關于網絡安全的信息精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇關于網絡安全的信息，期待它們能激發您的靈感。

篇1

關鍵詞：計算機 ；信息；網絡安全 ；對策研究

Abstract: This paper mainly from the computer system,the computer external environment and computer securitymanagement aspects of the common problems ofcomputer information network security and relevantcountermeasures.

Keywords: computer; information; network security;Countermeasures

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2013）

在信息技術高速發展的今天，計算機越來越多地被應用在人們生產生活的各個領域，然后計算機信息網絡安全也受到了前所未有的威脅，因此維護計算機信息網絡安全勢在必行。

網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。它不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務。

計算機的網絡安全包括邏輯安全和物理安全，計算機的邏輯安全包括信息的完整性、保密性與可用性。物理安全指的是系統設備極其相關設施受到物理保護，使設施免于破壞、丟失等。

網絡安全的特征

1.完整性。網絡安全的完整性是指數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

2.保密性。網絡信息安全保密性是指網絡信息不被泄露給非授權的用戶、實體或過程。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。

3.可用性。網絡安全的可用性是指可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

4.可控性。網絡安全的可控性是指對信息的傳播及內容具有控制能力。

5.可審查性。網絡安全的可審查性對出現安全問題時提供必要的依據與手段。

三、網絡安全存在的問題

（一）計算機自身系統的問題

1.軟件存在漏洞。漏洞的存在給網絡安全帶來了一定的隱患。主要包括蓄意制造和無意制造兩種。蓄意制造的軟件漏洞為設計者以后竊取信息或控制系統提供了便利；無意制造的漏洞為網絡安全造成的威脅遠超過了它的直接可能性。在處理程序文件的過程中可能存在一個機會窗口使攻擊者能夠施以外來的影響。

2.硬件的缺陷。網絡硬件設施是計算機必不可少的組成部分，硬件設施本身存在這安全隱患，計算機和網絡所包含的電磁信息,計算機和網絡所包含的電磁信息一旦泄漏便增加了竊密、失密、泄密的危險。

（二）計算機外部存在的問題

1.黑客惡意攻擊。惡意攻擊是一種人為的蓄意破壞行為。這種攻擊主要以獲取他人信息為目的，竊取對方機密性的信息，從而達到其利益目的。這種攻擊一般不會破壞系統的正常運行。除此之外，還有一種攻擊行為主要以破壞對方的信息和網絡為目標，采用修改、偽造、刪除、病毒等手段給對方網絡進行破壞，一旦成功，編有可能造成整個系統的癱瘓。

2.移動存儲介質帶來的計算機病毒侵害。移動存儲介質具有存儲量大、攜帶方便等特點，在日常的工作中被廣泛應用。但同時也給計算機安全帶來了很大的安全隱患。計算機病毒隨著移動存儲介質的文件傳輸而進行廣泛傳播，有可能造成大面積的計算機感染病毒并有可能造成系統的癱瘓。計算機一旦感染病毒后，整個系統將會失效，文件將會丟失，嚴重的話則會造成計算機系統硬件設備等部件的損害。例如美國著名的Data Quest和MIS Manages通過對市場公司進行調查，在美國有將近63%的微機曾經遭到病毒侵害，而其中9%的病毒案例導致損失了10多萬美元。可見，計算機病毒的危害之大。

3.間諜軟件的威脅。間諜軟件不僅能竊取計算機信息網絡系統存儲的各種數據信息，還能在一定程度上監視用戶行為，修改系統設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。

（三）計算機網絡管理方面存在的問題

1.故意泄密。故意泄密指計算機網絡信息維護人員對網絡安全進行故意破壞的行為。在當今社會中，一些信息工作人員通過使用計算機口令或密鑰，進入計算機網絡，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，甚至會為了一己私利把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。

2.無意泄密。由于工作人員的疏忽或者對相關的規章制度不熟悉造成網絡系統的安全收到威脅。經常導致計算機出現錯誤的程序，從而造成信息的無意泄露。例如，工作人員不知道移動存儲介質上刪除的文件可以恢復，未加處理就把涉及機密的移動介質借予他人，由此可能造成機密信息的泄漏。

