網絡安全現狀及對策精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全現狀及對策范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】 網絡安全 數據 安全漏洞 技術

隨著信息時代的發展，計算機網絡已然成為我們工作以及生活當中不可或缺的一部分，現在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密，所以加強計算機網絡安全的管理是勢在必行的。

一、計算機網絡安全的定義

為了讓計算機能夠在安全的網絡環境當中進行運行，確保數據能夠處于一個保密、完整、安全的保護狀態下，這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講，計算網絡安全指的是數據的物理性安全，這種安全是指計算機系統設備處于物理保護當中，做到數據免于破壞、免于丟失的狀態。從廣義上來講，計算機網絡安全指是邏輯安全，也就是說要保證信息以及數據的保密、可用、完整。

ISO的界定的計算機網絡安全的定義為：對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護，使其不會因為不當的因素造成其被更改、破壞、泄露，保證整個網絡能夠安全、可靠的運行，使網絡保持暢通運行。

二、我國計算機網絡安全現狀分析

對計算機網絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網絡當中所存在的安全漏洞，盜取計算機當中的數據，篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性，網絡上可以任意的進行信息的傳送，這就使得網絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性，所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網絡及計算機基礎設施所造成安全漏洞

計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件，同時也包括網絡的共享資源、網絡的快捷服務，所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距，我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞，目前我國所使用的操作系統是比較多的，這些系統很容易就會被黑客侵入，對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產的，基本來自于進口，而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統、交換機等，從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。

2.3網絡安全意識不強

網絡安全事件近些年來在我國出現是比較多的，但是從我國的大環境當中來看，我們民眾的網絡安全意識仍舊不強，并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網絡安全意識淡薄的典型。

2.4網絡安全防護措施不足所造成的漏洞

計算機網路是處于動態的環境當中，這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統就緒，這樣的操作機會出現安全防范的缺失，導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發現、及時排除。

三、計算機網絡安全的應對措施

為了有效的應對計算機網絡安全漏洞，需要根據不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網絡基礎設施建設

要想將計算機及網絡基礎設施的建設工作落實好，首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點，就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中，做到物理環境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數據減到最少。

3.3加大計算機網絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展，讓網絡安全意識逐漸的植入人們的內心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網絡安全。

3.4加強網絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據病毒的現狀以及發展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網絡安全已經不再只是一個技術性的問題，人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月：194

篇(2)

【關鍵詞】 計算機網絡 系統安全 網絡權限 加密

一、影響計算機網絡安全的主要因素

(1)網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

(4)訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

(5)管理制度不健全，網絡管理、維護不力。

二、確保計算機網絡安全的防范措施

1.網絡系統結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅被兩個節點的網卡所接收，同時也被處在同一以太網上的任何一個節點的網卡所截取。因此，只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。為解除這個網絡系統固有的安全隱患，可采取以下措施：

(1)網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種，來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.強化計算機管理是網絡系統安全的保證

(1)加強設施管理，確保計算機網絡系統實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生；注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個良好的電磁兼容的工作環境。

(2)強化訪問控制，力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。

第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網絡管理員將對普通用戶的賬號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

第二，建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶(系統管理員)；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

第四，建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

第五，建立檔案信息加密制度。保密性是機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

第六，建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的有執行某操作的用戶保執行操作的機器IP地址 操作類型 操作對象及操作執行時間等，以備日后審計核查之用。

篇(3)

關鍵詞：計算機；網絡安全系統；黑客攻擊；病毒入侵

計算機網絡是人們獲取信息，增進與外界聯系的重要渠道。隨著技術發展和創新，計算機網絡在不斷更新和完善，讓人們獲取相關信息變得更加便捷和高效。為促進其作用的有效發揮，保障計算機網絡安全是十分必要的。但由于受到外界因素的影響，再加上網絡自身存在的一些缺陷，計算機網絡安全仍然面臨著來自多方面的挑戰，甚至存在安全隱患。為避免這些問題的發生，應該結合具體需要，有針對性地采取防范對策。本文將對這些問題進行探討分析，介紹計算機網絡安全現狀，分析其存在問題的成因，并提出改進和完善對策，希望能為實際工作的順利開展提供指導與借鑒。

一、計算機網絡安全現狀分析

計算機網絡安全指的是網絡資源和信息不受自然和人為因素侵害的狀態，硬件、軟件、數據等受到相應的保護，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個系統安全、穩定地運行，實現對故障的有效防范。隨著計算機網絡技術的發展和進步，它在人們的日常生活中應用越來越廣泛。同時保障計算機網絡安全也是人們不可忽視的重要工作，但由于受到外界環境的影響，自身系統存在缺陷，目前計算機網絡安全仍然存在一些問題，主要體現在以下幾方面。

1.系統漏洞

計算機上的安全工具會對漏洞進行修復，及時清理計算機存在的安全隱患，保障計算機網絡安全。這些修復工作是針對系統漏洞開展的，對提高網絡安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級和發展過程中，也會出現相應的漏洞，再加上如果沒有得到及時的修復和完善，會受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網絡終端不穩定，網絡連接多樣化等，為黑客攻擊提供了可能。在軟件和系統程序編寫過程中，可能面臨來自多方面的威脅和挑戰，導致信息和數據出現泄漏，制約其安全水平的提高。

2.黑客攻擊

對計算機網絡安全最大的威脅因素是黑客，黑客往往具有較高的計算機網絡技術水平，能采取相應的攻擊措施，導致網絡遭到破壞，甚至出現癱瘓現象，影響人們對信息資源的獲取。并且黑客攻擊還呈現多元化和多樣性的特征，對網絡運行安全帶來更大挑戰，這是需要采取有效措施改進和防范的。

3.病毒入侵

計算機病毒的存在，會對網絡安全帶來嚴重威脅，影響人們獲取相關信息資源。當網絡受到病毒入侵時，計算機運行不穩定，出現很多異常情況，包括硬盤內存不足、數據丟失、死機、黑屏等，使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現自我復制、自動傳播、隱蔽性等特征，在計算機內部大量傳播，竊取或者破壞相關數據和信息資源，導致計算機網絡系統癱瘓。

