网络安全与信息

时间：2023-07-14 16:35:43

导语：在网络安全与信息的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

网络安全与信息

第1篇

【关键词】信息系统网络安全风险管理

信息时代的到来带给我们无限的商机与财富、快捷与便利，但是依旧逃脱不了事物的两面性，信息系统的也存在着安全隐患与危险。越来越多的病毒，网络黑客在的盯着互联网这块肥肉，通过网络渠道肆意的入侵企业或个人的计算机，盗取重要信息资料，或者破坏信息系统令其崩溃、瘫痪，对企业和个人造成重大损失的同时，不法分子也可能会利用信息系统中的资料来进行谋利或做出有害于社会的事情。因此，在社会主义高度发展的今天，信息系统网络安全非常重要，能够预测其存在的风险并及时找出管理的方法显得刻不容缓。

1 信息系统网络安全问题现状分析

根据目前的情形，信息系统网络安全问题面临着很严重的挑战，其安全问题方面不容乐观。美国计算机小组的统计资料显示，从2005年后全球发生重大信息系统网络安全问题逐年翻倍增长，面临着很严峻的形式。信息系统是一个庞大复杂的大系统，一般由多种软件、接口、硬盘等等组件构成，由于技术和设计上存在不完善性，大量的漏洞和缺陷随之而来，这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面：首先是人们技术能力和创造能力的局限性，使得信息系统在网络上存在本身的弱点；其次是社会现实引起的争斗，商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手，来对信息系统网络进行攻击。

信息系统在不断的更新和完善，这是一个无止境的过程，纵观计算机与网络技术的发展，每一项新技术的推出，都会有随之而来的被“破解”，它的脆弱性会很快被显现出来，然后就是不断的进行完善。同样，信息系统也如此，设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺陷，根据IBM研究人员的统计结果显示：计算机操作系统、数据库都是由几万行、几十万行程序代码所编写而成，平均一千行代码中就可能存在一个错误，那么，信息系统在互联网上的应用朝着互联互通的一体化方向发展，技术要求越高，其复杂性就越来越大，同时，导致其网络安全的脆弱性因素就越来越多。

美国微软公司推出的号称是迄今为止“视窗XP”系统不久，就被发现其系统中存在严重缺陷，微软公司也承认了此项事实，调差显示：黑客可以通过网络来控制并操控整个操作系统，进而窃取资料，销毁用户资料等等，计算机系统的脆弱性暴露无遗。那么，可想而知信息系统也岌岌可危，现在的信息系统网络安全问题无处不在，可能当你的计算机联网时，病毒就随之而来，且并不会被发现。病毒是互联网中普遍的存在，还有一种特殊的存在--黑客，黑客作为拥有主观能动性的存在，是信息空间中一种特殊文化现象的产生，他伴随着信息系统的发展而存在，并也随着信息系统的技术提高而提高，黑客扮演着阴暗面的角色，对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。现在的信息系统网络能够检测出是否有黑客试图攻击，能够做到及时的发现和回击，但是，俗话说“道高一尺，魔高一丈”根据我国新华社的报道，中国近60%的单位信息系统网络受到国黑客攻击，甚至于政府部门的重要职能部门都被攻击过。

随着网络技术的发展，病毒和黑客的攻击也在不断的发展进步，黑客的攻击方法也在发生变化，不仅是黑客本身利用IP地址来欺骗，利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击，而且还有黑客技术和病毒传播相结合的方式。

如上所述，信心系统网络安全的问题的现状一直都存在，技术人员在不断的创新，同时也在不断的与网络上的安全问题、阴暗面在做斗争，修补脆弱的一面，致力于提高信息系统网络安全。

2 信息系统网络安全风险分析

据木桶原理来看，信息系统网络的安全性取决于它本身最薄弱的环节，信息系统网络安全是保证其系统安全正常运行的基本保障，但是信息系统是庞大而复杂的，这就决定了保护信息系统的安全维护不是一蹴而就的事情。分析信息系统网络中存在的安全风险，便于尽快找到相应的解决措施。

（1）盗取和截获信息系统网络中的信息。如果信息系统本身的防火墙和安全措施、加密措施的强度不够，攻击者会通过互联网、电话线、电磁波辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据信息；更有甚者通过对信息流量数据、通信次数的分析，来套取信息系统中的信息。因此，应运用加密技术对信息系统网络来进行加密处理以保证其机密性。

（2）篡改和假冒信息系统网络中的信息。

当攻击者破解了信息系统的程序，熟悉了信息系统的网络信息内容格式后，很有可能会利用技术和手段在信息系统传输信息的过程中，入侵其中并篡改信息内容，从而破坏信息的真实性和完整性。所以，要预防信息系统网络中的随意修改、生成、删除情况。

信息系统网络中还会出现假冒的信息，攻击者摸索到信息系统网络中数据规律或解密了机密信息后，可以假冒合法用户去发送假冒信息去欺骗用户，在公司中也可假冒领导发号施令，调阅机密文件等等。

（3）信息有效性得不到保障。互联网应用的发展，信息化社会随之到来，电子设备的信息传递，其有效性是值得关注的问题。由电子商务作为领军，以电子化形式取代了纸张形式的信息传递方式，其信息的有效性是开展业务的前提。信息系统中信息的有效性关系到企业、个人甚至国家，因此，对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和控制，以保证信息系统网络传递的信息是有效的，正确的。

以上三点是信息系统网络安全的风险分析，风险的存在不是一步就可以解决的问题，分析出了哪些方面存在风险，才可以更好的预防和控制。

3 信息系统网络风险管理的目的

信息系统网络的安全是人类面临的新问题，它普遍的存在人们的日常生活中，信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难，没有完善的全面防范，防范的重点难以确定，具有高突发性的信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。在寻求解决方法、有效对策时，防范不足信息安全会失效；全面防范会造成财力、人力、物力的浪费，或是信息系统网络的可用性下降。因此，信息系统风险管理是要尽可能的安全却又不能太过于安全的，要从经济、技术的可行性上来有效的进行管理。

