網絡信息安全技術措施范例6篇

前言：中文期刊網精心挑選了網絡信息安全技術措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全技術措施范文1

關鍵詞：計算機；網絡信息；安全技術；分析

計算機網絡信息技術的發展，為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經濟的增長值，這預示著信息化的時代已經到來。隨著計算機網絡信息技術的廣泛應用，安全隱患問題逐漸顯現出來。尤其是計算機病毒和網絡黑客的攻擊給計算機網絡安全帶來了很大的危害，使國家和人民的財產安全造成嚴重的損失。基于此，采取有效的防范措施迫在眉睫，來為計算機網絡安全提供可靠的保障。

1計算機網絡信息安全的概念

計算機網絡信息安全是指利用網絡管理控制和技術措施，使同一個網絡環境里，數據的保密性、完整性及使用性得到保護。計算及網絡安全不僅包括網絡的硬件、管理控制網絡的軟件、也包括共享的資源、快捷的網絡服務，所以計算機網絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義，認定計算機網絡安全是指：保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，提供有序、正常的網絡服務[1]。

2計算機網絡信息安全中所存在的問題

（1）計算機網絡信息漏洞。在計算機軟件和系統開發的過程中，會不可避免地出現一些錯誤，而這些錯誤就會導致計算機網絡信息出現一定的安全隱患，如果有人發現了這些漏洞并加以利用，就會對整個計算機網絡造成威脅。這些錯誤就是人們通常所說的安全漏洞，但是并不代表所有的錯誤都是安全漏洞。雖然，現在的計算機網絡信息技術已經比較成熟，很多漏洞已經被發現并做了加密授權處理，但這并不是萬全之策，一旦攻擊者能夠在不被授權的情況下對計算機網絡進行訪問或者破壞，就會對整個計算機網絡信息安全造成非常大的影響。（2）計算機硬件配置不合理。計算機硬件如果配置的不夠合理，也同樣會對計算機網絡的安全造成影響。網絡服務器是計算機硬件的重要組成部分，主要用來傳遞信息和文件，所以，網絡服務器的配置也就直接影響計算機網絡的安全性和穩定性。而在這個計算機技術高速發展的時代，要想保證網絡服務器的安全性，就需要對計算機的硬件配置進行更新換代，這樣才能發揮出計算機硬件的重要作用，確保計算機網絡能夠安全、穩定、高效的運行。另外，通過合理地配置網絡服務器，在滿足計算機用戶需求的同時，還能在很大程度上提高計算機網絡信息的安全性，所以，計算機硬件配置必須要得到足夠的重視。（3）計算機病毒和黑客攻擊。從專業的角度來說，計算機網絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中，并且不會被輕易發現，還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網絡的主要攻擊手段，遭到攻擊的計算機會受到一定程度的破壞，嚴重的話可能會讓整個計算機網絡處于癱瘓的狀態。由此可以看出，計算機病毒具有隱蔽性、破壞性和傳染性的特點，會對網絡信息安全造成巨大的破壞。另外，目前很多計算機的安全配置和權限設置不夠合理，網絡資源高度開放，這也在很大程度上給了黑客可乘之機，黑客通過木馬、病毒、信息炸彈、網絡監聽等程序輕易就可以撕開計算機的防御，從而對計算機網絡信息安全造成威脅。目前，黑客的主要攻擊流程為：確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡，如圖1[2]。

