網絡安全的地位精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的地位主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的地位范文

關鍵詞：中美兩國 網絡安全性 戰略分析研究

自從中美兩國建交之后，網絡安全就已經成為兩國發展關系中亟待解決的問題，在信息全球化的發展背景之下，網絡安全已經融入到了社會發展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產生了影響。在“斯諾登”事件之后，網絡安全更是成了各個國家競相完善的重點。在經濟市場上面，網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響，可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表，在兩國中均有著重要的戰略性意義，雖然目前兩國對于網絡安全技術的掌握是不對稱的，但是在大數據的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網絡安全上做出相應的策略安排。

1. 網絡安全的意義

自從20世紀五十年代之后，網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后，網絡安全邁入了飛速發展的階段，計算機的互聯以及智能化，將網絡深入到了生活、生產之后，各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發展格局產生了巨大影響，掌握網絡的先機就是掌握了國家發展的未來。

正是因為網絡以及信息的發展，網絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數據處理系統采取技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來，無論是政治穩定還是經濟發展，無論是軍事建設還是文化溝通，都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中，中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產生極大的損失，網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網絡安全問題進行解決，那么很有可能會導致兩國在未來的發展中利益受到侵害。

2. 中美兩國網絡安全現狀

中美兩國在目前的合作之中，已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅，所以有效地保護可以保證數據資源能夠不被泄露。

目前，中美兩國網絡安全都受到三大方面的威脅，分別是：不法分子對于通信網絡的攻擊，來獲取信息來謀取財產，這樣的非法盈利組織，有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用，對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中，經濟的新型增長地成了需要重要保護的對象，對于網絡安全的環境要求也就更為嚴格。

2.1 中國網絡安全現狀

對于中國的網絡安全現狀進行探索，就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示，中國目前是網絡用戶數量最高的國家，但是我國對于網絡安全的防護卻仍然處于初級階段，成了網絡攻擊中的重點受害國家。在2014年，曾經針對網絡安全以及信息化召開了相關會議，主要審議了網絡信息安全工作的文件，對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立，標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說，網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展，還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段，但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。

即使我國目前對于網絡安全處于大力發展狀態之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創新研發，核心科技都掌握在美國手里，而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網絡安全現狀

有關于網絡安全方面，美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經開始。在克林頓擔任美國總統期間，美國的信息安全戰略的發展就走入正軌，其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中，主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中，對于國家的網絡安全意識進行了大范圍的提高，對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后，立刻將網絡安全作為維護國家安全的重要任務，對于目前美國的網絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢，將美國在網絡技術中的地位不斷提升，通過網絡安全協調辦公室來進行軍事以及民事協調，保證了網絡安全在多個方面發揮著重要作用。

但是，美國目前的網絡安全仍在存在問題，其極大的維護預算，對于國家的發展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位，對于網絡安全的維護遠遠超出其他國家，在商業貿易中，網絡安全的重要性越來越高，幾乎已經到了網絡依賴的地步。

3. 網絡安全對于中美兩國的重要作用

網絡作為一種新型的發展技術要素，對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下，網絡安全成了關系經濟、制度以及安全的重要性因素，無論是發達國家還是發展中國家，都需要對于現有的網絡安全制度進行修復，對于其未來的發展進行策略研究。下面，我們以中美兩國的網絡安全現狀分析為基礎，分析網絡安全對于兩國發展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經濟的建設以及發展，而網絡安全卻直接激勵著社會制度的創新。一般來說，社會制度決定著在社會生活中對于生產、交換以及分配的規定，其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今，網絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善，激發了人們對于該方面領域的了解，保證了原創者能夠得到合法的收益。

從中美兩國來說，網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取，將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用，其也說明了在這樣的網絡環境之下，通過網絡安全的立法手段，保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經濟才能夠健康發展下去。