进入互联网时代以后，信息网络安全威胁不断增加，也在不断的迫使人们重新考虑合适的安全模式，信息系统网络安全观念是人们探索的新产物。信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁，又要面对挑战。在当今复杂的信息系统环境下，风险总是存在的，无论你采取多么完美的信息系统安全手段，都难以彻底消除安全问题的威胁。

对信息系统网络进行风险管理，可以将攻击和破坏产生后果的程度限制在可承受范围内，风险管理是对信息系统的一个动态管理，是一个连续的过程，即在特定的安全方案下将风险降到最低以致于可以接受的过程，并非完全的消灭风险。风险可以不被一举消除，但是必须要控制在可接受范围内，有了对风险的管理，人们就不在被动的受威胁，完全可以在主动、防患于未然的常态下出击，从而使信息系统网络得到安全的保障。

信息系统网络的风险管理信息安全的新模式，如果运用好风险管理的手段，将会对信息系统起到很好的保障的作用。

4 信息系统网络安全管理方法

（1）增强安全防护体系。每一项信息系统都会有相应的安全防护体系，但是安全防护体系的脆弱性是网络攻击者的目标，现在的网络安全已不再是一个简单的概念，它与国家、企业、个人之间紧密相关，例如对于企业信息系统网络安全而言，安全问题涉及到多层数据信息，几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元，是企业网络至关重要的核心部分。

增强安全防护体系不仅仅是常人眼中的防火墙，还需要更全面的防护体系，来提供安全的服务。

（2）树立信息安全管理意识。现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主，中小企业也随之使用，对网络安全的问题也日益重视。信息系统网络根据互联网的特点，是信息在人与人之间的支配，在造成信息破坏的因素中，认为失误的破坏率远远大于技术失误，所以要提高信息安全的管理意识，三分靠技术，七分靠管理，安全方面的技术和产品仅是为信息系统网络提供技术层次的手段，然而，能否利用好这些技术更大程度上取决人们对这些技术的应用。

因此，在信息系统网络安全中，必须加强用户的安全教育和安全意识的培养。

5 结语

计算机、互联网技术的迅速发展，加快了信息化社会的脚步，随着信息系统与国家、企业、个人关系日趋密切，也带来了信息安全的问题。信息系统网络安全是产业运营的基础，是实现信息资源保值升值的重要途径。针对信息系统网络风险与管理提出了相应的建议，以保障信息资源产业的安全运营和健康发展。

参考文献

[1]王璐.信息安全风险评估系统的研究与实现[D].2008.

[2]常颢.具有可实施性的信息安全风险管理体系[J].科技信息,2009(24)

[3]崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现[D].2006.

[4]孙鹏鹏.信息安全风险评估系统的研究与开发[D].2006.

第2篇

1.1医院信息化依附的时代背景

二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代，这一关键的网络技术在医院信息化的建设中起到至关重要的作用，既提升了医院开展各项工作的效率和质量，同时也有效的节省了患病者排队挂号和医生开药的时间，也越来越得到广大医护人员和病者的认可，人们对其的方便也越来越依赖。因此，医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。

1.2医院信息化安全建设必不可少

医院的建设不同于其他公司单位的建设，有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献，包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音，如今每家医院都有相关的医护人员将档案信息输入网络系统，提升了医院信息管理效率，保障了医院的日常工作安排及顺利运作，这些信息对医院来说无疑是一笔宝贵的财富。因此，医院在管理上应在信息化建设上加大力度，需要更加重视医院系统中网络安全问题，并合理地制定出切实可用的方案进行防护其受到危险，更好地建设发展医院，为更多的患者提供更人性化的服务。

2医院信息化系统中网络安全存在的问题

2.1系统网络环境的安全问题

医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先，医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护，在网络保护方面投放的人力、物力、财力和精力都比较少，就会采用一些简单便宜的设备存储数据，聘请一些不成熟的技术团队来维护等，这样不仅不能对医院信息化建设有好的帮助，反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房，它需要有专门的场地，还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失，同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生，保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障，系统硬件的安全也不可忽视，不仅仅要强有力的保护，还要长期的进行维护修理、更新替换，确保硬件的寿命更加强有力的支撑软件的流畅运作，促进医院信息化网络安全建设的进度。

2.2系统网络软件的安全问题

现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持，软件的发展也越来越好，运用得当可以更好的为人们服务，更快更有效率地解决医院很多业务上的麻烦，保证每一个网络系统之间相互连接正常运作，节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人，使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够，或者是在软件编译过程中的疏忽，亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞，漏洞的出现就会对数据安全带来危险，漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统，大量的机密文件、病者的信息都会被随时窃取的风险，将会导致医院丢失重要资料数据，造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求，并进行专业的操作运用培训，保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理，对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切，需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看，医院因信息化网络的建立而有条不紊地顺利进行，但倘若软件方面的安全受到威胁，则会导致医院整体的运作水平下降，信息之间的获取也变得困难。

2.3网络数据的安全问题

医院网络安全的重要元素就是数据。信息之间传送的过程中，数据的安全也是至关重要。如今信息化的时代，各种APP横空出世获取人们的信息，人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰，从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏，如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑，更有甚者直接威胁到信息相关人们的生命和财产安全。因此，数据安全的保护相当重要，在医院所有工作人员运用信息化系统时，不能拿带有病毒的U盘插入电脑使用，不浏览可疑网站，不点击诱惑性广告或新闻等，杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害，将这种危险扼杀在摇篮之中，保障医院信息化系统的建立，确保网络安全。

