計(jì)算機(jī)網(wǎng)絡(luò)的安全體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)的安全體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全 構(gòu)建策略 防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)從進(jìn)入生活起，我們就漸漸離不開它帶來的便利。隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，大量信息存儲(chǔ)在網(wǎng)絡(luò)中，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，若不妥善解決，則不僅會(huì)影響計(jì)算機(jī)技術(shù)的進(jìn)步，還會(huì)對(duì)我國(guó)建設(shè)產(chǎn)生一定的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全體系概述

在分析計(jì)算機(jī)網(wǎng)絡(luò)安全前，首先要對(duì)網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對(duì)數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，則不僅要保護(hù)計(jì)算機(jī)的信息安全，還要保護(hù)相關(guān)設(shè)備，保證計(jì)算機(jī)信息系統(tǒng)的安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護(hù)的網(wǎng)絡(luò)的入門關(guān)卡。因特網(wǎng)存在一定的風(fēng)險(xiǎn)區(qū)域，防火墻能起到隔離作用，以此增強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級(jí)別和應(yīng)用級(jí)別兩種。網(wǎng)絡(luò)級(jí)別的防火墻主要是對(duì)數(shù)據(jù)包中的信息（端口、目標(biāo)地址、源地址等）與規(guī)則表進(jìn)行對(duì)比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過。還有一種應(yīng)用級(jí)別的防火墻，也就是服務(wù)器。服務(wù)器主要根據(jù)IP地址禁止外部訪問，如果內(nèi)部人員對(duì)外部進(jìn)行訪問，則無(wú)法阻止。應(yīng)用級(jí)防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價(jià)格比較昂貴，一般個(gè)人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過應(yīng)用程序達(dá)到隔離目的，雖然價(jià)格比較便宜，但是只有限制訪問這一項(xiàng)功能?，F(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測(cè)系統(tǒng)（IDS）的架設(shè)

入侵檢測(cè)用來監(jiān)督監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中有無(wú)違背計(jì)算機(jī)制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測(cè)系統(tǒng)是一種被動(dòng)的檢測(cè)，但是有存在的必要。設(shè)置時(shí)，入侵檢測(cè)系統(tǒng)被放置在防火墻后，用于監(jiān)測(cè)通過防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險(xiǎn)或惡意動(dòng)作。入侵檢測(cè)系統(tǒng)因?yàn)闄z測(cè)、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測(cè)系統(tǒng)的配置。規(guī)則制定好后，入侵檢測(cè)系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時(shí)發(fā)出警告。入侵檢測(cè)系統(tǒng)的安全管理通過識(shí)別攻擊進(jìn)行響應(yīng)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的完整性。

2.3防病毒系統(tǒng)

對(duì)病毒的防護(hù)主要使用病毒防護(hù)軟件。病毒的防護(hù)有針對(duì)單機(jī)系統(tǒng)的和針對(duì)網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護(hù)注重保護(hù)本地計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)注重保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護(hù)軟件建立一個(gè)保護(hù)機(jī)制，通過實(shí)時(shí)監(jiān)測(cè)蠕蟲、病毒和后門程序，及時(shí)更新病毒庫(kù)，以檢測(cè)、清除計(jì)算機(jī)網(wǎng)絡(luò)中的惡意代碼，達(dá)到檢測(cè)、預(yù)防、清除病毒的目的。

3.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系的構(gòu)建

建立安全防護(hù)體系首先要有一個(gè)安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時(shí)的問題。設(shè)置用戶權(quán)限是第一步，這種方式能夠保證計(jì)算機(jī)系統(tǒng)的內(nèi)部、外部用戶對(duì)系統(tǒng)的訪問在安全策略的要求內(nèi)，對(duì)用戶的訪問進(jìn)行控制和限制。加密技術(shù)是對(duì)系統(tǒng)內(nèi)資源的保護(hù)，保護(hù)系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運(yùn)算規(guī)則進(jìn)行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專用網(wǎng)）這個(gè)通道保護(hù)數(shù)據(jù)傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計(jì)算機(jī)系統(tǒng)并沒有安裝保護(hù)系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸方式（Napster、BT等）與即時(shí)消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護(hù)軟件和開啟系統(tǒng)防火墻是強(qiáng)制性的，必要時(shí)卸載點(diǎn)對(duì)點(diǎn)的軟件和其他漏洞軟件。