3新時期的網絡信息安全的防范措施

（1）設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網絡之間的界面上構造的保護屏障，從而保護內部網免受非法用戶的入侵，避免計算機受到威脅，確保網絡的穩定性和安全性。防火墻實際上是一種隔離技術，主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成，其工作原理如圖2所示。通過安裝防火墻，可以有效地提高計算機網絡的安全性，但是并不能夠從根本上保障計算機網絡的安全。（2）網絡信息加密技術。網絡信息加密技術是一種比較傳統的安全措施，主要是利用加密技術手段，在電子信息傳輸的過程中和存儲時候對其進行保護，從而提高了信息保護的安全性。利用這種技術，可以通過加密鑰匙對原始數據進行加密處理，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式-明文。這種技術可以有效地防范網絡信息被竊取，是信息安全的核心技術，為信息安全提供了可靠保障。目前，數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理[3]。（3）計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，有很強的復制能力，并且具有較強的傳染性和隱蔽性，可以很快地進行擴散和傳播，不易被人發現，會對計算機網絡系統造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統造成破壞，是一種動態判定技術。也就是說，計算機病毒的預防是采用對病毒的規則進行分類處理，隨后在程序運作時只要發現有類似的規則出現，則會自動判定為計算機病毒。具體來說，就是通過阻止計算機病毒進入系統內存或阻止計算機病毒對計算機的進入。目前，主要預防病毒的技術包括：磁盤引導區保護、加密課執行程序、讀寫控制技術、系統監控技術等[4]。（4）身份認證技術。身份認證技術也可以說是訪問控制技術的一部分，主要作用是為了防止進行未授權的訪問，從而使計算機系統在合法的范圍內使用。身份認證技術可以對訪問計算機資源的人進行識別，從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全，防止合法用戶的信息被竊取，避免給用戶造成不必要的經濟財產損失。因為計算機網絡信息具有很強的開發性、流動性和共享性，一旦用戶的合法信息泄露，會造成不可挽回的后果。目前，身份認證技術有很多種，比如：靜態密碼、智能卡、短信密碼、動態口令、動態簽名、生物識別等，其中生物識別是最為先進的身份識別技術，通常是通過傳感器來讀取生物的特信息，像視網膜、指紋、DNA、氣味等，并跟數據庫中的特征對比，如一致則可通過，被廣泛應用到政府、軍事、銀行等領域。（5）安全協議。所謂的安全協議就是以密碼學為基礎的消息交換協議，其目的是為了給網絡環境提供各種安全服務，是計算機網絡信息安全保護的重要組成部分。建立完整的網絡系統安全協議可以對計算機網絡信息系統中的秘密信息的安全傳遞與處理，得到安全、可靠的保障，確保網絡用戶能夠安全、方便、透明地使用系統中的資源，從而促進計算機網絡信息安全更加規范化、科學化和標準化。

4結語

隨著計算機網絡技術的不斷發展和完善，使人們步入到一個全新的信息化時代。不僅提高了人們生活水平，還促進了社會經濟的發展。所以，為了使計算網絡信息技術安全、穩定的發展，就需要提升對新時期的網絡信息安全技術加強重視程度。以此來提高計算機網絡的安全性和可靠性，從而使網絡信息環境得到保護。

參考文獻：

[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.

[3]單成功.基于計算機網絡信息安全技術及其發展趨勢的探討[J].電子技術與軟件工程,2013(23):225-226.

網絡信息安全技術措施范文2

一、數據通信網絡與網絡安全的涵義

1.數據通信網絡。數據通信網絡就是指通過電話、電纜或光纖等信息傳輸通道進行計算機和客戶端之間數據的相互傳遞，通過網絡實現對信息的客戶共享，客戶可以對搜索或接收到的信息進行處理、更改和打印。數據通信網絡根據不同的地理位置可分為局域網、廣域網和國際網。一般的單位、企業或者學校都是建立的局域網來傳遞信息，局域網的覆蓋面積較小，但網絡較為穩定，便于企業或學校進行內部的管理，也有利于信息的加密。廣域網的覆蓋范圍大約是一個城市，輻射范圍較大，便于城市人的信息搜索。國際網就是我們統稱的“上網”，因特網早已成為大多數現代人日常生活中不可分割的一部分。由此可見，數據通信網絡與我們的生活息息相關。

2.網絡安全。隨著因特網和計算機網絡技術的發展，人們利用網絡傳遞的信息越來越多，網絡安全也逐漸成為客戶更加關注的重要問題。眾所周知，網絡是由很多個節點和服務器終端構成的，信息和相關數據的傳遞應當受到保護。網絡安全就是指保護傳遞的數據不受泄露，網絡系統能連續運行。網絡中傳遞的很多信息應當是私密的，是無法對外共享的，尤其是企業的網絡更怕受到不明黑客的攻擊。企業的數據通信要尤其注重網絡安全和網絡維護，以防外人盜取企業的商業機密。

