計算機網絡信息安全論文10篇

導語：計算機網絡信息安全論文10篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇

1信息安全控制的基本原理

信息安全主要是針對網絡系統內的信息和數據庫做到保密和相對的完整性，對于那些系統之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網絡用戶的安全要求，來預防各類信息對網絡系統的攻擊和威脅，從而保證整個系統能夠安全穩定、正常的運行。信息安全保護是一個比較復雜的系統，主要包括計算機的主機和整個的網絡系統，因此信息安全在本質上指的是整個信息系統的安全。現在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規律進行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統有不斷變化的趨勢，因此整個系統的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發生，防止信息系統安全發生威脅的措施主要有：一是要阻止外部系統威脅對信息系統的攻擊和威脅；二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進而對其進行一定的破壞，因此在信息系統內部要建立健全科學、合理的安全控制措施。

2網絡信息安全的問題

如今的互聯網技術發展千變萬化，但是仍然存在一定的網絡信息安全問題，并且這個問題是不容小覷的。網絡信息安全與國家重要文件信息保護機密、社會安全穩定、民族發展、社會經濟發展等方面有著密切的關系。隨著信息全球化的發展，網絡信息安全的重要性體現的越來越明顯。網絡安全問題已經對網絡用戶的合法權益造成一定的干擾。隨著社會網站的活躍，在各大網站上注冊的用戶越來越多，雖然網民可以通過網站了解社會的各項信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網絡系統，這樣就嚴重侵害了網民的合法權益和個人隱私，更嚴重者會造成用戶的個人財產。黑客通過盜取網民的賬號來獲取網民的信息和網上銀行賬戶，這些問題都影響網民的正常生活，同時也阻礙了互聯網技術的發展。在網絡信息中，有很多都是比較敏感的信息，有的關系國家機密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由于利用互聯網技術進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網絡犯罪的幾率。

3基于信息安全控制原理的安全網絡技術

信息安全的控制原理在本質上就是防止一切可能威脅信息系統的發生，不斷完善內部信息系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網絡技術。

3.1虛擬網技術

虛擬網技術就是在有限的網絡區域內在交換技術上產生的，交換技術就是把原有的局域網技術轉換為面向性連接技術。虛擬網技術有著一個最為顯著的優點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網絡監視和監聽的不良入侵手段，同時也可以控制虛擬網之外的外部網絡連接點對網絡內部連接點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是設備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

3.2防火墻技術

防火墻技術可以對各個網絡之間進行有效控制的訪問，對于那些不明確的信息數據和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網絡進行實時監視。防火墻技術的優點是比較多的，它有著可以保護網絡服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

3.3病毒防護技術

信息系統病毒是一種外部環境攻擊系統的常見方式，由于信息網絡具備一定的普及性和開放性，這樣就使得病毒傳播的速度非常快。現在病毒傳播的渠道主要包括：通過電子郵件進行傳播、通過網頁瀏覽進行傳播以及通過光盤和U盤進行傳播。現在針對病毒傳播的預防手段有：利用防火墻和防毒監測軟件對病毒進行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統進行定期的檢查，有利于及時清除病毒；由于病毒數據的發展使比較快的，這就需要殺毒軟件的數據庫進行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴格的控制和管理。

3.4安全掃描技術

在信息網絡系統安全中，安全掃描技術是保障系統安全的重要技術之一，它與防火墻技術進行相互配合使用，有助于保證網絡的安全穩定。

4結束語

總體來說，信息安全的有效控制和網絡安全技術的正確管理，它決定著互聯技術的發展方向和保證網民利用的安全。堅持做到和做好信息安全控制原理的安全網絡技術，有利于互聯網的安全穩定迅速發展。

本文作者:張淑媛工作單位:內蒙古電子信息職業技術學院

第二篇

1目前網絡中存在的主要安全威脅種類

1.1特洛伊木馬

它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的盜號問題往往跟電腦被木馬植入有關。

1.2拒絕服務攻擊

黑客的常用手段之一就是使目標的電腦停止提供服務，我們常遇到的對網絡帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網速的不正常延遲都屬于這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

1.3黑客攻擊

黑客攻擊作為一種很嚴重的網絡威脅，往往通過各種方式尋找系統的漏洞和其脆弱點，要知道的多網絡系統使用同樣構造而導致整體冗長的情況不可避免，而系統同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統的重要數據實施攻擊，甚至嚴重的會導致系統癱瘓，像這樣對復數以上的網絡系統的攻擊所造成的嚴重后果，對網絡的安全構成嚴重威脅。維護網絡安全，最基本的目標就是保證數據的機密、完整，最主要的就是維護網絡的信息安全。在安全的網絡環境中，只有經過授權的合法用戶才能獲取任何想獲取的數據信息，并且未經授權任何人是不可以修改數據的。而當網絡面臨黑客攻擊時，具備豐富理論和實踐經驗的網絡管理人員是迅速控制安全隱患傳播的前提。這樣的網絡管理人員才會使網絡環境成為可被控制的、可靠的信息交流平臺。

1.4軟件自身的漏洞

作為由人編制的操作系統和相應軟件，那么當系統或應用的設計和結構出現問題，應該是理所當然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復雜的互聯網中，被人攻擊就不可避免，據美國《財富》雜志2月24日報道，一名以為華盛頓郵報分析斯諾登有關美國國家安全局爆料而聞名的計算機安全專家了一系列運行于MacOSX10.9系統的應用軟件清單，稱這些應用軟件同樣面臨著電腦操作系統安全漏洞問題。蘋果公司已與2月21日了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬Mac用戶每天都在使用的郵箱、網頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應用都難免存在漏洞，這也適用于操作系統。而具備一定獨立性的且互異的操作系統，也會因為其開發過程的不同導致具備不一樣的表現形式。復雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統進行的破壞，導致計算機中的資料的丟失等惡劣行徑。

2網絡信息和網絡安全的防護對策

在網絡安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網絡的信息安全，特總結了以下幾種方法，用以確保在策略上保護網絡的安全。

