計算機網絡信息安全問題防護(9篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息安全問題防護(9篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡信息安全及防護策略研究

【摘要】

近些年來，互聯網經濟發展迅猛，網絡信息的安全也逐步受到更多人的重視。計算機網絡信息快速發展，信息的更新速度和共享能力逐漸提高，縮短了人們獲取信息和新聞的時間，但是在快速計算機網絡信息溝通共享的同時，必然帶來網絡信息安全的風險同步增大。本文從威脅網絡信息安全的因素分析入手，綜合研究了常用的計算機網絡信息安全防護策略。

【關鍵詞】

計算機；網絡信息安全；防護策略

引言

在21世紀的今天，信息網絡科學技術的廣泛應用和發展已經逐步成為了當今人們生活中至關重要的組成部分，生活和工作的方方面面都會涉及到網絡信息技術，所以人們對于網絡信息技術的依賴也在逐漸增加。因此，現如今應該明確影響網絡信息安全的策略和影響因素，于此同時針對具體的網絡信息安全問題提出相應的解決策略十分重要。

1計算機網絡信息面臨的安全威脅

1.1用戶操作失誤及人為攻擊

用戶的個人操作失誤也屬于計算機網絡信息面臨的一個重要安全威脅，主要的原因就是用戶本身的安全意識不到位，主管忽視對計算機網絡信息安全的防范，對于較為重要的密碼用戶名等計算機口令設置過于簡單，對于自己的用戶及密碼信息保密度不夠，隨意泄露關鍵性信息，這些都會成為網絡信息安全受到威脅的重要原因[1]。人為的惡意攻擊是所有影響網絡信息安全的因素中最需要關注的部分，惡意人為攻擊具體可以劃分為主動人為攻擊和被動攻擊兩種。通過各類密碼破解和防護程序的干擾達到對系統有效信息的有效性和完整性破壞；與之相對應的就是被動攻擊，被動攻擊是網絡系統的日常正常信息流轉的情況下，對網絡信息的核心資料進行竊取和破譯從而獲得重要的機密信息。無論是主動攻擊還是被動攻擊都是現代計算機網絡安全遭到破壞的重要原因?，F代的通用網絡信息技術或多或少都會存在一定的系統信息漏洞，所以網絡黑客和不法分子就可能利用網絡信息的安全漏洞進行違法信息截取，同時攻擊重要的運行核心系統，造成網絡信息的安全破壞和系統數據的丟失以及重要的經濟財產損失[2]。

1.2計算機病毒

計算機病毒屬于一段可執行程序，擁有儲存、執行、隱藏程序以及文件的功能，同時，計算機病毒也具有傳染性、長期的系統內部潛伏性以及可觸發性破壞系統穩定等問題。計算機病毒的主要傳播方式是利用文件的復制和傳送來達到運行程序的的操作和傳播。計算機的病毒在實際運行后很有可能導致系統的實際工作效率下降，文件的損失和重要文件被刪除，從而嚴重的會導致數據丟失和系統硬件遭到破壞，導致出現各類難以預料的后果[3]。

2常用的計算機網絡信息安全防護策略

計算機網絡系統的一個最顯著特點就是網絡信息資源的開放性特征。但是此種開放性從安全角度進行分析反而容易成為遭到攻擊的系統漏洞。從計算機信息安全性能角度分析，互聯網信息的IP定位系統本身就不具有高水平的安全防護功能，所以對該系統的安全保護不到位。容易誘發系統被惡意入侵、數據非法截取、數據信息被威脅和流失等問題，所以需要從計算機的系統自身弱點和操作等問題入手尋找有效的解決策略。

2.1加強用戶賬號安全

計算機信息網絡的用戶賬號涉及范圍廣泛，從系統的賬號信息安全管理到電子郵件和電子信箱，以及網絡應用賬號等各類個人賬號。因為賬號信息的復雜和重復覆蓋就很容易導致賬號信息流失風險加大，黑客可以通過竊取賬號密碼進行登錄，所以在進行系統賬號密碼設置時應該采取數字以及字母組合的方式，同時盡量應該設置較為繁瑣的密碼，定期更換。

2.2安裝防火墻和殺毒軟件

網絡防火墻是現如今進行網絡間訪問限制的重要方式，是對系統以外的非法入侵網絡行為的有效防范措施。從而達到對網絡系統內部資源的合理監控和管理。與此同時，及時安裝漏洞補貼程序也是達到安裝防火墻和殺毒軟件功能的重要方式。利用殺毒軟件可以有效定期清理潛在的危險互聯網病毒。漏洞就是利用了網絡信息處理過程中的數據維護弱點進行操作，其中涵蓋了軟件以及硬件程序的多功能多環節配置不當，通過安裝防火墻和殺毒軟件可以有效提高網絡運行安全性。

3結語

計算機網絡信息安全是在當今社會計算機技術迅猛發展下的必然要求，計算機網絡信息在各個領域的廣泛應用帶來更多便捷和經濟效益提高的同時必然需要良好的網絡安全手段維護使用者的信息安全，所以，針對常見的網絡信息安全問題提出有針對性的解決策略，才是實現網絡科技持久健康發展的基礎前提。

作者：孟錦 楊競帆 單位：73681部隊

參考文獻

[1]彭?，高?.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，01：121~124+178.

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014，19：4414~4416.

[3]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015，01：209~210.

第二篇：計算機網絡信息管理安全防護問題

0前言

國民經濟信息化的飛速發展，使人們對計算機網絡信息安全的要求變得越來越迫切。根據信息了解，公安機關受理各類計算機信息網絡違法犯罪的案件，逐年呈現遞增的趨勢，特別是由電子郵件、特洛伊木馬以及文件共享等等作為傳播途徑的混合型病毒等等變得越來越激烈。但是，由于我國大量的計算機網絡基礎設施以及網絡應用主要是依賴于外國的各種產品以及國外的各種技術，使得很多人對計算機網絡安全的意識任然比較的淺薄，僅停留在如何防范病毒的淺要的階段，很多人對計算機網絡安全方面的知識依然缺乏整體的意識。

1計算機網絡所面臨的攻擊

計算機網絡信息系統安全指的是計算機網絡信息系統資產的安全，也就是說指的是計算機網絡信息系統資源（主要包括硬件、軟件和信息等這種類型的信息）不受自然、以及人為有害因素的威脅等等。計算機網絡信息系統受到的威脅主要來源于計算機網絡的病毒或者黑客方面的威脅、以及計算機在網絡方面所受到的系統故障等。由于計算機網絡信息系統已經逐步的成為計算機網絡信息社會的另一種存在形式，主要包括“金庫”和“保密室”等，因而，計算機網絡成為了一些人窺視的主要的目標。從另一方面來講，計算機網絡信息系統因為自身所固有的脆弱性，使得計算機網絡信息系統面臨著眾多的威脅、以及攻擊的考驗。對于計算機網絡信息系統來講，它主要的安全威脅來自于自然災害、網絡軟件的漏洞和“后門”、黑客的攻擊、計算機病毒、以及間諜軟件這幾個部分。對于自然災害來講，一些自然災害，比如說是地震、海嘯、以及火山噴發等等的不可抗力的自然因素，因此導致的網絡電纜、光纜等等的損毀，從而導致網絡的癱瘓等等的問題的出現。對于網絡軟件的漏洞和“后門”來講，黑客進行攻擊的首選目標往往是網絡軟件中存在的漏洞以及“后門”等。除此之外，軟件的“后門”一般都是軟件公司的設計編程人員他們為了自便而不斷的進行設置的，這些設置一般不為外人所知，但是，如果一旦“后門”洞開，這造成的后果往往是我們不能夠想象的。計算機網絡面臨的第三個威脅則是黑客的攻擊。黑客攻擊一般采用的是非法的侵入重要信息的計算機網絡系統，竊聽、獲取、以及攻擊侵入網的有關敏感性的重要信息，或者去修改、以及破壞計算機網絡信息的正常使用的狀態，從而，造成計算機網絡信息系統數據丟失或導致系統的癱瘓，從而給國家造成重大政治影響、以及經濟上面的損失。