二、數據通信網絡維護之我見

在當今的信息時代，數據通信網絡對于國家和個人的發展都有著重要的戰略意義，維護數據通信網絡的穩定性也有著不可替代的現實價值。

數據通信的網絡維護主要是維護數據通信網絡的安全性和穩定性，保證數據通信網絡的正常運行，預防網絡癱瘓現象的發生。維護數據通信網絡是一項長遠的工程，雖不能直接為企業帶來經濟效益，但卻是企業長足發展的重要保證。提升數據通信網絡的穩定性有助于數據通信效率和準確性的提高，能幫助企業贏得長足競爭力，推動企業自身的發展。

三、注重網絡安全，加強數據通信網絡管理

1.對當前數據通信網絡的安全性進行科學評估。要確保數據通信網絡的安全性和可靠性，首先需要技術人員構建完整的數據通信平臺，并對當前網絡的安全性進行科學評估。技術人員應當根據數據通信網絡的使用要求和評估方式，全面細致的依照網絡環境進行安全調整，對潛在的用戶群和傳輸信息源進行安全識別，全面掌握數據通信網絡的現狀并對當前的安全性進行分析。

2.分析數據通信網絡存在的安全隱患。網絡安全的維護主要是對數據信息的真實性和準確性進行安全確認，防止計算機終端和信息網中的軟硬件設備遭到破壞，防止數據通信網絡的IP地址遭到惡意攻擊，保證數據庫中信息的保密。技術人員應當在對數據通信網絡安全性科學評估的基礎上細致排查安全隱患，通過設置網管限制、設置防火墻等方式對系統漏洞進行完善，避免不明非法用戶的侵入，減少數據通信網絡存在的威脅和風險。

3.制定相應的預防數據通信網絡威脅的措施。通過對數據通信網絡進行安全評估并分析安全隱患，技術人員可針對性的制定相應的措施，維持數據通信網絡的穩定性。

四、結束語

在全球信息技術和計算機網絡技術不斷發展的大環境中，數據通信與網絡內容也得到了大幅度的豐富，數據通信已經成為當前通信方式的重中之重。因此，不論是從基礎概念上還是實際應用中，網絡安全都是當今時代重要的研究課題。隨著數據通信和網絡技術的快速發展，保證數據通信的安全性和準確性尤為重要，仍需創新性的采取多種方式維護當今網絡安全，給眾多用戶提供一個安全穩定的網絡通信環境。

參考文獻

[1]高宏杰.淺析數據通信交換方式及其適用范圍[J].民營科技，2010（2）

[2]李琳.計算機網絡數據通信系統構建技術[J].硅谷，2010（9）

網絡信息安全技術措施范文3

關鍵詞：信息安全；學科建設；人才培養

中圖分類號：G64 文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用，社會對計算機和網絡的依賴越來越大。因此，確保計算機和網絡系統的安全已成為世人關注的社會問題，并因此成為計算機科學的熱點研究領域。

計算機和網絡系統存在安全缺陷，世界主要工業國家每年因利用計算機犯罪所造成的經濟損失，遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。

社會的信息化導致第三次軍事革命，信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念，并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間，美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部，進一步提升了網絡作戰的地位。

我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品，普遍使用國外的產品，而這些產品中都存在著“后門”，從而使我國的信息系統都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統安全的概念

信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即，

信息系統安全＝設備安全＋數據安全＋內容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面：設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數據安全

信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。

數據安全也包括三個側面：數據的秘密性(Secrecy)，數據的真實性(Authenticity)，數據的完整性(Integrity)。而且，為了數據安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內容安全

信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中，行為的秘密性是指行為的過程和結果不能危害數據秘密性，而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性，而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時，能夠及時發現、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。

② 確保信息安全的技術措施

確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。

每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠硬件和操作系統的支持。因此，信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。

確保信息安全是一個系統工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經教育部批準，武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準，武漢大學又創建了信息安全碩士點、博士點和博士后產業基地，從而形成了信息安全人才培養的完整體系。截至今年7月，武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業的辦學思路

武漢大學信息安全本科專業辦在計算機學院，依托計算機學科辦學，經過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術為主，兼學計算機和通信，同時加強數學、物理、法律等基礎，掌握信息安全的基本理論和基本技能，培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領導機構的好評。

3.2掌握了信息安全學科的學科特點和知識結構

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質要求高

信息安全事關國家安全，許多畢業生將到國家重要部門工作，對人的品德素質要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術”，這話是有道理的。因為信息安全領域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統工程

