计算机网络的安全体系精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇计算机网络的安全体系，期待它们能激发您的灵感。

篇1

[关键词]计算机网络；信息安全体系；结构；入侵检测技术

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2015）33-0131-01

一、引言

随着当前我国经济社会的飞速发展，网络信息技术也获得了长足的发展，计算机网络体系已经渗透了各行各业，为社会的进步做出了不可磨灭的贡献。在许多企事业单位中，计算机网络作为学习、生活、工作不可缺少的载体，其安全问题更是受到了极大的关注。在当前对计算机网络安全的研究中，大多都是从细节入手，而对整体安全体系的考虑甚少。笔者认为，对计算机网络系统的整体安全体系考虑，不仅可以显著增强计算机的安全性能和可靠性，还可以对发现的攻击、入侵行为做出及时的响应和恢复等。基于此，本文首先对计算机网络中面对的主要风险进行了列举，在此基础上提出了整体安全体系结构，希望可以为相关的理论和实践提供一定的借鉴意义。

二、计算机网络面对的主要风险分析

计算机网络面对的主要风险来自于以下四个主要方面：

（1）计算机系统面对的风险

计算机系统内部的主要风险来自于外界的较多毁坏性因素，造成了计算机系统内部资源的破坏。比如，来自于外部的威胁造成了计算机系统访问权限的泄露，从而无法控制任意用户对计算机系统的访问。同时，计算机系统中的硬件或者软件故障造成了计算机的突然暂停工，使得计算机的数据无法读取。或者其他比如地震、火灾等不可抗拒性的因素造成了计算机系统的破坏。

（2）网络运行环境面对的风险

网络运行环境下的风险主要来自于计算机所处的网络环境，网络运行环境主要是数据和网络为基础，而且造成网络环境不安全的因素具有多样性的特点。比较典型的风险是网络运行环境中的病毒木马、或者文件传输中的风险。网络环境是病毒木马传播的载体。再有，在网络运行环境中传输文件时如果没有采取良好的加密等保护措施，就容易被黑客等不法分子窃取，从而带来一定的损失。

（3）信息使用途径中面对的风险

信息使用途径是指计算机系统信息和数据的应用，其风险的存在主要体现在硬件设备的使用以及安全机制的建立。硬件设备的使用主要是以信息存储和数据输出为中心，存储与输出大多依存网盘、硬盘和U盘与计算机USB接口联系，USB接口非常容易发生信息数据的丢失；安全机制的建立是针对信息使用过程中出现的危险进行提示，如缺乏完善的安全机制，则不能及时处理信息使用过程中的威胁。

三、对计算机网络的信息安全体系结构的建立

本文通过对计算机网络系统中面临的各种风险，本文提出了WPDRRC结构，以保障计算机网络中的信息共享和数据传递。相关计算机网络的信息安全体系结构示意图如图1所示：

在WPDRRC体系结构中，分别代表预警（W）、保护（P）、检测（D）、响应（R）、恢复（R）、反击（C）。在该结构中，六个部分依据计算机网络实践的变化进行着实时的反馈。

首先，对于预警（W）来说，其是计算机网络的信息安全体系中的基础所在，通过预警系统可以提供相应的预防性防范措施，并且通过对计算机网络的性能进行研究，给出科学合理的评估报告。保护（P）机制可以有效对计算机网络的使用安全进行保障，有效防范外来的攻击和入侵。通过安全体系中的安全设置，重点对计算机网络中的攻击点和漏洞进行重点检查，并采取相应的防范措施，从而使计算机网络中的各个环节都可以通畅的运行。当计算机网络受到了攻击或者入侵时候，计算机网络系统中的隐藏检测（D）模块主要是防止黑客发现检测程序，对其进行恶意修改，不仅无法对计算机网络进行保护，而且降低了检测系统自身的保护能力，此检测模块经常与保护模块配合使用，增加计算机网络整体的保护能力和检测能力。可以看出，这三个模块主要是计算机网络的预防性保护手段，虽然采用这三种预防性模块已经可以防范大部分的攻击行为，但是还是需要引入以实际解决问题为主的手段，这就是响应（R）、恢复（R）、反击（C）三种。

