前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全與信息范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全與信息范文第1篇

【關鍵詞】網(wǎng)絡安全技術 網(wǎng)絡信息資源 安全管理

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險?；ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡安全探討的重點。如何加強網(wǎng)絡安全技術防護，增強計算機網(wǎng)絡信息資源安全管理性能，防止網(wǎng)絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡信息資源管理中的安全技術問題

1.1 網(wǎng)絡信息資源開放性帶來的安全隱患

信息網(wǎng)絡最大的優(yōu)勢便是其提供了開放互動的平臺，開放性是互聯(lián)網(wǎng)絡的顯著特點，同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時，也對網(wǎng)絡安全帶來極大的隱患。首先，目前網(wǎng)絡實名制并未完全實行，互聯(lián)網(wǎng)絡使用人群的身份判別存在難度，同時由于如今移動設備的廣泛應用，開放性極強，而泛在化互聯(lián)網(wǎng)絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患；其次，在互聯(lián)網(wǎng)這個開放的大環(huán)境之中，難免會存在對網(wǎng)絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞，或是針對于互聯(lián)網(wǎng)網(wǎng)層結構中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網(wǎng)絡信息資源管理中的安全技術問題，不僅關系每個用戶的信息保密，還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡安全防護問題。因此網(wǎng)絡安全問題不僅僅是行業(yè)性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺，用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現(xiàn)被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡安全技術

2.1 內(nèi)部防御安全技術

針對于網(wǎng)絡信息資源安全管理的內(nèi)部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經(jīng)定義好的安全規(guī)則之上，針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范，加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權限進行限制，防止非法和違規(guī)行為通過外網(wǎng)進行入侵，以此來保障計算機內(nèi)部的網(wǎng)絡信息管理的安全，另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范，以此來優(yōu)化內(nèi)部防御安全技術，從而提高網(wǎng)絡信息資源的安全管理程度。

另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時進行修補，從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關的服務端口進行掃描，從而監(jiān)控主機的系統(tǒng)，同時通過記錄相應的相應情況來收集相關的有效信息，以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控，從而增強網(wǎng)絡信息資源管理的安全性，同時也能降低安全風險值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術

維護網(wǎng)絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數(shù)據(jù)的收集和整合，以此來分析網(wǎng)絡通信和安全日志相關行為的安全性，判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截，這是一種針對于外部監(jiān)測的安全技術，同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊，同時也會對內(nèi)部攻擊進行監(jiān)控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網(wǎng)絡通信性能造成影響。這同時也是入侵檢測技術的優(yōu)勢所在。

另外一種安全技術便是針對于網(wǎng)絡安全而衍生發(fā)展的可視化安全技術。它是基于內(nèi)部防御和外部監(jiān)測安全技術之上，將計算機網(wǎng)絡中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡結構以可視化的圖像形式表現(xiàn)出來，同時這也是實時動態(tài)監(jiān)測，為計算機整個網(wǎng)絡通信使用過程保駕護航，一旦出現(xiàn)安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網(wǎng)絡安全技術人員處理計算機系統(tǒng)安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網(wǎng)絡信息資源的安全和智能管理。

3 加強網(wǎng)絡信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才

目前對計算機網(wǎng)絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡信息安全風險形式，需要從人員上優(yōu)化知識結構，增強安全防護的技能，培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才，從而在加強現(xiàn)有網(wǎng)絡監(jiān)測和維護力度的基礎上，對網(wǎng)絡信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預測，從而幫助網(wǎng)絡信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言，最基本的是需要營造安全的計算機運行環(huán)境，對于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環(huán)境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護，定期進行問題排查，另外還需要對相關人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言，網(wǎng)絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統(tǒng)安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統(tǒng)軟件的安全性，同時還需要注意的是，對于重要的相關網(wǎng)絡信息資源需建立有效的備份機制，以防止在系統(tǒng)出現(xiàn)安全風險時造成數(shù)據(jù)丟失等問題。

4 結語

在如今網(wǎng)絡信息技術以及計算機新興技術飛速發(fā)展的時代，人們利用計算機和網(wǎng)絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網(wǎng)絡信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡信息資源的安全管理意識，同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關技術，加強網(wǎng)絡信息資源管理，為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻：

[1]孫暉.網(wǎng)絡安全技術與網(wǎng)絡信息資源管理研究[J].計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學，2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡安全服務與資源優(yōu)化管理研究[D].西南交通大學，2012.