確保信息安全是一種系統工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成，如果99個子系統是安全的，只有1個是不安全的，則整個系統是不安全的。只有100個子系統都是安全的，系統才是安全的。

⑤ 信息安全技術具有整體性和底層性的特點

技術上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠這兩者的支持，所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的，還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯系實際的特點

信息安全領域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結合，二者缺一不可。

3.3提出了一些新的學術觀點

通過教學與科研實踐，我們提出了一系列新的學術觀點。如：“信息不能脫離信息系統而獨立存在。因此，不能脫離信息系統安全，而談信息安全。”“信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面?！薄坝布Y構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術?！?/p>

這些學術觀點被國內許多專家、領導所引用，在全國產生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發展，這些觀點也會隨之提高和發展。

3.4明確了信息安全專業人才培養的基本規律

因為信息安全學科具有自己的學科特點和知識結構，因此信息安全專業的畢業生應當具有自己的基本特征。

(1)熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業依托計算機學科，有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科，以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科，以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能

信息是信息安全的基礎，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術基礎，否則便無法深刻理解和掌握信息安全技術，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課，否則就不是信息安全專業了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是，學生的教學時數是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施，開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質教育

信息安全事關國家安全，許多畢業生將到國家重要部門工作，因此對人的品德素質要求高。這就要求我們不僅要重視知識教育，還要重視品德素質教育。學生的品德素質既要靠教育，更要靠養成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業教材

目前已經出版：《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。

翻譯出版國外著名信息安全教材：《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前，我們與12企業建立了信息安全專業學生實習基地，每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是，學生可以直接參與企業的技術研發和生產實踐，提高了學生的實際動手能力，增強了學生和企業的相互了解，促進了學生的就業。通過實習，許多學生就在實習企業就業了，學生找到滿意的企業，企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業的合作科研項目。

4武漢大學信息安全本科人才培養實踐

4.1信息安全專業人才培養的宗旨

武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動，提高學生對學習信息安全專業的興趣，啟發了學生的創新思想。

4.3組織學生參與科研及學術活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養提高學生分析問題、解決問題和創新的能力。

近三年里，信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。

積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽，等，并獲得很好的成績，獲獎人數達50多人次。

4.4招生與就業情況

信息安全專業自2001年以來，一共招收了678余名本科生。畢業三屆畢業生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%，2002級畢業生的一次就業率為91%，2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。

5武漢大學信息安全本科專業課程體系

武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規的政治思想課外，增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外，增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位，除了常規的硬件類的課程和操作系統原理課程外，分別增設硬件類課程：“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”；操作系統類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術，開設：“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信，增設“通信原理”和“現代通信”課程。為了加強理論連系實際，主要課程均開設配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業教學計劃

根據我們的實際情況和辦專業思路，我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業去向分類安排不同的教學項目，完成培養方案中的實踐教學環節。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作，武漢大學建立了“中國信息安全產品互操作性測評中心”；與湖北省軍區聯合建立了“信息網絡技術研究中心”；另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。

這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設計密碼的方法，并獲得實際成功。通過演化計算設計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構成演化DES密碼。此外，在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發展了有限自動機公鑰密碼的安全性理論。

③ 對網絡的安全免疫等方面有較深入的研究，建立了網絡的安全免疫實驗系統。

④ 對糾字節錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術成果

與企業合作研制出我國第一臺可信計算機。

與企業合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統系統(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網絡安全軟件系統，并得到實際應用。

研制開發出多種信息安全應用產品，為企業創造出巨大的經濟效益。

8小結

我們創辦信息安全本科專業的時間不長，對信息安全本科專業的辦學規律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業將越辦越好，為國家培養出大批優秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養，信息安全縱論，湖北科學技術出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業的人才培養與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考，信息安全縱論.湖北科學技術出版社，2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術出版社，2002.

[6] 屈延文.軟件行為學.電子工業出版社，2004.

