計算機網(wǎng)絡(luò)的安全體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡(luò)的安全體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全 構(gòu)建策略 防護體系

計算機網(wǎng)絡(luò)從進入生活起，我們就漸漸離不開它帶來的便利。隨著對計算機網(wǎng)絡(luò)的依賴性越來越強，大量信息存儲在網(wǎng)絡(luò)中，因此，對計算機網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，若不妥善解決，則不僅會影響計算機技術(shù)的進步，還會對我國建設(shè)產(chǎn)生一定的影響。

1.計算機網(wǎng)絡(luò)安全體系概述

在分析計算機網(wǎng)絡(luò)安全前，首先要對網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護，防止計算機網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲存在計算機系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計算機網(wǎng)絡(luò)安全體系，則不僅要保護計算機的信息安全，還要保護相關(guān)設(shè)備，保證計算機信息系統(tǒng)的安全。

2.計算機網(wǎng)絡(luò)凈化安全防護體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護的網(wǎng)絡(luò)的入門關(guān)卡。因特網(wǎng)存在一定的風(fēng)險區(qū)域，防火墻能起到隔離作用，以此增強內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級別和應(yīng)用級別兩種。網(wǎng)絡(luò)級別的防火墻主要是對數(shù)據(jù)包中的信息（端口、目標地址、源地址等）與規(guī)則表進行對比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過。還有一種應(yīng)用級別的防火墻，也就是服務(wù)器。服務(wù)器主要根據(jù)IP地址禁止外部訪問，如果內(nèi)部人員對外部進行訪問，則無法阻止。應(yīng)用級防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價格比較昂貴，一般個人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過應(yīng)用程序達到隔離目的，雖然價格比較便宜，但是只有限制訪問這一項功能?，F(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測系統(tǒng)（IDS）的架設(shè)

入侵檢測用來監(jiān)督監(jiān)測網(wǎng)絡(luò)系統(tǒng)中有無違背計算機制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測系統(tǒng)是一種被動的檢測，但是有存在的必要。設(shè)置時，入侵檢測系統(tǒng)被放置在防火墻后，用于監(jiān)測通過防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險或惡意動作。入侵檢測系統(tǒng)因為檢測、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測系統(tǒng)的配置。規(guī)則制定好后，入侵檢測系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時發(fā)出警告。入侵檢測系統(tǒng)的安全管理通過識別攻擊進行響應(yīng)，提高計算機網(wǎng)絡(luò)安全防護體系的完整性。

2.3防病毒系統(tǒng)

對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統(tǒng)的和針對網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護注重保護本地計算機系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護注重保護網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護軟件建立一個保護機制，通過實時監(jiān)測蠕蟲、病毒和后門程序，及時更新病毒庫，以檢測、清除計算機網(wǎng)絡(luò)中的惡意代碼，達到檢測、預(yù)防、清除病毒的目的。

3.計算機網(wǎng)絡(luò)凈化安全防護體系的構(gòu)建

建立安全防護體系首先要有一個安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時的問題。設(shè)置用戶權(quán)限是第一步，這種方式能夠保證計算機系統(tǒng)的內(nèi)部、外部用戶對系統(tǒng)的訪問在安全策略的要求內(nèi)，對用戶的訪問進行控制和限制。加密技術(shù)是對系統(tǒng)內(nèi)資源的保護，保護系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運算規(guī)則進行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專用網(wǎng)）這個通道保護數(shù)據(jù)傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計算機系統(tǒng)并沒有安裝保護系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點對點的數(shù)據(jù)傳輸方式（Napster、BT等）與即時消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護軟件和開啟系統(tǒng)防火墻是強制性的，必要時卸載點對點的軟件和其他漏洞軟件。

主機系統(tǒng)的配置是建立一個安全的操作平臺。在使用操作系統(tǒng)的過程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時常進行系統(tǒng)補丁或使用其他方式修補漏洞。特別在無線網(wǎng)絡(luò)系統(tǒng)中，必須開啟加密功能，并設(shè)置最高級別，注意時常更改密碼。