主機(jī)系統(tǒng)的配置是建立一個(gè)安全的操作平臺(tái)。在使用操作系統(tǒng)的過程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時(shí)常進(jìn)行系統(tǒng)補(bǔ)丁或使用其他方式修補(bǔ)漏洞。特別在無(wú)線網(wǎng)絡(luò)系統(tǒng)中，必須開啟加密功能，并設(shè)置最高級(jí)別，注意時(shí)常更改密碼。

4.結(jié)語(yǔ)

由于全球化腳步的不斷加快，許多資源信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，因此加強(qiáng)網(wǎng)絡(luò)安全、設(shè)置保護(hù)屏障是必不可少的。防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)，加上良好的安全策略則是相對(duì)安全的方式。信息技術(shù)不斷更新，防護(hù)系統(tǒng)也需跟進(jìn)，以防黑客等的攻擊。

參考文獻(xiàn)：

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

論文摘要：在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)也正逐漸的運(yùn)用到我們的日常生活中去，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問題以及對(duì)策研究上，做以下論述。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐?、更改、泄露，同時(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí)，也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障。

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個(gè)方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時(shí)它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在，不僅能威脅到我們的日常生活，也會(huì)影響我國(guó)教育的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

綜上所述，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解，在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面，受日常生活中多方面的影響。同時(shí)，系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)?，也?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此，我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上，計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅，同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)，它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外，存在于網(wǎng)絡(luò)外部的問題主要包括：黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計(jì)算機(jī)病毒侵害的方面，計(jì)算機(jī)病毒蔓延的速度非?？欤胺秶貏e廣，因此，它成為計(jì)算機(jī)系統(tǒng)的最大威脅。計(jì)算機(jī)一旦感染病毒后，整個(gè)系統(tǒng)將會(huì)失效，文件將會(huì)丟失，嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。 　 （三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無(wú)意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解，我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面，也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上，我們提出以下解決方案：

（一）加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等方面入手。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能。能做到及時(shí)的防范問題、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時(shí)的開發(fā)、利用新的軟件，靈活的運(yùn)用，才能適合于開放的網(wǎng)絡(luò)。

（二）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí)，也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制，一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以運(yùn)用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€(gè)方面，而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題，因此，網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，除了要研制出好的產(chǎn)品外，與此同時(shí)也就要求我們樹立完善的管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣，才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。

參考文獻(xiàn)

[1]張建華，張宋智，胡衛(wèi)兵，馬建偉，溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技，2010，19

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

[關(guān)鍵詞]電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）02-00-02

目前，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的防范及加大系統(tǒng)運(yùn)行的技術(shù)投入，才能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全、穩(wěn)定的運(yùn)行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國(guó)信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究。

1 計(jì)算機(jī)信息安全的概述

不少發(fā)達(dá)國(guó)家的政治、經(jīng)濟(jì)及文化開始依賴于計(jì)算機(jī)信息的基礎(chǔ)設(shè)施，但同時(shí)也出現(xiàn)了強(qiáng)大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當(dāng)前的形式下，計(jì)算機(jī)信息的安全問題已成為各國(guó)面臨的巨大挑戰(zhàn)。因此，還需進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理。1990年，英、法、荷蘭等歐共體國(guó)家聯(lián)合了關(guān)于信息技術(shù)安全評(píng)估的準(zhǔn)則。1991年，頒布了關(guān)于計(jì)算機(jī)信息安全管理實(shí)用規(guī)則。這兩大準(zhǔn)則的頒布，直接推動(dòng)了計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的發(fā)展。計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理的研究?jī)?nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機(jī)制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動(dòng)態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對(duì)交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺(tái)等。2001年，國(guó)際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實(shí)施指南》，其主要提出了關(guān)于風(fēng)險(xiǎn)管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個(gè)以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動(dòng)了我國(guó)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理的進(jìn)一步發(fā)展，使其進(jìn)入了深層次研究的階段。