对于响应（R）来说，当计算机网络信息安全体系中发现有相应的攻击或者入侵行为时，就会启动相应的冻结措施，将攻击或者入侵行为进行切断，同时做出相应的预防响应措施。比如，信息安全体系结构中采取的实施阻断响应系统、跟踪攻击源系统等系统技术，保障WPDRRC结构响应的及时性和准确性，以便防止黑客更深程度的入侵。恢复（R），顾名思义，当计算机网络遭受到黑客攻击之后，要及时对攻击或者入侵之后的信息进行恢复。主要采取的手段便是备份，通过备份会对信息文件和数据资源进行有效的备份处理，同时借助自行恢复系统，对损坏的文件进行修复。反击（C）是一种比较高级的手段，利用以标记跟踪为主要方式的反击行为，对攻击的攻击和入侵行为进行标记，侦查攻击和入侵行为的手段，对入侵地址进行解析，保留相关的证据，同时采取一定的反击措施，防止相关的入侵行为再次发生。

四、对计算机网络安全入侵检测技术的发展展望

在当前，有着许多的入侵检测手段，在维护计算机网络中发挥着不可估量的作用。入侵检测技术不仅能够及时对入侵和攻击行为进行检测，预防非法访问中发挥作用，而且在检测中不需要对计算机的配置进行更改，保持计算I/O、CPU等硬件的系统，甚至在发生故障的时候不需要影响到其他系统的运行。不过也需要看到的是，虽然当前的入侵检测技术取得了很多的成效，但是其在检测方面还有一定的局限性。比如，其可以检测到特征比较明显得攻击行为，但是对于复杂的攻击却检测的相对比较困难。

针对当前计算机安全入侵检测技术，笔者认为，未来智能化技术的融入，将会给计算机网络安全带来一定的进步。比如，神经网络、遗传算法在识别入侵特征中的使用，可以显著改善收集数据、入侵分析以及自动响应等方面的效率，利于充分发挥系统资源的优势。

五、结语

综上所述，计算机网络在人们的日常工作和生活中扮演着重要的角色，需要对其安全性提高重视。在实际应用中，除了对计算机网络信息安全体系进行完善以外，还应该积极采取先进的入侵检测技术，以保证我国信息化进程的顺利发展。

参考文献

[1] 张颖.计算机网络的信息安全体系结构研究[J].电子制作，2015，02：147-148.

[2] 曹雷，曹卉.计算机网络的信息安全体系结构[J].网络安全技术与应用，2015，01：106+108.

[3] 曾金发.探析计算机网络安全体系中的关键技术[J].商，2014，11：273+263.

[4] 刘群，李红.高校计算机网络安全体系的构建探析[J].信息与电脑（理论版），2014，08：235.

[5] 徐丽丽.刍议计算机网络的一种实体安全体系结构[J].计算机光盘软件与应用，2014，14：194-195.

[6] 吕洋.如何构建高校计算机网络安全体系的探讨[J].电子技术与软件工程，2013，19：256.

篇2

关键词：计算机；网路；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）19-4407-02

进入21世纪以来，信息互联网技术已经遍布我们的生活与工作中，给人们的生活和工作带来一定的便利。然而矛盾经常是对立存在的，计算网络信息的安全问题也会经常发生，给使用人员尤其是一些大型企业公司带来巨大的影响。因此，构建计算机网络的信息安全体系就显得非常必要。

1 安全威胁存在于信息安全中

1.1 共享性存在于通信网络中

构建计算机网络体系的主要目的是实现资源共享，因此给攻击系统安全的黑客提供了一定的机会，他们利用共享资源，给计算机网络体系带来一定的破坏。

1.2 开放性存在于通信网络当中

用户在计算机网络中非常简单的就能够查阅到个人、单位、企业的隐私信息。一定程度上受害人和企业公司无法觉察到自己的信息已经泄漏，对自身或者企业的发展带来巨大的损失与伤害。

1.3 复杂性存在于操作系统中

复杂性存在于计算机的系统当中，会造成复杂性同样存在于通信网络的安全管理工作当中。

1.4 不确定的边界

计算机网络边界的不确定性往往就是因为计算机网络的可扩展性造成的。资源共享的形式存在于计算机网络当中，通信网路的安全边界在访问的时候会受到损害，严重的威胁计算机网络的安全。

1.5 操作路径的不确定性

多条路径会存在计算机用户的宿主机到其他的宿主机当中。因此，在对公司的有关机密资料进行传发的时，从启发点到终结点当中会流经多个路径，或者说会被多个渠道所接收，因此中间节点的可靠性很难得到保证。

