计算机网络的安全体系精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇计算机网络的安全体系，期待它们能激发您的灵感。

篇1

[关键词]计算机网络；信息安全体系；结构；入侵检测技术

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2015）33-0131-01

一、引言

随着当前我国经济社会的飞速发展，网络信息技术也获得了长足的发展，计算机网络体系已经渗透了各行各业，为社会的进步做出了不可磨灭的贡献。在许多企事业单位中，计算机网络作为学习、生活、工作不可缺少的载体，其安全问题更是受到了极大的关注。在当前对计算机网络安全的研究中，大多都是从细节入手，而对整体安全体系的考虑甚少。笔者认为，对计算机网络系统的整体安全体系考虑，不仅可以显著增强计算机的安全性能和可靠性，还可以对发现的攻击、入侵行为做出及时的响应和恢复等。基于此，本文首先对计算机网络中面对的主要风险进行了列举，在此基础上提出了整体安全体系结构，希望可以为相关的理论和实践提供一定的借鉴意义。

二、计算机网络面对的主要风险分析

计算机网络面对的主要风险来自于以下四个主要方面：

（1）计算机系统面对的风险

计算机系统内部的主要风险来自于外界的较多毁坏性因素，造成了计算机系统内部资源的破坏。比如，来自于外部的威胁造成了计算机系统访问权限的泄露，从而无法控制任意用户对计算机系统的访问。同时，计算机系统中的硬件或者软件故障造成了计算机的突然暂停工，使得计算机的数据无法读取。或者其他比如地震、火灾等不可抗拒性的因素造成了计算机系统的破坏。

（2）网络运行环境面对的风险

网络运行环境下的风险主要来自于计算机所处的网络环境，网络运行环境主要是数据和网络为基础，而且造成网络环境不安全的因素具有多样性的特点。比较典型的风险是网络运行环境中的病毒木马、或者文件传输中的风险。网络环境是病毒木马传播的载体。再有，在网络运行环境中传输文件时如果没有采取良好的加密等保护措施，就容易被黑客等不法分子窃取，从而带来一定的损失。

（3）信息使用途径中面对的风险

信息使用途径是指计算机系统信息和数据的应用，其风险的存在主要体现在硬件设备的使用以及安全机制的建立。硬件设备的使用主要是以信息存储和数据输出为中心，存储与输出大多依存网盘、硬盘和U盘与计算机USB接口联系，USB接口非常容易发生信息数据的丢失；安全机制的建立是针对信息使用过程中出现的危险进行提示，如缺乏完善的安全机制，则不能及时处理信息使用过程中的威胁。

三、对计算机网络的信息安全体系结构的建立

本文通过对计算机网络系统中面临的各种风险，本文提出了WPDRRC结构，以保障计算机网络中的信息共享和数据传递。相关计算机网络的信息安全体系结构示意图如图1所示：

在WPDRRC体系结构中，分别代表预警（W）、保护（P）、检测（D）、响应（R）、恢复（R）、反击（C）。在该结构中，六个部分依据计算机网络实践的变化进行着实时的反馈。

首先，对于预警（W）来说，其是计算机网络的信息安全体系中的基础所在，通过预警系统可以提供相应的预防性防范措施，并且通过对计算机网络的性能进行研究，给出科学合理的评估报告。保护（P）机制可以有效对计算机网络的使用安全进行保障，有效防范外来的攻击和入侵。通过安全体系中的安全设置，重点对计算机网络中的攻击点和漏洞进行重点检查，并采取相应的防范措施，从而使计算机网络中的各个环节都可以通畅的运行。当计算机网络受到了攻击或者入侵时候，计算机网络系统中的隐藏检测（D）模块主要是防止黑客发现检测程序，对其进行恶意修改，不仅无法对计算机网络进行保护，而且降低了检测系统自身的保护能力，此检测模块经常与保护模块配合使用，增加计算机网络整体的保护能力和检测能力。可以看出，这三个模块主要是计算机网络的预防性保护手段，虽然采用这三种预防性模块已经可以防范大部分的攻击行为，但是还是需要引入以实际解决问题为主的手段，这就是响应（R）、恢复（R）、反击（C）三种。

对于响应（R）来说，当计算机网络信息安全体系中发现有相应的攻击或者入侵行为时，就会启动相应的冻结措施，将攻击或者入侵行为进行切断，同时做出相应的预防响应措施。比如，信息安全体系结构中采取的实施阻断响应系统、跟踪攻击源系统等系统技术，保障WPDRRC结构响应的及时性和准确性，以便防止黑客更深程度的入侵。恢复（R），顾名思义，当计算机网络遭受到黑客攻击之后，要及时对攻击或者入侵之后的信息进行恢复。主要采取的手段便是备份，通过备份会对信息文件和数据资源进行有效的备份处理，同时借助自行恢复系统，对损坏的文件进行修复。反击（C）是一种比较高级的手段，利用以标记跟踪为主要方式的反击行为，对攻击的攻击和入侵行为进行标记，侦查攻击和入侵行为的手段，对入侵地址进行解析，保留相关的证据，同时采取一定的反击措施，防止相关的入侵行为再次发生。

四、对计算机网络安全入侵检测技术的发展展望

在当前，有着许多的入侵检测手段，在维护计算机网络中发挥着不可估量的作用。入侵检测技术不仅能够及时对入侵和攻击行为进行检测，预防非法访问中发挥作用，而且在检测中不需要对计算机的配置进行更改，保持计算I/O、CPU等硬件的系统，甚至在发生故障的时候不需要影响到其他系统的运行。不过也需要看到的是，虽然当前的入侵检测技术取得了很多的成效，但是其在检测方面还有一定的局限性。比如，其可以检测到特征比较明显得攻击行为，但是对于复杂的攻击却检测的相对比较困难。

针对当前计算机安全入侵检测技术，笔者认为，未来智能化技术的融入，将会给计算机网络安全带来一定的进步。比如，神经网络、遗传算法在识别入侵特征中的使用，可以显著改善收集数据、入侵分析以及自动响应等方面的效率，利于充分发挥系统资源的优势。

五、结语

综上所述，计算机网络在人们的日常工作和生活中扮演着重要的角色，需要对其安全性提高重视。在实际应用中，除了对计算机网络信息安全体系进行完善以外，还应该积极采取先进的入侵检测技术，以保证我国信息化进程的顺利发展。

参考文献

[1] 张颖.计算机网络的信息安全体系结构研究[J].电子制作，2015，02：147-148.

[2] 曹雷，曹卉.计算机网络的信息安全体系结构[J].网络安全技术与应用，2015，01：106+108.

[3] 曾金发.探析计算机网络安全体系中的关键技术[J].商，2014，11：273+263.

[4] 刘群，李红.高校计算机网络安全体系的构建探析[J].信息与电脑（理论版），2014，08：235.

[5] 徐丽丽.刍议计算机网络的一种实体安全体系结构[J].计算机光盘软件与应用，2014，14：194-195.

[6] 吕洋.如何构建高校计算机网络安全体系的探讨[J].电子技术与软件工程，2013，19：256.

篇2

关键词：计算机；网路；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）19-4407-02

进入21世纪以来，信息互联网技术已经遍布我们的生活与工作中，给人们的生活和工作带来一定的便利。然而矛盾经常是对立存在的，计算网络信息的安全问题也会经常发生，给使用人员尤其是一些大型企业公司带来巨大的影响。因此，构建计算机网络的信息安全体系就显得非常必要。

1 安全威胁存在于信息安全中

1.1 共享性存在于通信网络中

构建计算机网络体系的主要目的是实现资源共享，因此给攻击系统安全的黑客提供了一定的机会，他们利用共享资源，给计算机网络体系带来一定的破坏。

1.2 开放性存在于通信网络当中

用户在计算机网络中非常简单的就能够查阅到个人、单位、企业的隐私信息。一定程度上受害人和企业公司无法觉察到自己的信息已经泄漏，对自身或者企业的发展带来巨大的损失与伤害。

1.3 复杂性存在于操作系统中

复杂性存在于计算机的系统当中，会造成复杂性同样存在于通信网络的安全管理工作当中。

1.4 不确定的边界

计算机网络边界的不确定性往往就是因为计算机网络的可扩展性造成的。资源共享的形式存在于计算机网络当中，通信网路的安全边界在访问的时候会受到损害，严重的威胁计算机网络的安全。

1.5 操作路径的不确定性

多条路径会存在计算机用户的宿主机到其他的宿主机当中。因此，在对公司的有关机密资料进行传发的时，从启发点到终结点当中会流经多个路径，或者说会被多个渠道所接收，因此中间节点的可靠性很难得到保证。