網絡信息安全技術措施范文4

 

1 問題的提出

 

隨著Internet網絡技術飛速發展及普及，電子商務(Electronic Commerce，簡稱EC)已經逐漸成為人們進行商務活動的新模式，越來越多的人通過Internet進行商務活動。電子商務是利用網絡技術、計算機技術和通信技術，實現數字化、電子化，商務化，網絡化的整個商務過程，它與傳統商業活動相比，最大的一個特征就是基于B/S方式下，交易雙方在不見面的情況下完成商品貿易活動。

 

2 國內電子商務安全研究現狀

 

2.1 我國電子商務安全研究現狀

 

國務院在1996年了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，公安部在1997年了《計算機信息網絡國際聯網安全保護管理辦法》，2000年由國家信息化推進工作辦公室牽頭起草的《關于發展我國電子商務的若干意見》上報國家最高決策層進行審議。網絡信息安全問題不但得到了政府、企業的高度重視，同時國內的大專院校、研究所和有實力的大公司也紛紛進入網絡信息安全問題的研究領域。

 

2.2 電子商務信息安全隱患

 

電子商務的信息存儲安全隱患主要包括：(1)內部隱患。主要是網內用戶未經許可隨意增加、刪除、修改或無意或故意地非授權調用電子商務信息。(2)外部隱患。主要是因為軟件問題造成外部人員非法闖入內網，造成電子商務信息被增加、刪除、修改或調用。

 

電子商務交易雙方的信息安全隱患主要是：(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務信息內容，致使電子商務活動中斷，造成商家無法從事正常的業務活動。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息，以合法的用戶進行電子商務活動，使用戶蒙受損失。

 

2.3 電子商務信息安全管理

 

在電子商務活動中，有些信息屬于商業秘密，如果失竊，將帶來不可估量的損失，因此需有一個能不中斷地提供服務及可靠穩定的電子商務平臺，任何系統的中斷，如軟硬件錯誤，病毒，網絡故障等都可能導致電子商務系統不能正常工作，所以電子商務信息的安全管理問題就成了電子商務順利推進的保障。隨著電子商務的深入應用，攻擊網絡技術和手段不斷改進，這就對電子商務信息系統的安全性提出了更高的要求，必須保證外網用戶不能對系統構成威脅，所以人們對這些基本技術進行了反復改進以適應更高的安全需求。

 

3 電子商務信息安全技術

 

在電子商務交易過程中，采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險，滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。

 

3.1 防火墻技術

 

目前的防火墻分可為兩大類，一類是簡單的包過濾技術，它是在網絡層對數據包實施有選擇的通過。依據系統內事先制定好的過濾邏輯，檢查數據流中每個數據包后，根據數據包的源地址、目的地址等因素來確定是否允許數據包通過。另一類是應用網管和服務器，其顯著的優點是能提供小顆度的存取控制，可針對特別的數據過濾協議和網絡應用服務，并且能夠對數據包分析并形成相關的報告。通過防火墻技術，可以過濾掉不安全的服務，提高網絡安全和減少網絡中主機的風險。但防火墻是一種被動安全技術，不能阻止來自內部網絡的攻擊。唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件。

 

3.2 病毒防范技術

 

計算機病毒實際上就是在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒繞過系統或違反授權入侵成功后，在系統中植入木馬等病毒程序，為以后攻擊系統、竊取信息做好準備。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測，工作站上對網絡目錄及文件設置訪問權限等。

 

現在較流行的反病毒技術基于病毒的特征碼掃描法、文件實時監控技術并輔以指令虛擬技術。掃描病毒：分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中，在掃描時將掃描對象與特征代碼庫比較，如有吻合則判斷為染上病毒。該技術實現簡單有效，安全徹底。監控病毒：通過利用操作系統底層接口技術，對系統中的指定類型的文件進行實時的行為監控，一旦有病毒傳染或發作時就及時報警。從而實現了對病毒的實時、永久、自動監控。刪除病毒：在刪除時采用虛擬技術對變種的病毒進行處理或編寫出相應的程序，將病毒移除計算機內存。

 

3.3 認證技術

 