2.4医院制度造成的安全问题

在当下医患关系比较紧张的环境下，医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此，所以在医院制度的管理下，对医院网络安全制度方面显得不完善，需要健全这一机制。这样不被重视的情况就会滋生出一些问题，比如一旦有事故发生就很难将责任追究到个人身上，无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施，一旦发现问题很难第一时间迅速做出正确的决定，实施有效的方案进行补救。同时，医院也缺乏第三方网络技术团队的加入，没有对相关的管理、技术人员实施一套合理的考核标准，医院内部对其他部门工作人员宣传力度不够，无法深入理解网络安全的重要性，更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为，被管理人员抓到后没有及时根据事情大小作出相应的处理，而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患，从而导致信息化建设中网络安全产生威胁。

3医院信息化建设中网络安全的防护有效方法

通过对医院信息建设中网络安全存在的潜在危险分析，我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等，针对这些安全隐患，应结合当前最新最有效的科学技术当对症下药，进行合理有效地制定预备防范方案，未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下：

3.1净化并完善医院网络系统的环境

3.1.1医院网络系统的外部环境处理措施

针对医院信息机房的外部环境，必须加强基础设备配置，合理安排机房所在医院的位置，布设机房室内室外360度无死角监控设备，机房室外设有严格的门禁系统，机房室内装好空调，在机房室内外装设灭火系统以防硬件主机起火等，并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全，主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理，避免机房内部产生静电、外部受到电磁的干扰等，医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理，确保机房的安全。

3.1.2医院网络系统的外部环境处理措施

净化医院信息化网络的环境需要有效采用内外网隔离的方式，这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接，很容易掺杂木马、病毒，将医院的网络改为内外网络两条路线，相关的专业人员负责安排好内外网的对接，建立医院自己的局域网络，设立相关的密码密钥。还可以应用网闸的方式来实现，这样的好处是不必再增加网络线路，同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了，在网闸上可设入病毒检测系统，根据病毒、木马等特征分析处理，达到“以毒攻毒”的形式检验入侵数据的特征，进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护，如领导的系统、财务系统和档案信息系统等，这些部门的文件和数据涉及到很多医院机密相当重要，不容有所侵犯，否则后果不仅影响医院的安全还可能威胁社会，所以，内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网，排除一些不被允许的用户，将其列入子网中进行隔离。

3.2善用防火墙技术

医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵，还应善用防火墙技术，杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障，简单来说就是在内部网络与外部网络之间建立的网络安全系统，按照其特定的规则，阻隔病毒、黑客的入侵，传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离，并控制网络访问行为，更好的保护系统内部不受侵害，确保医院信息化建设中网络安全。

3.3部署更新杀毒软件

目前市面上计算机杀毒软件众多，真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几，需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件，它不仅可以抵制病毒入侵，还能查找系统深处潜在的病毒，进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新，有了杀毒软件的保护，医院的网络安全又进一步得到了防护。

3.4信息数据备份和恢复

医院信息化都是以数据存储的，数据备份是确保医院网络安全的重要一步，也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中，应严格要求工作人员按照文件数据信息的等级进行备份上传，并不是所有信息都要备份，结合自己部门工作的实际情况及业务要求备份数据上传云端，根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害，如信息失真、数据丢失，或者在不知情的前提下让电脑染上木马病毒等事故的发生，降低出事率，减缓系统主机的运作负担，确保网络数据存储云端正常快速高效地工作。即便是受到了危害，也能及时恢复备份好的重要文件数据，保证医院系统机构的正常运作，档案信息的完整。

3.5完善网络安全制度

当前社会倡导以人为本，医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要，这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开，让管理人员专业性的管理医院的大小事务，让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去，实现各司其职。医院信息化便民、便医的软件开发，需要层层把关，要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试，健全完善问责监督机构，确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中，医院也要不定期的安排网络信息安全的讲座，重点培养工作人员在上机操作过程中的规范性、科学性，普及网络安全知识，针对一些简单问题可自行应对解决。在备份文件的提取使用中，针对不同级别的和职位的医护人员设置查看下载权限，确保医院重要信息、医疗文件的安全。

4小结

综上所述，在当前信息化、数据化的互联网时代，几乎所有的医院的日常运作和业务开展都依赖于网络，所以确保医院系统网络安全是重中之重。互联网技术的更新换代，发展神速的同时，病毒、黑客等不良网络对医院系统的攻击也有更多的途径，医院信息化网络安全的防护工作更应加大力度，既要在技术层面防范不法入侵，也要在医院自身制度和工作人员的网络安全意识行动积极配合，这样才能保证医院信息化网络安全的万无一失。

参考文献

[1]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017(2):84-86.

第3篇

论文摘要：伴随着Internet的日益普及，网络技术的高速发展，网络信息资源的安全备受各应用行业的关注。人口计生网网络中的主机可能会受到来自各方面非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就具有其重要意义。通过网络拓扑结构和网组技术等方面对人口计生网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。

以Internet广域网为代表的信息化应用的浪潮席卷全球，各类信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，人口计生网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护人口计生网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建

由于人口计生网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（统计部门和办公部门间的访问控制），我们采用下列方案：

（一）网络拓扑结构选择：网络采用星型拓扑结构。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

（二）组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。考虑的计生网络系统的应用特性，因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

（一）物理安全设计。为保证人口计生网信息网络系统的物理安全，除在网络物理连接规划和布置场地、地理环境等要求之外，还要防止系统信息在空间的扩散。计算机网络系统通过电磁辐射可能使的信息、敏感数据被截获而失密的案例已经有很多了，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至更远的数据复原显示技术给计算机网络系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理设计上采取进一步的防护措施，来避免或干扰扩散出去的空间信号。

（二）网络共享资源和数据信息安全设计。针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。转贴于

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。

（三）计算机病毒、黑客以及电子邮件应用风险防控设计。我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机信息系统一起发展了十几年，目前其形态和入侵方式已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是网络、EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二，防火墙技术。企业级防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，VPN，应用等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