4.網絡犯罪

網絡是虛擬的開放空間，盡管信息技術發展迅速，但在網絡信息傳輸和處理過程中，安全性和保密性相對較差，對系統有效運行會帶來威脅，容易受到不法分子的侵襲。當下，網絡犯罪日益猖獗，手段和表現形式多種多樣，竊取信息，復制文件，導致計算機網絡不能正常運行和工作。

5.管理疏忽

一些單位忽視建立完善的網絡安全管理制度，相關法律法規沒有嚴格落實，制約網絡安全水平提高，難以保障計算機網絡正常運行和發揮作用?；蛘呒词菇⒘送晟频陌踩芾碇贫?，但工作人員素質偏低，沒有嚴格落實和執行制度規范，未能及時采取防范措施，影響計算機網絡安全水平提高。

二、計算機網絡安全問題的成因

導致計算機網絡安全問題出現的原因是多方面的，主要包括技術、管理、人為因素等，在采取安全防范對策時，也要有針對性地從這些方面入手。

1.技術成因

相關技術手段和措施沒有嚴格執行和落實，難以對計算機網絡存在的隱患及時處理，制約安全水平提高。例如，忽視采取防火墻技術、加密技術、訪問控制技術等，導致不法訪問存在，給計算機網絡安全帶來威脅。

2.管理成因

未能結合計算機網絡安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P制度沒有嚴格落實，工作人員責任心不強，影響安全管理水平提高，加大計算機網絡安全威脅，導致不必要的損失出現。

3.人為因素

用戶安全防范意識淡薄，忽視采取安全防范措施，對計算機網絡的日常養護工作不到位。難以有效采取措施及時排除計算機網絡存在的安全隱患，檢查和預防工作不到位，未能根據具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質，未能有效掌握計算機故障排除技術，安全防范技術，相關管理制度沒有得到有效落實，這對提高計算機網絡安全水平產生不利影響。

三、計算機網絡安全的防范對策

為有效防范安全隱患，實現對計算機網絡安全的有效預防，保障人們便捷、高效地獲取相關信息資源。根據存在的問題和安全問題的成因，結合實際工作需要，筆者認為應該采取以下防范對策。

1.修補系統漏洞

及時修復存在的漏洞，不給犯罪分子以可乘之機，確保計算機網絡安全。操作人員和管理人員要提高思想認識，修復漏洞，保證系統有效運行。通常借助漏洞掃描軟件進行修復，根據提示打上補丁，修復漏洞，降低系統運行風險，避免計算機軟件可能受到不必要威脅。漏洞修復要受到關注和重視，操作人員和管理人員應該提高思想認識，避免受到不法侵害，使其更好地運行和發揮作用。

2.防止黑客攻擊

綜合采取多項技術措施，確保計算機網絡安全可靠，避免受到黑客攻擊。利用防火墻技術，在內網和外網之間進行訪問控制，提高網絡安全性能。對傳輸數據進行訪問審查，篩選存在的安全隱患，保證數據可靠和訪問安全。做好加密和監測工作，確保計算機網絡更為安全可靠地運行。注重數據加密技術應用，常用數據傳輸、密鑰管理、數據存儲、完整度鑒定技術，結合實際需要合理選擇，確保網絡的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術，實施嚴格監測，提高對黑客攻擊的抵抗力，提高計算機網絡安全水平。

3.注重病毒查殺

及時查殺病毒，保證各種軟件有效運行，避免網絡系統受到不法侵害。隨著計算機技術的發展和網絡的更新完善，各種病毒變得越來越高級和復雜，對計算機帶來的威脅更大，這是需要及時預防和完善的地方。選用先進的殺毒軟件，注重對軟件的更新和升級，促進其綜合性能更加健全。注重對網絡病毒的檢測和防范，及時預防病毒入侵，實時檢測和清除網絡病毒，促進計算機網絡正常運營和工作，為人們使用網絡資源創造便利。

4.防范網絡犯罪

為預防網絡犯罪，保障計算機網絡安全，為人們使用計算機創造良好的環境氛圍。一方面，要健全和完善相關法律法規。網絡犯罪是一種新興的犯罪形式，目前相關法律法規不健全，存在缺陷和漏洞，難以對其進行有效限制。這就需要健全完善相關的法律法規和制度措施，結合新形勢和新需要，健全完善相應的規定，從而對網絡犯罪進行有效規制，保障網絡安全。另一方面，重視相關技術措施采用，通過利用加密技術、訪問控制技術、安全密鑰等技術措施，實現對信息資源訪問的有效規范，促進工作水平的提高，滿足人們獲取相關信息資源的需要，為人們使用網絡資源創造安全、可靠的環境。

5.加強網絡管理

構建健全完善的網絡安全管理制度，推動網絡安全管理的制度化和規范化，促進各項工作的有效開展。計算機網絡安全管理人員和使用人員要及時做好網絡維護工作，加強檢測和巡視，對存在的缺陷及時處理和應對，保障網絡運行的安全和可靠。加強各項管理措施的執行力度，實現計算機網絡規范化管理，促進管理工作水平不斷提升，達到更為有效地規范各項工作的目的。重視安全信息技術建設，嚴格落實相應的技術措施，提高管理人員和使用人員的安全防范意識，對可能存在的安全隱患及時處理和應對，進而確保計算機網絡安全，達到有效規范計算機網絡安全的目的，促進工作水平的提升，保障廣大用戶的利益，讓他們及時獲取所需要的信息資源，更好地滿足日常工作和學習需要。

6.提高人員素質

操作人員要注意提高自身的綜合素質，熟悉計算機網絡安全防范技術措施，嚴格遵守相關規定開展各項工作。加強自身學習，注重管理和培訓，熟練掌握計算機網絡技術措施，能有效應用病毒查殺技術、加密技術、訪問控制技術等，更好地應對和處理存在的故障。加強計算機網絡安全管理和防范，嚴格遵循相關規定進行各項操作，做好計算機網絡檢查和維護工作，及時排除存在的隱患，為整個網絡安全運行創造良好條件。

保障計算機網絡安全是人們不斷追求的目標，在計算機網絡日常運行過程中，往往面臨來自多方面的威脅和挑戰，導致其綜合作用不能有效發揮。實際工作中應該認識到網絡安全面臨的問題和挑戰，分析其形成原因，然后有針對性地采取防范對策。實現對安全隱患的有效排除，提高計算機網絡安全水平，為人們使用計算機創造良好條件。

參考文獻：

[1]肖玉梅.探討計算機網絡安全現狀及應對策略[J].計算機光盤軟件與應用，2012（23）：80-81.

