前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策（共2篇）范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是信息安全基礎(chǔ)上的延伸服務(wù)，是指整個(gè)網(wǎng)絡(luò)在信息完整性、保密性及可用性方面的科學(xué)保護(hù)。根據(jù)用戶和要求的不同，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)也會(huì)產(chǎn)生相應(yīng)的變化。對(duì)普通用戶來(lái)說(shuō)，網(wǎng)絡(luò)安全意味著信息的完整性及保密性被很好的保證，確保數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不會(huì)被竊聽(tīng)、冒充、篡改和抵賴。對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)，則需要考慮多種情況，比如，如何應(yīng)對(duì)由突然的自然災(zāi)害所造成的損壞；如何實(shí)現(xiàn)在出現(xiàn)硬件損壞或網(wǎng)絡(luò)運(yùn)行失常時(shí)的恢復(fù)操作以保證網(wǎng)絡(luò)繼續(xù)順暢的運(yùn)行。本質(zhì)上講，網(wǎng)絡(luò)安全包括系統(tǒng)軟件和硬件，以及網(wǎng)絡(luò)上存儲(chǔ)和傳輸信息的安全，確保它們不會(huì)被惡意或偶然攻擊。網(wǎng)絡(luò)安全不僅涉及技術(shù)方面，而且與管理有關(guān)。兩者缺一不可。現(xiàn)如今，網(wǎng)絡(luò)安全面臨著人為攻擊和網(wǎng)絡(luò)入侵等新的挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和信息傳輸要求的不斷增長(zhǎng)，一些企業(yè)依靠快速、暢通的網(wǎng)絡(luò)收益頗豐，然而一些私密的信息和數(shù)據(jù)也在一定程度上受到了攻擊和破壞。所以，無(wú)論是局域網(wǎng)還是廣域網(wǎng)，為應(yīng)對(duì)各種威脅和攻擊必須采取全方位、多視角的安全措施來(lái)保證網(wǎng)絡(luò)上信息的完整性、保密性及可用性。唯有如此，用戶才能享受到安全、純凈的網(wǎng)絡(luò)環(huán)境。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題及潛在的威脅

2.1操作系統(tǒng)的安全問(wèn)題

操作系統(tǒng)本質(zhì)上是支撐軟件的一種，它提供一種操作環(huán)境及程序和應(yīng)用系統(tǒng)的管理方式，并管理所有的硬件和軟件資源。操作系統(tǒng)在結(jié)構(gòu)方面的設(shè)計(jì)也會(huì)使得網(wǎng)絡(luò)安全存在一定漏洞和潛在的問(wèn)題。比如，CPU的管理方式，內(nèi)存和外部設(shè)備的組件相關(guān)性。假如程序存在漏洞或相關(guān)組件有缺陷，那么，網(wǎng)絡(luò)系統(tǒng)就有可能造成崩潰。而黑客往往就是利用這些漏洞和缺陷來(lái)攻擊系統(tǒng)，甚至使其癱瘓。此外，系統(tǒng)對(duì)文件傳輸，程序的下載、安裝，以及文件執(zhí)行的支持也會(huì)造成一定的網(wǎng)絡(luò)安全問(wèn)題；若間諜軟件通過(guò)補(bǔ)丁的方式安裝到用戶計(jì)算機(jī)內(nèi)，監(jiān)視程序?qū)o(wú)法發(fā)現(xiàn)，而該計(jì)算機(jī)將處于黑客的控制之下；還有計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程調(diào)用，也很容易被黑客非法監(jiān)視。