1.6 网络信息中的高度集中性

一旦出现网络信息分离的小块时，就会有较小的价值存在于信息当中，只有集中起大规模的有关信息，才能将有效的价值显示出来。

2 具体的结构形式

信息技术在现阶段的一些企业公司中得到了广泛的应用，大大的拓宽了信息安全的内涵要义。网络信息的可用性、可靠性、完整性逐渐取代了最初阶段信息的保密性，因此其中就会存在一定的不可否认性。同时又向着控制、管理、评估、检测、防范、攻击等方面的理论基础和实践形式上演变。之前的信息安全技术通常都在计算系统的防护环节和加固环节上集中存在，一旦应用于安全等级非常高的数据库和操作系统，将相应的防火墙设置在计算机网络的出口处，将加密的技术应用到传输和存储数据信息的过程中，针对单机系统环境来进行设置是传统形式系统安全模式的主要特征，没有办法很好的描述计算机网络环境的安全情况，并且会缺乏有效的措施存在于系统的脆弱性和动态形式的安全威胁当中。因此，静态的安全模式是传形式安全模式的一大特征。

当今社会，计算机网络不断发展，动态变化的互联网问题通过静态安全模型已经很难予以解决。这样一种全新信息安全系统的出现，能够很好的解决上文中所提及的问题。信息安全系统是一种基于时间变化的动态理论提升计算机信息系统和计算机网络的抗攻击性，为了有效提升计算机信息系统和计算机网络的抗攻击性，提升数据信息的不可确认性、可控性、完整性和可用性，就要为信息安全体系结构提出一个新的思路：结合每种不同的安全保护因素。例如，安全漏洞检测工具、防病毒软件、防火墙等将一个防护更加有效相对单一的复合式保护模式建立起来，安全互动、多层的安全防护体系模式对黑客攻击的难度与成本上会提升好几倍。因此，对计算机网络系统的攻击就会大大的缩减。

WPDRRC是这个信息安全体系的主要模型，主要通过下面的形式呈现出来：

图1 WPDRRC安全模式

2.1 W预警

全部信息安全提醒是通过预警予以实现的，可以给网络安全的防护提供正确、科学的分析评估。

2.2 P保护

它的功能是提升网络的安全性，主动的防御一些攻击，对创建的新机制上予以应用，不断的检查安全的情况，评估网络威胁的弱点，确保各个方面是互相合作的，当把政策不一样的情况检测出来时，确保安全的政策存在于整体的环境中，会带来一定的帮助，为了将网络抵御攻击的能力提升上来应用了PKI和防火墙技术。

2.3 D检测

为了将入侵的行为尽快的检测出来，这是应用入侵检测的目的，为将关键的环节尽快的制定出来，对主机的IDS和网络进行应用，将技术性的隐蔽应用到检测系统当中，对攻击者进行抵制，防止它进一步发展破坏临测工作。对入侵的行为及时的予以检测，将更多的时间提供非响应，对和防火墙互防互动的形式上予以应用，将综合性的策略应用到网路安全管理。因此，就应该将一个安全监视的中心构造起来，对整个网络的安全工作情况进行整体性的了解，在对攻击进行防止的时候，检测是其关键的一环。

2.4 R响应

当有攻击的行为出现在计算机中时，为了能够尽快防止攻击，对正确及时的响应上就要立刻的予以实现，对取证、必要的反击系统、响应阻止、入侵源跟踪等就要实时的予以响应，避免再次发生相似的情况。并且还有可能将入侵者提供出来，对入侵者的攻击行为上也能够有效的进行抵御。

2.5 R恢复

防范体系的关键环节就是利用它呈现出来的，不论防范工作做得怎样紧密、怎么完善，也没有办法避免不露出一点的马脚。在对信息的内容利用完善的备份机制进行保障的时候，会有一定的恢复功能存在于其中。对破坏的信息进行控制和修补的时候，可以应用快速恢复、自动的系统来进行，降低个性的损失。

2.6 C反击

应用先进的技术，将入侵的依据、线索提供出来，将合理的法律手段应用在入侵者身上，对其进行法律打击时有法律作为保障。由于证据在在数字形式的影响下很难获得，因此，一定要对证据保全、取证等技术进行发展与应用，在破译、追踪、恢复、修复的方式上进行使用。

信息安全体系的核心是由人员构成的，在信息安全体系建设中，它的主要保障就是管理的体系，以信息安全技术作为支撑。需要根据自身的情况在实际中应用，适当的调配这几个方面，就能很好的完成信息安全体系的建设。在信息安全体系的构成中绝对不能忽视人为这个重要的因素。其现实意义可以借助以下的结构图形表示：

3 结束语

综上所述，多元化的网络发展已经逐渐的应用到企业公司当中，在公司对各种信息进行交流的时候，几乎全是利用网络信息予以实现的，为公司的发展带来了巨大的效益和便利。但是现阶段一些企业公司在使用网络信息的过程中逐渐暴露出一些问题，重要信息失真的情况也会经常的发生，给公司的发展蒙上了一层黑雾。因此，我们要进一步优化计算机安全体系的结构，构建有效的防治措施，在确保公司机密不被窃取的情况下合理的应用计算机网络信息，促进企业在健康的网络环境下，又好又快的向前发展。

参考文献：

[1] 蒋春芳，岳超源，陈太一.信息系统安全体系结构的有关问题研究[J].计算机工程与应用，2009（10） .

篇3

关键词： 计算机网络安全 构建策略 防护体系

计算机网络从进入生活起，我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强，大量信息存储在网络中，因此，对计算机网络安全的威胁不容忽视。一旦网络安全出现问题，若不妥善解决，则不仅会影响计算机技术的进步，还会对我国建设产生一定的影响。

1.计算机网络安全体系概述

在分析计算机网络安全前，首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护，防止计算机网络系统遭到偶然或恶意的入侵，以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系，则不仅要保护计算机的信息安全，还要保护相关设备，保证计算机信息系统的安全。

2.计算机网络净化安全防护体系组成

2.1防火墙建设

防火墙是一种形象的比喻，不是真的墙，而是被保护的网络的入门关卡。因特网存在一定的风险区域，防火墙能起到隔离作用，以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息（端口、目标地址、源地址等）与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙，也就是服务器。服务器主要根据IP地址禁止外部访问，如果内部人员对外部进行访问，则无法阻止。应用级防火墙主要阻隔内外的数据交换，如果要交换，则必须通过服务器，由其完成。

防火墙有硬件、软件两种。上述为硬件防火墙，它通过硬件、软件两种方式隔离。虽然它的隔离效果好，但是价格比较昂贵，一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的，虽然价格比较便宜，但是只有限制访问这一项功能。现在软件防火墙有很多种，可以根据使用配置加以选择。

2.2入侵检测系统（IDS）的架设

入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测，但是有存在的必要。设置时，入侵检测系统被放置在防火墙后，用于监测通过防火墙之后所有的包，捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大，所以制定的规则需要符合入侵检测系统的配置。规则制定好后，入侵检测系统筛选网卡到网线上的流量，及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应，提高计算机网络安全防护体系的完整性。

2.3防病毒系统

对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息，而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制，通过实时监测蠕虫、病毒和后门程序，及时更新病毒库，以检测、清除计算机网络中的恶意代码，达到检测、预防、清除病毒的目的。

3.计算机网络净化安全防护体系的构建

建立安全防护体系首先要有一个安全策略，要考虑初期建设网络时的问题。设置用户权限是第一步，这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内，对用户的访问进行控制和限制。加密技术是对系统内资源的保护，保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换，目前使用VPN（虚拟专用网）这个通道保护数据传递过程中的安全。但是，也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件（防火墙、防病毒软件），而是使用了点对点的数据传输方式（Napster、BT等）与即时消息软件等，这些是系统中的安全隐患。因此，安装病毒防护软件和开启系统防火墙是强制性的，必要时卸载点对点的软件和其他漏洞软件。

主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中，注意是否存在漏洞。为防止漏洞出现，要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中，必须开启加密功能，并设置最高级别，注意时常更改密码。

4.结语

由于全球化脚步的不断加快，许多资源信息存储在计算机网络中，因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础，加上良好的安全策略则是相对安全的方式。信息技术不断更新，防护系统也需跟进，以防黑客等的攻击。

参考文献：

篇4

关键词：网络安全；防范策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)26-6396-02

计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

不管是出于何种动机，凡是对计算机网络安全带来攻击的操作，不管是有意还是无意，都可能给计算机网络带来不可估量的损失。因此，必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全，计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击，采取不同的有效方法。只有这样，才能确保计算机网络安全和网络信息安全。

1 影响计算机网络安全的常见威胁

由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。

2 网络安全的技术和措施

起初，计算机网络防护主要考虑的是划分网络边界，通过明确网络边界，在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定，那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。

常见的几种计算机网络防护措施有：

2.1 利用防火墙

防火墙主要是通过提前制定安全策略，来实现对计算机网络的访问控制和监测，本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。

2.2 利用虚拟专用网络

另一种计算机网络防护措施是采用虚拟专用网络，虚拟专用网络又称作VPN，这种技术主要是通过公共的核心网络把分布在不同地点的网络连接在一起。连接而成的逻辑上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。

2.3 利用防毒墙

防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备，防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙主要是利用签名技术，主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。

2.4 利用摘要算法的认证

Radius（远程拨号认证协议）、OSPF（开放路由协议）、SNMP Security Protocol等均使用共享的Security Key（密钥），加上摘要算法（MD5）进行认证，但摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。

3 网络检测技术浅析

由于计算机病毒千变万化，单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是，人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：

3.1 入侵检测

入侵检测系统（Intrusion Detection System,IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。

3.2 入侵防御

入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

3.3 利用漏洞扫描

漏洞扫描技术是一种安全防范技术，这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。总的来说，计算机网络安全不是一个简单的问题。不但有技术方面的问题，更有管理方面和法律方面的问题。只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全。

4 结论

本文主要是针对计算机网络安全问题进行了浅析和概述，从而让大家对计算机网络安全问题有个初步的认识。文章通过分析，简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制，网络安全的威胁与攻击的发展趋势，及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上，近些年来，国内开发了各种各样的维护计算机网络安全的软件，例如防火墙，安全路电器，安全网点、网络、入侵检测，系统漏洞扫描等硬件或软件的网络安全设备，满足了近期的应用急需，但要想满足长远的需要，犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足，存在差距，自立的技术手段需要发展和强化。从这个意义上讲，对住处网络安全研究来源，自主创新是第一位的。

参考文献：

[1] 黄惠烽．网络安全与管理[J].内江科技，2008(7).

