網(wǎng)絡(luò)信息安全防護(hù)策略(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)信息安全防護(hù)策略(5篇)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

第一篇：網(wǎng)絡(luò)信息安全與防范

摘要：網(wǎng)絡(luò)在給人們工作、生活帶來(lái)便捷的同時(shí)，也產(chǎn)生了一些消極影響。通過(guò)分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及其表現(xiàn)形式，從技術(shù)層面提出有效保護(hù)網(wǎng)絡(luò)安全的有效途徑。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防范

1網(wǎng)絡(luò)信息安全的定義和特征

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)不遭受破壞、更改、泄露、系統(tǒng)可靠正常地運(yùn)行，在運(yùn)行過(guò)程中硬件、軟件及數(shù)據(jù)受到保護(hù)。網(wǎng)絡(luò)信息安全一般具有以下基本特征：①機(jī)密保護(hù)性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。②信息完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可實(shí)用操作性。是指合法用戶訪問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資料。④可安全監(jiān)控性。是指對(duì)網(wǎng)絡(luò)上的信息及信息系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向傳播及行為方式，控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式。⑤可審查性。是為了對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動(dòng)作均有說(shuō)明性記錄可查。

2計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等攻擊和竊聽。攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，導(dǎo)致信息泄密。其表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ)，再利用其它工具進(jìn)行更具破壞性的攻擊。

（1）信息篡改。攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改導(dǎo)致失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

（2）拒絕服務(wù)攻擊。攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止用戶獲得服務(wù)。

（3）電子欺騙。通過(guò)假冒合法用戶的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

（4）非授權(quán)訪問(wèn)。沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（5）病毒傳播。通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。大家眾所周知的CIH病毒、愛(ài)蟲病毒、紅色代碼、求職信、歡樂(lè)時(shí)光病毒等都具有極大的破壞性，嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓。

3網(wǎng)絡(luò)信息安全的研究現(xiàn)狀

隨著計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施可使全方位地針對(duì)各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。具體地說(shuō)，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也需要完善的法律法規(guī)?？蛻舴?wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問(wèn)控制服務(wù)等。二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)。三是訪問(wèn)控制服務(wù)：訪問(wèn)控制服務(wù)中的安全技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)。四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)。五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

4網(wǎng)絡(luò)信息安全防范的途徑

（1）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、經(jīng)濟(jì)、有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口,阻止外來(lái)的目標(biāo)攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻有以下作用：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)過(guò)濾掉不安全服務(wù)和非法用戶；二是可以防止入侵者接近你的防御設(shè)施；三是限定用戶訪問(wèn)特殊站點(diǎn)；四是為監(jiān)視Internet安全,提供方便。

（2）訪問(wèn)控制技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng)，能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對(duì)付黑客的重要手段。

（3）防御病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過(guò)傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

（4）安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)，安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

參考文獻(xiàn)

［1］張仕斌.網(wǎng)絡(luò)安全技術(shù)［N］.北京：清華大學(xué)出版社，2008.

［2］陳愛(ài)民.計(jì)算機(jī)的安全與保密［M］.北京：電子工業(yè)出版社，2002.

［3］葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理［M］.北京:清華大學(xué)出版社，2008.

作者：段飛 單位：湖北工業(yè)大學(xué)理學(xué)院

第二篇：網(wǎng)絡(luò)信息安全新型防護(hù)技術(shù)研究

摘要：互聯(lián)網(wǎng)時(shí)代的到來(lái)，讓人們對(duì)世界有了新的認(rèn)知，也讓人們感受到了信息的沖擊力。在互聯(lián)網(wǎng)時(shí)代，幾乎人人都離不開網(wǎng)絡(luò)，但是，互聯(lián)網(wǎng)在日益普及的同時(shí)也給人們帶來(lái)了很多問(wèn)題，比如互聯(lián)網(wǎng)安全問(wèn)題，如何讓網(wǎng)絡(luò)更加安全已成為人們研究的重要課題。讓新型網(wǎng)絡(luò)安全隔離與信息交換技術(shù)充分發(fā)揮作用，才能滿足網(wǎng)絡(luò)不同安全需求，同時(shí)保證信息的安全交換，使內(nèi)部網(wǎng)絡(luò)空間的安全性能大幅度提高。筆者主要分析現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用現(xiàn)狀以及現(xiàn)存的網(wǎng)絡(luò)風(fēng)險(xiǎn)，簡(jiǎn)要敘述了我國(guó)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以及使用網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息交換；新型防護(hù)技術(shù)；安全隔離

步入信息化時(shí)代以來(lái)，我國(guó)面對(duì)第三次世界工業(yè)技術(shù)革命的機(jī)遇就是進(jìn)行信息化建設(shè)，要想實(shí)現(xiàn)強(qiáng)國(guó)目標(biāo)就必須走科技發(fā)展的道路。信息化程度對(duì)把握信息資源的程度有著直接影響?？偟膩?lái)說(shuō)，在當(dāng)今世界快速發(fā)展的情況下，信息化程度越高，掌握的信息資源越豐富，就越有可能握未來(lái)經(jīng)濟(jì)發(fā)展動(dòng)向。因此，提高信息綜合能力是我國(guó)21世紀(jì)初期發(fā)展國(guó)民經(jīng)濟(jì)主要策略部署，也是我國(guó)高科技產(chǎn)業(yè)發(fā)展的推動(dòng)力，是國(guó)家實(shí)現(xiàn)現(xiàn)代化的根本途徑。面對(duì)這種局勢(shì)要想快速推進(jìn)這一戰(zhàn)略，首先要做好網(wǎng)絡(luò)安全工作，積極開發(fā)新型網(wǎng)絡(luò)安全防護(hù)技術(shù)。