2.1技術方面上的安全防護對策

（1）安裝病殺毒軟件。現今的主流軟件都是通過防病毒服務器在網絡上更新病毒庫以防病毒，并強制所有局域網中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網絡安全套裝、諾頓網絡安全套裝、麥咖啡網絡安全套裝、NOD32網絡安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數據破壞和刪除、后門攻擊、拒絕服務等幾種傳播方式對網絡進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統一的整體網絡病毒的防范體系，將有效的解決這些問題。（2）升級操作系統補丁。操作系統是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統軟件的集合。操作系統是計算機系統的關鍵組成部分，負責管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本任務,操作系統自身的復雜性和對網絡的需求的適應性，都決定著其需要及時進行升級和更新，包括各種網絡設備，均需要及時升級并打上最新的系統補丁。（3）安裝入侵檢測系統。入侵檢測系統（簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術，常用的有DCN、安氏領信等品牌。都能很好的對電腦安全起到防護作用。（4）數據加密技術。就是我們所說的密碼技術，就是信息安全的核似數據的保密，通常我們遇到的對網絡數據的保護形式就是對其加密，很好的防止了網絡數據的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節點加密和混合加密形式。在兩個相鄰節點之間的數據加密并用以防止搭線竊聽的方式就是鏈路加密。對目標節點和源節點的鏈路提供保護就是節點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進步，密碼學也伴著計算機的迅猛發展而活躍在各個領域。（5）配備網絡安全設備或系統。隨著各種防護軟件和加密系統的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統，于是各種網絡安全設備開始應用，學校的校園網首當其沖，當通過網絡安全設備的過濾將一些來自網絡的不健康數據都阻擋門外時，這種能大大提高校園網信息安全級別，并幫助網絡管理員發現網絡故障時定位的設備迅速占領市場。（6）防火墻技術。防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。

2.2管理體制上的安全防護策略

（1）網絡管理制度的修訂。其目的是為了進一步規范安全管理制度、操作規程定期評價修訂管理，確保網絡安全的先進性和適用性。（2）做好物理安全防護。一種網絡安全防護物理隔離裝置，包括核心數據服務器、多個數據服務器和路由器，多個數據服務器和核心數據服務器之間接有交換機，其特征在于：每個數據服務器和路由器之間均接有一定時繼電器；每個數據服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網線連接。做到這些就必須加強網絡監管人員的信息安全意識等。

3結束語

在網絡環境越來越復雜的今天，網絡信息的安全性越來越受到人們的重視，而信息系統自身的脆弱性都決定網絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態度對待。對其制定合理的目標、技術方案和相關的配套法規等，必須明白對信息安全的重視性才能讓計算機信息安全技術的發展取得長足良好的進步。

本文作者:賈嫻工作單位:菏澤學院

第三篇

1引言

計算機的網絡信息安全是一門綜合許多技術的學科。其目的是保護計算機及其服務器的軟件和硬件，免受其他外在潛在威脅的損害；保護用戶及企業等敏感資料信息的丟失；保護計算機的網絡連續穩定。本論文簡要介紹了計算機網絡的潛在威脅以及如何防護[1]。

2計算機網絡安全的潛在威脅

2.1網絡脆弱性

互聯網技術是一把雙刃劍，如果我們好好利用就會豐富和方便我們的生活；但是也可能給我們的生活帶來困擾。互聯網技術具有開放性，但是也正是由于這種開放性，使得網絡的安全性有所降低。其網絡系統在運行TCP/IP協議時，其信息和敏感數據很容易受到其他危險分子的篡改和竊取。這是因為Internet技術采用的就是TCP/IP協議，而該協議的安全性并不是很高[2]。

2.2惡意攻擊

惡意攻擊對計算機的網絡安全具有很大的潛在危害。一般來說，其可以分為兩種：被動攻擊以及主動攻擊。第一種被動攻擊指的是：在不被用戶察覺的情況下，竊取和破譯重要的信息；第二種主動攻擊指的是：攻擊者對用戶的信息進行破壞以及竊取。無論是哪一種情況都是我們不愿意看到的，因為都會對用戶帶來很大的威脅以及困擾。網絡不可避免地具有一些漏洞，黑客們正是利用這些漏洞對用戶進行攻擊，對國家和人民的生活和財產都會造成極大的損失。

2.3自然災害

自然災害也是威脅計算機網絡信息安全的一個因素。這是因為雷電、電磁干擾、水災、火災甚至是潮濕都有可能對計算機網絡信息造成重大影響。在防護的過程中，要充分考慮到計算機信息系統所處的環境，同時要對不可抗力進行充分防護，盡量將損失降到最低[3]。

2.4操作失誤

操作失誤主要針對的主體是用戶自身。有些用戶的安全意識很差，所用的密碼并不復雜。這就有可能造成用戶信息泄露，進而對網絡信息安全造成影響。

3計算機網絡安全的防護策略

計算機受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網絡信息安全。一般來說，計算機網絡信息的安全防護策略有如下幾種：

3.1安裝防火墻和殺毒軟件

所謂網絡防火墻，是能夠有效組織外部網絡用戶入侵本機的技術。它能夠對計算機與計算機之間的網絡進行有效地控制。在計算機與計算機之間進行網絡的信息傳遞時，網絡防火墻會按照一定的安全策略對數據進行檢查。網絡防火墻可以分為很多種類型，比如監測型和過濾型等等。

3.2更換管理員賬戶

管理員賬戶是計算機用戶中擁有最大權限的用戶，能夠對計算機的所有重要信息做出更改及設置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計算機中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應該足夠復雜。

3.3入侵檢測和網絡監控技術

入侵檢測主要是監測計算機及網絡是否被入侵的技術。它涉及了統計技術、網絡通信技術以及人工智能等多種學科，是一種十分先進新興的學科。入侵檢測依據不通過的分析技術大體上可以分成兩種：統計分析法和簽名分析法。

3.4及時安裝漏洞補丁

軟件和系統具有漏洞是不可避免的，這是因為設計者和程序員不可能考慮到所有方面。但是黑客會輕易通過漏洞對計算機信息網絡造成嚴重影響。我們普通用戶在使用計算機網絡時，應該及時更新系統最新補丁，這樣黑客就不會輕易有機可乘。同時我們也可以通過QQ管家或者360安全衛士等更新軟件和下載掃描漏洞[4]。

4總結

現代人們的生活節奏越來越快、效率也越來越高，在很大程度上是由于互聯網技術的快速發展以及信息技術的突飛猛進。對于網絡信息安全的防護是一個不能間斷的過程。這是因為黑客會利用各種可能，對用戶和計算機網絡信息進行攻擊。本論文簡要介紹了計算機網絡的潛在威脅以及如何防護[5]。