四、計算機網絡信息安全的應對策略

（一）計算機網絡方面

1.配置防火墻。防火墻實質上是一種隔離技術。將計算機的軟件與硬件進行結合，并設置一個安全網關，防止黑客在局域網與公眾網之間拷貝與刪減用戶的信息。它由四個部分組成，即服務訪問政策、驗證工具、應用網關以及包過濾。就目前的技術來說，防火墻是目前一種有效的網絡安全工具，它能夠隱蔽內部的網絡結構，限制外部的網絡到內部的網絡進行訪問，現階段，防火墻技術由于技術的不成熟和不穩定，還不能完全保證網絡內部不受攻擊。受其應用環境和應用范圍的限制，防火墻對于內部網絡之間的訪問通常是無能為力的。同時，如果文件被病毒感染，防火墻也不能阻止其傳輸，因此，這項技術還需要不斷改進。

2.殺毒軟件。殺毒軟件具有監控識別、自動升級以及病毒掃描等功能，它是計算機防御系統的重要組成部分，并且應用非常廣泛。主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。此外，它能夠加強計算機中的數據備份，對于敏感的數據與設備實行隔離措施，同時對那些來歷不明的文件有一定的抵御作用。目前國內市場上的殺毒軟件種類也比較多，有360、金山毒霸、瑞星等。

3.對重要信息進行加密處理，讓重要的數據變成密文。這樣即使數據被竊取，但由于不知道網絡密鑰，也無法將數據還原，這就在很大程度上對數據進行了保護。

4.訪問控制。訪問控制主要可通過認證系統和訪問控制網關來共同實現。通過網關控制，可有效地對網絡內部的各個地址的各種流量根據需要進行授權及信息過濾。除此之外，還可以對網絡資源的使用者進行身份認證，以保證用戶身份的真實性及網絡活動的可追查性。

5.實施入侵檢測。入侵檢測的目的在于發現惡意和可疑的活動，從而保證網絡的正常運行。一旦檢測到被入侵后，一定要及時做好相應的應對措施，如修改防火墻、路由器、主機、應用系統等的配置來阻斷攻擊，并追蹤定位以攻擊其源頭。

（二）計算機安全管理方面

1.對計算機用戶進行相關的安全教育及法制教育，包括計算機安全法、數據保護法、保密法等。明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法用戶原則、信息公開原則、信息利用原則和資源限制原則，維護計算機及網絡系統與信息系統的安全，自覺和一切違法犯罪的行為作斗爭。

2. 制定相關的規章制度來加強網絡的安全管理，制定有關人員出入機房管理制度和網絡操作使用規程確保網絡的安全、網絡的安全管理策略，確定安全管理等級和安全管理范圍。

3.制定網絡系統的維護制度和應急措施等。

五、結語

計算機網絡信息技術的安全與網絡的發展關系密切。目前的一些安全技術手段只起到一定的防御功能，并不能從根本上保障計算機網絡的安全。這就需要在安裝一些必要的安全軟件的基礎上，對計算機網絡進行及時的監控、檢測與更新。建立完善的計算機安全網絡系統，注重提高計算機管理人員的素質和水平，樹立計算機安全保護的意識，建立一個安全穩定并且高效的計算機網絡系統。

參考文獻：

[1]王能輝.我國計算機網絡及信息安全存在的問題和對策. 科技信息,2010,7.

篇2

尤其是當以下問題發生時，使得網絡在遭受安全攻擊時，顯得非常脆弱：上層應用的安全收到Internet底層TCP/IP網絡協議安全性的影響，如果底層TCMP網絡協議受到攻擊，那么上層應用也會存在安全隱患；黑客技術和解密工具在網絡上無序傳播，而給一些不法分子利用這些技術來攻擊網絡；軟件的更新周期較長，而極有可能使得操作系統和應用程序出現新的的攻擊漏洞；網絡管理中的法律法規不健全，各種條款的嚴謹性不足，而給管理工作帶來不便，對于法規的執行力度不足，缺乏切實可行的措施。

2對企業辦公網絡安全造成威脅的因素

對辦公網絡的信息安全實施有效的保護有著非常重要的意義，但同時也存在著一定的難度。由于網絡技術自身存在很多不足，如系統安全性保障不足。沒有安全性的實踐等，而使得辦公網絡不堪一擊。除了自然災害會給辦公網絡埋下巨大的安全隱患外，還有計算機犯罪、黑客攻擊等因素也是影響網絡信息安全的不穩定因素。