1我國(guó)目前面臨的網(wǎng)絡(luò)威脅與現(xiàn)狀

網(wǎng)絡(luò)科技的出現(xiàn)與發(fā)展始終伴隨著對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的討論，網(wǎng)絡(luò)安全的主要內(nèi)容包括網(wǎng)絡(luò)自身安全和信息保密這兩項(xiàng)。而網(wǎng)絡(luò)攻擊存在原因就是因?yàn)樵谠O(shè)計(jì)網(wǎng)絡(luò)之初存在的自身缺陷和管理漏洞，這實(shí)際上在一定程度上威脅了網(wǎng)絡(luò)信息安全性。人們通常認(rèn)為完整的網(wǎng)絡(luò)，是存在于可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種形式的網(wǎng)絡(luò)應(yīng)用組合，包括協(xié)議本身的內(nèi)容和應(yīng)用實(shí)現(xiàn)都有可能導(dǎo)致自身存在各種各樣的問(wèn)題，也不排除人為因素以及系統(tǒng)管理失誤等，網(wǎng)絡(luò)安全問(wèn)題主要問(wèn)題如下。

1.1關(guān)于協(xié)議方面的問(wèn)題

在協(xié)議設(shè)計(jì)之初很多問(wèn)題沒(méi)有考慮周全，就可能給網(wǎng)絡(luò)安全留下隱患。首先，在協(xié)議制定之初很多設(shè)計(jì)者主要關(guān)注協(xié)議功能是否完善健全，而對(duì)安全問(wèn)題考慮很少，這是一個(gè)主要方面。其次是網(wǎng)絡(luò)的安全架構(gòu)是否牢固，這個(gè)也是值得關(guān)注的重點(diǎn)，因?yàn)榧軜?gòu)關(guān)乎整個(gè)網(wǎng)絡(luò)，即使有一點(diǎn)考慮不周全、不仔細(xì)，就有可能在發(fā)生突發(fā)事件時(shí)，系統(tǒng)不能選擇恰當(dāng)處理方式。最后是一個(gè)很大的問(wèn)題，系統(tǒng)服務(wù)會(huì)因?yàn)閰f(xié)議設(shè)計(jì)的錯(cuò)誤或漏洞而導(dǎo)致失效，從而易受黑客攻擊。

1.2關(guān)于軟件操作方面的問(wèn)題

即使設(shè)計(jì)出沒(méi)有漏洞或者疏忽的協(xié)議，在軟件操作方面也有可能會(huì)產(chǎn)生問(wèn)題，如果在進(jìn)行協(xié)議操作的過(guò)程中，發(fā)生了錯(cuò)誤或者操作人員并沒(méi)有明確認(rèn)知協(xié)議內(nèi)容，往往會(huì)引發(fā)安全漏洞。除此之外，還存在程序錯(cuò)誤引發(fā)漏洞的可能性，這主要是不良的程序撰寫習(xí)慣引起的，例如輸入資料容錯(cuò)能力較差、未檢查資料長(zhǎng)度和內(nèi)容等都會(huì)引發(fā)漏洞，造成安全隱患。關(guān)于人為操作錯(cuò)誤引發(fā)的問(wèn)題，如果操作人員自身業(yè)務(wù)能力較弱，或者沒(méi)有接受良好職業(yè)培訓(xùn)，或者在操作過(guò)程中沒(méi)有嚴(yán)格按照操作手冊(cè)執(zhí)行等，這些都會(huì)導(dǎo)致安全漏洞出現(xiàn)。

1.3關(guān)于系統(tǒng)維護(hù)方面的問(wèn)題

在運(yùn)用網(wǎng)絡(luò)時(shí)，剛剛安裝完成的操作系統(tǒng)或其他軟件，大多數(shù)情況下處于不安全狀態(tài)，造成這種現(xiàn)象出現(xiàn)的主要原因是為了方便使用，采取默認(rèn)態(tài)度不安裝維護(hù)系統(tǒng)。雖然這樣的操作很方便，但對(duì)網(wǎng)絡(luò)安全會(huì)有很大威脅，為各種病毒的入侵提供了可乘之機(jī)，諸如特洛伊木馬、蠕蟲等。實(shí)際上在安裝軟件的過(guò)程中，雖然漏洞和疏忽在所難免，但是只要在日常操作中多修補(bǔ)就能讓系統(tǒng)免遭破壞。

