信息安全和网络安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇信息安全和网络安全，期待它们能激发您的灵感。

篇1

1 信息处理时的安全问题

 

1.1 病毒

 

病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码，它首先隐藏在某个实用的程序中，隐藏过程可以由实用程序设计者完成，或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时，将运行隐藏在其中的恶意代码，即病毒，病毒将感染其他文件，尤其是可执行文件，并接管一些系统常驻软件，如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序，当鼠标操作激发该中断处理程序时，将首先激发病毒程序，病毒程序可以再次感染其他文件，并视情况执行破坏操作，如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时，病毒将蔓延到该计算机。

 

对于单台计算机，病毒传播主要通过相互复制实用程序完成，对于接入网络的计算机，从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒，安全将不复存在，存储在计算机中的信息将随时有可能被破坏，机密信息随意外泄，非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。

 

1.2 非法访问

 

非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源，造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序，从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限，从而使非授权用户访问到本不该访问的资源。

 

1.3 拒绝服务供给

 

一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃，从而使系统无法继续提供有效服务，如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞，导致应用程序的缓冲器溢出，因而影响系统的正常运行，甚至崩溃，从而使系统无法继续提供有效服务。

 

另一种类型的拒绝服务攻击是消耗某个计算机的有效资源，使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组，以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机，因而无法获得服务。还有SYN泛洪攻击，通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源，从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。

 

1.4 计算机安全问题的应对措施

 

一部分计算机安全问题由操作系统或应用程序的漏洞引起的，解决这些安全问题的方法是及时为漏洞打上补丁，因此，必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制，最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞，并通过下载补丁予以修补并不是网络安全的范畴，但目前，由于网络中系统众多，各个系统的管理、应用人员的计算机水平不同，要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞，并通过下载补丁软件予以修补是比较困难的，因此，需要在网络中安装监控系统，由网络检测系统对所有系统安装的操系统和应用程序进行监控，获取他们的类型和版本号，检测他们是否修不了已发现的漏洞，并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。

 

2 信息传输时的安全问题

 

2.1 非法接入

 

每个企业都有内部网络，或许这样的内部网络也和Internet相连，但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多，如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口，通过远程拨号接入方法接入企业内部网络，利用无线局域网接入企业内部网络等。

 

2.2 信息窃取

 

如果攻击者非法接入企业内部网络，或者信息需要经过公共传输网络进行传输，传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表，将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取，攻击者可以窃取这些信息，设置篡改后继续转发给原始目的终端。

 

2.3 源地址欺骗

 

源IP地址是信息发送者的一个重要标识符，接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动，夜场对允许交换信息的子网进行限制，因此，IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的，或是为了躲避责任，常用本不存在的，或是其他合法用户的IP地址，作为自己发送的IP分组的源IP地址。

 

2.4 传输安全问题的应对措施

 

防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络，如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址，还采取数字签名来标识信息发送者，同时，通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。

篇2

关键词:网络安全 技术

计算机和信息技术的飞速发展,网络安全也伴随着信息技术同步发展起来的。随着网络应用的不断增多,网络安全问题日益突出,已被信息社会的各个领域所重视,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

一、网络安全的重要性

计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。网络上贸易机密、客户资料、金钱等被窃取的风险是真实存在的。由计算机安问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失、品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断地在这个互联网环境里拓展自己的业务。正因如此,比起其它问题,计算机安全更加显得重要。

二、网络系统存在的主要问题

1、网络操作系统的漏洞

网络操作系统足网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统存在新的攻击漏洞。

2、网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

3、计算机病毒

计算机病毒,简单来讲,其实就是一种可执行的计算机程序。和生物界的病毒类似,会寻找寄主将自身附着到寄主身上。除了自我复制外,某些病毒被设计成为具有毁坏程序、删除文件甚至重新格式化硬盘的能力。在网络中,病毒对计算机的安全构成极大威胁:与网络黑客内外配合。窃取用户口令及帐号等变化多端的方式。使企业网络无时无刻不面对病毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力,传播能力越强,生存的机率就越大。当计算机病毒附着或感染某个文件或系统中的某个部分之后,就会传播给临近的项目。