[2]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學，2006（09）：252-255.

[3]魏巍巍，陳悅.計算機信息網絡安全現狀與防范對策探索[J].產業與科技論壇，2015（14）：224-225.

[4]吳梨梨.計算機網絡安全現狀及防范技術[J].淮海工學院學報：社會科學版，2011（19）：18-20.

篇(4)

關鍵詞：計算機；信息系統；安全現狀

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）36-0048-02

近年來，計算機信息安全問題引起了人們的高度重視。計算機信息系統安全問題不僅關系到人們的利益，同時也關系到我國現代社會的穩定。如果計算機系統受到安全威脅，就容易造成信息的丟失，造成難以估量的利益及財產損失。為此，人們在享受計算機信息網絡帶來便利的同時，更應當認識到計算機信息系統安全問題的存在，要積極做好計算機信息系統安全防范工作，保證計算機信息系統的安全性。

1 計算機信息系統安全現狀

1.1 計算機信息被非法竊取

在現代社會里，計算機網絡的應用越來越廣發，依托計算機網絡，可以促進企業工作方式的轉變，提高工作效率，尤其是在這個信息化日益膨脹的時代里，利用計算機信息系統，可以存儲大量的信息。但是，在人們享受計算機網絡帶來便利的同時，計算機信息系統中的信息被非法竊取的問題也越來越突出。一些不法分子通過一些軟件來入侵私人電腦，竊取他人電腦系統中的重要信息，有的不法分子專門攻克他人計算機信息系統來獲取重要信息以高價賣出牟利。

1.2 虛假信息盛行

網絡的開放性使得每個人都可以在網絡上信息。也正是因為網絡的開放性，給了那些不法分子進行網絡詐騙提供了便利。不法分子利用網絡來一些虛假信息、不良信息，借助非法手段來代用他人賬號和密碼，以達到謀取私利的目的。另外，網絡的匿名性使得一些人利用網絡來散播一些影響到社會正常運行的信息，很容易引起社會的恐慌。

1.3 相關法律法規不健全

就目前來看，我國當前的信息安全法律法規還不夠健全，對信息盜取行為的懲處力度還不夠。也正是因為法律法規的不健全、不完善，使得那些不法分子越來越猖獗，不顧法律約束，鋌而走險。

1.4 人們的安全意識較低

意識決定著行為，針對計算機信息系統安全問題而言，人們安全意識的高度直接關系到了計算機信息系統的安全性。而在計算機網絡普及的環境下，人們的信息安全意識低是最普遍的一個問題，由于人們的信息安全意識比較低，在使用計算機比較隨意，針對計算機網絡中彈出的小窗口、小廣告毫無戒備，隨意的點擊進去，而這些往往是不法分子入侵計算機系統的手段，給計算機信息系統帶來巨大的安全威脅。

2 影響計算機信息系統安全的因素

2.1 病毒

隨著計算機技術的發展，計算機網絡的應用也越來越普遍，而在計算機網絡信息系統中，病毒作為威脅計算機W絡信息系統安全運行的一個主要因素，一旦計算機網絡信息系統遭受到病毒入侵，計算機網絡系統就會逐漸崩潰，難以正常運作。同時，病毒有著傳播性、感染性、破壞性，當病毒成功入侵計算機網絡信息系統后，一些重要的信息會遭到破壞，損害信息的完整性。

2.2 木馬

在計算機網絡信息系統中，木馬作為一個常見的安全隱患，它具有很大的破壞性。在當代社會發展形勢下，人們使用計算機網絡處理各種事情的行為也越來越多，計算機網絡已成為人們生活中必不可少的一部分，然后在這個物質社會中，人們的利益心理很容易被網絡攻擊者給利用。木馬程序編輯者利用人們的利益心理，在計算機網絡中編輯各種木馬程序，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網絡中，木馬就會肆意的擾亂用戶的網絡系統，篡改、竊取計算機網絡系統中重要的信息，進而危害到計算機網絡用戶的利益。

2.3 黑客攻擊

在計算機網絡普及的環境下，黑客攻擊最為普遍，黑客攻擊危害性大，已成為計算機網絡安全的主要因素之一。黑客攻擊具有一定的技術性，黑客采用不合法的手段對用戶的計算機系統進行破壞，從而竊取、篡改用戶計算機系統的信息，破壞計算機網絡應用軟件，使得用戶重要的信息丟失，計算機系統癱瘓。

3 提高計算機信息系統安全的重要性

在現代社會里，計算機信息技術已經滲入到人們生活中方方面面，計算機信息系統在整個社會活動中的作用也越來越大，人們對它的依賴也越來越強。不可否認，計算機信息系統有著無可比擬的優越性，但是，在信息技術飛速發展的當下，計算機信息系統也面臨著較大的安全威脅[1]。如果計算機信息系統被不法分子入侵成功，計算機信息系統中的重要信息就會被竊取和篡改，無論是個人還是企業或者事業單位，將受到巨大的損失，嚴重的情況下，還會危害到社會的健康發展。為此，針對計算機信息系統安全問題，就必須提高計算機信息系統的安全性，要加大技術的應用，減少計算機信息安全的威脅。

