計算機網絡信息防護研究(8篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息防護研究(8篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡信息安全防護研究

摘要:

計算機網絡是現代生活中不可或缺的重要組成部分，但由于計算機網絡自身具有開放性特征，很多潛在的威脅會被帶入計算機系統中，嚴重影響用戶的利益。因此，網絡信息安全管理部門應加強對計算機安全隱患的防護，強化對信息安全防護措施的研究。

關鍵詞:

計算機網絡;信息安全;防護對策

應該在加強網絡安全防護體系的建設過程中，和進行同行業的交流和學習中，盡可能的對廣大的電腦使用者普及網絡信息安全知識和防范技術，增加免費網絡安全軟件和補丁的使用量，為營造我國網絡安全使用環境作出應有的努力。

1安裝并及時更新防火墻和殺毒軟件

僅僅有對于賬號密碼的安全意識和定期更換的良好習慣是不夠的，由于網絡輿情及活動之間緊密的聯系性，加上目前通過網絡進行信息傳播和經濟管理、金錢轉賬等簡單易行，因此，很多犯罪分子和網絡行騙者都看中了網絡攻擊背后的巨大利潤。目前，有很多詐騙團伙采用黑客攻擊和使用計算機病毒攻擊網絡用戶，以牟取利益。有的電腦黑客不是因為經濟目的而采用相關的病毒軟件對廣大計算機使用者及單位的計算機網絡進行惡意破壞。在這種情況下，對于網絡防火墻技術的重視和更新應用，成為目前防范網絡破壞事件的重要而有效的途徑。網絡防火墻分為多種類型，一般來說，個人計算機的防火墻主要是軟件防火墻，通常與殺毒軟件配套安裝。對于已經中毒的電腦或者經常處于危險環境內的電腦，為了更好的防御木馬和一些黑客的程序入侵，必須及時更新殺毒軟件和防火墻軟件，因為病毒每天都在進行著更新，甚至比殺毒軟件和防火墻更新的都快，所以，只有將防火墻和殺毒軟件及時更新升級到最新版本，才能更為有效地控制病毒軟件和黑客的入侵。目前，經常采用的防火墻包括過濾型防火墻、地址轉換型防火墻、型防火墻和監測型防火墻。其中型防火墻和監測型防火墻等應用范圍更加廣泛，而且更多地應用到大型的公用網絡和公司企業內部。尤其是監測型防火墻，它是新一代的防火墻產品，這種防火墻所采用的技術已經超越了最初的防火墻定義，能夠自主的、主動的實時監測。對于數據進行分析，自主地運用分布式的探測器，在整個計算機網絡的不同節點中，主動性地檢測出來自網絡外部的攻擊，并輕松防范內部的惡意破壞，從而對于網絡威脅事件具有更強大的防范作用。

2強化賬戶密碼安全

大多數網站都需要用戶用賬戶密碼登陸，用戶首先應注意避免在非法網站上進行注冊，以免泄露個人信息;另一方面，要注意密碼的強化，避免使用身份證或其他證件的數字作為密碼，密碼應具有一定的復雜性，盡量使用數字和字母的組合，另外，要避免多個網站使用同一套用戶名和密碼，尤其是網銀等涉及個人財產的賬號。過于簡單的賬戶密碼會給黑客進行網絡攻擊提供便利條件，因此，強化賬戶密碼安全十分重要。

3關注和及時安裝系統漏洞補丁

黑客對于網絡安全的攻擊主要是抓住系統的漏洞，由于電腦的操作系統本身不可避免的存在一些漏洞，因此，成為網絡黑客利用病毒軟件對網絡用戶進行攻擊的門戶和鑰匙。計算機的漏洞主要是由于軟件本身的局限性、硬件之間的配合、程序本身的缺陷、功能設計和配置不當等問題綜合形成的。事實上，無論設計多么先進和完善的軟件，也不可能完全沒有漏洞和缺陷，而這種漏洞和缺陷將成為黑客有效利用的重要攻擊環節，為整個計算機網絡和個人及企業的計算機應用帶來極大的安全隱患。對于系統的漏洞補丁往往要由專業的軟件工程師研制，而對于漏洞補丁的研究和研發永遠是一個需要不斷學習和更新的工作。軟件工程師應注重對補丁軟件使用難度的了解，在設計相關漏洞補丁時，能夠更好的方便用戶的使用。同時，相關的軟件供應商應該對新出現的病毒和新的漏洞補丁有一定的了解，并通過網絡的便利性對新的漏洞補丁進行及時而廣泛的宣傳，將補丁的實際使用量和使用效果做到最優化。目前，有專門的系統設計工程師、計算機維護工程師等對于相應的病毒進行專門的研究，并推出各種補丁來完善和解決系統本身的問題，同時，針對不斷更新換代的病毒和黑客的攻擊，不斷地進行對抗，研究和更新出各種對于系統漏洞進行維護的補丁，他們往往由系統制造商、軟件廠商等研制和，如果用戶為了將自己的計算機安全隱患控制到最低水平，就要不斷的進行漏洞維護和補丁下載。目前，很多安全衛士和安全防護軟件都有對于漏洞的掃描和便捷下載功能，因此，目前對于漏洞的完善和使用是非常普及的計算機安全維護方法之一。

4大型及官方計算機網絡的安全監控技術

對于大型計算機網絡和復雜的計算機應用，一般來說，更是網絡病毒和黑客們攻擊的重點。因此，為了能夠自主的進行網絡安全維護，保證使用者和使用單位的切身利益，目前，一種新的網絡安全防范技術被研制出來，那就是入侵檢測技術。之前對于黑客和病毒的防范及處理往往處于被動狀態，經常是新的病毒出來之后，補丁在下一步推出，或者是網絡安全衛士往往緊跟病毒和入侵者的腳步。這種處理方法雖然能夠及時有效地解決網絡安全問題，卻不能進行主動性的自我保護。因此，近年來，對于入侵檢測的技術研發成為人們維護整個計算機網絡的重點，它結合了統計技術、規則方法和各種網絡通信技術，以及將人工智能和密碼推理等技術，邏輯思辨技術等更加具體化，使用專門的細節維護方式，對于計算機網絡和個人計算機的入侵或信息等現象進行維護和自主監控的防范行為。目前，非常流行的分析技術可以分為姓名分析法和統計分析法，姓名分析法是用來監測對于系統的已知弱點，歸納總結出攻擊模式的簽名，實際上是一種對于系統匹配的操作，這種操作從根本上說還是一種被動的防御。統計分析法是以統計學為防范的理論基礎，將系統正常情況下觀察到的動作模式根據軟件安全工程師所總結出來的各種特點，集中分析辨別計算機的具體動作是否偏離正常軌道，從而達到實際監測的目的。目前，這種對于入侵的自主監測往往與數據技術和加密技術配合使用，對數據傳輸技術的加密和對于傳說中的數據加密，可以將線路加密和端對端加密相互結合，為不同的線路或數據流采用加密式的方法進行安全保護，這種數據加密技術與目前的入侵檢測技術結合在一起，可以控制網絡安全威脅的危害。