[4]王浩羽.網(wǎng)絡安全技術與網(wǎng)絡信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

網(wǎng)絡安全與信息范文第2篇

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2462-02

進入21世紀，伴隨著科技的進步和發(fā)展，信息技術已滲透到社會生活的各個領域當中，療養(yǎng)院也不例外。隨著數(shù)字化療養(yǎng)院建設的逐步深入，療養(yǎng)院信息管理系統(tǒng)、軍衛(wèi)一號系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、健康體檢系統(tǒng)等在療養(yǎng)院中的應用也逐漸普及。各種信息系統(tǒng)的使用顯著提高了工作的效率，但同時也使得療養(yǎng)院的各項工作對信息系統(tǒng)的依賴程度越來越深。療養(yǎng)院各信息系統(tǒng)是否安全、是否能夠正常運轉(zhuǎn)直接關系著各種療養(yǎng)及醫(yī)療業(yè)務是否能夠正常進行，因此實際工作中需通過多種技術措施、管理制度和控制手段為信息系統(tǒng)及數(shù)據(jù)安全做好保障。

1信息系統(tǒng)網(wǎng)絡安全影響因素分析

信息系統(tǒng)的網(wǎng)絡安全，一方面就是保障其連續(xù)、可靠、正常地運行，為使用人員提供穩(wěn)定可靠的服務。另一方面就是需保障信息系統(tǒng)的數(shù)據(jù)安全，各種數(shù)據(jù)是信息系統(tǒng)的核心，系統(tǒng)中的數(shù)據(jù)應受到保護，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網(wǎng)絡安全的具體因素有很多，總結起來主要有以下兩個方面的因素。

1.1自然環(huán)境因素

療養(yǎng)院網(wǎng)絡信息系統(tǒng)，是由計算機硬件、軟件、及各種交換通信設備組成，網(wǎng)絡的穩(wěn)定運行離不開以上諸多組成部分的穩(wěn)定。但是，日常使用中有很多自然因素是無法預測和避免的，比如地震、水災、火災等。

1.2人為因素，安全管理意識和制度不到位

分析諸多網(wǎng)絡故障、數(shù)據(jù)遭到破壞及數(shù)據(jù)泄密方面的案例，不難得出一個結論，絕大多數(shù)的原因都是人為因素，安全管理意識和制度不到位，警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統(tǒng)并及時升級，沒有防雷防盜防火措施，沒有合理設計網(wǎng)絡結構，對必要的關鍵設備沒有備用，對核心數(shù)據(jù)沒有進行日常備份等[2]。

2信息系統(tǒng)網(wǎng)絡安全對策

2.1硬件系統(tǒng)層面的對策

2.1.1電源保護措施

安裝接地防雷系統(tǒng)，主機房配備不間斷電源（UPS）并根據(jù)實際工作需要設定保障斷電后多長時間的供電，機房內(nèi)還應配置溫度、濕度等監(jiān)測儀。

2.1.2網(wǎng)絡結構安全防范

療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、辦公網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡并存。為了確保安全，布線需分別采用物理隔離方式，專網(wǎng)專用，保證療養(yǎng)院信息系統(tǒng)的主服務器的高可靠性，確保數(shù)據(jù)安全。

2.1.3部分主要設備配置備用設備

硬件設備是信息網(wǎng)構建的基礎，關鍵部位的主要設備應配有備用設備，當發(fā)生硬件故障時，能夠在最短的時間內(nèi)排除故障，使網(wǎng)絡恢復正常運行。