2計算機在網絡安全方面的防范策略

一般而言，計算機網絡安全防范策略主要有以下幾種：物理性質方面、網絡訪問及控制方面、網路信息保密方面。

2.1物理安全策略

首先是物理安全策略，其主要指的是，保護一些硬件實體，如計算機系統、網絡服務器、打印機等設備，除此之外還包括通信鏈路，保證這些物質性設備的安全，避免不必要的自然或者人為的傷害，或者避免搭線攻擊的影響。實際操作中可以通過保護用戶順利通過身份驗證，確保時間的使用限制或者防止用戶做出超越權利范圍的行為，以此保證計算機在網絡系統方面的安全，為計算機提供一個電磁兼容的、良好的工作環境，為建立一個安全、可靠的計算機安全體制提供一個完備的管理環境，最終達到防范的目的：防止非法侵入、偷竊網絡信息及人為故意破壞行為。

2.2訪問控制策略

其次保證計算機網絡的安全還有一種方法：即訪問控制，其也可以對保護計算機信息安全提供一定的保護及防范。其中：就訪問控制而言，其主要作用即是防止他人非法使用及訪問計算機網絡資源。此外，其對維護網絡系統安全、保護網絡資源而言，也是一種非常重要的手段及重要核心策略之一。入網訪問控制是計算機網絡訪問的第一層訪問控制。它的主要功能是控制哪些用戶能夠登錄到服務器并獲取網絡資源，以及控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查是用戶的入網訪問控制的三個步驟。就這三道關卡而言，相互牽制，其中一個未能通過，那么用戶在使用時候就難以進入所使用的計算機網絡。

2.3數字簽名策略

運用數字簽名技術防范網絡安全隱患。這一簽名首先用發送者的私人鑰匙將信息摘要進行加密處理，緊接著將其與原文一同發給接收人員，接受人員只能使用發送的公共鑰匙才能夠將密碼揭開，解密之后用產生的摘要信息和解密本身的摘要信息相比較。假如一樣就說明接收人員收到的信息是完整的沒有被修改的，如果不一樣就說明信息泄漏，這就是運用數字簽名技術保證信息完整性的方法。

2.4防范病毒的技術

最開始的計算機病毒只是感染計算機本身，之后伴隨著計算機網絡技術的發展，當前已經發展到了病毒通過網絡傳播，病毒的危害性更大，入侵計算機系統的速度更快。目前，計算機經常運用的防病毒軟件十分重視網絡系統防范病毒，假如病毒入侵到網絡系統中或者是開始蔓延，防病毒軟件技術就會立即對其進行查殺。

2.5防止電磁泄露技術

運用計算機所獲得的情報要比其他渠道獲取的信息電磁泄漏更加的精準，網絡信息系統在運行的過程中，網線、電源線、寄生電磁信號以及輻射波等都會造成電磁泄漏，這些在信息運輸的過程中容易，所以運用計算機獲得情報要較之相對安全。

3結束語

然而總之，就計算機網絡信息安全問題而言，其不僅是一個簡單的、技術性的問題。同樣，計算機網絡安全的問題也是一個安全管理的問題。因此，對于我們大家來說，必須綜合考慮計算機網絡的安全因素，不斷地制定合理的目標以及技術方案、相關的配套等等法規。使得計算機網絡的安全防護技術隨著現代計算機網絡的應用而不斷地發展，使得計算機網絡的安全性問題得到妥善的解決。

作者：崔麗梅 單位：曲靖師范學院

引用：

[1]劉占全.網絡管理與防火墻[M].北京：人民郵電出版社，1999.

[2]劉禎祥.計算機網絡安全概述[J].計算機安全，2007.

[3]張紅旗.信息網絡安全[M].清華大學出版社，2002

第三篇：計算機網絡信息安全問題分析

【摘要】

21世紀，我國軍事信息化建設不斷發展，計算機網絡技術在部隊的應用也日趨廣泛。雖然大方向上取得可觀的成績，但是計算機網絡信息安全卻依然存在諸多細節問題。本文將結合實際，對現階段我國部隊網絡信息進行分析，并提出相應的解決對策。

【關鍵詞】

計算機網絡信息；安全；部隊

在信息化時代的背景下，計算機扮演著非常重要的角色，各行各業都走上信息化得發展道路，部隊也不例外。21世紀，信息是最重要的戰略資源，信息安全則是最重要的安全因素。就拿我們的邊防部隊來說，目前已建立了全國范圍內的計算機二級網絡，網絡應用覆蓋面廣，已成為保障中心任務順利完成的力量。但因計算機終端分布不均衡，網絡聯接形式多樣，再加上網絡具有開放性，這些特征都增加了部隊的計算機網絡受攻擊的幾率。況且無論在廣域網還是局域網，計算機網絡信息環境都存在諸多的隱患，使部隊的信息安全受到威脅，無法保證絕對安全。

1部隊計算機網絡信息安全問題

1.1網絡外部和內部攻擊問題

部隊網絡一旦受到黑客的攻擊，網絡內部環境中完整的信息就存在被破壞的風險。有時，黑客還會利用偽裝技術入侵到網絡中占有資源，對重要信息進行竊取，對軟件的運行進行破壞，有時還會修改電腦系統數據，嚴重者直接導致網絡的癱瘓。而內部攻擊則是通過非法途徑進入到網絡內部中，非法用戶盜取、利用合法用戶的身份，實施破壞行為，影響系統運行。

1.2病毒感染問題

計算機病毒的形式多種多樣，主要以網頁登錄和郵件的方式侵入到部隊網絡系統中，在破壞系統和文件的同時，不斷的蔓延，擴大病毒影響。其中“自啟功能”是病毒感染的最大毒瘤，在潛伏在計算機核心部位之后，計算機的信息傳輸被強制阻止，無法正常的運行，嚴重者會造成網絡癱瘓，引起巨大的損失。

1.3信息安全管理問題

①我國在部隊網絡基礎建設方面毫不吝嗇。雖然投入高，但在管理方面卻不積極探究與時俱進的方法與措施，使得網絡信息管理相對滯后。正由于安全防范意識薄弱，在網絡安全方面的投資更是微乎其微，使得網絡安全的投入與安全管理投入無法形成正比。②計算機網絡信息缺乏預警預案。是前瞻性的行為，可以在出現安全危及的時候相應的補救措施，但是預警預案的缺乏，使得危難之時只能通過關閉網絡、禁止使用等消極手段暫時緩解，無法在實質上解決問題。③部隊計算機網絡管理人員能力素質較低，在軍事計算機網絡飛速增長的環境下，不主動學習，掌握較少的網絡知識，安全意識也不強，重要的數據不及時備份、殺毒軟件不及時更新，有時甚至會在不知情的情況下將帶有保密信息的計算機連入互聯網，泄露信息。

2部隊計算機網絡信息安全對策

2.1實施安全系統和數據加密技術

傳統的信息加密技術與新興的信息隱藏技術的結合可以有效防止信息安全事故的發生，因此，可以在網絡中存儲和傳輸軍事涉密信息過程中同時采用安全系統和數據加密技術，實現多樣化的安全保障。具體可以分三個步驟完成：①要對信息進行加密技術處理。②用信息隱藏技術實現對信息、發送者和接收者的隱藏。有效的隱藏技術手段可增加信息的保密性，這種信息隱藏技術，包括了數字水印、數據嵌入、數據隱藏、指紋和標簽等等。③通過內部網絡進行傳遞，確保信息的安全可靠。

2.2利用防病毒軟件和防火墻

要想實現網絡信息安全，除了信息本身安全以外，還應該重視計算機系統的安全。眾所周知，殺毒軟件不僅具有效掃描、清除計算機中病毒的功能，在算機系統出現漏洞時，還會自動修復漏洞，避免病毒對計算機的侵擾。另外，病毒查殺軟件還可以實時監控計算機中的信息和文件，并在第一時間給出解決方案，及時清理病毒。而防火墻在網絡安全防護方面也是功不可沒的，作為內外部的一個網關，防火墻具有文件過濾、傳輸的功能，當有不安全文件出現時，防火墻會及時發現并攔截。此外，防火墻還能夠對信息的流向進行精準的檢測與控制。因此部隊計算機網絡應該安裝查殺病毒軟件和防火墻軟件，通過確保計算機軟件和硬件的安全來保障信息的傳播與保存。

2.3加強網絡安全管理

①強化計算機網絡管理人員的思想教育。部隊可以通過法律制度來約束計算機網絡管理人員的行為，增強其安全意識和保密意識。②制定安全管理制度。部隊中應有完善的網絡安全管理部門，同時還要有明確的分工。③重視網絡安全動查，動態監督網絡信息情況，及時發現問題和漏洞，嚴格處理。④重視網絡信息安全人才的培養，提高計算機網絡管理人員的素質。

總之，我國網絡安全工作明顯滯后于網絡建設，要想從根本上改變部隊計算機網絡信息安全脆弱的狀況，就應該提高隱患警覺力，集各方力量商討出有利于計算機系統安全的措施，并不斷完善。

作者：瞿雙煒 單位：山東海警第二支隊

參考文獻

[1]何海波.新形勢下消防部隊計算機系統安全管理[J].電子世界，2014，16.