5云計算環境下基礎設施的安全問題

云計算環境下的計算機網絡雖然已經在很多方面得到了保護，但是，由于互聯網是開放、自由的，所以，其信息在很大程度上并不具備隱蔽性，這就降低了原有的技術安全防護措施效果，如果受到人為攻擊，很可能會導致計算機網絡安全失控，導致信息泄露。云計算的基礎設施安全指的是互聯網和計算機的安全?；ヂ摼W公用的信息資源收費低，并且規模很大，由于其公開性，很難保證其隱私，并且由于公開信息的節點太多，安全保護機制并不能確保覆蓋每一個節點。計算機網絡中的私有信息，雖然收費比公有信息高，但是其節點相對減少，更有利于安全保護?；A設施的安全是保證整個計算機網絡安全的基礎核心，只有保障了主機安全，才能更好地進行運行維護。

6結語

隨著各行業的不斷發展，計算機網絡已經被廣泛的應用到了各行業和領域中。但由于計算機自身的特殊性，使其在使用中存在很多安全隱患，不但造成了網絡安全事故的發生，還會造成一定的經濟損失，影響了計算機網絡技術應用價值的發揮。因此，進行計算機網絡信息安全的相關研究十分重要。

作者：武傳寶 單位：齊齊哈爾工程學院

參考文獻:

［1］盧鵬．計算機網絡安全及其防護策略探析［J］．硅谷，2015，(12):114－115．

［2］藺蜻娜．淺談計算機網絡安全與防御［J］．經營管理者，2014，(11):77．

第二篇：計算機網絡信息安全防護探討

摘要：

計算機網絡信息安全越來越引起國民的關注與重視，因為隨著計算機網絡的不斷發展，大量的信息直接儲存在計算機網絡平臺上，而一旦信息泄露將會造成不可估量的損失與傷害。本文在此基礎上，對計算機網絡信息安全及其防護進行相應的探討與分析。

關鍵詞：

計算機；網絡信息安全；防護對策

0前言

現代社會是一個深刻受到計算機網絡影響的時代，不管是我國還是世界其他國家，都不能對計算機網絡發展置身事外，信息時代對全世界范圍的影響已經到達不斷滲透的地步，計算機網絡是把雙刃劍，需要對其合理利用與把握。隨著信息化的不斷發展，黑客技術無處不在，他們能夠利用計算機網絡輕而易舉的對信息進行隨意的獲取與泄露，且很難找到具體的人員對此負責，現在越來越普及的互聯網知識對于信息保護也產生了巨大的障礙，如何在計算機網絡不斷發展的同時，對信息安全進行足夠的保護，成為當前計算機網絡發展的重大問題。

1計算機網絡信息安全面臨的威脅

近些年來，隨著計算機網絡信息技術的迅猛發展，為人們的日常生產生活帶來便利的同時，也造成了信息安全問題，越來越多的網絡信息安全事件頻頻發生，尤其是計算機網絡發展較為迅速的國家所遭受的不利影響更為嚴重且明顯。例如2015的中國海康威視被黑客植入代碼事件，導致被遠程監控。2月27日，江蘇省公安廳發文稱，該省公安系統所使用的?？低暠O控設備，“存在嚴重安全隱患”，“部分設備已經被境外IP地址控制”。隨即，2月27日夜間，?？低暳?ldquo;針對設備安全的說明”。說明稱，江蘇省公安系統部分在互聯網上的海康威視設備，因設備弱口令問題被黑客攻擊。同一天晚些時候，海康威視在官網上再次《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。盡管公司進行了緊急停牌處理，但在對相關情況進行溝通說明后復牌時，?？低暪蓛r還是遭遇了大跌，并一度跌停，單日市值蒸發90億元。入侵計算機網絡的黑客基本扮演以下角色：（1）充當影響政治的工具，那些黑客利用自身技術非法入侵到國防、政府等一些機密信息系統領域，對一個國家重要的軍事信息或者政治情報予以盜取，從而造成一個國家的國防安全的動蕩。（2）非法入侵金融、商業秘密領域；盜取電子商務交易信息，從事金融詐騙、盜竊等違法犯罪活動，嚴重影響一個國家的經濟交往與經濟發展安全。造成國民經濟的損失，進而引起恐慌與不安。從上面的現象可以得出，計算機網絡不僅能夠影響一個國家的政治、經濟與文化領域，同時，還可能對國際形勢造成不利的影響；另一方面，計算機網絡自身存在的缺陷，也可能成為違法犯罪者的工具。所以黑客入侵，成為影響信息安全的最大障礙[1]。

2計算機網絡信息安全管理存在的問題

2.1操作系統的固有安全漏洞

（1）就是緩沖區溢出漏洞；這一漏洞是計算機網絡操作系統中最容易被黑客進行操縱，從而被入侵的漏洞之一。正常情況下，計算機系統都不會對用戶的計算機程序與緩存期間變化的信息進行檢查工作，這樣有利于計算機網絡接受傳輸過來的長信息，并把溢出的信息放在堆棧中，這就給黑客入侵帶來了可乘之機。黑客們只需要發出超過計算機網絡系統處理的長信息指令，這樣就能輕松的對計算機網絡造成不穩定，從而對所要侵犯的用戶信息安全造成威脅。（2）就是拒絕服務漏洞；這一漏洞的主要危害就是對計算機網絡原有的IP連接秩序進行擾亂工作，從而對一臺甚至是多臺計算機系統的應有資源進行消耗或者損害工作。

2.2合法工具的濫用

在一般的計算機操作系統中，基本上都會根據用戶的具體需要為其配備一些工具性軟件，來方便他們的操作，由于許多計算機網絡對這些工具性軟件具體的使用方法不熟悉，從而導致被一些非法用戶進行利用，進而非法收集其他用戶的個人信息，或者盜用計算機用戶的其他信息，進而造成信息安全的極大破壞。比如：原本NETSTAT命令主要是用來對計算機系統管理人員所收集到的遠程節點控制信息進行搜集工作的，然而，黑客也可以對該命令進行操作進而收集其他用戶的信息。