4.結(jié)語

由于全球化腳步的不斷加快，許多資源信息存儲在計算機網(wǎng)絡(luò)中，因此加強網(wǎng)絡(luò)安全、設(shè)置保護屏障是必不可少的。防火墻、入侵檢測系統(tǒng)、防病毒軟件是計算機網(wǎng)絡(luò)安全防護體系的基礎(chǔ)，加上良好的安全策略則是相對安全的方式。信息技術(shù)不斷更新，防護系統(tǒng)也需跟進，以防黑客等的攻擊。

參考文獻：

第2篇：計算機網(wǎng)絡(luò)的安全體系范文

論文摘要：在科技日益發(fā)達的今天，計算機網(wǎng)絡(luò)也正逐漸的運用到我們的日常生活中去，由此計算機的網(wǎng)絡(luò)安全，關(guān)系到一個國家的經(jīng)濟、政治以及文化等領(lǐng)域。目前，在計算機網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們在針對計算機網(wǎng)絡(luò)安全存的問題以及對策研究上，做以下論述。

一、計算機網(wǎng)絡(luò)安全存在的含義

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計算機的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護，不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運行中，網(wǎng)絡(luò)服務(wù)不會中斷。在保證計算機本身安全的同時，也能使各個計算機用戶的利益有所保障。

在計算機網(wǎng)絡(luò)安全存在的問題中，計算機網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計算機網(wǎng)絡(luò)安全問題的存在，不僅能威脅到我們的日常生活，也會影響我國教育的發(fā)展。

二、計算機網(wǎng)絡(luò)安全存在的問題

綜上所述，通過對計算機網(wǎng)絡(luò)安全的一些了解，在計算機網(wǎng)絡(luò)安全的問題這一方面，受日常生活中多方面的影響。同時，系統(tǒng)本身的錯誤使用以及使用人員的方法不當(dāng)?shù)龋矔觿∮嬎銠C網(wǎng)絡(luò)安全方面問題的嚴重性。在此，我們將從計算機網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計算機網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計算機網(wǎng)絡(luò)安全存在的問題上，計算機本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡(luò)安全造成巨大的威脅，同時也對計算機網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。除計算機本身系統(tǒng)所存在的問題之外，存在于網(wǎng)絡(luò)外部的問題主要包括：黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運用各種計算機技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計算機系統(tǒng)的最大威脅。計算機一旦感染病毒后，整個系統(tǒng)將會失效，文件將會丟失，嚴重的話則會造成計算機系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。 　 （三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計算機出現(xiàn)錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當(dāng)今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)延嬎銠C保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴重的威脅。

三、計算機網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解，我們清楚了所影響計算機網(wǎng)絡(luò)安全的幾個方面，也看到了計算機網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此，針對計算機網(wǎng)絡(luò)安全所存在的問題上，我們提出以下解決方案：

（一）加強計算機的網(wǎng)絡(luò)信息技術(shù)。在加強計算機的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時的更新檢查軟硬件設(shè)施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時的開發(fā)、利用新的軟件，靈活的運用，才能適合于開放的網(wǎng)絡(luò)。

（二）加強對網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時，也要對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強教育。要制定健全的安全管理體制，一切落實到事實中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以運用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時，也要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計算機網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀網(wǎng)絡(luò)通訊發(fā)達的今天，計算機網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€方面，而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題，因此，網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護這個計算機網(wǎng)絡(luò)安全的同時，除了要研制出好的產(chǎn)品外，與此同時也就要求我們樹立完善的管理制度，加強計算機網(wǎng)絡(luò)安全的意識。只有這樣，才可能防止由計算機網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴重后果。

參考文獻

[1]張建華，張宋智，胡衛(wèi)兵，馬建偉，溫玉強.小隴山林業(yè)自然科技資源共享服務(wù)平臺的研建[J].甘肅科技，2010，19

第3篇：計算機網(wǎng)絡(luò)的安全體系范文

[關(guān)鍵詞]電力系統(tǒng)；計算機網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）02-00-02

目前，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運行的技術(shù)投入，才能確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全、穩(wěn)定的運行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強對計算機網(wǎng)絡(luò)信息安全方面的研究。

