的软件问题主要包括两个方面：其一是软件本身的问题；其二是用户使用方面的问题。软件系统是计算机内部的一种产品，其承担着具体网络操作的职能，为了维护网络信息的安全，网络安全防护软件层出不穷，但是品种繁多的网络安全防护软件让人们选择困难，这就给一些假冒软件提供了可乘之机，而这些假冒软件常常以盗取信息为主要目的，对网络信息安全造成了极大威胁。另外，网络用户常常忽视了对网络安全防护软件的更新，使得部分网络安全防护软件较为落后，很难继续维持计算机网络信息的安全。用户使用网络技术的方式也给他们的网络信息安全性带来了一定的威胁。当下像支付宝、微信以及淘宝等软件系统已和人们的日常生活融合在了一起，这一方面确实给人们的生活带来了极大的便利，另一方面也增加了人们网络信息的不安全性。人们对于网络技术的依赖性越来越强，信任度也与日俱增，常常出现不假思索就将自己的重要信息上传于网络的现象，给信息泄露提供了可能。另外，很多用户在使用安全防护软件的过程中并不重视安全问题，如随意开放安全软件的限制功能，大大降低了该软件的安全防护功效，为病毒以及间谍的入侵提供了机会，严重影响了计算机网络信息的安全性。

3计算机网络信息安全防护对策

3.1加强软硬件的综合管理。可以说，硬件和软件是网络信息安全的两扇门，硬件是一扇大门，它维护着一定空间内的信息安全，而软件是一扇小门，它维护着具体的信息安全，唯有加强对硬件和软件的综合管理，才能更有效地落实对网络信息安全的防护。在硬件方面，首先应加强对计算机硬件设备的管理，及时维护和更新存在问题的硬件设备，为计算机网络系统的健康运行提供保障，从宏观上实现对网络信息安全的防护。其次，应加强对硬盘的管理，避免重要数据的丢失、遗漏和被窃取。而在软件方面，有关部门应对相关防护软件开展严格的审查，从而为用户能够选择恰当的网络信息防护软件提供保障，同时也能够有效抑制网络攻击者以假冒软件攻击网络。其次，用户要及时地维护和更新网络信息安全防护软件，使得安全防护软件能够满足计算机网络信息安全防护的需要。再者，用户应提高自身的网络信息安全防护意识，降低对网络的依赖，做到理智使用网络。另外，用户还需要加强对信息安全防护软件的了解，正确地使用安全防护软件，对防护软件的限制和保护功能给予足够的重视，每次对外开放都需经过深思。同时，用户还要定期对计算机网络进行漏洞检查和杀毒处理，避免安全隐患的存在。3.2提高对相关防护墙以及杀毒软件的重视度。在网络信息安全保障方面，网络系统的相关防护墙以及杀毒软件，相比上文提到的一些软件更具专业性和针对性，保障计算机网络信息的安全是网络防护墙以及杀毒软件的主要任务。防护墙和杀毒软件能够有效防止一些外部网络用户轻易地进入某个内部计算机网络，从而遏制他们破坏网络信息。另外，相关防护墙以及杀毒软件能够实现对大范围内的计算机网络内部操作的安全保障，从而进一步提高网络之间相互访问过程中的安全性。对相关防护墙以及杀毒软件的重视就是对网络信息安全的重视，所以，为了提高网络信息的安全性，实现对网络信息的安全防护，无论是政府部门、企业单位还是用户个人都应提高对相关防护墙以及杀毒软件的重视度，并且积极做出行动。一旦提高了安全意识，那么行动起来才会更加规范和高效，可以说，应用相关防护墙以及杀毒软件为网络信息的安全提供了最基本和最牢固的保障。3.3建立严格的局域网络管理制度。健全的局域网络安全管理制度能够很好地规范计算机网络的秩序，能够有效地保障计算机网络信息的安全，因此，为了保证网络信息的安全以及我国计算机网络的健康发展，相关部门需要制定、颁布和执行严格的计算机网络安全管理制度。首先，应严格限制内外网的进入权限，确保用户是普通用户，其使用目的不存在任何不合理之处，更要防止用户在进行内外网切换的过程中带入有病毒的信息数据，对局域网的正常运行造成干扰。其次，对于局域网的日常运行需要开展定期的检查，查看是否存在漏洞等问题，若有此问题，一定要及时修复，不能让这些隐患成为今后网络信息安全的破坏者。最后，随着网络技术的发展，局域网管理制度也要不断更新和完善，局域网管理制度用于对网络结构的宏观管理，在当下其与其他社会管理制度类似，同样需要将国家政治、社会制度、经济状况以及历史文化等因素考虑在内，所以，当这些因素发生变化时，局域网络管理制度也要进行相应的变化。