2網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)簡(jiǎn)述

2.1網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的發(fā)展

自互聯(lián)網(wǎng)進(jìn)入我國(guó)市場(chǎng)以來(lái)，我國(guó)經(jīng)濟(jì)形勢(shì)發(fā)生了很大改變，互聯(lián)網(wǎng)逐漸走向商業(yè)化，互聯(lián)網(wǎng)產(chǎn)業(yè)也取得了前所未有的發(fā)展。電子政務(wù)和電子商務(wù)在得到廣泛應(yīng)用，互聯(lián)網(wǎng)與人們的生活密切相關(guān)。同時(shí)，互聯(lián)網(wǎng)的安全性也逐漸引起了人們關(guān)注，網(wǎng)絡(luò)安全市場(chǎng)必須采取必要措施，才能夠保證網(wǎng)絡(luò)信息安全。2001年，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)的主要內(nèi)容是防病毒、加密以及防火墻。就目前來(lái)講，計(jì)算機(jī)病毒防治技術(shù)、鑒別技術(shù)、加密技術(shù)、防火墻技術(shù)、內(nèi)容檢查技術(shù)已日益成熟。其中防火墻技術(shù)是應(yīng)用最為廣泛的一種技術(shù)，得到了廣大用戶的認(rèn)可。這些傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)針對(duì)特定攻擊或漏洞會(huì)發(fā)揮巨大作用，但是并不能全面防護(hù)整個(gè)網(wǎng)絡(luò)安全，因此，迫切需要整套的網(wǎng)絡(luò)安全防護(hù)技術(shù)，不是僅僅解決個(gè)別漏洞問(wèn)題，而是能幫助更好防護(hù)整個(gè)網(wǎng)絡(luò)安全。

2.2網(wǎng)絡(luò)安全隔離與信息交換技術(shù)

要想真正解決網(wǎng)絡(luò)攻擊和漏洞問(wèn)題，保護(hù)網(wǎng)絡(luò)安全運(yùn)行，內(nèi)外網(wǎng)絡(luò)的安全隔離是比較有效的一種方式，能夠大幅度提升內(nèi)部網(wǎng)絡(luò)安全性能。為了滿足我國(guó)網(wǎng)絡(luò)信息安全發(fā)展的需求，要發(fā)展網(wǎng)絡(luò)安全隔離與信息交換技術(shù)，同時(shí)這也是互聯(lián)網(wǎng)信息安全技術(shù)的必然要求。網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的發(fā)展歷經(jīng)了幾個(gè)階段，衍生出許多產(chǎn)品，其方法大致可以概括為兩種：空間隔離方法和時(shí)間隔離方法?？臻g隔離方法通常情況下采用兩套設(shè)備分別連接內(nèi)部和外部網(wǎng)絡(luò)，在內(nèi)外部網(wǎng)絡(luò)中設(shè)置中間存儲(chǔ)設(shè)備實(shí)現(xiàn)信息轉(zhuǎn)換。時(shí)間隔離方法通常情況下是指不同的用戶在不同的時(shí)間使用不同的網(wǎng)絡(luò)，一臺(tái)計(jì)算機(jī)定義兩種狀態(tài)，分別對(duì)應(yīng)內(nèi)外部網(wǎng)絡(luò)，目的是為了使用戶在某些特定時(shí)刻只能處于一種狀態(tài)。在實(shí)際操作過(guò)程中，時(shí)間隔離法和空間隔離法一定程度上會(huì)有交叉內(nèi)容，要想完善網(wǎng)絡(luò)安全隔離與信息交換技術(shù)，就要充分結(jié)合這兩種隔離方法，這樣才能促進(jìn)互聯(lián)網(wǎng)往更安全的方向發(fā)展。信息的安全存儲(chǔ)才能保證信息不被竊用。網(wǎng)絡(luò)安全隔離與信息交換技術(shù)是通過(guò)信息的有效隔離限制他人訪問(wèn)，通過(guò)訪問(wèn)攔截過(guò)濾掉不合理訪問(wèn)請(qǐng)求，這樣不僅可以保證網(wǎng)絡(luò)空間安全性和合法性訪問(wèn)，同時(shí)又能有效防止篡存儲(chǔ)信息現(xiàn)象的發(fā)生。該技術(shù)也保證了信息的安全傳輸，使信息傳輸過(guò)程中不會(huì)遭到非法病毒侵襲，避免文件被損毀與破壞。新型網(wǎng)絡(luò)安全防護(hù)技術(shù)——網(wǎng)絡(luò)安全隔離與信息交換技術(shù)會(huì)對(duì)未來(lái)網(wǎng)絡(luò)空間起到很好的保護(hù)作用，會(huì)有更加廣闊的發(fā)展空間。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全隔離與信息交換技術(shù)實(shí)際上包括很多安全防護(hù)功能。從隔離機(jī)制的角度來(lái)講，通過(guò)充分結(jié)合專用傳輸協(xié)議和專用安全協(xié)議棧，從而實(shí)現(xiàn)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的安全隔離，這對(duì)未來(lái)互聯(lián)網(wǎng)的發(fā)展有很大促進(jìn)作用。通過(guò)目前互聯(lián)網(wǎng)現(xiàn)狀可以知道，現(xiàn)在的網(wǎng)絡(luò)還存在很大漏洞，關(guān)于網(wǎng)絡(luò)的安全問(wèn)題已成為主要問(wèn)題，單純的網(wǎng)絡(luò)病毒防護(hù)已不能滿足現(xiàn)在的網(wǎng)絡(luò)市場(chǎng)要求。需要對(duì)現(xiàn)存的協(xié)議、操作、維護(hù)方面的漏洞設(shè)計(jì)出更能解決這些問(wèn)題的網(wǎng)絡(luò)防護(hù)系統(tǒng)，從而保證信息安全。

參考文獻(xiàn)

[1]孔斌,杜虹,馬朝斌.安全隔離與信息交換技術(shù)發(fā)展及應(yīng)用[J].計(jì)算機(jī)安全,2013(7).