1 計算機信息安全的概述

不少發(fā)達國家的政治、經(jīng)濟及文化開始依賴于計算機信息的基礎(chǔ)設(shè)施，但同時也出現(xiàn)了強大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當(dāng)前的形式下，計算機信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此，還需進一步加強對計算機信息安全的風(fēng)險管理。1990年，英、法、荷蘭等歐共體國家聯(lián)合了關(guān)于信息技術(shù)安全評估的準則。1991年，頒布了關(guān)于計算機信息安全管理實用規(guī)則。這兩大準則的頒布，直接推動了計算機信息安全風(fēng)險管理的發(fā)展。計算機信息安全的風(fēng)險管理的研究內(nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務(wù)進行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年，國際標準化組織頒布了《信息安全管理實施指南》，其主要提出了關(guān)于風(fēng)險管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動了我國計算機信息安全風(fēng)險管理的進一步發(fā)展，使其進入了深層次研究的階段。

目前，我國的計算機信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此，還需構(gòu)建規(guī)范的管理機制，建立高效、便捷的信息溝通管理平臺，并通過相關(guān)機制對計算機信息進行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計算機信息安全、穩(wěn)定的運行。

2 計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟體制的深入改革，我國對計算機網(wǎng)絡(luò)信息管理安全的研究有了更進一步的發(fā)展。計算機網(wǎng)絡(luò)信息管理建設(shè)中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會降低工作人員的工作效率；當(dāng)硬件出現(xiàn)問題時，會影響到計算機的正常運作；當(dāng)數(shù)據(jù)出現(xiàn)問題時，這些機密性、不可外泄的信息就會泄漏；當(dāng)運行中出現(xiàn)問題時，會直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運行；當(dāng)計算機受到病毒侵蝕時，會造成整個系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學(xué)、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的水平。因此，加強計算機網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實意義，其在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國信息技術(shù)的不斷發(fā)展，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究也有了進一步的發(fā)展。我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究直接影響到個人的工作效率，國家的未來發(fā)展等。由于信息安全題日益突出，大家對計算機信息安全的風(fēng)險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題，比如：缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機制，還需建立高效、便捷的電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的制度，并通過相關(guān)機制進行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全運行?？偟膩碚f，我國的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級階段，缺乏先進的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強安全管理機制，且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計算機網(wǎng)絡(luò)信息的標準體系，只有這樣才能進一步展現(xiàn)出我國科學(xué)、合理、完善的電力系統(tǒng)計算機網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息管理的正常運行，強化安全運行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國的計算機網(wǎng)絡(luò)信息管理并不安全，所以，需通過強化安全運行，實施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對網(wǎng)絡(luò)架構(gòu)方面的設(shè)計，要提高主干網(wǎng)絡(luò)鏈路的準確性。管理者也要加強自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認識和個人素質(zhì)等。強化安全運行及操作管理能有效地解決我國計算機網(wǎng)絡(luò)信息化管理中的安全風(fēng)險問題，這也是降低計算機網(wǎng)絡(luò)信息化管理中風(fēng)險的有效策略。

4.2 強化密碼管理及計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范

為了能確保電力系統(tǒng)計算機網(wǎng)絡(luò)的正常運行，強化密碼管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的防范是必不可少的內(nèi)容。由于我國當(dāng)下的電力系統(tǒng)計算機網(wǎng)絡(luò)運行狀況并不安全，丟失的密碼很難找到，因此，對計算機網(wǎng)絡(luò)設(shè)置密碼時，不可設(shè)置默認密碼，還需定期修改密碼，強化密碼管理，加強安全運行及操作，使用科學(xué)、規(guī)范的渠道和方法進行管理和改善。而計算機網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險，加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運行的風(fēng)險降至最低，同時，這也是對計算機網(wǎng)絡(luò)信息化管理安全運行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計算機網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀念，對計算機網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計算機網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運行的技術(shù)投入是確保計算機網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計算機為基礎(chǔ)的自動化技術(shù)，為計算機網(wǎng)絡(luò)信息化管理的運行提供相關(guān)的技術(shù)支持和安全保障。計算機為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)運行中采集電度、保護系統(tǒng)等，也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進展、檢測報警技術(shù)、系統(tǒng)訪問控制和審計技術(shù)及計算機網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計算機網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動，確保信息安全產(chǎn)業(yè)的穩(wěn)定運行。