3.2 技術創新

對于國家乃至世界來說，技術創新都是其發展的動力源泉，只有保持在經濟建設的情況下同時進行創新技術的發展，才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天，其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代，如何快速的發展互聯網技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發展中的重要階段，技術創新可以幫助國家發展突破自身的局限。而以美國為例來看，我們可以發現其想要保持目前的互聯網霸主地位，就需要在互聯網技術上面加快創新發展。

由此可見，網絡安全的重要性，對于國家的創新技術發展有著重要的促進作用，并且國家想要維持正常的發展，保持良好的國際關系，就需要以網絡安全作為建交的基礎，在原有的互聯網技術上不斷進行創新發展，保證技術創新能夠成為國家在互聯網領域建設的強勁動力。

3.3 經濟安全

在經濟全球化的大背景之下，經濟安全是經濟發展的重要基礎，而信息技術作為聯系各個行業的基礎，網絡安全是經濟安全的重要保證。對于經濟安全來說，其主要依靠經濟制度進行人為監督，網絡作為最為基礎的監督工具，如果一旦發生安全問題，就可能導致監督作用大打折扣，不能夠技術反饋經濟發展中存在的問題。這樣的狀況，將會導致世界經濟發展出現波動。因此，網絡安全在經濟發展中扮演著重要的作用，金融行業的發展全面依靠互聯網通信，經濟的脆弱性，以互聯網方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報，2012（03）.

第2篇：網絡安全的地位范文

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關鍵詞：網絡安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮人，本科學歷，遼寧財貿學院經貿系教師。

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全，通常定義為網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、中小企業網絡安全方案的基本設計原則

（一）綜合性、整體性原則。應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

（二）需求、風險、代價平衡的原則。對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際額研究（包括任務、性能、結構、可靠性可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

（三）分步實施原則。由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需要，亦可節省費用開支。

三、中小企業網絡安全方案的具體設計

網絡安全是一項動態的、整體的系統工程，從技術上來說，網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網絡的安全性。

該方案主要包括以下幾個方面：

（一）防病毒方面：應用防病毒技術，建立全面的網絡防病毒體系。隨著Internet的不斷發展，信息技術已成為促進經濟發展、社會進步的巨大推動力：當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務器里還是流通于Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點，這就使保證信息的安全變得格外重要。

（二）應用防火墻技術，控制訪問權限，實現網絡安全集中管理。防火墻技術是今年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通訊，根據客戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通訊。在網絡出口處安裝防火墻后，內部網絡與外部網絡進行了有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，內部網絡的安全有了很大的提高。

防火墻可以完成以下具體任務：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網絡上與業務無關的主機的越權訪問；防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣可以將系統受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網絡的廣泛應用和普及，網絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們日趨關注的焦點。防火墻作為網絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業獨立的產品，已經充斥了整個網絡世界。在網絡安全領域，隨著黑客應用技術的不斷“傻瓜化”，入侵檢測系統IDS的地位正在逐漸增加。一個網絡中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻：

第3篇：網絡安全的地位范文

［關鍵詞］信息安全;網絡空間;網絡空間安全管理

隨著互聯網技術在全世界范圍內的普及，互聯網已經成為國家安全的“無形疆域”，互聯網安全威脅問題也日益成為世界性難題。美國等西方發達國家由于網絡技術起步早、普及廣，且壟斷和控制著網絡的核心技術，從而在信息化進程中占據主導地位。我國在內的大多數發展中國家，迄今仍處于“信息貧困”之中，被“數字鴻溝”分隔在另一邊。由于技術、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴重。主要表現在基礎信息技術嚴重依賴國外、網絡技術的廉價與跨國性使安全問題泛化、人員對保密認識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術等問題。其中，軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統面臨的普遍性的問題。如果我們不重視互聯網安全問題，那么我們國家的政治、經濟、文化、軍事等各個領域都將存在巨大的風險，所以我們應當重視互聯網安全技術的發展，采取有效的手段來抑制互聯網安全威脅，保證我們在互聯網世界中占據主動。