目前，我國(guó)的計(jì)算機(jī)信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會(huì)對(duì)個(gè)體及整個(gè)國(guó)家的電網(wǎng)帶來安全威脅。因此，還需構(gòu)建規(guī)范的管理機(jī)制，建立高效、便捷的信息溝通管理平臺(tái)，并通過相關(guān)機(jī)制對(duì)計(jì)算機(jī)信息進(jìn)行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計(jì)算機(jī)信息安全、穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國(guó)經(jīng)濟(jì)體制的深入改革，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)中常常會(huì)出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對(duì)于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會(huì)降低工作人員的工作效率；當(dāng)硬件出現(xiàn)問題時(shí)，會(huì)影響到計(jì)算機(jī)的正常運(yùn)作；當(dāng)數(shù)據(jù)出現(xiàn)問題時(shí)，這些機(jī)密性、不可外泄的信息就會(huì)泄漏；當(dāng)運(yùn)行中出現(xiàn)問題時(shí)，會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；當(dāng)計(jì)算機(jī)受到病毒侵蝕時(shí)，會(huì)造成整個(gè)系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機(jī)制和支撐平臺(tái)，保障了溝通的方式的安全、科學(xué)、智能，可以說，其安全智能管理體系的建立不僅滿足了計(jì)算機(jī)行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的水平。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實(shí)意義，其在一定程度上關(guān)系到我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國(guó)信息技術(shù)的不斷發(fā)展，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全研究直接影響到個(gè)人的工作效率，國(guó)家的未來發(fā)展等。由于信息安全題日益突出，大家對(duì)計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)管理及發(fā)展趨勢(shì)有了更多的研究。我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題，比如：缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識(shí)淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機(jī)制，還需建立高效、便捷的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的制度，并通過相關(guān)機(jī)制進(jìn)行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行。總的來說，我國(guó)的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級(jí)階段，缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強(qiáng)安全管理機(jī)制，且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系，只有這樣才能進(jìn)一步展現(xiàn)出我國(guó)科學(xué)、合理、完善的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的策略

4.1 強(qiáng)化安全運(yùn)行及操作管理

為了能更好地確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的正常運(yùn)行，強(qiáng)化安全運(yùn)行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理并不安全，所以，需通過強(qiáng)化安全運(yùn)行，實(shí)施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進(jìn)行管理和改善，比如，采取雙機(jī)備、雙機(jī)容錯(cuò)等方式，對(duì)一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對(duì)網(wǎng)絡(luò)架構(gòu)方面的設(shè)計(jì)，要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強(qiáng)自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認(rèn)識(shí)和個(gè)人素質(zhì)等。強(qiáng)化安全運(yùn)行及操作管理能有效地解決我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全風(fēng)險(xiǎn)問題，這也是降低計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中風(fēng)險(xiǎn)的有效策略。

4.2 強(qiáng)化密碼管理及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范

為了能確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，強(qiáng)化密碼管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的防范是必不可少的內(nèi)容。由于我國(guó)當(dāng)下的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況并不安全，丟失的密碼很難找到，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置密碼時(shí)，不可設(shè)置默認(rèn)密碼，還需定期修改密碼，強(qiáng)化密碼管理，加強(qiáng)安全運(yùn)行及操作，使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計(jì)算機(jī)網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險(xiǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)的規(guī)范和指導(dǎo)能將運(yùn)行的風(fēng)險(xiǎn)降至最低，同時(shí)，這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全運(yùn)行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀念，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運(yùn)行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運(yùn)行的技術(shù)投入是確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進(jìn)行轉(zhuǎn)型升級(jí)必不可少的一個(gè)環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的運(yùn)行提供相關(guān)的技術(shù)支持和安全保障。計(jì)算機(jī)為基礎(chǔ)的自動(dòng)化技術(shù)是在網(wǎng)絡(luò)運(yùn)行中采集電度、保護(hù)系統(tǒng)等，也是常用的分布式綜合自動(dòng)化系統(tǒng)。為了能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測(cè)報(bào)警技術(shù)、系統(tǒng)訪問控制和審計(jì)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計(jì)算機(jī)網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實(shí)現(xiàn)各種數(shù)據(jù)之間的及時(shí)溝通和互動(dòng)，確保信息安全產(chǎn)業(yè)的穩(wěn)定運(yùn)行。