5 結(jié) 語

由于我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險管理工作還需進一步改善和管理。

加強對計算機網(wǎng)絡(luò)信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系y運行的技術(shù)投入等，能有效確保計算機網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運行。此外，還要進一步加強對計算機網(wǎng)絡(luò)信息化的研究和管理工作，對出現(xiàn)的問題要及時解決，這對我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的具體介紹，筆者對其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻

[1]林萬孝.計算機局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.

第4篇：計算機網(wǎng)絡(luò)的安全體系范文

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)安全成每個網(wǎng)絡(luò)使用者為關(guān)注的焦點，討論傳輸層安全性問題，分析了地址機制?通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時，操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現(xiàn)存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發(fā)送的TCP報文前，攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達2128，相當(dāng)于地球表面每平方米擁有6．65×1023個。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計更具有靈活性，更好地反映現(xiàn)代Internet的拓撲結(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達到了64位，便于實施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網(wǎng)ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實施，因為中介網(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍，在這個范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機的一個網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機的安全，可為其配置相應(yīng)的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補救措施，即發(fā)展安全協(xié)議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進和提高，以及各項法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個人密切配合，才能彌補政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標。

參考文獻：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報, 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報, 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動化, 2004,(04).

[4]高攀,陳景春. /GS選項分析[J]成都信息工程學(xué)院學(xué)報, 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版), 2003,(S1).

[6]劉穎. 析計算機病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報, 2003,(04).

[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實例[J]燕山大學(xué)學(xué)報, 2004,(04).

[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).

第5篇：計算機網(wǎng)絡(luò)的安全體系范文

【 關(guān)鍵詞 】 軍隊；計算機網(wǎng)絡(luò)；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時代，我國軍隊逐步開展了信息化建設(shè)，利用高科技對軍隊實行信息化管理，并取得了顯著的階段性成果。因為軍隊信息安全保密工作專業(yè)性強、技術(shù)性強，信息保密程度要求較高，軍隊各級部門、每一位人員都承受著較大的數(shù)據(jù)安全保密壓力。軍隊信息化的迅猛發(fā)展，使軍隊對網(wǎng)絡(luò)的依賴性越來越強，同時軍事信息也面臨著越來越嚴峻的安全威脅。

為了確保國家秘密的安全，國家對軍隊的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用提出相應(yīng)要求，保證其信息系統(tǒng)資源的完整性、準確性及有限傳播范圍。在網(wǎng)絡(luò)系統(tǒng)安全方面要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵，防止對手竊取、篡改、偽造信息，破壞自己的信息網(wǎng)路。在數(shù)據(jù)安全方面要防止敏感、機要數(shù)據(jù)被修改、被私自傳送、竊取或非法復(fù)制、使用等。然而由宏觀層面來看，我國軍隊的網(wǎng)絡(luò)安全管理工作較網(wǎng)絡(luò)應(yīng)用建設(shè)相對滯后，相關(guān)安全技術(shù)發(fā)展不是很成熟。同時軍隊?wèi)?yīng)用網(wǎng)絡(luò)人員安全意識不強，對新形勢下如何強化軍事信息的可靠安全缺乏充分科學(xué)的思想認識，使計算機網(wǎng)絡(luò)存在安全問題。

2 計算機網(wǎng)絡(luò)信息安全存在的問題

2.1 安全法律法規(guī)有待完善

現(xiàn)階段，國家和軍隊在網(wǎng)絡(luò)安全方面出臺許多相關(guān)的法律、規(guī)章制度和保密制度。如《計算機病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計算機信息系統(tǒng)安全保密規(guī)定》等，但是有關(guān)軍事信息安全的法律法規(guī)還是無法涵蓋信息安全管理工作的方方面面。軍隊的信息安全法規(guī)很大一部分是早期制定的，缺少對犯罪行為的處罰，法律責(zé)任規(guī)范不明確。法律法規(guī)的變動都有很嚴格的程序，從提出預(yù)案到確立需要經(jīng)過好幾年，不能適應(yīng)計算機網(wǎng)絡(luò)信息安全管理出現(xiàn)的新問題和結(jié)果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉，在相關(guān)內(nèi)容上相互的沖突，難以操作。