2.2技術層面的安全防范對策

2.2.1部署網(wǎng)絡版防病毒系統(tǒng)

在信息系統(tǒng)運行的網(wǎng)絡中安裝殺毒軟件，及時升級病毒庫，并設置好相應的處置策略。

2.2.2優(yōu)化網(wǎng)絡結構

通過各種措施將療養(yǎng)院內(nèi)部網(wǎng)和因特網(wǎng)等外部網(wǎng)隔離起來，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數(shù)據(jù)的網(wǎng)絡和外部網(wǎng)沒有物理線路和設備的連接，如果因某種數(shù)據(jù)傳輸或工作的需要無法做到物理層面的隔離，則需加強網(wǎng)絡間的訪問控制和審計，防止外部網(wǎng)用戶以非法手段進入內(nèi)網(wǎng)，從而訪問、干擾和破壞內(nèi)部資源[3]。

2.2.3加密措施

將療養(yǎng)院辦公中使用的所有電腦、移動硬盤統(tǒng)一管理和控制，采用注冊、授予權限、身份驗證及信息加密等技術，以防交叉使用，確保數(shù)據(jù)安全。

2.3完善各種管理制度，提高維護人員的安全管理意識和責任心

完善的管理制度是信息系統(tǒng)長期安全穩(wěn)定運行的重要依據(jù)，療養(yǎng)院網(wǎng)絡情況復雜，內(nèi)部網(wǎng)、辦公網(wǎng)等多網(wǎng)并存，實際工作中每套網(wǎng)絡可能會安排不同的人負責，這就會出現(xiàn)信息系統(tǒng)有多部門、多人員管理的現(xiàn)象，如果沒有一套嚴格的管理規(guī)章制度，各維護人員我行我素，勢必造成系統(tǒng)混亂。因此必須制定完善的信息系統(tǒng)安全管理制度，同時加強對各項管理規(guī)則制度的執(zhí)行力度，切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。

3結束語

總之，療養(yǎng)院信息系統(tǒng)網(wǎng)絡安全是一個大的系統(tǒng)工程，需要建立一套完善的網(wǎng)絡安全防御體系，采用多種技術手段全方位的防止來自網(wǎng)絡內(nèi)外的威脅。這是現(xiàn)階段擺在療養(yǎng)院信息技術人員面前的一項艱巨的任務，大家需要在日常的工作中不斷的探索、學習并進步，以確保療養(yǎng)院各信息系統(tǒng)的網(wǎng)絡安全，為療養(yǎng)院各項業(yè)務的正常開展提供強有力的保障。

參考文獻：

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與管理[J].福建電腦,2011(4).

網(wǎng)絡安全與信息范文第3篇

1．1計算機病毒。對于信息系統(tǒng)和網(wǎng)絡技術的應用來說，其中存在的一個重要影響因素就是計算機病毒，計算機病毒對于整個信息系統(tǒng)的影響是極為嚴重的，并且隨著計算機病毒種類的不斷增加，其對于信息系統(tǒng)的影響也是多方面的，有的計算機病毒會導致信息系統(tǒng)內(nèi)的一些關鍵信息泄漏，進而造成相關單位的損失，而有的計算機病毒甚至還會對于信息系統(tǒng)中的一些硬件設備和軟件造成影響和損傷，其在當前已經(jīng)成為了信息系統(tǒng)和網(wǎng)絡應用最為主要的一個安全問題，必須引起高度重視，比如以往得熊貓燒香、小陳病毒、美麗殺手等都造成了較大的損失。

1．2黑客。黑客是活躍在網(wǎng)絡上的另外一類安全隱患，其主要就是指在網(wǎng)絡上從事一些非法操作的團隊或者個人，這些人可以針對信息系統(tǒng)或者是計算機網(wǎng)絡中的一些漏洞進行攻擊，進而獲取信息系統(tǒng)中的一些關鍵信息資源，或者是造成對方系統(tǒng)的癱瘓，甚至有的還會直接操作對方的信息系統(tǒng)來修改一些設置和信息內(nèi)容，進而造成對方的大量損失，嚴重的威脅著信息系統(tǒng)和計算機網(wǎng)絡的安全性，必須得到有效地控制。

