關于網絡安全的建議范例6篇

前言：中文期刊網精心挑選了關于網絡安全的建議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

關于網絡安全的建議范文1

論文摘要：網絡信息安全問題自網絡誕生之初，就一直是一個困擾網絡的建設者和使用者的難題。隨著網絡的普及與發展，以及新興網絡技術的發展，網絡信息安全已經越來越成為網絡社會中的關鍵問題。

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，也能造成泄密。如何在保證網絡信息暢通的同時，實現信息的保密，我認為應從以下幾個方面做起:

    1建立完善的網絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

    1.2規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的機中心處理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

    1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

    2從技術上保證網絡檔案信息的安全

    2. 1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2. 2屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

    2. 3干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與if調:機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

    2.4對聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網內合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。

    3加強對工作人員的管理教育

關于網絡安全的建議范文2

關鍵詞：計算機 網絡安全 校園網

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0189-01

隨著高校對外開放力度的逐漸加大以及內部管理體制的深入，學校與學校之間，學校與社會之間的交流日漸頻繁。由此，在高校中計算機網絡安全的現狀也著實令人擔憂，校園網的安全應用成了最大隱患，如何防范、制止種種網絡安全是現今最重要的問題，分析解剖網絡安全的隱患，構建安全防御體系，加強計算機安全技術的管理，設計有效的校園網絡安全策略。

1 校園網所存在的安全問題

1.1 校園網之硬件安全

校園網絡之硬件安全。一套優質的硬件設施也可以為校園網提供有力的安全條件，這是保證計算機網絡安全的前提準備。計算機的CPU、主板、內存是啟動計算機的關鍵；硬盤、顯卡可進入系統的運行桌面；聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作；打印機、掃描機、傳真機可方便校園學習文件等相關使用。當然，計算機硬件的損壞也是常常發生的事件，例如計算機存儲器的損壞，防止此類事件發生的辦法就是將有用的數據做好備份，儲存在外部內存中，一旦機器出現故障，可在修復后再次把有用的數據保存回去；其次就是計算機中使用RAID技術，同時將數據存在多個硬盤上，在安全性高的情況下可使用雙主機。關乎計算機校園網絡的安全問題，硬件應為首重。

1.2 校園網之軟件安全

校園網之軟件安全。首先，校園網不是一個應用產品，而是一個網絡操作系統，更像一個WINDOWS那樣的一個技術平臺，在校園網的平臺上可以延伸很多web等的應用級產品，隨之而來就是很多的不安全因素。面對校園網的訪問多樣化、以及用戶群體的龐大情況，相對應的不良信息的傳播、病毒的危害、非法訪問網頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網絡的安全。例如校園網的病毒入侵，針對病毒的入侵，學校網絡管理方面，一定要加強校園網絡范圍內的集中統一管理，通過服務器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監控防護系統。

1.3 校園網之防護安全

校園網之防護安全。伴隨著國際網絡信息的發展，學校目前多數都是呈現網絡教學系統，教育不再受國家、地區等條件的限制，但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的、網絡病毒的爆發，也給網絡蒙上了厚厚的陰影，校園網更是受害至深。防范病毒入侵、監控校園網絡流量、保護重要信息資源，對于校園網絡而言，這三方面的具體實施是加強安全防范和管理的必需事項。同時，網關是至關重要的一扇門，也是校園網連接到Internet的出入口，更是病毒入侵的必經之地，所以必須要加強網關的防御。

2 校園網安全現狀的原因所在

2.1 師生網絡安全意識的淡薄

關于網絡安全意識問題上的認識，普遍的學生以及部分的教師都不夠重視，關于此的法律意識也是極為薄弱。要想保證校園網的安全，首先需要安裝校園防火墻，選擇需要保護的隱私信息，對一些重要的信息加以保密。其次注意系統軟件和其他軟件的更新及補丁，基本上都是越早更新，風險便越小，同時防火墻的數據也應及時更新。其次，對于黑客的攻擊應加強防范意識，防止應用程序自動連接到黑客網站并向網站信息。同時電腦病毒也是常見的現象，建議校園網盡量減少文件及系統的下載。