2.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

很多因素都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生影響，例如，自然災(zāi)害、后門(mén)、漏洞、黑客的攻擊和威脅、計(jì)算機(jī)病毒、間諜軟件、及垃圾郵件等。因計(jì)算機(jī)網(wǎng)絡(luò)很容易受到自然環(huán)境改變及自然災(zāi)害的影響，所以有必要采取以下措施保證網(wǎng)絡(luò)安全：防雷，防火，電源接地，地震預(yù)警，電磁屏蔽以及數(shù)據(jù)備份等。然而，這些舉措并沒(méi)有得到足夠重視，信息的安全與完整性依然受到威脅。日常生活中，正因?yàn)槲覀儾唤?jīng)常性保存數(shù)據(jù)，才會(huì)出現(xiàn)因突然斷電而造成的數(shù)據(jù)丟失現(xiàn)象。如前所述，網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)往往不可避免的存在漏洞和缺陷，而黑客通常利用這些漏洞和缺陷對(duì)目標(biāo)主機(jī)入侵。相比黑客的威脅，他們的攻擊行為更具危害性，這種攻擊通常分為非破壞性攻擊和破壞性攻擊。非破壞性攻擊擾亂網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，而破壞性攻擊入侵到目標(biāo)計(jì)算機(jī)系統(tǒng)毀壞目標(biāo)數(shù)據(jù)或造成系統(tǒng)故障。黑客常用的攻擊行為主要有：攻擊網(wǎng)絡(luò)郵件，竊取密碼，利用系統(tǒng)漏洞進(jìn)行欺騙或利用特洛伊木馬攻擊以及傳播病毒。計(jì)算機(jī)病毒具有隱藏性、傳染性、潛伏性、破壞性等特點(diǎn)，在網(wǎng)上被擴(kuò)散傳播，使得計(jì)算機(jī)工作效率降低甚至崩潰，造成數(shù)據(jù)信息丟失，甚至還會(huì)對(duì)計(jì)算機(jī)硬件造成破壞。常見(jiàn)的病毒類型主要有：引導(dǎo)型病毒、文件型病毒、宏病毒、混合型病毒以及專門(mén)感染特定文件的高級(jí)病毒。

3網(wǎng)絡(luò)防護(hù)的有效策略

3.1使用防火墻技術(shù)

防火墻是設(shè)在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道關(guān)卡，具有很好的安全防護(hù)功能，可以根據(jù)網(wǎng)絡(luò)操作的應(yīng)用要求和適用環(huán)境配置合適參數(shù)。利用防火墻對(duì)網(wǎng)絡(luò)通信的掃描功能可以關(guān)閉不安全端口，準(zhǔn)確的阻止DOS攻擊，特洛伊木馬和一些病毒也可以被很好的阻擋在系統(tǒng)之外。另外，通過(guò)有效的利用防火墻的防御和控制功能，我們可以阻止其他一些未授權(quán)用戶訪問(wèn)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)、屏蔽不安全服務(wù)。除此之外，還可以通過(guò)對(duì)特殊網(wǎng)站做一些訪問(wèn)限制設(shè)置使得監(jiān)控起來(lái)更加簡(jiǎn)單、容易。根據(jù)保護(hù)機(jī)制和工作原理的不同，防火墻分為三類：分組過(guò)濾型、服務(wù)型和狀態(tài)監(jiān)測(cè)型。

3.2數(shù)字簽名和加密技術(shù)

為防止未授權(quán)用戶入侵網(wǎng)絡(luò)盜取數(shù)據(jù)，可以利用數(shù)字簽名和加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)字簽名可以對(duì)身份進(jìn)行識(shí)別以及對(duì)內(nèi)容進(jìn)行確認(rèn)。利用無(wú)法冒充的簽名和信息捆綁可保證信息和簽名的一致，這樣一來(lái)，像拒絕、偽造、篡改這些潛在的安全問(wèn)題便可得到解決。我們還可使用加密技術(shù)對(duì)信息進(jìn)行改變或重排，這樣入侵者即便獲取了信息也無(wú)法理解其中真正的含義?，F(xiàn)有加密技術(shù)主要有：移位加密、替代加密、經(jīng)典密碼體制加密、序列加密、公鑰和私鑰加密以及使用密碼本的一次性加密等。為核實(shí)信息和用戶身份，我們可以認(rèn)證用戶的實(shí)際身份、檢查訪問(wèn)請(qǐng)求以及信息的來(lái)源和完整性，從而有效的防止非法用戶的入侵和對(duì)信息的篡改。