4 計算機信息系統安全對策

4.1 設置防火墻

對于許多用戶而言，他們為了提高計算機運作速度以及滿足實際需要，往往會忽略防火墻，設置了防火墻也會取消，從而給那些不法分子有可乘之機。防火墻作為一種有效地計算機安全防范措施，防火墻能夠起到防盜、防攻擊的作用。不論是企業、還是個人又或者事業單位，在計算機系統進行信息處理的時候，要重視防火墻，要在計算機信息系統中設定防火墻，從而防止計算機信息系統受到惡意攻擊[2]。

4.2 安裝殺毒軟件

殺毒軟件是針對計算機病毒威脅的一種有效應對措施，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能。殺毒軟件可以對計算機網絡系統進行全面的掃描，一旦發現病毒，會提示用戶，用戶可以立即滅殺，從而避免病毒的威脅。殺入軟件可以防止計算機病毒的入侵，有效及時的提醒用戶當前計算機的安全狀況，有效地保護計算機系統內的數據安全[3]。當前使用較普遍的殺毒軟件就有360殺毒軟件、金山毒霸、瑞星殺毒軟件等，用戶可以選擇一款殺毒軟件安裝在計算機系統中，并定期對計算機系統進行殺毒，將一切病毒扼殺在搖籃里。

4.3 加快信息相關法律法規建設

計算機信息系統安全問題的出現于我國信息法律法規的不完善有著一定的關聯，法律的不完善就會給那些不法分子可乘之機[4]。為此，相關部門應當加強相關法律法規建設，結合我國計算機信息系統安全現狀，對相關法律法規加以完善，以法律來約束行為，要加大法律的執行力度，對那些不法行為要會給予法律制裁和懲處，從容為計算機信息系統安全提供保障。

4.4 加大計算機網絡安全的宣傳

我國政府及相關部門要加大計算機信息系統安全的宣傳，利用廣播、電視、報紙、網絡等途徑來提高人們計算機網絡安全的認識，將計算機信息系統常見的安全問題向廣大群眾進行普及，同時，群眾普及一些計算機網絡安全處理知識，尤其是一些常見的計算機網絡安全技術[5]。作為計算機使用者，更要引起足夠的重視，在使用計算機的時候要時刻保持警醒的狀態，從開始登陸就必須注重一切信息，如在開始登陸前先對計算機信息系統進行殺毒，檢查是否存在安全隱患，一旦發現問題要立即處理。在退出計算機信息系統時，要再次對計算機信息系統進行檢查，避免潛在的安全威脅存在。

4.5 加大網絡安全技術的應用

計算機網絡安全隱患的存在其根源在于計算機網絡系統的安全性不高，給了那些病毒、木馬等可乘之機[6]。為了避免W絡安全問題的出現，就必須加大網絡安全技術的應用，如防火墻技術、跟蹤技術、加密技術等，以技術為核心，來提高計算機網絡系統的安全性，從而避免系統受到惡意的攻擊，保護信息的穩定性和安全性。

4.6 加強日常維護與管理

為了確保計算機網絡信息系統安全運行，加強日常維護與管理工作十分重要。首先，要定期地對計算機網絡信息系統進行垃圾清除，及時的清楚系統中緩存垃圾；其次，要定期地對計算機網絡信息系統環境進行排除，確保計算機網絡設備無性能問題，在碰到雷電天氣時，要做好相應的準備工作，避免造成不必要的損失[7]。

4.7 在設計方面找計算機信息系統管理

計算機信息系統的設計是計算機信息系統使用的關鍵環節，計算機信息系統設計的好壞直接關系到了信息系統的安全性。因此，在計算機信息系統設計過程中要綜合考慮安全保護工作。對于一臺計算機，都會存在著一些缺點，在使用過程中其性能會下降，信息傳輸的過程中都會面臨著信息被竊取、篡改的威脅[8]。而在設計過程中，設置好數據訪問權限可以有效地提高信息系統的安全性，通過采用一些保密的方式，可以防止信息數據被盜用或者篡改。

5 結束語

在計算機信息系統廣泛應用的同時，人們應當認識到計算機信息系統安全問題，在使用計算機信息系統過程中要做好安全防范工作。針對計算機信息系統，面臨著病毒、木馬以及黑客攻擊，因此，針對這些安全威脅，有針對性采取有效的應對措施可以提高計算機信息系統的安全性，避免計算機信息系統受到惡意的攻擊，從而保證人們的利益及財產。

參考文獻：

[1] 孫研. 計算機網絡信息系統安全問題的分析與對策[J]. 科技資訊， 2015（11）： 137，139.

[2] 周文. 淺談計算機網絡信息系統安全現狀及防范對策[J]. 成都大學學報：自然科學版， 2001（2）： 21-23.

[3] 張曉強. 計算機信息系統安全的研究現狀與安全保護措施探討[J]. 科技創新導報， 2012（7）： 41.

[4] 叢曉穎. 計算機網絡信息系統安全問題的分析與對策[J]. 信息安全與技術， 2016（1）： 16-18.

[5] 劉文平. 基層單位計算機信息系統安全現狀及建議[J]. 科技經濟市場， 2009（11）： 20-25.

[6] 韋鋒凡. 計算機網絡信息系統安全防護分析[J]. 電子技術與軟件工程， 2014（11）： 238-241.