2.2 信息安全管理機構(gòu)設(shè)置不健全

目前較多軍隊存在著重使用、輕安全的問題。網(wǎng)絡(luò)信息的安全與維護，投資力度有限，沒有設(shè)立專門機構(gòu)進行統(tǒng)一管理、統(tǒng)一協(xié)調(diào)，部門設(shè)置不配套，存在部門多、統(tǒng)管少的現(xiàn)象。由于沒有一個具有權(quán)威性、領(lǐng)導(dǎo)性的部門，導(dǎo)致制定的相關(guān)的信息安全法律法規(guī)得不到有效執(zhí)行，制度沒有真正落實到實處。在具體實施信息安全管理過程中，形成不了合力，很難做到組織協(xié)調(diào)，造成人力、物力和財力方面的浪費。網(wǎng)絡(luò)信息系統(tǒng)的運行、維護和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。

第6篇：計算機網(wǎng)絡(luò)的安全體系范文

 

關(guān)鍵詞：計算機　安全技術(shù)存在的問題

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術(shù)上來說, 計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

一、計算機網(wǎng)絡(luò)安全技術(shù) 

（一）防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。 

（三）PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網(wǎng)絡(luò)安全存在的問題 

第7篇：計算機網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 計算機病毒 黑客攻擊 防范措施

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡(luò)安全

參照國際標準化組織ISO關(guān)于計算機安全的定義，計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機網(wǎng)絡(luò)安全面臨的主要問題

1.計算機病毒的危害

計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

3.地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

5.計算機網(wǎng)絡(luò)安全管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

三、計算機網(wǎng)絡(luò)安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3提高計算機網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標準，提高計算機網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

4杜絕垃圾郵件

第8篇：計算機網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計算機 計算機網(wǎng)絡(luò)安全 分析 對策隨著計算機的不斷普及與應(yīng)用，計算機技術(shù)水平與信息化建設(shè)也隨之得到了巨大的飛躍。如今，人們的學(xué)習(xí)、工作以及生活等方方面面都會用到計算機，計算機的使用可以給人們提供更快、更及時、更全面的信息，為人們的生活帶來了極大的便利。然而，在計算機為人們帶來便利的同時，其病毒的存在、網(wǎng)路上黑客的猖獗也讓人們對計算機的使用安全產(chǎn)生了擔(dān)憂。那么，如何消除計算機信息網(wǎng)絡(luò)上所存在的安全隱患，為計算機用戶提供一個安全的上網(wǎng)環(huán)境呢？筆者就其問題淺要談?wù)勛约旱目捶ā?/p>

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義計算機網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機網(wǎng)絡(luò)安全定義指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

二、計算機信息網(wǎng)絡(luò)不安全因素

對于人類來說，計算機是一種多功能的服務(wù)型設(shè)備，它的存在基礎(chǔ)是利用先進的技術(shù)手段為人們提供服務(wù)。因此，我們在使用計算機時應(yīng)該具有這樣一個明確的認知：計算機是服務(wù)于人類的。然而在實際生活中，很多時候計算機不但無法為人類，或計算機用戶提供服務(wù)，還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息，對計算機用戶產(chǎn)生反噬。就目前而言，計算機網(wǎng)絡(luò)中所存在的不安全因素主要可分為三大類：一是人為因素，二是自然因素，三是偶發(fā)因素。