[2]王詩(shī)琦.網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J].信息通信,2012(3).

[3]張慶.網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的系統(tǒng)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):77-78.

作者：孫立 單位：山西林業(yè)職業(yè)技術(shù)學(xué)院

第三篇：企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)

摘要：隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問(wèn)不能得到有效控制，存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶在網(wǎng)絡(luò)帶寬使用過(guò)程中，存在過(guò)度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制，造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶獲得資源的訪問(wèn)權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。

從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性價(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔?？紤]到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全核心配置等措施，通過(guò)安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

總之，我國(guó)網(wǎng)絡(luò)與信息技術(shù)取得了快速發(fā)展，建設(shè)一個(gè)安全可靠的網(wǎng)絡(luò)系統(tǒng)，是企業(yè)決策者和信息部門亟待解決的問(wèn)題，需要我們持續(xù)深入的研究，這樣才能將網(wǎng)絡(luò)安全問(wèn)題最小化，確保企業(yè)經(jīng)營(yíng)活動(dòng)具備安全可靠的網(wǎng)絡(luò)環(huán)境。

作者：張偉 單位：天津市信息中心

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策

摘要：從現(xiàn)實(shí)來(lái)看，因共享資源的管理存在不足，涉及網(wǎng)絡(luò)中一些信息保密，數(shù)據(jù)資源常常被所盜竊，從而對(duì)網(wǎng)絡(luò)客戶造成影響。加之網(wǎng)絡(luò)極易遭受惡意軟件、病毒的侵害，給信息安全帶來(lái)一些隱患。本文闡述做好安全管理的重要性，并從計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的管理現(xiàn)狀中分析存在的各種問(wèn)題，提出加強(qiáng)安全管理的具體措施建議。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全管理

0前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，信息屬于一種非常重要的資產(chǎn)，對(duì)網(wǎng)絡(luò)時(shí)代的發(fā)展具有推動(dòng)作用?？梢哉f(shuō)網(wǎng)絡(luò)推動(dòng)著社會(huì)發(fā)展及經(jīng)濟(jì)的飛躍。但是從現(xiàn)實(shí)來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)中存在各種問(wèn)題，如果僅僅依靠平常的技術(shù)手段是無(wú)法杜絕與防止這些問(wèn)題的蔓延。因此，探討信息安全的管理問(wèn)題具有實(shí)用價(jià)值。

1做好信息安全管理的重要性

日漸增長(zhǎng)的互聯(lián)網(wǎng)服務(wù)雖然提供了服務(wù)便利，但是同時(shí)也造成非法訪問(wèn)與潛在破壞性的訪問(wèn)風(fēng)險(xiǎn)。因此就必須要做好信息的安全管理，其重要作用主要體現(xiàn)在如下幾個(gè)方面：

1.1有效彌補(bǔ)了信息漏洞；做好信息安全管理，對(duì)信息漏洞打下補(bǔ)丁。因?yàn)榇嬖谛畔⒙┒?，?dǎo)致一些不法行為篡改使用者的信息，尤其是在網(wǎng)站上宣傳一些反動(dòng)言論與傳播色情文化等，這些都會(huì)嚴(yán)重?fù)p害到使用者的形象，導(dǎo)致使用的個(gè)人或者企業(yè)喪失認(rèn)可度與社會(huì)公信力。但是做好了網(wǎng)絡(luò)信息安全的管理措施，就能夠有效彌補(bǔ)這些漏洞，挽回其認(rèn)可度與社會(huì)公信力。

1.2保護(hù)重要數(shù)據(jù)不流出；對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)者，可能存在一些重要的信息數(shù)據(jù)，一些科技成果等，加強(qiáng)信息安全的管理，就能夠保住這些核心資料與數(shù)據(jù)不被盜竊。因?yàn)橐坏┻@些核心資料被破壞與損毀，必定會(huì)造成嚴(yán)重后果。但是信息的安全能夠有效保護(hù)。

2計(jì)算機(jī)及網(wǎng)絡(luò)信息安全管理現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及，信息安全管理面臨著各個(gè)方面的問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面：

2.1計(jì)算機(jī)犯罪安全呈遞增趨勢(shì)

從我國(guó)計(jì)算機(jī)犯罪來(lái)看，從1986年在深圳出現(xiàn)了第一例之后，到現(xiàn)在幾乎是逐年呈現(xiàn)直線趨勢(shì)上升，而且犯罪的手段也逐漸趨于了多樣化、技術(shù)化，犯罪的領(lǐng)域不斷擴(kuò)大，并且很多傳統(tǒng)的犯罪形式均參雜了互聯(lián)網(wǎng)的影子，其危害程度遠(yuǎn)遠(yuǎn)超過(guò)了傳統(tǒng)犯罪。計(jì)算機(jī)犯罪主體幾乎都是專業(yè)人士，擁有高超的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)，乃至一些計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)相關(guān)的專家學(xué)者都鋌而走險(xiǎn)，自然犯罪的手段更具有專業(yè)化。這些專家學(xué)者洞悉計(jì)算機(jī)及網(wǎng)絡(luò)中的漏洞與缺陷，就會(huì)通過(guò)豐富的計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)，借助網(wǎng)絡(luò)竊取所需的電子數(shù)據(jù)及資料，從而實(shí)施破壞。

