信息安全和網絡安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇信息安全和網絡安全，期待它們能激發您的靈感。

篇1

1 信息處理時的安全問題

 

1.1 病毒

 

病毒是一種具有自我復制能力并會對系統造成巨大破壞的惡意代碼，它首先隱藏在某個實用的程序中，隱藏過程可以由實用程序設計者完成，或者通過病毒感染該實用程序的過程完成。當某個計算機下載該實用程序并運行它時，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執行文件，并接管一些系統常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發該中斷處理程序時，將首先激發病毒程序，病毒程序可以再次感染其他文件，并視情況執行破壞操作，如清除所有硬盤中的文件。當感染了病毒的使用程序被其他計算機復制執行時，病毒將蔓延到該計算機。

 

對于單臺計算機，病毒傳播主要通過相互復制實用程序完成，對于接入網絡的計算機，從服務器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網絡的計算機一旦感染病毒，安全將不復存在，存儲在計算機中的信息將隨時有可能被破壞，機密信息隨意外泄，非授權用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。

 

1.2 非法訪問

 

非法訪問是指非授權用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源，造成非法訪問的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過網絡接收到的命令作為特權用戶輸入的命令發送給命令解釋程序，從而達到訪問系統資源的目的。操作系統和應用程序漏洞可以使普通用戶獲得特權用戶的訪問權限，從而使非授權用戶訪問到本不該訪問的資源。

 

1.3 拒絕服務供給

 

一種類型的拒絕服務攻擊利用操作系統或應用程序的漏洞使系統崩潰，從而使系統無法繼續提供有效服務，如緩沖器一處就是利用應用程序不對需要處理的數據長度進行檢測的漏洞，導致應用程序的緩沖器溢出，因而影響系統的正常運行，甚至崩潰，從而使系統無法繼續提供有效服務。

 

另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源，使其沒有用于對正常用戶提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組，以此消耗掉計算機的計入帶寬、導致正常用戶請求服務的IP分組無法到達該計算機，因而無法獲得服務。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源，從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。

 

1.4 計算機安全問題的應對措施

 

一部分計算機安全問題由操作系統或應用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補丁，因此，必須有一套保障所有終端系統都能及時通過補丁軟件消除已發現漏洞的機制，最大限度地避免系統遭到攻擊。及時發現操作系統和應用程序的漏洞，并通過下載補丁予以修補并不是網絡安全的范疇，但目前，由于網絡中系統眾多，各個系統的管理、應用人員的計算機水平不同，要求所有系統的管理人員都能及時發現系統所安裝的操作系統和應用程序的漏洞，并通過下載補丁軟件予以修補是比較困難的，因此，需要在網絡中安裝監控系統，由網絡檢測系統對所有系統安裝的操系統和應用程序進行監控，獲取他們的類型和版本號，檢測他們是否修不了已發現的漏洞，并對由安全問題的系統進行提醒。安裝網絡監測系統是一種通過網絡安全機制來解決網絡中所有系統因為操作系統和應用程序的漏洞而引發的安全問題的方法。

 

2 信息傳輸時的安全問題

 

2.1 非法接入

 

每個企業都有內部網絡，或許這樣的內部網絡也和Internet相連，但只允許企業內部人員訪問企業內部網絡的資源。所謂非法接入是指非企業內部人員連接到企業內部網絡并獲得訪問內部網絡資源的途徑。攻擊者實現非法接入的手段很多，如通過筆記本計算機直接進入企業內部網絡的某個以太網交換機端口，通過遠程撥號接入方法接入企業內部網絡，利用無線局域網接入企業內部網絡等。

 

2.2 信息竊取

 

如果攻擊者非法接入企業內部網絡，或者信息需要經過公共傳輸網絡進行傳輸，傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部網絡的某條主干傳輸通路上等。這樣經過網絡傳輸的信息有可能被攻擊者截取，攻擊者可以竊取這些信息，設置篡改后繼續轉發給原始目的終端。

 

2.3 源地址欺騙

 

源IP地址是信息發送者的一個重要標識符，接收者常用IP分組的源IP地址來確定信息發送者的身份。為了控制信息流動，夜場對允許交換信息的子網進行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發的依據。攻擊者為了達到非法范文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發送的IP分組的源IP地址。

 

2.4 傳輸安全問題的應對措施

 

防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網絡，如以太網的接入認證機制、安全端口機制、無線局域網的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址，還采取數字簽名來標識信息發送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發送者的路徑來判別IP分組源IP地址的真偽。

篇2

關鍵詞:網絡安全 技術

計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網絡安全的重要性

計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網絡系統存在的主要問題

1、網絡操作系統的漏洞

網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。

2、網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。

三、加強網絡安全防范技術

1、應用數據加密技術

數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

3、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

4、加強內部網絡管理人員以及使用人員的安全意識

很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。

參考文獻:

[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006

篇3

關鍵詞：服務支持體系；安全動態模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網都得到了長足的發展，電子信息技術以計算機為應用基礎，網絡技術在各行各業中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及，網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現在如下幾個方面。

首先，內部人員的錯誤操作以及違規使用

這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統，進入網絡系統，并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現在對網絡服務系統所進行的不間斷干擾，有時表現為改變網絡服務系統中正常進行的作業流程，或者是執行無關的程序，進而加重整個系統的運轉負荷，導致系統響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網絡病毒

在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態策略

網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環境十分必要，然而，伴隨著計算機網絡在各行各業中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統安全。即是指代存在于網絡通信中的基礎協議，包含了操作系統以及應用系統在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統的恢復。

第三，信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現，所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環節較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率）。

第二，當安全措施失效從而導致造成了業務的損失（包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監測。即是指選用相關的安全產品（包括前沿技術、能夠執行的合適的安全制度）全面的安全管理規章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

四、結語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75

篇4

 

1 局域網網絡信息安全存在的問題

 

1.1 安全防護架構

 

完整的網絡安全防護架構主要有由硬件、防火墻、漏洞掃描、網絡防病毒系統等技術構筑一道安全屏障，并通過把不同的產品集成在同一個安全管理平臺上，實現網絡安全的統一、集中的管理。然而，目前大多數的局域網僅僅安裝防火墻，造成網絡安全架構不完善，加上局域網采用的技術比較簡單，使局域網的很容易被攻擊和盜取信息。

 

1.2 系統漏洞

 

局域網系統漏洞主要包括網絡設備硬件漏洞和用戶計算機系統漏洞。完整的網絡設備、計算機系統是由硬件和軟件組成，網絡硬件漏洞就是在網絡設備硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。比如路由器系統存在BUG，訪問控制規則設置存在錯誤等等。用戶計算機系統漏洞是指用戶沒有及時的對系統漏洞進行更新，這些漏洞極易被黑客利用進行攻擊，給局域網的信息安全帶來巨大的隱患。

 

1.3 人為因素

 

人為因素也是影響局域網信息安全的重要方面。由于個別用戶安全意識不強，使用U盤等移動存儲設備來進行數據的傳遞。這些外部數據沒有經過必要的安全檢查被帶入內部局域網，使木馬、蠕蟲等病毒的非常容易地進入到內部網絡。另外，許多用戶將未經許可的設備擅自接入內部局域網絡使用，也會造成病毒的傳入和信息的泄密。比如，私自將個人無線路由接入到網絡中，由于個人無線路由安全性比較低，黑客只要在路由器信號范圍內就可以對局域網的數據進行盜取和攻擊。此外，由于個人原因將局域網密碼泄露、網線接入錯誤造成環網、ip地址沖突等問題都嚴重影響了局域網的信息安全。

 

1.4 病毒和惡意代碼

 

局域網的病毒來源主要通過以下幾種方式：

 

(1)黑客借助系統漏洞將病毒和惡意代碼上傳到局域網目的主機上;

 

(2)由于人為因素，通過U盤等移動設備將病毒傳入局域網;

 

(3)訪問互聯網，從網站下載的軟件帶有病毒。一旦病毒進入到局域網，便對局域網信息數據進行盜取和破壞，比如ARP病毒能夠進行路由欺騙和網關欺騙，不但影響局域網網絡速度，而且對用戶的私密信息威脅很大。

 

2 安全防護策略與措施

 

2.1 技術防護措施

 

2.1.1 加密技術

 

對重要數據進行加密是網絡傳輸的常用的技術。在數據傳輸前對數據進行加密，綜合數字簽名、身份認證和動態驗證等多種加密技術，杜絕數據在網絡上以明文的方式傳輸，防止用戶數據在傳輸過程中被截獲，增加破解難度。建立復雜密碼機制，并定期進行更換。

 

2.1.2 防火墻技術

 

防火墻是內部網絡與外部網絡之間的網絡安全系統，提供邊界安全防護和訪問權限控制。它使內部網絡與Internet 之間或與其他外部網絡互相隔離，防范外部網絡對內部網絡的的攻擊和非法訪問。通過配置安全策略規則，實現對經過防火墻訪問內部網絡數據流的審計和控制，是保障網絡安全的核心技術。

 

網絡防病毒系統是網絡安全的另一形式的防火墻。在網絡中安裝網關殺毒設備，對網絡數據進行病毒檢測和掃描，確保病毒在到達用戶計算機前被清除;配置全網殺毒策略，同步更新每臺計算機的殺毒軟件，定期進行全網殺毒;對U盤、移動硬盤等移動存儲設備須經專業人員查殺后，方可進行文件的存儲和拷貝等操作，這些安全防護是網絡防病毒系統必不可少的防護措施。

 

2.1.3 入侵檢測和入侵防御技術

 