[2] 葛秀慧.计算机网络安全管理[M].2版.北京:清华大学出版社,2008(5).

[3] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006(5).

[4] 华建军.计算机网络安全问题探究[J].科技信息，2007(9).

[5] 吕铁军.计算机网络安全的几点策略[J].产业与科技论坛,2007(3).

篇5

关键词：校计算机网络 安全问题 对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416(2012)05-0183-01

1、前言

随着我国数字校园环境的建设，计算机网络安全问题尤为突出。我国高校的计算机网络环境相对脆弱，网络安全容易受到多方面的因素影响。在开放的互联网平台下，计算机网络的安全问题呈现出多渠道、多层次的特点。因此，净化网络运行环境，尤其是设置有效的登录控制，以及网络防火墙，是实现安全网络环境的基础。高校在数字化建设的进程中，基于网络安全问题的解决尤为重要。

2、高校计算机网络的安全问题

(1)网络攻击，尤其是黑客的入侵。高校计算机网络的运行平台，基于开放的互联网环境。因此，校园网络中的漏洞，都会成为网络攻击的对象。黑客主要基于网络漏洞，造成校园网络的破坏甚至瘫痪。同时，校园网络的服务端以学生为主，所以网络环境相对复杂，在下载东西或浏览网页时，存在诸多的安全问题。因而，诸多依附学习资料的病毒，被学生下载，进而造成网络环境的安全问题。同时，学生的网络安全意识薄落，在网络信息的合理利用上，存在诸多的漏洞。

(2)人为因素的安全问题。人为因素下的网络安全问题，主要体现在用户端和管理层。校园网络的用户端以学生为主，因而网络环境复杂，诸多不当的网络操作，都会带来安全隐患。同时，网络管理员在网络的管理中，对于服务器和数据接入端的管理不当，形成数据管理上的缺陷。校园网络的使用都设有权限，管理员在权限的设计上存在漏洞，在病毒的入侵下，造成局部网络出现信息瘫痪的问题。

(3)计算机硬件问题。高校计算机的硬件问题，是造成网络安全问题的一大因素。计算机的硬件中，对数据电缆线的管理不当，诸如数据信息的泄露等，容易对校园网络的封闭式管理造成影响。同时，数据管理的主机或硬盘受到外来病毒的入侵，造成管理数据的丢失，进而出现数据连接出错，远程网络控制无法连接，甚至出现网络的瘫痪。

(4)技术问题，尤其是防范体系的缺乏。当前的校园网络运行于互联网环境，基于互联网的开放性，其在运行中需要建立完善的防范体系。校园网络的技术问题，主要体现在IP协议上的缺陷，其在设计中缺乏全面的安全考虑，进而在使用中容易受到外来因素的攻击。同时，校园网络的防范体系，在构建中不够全面，病毒或黑客的入侵，不能进行及时有效的处理。而且，校园网络的安全机制缺乏，对于外来网络的攻击，不能进行有效地应对。

(5)网络软件问题。网络软件的问题是无法避免的，只能采取措施将软件漏洞进行及时的修补。校园网络的学生用户端，其在操作系统上具有潜在的安全问题。同时，在校园网络的软升级上，对于软件的漏洞不能进行及时的升级，造成软件漏洞处于暴露状态，极易造成网络安全问题。

3、解决校园计算机网络安全问题的有效措施

在校园数字化建设的进程中，计算机网络安全问题显得尤为突出。校园网络安全问题主要安全管理、网络操作，以及网络安全体系的构建上。因此，在对于安全问题的解决中，主要基于网络安全管理、网络安全体系的构建等方面展开。

(1)有效的网络安全管理。校园网络的安全管理主要体现于网络权限的控制和安全体系的构建上。尤其是网络权限的有效设置，是实现网络安全的基础。1)网络权限的控制。当前的校园网络，都在登录端采用权限控制的方式，对网络的使用进行保护。因此，校园网络在安全管理的进程中，要在登陆控制上，针对身份识别、密码验证等方面，强化管理的有效性。校园网络的正常使用，需要在身份识别和密码验证后被使用。对于多次验证失败的用户，可以将其列入危险名单之中，进而在安全管理中，有针对性的对这些用户端进行控制。所以，在正常使用校园网络前，需要基于身份识别、密码验证的步骤，才能被允许进入校园网络平台。2)网络安全体系的构建。安全网络环境的营造，需要基于安全体系的构建，尤其是安全防火墙体系的构建，对外来的网络攻击进行阻止，进而营造安全的网络环境。校园网络在运行中相对脆弱，因而在安全防范体系的构建中，需要设计多层防范系统，进而实现全面的网络保护。同时，安全防范体系，可以做到漏洞的及时监测与修补，进而确保网络软件的安全。并且，对于网络的硬件要进行封闭式的管理，进而预防数据的泄露。

(2)强化网络设备的管理。网络设备的安全运行是网络安全的基础，因而要对核心设备，诸如网络主机和服务器，加强管理力度。同时，网络电缆线的铺设与管理中，要确保管理的封闭性，避免数据传输中出现丢失的问题。因此，在设备管理中，做到责任到人，确保核心设备的安全运行。

(3)建立安全应急机制。基于当前的网络环境，校园网络存在诸多的潜在威胁。因此，建立完善的安全应急机制，是及时处理网络安全问题的重要举措。同时，对于关键的信息和数据，要进行备份或加密处理，进而防止网络攻击而造成的数据丢失。并且，对于网络的运行环境进行及时的监测，进而对潜在的漏洞或管理上的缺失，进行及时的修补和完善。

(4)增加学生的安全意识。基于互联网络技术的不断发展，网络的运行环境越来越复杂。学生在网络的使用中，要强化其安全意识，规范学生的上网操作，诸如网页的流量、数据的下载等活动，要在安全的环境下进行。同时，宣传网络犯罪的严重性，进而约束学生的网络活动。

4、结语

基于开放的互联网环境，校园网络在运行的过程中存在诸多的问题，诸如网络攻击，造成了网络的不安全性。因此，净化网络环境，尤其是强化网络安全管理，是加速校园数字化建设的基础。

参考文献

[1]朱则庆.高校计算机网络安全问题探析[J].长春教育学院学报,2010(03).

[2]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(02).

[3]汪应,黄华.高校计算机网络安全问题对策研究[J].科教导刊,2010(08).

[4]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).

[5]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术,2010(15).

篇6

论文摘要：在科技日益发达的今天，计算机网络也正逐渐的运用到我们的日常生活中去，由此计算机的网络安全，关系到一个国家的经济、政治以及文化等领域。目前，在计算机网络安全保障上，仍存在着一些安全隐患。在此，我们在针对计算机网络安全存的问题以及对策研究上，做以下论述。

一、计算机网络安全存在的含义

顾名思义，网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

在计算机网络安全存在的问题中，计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成。其中缺一不可，在网络安全所存在的问题上，它不仅仅涉及到网络系统的本身，同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此，计算机网络安全问题的存在，不仅能威胁到我们的日常生活，也会影响我国教育的发展。

二、计算机网络安全存在的问题

综上所述，通过对计算机网络安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述：

（一）计算机网络系统本身存在的问题。在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

（二）除系统外，存在于网络外部的问题。除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。 　 （三）网络系统管理制度存在的问题。除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

三、计算机网络安全存在问题的解决方案

通过上述了解，我们清楚了所影响计算机网络安全的几个方面，也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此，针对计算机网络安全所存在的问题上，我们提出以下解决方案：

（一）加强计算机的网络信息技术。在加强计算机的网络信息技术方面，我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上，要及时的开发、利用新的软件，灵活的运用，才能适合于开放的网络。

（二）加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时，也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制，一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力，运用一切可以运用的技术和工具，尽一切可能去减少、控制一切非法的行为，把不安全的因素降到最低。与此同时，也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下，才能使计算机网络的安全得到可靠的保障，从而使广大网络用户的利益得到保障。

