加强网络信息安全措施精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇加强网络信息安全措施，期待它们能激发您的灵感。

篇1

关键词：计算机网络；信息；安全

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2010) 16-0000-01

To Enhance Computer Network Information Security Measures

Chen Xin

(Shandong Tengzhou City People's Hospital,Tengzhou277500,China)

Abstract:Based on the information security of computer network, analysis of main factors,from the vulnerability scanning,intrusion detection,firewall and data encryption,and so on,to enhance computer network information security measures.

Keywords:Computer network;Information;Security

随着科技信息的高速发展，计算机网络得到了广泛的应用。然而，计算机网络分布范围广，具有体系开放的特点。同时，由于网络的脆弱性和复杂性，容易受到入侵者的攻击。计算机网络的安全防护面临着严重的威胁。因此，为了维护计算机、服务器和局域网资源的信息安全，我们必须建立一套计算机网络安全管理系统，保证网络信息的保密性、完整性和可用性。

一、影响计算机网络信息安全的主要因素

（一）系统漏洞。目前许多流行的操作系统如U-nix服务器、NT服务器及Windows桌面PC等都多多少少的存在一些网络安全漏洞。这些漏洞的潜在隐患为黑客攻击提供了渠道，一旦这些漏洞依靠互联网广泛传播，则会成为整个网络系统受攻击的首选目标和薄弱环节。

（二）计算机病毒。计算机病毒是能实现自我复制并影响计算机使用的一组计算机指令或程序代码。它在计算机程序运行中进行编制或插入，从而破坏计算机功能或者破坏数据，轻则减慢计算机运行速度，重则导致系统瘫痪、硬件损坏。

（三）黑客攻击。黑客攻击是通过对计算机某个程序、系统和网络的破解或破坏以致提醒该系统所有者的系统安全漏洞的过程。黑客攻击手段分为两种，一种是破坏性攻击，是指以破坏目标系统的数据为目的，侵入他人电脑系统对重要机密信息进行窃取、破译。另一种是非破坏性攻击，是指以扰乱网络正常运行为目，通常采用拒绝服务进行网络攻击，并不盗窃系统资料。

（四）人为失误。在日常计算机信息处理、计算机系统和网络操作、维护和管理等相关工作中，操作人员由于不慎选择用户口令，将自己的账号随意转借给他人等操作失误，会带来网络安全威胁。

三、加强计算机网络信息安全的措施

（一）漏洞扫描。检查网络中的系统漏洞并采取措施对其安全隐患进行排除是维护网络安全问题的首要措施。漏洞扫描技术原理是通过网络漏洞扫描软件对网络信息系统进行检查，发现其中可被黑客所利用的漏洞的技术。基于网络的漏洞扫描系统主要分为被动式和主动式两种。被动式是基于对主机的检测，检查主机中对系统中不合适的设置、脆弱的口令以及其他违背安全规则相漏洞。主动式是基于对计算机TCP/IP端口的检测，检查是否支持匿名登录，是否有某些网络服务需要鉴别等等安全漏洞。然后，根据所检查出来的漏洞，对网络风险等级进行客观评价。并通过打补丁和优化系统配置等方式最大可能地对最新的安全漏洞进行弥补，以消除安全隐患。

（二）入侵检测。入侵检测技术是一种能够及时识别对计算机或网络信息资源进行非法入侵的恶意企图和动作，并通过对这些非法入侵的检查能够立即采取措施来阻断攻击，并追踪定位攻击源的技术。入侵检测步骤主要包括：1.搜集系统中不同环节的信息；2.将该信息进行分析识别，寻找该入侵活动的特征；3.对检测到的行为做出自动响应，即时将网络连接阻断；4.报告检测结果。入侵检测系统所采用的技术可分两种。（1）特征检测。特征检测是通过一种模式来表示入侵者的入侵活动，系统通过对主体活动的检测来判断这些活动是否符合该模式，如果符合则表示网络存在入侵安全威胁。该方式的缺点在于只能对已有的入侵模式进行检查，而对新的入侵模式不起作用。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。（2）异常检测。异常检测是通过对入侵活动是否异常于正常主体活动的检测来判断网络是否存在安全威胁。根据这一理念，首先，建立主体正常活动的“活动简档”，对当前主体的活动状况与“活动简档”进行比较，当违反其统计规律时，则表示该活动可能是“入侵行为”。如何建立“活动简档”、以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为是该异常检测的难题。

（三）设置防火墙。防火墙在网络信息安全维护中相当于一个过滤网的作用。它是对两个或多个网络之间传输的数据包如链接方式通过一定的安全策略对其进行检查，决定，并网络之间的通信是否被允许，并监视网络运行状态的特殊网络互联设备，从而起到加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的作用。