2.1自然災害造成的威脅

從本質上來說，企業辦公網絡的信息系統就是一臺機器，根本不具備抵御自然災害、溫度、濕度等環節因素影響的能力，再加上防護措施的欠缺，必然會加大自然災害和環境對辦公網絡信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運行狀態中的設備受到損害或者導致數據丟失等情況的發生。

2.2網絡軟件漏洞造成的威脅

一般來說，網絡軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網絡實施攻擊，在常見的案例中，網絡安全受到攻擊的主要原因就是由于網絡軟件不完善。還有一些軟件編程人員，為了自身使用方便而設置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預料的后果。

2.3黑客造成的威脅

辦公網絡信息安全遭受黑客攻擊的案例數不勝數，這些黑客利用各種計算機工具，對自己所掌握的系統和網絡缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統中的重要信息，甚至篡改辦公網絡中的部分信息，而造成辦公網絡癱瘓，給企業造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發計算機病毒將會造成不可估計的損失。計算機病毒無影無形，以依附于其他程序的形式存在，隨著程序的運行進一步侵入系統，并迅速擴散。一旦辦公網絡被病毒入侵，會降低工作效率，甚至導致系統死機，數據丟失等嚴重情況的發生。

3如何加強辦公網絡中的網絡安全

3.1數據加密

數據加密技術指的是通過加密鑰匙和加密函數轉化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數，將密文還原成為明文。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式，而目的就是確保密文只能被特定的人所解讀。一個加密網絡，不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數據加密可以在通信的三個層次來實現，分別是鏈路加密、節點加密和端到端加密。

3.2建立網絡管理平臺

現階段，隨著網絡系統的不斷擴大，越來越多的技術也應用到網絡安全當中，常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統都處于獨立地工作狀態，要保證網絡安全以及網絡資源能夠被充分利用，應當為其提供一個經濟安全、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理，使其能夠充分發揮應有的功能。

3.3設置防火墻

篇3

關鍵詞：計算機；網絡信息；安全管理

1 計算機網絡信息安全的研究內容

隨著信息技術的快速發展，與之而來的各種計算機網絡信息安全問題讓我們感到非常的苦惱，一旦計算機受到病毒、黑客等的攻擊，很有可能造成存儲在計算機中的重要數據丟失或損壞，從而給我們的工作帶來致命的打擊。所以，對計算機網絡信息安全問題開展研究是非常必要和迫切的。目前，國內外關于計算機網絡信息安全的研究主要包括以下內容：

1.1 安全攻擊

主要是研究可能會威脅計算機網絡信息安全的各種行為，比如阻礙信息傳輸的行為、竊取重要信息數據的行為、提供虛假信息的行為等。

1.2 安全機制

是保證計算機網絡信息安全以及修復受損壞數據的各種方法總稱，安全機制的核心工作就是給信息數據加密，防止陌生人或惡意程序進入信息數據庫。

1.3 安全服務

是由第三方為組織或個人提供的計算機網絡信息安全服務，通常是綜合運用多種安全機制將危險因子各個擊破，比如當你點擊存在安全隱患的網頁時，有些瀏覽器會發出安全警告。

2 威脅計算機網絡信息安全的主要因素

2.1 入侵者

入侵者一般都是具有高水平計算機技能的高手，他們對計算機的各種軟件、程序是非常熟悉的，對計算機的操作也是非常熟練的。入侵者有兩類，一類是無意中闖入某個組織的計算機數據庫，或者懷著好奇的心理想探究一下某個組織的信息，這類入侵者可能會破壞計算機網絡信息的安全，也有可能了解一番之后就退出；另一類是惡意入侵者，比如黑客，這類入侵者通常是帶著某種目的侵入組織的計算機網絡數據庫，他們的目標就是破壞組織的各種數據和資料，或者竊取某些重要的數據和資料。