1強化網絡空間安全教育管理

信息技術是未來世界強國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優勢，誰落后就要被淘汰。以軍事為例，除了傳統意義上的“陸、海、空、天”戰場，電磁和信息領域的戰斗更是不見硝煙的戰場，信息戰、電磁戰等領域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰爭中占有極大的優勢。事實上，國內外的許多失泄密事件早已證明，就信息安全與保密而言，“內防”和“防內”才是真正的工作重點。以美國為例，與計算機有關的犯罪活動，80%都是內部人員所為。換言之，信息安全問題不能只限于保密規定和開會，應當落實在人的思想上，因為只有人的思想決定他的行為，是他對網絡安全保密問題的認識。認識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規章制度不落實，技術防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進行把控，比如建立健全安全保密制度、應急處理機制，還應從人的管理上下功夫，要認識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網絡是開放的，思想是開放的，但不是沒有界限的，要對從事網絡安全的人員進行深度的宣貫和思想教育，嚴把思想觀，鑄牢網絡安全的防線，保證在任何時候都緊繃網絡安全這根弦，發揮人在網絡安全管理方面的主觀能動性，在構建的安全管理機制中凸顯人的基石作用，加強考核和監督監管機制建設，實行網絡安全問題一查到底模式，追根溯源，全方位保證網絡安全不出問題。

2注重網絡空間安全人才梯隊建設和技術創新

隨著網絡信息安全對國家安全影響的日益加劇，作為全球互聯網用戶最多的國家，應該做好籌建網絡信息專門組織的準備，其主要任務，一是機密資料的防竊取;二是進行輿論戰;三是直接的網絡對抗。要實現這一目標，人才梯隊建設至關重要。人才是信息化產生和發展之本，也是信息戰和信息安全之本。除了要培養信息網絡安全專家外，還要培養信息安全的法律和管理專家。要在高層次上開展網絡攻擊技術研究，以確保我國在未來信息戰中處于主動地位。網絡安全技術平臺在網絡安全問題上發揮基礎作用，可以試想一個有著致命網絡安全漏洞的系統再怎么補救也無濟于事，會造成無可挽回的損失。因此，應該大力加強網絡安全平臺的設計研發工作，充分發揮網絡信息安全技術人才的主觀能動性，投入資金和力量，完善和健全網絡安全平臺，以技術為保障，人才為核心，安全為牽引，把握信息安全的主動權，在信息安全核心問題上下功夫，加大自主知識產權技術的研發，形成我們自主品牌的技術和產品，擺脫發達國家信息技術制約的瓶頸，力爭在信息加密、信息安全測評等領域的理論和技術突破，實現安全路由器、防火墻、加密系統的國產化進程，確保硬件過關。

3制定網絡空間安全戰略目標，搞好規劃及預測

信息安全戰略目標是指一個國家在某一個時期內，在信息安全領域所需達到的目的、標準和水平。信息安全的戰略目標既不能過高，又不能過低，應該是積極可靠的，通過努力可以達到的。只有網絡信息安全作為國家安全戰略的一部分，把網絡基礎設施列為戰略資產，實施保護才能真正地將信息安全戰略建設落到實處。應該增強對國家信息基礎設施和重點信息資源的安全保障能力建設，開發可以保護國家主要機關設施的網絡信息安全體系，逐漸在制度上和技術上完善網絡信息安全戰略，有效應對網絡信息安全帶來的威脅和挑戰。對于網絡安全問題，頂層規劃是重點，如果頂層設計有缺陷漏洞，那么接下來無論投入再多，技術再先進也是徒勞。所以我們應做到:一是確保網絡的用戶密碼都具有極強的健壯性，要對進入網絡的管理員進行分級分類;二是要構建應急事故反應和處理機制，確保一旦有安全事故發生能將損失降至最低;三是確保網絡安全平臺的硬件和軟件均處于受控狀態，注重穩健性設計;四是保證信息傳輸的安全，預防機密信息的泄密。隨著美國“斯諾登事件”的持續發酵，網絡安全泄密問題已經成為每個國家的新的威脅，傳統的安全防護技術已經無法滿足新型信息泄密，我們必須有一體聯防的思想，摒棄傳統事后修補的做法，要系統分析網絡安全的漏洞和可能存在的威脅，不但要深入研究防護技術，更要深入研究攻擊技術及破解方法，只有這樣，才能有效根治網絡安全問題，變被動補牢為主動作為。