安全認證技術主要有：(1)數字摘要技術，也稱安全HASH編碼法。用于對所要傳輸的數據進行運算生成信息摘要，它并不是一種加密機制，但能產生信息的數字"指紋"，目的是為了確保數據沒有被篡改，從而保證數據的完整性和有效性。(2)數字簽名技術，又稱電子簽章、公鑰數字簽名。是一種類似寫在紙上的普通的物理簽名，就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種變換或數據允許數據單元的接收者用以確認完整性和數據單元的來源并保護數據，防止被人偽造。它是對電子形式的消息進行簽名的一種方法，一個簽名消息能在一個通信網絡中傳輸。主要功能是保證信息傳輸的完整性、發送者的身份認證、防止交易中發生抵賴。(3)數字證書技術，又稱為數字憑證。負責用電子手段來證實用戶的身份和對網絡資源訪問的權限。(4)身份認證實際。是計算機系統通過審查用戶身份證明的過程，提供確認和判別用戶身份的機制，確定用戶是否具有對系統資源操作和訪問權限。本質是確認用戶身份，用戶必須能夠證明其身份標識合法性。身份認證技術是訪問控制、安全審計、入侵檢測等安企機制的基礎，在電子商務信息安全理論與技術中占有至關重要的位。目身份認證技術主要有基于口令的認證技術、基于密碼學的認證技術、基于智能卡的認證技術以及基于生物學特征的認證技術等。

 

3.4 安全協議技術

 

電子商務安全問題的核心是電子交易的安全性，為了徹底解決電子商務的安全機制，人們開發了各種用于加強電子商務安全的協議。當前廣泛應用的電子商務安全協議主要有SET協議(Secure Electronic Transaction，安全電子交易)和SSL協議(Secure Sockets Layer，安全套接層)，二者都采用了RSA算法加密。

 

總之，電子商務信息的安全問題是一項復雜的系統工程，隨著電子商務的發展，通過各種網絡的交易手段也會更加多樣化，安全問題也會變得更加突出。它不僅涉及到動態傳輸信息及靜態存儲信息的安全問題，還需要保證電子商務信息安全，加快電子商務的發展。加強電子商務信息安全技術研究有著重要意義，需要我們根據具體的電子商務信息安全需求，不斷的加強電子商務信息安全管理。

網絡信息安全技術措施范文5

1.1盡快研究出臺與三網融合進程相適應的我國廣電網絡信息安全總體戰略規劃

按照2010年國務院批復的《推進三網融合的總體方案》要求，2013~2015年為推廣階段，該階段目標為：“總結推廣試點經驗，全面推進三網融合；自主創新技術研發和產業化取得突破性進展，掌握一批核心技術，寬帶通信網、數字電視網、下一代互聯網的網絡承載能力進一步提升；網絡信息資源、文化內容產品得到充分開發利用，融合業務應用更加普及，適度競爭的網絡產業格局基本形成；適應三網融合的體制機制基本建立，相關法律法規基本健全，職責清晰、協調順暢、決策科學、管理高效的新型監管體系基本形成；網絡信息安全和文化安全監管機制不斷完善，安全保障能力顯著提高。”根據上述階段目標，總體方案對網絡信息安全保障能力提出了明確的要求，為適應三網融合進程，我國廣電行業在實現技術突破，完成業務融合等措施的同時，需要從戰略的高度統籌考慮網絡信息安全保障問題，從機構調整、立法、關鍵基礎設施保護、技術研發、加強教育培訓、加強多方合作等角度全面的制定我國廣電網絡信息安全總體戰略規劃，分階段制定網絡信息安全總體目標，依據總體目標制定信息安全基本政策及具體措施，并依此來指導未來幾年內面臨三網融合不斷推進形勢下的廣電網絡信息安全保障工作。

1.2盡快建立適合三網融合新形勢的廣電網絡信息安全機制

隨著三網融合進程的不斷深入，電信、互聯網、廣電主體業務將相互開放和相互進入，網絡承載業務的變化必將對現有廣電網絡信息安全機制提出嚴峻的挑戰。因此，當前廣電行業對節目內容以及傳輸網絡的一些管理方式及監管機制也應因勢利導，系統分析及評估當前網絡信息安全風險及未來可能產生的變化，并針對這些新的變化調整自身管理方式和監管機制，盡快建立與三網融合進程相適應的新的廣電網絡信息安全機制。

1.3完善并制定新形勢下廣電網絡信息安全相關法律法規

自三網融合進程啟動以來，針對IPTV、網絡視頻等新媒體內容，我國廣電行業已出臺了一系列相關的法律法規對其進行監督管理。然而，隨著三網融合進程的不斷深入，電信、互聯網、廣電主體業務將不斷相互開放和相互進入，廣電網絡承載業務將不斷擴大，網絡覆蓋方式將涵蓋有線、無線、衛星等多種方式，用戶終端將從客廳電視擴展到PC、移動終端、手持終端等多種終端，業務運營模式也將多種多樣，面對上述不斷激增的新的變化，目前我國廣電行業的相關法律法規已不能全面系統地保障廣電網絡的信息安全。因此，完善并制定新形勢下廣電網絡相關法律法規的工作就迫在眉睫。