1．3內(nèi)部因素。所謂的內(nèi)部因素主要就是指相關單位或者部門自身存在的一些安全影響問題，尤其是對于具體的信息系統(tǒng)管理人員來說，其自身出現(xiàn)的問題更是會在較大程度上造成安全隱患的出現(xiàn)，具體來說，這種內(nèi)部安全因素主要包括兩點內(nèi)容:(1)一方面，組織內(nèi)部的一些具備相關管理權限的人員，為了非法利益而出賣組織信息系統(tǒng)內(nèi)部的信息資源，進而導致組織出現(xiàn)損失，尤其是對于一些離任或者是被解雇的人員來說，這一問題更為常見，信息泄露的情況也是比較常見的;(2)另外一方面則是相關的信息系統(tǒng)管理人員因為自身的網(wǎng)絡安全技術能力有限，或者是因為一些不注意的疏忽而導致的一些重要信息資源泄漏問題，尤其是對于一些重要的賬號和密碼的泄漏和保護不當更是會造成極大的損失。

2、信息系統(tǒng)管理與網(wǎng)絡安全技術措施

2．1加強硬件設備的選擇和管理。對于整個的信息系統(tǒng)和計算機網(wǎng)絡系統(tǒng)來說，硬件設備是極為重要的一個組成部分，其發(fā)揮的作用也是至關重要的，基于這一點來說，具體需要采取的措施有以下幾點:(1)首先，在最初信息系統(tǒng)構建過程中要加強對于硬件設備選擇的控制，確保其所選擇硬件設備必須具備較強的質(zhì)量和安全性，避免采購一些惡劣產(chǎn)品，最好是能夠購買一些信譽較好的、有保障的產(chǎn)品;(2)其次，在信息系統(tǒng)構建中，要確保這些硬件設備安裝的準確性，尤其是對于一些線路的連接來說更是應該保障其有序性和有效性，避免出現(xiàn)錯誤的鏈路;(3)最后，對于硬件設備的控制最為主要的還是應該在后期的使用過程中加強管理，尤其是要做好相應的維修和養(yǎng)護工作，對于發(fā)生問題的硬件設備必須要進行檢修，無法檢修的也應該立即更換，避免得過且過的使用。

2．2注重軟件的安裝和維護。對于信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行使用來看，還需要相關軟件的支持，軟件也是保障其安全性的一個重要條件，并且軟件中存在的漏洞也是計算機病毒或者是黑客攻擊的重點所在，因此，加強對于軟件的關注極為必要，對于軟件的管理來說主要應該注意以下兩點:(1)首先，必須要選購正版的軟件，很多盜版軟件都存在著一些漏洞或者是缺陷，正版軟件的安全性是比較高的;(2)另外，在后期信息系統(tǒng)的使用過程中還應該及時的加強軟件的維護和定期升級，針對其中的一些漏洞不斷彌補，提高其安全性。

2．3提升相關管理人員的素質(zhì)。保障信息系統(tǒng)管理與信息網(wǎng)絡的安全還應該針對其相關的管理和維護人員采取必要的措施以提升其基本的素質(zhì)和能力，尤其是要做到不斷地與時俱進，信息網(wǎng)絡系統(tǒng)中很多的新技術和新方式層出不窮，相應的管理人員必須要不斷地進行學習，彌補自身的不足才能夠切實履行好自身的管理職責，保障其信息系統(tǒng)的安全性。