三、加强网络安全防范技术

1、应用数据加密技术

数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术。信息加密过程是由加密算法来实现的,两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。

2、配置防火墙

所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

3、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

4、加强内部网络管理人员以及使用人员的安全意识

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。当计算机病毒对网上资源的应用程序进行攻击时.这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

总之,网络安全不仅仅是技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,做好计算机网络安全防范措施。

参考文献:

[1]陈斌.计算机网络安全防御.成都:信息技术与网络服务,2006

篇3

关键词：服务支持体系；安全动态模型

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 06-0000-02

在近些年，金盾工程进一步展开，各项信息网都得到了长足的发展，电子信息技术以计算机为应用基础，网络技术在各行各业中得到了越来越广泛的应用，信息量的传递速度与共享范围达到了前所未有的程度。

一、网络和信息安全存在的威胁因素

计算机网络的应用在日常生活中越来越普及，网络系统及其中的重要信息资源无时无刻不面临着来自四面八方的安全威胁，具体表现在如下几个方面。

首先，内部人员的错误操作以及违规使用

这一类的情况主要有：蓄意盗窃网络密码、越权进入系统、越权操作访问、人为蓄意破坏等。调查显示，对网络系统产生严重影响的行为一般来自于网络内部的错误操作和违规使用，所以每个网络管理者必须面对和思考的问题就是如何能有效地杜绝这一类的行为，在事后能够较为成功的进行定位并及时取证分析。

第二，外部威胁

来自于外部的非法入侵主要是指外部远程用户利用非法软件和系统，进入网络系统，并对相关信息数据进行盗窃、篡改甚至毁坏性掠夺，从而导致网络服务瘫痪乃至整个服务进程的中止。

第三，拒绝服务攻击

表现在对网络服务系统所进行的不间断干扰，有时表现为改变网络服务系统中正常进行的作业流程，或者是执行无关的程序，进而加重整个系统的运转负荷，导致系统响应速度减慢，严重影响正常用户的使用，调查显示，网络因受攻击而拒绝服务的趋势明显上升。

第四，网络病毒

在所有的网络威胁中，网络病毒无疑是最为臭名昭著的，它是最为常见、最重要、最难防范的威胁，它对各种局域网，甚至对整个互联网的安全所产生的威胁是随时存在的。

二、建立网络和信息安全动态策略

网络技术的普及，提高了工作效率，因此构建一个良好的网络环境十分必要，然而，伴随着计算机网络在各行各业中的广泛应用，相关的安全问题也不可避免地日渐突出，如果放任网络上各种安全问题滋生扩大，不仅会严重的降低生产效率和生活质量，还会给人民的生命和财产安全带来极其巨大的威胁和损害。

首先，网络安全主要分为四个主要层面：物理安全、文化安全、信息安全以及系统安全。

第一，物理安全即指包括了各种通讯线路以及设备、计算机主机等硬件设施在内的所有网络基础设施，例如：容错、容外部损伤、对干扰的抵抗等。

第二，系统安全。即是指代存在于网络通信中的基础协议，包含了操作系统以及应用系统在内的可用性，包括使用的合法性。例如，遇到网络阻塞时的防护措施、对非法入侵行为的防护以及防护计算机病毒的自我保护行为等等。其核心内容和技术为：身份认证、日志的审查统计、对所授权限的管理、检测系统漏洞并进行修补、对病毒以及其它各种形式的入侵行为的防护等。对入侵防护技术的概念则为：入侵防范、之后的检测以及响应和系统的恢复。

第三，信息安全是指在保证数据和信息的完整性、保密性以及有效性等特性能，在计算机网络中进行存储、处理和传输等各项过程中得到安全的监护和保护。基础行为包括对信息窃取行为的及时制止，防止恶意篡改信息以及冒名的发送伪造信息等，在所有的安全保障手段中，其最核心的技术则是密码技术。顾名思义，即是在密码技术的支持下，对数据加密、数字签名以及相关身份确认等诸如此类的行为得到完整地实现，所以我们可以看见在信息安全以及系统安全中间存在着极强的彼此相互依赖的关系。