本文作者:徐勇羅誼唐文莉工作單位:國網江西省電力公司九江供電分公司

第四篇

1國內外信息安全的現狀

計算機網絡已經滲透到幾乎人類社會生活的所有領域，離開網絡的世界變得不可想象，隨之而來的是網絡與信息安全問題日益嚴重，已成為影響國家安全，社會穩定和人民生活的重要組成部分。早在2011年5月，美國總統奧巴馬簽署了由白宮的《網絡空間國際戰略：網絡世界的繁榮、安全和開放》提出了美國在未來網絡空間方面的愿景[1]。2013年9月23日，美國智庫戰略與國際研究中心(CSIS)高級研究員及技術公共政策項目主任、奧巴馬政府的網絡安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年互聯網安全大會”(ISC)，其發表的一個觀點說：“大規模殺傷性武器很危險，我們曾經非常擔憂，但它從未發生過；但網絡攻擊每天都在發生，這是更加現實的威脅。”中國互聯網信息中心CNNIC的第32次調查報告顯示，截至2013年6月底，我國網民規模達5.91億，其中手機網民規模達4.64億[2]。隨著互聯網規模的進一步擴大，其對社會生活的方方面面的影響都在日益擴大，無論對政治、經濟、軍事還是文化等領域都發揮越來越重要的作用。因此，我國互聯網面臨的網絡安全問題與威脅也隨著互聯網及其應用的發展而不斷變化，日趨復雜。隨著互聯網新技術、新應用的快速發展，下一年（2014年）的網絡安全形勢必將更為復雜。

2當前網絡信息安全的對策

2.1防火墻技術

防火墻（firewall）是指設置于局域網和互聯網之間的確保網絡安全的硬件設備或者軟件程序，其工作原理是通過控制和監管網絡之間的信息交流以保證網絡信息系統的安全，同時記錄跟防火墻有關的數據來源、記錄任何企圖入侵系統的信息以及服務器的通信量[3]。防火墻又可分為軟件防火墻、硬件防火墻以及芯片級防火墻。芯片級防火墻有專門的ASIC芯片，可以提高防火墻的性能、處理速度以及處理能力，自身漏洞相對比另外兩者較少；而另外兩種需要有操作系統的支持才能正常工作。

2.2數據加密技術

加密技術的原理是利用加密算法，將待加密的明文轉換成為不能直接讀取的密文，只有通過預先設計好的匹配的密鑰才能夠將其還原，確保非法用戶無法直接獲取用戶的原始數據[4]。數據加密技術的一大優點是它的主動而非被動的防御性，它是當前信息安全技術的核心技術，也是其他計算機網絡安全技術的基礎。對稱性加密技術和非對稱加密技術是當前的兩大類加密技術。除此之外，還有數字摘要加密技術，數字簽名加密技術，數字摘要與數字簽名混合加密，各自應用在不同的場合。另外數字信封，數字時間戳，數字證書，安全認證協議等等也是目前使用比較廣泛的加密技術。

2.3入侵檢測技術

入侵檢測技術就是通過軟硬件方法對來自網絡中的數據與檢測系統中的入侵特征數據庫的數據進行分析對比，當有任何違反安全策略的行為或系統被攻擊的跡象被發現時，系統就會馬上通知防火墻（firewall）系統調整訪問網絡的控制策略甚至切斷網絡連接。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網絡穩定；二、完善和提高網絡的安全管理質量；三、實時監測網絡中存在的各種通信異常，并加以處理；四、掃描系統中存在的各種漏洞以及隱藏的后門利用，并進行修復；因此，入侵檢測系統就是漏洞掃描系統、防病毒、防火墻和IDS系統等技術的結合，幾乎融合了上述各種技術的優點，從而實現在盡量不影響網絡性能的前提下對網絡進行必要的監控和檢測，大大提高了網絡的安全性。

2.4網絡安全掃描技術

該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網絡的安全性。通過對網絡的全面掃描獲取必要的信息，例如系統中目前正在運行的應用、服務以及系統的安全配置等，從而能及時準確地發現網絡中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網絡的安全掃描技術，前者發現漏洞的方法是通過執行專門為安全目的設計的腳本文件來模擬攻擊計算機系統的行為并記錄系統的反應，為進一步處理提供依據；而后者則是對系統中設置的脆弱的密碼和同安全規則抵觸的對象進行檢查，從而發現問題。

2.5反病毒技術

反病毒技術就是對病毒代碼進行特征掃描識別和分析、提取對應的特征值，然后利用這些特征值對計算機存儲空間的數據進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網絡信息進行實時的監控、不能及時判斷系統是否已經被病毒感染，正逐步失去它的價值，而逐漸被計算機用戶所拋棄。相反地，實時的反病毒技術因其比其他應用程序的優先級更高的，更接近系統底層資源，可以更全面徹底地控制系統資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應用。

3現有技術的局限性

3.1網絡防火墻技術的局限性

網絡防火墻技術由于區分不出內外網之間的區別，因此其對于內網與內網之間的訪問，往往起不到作用的。其主要缺點主要表現在：一通過限制和關閉了系統中的部分有用的網絡服務來提高網絡的安全性，大大減少能訪問到的網絡信息資源；二是防火墻對來自局域網內部的攻擊無能為力；三是只能防御已知的技術漏洞，對于新型的黑客攻擊及惡意訪問則顯得力不從心；四是某些已加載的程序可通過一些技術手段達到繞過防火墻的阻隔的目的。

3.2數據加密技術的局限性

文檔加密技術和磁盤加密技術是目前主要的兩種數據加密技術。前者由于主要是依賴于應用進程和文件的關聯關系，但由于在操作過程中的應用程序太過復雜或由于程序的更新而導致原文件的丟失，需要進行再次掃描，會造成用戶環境不穩定的隱患；另外該技術采用了文件重定向的臨時緩存文件技術以及多種鉤子技術，容易跟防病毒等軟件相沖突，這也會降低系統的工作效率以及帶來新的不穩定因素，產生安全漏洞。后者過分依賴加密卡，如果加密卡損壞或者丟失，用戶自己無法再進入那臺被加密過的機器，而加密卡的生產廠商也沒有辦法復制新的鑰匙出來。

3.3入侵檢測技術的局限性

盡管各類入侵檢測系統能夠檢測網絡系統中存在的入侵行為和隱患，但由于網絡系統的復雜性，入侵檢測系統也有其不足之處，例如通過偽造合法的信息或借道欺騙或繞過入侵檢測系統；利用時間差躲開入侵檢測系統；直接破壞入侵檢測系統及其工作環境。

3.4網絡安全掃描技術的局限性

因為系統漏洞的確認是以系統配置規則庫為基礎的，而網絡系統漏洞數據庫又是網絡漏洞掃描的核心，所以如果規則庫設計的不準確，就不可能進行準確的預報；網絡系統的很多危險的威脅來自于未知的漏洞，預報準確度依賴于規則庫的更新情況；部分系統漏洞受漏洞庫覆蓋范圍的限制，可能躲避開檢測；還有如果漏洞數據庫信息不全或沒有及時更新，反而可能會誤導系統管理員，使其不能及時有效的采取措施消除系統隱患。