[2]覃宗炎.部隊電腦網絡安全存在的問題與防范對策[J].電腦知識與技術，2015，19.

[3]張頻捷，林仕暉.基層部隊網絡信息安全問題及對策[A].2014第二屆中國指揮與控制學會.

第四篇：計算機網絡信息安全及防護研究

摘要：

信息化時代下，互聯網與計算機技術迅猛發展，并且廣泛而深入的融入到社會生產生活的方方面面，計算機網絡技術已經成為社會生產與人們生活中不可或缺的部分，因此，關于網絡信息的安全與防護，于人、于企業、于社會乃至于國家的發展安全都有著重要意義。鑒于近年來網絡信息安全問題的頻發，本文針對目前威脅計算機網絡信息安全的主要因素進行分析，并提出具有針對性和可行性的安全防護策略。

關鍵詞：

計算機網絡；信息安全；防護策略

隨著科學技術的飛速發展，計算機網絡技術不斷更新、漸趨完善，并且深刻的影響著人們的工作生活，人們對計算機網絡信息愈發依賴。但是，近些年來，泄漏、竊取計算機網絡信息的案件不斷增多，有些不法分子利用計算機網絡安全漏洞從事不法行為，從而給人們和社會帶來嚴重的經濟損失。為了保障計算機網絡系統的有序安全運行，我們應從威脅計算機網絡信息安全的因素著手，繼而有針對性的采取恰當科學的措施對計算機網絡信息安全進行有效防護。

1威脅計算機網絡信息安全的主要因素

1.1自然因素

計算機僅是一個具備智能信息系統的機器，極易受到外界溫度、濕度、沖擊、震蕩、污染等環境及自然災害等不可抗力的影響?，F今，我們所利用的計算機硬件系統還配備完善的可防水、防火、防雷、防震、抗電磁干擾的技術，安全預警設備與防護裝置尚不完善，接地處理不夠周密健全，抗外界干擾能力不足，這就容易使得計算機系統在雷電、地震、電磁干擾等外界不良環境的影響下出現運行故障，更有甚者會導致致命性的摧毀，對計算機網絡的安全、穩定運行造成嚴重影響。

1.2網絡的脆弱性

Internet作為智能化信息系統，其最大優勢就在于極強的實用性、開放性特征，為公眾打造了一個平等、公開、開放的網絡系統應用平臺，但正因如此，計算機系統更容易受到外界的刻意攻擊。另外，被稱為“互聯網”基石的TCP/IP協議，計算機網絡在運行中對其有著極強的依賴性，但該協議缺乏較高的安全性保障，由此導致計算機網絡在實際運行中，極易受到數據篡改、欺騙攻擊、信息截取等各類安全威脅。

1.3計算機病毒

所謂計算機病毒是指隱藏儲存于計算機數據、文檔或程序之中的不易被用戶察覺的網絡病毒，這種病毒一旦被觸發，病毒進入計算機系統之中，不僅會感染損害計算機硬件，影響系統工作效率，嚴重的會導致系統癱瘓，計算機中的數據信息丟失；同時病毒程度還會篡改、復制、竊取計算機數據或信息，被竊取、復制的數據信息很可能被人惡意侵占。計算機病毒有著極強的潛伏性、隱蔽性特征，很難被用戶發現。同時，它還具有極強的執行性、傳染性特征，病毒被觸發后，可通過計算機硬件、程序和網絡等不同途徑在計算機內迅速傳播，因此，這種隱性的、極具傳染性和傳播性的病毒對計算機安全造成嚴重威脅。

1.4黑客入侵

黑客入侵是當前最為普遍的一種竊取計算機網絡信息數據的方式，嚴重威脅著計算機網絡信息的穩定與安全。黑客入侵手段一般分為兩類，其一，破壞性攻擊，即侵入電腦系統后破壞目標系統，盜取保密文件，通常利用系統漏洞、攻擊電子郵件、木馬病毒植入等手段竊取計算機中的保密文件；其二，非破壞性攻擊，不盜取計算機系統資料信息，而是利用信息炸彈等首選攻擊電腦操作系統，影響電腦正常運行。這種人為的、惡意的、非法的計算機攻擊方式導致受害者丟失重要資料數據，給個人和社會造成惡劣的影響。

2計算機網絡信息安全與防護措施

2.1物理安全防護措施

物理安全防護措施主要用于保護計算機服務器系統等硬件設備，防止其遭到自然災害的損害和惡意的人為侵襲，為計算機網絡系統營造一個溫濕度適宜、電磁兼容性佳的外界工作環境；配備專門的管理人員；設置完善系統的安全管理體制，從物理層面為計算機網絡系統設置安全屏障，防止非法入侵計算機控制中心與破壞、偷竊信息數據行為的發生。

2.2安裝防火墻

防火墻技術是保護計算機網絡內部資源與內部環境、防止人為侵入、強化網絡訪問限制，提高訪問安全性的保護性技術。防火墻可根據相關的安全策略檢查網絡信息傳輸數據包，確定數據包的安全性，對網絡運行狀態進行全方位監視。需注意的是，個人計算機主要使用的是軟件防火墻，這種防火墻需要配以正版殺毒軟件。當前的殺毒軟件主要針對查殺計算機病毒而設置的安全技術，另外，還可在一定程度上防御木馬，防止黑客入侵。在殺毒軟件的使用上，應進行及時更新，保證其發揮出最佳的殺毒效果。

2.3安裝漏洞補丁

正所謂“金無足赤”，計算機軟硬件及操作程序受自身屬性或設計安裝的不恰當，導致其中存在或多或少的漏洞，而這些漏洞往往會讓不法分子鉆空子，導致黑客和病毒的入侵，對此，計算機開發商會彌補這些漏洞的程序，可對計算機系統中的漏洞進行及時有效的彌補，為計算機網絡系統提供安全保障。因此，在使用計算機時，我們可利用COPS、tiger等漏洞掃描器，也可借助360安全衛士下載漏洞補丁，以確保計算機網絡系統的安全運行。

2.4文件加密技術

為有效增強計算機網絡系統信息數據的保密性與安全性，避免內部秘密的信息資料被外部人員破壞、竊取，可采用文件加密技術。這種技術可在數據信息的存儲傳輸過程中通過設置密碼口令的方式，通過加密軟件將所傳輸的數據信息變為秘密軟件，這種軟件只有輸入正確的密碼方可打開，從而對網絡信息數據進行嚴格保密與保護。

2.5建立網絡入侵檢測系統

網絡入侵檢測系統可對網絡流量、網絡行為進行實時檢測與監控，對違反計算機網絡信息安全的流量和行為做出預警與防護，從事前、事中、事后入手，完善對網絡流量與行為的預警、防護乃至取證。該系統可對網絡路徑信息進行實時監控，利用旁路手段對網絡數據流進行偵聽，通過實時檢測，勘察計算機網絡系統中的異常變化或非法行為，并作出預警響應。從而實現對計算機網絡信息系統的動態防御。

3結語

計算機網絡信息安全隱患問題繁雜且系統，不能簡單的利用某一種手段，而是需要建立相應的防護機制和防御機制，對計算機網絡信息系統的安全進行全方位、全過程的防護。當前，科學技術快速發展，計算機網絡技術也在不斷更新、網絡信息領域不斷變化，針對此，計算機網絡信息的安全防護應隨之變化發展，利用先進技術，健全防護措施，構建完善的安全防護體系，切實保障計算機網絡信息安全。

作者：萬方 單位：黑龍江八一農墾大學信息技術學院

參考文獻：

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014(19)4414~4416.