篇(5)

21世紀是知識普及的時代，更是信息時代。計算機作為信息傳播的重要載體，已經成為人們生活中不可或缺的工具，特別是計算機網絡技術的發展，不僅改變了人們的生活方式，也對人們的思維模式有所改變。計算機的普及，豐富了人們的生活內容，也改善了人們的生活態度。網絡信息的傳播，使各方面的溝通與交流更為便利，給快節奏的生活帶來了諸多的便利。但是，網絡作為信息共享平臺，會由于漏洞的存在而給計算機病毒以供給途徑，網絡病毒的快速升級，嚴重威脅到網絡運行的安全可靠性。計算機網絡工程的安全問題，已經不僅僅是技術問題，而是成為了被廣為關注的社會性問題，擾亂了社會秩序，還會威脅到國家安全。本文針對計算機網絡工程安全問題與解決策略進行探析。

【關鍵詞】計算機網絡工程；網絡安全；計算機病毒；安全漏洞；解決策略

處于信息社會的今天，計算機網絡所發揮的作用是有目共睹的。在網絡運行中，實現了信息快速而有效地傳遞，使各項工作足不出戶就可以完成，但是這種便利是建立在信息共享的基礎上的，為惡意侵犯提供了途徑，可見啟動計算機網絡的過程中，對網絡所存在的風險性要給予足夠的重視。計算機網絡工程安全，就是運用網路技術和相應的管理控制措施，對各種網絡不良入侵問題加以解決，以確保網絡環境處于安全而穩定的運行狀態。特別是網絡數據的完整性，要運用計算機網絡技術進行加密處理，以提高網絡數據的實用性。計算機已經成為人們生活的一種依賴，如果網絡安全系數降低，就必然會擾亂社會秩序。面對目前計算機網絡工程的安全問題，在基于高度重視的同時，還要具有針對性制定解決措施并落實到位，以使計算機有效運行。

1網絡安全的涵義

網絡安全就是采取網絡技術措施和相應的管理措施，以確保網絡信息的真實、完整、可用。

1.1網絡技術保護

網絡技術保護可以使網絡信息系統能夠被正常訪問而不會遭到破壞，更不會被惡意更改，或者出現信息泄露的問題。在網絡中存在著一些商業機密和個人隱私，這些信息在網際間傳遞中不可以遭到竊取，因此，網絡安全涉及到信息的保密性[1]。這就意味著網絡系統處于運行狀態，對流動的數據要具有隨時記錄和儲存的功能。對于網絡系統的運行，還要實施必要的網絡管理服務，包括網絡系統的硬件、軟件以及動態傳遞的數據，都要從技術上實施必要的保護。

1.2網絡安全管理

網絡安全管理是對計算機網絡實施綜合性管理，其中所涉及的管理內容不僅涵蓋網絡技術維護，還關乎到通信技術、密碼技術等等信息安全技術。為了維護網絡能夠安全可靠地運行，就要采取有效措施保護好網絡系統的各項數據，包括計算機網絡系統的硬件、軟件等等，都要實施安全維護，以避免網絡數據在網際間傳遞的過程中出現信息泄露或者文件內容被更改的現象。否則，遭到破壞的不僅僅是物流數據，甚至網絡系統還會遭到攻擊。一旦系統破壞了，對整個的網絡運行都會產生不良影響。

2計算機網絡安全受到威脅的特點

2.1計算機的軟件系統受到攻擊

當計算機網絡遭到攻擊后，所造成的危害是非常嚴重的。計算機網絡攻擊主要受到威脅的是軟件系統。軟件損壞是隱性的，不易被察覺，只有當系統運行中設計都被損壞的軟件，才能夠察覺出安全問題。這就意味著網絡攻擊具有較強的隱蔽性，且攻擊的手段是不斷變化的。雖然計算機網絡中涉及到的保密信息都會進行加密處理，但是黑客會運用計算機軟件技術對加密信息進行解密處理，將計算機防火墻破掉，通過網絡進入到系統，對系統的程序進行修改。這種攻擊方式一旦成功，所造成的損失是非常巨大的。計算機網絡化發展，黑客對電腦進行攻擊都是利用了網絡這個便利的途徑，導致計算機系統無法正常運行。

2.2危及到國家安全和社會穩定

計算機網絡是系統化運行的，不僅運行程序復雜，且適應市場需要而呈現出多元化的態勢。計算機網絡是開放的，體現為網絡平臺上各種信息實現共享，且能夠匿名登陸網站，對部分信息做出評價和處理。雖然計算機網絡的這種開放性為用戶提供了操作上的便捷，但是也為不良訪問者提供了網絡攻擊途徑。這種安全問題的存在必然會損害網絡用戶的利益，特別是病毒或者黑客通過網絡漏洞入侵，就會影響到網絡系統的正常運行[2]。目前的計算機網絡已經覆蓋到社會的各個角落，包括社會、政府、國家等等，各種信息都會通過網絡傳遞，特別是國家和政府的機密文件，如果這些信息在計算機網絡中被劫持、篡改，就會嚴重威脅到國家安全和社會的穩定。

2.3促使網絡安全工作難以有效展開

計算機網絡攻擊以軟件為主，通過對程序進行修改或者編制病毒程序對計算機原有的程序以干擾，使程序無法運行。這些病毒程序可以在網絡平臺上伴隨著信息的傳遞而進入到用戶的計算機中，導致計算機的常規工作狀態受到干擾。計算機網絡上的信息多種多樣，加之通信形式不同，網絡信息技術復雜化，在病毒侵擾的環境下使得網絡安全工作的開展更為困難。要確保計算機網絡的安全運行，注重安全防范技術升級的同時，還要從網絡運行的角度出發實施安全管理，以避免網絡問題而影響到整個系統的安全可靠性。將科學的計算機網絡安全防范體系建立起來，對計算機網絡系統起到重要的安全保障作用。

3計算機網絡工程安全問題

3.1非法入侵用戶對網絡安全的威脅

網絡實現了信息共享，同時也帶來了安全問題?；谟嬎銠C網絡的普遍應用，對資源共享也會提出更高的要求，各種網絡問題更顯突出。除了網絡信息共享之外，包括軟件、各種網絡資源等等通過網絡終端與服務器的銜接而獲得共享。共享本身就是網絡用戶對網絡平臺信息的獲取，通過各自的終端就可以實現[3]。但是，由于資源利用率被夸大，一些非法用戶對網絡平臺進行入侵，形成了網絡安全隱患。非法入侵的危害性并不局限于竊取信息，當這些用戶進入到網絡中斷后，使用信息數據的同時，還會對數據信息以及程序篡改，嚴重威脅到網絡系統，包括計算機硬件和軟件都會受到不同程度的影響。