1.6 网络信息中的高度集中性

一旦出现网络信息分离的小块时，就会有较小的价值存在于信息当中，只有集中起大规模的有关信息，才能将有效的价值显示出来。

2 具体的结构形式

信息技术在现阶段的一些企业公司中得到了广泛的应用，大大的拓宽了信息安全的内涵要义。网络信息的可用性、可靠性、完整性逐渐取代了最初阶段信息的保密性，因此其中就会存在一定的不可否认性。同时又向着控制、管理、评估、检测、防范、攻击等方面的理论基础和实践形式上演变。之前的信息安全技术通常都在计算系统的防护环节和加固环节上集中存在，一旦应用于安全等级非常高的数据库和操作系统，将相应的防火墙设置在计算机网络的出口处，将加密的技术应用到传输和存储数据信息的过程中，针对单机系统环境来进行设置是传统形式系统安全模式的主要特征，没有办法很好的描述计算机网络环境的安全情况，并且会缺乏有效的措施存在于系统的脆弱性和动态形式的安全威胁当中。因此，静态的安全模式是传形式安全模式的一大特征。

当今社会，计算机网络不断发展，动态变化的互联网问题通过静态安全模型已经很难予以解决。这样一种全新信息安全系统的出现，能够很好的解决上文中所提及的问题。信息安全系统是一种基于时间变化的动态理论提升计算机信息系统和计算机网络的抗攻击性，为了有效提升计算机信息系统和计算机网络的抗攻击性，提升数据信息的不可确认性、可控性、完整性和可用性，就要为信息安全体系结构提出一个新的思路：结合每种不同的安全保护因素。例如，安全漏洞检测工具、防病毒软件、防火墙等将一个防护更加有效相对单一的复合式保护模式建立起来，安全互动、多层的安全防护体系模式对黑客攻击的难度与成本上会提升好几倍。因此，对计算机网络系统的攻击就会大大的缩减。

WPDRRC是这个信息安全体系的主要模型，主要通过下面的形式呈现出来：

图1 WPDRRC安全模式

2.1 W预警

全部信息安全提醒是通过预警予以实现的，可以给网络安全的防护提供正确、科学的分析评估。

2.2 P保护

它的功能是提升网络的安全性，主动的防御一些攻击，对创建的新机制上予以应用，不断的检查安全的情况，评估网络威胁的弱点，确保各个方面是互相合作的，当把政策不一样的情况检测出来时，确保安全的政策存在于整体的环境中，会带来一定的帮助，为了将网络抵御攻击的能力提升上来应用了PKI和防火墙技术。

2.3 D检测

为了将入侵的行为尽快的检测出来，这是应用入侵检测的目的，为将关键的环节尽快的制定出来，对主机的IDS和网络进行应用，将技术性的隐蔽应用到检测系统当中，对攻击者进行抵制，防止它进一步发展破坏临测工作。对入侵的行为及时的予以检测，将更多的时间提供非响应，对和防火墙互防互动的形式上予以应用，将综合性的策略应用到网路安全管理。因此，就应该将一个安全监视的中心构造起来，对整个网络的安全工作情况进行整体性的了解，在对攻击进行防止的时候，检测是其关键的一环。

2.4 R响应

当有攻击的行为出现在计算机中时，为了能够尽快防止攻击，对正确及时的响应上就要立刻的予以实现，对取证、必要的反击系统、响应阻止、入侵源跟踪等就要实时的予以响应，避免再次发生相似的情况。并且还有可能将入侵者提供出来，对入侵者的攻击行为上也能够有效的进行抵御。

2.5 R恢复

防范体系的关键环节就是利用它呈现出来的，不论防范工作做得怎样紧密、怎么完善，也没有办法避免不露出一点的马脚。在对信息的内容利用完善的备份机制进行保障的时候，会有一定的恢复功能存在于其中。对破坏的信息进行控制和修补的时候，可以应用快速恢复、自动的系统来进行，降低个性的损失。

2.6 C反击

应用先进的技术，将入侵的依据、线索提供出来，将合理的法律手段应用在入侵者身上，对其进行法律打击时有法律作为保障。由于证据在在数字形式的影响下很难获得，因此，一定要对证据保全、取证等技术进行发展与应用，在破译、追踪、恢复、修复的方式上进行使用。