2.2 病毒

病毒是造成計算機網絡信息安全事故最常見的因素，我們對病毒一點都不陌生，計算機幾乎每天都面臨著病毒的威脅，病毒的種類非常之多，存在的方式也比較多樣化，可能存在某個網頁鏈接中、也可能存在某個文件里面、還可能存在某個垃圾郵件里。病毒的傳染性很強，如果有一個文件帶有病毒，在非常短的時間內計算機中的所有文件都有可能染上病毒。有些病毒的破壞性比較強，一旦資料或某個網絡信息帶有病毒，可能會使計算機瞬間癱瘓，所帶來的損失是無法估量的。

2.3 突發事件

是外界各種因素造成的計算機網絡信息安全隱患，包括人為因素，比如不小心將水灑在了計算機上，有可能導致計算機損壞。或者無意中點擊某個操作程序，導致計算機出現故障等。除此之外，還包括不可抗力因素，比如自然災害造成的計算機損壞。雖然突發事件發生的概率非常小，但是一旦出現也有可能造成無法彌補的損失。

3 加強計算機網絡信息安全管理的若干對策

3.1 單位應采取的措施

⑴向員工大力宣傳計算機網絡信息安全知識。目前，很多員工對計算機網絡信息安全了解的很少，不知道什么樣的程序是存在安全隱患的，不知道該如何維護計算機的安全，這就需要單位不斷向員工普及計算機網絡信息安全知識，使其了解可能威脅計算機安全的因子及其特性，同時讓員工掌握保護計算機網絡信息安全的各種方法。只有讓員工認識到計算機網絡信息安全的重要性，才能提高員工的警覺性。

⑵成立專門的安全應急小組。將本單位計算機技能水平較高的人員聚集到一起，成立安全應急小組，也可以適當的聘請一些計算機專業人員，通過對單位可能遇到的各種計算機網絡信息安全問題進行分析、預測，制定相應的應對方案，當出現安全問題時，可以及時的解決，將損失降到最低。

3.2 個人應采取的措施

⑴設置安全程度較高的口令。大多數計算機使用者在設置操作口令時過于隨便，為了方便通常采取數字組合作為口令。據相關統計資料顯示，有百分之九十的用戶使用生日、身份證、姓名作為口令，這就造成了口令的安全程度非常之低，即便是普通的人嘗試著猜測也會將口令破解。更有甚者，一些用戶的安全意識非常之低，將口令寫在紙條上隨便扔在辦公桌上或抽屜內，如果單位內部有些人想獲取重要機密數據，就非常容易了。

⑵安裝殺毒軟件并及時升級。病毒軟件是防止病毒侵入計算機及網絡信息的第一道屏障，如果不安裝殺毒軟件，病毒將肆意的進入計算機，長期下去就會導致計算機突然癱瘓。據了解，每個用戶都會在計算機上安裝殺毒軟件，但是卻缺乏及時更新的意識，這也會給病毒有機可乘。為了提高計算機信息網絡的安全性，筆者建議用戶每星期升級一次殺毒軟件。

⑶定期將重要數據備份。為了防止突發事件造成的計算機數據丟失，用戶應該定期將重要的數據復制，存儲到可移動硬盤上，即使計算機遭遇損壞，一些重要的數據和資料也不會丟失。

[參考文獻]

篇4

1計算機網絡信息安全

1.1計算機網絡信息安全概述

所謂計算機網絡信息安全，即通過網絡管理的有關技術，對網絡中信息傳輸過程中遭受的偶然、故意非授權的信息破壞、更改以及泄露等行為進行防范，進而對信息自身的完整性、有效性與保密性進行保證的技術性行為。而ISO對計算機網絡安全所給出的定義，則是對計算機網絡系統中所含數據資源、軟件以及硬件，不受偶然等原因造成的信息破壞、泄露以及更改，保證網絡系統可以持續正常化運行，使網絡服務能夠得以正常有序的運行。計算機網絡信息安全所涉及的技術內容較為廣泛，其中不僅包括了計算機以及網絡技術、通信技術，也涵蓋了密碼、安全以及應用數學等眾多學科的綜合性內容。保證計算機的網絡信息安全，重點要從以下幾個方面著手進行，即物理安全與邏輯安全。其中物理安全即系統設備與相關設備的物理保護，以免數據等破壞或丟失；而邏輯安全即包含了信息自身的完整性以及可用性2點內容。