5 結(jié) 語(yǔ)

由于我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險(xiǎn)管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險(xiǎn)管理工作還需進(jìn)一步改善和管理。

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的管理工作、強(qiáng)化安全運(yùn)行及操作管理、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范及加大系y運(yùn)行的技術(shù)投入等，能有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運(yùn)行。此外，還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的研究和管理工作，對(duì)出現(xiàn)的問題要及時(shí)解決，這對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化管理的安全運(yùn)行和未來發(fā)展都起到了直接的推動(dòng)作用。

以上就是對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體介紹，筆者對(duì)其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬(wàn)孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn)，討論傳輸層安全性問題，分析了地址機(jī)制?通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會(huì)話劫持，該劫持是劫持一個(gè)現(xiàn)存的會(huì)話，利用合法用戶進(jìn)行連接并通過驗(yàn)證，之后順其自然接管會(huì)話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù)，如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號(hào)，而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開了被攻擊主機(jī)對(duì)訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問狀態(tài)，因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)，使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu)，每一ISP可對(duì)其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶將無(wú)法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的，絕不會(huì)通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢(shì)將會(huì)持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢(shì)考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào), 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào), 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化, 2004,(04).

[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào), 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版), 2003,(S1).

[6]劉穎. 析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2003,(04).

[7]王世明. 入侵檢測(cè)技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào), 2004,(04).

[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

【 關(guān)鍵詞 】 軍隊(duì)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時(shí)代，我國(guó)軍隊(duì)逐步開展了信息化建設(shè)，利用高科技對(duì)軍隊(duì)實(shí)行信息化管理，并取得了顯著的階段性成果。因?yàn)檐婈?duì)信息安全保密工作專業(yè)性強(qiáng)、技術(shù)性強(qiáng)，信息保密程度要求較高，軍隊(duì)各級(jí)部門、每一位人員都承受著較大的數(shù)據(jù)安全保密壓力。軍隊(duì)信息化的迅猛發(fā)展，使軍隊(duì)對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，同時(shí)軍事信息也面臨著越來越嚴(yán)峻的安全威脅。

為了確保國(guó)家秘密的安全，國(guó)家對(duì)軍隊(duì)的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用提出相應(yīng)要求，保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限傳播范圍。在網(wǎng)絡(luò)系統(tǒng)安全方面要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵，防止對(duì)手竊取、篡改、偽造信息，破壞自己的信息網(wǎng)路。在數(shù)據(jù)安全方面要防止敏感、機(jī)要數(shù)據(jù)被修改、被私自傳送、竊取或非法復(fù)制、使用等。然而由宏觀層面來看，我國(guó)軍隊(duì)的網(wǎng)絡(luò)安全管理工作較網(wǎng)絡(luò)應(yīng)用建設(shè)相對(duì)滯后，相關(guān)安全技術(shù)發(fā)展不是很成熟。同時(shí)軍隊(duì)?wèi)?yīng)用網(wǎng)絡(luò)人員安全意識(shí)不強(qiáng)，對(duì)新形勢(shì)下如何強(qiáng)化軍事信息的可靠安全缺乏充分科學(xué)的思想認(rèn)識(shí)，使計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

2.1 安全法律法規(guī)有待完善

現(xiàn)階段，國(guó)家和軍隊(duì)在網(wǎng)絡(luò)安全方面出臺(tái)許多相關(guān)的法律、規(guī)章制度和保密制度。如《計(jì)算機(jī)病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》等，但是有關(guān)軍事信息安全的法律法規(guī)還是無(wú)法涵蓋信息安全管理工作的方方面面。軍隊(duì)的信息安全法規(guī)很大一部分是早期制定的，缺少對(duì)犯罪行為的處罰，法律責(zé)任規(guī)范不明確。法律法規(guī)的變動(dòng)都有很嚴(yán)格的程序，從提出預(yù)案到確立需要經(jīng)過好幾年，不能適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理出現(xiàn)的新問題和結(jié)果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉，在相關(guān)內(nèi)容上相互的沖突，難以操作。