3.5反病毒技術的局限性

當前的殺毒軟件就其工作機制來說，大多是一個掃描器，例如病毒掃描、啟發式掃描、CRC掃描等[5]。通常都會采用結合使用幾種不同算法的掃描方式以期達到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個病毒特征庫進行查毒、殺毒，因而不可能免疫所有的病毒，另外如果病毒庫的數據量太大的話，也會導致查毒、殺毒的效率下降。

4計算機網絡信息安全的發展趨勢

從上述的各種網絡安全技術手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優缺點和使用范圍。隨著計算機網絡技術的發展，未來的計算機網絡信息安全的發展趨勢必然是充分利用現有技術的優勢，并加以改善，同時努力發展更新更好的技術。進一步講，以后的發展趨勢必定是各種技術的更深層次的融合，例如防火墻技術和入侵檢測技術等其他安全技術的結合使用，可以有效地克服防火墻在實際應用中的局限性。在提高防火墻自身功能、性能的同時，其他安全技術也可以彌補防火墻的一些缺點(例如其對內網無能為力)，從而提高網絡整體的安全性。例如在防火墻中加入入侵檢測功能以及掃描功能，使得所有要通過防火墻的數據流在接受防火墻的驗證的同時，也要接受入侵監測的掃描，從而達到了實時阻斷非法入侵的目的；或者按照設置的協議進行通信、傳輸，只在入侵檢測系統或防火墻系統中開放一個供對方調用的接口，出現異常時系統能實時得到告警。在反病毒方面，計算機反病毒技術的發展趨勢大致有：一是反病毒技術走向開放式；二是向綜合技術化方向發展；三是自身完整性檢查；四是技術向集成化方向發展；五是和應用系統及操作系統的集成化。

5結束語

本文分析了當前國內外計算機網絡信息安全的現狀，接著介紹和分析了當前最主要的幾種信息安全技術的原理，特別重點分析了他們的優缺點，指出了計算機網絡信息安全的可能發展趨勢。

本文作者:陳鑫工作單位:廣州大學

第五篇

1計算機網絡安全的重要性

計算機網絡的安全性能，不僅對計算機運行具備重要性，而且對網絡信息存在極高的保護功能。首先安全網絡的形成，為計算機用戶提供穩定、可靠的系統支持，保障用戶零風險的網絡辦公環境，體現網絡安全的重要性；其次網絡安全可以避免機密信息外泄，一般企業內部對網絡安全的要求極高，不僅最大化維護公司內部的信息，而且避免同行公司不法的竊取手段；最后有效提高網絡性能，安全度較高的網絡環境，能夠提高用戶對計算機的信任度，有利于計算機行業的發展，推進互聯網事業的進步，進而體現互聯網的優勢。

2計算機網絡面臨的安全威脅

近幾年，互聯網的飛速進展，促使基于網絡化的病毒、木馬呈現出多樣性表現，著實增加網絡的安全威脅，造成信息處于不安全的環境內，因此對計算機網絡面臨的安全威脅因素進行實質分析。

2.1計算機網絡的管理威

管理上存在的安全威脅，主要是由于技術工作者防盜工作不到位，造成信息丟失。例如：技術員在進行信息加密時，除預留原始文件外，還需備份處理，防止文件丟失，但是實際技術員過于信任網絡環境，未對數據信息實行備份，導致原始數據丟失后，無法進行二次copy，大量信息不能被及時還原，既造成不可挽回的經濟損失，也導致信息處于不安全的環境中，有可能隨時遭遇篡改、竊取的威脅。

2.2計算機網絡的安全漏洞

計算機網絡內，由于存在部分安全漏洞，或者部分軟件含有設計缺陷，導致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：TCP/IP，其在認證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發起惡意攻擊或攔截，導致計算機拒絕各類服務。

2.3計算機網絡的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的的對用戶信息進行復制、監視或破壞，當黑客達到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終造成系統癱瘓，降低安全度。

3提升計算機網絡安全度的對策

圍繞以上三點計算機安全威脅，提出相關的應對措施，一方面要保障計算機網絡為用戶提供最優質的服務環境，另一方面保障計算機網絡，可在安全環境中實現運行。因此，提出保障計算機網絡安全質量的對策。

3.1加強計算機網絡安全管理

安全管理，主要是對技術員進行一定程度的安全教育，無論是在意識上，還是在技術上，技術員應時刻保持安全操作。1）系統加密，技術員對重點使用的計算機、各類系統以及文件，設置密碼，保障網絡私密性，進而保障網絡信息的安全性，針對有價值的信息，養成加密、備份、存盤的習慣，即使信息丟失，在入侵者未打開信息的同時，技術員可利用備份文件，及時支持系統運行，既可以防止內部信息丟失，又不會影響正常的系統運行；2）在計算機網絡中安裝殺毒軟件，優化網絡環境，技術員對軟件下載、網頁瀏覽的頻率相對較高，其中包含釣魚網站、惡意插件、攻擊文件也不斷增加，為避免此類信息對計算機網絡形成沖擊，技術員通過殺毒軟件，維持網絡系統的安全性。

3.2利用密鑰實現網絡加密

對網絡系統實行密鑰加密處理，主要是以硬件為基礎，形成安全核心，避免攻擊者通過計算機的硬件環境，侵入網絡系統內，密鑰技術是可在信息交互的過程中，形成特殊的密碼配對，以識別為目的，避免由于安全漏洞的存在，導致網絡系統遭遇攻擊。首先采取合理的加密技術，網絡信息在傳輸時，進行始端加密，待信息到達目的地后，會采取另外的解密方式，解讀信息，信息加密時，采用安全算法，利用公鑰、私鑰的方式解密，避免信息傳輸中，遭遇攔截或攻擊；然后是網絡系統內的協議處理，用戶在使用完計算機后，需定期處理協議，盡量避免多余或空白協議的存在，刪除協議，在服務器端口列表中，關閉不常用協議，尤其是與外界共享協議端口盡量關閉，此為計算機與外界溝通協議，安全系數非常低；最后是選擇安全性能強的服務器，其不僅具備高質量的支持性能，而且安全系數極高，有效防止惡意信息的植入，影響網絡環境。

3.3利用防火墻防止外界攻擊

目前，避免計算機網絡受病毒、木馬的攻擊，最有效的方式是在計算機系統中引入防火墻技術，形成有效的防護體系，防火墻不僅可以自行進行病毒庫更新、升級，而且主動對一定時期的網絡系統進行檢測，采取“查殺-隔離-修復”的方式，防止病毒、木馬入侵，例如：防火墻可自動檢測USB接口處的介入設備，只要檢測到有設備接入，立即全方面的檢測，確保安全后，執行其他操作。通過安裝防火墻軟件，形成防護系統，計算機用戶最常使用的防火墻軟件為：金山網盾、貝殼ARP防火墻、ComodoFirewall等。