2.3不正確的對操作進行維護

計算機網絡操作系統所固有的相關漏洞會給非法用戶破壞計算機系統提供可乘之機。同時，如果對于計算機網絡操作系統的不正確管理與維護，也會給計算機網絡信息安全問題雪上加霜。因此，這對計算機網絡信息系統的具體管理人員也是有嚴格的要求的，他們一旦發現計算機網絡系統出現漏洞時，需要根據具體的問題有針對性的進行分析與理解，而不是僅僅依靠以往的經驗總結，胡亂進行維修與管理工作。并積極采取合理有效的管理維修措施，對整個操作系統進行應有的維護工作，且對計算機系統的操作軟件進行更新，還需有利用計算機殺毒軟件等對計算機系統進行保護工作，從而及時有效的對系統漏洞進行處理。

2.4低效的系統設計和檢測能力

在具體的使用計算機網絡信息系統的過程中，許多用戶對于自身信息保護的意識不強，從而使得其在具體的操作中，不能夠對計算機病毒、黑客等的非法攻擊進行有效的抵御。因為對于計算機系統的安全性操作，需要進行層層遞進的保護，需要從計算機安全構架的底層出發，予以保護，這樣才能夠提高計算機系統的信息安全保護力度。因為計算機病毒的侵害是無孔不入的，如果在在對于某些信息的輸入不完全的時候，計算機系統就會出現不穩定狀況，相關的病毒就會乘虛而入，進而非法篡改或者收集其他用戶的個人信息等，造成信息的泄露[2]。

3計算機網絡信息安全保護的措施

3.1計算機硬件系統的安全防護措施

（1）物理安全防護措施，這一措施主要是針對計算機設備，對其進行合理有效的維護措施，進而防止人為的對計算機的設備，如服務器、路由器等設備進行破壞；同時，對于機房也要進行嚴格的管理工作，對于無關人員禁止其隨便進入機房等重要場所，防止對網絡造成傷害。（2）設置安全，需要對計算機網絡設備進行安全性設置工作，比如對計算機服務器等相關設備進行密碼設置，從而有效防止黑客對計算機網絡硬件設備進行破壞，同時還需要及時關掉沒有用的端口，對計算機網絡漏洞進行相應的限制工作。

3.2安全防護措施

（1）隱蔽IP地址。在計算機網絡信息安全問題中，黑客最為常用的一種入侵手段就是對目標網絡的IP地址進行盜取，一旦黑客能夠獲取到目標用戶的IP地址，他們就能夠實時對其發起攻擊，進而造成信息的泄露。因此，如果對用戶IP地址進行隱藏，比如用服務器，這樣黑客盜取的就是服務器的IP，從而保護了目標用戶的IP地址，最終保護了用戶的信息。（2）對不必要端口進行關閉。在對計算機進行安裝過程中，會根據具體用戶需求，提供對不必要的端口進行及時關閉的服務功能，這不僅僅能夠為用戶節約因端口占用的資源，同時，也能夠有效防止黑客的入侵，無故增加計算機網絡系統的安全隱患。（3）更換管理員賬戶和密碼；admin賬戶是對管理員權限的最好闡釋，這需要做好特別的防護工作，及時更換賬號和密碼，使得黑客無可乘之機。否則將會對計算機網絡信息系統造成毀滅性的打擊與傷害。

3.3選擇良好的服務器

服務器設置是計算機網絡信息安全防護最為核心的內容，因此，在對具體計算機網絡進行架構的時候，需要對服務器質量進行嚴格把關，要求其具有良好的容錯性、擴展性能等。同時還需要及時對服務器的相關內容進行備份工作，防止因為誤刪或者病毒感染而導致的數據信息的永久性遺失，從而導致巨大的損失，對于備份過的數據，需要將其放在不同的服務器上面，從而防止因為系統服務器出現故障時，能夠及時對其進行更新和維修工作。

4結語

綜上所述，在計算機網絡信息系統不斷發展壯大的同時，信息安全問題也變得復雜多樣起來。這對計算機網絡信息安全防護工作提出更高的要求，計算機網絡管理人員，需要具有相當的防護意識，及時發現信息安全問題，并能夠對信息安全問題作出積極的回應，最終保護信息的安全。

作者：劉欽 單位：云南電網有限責任公司昭通供電局

參考文獻：

[1]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011.

[2]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015.

[3]錢月梅.計算機網絡信息安全及其防護對策[J].電腦知識與技術，2015.

第三篇：計算機網絡信息處理與安全研究

摘要：

隨著科學技術的發展，人們逐漸進入網絡時代。人們通過網絡對各種信息進行處理，計算機的應用在很多領域都涉及，在快速發展的網絡時代，信息的安全性不免是一種威脅，近年來國家以及企業的機密性的信息都受到了攻擊和泄露，計算機的應用質量得到下降。本文主要闡述了網絡信息處理的大概介紹，以及計算機應用的網絡信息的安全性進行了研究，提出了一些措施和建議。

關鍵詞：

網絡信息處理；安全方面；計算機應用；研究

互聯網時代快速發展，信息時代已經到來，人們每天對信息的需求也在逐步的提高。通過互聯網，人們每天都要處理多種信息，而且這些信息中很多都是商業信息，還有的是國家政府方面的信息，以及銀行金融轉賬信息，能源數據等多類信息，這些信息都是很重要的，而且具有機密性，在這些信息被處理的時候，難免會受到一些網絡攻擊，比如會出現網絡崩潰，計算機病毒入侵，以及數據不明原因的消失、數據被篡改等一些現象，這些現象都給人們造成了種種困擾。為了盡可能的避免這類現象的發生，防止信息被泄露，我國相關單位在計算機應用方面進行了防護工作，對計算機應用進行保護，可以讓人們在處理信息的時候保密，安全[1]。