四、总结

在21世纪网络通讯发达的今天，计算机网络的安全已经涉及到我们日常生活中的各个方面，而网络安全问题也在不断变化中出现不同的问题，因此，网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时，除了要研制出好的产品外，与此同时也就要求我们树立完善的管理制度，加强计算机网络安全的意识。只有这样，才可能防止由计算机网络安全问题所引发的一系列严重后果。

参考文献

[1]张建华，张宋智，胡卫兵，马建伟，温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技，2010，19

篇7

1 网络防火墙与防毒墙技术

防火墙技术是计算机网络信息安全领域最为常用的一种方法。

它是在计算机网络两个节点，或者是计算机和外部网络线连接的接口处安置的一套机制，通过对通过这个环节的信息安全性进行辨识，只允许安全通过确认的安全信息通过，阻止认为是不安全的信息，以此来达到保护计算机不受非法侵害的目的。网络防火墙的有效实施，能够对目标计算机网络访问行为予以监视和控制，确保计算机网络服务的安全实现。由于网络防火墙是以进出计算机的网络信息为工作对象，所以防火墙通常设置在计算机和网络的接口部分。这是防火墙对局域网和互联网交接过程中网络信息传输中病毒检测与过滤功能的必然要求。需要注意的是，防火墙对网络病毒的清除是以扫描网关信息为基础的。由于防火墙的运行机制的原因，防火墙在保护计算机内部信息安全的同时，必然会对与之链接的其它网络节点的信息传输速度造成一定影响。从防火墙的功能实现方式上看，防火墙只有关、开两种形态，这就限制了防火墙对计算机网络安全状况的实时监测能力。而防毒墙的实施则弥补了这个缺点。

随着计算机网络技术的发展与成熟，防毒墙已经成为现代计算机网络安全防护，阻断外界对计算机的非法入侵的首要措施。目前，防毒墙的研究与开发已经成为计算机杀毒软件企业的重要工作内容。

2 建立完善的网络漏洞特征信息库

计算机网络的构成主要包括软件和硬件两大部分。限于技术水平，目前的计算机网络难免会存在不同程度的漏洞、缺陷，给计算机信息安全带来威胁。那么，从源头入手，查找并消除这些计算机网络漏洞，就成为提高网络信息安全的一项重要手段。具体实施过程中的重要一个内容，就是收集计算机网络安全漏洞特征，建立并不断完善计算机网络安全漏洞特征信息库。一是要对现已发现的计算机网络安全漏洞的各类特征信息进行整理、分类，编码汇总。在以之为参照对计算机网络信息安全情况进行检测，这就给计算机网络漏洞特征信息的准确性和高效性提出了很高的要求。二是计算机网络信息安全漏洞的具体类型和特点种类繁多，导致数据库的规模很大。

为了保障检测工作效率，必须保证数据库编码的准确性。这是建立计算机网络漏洞特征数据库时必须高度重视的问题。三是使用计算机网络安全漏洞数据库的编码数据作为计算机网络安全扫描、检测的参照标准，以此判断目标是否存在安全漏洞以及存在漏洞程度。

由于计算机技术一直在发展，计算机网络安全漏洞特征也在不断变化，所以对特征数据库进行及时维护、更新是必须的。

3 用户身份认证技术在计算机网络安全领域的应用情况

对计算机使用者身份合法性管控是计算机网络信息安全防护体系中的重要一环。目前通常采用的方法是对计算机使用者身份权限进行分级，再依照其权限采取不同的管理措施的方法。使用者身份的管理是计算机安全管理的重中之重，通过对使用者身份的辨别和确认，可以在很大程度上防止不法分子对计算机资源的非法使用，从而保证计算机信息安全。对使用者身份进行认证，包括使用者身份信息采集和将采集到的身份信息与系统中存储的标准信息进行对比认证两个环节。计算机用户身份认证技术的关键是对使用者身份是否合法性的确认，这个环节越完善、周密，技术水平越高，不法分子越难伪装、冒充，则计算机的信息安全越能得到保证。

4 反病毒技术在计算机网络信息安全领域的应用情况

从计算机病毒出现的那一天开始，其就与计算机网络信息安全紧密联系到一起。计算机信息安全体系的建立，离不开对计算机病毒的查杀与防范。计算机病毒是当前对计算机网络信息安全威胁最为严重的因素。凭借其自我增殖的能力和变化多端的特性，其一旦进入计算机系统，会迅速利用计算机系统存在的安全漏洞进行破坏。为了确保计算机网络安全，就必须对计算机病毒采取针对性措施加以防范，对计算机可能感染的计算机病毒进行查杀。杀毒软件是目前最常见的计算机病毒防治措施。计算机病毒对系统进行实时防护，发现非法文件立即隔离，如确认为是病毒文件会提示用户删除;杀毒软件还会定期、不定期对计算机系统进行扫描，对于发现的病毒文件提示用户做出相应措施。杀毒软件的核心是病毒库，杀毒软件在扫描时，会将目标文件和病毒库进行对比，从而判断文件的合法性以及实现对病毒文件的确认。由于计算机病毒种类繁多，并且不断在变化、发展出新的种类，所以病毒库也要经常更新。病毒库的内容是否全面，更新速度的高低，在很大程度上决定了杀毒软件的工作效率，也是衡量计算机安全水平的一个重要标志。

5 计算机存储数据的加密与备份技术

对计算机或网络上存储的数据进行加密，防止他人未经允许进行获取或使用，是计算机网络信息安全的又一常见策略。基于专用算法进行加密的数据，即使被人窃取也难以知道其中具体内容，从而避免了因为信息泄露造成的损失。此外，对计算机上的信息进行备份，可以有效避免因为人为或其他因素造成的计算机存储介质损坏而导致的重要信息丢失。备份的方式多种多样，主要包括储存的备份、储存硬件的备份以及储存软件的备份等。

6 结束语

如今人类社会已经进入信息时代，网络的普及和与人类生活结合程度日益加深。计算机网络信息安全问题作为计算机网络的必然属性之一，必须受到人们的重视和正确对待。人们在使用计算机时，必须辩证的看待计算机网络安全问题，不能因噎废食，也不能无动于衷。要通过正确的、规范和科学的使用方式，在充分利用计算机多样化、高效率的服务同时，也要做好安全防护措施，防止因为信息安全事故造成的不必要损失。

参考文献：

篇8

关键词：计算机；网络安全；问题；措施

Abstract: along with the rapid development of computer Internet technology, network security becomes a focus which people research, and network information has become an important part of social development. This paper analyzes the definition and characteristics of network security, this paper expounds the problems existing in the computer network security, and the main form of computer network attack is analyzed, finally, the computer network security problems that exist in the corresponding solving measures are put forward.

Key words: computer; Network security; The problem; measures

中图分类号：TN915.08文献标识码：A文章编号：2095-2104(2013)

一、网络安全的定义及特征

1.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

2.网络安全根据其本质的界定，应具有以下基本特征：

（1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层，要保证系统实体不以电磁的方式向外泄露信息，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等；

（2）完整性。是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性；

（3）可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。在物理层，要保证信息系统在恶劣的工作环境下能正常进行。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得者无法否认所的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。

二、计算机网络安全存在的问题

1.计算机网络软、硬件技术不够完善

由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但 TCP/ IP 协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。

2.计算机网络安全系统不够健全

计算机网络系统内部的安全威胁包括以下几个方面：①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等。

3.物理电磁辐射引起的信息泄漏

计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去，产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面，一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源；二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。

4.网络安全制度不够健全

网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等，都会使网络处于危险之中。

三、计算机网络受攻击的主要形式

计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。它不破坏传输信息的内容，所以不易察觉。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，造成地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。⑤病毒破坏。网络病毒主要是通过一些应用服务器来传播的病毒，拥挤了有限的网络带宽，可能导致网络瘫痪。病毒还可能破坏群组服务器，让这些服务器充斥大量垃圾，导致数据性能降低。⑥其它网络攻击方式。攻击者可能破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，欺骗系统占用资源。

四、计算机网络安全防护措施

1.防火墙

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

2.数据加密与用户授权访问控制技术

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

3.安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

结束语

随着网络信息化时代的进步，网络安全越来越受重视。而网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，伴随着网络安全技术日趋完善，降低黑客入侵的可能性，使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时，又能使信息安全得到保证，这将是我们培养新一代网络管理人员的目标。

参考文献：

[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

[2]张世永．网络安全原理与应用[M]．科学出版社．

篇9

[关键词]电力系统；计算机网络；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2017）02-00-02

目前，我国电力系统计算机网络信息有着较好的发展。但仍存在一些问题，只有加强对电力系统计算机网络信息的管理工作、强化安全运行及操作管理、加强电力系统计算机网络信息风险的防范及加大系统运行的技术投入，才能确保电力系统计算机网络信息安全、稳定的运行，并将其发挥到最大作用。电力系统信息网络的管理是我国信息安全产业建设与发展的重要组成部分，但电力系统信息化管理的安全研究还存在很多不足，仍需加强对计算机网络信息安全方面的研究。