3.2系統漏洞給黑客以可乘之機

所謂的“漏洞”，就是指計算機系統的硬件、軟件以及網絡協議方面都不夠完善，對計算機系統安全造成了影響。正常情況下，用戶要進入網站訪問，需要經過授權才可以登錄。黑客則不然，其可以沒有經過授權就可以訪問網站，且對系統造成一定程度的破壞[4]。黑客的這種入侵，就是由于網絡系統存在漏洞而給黑客以可乘之機。網絡的配置以提高運行速度為主，卻忽視了網絡運行安全的重要性。以TCP／IP為基本配置的網絡系統，由于存在著運行分先而導致代碼量增大，使系統運行受到影響。黑客是憑借計算機技術對計算機網絡系統以破壞，進行計算機犯罪的人。黑客入侵計算機網絡，往往會利用網絡系統所存在的漏洞，甚至會自己編寫程序攻擊網絡系統，導致網絡系統無法正常運行，甚至會在遭到入侵后導致系統癱瘓[5]。TCP／IP配置的網絡系統本就安全系數低，受到黑客入侵后，網絡信息就容易被竊取。

3.3病毒侵害網絡系統終端

計算機病毒是對計算機系統具有破壞作用的病毒程序。將破壞計算機系統的程序以文件為載體傳輸到用戶的計算機中，用戶的計算機就因為打開帶有病毒的文件而不再正常運行。計算機病毒程序還具有自我復制功能，將計算機的程序代碼以及各項指令復制下來，對計算機系統發揮侵染作用。計算機病毒的破壞性是極強的，這些程序以信息數據的形式在網絡中傳播，如果沒有出現計算機使用故障，病毒入侵是不會被發現的，因此，計算機病毒具有隱蔽性和潛伏性，當這些病毒發揮作用，其破壞性就會體現出來。計算機網絡不斷地傳遞各種數據信息，必然會存在病毒安全隱患。在病毒傳播的過程中，電子設備、信息傳輸線路都為病毒的傳播和對計算機的危害提供了技術支持。當計算機設備存在不安全因素，數據信息就無法處于安全狀態。也就是說，當網絡終端遭到入侵后，不僅破壞了數據信息，還會導致網絡系統癱瘓。

4計算機網絡安全防范措施

4.1根據網絡運行情況設計網絡維護系統

4.1.1防火墻在網絡防護系統中，防火墻是較為常用的保護屏障，以用于阻擋源自于外網的黑客，同時還可以阻止未被授權訪問的用戶登陸網絡平臺。防火墻是采用分包傳輸技術，通過讀取特定的數據，以此為依據判斷外網信息。當發現數據包受到威脅，就會將這些信息阻擋在外。對于信息資源開放的網絡平臺而言，安裝防火墻不僅能夠防止不良入侵，而且還能夠阻擋黑客的入侵，避免網絡受到病毒感染，以凈化網絡環境[6]。

4.1.2防火墻配置雙家網關為了維護計算機網絡運行安全，在安裝防火墻還會配置雙家網關。網絡信息傳輸中，要在UNIX工作轉換數據而影響了信息傳輸的速率。雙家網關彌補了防火墻的這一缺憾。針對網絡病毒程序的升級，防火墻技術也要不斷地升級，以提高網絡防護作用，隱蔽主機網關和隱蔽智能網關被研制出來，在網絡環境中，被波愛護的信息會被隱藏起來，且能夠通過安全網卡形成一個偽裝的端口。此外，還通過配置隱蔽路由器，將非法訪問拒之門外，大大地增強了保護功能。

4.1.3入侵檢測系統防火墻主要用于外網進入到局域網的用戶進行安全審查。如果有非法用戶通過防火墻進入到網絡平臺，就需要網絡系統內部對入侵的用戶進行審查。在安裝防火墻的同時，配合使用入侵檢測系統，以檢測數據的方式分析數據，對外攻擊用戶進行識別[7]。入侵檢測系統主要是檢測攻擊系統漏洞的行為，判斷攻擊模式并將其編入到系統代碼中，運用統計分析法對操作規律進行檢測。數據分析是基于密碼學理論而展開，對文件檢測的過程中，能夠識別文件是否被惡意修改。

4.2定期檢查網絡安全漏洞

網絡運行中存在安全問題，主要的因素就是安全漏洞問題。網絡工程維護人員要按照規定對漏洞定期檢查，針對威脅到網絡安全的因素要及時排查。如果發現有網絡漏洞，要采取技術措施及時修補，以避免黑客以漏洞為途徑入侵，確保計算機網絡系統能夠安全可靠運行[8]。對漏洞的檢查可以采用掃描的方式，掃描計算機系統、掃描網絡安全漏洞，不僅要將漏洞掃描出來，還要對黑客入侵網絡的途徑進行判斷，檢測計算機系統所存在的異常狀況。

4.3制定病毒防范措施

通信設計與應用病毒防范包括兩個方面的內容，即計算機系統的病毒防范和網絡病毒防范。如果網絡覆蓋面較廣，就要制定病毒防范措施，對計算機網絡病毒采用統一管理的方式加以控制。病毒防范措施中，以網絡病毒識別為主。網絡是病毒傳播只要途徑，要定期地對網絡病毒采取預防措施，并實施殺毒處理，以降病毒有效地消除。做好病毒產品升級工作，設置自動升級功能，使防病毒產品可以定期地下載升級文件，并安裝在防病毒軟件上[9]。

4.4做好文件的備份和恢復管理

計算機應建立全方位、多層次的備份系統。計算機硬件設備具有自我修復功能，可以避免由于故障而導致文件丟失。網絡安全問題主要源自于軟件故障，當誤操作的時候，也會對文件造成損壞，此時，多會采用手工操作的方式對計算機網絡系統進行恢復。建立多級安全防護系統，可以從多個角度對計算機網絡系統進行防護，以防止物理損壞和邏輯損壞。

5結論

綜上所述，計算機網絡已經在社會上應用領域得以普及，成為了人們生產生活中必不可少的工具。網絡具有信息共享性，而且還能夠擴展空間。但是，計算機網絡為人們帶來各種便利的同時，也面臨著各種安全問題需要解決。針對目前計算機網絡所存在的安全問題進行分析，制定科學合理的解決策略，可以促進網絡運行安全，以保證各項工作順利展開。

參考文獻

[1]黃磊，陳靖.試論電子計算機網絡安全在在的問題及對策[J].建筑工程技術與設計，2015（02）：1430.