1.4完善新技術在廣電網絡應用的安全性及風險評估機制

當前，我國廣電運營商在三網融合進程不斷推進的形勢下，正受到來自電信以及互聯網運營商方面巨大的壓力，面對這種壓力，我國廣電運營商在穩固發展自身視頻業務的同時，也不斷嘗試開展新的融合業務，而支撐這些新業務的新技術也被引入到了廣電網絡中，這些新技術包括物聯網技術、移動互聯網技術、云計算、大數據技術等。新技術的應用推動了新業務的應用，提升了廣電網絡的競爭力，然而任何一種新技術的應用必然會帶來一定的安全威脅，如云計算的應用可能會對存在云端的用戶信息帶來一定安全威脅，物聯網大量使用無線通信、電子標簽和無人值守設備，這使得物聯網應用層隱私信息威脅問題會非常突出。而諸如移動互聯網、大數據等新技術也同樣存在不同的安全威脅。新技術在廣電網絡的應用是提升廣電網絡競爭力的必然需求，但如何安全的應用這些新的技術，盡量減少安全風險，這就要求我們盡早的對新技術在廣電網絡的應用安全性及風險進行系統的評估，建立科學的風險評估機制，分析這些新技術可能在哪些技術環節出現安全威脅，從而針對性的制定網絡信息安全對策，進而采取有效的網絡信息安全措施。

2三網融合背景下我國廣電網絡信息安全技術措施建議

2.1推進具有自主知識產權的廣電核心技術研發

2013年6月，美國前中情局（CIA）職員愛德華•斯諾登向全世界披露了美國國家安全局一項代號為“棱鏡”的秘密項目，棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年小布什時期起開始實施的絕密電子監聽計劃，該計劃的正式名號為“US-984XN”。美國情報機構可通過直接接觸位于美國的互聯網和科技巨頭的用戶數據，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控的類型有10類：信息電郵，即時消息，視頻，照片，存儲數據，語音聊天，文件傳輸，視頻會議，登錄時間，社交網絡資料的細節。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube、思科等，他們向美國兩大情報機構開放服務器，使美國政府能夠輕而易舉地監控全球。在我國，以思科為例，思科參與了中國幾乎所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的網絡建設，以及中國電信、中國聯通以及我國廣電網絡基礎設施建設。而微軟、Google和蘋果則掌握了中國的PC操作系統份額，在移動終端操作系統領域，蘋果的IOS及Google的Android操作系統更是平分天下。在廣電行業，智能電視操作系統及機頂盒也有部分采用Google的Android系統，這都為我國廣電網絡信息安全埋下了安全隱患。因此，需要研發一批具有自主知識產權的廣電網絡核心技術、關鍵技術、共性技術，以先進的自主技術支撐廣播電視裝備、軟件、系統的自主開發和應用，從而切實提高我國廣播電視領域的自主創新能力和技術裝備水平，排除因采用國外技術而可能隱藏的網絡信息安全隱患。

2.2推進適應融合網絡架構的網絡信息安全技術研發

隨著三網融合進程的推進，廣電網絡、電信網絡以及互聯網三網邊界日益模糊，同時，為提高廣電網絡的承載和覆蓋能力，有線、無線和衛星傳輸網絡的互聯互通和智能協同覆蓋也被提上了日程，此外，基于無線頻譜開展無線互聯網接入業務的呼聲也日益高漲。由此可見，當前的廣電網絡正在經歷著巨大的變革，與互聯網、電信網的融合，自身不同傳輸網絡之間的融合，新的移動互聯接入網絡的需求都使得處于“融合形態”廣電網絡架構發生了巨大的變化，這種變化相應地也帶來了新的安全威脅。因此，如何適應融合形態下的新型廣電網絡信息安全，推進適應融合網絡架構的網絡信息安全技術的研發也需要相關研究機構考慮，并加緊相關研究工作的實施。