[2]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015(01)209~210.

[3]楊常建，王進周，米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡，2012(13)66~68.

第五篇：計算機網絡信息安全及防護策略

摘要：

網絡技術在為人們帶來便捷服務的同時，其隱含的網絡信息安全問題也威脅到人們的正常生活。以計算機網絡信息安全及防護策略為研究課題，結合網絡信息安全的內涵，總結網絡信息安全所面臨的主要威脅，提出保障網絡信息安全的防護措施，旨在為解決網絡信息安全問題提供思路。

關鍵詞：

網絡信息安全；網絡黑客；加密技術

0引言

計算機及其網絡憑借其信息傳遞實時性、共享性等優勢為企業經營和管理提供幫助，成為企業實現現代化管理和可持續發展的重要保證。而計算機網絡面臨各類木馬、病毒、IP欺騙等攻擊，給網絡信息造成嚴重、多樣、智能化的威脅，嚴重影響企業信息網絡的健康運轉[1]。本文對計算機網絡安全威脅及防護策略進行分析和研究，旨在為企業網絡信息安全管理提供理論依據和實踐指導。

1網絡信息安全的定義及內涵

維護網絡信息安全主要是采用各種手段對網絡系統的硬件、軟件及數據等進行有效的保護，使其不因偶然因素或者惡意破壞而使網絡信息遭到損壞、泄露，確保網絡信息數據的完整性、可用性、保密性與合法使用性，從而保證網絡系統的正常運行[2]。網絡信息安全涉及到網絡技術和網絡管理兩方面。其中，網絡技術主要是對外部非法用戶的攻擊進行防范，網絡管理則是側重于內部人為因素的管理，兩者相互補充，缺一不可[3]。當前，隨著計算機技術的發展，對網絡信息數據進行有效保護，提高計算機運行安全性已經成為計算機應用領域關注的重點。

2網絡信息安全面臨的主要威脅

目前，網絡信息安全問題日益突出，網絡信息安全面臨的主要威脅在于病毒攻擊、網絡黑客等，具體分析如下[3]：

2.1病毒攻擊越來越嚴重

當前，病毒通過存儲媒介、計算機網絡進行傳播，表現為對計算機程序進行攻擊，這是計算機經常面臨的問題。計算機病毒主要通過信息流動來對計算機操作系統進行病毒感染，最終目的是入侵計算機系統，竊取計算機中的相關數據信息[4]。隨著計算機網絡技術的發展，計算機病毒也越來越強大。木馬病毒能夠對受感染計算機實施遠程控制并盜取重要信息；蠕蟲病毒具有快速的傳播速度和強大的破壞力[5]。雖然目前已經開發了各種殺毒軟件，但是殺毒軟件總是存在一些不足，無法實現對所有病毒的全部查殺，很多計算機病毒能夠繞開殺毒軟件實現對目標對象的攻擊和感染[6]。隨著計算機技術和電子商務的發展，計算機病毒逐漸發展成為一種商品，其在市場上進行交易，并且逐漸向公開化發展，這給網絡信息安全帶來了巨大的威脅和挑戰。

2.2網絡黑客攻擊越來越頻繁

黑客[7]主要是利用系統的漏洞、后門或惡意軟件對網絡進行攻擊。如通過采用各種木馬、間諜軟件、釣魚網站等各種技術對網絡信息安全帶來嚴重的威脅。目前，黑客攻擊網站的主要方式有郵件攻擊、跳板攻擊、口令攻擊、竊取特權、系統漏洞攻擊、拒絕服務攻擊等[8]，這些攻擊給人們的網絡生活帶來恐慌，甚至給社會經濟造成巨大損失，對國家安全造成嚴重威脅。

2.3網絡安全薄弱點較多

目前影響網絡安全的因素越來越多，網絡系統、數據庫管理系統及計算機操作系統中都有引起不安全的因素，計算機網絡安全薄弱點較多[9]。數據庫系統是在分級管理的理念上建立起來的。數據庫中各種不安全因素會導致泄露上網痕跡，用戶賬號、密碼也會遭到泄露，對用戶的隱私、財產等造成巨大的威脅[10]。

3保障網絡信息安全的防護手段

通過分析，病毒攻擊越來越嚴重，網絡黑客攻擊愈加頻繁，網絡安全薄弱點眾多，這些都對網絡信息安全造成威脅。因此，迫切需要采用各種防護技術及措施對網絡信息進行保護，如通過加密技術、訪問控制技術、身份認證及入侵檢測技術等[12]。

3.1加密技術

加密技術主要是對敏感數據信息進行加密處理，并且在數據傳輸過程中采用加密傳輸。加密技術實際上是一種開放型、網絡信息安全主動方法技術。當前，加密技術主要有：對稱密鑰加密的算法和基于非對稱密鑰的加密法。敏感數據加密就是按照某種算法對明文文件或者數據進行處理，生成一段不可讀的代碼，并將該代碼轉化為原來數據的過程。

3.2訪問控制技術

訪問控制技術是保障網絡信息安全的最核心、最重要策略之一，其主要任務是保證網絡資源不被非法訪問。訪問控制技術主要包括：系統訪問控制和網絡訪問控制。系統訪問控制主要是為不同用戶賦予不同的角色，不同角色具有對主機資源不同的訪問權限，操作系統提供一定的功能實現系統的訪問控制。系統訪問控制主要是通過安全操作系統和安全服務器來實現網絡安全控制。其中，采用安全操作系統可以針對計算機系統提供安全運行的關鍵服務器平臺，實現對各類網站的監視，確保各類網站安全的健康正常運行。服務器主要是針對局域網內的信息傳輸、存儲等，實現局域網資源的控制和管理，并對局域網內的所有安全事件進行審核和跟蹤。網絡訪問控制主要是對外部用戶進行控制，控制外部用戶對主機網絡服務的訪問和網絡對外部用戶的訪問。

3.3身份認證

身份認證是通過主體身份與證據進行綁定來實現的，其中實體身份可能是主機、用戶、應用程序甚至是進程。證據與實體身份之間是一一對應的關系。通信過程中，實體向另一方提供證據來證明自己身份，另一方通過身份驗證機制對證據進行驗證，以確認實體與證據中的身份是否一致。用戶身份認證可以對合法身份、非法身份進行有效識別與驗證，防止非法用戶對系統的訪問。

3.4入侵檢測技術

入侵主要是在非授權的情況下對系統資源進行使用，容易造成系統數據的丟失、破壞。入侵者主要分為：外部入侵和允許訪問但是有所限制的入侵。入侵檢測技術能夠提供實時的入侵檢測，及時采取有效的防護手段，如，記錄證據用于跟蹤和恢復、斷開網絡連接等。通過入侵檢測技術精確判斷入侵事件，判斷應用層的入侵事件，對入侵行為可以立即反應，實現全方位的監控與保護。

4結束語

本文針對計算機網絡面臨的病毒攻擊和黑客攻擊，分析了網絡管理技術和安全策略。探討了綜合利用加密技術、身份認證、訪問控制技術及入侵檢測技術等，形成多方位的網絡管理系統，以及采用智能化手段對計算機病毒進行有效控制，以保證計算機網絡信息安全。

作者：卡斯木江·卡迪爾 單位：新疆師范高等?？茖W校學前教育學院

參考文獻：

[1]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015.1:209-210

[2]徐大治,劉健.計算機網絡信息安全及防護策略[J].電子技術與軟件工程,2015.6:227

[3]史源.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用,2015.1:202-204

[4]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦(理論版),2015.19:184-185

[5]聶紅.計算機網絡信息安全及防護策略分析[J].信息與電腦(理論版),2013.3:78-79

[6]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,2013.13:115-116

[7]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014.1:104,106

[8]張森.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014.2:19-20

[9]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014.19:4414-4416

[10]吳冬冬,石楠.計算機網絡信息安全及防護策略研究[J].福建電腦,2015.12:82-83

[11]馮國杰.計算機網絡信息技術安全及對策探討[J].電子技術與軟件工程,2015.21.