4結束語

目前，蘊含升級、更新作用的網絡防護軟件種類非常多，目的是提高網絡環境的安全抵御能力，但是實際仍舊無法避免網絡出現漏洞，為攻擊者制造危害機會，所以，必須加大對網絡安全的研究力度，既要解決網絡安全問題，又要最大化為社會提供需求，促使網絡始終處于動態的安全變化中，避免受到外界因素的安全威脅。參考文獻[1]劉喜洋.計算機網絡防御策略模型[J].電子技術與軟件工程，2013（23）：25-27.[2]邱麗娟.關于網絡安全的技術討論[J].福建師大福清分校學報，2011（02）：45-47.[3]朱琳娜，盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育，2011（S2）：36-38.[4]陸劍雯.淺談網絡信息系統的安全與防范[J].湖北經濟學院學報（人文社會科學版），2012（11）：45-47.（上接第143頁）船舶輪機的壽命延長，讓其更為長久的正常工作。2.3提高船舶輪機管理員的素質現如今，中國的船舶輪機設備已經是現代化、高技術的設備，但如何對其養護卻沒有跟上時代的步伐，仍然以人工的保養為主導力量，沒有配套的保養技術，沒有規范的機器操作設置，缺乏高綜合管理素質的人才。而眾所周知，船舶輪機的養護工作是個工作量較大的活，僅僅依靠人力開展著實很難實現。因此，為了提高整體維護水平，必須不斷的提高管理和維護人員的整體技術水平；引進先進的管理技術和高端技術人才，并且不斷的進行技能培訓；提高責任意識；優化團隊的技術人員管理人員配置；制定嚴格的獎罰政策；糾正不正工作之風。

本文作者:陳梅志工作單位:海南師范大學

第六篇

1計算機信息系統面臨的安全問題

1.1非法入侵和攻擊

非法入侵者主要通過計算機網絡設備和操作系統中的安全漏洞對計算機信息系統進行攻擊和非法侵入，攻擊侵入、截取、竊聽網絡系統的重要信息，破壞和修改計算機網絡信息，造成計算機網絡系統癱瘓或者數據文件丟失。非法入侵者通過多種手段和方式，破壞系統、訪問資源、刪改數據，嚴重破壞計算機網絡系統的信息安全。

1.2計算機病毒

計算機病毒是一種惡意的程序代碼，不僅隱蔽性好、潛伏期長、破壞力強，而且傳播速度非常快，經常通過運行程序、傳送文件、復制文件、網頁捆綁、電子郵件等方式在計算機網絡系統中快速傳播，并且可以隱藏和儲存在計算機網絡的數據文件和執行程序中。一旦計算機系統在運行過程中激活計算機病毒，系統就會出現異常的情況，網絡黑客可以趁機攻擊用戶的計算機系統，竊取計算機網絡系統中的重要信息資源，使得一些重要的信息文件丟失，系統運行緩慢，甚至導致整個計算機網絡系統癱瘓，嚴重威脅著計算機網絡的信息安全。關法律法規還不完善，監督和管理的力度不夠，一些色情、賭博、垃圾郵件等信息充斥在計算機信息系統中，一些詐騙信息公然在計算機網絡系統中傳播，嚴重損害了計算機網絡系統的信息安全。

2計算機信息安全防護的有效措施

2.1計算機運行環境和硬件設備安全

計算機良好的運行環境和安全的硬件設備是計算機信息系統安全穩定運行的根本基礎。因此首先要在計算機系統中采取復制控制技術、防電磁泄露技術、訪問控制硬件技術以及文件加密技術等保護技術，提高計算機硬件設備的安全性。另外，計算機運行環境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會影響計算機的信息安全，因此要嚴格按照計算機系統安裝規范和要求，合理規劃計算機系統。

2.2加強計算機操作系統安全防護

（1）補丁升級。計算機操作系統中的應用軟件越多，其內部的安全漏洞也越多，因此用戶要及時安裝正版的軟件補丁包，提高計算機操作系統的防御能力，降低操作系統安全風險。計算機操作系統的軟件補丁升級是一項及時性、持續性的工作，可以通過補丁升級WSUS（WindowsServerUpdateService），在計算機信息系統的局域網中每隔一段距離安裝一個升級服務器，使系統中的計算機系統自動完成補丁升級。（2）漏洞掃描。在計算機操作系統中安裝漏洞掃描軟件，實時檢測遠程的或者本地的計算機網絡系統的信息安全，通過對計算機操作系統的定期掃描，可以發現計算機網絡系統協議的安全情況、TCP端口的信息傳遞情況以及計算機系統的安全漏洞情況。當前，在計算機操作系統中有兩種漏洞掃描軟件，計算機主機漏洞掃描軟件和計算機網絡系統漏洞掃描軟件。（3）殺毒軟件。在計算機操作系統中安裝正版的殺毒軟件，清除操作系統中計算機病毒，對木馬病毒、蠕蟲病毒等進行集中的清除和掃描，有效地防御計算機病毒。另外由于計算機病毒也在不斷發展，因此計算機網絡用戶要及時修復系統漏洞，加強維護防毒補丁，注意查殺發生變異和最新產生的病毒，定期對殺毒軟件進行更新升級。

2.3加強計算機網絡安全防護

（1）VPN技術。VPN（VirtualPrivateNet-work）虛擬專用網絡以計算機網絡加密協議為基礎，可以在滿足計算機公共網絡信息通信的基礎上，在計算機的異地網絡或者本地網絡之間架設一條計算機虛擬專用網絡，進行保密、安全的通信，不需要架設實際的通信線路。（2）防火墻技術。防火墻技術按照一定的計算機網絡系統中的相關安全標準，實時檢測計算機網絡系統中傳輸的數據包，如果發現數據包的來源地質存在安全風險，會立即阻止傳輸數據進入網絡，可以有效地阻止非法入侵者或者網絡黑客以非法手段獲取內部信息數據或者訪問內部網絡，能夠有效地過濾計算機網絡中的危險因素，并且利用防火墻技術可以實時記錄和監控計算機網絡中的多種操作，計算機網絡中的任何操作經過防火墻，都會留下監測記錄信息。（3）IDS技術。IDS（IntrusionDetectionSystem）入侵檢測系統可以實時監測計算機網絡系統的信息通信情況，當監測到異常的訪問行為或者數據傳輸時，IDS可以自動采取主動防護措施或者發出報警信號。當前，入侵檢測系統主要通過誤用檢測和異常檢測這兩種檢測方法，檢測計算機網絡系統中的入侵行為。（4）身份認證技術。數字化的PKI體制的身份認證技術和傳統的使用口令及用戶名認證技術不同相比，其安全性能更高。用戶在登陸計算機網絡系統時，在訪問計算機網絡信息資源時，需要使用會話和證書信息，通過這些來驗證用戶的真實身份，有效地組織非法入侵者假冒合法用戶的行為。另外，這種數字化的PKI體制的身份認證技術還可以有效地提高計算機網絡系統智能卡登錄、電子印章、WWW網站、電子郵件、權限管理和控制以及日志管理和審計等方面的信息安全。