1.2當前計算機網絡信息安全狀態

1）物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面：空氣溫度與濕度、塵土等一些環境因素導致的系統、設備、電源故障；電磁干擾以及線路截獲等因素。在計算機網絡安全中物理安全方面的問題較為少見，近年來，有關于物理安全問題最為經典的案例為2006年由于臺灣海峽地震而造成的雅虎等一些國際網站無法訪問，事件發生之后，也為一些開展跨國業務的企業帶來了極大的影響，由于這一類單位以網絡的形式開展工作，在出現物理安全問題之后，若解決問題的效率缺失，那么對于企業所造成的經濟損失也會越來越大。

2）信息安全。一般情況下信息安全問題主要是人為因素導致的，較為常見的形式便是運用竊聽、篡改等途徑對傳輸的原始文件進行更改，進而導致文件數據丟失與泄露。除此之外，也有一種較為常見的信息安全破壞形式，主要是利用網絡病毒與木馬的形式，對用戶銀行賬號、密碼等個人信息進行竊取，以此獲取經濟利益。一般而言，信息安全問題體現為以下幾個方面：（1）病毒威脅。這種安全威脅較為常見，現如今，隨著網絡技術的發展，病毒種類也愈發智能，其自身所帶有的破壞性、傳播速度也在逐漸增加，甚至可以在頃刻之間導致計算機癱瘓。與此同時，在病毒的處理上，也需要一定的時間；（2）黑客威脅。所謂黑客即精通計算機技術，同時運用熟練的網絡技術竊取他人數據信息，并從中獲利的人群，而黑客攻擊主要涵蓋了網絡監聽、密碼破解以及系統入侵等。

2影響計算機網絡信息安全因素

2.1網絡外部與內部攻擊

合理運用計算機能為人們的生活與工作提供一定的便捷，計算機網絡的安全措施也成為保證其安全的主要措施，若計算機網絡中缺乏有效的安全措施，則會帶來網絡黑客的攻擊，導致局域網出現破壞甚至于內部資料泄露等現象，例如用戶的硬盤數據遭到泄露與修改。一些網絡中，黑客會利用選擇性的技術手段對網絡內部環境進行破壞，對網絡的正常運行造成極為嚴重的影響。除此之外，黑客也會運用一定的偽裝技術進入用戶的網絡中，竊取所需資源與信息，對計算機中的軟件進行破壞，并造成嚴重的網絡癱瘓。在網絡內部，也有一些非法用戶運用合法用戶身份在其他的合法網站中，對其正常運行造成破壞，進而影響網絡安全。

2.2計算機病毒

在計算機技術飛速發展的環境下，計算機病毒種類也在進行更新，現行計算機病毒的種類豐富，且難以辨認，若無針對性措施進行解決，必然會帶來病毒入侵。網絡病毒主要通過郵件以及網頁登陸的形式入侵用戶系統，并對用戶計算機系統以及文件造成破壞。網絡病毒自身最為顯著的功能便是自啟，利用復制與蔓延的形式隱藏在計算機的核心部位，對計算機的核心系統以及重要信息實施破壞，若計算機遭到病毒入侵，病毒則會利用某一程序控制計算機，使硬件與數據受到破壞，并對計算機的正常運行造成影響。若計算機遭到病毒入侵，那么將會對系統中的硬件與數據造成一定的破壞，并對數據的正常傳輸造成限制，嚴重的話也會導致網絡癱瘓，為用戶帶來一定的損失。

2.3機密文件傳輸漏洞

因為近年來各大企業在工作的過程中均將網絡作為基礎，并且在企業的網絡中也蘊藏了極其重要的機密文件，為此，對網絡運行環境的安全進行保證十分重要。一般造成機密文件泄露等問題，主要出現在信息儲存的過程中，為企業以及用戶造成一定的損失，甚至會對我國的網絡安全帶來一定的影響。在進行網絡機密文件傳輸的過程中，難免要經歷諸多流程，進行傳輸時也會利用不同外節點進行查證，這也體現了一定的困難性，傳輸時極有可能導致入侵者進入系統，竊取數據信息，或是對信息進行篡改，以此對網絡傳輸帶來一定程度的影響，也為傳輸內容的安全與可靠帶來了限制。