信息安全体系的核心是由人员构成的，在信息安全体系建设中，它的主要保障就是管理的体系，以信息安全技术作为支撑。需要根据自身的情况在实际中应用，适当的调配这几个方面，就能很好的完成信息安全体系的建设。在信息安全体系的构成中绝对不能忽视人为这个重要的因素。其现实意义可以借助以下的结构图形表示：

3 结束语

综上所述，多元化的网络发展已经逐渐的应用到企业公司当中，在公司对各种信息进行交流的时候，几乎全是利用网络信息予以实现的，为公司的发展带来了巨大的效益和便利。但是现阶段一些企业公司在使用网络信息的过程中逐渐暴露出一些问题，重要信息失真的情况也会经常的发生，给公司的发展蒙上了一层黑雾。因此，我们要进一步优化计算机安全体系的结构，构建有效的防治措施，在确保公司机密不被窃取的情况下合理的应用计算机网络信息，促进企业在健康的网络环境下，又好又快的向前发展。

参考文献：

[1] 蒋春芳，岳超源，陈太一.信息系统安全体系结构的有关问题研究[J].计算机工程与应用，2009（10） .

篇3

关键词： 计算机网络安全 构建策略 防护体系

计算机网络从进入生活起，我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强，大量信息存储在网络中，因此，对计算机网络安全的威胁不容忽视。一旦网络安全出现问题，若不妥善解决，则不仅会影响计算机技术的进步，还会对我国建设产生一定的影响。

1.计算机网络安全体系概述

在分析计算机网络安全前，首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护，防止计算机网络系统遭到偶然或恶意的入侵，以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系，则不仅要保护计算机的信息安全，还要保护相关设备，保证计算机信息系统的安全。

2.计算机网络净化安全防护体系组成

2.1防火墙建设

防火墙是一种形象的比喻，不是真的墙，而是被保护的网络的入门关卡。因特网存在一定的风险区域，防火墙能起到隔离作用，以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息（端口、目标地址、源地址等）与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙，也就是服务器。服务器主要根据IP地址禁止外部访问，如果内部人员对外部进行访问，则无法阻止。应用级防火墙主要阻隔内外的数据交换，如果要交换，则必须通过服务器，由其完成。

防火墙有硬件、软件两种。上述为硬件防火墙，它通过硬件、软件两种方式隔离。虽然它的隔离效果好，但是价格比较昂贵，一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的，虽然价格比较便宜，但是只有限制访问这一项功能。现在软件防火墙有很多种，可以根据使用配置加以选择。

2.2入侵检测系统（IDS）的架设

入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测，但是有存在的必要。设置时，入侵检测系统被放置在防火墙后，用于监测通过防火墙之后所有的包，捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大，所以制定的规则需要符合入侵检测系统的配置。规则制定好后，入侵检测系统筛选网卡到网线上的流量，及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应，提高计算机网络安全防护体系的完整性。

2.3防病毒系统

对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息，而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制，通过实时监测蠕虫、病毒和后门程序，及时更新病毒库，以检测、清除计算机网络中的恶意代码，达到检测、预防、清除病毒的目的。

3.计算机网络净化安全防护体系的构建

建立安全防护体系首先要有一个安全策略，要考虑初期建设网络时的问题。设置用户权限是第一步，这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内，对用户的访问进行控制和限制。加密技术是对系统内资源的保护，保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换，目前使用VPN（虚拟专用网）这个通道保护数据传递过程中的安全。但是，也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件（防火墙、防病毒软件），而是使用了点对点的数据传输方式（Napster、BT等）与即时消息软件等，这些是系统中的安全隐患。因此，安装病毒防护软件和开启系统防火墙是强制性的，必要时卸载点对点的软件和其他漏洞软件。

主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中，注意是否存在漏洞。为防止漏洞出现，要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中，必须开启加密功能，并设置最高级别，注意时常更改密码。

4.结语

由于全球化脚步的不断加快，许多资源信息存储在计算机网络中，因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础，加上良好的安全策略则是相对安全的方式。信息技术不断更新，防护系统也需跟进，以防黑客等的攻击。

