网络与信息安全范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络与信息安全范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)30-0549-02

Network Information Security and Protection

CHEN Li

(Chinese Medicine Hospital in Wenzhou City,Wenzhou 325000,China)

Abstract: Internet's openness and anonymity to the computer hackers, viruses and provide an opportunity to use the network from the crime, serious threat to the security of information networks. How to put an end to crime network information has become a people bear the brunt of the problem.

Key words: network information security; threat; firewall

互联网正以惊人的速度改变着人们的生活方式和工作效率。从商业机构到个人都将越来越多地通过互连网处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切都得益于互连网的开放性和匿名性特征。然而，正是这些特征也决定了互连网不可避免地存在着信息安全隐患。网络安全所包含的范围很广：我们日常上网时碰到的邮件病毒，qq密码被盗，大一点的比如一个企业或政府的网站被黑，数据内容被篡改，更大的乃至一个国家的国防，军事信息泄漏，被截获。所有这些都属于网络安全所研究讨论的范畴。

1 网络安全的基本概念

1) 网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。

2) 网络安全机制应具有的功能

采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

2 网络信息安全常用技术

通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。

2.1 防火墙技术

“防火墙”（Firewall）安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。

实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1) 网络级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。

先进的网络级防火墙可以判断这一点，它可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。其次，通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

2) 应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。但每一种协议需要相应的软件，使用时工作量大，效率不如网络级防火墙。

应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏“透明度”。在实际使用中，用户在受信任的网络上通过防火墙访问Internet时， 经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。

3) 电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。

实际上电路级网关并非作为一个独立的产品存在，它与其他的应用级网关结合在一起， 如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等产品。另外，电路级网关还提供一个重要的安全功能：服务器（ProxyServer） ，服务器是个防火墙，在其上运行一个叫做“地址转移”的进程，来将所有你公司内部的IP地址映射到一个“安全”的IP地址，这个地址是由防火墙使用的。但是，作为电路级网关也存在着一些缺陷，因为该网关是在会话层工作的，它就无法检查应用层级的数据包。

4) 规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样， 规则检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合公司网络的安全规则。

2.2 数据加密与用户授权访问控制技术

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。

数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

2.3 入侵检测技术

入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

2.4 防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

2.5 安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

3 对网络信息安全的前景的展望

随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。

参考文献：

[1] 陈月波.网络信息安全[M].武汉：武汉理工大学出版社，2005 .

篇2

2信息安全的内容

2.1硬件安全

即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

2.2软件安全

即计算机及其网络各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复。

2.3运行服务安全

即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

2.4数据安全

即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

3信息安全风险分析

3.1计算机病毒的威胁

随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。

3.2黑客攻击

黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗窃系统保密信息，进行信息破坏或占用系统资源。

3.3信息传递的安全风险

企业和外部单位，以及国外有关公司有着广泛的工作联系，许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如：①被非法用户截取从而泄露企业机密；②被非法篡改，造成数据混乱、信息错误从而造成工作失误；③非法用户假冒合法身份，发送虚假信息，给正常的生产经营秩序带来混乱，造成破坏和损失。因此，信息传递的安全性日益成为企业信息安全中重要的一环。

3.4软件的漏洞或“后门”

随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。

3.5身份认证和访问控制存在的问题

企业中的信息系统一般供特定范围的用户使用，信息系统中包含的信息和数据也只对一定范围的用户开放，没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能，在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单，不能灵活实现更详细的权限控制；各应用系统没有一个统一的用户管理，使用起来非常不方便，不能确保账号的有效管理和使用安全。

4信息安全的对策

4.1安全技术

为了保障信息的机密性、完整性、可用性和可控性，必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分，任何一方面薄弱都会产生巨大的危险。因此，应该合理部署、互相联动，使其成为一个有机的整体。具体的技术介绍如下：

4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密，典型的加密体制可采用对称加密和非对称加密。

4.1.2VPN技术VPN即虚拟专用网，通过一个公用网络(通常是因特网)建立一个临时的、安全的连接．是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，防止外界对内部资源的非法访问，以及内部对外部的不安全访问。