[12]楊博洋,程鵬,賈成軍.計算機網絡信息管理及其安全[J].電腦編程技巧與維護,2015.22

第六篇：計算機網絡信息安全問題及對策

【摘要】

近年來，我國的計算機行業一直處于飛速發展的進程中，并取得了一定的成果，但是隨之而來的是軍隊計算機網絡的安全危機以及民眾對于信息安全的加倍關注。網絡的普及帶來了便利，但也給不法分子帶來了可乘之機。入侵者通過種種非法手段，利用網絡技術竊取重要信息，不光威脅人民生活，也關系到國家財產等方方面面。本文陳述了威脅軍隊網絡信息安全的因素，并提出幾種應對策略。

【關鍵詞】

軍隊；計算機網絡；入侵；漏洞；防護

近年來，全球化時代的到來加速了信息化進程在全球的發展，繼而也帶來了更多的安全隱患，引發了更大網絡安全危機。信息化時代各種應用軟件的普及豐富了人們的生活和娛樂，但同時也為網絡入侵者，黑客的犯罪，以及網絡病毒的傳播提供了便利，創造了條件。然而利用黑客技術惡意入侵，竊取信息的案例頻發且屢禁不止，在這樣的大環境下，網絡安全似乎不堪一擊，岌岌可危。本文通過對幾起典型網絡信息安全案例的分析，同時提出幾條切實可行的解決方案。

1國外內部計算機網絡信息安全遭到侵害的案例

近年來，世界各地頻發黑客入侵，威脅網絡信息安全以及侵害人民財產安全的惡性事件，下面以幾起典型案例為例，陳述網絡信息安全面臨的主要威脅。

1.1案例1

據日本東京新聞，2014年四月日本發生多起央行網絡交易系統遭黑客入侵，黑客通過一種“間諜軟件”，間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息，從而盜領，盜匯客戶存款。日本三家銀行eBank、網絡銀行和瑞穗銀行共發生多起類似事件，并造成了500多萬日元的損失。

1.2案例2

2013年，韓國接連發生多起黑客大規模惡意攻擊事件。3月22日，韓國爆發歷史上最大規模黑客攻擊，韓國的主要媒體，金融行業，包括多家大型企業，主流銀行及大量個人計算機終端都被波及，甚至陷入癱瘓狀態，無法投入使用，大量重要資料也都遭到竊取。六月，包括韓國青瓦臺總統府在內的16家網站都遭到黑客攻擊，陷入癱瘓狀態。七月，韓國總統府，國防部，外交通商部等政府部門網站及主流銀行，媒體網站等再次被黑客以分布式拒絕服務的方式進行攻擊和破壞，癱瘓4h之久?；趯σ陨习咐姆治觯浑y得出黑客進行網絡入侵的動機主要有以下幾點：（1）以竊取商業信息和非法牟取暴利為目的，入侵金融，銀行系統，并通過銀行等機構對客戶進行詐騙，侵害人民財產安全，攪亂商業系統和市場平衡。（2）非法竊取個人信息，從而進行詐騙，盜竊，甚至用于敲詐，勒索，以及非法損害他人的個人名譽。（3）出于政治目的，入侵政府網絡，竊取他國情報以及機密信息，甚至散播危險信息，擾亂政治局勢，造成動亂和恐慌。

2軍隊計算機網絡安全面臨的威脅

2.1網絡系統本身的脆弱性

網絡系統依憑于現代通訊技術存在，開放性是其一大特點，這一特性帶來了網絡世界海納百川，包羅萬象的特點，但也造成了網絡運用TCP/IP協議時安全性低，容易受到來自外力干擾，受到攻擊和威脅的弱點。與此同時，網絡的存在還因容易受到電磁場變化，地震，太陽黑子等自然災害的干擾而顯得岌岌可危。

2.2系統設計漏洞及維護能力低下

大多網絡系統在設計者設計初期，對安全系統的重視程度較低，這樣設計出來的軍隊內部系統安全防御能力自然比較低下。而發現新的漏洞后，不及時，不正當的補救措施也進一步給了不法分子可乘之機。甚至有些時候，我們已經及時地采取措施對漏洞進行彌補后，由于軍隊內部路由器和防火墻過濾規則的復雜，處理數據的龐大，系統又隨時可能出現新的漏洞。所以及時發現，有效彌補，是我們避免國家軍隊網絡安全事故發生的重要手段。

2.3人為的惡意攻擊

近年來，眾多國家軍隊網絡安全事件都是源于不法分子的圖謀，同時人為網絡威脅也分為直接和間接兩類；黑客的直接攻擊，影響大，速度較快，一般是為了竊取他人及軍事、政府、銀行的信息；還有以病毒攻擊為主的間接人為攻擊方式，計算機病毒一般隱藏在文件或軟件安裝包的隱藏位置，一旦觸發便會大規模傳播，可以造成計算機信息被篡改甚至丟失。病毒還有無限復制傳染傳播的特性，影響力廣，范圍大，容易引起多臺計算機聯動反應，對軍隊網絡安全的破壞力巨大。

3軍隊計算機網絡安全的防護措施

3.1隱藏計算機IP地址

黑客攻擊計算機的主要途徑就是通過一些網絡探測技術獲取他人計算機的IP地址。一旦一個IP地址被鎖定，就表示黑客針對該計算機IP的攻擊行為已經做好準備。目前能夠隱藏計算機IP地址的主要手段是運用服務器，黑客只能探測到該IP屬于服務器，但無法探測到用戶的真實IP，從一定程度上保護了國家軍隊網絡安全。

3.2網絡防護技術的運用

入侵檢測技術是近年來被廣泛運用于檢測計算機系統和監控網絡是否被濫用的一項技術，也還正處于逐步發展狀態。還有統計分析法和網絡分段技術的運用，前者是通過統計學的知識，在軍隊計算機正常使用的同時分析計算機的動作模式是否在正常軌道內；后者是將非法用戶與保密信息隔離開來的方式，切斷非法監聽的途徑。

3.3防范木馬程序和惡意插件

每次下載一個無安全防護的網站的程序或軟件之前，要準備好防護進程和木馬查殺程序，確認無誤后再存入本機。在開始菜單的程序菜單中查看是否有多余的插件或不明的項目正在運行，將之刪除并防止恢復即可。在郵箱中發現名目有異常的郵件，或是瀏覽網頁時非法傳播的廣告，彈出網頁等，要及時關閉，不可好奇瀏覽以及下載。

4結語

綜上所述，軍隊計算機網絡信息安全的保護不能單單只靠單一途徑進行，而是需要系統及軟件開發商與用戶相互配合，及時彌補系統漏洞；同時也需要相關法律法規的進一步實行和國家政府重視并加強管理，配合信息化的快速發展，計算機的更新換代，創造更加安全，有效，利民的網絡環境，為軍隊計算機網絡建立起更加安全穩定的防護體系，減少國家財產、利益的損失。

作者：李蔚蔚 單位：解放軍69047部隊

參考文獻

[1]張晶.淺析軍隊計算機病毒與防治[J].科技信息，2013（7）：103，117.

[2]趙昌倫，武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展，2009，19（1）：150~153.

[3]邱越博.軍隊計算機網絡的安全性分析[J].工業設計，2011（10）：105.