防火墙从其实现的原理和方法上，可分为以下类别：1.包过滤型。包过滤型防火墙首先读取网络数据包中的地址信息，并对其进行检查，只有满足过滤条件（安全站点发送）的数据包才被转发到相应目的地。若信息来自威胁站点，则被数据流阻挡丢弃。2.型。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。内网用户对外网的访问需先经过防火墙对外网的访问，然后再由防火墙转发给内网用户。这样，在外网与内网之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统，从而达到保护网络安全的效果。3.监测型。监测型防火墙是通过对网络系统各层的数据进行实时的、主动的检测并进行分析，有效的判断出各层中的非法侵入。

（四）数据加密。数据加密技术的基本原理是按某种算法对原来的明文文件或数据进行重新编码，使其成为一段不可读的代码，即“密文”，并且其内容的显示必须满足输入正确的密钥条件，从而隐藏原信息内容，有效防止信息泄露的技术。数据加密主要采取三种方式，即链路加密、节点加密、端到端加密。链路加密是仅在物理层前的数据链路进行加密，主要用于保护通信节点间的数据，而不考虑信源和信宿的情况，使信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。节点加密是协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护。端对端加密是网络层以上的加密称为端对端加密，是面向网络层主体，对应用层的数据信息进行加密。

四、结束语

计算机网络信息安全中攻击手段越来越复杂，破坏性也越来越强。面对日益严峻的形势，我们必须依靠完备的系统管理软件、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密策略以各方面的综合应用，实时地保证信息的完整性和正确性，为网络提供强大的安全服务。

参考文献：

篇2

关键词：内部信息网络；信息安全；管理

中图分类号：F270.7 文献标志码：A 文章编号：1674-9324（2014）21-0018-02

做好企业信息安全管控工作，首先要结合所在企业的实际情况，了解来自内部和外部环境的主要威胁，抓住工作重点，发现解决难点问题。下面就信息安全管控的一些重点和难点问题，谈一点看法。

一、信息安全管控的重点

我们常说，“信息安全控制三分靠技术、七分靠管理”，尤其是对非IT行业来说，它首先是信息系统的使用者，其次才是运行和维护者。它的内部信息网络运行人员，可能仅占到总人数的1%甚至更低。所以技术措施主要是作为管理人员的手段来发挥作用，维持信息网络安全稳定运行，最重要的还是明确管理制度、细化安全职责、加强监督考核。大部分企业的内部网络出口，都装有防火墙和入侵检测系统，理论上说一个外界的入侵者想绕过防火墙和入侵检测系统进入到企业内部网络进行非法操作，难度很大。

二、信息安全管控的难点

随着企业各项业务的信息化，其信息资产的价值也在迅速提升，这势必会吸引一些有目的性的内部或外部威胁，从而带来信息安全性的下降。信息系统可用性已经不再是信息安全管控的唯一目标，系统数据的保密性和完整性也已经成为了信息安全工作的重要内容。在信息网络运行工作中，这就需要我们关注更广的范围，监控更多的节点，进入更多的层面。

同时我们必须认识到，在某些方面，信息安全性的提高是以降低应用的便利性为代价的。例如：一些员工为了避免一系列限制，不使用企业统一的外网出口，而是自己利用3G上网，虽然有很强的自由性，也能提高访问速度，但是这样就打开了一个不经过防火墙和入侵检测系统的外网接口，一旦外部有影响恶劣的新型病毒爆发，病毒就可以在信息管理人员做好准备之前入侵内部网络，造成较大的安全事故。安全性和便利性的这种冲突，需要我们针对网络和信息系统重要程度，划分级别，寻找一个两者之间的平衡，在达到安全标准的前提下，提高应用的便利性。

三、安全管控的实施原则

基于以上理解，在企业内部信息网络中进行安全管控措施规划、实施时，可以遵循以下原则。

1.整体性原则。从应用系统的视角，分析信息网络的安全的具体措施。安全措施主要包括各种管理制度以及专业技术措施等。一个较好的安全措施往往是多种方法适当综合的应用结果，只有从系统综合整体的角度去看待、分析，才能选取有效可行的措施，着重加以落实。

2.平衡性原则。对于一个计算机网络，绝对的安全很难达到，也不一定非要达到不可。应结合企业实际，对其内部网络的性能结构进行研究，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后选取急需落实执行的规范和措施，确定当前一个时间段的重点安全策略。

3.一致性原则。一致性原则主要是指网络安全措施应与整个网络的生命周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。实际上，在网络建设的开始就有前瞻性的考虑到网络安全问题，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

4.容易性原则。安全制度需要人去遵守，安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

5.动态性原则。企业信息系统的应用范围将越来越广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。应该随着企业信息化的发展，不断完善现有网络安全体系结构，适时增加或减少应该重点落实的安全措施。

6.多重性原则。任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，采取多项安全措施进行多层防护，各层防护相互补充，当一层保护出现漏洞时，其他层仍可保护信息网络的安全。