2.2 信息安全管理機(jī)構(gòu)設(shè)置不健全

目前較多軍隊(duì)存在著重使用、輕安全的問題。網(wǎng)絡(luò)信息的安全與維護(hù)，投資力度有限，沒有設(shè)立專門機(jī)構(gòu)進(jìn)行統(tǒng)一管理、統(tǒng)一協(xié)調(diào)，部門設(shè)置不配套，存在部門多、統(tǒng)管少的現(xiàn)象。由于沒有一個(gè)具有權(quán)威性、領(lǐng)導(dǎo)性的部門，導(dǎo)致制定的相關(guān)的信息安全法律法規(guī)得不到有效執(zhí)行，制度沒有真正落實(shí)到實(shí)處。在具體實(shí)施信息安全管理過程中，形成不了合力，很難做到組織協(xié)調(diào)，造成人力、物力和財(cái)力方面的浪費(fèi)。網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

 

關(guān)鍵詞：計(jì)算機(jī)　安全技術(shù)存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 

（一）防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。 

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。 

1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

（三）PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題 

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 黑客攻擊 防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

2絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

3.地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會(huì)通過網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

4杜絕垃圾郵件

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò)安全 分析 對(duì)策隨著計(jì)算機(jī)的不斷普及與應(yīng)用，計(jì)算機(jī)技術(shù)水平與信息化建設(shè)也隨之得到了巨大的飛躍。如今，人們的學(xué)習(xí)、工作以及生活等方方面面都會(huì)用到計(jì)算機(jī)，計(jì)算機(jī)的使用可以給人們提供更快、更及時(shí)、更全面的信息，為人們的生活帶來了極大的便利。然而，在計(jì)算機(jī)為人們帶來便利的同時(shí)，其病毒的存在、網(wǎng)路上黑客的猖獗也讓人們對(duì)計(jì)算機(jī)的使用安全產(chǎn)生了擔(dān)憂。那么，如何消除計(jì)算機(jī)信息網(wǎng)絡(luò)上所存在的安全隱患，為計(jì)算機(jī)用戶提供一個(gè)安全的上網(wǎng)環(huán)境呢？筆者就其問題淺要談?wù)勛约旱目捶ā?/p>

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

二、計(jì)算機(jī)信息網(wǎng)絡(luò)不安全因素

對(duì)于人類來說，計(jì)算機(jī)是一種多功能的服務(wù)型設(shè)備，它的存在基礎(chǔ)是利用先進(jìn)的技術(shù)手段為人們提供服務(wù)。因此，我們?cè)谑褂糜?jì)算機(jī)時(shí)應(yīng)該具有這樣一個(gè)明確的認(rèn)知：計(jì)算機(jī)是服務(wù)于人類的。然而在實(shí)際生活中，很多時(shí)候計(jì)算機(jī)不但無(wú)法為人類，或計(jì)算機(jī)用戶提供服務(wù)，還常常因?yàn)橛?jì)算機(jī)病毒、木馬的入侵而非法盜取用戶的信息，對(duì)計(jì)算機(jī)用戶產(chǎn)生反噬。就目前而言，計(jì)算機(jī)網(wǎng)絡(luò)中所存在的不安全因素主要可分為三大類：一是人為因素，二是自然因素，三是偶發(fā)因素。

在以上所講的三種不安全因素中，其人為因素對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅最大。因?yàn)樵谌N因素之中，只有人為因素是帶有目的性的，且其目的一般都是為了獲取一定的利益，而對(duì)相關(guān)的計(jì)算機(jī)用戶產(chǎn)生危害。實(shí)際生活中，由于人為因素而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的例子很多，其形式主要有以下幾種：很多不法分子利用某些聊天軟件或非法網(wǎng)站等，在計(jì)算機(jī)信息網(wǎng)絡(luò)上實(shí)施網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；而最嚴(yán)重的一種情況則是網(wǎng)絡(luò)黑客的存在，他們不僅可以盜取普通計(jì)算機(jī)用戶的信息資源，還可以利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，潛入國(guó)家政府部門或者社會(huì)企業(yè)內(nèi)部的檔案信息庫(kù)、計(jì)算機(jī)房等，盜取國(guó)家或企業(yè)的機(jī)密信息，篡改其系統(tǒng)程序，甚至編制和投放計(jì)算機(jī)病毒，對(duì)國(guó)家或相關(guān)企業(yè)、個(gè)人的信息安全產(chǎn)生嚴(yán)重威脅。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)的脆弱性以及所存在的安全問題