2.2 網絡安全維護措施不足

網絡安全維護的工作量普遍都是很大的，并且有一定的難度，這就需要部分專業人員進行積極恰當的維護，人力是一方面，物力也是較為重要的因素，兩者相輔相成相信校園的網絡安全會得到一定的保障。但是，大部分學校在校園網絡安全維護中，不會重視設備安全維護的人力或是物力的投入，有限的校園資金往往應該會用在網絡設備的購置中。優質的設備必不可少，但是對于安全的維護措施更是應該重視。

2.3 校園網管理人員責任心的欠缺

校園網的管理人員必定具備一定的專業知識以及經驗，但是為什么關于校園網的安全問題持續不減呢？其原因不只是外部設施或系統的原因，很大的可能源于網絡管理人員的責任心不足，其次就是學校領導對計算機安全的不夠重視，管理不夠強，所以其校網管理人員如此方式對計算機安全的管理，或其個人原因導致對工作的熱情不夠等原因。

3 建立安全校園網的提議對策

3.1 注意防范系統漏洞

針對校園網的系統安全，應經常注意系統的提示，對于需要更新或補丁的軟件應及時的操作，目前有很多的用戶需要借助第三方網絡產品，許多的新型計算機病毒也是利用系統的操作漏洞便伺機而襲，這是日前較為普遍的傳播方式，那么針對此類此類現象又應該如何應對呢？管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理，例如此想象可安裝360安全衛士或是其他類似軟件補好漏洞，做到有效的防護。

3.2 注意防范計算機病毒

針對校園的計算機病毒的防范，首先需建立一個完善的防范體系，只有一個完善的防范系統才可以有效的控制計算機病毒的侵入，選擇適合的防毒及殺毒軟件，及時的控制計算機病毒，對部分系統進行及時更新。校園網適合的層面而言，網絡防毒軟件會更加實用，與此同時要提高網絡管理人員及師生對計算機網絡安全的防范意識。

3.3 制定切實可行的校園網安全管理制度

制定切實可行的校園網絡安全管理制度，主要為了保證整個網絡可以得到安全有效的運行，所以，很有必要制定和研究出一套針對校園網的安全管理制度。對安全管理員的專業意識進行加大培訓，及工作人員責任感的加強，提高網絡安全管理人員的工作熱情，制定相應的獎懲制度。同時，學校應提高對計算機網絡安全的專業教育知識，大范圍普及計算機安全教育。

關于網絡安全的建議范文3

關鍵詞：

隨著計算機的發展和普及，越來越多的人意識到網絡對于生產和生活的重要性，網絡把分散在各處的眾多的計算機聯系在一起，組成一個局域網，在這個局域網中，計算機之間可以共享程序、文檔、圖片等各種資源；還可以通過網絡使多臺計算機共享同一硬件，與此同時我們也可以通過網絡使用計算機發送和接收傳真，方便快捷而且經濟實惠。

一、計算機安全的定義

國際標準化組織（ISO）將"計算機安全"定義為："為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可以理解為我們常說的信息安全，是對于信息的保密性、 完整性和可用性的保護，而網絡安全性的含義則是對于信息安全的一種引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、計算機網絡安全的現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術所具有的復雜性和多樣性，使得計算機的網絡安全成為一個需要持續關注和提高的領域?，F如今黑客的攻擊方法已然超過了計算機病毒的種類，而且許多攻擊對于計算機來說都是致命的。在Internet網絡上，因其本身沒有時空和地域的限制，所以每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，它們利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳的幾種黑客攻擊手段。這些攻擊手段都體現了它們驚人的威力，而且時至今日有愈演愈烈之勢。與以前出現的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets，黑客的攻擊手法不斷的升級翻新，對用戶的信息安全防范能力不斷的發起挑戰。