4構建全面網絡空間安全監測系統

全面的網絡空間安全檢測系統可以包含惡意病毒侵襲、檢測和監控及處理功能，這些功能分別實現如下意圖:惡意病毒侵襲。現代病毒的攻擊性、傳播速度和途徑都是傳統病毒無法比擬的，它可以通過用戶任何無意識操作或習慣進行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網絡具有實時監控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態防御工具，其可以很好地作為防火墻等靜態被動防御工具的補充，共同維護網絡系統安全。現在比較常用的360、瑞星等國產殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網絡漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網絡自身存在的天然缺陷，比如網絡自身方面的因素包括:通信線路遭到竊聽;通信協議、操作系統平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術方面的因素，如系統安全配置不當、用戶操作失誤、執行保密規定不嚴格等。只有通過嚴格網絡管理規范和安全制度，杜絕人為差錯的存在，通過網絡安全技術來使這種“不可避免”的網絡安全漏洞變為真正的安全鑰匙。

5形成“一攬子”網絡空間安全決策方案

要發揮網絡加密技術在網絡安全領域的主體主導地位，其中包括防火墻技術、數據加密技術，以及網絡協議、口令、身份認證和授權等。傳統的設置防火墻技術已經很難適應大規模“黑客”頻繁攻擊的需要，被認為是一種被動技術，要大力尋求主動防御的技術，諸如加密技術，這種技術在現今被證明為一種無可替代的主動防御技術，它是一種可以將信息通過隱藏的方式和技術發送給客戶的技術，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現行的各級部門電腦中都加有水印系統，這種技術有效防止了機密文件被竊取的風險，還可以對所有處理的公文進行監控，一旦出現問題可以通過查詢該系統立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息，在重要場合進行電子屏蔽，防止電子輻射竊密。

參考文獻:

［1］［美］SingerP.W.，［美］FriedmanA.．網絡安全:輸不起的互聯網戰爭［M］．北京:電子工業出版社，2015.

［2］郭宏生.網絡空間安全戰略［M］．北京:航空工業出版社，2016.

第4篇：網絡安全的地位范文

關鍵詞：安全策略 VLAN技術 計算機病毒 網絡資源 共享

中圖分類號：G4 文獻標識碼：A 文章編號：1007-0745（2013）06-0514-01

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

二、實現教育信息網絡安全的對策

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況（被保護信息價值、被攻擊危險性、可投入的資金），在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。

2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

4、網絡安全的培訓教育。除了對用戶進行有關網絡安全的法律和規章制度進行宣傳教育外，還必須讓網絡用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。

5、應急處理和災難恢復。為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

第5篇：網絡安全的地位范文

關鍵詞:計算機網絡安全防護

近幾年來,通過計算機進行的網絡盜竊、詐騙、非法侵入后臺等現象呈逐年遞增的趨勢,特別是在經濟金融行業,一旦發生計算機安全事故,損失往往是比較慘重的。計算機的網絡通信安全問題已經到了必須盡快解決的地步,只有完善解決計算機的網絡安全問題,才能讓計算機用戶更加安心地享受計算機給生活與工作帶來的實惠與便利。

1我國計算機網絡安全現狀

當下,已經有很多軟件開發人員開始關注到計算機通信網絡中的個人財產安全問題,計算機的科研人員都開發了例如“卡巴斯基”“、防火墻”等專業的計算機網絡安全保護軟件。但是,通過計算機而發生的網絡安全事件仍然比比皆是,歸納其中原因,大致可以分為兩大因素,分別是人為原因和計算機的自身問題。