3、結束語

網(wǎng)絡安全與信息范文第4篇

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務運行所依托的平臺，通過氣象信息局域網(wǎng)把各個業(yè)務單位和職能處室相互連接在一起，但由于各個不同的網(wǎng)段間能互相訪問，且辦公用機的病毒感染率普遍比較高，所以會使業(yè)務系統(tǒng)用機遭受辦公用機（已感染病毒）攻擊的概率增大，另外，因沒有統(tǒng)一規(guī)劃防病毒措施，且各個網(wǎng)段的防病毒方式各不相同，所以會造成一定的漏洞，給流氓軟件及各種病毒以可乘之機?，F(xiàn)將局域網(wǎng)的網(wǎng)絡安全威脅分為以下幾類：

1.1服務器沒有獨立的安全防護

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效，如果局域網(wǎng)內(nèi)的服務器未做病毒防護，其使病毒也會的直接、快速的感染。如果局域網(wǎng)中服務器區(qū)域不進行獨立保護，網(wǎng)內(nèi)任一臺電腦感染病毒，在與服務器進行信息傳遞后，就會感染服務器，這樣局域網(wǎng)中任何一臺通過服務器進行信息傳遞的電腦，就有可能會感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計算機病毒和流氓軟件威脅

由于計算機病毒的層出不窮，局域網(wǎng)計算機的病毒感染率不斷上升，其中不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個漏洞?，F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡管理都極其重視與外部網(wǎng)絡連接的安全防護，而忽視了來自局域網(wǎng)內(nèi)部的威脅，這就造成了計算機病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個用于資源共享的平臺，而正是由于資源共享的“開放性”，所導致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似，都是通過大量發(fā)送一些虛假的信息或郵件，聲稱自己來自某些知名機構，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡公司的安全性能日趨完善，所以網(wǎng)絡釣魚者的目標逐漸向一些安全意識薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護策略

2.1對局域網(wǎng)用戶進行必要的安全培訓

網(wǎng)絡安全不是僅僅針對計算機或其它網(wǎng)絡設備而言，更多的是人使用網(wǎng)絡的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡。所有在網(wǎng)絡上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實現(xiàn)的，所以對局域網(wǎng)內(nèi)用戶的安全培訓師必須的。首先要使大家明白網(wǎng)絡安全的重要性，和他們在網(wǎng)絡安全中所處的地位及起到的作用，從思想上加強對網(wǎng)絡安全的認識，以便更有效地對網(wǎng)絡進行安全管理。對局域網(wǎng)用戶應進行的安全培訓可以從以下幾方面開展：

1） 對局域網(wǎng)用戶進行加強安全意識的培訓，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護信息和數(shù)據(jù)安全。

2） 普及安全知識的培訓，使每個網(wǎng)內(nèi)用戶掌握一定的安全知識，使其具備如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠等基本安全技能。

3） 進行基本的網(wǎng)絡知識培訓，使各個用戶掌握一定的網(wǎng)絡知識，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡排查能力。

2.2對局域網(wǎng)進行必要的安全策略配置

氣象信息網(wǎng)絡中最需安全防護的一塊是數(shù)據(jù)安全，在對氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡的信息安全就是必要的前提，再堅固的堡壘最薄弱的地方都是內(nèi)部，只有通過各種安全定制，使局域網(wǎng)絡內(nèi)部安全達到一定的標準，才能最大程度的消除安全隱患，其中包括：本地設置、防火墻技術、IP安全和密碼保護等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對系統(tǒng)的安全設置時解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對用戶的強大控制機制

可以分別限制各個用戶的權限，指定其何時入網(wǎng)并使其只能對指定的目錄、文件或其它資源進行一定限度的操作（如復制、上傳）。使用密碼策略，及時檢測不符合規(guī)定的密碼，對不符合要求的口令進行多次警告，無效后斷網(wǎng)。通過以上對用戶和口令的強制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點和各個主要節(jié)點處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡通信進行掃描，從而過濾掉一些攻擊。防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網(wǎng)絡的訪問。防火墻可作為網(wǎng)絡通信的阻塞點。所有進出網(wǎng)絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內(nèi)部網(wǎng)絡縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網(wǎng)絡安全，并簡化了網(wǎng)絡管理。