3結束語

計算機網絡在人們的生活、學習和工作扮演者非常重要的角色，只有不斷提高計算機信息系統的安全性，人們才能更加放心地使用計算機網絡，因此要積極采取計算機信息安全防護策略，確保計算機網絡的信息安全。

本文作者:李麗薇工作單位:黑龍江農業工程職業學院信息學院

第七篇

1當前計算機網絡系統信息存在的問題

1.1利益驅使下的網絡攻擊。黑客做違法的事情，主要是受到了利益的驅使，人們的欲望是無限的，黑客成功的襲擊了互聯網絡，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅使下，進行了網絡攻擊。同時，黑客也會借助互聯網絡，盜取客戶的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法信息、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩定。1.2黑客對計算機網絡系統信息的侵害。黑客讓人聞風喪膽，他們采用高超的技術手段，危害社會，讓人們防不勝防。由于計算機網絡系統是有缺陷的，因此會有各種漏洞，黑客就是利用網絡系統中薄弱的地方，進行侵害。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟件，在你不認識它之前，要謹慎打開，因為很有可能他是電腦病毒，用來盜取你的信息。由于網絡傳播速度快，因此病毒也會在瞬間就侵占用戶的電腦，因此黑客一直都是危害網絡系統信息安全的不穩定人群。極易造成人們的恐慌，危害社會的和平。1.3病毒對計算機網絡系統信息的侵害。計算機病毒的威脅主要是對計算機網絡系統信息的破壞性極強，而且還會竊取計算機上重要的資料信息，嚴重的直接導致計算機無法運行。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。由于全世界的計算機都是聯網的，因此一臺電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網絡系統安全造成了極大的影響。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防范措施。因此，人們在網上下載文件的時候，一定要注意識別，安全查殺木馬病毒的軟件，一旦發現威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。1.4軟件漏洞對計算機網絡系統信息造成的危害。隨著計算機軟件的廣泛應用，并不是所有的計算機軟件都是完美無缺的，都會或多或少的存在著漏洞，由于軟件的應用率比較高，就容易造成黑客們攻擊的對象。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。目前，各類軟件公司也在不斷的對計算機應用軟件進行升級和優化，因此作為普通用戶，要及時升級軟件，修補應用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時軟件有漏洞就不會正常的運行，軟件與計算機的硬件不匹配，就會對計算機造成一定的損害。同時系統漏洞也會入侵電腦，嚴重的導致電腦中個人信息的丟失，嚴重危害網絡系統信息的安全。

2計算機網絡系統信息安全的有效防護措施

2.1完善電腦的檢測技術。完善的電腦檢測技術是我們日常計算機網絡系統信息安全的有效防護措施。我們日常生活中使用電腦，都需要安裝電腦檢測軟件。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。隨著計算機軟件的開發與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時檢測電腦中系統的漏洞、軟件的漏洞，而且還可以隨時監控有疑似病毒的軟件或文件。了解基本的檢測技術，有助于我們為電腦進行日常的修理和維護，如果遇到某個系統或軟件出現漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長期有效的維護計算機網絡系統的信息安全。2.2掌握計算機病毒防范技術。防火墻是連接計算機和網絡的樞紐。所有需要從計算機進入或者流出的網絡通信和數據信息都會根據既定的規則通過防火墻。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。當計算機安裝防火墻之后，它會自動對電腦系統以及網絡進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防范技術。這種技術掌握起來較為簡單，只需要對計算機安裝防病毒軟件，并且能夠在今后的使用中及時的更新病毒軟件即可。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防范措施。我們在日常使用計算機的時候應當注意網絡資源的安全性，不要輕易下載不明資源，對于所下載的網絡資源應當進行及時的殺毒操作，防患于未然才能降低計算機被病毒以及黑客的攻擊。2.3采用生物識別技術和數字簽名技術進行身份識別。近年來，人們研發了一種能夠根據人體固有的特征來進行識別確認的網絡信息安全技術，我們稱之為生物識別技術，這種技術的研發應用能在很大程度上保證網絡信息不受侵犯的問題。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。生物識別技術主要利用指紋、視網膜等不易被模仿的特征來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由于現在電子商務發展較為迅速，為最大程度的保證電子商務的健康發展，數字簽名技術應運而生，這種技術的普及也會有效的保證計算機網絡安全的問題。2.4有效運用信息加密技術。對于重要的信息資源，我們可以通過設置訪問權來保證信息的安全。這種訪問權由管理人員下放權利給特定的用戶，使得只有具備訪問權的人員才能接觸了解資源信息。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防范措施。另外，電腦使用者可以通過對重要的資源信息進行加密處理的方式來保證資源信息的訪問權只能是計算機使用者本人。

3結束語

隨著計算機網絡的不斷發展，計算機已經成為我們生活中必不可少的一部分。制定完善的網絡防護安全措施是計算機網絡系統信息安全的前提。對于網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。

本文作者:商洛學院網絡中心工作單位:商洛學院

第八篇

一、增強安全意識，強化個人賬號密碼安全

（一）使用復雜密碼。設置密碼長度最好大于8位，且采用字符與數字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越復雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網時需要設置密碼的地方很多，如上網賬戶、網上銀行、E-Mail、聊天室以及一些網站的會員等，應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄，記得經常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。（三）利用軟鍵盤輸入密碼。用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度，利用網絡進行轉賬、付款后應立即關閉相應網頁或瀏覽器。

二、減少人為失誤，合理配置系統屬性

（一）刪除不需要的賬號，禁用guest用戶及暫時不用的賬號，將系統建的administrator賬號名改為中文名賬號，同時給新用戶設置一個復雜的口令，并不讓它屬于任何組。（二）FAT32格式不提供用戶所需的針對于本地的單個文件與目錄的權限設置，使用FAT32文件系統沒有安全性可言。用戶可以在磁盤屬性中檢查你的磁盤是否是NTFS格式，如果不是則應將FAT32文件系統轉換為NTFS文件系統。（三）合理配置系統屬性，在控制面板/管理工具/服務中，禁用不安全的服務，在安全中心中啟用防火墻設置，將Interner選項設置為相對高的安全級別，不隨意把文件或文件夾的屬性設置為共享，只在必要時共享文件或文件夾，使用完畢后及時取消共享。