内部各个安全子网是连接到整个内部使用的工作站或个人计算机，包括整个VLAN及内部服务器，该网段与外界是分开的，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部各个子网的安全性。共享安全子网连接对外提供的WEB，电子邮箱（EMAIL），FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S.Tanenbaum.计算机网络(第4版)[M].北京:清华大学出版社，2008，8

第4篇

关键词：计算机通信；信息；网络安全；技术

计算机网络通信技术越来越成熟，各个行业对计算机通信技术的应用更加广泛，在企业关注计算机通信技术得到提升的同时，还对计算机的通信安全更加重视。这不但关系到一个企业的隐私问题，还关系到一个国家的安全体系是否健全，所以，在计算机的通信系统中，对安全技术的需求更加重要。面对计算机通信的安全技术，要正视其存在的问题，并采取相关的措施进行技术防范。

1计算机通信网络安全和成因

1.1计算机通信的网络安全

计算机的通信网络一般都是通过网络对计算机所需求的信息进行获取、处理、传输以及运用等一系列的高效能服务，是计算机通信的安全传输途径。一般来讲，它主要是对计算机的通信网络涉及到的安全问题进行解决，使计算机的网络数据在存储和信息处理以及传输的过程能安全高效的运行；同时，计算机的通信网络安全还是信息安全管理的重要保障。现代化的社会中，对通信网络实现一体化的发展，以及实现材料资源共享的肩部逐渐加快，人们不光是在享受计算机通信带来的巨大便利，还在为计算机的通信网络能否安全而提心吊胆。计算机的网络通信安全，实际的本质就是要在计算机的通信系统进行数据传输和使用的过程中，对可能遭受到的资源侵袭和干扰等破坏现象进行保护，使计算机的网络通信处于一个安全的运行环境中，发挥它的保密性和可适用性。

1.2造成计算机通信网络安全出现问题的原因

能够对计算机的通信网络带来安全隐患的因素并不在少数，总结来看主要是以下的几方面原因。

1.2.1主观的原因。

计算机在应用的过程中，其网络的软件设备和硬件设备有潜藏的安全隐患，主要是因为在进行设计的时候从用户的使用方便来考虑，总是在软件和硬件的生产上留有“后门”和可进入的“窗口”，这就方便了黑客攻击者利用这方面的漏洞侵入计算机通信网络的系统，对通信的信息进行盗取和破坏。计算机通信网络的相关管理人员在管理上没有形成足够的安全保护意识，也没有按照规定的保密原则进行操作，有的传输通道还没有设置具体的电磁屏蔽系统，导致在信息在通信传输的时候有电磁辐射的现象，这样也间接帮助了黑客能通过专业的设备会所传输的全部信息进行盗取和破坏。

1.2.2客观的原因。

计算机的通信网络在投入使用的过程中，就有着容易被侵犯的缺点。现在的计算机操作系统总是会一些补丁的安装信息，这样的情况正是说明了计算机的系统存在安全的隐患，通信网络的联结功能为计算机的系统受侵犯提供了帮助。如果通信网络中潜在的病毒信息或者木马病毒在计算机中传播出来，就会使整个通信网络受到侵犯，甚至使系统发生崩溃的现象。还有计算机的通信系统软件如果不完善，也有可能为病毒的入侵创造条件。

2计算机的通信网络安全相关技术

2.1提高计算机的通信网络性能

对计算机的通信网络进行管理的时候，不要一味地满足于实际的功能，还要从系统的安全角度去考虑。在通信的软件系统中，对数据实行保密制度和对通信协议进行完善，是在通信网络系统设计前就要考虑的问题，并在通信网络投入使用的过程中逐渐对安全的防护等级和保护措施进行完善，使系统的漏洞慢慢减少，谨防黑客通过通信网络系统的漏洞进行数据的窃取和破坏。

2.2加强计算机通信网络安全的教育及其内部管理。

要真正认识到计算机通信网安全的重要性，广泛开展网络安全的研究和讨论，在技术层次上面应该加强研究和交流，培养和选拔高级网络技术人员。各部门应该加强协作，达到有效的防护网设。当然管理人员是网络安全的关键之一，所以在计算机通信网络的安全管理中，网络管理人才所具备的实践经验应该重视。

2.3进一步提高计算机通信网络安全技术

2.3.1防火墙。

防火墙是网络安全的第一道门槛，一般包括数据包过滤技术，应用网关和技术。它的主要作用是控制入、出一个网络的权限，并迫使操作所有连接都要接受它的检查，因此它具有对外来数据流的鉴别和限制从而达到对通信内网的一种安全保护。

2.3.2密码技术。

密码技术的基本思想是伪装信息，它包括对称加密和不对称加密。其密码类型一般有三种，即代替密码、乘积密码和移位密码，代替密码是一种用其它字符或代码代替明码字符后获得的密码。

2.3.3鉴别技术。

为了避免出现非法传送、复制或篡改数据等不安全现象，保证信息在交换过程的合法性，有效性和真实性，此时就需要通过鉴别技术来证实。常有的技术有报文鉴别、身份鉴别和数字签名。

2.3.4计算机通信网络内部协议与入侵检测技术。

此协议的安全性主要通过数据的认证和完整性鉴别技术来实现协议的安全变异和重构。如果在安全协议的设计过程中，对一个完整的信令过程加密，则能保证其安全性。当存在入侵网络的行为时，这种技术会及时给出报警，并采取安全的措施来制止这种行为。它在计算机通信网络中是一种非常有效的安全技术。

2.4制定网络安全策略

实行用户权限访问控制，比如用户口令和密码，身份鉴别等鉴别式。同时也可结合网络授权，利用网络管理方式向终端用户发放访问许可证书及有效口令，以防止非授权用户使用网络和网络资源。在以上的访问过程中，加密机制是不可缺少的，他能使未授权用户“看不懂”在此网络上的信息，保证数据不会在设备上或传输过程中被非法窃取，从而实现信息的保密性。当然，为了防止没有得到允许的用户修改、插入以及删除传输的数据，通信网络应该建立一个数据完整性鉴别机制。此外，一些审计、监控以及防抵赖等安全措施也应该广泛的普及运用。

结束语

对计算机的通信网络实施安全技术，不是光做表面的工作那么简单，它要从计算机的内部操作系统和网络安全系统出发，需要各个阶层的技术人员共同努力。在通信系统的开发和利用上，要从数据的传输通道和管理系统做好防护工作，从系统设计的开始就要考虑到信息安全的问题，不要为计算机的通信网络应用留下安全隐患。此外，还要落实计算机的通信网络管理制度，相关的管理人员要履行自己的职责，在数据传输和应用的过程中就做好监管工作，为信息和计算机的安全通信网络做好防护工作。

参考文献

[1]栾树崇.计算机通信网络安全技术研究[J].中国管理信息化，2015（1）.