三、建立网络与信息安全体系

为了在最大限度上保证全部网络信息合法用户的网络信息安全，应该建立网络与信息安全的一整套体系，其结构可以划分为呈若干层次，所涉及的环节较多，主要包括：网络安全中各种策略的建设性指导、网络安全标准的统一规范、网络安全全面防范的高端技术、网络安全管理全方位保障以及网络安全服务支持体系的建立等。这种安全体系的初衷是要建立一个可控的安全体系机构，管理人员在规范合理的指导下，得以拥有把握网络整体安全状况的权限，从而可以有效的对安全硬件设备以及先进的安全技术进行合理利用和全面管理，使得整个网络与信息的安全性可控得以实现。网络动态安全的实施则应该按步骤，分层次低进行。

首先，必须了解当前网络整体的安全状况，即进行安全风险的合理评估（主要指确定网络资产的安全威胁性和脆弱性，并进一步估算由此可能会造成的损失程度和影响的过程）在综合考虑提高网络安全性、评估风险以及制定对应的安全措施时，应该考虑要有一套较为完整及符合实际情况的风险分析方法（包括了对应的安全措施制定方法），网络安全评估的主要内容有如下两个方面，首先，在考虑了回避最为常见的威胁以及漏洞（包括网络管理部门在实施安全措施的控制之下仍然发生的破坏安全事件的发生概率）。

第二，当安全措施失效从而导致造成了业务的损失（包括到预计中财产信息被公开，还有信息不完整甚至不可用的全面影响）。这种风险评估所得出的结果应该作为制定网络安全策略时所必须参考的依据，在进行风险评估分析的基础上，进一步提出网络和信息安全的整体需求，以期能够确定网络所要达到的安全系数和级别，对进一步可能采取的安全措施进行总体计划，有针对性地发现并及时、彻底地解决网络中存在着的诸多问题和症状，在动态安全体系的正确指导下，制定出更为合理有效的安全措施，并进行较为严格的安全管理。

安全保护及实时监测。即是指选用相关的安全产品（包括前沿技术、能够执行的合适的安全制度）全面的安全管理规章制度的制定，明确安全实施与管理中全部流程，各个方面安全职责的切实确定，提高网络安全性。而安全保护过程中可以使用的手段包括：设置防火墙、对漏洞进行定期扫描及修补、对非法入侵的检测、对病毒的防护、备份与恢复、对信息进行多重加密、日志与审查统计以及动态口令等。

四、结语

总之，安全不是一朝一夕的事，所以当然不可能会有一个一劳永逸的解决方案。安全防护是一个动态的、不断在进行和改革以期逐步完善的过程。这就引出了网络安全的新概念——网络动态安全体系模型。

参考文献：

[1]康募建,姚京橙,林鹏.计算机网络动态适应安全系统[J].中国电脑,200l,13(2):73-75

篇4

 

1 局域网网络信息安全存在的问题

 

1.1 安全防护架构

 

完整的网络安全防护架构主要有由硬件、防火墙、漏洞扫描、网络防病毒系统等技术构筑一道安全屏障，并通过把不同的产品集成在同一个安全管理平台上，实现网络安全的统一、集中的管理。然而，目前大多数的局域网仅仅安装防火墙，造成网络安全架构不完善，加上局域网采用的技术比较简单，使局域网的很容易被攻击和盗取信息。

 

1.2 系统漏洞

 

局域网系统漏洞主要包括网络设备硬件漏洞和用户计算机系统漏洞。完整的网络设备、计算机系统是由硬件和软件组成，网络硬件漏洞就是在网络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG，访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新，这些漏洞极易被黑客利用进行攻击，给局域网的信息安全带来巨大的隐患。

 

1.3 人为因素

 