2.2計(jì)算機(jī)病毒的危害性較大

計(jì)算機(jī)病毒均是由人為編制程序，這種病毒一旦植入到計(jì)算機(jī)系統(tǒng)中就能夠精確地進(jìn)行拷貝或拷貝到其他計(jì)算機(jī)中修改程序體，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)產(chǎn)生某一種故障或者造成計(jì)算機(jī)完全癱瘓。比如愛(ài)蟲病毒、熊貓燒香、求職信病毒以及尼姆達(dá)病毒等各種病毒，都給計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害，造成很多網(wǎng)絡(luò)系統(tǒng)被病毒所感染，導(dǎo)致服務(wù)器癱瘓，致使網(wǎng)絡(luò)信息服務(wù)受到影響而無(wú)法開展，乃至損害許多數(shù)據(jù)，而造成極大損失。

2.3黑客攻擊手段多樣化

網(wǎng)絡(luò)空間屬于一個(gè)開放的、無(wú)疆界的領(lǐng)域，不管何時(shí)何地，跨地區(qū)、跨部門乃至跨國(guó)界均可能遭到網(wǎng)上攻擊。如今世界上的黑客網(wǎng)站已經(jīng)達(dá)到了30萬(wàn)以上，攻擊方法也已經(jīng)快上萬(wàn)了，每當(dāng)闡述一種新攻擊手段，在短時(shí)間內(nèi)就可能會(huì)傳遍了世界，自然會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)。

3加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全管理策略

3.1建立安全體系

首先要分析業(yè)務(wù)需求，必須要全面了解目前計(jì)算機(jī)及網(wǎng)絡(luò)信息的安全威脅，要分析攻擊網(wǎng)絡(luò)信息安全的手段。

3.1.1物理安全；要確保物流訪問(wèn)控制以及防火安全，就必須要從技術(shù)層面上確保資源及網(wǎng)絡(luò)訪問(wèn)的安全，要從工作環(huán)境、工作人員以及外來(lái)人員等各個(gè)方面的保密工作，才能夠從物理層面上防范網(wǎng)絡(luò)安全中各種威脅。當(dāng)然用戶自身也必須要做好自主保護(hù)，必須要嚴(yán)格考核安全管理。同時(shí)還必須要定期或不定期培訓(xùn)相關(guān)人員具備的安全意識(shí)。

3.1.2人員管理；必須要嚴(yán)格管理安全保密協(xié)議，離崗人員一定要按照相關(guān)手續(xù)嚴(yán)格執(zhí)行調(diào)離手續(xù)。即便是內(nèi)部人員，也必須要合理劃分及分配操作權(quán)限，必須依照級(jí)別與重要程度實(shí)施管理，確保網(wǎng)絡(luò)的安全與暢通。同時(shí)還要采取安全責(zé)任制，確保相關(guān)人員在規(guī)定權(quán)力范圍中工作，同時(shí)承擔(dān)自身應(yīng)該承擔(dān)的操作責(zé)任。還必須要嚴(yán)密監(jiān)控信息，防止操作員有意或者無(wú)意泄露信息。如果是一些災(zāi)難性的事件就必須要采取相應(yīng)拯救措施，防止不當(dāng)操作而造成損失，技術(shù)人員要確保及時(shí)將被毀壞的數(shù)據(jù)恢復(fù)。

3.2安全防范以管理為首

在信息安全管理中，不管是管理模型還是控制技術(shù)，重點(diǎn)還是安全管理。而管理并不是單一的，包含了信息、人員、制度以及機(jī)構(gòu)等各個(gè)方面的管理，做好管理非常關(guān)鍵，更是防范信息安全之靈魂。在機(jī)構(gòu)中，各個(gè)參與人員自身責(zé)任感，以及對(duì)信息安全的理解、認(rèn)識(shí)以及重視程度，均和信息安全管理密切相關(guān)。因此信息安全管理必須要涉及所有人員參與，同時(shí)還必須要用戶、供應(yīng)商以及股東共同參與，還需要信息安全管理的專家參與和建議。

3.3應(yīng)用加密技術(shù)

在計(jì)算機(jī)信息管理中一個(gè)重要措施就是對(duì)文件進(jìn)行加密，這也是確保網(wǎng)絡(luò)安全的基本措施。而數(shù)據(jù)加密就是按照某一種算法來(lái)處理原為明文的數(shù)據(jù)或者文件，從而出現(xiàn)了一段不可讀的代碼，這種就稱之為密文，如果要現(xiàn)實(shí)數(shù)據(jù)或文件內(nèi)容就必須要輸入正確的密鑰。通過(guò)這種途徑就能夠確保數(shù)據(jù)無(wú)法被一些非法人閱讀。當(dāng)然這個(gè)逆過(guò)程稱之為解密，就是把編碼信息轉(zhuǎn)化成原來(lái)的數(shù)據(jù)過(guò)程。加密技術(shù)主要包含了兩種元素，即為算法與密鑰；而算法就是把一種普通文本和密鑰（一串?dāng)?shù)字）二者相結(jié)合，就能夠生成一種無(wú)法理解的密文，而密鑰即為數(shù)據(jù)的一種算法，這種算法就能夠?qū)崿F(xiàn)編碼與解碼。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息安全管理的問(wèn)題不斷出現(xiàn)，因此網(wǎng)絡(luò)信息安全管理就要依據(jù)先進(jìn)技術(shù)，結(jié)合自身情況不斷完善與加強(qiáng)。同時(shí)還要結(jié)合自身實(shí)況采取合理解決問(wèn)題的方案，從而確保計(jì)算機(jī)及網(wǎng)絡(luò)的信息安全。

參考文獻(xiàn)

[1]邵波,王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2015．

[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2011(10）.