[2]全燕.试析计算机通信网络安全及防护对策[J].企业技术开发，2015（5）.

[3]胡生林.计算机通信网络安全及相关技术探索[J].民营科技，2012（5）.

第5篇

关键词：计算机；信息管理技术；网络安全

由于计算机网络所具有的开放性的特征，人们在利用计算机和网络进行工作与学习时很可能受到外部攻击的影响，致使计算机系统瘫痪或者个人信息泄露，严重影响用户的信息安全和财产安全。计算机信息管理技术便是在此基础上所推出的新型信息管理手段，通过对计算机网络中各类信息的有效监管来提升计算机网络的运行安全，为用户创建安全的网络环境是计算机信息管理技术应用的主要目标。从某一层面来讲，它可有效降低网络安全风险的发生率。因此，下文将针对其在计算机网络安全中的应用进行系统分析。

1计算机网络安全中应用计算机信息管理技术的必要性

现阶段，人们的生活与工作均离不开计算机网络技术的支持，人们在访问网站和平台时输入的各类个人信息极易受到网络攻击，发生信息泄露的问题，致使用户的信息安全和财产安全遭受严重的威胁。而计算机信息管理技术的应用是将计算机设备作为主要的载体，通过对设备内部信息运行状态的监管，来保障网络运行安全和信息安全。除此之外，人们在借助网络平台进行互动交流时，也可能产生信息泄露的问题。尤其是部分不法分子会借助计算机系统的漏洞和网络安全漏洞，对计算机系统进行非法入侵，通过盗取信息和资料的形式来谋取不法收益，这也加大了计算机网络的安全风险。基于此，便突出了进行信息管理的重要性，借助计算机信息管理技术可实现对网络体系的全面检测，并且针对网络运行中的协议层，链路层以及应用层的数据传输状况进行严格筛查，从根源上控制网络安全问题发生率。因此，应用信息管理技术十分必要[1]。

2计算机网络安全中面临的主要安全问题

（1）黑客入侵问题黑客入侵指的是一些掌握高超计算机技术能力的人员采取非法手段获取信息或者篡改信息以谋取不法收益的行为。黑客入侵不仅会威胁计算机系统的运行质量，还会造成信息材料丢失的严重后果，对于一些企事业单位来说，内部信息丢失很可能影响企事业单位的整体发展。黑客入侵时，主要依靠网络这一渠道，通常是借助网络漏洞来达成入侵计算机系统的目标。此外，黑客也会通过散播木马病毒的形式对计算机网络安全构成威胁。

（2）电脑病毒问题电脑病毒普遍具有传播速度快和破坏性较强的特性。在计算机中毒的情况下，不仅会影响系统的稳定运行，还有可能导致系统崩溃，对人们的正常工作和生活带来一定程度的影响。在近些年来，随着计算机技术水平的不断提升，计算机病毒类型也随之增多，这为网络安全带来了极大的威胁。为了降低病毒的传播率，则需注重对网络系统的维护。在计算机内部装设杀毒软件和木马查杀软件等，做到对计算机病毒的有效防护，保障计算机网络安全[2]。

（3）系统漏洞问题计算机系统漏洞问题不可避免，且此类问题会给不法分子提供可乘之机，是威胁网络安全的关键性因素。同时，也会对计算机系统的运行效果带来一定程度的影响，为用户带来极为不良的应用体验。因此，需要及时做好计算机系统的升级工作，及时了解其中存在的漏洞和问题，并做好升级补丁，从根本上降低系统漏洞问题的存在量，争取从根源上入手，控制网络安全问题的发生概率。

3常见的计算机信息管理技术

（1）防火墙技术在计算机网络安全管理中，防火墙技术属于一种常用的安全防护技术，主要作用为可防止黑客攻击，使计算机系统处于安全的运行环境中。防火墙技术类型主要包括三类，一种为防火墙技术，一种为过滤防火墙技术，一种为地址转换防火墙技术，具体可根据计算机系统的运行特点选择特定的防火墙技术并用于网络安全防护。该项技术的应用，在数据安全方面发挥了突出的作用，通过防火墙的设立，可在计算机中设置一个有效的保护屏障，对各类攻击行为进行有效屏蔽，使计算机系统处于稳定的运行状态[3]。

（2）身份认证技术与访问控制技术身份认证技术指的是通过在系统内部设置身份认证信息的方式来明确用户身份，只有通过身份认证的用户才具备系统的访问权限，这可在一定程度上控制黑客入侵行为的发生。而访问控制技术也是通过对访问权限的设置来约束用户的上网行为。一般情况下，会采取访问控制技术与身份认证技术结合应用的方式来控制计算机系统访问用户，以此来过滤掉部分不具备访问权限的访问行为，使计算机系统的运行安全和信息安全得到有效的保障[4]。