1 计算机信息安全的概述

不少发达国家的政治、经济及文化开始依赖于计算机信息的基础设施，但同时也出现了强大的黑客攻击，信息技术犹如新型的作战技术，在当前的形式下，计算机信息的安全问题已成为各国面临的巨大挑战。因此，还需进一步加强对计算机信息安全的风险管理。1990年，英、法、荷兰等欧共体国家联合了关于信息技术安全评估的准则。1991年，颁布了关于计算机信息安全管理实用规则。这两大准则的颁布，直接推动了计算机信息安全风险管理的发展。计算机信息安全的风险管理的研究内容有很多，比如，相关的制作规范和调节机制、业务信息和数据范围、动态和静态的数据管理要求、对交换的业务进行统一的规范、构建安全、协调、科学的管理体系和沟通协作模型、建立安全的管理支撑平台等。2001年，国际标准化组织颁布了《信息安全管理实施指南》，其主要提出了关于风险管理的信息安全管理体系的构建，信息安全管理体系是一个以构建信息系统安全的纵深防御体系，这也推动了我国计算机信息安全风险管理的进一步发展，使其进入了深层次研究的阶段。

目前，我国的计算机信息技术还处于发展阶段，比较脆弱，可能会对个体及整个国家的电网带来安全威胁。因此，还需构建规范的管理机制，建立高效、便捷的信息沟通管理平台，并通过相关机制对计算机信息进行集中管理，提高调控的管理水平，只有这样才能更好地确保计算机信息安全、稳定的运行。

2 计算机网络信息安全在电力系统中的重要性

随着我国经济体制的深入改革，我国对计算机网络信息管理安全的研究有了更进一步的发展。计算机网络信息管理建设中常常会出现软件、硬件、数据、病毒侵蚀等问题。对于电力企业来说，如果软件中出现问题，会降低工作人员的工作效率；当硬件出现问题时，会影响到计算机的正常运作；当数据出现问题时，这些机密性、不可外泄的信息就会泄漏；当运行中出现问题时，会直接影响到网络系统的正常运行；当计算机受到病毒侵蚀时，会造成整个系统的崩溃，直接影响网络的安全性建设等。在某种意义上，计算机网络信息安全在电力系统中实现了数据和信息资源直接的共享、数据之间的交换，构建了安全管理机制和支撑平台，保障了沟通的方式的安全、科学、智能，可以说，其安全智能管理体系的建立不仅满足了计算机行业可持续发展的要求，还提高了电力系统计算机网络信息安全的水平。因此，加强计算机网络信息管理建设的安全研究具有非常重要的现实意义，其在一定程度上关系到我国信息安全产业的健康发展。

3 我国电力系统信息网络安全中存在的主要问题

随着我国信息技术的不断发展，我国电力系统计算机网络信息的安全研究也有了进一步的发展。我国电力系统计算机网络信息的安全研究直接影响到个人的工作效率，国家的未来发展等。由于信息安全题日益突出，大家对计算机信息安全的风险管理及发展趋势有了更多的研究。我国电力系统信息网络建设中还存在一些安全隐患，比如网络安全、系统安全、数据安全等，电力系统信息网络管理也存在很多问题，比如：缺少专业技术人才、安全管理制度不健全、网络安全管理意识淡薄、没有健全的信息化管理的标准体系等。

为了能科学、合理地构建规范的管理机制，还需建立高效、便捷的电力系统计算机网络信息安全的制度，并通过相关机制进行集中管理，提高调控的管理水平，从而更好地确保电力系统计算机网络信息的安全运行。总的来说，我国的电力系统信息网络管理安全体系还处于发展的初级阶段，缺乏先进的技术和创新型的人才。为了确保网络系统的安全，仍需加强安全管理机制，且当务之急还是要迅速地建立起电力系统计算机网络信息的标准体系，只有这样才能进一步展现出我国科学、合理、完善的电力系统计算机网络信息。

4 提高电力系统计算机网络信息安全水平的策略

4.1 强化安全运行及操作管理

为了能更好地确保电力系统计算机网络信息管理的正常运行，强化安全运行及科学的操作管理是必不可少的内容。由于我国的计算机网络信息管理并不安全，所以，需通过强化安全运行，实施科学的网络安全管理措施，采用规范的方法进行管理和改善，比如，采取双机备、双机容错等方式，对一些关键的设备需要避免突发事件，对网络架构方面的设计，要提高主干网络链路的准确性。管理者也要加强自身科学文化、思想品德方面的教育，要做到与员工沟通，提高员工的思想认识和个人素质等。强化安全运行及操作管理能有效地解决我国计算机网络信息化管理中的安全风险问题，这也是降低计算机网络信息化管理中风险的有效策略。

4.2 强化密码管理及计算机网络信息化管理风险防范

为了能确保电力系统计算机网络的正常运行，强化密码管理、加强计算机网络信息化管理风险的防范是必不可少的内容。由于我国当下的电力系统计算机网络运行状况并不安全，丢失的密码很难找到，因此，对计算机网络设置密码时，不可设置默认密码，还需定期修改密码，强化密码管理，加强安全运行及操作，使用科学、规范的渠道和方法进行管理和改善。而计算机网络信息化管理本身就存在一定的风险，加强计算机网络信息化管理风险的规范和指导能将运行的风险降至最低，同时，这也是对计算机网络信息化管理安全运行的有力保障。此外，领导层需要重视计算机网络信息化管理安全的管理工作，改变陈旧的观念，对计算机网络信息化安全管理投入一定的资金和人才，才能使计算机网络信息安全系统不断地完善与成熟。

4.3 加大系统运行的技术投入，提高安全监控技术水平

加大系统运行的技术投入是确保计算机网络信息化管理安全的重要内容，是电力企业进行转型升级必不可少的一个环节。一般情况下，电力企业可以通过采用以计算机为基础的自动化技术，为计算机网络信息化管理的运行提供相关的技术支持和安全保障。计算机为基础的自动化技术是在网络运行中采集电度、保护系统等，也是常用的分布式综合自动化系统。为了能有效提升计算机网络信息化管理的安全监控技术水平，还需分析与研究黑客入侵的手段、网络防病毒的进展、检测报警技术、系统访问控制和审计技术及计算机网络信息化管理安全产品的研发等，探讨计算机网络信息化管理中的安全控制策略，建立全面、科学、合理的管理体系，实现各种数据之间的及时沟通和互动，确保信息安全产业的稳定运行。

5 结 语

由于我国电力系统计算机网络信息化管理的建设起步较晚、发展较慢，在安全风险管理体系的应用和建设上还存在很多的不足，所以，我国电力系统计算机网络信息化管理建设安全的风险管理工作还需进一步改善和管理。

加强对计算机网络信息化管理的管理工作、强化安全运行及操作管理、加强计算机网络信息化管理风险防范及加大系y运行的技术投入等，能有效确保计算机网络信息化管理安全、稳定地运行。此外，还要进一步加强对计算机网络信息化的研究和管理工作，对出现的问题要及时解决，这对我国电力系统计算机网络信息化管理的安全运行和未来发展都起到了直接的推动作用。

以上就是对电力系统计算机网络信息安全的具体介绍，笔者对其研究还不太全面，还存在一些不足之处，这也是笔者以后继续努力学习和探索的方向。

主要参考文献

[1]林万孝.计算机局域网络技术及其应用[J].今日科技，2001（3）.

篇10

关键词：计算机网络；信息安全；病毒防护；网络入侵

中图分类号：F224-39 文献标识码：A

1 概述

现今计算机通信技术和计算机信息化迅速发展，计算机网络在给人们工作和生活提供方便的同时，也对人们构成了日益严重的网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时不刻不在困扰着用户的正常使用，有效的保护网络信息安全，安装必要的防黑软件、杀毒软件、防火墙，是普通计算机用户网络信息安全防护的重要手段之一，通过杀毒软件，我们可以有效的将病毒和木马拒之门外，减少计算机口令的泄露机会和数据被窃的可能性。防火墙可以有效的监听系统非法的操作活动，抵挡黑客的各种攻击手段。但安装了这些软件之后，如果不注意应用和管理，依然形同虚设，所以我们在安装好之后，一定要注意这些软件的应用管理，使这些软件能正常发挥作用。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患。在网络安全中的入侵检测技术对网络的安全起到保障作用，难防范来自网络内部的攻击和病毒的威胁，在企业中使用网络入侵检测技术保证了网络的安全通信。

1.1 网络安全的概念

网络安全主要包括了网络中所存储和传送的信息的安全应用。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。

1.2 影响网络安全的主要因素

网络安全威胁的主要方面：

1.2.1 网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患：一是网络的开放性，使得网络所面临的攻击无法预测，或是来自物理传输的窃取和来自对网络通信协议的修改，以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性，对网络的攻击不仅是来自于本地网络用户，还可以是网络中任何其他的非法用户。三是互联网的自由性，网络对用户的使用没有技术上的要求，用户可以自由上网，和获取各类信息。

1.2.2 防火墙的局限性。防火墙能对网络的安全起到保障作用，但不能完全保证网络的绝对安全，很难防范来自网络内部的攻击和病毒的威胁，这也是防火墙安全防护的局限性。