1網絡信息處理介紹

網絡信息處理顧名思義就是對計算機的各種信息進行處理，通過計算機的某些應用對這些數據進行加工，可以改變原有信息的排列結構和模式，然后成為人們想要的信息。在對信息處理的時候，計算機系統的應用和計算機網絡都是對信息處理時的不可缺少的內容。在21世紀，經濟快速發展，國家與國家之間的競爭力也在逐漸加強，都開始去研究更新的技術手段，數據信息開始取代傳統的電子模式，這種信息化時代在很大程度上提高了人們的工作效率，縮短了工作時間，節省了人力和物力成本。相比于傳統的信息處理方式，網絡信息處理具有很大的優勢，它不僅可以解決信息查詢速度的問題，而且還可以在信息需要大量復制的時候加快信息復制的速度，以及在信息傳輸時也可以加快。更重要的是通過網絡信息處理，可以讓人們把有效的信息進行傳遞，最大限度的實現資源的共享。通過網絡信息的處理，給人們的生活和學習都提供了多種信息獲取的渠道，讓人們可以隨時隨地的獲取信息。網絡信息處理在如火如荼的發展著，在各個領域都進行了廣泛的運用，比如在一些工作的各個流程也都有所涉及，從對商品的進行采集，然后對商品的定制，以及對商品的加工、存儲，然后還有涉及到對商品的檢測，這些都運用了網絡對信息的處理。通過網絡信息的處理，使人們的效率更加提高，工作更加快速化和信息化。

2計算機應用方面的網絡安全研究

雖然網絡信息處理給人們的工作和學習都帶來了很大的便利，但是不可避免的出現機密信息的泄露，這為人們在處理信息的時候帶來了威脅，而且還降低了人們的工作效率，因此計算機應用在網絡安全上要進行相應的防護措施，確保信息的安全性，這才是重中之重[2]。

2.1大力推廣和運用防火墻技術

防火墻技術目前可以說是一種網絡自帶的防護措施，現在應用非常廣泛。防火墻技術包括對信息的過濾系統，以及應用，還有狀態檢查等系統。防火墻通過對數據的過濾，進而保護用戶的信息安全，而且防火墻對信息保護的整個過程是無隱藏的，具有公開和透明性的特點，用戶對整個過程可以一目了然。當系統出現漏洞的時候，防火墻系統就可以在第一時間進行返校，接下來向用戶發出系統的升級消息，這樣就可以在黑客或者木馬入侵電腦時，及時的進行防御，確保信息不被黑客和木馬侵害。但是，并不是有了防火墻防御技術就可以了，因為有些攻擊就無法防范，比如一些數據驅動的攻擊，或者是在頁面需要發生跳轉時也許會不能進行有效的防范，這是需要注意的情況。

2.2全面開展網絡密保技術

開展網絡密保技術也是使計算機應用增強安全性的措施之一，做好這方面的工作首先從對計算機加密著手。對計算機進行加密目前有四種方式，有公開型的加密；對稱方式加密；以及對稱密鑰型的加密，還有利用數字證書進行加密等，數字證書加密是較流行的一種加密方式。在進行加密的時候，是利用數據變為亂碼進行傳輸，然到達用戶手中的時候再進行解密。通過運用網絡加密方式，網絡機制得到健全，在進行處理信息的時候都會進行認證，這樣會保證信息的安全性，私密性。

2.3對身份驗證加強普及

對用戶的身份驗證也是保證網絡安全性的一項重要的措施，這是就需要加強密碼算法的身份認證。身份認證是在用戶需要處理信息時需要進行身份認證才可以進行操作，這樣通過身份認證可以有效的防止外人進行入侵。身份認證一般有三種方式，一是信息秘密的認證，比如會設置一些問題，比如你的小學同學叫什么名字，或者是你的生日是幾月幾號；二是運用自己的工具進行認證，比如你的郵箱和你的手機號；三是特征認證，比如用你的指紋輸入才能解密等，身份認證可以讓信息更加私密，更好的去保證信息的安全性[3]。

3結束語

綜上所述，隨著網絡技術的發展，網絡信息處理的安全性是一個重要的問題，而且計算機應用方面需要加強相關防護措施，確保信息安全性，讓計算機更好的為我們所服務。

作者：姜鋒 單位：長春工業大學人文信息學院

參考文獻：

[1]宗俊超.淺談網絡信息處理與安全方面的計算機應用[J].科技創新與應用,2013(12).

[2]王民川.基于網絡信息安全技術管理的計算機應用[J].煤炭技術,2013(07).

[3]劉良.網絡信息處理與安全方面的計算機應用[J].網絡安全技術與應用,2014(06)

第四篇：計算機虛擬網絡信息安全技術分析

［摘要］

計算機技術在人們的工作以及生活中所占據的地位越來越重要，同時人們還越來越重視信息資料的安全問題，而虛擬專業技術則可以為信息安全提供良好的保障，因此，虛擬專用技術運用在計算機的網絡中，對信息保護而言，有著十分重要的意義，本文簡述了虛擬專用技術的分類，然后分析其特點，最后提出其在計算機信息安全中的運用策略。

［關鍵詞］

計算機網絡;信息安全;虛擬;專用網絡技術;應用;分析

互聯網技術在發展中為人們帶來便利，同時也使得人們重視對信息安全的保護問題。因此，在保護信息安全中需要對計算機的網絡技術進行深入研究，其中虛擬網絡技術就是一項十分重要的保護信息安全的技術，它在公共的網絡中，搭建一個安全的連接通道，從而使得信息能夠在穩定以及安全的通道中實現良好的傳輸，提升信息在傳輸中的安全性，同時，虛擬網絡技術還可以節省用戶的費用，本文正是對虛擬技術的應用進行分析，希望能夠對信息安全問題的解決帶來積極意義。

一、簡述虛擬專用技術的分類

(一)身份認證的技術

目前，在計算機信息安全中，身份的認證是較為普遍的技術，它主要是對信息的用戶而言，提供了一個專門的身份認證，即通過用戶自己設置密碼以及安全認證信息來完成身份的認證，在這個過程中，用戶每次需要查詢、應用或者接收信息時，都需要通過正確的信息認證，只有當所有的信息設置完全一致的情況下，才能夠順利地進入信息查詢的系統，從而保障了信息的安全。

(二)加密技術

在虛擬技術的應用中，加密技術對于信息的安全來說具有十分重要的意義，同時也是保護信息安全的主要方式，因此，虛擬網絡技術通過在公共網絡中建立邏輯信息的通道，使得信息能夠在這一通道中實現良好的傳輸，從而可以為兩個不同站點間的信息實施加密，繼而有效地保障了信息的安全，這一方面可以為個人、政府以及企業等信息的安全提供良好保護的措施，另一方面也使得人們更加放心自己的信息被輸入計算機的系統中，加密技術作為虛擬網絡中的一個十分關鍵的環節，能夠對信息的安全傳輸帶來積極作用。

(三)密鑰管理的技術

在虛擬的網絡技術中，密鑰的管理是需要確保各種數據能夠在公共的網絡中得到良好的傳輸并完成，這部分工作主要是由SKIP以及ISAKMP這兩個工程組成，其中所涉及的SKIP，可以通過運用Diffie進行驗算，然后再由ISAKMP實施密鑰的傳輸，達到提升信息安全的目的，但是需要注意的是密鑰一定要保持一個良好公開性。