2.4系統漏洞

近年來，我國的網絡安全技術實現了大的突破，然而，針對網絡安全技術而言，依然存在技術方面的限制，導致網絡系統存在漏洞。計算機網絡主要由硬件、芯片以及操作系統幾部分構成，因為技術方面的限制，一些元件均需要在國外進行購買，例如CPU一般由美國制造，我國的網絡運行操作系統多數均是在國外購買，然而操作系統本身因為存在漏洞，也為計算機系統帶來了極大的安全隱患，系統在運行過程中若操作不當，極有可能造成隱性通道與病毒，以此形成計算機漏洞，降低了計算機網絡的安全性能。

2.5信息安全管理

網絡安全較低以及安全管理也會對計算機網絡信息安全性帶來一定程度的影響，盡管我國相關部門已經基于網絡安全相繼出臺了一系列法律法規，然而其實施效果仍無法滿足網絡極速發展的需求。計算機網絡系統的管理制度缺乏完善、缺乏專業的管理人員等原因都會造成一定的安全管理問題。當問題形成之后沒有詳細的解決辦法；針對計算機網絡系統而言，缺乏預警防范與反應速度明確的發展目標，處理事件水平不足，也會導致計算機網絡缺乏完整的保護。

3計算機網絡信息主要類型

3.1基礎運行信息

計算機網絡信息中的運行信息在計算機網絡信息當中發揮了基礎性的作用，同時也是計算機網絡信息安全管理的重點管理內容，不同類型的計算機網絡信息在發展的過程中均需要將其作為基礎，通常而言，基礎運行信息中涵蓋了計算機網絡的IP地址、計算機網絡域名與自制系統號3點。

3.2服務器信息

從理論角度進行分析，服務器信息即在計算機中為網絡信息提供的過程，并在其過程中和服務器的正常運行進行緊密聯系的信息，這是工作人員對計算機服務器運行過程中質量及效率進行評判的一項重要指標。通常而言，服務器信息中不僅包含了基本配置參數以及負載均衡指標，也涵蓋了訪問指標與信息服務完整性指標等幾方面內容。

3.3用戶信息

計算機網絡信息當中的用戶信息，主要涵蓋了用戶姓名等一些基礎的數據信息，用于證明用戶身份。

3.4網絡信息資源

所謂網絡信息資源，也就是在計算機為用戶提供服務的同時，以自動的形式形成的不同種類的信息資源。針對樹狀網絡拓撲結構的網絡結構來說，在服務器中網絡信息資源會體現出非線性式以及分散式的分布特點，在網絡信息傳輸的過程中，會蘊藏了不同的安全信息，并對網絡信息帶來一定的安全隱患，這一點需要相關人員進行注意。

4計算機網絡信息安全管理實現策

4.1運用信息加密技術

進行計算機網絡信息安全管理的過程中，運用信息加密技術是其中最為有效的技術之一，這一技術主要是在解決信息竊取問題的基礎上研發而成。計算機信息竊取是網絡信息安全事故中十分常見的一種。在計算機網絡信息中，無論是何種類型的信息，例如經濟、軍事或是個人隱私等一系列信息，一旦被黑客等技術人員竊取，便會為用戶個人利益乃至于社會、國家的安全造成極為嚴重的影響。所以，信息加密技術的研發，在一定程度上解決了存儲于計算機中文件信息的不安全現象，通過信息加密的形式，提升計算機網絡信息的安全性，對其進行加密處理，在運用加密技術的基礎上，即便信息遭受竊取，信息的詳細內容也會保密，進而對信息的安全性提供了保障。因為信息安全具有極其重要的意義，相關部門也體現了極高的重視，并加大了信息加密技術的研究。雖然不同技術之間具有一定的差異性，但是技術在本質上也還是具有相似性的。無論是哪一種加密技術，其本身均具有主動性安全防御的措施。這一技術利用安全認證的形式對信息安全防御制度進行了構建，對計算機網絡信息的安全性進行了保證。通常利用加密算法，將信息轉變為密文的形式，而使用者務必要按照密文所對應的密匙將其轉化，了解信息中所隱藏的內容。當前階段的信息加密技術中，主要涵蓋了對稱加密以及非對稱加密兩種技術形式，利用加密技術和客戶密碼的配合，以此實現網絡信息安全水平的提升。