[3]劉海峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù),2013（08）.

[4]周萍.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].科技與企業(yè),2014(13).

作者：索朗德吉 單位：國(guó)家新聞出版廣電總局202臺(tái)

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

摘要：隨著時(shí)代的進(jìn)步與經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，為人們的生產(chǎn)生活提供了極大便利，為社會(huì)的發(fā)展與進(jìn)步帶來(lái)了強(qiáng)大的動(dòng)力支持。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息也出現(xiàn)了許多不安全因素，嚴(yán)重威脅著廣大用戶的資金、信息安全等。這就要求廣大科研人員聯(lián)系實(shí)際問(wèn)題進(jìn)行探索，加大科研力度，保障用戶信息的安全。文章重點(diǎn)結(jié)合社會(huì)現(xiàn)實(shí)，分析當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息存在的問(wèn)題，并提出富有針對(duì)性的解決措施，以期提升其安全性。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)

信息網(wǎng)絡(luò)技術(shù)以高速發(fā)展的態(tài)勢(shì)，迅速席卷全世界各個(gè)行業(yè)，致使人們的生產(chǎn)生活越來(lái)越離不開網(wǎng)絡(luò)。但是，許多威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素也隨之出現(xiàn)，不僅威脅著普通大眾的信息安全，而且也給一些國(guó)家部門的網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重威脅。因而，要高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，采取必要措施進(jìn)行防范。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)功能

計(jì)算機(jī)利用其文件傳輸器將信息發(fā)送者所要傳遞的信息通過(guò)電子郵件、微信聊天、網(wǎng)上通報(bào)等方式傳輸給信息接收者，這就是計(jì)算機(jī)網(wǎng)絡(luò)通訊的功能。這一功能不僅可實(shí)現(xiàn)用戶雙方甚至多方突破時(shí)間空間的限制進(jìn)行交流互動(dòng)，而且對(duì)企業(yè)辦公室相關(guān)文件的制作、電子的自動(dòng)化帶來(lái)極大便利，大大提升企業(yè)的生產(chǎn)效率及人員的工作效率。此外，計(jì)算機(jī)網(wǎng)絡(luò)還能實(shí)現(xiàn)資源共享，可將不同時(shí)間、地點(diǎn)的不同信息收集并進(jìn)行統(tǒng)一歸納，放置在一個(gè)文件中，進(jìn)行數(shù)據(jù)綜合處理，而后將處理所得的數(shù)據(jù)傳送到不同計(jì)算機(jī)內(nèi)，讓更多人利用這份數(shù)據(jù)。這一功能最大的優(yōu)勢(shì)在于，通過(guò)資源共享降低勞動(dòng)生產(chǎn)成本，提高工作效率。

1.2涵義

網(wǎng)絡(luò)環(huán)境下信息的完整性及相關(guān)數(shù)據(jù)資料的安全性通過(guò)系統(tǒng)化的網(wǎng)絡(luò)技術(shù)手段實(shí)現(xiàn)，這就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要任務(wù)是保證計(jì)算機(jī)硬件和軟件的安全，防止相關(guān)數(shù)據(jù)資料丟失或泄露，使網(wǎng)絡(luò)程序得以正常進(jìn)行。保密性、可控制性、完整性及可實(shí)用性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要組成要素[1]。網(wǎng)絡(luò)信息的安全不僅與廣大用戶的切身利益密切相關(guān)，而且與社會(huì)穩(wěn)定、國(guó)家安全、民族的發(fā)展息息相關(guān)。因而，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的話題廣受關(guān)注。

2防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的重要意義

2.1加強(qiáng)我國(guó)信息技術(shù)的競(jìng)爭(zhēng)實(shí)力

隨著經(jīng)濟(jì)、信息等全球化的影響，科學(xué)技術(shù)的發(fā)展愈加重要。在國(guó)際舞臺(tái)上，中國(guó)不可避免地與其他國(guó)家發(fā)生競(jìng)爭(zhēng)。當(dāng)前，發(fā)展中國(guó)家在網(wǎng)絡(luò)信息技術(shù)上與發(fā)達(dá)國(guó)家還存在著較大差異，需不斷引用國(guó)外先進(jìn)的網(wǎng)絡(luò)技術(shù)與軟件等資源來(lái)強(qiáng)化國(guó)內(nèi)的發(fā)展。例如，GPS定位系統(tǒng)在我國(guó)得到了廣泛應(yīng)用，但GPS定位系統(tǒng)是由美國(guó)研發(fā)的，用戶在使用手機(jī)時(shí)會(huì)產(chǎn)生位置泄露。當(dāng)國(guó)外情報(bào)組織獲得眾多用戶的日常活動(dòng)區(qū)域，將會(huì)導(dǎo)致國(guó)家重要機(jī)密泄露。再加上未來(lái)國(guó)際發(fā)展趨勢(shì)難以預(yù)測(cè)，缺乏自己的定位系統(tǒng)勢(shì)必給我國(guó)信息安全、國(guó)家安全帶來(lái)重大威脅。針對(duì)此問(wèn)題，我國(guó)正大力研究北斗導(dǎo)航定位系統(tǒng)。諸如此類問(wèn)題還有許多，為了從根本上解決這些問(wèn)題，必須大力發(fā)展我國(guó)信息技術(shù)，并保證其安全性。