(四)隧道技術

本文所涉及隧道技術主要是對計算機中的數據包實施加密的過程，在隧道中，通過隧道協議的方式，為報頭進行封裝幀，這可以使得計算機信息得到良好的保護，因此，在數據包中，可以通過封裝之后的公共網絡，在報頭中增加路由信息，這個經過“加工”后的數據包就可以在公共網絡中進行信息的傳輸，這個過程就是隧道，隧道中的數據包在傳輸中，可以利用幀公網到達目的地之后再開始實施解封，最終把信息傳輸到目的地，在這個過程中，對數據包進行處理的方式需要包括幾個不同的步驟，它們分別是隧道的開通器、公共網絡(需要帶有路由的作用)、一個或者是多個隧道的終止器，在增強其靈活性中還可以增加一個隧道的交換機。

二、分析虛擬網絡技術所具有的特點

專用網絡是虛擬專用的網絡技術的一個延伸，它主要包括一個公共的網絡鏈接點或者是Internet共享的鏈接，通過模擬的方式實現點對點的鏈接，從而使得包裝數據以及壓縮能夠在一個信息報頭中實現，而報頭的主要作用就是在公共的或者是共享的網絡中達到最終的終點，因此，如果要模擬專用的鏈接數據，就需要對數據進行加密保護，在沒有密鑰的情況下，是難以實現數據包的共享或者是通過公共的網絡進行截取，所以，封裝以及加密是計算機數據信息在鏈接中起著重要作用，它們主要歸于虛擬專用網絡技術(VPN)進行連接，其所具有的特點是簡化以及高效性，正是因為虛擬專用的網絡技術所具有這些顯著的特點，使得它在市場的競爭力不斷增強，同時應用前景也更加廣泛。

三、虛擬專業的網絡技術應用于信息安全方面的策略

(一)建立MPLS應用

MPLS在虛擬專業的網絡技術中，主要采用了寬帶中的IP網絡構建中增加一個專用的網絡入口，通過這樣的方式可以提升信息的安全、高速以及可靠性，尤其是對信息進行跨地區傳輸，需要實現這項應用，MPLS的技術需要經過三個步驟:第一步是建立LSP，它主要作用是為分層帶來良好的服務，而其中，網絡的技術則可以在CR－LDP方法的幫助下，通過PE的路由器為中間聯系之間建立一個LSP，而LSP中所包括的業務范圍十分廣泛，在其中的第二層中主要有VPN，而位于第三層的是VPN，它們兩者間是處于一個對立的狀態，同時，MPLS中的兩步是運營商十分關鍵的部分;第二步就是要將PE的路由器上增加一個VPN的信息，它主要是有PE中的路由器，本文中主要是指Provide而實施的一個邊緣性的設備，作用是為供應商的骨干網提供邊緣的路由器，它控制了VPN的數據傳輸，其中一個十分關鍵的步驟就是其中的VPN，首先是在PE2中的路由器上，需要為其之間的連接創立一個能夠實現轉發功能的VPN，將數據連接到CE的設備中，這些數據主要涵蓋CE設備中，主要的識別碼以及標記值的范圍，再者就是對其中的CE設備中，需要通過安裝具有轉發功能的表數據，從而能夠更好為數據表的每一個子接口中的ID而作出一個良好記號，進而能夠實現其中的PE2，它可以利用LDP的協議，逐漸地轉向網絡中具有拓撲其他的VPN的連接表，從而使得VPN中的子集能夠實施轉發表;第三步，它主要是基于前面的兩個步驟完成之后，就可以實現其中的VPN數據進行傳送的目的。

(二)虛擬網絡在實際工作中的應用

1．增強企業之間的聯系

如今，企業間的聯系越來越緊密，為了使企業之間的交流、協商以及洽談等更加便利安全，虛擬的網絡技術就應運而生，在它的幫助下，可以較好地節約其中的人力以及時間，因為這項技術可以為人們的工作提供一個良好的工作方式，它通過信息安全的保護，將企業之間的交流內容，無論是語音的方式，還是圖片、文檔等信息都可以現實快速的傳輸，所以在實際的應用中，虛擬網絡技術能夠切實地提升工作效率，從而增加企業之間的聯系。

2．在企業中部門與分支部門間的應用

虛擬網絡技術在當前的應用中，還體現在處于不同地域中部門之間的聯系方面應用的十分廣泛，由此這種技術又被人們稱之為虛擬的局域網應用，企業員工在這種技術的支持下，可以將不同部門同事之間的聯系建立的十分密切，其中的一個十分廣泛的應用就是實施遠程控制，從而使得不同地區間員工能夠最快地將信息進行傳輸、交換以及共享，從而使得員工能夠順利地開展工作，這在一些大型的企業中，對虛擬網絡技術的應用更顯得突出，其中還會涉及其中的硬件設備建設，從而提升其加密保護信息的效果。

3．企業中的局域網與不同區域的員工間建立聯系

在我國的市場中，虛擬網絡的技術能夠被大量的大企業所采用，尤其是在其中的銷售以及采購類為主要業務類型的企業，對虛擬網絡技術的應用十分廣泛。具體應用的步驟就是:把企業的總部作為一個良好的信息集散中心，在這個中心中，可以通過專門的網絡實施連接，在企業的總部中，需要對這個網絡設置一個良好的防火墻，它是保證所有信息安全的重要方式，通過這個防火墻而對企業中的各個數據的出口進行嚴格控制，這就可以為企業間的不同區域員工的訪問提供一個良好的方式，不僅提升了企業中對信息安全的保護能力，而且在這一模式管理中，成本較低，同時也能夠滿足企業中員工的需求。

四、展望虛擬網絡技術在未來的發展前景

如今，人們對網絡技術的依賴性越來越高，而網絡技術在帶給人們便利的同時也使得人們高度關注其中安全的問題，虛擬網絡技術在不斷加強應用中可以為企業、個人等帶來更好的服務，因此，企業需要增加對虛擬專用網絡技術的研究工作，從而能夠對信息安全提供更好的保護，此外，信息安全的問題出來需要加以保護之外，還需要在防御方面做好充足的準備技術，這不僅是體現網絡技術在應用中的先進性，而且還是虛擬網絡技術在實踐應用中增強自身建設的重要方面，通過加強信息保護以及防御惡意侵入這兩種方式，提升虛擬技術在信息保護中的作用，從而使得市場能夠更深地認識以及提升對這些技術的認可度，從而使得虛擬技術能夠在未來更加廣闊中獲得更廣泛地應用。