4.2選擇防病毒軟件與防火墻進行安裝

為了保證計算機網絡信息安全，不僅要對傳輸數據進行加密，還要在計算機中安裝必要的病毒軟件以及防火墻，對計算機軟件以及硬件安全進行保障。安裝殺毒軟件可以及時掃描計算機中的病毒，將其及時清除，也可以利用殺毒軟件修補計算機中的漏洞，這樣一來，不僅可以及時清理計算機當中的病毒，同時也能夠保障計算機中信息與文件的安全性，對其進行監督。其次便是防火墻，防火墻為計算機中外部網關，主要的作用是過濾傳輸文件，若發現不安全文件，防火墻便會將其攔截。除此之外，防火墻也能夠檢測計算機中流通的信息，例如網絡的使用狀況、計算機IP地址隱藏情況等，通過防火墻的形式對計算機進行實時監控，以免IP地址被竊取。

對計算機進行漏洞掃描，可以利用漏洞掃描的形式，檢查系統中的文件與數據，進而發現系統中是否存在漏洞。其中需要注意的是，進行漏洞檢測要在網絡檢查的基礎之上。通過漏洞掃描的形式可以實時對計算機網絡進行評估，這也為病毒入侵提供了極好的保障。現如今，受科技發展的影響，黑客入侵的形式也在逐漸豐富，為此，保證計算機系統安全檢查的質量與效率十分重要，計算機網絡管理者務必要保證工作的質量。一般情況下，漏洞掃描主要有以下2種形式：

1）主動式。所謂主動式即網絡進行的主動性檢測，利用對腳本文件執行操作防御系統攻擊，并記錄所形成的具體反應，在此過程中便可發現其中所存在的系統漏洞；2）被動式。被動式的檢測主要是主機檢測，重點對系統中存在的不合理設置與脆弱口令進行詳細的檢查。

4.3強化網絡的安全管理力度

1）進行思想觀念的再教育。一般情況下為了提升網絡管理人員的管理意識，會對其進行再教育，利用相關部門出臺的法律法規以及一些有關書籍，全面提升網絡管理人員的網絡安全觀念與保密意識，利用思想教育的形式提升網絡的安全性。同時，也可以通過培訓與講座的形式提升思想觀念。

2）制定安全管理制度。建立專業且完善的網絡安全管理機構，利用不同的操作明確分工，例如可以有專門進行制定方法或是負責的實施監督的人員。

3）培養專業的網絡信息安全人才。進行網絡信息安全性的保障十分重要，以此為基礎培養專業的網絡維護人才，并對其進行專業技術的培訓，保證計算機信息各個環節的有效運行。

4.4全面加強網絡用戶的安全防范觀念

為了加強網絡信息安全管理力度，培養用戶信息安全管理觀念十分重要，例如一些用戶隨意點擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計算機網絡信息安全的病毒。針對一些來歷不明的程序，盡量避免運行，以免其中隱藏一些不健康的文件或軟件。與此同時，注意隱藏自己的IP地址，意識到保護IP地址的重要性。即使計算機中被安裝了木馬程序，如果沒有詳細的IP地址，攻擊者也無法入侵計算機。保護IP地址最為有效的方式是進行服務器的設計，利用設置服務器的形式，可以進行外部網絡訪問的中轉，監管用戶訪問的服務種類，進而隔離安全隱患。

4.5合理運用訪問控制技術

訪問控制技術是對網絡安全進行保障的一項核心技術，運用的主要目的在于保證網絡資源的安全性。因為訪問控制技術所涉及到的范圍比較廣泛，其中不僅有入網訪問控制以及網絡權限控制，還包含了目錄級控制等。訪問控制技術即合法用戶利用計算機系統信息的現有資源，通過確認其權限，阻止非法用戶入侵，以及對合法用戶使用非授權資源進行阻止的安全性技術。進行訪問控制技術運行過程中，最終目標為利用對被訪問的維護，確定訪問權限，并且對其進行授權并實施，以保證系統在安全運行的狀態下，可以實現信息共享的最大化。利用訪問控制，不僅可以有效的管理計算機內部的信息，同時也可以對信息的完整性進行保證，也可以將病毒入侵的危險降低，對病毒傳播的速度降低。與此同時，也可以保證計算機中個人以及企業信息的安全性。訪問控制主要是針對用戶身份，給予其一定的使用權限。即結合之前所制定的規則，明確主體訪問客體行為的合法性質。