2.2維護(hù)社會(huì)穩(wěn)定，促進(jìn)經(jīng)濟(jì)發(fā)展

和諧社會(huì)是當(dāng)下社會(huì)發(fā)展的主流，而網(wǎng)絡(luò)信息的安全防護(hù)是實(shí)現(xiàn)和諧社會(huì)的重要因素。網(wǎng)絡(luò)信息是否安全可靠、網(wǎng)絡(luò)運(yùn)行是否順利，通常直接影響著用戶的財(cái)產(chǎn)安全，甚至是人生安全。同時(shí)，網(wǎng)絡(luò)信息的不安全可能帶來(lái)社會(huì)的動(dòng)蕩。例如，手機(jī)是人們生活不可或缺的工具，無(wú)論是通信交流還是網(wǎng)上購(gòu)物、投資理財(cái)?shù)榷祭檬謾C(jī)完成。這無(wú)疑讓一些違法犯罪分子鉆了空子，借助手機(jī)與互聯(lián)網(wǎng)的聯(lián)合發(fā)展進(jìn)行偽裝，向手機(jī)用戶發(fā)送詐騙信息進(jìn)行錢財(cái)詐騙。例如，用當(dāng)下非常流行的綜藝節(jié)目為幌子，謊稱用戶成為XX節(jié)目的場(chǎng)外中獎(jiǎng)觀眾，并向其提供一個(gè)網(wǎng)址讓其進(jìn)入該網(wǎng)址領(lǐng)獎(jiǎng)，用戶進(jìn)入該網(wǎng)址后會(huì)要求用戶填寫其基本信息。許多用戶由于防騙意識(shí)低下，誤信詐騙短信而造成了大量財(cái)產(chǎn)損失。

2.3促進(jìn)我國(guó)經(jīng)濟(jì)的發(fā)展

由于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)給人們的生活及企業(yè)的發(fā)展帶來(lái)了巨大便利，因而在企業(yè)生產(chǎn)與發(fā)展中得到了廣泛的應(yīng)用。因此，只有保證其安全，才能保證企業(yè)相關(guān)部門的生產(chǎn)活動(dòng)順利進(jìn)行。一旦網(wǎng)絡(luò)信息的安全性被破壞，整個(gè)企業(yè)的生產(chǎn)可能出現(xiàn)混亂，而企業(yè)的發(fā)展?fàn)顩r對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展會(huì)直接產(chǎn)生影響[2]。例如，現(xiàn)如今許多企業(yè)部門通過(guò)網(wǎng)上辦公，企業(yè)內(nèi)網(wǎng)可能存儲(chǔ)著公司的機(jī)密文件等，但由于黑客的侵入可能使企業(yè)的核心技術(shù)被泄露，給整個(gè)企業(yè)的發(fā)展帶來(lái)巨大危害，從而在一定程度上影響我國(guó)經(jīng)濟(jì)的發(fā)展。

3存在的安全問(wèn)題

3.1防災(zāi)能力低及網(wǎng)絡(luò)本身不穩(wěn)定

計(jì)算機(jī)系統(tǒng)從本質(zhì)上來(lái)說(shuō)僅是一個(gè)智能機(jī)器，其自身沒(méi)有防治自然災(zāi)害的能力，易受到周圍環(huán)境的影響。另外，計(jì)算機(jī)使用場(chǎng)所缺乏防火、防震、防電磁干擾及避雷等基礎(chǔ)設(shè)施，使計(jì)算機(jī)缺乏必要的保護(hù)，容易被自然災(zāi)害破壞。同時(shí)，互聯(lián)網(wǎng)技術(shù)最突出的特點(diǎn)是具有開放性[3]，但其開放性使其成為更易被攻擊的對(duì)象，易在運(yùn)行中出現(xiàn)數(shù)據(jù)被篡改、被截取的現(xiàn)象。

3.2用戶防備意識(shí)低下及惡意攻擊

一些用戶由于安全防范意識(shí)低下，其通訊軟件的賬號(hào)及密碼設(shè)置過(guò)于簡(jiǎn)單或者自己無(wú)意間泄露，都會(huì)對(duì)其網(wǎng)絡(luò)信息安全帶來(lái)潛在威脅。也有部分用戶輕信陌生訊息，如不法分子向用戶QQ郵箱發(fā)送關(guān)于其賬號(hào)將被凍結(jié)的信息。用戶在未對(duì)信息的來(lái)源及真實(shí)性進(jìn)行核實(shí)的情況下，便匆匆按照提示進(jìn)入相關(guān)網(wǎng)址進(jìn)行密碼修改，殊不知在修改密碼填寫信息時(shí)其真實(shí)信息就被不法分子盜取，進(jìn)而利用受害人QQ賬號(hào)進(jìn)行錢財(cái)詐騙。此外，用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還會(huì)遭受惡意攻擊。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)軟件的漏洞和缺陷，采用非法手段竊聽、攻擊侵入、獲取重要信息，進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)造成其癱瘓，從而給國(guó)家機(jī)密體系帶來(lái)嚴(yán)重威脅。