4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充，帮助系统防御网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息，并进行分析，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

4.1.5防病毒技术随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性和安全策略的有效性，追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计，可确认行为的规范性，确保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面，企业信息安全才能真正得以实现。具体技术包括以下几方面。

4.2.1开展信息安全教育，提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计，信息安全的威胁除了外部的(占20％)，主要还是内部的(占8O％)。在企业中，可以采用多种形式对员工开展信息安全教育，例如：①可以通过培训、宣传等形式，采用适当的奖惩措施，强化技术人员对信息安全的重视，提升使用人员的安全观念；②有针对性地开展安全意识宣传教育，同时对在安全方面存在问题的用户进行提醒并督促改进，逐渐提高用户的安全意识。

4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系，即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构，完成制定并信息安全管理规范和建立信息安全管理组织等工作，从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰，保障信息安全措施的落实以及信息安全体系自身的不断完善。

4.2.3及时备份重要数据在实际的运行环境中，数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施，但也无法保证系统不会出现安全故障，应该对重要数据进行备份，以保障数据的完整性。企业最好采用统一的备份系统和备份软件，将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查，保障数据备份的严格进行及可靠、完整性，并定期安排数据恢复测试，检验其可用性，及时调整数据备份和恢复策略。目前，虚拟存储技术已日趋成熟，可在异地安装一套存储设备进行异地备份，不具备该条件的，则必须保证备份介质异地存放，所有的备份介质必须有专人保管。

5信息安全的方法

从信息安全属性的角度来看，每个信息安全层面具有相应的处置方法。

5.1物理安全

指对网络与信息系统的物理装备的保护，主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。

5.2运行安全

指对网络与信息系统的运行过程和运行状态的保护，主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。

5.3数据安全

指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖，主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。

5.4内容安全

指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力，主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。

5.5信息对抗

指在信息的利用过程中，对信息真实性的隐藏与保护，或者攻击与分析，主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。

篇3

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)03-0550-02

当今计算机网络在人们的生活领域中被广泛应用，通过网络信息技术不仅可以实现网络内部局域性互联，而且可以使计算机网络信息与国际互联网络连接，以实现资源的共同享用和方便对外交流的目的。但是与此同时，网络信息的安全性也成为人们所要关注的问题，近些年来，针对网络攻击事件的增加，使得网络信息资源和基础设施的安全受到极大威胁，这对国家的经济和社会生活产生严重影响，其损失也是难以估计的。因此，我们要充分的了解当今计算机网络存在的问题和现状，并针对其提出有效的方案和解决措施，以确保网络信息的安全畅通，这已成我国所关注的重点问题。

1网络与信息安全的内涵

计算机网络，一般指的是对于不同地理位置的多立的计算机与自己的外部设备，通过线路连接在一起，在互联网络操作系统与网络通信协议的协调管理下，实现了信息资源的共享与传递的计算机系统。相对简单地说，计算机网络是通过多条电缆、电话线或者无线通讯设备将两台以上的计算机相互连接起来的硬件系统。整个网络系统能够由两台计算机组合起来，也可以是在一个大厦中成千上万台计算机组合起来。我们在日常工作与生活中最常接触的Intemet网络是由多数的LAN和WAN网络共同组成的。Intemet能够保障了它们之间的联系，但是没有专门的人们能够进行专业的管理（除了日常的维护连接与制定使用标准外）。也就是说Internet是日常工作中最没有管理与限制的地方了。在Internet中没有范围与国界之分，只要能够连接，这与地球另一边的计算机是没有任何差别的。虽然国际上将网络标准能够划分地多元化，但是从地域来划分就可以分为我们所说的局域网、城域网、广域网与互联网等四种。一般局域网只能在一个较小的区域里，而城域网是不同地区中网络的连接，然而我们对于网络并没有严格意义上的地理范围内的划分，一般只是定性的概念。