2.3推進適應融合業務的網絡信息安全技術研發

網絡的融合，必然帶來的是網絡承載業務的融合，當前廣電網絡承載業務已不僅僅是客廳電視機終端上的視頻業務，點播業務、時移業務也經歷了很長時間的發展，基于移動終端的視頻業務正方興未艾，同時，各種數據業務也正由廣電網絡運營商提供給用戶使用，未來物聯網等新型業務也將由廣電網絡承載并提供給家庭用戶使用。融合業務給廣電網絡帶來了新的機遇，同時也給廣電網絡的信息安全帶來了極大的挑戰，為應對傳統視頻業務而采用的一系列信息安全技術在面臨新的融合業務時已經不足以保障用戶安全的使用和享受這些業務形式。因此，需要推進適應融合業務的網絡信息安全技術研發，真正使用戶放心安全的享受廣電網絡承載的多種融合業務。

2.4推進面向云計算、物聯網等新技術應用的網絡信息安全技術研發

通過之前的研究我們發現，進入21世紀第二個十年后，以云計算、物聯網為代表的新技術正在加快在廣電網絡的應用。然而，新技術在推動廣電網絡的巨大變革的同時，也帶來了新的安全隱患。以云計算為例，2010年3月云計算安全聯盟(CSA)的一份云計算主要威脅的報告中，就提出了云計算目前存在的七大安全威脅，而如果我們沒有及早對這些可能的安全威脅采取相應的安全技術和安全措施，一旦發生安全事故，就極有可能導致整個網絡的癱瘓，導致所有用戶信息的泄露，后果不堪設想。物聯網同樣存在著巨大的安全隱患，如果物聯網出現了被攻擊、數據被篡改等，并致使其出現了與所期望的功能不一致的情況，或者不再發揮應有的功能，那么依賴于物聯網的控制結果將會出現災難性的問題，如工廠停產或出現錯誤的操控結果此外，黑客等惡意攻擊者還有可能通過物聯網來獲取、處理、傳輸的用戶的隱私數據，如果物聯網沒有防范措施則會導致用戶隱私的泄露。因此，我們在推動云計算、物聯網等新技術在廣電網絡應用的同時，務必需要對這些新技術可能產生的安全威脅進行系統的估量，并加緊推進面向云計算、物聯網等新技術應用的網絡信息安全技術研發，從而在享受新技術帶來的“技術紅利”的同時，以技術的手段堵著可能的安全漏洞，真正確保新技術在廣電網絡的安全應用。

3結束語

網絡信息安全技術措施范文6

關鍵詞:信息安全 病毒 垃圾郵件 安全管理

隨著信息化建設的快速發展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數增長,利用互聯網傳播有害信息手段日益翻新。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。

一、網絡信息安全的概念

網絡信息安全的定義包含網絡安全和信息安全兩方面的內容。信息安全,是指對信息的保密性、完整性和可用性的保護。網絡安全包括系統安全,即硬件平臺、操作系統 、應用軟件;運行服務安全,即保證服務的連續性、高效率。

二、計算機網絡信息安全面臨的問題

1、網絡的物理缺陷

網絡協議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。

2、病毒傳播

計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發性、復制性、破壞性等特點。隨著網絡技術斷發展、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統效率下降。重則造成系統死機或毀壞.使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。

3、網絡軟件的漏洞和“后門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

4、垃圾郵件和間諜軟件

一些人利用電子地址的“公開性”和系統的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是信息。

5、防御體系不健全

首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。

三、加強計算機網絡信息安全的防御對策

安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐而發展,其涉及面非常廣。

1、采用冗余拓撲結構,構建安全可靠的網絡。在計算機網絡的頂層設計中,要把網絡的拓撲結構、重要節點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統。當網絡出現故障后,可快速恢復其運行和有關數據。

2、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存備份;安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件、網絡控制技術等進行安全保護,以保護計算機數據不受病毒破壞和黑客竊取。

3、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件、短信系統,嚴格控制垃圾郵件、短信在網上傳播,并在郵件和客戶端采取主動防范措施。

4、實行入網設備“許可證制度”,完善安全系統建設。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發給入網許可證。要完善網絡安全系統建設,切實保證計算機網絡信息不泄漏。

5、加強網絡安全管理,用法規約束網絡行為。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監控和安全漏洞檢測,及時發現網絡安全隱患,采取有效措施予以解決。

總之,網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術方案和相關的配套法規。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻:

[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)

[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007