[2]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011（15）：245~246.

[3]洪小堅.淺談計算機的網絡安全應用及防御措施[J].計算機光盤軟件與應用，2013（02）：181~182.

[4]張伶俐.計算機網絡安全問題分析與防范措施[J].信息技術教學與研究，2013（12）：116~117.

[5]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊，2012（02）：12.

[6]王大成.淺析我國計算機網絡安全的現狀及防范措施[J].現代交際，2012（02）：48.

[7]陶競立，羅開田.計算機網絡的安全與保障技術研究[J].時代教育（教育教學），2010（06）：246.

[8]朱聞亞.數據加密技術在計算機網絡安全中心的應用加之研究[J].制造業自動化，2012（03）：35~37.

篇(6)

關鍵詞：計算機；安全問題；防范措施

中圖分類號：TP393

1 計算機網絡安全問題的相關內容

1.1 何為計算機網絡安全

計算機網絡安全指的是為數據處理系統建立和采取的技術和管理的安全保護，保護計算機軟件、硬件數據不因偶然和惡意的原因而遭到更改、破壞和泄露。

狹義的說，計算機網絡安全是指計算機網絡的信息資源和網絡系統資源受到來自各種因素的危害和威脅。廣義的說，計算機的網絡安全主要是對于網絡信息的可用性、完整性和保密性等內容的研究，而這三點正是計算機網絡安全的三方面內容?？捎眯允侵附涍^授權的用戶可以正常的按順序使用，也就是合法的用戶就算在計算機網絡受到攻擊的情況下仍然能夠進行正常的登陸活動；完整性指信息在沒有被授權的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失，包括軟件的完整和資料的完整；保密性指計算機網絡不允許未經授權的用戶讀取被保密處理過的信息，在運行層面要保證經過授權的用戶的正常使用，禁止未經授權用戶的使用，而且要防止黑客、病毒的入侵，在物理層面要保證系統信息在外露時是安全的。

1.2 計算機網絡安全面臨的威脅

計算機網絡安全問題隨著高新科技的發展變得復雜了起來，面臨的威脅來源廣，種類多。接下來對計算機網絡安全面臨的威脅進行分析。

1.2.1 計算機病毒的威脅

隨著計算機技術的發展，計算機病毒也在不斷地發展之中，甚至在一定程度上要比計算機網絡安全技術的發展要快。計算機病毒在人們使用計算機網絡的過程中非常常見，經常會引起人們的恐慌。而計算機病毒實際上是一種比較特殊的程序代碼，但是其“繁殖能力”非常的強，可以通過網絡、光盤、電腦磁盤等的復制進行傳播，從而達到修改、控制其他程序的目的。計算機一旦感染病毒會造成數據丟失，降低工作效率甚至會使整個系統癱瘓，造成極為嚴重的后果，比如前幾年流行的“熊貓燒香”為我國造成了巨大的經濟損失。

1.2.2 木馬程序和黑客攻擊

木馬與上面提到的病毒的相同點是都是一種程序，但是其攻擊手段與病毒不同，木馬程序通過偽裝成對話框或者游戲的形式來進行攻擊。當用戶啟動木馬程序之后，他會隱藏在用戶開機自啟動的軟件內，然后通過網絡將用戶的預先設定端口和IP地址告知攻擊者。攻擊者會利用的得到的信息對計算機用戶的參數進行修改等破壞行為。

黑客指具有比較專業的網絡攻擊技術，并且利用該技術對個體或者某些企業的計算機系統進行攻擊，從而獲取某些信息的人。黑客攻擊的形式總體可以分為兩大類，即網絡攻擊和網絡偵查。前者是以各種手段來破壞用戶數據的完整性和可用性，造成計算機用戶數據的丟失和系統的癱瘓；后者是在計算機用戶不知情的情況下，對其重要機密信息進行截獲、竊取、破譯。

1.2.3 系統漏洞和軟件后門

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，大部分是因為安全措施不完善所招致的苦果。另外，軟件的后門都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，而一旦后門洞開，其造成的后果將不堪設想

1.2.4 人為的操作

由人為操作造成的問題主要包括兩方面內容，一是人為的無意失誤，二是人為的惡意攻擊。前者是由于用戶的安全意識不強，管理人員安全設置不當造成的安全漏洞，用戶口令設置隨意簡單，將用戶賬號隨便借給他人或者與他人共享等都會給網絡用戶帶來安全威脅。而人為的惡意攻擊是目前計算機網絡所面臨的最大威脅，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

2 計算機網絡安全問題的防范措施

2.1 技術方面的防范措施

2.1.1 防火墻技術

作為網絡安全的屏障，配置防火墻成為實現網絡安全最有效、最經濟、最基本的措施之一。防火墻是一種由計算機硬件和軟件組成的一個或一組系統，用于增強內部網絡和Internet之間的訪問控制。防火墻在被保護內部網和外部網絡之間形成一道屏障，使互聯網與內部網之間建立起一個安全網關，從而防止發生不可預測的、潛在破壞性的侵入。防火墻技術一般可以分為四類：應用級防火墻、網絡級防火墻、電路級防火墻、狀態監測防火墻。

2.1.2 數據加密技術

數據加密技術是通過某種復雜的方式使信息變成不規則的加密信息的技術，可以防止信息的非授權泄密。加密技術主要有兩種加密類型：公匙加密和私匙加密，私匙加密又稱為對稱密匙加密，因為用來對解密信息所使用的密匙進行加密，因為使用該密匙的人都可以創建加密一條有效的消息，因此它不提供認證。私匙加密速度快，容易在軟件和硬件中實現，而公匙加密比私匙加密系統的速度慢得多，因為它們一般是計算密集的。如果能夠將兩者結合起來，就可以得到比較完美的加密系統。