第七篇：電力系統計算機網絡信息安全研究

【摘要】

隨著科學技術的發展和社會的進步，計算機信息技術也不甘落后，計算機技術增加了對信息系統的依賴，在我們的工作和生活已經離不開網絡，但網絡具有兩面性，既能給我們帶來的方便與快捷，開放數據網絡會給我們帶來挑戰和危險。本文通過對電力系統網絡信息安全保障的重要性和設計原則和計算機網絡信息安全問題的分析，針對目前電力系統計算機信息安全保護的問題提出了幾點措施。

【關鍵詞】

電力系統；計算機網絡；信息安全；防護措施

1計算機網絡信息安全在電力系統中的重要性

在電力系統中，保護和監控這些領域，廣泛的運用到了計算機的網絡技術。主要是在電力市場相當開放的今天，用戶能夠隨時隨地保持與電力交易中心的聯系，黑客就很容易滋生，計算機網絡電力系統受到病毒侵害，導致電力系統受到非常嚴重的損壞。對于電力企業來說，要高度重視計算機網絡的信息安全，為了防止病毒的滋生和黑客的襲擊，電力企業應采取相應的措施，一般情況下，采用加密和認證技術等措施保護電力系統安全，可是對于黑客和一些非法分子來說，這些措施并不能從根本上阻止他們，他們通過對數據傳輸的速率、長度、流量和加密數據的類型對電力系統進行破壞和影響。

2電力系統信息網絡安全主要存在的問題

2.1安全意識淡薄

隨著網絡信息化的普遍，越來越多的人通過網絡進行工作和學習，但是他們完全忽略了網絡信息的安全性問題，安全意識薄弱，網絡效應是電力系統企業中最注重的，但是對于安全防范的要求，在管理和安全領域做的是很不到位的。網絡中信息安全完全處于被動狀態。不管是專業人員還是普通用戶，都會存在僥幸心里，全民意識薄弱，不能積極應對和主動防范。所以說提高恢復能力和抗擊能力是相對困難的。

2.2信息化機構、制度建設尚需進一步健全

對于信息部門不夠重視。在電力公司應該設置專門的信息部門，有屬于自己的崗位和相應的規范。當今，在電力企業的分公司或子公司里，信息部門只能屈居與生產技術部或辦公室下，或者只是一個班組而已，有的連一個班組都沒有，甚至只有一個或兩個人員負責信息方面的工作。我們現在做的應該是加強對信息部門的重視，需要各個部門和專業機構的配合，否則這種情況沒有辦法適應信息化對于機構和人才的要求。

2.3電力企業網絡信息安全風險的主要表現

（1）網絡結構不合理

根據國家有關規定，網絡分為內網和外網兩種，用物理隔離的方法分隔兩網，不管是內網還是外網都存在很多不合理的地方。比如，選擇的核心交換機不合理等?，F在大多采用一臺兩層的交換機，這樣能夠保證用戶的網絡地位平等，但是對于安全問題來說，只能用過系統區解決這個問題。

（2）企業的內部風險

電力企業網絡中最主要的安全風險就是來源于企業內部的風險。電力系統的信息網絡，在網絡技術的帶動下，已經從過去的局域網發展成為了廣域網。廣東電網有限責任公司對各種信息應用進行推廣，其中辦公自動化、財務管理系統，營配信息集成系統等方面都采用信息網絡系統運行，使企業內部的重要信息與數據都通過廣域網來進行傳輸。網絡傳輸在給人們帶來便利的同時，也帶來了各種問題。

（3）病毒侵入的風險

自計算機產生之后，計算機病毒也隨之誕生，給計算機帶來極大的威脅，成為計算機系統的頭號敵人。計算機病毒具有影響面廣發生頻率高的特點，給電力企業信息安全帶來極大的損失，其造成的危害也是巨大的。計算機感染病毒之后會給網絡通信造成阻塞，會破壞計算機的數據系統和文件系統，而且這種破壞是無法修復的，這些重要數據被破壞對企業來說無異于是一場大災難。

（4）系統的安全風險

數據庫系統風險、操作系統風險以及各種應用系統風險是系統的主要安全風險。任何一個操作系統都存在著這樣或那樣的漏洞，這些漏洞的產生，會導致管理員的權限被不法人員入侵，從而對系統進行攻擊。

3加強電力系統計算機網絡信息安全的措施

3.1加強對網絡安全的重視

安全性對于電力系統計算機網絡來說是至關重要的。因此，電力企業首先要做的是加強全體計算機網絡工作人員對安全知識的了解和掌握，提高員工的計算機網絡信息的安全技術水平，加強計算機網絡信息的綜合能力。電力企業的公共信息網不能與涉密的計算機連接，也不能用涉密的計算機處理單位和國家的機密。我們要不斷加強對信息安全的認識，將信息安全責任制度落實到個人，做到有章可循，有法可依，在與其他單位合作過程中，企業間一定要簽署保密協議，而且定期安排員工對電力系統計算機網絡信息安全進行管理和檢查，對發現的安全隱患及時進行處理，防止發生安全事故，使電力系統網絡信息安全得到穩步的發展。

3.2對病毒進行防護

（1）電力企業要嚴格防止管理信息系統與安全系統共用一個服務器，所有服務器和工作站要對防病毒客戶端進行合理的安排和恰當的布置。

（2）電力系統的計算機網絡在電子郵件系統的布置時，要想有效的防止辦公網路中帶病毒郵件的蔓延，就必須將殺毒軟件布置在電子郵件服務器的前端。

3.3建立電力系統在線監視及緊急預案

（1）利用電力系統計算機技術，對電力系統的數據網外網和內網的數據進行實時監控，根據設定好的各項指標對電力系統的數據環境進行評估，做好如果經過評估的安全指數低于正常范圍內的安全指數，提前進行告警，使得信息安全部門工作人員能夠及時的發現潛在問題，對電網數據環境進行檢查和事件甄別工作，將安全隱患降到最低。

（2）建立完整的緊急預案，發生安全問題后，迅速查找原因，首先排除內部工作人員人為的誤操作引起的安全問題；其次，若確定事故原因為外部入侵造成的，應及時向上級匯報，并考慮斷開網絡對問題設備進行范圍隔離等工作，縮小故障范圍，并及時的與周邊的設備進行安全操作處理，防止擴大事故范圍從而引起電力系統數據網癱瘓。必要時應請公安機關接入協助應急工作；最后，在故障被控制后，馬上對設備進行系統恢復，利用最短的時間來消除故障恢復設備正常運行，并同時進行安全事故的調查工作，防止二次攻擊。

4結束語

隨著社會的發展和科學技術的進步，電力系統計算機網絡信息化的應用也越來越廣泛。當今社會，信息技術飛速發展，計算機網絡的信息安全性也在不斷發生著變化，這會使電力系統計算機網絡信息的安全性面臨更多的問題，可靠性面臨更多挑戰。因此，我們要加強電力系統計算機網絡信息的安全防護，從而保證電力系統的安全性。

作者：崔文曦 王峰 單位：華北水利水電大學

參考文獻

[1]唐良.電力系統計算機網絡信息安全與防護[J].2011.

[2]董衫.發電企業計算機網絡信息安全的防護[J].淺談微型計算機技術的應用,2010.