1.2.3 网络软件因素。网络的利用和管理有需要多方软件与系统支持，信息的存储和转发均由它们进行调制。由于软件的复杂性，保证网络软件系统的安全十分有限，所以，软件存在漏洞，这些软件缺陷给黑客提供了方便，隐匿的网络威胁也随之产生。

2 计算机信息网络安全

因为网络安全存在的普遍性，网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。

2.1 常见的网络安全管理技术

由于网络安全问题的普遍性，安全技术也需要不断地发展和改进，各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。

2.1.1 防火墙技术

防火墙是由软件和硬件设备组合而成的，在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关，保护内部网络免受非法用户的修改。防火墙基本的功能是控制网络中不同信任程度区域间传送的数据流。例如万维网是不可信任的区域，而局域网网是信任的区域。

2.1.2 虚拟专用网技术

虚拟专用网（VPN）是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的通道。虚拟网技术是对企业局域网的扩展。虚拟网可以帮助远程用户、公司分支机构内部网建立安全连接，并保证信息的安全发送。虚拟网可用于不断增长的移动用户的全球因特网接入，以实现安全连接。

2.1.3 安全扫描技术

网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题，采取安全防范，降低网络的安全隐患。利用安全扫描技术，可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描，管理员可以观察到网络系统中存在的潜在威胁，在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题，还可以检测系统中是否被安装了非法程序，防火墙是否存在安全漏洞和配置错误。

除了以上几种网络安全技术之外，安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用。虽然近年来黑客活动越来越为猖獗，攻击事件越来越多，但采取完善的防护措施，依然能有效的保护网络信息安全。

3 网络信息安全防护策略虽然近年来黑客活动越来越为猖獗，攻击事件越来越多，但采取完善的防护措施，依然能有效的保护网络信息安全，目前常用的具体策略包括以下几类：

3.1 网络安全规划

因网络安全包含的内容较为广泛，在网络安全信息管理应用等相关软件系统的研究过程中，必须对其通用性和实用性予以保证，在安全分析阶段对网络安全的整个业务过程要作全面而系统的有效分析，从业务的角度对相关业务过程的输入数据、输出数据和数据处理细节进行适当的分析。因业务处理的繁琐性，就必须结合有关的情况，及业务处理过程的具体算法、参数等因素，对其业务流程进行相应规范。对于网络安全力求发现问题并将其作相应整理。

3.2 入侵检测中的网络策略

在入侵检测中，随着网络数据的不断增加，检测数据中不断的暴露出问题，目前网络安全监控系统的数据传输端运行速度较低，监控数据查询时出现超时错误比以往更频繁，运行情况较差，已经影响到前台入侵检测网络监控的处理。有效的安全策略在于将正常监控的入侵检测使用的监控数据库监控数据进行分离，保留系统监控必须的基础监控数据和近期的网络监控数据，保证系统正常监控。同时将历史监控数据剥离出来，导入备份监控数据库中，然后在备份监控数据库上重新架设网络安全监控分析系统。由入侵检测数据分离策略包括网络监控数据表分析、网络监控数据转换迁移、网络分离检索、网络监控策略包括网络综合查询、网络用户综合查询、网络监控数据、信息变更查询、网络监控综合查询、网络安全监控量统计反馈、信息统计、网络安全监控数据分析统计查询、日志管理核对单查询、网络屏幕监控、移动网络安全、、历史监控数据记录查询、网络监控流程查询、网络信息查询、网络维护、安检流程查询及统计、电话报警查询主要的功能比较简单，主要为网络安全监控警员提供网络安全监控系统的历史监控数据的查询、分析、统计功能，不需要进行大量的监控数据分析网络安全中的异常数据信息，采用入侵检测方法是提高网络安全中行之有效的方法。

结语

计算机网络的产生和发展不仅影响人们的日常生活工作，并将对整个人类社会的科技发展和文明进步产生重大的推动作用。为保证网络的安全通信，网络安全问题受到高度重视，安装必要的防黑软件、杀毒软件、防火墙，是普通计算机用户网络信息安全防护的重要手段。

参考文献

[1]许治坤，王伟，郭添森，杨冀龙.网络渗透技术[M].电子工业出版社，2011.5.

篇11

关键词：计算机网络信息系统，安全问题

1概述

计算机网络中不仅包括管控软件以及接入网络的硬件设施，而且还包括有大量的用户信息、共享资源以及网络服务，想要保证计算机网络信息安全则必须要考虑计算机网络中涉及到的所有内容进行全面的考虑。所谓计算机网络安全，就是指对计算机网络中的软件、硬件以及数据等资源进行保护，使它们不会因为恶意损坏或是意外情况而遭受到泄露、损坏或是更改，保证网络系统能够进行正常运转，维持网络的正常秩序。计算机网络安全主要包括两个方面：一方面是物理安全，一方面是逻辑安全。物理安全指的是通过物理保护保证相关硬件设施不会发生丢失或是受到损毁；逻辑安全则是指的保证网络信息的完整性与保密性。

2造成计算机网络信息安全隐患的主要因素

决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。从管理人员的角度来看，网络安全管理最重要的问题是建立起一个统一的界面，实现对网络运行状态的监控，与此同时还要对预警系统以及文本信息进行整合、梳理，在同一个界面中处理出现的各个问题。目前网络设备的构成较为复杂，而且还有数量较多的应用系统，计算机安全系统中存在的特殊性与差异性使得网络管理员进行安全管理时无从下手，此外，网络中操作、设备与应用系统应用的管控平台不尽相同，使得安全管理人员的工作更为繁杂。

因此建立起新型的安全管理方案对于计算机网络信息系统安全而言是非常重要的。新型管理方案将会使得整合管理网络信息、配置并且调控网络资源的进行开通一个便捷通道，通过对网络资源的集中式管理，能够有效的对网络安全管理工作进行优化，此外还能够提高对网络安全的掌控和管理，大大减少用户在安全管理方面的开销。操作系统自身拥有较多的管理功能，主要管理系统的软件和硬件资源等。操作系统本身的管理体系中也有很多的细节缺陷，如果操作系统中任何一处的程序受到损伤，系统整体的接连都可能出现问题。

3计算机网络信息安全防范内容

日常的网络安全防范中，主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中，最主要的安全措施就是防火墙技术。计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划，谋划的主要内容是讨论哪些信息可以经过允许进入系统，哪些信息不能经过允许进入系统。其次，信息加密技术对于保障信息安全而言是非常重要的，此外它还是信息安全保障中最核心的理论，通过加密算法进行实施。在数据的传输过程中会遭遇窃听等，这些安全隐患的存在可能会大大影响到计算机网络的安全性，因此进行传输数据时必须进行信息的加密之后才能保证其安全。检验加密技术安全性有两个参数，一个是算法强度，一个是密钥长度。算法强度是指在进行密码的分析与密码破译时拥有的抵御能力，主要是通过现代密码学的理论知识进行验证分析。密钥长度决定了密钥空间，密钥长度越长，抗攻击力就会越强。保证信息系统安全主要是为了阻止别处对系统进行的恶意攻击，比如信息的伪造、恶意修改等。防止外界的主动攻击的主要技术之一就是信息认证技术，它对于保护计算机网络中信息系统的安全起着重要的作用。信息认证技术主要有两种，一种是信源识别，是指通过验证信息发送来确认信息来源，一种是确认信息在进行传输中是否被修改等。目前认证技术主要有以下两种。

3.1消息认证

消息认证就是指接收进行信息真伪的鉴别。进行鉴别时主要检查的内容有：报文的信源是否可靠，报文的时间以及序号是否受到过篡改。进行消息认证时只能在交流双方之间，不允许第三者的进入，消息认证不需要进行实时认证，比如电子邮件系统跟存储系统的认证就是通过这样的方式进行消息的认证。数据系统和通信方面的安全直接关系到能否对用户进行终端的身份认证。

3.2口令认证

口令认证是一项历史十分久远的身份验证方式，当前对这种方式的研究也十分广泛。它是一串编码，主要包含数字、符号、字母、字符等。选择组成编码的字符时，主要选择那些具有特殊意义容易被记住、难以被人猜中或是破译的字符。进行编码选定时，要对选定的方式有所规定，进行规定时需要考虑到各类选择方法比如字符长度要求、选择方法以及使用年限等。一些联机系统，可能会出现多个用户使用同一个口令的情况，这种情况很容易发生信息的泄露，留下巨大的安全隐患。因此为了提高安全性，应该为每一个用户配置一个专门的口令，使得用户在进行联机时系统能够实现进行统计与监管的功能。

4计算机网络信息安全管理相关措施

4.1提升用户安全防范意识

解决网络信息安全中出现的问题最为关键的就是提高用户的安全防范意识，比如对于不明来历的邮件、信息、链接或是文件等不要点开。如果不是熟悉的人发来的程序不要运行。不要从网络上进行不健康或是不知名软件的下载。此外，隐藏好自己的IP地址，保护好IP地址也是非常重要的。如果没有IP地址，即使在机器上安装了木马，进行木马攻击的人也无法进行对计算机的入侵。设置服务器是保护IP地址最好的方法。设置服务器能够中转外部网络的访问和接入，它类似于一个传达装置，进行数据的接收。监管用户访问的服务类型，将安全隐患进行隔离。及时更新系统中出现的补丁，防止私人信息的泄露等。