四、安全管控的重点措施

信息安全的保障，还要靠制度细则的执行，具体措施的落实。近几年来，在电力行业内部，各级单位制定了一系列的安全管理措施，来保障内部信息网络的安全可靠。

1.“不上网、上网不”，切实避免将的计算机、存储设备与信息网络连接，避免在接入外部网络或互联网的计算机设备上存储、处理、传递信息或内部办公信息。

2.计算机接入信息内网必须严格执行审批登记制度，使用规范的计算机名称，实现IP和MAC绑定。必须纳入企业统一的域安全管理，接受统一的监管。

3.执行统一的互联网出口策略，禁止单位和个人私自设置互联网出口。

4.接入企业信息内网的计算机设备，应严禁配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线技术等各种方式与互联网互联。信息内网应避免使用无线网络组网方式。

5.在计算机的运行使用中，所涉及到的用户帐户应执行口令强度的要求与定期更换的规定，采取有效措施监控、发现、并及时修改弱口令，防止被他人利用。应禁止内部员工未经授权侵犯他人通信秘密，擅自利用他人业务系统权限获取企业电子商密信息。

6.应使用企业集中统一的内外网邮件系统，接受统一的内容审计管理。对于在外部网络和互联网上传输的内容，也要采用加密压缩方式进行传输。

7.连接内网的传真、打印、复印一体机，应切断电话线连接，取消智能存储功能。应禁止将普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和外部网络上交叉使用。

篇3

我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。中国铁路的信息技术应用自20世纪60年代以来，从简单的单机应用，以18点报告为代表的统计项目，逐步发展到今天涉及全路各部门，覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的铁路信息系统建设已进入飞速发展阶段，但是信息安全系统建设却一直处于滞后状态，并且存在许多隐患。由于各种原因造成的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方面。

1.1缺乏上层的整体策略

主要体现在管理力度不够，政策的执行和监督力度不够，部分规定过分强调部门的自身特点，而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系，以管代法，用行政管理技术的做法仍较为普遍，造成制度的可操作性较差。

1.2评估标准体系有待完善

主要表现在信息安全的需求难以确定，要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系，以及全面完善的信息安全保障体系。

1.3信息安全意识缺乏

普遍存在重产品、轻服务，重技术、轻管理的思想。

1.4安全措施建设滞后

主要体现在网络安全措施建设不够健全。随着网络技术的快速进步，网络安全也在不断地遇到新的挑战，原来的安全措施已经不能满足现代网络安全技术的需要。

1.5安全人才建设滞后

当前铁路系统信息技术人员较多，已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏，特别是既懂技术又懂管理的复合型人才。

2加强信息安全的重要性和必要性

2.1信息安全的重要性

近年来，信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高，特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展，对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题，将给铁路生产、服务和经营带来重大威胁和损失，给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统，而且还包括生产自动化系统等。因此，信息安全保护的内容不仅是数据和系统本身的安全，更重要的是运行于网络之上的业务安全，即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用，就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统，以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。

2.2信息安全的必要性

随着信息系统在铁路应用范围的不断扩大，功能的不断强大，网络覆盖的不断延伸，开放性与互联性的不断增强，以及技术复杂性的不断提升，由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现，而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求，必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理，就是运用科学的理论、方法和工具，从风险评估分析入手，识别潜在风险，制定有效管控和处置措施，加强安全风险过程控制，强化应急处置，努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要，是保障铁路运输安全和正常秩序的必然要求，符合信息安全管理工作特点，是做好信息安全工作的科学方法和有效手段。

3加强信息安全管理对策

为应对日益严峻的信息安全形势所带来的挑战，铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面：

3.1端正信息安全认识

如何看待铁路系统的信息安全问题，实质上是如何看待铁路系统的信息资产的问题，信息化建设中的铁路系统管理者应该认识到，与铁路系统的有形资产相比，信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护，虽然不能直接参加铁路系统价值的创造，但能间接地影响铁路系统的管理水平，管理能力，影响铁路系统的竞争能力。在某些特殊条件下，甚至会影响铁路系统的生存和发展。因此，铁路系统的管理者必须充分认识到信息安全的重要性和严峻性，从铁路系统生存发展的战略高度来看待信息安全问题，国内有关研究机构和企业提出了“信息安全治理”的概念，即将信息安全策略提升到和企业发展策略相同的地位，作为企业策略层的1项重要任务来实施，这个观点在国外已经得到广泛实践，值得铁路系统借鉴。

3.2建立完善信息安全管理体制

在信息安全学界，人们经常会提到，对于信息安全防护，应该“三分技术，七分管理”，这充分说明了管理在铁路系统信息安全防护中的重要性，明确自己的信息安全目标，建立完善、可操作性强的安全管理体制，并严格执行，这也是铁路系统真正实现信息安全的重要环节。