1.1人為原因

當下,各大計算機軟件后臺都配置有相關的網絡管理人員,以保證后臺可以順利運行。但是這些網絡管理人員往往自身的安全管理意識極為淡薄,甚至在工作時間之外,會把軟件后臺控制軟件操作的密碼向無關人員透露,操作過程不符合規范的現象也時有發生,致使網絡安全事故產生。同時,一些網絡黑客善于隱蔽自己的真實身份,潛入商業對手的網絡系統后臺竊取相關商業機密,導致商業信息泄漏和丟失。

1.2計算機自身緣故

中國目前已經有了較高的計算機普及率,在人們的日常生活與工作中,很多企業和個人已經離不開計算機的幫助。雖然人們可以利用計算機開放性特點獲取很多有用的信息,但同時也會因為這一點,讓自己的計算機成為誘發網絡通信安全事故的溫床。再有就是,當下的計算機雖然速度越來越快,但是無論是什么計算機,其操作系統都存在著一定的漏洞,系統設計的漏洞往往會給不法分子可乘之機,讓一些掌握入侵計算機后臺技術的黑客可以隨意侵入他人電腦,獲取他人信息,對用戶的個人信息安全產生了極大威脅。

1.3軟件環境問題

電腦病毒是計算機的網絡安全的最大威脅之一,病毒就是黑客通過自行設計,用來竊取或者破壞用戶計算機信息的一種程序。近些年,我國的發現的計算機病毒數量成幾何倍數增長。計算機的硬件也有可能會出現漏洞,針對企業的重大科學成果和機密,若只是存儲于電腦當中,不采用某些手段加以防護,就很有可能導致這些信息數據被竊取。同時,目前依舊沒有高安全性的計算機操作系統誕生,主流的計算機操作系統(windows、蘋果等)依舊存在較多的安全漏洞。即使這些系統的運營商每隔一段時間都會新的補丁,也不能很好地解決計算機系統出現的漏洞問題。計算機受到外部的非法闖入、進行犯罪活動,造成客戶損失的現象仍時有發生。此外,由于所經常使用的電腦軟件絕大多數都是由各大軟件開發商和運營商提供的。在這些軟件中,代碼來源必定會存在漏洞,涵蓋一些已知或未知的安全隱患,經過軟件漏洞發生的安全事故往往極為隱蔽,給用戶的電腦帶來了極大危害。

2計算機網絡安全的防御措施

面對計算機安全問題,一定要做到防患于未然,在最大程度上做到計算機防護的工作,減少因病毒、黑客非法入侵等現象產生的計算機網絡通信安全事故的產生。

2.1使用多種計算機網絡通信安全的防御手段

隨著計算機技術的飛速進步,計算機的網絡通信也越來越呈現出復雜化的趨勢。而且計算機的網絡通信在維護中也需要耗費大量的人力、物力、財力,所以對于計算機網絡通訊的安全問題仍有較大的難度,單一的防御手段在當下的黑客技術面前早已是螳臂當車。面對黑客的非法入侵,不應該再是單純的兵來將擋,而是應該做到主動進行防御。例如,監控進入計算機的非法入侵者,并進行反追蹤,通信網絡后臺要建立合理的防御機制。在客戶端中,客戶若發出訪問請求,可以讓客戶通過發送定向密碼指令進入程序之中,阻止未經授權的黑客非法闖入,最大程度做好網絡通信的安全工作。