2.2.3屬性安全控制

它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

2.2.4 IP地址中央集權管理

對所有的IP地址，無論是各個直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題，各個網(wǎng)段的網(wǎng)絡管理人員要報備IP地址的使用情況，并及時更新，上報信息中心。對于IP地址 要做到唯一性，必須與指定的MAC地址進行綁定，力求一機一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡中斷和非法用戶接入網(wǎng)絡而造成的病毒傳播。

2.2.5 強制安裝網(wǎng)絡版殺毒軟件

因氣象信息局域網(wǎng)是一個龐大的網(wǎng)絡，擁有眾多的網(wǎng)段，所以必須每個網(wǎng)段內(nèi)都需要有一臺網(wǎng)絡殺毒軟件中控機，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對無防毒軟件的計算機要及時阻斷其與網(wǎng)絡的鏈接。

2.3局域網(wǎng)病毒的防治措施

計算機病毒依靠網(wǎng)絡而不斷的發(fā)展，隨著新技術的出現(xiàn)，新型的病毒也在不斷的被制造出來，由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播，可在很短的時間內(nèi)使整個網(wǎng)絡陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的，所以主要通過以下幾個途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識

杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過網(wǎng)絡、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時，企業(yè)要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網(wǎng)絡版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時候盡量控制權限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡中的傳播。

2.3.2 有效防止移動存儲設備病毒

如何有效地防止移動存儲設備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動存儲設備的時候，首先要進行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網(wǎng)絡版殺毒軟件的選擇。

常規(guī)來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實現(xiàn)遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置，能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題，快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

3 結束語

氣象信息網(wǎng)絡的安全控制與病毒防治是一項長期且艱巨的任務，要在不斷探索、完善的基礎上，及時應對隨著網(wǎng)絡應用發(fā)展的各種計算機病毒和新的病毒傳播途徑，以及日益復雜的安全問題，需要建立全方位、立體式的網(wǎng)絡防護體系，要具備完善的管理機制用以維護和設置網(wǎng)絡安全策略。

參考文獻：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡安全中的密碼技術研究及其應用[J].真空電子技術，2004：34-36.

[2] 楊義先.網(wǎng)絡安全理論與技術[M].北京：人民郵電出版社，2003：76-89.

[3] 李學詩.計算機系統(tǒng)安全技術[M].武漢：華中理工大學出版社，2003：73-79.

[4] 胡偉建.網(wǎng)絡安全與保密[M].西安：西安電子科技大學，2003.

網(wǎng)絡安全與信息范文第5篇

關鍵詞：計算機網(wǎng)絡；對策；安全問題；防火墻

中圖分類號：TN711 文獻標識碼：A 文章編號：

如今，互聯(lián)網(wǎng)已經(jīng)遍及千家萬戶。我國互聯(lián)網(wǎng)用戶數(shù)量逐年遞增，而隨之帶來的就是網(wǎng)絡安全問題頻發(fā)。出現(xiàn)網(wǎng)絡安全問題有多種原因，每一種原因都有可能導致系統(tǒng)的癱瘓。對用戶而言，互聯(lián)網(wǎng)是重要的信息庫，獲取信息和存儲信息都要借助于信息網(wǎng)絡。杜絕網(wǎng)絡中的故障點，要定期的排除和處理。只有解決掉存在的網(wǎng)絡隱患，排除未來可能發(fā)生的網(wǎng)絡故障，才能讓網(wǎng)絡運行暢通無阻，用戶使用更為方便。