5結論

受信息技術發展的影響，計算機網絡逐漸應用于各行各業中，然而在網絡為人們的工作與生活提供便捷的同時，計算機網絡信息本身的安全性也成為威脅計算機系統的一項重要問題。通過文章中的分析，我們可以了解到計算機網絡信息安全對于用戶個人信息乃至于社會、國家安全的重要性，在此基礎上可以運用針對性的措施將其解決，以此保證計算機網絡信息的安全性。

篇5

校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作，經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性，對安全保衛部門上報的有關網絡動態信息認真閱讀和研判，并及時作出重要處理批示，在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。

學校還制定下發了《關于開展“平安校園”創建活動的實施意見》，其中指出“要堅持正確的輿論導向，防止信息傳媒的管理失控，要健全網絡管理機構，落實管理措施，強化網上監控”，為做好校園網絡與信息的安全管理工作明確了目標和方法。

二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件

在維護校園網絡安全方面，學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育，網絡信息動態的監查、跟蹤和掌握并進行相關處置；校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導，采用合理的技術手段對網絡運行安全進行有效的監查，為查處網絡不良、有害信息及案事件提供技術支持；保衛部門主要負責對網絡不良、有害信息及案事件進行查處，并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力，為做好校園網絡安全工作提供了重要的基礎條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎

學校根據國家網絡與信息安全管理的有關法律法規，并結合學校的實際情況，制定了校園網絡安全管理條例與規定，并根據上級有關規定、形勢發展和學校具體實際情況，不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況，制定網絡與信息安全管理方面的各項具體規章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依，有章可循，不斷制度化、規范化。

四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障

（一）實行分級管理、逐級負責制

學校成立網絡與信息安全領導小組，由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判，研究制定涉及網絡安全方面重大問題的對策、措施，并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室，主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任網管員，負責本級網絡與信息安全工作。

（二）實行安全責任制

學校與各學院、部門、單位簽訂網絡與信息安全責任書，各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中，各責任單位的網管員，具體負責本單位日常的網絡與信息安全工作，網絡與信息系統的主管單位承擔系統的安全管理和監督責任，運行維護單位和個人承擔系統的技術安全保障責任，使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責，誰運行、誰負責”的原則，切實落實網絡安全工作責任制。

（三）實行一票否決制

校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改，或發生重大網絡與信息安全事件的相關單位和責任人，實行一票否決制，取消當年評先評優及個人晉職晉級的資格。

（四）實行責任追究制

對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等，導致網絡與信息重大安全事故或事件的，學校將根據網絡與信息安全責任書的有關規定，追究相關單位和責任人的責任，并予以全校通報批評。對觸犯法律的，則移交司法機關依法處理。

（五）實行值班備勤制

各責任單位要指定專人進行日常網絡與信息安全保障工作，確保24小時通訊聯系保持暢通。在重要、敏感時期，重大節假日期間，安排值班人員，一旦發生問題快速反應，及時處置。

五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節

學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措，結合當下校園網絡的具體實際并根據網絡本身的特點，對一段時期內校園網絡的安全形勢進行分析研判并上報學校，為領導科學決策提供依據。特別是在每年重要敏感時間節點時，對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校，使網絡安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網絡可能出現的輿情、動態預作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容

學校重視加強網絡與信息安全宣傳教育，每年新生入學時，發放新生人手一冊《大學生安全知識讀本》，其中包括網絡與信息安全和保密等方面的內容及有關警示案例，供學生閱讀學習，加強對學生文明上網、安全用網的宣傳教育工作。平時，學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子，分發到各學院、各部門負責人及網絡管理員，并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊，分發給全校師生員工，以此全面提高大家的遵紀守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創建了一個文明、有序、安全的校園網絡與信息環境，從而為確保學校的政治穩定提供了堅實的保障。

（作者單位：浙江大學）