参考文献：

篇4

关键词：网络安全；防范策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)26-6396-02

计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

不管是出于何种动机，凡是对计算机网络安全带来攻击的操作，不管是有意还是无意，都可能给计算机网络带来不可估量的损失。因此，必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全，计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击，采取不同的有效方法。只有这样，才能确保计算机网络安全和网络信息安全。

1 影响计算机网络安全的常见威胁

由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。

2 网络安全的技术和措施

起初，计算机网络防护主要考虑的是划分网络边界，通过明确网络边界，在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定，那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。

常见的几种计算机网络防护措施有：

2.1 利用防火墙

防火墙主要是通过提前制定安全策略，来实现对计算机网络的访问控制和监测，本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。

2.2 利用虚拟专用网络

另一种计算机网络防护措施是采用虚拟专用网络，虚拟专用网络又称作VPN，这种技术主要是通过公共的核心网络把分布在不同地点的网络连接在一起。连接而成的逻辑上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。

2.3 利用防毒墙

防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备，防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙主要是利用签名技术，主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。

2.4 利用摘要算法的认证

Radius（远程拨号认证协议）、OSPF（开放路由协议）、SNMP Security Protocol等均使用共享的Security Key（密钥），加上摘要算法（MD5）进行认证，但摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。

3 网络检测技术浅析

由于计算机病毒千变万化，单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是，人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：

3.1 入侵检测

入侵检测系统（Intrusion Detection System,IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。

3.2 入侵防御

入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

3.3 利用漏洞扫描

漏洞扫描技术是一种安全防范技术，这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。总的来说，计算机网络安全不是一个简单的问题。不但有技术方面的问题，更有管理方面和法律方面的问题。只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全。

4 结论

本文主要是针对计算机网络安全问题进行了浅析和概述，从而让大家对计算机网络安全问题有个初步的认识。文章通过分析，简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制，网络安全的威胁与攻击的发展趋势，及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上，近些年来，国内开发了各种各样的维护计算机网络安全的软件，例如防火墙，安全路电器，安全网点、网络、入侵检测，系统漏洞扫描等硬件或软件的网络安全设备，满足了近期的应用急需，但要想满足长远的需要，犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足，存在差距，自立的技术手段需要发展和强化。从这个意义上讲，对住处网络安全研究来源，自主创新是第一位的。

参考文献：

[1] 黄惠烽．网络安全与管理[J].内江科技，2008(7).

[2] 葛秀慧.计算机网络安全管理[M].2版.北京:清华大学出版社,2008(5).

[3] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006(5).

[4] 华建军.计算机网络安全问题探究[J].科技信息，2007(9).

[5] 吕铁军.计算机网络安全的几点策略[J].产业与科技论坛,2007(3).

篇5

关键词：校计算机网络 安全问题 对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416(2012)05-0183-01

1、前言

随着我国数字校园环境的建设，计算机网络安全问题尤为突出。我国高校的计算机网络环境相对脆弱，网络安全容易受到多方面的因素影响。在开放的互联网平台下，计算机网络的安全问题呈现出多渠道、多层次的特点。因此，净化网络运行环境，尤其是设置有效的登录控制，以及网络防火墙，是实现安全网络环境的基础。高校在数字化建设的进程中，基于网络安全问题的解决尤为重要。

2、高校计算机网络的安全问题

(1)网络攻击，尤其是黑客的入侵。高校计算机网络的运行平台，基于开放的互联网环境。因此，校园网络中的漏洞，都会成为网络攻击的对象。黑客主要基于网络漏洞，造成校园网络的破坏甚至瘫痪。同时，校园网络的服务端以学生为主，所以网络环境相对复杂，在下载东西或浏览网页时，存在诸多的安全问题。因而，诸多依附学习资料的病毒，被学生下载，进而造成网络环境的安全问题。同时，学生的网络安全意识薄落，在网络信息的合理利用上，存在诸多的漏洞。

(2)人为因素的安全问题。人为因素下的网络安全问题，主要体现在用户端和管理层。校园网络的用户端以学生为主，因而网络环境复杂，诸多不当的网络操作，都会带来安全隐患。同时，网络管理员在网络的管理中，对于服务器和数据接入端的管理不当，形成数据管理上的缺陷。校园网络的使用都设有权限，管理员在权限的设计上存在漏洞，在病毒的入侵下，造成局部网络出现信息瘫痪的问题。