4.2防火墙技术应用

计算机网络中防火墙的设置第一步应该经过网络专家以及决策人员共同探讨出对于网络安全最有效的安全相关谋划，谋划的主要内容是讨论哪些信息可以经过允许进入系统，哪些信息不能经过允许进入系统。防火墙技术的原理是在内外网络之间架设如路由器等的硬件设备，使得内部外部进行信息交流时需要经过防火墙，从而通过防火墙对信息系统进行管理和控制。防火墙具有网络监视、逻辑分析和网络安全管理三方面的作用。在内外网络的信息交流中，防火墙能够有效限制外部网络的访问，从而保障内部网络的安全。此外，防火墙还能够阻挡内部网络进行访问时出现的不良信息或是敏感信息。防火墙也能够监控内外网络的所作所为，有效控制网络活动。

5总结

随着计算机网络的发展，信息系统的安全对计算机网络而言越来越重要。决定计算机网络信息安全因素主要由信息运行的安全、数据连通的安全以及管理人员的安全防范意识等部分组成。以上任何一个因素出现了安全问题都会影响到网络系统的正常运行。日常的网络安全防范中，主要包含有信息加密、防火墙、认证、访问控制等安全措施。其中，最主要的安全措施就是防火墙技术。 通过各项安全措施的应用，保证计算机网络信息系统安全。此外，用户自身也要加强安全防范意识，这样才能够从根本上解决计算机网络信息系统的安全问题。

参考文献：

篇12

[论文摘要]在网络技术高速发展的时代，网络安全成每个网络使用者为关注的焦点，讨论传输层安全性问题，分析了地址机制?通用的安全协议将逐步消失，取而代之的是融合安全技术应用的问题研究。

互联网已经成了现代人生活中不可缺少的一部分，随着互联网规模的迅速扩大，网络丰富的信息资源给用户带来了极大方便的同时，操作系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联网用户带来了越来越多的麻烦，网络安全问题因此成为令人瞩目的重要问题。

一、传输层安全

最常见的攻击是TCP会话劫持，该劫持是劫持一个现存的会话，利用合法用户进行连接并通过验证，之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据，如果对方发送的数据不在自己的接收窗口内，则丢弃此数据，这种发送序号不在对方接收窗口的状态称为非同步状态。当通信双方进入非同步状态后，攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后，再修改发送序号，而接收方会认为数据是有效数据。

TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击，如HTTP FTP及Telnet等。攻击者通过正在进行TCP通信的2台主机之间传送的报文得知该报文的源IP、源TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样，在该合法主机收到另一台合法主机发送的TCP报文前，攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文，如果该主机先收到攻击报文就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和安全认证。使攻击者直接进入对被攻击主机的访问状态，因此对系统安全构成的威胁比较严重。

二、地址机制

IPv6采用128位的地址空间，其可能容纳的地址总数高达2128，相当于地球表面每平方米拥有6．65×1023个。一方面可解决当前地址空间枯竭的问题，使网络的发展不再受限于地址数目的不足；另一方面可容纳多级的地址层级结构，使得对寻址和路由层次的设计更具有灵活性，更好地反映现代Internet的拓扑结构。IPv6的接口ID固定为64位，因此用于子网ID的地址空间达到了64位，便于实施多级路由结构和地址集聚。IPv6的前缀类型多样，64位的前缀表示一个子网ID，小于64位的前缀要么表示一个路由，要么表示一个地址聚类。IPv6的地址类型包括单播、多播和任播地址，取消了广播地址。IPv6的地址机制带来的安全措施包括：

1)防范网络扫描与病毒、蠕虫传播。传统的扫描和传播方式在IPv6环境下将难以适用，因为其地址空间太大。

2)防范IP地址欺骗。IPv6的地址构造为可会聚、层次化的地址结构，每一ISP可对其客户范围内的IPv6地址进行集聚，接入路由器在用户进入时可对IP包进行源地址检查，验证其合法性，非法用户将无法访问网络所提供的服务。另外，将一个网络作为中介去攻击其他网络的跳板攻击将难以实施，因为中介网络的边界路由器不会转发源地址不属其范围之内的IPv6数据包。

3)防范外网入侵。IPv6地址有一个作用范围，在这个范围之内，它们是唯一的。在基于IPv6的网络环境下，主机的一个网络接El可配置多种IPv6地址，如链路本地地址、站点本地地址、单播全球地址等，这些不同地址有不同的作用域。IPv6路由器对IPv6地址的作用范围是敏感的，绝不会通过没有正确范围的接El转发数据包。因此，可根据主机的安全需求，为其配置相应的IPv6地址。例如，为保障本地子网或本地网络内的主机的安全，可为其配置相应的链路本地或站点本地地址，使其通信范围受限于所在链路或站点，从而阻断外网入侵。

三、通用的安全协议将逐步消失，取而代之的是融合安全技术

当网络安全还没有成为网络应用的重要问题时，制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后，不得不采取补救措施，即发展安全协议保护通信的安全，因此IPSec、IKE、TLS等通用的安全协议应运而生，并获得广泛的应用，在充分重视安全重要性后，新的协议在设计过程中就充分考虑安全方面的需要，协议的安全性成了新的协议是否被认可的重要指标．因此新的通信协议普遍融入了安全技术，如SIP本身就附带诸多安全机制，IPv6本身附带了必要的安全字段，这种发展趋势将会持续，由此可以预见，传统的通用安全协议应用范围将逐渐缩小，最终消失，取而代之的是所有通信协议都具备相应的安全机制。

四、总结

总之，随着网络的普及，网络信息安全所面临的危险已经渗透到社会各个方面，应深刻剖析各种不安全的因素，并采取相应的策略，确保网络安全。解决信息网络安全仅依靠技术是不够的，还要结合管理、法制、政策及教育等手段，将信息网络风险降低至最小程度。相信随着网络安全技术的不断改进和提高，以及各项法律法规的不断完善，将能构造出更加安全可靠的网络防护体系。

网络安全法律制度所要解决的问题，乃是人类进入信息社会之后才产生的特殊安全问题。正如为了适应时代所赋予的“正义观念”必须调整为“科学发展观”一样，法律规范随着信息社会的发展也应适应新的安全问题而作出结构性调整，以符合时代赋予的“科学发展观”。

网络安全监管应当以“快速反应和有效治理”为原则。从信息化发展的趋势考察，政府部门职权的适当调整是网络安全监管权力配置的必然选择。因此，构建政府部门之间、政府与社会之间的“信息共享”机制便成为网络安全监管法制建设的重点，应当注意到，只有政府和企业、个人密切配合，才能弥补政府网络安全监管能力的不足，使其更好地履行职责，从而实现保障网络安全的战略目标。

参考文献：

[1]郑晓妹. 信息系统安全模型分析[J]安徽技术师范学院学报, 2006,(01).

[2]李雪青. 论互联网络青年道德主体性的失落及其建设[J]北方工业大学学报, 2000,(04).

[3]刘建永,杜婕. 指挥控制系统的信息安全要素[J]兵工自动化, 2004,(04).

[4]高攀,陈景春. /GS选项分析[J]成都信息工程学院学报, 2005,(03).

[5]刘颖. 网络安全战略分析[J]重庆交通学院学报(社会科学版), 2003,(S1).

[6]刘颖. 析计算机病毒及其防范技术[J]重庆职业技术学院学报, 2003,(04).

[7]王世明. 入侵检测技术原理剖析及其应用实例[J]燕山大学学报, 2004,(04).

[8]刘晓宏. 浅谈航空电子系统病毒防范技术[J]电光与控制, 2001,(03).

篇13

1.1病毒威胁

在计算机的使用过程中,经常会遇到计算机信息数据被篡改的情况。一般导致这种情况的原因是因为计算机在管理不到位的情况下受到黑客攻击和病毒影响。若计算机自身系统出现缺陷,那么计算机中的重要数据被盗取的可能性就非常大。病毒是计算机使用中最常出现的安全问题。病毒不仅可以使计算机内的存储资料受到破坏和丢失,也会使计算机系统受到攻击,严重会导致计算机系统瘫痪难以运行。财政计算机网络一旦遭受到病毒的侵袭,会对财政信息的安全构成巨大的威胁,阻碍财政工作的正常运行,严重者甚至会无法继续开展后续的财政工作。

1.2计算机网络自身的漏洞

任何科学技术成果都有缺陷和漏洞,计算机也不例外。在计算机的使用中,由于操作失误和计算机本身的系统缺陷很容易使计算机出现漏洞。漏洞不仅出现在计算机系统中,在应用操作软件中也有漏洞的存在,若没有做好防护措施,漏洞将会对计算机的安全产生威胁。病毒或者人为攻击都可以通过漏洞进行,漏洞不仅是计算机受到安全威胁的因素,也是影响财政管理系统安全的主要问题。