2.2提高互聯網用戶的安全防范意識

當下的互聯網管理制度中,許多網站軟件的后臺管理者均沒有將網絡通信的安全放在第一位,對于網絡通信安全的重要性認識不足。因此,對于這些網站軟件后臺的管理者,企業應及時開展安全教育,提升管理人員的安全觀念,意識到自己的工作中,網絡信息安全的重要地位。例如,讓這些網絡管理人員查看現代網絡通信安全事故展示,讓管理者理解自己工作的責任重大。企業需鼓勵員工學習最新的網絡安全防護技術,讓網絡管理員增強自身的技術能力,并著手研發安全系數更高的網站或軟件登錄系統,隨時監控網站中出現的不安全動向,才能讓網絡通信安全真正得以保障。

2.3用戶需增強網絡通信安全的意識和技術

技術手段提升網絡安全作為保障網絡信息安全的一大重要手段,把一些行政手法相加以配合,雙管齊下,能夠有效提升互聯網通信中的安全性與可靠性。例如,常見的互聯網通信防御措施包括電腦中的防火墻,設定相關文件的密碼登陸和讓用戶掌握簡單的訪問控制手段。其中防火墻是電腦中自帶的一種計算機安全防御軟件,主要是過濾外界網絡中的不良信息。密碼登陸就是用戶設定使用一套只有自己知道的明文密碼保護信息安全,訪問控制手段簡單地說就是限制特定用戶登陸計算機的相關權限,也是計算機網絡信息安全的內核,可以用在防御非法黑客入侵之中。

3結語

面對當下計算機網絡通信安全事故,有一部分人是屬于自己貪心所致,而有一部分人是因為被非法入侵,而使得個人信息被盜竊。面對著這諸多問題,首先需要從硬件環境和軟件環境兩個方面,加強計算機網絡通信安全的防護,然后還需要提高用戶的安全意識,規范安全操作,避免出現不必要的安全問題。

參考文獻

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2010,22:117-118.

[2]姜健.計算機通信網絡安全與防護策略[J].科技資訊,2010,04:113-114.

第6篇：網絡安全的地位范文

關鍵詞：網絡維護；安全；措施；技術

一、信息網絡安全的重要意義

隨著計算機網絡的普及應用，需要我們加強計算機網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。現實生活中有的人出現明密界限不清，密件明發，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發的口令或密碼沒有進行及時的收回，要大力加強管理人員的安全保密意識，網絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。

二、信息網絡安全的主要問題

網絡通信防護內容主要是防病毒、防攻擊、防入侵，但防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘。

1、網絡病毒。網絡病毒是危害計算機網絡安全的重要殺手，網絡病毒具有感染性、觸發性、潛伏性、自我復制性和破壞性這五大特點，這些特點也就決定了網絡病毒危害十分巨大，危害持續時間長，隨著技術的發展，網絡病毒的種類也在不斷增加，危害手段更加隱蔽，這就給網絡安全維護工作帶來了巨大的難題。

2、黑客攻擊。隨著計算機技術的發展，計算機知識也得到了廣泛的普及，但有些人在熟知計算機知識的前提下，沒有將所學知識用到正確的位置，推動計算機技術的發展，而是缺乏自我約束，缺失職業道德，有針對性地攻擊他人電腦，竊取他人信息，借此為自己謀取利益或者達到某種目的。近些年，網絡黑客活動日漸猖獗，這給網絡安全造成了很大的危害。

3、系統安全漏洞。技術在不斷發展，計算機技術也不例外，在不斷的更新換代下，計算機網絡的應用系統難免會出現安全漏洞。有些軟件的編寫者出于方便開發人員工作的考慮，在軟件編寫過程中留有“后門”，而這些“后門”在一些時候就恰恰為網絡黑客的攻擊提供了便利。

三、信息網絡安全維護的措施

1、防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

2、入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

3、網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

4、身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

5、虛擬專用網（VPN）技術。通過一個公用網（一般是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

6、漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

7、實時殺毒，報警隔離。為了保護計算機網絡安全，及時發現網絡病毒或者惡意程序，用戶需要定期對計算機進行殺毒，實時殺毒可以大大降低計算機中病毒的風險。因此就要在網關上設防，在網絡前端進行殺毒，基于網絡的病毒特點，網絡管理員應該著眼于網絡整體來設計防范手段。面對嚴峻的網絡安全形勢，用戶一定要增強信息防護意識，對個人信息進行加密，設置訪問口令等訪問權限。