4结语

网络信息安全面临着来自网络安全、计算机系统以及信息数据三大方面的挑战，随着网络信息技术的深入发展，采取措施防护网络信息安全成为了当下社会发展过程中的重要任务，而计算机网络信息安全的防护在硬件和软件方面都存在着一些亟待解决的问题，只有加强对软硬件的综合管理、提高对相关防护墙以及杀毒软件的重视度以及建立严格的局域网络管理制度，才能更有效地保障计算机网络信息的安全。

作者:罗映冰 单位:广东省汕尾市边防支队机要科

参考文献

[1]刘钦.计算机网络信息安全及其防护对策探讨[J].网络安全综述与趋势,2015(5):16-17.

[2]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(3):131-133.

[3]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015(4):21-23.

[4]钱月梅.计算机网络信息安全及其防护对策[J].电脑知识与技术,2015(2):14-16.

篇10

随着网络与信息技术在我们经济和生活各个领域的快速发展，企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式，在信息技术带给我们巨大便利的同时，网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为，安全风险面临重要的挑战。因此，探讨企业网络与信息安全风险，强化安全防护管理措施，保障企业业务安全稳定发展具有十分重要的意义。

关键词

企业网络；信息安全；防护

随着网络与信息技术在我们经济和生活各个领域的快速发展，企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式，在信息技术带给我们巨大便利的同时，网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为，安全风险面临重要的挑战。因此，探讨企业网络与信息安全风险，强化安全防护管理措施，保障企业业务安全稳定发展具有十分重要的意义。

1网络与信息安全风险分析

面对日益增加，不断涌现的网络攻击行为，企业在巩固和加强基本的网络与信息安全的基础上，仍不同程度上存在一定的安全风险，主要包括以下方面。

1.1物理安全风险

物理安全是网络与信息系统安全的基础。物理安全风险主要包括雷击、水灾、火灾等环境事故导致大部分或整个系统的瘫痪；供配电系统故障导致设备断电而造成的业务服务中断；机房环控及报警系统缺失造成设备被盗、被损；电磁辐射可能造成重要数据的信息泄露或非法截获；人为操作失误或错误造成的系统宕机或数据库信息丢失等。

1.2网络安全风险

企业在网络平台建设的初期，安全意识不高，没有从整体网络与信息安全的角度出发进行统筹规划，网络与信息安全风险主要存在网络结构风险、网络边界风险、入侵检测风险、流量管理风险、远程安全接入风险5个方面。网络结构风险方面，企业网络结构中缺少冗余设计，网络中关键设备易形成单点故障，影响了整体网络系统故障恢复的能力。网络边界风险方面，企业网络系统中不同网络区域间通信管控能力不足，数据的安全访问不能得到有效控制，存在非法访问的风险。入侵检测风险方面，在企业局域网内缺少入侵检测手段，无法对局域网内引发的网络安全攻击事件进行有效检测与报警。入侵者通过渗透以获取用户系统控制权，并传播木马病毒形成僵尸网络，甚至发起拒绝服务攻击，使企业的业务服务面临中断风险。流量管理风险方面，企业用户在网络带宽使用过程中，存在过度资源滥用情况，业务流量带宽受到挤压，带宽使用效率大幅降低。远程接入风险方面，企业网络系统没有采取可信认证与加密远程接入的访问机制，造成非可信身份访问企业内部网络，导致信息泄露风险。

1.3系统安全风险

系统安全风险一般指主机或终端自身系统防护能力不足导致容易发生病毒和恶意代码攻击、非法使用、数据截取等安全事件。系统安全风险主要包括身份认证风险、系统安全配置风险、系统漏洞风险、病毒和恶意代码风险这4个方面。身份认证风险方面，企业在网络系统中由于采用单一身份鉴别技术，导致攻击者易假冒合法用户获得资源的访问权限，对系统和数据安全造成威胁。系统漏洞与安全配置风险方面，由于系统补丁未得到及时更新，安全配置未能形成统一化、标准化安全部署，导致企业网络与信息系统存在大量的安全盲点。病毒和恶意代码风险方面，企业网络中主机及终端系统中防病毒软件升级滞后，导致防护软件存在查杀能力不足，系统易受病毒和恶意代码的攻击。

1.4应用安全风险

应用安全风险涉及很多方面，并且与具体的应用有关。应用系统的安全是动态的、不断变化的，需要我们针对不同的应用进行安全漏洞的检测，从而采取相应的安全措施，降低应用的安全风险。应用安全风险主要包括文件及数据库安全风险、病毒侵害风险、未经授权的访问、数据信息篡改，破坏了数据的完整性等。