三、安裝殺毒軟件，按時進行更新

殺毒軟件是病毒的克星，它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經為普通個人用戶開發、推出免費的殺毒軟件，用戶可以在其官方網站上免費進行下載、安裝，在新的軟件版本或病毒庫文件時，用戶應及時進行殺毒軟件及病毒庫文件升級，并定期對硬盤進行掃描。

四、發現漏洞和“后門”及時安裝補丁

網絡軟件不可能是百分之百無缺陷和無漏洞的，“后門”是軟件編程人員為了自己方便而人為設置的，然而這些漏洞和“后門”恰恰是黑客進行攻擊的首選目標，一旦攻擊者通過漏洞或“后門”進入到受感染的計算機系統里，就會進行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產商定期會補丁程序，只要打開Windows系統自動更新功能，有新的補丁程序時Windows系統自動對系統程序和應用程序進行補丁安裝，從而有效的降低因漏洞和“后門”而受網絡攻擊和黑客侵入的風險。

五、養成良好的用機習慣，文明上網

（一）不用軟盤和光盤啟動計算機系統以防引導區感染病毒。引導型病毒是一種在ROMBIOS之后，系統啟動過程中出現的病毒，當計算機系統啟動時，引導型病毒利用操作系統的引導模塊放在某個固定的位置，使得這個帶病毒的系統看似正常運轉，但病毒已隱藏在系統中并伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光盤啟動計算機時才會感染，所以，養成良好的用機習慣是防范這種病毒的關鍵：對不明來路的軟盤使用前應該進行病毒查、殺，不使用計算機的時不把軟盤、光盤留在驅動器里。另外，最好打開主板設置里的防病毒選項。（二）隨著U盤、移動硬盤、存儲卡等移動存儲設備的普及，U盤病毒已經成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過AutoRun.inf文件使用戶所有的硬盤完全共享或中木馬的病毒，U盤病毒會在系統中每個磁盤目錄下創建Autorun.inf病毒文件，借助“Windows自動播放”的特性，使用戶雙擊盤符時就可立即激活指定的病毒。一般情況下，U盤不應該有Autorun.inf文件，如果發現U盤有Autorun.inf，且不是你自己創建生成的，應立即刪除它，并且盡快對U盤進行病毒查、殺。插入U盤時應先殺毒后打開，建議不要雙擊打開U盤，應右鍵點擊U盤，通過“資源管理器”打開U盤可以避免Autorun.inf病毒文件運行及感染。（三）瀏覽網頁時不要隨便安裝Active插件。上網的時候會在不知不覺中安裝一些Active插件，有些Active插件附帶木馬程序，一旦安裝了這些Active插件，會讓用戶計算機運行速度變慢，而且占用大量的計算機內存空間。用戶下載文件、軟件工具等資源時，應選用正規知名網站，因為一些網站為了達到一些不可告人的目的會在網站的Active插件上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優化大師等防插件軟件來預防插件的自動安裝，以避免附加木馬病毒的Active插件對用戶計算機的侵害。（四）不要輕易點擊網頁上彈出窗口的中獎廣告。用戶一旦點擊了彈出窗口中的中獎廣告，網頁就會自動連接到一個偽裝的騰訊、快遞公司等網站，并顯示虛假的中獎信息，該釣魚網站會要求用戶填寫個人信息資料，提示用戶繳納手續費，誘騙用戶向黑客的賬戶中匯款。為此，用戶不要點擊或輕信QQ、MSN等即時通訊工具彈出的中獎消息，同時選用具備“智能主動防御”和“內核級自我保護”功能的殺毒軟件，上網時要開啟殺毒軟件的實時監控功能，以防釣魚網站調取用戶的信息，避免因信息泄露給用戶帳號安全造成的威脅。（五）不打開來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學聚會”、“網上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體運行的哄騙站點聯合在一起，通常帶有欺詐性目的，用戶應對來歷不明的郵件及附加采取不打開、不回復、不轉發或刪除等措施。（六）不訪問黃色網站。在大部分黃色網站上，黑客會利用網站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦用戶在該網站上輸入QQ號、銀行帳號等信息，該信息就會被復制、記錄，對賬號安全造成潛在隱患。（七）做好重要數據的備份工作。數據備份是容災的基礎，適時作好數據備份，特別是重要數據的備份工作，在系統受到攻擊或是系統崩潰時保證重要數據不被毀壞或丟失，將信息損失降到最低。隨著計算機網絡的發展，網絡不安全因素將會不斷地產生、發展，但每個網絡用戶如果都具備網絡信息安全的意識和良好的上網、用機習慣，網絡的不安全因素和不良信息就會大大地減少，我們的個人信息安全就會得到有效的保障。

本文作者:巴鈞才工作單位:甘肅西北師范大學知行學院

第九篇

一、關于人為因素的防范策略

企業信息系統的安全防御是一個錯綜復雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對信息系統的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應該自上而下的構建石油信息安全領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的信息安全培訓與學習，對其崗位職責和權限進行確認，提升全體員工的信息安全防范意識。其次建立信息安全制度規章，再次完善信息安全保護措施，消除信息安全隱患。

二、關于內部技術的防御策略

站在內部技術的視角，信息安全防御內容為：（一）信息設備與運行環境的安全防御。信息設備與運行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的信息丟失和損壞。其是企業數據安全最大的隱患，所以信息化程度高的石油企業，必須有完備的容災備份體系。要結合各自信息化建設水平、具體信息安全需求與企業實力來構建容災備份系統。（二）信息系統運行的安全防御。企業信息化水平越高，系統的持續有效運行要求也就越高。如果系統發生中斷，尤其是數據丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統的持續性。（三）數據庫的安全防御。各類數據統一集中存放在數據庫系統中，供全員共享，其安全尤其重要。可以從數據備份與數據庫軟件本身入手。1.從數據庫軟件本身的性能入手構建安全保護大型數據庫是一種很好的方式。通常會選在數據訪問和用戶登錄方面進行，但是要保證用戶對使用數據速度的需要。大型數據庫中的安全性是通過分層進行的，其安全措施是分層次設置防御。以保護對服務器的基本存取為目的的注冊及用戶許可在首層；對不同用戶設置不同權限的存取控制在二層；增加限制數據存取的視圖和存儲過程在三層。2.通過硬件備份系統進行安全防御，一方面可以確保數據庫的安全性，另一方面確保網絡系統安全。及時快速備份可以有效保護數據安全，在這當中，備份軟件和磁帶庫是備份系統的重中之重。