第八篇：計算機網絡信息安全策略分析

摘要

伴隨計算機技術發展水平的不斷提升，社會經濟發展與信息網絡間的關系愈加密切。因計算機網絡信息傳遞中涵蓋的領域極為廣泛，如金融、科學教育等，其中與國家經濟利益牽扯甚廣，因此網絡攻擊現象較為廣泛，如感染病毒、數據竊取與篡改刪改信息等。為此，本文主要對計算機網絡信息安全問題進行了分析，且從技術層面對常見網絡攻擊提出了相應的處理措施，以期利用網絡安全建設將網絡信息安全隱患逐步消除。

關鍵詞

計算機網絡；信息安全；應對策略

計算機網絡在給人們提供方便的同時，其也存在著極大的安全隱患。加大網絡安全建設力度，于單位總體形象與利益息息相關?，F階段網絡信息存儲量大為計算機網絡的主要特點，如網絡安全問題產生，極易出現丟失、竊取、篡改信息等現象，進而給企業、單位發展造成極大的損失。為此，本文以網絡安全主要技術理論為指導，對產生的問題采取切實可行的措施進行有效處理，只有這樣才能有效遏制計算機網絡安全隱患，才能提高其信息安全性。

1網絡信息安全的概念

網絡信息安全是指計算機網絡系統內的硬件、數據、程序等不會因為無意、惡意等因素產生破壞、篡改、泄露等問題，禁止非授權訪問與使用，系統能夠確保服務連續性及實現運行可靠性。于應用者而言，選取不同角度其網絡信息安全定義也有所不同。如用戶角度分析，在網絡上其不希望自身隱私信息遭到竊??；以網管員而言，在權限上自己管控的網絡具有有效控制，并不會產生侵入破壞。也就是說，網絡信息安全內容包括2點：其一對外來攻擊進行有效阻擋為其技術目標；其二內部人員與系統有效管理為治理目標。為實現網絡安全防護有效性，必須有機結合技術和治理。網絡信息安全的特點如下：

1）機密性。網絡信息安全機密性是指信息不向非授權個人、實體泄露或使用。網絡系統內所有層次都具有機密性。也就是說計算機網絡自身不能出現信息泄露等情況。

2）完整性。沒有經過授權，修改、破壞、丟失信息現象不得出現。

3）可用性。合法用戶訪問且能根據需求次序進行信息使用的特點，換言之，在需要時間內確保合法用戶能夠對信息、資料進行訪問。物理層面要求在惡劣工作條件下信息系統能夠運行自如。將服務任意時間都可以提供給授權者是運行層系統的主要任務，以此達到其可用性水平提升的目的，讓者對信息內容無法抵賴，接受者對接收的信息內容無法否認。

2幾種常見網絡入侵方法

共享資源、分散控制與分組交換為計算機網絡設計的目的，其對大跨度、分布式與無邊界互聯網特點起決定作用。其開放性往往是網絡遭到侵害的直接原因，此類侵害行為傳送速度極快。除此之外，計算機網絡具有較高隱蔽性，對網絡用戶真實身份無法有效識別。因以二進制數碼作為互聯網信息形式，也就是網絡信息存在以數字化形式為主，因此在數據傳播時操作者極易對信息內容加以改變。在設計方面，計算機網絡傳輸協議與操作系統也存在諸多問題，進而增加了受攻擊的可能性，導致網絡安全隱患大量出現，目前常見的網絡入侵方法包括以下幾種：第一，利用偽裝進行攻擊；第二，通過開放端口缺陷進行攻擊；第三，利用木馬程序實施入侵及攻擊；第四，嗅探器與掃描攻擊。面對網絡攻擊現象的頻發發生，必須提高計算機網絡安全技術水平，將其逐步由被動防護型轉變為主動檢測型。這都為計算機網絡信息安全提供了強有力的保障。

3計算機網絡信息安全應對策略

在網絡安全系統設置時，必須對其網絡邊界進行明確劃分，這也是提高其防護技術水平的根本保障，要求在網絡邊界位置，通過各類控制手段對流經信息詳細核查，只有這樣才能確保信息與規定需求相符，才能從網絡邊界通過，以此實現杜絕網絡入侵與攻擊的最終目標，現階段常用的網絡防護技術如下。

3.1防火墻

作為一種隔離控制技術，防火墻利用預定義的安全策略，對內外網通信強制進行訪問控制。狀態檢測技術、應用網關技術及包過濾技術為現階段最常見的防火墻技術。包過濾技術是指網絡層內對數據包進行選擇性通過，過濾邏輯需按照系統預先進行設定，且對數據據流內的所有數據包進行詳細檢查，按照數據包的各類內容，如源地址、目標地址等對此類數據包能否通過加以確定。狀態檢測技術是一種基于連接的狀態檢測機制，以一個整體數據流的形式作為相同連接的全部包，以此形成連接狀態表，利用合理配置規則表和狀態表，識別表內所有連接狀態因素，相比其他包過濾防火墻，其靈活性與安全性較高。應用網關技術實現于應用層，其對保護網絡與其它網絡連接時需通過“通信數據安全檢查”軟件工作站，其主要功能在于對需要保護的網絡具體細節進行隱蔽，以此對其主機與數據加以保護。

3.2VPN

虛擬專用網絡的簡稱為VPN，在不同地點網絡進行物理分布，且利用公用骨干網進行連接的邏輯上的虛擬子網。其對異地用戶、公司分支機構等安全連接網絡的建設能夠提供有利條件，且確保傳輸數據過程的安全。VPN技術選取的措施主要包括鑒別、訪問控制等，以此避免泄露、篡改、復制信息。在不同傳輸協議層都可實現VPN技術，如SSL協議在應用層，在Web瀏覽程序等得到了廣泛應用，且進行相應身份認證地供給或加密應用數據。Socks協議在會話層，此協議內，利用Socks客戶端1080端口客戶程序通過防火墻進行連接，在Socks服務器建立VPN隧道。IPSec協議在網絡層，其為IETF設計端—端，以此對IP層通信安全加以保證的機制，AH與ESP為IP包IPSec處理的主要方法。

3.3網絡檢測技術

全部攻擊僅僅利用防護技術加以保護效果往往不明顯，為此在安全技術應用中，產生了大量檢測技術。此類技術是對被保護系統狀態進行監視的方式，對計算機系統、網絡系統進行識別，具體檢測技術包括以下幾種：

1）入侵檢測。作為一種網絡安全技術，入侵檢測系統主要是對所有損害或想要損害系統保密性、完整性的檢測。其利用對保護系統狀態監視的方式對計算機系統、網絡系統進行有效識別，作為補充防火墻的最重要技術之一，其能夠對外界非法入侵者的攻擊進行檢測，且能夠為網絡已知、未知攻擊進行檢測，并對系統管理員的安全管理能力起到拓展功能，是確保信息安全、完整的重要技術。

2）入侵防御。作為一種主動積極的入侵預防系統，入侵防御系統是網絡安全新型技術，其在IDS發展的前提下建立。IPS與IDP檢測功能一致，其防御功能與防火墻相似。IDS在網絡上并聯的設備，其對網絡受到的攻擊只能被動性地進行檢測，具有較為有限的杜絕攻擊能力。但IPS可在網絡進出口位置部署，如其對攻擊意圖進行檢測后，可對攻擊包進行自動去除或通過行之有效的方式阻斷攻擊。

3）漏洞掃描。作為一種主動防范安全技術，漏洞掃描利用以下方式對目標主機漏洞情況進行檢測。掃描端口后可進行目標主機開啟端口、端口網絡服務的獲取，通過匹配此類信息和漏洞庫，對其存有的漏洞進行檢測。

4結論

綜上所述，在社會經濟系統內互聯網事業發展，對社會穩定、經濟發展起到促進作用，建設與完善計算機網絡信息安全體系對社會經濟發展極為關鍵，不僅能夠為網絡服產業進行價值創造，還能對多個領域起到帶動作用，是實現第三產業各個行業結構化升級的重要保障，能夠達到強化經濟發展優勢的目的。但具體應用中，計算機網絡信息安全還存在諸多問題，為全面提高計算機網絡信息安全，必須重視信息安全應對策略，目前常用的有防火墻、VPN及入侵檢測等技術，通過此類安全技術的廣泛應用，可降低網絡風險、提高安全性能。

作者：劉陽 單位：國網河南省電力公司周口供電公司

參考文獻

[1]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015（1）：209-210.

[2]章原發.計算機網絡信息安全及應對策略分析[J].網絡安全技術與應用，2015（6）：8-9.

[3]劉海峰，尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術，2013（8）：41-43.

[4]萬志華.大數據環境下的計算機網絡信息安全問題研究[J].科技創新與應用，2016（5）

[5]叢曉穎.計算機網絡信息系統安全問題的分析與對策[J].信息安全與技術，2016（1）.