2.1.3 訪問控制技術

訪問控制規定了哪些用戶是可以訪問網絡系統的，對要求入網的用戶進行確認和身份認證，這些用戶能訪問系統的何種資源，以及他們對于這些資源能使用到什么程度等問題，它的主要任務是保證網絡資源的訪問都是合法的、被認可的。訪問控制的手段包括用戶識別代碼、登錄控制、口令、授權核查、資源授權、日志和審計，它是計算機網絡安全防范的主要策略，也是對付黑客入侵的重要手段。

2.1.4 使用殺毒軟件

使用專業的殺毒軟件對于對付木馬和病毒都是比較有效的，特別是在計算機病毒種類日益多、傳播速度越來越快的情況下，采用專業的殺毒軟件來對電腦進行監控、檢測、對病毒進行清除是非常便捷的途徑。而且，現在市面上有很多不錯的殺毒軟件，像金山毒霸、360殺毒軟件、瑞星殺毒軟件等，用戶只需要及時升級殺毒軟件、更新病毒庫、對計算機進行殺毒工作就可以了。

2.2 管理方面的防范措施

在借助技術手段解決計算機網絡安全問題的基礎上，加強網絡安全教育和管理也是非常有必要的。要采取相應措施提高內部管理人員的整體水平，提高管理人員的安全意識，因為組織管理人員的日常操作隱藏著很多不安全的因素，這是做好計算機網絡安全防范必須要考慮的問題。此外，關于網絡安全的法律需要進一步完善，使打擊網絡安全犯罪做到有法可依。

3 結語

總之，網絡安全是一個綜合性的課題，不僅僅包括技術層面的問題，也涉及到管理、使用等很多方面。因此，對于計算機網絡安全問題我們應該綜合考慮，制定相應的技術方案、法規等。此外現在人們的生活對于計算機越來越依賴，因此普及計算機網絡安全教育、提高計算機網絡安全技術也變得更加緊迫。

參考文獻：

[1]王飛.網絡安全威脅及防御策略分析[J].現代計算機（專業版），2011（03）.

[2]劉殿飛.淺談信息時代網絡安全的威脅及對策[J].中小企業管理與科技（下旬刊），2011（08）.

[3]王祿耀.如何應對未來5大網絡安全威脅[J].通訊世界，2011（08）.

[4]梅晏偉.關于計算機網絡安全現狀及對策的探討[J].科技創新導報，2011（23）.

[5]張斯爍.探析計算機網絡安全的現狀及防范對策分析[J].數字技術與應用，2011（09）.

[6]郝勇.計算機網絡安全防范技術的應用分析[J].信息與電腦（理論版），2011（09）.

篇(7)

關鍵詞:計算機網絡信息安全網絡信息防御

隨著網絡的普及和網絡技術的飛速發展，網絡已經深入人們生活的各個領域，成為現實生活的一部分。網絡為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網絡威脅，使我們的網絡變得更加脆弱。本文主要對討論了網絡信息安全的現狀及針對其現狀提出實現網絡安全建設的幾點對策。

一、計算機網絡信息安全的本質

國際化標準組織(ISO)對計算機系統安全的定義是：為數據處理系統建設和采用的技術和管理的安全保護，保護計算機的硬件、軟件和數據不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網絡安全其實就是采用各種技術和管理手段，使系統止常運行，保證網絡數據的完整和町靠。計算機網絡安全從其本質上講就是系統上的信息安全，是指網絡系統的硬件、軟件和系統巾的數據信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統能連續可靠的運行，網絡服務不中斷。

二、計算機網絡信息安全的主要威脅

對于網絡安全來說其主要的就是為了確保信息通過網絡傳播時，沒有經過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網絡的發展，各種病毒和技術的侵人，網絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網絡信息技術自身的不足導致網絡信息同有的不安全性因素，譬如：現有網絡議設計上存在的缺陷(TCP／IP是現在最長用的協議，但TCP／IP協議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環境下的，為考慮實際網絡環境的復雜不安全性，導致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導致的不安全素，許多網絡用戶和操作人員只注重應用，從而忽略了網絡信息的安全，導致安全制度不完善，安全責任心缺乏，不懂得安全操作等。(3)環境素對信息安全的破壞導致的不安全素，譬如：通信設備遭到損壞，網絡傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網絡信息安全的防護對策

隨著網絡的發展，計算機網絡信息安全不斷受到諸多素的威脅，但是如果采取適當的防護措施也能有效的保護網絡信息的安全。

1．加強操作人員以及使用用戶的安全意識?，F布計算機系統通常用口令或密碼來控制對系統資源的訪問，這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2．加強系統安全性防護技術。(1)網絡防火墻技術。放火墻技術就是一種用來隔離本地網絡和外界網絡之間的一道防御系統。防火埔對兩個或多個網絡之間傳輸的數據包的鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻一般具有過濾掉不安全服務，非法用戶訪問，提供監控Intemet安全和預警等功能。通常作為內部網絡與外部公共網絡之間的第一道屏障，是最先受到人們重視的網絡安全產品之一。防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外現在已有多種防火墻產品正朝著數據安全與用認證、防止病毒與黑客侵入等方向丌發。(2)網絡蜜罐技術。蜜罐(Honeypot)是一種在互聯網上運行的計算機系統。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統的人而設計的，蜜罐系統是一個包含漏洞的騙系統。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網絡信息發出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網絡信息安全管理管理體系。通過調查研究發現，網絡信息安全的漏洞主要是由于管理不善造成的。首先應該建立一個科學合理的網絡信息安全管理和監督機構，明確網絡信息安全原則，構建網絡信息安全策略，實現網絡信息安全的制度化；其次，正確認識當前的防病毒技術、入侵檢測技術、防火墑技術、加密及解密技術、數據恢復技術的重要性和局限性，采用當前最先進的技術確保網絡信息的安全。