2财政计算机网络信息安全的对策

鉴于上述的种种问题,都给财政信息带来了巨大的安全性威胁。计算机虽然为财政管理提供了很多优势,但其安全问题必须受到重视。我国财政管理政策正在不断的完善中,为了促进我国财政管理更加科学和安全,计算机网络安全问题急待解决。因此,我国必须实行有效的科学方式对计算机网络安全加以改进。

2.1加固网络服务器

要想加强计算机网络信息的安全,就必须加固网络服务器,提高计算机的安全系数,以确保服务器的安全,只有这样才能保证计算机网络信息的安全。首先,用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置,这会在一定程度上降低不法分子对信息侵入的可能性。其次,关闭临时网页或者程序的服务,以及不用的网络端口。再次,使用审核和密码的方法,对一些非法的网络活动进行相关的认证,重要的文件更是需要进行加密措施。另外,为了防止黑客的入侵,可以使用注册表进行锁住操作,并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。最后,一旦出现意外状况,用户必须做好应急的处理,以求将恶意破坏降低至最小的范围。

2.2重要数据进行加密

随着计算机技术的不断进步,使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中,数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用,使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常,这种方法可以使计算机在指定用户下使用,对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏,也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外,指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时,再通过这种设备对密码进行翻译,这样一来计算机数据操作的安全性被大大提高。因此,用户在使用计算机时,要对加密技术的分析和处理进行严密的分析,然后再做出最后的选择,以使用合理的方式加强对计算机网络信息安全的保护。

2.3做好病毒防范工作

病毒是对计算机网络安全产生威胁最常见的方式。病毒侵入计算机,不仅可以盗取、篡改计算机数据和信息,也可以对计算机系统造成极大的伤害。病毒攻击是对计算机安全威胁的最直接方式,病毒通过计算机的漏洞侵入计算机的应用软件或者系统中,对计算机中的数据和信息安全产生威胁。病毒侵入系统不仅会使计算机停止工作运行,也会对计算机系统产生破坏。因此,如何防范病毒的入侵是计算机使用者关注的焦点。就目前来说,病毒的防范主要有两种,主机防范和网关防范。对于主机防范,是通过杀毒软件对计算机进行实时监控,在发现漏洞时可自动修复防止病毒的攻击,在计算机内的文件和数据感染到病毒或者发生恶意篡改的时候,杀毒软件对这些文件和应用实施隔离删除的措施。杀毒软件的应用也有其局限性,因为病毒种类多、更新快,因此杀毒软件对计算机的保护不能做到时时安全。因此,必须经常对杀毒软件进行更新,保证病毒库时时处在最新状态才能对计算机安全起到保护作用。对于网关防范,其工作原理是使用截断、隔离、查杀病毒的方式,将病毒阻隔到网关之外,以达到避免病毒入侵的目的。当前,最常用的防范病毒入侵的方法主要有以下四种:第一,进行主机数据的备份,并要加强计算机恢复技术,此外,对于没有安全保障的网站或者邮件要拒绝浏览。第二,在计算机上安装杀毒软件,并要定期的更新数据库和进行病毒查杀工作。第三,谨慎浏览或者点击内容不明的可执行文件和邮件等等。第四,对关键数据的连接和敏感的设备设置必要的隔离措施。

篇14

关键词 收费站；计算机网络；安全；解决措施

中图分类号：TP393 文献标识码：A 文章编号：1671—7597（2013）022-060-1

我国随着公路建设不断的快速发展，而公路建设的专网网络从以前的单一收费站已经逐渐的发展到路段收费，从以前的单一路段已经逐渐的建立到在省内的区域当中进行联网，从以前在省内区域进行联网逐渐的发展成为全省的联网区域，甚至发展到了在全国区域内都进行联网。但是，在之前的专网应用中，一般更多的还是考虑到了怎样实现管理功能，并没有重视网络安全，也没有形成这个发展意识，但是，在当今的形势下，网络规模随着不断的进一步扩大，又推出很多新的服务理念，对此，这也造成了病毒的大量泛滥，导致黑客的不断攻击和扩散，所以，在收费站的计算机网络安全已经成为我们必须重视的一个问题了。

1 网络安全问题

所谓网络安全指的就是在互联网络上的信息是否具有安全性，也就是在网络系统当中的软件和硬件以及在系统当中的一些数据是否得到了保护，它不会受到偶然的变化以及恶意攻击受到一定的更改、破坏以及泄露等问题，从而导致系统不能有效靠地在运行状态中，有效的安全保护不会让网络出现中断的现象。但是，在收费站的计算机网络当中仍然会存在一些安全问题。

1）由于计算机病毒是作为一种电脑程序，也是用来专门对计算机进行攻击的一种常用工具，也是具有一定的传染性、破坏性、潜伏性以及隐蔽性的威胁网络安全的攻击方法。如今，网络技术随着不断的进步发展，而病毒入侵的种类也在不断的大量增加，当网络病毒运行在电脑当中时，只要满足了设计者的要求而病毒就会产生作用，给系统造成严重的损害。

2）由于计算机应用系统在很多情况下都会面临着一定的安全威胁，而收费站在确保安全信息方面的紧迫性与安全意识并不充分，通常收费站还是比较重视安全方面的工作，并且认为用用手工票可能更加安全吧，主要针对的是财务上安全以及人身安全，往往却忽略了对网络安全的认识。由于在收费站的工作人员，一般学历都不是很高，而接触电脑的机会也比较少，只限于聊天或者是玩游戏，所以没有形成一个良好的网络安全意识，也存在违反工作规定的现象，从而给信息安全造成了一定的安全隐患。

3）由于计算机在运行和存储的过程当中都会在收费的网络当中存有大量的数据以及信息，而收费数据则是尤其重要的。然而，收费站所用的网络是内网，它的网速是非常快的，如果黑客想进行恶意攻击的话也是容易被搜到的，当拷入内网当中以后，则会对计算机系统造成很大的伤害。

4）在当前法律法规当中，并没有得到具体的完善，所以也没有达到可以满足网络管理的具体要求，更没有良好的约束机制，所以也没有提前看到存在的安全隐患，如果没有得到及时的整改，就会缺少一定的主动性与积极性，因此，在管理意识就不会有改进，不会有进步。

5）在网络系统当中，破坏了相应的硬件设备，包括了服务器、路由器以及、存放的光盘、交换机、传输线路、移动硬盘以及防雷系统等相应的设备。在这些设备当中无论哪项出现了问题，给网络都会造成严重的不良后果。

2 计算机网络安全的必要性

1）完整性。所谓完整性指的就是在网络信息当中没有经过授权的，并且又不会得到改变的一定属性，必须要求信息保持原样。

2）可控性。所谓可控性指的就是要在网络信息当中所传播的内容必须具有一定的控制力。

3）可用性。所谓可用性就是指在需要网络服务时，必须要让授权用户得到特性的应用。

4）保密性。所谓保密性指的就是要避免信息出现泄露。

3 保护网络的主要预防措施

网络安全重点关注的则是网络所存在的环境是否存在一定的安全问题，是否会对计算机网络造成威胁和影响，怎样来解决这个存在的重要问题，并且找出相应的修补方案等，这是我们当前急需解决的重要问题。而网络安全可以分为硬件与软件安全两种，硬件安全指的就是服务器、交换机以及路由器等设备安全，而软件安全指的就是数据库系统以及操作系统和一些软件安全等。所以，网络安全的范围也很广，作为收费站必须要引起全面的重视，逐渐的改进网络环境的安全性，并且得到相应的解决。

1）在网络安全的系统管理当中，如果管理人员不具有一定的业务能力、全面的素质，没有具有网络知识的复合型管理人才是做不好的，对此，作为收费站必须要对维护人员做好培训管理，提高操作人员的计算机知识，让他们全面了解网络安全的重要性。

2）先进的杀毒软件与防护措施并不能很好的杜绝破坏与入侵，所起到的作用只是限于预防或者是降低破坏以及减少损失，而最为重要的则是需要防雷，一般所建的收费站都是在荒郊野外，如果产生雷击则会对计算机造成很大的危害，所以在应用设备时必须要具有保障。

3）在保护网络安全时，主要是靠管理，其次是靠技术。当前的网络安全技术并不是很先进，所以在一定程度上必须要运用良好的管理以及通过法律进行有效的制约。对此，作为收费站的管理部门应提高对信息化数据的管理工作，并引起足够的重视，起到负责的作用。应用严格管理具体的操作人员，并充分认识到信息安全的重要性，逐步完善相应的管理制度与规章标准范围，从而进一步规范网络信息的安全性。

4）应充分利用系统工程的管理方法与正确观点，认真研究分析网络当中所存在的安全问题，从而制定相应的解决措施。只有从网络系统的综合管理方法当中才能正确的分析和解决所存在的安全隐患，从中得到有效的解决措施。

4 结论

总而言之，在收费站的计算机网络当中，其最为重要的就是它的安全问题了，这不仅只是技术问题，也是管理与政策问题。只有抓好这两方面的具体工作，才能做好计算机的网络系统安全工作。

参考文献

[1]张志方，张志秀.计算机网络技术在高速公路收费系统中的应用[J].山东交通科技，2003（1）.

[2]唐志金.高速公路专网网络安全之我见[J].中国交通信息产业，2007（3）.