（3）网络安全评估技术该种技术是在未发生网络安全问题的情况下，预先对计算机系统的安全状态进行评估，通常是采取安装专业的杀毒软件以及查杀软件的方式来检测计算机系统中的安全运行状况，主动了解计算机系统的安全状况，以此来保障系统运行的安全。例如，360软件中的杀毒软件以及360安全卫士，可以主动进行系统修复和木马查杀，并且在运行时会自动检测计算机系统的运行状况，一旦检测出恶意攻击和出现病毒入侵的情况则会及时做出提醒，增强网络安全管理的主动性。

4计算机网络安全中计算机信息管理技术的应用策略

（1）建立起动态科学的网络安全防护体系从上文分析中可知，网络安全管理的主要管理内容包括对计算机病毒、黑客攻击以及系统漏洞等问题的综合管理。为了进一步提升计算机网络的运行安全，应在计算机系统内部设置一个动态监督和管理系统，借助相应的信息管理技术来执行系统运行监管。同时，考虑到计算机系统具有开放性和动态性的特征，使得网络运行安全还会受到网络外部环境以及用户自身操作行为的直接影响，除去网络外部环境影响，在用户操作不当的情况下也可能增加病毒入侵的概率，产生严重的网络安全问题[5]。因此，需要结合用户的计算机应用现状，制定科学动态的网络安全防护系统，实现对计算机网络的动态化监督。此外，也需加大对计算机操作方法的宣传和教育工作，尽可能规范用户操作行为，从根源上控制病毒入侵对计算机网络安全的影响。结合黑客攻击手段以及病毒入侵的现状，可以从技术层面入手对网络传输协议中的信息结构进行更改，通过设置系统权限的方式对于部分机密性较高的信息进行锁定，并且对系统数据库中的相应信息和操作进行全面核查，核查通过后才能正常进行信息传输，该方法可从根源上保障信息传输质量，提升网络安全[6]。考虑到系统漏洞问题以及网络漏洞问题是影响网络安全的关键性因素，可以倡导用户定期进行杀毒软件和系统更新，使杀毒软件中的病毒库得以及时同步，进一步强化杀毒软件的防控效果。此外，也可借助专用的杀毒软件以及系统安全软件对系统进行及时的修复，并就一些机密性的信息进行密钥保护，主动提升信息保存的安全性，以免为不法分子提供可乘之机。

第6篇

关键词:网络伦理信息安全网络安全

网络伦理理论和实践规范体系的构建，有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。

1、网络伦理对信息与网络安全的影响

网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。

(1)网络伦理可以规范人们的信息行为

网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。

(2)网络伦理道德可以制约人们的信息行为

网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。

(3) 网络伦理建设有利于加快信息安全立法的进程

网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。

(4) 网络伦理建设有利于发挥信息安全技术的作用

无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。

2、构建网络伦理规范体系的策略和途径

网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。

(1)构建网络伦理规范体系的策略

网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。

①网络伦理环境建设

加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。

②网络制度建设

网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。

③网络技术的完善

要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。

(2)构建网络伦理规范体系的途径

我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。

①借鉴国外的先进经验

在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。

第7篇

1 网络信息安全的定义与基本内容

网络安全的基本定义是利用相关技术进行数据处理系统的建立与维护，保证计算机硬件、软件不遭到毁坏，对数据进行有效的保护，防止其通过恶意手段遭到破坏，保持网络的完整性、保密性、可用与可控性。

硬件安全指的是网络硬件媒体设备的安全，包括主机系统、终端设备以及防火墙、服务器等的安全[1]；软件安全指的是保证计算机网络中软件功能的完整性与准确性；数据安全指的是保证网络中储存与传输数据的安全，避免非法篡改、解密等，是网络安全的核心。

2 信息化校园网络面临的安全问题

校园网涵盖了教学、管理、通讯等方面的功能，教师可以通过网络进行教学工作，方便与学生的远程学习，校园网学习信息资源管理系统的建立有效的实现了学校与学生之间信息的透明化与共享化，学生可以通过校园网进行信息综合管理与数据交换。

随着校园网络的快速普及，相关的安全问题也日益增加，由于技术资金的落后，在高职院信息化校园网络的建设中没有完善的防范措施，硬件设施薄弱，软件系统的安全建设不够完善；网络管理缺乏安全机制，专业管理人员少，无论是自身的网络管理还是对设备管理都缺乏经验与技术，导致对网络安全问题不能进行及时的监控与反馈，使网络安全缺乏可控性。

3 信息化校园网络安全的技术保护措施

3.1网络多出口的规范

校园安全体系与架构的建设是信息化校园网络的基本管理措施，近几年高职校园网网络架构的多出口特点给网络安全带了严重的影响，多出口不利用整体网络的规范化管理。校园网络管理机构应对现有的网络架构进行合理的优化与改造，对出口进行规范与监制，出口的统一化、专业化的管理为校园网络安全体系的构建奠定基础。

3.2配备完整的系统的网络安全设备

校园网络结构庞大而复杂，但是从架构特点分析，它是属于局域网技术领域。控制局域网的独立性，保证其与外部连接的安全为网络安全的管理与规范提供了思路，具体的方法是在局域网与外部网络接口的连接处设置硬件与软件的监理设备，保持对连接处网络安全的控制与管理[2]。当代社会的校园网络都是基于高速层面的网络，我们必须降低一切硬、软件设备对网络性能不同程度的影响，因此使用了以下设备进行网络安全防护：

（1）高性能的硬件防火墙：防火墙是本地网络与外界网络之间的防御系统，它是可以实现隔离风险的网络安全模型，高性能的防火墙有过滤、链路级网关和应用级网关等方面的性能，为网络防御提供了更好的安全性。

（2）入侵检测系统与防病毒、漏洞扫描系统：入侵检测系统为网络黑客的检测与反馈提供了很好的措施；建立完备的防病毒与漏洞扫描系统为非法访问提供了解决方法，有助于抑制网络不良因子的扩散与影响。