1、計(jì)算機(jī)信息網(wǎng)絡(luò)的脆弱性

（1）網(wǎng)絡(luò)的開放性：對(duì)于目前的計(jì)算機(jī)網(wǎng)絡(luò)來說，它具有完全開放的特性。網(wǎng)絡(luò)上所具有的大部分信息資源都可以實(shí)現(xiàn)全國(guó)，甚至是全球共享，且其各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)都可以通過不同的媒體形式介入進(jìn)來，比如用戶的圖片、文檔等，可以通過上傳方式接入并上傳到相關(guān)的網(wǎng)站上，且其上傳之后，如果用戶沒有對(duì)其加以限制，那么計(jì)算機(jī)網(wǎng)絡(luò)上的所有人都可以對(duì)其瀏覽觀看。如此一來，便造成了所有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進(jìn)來，并且其接入沒有地理的限制，也沒有相關(guān)軟硬件平臺(tái)的約束，其接入到計(jì)算機(jī)網(wǎng)絡(luò)中后，還會(huì)迅速的影響到世界各個(gè)角落。

（2）網(wǎng)絡(luò)的缺陷性：體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。而同時(shí)，隨著網(wǎng)絡(luò)的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。

（3）管理的困難性：受人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理異常復(fù)雜，往往會(huì)出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象，這更顯得網(wǎng)絡(luò)異常脆弱。

2、計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問題

（1）操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個(gè)支撐軟件，是其它程序或軟件在上面正常運(yùn)行的一個(gè)環(huán)境，并管理系統(tǒng)的軟件資源和硬件資源。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。

（2）用戶的使用方式存在安全問題。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，往往會(huì)出現(xiàn)配置不當(dāng)?shù)膯栴}：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的對(duì)策

（1）使用防毒、防黑等防火墻。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（2）應(yīng)用密碼技術(shù)。密碼手段為信息安全提供了可靠保證，通過對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（3）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)。加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（4）網(wǎng)絡(luò)訪問控制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

四、結(jié)束語(yǔ)

目前網(wǎng)絡(luò)安全的重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變。我們必須做到管理和技術(shù)并重，加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，網(wǎng)絡(luò)安全問題是不分區(qū)域和國(guó)界的，必要時(shí)需進(jìn)行國(guó)際合作，只有各方盡責(zé)，構(gòu)筑一個(gè)長(zhǎng)效機(jī)制和安全保障，全球網(wǎng)絡(luò)安全才有可能得到根本地改善。參考文獻(xiàn)

[1] 葉鋒. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用.

[2] 李小三. 淺議計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問題及對(duì)策[J]. 數(shù)字技術(shù)與應(yīng)用. 2011（07）

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 存在問題 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）07-0000-00

計(jì)算機(jī)技術(shù)的發(fā)展，使計(jì)算機(jī)在各行業(yè)領(lǐng)域中得到了大范圍的使用，同時(shí)也帶領(lǐng)人類進(jìn)入了信息時(shí)代。近幾年，網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)人們?nèi)粘Ｉ顜砹瞬恍〉挠绊?，上網(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分。我們體驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便捷化的同時(shí)，網(wǎng)絡(luò)安全問題也是不容忽視的，因?yàn)榫W(wǎng)絡(luò)安全而產(chǎn)生的經(jīng)濟(jì)損失也在呈現(xiàn)上升趨勢(shì)。越來越多的領(lǐng)域開始依賴計(jì)算網(wǎng)絡(luò)，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是不能被忽視的，因?yàn)橐坏┏霈F(xiàn)問題就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，不能進(jìn)行正常的運(yùn)行工作，所以，想要更加有效地保護(hù)信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性就變至關(guān)重要，也是急需解決的問題。

1網(wǎng)絡(luò)安全和實(shí)際現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)橐蚺既坏幕蛘邜阂獾脑蚨馐艿狡茐?、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。網(wǎng)絡(luò)安全概念囊括了物理和邏輯安全兩方面，而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度、數(shù)據(jù)信息的實(shí)用性，也就是說網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息完善性、保密性、實(shí)用性起到一定的保護(hù)作用。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