在以上所講的三種不安全因素中，其人為因素對計算機信息網(wǎng)絡(luò)安全的威脅最大。因為在三種因素之中，只有人為因素是帶有目的性的，且其目的一般都是為了獲取一定的利益，而對相關(guān)的計算機用戶產(chǎn)生危害。實際生活中，由于人為因素而對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的例子很多，其形式主要有以下幾種：很多不法分子利用某些聊天軟件或非法網(wǎng)站等，在計算機信息網(wǎng)絡(luò)上實施網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；而最嚴重的一種情況則是網(wǎng)絡(luò)黑客的存在，他們不僅可以盜取普通計算機用戶的信息資源，還可以利用計算機網(wǎng)絡(luò)漏洞，潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機房等，盜取國家或企業(yè)的機密信息，篡改其系統(tǒng)程序，甚至編制和投放計算機病毒，對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴重威脅。

三、計算機信息網(wǎng)絡(luò)的脆弱性以及所存在的安全問題

1、計算機信息網(wǎng)絡(luò)的脆弱性

（1）網(wǎng)絡(luò)的開放性：對于目前的計算機網(wǎng)絡(luò)來說，它具有完全開放的特性。網(wǎng)絡(luò)上所具有的大部分信息資源都可以實現(xiàn)全國，甚至是全球共享，且其各種硬件和軟件平臺的計算機系統(tǒng)都可以通過不同的媒體形式介入進來，比如用戶的圖片、文檔等，可以通過上傳方式接入并上傳到相關(guān)的網(wǎng)站上，且其上傳之后，如果用戶沒有對其加以限制，那么計算機網(wǎng)絡(luò)上的所有人都可以對其瀏覽觀看。如此一來，便造成了所有可能對計算機網(wǎng)絡(luò)構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進來，并且其接入沒有地理的限制，也沒有相關(guān)軟硬件平臺的約束，其接入到計算機網(wǎng)絡(luò)中后，還會迅速的影響到世界各個角落。

（2）網(wǎng)絡(luò)的缺陷性：體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。而同時，隨著網(wǎng)絡(luò)的不斷擴大，對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。

（3）管理的困難性：受人員流動頻繁、技術(shù)更新快等因素的影響，安全管理異常復(fù)雜，往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象，這更顯得網(wǎng)絡(luò)異常脆弱。

2、計算機信息網(wǎng)絡(luò)存在的安全問題

（1）操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件，是其它程序或軟件在上面正常運行的一個環(huán)境，并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

（2）用戶的使用方式存在安全問題。用戶在使用計算機網(wǎng)絡(luò)的時候，往往會出現(xiàn)配置不當(dāng)?shù)膯栴}：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

三、計算機信息網(wǎng)絡(luò)安全的對策

（1）使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（2）應(yīng)用密碼技術(shù)。密碼手段為信息安全提供了可靠保證，通過對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（3）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)。加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（4）網(wǎng)絡(luò)訪問控制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

四、結(jié)束語

目前網(wǎng)絡(luò)安全的重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變。我們必須做到管理和技術(shù)并重，加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。此外，網(wǎng)絡(luò)安全問題是不分區(qū)域和國界的，必要時需進行國際合作，只有各方盡責(zé)，構(gòu)筑一個長效機制和安全保障，全球網(wǎng)絡(luò)安全才有可能得到根本地改善。參考文獻

[1] 葉鋒. 淺議計算機網(wǎng)絡(luò)安全及其防范措施[J]. 計算機光盤軟件與應(yīng)用.

[2] 李小三. 淺議計算機網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J]. 數(shù)字技術(shù)與應(yīng)用. 2011（07）

第9篇：計算機網(wǎng)絡(luò)的安全體系范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 存在問題 防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

計算機技術(shù)的發(fā)展，使計算機在各行業(yè)領(lǐng)域中得到了大范圍的使用，同時也帶領(lǐng)人類進入了信息時代。近幾年，網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對人們?nèi)粘Ｉ顜砹瞬恍〉挠绊?，上網(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分。我們體驗在計算機網(wǎng)絡(luò)帶給我們便捷化的同時，網(wǎng)絡(luò)安全問題也是不容忽視的，因為網(wǎng)絡(luò)安全而產(chǎn)生的經(jīng)濟損失也在呈現(xiàn)上升趨勢。越來越多的領(lǐng)域開始依賴計算網(wǎng)絡(luò)，但是計算機網(wǎng)絡(luò)安全問題也是不能被忽視的，因為一旦出現(xiàn)問題就會導(dǎo)致整個網(wǎng)絡(luò)癱瘓，不能進行正常的運行工作，所以，想要更加有效地保護信息數(shù)據(jù)，提高計算機網(wǎng)絡(luò)的安全性就變至關(guān)重要，也是急需解決的問題。