3.3訪問(wèn)控制及病毒防御

為保證網(wǎng)絡(luò)安全，我們還可以通過(guò)設(shè)置網(wǎng)絡(luò)訪問(wèn)控制及目錄和文件屬性來(lái)實(shí)現(xiàn)。幾種常用的有效的訪問(wèn)控制方式有：MAC地址過(guò)濾、劃分VLAN、身份驗(yàn)證、用IP地址或防火墻進(jìn)行訪問(wèn)控制。各種復(fù)雜的病毒也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成威脅，因此，我們必須采取有效的防護(hù)與控制手段以達(dá)到實(shí)時(shí)防護(hù)與控制的目的。首先，必須加強(qiáng)防護(hù)意識(shí)，阻止病毒通過(guò)媒介傳播并切斷所有可能的傳播途徑；對(duì)受感染的計(jì)算機(jī)或硬件進(jìn)行一次徹底的殺毒；養(yǎng)成一個(gè)定期查毒、殺毒的習(xí)慣；不安裝可疑程序、不使用可疑U盤(pán)；安裝授權(quán)的防火墻和殺毒軟件并定期升級(jí)、打補(bǔ)??；不從網(wǎng)絡(luò)上下載可疑文件；不接收陌生人發(fā)來(lái)的可疑文件或郵件；提高網(wǎng)絡(luò)文件的訪問(wèn)權(quán)限設(shè)置；一旦發(fā)現(xiàn)病毒，立刻查殺，并且迅速報(bào)告網(wǎng)絡(luò)中心，以便可以更好的防御和控制此類病毒。

3.4提高系統(tǒng)的安全管理

很大程度上，潛在的風(fēng)險(xiǎn)是由人為失誤造成的。我們應(yīng)該培訓(xùn)管理者和使用者，幫助他們培養(yǎng)良好的職業(yè)道德和過(guò)硬的專業(yè)技能。對(duì)于那些負(fù)責(zé)重要數(shù)據(jù)的員工，必須做到：每次開(kāi)機(jī)都要查殺電腦病毒；經(jīng)常進(jìn)行數(shù)據(jù)備份；使用U盤(pán)或移動(dòng)硬盤(pán)設(shè)備時(shí)必須先殺毒。我們必須養(yǎng)成經(jīng)常備份數(shù)據(jù)的習(xí)慣，尤其是那些存有大量數(shù)據(jù)的數(shù)據(jù)庫(kù)，出現(xiàn)故障后必須能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)以防止數(shù)據(jù)丟失。為安全起見(jiàn)，最好能夠在移動(dòng)硬盤(pán)上多進(jìn)行一次備份。

3.5采用物理安全防護(hù)策略

為保證計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性，我們必須搭建一個(gè)安全有序的物理運(yùn)行環(huán)境，包括科學(xué)的分配計(jì)算機(jī)及相關(guān)設(shè)備。考慮到環(huán)境條件，首先系統(tǒng)要建在濕度與溫度適宜的地方，另外，空氣的潔凈度、銹蝕的等級(jí)、震動(dòng)的影響、昆蟲(chóng)的破壞以及電源的接入、靜電保護(hù)等情況都要考慮進(jìn)去。機(jī)房選址要盡量選擇那些地理上相對(duì)穩(wěn)定和安全的地方，當(dāng)然電磁干擾也要考慮。同時(shí)，還要加強(qiáng)出入的管理，應(yīng)該避免出現(xiàn)未授權(quán)人員進(jìn)入、偷盜或破壞網(wǎng)絡(luò)設(shè)備的現(xiàn)象。在特定地方為實(shí)現(xiàn)安全管理，對(duì)用戶身份進(jìn)行核實(shí)、記錄、存檔，方便以后查詢。另外，對(duì)于存有重要數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備要盡可能做到在遭遇自然災(zāi)害時(shí)仍能正常運(yùn)行。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全已經(jīng)成為未來(lái)生活中的一項(xiàng)巨大挑戰(zhàn)，我們必須深刻分析它的本質(zhì)及影響安全的主要因素，確定問(wèn)題出現(xiàn)的位置及潛在威脅，選擇正確的防護(hù)與控制的目標(biāo)，應(yīng)用相匹配的技術(shù)，制定有效的防護(hù)策略。如此我們便可建立一個(gè)穩(wěn)定、安全的操作環(huán)境，保證網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。