最近幾年，互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)信息資源共享也達(dá)到加強(qiáng)，接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示，全世界每20s就會(huì)出現(xiàn)互聯(lián)網(wǎng)計(jì)算機(jī)用戶被入侵事件。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達(dá)到根本原因，惡意攻擊者使用不同類型得到攻擊手段，對(duì)網(wǎng)絡(luò)中的敏感信息進(jìn)行非法訪問和篡改，入侵用戶系統(tǒng)進(jìn)行竊取、修改數(shù)據(jù)，而且入侵事件不會(huì)受到時(shí)間、地點(diǎn)環(huán)境的影響，致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生，給人們?cè)斐蓢?yán)重的經(jīng)濟(jì)損失，這種低成本高回報(bào)的詐騙行為，又在某種程度上刺激了犯罪次數(shù)的增長(zhǎng)，使利用網(wǎng)絡(luò)安全進(jìn)行犯罪的現(xiàn)象逐漸增多。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題

2.1外部自然環(huán)境影響

計(jì)算機(jī)是由人類研發(fā)，僅是一個(gè)智能的機(jī)器設(shè)備，也會(huì)受到來自外部環(huán)境因素的影響，例如，溫度、空氣濕度、沖擊、振動(dòng)、污染等。導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。

2.2人為惡意攻擊和威脅

人為原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題，主要是來自黑客攻擊和入侵，通常情況下，黑客并不具備制造入侵的機(jī)會(huì)，而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題，利用這些系統(tǒng)的不完整性和不足之處，進(jìn)行惡意攻擊和入侵，進(jìn)而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的威脅。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是一個(gè)程序，通過網(wǎng)絡(luò)進(jìn)行傳播，破壞計(jì)算機(jī)的正常運(yùn)行，最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復(fù)制能力，蔓延速度極快，隱蔽性好，不容易進(jìn)行查殺。這些病毒夾雜在不同類型的文件上，一旦文件進(jìn)行傳輸或者拷貝，病毒就會(huì)逐漸蔓延，而計(jì)算機(jī)病毒又不是單一存在的，本身具有良好隱蔽性，在程序運(yùn)行過程中，不僅具有很強(qiáng)的破壞性，還具有一定的傳染性以及潛伏性。影響情況不嚴(yán)重的會(huì)減低計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的就會(huì)使計(jì)算機(jī)系統(tǒng)崩潰，不能進(jìn)行正常工作，給使用者帶來不必要的麻煩和損失[2]。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性，進(jìn)行一些非法郵件的發(fā)送，迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會(huì)像計(jì)算機(jī)病毒一樣蔓延和傳播，但是其重要目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，惡意獲取用戶的信息數(shù)據(jù)。

3解決網(wǎng)絡(luò)安全問題的技術(shù)措施

3.1用戶認(rèn)證

對(duì)合法使用者進(jìn)行有效認(rèn)證，是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法，認(rèn)證機(jī)制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下，認(rèn)證機(jī)制主要有四個(gè)方面的認(rèn)證，即身份認(rèn)證，通過使用用戶名、密碼以及口令的方式進(jìn)行認(rèn)證，確保訪問者是合法用戶；報(bào)文認(rèn)證，通過對(duì)通信雙方對(duì)傳送內(nèi)容進(jìn)行確認(rèn)，由發(fā)送方發(fā)送接收方接收，傳送過程沒有被篡改；訪問授權(quán)是指用戶對(duì)部門資源訪問權(quán)限，進(jìn)行用戶認(rèn)證；數(shù)字簽名認(rèn)證，是使用加密認(rèn)證電子信息的認(rèn)證方式，安全性能和有效性能是通過私匙保護(hù)和安全的散列函數(shù)進(jìn)行實(shí)現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的，可以使用對(duì)稱加密法，不對(duì)稱加密法和混合加密等一系列方法來實(shí)現(xiàn)的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂，沒有查看權(quán)限的人不能對(duì)它進(jìn)行很好的理解。而數(shù)據(jù)加密主要有兩種類型，私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性，所有使用私匙的用戶不用認(rèn)證，直接進(jìn)行創(chuàng)建，這種加密方法具有高速度、通用性較強(qiáng)等優(yōu)點(diǎn)[4]。公匙加密出現(xiàn)的比較晚，這種加密方式使用兩個(gè)密匙，但是，還是存在一定的不足之處，就是會(huì)使計(jì)算變得非常密集，所以在速度上會(huì)比私匙速度要慢。如果將兩者結(jié)合在一起，就會(huì)得到更加復(fù)雜加密的系統(tǒng)