(3)计算机硬件问题。高校计算机的硬件问题，是造成网络安全问题的一大因素。计算机的硬件中，对数据电缆线的管理不当，诸如数据信息的泄露等，容易对校园网络的封闭式管理造成影响。同时，数据管理的主机或硬盘受到外来病毒的入侵，造成管理数据的丢失，进而出现数据连接出错，远程网络控制无法连接，甚至出现网络的瘫痪。

(4)技术问题，尤其是防范体系的缺乏。当前的校园网络运行于互联网环境，基于互联网的开放性，其在运行中需要建立完善的防范体系。校园网络的技术问题，主要体现在IP协议上的缺陷，其在设计中缺乏全面的安全考虑，进而在使用中容易受到外来因素的攻击。同时，校园网络的防范体系，在构建中不够全面，病毒或黑客的入侵，不能进行及时有效的处理。而且，校园网络的安全机制缺乏，对于外来网络的攻击，不能进行有效地应对。

(5)网络软件问题。网络软件的问题是无法避免的，只能采取措施将软件漏洞进行及时的修补。校园网络的学生用户端，其在操作系统上具有潜在的安全问题。同时，在校园网络的软升级上，对于软件的漏洞不能进行及时的升级，造成软件漏洞处于暴露状态，极易造成网络安全问题。

3、解决校园计算机网络安全问题的有效措施

在校园数字化建设的进程中，计算机网络安全问题显得尤为突出。校园网络安全问题主要安全管理、网络操作，以及网络安全体系的构建上。因此，在对于安全问题的解决中，主要基于网络安全管理、网络安全体系的构建等方面展开。

(1)有效的网络安全管理。校园网络的安全管理主要体现于网络权限的控制和安全体系的构建上。尤其是网络权限的有效设置，是实现网络安全的基础。1)网络权限的控制。当前的校园网络，都在登录端采用权限控制的方式，对网络的使用进行保护。因此，校园网络在安全管理的进程中，要在登陆控制上，针对身份识别、密码验证等方面，强化管理的有效性。校园网络的正常使用，需要在身份识别和密码验证后被使用。对于多次验证失败的用户，可以将其列入危险名单之中，进而在安全管理中，有针对性的对这些用户端进行控制。所以，在正常使用校园网络前，需要基于身份识别、密码验证的步骤，才能被允许进入校园网络平台。2)网络安全体系的构建。安全网络环境的营造，需要基于安全体系的构建，尤其是安全防火墙体系的构建，对外来的网络攻击进行阻止，进而营造安全的网络环境。校园网络在运行中相对脆弱，因而在安全防范体系的构建中，需要设计多层防范系统，进而实现全面的网络保护。同时，安全防范体系，可以做到漏洞的及时监测与修补，进而确保网络软件的安全。并且，对于网络的硬件要进行封闭式的管理，进而预防数据的泄露。

(2)强化网络设备的管理。网络设备的安全运行是网络安全的基础，因而要对核心设备，诸如网络主机和服务器，加强管理力度。同时，网络电缆线的铺设与管理中，要确保管理的封闭性，避免数据传输中出现丢失的问题。因此，在设备管理中，做到责任到人，确保核心设备的安全运行。

(3)建立安全应急机制。基于当前的网络环境，校园网络存在诸多的潜在威胁。因此，建立完善的安全应急机制，是及时处理网络安全问题的重要举措。同时，对于关键的信息和数据，要进行备份或加密处理，进而防止网络攻击而造成的数据丢失。并且，对于网络的运行环境进行及时的监测，进而对潜在的漏洞或管理上的缺失，进行及时的修补和完善。

(4)增加学生的安全意识。基于互联网络技术的不断发展，网络的运行环境越来越复杂。学生在网络的使用中，要强化其安全意识，规范学生的上网操作，诸如网页的流量、数据的下载等活动，要在安全的环境下进行。同时，宣传网络犯罪的严重性，进而约束学生的网络活动。

4、结语

基于开放的互联网环境，校园网络在运行的过程中存在诸多的问题，诸如网络攻击，造成了网络的不安全性。因此，净化网络环境，尤其是强化网络安全管理，是加速校园数字化建设的基础。

参考文献

[1]朱则庆.高校计算机网络安全问题探析[J].长春教育学院学报,2010(03).

[2]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(02).

[3]汪应,黄华.高校计算机网络安全问题对策研究[J].科教导刊,2010(08).

[4]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).

[5]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术,2010(15).