三、影響計算機網絡安全的主要因素

1、關于網絡系統本身

目前使用較為廣泛的操作系統均存在網絡安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。其內容具體包括以下幾個方面：（1）穩定性和可擴充性方面，由于設計系統的不規范、不合理以及缺乏對于安全的考慮，因而使其受到影響；（2）網絡硬件配置的不協調，首先是文件服務器。它是網絡的中樞，其運行的穩定性、功能的完善性直接影響到網絡系統的質量。網絡應用的需求沒有引起操作者足夠的重視，設計和選型考慮不夠周密，使網絡功能發揮受阻，從而影響網絡的可靠性、擴充性和升級換代。其次是網卡所用工作站選配不當，導致網絡的不穩定；缺乏相關的安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，但是卻忽視了這些權限有可能被其他人員濫用。

2、關于來自內部的網絡用戶

其實相對于網絡安全的問題來說，其內部用戶的安全威脅遠大于外部網用戶的安全威脅，由于使用者缺乏基本的安全意識，導致許多應用服務系統在訪問控制及安全通信方面考慮欠佳，一旦系統設置錯誤，極容易造成損失。管理制度的不健全，網絡管理、維護不在一個設計充分且安全的網絡中，以及人為因素造成的安全漏洞無疑是整個網絡安全的最大隱患。即使網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，其內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3、關于有效的手段監視、硬件設備的正確使用

黑客入侵防范體系的基礎--完整準確的安全評估。它對現有或即將構建的整個網絡的安全防護性可以作出科學、準確的分析評估，而且可以保障將要實施的安全策略技術上的可實現性、經濟上的可行性以及組織上的可執行性。網絡安全評估分析就是對整個網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全現狀進行相對的評估、分析，對發現的問題提出建議，從而提高網絡系統安全性能的一個過程。因此評估分析技術是一種相對行之有效的安全技術。

4、關于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會有不同的系統安全問題出現。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數情況下需要人為的參與進來才能發現以前未知的安全問題，使得它們對于新出現的安全問題總是反應不及。當安全工具剛發現并努力更正某方面的安全漏洞時，其他方面的安全問題又出現了。無法做到未雨綢繆，這是網絡安全的致命弱點。

四、確保計算機網絡安全的防范措施

到底如何才能使我們的網絡百分之百的安全呢？答案是：不可能。之所以不可能是因為迄今為止還沒有一種技術可以完全消除網絡安全漏洞。網絡的安全實際上只是實際的執行和理想中的安全策略之間的一個平衡。從廣泛的網絡安全意義范圍來看，網絡安全不僅僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟等方面。我們可以從提高網絡安全技術和提升操作人員的素質入手，從以下幾個方面進一步落實網絡安全的可行性管理：

1、管理制度和法律法規建設。依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和人員的培訓。

2、嚴防網絡病毒的傳播。在當前網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此必須研發適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，亟需一個針對各種桌面操作系統的防病毒軟件和基于服務器操作系統平臺的防病毒軟件。如果在網絡內部使 用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，來識別隱藏在電子郵件和附件中的病毒。如果計算機要與互聯網相連，就需要網關的防病毒軟件，從而加強上網計算機的安全。所以最好使用全方位的防病毒產品，針對互聯網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲?，F在網絡版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻，在網絡傳輸時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地防止黑客隨意更改、移動甚至刪除網絡上的重要信息。硬件防火墻是一種行之有效且應用廣泛的網絡安全機制，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效的利用好防火墻。

4、采用入侵檢測系統。入侵檢測技術是為保證系統的安全而設計的一種用于檢測計算機網絡中違反安全策略行為的技術，是一種能夠及時發現并報告系統中未授權或異常現象的技術。在入侵檢測系統中利用審計記錄，識別出任何不希望有的活動，從而達到限制這些活動，保護系統安全的目的。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測的方法。在網絡中同時采用基于主機和基于網絡的入侵檢測系統，構架出一套完整立體的主動防御體系，同防火強進行聯動設置。