人为因素也是影响局域网信息安全的重要方面。由于个别用户安全意识不强，使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域网，使木马、蠕虫等病毒的非常容易地进入到内部网络。另外，许多用户将未经许可的设备擅自接入内部局域网络使用，也会造成病毒的传入和信息的泄密。比如，私自将个人无线路由接入到网络中，由于个人无线路由安全性比较低，黑客只要在路由器信号范围内就可以对局域网的数据进行盗取和攻击。此外，由于个人原因将局域网密码泄露、网线接入错误造成环网、ip地址冲突等问题都严重影响了局域网的信息安全。

 

1.4 病毒和恶意代码

 

局域网的病毒来源主要通过以下几种方式：

 

(1)黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上;

 

(2)由于人为因素，通过U盘等移动设备将病毒传入局域网;

 

(3)访问互联网，从网站下载的软件带有病毒。一旦病毒进入到局域网，便对局域网信息数据进行盗取和破坏，比如ARP病毒能够进行路由欺骗和网关欺骗，不但影响局域网网络速度，而且对用户的私密信息威胁很大。

 

2 安全防护策略与措施

 

2.1 技术防护措施

 

2.1.1 加密技术

 

对重要数据进行加密是网络传输的常用的技术。在数据传输前对数据进行加密，综合数字签名、身份认证和动态验证等多种加密技术，杜绝数据在网络上以明文的方式传输，防止用户数据在传输过程中被截获，增加破解难度。建立复杂密码机制，并定期进行更换。

 

2.1.2 防火墙技术

 

防火墙是内部网络与外部网络之间的网络安全系统，提供边界安全防护和访问权限控制。它使内部网络与Internet 之间或与其他外部网络互相隔离，防范外部网络对内部网络的的攻击和非法访问。通过配置安全策略规则，实现对经过防火墙访问内部网络数据流的审计和控制，是保障网络安全的核心技术。

 

网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备，对网络数据进行病毒检测和扫描，确保病毒在到达用户计算机前被清除;配置全网杀毒策略，同步更新每台计算机的杀毒软件，定期进行全网杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后，方可进行文件的存储和拷贝等操作，这些安全防护是网络防病毒系统必不可少的防护措施。

 

2.1.3 入侵检测和入侵防御技术

 

入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。防火墙是按照事先设定的规则判断数据包的合法性，阻止非法的数据包进入，而入侵检测系统则监控网络、系统的入侵行为，通过该系统可以快速定位来自内部网络和外部网络的攻击行为以及网络的异常流量等等。

 

入侵防御系统是位于防火墙和网络设备之间，对网络中的数据传输进行检测，对可能发现各种攻击企图、攻击行为进行防御，以保证网络资源的安全。

 

2.1.4 构建安全防护架构

 

在完整的硬件防护系统下，搭建集中安全管理平台，设立用户、服务器等多区域安全防护机制，建立分级安全防护架构和管理机制。通过搭建文件备份服务器，对重要数据定期备份;设立网络的重要节点、链路设立备份机制，减少故障对网络信息安全的影响;配置网络漏洞扫描系统，及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式，构建全面、安全的局域网网络防护体系。

 

2.2 管理制度防护措施

 

保障信息安全要从多方面角度来实现。除了安全技术的应用，管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为网络安全的重要组成部分，要确保信息安全工作的顺利进行，必须由管理人员把每个环节落实到具体的网络中，而人的不确定性使之成为网络安全中最薄弱环节。因此，必须用制度来规范人的行为，通过建立完善的安全管理制度达到网络信息安全的根本目标。具体是要根据企业单位信息系统安全管理需求，建立科学的人员管理、设备管理、灾难管理、应急响应、用户安全服务等管理制度，并与安全技术紧密结合，形成一套可靠、完备局域网信息系统安全管理保障体系。

 

3 结束语

 

随着计算机网络技术的发展，网络攻击形式日趋复杂和多样化，局域网网络信息安全和防护作为一项长期而艰巨的任务，需要不断的探索和改进。合理地配置网络安全规则，以安全防护技术为依托，充分发挥网络安全防护设备的能效，建立多层次的、立体的网络安全防护体系，才能确保整个局域网网络系统信息安全。