入侵檢測是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。防火墻是按照事先設定的規則判斷數據包的合法性，阻止非法的數據包進入，而入侵檢測系統則監控網絡、系統的入侵行為，通過該系統可以快速定位來自內部網絡和外部網絡的攻擊行為以及網絡的異常流量等等。

 

入侵防御系統是位于防火墻和網絡設備之間，對網絡中的數據傳輸進行檢測，對可能發現各種攻擊企圖、攻擊行為進行防御，以保證網絡資源的安全。

 

2.1.4 構建安全防護架構

 

在完整的硬件防護系統下，搭建集中安全管理平臺，設立用戶、服務器等多區域安全防護機制，建立分級安全防護架構和管理機制。通過搭建文件備份服務器，對重要數據定期備份;設立網絡的重要節點、鏈路設立備份機制，減少故障對網絡信息安全的影響;配置網絡漏洞掃描系統，及時發現網絡安全漏洞、客戶機或者服務器的安全漏洞并及時進行修補等方式，構建全面、安全的局域網網絡防護體系。

 

2.2 管理制度防護措施

 

保障信息安全要從多方面角度來實現。除了安全技術的應用，管理制度的完善和管理人員的組織配合是構成完整的信息安全防護體系的重要內容。管理工作是作為網絡安全的重要組成部分，要確保信息安全工作的順利進行，必須由管理人員把每個環節落實到具體的網絡中，而人的不確定性使之成為網絡安全中最薄弱環節。因此，必須用制度來規范人的行為，通過建立完善的安全管理制度達到網絡信息安全的根本目標。具體是要根據企業單位信息系統安全管理需求，建立科學的人員管理、設備管理、災難管理、應急響應、用戶安全服務等管理制度，并與安全技術緊密結合，形成一套可靠、完備局域網信息系統安全管理保障體系。

 

3 結束語

 

隨著計算機網絡技術的發展，網絡攻擊形式日趨復雜和多樣化，局域網網絡信息安全和防護作為一項長期而艱巨的任務，需要不斷的探索和改進。合理地配置網絡安全規則，以安全防護技術為依托，充分發揮網絡安全防護設備的能效，建立多層次的、立體的網絡安全防護體系，才能確保整個局域網網絡系統信息安全。

篇5

【關鍵詞】計算機網絡；網絡信息；網絡安全；策略

隨著社會的發展進步，移動互聯網絡已經是被廣泛應用，涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度，但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網絡信息和網絡安全問題提出安全防護策略，對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式，網絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞，保障網絡信息的正常使用，將安全系數降到最低，實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節，國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》，要求各行各業在發展過程中都應該遵守網絡信息安全條例，以保障國家的網絡信息安全。

從企業發展的角度來看，網絡信息和網絡安全是企業發展的前提條件，企業若想實現發展壯大，就必須實現向信息化企業的轉變，在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展，避免不必要的經濟損失。

對于計算機用戶而言，加強網絡信息和網絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

（一）網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前，許多網絡系統沒有根據緩沖區緩沖區間的容量，就任意進行數據的接收，導致數據信息出現溢出的情況，系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題，向網絡系統發送專門設置的攻擊數據，導致網絡系統的不穩定，從而借機查看訪問系統的統根目錄。

（二）對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是，應該找專業人員檢查危險系數，通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護，但是受到其他網絡硬件設備的影響，系統會不斷的出現新問題、新漏洞，我們必須有效的進行網絡信息安全管理，降低系統所承擔的風險。

（三）在網絡信息和網絡安全的防護中，存在網絡系統設計效率低和檢測能力差的情況，也就是說網絡信息防護系統本身就很不安全，無法實現對問題的解決。建立網絡信息和網絡安全防護系統，必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務，并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網絡漏洞問題指出，在輸人檢查不完全時，系統的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網絡系統處在非常危險的境地，破壞了網絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

（一）首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中，要把網絡信息安全問題做為工作的重點，高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系，滿足網絡信息安全管理的技術要求；加大對網絡信息安全的預警和執行力度，建立完善的網絡信息安全管理體系。

（二）在生產生活中，重視計算機網絡信息和網絡安全保護技術的使用。當前，計算機網絡信息和網絡安全防護技術很多，這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網絡防火墻是一種網絡信息訪問控制設備，是維護網絡安全的重要部件，防火墻技術與網絡安全域不在同一個通道內，能夠對通道內的信息進行監控和記錄，實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統，英文名為Intrusion detection system，簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆，一旦病毒入侵檢測系統發現可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案，病毒入侵檢測系統是整個網絡系統的監控系統，是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網關型兩種形態，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調整網關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與，因為只有實現全民參與，才能實現層層落實網絡信息和網絡安全維護責任，提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展，計算機信息安全問題會逐漸的受到人們的重視，網絡信息和網絡安全存在的根本原因是，網絡自身的存在安全問題，用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識，加強對計算機網絡信息和網絡安全防護技術的研究，這樣才能有效的的保障網絡信息安全，更好的維護計算機網絡信息和網絡安全。

參考文獻：

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.