1網(wǎng)絡(luò)安全和實際現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因為因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷[1]。網(wǎng)絡(luò)安全概念囊括了物理和邏輯安全兩方面，而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度、數(shù)據(jù)信息的實用性，也就是說網(wǎng)絡(luò)安全就是對網(wǎng)絡(luò)中數(shù)據(jù)信息完善性、保密性、實用性起到一定的保護作用。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

最近幾年，互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)信息資源共享也達到加強，接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示，全世界每20s就會出現(xiàn)互聯(lián)網(wǎng)計算機用戶被入侵事件。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達到根本原因，惡意攻擊者使用不同類型得到攻擊手段，對網(wǎng)絡(luò)中的敏感信息進行非法訪問和篡改，入侵用戶系統(tǒng)進行竊取、修改數(shù)據(jù)，而且入侵事件不會受到時間、地點環(huán)境的影響，致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生，給人們造成嚴重的經(jīng)濟損失，這種低成本高回報的詐騙行為，又在某種程度上刺激了犯罪次數(shù)的增長，使利用網(wǎng)絡(luò)安全進行犯罪的現(xiàn)象逐漸增多。

2影響計算機網(wǎng)絡(luò)安全的問題

2.1外部自然環(huán)境影響

計算機是由人類研發(fā)，僅是一個智能的機器設(shè)備，也會受到來自外部環(huán)境因素的影響，例如，溫度、空氣濕度、沖擊、振動、污染等。導(dǎo)致計算機不能正常運行。

2.2人為惡意攻擊和威脅

人為原因?qū)е碌挠嬎銠C網(wǎng)絡(luò)安全問題，主要是來自黑客攻擊和入侵，通常情況下，黑客并不具備制造入侵的機會，而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題，利用這些系統(tǒng)的不完整性和不足之處，進行惡意攻擊和入侵，進而構(gòu)成了對網(wǎng)絡(luò)安全的威脅。

2.3計算機病毒

計算機網(wǎng)絡(luò)病毒是一個程序，通過網(wǎng)絡(luò)進行傳播，破壞計算機的正常運行，最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復(fù)制能力，蔓延速度極快，隱蔽性好，不容易進行查殺。這些病毒夾雜在不同類型的文件上，一旦文件進行傳輸或者拷貝，病毒就會逐漸蔓延，而計算機病毒又不是單一存在的，本身具有良好隱蔽性，在程序運行過程中，不僅具有很強的破壞性，還具有一定的傳染性以及潛伏性。影響情況不嚴重的會減低計算機的運行速度，嚴重的就會使計算機系統(tǒng)崩潰，不能進行正常工作，給使用者帶來不必要的麻煩和損失[2]。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性，進行一些非法郵件的發(fā)送，迫使他人強行接受自己的郵件。間諜軟件并不會像計算機病毒一樣蔓延和傳播，但是其重要目的就是對計算機系統(tǒng)進行破壞，惡意獲取用戶的信息數(shù)據(jù)。

3解決網(wǎng)絡(luò)安全問題的技術(shù)措施

3.1用戶認證

對合法使用者進行有效認證，是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法，認證機制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下，認證機制主要有四個方面的認證，即身份認證，通過使用用戶名、密碼以及口令的方式進行認證，確保訪問者是合法用戶；報文認證，通過對通信雙方對傳送內(nèi)容進行確認，由發(fā)送方發(fā)送接收方接收，傳送過程沒有被篡改；訪問授權(quán)是指用戶對部門資源訪問權(quán)限，進行用戶認證；數(shù)字簽名認證，是使用加密認證電子信息的認證方式，安全性能和有效性能是通過私匙保護和安全的散列函數(shù)進行實現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的，可以使用對稱加密法，不對稱加密法和混合加密等一系列方法來實現(xiàn)的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂，沒有查看權(quán)限的人不能對它進行很好的理解。而數(shù)據(jù)加密主要有兩種類型，私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性，所有使用私匙的用戶不用認證，直接進行創(chuàng)建，這種加密方法具有高速度、通用性較強等優(yōu)點[4]。公匙加密出現(xiàn)的比較晚，這種加密方式使用兩個密匙，但是，還是存在一定的不足之處，就是會使計算變得非常密集，所以在速度上會比私匙速度要慢。如果將兩者結(jié)合在一起，就會得到更加復(fù)雜加密的系統(tǒng)