所谓计算机网络安全，就是指在互联网的信息交流过程中的安全，即指网络系统的数据不受到恶意的破坏和更改，网络服务系统可以在持续时间内可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。在当前时代中，网络是一种不可缺少的信传递工具，然而网络有了开放性、互联性与连接方式的多样性等特点，加上人们容易对其安全防范的疏忽，容易导致计算机网络受到病毒的入侵与黑客的肆意侵害，加上当前网络技术发展的不稳定，让网络信息容易遭受到种种威胁，因此需要我们去考虑计算机网络的安全问题。一般我们对于计算机网络的安全分成网络安全和信息安全两种类型，网络安全一般包含系统安全，也就是保障硬件平台、操作系统等方面，而信息安全主要指的是电脑数据的安全，里面包括信息数据加密、备份、软件程序等方面等。

2当今计算机网络存在的安全问题

第一，计算机网络协议和软件的安全缺陷问题。由于在网络中的基础是TCP/IP协议簇，而这种协议簇却只是注重对于效率的提升，却根本没有考虑自身的安全因素，因为这样会增大代码量，进而降低了TCP/IP在运行过程中的效率，因此我们可以说对于TCP/IP的设计上本身就是缺乏安全洗漱的，这就很容易被人们窃听和欺骗：在我们使用网络过程中，许多网上的流量并没有进行加密，一些口令与文件十分容易被人们监听。这样来说，许多在TCP/IP的基础上进行的应用服务都会有着不同程度的安全问题，这就容易让掌握TCP/IP的人们进行控制。许多网站的防火墙为了防范而扩大了访问权限，但是却忽略了这种情况下很有可能内部人员进行，一些黑客能够在服务中获得有用的数据，但是网站的维护人员却不知道怎么去禁止这种服务。

第二，黑客的手段复杂性。到了2006年之后，我国的网络范围一般都会采用翻新分散式阻断服务(DDOS)攻击方式，这样是依靠网络黄页的系统服务器进行攻击，能够扰乱在线的电子商务。在网络条件下，一般能够拒绝服务攻击的方式有两种，首先是网络范围分子故意对这种服务和网络系统设备的DDOS攻击方式；其次就是用一些新的病毒进行攻击，例如蠕虫病毒等方式，这样能够让用 户的网络使用流量急剧增长，导致网络开始崩溃或者连接不上网。通过美国的一项调查，从1998年3月到2005年2月之间，有85%以上的黑客能够凭借用户的资料与数据，在原有的用户身份认证的基础上，仅仅凭借相关的用户身份就能够肆意进入到网络，即使最严密的网络防护系统都难以抵抗。

第三，计算机病毒的侵入。人们研究的计算机病毒能够专门破坏硬件的工作，有着很高的科技程序，它不能够单独存在，而是依附在其他的程序中。它有着隐蔽性、潜伏性、传染性与破坏性等特点。随着网络的飞速发展，世界上的病毒的种类急剧增加，据有关资料调查，全世界有超过20万种病毒的存在，不仅通过软件、硬盘等途径传播，还可以通过网络程序与下载软件等方式传播。从2001年开始，我国约有75%以上的用户感染了计算机病毒，这容易造成了用户的系统崩溃与瘫痪，危害十分巨大。

3计算机网络安全的防护措施和有效对策

第一，加强对我国计算机网络信息安全的重视。首先要从认识上进行加强与防范，我国有关部门已经建立与设置了相关的机构，制定了有关的法规，以便于加强对我国计算机网络安全的管理。在2000年1月，我国保密局出台了《计算机信息系统国际联网保密管理规定》，并且开始实施。在同年的3月，我国的国家信息安全测评认证机构正式成立。在4月份，我国的公安部颁布了《计算机病毒防治管理办法》。在7月，中国信息产业部开始对网络信息安全成立了应急小组，并且在工作办公室举办了“计算机网络应急工作企业级研讨会”，所有的工作都能够反映出我国已经开始重视起计算机网络信息安全防范，进而推动我国的计算机网络产业发展。