[6]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦：理論版，2016（2）

第九篇：計算機網絡信息安全與防護措施

摘要

近年來，隨著計算機技術和網絡技術的不斷發展，信息網絡技術在軍隊中的應用范圍越來越廣。信息網絡技術在軍隊中的應用大大提高了軍隊工作的效率，增強了國防實力。但與此同時也出現了一些問題，其中最為重要的一個問題就是計算機網絡信息安全問題。一旦軍隊的計算機網絡信息系統出現了安全問題，將會給國家的國防事業帶來嚴重的影響，甚至會威脅到國家的發展。因此，必須要重視軍隊計算機網絡信息安全問題。本文將結合軍隊計算機網絡信息技術應用的實際情況，分析和研究軍隊計算機網絡信息安全與防護的措施。

關鍵詞

軍隊；計算機；網絡信息安全

計算機技術和網絡技術在軍事領域中的應用大大提高了我國國防的力量，提高了軍隊工作的效率。但凡事皆有兩面性，計算機技術和網絡技術在軍隊中的應用也增加了軍事機密泄漏的風險。為了更好的利用計算機技術和網絡技術，必須進行計算機網絡信息安全方面的研究，提高計算機網絡信息技術應用的安全性和可靠性。本文將從介紹軍隊計算機網絡信息安全面臨的威脅入手，介紹提高軍隊計算機網絡信息安全的關鍵技術，提出軍隊計算機網絡信息安全的防護措施，希望對軍隊計算機網絡信息安全工作能有所幫助。

1軍隊計算機網絡信息安全面臨的威脅

軍隊的信息大多是具有較高保密級別的，如果這些信息被泄漏出去，將會給國家帶來嚴重的損失。下文將介紹幾種軍隊計算機網絡信息安全面臨的威脅。首先，是口令入侵。口令入侵是一種比較常見的竊取信息的方式，所謂的口令入侵就是指使用解鎖軟件將已經進行加密處理的文件打開，獲取其中的信息。就目前的情況來看，口令入侵的方式主要有3種：第一種，采用暴力破解的方式。黑客在獲得了用戶的賬戶信息以后會用專業的破解軟件破解用戶的密碼。第二種，建立登錄界面。采用該種方法，黑客必須先入侵被攻擊者的主機，在主機中偽造一個登錄界面，竊取賬戶的用戶名和密碼。第三種，通過網絡監聽直接獲取口令。其次，是計算機病毒。黑客往往會利用計算機系統中存在的漏洞對計算機進行攻擊，從而實現竊取信息的目的。病毒對計算機網絡信息安全的影響比較大，有時甚至會導致整個系統癱瘓，從而使得系統中的數據信息丟失。最后，是間諜威脅。從外部攻擊計算機系統的難度是比較大，如果可以從計算機系統內部入手則會比較容易。因此，軍隊內部間諜人員對計算機網絡信息安全的影響是比較大。為了避免軍隊信息泄漏，可以從技術層面入手，提高軍隊計算機網絡信息系統的安全性。除了上述介紹的這些人為因素以外，在計算機網絡信息系統運行的過程中還會受到一些不可抗力的影響。例如，突發自然災害使得計算機系統出現破損，進而造成信息丟失。

2提高軍隊計算機網絡信息安全的關鍵技術

為了提高計算機技術、網絡技術在軍事領域中應用的效果，必須要解決計算機網絡信息安全問題。而解決計算機網絡信息安全問題的主要途徑之一就是使用網絡安全技術，下文將介紹幾種使用頻率比較高的網絡安全技術。第一，是防火墻技術。防火墻技術相當于在網絡中砌筑一道墻，只有獲得訪問資格的人才有可能進入到計算機網絡系統中，對于那些沒有獲得訪問資格的人則只能被“拒之門外”。采用防火墻技術可以有效阻止黑客對計算機系統的攻擊，同時還可以有效避免內部人員竊取信息。在軍隊計算機網絡信息系統中應用防火墻技術可以提高網絡信息的安全性。第二，是入侵檢測技術。所謂的入侵檢測技術就是指計算機系統可以檢測到非法入侵，并針對非法入侵行為采取合理的措施。入侵檢測技術可以有效彌補防火墻技術存在的不足，不僅可以阻止黑客的入侵，同時還可以發現內部人員存在的非法操作。第三，是數據加密技術。為了避免計算機網絡系統中的信息被人非法拷貝或者在傳輸的過程中被人非法攔截，可以對信息進行加密處理。經過加密處理的信息即使被黑客獲取也是無法打開的，只有輸入正確的密鑰才能打開文件。在軍隊計算機網絡系統中采用數據加密處理技術可以有效防止機密信息泄漏。第四，是智能卡技術。智能卡技術和數據加密技術可以一起使用，提高數據信息的安全性。其實，智能卡就相當于是密鑰，用戶可以通過智能卡來打開經過加密處理的文件。但相比于普通的密鑰來說，智能卡的安全性更高。因為智能卡自身帶有一個密碼，這個密碼和內部服務器注冊的密碼是一致的，只有密碼和身份特征一致時才能打開加密文件。未來，隨著科技的不斷發展，還將會出現更多的網絡安全技術，提高網絡技術和計算機技術應用的安全性和可靠性。

3軍隊計算機網絡信息安全的防護措施

為了最大限度地保護軍隊計算機網絡信息的安全性，軍隊必須要采取合理的網絡信息安全防護措施。首先，應制定嚴格的信息安全管理制度。為了避免軍隊機密信息泄漏，軍隊內部應制定信息安全管理制度。信息安全管理制度主要包括兩方面的內容。一方面是信息資源的管理。軍隊的信息資源無論是以磁盤、光盤還是紙質文件的形式存儲，都必須要建立登記簿，詳細記錄信息資源的內容和保密級別。如果記錄信息資源的載體出現問題不能正常使用則應進行報廢處理，及時銷毀。另一方面是信息資源的使用。無論是誰想要獲取信息都必須要詳細記錄，包括使用人的姓名、使用日期、用途等。此外，應嚴格根據信息資源的保密級別判斷使用人是否具有獲取信息的資格。其次，應采用物理安全策略。物理安全策略主要是為了保證計算機網絡系統的硬件設備處于安全運行的狀態，避免人為操作或自然災害對計算機系統的硬件設備造成損害，進而影響計算機網絡信息的安全性。電磁波是泄漏信息的一種主要方式，因此為了避免信息泄漏，必須要采取電磁屏蔽、電磁隔離等手段。此外，還應使用專業的防護工具，將計算機系統放置在一個不受干擾的環境之中。再次，應采用訪問控制策略。訪問控制是保護計算機網絡信息安全的一種重要手段，通過訪問控制策略可以有效提高計算機網絡信息的安全性。第一，應采用入網訪問控制。入網訪問控制是最基本的訪問控制策略。所謂的入網訪問控制就是指應限制登錄軍方服務器的用戶，只有獲取登錄資格的用戶才可以通過軍方服務器連接到網絡上，但在聯網的過程中會有詳細的記錄。入網訪問控制通常包括三步，第一步是進行用戶名識別，判斷用戶名是否存在。第二步是進行用戶口令識別。第三步是檢查賬戶的缺省限制。上述三步必須全部通過，用戶才能連接到網絡之中。第二，應采用網絡權限控制。為了對用戶進行網絡權限控制，通常會將用戶分成不同的類別，不同的用戶所具有的范圍權限是不同的。第三，應采用網絡監測和鎖定控制。網絡管理員應對用戶上網的情況進行監控，如果發現用戶存在非法操作的行為則應立即報警。如果用戶存在多次非法操作行為則應將其賬戶鎖定，控制其行為。最后，應進行數據備份。為了避免因黑客入侵或自然災害而導致數據丟失的現象發生，應提前做好數據備份，尤其是那些比較重要的數據。

4結論

總之，軍隊計算機網絡信息安全是一個比較重要的問題，必須要引起人們的注意。為了提高軍隊計算機網絡信息的安全性和可靠性，必須要使用網絡安全技術，采取合理的網絡信息安全防護措施。

作者：魯璐 單位：解放軍69047部隊

參考文獻

[1]李新樂.軍隊計算機網絡安全防護探析[J].電腦知識與技術，2012（22）：5312-5313，5315.

[2]齊永利.軍隊計算機網絡信息安全問題的研究[J].信息安全與技術，2012（9）：12-14.

[3]劉發勝.淺議計算機網絡系統中的信息安全風險與防護措施[J].電腦知識與技術，2014，9：1876-1877.