（3）网络故障检测系统：利用故障检测系统科实现对校园网络进行实时的诊断，有利于及早发现故障，进行系统的清理与优化。

3.3 建立全校统一的身份认证系统

身份认证系统是解决校园网络安全问题的基本方法，用身份证与有效的ID信息进行网络认证与使用有利于对网络安全的监管，若发现不良的网络问题，可以通过身份认证的方式进行有效的处理，有利于减少信息监控的成本，并对个人良好的网络素质与信用的提高起到了很大的作用。

虽然近几年各高职校园网络管理机构进行了身份认证系统的建设与完善，但是应用系统在通用性、权威性与安全性上还有一定的不足与差距，因此在校园网络的规范建设中还存在危险漏洞。在高职校园网络建设中应实现全校统一的身份认证系统，使非合法用户无法使用校园网络，避免再认证中出现缺口与问题，这有利于校园网络由于上网身份出现的安全隐患的彻底解决。

3.4对上网场所集中进行规范和监控

高职校园应该鼓励广大师生在公众场所使用网络，不仅对网络教学的普及有作用，还有助于实行网络统一的管理与监控。在公众场所必须进行身份认证，使用机房固有的安全学习软件，有利于有效的保证网络安全。

但是现在高职校园的网络管理系统处于孤岛的状态，学生上网的地点分散，很多身份难以识别与认证，对于分散的网络行为的监管也难上加难。“还原卡”的普及更降低了很多高职校园信息化网络的管理能力，因此要尽快实现网络的集中认证，利用中心监控服务器进行网络行为的监管，通过日志备查保证信息化网络的安全性。

3.5改造电子邮件系统，建立完善的恢复机制

高职院校免费的电子邮件系统已经明显不适用于现代网络系统的功能，这成为现在校园网络安全的主要隐患。因此应该对电子邮件系统进行改造，提高其过滤有害信息的能力和及时的反馈能力；增加数据传输的设备，为校外教师或外出人员通过提供隧道连接，使他们安全进入校网电子邮件系统；建立完善、成熟的

备份软件与恢复机制，减小由于数据损坏与信息泄露造成的损失，也有助于整个网络系统的稳定运行。

3.6 校园网络的系统层安全设计与管理

充分宣传校园网络自动更新服务，引导师生们深入了解防病毒软件的使用，及时安装补丁，加固操作系统；加强师生们对用户信息与账户安全的设置，利用系统服务设置更好的保证私人以公共计算机网络的运营，定期做网络巡检与监控。

第8篇

关键词：计算机通信;网络安全;技术;研究

当前我国的计算机通信网络技术在不断的发展和完善，计算机网络技术在人们日常生产和生活中得到了十分广泛的应用，而且这也使得人们的工作和生活更加的便捷，所以无论是生产还是生活，很多时候都是路不开计算机网络技术的支持的，在这一过程中也出现了越来越多的安全问题，所以必须要采取一些有针对性的措施，不断的提高计算机网络应用的安全性和规范性。

1 计算机通信网络安全及其成因

1.1 计算机通信网络安全

一般情况下，计算机通信网络通常是对信息进行搜集和、传输和处理以及利用。它在使用的过程中需要一个安全性非常强的信息传输通道。如果站在理论的角度上来说，它主要是通过防止网络运行过程中出现安全隐患来提高信息传输和处理过程中的安全性和可靠性的。计算机通信网络的安全性是保证信息安全处理安全传输的一个非常有效的途径。其中计算机通信网络的安全是保证信息安全的一个重要的前提和基础。当前，我国的通信网络一体化趋势明显增强，在这样的情况下，信息资源共享的波及范围更广，但是人类也面临着非常严重的信息安全问题，针对这样的问题，我们一定要采取有效的措施及对其予以处理，防止信息安全问题对人们生产和生活造成不利的影响，计算机网络安全实际上就是要通过各种方式来减少网络上的信息资源受到较为严重的安全威胁，而出现被恶意篡改或者是损坏的现象，确保信息的完整性、准确性和保密性。

1.2 计算机通信网络安全问题出现的主要原因

首先是主观原因。网络软硬件设施在网络运行的过程中存在着一定的安全问题，由于在设计的时候为了给用户的使用提供更多的便利，在设计的过程中会留下一定的窗口，这样攻击者就可以使用某些软件的漏洞对网络信息系统进行攻击，从而使得网络通信系统当中的重要信息受到破坏或者是丢失。计算机网络系统的管理员在实际的工作中没有充分的履行自己的职责，安全意识相对较为淡薄，在这样的情况下，有很多人出现了违规操作的情况，有些通道并没有设置一个有效的屏蔽措施，信息在传输的过程中会向外发射信号，。所以攻击者可以在这一过程中利用一些专业的工具和设备对数据进行接收和传输，从而实现破坏或者是盗取信息的目的。

其次是可观原因。计算机通讯网络在运行的过程中存在着一些固有的特点，这样也就使得其在运行的过程中会频繁的遭到攻击，而且现在操作系统的补丁频率越来越高，但是这也从某一个侧面说明了操作系统当中确实存在着比较严重的安全问题，通信网络在运行的过程中具有非常强的开放性和联结性，所以在这样的情况下也就更容易发生网络攻击的现象。通信网络当中会存在一些木马病毒，这样也就使得这些病毒有机会广泛的传播，如果计算机系统一旦感染了这些病毒，就可能会给系统造成十分严重的威胁，甚至还会使得整个系统都面临崩溃的现象，从而也给其他的安全隐患留下了可能。网络传输通道中也会存在着一定的安全隐患，设计上存在着一些缺陷，此外还没有设置一定的防护措施，这样也就使得计算机在信息传输的过程中会将信息源向外传输，所以在这样的情况下，很多想要窃取和破坏信息的人员就会使用一些专业的设备对其予以处理，给系统和信息都造成了十分不利的影响。此外还有很多其他方面的因素，这些因素结合在一起，使得整个信息通讯系统的安全性受到了非常大的威胁。