第二，实现安全通信协议和有关标准。我们在日常的网络安全技术领域中，设置了相应的安全通信协议的标准。针对这些标准，各个企业能够很快地建立起相应的安全应用系统。在当前主要有的安全通信协议准则有SSL（TLS）、IPsec和S/MIME SSL等可以对客户的安全标准模式进行保障，SSL（TLS）能够在传输层与应用层之中加入一个子层，为的能够实现在两个程序之中进行安全通讯机制，对网络连接进行保护；IP安全协议（IPsec）主要是能够在网关与网关之间实现安全通信标准，而IPsec能够保护整个网络；对于；S/MIME来说，可以对网络的应用层对网络信息进行安全的防护，一般用于对信息的存储与转发。虽然这些安全通信协议都会有着相类似的安全服务，但是对于具体的范围还是不同的，因此我们需要在具体防范中去选择。

第三，建立计算机网络安全长效机制的重要手段。我们需要不断完善法律法规，规范相关的网络秩序，能够对网络空间的需求与原则进行规范，制定以网络基础为秩序的法律框架。我们还需要在道德层面上让每个网络适用者明确自己的义务，必须要承担起法律准则，并且以相关法律为基础来对多种网络犯罪进程严惩。

第四，设置服务器，在上网过程中隐藏自己的IP地址。在网络浏览过程中，需要保护好自己的IP地址。一般在计算机上即使安装了木马程序或者流氓软件，但是没有自己的地址，依然难以对计算机实施破坏的，而我们能够保护自己的地址最好的途径就是能够设置服务器。它能够对外部网络申请访问内部网络的过程中起到中间转接作用，就像一个巨大的数据转发器，对于不同客户能够申请访问哪种服务类型的时候，服务器能够接受申请，然后对不同类型的服务对象或者申请时间来决定机器是否可以接受这项服务，如果可以接受，就会通过内部网络转发这项请求。

4结束语

网络信息安全代表着国家稳定与社会安宁的重要问题，我们需要认识到网络安全的重要性。网络信息安全涉及到计算机科学、通讯技术、信息传达等多方面的科学，网络数据一旦遭到破坏，就会泄露了重要信息。随着网络技术的日益提升，而网络安全的威胁也越来越大，我们需要对网络安全防范意识提升，通过多种安全产品来保障信息安全，从根本上保证我们正常的工作与生活。

参考文献：

[1]董越,孙宏斌,吴文传,等.EMS中公共信息模型导入/导出技术[J].电力系统自动化,2002(3).

[2]李文武，王先培，孟波，贺鹏.电力行业信息安全体系结构初探[J].中国电力, 2002(5).

[3]胡志奇.高校文件传阅自动化系统研究[J].计算机系统应用,2003(4).

[4]崔保胜.三层结构的证券公司计算机局域网络设计与实现[J].广西科学院学报,2006(4).

[5]白斌.网络漏洞探测技术分析[J].电脑知识与技术:学术交流,2007(17).

[6]王先培,李文武,陈春艳,高西.电力系统生产控制网络信息安全研究[J].科技进步与对策,2001(11).

[7]马东平.信息与网络系统整体安全解决方案[J].信息安全与通信保密,2002(1).

篇4

1.1安全技术方面的问题

1.1.1网络病毒

在我们使用计算机进行上网时通常会遇到一些网络病毒，使得我们的网络被破坏，并且随着网络技术的发展与进步，病毒的种类也与日俱增，攻击的形式也变得多样化，使得我们的计算机面临着越来越多的病毒威胁。网络病毒的传播形式通常会以程序作为载体，然后通过网页或者文件等媒介侵入到用户的计算机，使得用户电脑运行速度变得更加缓慢，如果病毒攻击较为严重的话，还会导致用户的整个系统瞬间瘫痪，因此，病毒的入侵严重扰乱了网络信息的传播。