5、Web，Email，BBS的安全監測系統。在網絡的www、Email等服務器中使用網絡安全監測系統，實時跟蹤、監視網絡， 截獲互聯網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet等應用內容 ，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問互聯網時，路由器要檢查發出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

7、數據備份。數據備份解決網絡安全重要的一關，數據由于硬件故障、人為因素或破壞性病毒等原因造成數據丟失，數據備份則把損失減少到最少或者可以接受的范圍之內，為計算機網絡安全守好最重要的一關。

關于網絡安全的建議范文4

關鍵詞：電力自動化系統；網絡安全；因素；對策

作者簡介：白璟(1985—)，女，陜西西安人，學士，工程師，研究方向：電力系統自動化方面

1．前言

隨著網絡技術的快速發展，電力系統的規模逐漸擴大，電力自動化系統在不斷完善，該系統的實用化應用水平也在不斷深入，同時，隨著電力服務質量的提高，其可靠性與安全性均提出了更高的要求。電力自動化系統是電力生產、輸送、分配和消費一體化的控制系統，其可靠性與安全性要求作為提高電力服務質量的重要保障。隨著網絡信息技術的日益提高及電力系統規模的擴張，電力自動化系統工作量隨之成倍增加，該系統的實際運用能力在不斷提升。建立相關質量規范在一定程度上有助于提高電力自動化系統的可靠性與安全性，然而作為具有開放性的網絡信息系統，該系統也必然存在著一些潛在的安全隱患，該系統一旦被網絡黑客攻擊，就可以導致大范圍停電，從而造成極大的經濟損失。所以，新時期必須充分重視電力自動化系統網絡安全問題，積極應對各類安全隱患，并使其不斷完善，以實現電力自動化系統的可持續發展。

2．認識電力自動化系統安全體系

病毒隱患：MIS系統與外部直接相連，這就使得病毒感染具有很大的可能性，如求職信病毒等，當MIS網中的機器被病毒感染后，會隨之在整個網絡中傳播，造成SCADA系統的損害，直接影響調度工作的正常運行。

3．影響電力自動化系統網絡安全的因素

3．1設定防火墻系統比較繁瑣，致使用戶容易產生抵制情緒，從而降低防護性能。

3．2電力自動化系統的建立程度不統一，在使用過程中容易出現意料之外的狀況，致使安全設置無法得以應用。

4．提高電力自動化系統網絡安全能力的對策

4．1加強防火墻建設：電力自動化系統網絡應用的安全重點應該放在防火墻上。防火墻作為網絡安全保障的重要保障設施，其主要作用是在電力系統內部網絡與外部網絡完成數據交換時，對相關信息實施過濾與限制的作用，也就是說，其作為網絡數據出入口的一個邏輯控制器，無論是數據之間的交換處理還是系統內部的相關數據管理，防火墻都可以實施很好的控制，從而確保系統安全。防火墻可分為兩種類型：硬件防火墻及軟件防火墻，電力自動化系統中普遍采用內嵌式硬件防火墻，規模較大的系統可采用芯片式硬件防火墻，所以，使用防火墻時，需要“對癥下藥”，確保電力自動系統的網絡安全得以實現。

4．2選用有效的殺毒軟件：殺毒軟件對實現電力自動化系統的網絡安全具有保障作用，通過安裝殺毒軟件，并在病毒進出口設置系統防護，能夠有效避免木馬病毒對系統文檔、電子郵件等的破壞;通過對硬盤、軟盤、網絡、文件和郵件等進行檢測查殺，實現對電力自動化系統的全方位保護，此外，需及時更新殺毒軟件，以避免新病毒成為病毒查殺的“漏網之魚”。

4．3進一步完善網絡的維護與管理：電力自動化系統的網絡安全建設除了在設計方面增加安全服務功能外，還需要重視網絡的日常維護與管理，需從以下三個方面入手。

4．3．1物理安全管理：具體包括防盜、防火、防靜電及防雷擊等;

4．3．2網絡備份管理：該管理目的是為了盡快恢復計算機系統所需要的信息，備份不僅在硬件設備故障或者操作失誤時能夠起到保護作用，還可以在入侵者攻擊系統時發揮保護作用。