2 计算机通信网络安全的相关技术

基于以上对计算机通信网络安全的成因进行分析，笔者认为，要从根本上解决这些问题，可以从以下几个方面着手：

2.1 提高计算机通信网络系统自身的性能

在计算机通信网络设计的管理过程中，不能盲目的只考虑其实效，而是应当将其安全性因素考虑进去。通信软件系统，数据的保密难度和完善通信协议等在网络系统的初步设计时就应该考虑。必要的安全等级鉴别和防护措施在使用网络通信的过程中逐步制定，减少软件系统漏洞，防止攻击者利用系统漏洞直接侵人网络系统，破坏或窃取数据。

2.2 加强计算机通信网络安全的教育及其内部管理

2.3 进一步提高计算机通信网络安全技术

2.3.1 防火墙

2.3.2 密码技术

2.3.3 鉴别技术

2.3.4 计算机通信网络内部协议与入侵检测技术

结束语

总而言之计算机通信网络安全是一项非常复杂而又长期的工作，它需要全体网民的共同参与。只有在大家的共同努力之下，建立起一个安全、可靠的网络过滤与防护系统，才能保障计算机网络通信的安全性，才能全面保证计算机网络的畅通运行。

参考文献

[1]车光哲.网络安全技术研究[J].吉林农业科技学院学报，2008（4）.

第9篇

关键词：计算机计算机网络安全分析对策随着计算机的不断普及与应用，计算机技术水平与信息化建设也随之得到了巨大的飞跃。如今，人们的学习、工作以及生活等方方面面都会用到计算机，计算机的使用可以给人们提供更快、更及时、更全面的信息，为人们的生活带来了极大的便利。然而，在计算机为人们带来便利的同时，其病毒的存在、网路上黑客的猖獗也让人们对计算机的使用安全产生了担忧。那么，如何消除计算机信息网络上所存在的安全隐患，为计算机用户提供一个安全的上网环境呢？笔者就其问题浅要谈谈自己的看法。

一、计算机网络安全的定义

计算机网络不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义计算机网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机网络安全定义指：“保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

二、计算机信息网络不安全因素

对于人类来说，计算机是一种多功能的服务型设备，它的存在基础是利用先进的技术手段为人们提供服务。因此，我们在使用计算机时应该具有这样一个明确的认知：计算机是服务于人类的。然而在实际生活中，很多时候计算机不但无法为人类，或计算机用户提供服务，还常常因为计算机病毒、木马的入侵而非法盗取用户的信息，对计算机用户产生反噬。就目前而言，计算机网络中所存在的不安全因素主要可分为三大类：一是人为因素，二是自然因素，三是偶发因素。

在以上所讲的三种不安全因素中，其人为因素对计算机信息网络安全的威胁最大。因为在三种因素之中，只有人为因素是带有目的性的，且其目的一般都是为了获取一定的利益，而对相关的计算机用户产生危害。实际生活中，由于人为因素而对计算机网络安全构成威胁的例子很多，其形式主要有以下几种：很多不法分子利用某些聊天软件或非法网站等，在计算机信息网络上实施网络诈骗、网络犯罪等。还有一些不法分子利用聊天软件向他人传送木马文件或病毒文件，非法盗取他人的信息资源；而最严重的一种情况则是网络黑客的存在，他们不仅可以盗取普通计算机用户的信息资源，还可以利用计算机网络漏洞，潜入国家政府部门或者社会企业内部的档案信息库、计算机房等，盗取国家或企业的机密信息，篡改其系统程序，甚至编制和投放计算机病毒，对国家或相关企业、个人的信息安全产生严重威胁。

三、计算机信息网络的脆弱性以及所存在的安全问题

1、计算机信息网络的脆弱性

（1）网络的开放性：对于目前的计算机网络来说，它具有完全开放的特性。网络上所具有的大部分信息资源都可以实现全国，甚至是全球共享，且其各种硬件和软件平台的计算机系统都可以通过不同的媒体形式介入进来，比如用户的图片、文档等，可以通过上传方式接入并上传到相关的网站上，且其上传之后，如果用户没有对其加以限制，那么计算机网络上的所有人都可以对其浏览观看。如此一来，便造成了所有可能对计算机网络构成威胁的不安全因素都可以通过不同的媒体接入进来，并且其接入没有地理的限制，也没有相关软硬件平台的约束，其接入到计算机网络中后，还会迅速的影响到世界各个角落。

（2）网络的缺陷性：体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。而同时，随着网络的不断扩大，对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他地区的黑客。

（3）管理的困难性：受人员流动频繁、技术更新快等因素的影响，安全管理异常复杂，往往会出现人力投入不足、安全政策不明等现象，这更显得网络异常脆弱。

2、计算机信息网络存在的安全问题

（1）操作系统的安全问题。操作系统从定义上看是一个支撑软件，是其它程序或软件在上面正常运行的一个环境，并管理系统的软件资源和硬件资源。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。

（2）用户的使用方式存在安全问题。用户在使用计算机网络的时候，往往会出现配置不当的问题：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

三、计算机信息网络安全的对策

（1）使用防毒、防黑等防火墙。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

（2）应用密码技术。密码手段为信息安全提供了可靠保证，通过对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息、的真实内容。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

（3）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据。加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

（4）网络访问控制。访问控制是保证网络安全最重要的核心策略之一，其主要任务是保证网络资源不被非法使用和访问。访问控制管理涉及比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

四、结束语

目前网络安全的重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变。我们必须做到管理和技术并重，加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，网络安全问题是不分区域和国界的，必要时需进行国际合作，只有各方尽责，构筑一个长效机制和安全保障，全球网络安全才有可能得到根本地改善。参考文献

[1] 叶锋. 浅议计算机网络安全及其防范措施[J]. 计算机光盘软件与应用.

[2] 李小三. 浅议计算机网络建设中的安全性问题及对策[J]. 数字技术与应用. 2011（07）

精品推荐