作者：苑雪 單位：商丘市委黨校

參考文獻:

［1］劉勇．網絡在信息化環境下的安全技術和防范對策［J］．網絡安全技術與應用，2016，1(15)．

［2］丁樹江．計算機網絡技術及在實踐中的應用［J］．電子世界，2016，1(24):104－105．

［3］李敏華．計算機網絡信息安全及應對策略分析［J］．電子技術與軟件工程，2016，6(22):223．

［4］羅小林．計算機網絡技術及在實踐中的應用分析［J］．電子技術與軟件工程，2016，6(22):34．

［5］姚新迎．計算機網絡技術及在實踐中的應用分析［J］．河南科技，2014，1(5):7．

［6］李亞利．關于計算機網絡中常用VPN技術的分析［J］．信息與電腦(理論版)，2014，10(15):110－111

第五篇：計算機網絡信息安全與防護

摘要:

計算機成為了人們日常生活、生產不可缺少的重要部分,計算機網絡信息安全也逐漸引起了人們的重視。在信息化時代,強化計算機網絡信息安全意識,加強防護,已成為了當前亟需關注的重要問題。文章從當前計算機網絡信息安全的現狀出發,就影響計算機網絡信息安全的因素進行了考究與探索,并結合影響信息安全的因素,就如何更好地進行計算機網絡信息安全防護提出了建議與意見。

關鍵詞:

計算機網絡信息安全；防護策略；因素

1影響計算機網絡信息安全的因素

1.1管理人員安全意識程度不高

誠然,計算機網絡信息安全現在已成為了信息技術發展過程中需要關注的重要內容,但仍然存在著部分管理人員的安全意識不高的情況。管理人員安全意識程度不高主要表現在以下幾個方面:第一,國家處于經濟轉型階段,對網絡技術人才需求量大,網絡技術人才參差不齊,部分技術人員未經系統培訓即上崗,對于計算機網絡信息安全沒有系統的認識,安全防護意識不高。第二,部分管理人員存在著僥幸心理,認為等到信息安全出現漏洞,甚至出現問題再來進行防護也為時不晚。

1.2網絡系統自身的漏洞性

互聯網技術的發展,促進了計算機的開放性發展,與此同時,也造成了計算機網絡信息系統存在著自身的漏洞,即容易受到來自不同方面的應先關于破壞,使得計算機網絡存在一定程度上的脆弱性。另一方面,當前英特網主要采用的是TCP/IP協議模式,該種協議模式的安全性能的強度也不足,當用戶進行網絡連接時,不能及時對不同的威脅或攻擊實施數據截取、更改數據、實施欺騙攻擊等行為。

1.3來自他方的惡意侵害

當前,影響計算機網絡信息安全的最為重要的因素,就是來自于他方的惡意侵害,包括網絡黑客、不法分子等。這些不良分子通過采取不同的手段,對計算機網絡進行主動地攻擊,如通過病毒、木馬程序,或通過破譯他人的密碼,盜取他人信息等,嚴重影響了計算機網絡信息的安全。甚至還有部分網絡黑客,利用剛開發的產品的漏洞,對其進行惡意攻擊,使得新產品無法投入市場,破壞正常的市場經濟秩序。

1.4計算機用戶操作不當

雖然網絡技術早已成為當今人們生活、工作中不可缺少的重要技術,但仍然存在著部分用戶對計算機操作不當的情況,由于用戶無意間的操作,可能也會對計算機網絡信息安全造成威脅。用戶在對計算機進行使用的過程中,可能為了方便,對于密碼沒有按照要求設置,僅設置簡單的密碼,造成了個人信息的泄露;也可能由于過失、粗心大意,忘記密碼,忘記退出相關網站等,導致個人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機,使其利用用戶的操作,對其進行惡意的攻擊或威脅。

2計算機網絡信息安全防護策略

2.1提高意識,重視信息管理

作為計算機的用戶,必須提高自身的安全防護意識,對跟人信息進行妥善的管理。首先,用戶在設置個人密碼時,應當盡可能地避免采用通用、簡單的密碼,避免采用與自己的生日、電話等重合的密碼,避免他人進行破取。其次,用戶應當及時安裝防火墻及防盜軟件。防火墻是保護計算機網絡信息安全的重要保障,既能有效地對他人訪問進行限制,也能較好地防止外部網絡用戶的惡意攻擊。與此同時,還應當安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護工具,既能及時抵擋病毒的入侵,也能對計算機現有的病毒進行查殺。

2.2使用數據加密技術

由于用戶在使用計算機的過程中,不可避免地要通過互聯網實現數據的交換于傳輸,數據在傳輸的過程中,通過防火墻與殺毒軟件難以對其進行保護,因此,就需要利用加密技術對數據進行進一層的保護。通過端對端或者線路加密的方式,使得數據在傳輸的過程中,獲得保護,能有效地提高計算機網絡信息安全程度。數據加密技術需要通過密鑰才能對用戶的信息進行提取與解讀,能通過將個人信息與密鑰聯系的方式,使得用戶的個人信息得到較高程度的保護。

2.3采用文件加密技術,使用數字簽名

當前,許多用戶也采用了文件加密技術,并通過使用數字簽名的方式,提高了計算機網絡信息的安全程度。通過這兩種方式,能有效地保護電子信息及計算機網絡信息系統的安全,避免電子信息被竊聽、盜取等。在數據的儲存過程中,通過采用口令、密碼、密令等方式,能有效地提高對數據使用者身份的鑒別度,使得不法分子難以對數據進行操作與破壞,維護計算機網絡信息的安全與正常秩序。

2.4提高計算機網絡信息安全水平

實現計算機網絡信息安全,不僅需要用戶謹慎使用、正確操作,更為重要的,是提高整體的計算機網絡信息安全水平。網絡信息安全水平關乎著所有計算機用戶,因此,必須從宏觀層面上提高安全水平。首先,國家應當不斷完善計算機網絡信息安全的相關法律法規,明確事前規范、事中制約、事后懲處機制。其次,企業也應當建立計算機網絡安全保障體系,明確網絡管理人員的責任,充分調動其積極性,主動提升自身的網絡信息技術水平,維護企業的計算機網絡信息安全。最后,應當加強對網絡信息維護人員的培訓,提高其綜合能力,使得網絡信息維護人員能更好地保護網絡信息安全。

3結語

隨著信息技術的發展,計算機網絡信息安全成為了人們越來越關心的重要問題。當前,所有計算機用戶都應當提高其網絡信息安全意識,從自身做起,加強對網絡信息安全的維護,防止他人的惡意侵害。另一方面,通過采取不同的方式,不斷地豐富計算機網絡信息安全防護策略,為計算機網絡信息的傳遞、發展、儲存提供一個更為安全、有保障的環境。

作者：李正斌 單位：正安縣中等職業學校

參考文獻

[1]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(1).