1.維護信息計算機網(wǎng)絡安全的意義

網(wǎng)絡安全可分為廣域網(wǎng)安全和局域網(wǎng)安全。廣域網(wǎng)的范圍廣，涉及的網(wǎng)絡系統(tǒng)比較大，因此將整個網(wǎng)絡信息都傳遞進入了信息化的網(wǎng)絡中。廣域網(wǎng)因為范圍廣和作用大，多用于大型企業(yè)內(nèi)部，所以維護的要求比較高。對于廣域網(wǎng)的入口，訪問權限來說，要進行合理的設置，因為廣域網(wǎng)的信息和隱私都需要加以保護。局域網(wǎng)的覆蓋范圍和作用都相對比較小，倘若要對局域網(wǎng)加以維護，就要封存一些長時間都沒有使用過的用戶賬號，除非用戶再繼續(xù)使用，不然就會對局域網(wǎng)內(nèi)的網(wǎng)絡質(zhì)量和運行速度造成負擔。

網(wǎng)絡維護最主要的目的就是要保護網(wǎng)絡的暢通運行。它不僅可以保障網(wǎng)絡的正常運行，而且也能保證網(wǎng)絡的安全。在信息化時代，政府的經(jīng)濟、政治、國防、軍事信息處理和存儲都需要計算機技術。部分部門組織也將機密信息存儲在計算機內(nèi)。如果不能保證計算機網(wǎng)絡安全，就會危及到信息的安全性。而計算機網(wǎng)絡功能的不斷提高，邏輯連接點有所增加，任何隱含安全隱患均會影響到社會和個人。在對計算機網(wǎng)絡需求不可逆的情況下，高復雜性的作業(yè)環(huán)境中，任何小小的安全隱患都會影響到整個工程的作業(yè)。

常見的信息計算機網(wǎng)絡安全問題

2.1計算機網(wǎng)絡故障

計算機網(wǎng)絡故障是指計算機不能夠聯(lián)網(wǎng)或者不能全部聯(lián)網(wǎng)。這也是常見的網(wǎng)絡維護故障。影響計算機無法聯(lián)網(wǎng)的原因有多種，多數(shù)是因為物理故障。比如網(wǎng)線老化、電腦內(nèi)部網(wǎng)絡連接損壞等。物理故障比較容易處理，也很容易識別出來。而另一種邏輯故障就需要更深層次的網(wǎng)絡知識和實踐能力。維護人員要有專業(yè)的技術和敏銳的頭腦，才能處理好計算機網(wǎng)絡故障中的邏輯故障。

2.2網(wǎng)絡物理故障

常見的網(wǎng)絡物理故障是實物故障，比如電纜、網(wǎng)線故障。而線路故障又具體可以分為短路、接地、斷線三種。短路和斷線問題可以用萬用表測量和判斷，而既不是直接短路，也不是接地故障的時候，要選擇兆歐表來測試芯線中間的絕緣電阻，以及芯線對地絕緣電阻，這樣就能判斷故障的類型。從總體而言，物理故障點多因為自然原因而出現(xiàn)網(wǎng)絡故障，比較容易發(fā)現(xiàn)和排除。而工作人員的操作不當和自然天氣因素是造成信息網(wǎng)絡物理障礙的主要原因。

2.3網(wǎng)絡邏輯故障

邏輯故障是在網(wǎng)絡中，特別是虛擬環(huán)境內(nèi)出現(xiàn)的不能夠用感官去發(fā)現(xiàn)的故障。最常見的就是電腦中毒。病毒是網(wǎng)絡故障中危害性最大的因素，而我國國內(nèi)黑客人數(shù)眾多，一些不法分子便利用病毒軟件侵入他人或企業(yè)網(wǎng)絡，盜取信息。電腦一旦中毒，網(wǎng)絡速度便會受到影響，無法常態(tài)的打開網(wǎng)頁，甚至出現(xiàn)網(wǎng)絡癱瘓，無法正常使用。中毒的電腦就如同一個廢機一樣。除此之外，部分非法組織和黑客還會進行數(shù)據(jù)竊聽和攔截，將網(wǎng)絡中的數(shù)據(jù)包攔截下來，分析和獲取需要的信息。企業(yè)或用戶的信息出現(xiàn)泄漏，科研數(shù)據(jù)被泄密。遇到這樣的情況，最好講述數(shù)據(jù)進行加密，變?yōu)槭跈嗾呓邮盏木幋a。另外，我國殺毒軟件也有很多種類，雖然在一定程度上遏制了病毒侵入電腦，但并不能從根本上杜絕網(wǎng)絡出現(xiàn)邏輯故障。