三、關于網絡運行的安全防御策略

信息安全問題的核心是網絡安全，應該制定全視角、動靜結合的防御策略應對網絡安全問題。網絡安全的影響因素有：操作系統、服務器、網絡邊界、防病毒、局域網安全等。可以采用以下安全措施：（一）防火墻。防火墻可以在企業局域網和外部網絡間設立保護屏障，以防止黑客入侵，確保網絡邊界安全。防火墻可以對進入網絡的數據檢查、審核、加解密和認證。（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網絡、各種操作系統和服務器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保操作系統、服務器、網絡邊界、局域網的安全。（三）網絡防病毒產品。網絡的推廣應用，推進了信息共享和信息交換的廣泛應用，使得病毒感染風險也與日俱增。企業網絡中一臺主機受到感染會迅速在整個網絡中傳播，會給企業帶來無法預估的傷害。對連接外網的計算機必須配備網絡版殺毒軟件，進行預防、監控與殺毒。對連接局域網的計算機必須配置專業單機版殺毒軟件，確保定期對該軟件進行統一更新升級。對靜態的網絡安全來說，應該通過網絡的結構設計確保網絡安全。對于財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的局域網，將其與同互聯網與企業其他內網物理隔離起來；同時可以采取模塊、鏈路、路由及設備冗余等冗余設計提升網絡安全。（四）訪問控制。對于企業綜合信息系統的內容所設置的訪問權限的限制就是訪問控制功能。它建立在有的信息只能對企業內部與合作單位開放的情況基礎上，必須對網絡進行訪問控制設置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業中安全要求不同的部門對不同的網絡權限要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網絡系統中開展的所有業務可以免受其他人員的破壞。在網絡構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網絡進行邏輯性的分隔，從根本上確保公司信息系統的安全。（五）信息存儲。隨著網絡的推廣應用，多媒體的廣泛使用，信息數據呈現出爆發性增長的趨勢。對于信息的存儲安全問題，在現階段建立在服務器基礎上的數據存儲模式逐漸向建立在數據基礎上的數據存儲模式過渡。

四、總結

安全防御是企業信息安全的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析信息系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業信息系統的安全防御方案和和解決途徑，從根本上確保企業的信息系統的安全性，提升企業的系統運行的持續穩定。

本文作者:張希明工作單位:嘉應學院計算機學院

第十篇

1計算機的安全現狀

1.1系統設計存在問題

安全問題要從細節入手，服務器代碼的設計與執行要有效的管理。通過大量的公開的漏洞報告，我們可以發現，很多黑客借輸入檢查不完全的漏洞發動拒絕服務的攻擊，進而任意修改服務器上的內容或者瀏覽一些敏感性的信息。這警示我們解決計算機系統設計存在的問題是多么的有必要。

1.2過多的使用合法工具

因為黑客會用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會對軟件有較大的攻擊力度，但很多系統卻沒有能夠加強這些軟件的完善，使得那些黑客有了可趁之機。

1.3系統以及軟件本身存在漏洞

目前市面上，有著眾多的操作系統以及計算機必要的一些軟件，并且還在不斷的開發研制出新的操作系統和軟件，但與之而來各種漏洞層出不窮。例如緩沖區溢出，這個系統漏洞是最容易被黑客抓住、利用的，他通過拒絕服務使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環一個或者多個系統的資源即磁盤空間、CPU周期、內存，最終使得系統不能處理那些合法的程序。

1.4系統維護措施不科學

雖然我們可以時而對軟件升級或更新、系統進行維護，但由于防火墻與路由器的過濾規則太復雜，所以日常的系統維護并沒有做到全面，此外系統可能還會出現新的漏洞，這就要求我們經常、高效地改善對系統的管理以降低系統的風險。

2提高計算機網絡安全的措施

因為現在相應的法律法規尚不健全，且對計算機網絡的防護工作又是一個艱巨、復雜的難題，所以計算機網絡安全不可能立馬就實現，這就需要網絡應用部門除了嚴格遵守各項安全制度的前提下，還應提高對網絡安全的管理。此外為使網絡系統的運行良好，還應采取及時有效的日常防護措施，并采用新的。先進的產品與技術，來構成全方位的防御機制。

2.1采用先進的產品與技術

目前通常采用的技術與產品有：數據加密技術、認證技術、防火墻技術；殺毒軟件。防火墻技術是保護計算機網絡安全的最早的、最成熟的技術。防火墻指的是在外部公共網絡與被保護網之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個或者一組系統，能夠根據用戶的要求來實現阻止或傳送數據。防火墻主要包括數據包過濾、服務器以及應用層網關等。數據加密技術是為了防止信息、數據被偷竊或破壞，從而加強計算機的保密性與安全性。認證技術的優點有：確保驗證信息的完整性，使其不被延遲或非法修改；驗證信息的發送者的身份判別真假。目前常用的認證技術主要包括：數字簽名、消息認證、身份認證。安裝殺毒軟件能夠增強計算機對病毒入侵的防御力，一個好的殺毒軟件應該具備實時監控的能力；良好的查毒以及殺毒能力；具有升級完善的功能。

2.2提高網絡安全的監管能力

網絡的安全不僅要增加安全服務并提高系統的安全保密，還要重視對網絡安全的監管。對網絡進行安全監管需要遵循的原則有：實施任期有限制、把職責分開、多人負責原則。

2.3增強信息安全防護

隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務器。經常的更變管理員的帳號與密碼，Administrator賬戶擁有最高的系統權限，黑客也很難入侵，他們通常會試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設置復雜的、安全性高的密碼外，還應經常的改變密碼，以確保系統帳戶的安全。為了避免Guest賬戶的入侵，建議刪除或禁用，如果必須使用，那就需要設置高安全性的密碼，并設置詳細的Guest賬戶的對應物理路徑訪問權限。雖然JavaApplets與ActiveX控件具有強大的功能，但網頁中的那些惡意代碼卻往往是利用這些控件來編寫小程序，一旦打開網頁這些小程序就會運行，因此要做好IE的安全設置。此外要經常、及時的打補丁。

3總結

計算機網絡信息安全是一項研究課題，它涉及眾多的學科，需要個學科的工作人員的積極研究和探索，并且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。認真的吸取國外的經驗，引進國外的先進技術或產品，有效的使用計算機安全防護技術來解決網絡存在的安全隱患，從而使得計算機安全的、高效的運行。

本文作者:買來依.也爾木拉提林博威張春龍工作單位:南京郵電大學光電工程學院