作者：呂昕單位：中鐵十三局集團(tuán)第一工程有限公司

第二篇 1網(wǎng)絡(luò)環(huán)境下信息安全的主要問(wèn)題

1.1互聯(lián)網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)的自由性、共享性、開(kāi)放性特點(diǎn)對(duì)網(wǎng)絡(luò)信息安全提出了挑戰(zhàn)?，F(xiàn)代網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的、獲取和使用各類信息。網(wǎng)絡(luò)資源與技術(shù)的全面開(kāi)放和共享，導(dǎo)致了信息網(wǎng)絡(luò)面臨著多方面的攻擊，包括物理傳輸線路攻擊、網(wǎng)絡(luò)通信協(xié)議攻擊等，攻擊實(shí)施者可以是本地網(wǎng)絡(luò)的用戶或是其他國(guó)家的黑客等。網(wǎng)絡(luò)攻擊手段多樣，主要包括：

1）信息竊取。入侵者偽裝合法身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取敏感信息。

2）網(wǎng)路控制與偵聽(tīng)。攻擊物理傳輸線路，截獲和接收網(wǎng)絡(luò)信息。

3）通信協(xié)議攻擊。利用網(wǎng)絡(luò)協(xié)議缺陷，進(jìn)行欺騙性攻擊：IP欺騙、ARP攻擊、電子郵件病毒、路由器欺騙等。

4）破壞信息完整性。對(duì)傳輸中的信息進(jìn)行篡改、破壞。

5）破壞防火墻。利用防火墻軟件、硬件缺陷，非法訪問(wèn)或破壞。

1.2操作系統(tǒng)安全問(wèn)題

操作系統(tǒng)管理計(jì)算機(jī)系統(tǒng)的硬件、軟件及數(shù)據(jù)資源，控制程序運(yùn)行，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。以微軟操作系統(tǒng)為例，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的漏洞，對(duì)信息網(wǎng)絡(luò)安全構(gòu)成威脅。

1）系統(tǒng)崩潰。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒會(huì)根據(jù)操作系統(tǒng)管理的模塊與程序，造成計(jì)算機(jī)系統(tǒng)、服務(wù)器系統(tǒng)癱瘓。

2）文件傳輸、加載與安裝。文件傳輸是信息網(wǎng)絡(luò)的重要功能，但用戶無(wú)法鑒別網(wǎng)絡(luò)文件的安全性，任意加載、打開(kāi)、執(zhí)行此類文件，都可能給操作系統(tǒng)帶來(lái)安全隱患。

3）進(jìn)程創(chuàng)建與激活。為在服務(wù)器端安裝“間諜”軟件并非法獲取權(quán)限提供條件。

4）遠(yuǎn)程調(diào)用。如telnet，提交程序到遠(yuǎn)程服務(wù)器端執(zhí)行，通訊環(huán)節(jié)易被人監(jiān)控。

5）后門(mén)與漏洞。安全漏洞會(huì)使得操作系統(tǒng)毫無(wú)安全控制可言。如：軟件開(kāi)發(fā)中使用后門(mén)程序便利修改程序設(shè)計(jì)，易被利用進(jìn)行攻擊，造成信息泄密和丟失。

1.3計(jì)算機(jī)病毒安全問(wèn)題

計(jì)算機(jī)病毒具有破壞性、復(fù)制性和傳染性。能夠借助文件、郵件、網(wǎng)頁(yè)、存儲(chǔ)介質(zhì)等方式進(jìn)行傳播，破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響信息網(wǎng)絡(luò)使用，并以被感染的計(jì)算機(jī)為平臺(tái)，對(duì)整個(gè)信息網(wǎng)絡(luò)進(jìn)行攻擊。

1.4防火墻局限性安全問(wèn)題

防火墻通過(guò)計(jì)算機(jī)硬件和軟件組合建立起安全網(wǎng)關(guān)，實(shí)現(xiàn)了被保護(hù)對(duì)象和外部系統(tǒng)之間的邏輯隔離。但由于防火墻的被動(dòng)式防御，造成防御類型單一，并落后于攻擊技術(shù)，對(duì)信息網(wǎng)絡(luò)造成安全威脅。

1）數(shù)據(jù)包過(guò)濾型防火墻。依賴單一的部件保護(hù)系統(tǒng)，不適合大型網(wǎng)絡(luò)系統(tǒng)。源地址、目的地址及IP端口易被非法竊聽(tīng)或假冒。

2）服務(wù)型防火墻。所有內(nèi)部網(wǎng)絡(luò)主機(jī)均需通過(guò)服務(wù)器才能獲得資源，使用不便，過(guò)分依賴硬件，且運(yùn)行緩慢。