3.3防火墻技術(shù)

防火墻用來保護(hù)網(wǎng)絡(luò)安全的系統(tǒng)，能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng)，對(duì)數(shù)據(jù)的傳送起到監(jiān)控作用，防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞，造成對(duì)系統(tǒng)的惡意攻擊，致使系統(tǒng)遭到破壞而不能進(jìn)行正常使用。實(shí)際上，防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷，不僅能攔截外部不穩(wěn)定因素的入侵，還能禁止沒有權(quán)限的用戶進(jìn)行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷，只能夠阻止網(wǎng)絡(luò)外部的攻擊，卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作，在保證網(wǎng)絡(luò)安全性上并不是絕對(duì)的。所以，在開啟防火墻的同時(shí)，還要安裝對(duì)不法入侵進(jìn)行監(jiān)測(cè)的系統(tǒng)，從而提高防火墻的安全性能。讓監(jiān)測(cè)系統(tǒng)和防火墻井有機(jī)結(jié)合，防治外部惡意入侵系統(tǒng)，并且還要確保能夠及時(shí)有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作[5]。

3.4虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是目前最新同時(shí)最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上，構(gòu)建的專用網(wǎng)絡(luò)，讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進(jìn)行傳輸，虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機(jī)制構(gòu)成，一種是路由過濾技術(shù)，另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個(gè)方面，即：隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認(rèn)證技術(shù)。這四種技術(shù)中，隧道技術(shù)中相對(duì)較為流行的技術(shù)有，點(diǎn)對(duì)點(diǎn)隧道協(xié)議、L2TP、Internet 協(xié)議安全性。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會(huì)根據(jù)不同層次進(jìn)行安全服務(wù)，然而，此種服務(wù)中，有不包含對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類，一種是撥號(hào)專用網(wǎng)絡(luò)，一種是專線專用網(wǎng)絡(luò)兩種，這時(shí)根據(jù)不同層次服務(wù)不同，隧道技術(shù)就會(huì)使用第二層次或者是第三層次進(jìn)行安全服務(wù)。

3.5防毒技術(shù)

伴隨著計(jì)算機(jī)技術(shù)水平不斷提升，計(jì)算機(jī)病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高、技術(shù)也相對(duì)更加高級(jí)。而計(jì)算機(jī)病毒預(yù)防不光是靠一個(gè)殺毒產(chǎn)品、或者是預(yù)防策略，更是融合了計(jì)算機(jī)硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。

4結(jié)語(yǔ)

總而言之，想要保證網(wǎng)絡(luò)安全，不單純的只依靠計(jì)算機(jī)技術(shù)來進(jìn)行解決，還要提升相應(yīng)的安全管理水平，充分考慮到綜合因素對(duì)網(wǎng)絡(luò)安全的影響，構(gòu)建階段性目標(biāo)、制定防范技術(shù)方案，再結(jié)合相應(yīng)的法律法規(guī)來進(jìn)一步保證網(wǎng)絡(luò)安全。因?yàn)椴还苁悄膫€(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng)都不是絕對(duì)安全的，跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前進(jìn)，網(wǎng)絡(luò)安全技術(shù)也會(huì)隨著發(fā)展和完善。

參考文獻(xiàn)

[1]張沅.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全的問題探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（7）：183-184.

[2]何君，張向鈺.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].科技致富向?qū)В?013，（13）：392，424.

[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014，（15）：197-197，199.

[4]宋淼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析與解決對(duì)策[J].中國(guó)科技縱橫，2014，（5）：39-39.

[5]孫麗.關(guān)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全策略問題探究[J].中國(guó)電子商務(wù)，2014，（16）：40.

[6]林玉霞.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].黑龍江科技信息，2014，（15）：123-123.