3.3病毒侵害及垃圾郵件

計(jì)算機(jī)病毒不僅能夠隱藏在數(shù)據(jù)文件及執(zhí)行程序中，并且可通過(guò)軟盤、光盤、網(wǎng)絡(luò)等途徑進(jìn)行傳播，其具有破壞性、傳染性、潛伏性、可觸發(fā)性等特點(diǎn)，一旦用戶在使用計(jì)算機(jī)時(shí)觸發(fā)病毒，將會(huì)造成重要文件的損害、數(shù)據(jù)的丟失、硬件系統(tǒng)的破壞等嚴(yán)重后果。例如，“熊貓燒香”病毒在2007年肆虐我國(guó)網(wǎng)絡(luò)，短時(shí)間內(nèi)傳染數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。另外，一些不法分子使用電子郵件強(qiáng)行向他人郵箱“推入”垃圾郵件，給大量用戶造成騷擾。

4有效防護(hù)策略

4.1加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)及使用環(huán)境的建設(shè)

防護(hù)系統(tǒng)的建設(shè)與健全，需要在網(wǎng)絡(luò)漏洞掃描、病毒檢測(cè)、檢測(cè)與審計(jì)入侵等方面加大力度。網(wǎng)絡(luò)漏洞掃描主要包括線路的泄露竊聽狀況掃描、操作系統(tǒng)與通信協(xié)議的掃描，以期通過(guò)掃描及時(shí)找出漏洞并進(jìn)行修復(fù)；檢測(cè)與審計(jì)入侵可時(shí)刻監(jiān)控網(wǎng)絡(luò)內(nèi)外的情況，當(dāng)網(wǎng)絡(luò)系統(tǒng)及信息面臨攻擊泄露時(shí)，及時(shí)發(fā)出警報(bào)并進(jìn)行攔截。此外，還應(yīng)加大計(jì)算機(jī)使用環(huán)境的建設(shè)力度，避免計(jì)算機(jī)受到環(huán)境災(zāi)害的影響。例如，計(jì)算機(jī)的使用環(huán)境應(yīng)保持長(zhǎng)期干燥。

4.2提高用戶的防范意識(shí)，避免黑客的惡意攻擊

網(wǎng)絡(luò)信息安全問(wèn)題的出現(xiàn)絕大多數(shù)是由人為因素造成的。因此，必須加強(qiáng)對(duì)計(jì)算機(jī)操作者安全防范意識(shí)的教育力度。一方面可通過(guò)法律法規(guī)對(duì)網(wǎng)民的行為進(jìn)行約束，提升其綜合素養(yǎng)，避免其成為危害網(wǎng)絡(luò)信息安全的“害人者”；另一方面，應(yīng)提高普通用戶的安全防范意識(shí)，有效避免黑客的惡意攻擊。例如，用戶在使用計(jì)算機(jī)時(shí)會(huì)用到多個(gè)軟件，并且涉及多個(gè)賬號(hào)及密碼，如通信軟件、網(wǎng)上銀行等，因而用戶在設(shè)置相關(guān)密碼時(shí)切不可心存僥幸而設(shè)置簡(jiǎn)單的密碼，從而為不法分子提供漏洞。用戶設(shè)置相關(guān)賬戶密碼時(shí)需盡量將密碼復(fù)雜化，并且不定時(shí)進(jìn)行更換。這樣賬戶密碼不易被破解，在提高賬戶安全性的前提下能夠很好地保護(hù)自己的資料。

4.3安裝并不斷升級(jí)殺毒軟件

多數(shù)網(wǎng)民會(huì)選擇安裝殺毒軟件來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。殺毒軟件不僅能對(duì)病毒進(jìn)行查殺，還能有效抵御一些黑客程序入侵計(jì)算機(jī)。一般來(lái)說(shuō)，殺毒軟件能對(duì)用戶信息的安全性起到很好的防護(hù)。例如，用戶在使用支付寶時(shí)會(huì)提示用戶安裝支付安全插件，檢測(cè)支付環(huán)境，從而很好地保護(hù)用戶的資金。另外，殺毒軟件在使用過(guò)程中需不斷進(jìn)行更新、升級(jí)，以滿足用戶查殺病毒的要求。

5結(jié)語(yǔ)

在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)信息安全面臨更多更復(fù)雜的威脅。只有不斷完善防護(hù)策略，計(jì)算機(jī)網(wǎng)絡(luò)信息安全才能得以保障。因此，相關(guān)科研人員需不斷探索更多防護(hù)路徑，真正建立起高安全性的防護(hù)體系。

參考文獻(xiàn)

[1]林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):104,106.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014(19):4414-4416.

[3]王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(1):209-210.

作者：張嚴(yán) 單位：錫林郭勒盟新技術(shù)推廣站