3.3防火墻技術(shù)

防火墻用來保護網(wǎng)絡(luò)安全的系統(tǒng)，能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng)，對數(shù)據(jù)的傳送起到監(jiān)控作用，防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞，造成對系統(tǒng)的惡意攻擊，致使系統(tǒng)遭到破壞而不能進行正常使用。實際上，防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷，不僅能攔截外部不穩(wěn)定因素的入侵，還能禁止沒有權(quán)限的用戶進行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷，只能夠阻止網(wǎng)絡(luò)外部的攻擊，卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作，在保證網(wǎng)絡(luò)安全性上并不是絕對的。所以，在開啟防火墻的同時，還要安裝對不法入侵進行監(jiān)測的系統(tǒng)，從而提高防火墻的安全性能。讓監(jiān)測系統(tǒng)和防火墻井有機結(jié)合，防治外部惡意入侵系統(tǒng)，并且還要確保能夠及時有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作[5]。

3.4虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是目前最新同時最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上，構(gòu)建的專用網(wǎng)絡(luò)，讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進行傳輸，虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機制構(gòu)成，一種是路由過濾技術(shù)，另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個方面，即：隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認證技術(shù)。這四種技術(shù)中，隧道技術(shù)中相對較為流行的技術(shù)有，點對點隧道協(xié)議、L2TP、Internet 協(xié)議安全性。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會根據(jù)不同層次進行安全服務(wù)，然而，此種服務(wù)中，有不包含對計算機網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類，一種是撥號專用網(wǎng)絡(luò)，一種是專線專用網(wǎng)絡(luò)兩種，這時根據(jù)不同層次服務(wù)不同，隧道技術(shù)就會使用第二層次或者是第三層次進行安全服務(wù)。

3.5防毒技術(shù)

伴隨著計算機技術(shù)水平不斷提升，計算機病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高、技術(shù)也相對更加高級。而計算機病毒預(yù)防不光是靠一個殺毒產(chǎn)品、或者是預(yù)防策略，更是融合了計算機硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。

4結(jié)語

總而言之，想要保證網(wǎng)絡(luò)安全，不單純的只依靠計算機技術(shù)來進行解決，還要提升相應(yīng)的安全管理水平，充分考慮到綜合因素對網(wǎng)絡(luò)安全的影響，構(gòu)建階段性目標、制定防范技術(shù)方案，再結(jié)合相應(yīng)的法律法規(guī)來進一步保證網(wǎng)絡(luò)安全。因為不管是哪個國家的網(wǎng)絡(luò)系統(tǒng)都不是絕對安全的，跟隨計算機網(wǎng)絡(luò)技術(shù)的發(fā)展前進，網(wǎng)絡(luò)安全技術(shù)也會隨著發(fā)展和完善。

參考文獻

[1]張沅.新形勢下計算機網(wǎng)絡(luò)安全的問題探究[J].計算機光盤軟件與應(yīng)用，2014，（7）：183-184.

[2]何君，張向鈺.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].科技致富向?qū)В?013，（13）：392，424.

[3]張志國.計算機局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014，（15）：197-197，199.

[4]宋淼.計算機網(wǎng)絡(luò)信息安全問題分析與解決對策[J].中國科技縱橫，2014，（5）：39-39.

[5]孫麗.關(guān)于確保計算機網(wǎng)絡(luò)安全策略問題探究[J].中國電子商務(wù)，2014，（16）：40.

[6]林玉霞.淺析計算機網(wǎng)絡(luò)安全及防范[J].黑龍江科技信息，2014，（15）：123-123.