[2]吳一凡,秦志剛.計算機網絡信息安全及防護策略研究[J].科技傳播,2016(3).

[3]笪智.關于計算機網絡信息安全與防護策略分析[J].網絡安全與技術應用,2016(8).

第六篇：計算機網絡信息安全與防護

摘要：

隨著通信技術的發展和更新，以及移動互聯網時代的到來，越來愈多的網絡用戶都開始紛紛通過各類入網通道，進行登錄、操作和使用系統來完成一些辦公需求，但是隨之而來的網絡信息安全問題也愈發嚴重，而網絡安全事關國家安全，選取了計算機網絡信息安全作為探討對象，從當前網絡安全的現狀、所面臨的威脅以及對應的防護策略、技術等層面進行了闡述。

關鍵詞：

網絡安全；對稱加密；入侵檢測技術

1計算機信息領域中網絡安全現狀分析

隨著計算機技術的發展和通信技術的革新，網絡己經深入到人類社會的各個領域，影響著社會經濟的發展和人類生活的各個方面。然而,網絡也帶來了諸多安全問題，2014年，國家互聯網應急中心(CNCERT/CC)共接收國內外網絡安全事件15366起，較2010年增加了47.3%。另據美國計算機安全研究院發表的安全調查報告顯示，僅在美國，每年因網絡安全問題造成的經濟損失高達100億美元。而我國2015年，77.7%的網民因網絡安全問題造成的損失額超過30億美元，面對不斷增加的網絡安全威脅，必須采取有效措施來彌補傳統網絡防護措施的不足，為網絡安全防護和安全構建的進一步工作提供準確的指導，保證網絡的安全運行。

2網絡安全防護領域中的各類威脅

2.1人為入侵

通常來說，人為入侵是現階段計算機網絡安全防護中最大的問題，入侵行為被分為主動入侵行為和被動入侵行為：其中前者借助各種渠道以及各類入口對系統的核心功能與關鍵資源實施破壞和攻擊；而后者則較前者不同，主要是一些不法分子或者網絡黑客在沒有影響到系統正常工作的前提之下暗中采取特殊手段來竊取機密信息與數據。一般這兩種入侵行為多是利用系統本身所存在的漏洞以及開放的網絡環境來完成的，嚴重者會給個人、企業甚至國家帶來無可彌補的經濟損失。

2.2操作失誤

在用戶實際操作計算機的過程中，由于外部網絡的接入，一旦用戶不小心進行了不符合系統安全策略的各類誤操作，比如輸入登錄口令被他人竊取，又或者因為下載了攜帶病毒的程序，從而泄露重要信等等，都可能對整個系統的安全帶來嚴重威脅。

2.3計算機系統本身的脆弱性

但凡是部署在單位或者企業中的計算機系統，受硬件以及機房環境的限制必然會受到來自各種環境因素的影響，特別是一些難以避免的自然災害更是有可能對系統造成毀滅性的損害，比如山洪、火災等；而且對于硬件設備而言，也會面臨出現突發故障的問題，臨時斷電或者突然停止運行都會影響到系統內部數據的安全性，嚴重者還會對系統的各項功能造成影響。

3計算機網絡安全防護技術與策略的應用

3.1網絡防火墻

網絡防火墻技術從本質上來說，是通過接口限制了不同網絡之間的訪問權限，如果外網用戶以不法途徑試圖進入內網竊取重要資源信息，網絡防火墻技術就可以通過限制其在接口上的進入權限，將其攔截在外部網絡中，從而保證了系統資源的安全性。因此，防火墻實際上主要能夠幫助屏蔽外部環境的干擾，保護內部網絡中的各類節點信息，同時還能夠過濾一些特殊的IP地址，阻止黑客的入侵。這里從以下幾點來討論網絡防火墻中所以運用到的技術以及在網絡安全防護體系中所起到的作用：（1）負責實時監測內部網絡的各類節點信息，由于計算機內外網絡中信息的傳輸是極為復雜，且相對處于動態更新的一個過程。因此，通過對信息的實時監控，能夠保證系統的信息傳輸效率達到最優，且盡可能地減少系統在資源方面的占用率。（2）對內網信息實行嚴密控制。盡管任何計算機系統中都不可避免地要和外部網絡進行互聯，但是網絡防火墻使得信息外流的問題得到了控制，其通過控制對外開放的接口、軟件以及各項系統服務來保證關鍵信息不會對外泄露。另外，為了防止其他媒介在接入到系統中時借助內置病毒，非法進入到系統內網中去，還會使用針對文件信息的加解密技術來保護內網信息。（3）實現內外網的絕對隔離。型的防火墻能夠在client和sever之間構建起一個起到隔離作用的“防護門”，并未兩者起到了一個暫時性的作用，內外網在物理層面上處于絕對隔離的狀態，只能透過防火墻所設定的信息傳輸規則與安全協議進行相互通信與應答。

3.2入侵檢測系統

系統中內置的入侵檢測技術主要是對各類主機系統或者大型的網絡環境進行信息節點的搜集與分析工作，通過檢測來得到系統中是否存在被外部環境中的用戶或者病毒進行惡意攻擊的問題，因此，作為計算機網絡信息安全的重要防護技術，可以說入侵檢測技術是對網絡防火墻的二次升級，

3.2.1主要目標

一般入侵檢測技術主要負責對系統中的各個關鍵功能以及相應的信息傳輸節點進行監視，并實時地進行監測分析；然后根據系統的活動模式是否符合安全策略來決定是否啟動報警功能；該技術還會根據異常行為的評定與分析，來確保系統中所有中藥資源的安全性；如此，入侵檢測技術就能夠通過實時跟蹤系統的運行狀態來發現各種類型的入侵行為。

3.2.2具體步驟

入侵檢測主要在系統的執行環節分為3個詳細步驟：分別是收集有關信息、對數據內容進行安全分析、及時做出響應行為。一般入侵檢測技術的響應被分為主動響應和被動響應這兩種類型，主動響應能夠主動對攻擊行為予以攔截，從而避免該攻擊對系統所產生的損失與影響；被動響應則只是根據已知的分析結果來自動生成檢測報告。前者這一響應行為主要依據用戶的主動操作或者系統的設定來進行，并對入侵行為進行主動防御，比如斷掉網絡連接或者修復入侵漏洞等；而后者通常在響應行為上選擇啟動預警程序，以及被動地記錄信息，等待管理員的進一步操作。但是相應的入侵檢測技術也可以配合安全策略來調整與修改。