1.5管理安全风险

安全管理是网络与信息安全得到保证的重要组成部分，从管理层面分析，管理安全风险主要包括：安全管理制度不够健全，关键活动的审批流程未建立或不够明确，导致责权不明；工作人员的操作权限缺乏合理的划分与分配，操作混乱；网络安全管理和技术人员缺乏必要的安全意识、安全知识和教育的培训；安全管理体系有待健全和完善，在主动防范网络与信息安全风险的管理手段有所不足，安全控制措施有待进一步有效发挥。从上述网络与信息安全风险分析，由此所引发的安全事件，一般情况下将会导致网络与信息系统在可用性、可靠性、可恢复性方面大幅下降。因此，针对安全风险制定切实可行的解决措施，提高网络与信息安全的整体防护能力和水平，是保障企业网络与信息系统安全稳定运行的关键所在。

2网络与信息安全防护的主要措施

参照信息系统安全等级保护基本要求，根据网络与信息安全建设存在的主要问题，切实结合企业自身实际需求，逐步建设形成多层保护、重点突出、持续运行的安全保障体系，将企业网络与信息安全防护工作落实到建设、防护、管理等的各个环节，保障企业网络与信息安全的整体性。因此，根据此主要思路提出保障企业网络与信息安全的总体原则与主要措施意见。

2.1总体原则

1）统筹规划，分步实施。建立健全完善企业网络与信息整体安全防护体系是一项长期的系统工程，其所涉及到各层面、各系统的安全问题要在国家信息安全法律法规及标准规范框架内，根据对信息安全风险分析的综合考虑进行统筹规划，制定统一、完整、动态，可控的安全防护系统设计，分步骤、分阶段的进行实施。

2）以用促建，合理投入。为保障企业网络系统长期、安全、稳定运行，依据企业网络不同时期所面临威胁的严重程度，在考虑安全防护经费投入与数据及其应用系统防护价值的性价比基础上实施安全防护体系的建设。安全设备在性能功能的选择上，要安全适度，不盲目超前，既要满足业务应用当前安全防护需求，又能适应未来安全防护的调整升级。

3）主动预防为主，应急恢复为辅。考虑到现代网络安全防护的复杂性和多变性，企业网络与信息安全防护，应以主动预防为主，尽量将安全隐患消除在安全事件发生之前。要提前制定好安全事件处理的应急预案，熟悉并掌握应对各种事件发生的安全措施及办法，最大限度地降低安全事件的损失程度。

4）动态管理，持续改进。企业网络与信息安全防护是一个动态的变化过程，要对安全风险实施动态管理，针对不断出现的新的安全威胁与漏洞持续改进完善企业网络安全措施，始终将网络与信息安全风险控制在可接受的范围。

2.2主要措施意见

1）合理划分网络安全区域。企业从整体网络与信息安全角度出发，综合分析网络系统中存在的普遍问题，采取结构化网络设计思想，结合网络安全域划分原则，对企业网络系统进行合理的安全区域划分。依据安全域划分，建议采取相应的网络边界安全防护措施，实现网络安全隔离，边界间联合防御，对病毒进行有效拦截及区域管控。在应对渗透攻击方面也能积极起到纵深防御效果，完善企业网络系统抗攻击，抗风险的能力。

2）规范网络资源的有效使用。规范企业网络资源的有效使用，增强局域网终端用户的安全审计，有效对网络中的各种行为采取更加细粒度的安全识别和控制的措施。同时，可对网络流量、终端上网行为进行实时分析和审计，做到有据可查。从而，有效优化网络资源使用效率，帮助企业管理层全面了解网络应用状况与趋势，增强网络资源对企业业务服务提供强支撑能力。

3）增强终端用户的网络安全防护措施。增强企业网络安全意识，提高终端用户安全防护措施，采取网络防病毒、终端安全核心配置等措施，通过安全策略的统一分发及部署，企业管理人员可全面直观掌握网络中的安全状况，如终端漏洞、终端病毒、终端升级等情况一目了然。有助于管理人员提高企业安全风险分析的能力及快速解除安全威胁的响应能力。

4）创新开展具有自身特色的网络运维管理服务新模式。面对信息化技术的飞速发展及网络应用的不断深入，在增强自身网络安全意识的同时，应不断学习新的防范技术，丰富防范手段；不断借鉴成熟的技术成果，对照自身网络特点，研究符合自身网络安全防护技术，不断深入实践，总结经验教训，把技术理论与实践经验有效结合，创新开展具有自身特色的网络运维管理服务新模式。