3）狀態(tài)檢測(cè)型防火墻。每個(gè)連接都必須創(chuàng)建協(xié)議分析程序進(jìn)程，導(dǎo)致數(shù)據(jù)延遲。并只檢測(cè)數(shù)據(jù)包的第三層信息，無(wú)法徹底的識(shí)別垃圾郵件、廣告以及木馬程序等。2.5其他安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的人機(jī)系統(tǒng)，硬件和通訊設(shè)施易受到環(huán)境的影像和制約。綜合因素有：環(huán)境場(chǎng)地、供電、溫濕度、防水、防雷、防鼠、電磁干擾等。另外，信息網(wǎng)絡(luò)的安全管理水平、信息保密措施、管理人員的專業(yè)技術(shù)能力、職業(yè)素養(yǎng)等都關(guān)系到網(wǎng)絡(luò)信息的安全，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題變得廣泛而復(fù)雜。

2網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

2.1主動(dòng)防護(hù)

充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全工作的重要性，注重宣傳教育與安全培訓(xùn)相結(jié)合，不斷提升信息工作人員的安全管理和防范意識(shí)；健全完善安全管理制度，切實(shí)落實(shí)責(zé)任追究制度，安全科學(xué)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，確保信息網(wǎng)絡(luò)的安全防護(hù)、有序運(yùn)轉(zhuǎn)。

1）系統(tǒng)防護(hù)。定期維護(hù)操作系統(tǒng)，修補(bǔ)安全漏洞；關(guān)閉不需要的協(xié)議與共享服務(wù)，防止黑客入侵；設(shè)置較長(zhǎng)復(fù)雜的賬戶名與密碼，并時(shí)常更換。

2）病毒防護(hù)。經(jīng)常更新殺毒軟件、防木馬程序；經(jīng)常檢查并掃描系統(tǒng)；不訪問(wèn)任何未知網(wǎng)站；不打開(kāi)任何未知安全性文件；盡量減少使用移動(dòng)存儲(chǔ)設(shè)備。

3）存儲(chǔ)防護(hù)。維護(hù)數(shù)據(jù)，更新代碼，確保數(shù)據(jù)的安全性、完整性、可控性；保持與系統(tǒng)的一致性；重要的數(shù)據(jù)資料按照操作規(guī)程定期備份防護(hù)。

4）操作防護(hù)。規(guī)范涉密計(jì)算機(jī)用戶的使用與管理，限定其使用權(quán)限與功能，減少涉密泄密危險(xiǎn)性。

2.2技術(shù)防護(hù)

1）身份識(shí)別技術(shù)。利用身份證件、條形碼等掃描驗(yàn)證身份，領(lǐng)先應(yīng)用有指紋、虹膜、角膜識(shí)別技術(shù)等。

2）防火墻技術(shù)。必須采用的基礎(chǔ)防護(hù)措施，設(shè)置不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。

3）數(shù)據(jù)加密技術(shù)。加密信息內(nèi)容，任何未經(jīng)授權(quán)者沒(méi)有密鑰，無(wú)法了解真實(shí)內(nèi)容，可采用“通信加密”和“文件加密”。

4）數(shù)字簽名技術(shù)。通信方互換信息公鑰密碼，防止偽造和欺騙身份認(rèn)證，防止信息泄露。

2.3環(huán)境防護(hù)

制定完善硬件檢查與維護(hù)計(jì)劃，指定專人負(fù)責(zé)，定期對(duì)環(huán)境場(chǎng)地、網(wǎng)絡(luò)設(shè)施定期進(jìn)行檢查養(yǎng)護(hù)，發(fā)現(xiàn)問(wèn)題，查清故障，消除隱患，確保網(wǎng)絡(luò)設(shè)備正常運(yùn)轉(zhuǎn)。4結(jié)束語(yǔ)確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，管理防護(hù)為主，技術(shù)服務(wù)為輔，要增強(qiáng)信息安全防范意識(shí)，創(chuàng)新改革管理，加強(qiáng)技術(shù)研究，做好主動(dòng)防護(hù)、技術(shù)防護(hù)、環(huán)境防護(hù)，進(jìn)而形成綜合完善、協(xié)調(diào)一致的多層次、多級(jí)別、多手段的計(jì)算機(jī)安全信息網(wǎng)絡(luò)體系。

作者：倪立單位：南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校