4．3．3應用軟件安全管理：操作人員使用軟件時需從安全角度出發，規范操作，如當操作人員長時間離開操作界面時應該注銷當前賬戶，系統管理人員、操作人員、和維護人員應該設置不同的使用權限等。

4．4切實提升網絡操作系統的可靠性：操作系統作為計算機網絡的核心，所以應該選用具有完善系統設計且運行穩定的網絡操作系統，如可選用LINUX或UNIX，選擇之后，應該及時安裝最新補丁程序，進一步提升網絡操作的可靠性。

5結語

電力自動化系統作為確保電網經濟可靠運行的重要手段，該系統的網絡安全建設是一項不斷發展變化的系統工程，所以，應該充分利用規劃、管理和維護等多種途徑確保電力自動化系統的網絡安全，發現安全隱患應該及時解決，確保電力自動化系統的網絡安全，實現其社會與經濟效益。

參考文獻：

［1］姜偉一．關于電力自動化系統網絡安全的幾點思考［J］．科技論壇，2012．

［2］李宜恒．關于電力自動化系統網絡安全的幾點思考［J］．企業技術開發，2013，32(6)．

［3］蔣濤．電力自動化系統網絡安全的幾點思考［J］．電力技術資訊，2013．

［4］黃芬．淺論電力調度自動化系統網絡安全隱患及其防止［J］．信息與電腦，2011．

［5］葉蕓．淺議電力調度自動化網絡安全與實現［J］．科技傳播，2011．

［6］傅達宏．淺談電力調度自動化系統及其網絡安全性分析［J］．機電信息，2011．

［7］張莘茸．探討電力自動化系統的網絡安全［J］．科技資訊，2011．

關于網絡安全的建議范文5

［關鍵詞］計算機；網絡安全；策略

［中圖分類號］TP393.08 ［文獻標識碼］A ［文章編號］1005-6432（2011）2-0085-02

1 計算機網絡安全的定義

計算機網絡安全的本質就是網絡信息的安全,要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。其對象包括網絡系統中的軟件、硬件和數據。目的是為了保證計算機的可持續工作,能夠完整且不間斷地享受網絡服務,保障不讓用戶受到利益上的損失。

2 對計算機網絡安全的影響因素

計算機網絡就是具有獨立功能的多臺計算機通過通信線路連接起來,在操作系統和網絡通信協議的管理協調下,實現硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網絡運行的過程中就會發生安全問題,而在復雜的網絡環境中要保障計算機網絡的安全就必須了解影響計算機網絡安全的幾個因素。

2.1 自然因素

自然因素對計算機網絡安全的危害主要體現在物理方面,包括氣候的溫度、濕度和人類無法控制的自然災害等。自然因素會對構成計算機網絡的電纜、通信光纜、局域網等造成很大威脅,也可能對計算機本身的硬件造成損害,間接地導致網絡用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會對部分地區的網絡造成很大打擊。

2.2 人為因素

人為因素主要指人為地對計算機硬件造成破壞導致網絡信息的丟失以及不法分子惡意地利用計算機網絡的漏洞,使用竊聽、冒充、篡改等手段,對其他計算機用戶的網絡資源進行盜取和破壞。人為因素是對計算機網絡安全造成威脅的最大因素,出現人為因素的原因有很多,除了網絡用戶的網絡安全意識和防范技術有待增強外,同時也包括計算機網絡本身的缺陷被惡意利用。

操作系統是許多程序在計算機上運行的平臺,如UNIX、MS NT、Windows等。網絡操作系統給用戶帶來了很大便利,但同時也埋了下很大隱患。在操作系統的穩定性方面，由于在系統涉及上不能面面俱到，所以造成影響。

計算機網絡的脆弱性對網絡安全有很大影響,網絡的開放性、自由性和國際性決定了計算機網絡將面臨各方面的威脅,計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監視手段是十分必要的,同時能夠減少和預防計算機受到危害。