結束語：

第7篇：網絡安全的地位范文

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

第8篇：網絡安全的地位范文

信息化技術的發展，為經濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而，現階段強化計算機網絡安全管理措施顯得緊迫。重點要開發計算機網絡安全管理平臺，在技術措施上做到防范，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網絡信息的安全。

關鍵詞：

計算機網絡；安全管理；網絡安全管理平臺

1計算機網絡安全管理的重要性

隨著計算機技術的發展，網絡技術得到了廣泛應用，它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利，同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而，現階段強化計算機網絡安全管理措施顯得緊迫。網絡技術的普及,使人們對網絡的依賴程度加大。同時網絡破壞造成的損失比以往任何時候都大。這就需要對網絡技術的安全性提出更高的要求,也使得網絡安全的地位越來越重要。然而安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。

2開發計算機網絡安全管理系統

國外對計算機網絡安全管理系統的研發起步較早，取得了一些成果。但國內的網絡管理水平還比較低，目前也沒有開發出通用的網管平臺。由于網絡管理系統對一個網絡系統的高效運行非常重要，因此在我國大力研發與應用推廣網絡管理系統非常迫切。為此，在應用方面要采取引進與自主開發相結合的方式。一方面，國內對網絡管理的研究與應用剛剛開始，與國外先進水平有一定的差距，完全自己開發是不太現實的；另一方面，僅僅依靠國外的產品也并不是上策，因國外的網絡管理產品并不一定很適合我國的網絡應用環境，而且這對我國的網絡技術發展與管理也不利。在研究方面，應盡可能跟蹤國外的先進技術并進行創新研究。因此，我們應積極開展同國外的合作，吸收和利用國外的先進技術，以提高網絡在我國的應用效率和作用。

3優化計算機網絡安全管理措施

（1）建立健全科學合理的管理體系。

計算機網絡安全系統其自身是脆弱并且存在漏洞的，但是要避免其數據資料的外泄，也并不是無計可施。如建立安全管理系統與機構，就可以有效防止由于系統漏洞所帶來的不良后果，使黑客沒有下手的可能。

（2）及時安裝并更新優良的安全管理軟件。

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止不法分子惡意對重要信息的竊取和訪問，或者因此而帶來的電腦癱瘓等惡劣現象。

（3）養成網絡系統的備份和恢復的良好習慣。

網絡系統備份是指對于重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

（4）制定網絡管理制度并嚴格執行監管法律。

“無規矩不成方圓”，在復雜的計算機網絡領域中，如果沒有健全的管理制度和法律條文的規范，計算機網絡技術是無法平穩續發展。因此，除技術上做到防范外，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網絡信息的安全。

（5）提高網絡使用者的職業道德教育。

不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網絡安全的根本方法。而只有加強計算機從業者的道德教育與職業培訓，增強安全意識，才能保障網絡安全。

作者：董軒辰 單位：齊齊哈爾工程學院

參考文獻

［1］趙國福.淺議計算機網絡安全［J］.中國新技術新產品，2009，4（7）.

［2］吳詩豪.計算機網絡安全性研究［J］.管理觀察，2009，5（10）.

［3］李曉明.淺談計算機網絡安全與防范方法［J］.科技資訊，2008，10（30）.

［4］王建軍，李世英.計算機網絡安全問題的分析與探討［J］.赤峰學院學報（自然科學版），2009，（1）.