1.1.2安全攻击

主要是研究可能会威胁计算机网络信息安全的各种行为，比如阻碍信息传输的行为、窃取重要信息数据的行为、提供虚假信息的行为等。网络黑客利用各种攻击的手段（如监听网络、拒绝服务等）对其他用户进行指定性地破坏，使得一些单位或者个人的机密数据被泄密，严重的话还有可能引起大范围网络系统瘫痪，严重的影响了网络系统的安全。

1.1.3网络软件漏洞

众所周知，我们平常使用计算机进行上网是离不开网络软件，然而几乎所有的软件都会有一定的漏洞，没有一个系统是完美无缺的，因此，这些漏洞也为网络攻击者提供了一定的有利条件。对于漏洞修补也是一件非常困难的事情，在平常的软件的编制和使用中漏洞的影响是不容忽视的，他可能会影响到系统的本身与服务器软件。也就是说网络中的所有的软件和硬件都会存在不一样的安全漏洞。

1.2安全管理方面的问题

计算机网络面临的威胁不仅仅是来自于网络各方面的攻击，还有来自于工作人员对网络安全不重视的因素造成的。具体表现在：第一，工作人员安全防范意识较为淡薄，在日常的工作中缺乏责任性，导致重要数据被丢失，给网络带来了一定的安全隐患。第二，由于技术人员的管理疏忽使得一些数据被泄露，例如，技术人员在日常的工作中，没有定时对网络信息数据进行备份，使得一些重要信息在火灾、突然停电的等情况下意外丢失。第三，网络运行管理机制存在缺陷，安全措施不到位，在发生安全问题之后不能找到有效的方案来解决问题。

2计算机网络信息安全的防护措施

在计算机网络使用的过程中，虽然存在着各种各样的网络安全漏洞与攻击，但随之也出现了各种各样的计算机网络信息安全的防护措施，具体如下：

2.1安全技术方面的防护措施

2.1.1防火墙技术

防火墙是网络安全中必不可少的一个设备，在一定的程度上防范了网络安全攻击；他的功能主要有以下两个方面：一方面他具有限制外网用户访问内网的作用，另一方面他也可以限制内网用户访问外网的功能。因此，可以这么理解，防火墙作为网络信息进出的一个通道，他可以根据相关的安全政策有效的控制网络信息的进出，另外，防火墙的本身也具有抗攻击的能力，使得内部网络的用户得到了有效的保护，防止了信息泄漏。由上分析可知，防火墙技术已经成为现代网络安全中必不可少的技术之一。

2.1.2数据加密与用户授权访问控制技术

数据加密技术可以实现对动态信息的保护，与防火墙技术相比，数据加密与用户授权访问控制技术较为灵活，通过使用这种技术，可以检测与避免出各种网络攻击，这两种技术更加适合于开放性的网络。

2.1.3漏洞扫描技术

每个系统都是有一定的漏洞，这些漏洞很有可能被黑客所利用而使得网络存在安全隐患，因此，我们可以通过漏洞扫描技术，让这些漏洞没被黑客利用之前，通过扫描找到薄弱环节，然后通过特殊的技术对这些漏洞进行修复与系统升级。总而言之，漏洞扫描技术实际上是系统安全性的一个评估，通过扫描技术找出系统可能容易被攻击的地方，所以他也是网络系统安全运行必不可少的手段。

2.1.4身份认证技术

身份认证技术主要是用于获知对方的用户身份。比较常见的身份认证技术有因素身份认证、智能卡、USBKEY、短信密码等。身份认证技术做为防护网络资产的第一道关口，保证了操作者的数字身份的合法性，确保通讯的安全性。

2.2安全管理方面的防护措施

在计算机网络信息管理中，不存在绝对的网络安全，但是，如果有个健全的网络安全体制，也会在一定的程度上保障网络安全。所以在日常网络安全管理方面，需要所有人的配合，使用一切可以使用的工具来减少网络攻击，把不安全隐身降至到最低；同时也需要我们对计算机网络中各种可能存在的安全隐患有所了解，建立全面的网络安全管理制度，通过相应的培训提高工作人员的基本素质，提高相应监督人员的安全和管理意识，加强网络信息的控制，保证计算机网络通信的安全。