3.3加大投入与提高人员素质

安全技术是铁路系统信息安全的基础，高素质的人员是实现铁路系统信息安全的保证，对于铁路系统的信息安全问题，必须加大人员、资金和技术投入力度，科学配置资源，达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略，系统、科学地进行软硬件系统的采购和建设，要重点加强信息安全人员资源素质的培养和提高，在信息安全防护体系的建设和实践中，不仅要利用传统的补动防护技术，同时也要引入主动防护技术。此外根据实际的业务，可以引入PKI技术、VPN技术等，再结合专业素质过硬的人员以及科学的信息安全管理，从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训，进一步提高人员素质。

3.4制定突发事件的应急预案

必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。

3.5加强数据完整性与有效性控制

数据完整性与有效性控制要保证数据不被更改或破坏，需要规划和评估的内容包括：系统的备份与恢复措施，计算机病毒的防范与检测制度，是否有实时监控系统日志文件，记录与系统可用性相关的问题，如对系统的主动攻击、处理速度下降和异常停机等。

4结束语

篇4

第一，企业内部的顺利运行离不开管理机制的制约，电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划，整体系统不够完善，无法与电力企业建立内在联系，使得电力企业信息网络安全技术无法发挥其作用。第二，信息网络安全技术的优点使各个行业争相追捧，电力企业因看重信息网络技术的特点，加以引进，但是并未从全面的角度考虑其劣势，对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全因素，而电力企业并未意识到安全隐患，缺乏全面考虑信息网络技术的意识。第三，因电力企业缺乏控制信息网络技术的安全意识，所以没有采取有效阻止的措施，没有配备相应的安全设施，基本设施不齐全，就无法保障电力信息网络的安全。第四，信息网络技术自身加强了安全系统的保障，采取相应的安全措施，电力企业引入信息网络技术后，信息网络技术的安全措施没有与电力企业的机制有效结合，并且其内部的安全系统对于电力企业并不适用。第五，用过腾讯软件的人们都了解，一个账号在同一台电脑登陆不需要再次验证，只需要输入密码，而同样的账号换一台计算机，就需要先进行身份验证，这样提高了网络信息的安全性。如果电力企业的信息网络技术使用这样的身份安全验证，就可以在一定程度上减少企业安全隐患。

2信息网络安全的影响因素

2.1受互联网大趋势影响

电力网络信息技术建立在互联信息网络的基础上，现代网络信息发展迅猛，影响信息安全的因素也越来越多，例如攻击各类网站的黑客数量激增，网站自身的防火墙系统不够完善，致使互联信息网络的大环境存在安全隐患，因此电力企业内部会受到影响。

2.2电力企业自身缺乏安全防范意识

在互联信息网络整体存在安全隐患的环境里，电力企业内部并未采取措施应对。首先电力企业内部计算机自身的防火墙系统不够完善，存在很多漏洞，对病毒和黑客的入侵没有起到防护作用。其次，电力企业的日常信息网络数据从不加以备份，涉及到重要的信息资源并未得到安全保护，电力企业对网络信息安全没有相应的管理和规划，这些导致电力网络安全有许多不安全因素。

3电力信息网络安全的解决方案

3.1电力企业自身采取安全措施

针对以上问题，电力企业应该关注自身的网络信息安全。针对计算机的系统加以改进，完善防火墙技术，这是保证信息安全的先决条件。电力企业应该购进前进的设备，做好自身安全防护武装。例如，引进信息监测技术，这项技术可以防范计算机病毒和黑客的入侵。电力企业还要规范信息管理，企业内部的数据是关键信息，存在不安全因素的也是这些数据，因此，电力企业应该加强管理，数据应该及时备份，有备无患。加强电力企业员工素质培训也是解决方案之一。定期为管理电力网络的工作人员培训，加强教育，使其认识到网络信息的重要性，工作的内容严格按照企业的规章条例，也有助于加强电力网络信息的安全性。

3.2互联信息网络大方向

随着网络信息时代的不断进步，使用网络的人群数目迅速增加，网络可以互通远隔千里的信息，网络的开放性逐渐增大，不安全性也随之增大。网络安全应该得到各大网站和专业人士的高度重视，各大网站应该弥补网站漏洞，专业技术人员应该创新出新型安全软件，拯救互联信息网络。依存在互联信息网络大环境下的电力企业信息网络安全，也可以得到缓解和解决。

4结束语

篇5

1.1客观因素

1.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

1.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

1.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

1.1.4计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

1.1.5计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

1.2主观因素

1.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

1.2.2计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

1.2.3管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

1.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

2计算机网络信息安全的防护措施

2.1物理安全防护措施物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

2.2加强安全意识物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

2.3加密保护措施加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

2.4防火墙措施防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

2.5网络安全措施我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

3结语