篇5

【关键词】计算机网络；网络信息；网络安全；策略

随着社会的发展进步，移动互联网络已经是被广泛应用，涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度，但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题，就计算机网络信息和网络安全问题提出安全防护策略，对我国当前网络信息和网络安全问题的解决具有重要意义。

一、计算机网络信息和网络安全概述

计算机网络信息是借助移动互联网进行信息传递的传播模式，网络是以虚拟形式存在的，是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏，保障网络信息的正常使用，将安全系数降到最低，实现收益的最大化。

二、计算机网络信息和网络安全保护的重要意义

从国家安全的角度讲来看，做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节，国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》，要求各行各业在发展过程中都应该遵守网络信息安全条例，以保障国家的网络信息安全。

从企业发展的角度来看，网络信息和网络安全是企业发展的前提条件，企业若想实现发展壮大，就必须实现向信息化企业的转变，在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展，避免不必要的经济损失。

对于计算机用户而言，加强网络信息和网络安全的防护，是对用户自身的有效保护，这样可以保护用户的个人隐私和信息安全。

三、威胁计算机网络信息和网络安全的因素

（一）网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前，许多网络系统没有根据缓冲区缓冲区间的容量，就任意进行数据的接收，导致数据信息出现溢出的情况，系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题，向网络系统发送专门设置的攻击数据，导致网络系统的不稳定，从而借机查看访问系统的统根目录。

（二）对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击，确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是，应该找专业人员检查危险系数，通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护，但是受到其他网络硬件设备的影响，系统会不断的出现新问题、新漏洞，我们必须有效的进行网络信息安全管理，降低系统所承担的风险。

（三）在网络信息和网络安全的防护中，存在网络系统设计效率低和检测能力差的情况，也就是说网络信息防护系统本身就很不安全，无法实现对问题的解决。建立网络信息和网络安全防护系统，必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务，并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前，有很多网络漏洞问题指出，在输人检查不完全时，系统的防护功能十分的脆弱，破坏者会利用这个弱点进行拒绝服务攻击，这样会导致网络系统处在非常危险的境地，破坏了网络信息的有效传输，也影响了信息的真实性和准确性。

四、加强计算机网络信息和网络安全保护的具体措施

（一）首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中，要把网络信息安全问题做为工作的重点，高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系，满足网络信息安全管理的技术要求；加大对网络信息安全的预警和执行力度，建立完善的网络信息安全管理体系。

（二）在生产生活中，重视计算机网络信息和网络安全保护技术的使用。当前，计算机网络信息和网络安全防护技术很多，这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术：

1.防火墙技术的使用，网络防火墙是一种网络信息访问控制设备，是维护网络安全的重要部件，防火墙技术与网络安全域不在同一个通道内，能够对通道内的信息进行监控和记录，实现对网络信息安全的保护作用。

2.病毒入侵检测系统，英文名为Intrusion detection system，简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆，一旦病毒入侵检测系统发现可疑问题会立刻显示，通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案，病毒入侵检测系统是整个网络系统的监控系统，是网络信息安全防护的重要组成部分。

3.病毒及恶意代码防护技术，这种技术主要分为主机型和网关型两种形态，主要是通过自身的病毒模式设定，对匹配模式的信息进行拦截，由于信息技术的发展速度较快，病毒和恶意代码的更新速度也非常迅速，这就需要不断调整网关和主机的模式，以满足防护病毒和恶意代码的需求。

（三）计算机网络信息和网络安全防护工作必须由全部用户一同参与，因为只有实现全民参与，才能实现层层落实网络信息和网络安全维护责任，提高每位用户的网络安全防护意识和能力。

随着科学技术的迅速发展，计算机信息安全问题会逐渐的受到人们的重视，网络信息和网络安全存在的根本原因是，网络自身的存在安全问题，用户能做的是不断提高计算机网络信息和网络安全防护意识，加强对计算机网络信息和网络安全防护技术的研究，这样才能有效的的保障网络信息安全，更好的维护计算机网络信息和网络安全。

参考文献：

[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术，2012，06（03）：1020-1022.