第9篇：網絡安全的地位范文

關鍵詞：計算機網絡安全；影響因素；策略管理

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計算機網絡安全概述

（一）計算機網絡安全的理解

從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。而國際標準化組織將“計算機安全”定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述，計算機安全的定義應該包含物理安全和邏輯安全兩方面的內容，邏輯安全的內容即我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

（二）網絡安全的特征

系統的可靠性：指保證網絡系統不因各種因素的影響而中斷正常工作。

數據的完整性：指數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數據的可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；保證軟件(程序)和數據能被合法用戶訪問和正常利用。

數據的保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。利用密碼技術對數據進行加密處理，保證在系統中存儲和網絡上傳輸的數據不被無關人員識別。

二、影響計算機網絡安全的因素分析

（一）網絡系統的脆弱性（主要指漏洞）

操作系統的脆弱性，NOS為維護方便而預留的無口令入口是黑客的通道。

1.計算機操作系統自身的脆弱性

數據的可訪問性：數據可容易地被拷貝而不留任何痕跡，網絡用戶在一定的條件下，可以訪問系統中的所有數據，并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

3.通信系統與通信協議的脆弱性

通信系統的弱點：網絡系統的通信線路面對各種威脅就顯得非常脆弱，例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，FTP的匿名服務浪費系統資源，E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全，WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。

4.數據庫系統的脆弱性

數據庫系統的安全需求與其他系統大致相同，要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數據庫安全的威脅主要有以下3種：數據篡改、數據損壞和數據竊取。在內部管理和數據傳輸過程中，都有可能導致數據庫的泄密，而黑客通過探訪工具也可強行登錄和越權使用數據庫數據；

（二）網絡系統的威脅（無意威脅、故意威脅）

網絡系統的威脅主要表現有：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，干擾系統正常運行，修改或刪除數據等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避免的人為錯誤、誤操作，電源故障和自然災害等。

2.有意威脅

有意威脅實際上就是“人為攻擊”。由于網絡本身存在脆弱性，因此總有某些人或某些組織想方設法利用網絡系統達到某種目的，如從事工業、商業或軍事情報的搜集工作的間諜、黑客，他們對網絡系統的安全構成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素，如誤操作損壞硬件設備(屬無意威脅)；盜竊、破壞網絡硬件或環境，搜尋廢棄存儲介質信息等(屬有意威脅)。

4.網絡威脅

網絡威脅是指網絡應用中給網絡資源帶來的新的安全威脅。如網絡上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網等(屬有意威脅)。

（三）網絡結構的安全隱患

1.共享式設備帶來的安全隱患

以目前流行的HUB組網為例，所有數據在整個網上廣播，入侵者可利用某臺計算機對網絡進行監聽，以獲取網上相應的數據包，再對其進行解包分析。而使用交換機組網，網上信息只能在通信雙方間傳輸，因此可避免監聽事件。

2.網絡系統自身的安全漏洞

網絡系統由于某種環境因素影響和技術條件限制，總是存在各種不足和安全漏洞，有些甚至可造成嚴重事故。這些漏洞由于時間的推移，往往被用戶忽視，成為潛在的入侵渠道，對系統安全構成威脅。

三、計算機網絡防范策略及其建議

（一）物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

（二）訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.入網訪問控制

它為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

2.網絡的權限控制

它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

3.網絡服務器安全控制

包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改。刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時問間隔。

（三）信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

（四）網絡安全管理策略

所謂網絡安全管理策略是指一個網絡中關于安全問題采取的原則，對安全使用的要求，以及如何保護網絡的安全運行。計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

四、結束語

我們應該認識到：在得益于計算機網絡便利的同時，計算機網絡上的信息和數據也受到了諸多的威脅，內部的安全管理、系統安全控制和外部的風險都對計算機網絡安全造成了巨大的危險，所以計算機網絡安全問題變得越來越重要。隨著計算機網絡安全的地位越來越重要，對計算機信息安全的管理和控制是未來計算機系統發展的必然趨勢之一。

參考文獻：

[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,5

[2]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008

[4]禹安勝,管剛.計算機網絡安全防護策略研究[J].電腦學習,20lO,10