信息計算機網(wǎng)絡安全問題的解決對策

3.1排除故障點

排除網(wǎng)絡中的故障點，就要先診斷物理故障。診斷物理故障，要先檢查網(wǎng)絡內(nèi)的機械設備，比如主機、電腦內(nèi)網(wǎng)卡、連接的線頭等。將物理故障都發(fā)現(xiàn)和解決掉，就可以避免之后的網(wǎng)絡排查工作出現(xiàn)干擾因素。等物理故障檢測完畢之后，就開始排除邏輯故障。排除邏輯故障要先查看網(wǎng)絡的運行狀態(tài)和具體參數(shù)。特別是系統(tǒng)的網(wǎng)絡協(xié)議TCP/IP是否正常。如果這些都處于正常的狀態(tài)，那么久檢查網(wǎng)絡最近是否有新的軟件侵入內(nèi)部，特別是病毒。

3.2使用防火墻技術

防火墻技術是當前使用最廣泛、最流行的網(wǎng)絡安全技術。該技術的核心思想是在不穩(wěn)定的網(wǎng)絡環(huán)境內(nèi)建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡間的訪問，限制被保護網(wǎng)絡和其他網(wǎng)絡的信息傳遞和信息存取。防火墻有三大體系結構，分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網(wǎng)體系。雙重宿主主機體系是雙重宿主主機構成的，是常見的最普通式防火墻結構；屏蔽主機體系為主機過濾型結構，以單獨路由器提供服務。該體系結構內(nèi)的安全機制，是過濾系統(tǒng)提供的。針對雙重宿主主機，該結構允許數(shù)據(jù)通過因特網(wǎng)進入內(nèi)部網(wǎng)絡。要求高配置的路由器；屏蔽子網(wǎng)體系在屏蔽主機體系上增加多余的安全層，利用周邊網(wǎng)絡隔開因特網(wǎng)和內(nèi)部網(wǎng)絡。

3.3利用系統(tǒng)容災策略

完整性的網(wǎng)絡安全體系，要有檢測、防范措施，也要確保突發(fā)性災難后數(shù)據(jù)不會丟失。這樣才能保證信息系統(tǒng)安全性。現(xiàn)如今有很多種容災技術，有較為復雜的分類。但基本可分成在線式容災和離線式容災。在線式容災借助于兩主機儲存介質(zhì)復制數(shù)據(jù)，一部分在異地主機，一部分在本地主機。本地和異地主機依靠IP地址相連。本地儲存介質(zhì)提供備份數(shù)據(jù)，異地儲存介質(zhì)復制本地的存儲介質(zhì)。在線式容災能實時恢復數(shù)據(jù)；離線式容災以數(shù)據(jù)備份實現(xiàn)，屬于數(shù)據(jù)保護最終防范。但是儲存介質(zhì)有著較差的安全性，恢復速度也很慢，實時恢復性較差。 因此，常用在線式容災。

結束語：

信息計算機網(wǎng)絡安全屬于復雜化的系統(tǒng)工程，涉及設備、技術、制度、管理多方面因素，要從整體上制定好安全解決方案。安全解決方案綜合所有計算機網(wǎng)絡安全技術，將防火墻技術、入侵檢測技術、病毒防護技術、安全操作技術綜合起來，形成協(xié)調(diào)一致、完整的網(wǎng)絡安全防護機制。信息計算機安全技術要與安全措施相結合，對計算機信息進行備份和恢復，制定科學化的安全標準。

參考文獻：

[1]仝世君.淺談計算機網(wǎng)絡安全問題與對策[J].中國科技信息,2006,(10).