一些網站在設置權限上過于疏忽,容易被黑客蓄意破壞和利用,黑客對網站的非授權訪問是計算機網絡環境面臨的巨大威脅,被黑客利用的網站可以通過網頁或免費下載的軟件等傳播病毒,可使系統工作效率降低,甚至會造成整個系統的癱瘓,極易導致數據的丟失。

另外,在很大程度上,網絡用戶本身的網絡安全意識薄弱致使不法分子有機可乘,不良的上網習慣和有限的防范技術經常使病毒和間諜軟件入侵至計算機,使自身的信息被盜取,可能造成利益上的損失。

防火墻在計算機保護上有著重要意義，它是內部網與外部網之間的屏障,是計算機硬件與軟件的結合,它在網絡間建立起的安全網關可以防范黑客的入侵,但是防火墻不能防止來自計算機內部的攻擊,所以有很大的局限性。

2.3 偶發性因素

偶發性因素包括設備技能失常、電源故障以及軟件開發中的漏洞等,雖然會給計算機網絡造成很大威脅和安全隱患,但是出現概率不大,不過也是不可忽視的。

3 計算機網絡安全的現狀

3.1 黑客技術發展快速

現在的黑客與以前不同的是不再以炫耀技術為動機,而是帶著明顯的商業性,這條網絡上的“灰色產業鏈”使黑客有了不斷追求突破的動力。大部分病毒都是以利益來驅動的,同時病毒的傳播方式更加多樣化,包括蠕蟲、傀儡程序、木馬、后門、間諜程序等,很容易使網絡用戶的信息和數據外泄。黑客為了入侵用戶計算機,將病毒利用各種殼和加密工具進行偽裝、隱藏等,使許多殺毒軟件失去查殺能力,給網絡用戶造成很大威脅。

3.2 網絡犯罪猖獗

網絡犯罪呈現出破壞性強、針對性強且波及面廣的特點。在我國,針對銀行等金融領域的計算機系統安全問題造成的損失金額已高達數億元。非法讀取利用他人信息、非法篡改和刪除他人數據、危害他人信息系統安全導致他人計算機系統癱瘓的網絡犯罪以及傳授他人犯罪方法、非法信息等惡意行為十分猖獗,必須采取強有力的手段遏制這種局面。

3.3 網絡用戶安全意識不夠

對網絡的安全意識分為兩個方面：一是對自身網絡安全保護的意識,二是認識到自己的網絡行為是否會給他人造成危害的意識。而這兩方面的意識在我國網絡用戶中還是相對缺乏的,這就造成了用戶不能保護數據以及信息的安全或者無意地對其他人的數據信息造成危害。

3.4 網絡方面法制不夠完善

網絡方面的法制不健全,一方面是我國網絡發展處于初級階段,另一方面網絡法制體現出明顯的滯后性,法制管理遠遠落后于網絡的快速發展。這種現狀導致對網絡犯罪的打擊力度不夠,缺乏威懾力,不能有效地遏制高科技犯罪的發生。

4 網絡安全方面的可行性建議

4.1 加大輿論宣傳,加強思想與網絡安全意識建設

文化和法制等部門在社會主要加大基本網絡安全知識的普及,并加強安全意識的宣傳,同時要求網絡用戶在思想上要引起高度智能重視,認識到網絡犯罪的概念與危害,加強網民尤其是青少年的法制觀念教育,增強他們的法律意識,使他們依法自律,從而減少網絡犯罪的發生。

4.2 加大投入,培養網絡人才,開發網絡先進技術

國家加大對網絡人才培養方面以及對網絡技術開發方面的投資是十分有必要的,強大的技術力量不僅是和諧網絡環境的保障,同時也是對不法分子的一種威懾。在技術較量中取得勝利,同時在網絡犯罪技術追查上取得絕對優勢,將會在很大程度上減少網絡犯罪的發生。

4.3 完善網絡管理制度,加強法制建設

關于網絡安全的建議范文6

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：