3.3數據加密

在如今這個信息遍布的互聯網時代中，信息作為人們互相通信的中間媒介，既能使人類受益，也能為使得其個人利益或者集體利益嚴重受損。原因在于各類竊取數據信息的網絡病毒和黑客攻擊使得私人信息與企業信息的安全性受到動搖。因此，數據加密技術也就成為了保護個人或企業信息的絕佳防護手段，該技術通過數據加密算法來對數據的內容與結構重新打亂，形成全新的數據流，其他人如果無法獲悉所采用的加密算法運行機制，是無法對其進行破解的。眼下日常使用最多的數據加密技術主要分為對稱加密與非對稱加密技術。

3.3.1對稱加密

對稱加密在算法的設計上，主要沿用了使用一種密鑰來進行數據加解密的思路。此種加密設計思路不僅使得信息在被加密和被解密的過程變得更為高效簡潔，而且信息傳輸與接收雙方都無需為算法以及密鑰投入過多關注，只要雙方沒有泄露此密鑰，那么第三方將無法破解安全完整的數據傳輸。不過由于受單一密鑰的限制，加入必須傳輸多種數據信息，那么密鑰的設定本身在復雜度上就會成倍提升，而且雙方對于該密鑰的依賴性也非常高，加入根據實際需求臨時調整密鑰，必然會增加用戶的學習成本。

3.3.2非對稱加密

非對稱加密技術要比對稱加密技術的應用領域更為廣泛，但是相應的密鑰的復雜程度相對更高。在非對稱加密算法中，需要同時設定公鑰與密鑰來保護數據，而且兩者在一定場合下還可以互換角色，在對外公開與對內保存中實現靈活轉換。公鑰的一般是用來對數據信息進行加密操作，所以可向外界直接進行公布，但是私鑰則不同，作為解密密鑰，必須實行嚴密控制與保存。有了公鑰與私鑰，使用非對稱加密技術建立通信的交換方即使互相不知道彼此的密鑰也仍然可以實現穩定安全的通信傳輸過程。因此，非對稱加密技術說到了許多系統安全防護領域的歡迎。

3.4數據備份與容災策略

在數據安全的保護手段中，數據備份與數據容災體系的構建對于許多大型系統而言起到了至關重要的作用。系統采用了數據備份與容災策略以后，能夠在面臨重大威脅、入侵危機以后仍然可以在較短的時間里憑借其強大的恢復功能，為關鍵數據進行備份，并保證其仍然得以正常運行。

3.4.1數據備份

數據備份是系統安全防護體系中較為關鍵，同時也是必備的一項技術。有了數據備份功能，系統就能夠在核心數據受到毀滅性的損壞以后仍然能夠再度進行恢復，保證系統主要功能的正常運行，可以說是系統數據安全的“關鍵保險”。目前，在各大企業或單位內部管理系統中所用到最多的數據備份技術主要可以分為3類，分別是：增量備份、差異備份和完全備份。一般系統會結合自身的運行環境以及自身特點選擇以上策略的一到兩種來使用。增量備份策略主要會對上次運行并且其中數據信息有所變更以后的系統數據進行備份，因此該策略相比于完全備份而言，在數據的冗余性方面有著更好的優勢，而且在對硬件設備的資源占用率方面得以被優化。備份效率也會相對有所提高，但是其對于系統內存中的硬件的安全性有較高的要求。完全備份策略則是指系統會選擇將內部所有的數據、文件全部進行備份，不管其中的數據有沒有額外修改和變動，都會完整地被備份到存儲區域內。因此相對來說，完全備份策略不需要考慮存盤屬性以及文件的最新修改情況，但是卻要在備份效率上明顯弱于另外兩種備份策略，此外，其對于備份存儲設備的要求也相對更高。差異備份策略主要是對完全備份策略得優化與改進，它會選擇經過完全備份以后，其中文件數據有所修改的來進行備份。因此，盡管其在備份效率方面要低于增量備份，但是卻在性能方面比完全備份要更加優秀。所以如果系統出現數據被破壞的緊急事故，那么就能夠通過差異備份與完全備份組合使用的方式來還原整個系統。

3.4.2數據容災

數據容災技術相對于數據備份技術來說，對系統而言是一種額外的“安全保險”，其通過構建一個同本系統在功能上完全相仿的備份系統，保證原系統在出現一些物理層面的災難發生嚴重故障時，能夠通過啟用異地系統來完成對業務處理功能以及關鍵數據的還原恢復工作。使用了該策略以后，系統在容災方面的表現將提升很多。通常數據容災技術會被發劃分成兩類典型的容災策略，根據其恢復數據時更新數據模式的不同選擇被分為異步容災與同步容災。同步容災策略主要采用了磁盤鏡像技術，同時對原系統和異地系統進行數據的寫入與更新操作，只有當兩系統均已更新完畢才會給出寫指令完成的提示；異步容災策略則是在原系統更新完畢以后就立即通過寫完成指令來更新異地系統。同步容災策略與異步容災策略相比，在數據一致性方面的表現要更好，但是相對來說，實現的資源成本以及性能上的代價均要高出許多。而盡管異步容災策略有網絡延遲的問題，但是實現難度則相對較小，可被廣泛應于一些大型銀行或者中小企業當中。

作者：郝家楠 單位：空軍指揮學院網絡中心

參考文獻

[1]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,04:109-112+116.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012,22:139-140.

[3]王超.計算機網絡安全中入侵檢測系統的研究與設計[D].電子科技大學,2011.

[4]謝雪勝.計算機網絡安全方案的設計與實現[D].合肥工業大學,2015.

[5]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011,10:54+56

第七篇：計算機網絡信息安全防護策略研究

摘要：

隨著我國社會經濟的不斷發展以及人民生活水平的迅速提高，技術機網絡無信息技術的發展也迎來了新的繁榮時期。但是該技術在取得一定發展的同時，也存在著一些關系人民切身生活安全的不足與問題，需要我們格外加以重視。特別是針對網絡信息泄露現象嚴重的當今社會，進一步加強對計算機網絡信息安全的重視與管理等，對今后計算機網絡信息技術的可持續發展意義重大。因此，深入探究計算機網絡信息技術中現存的主要安全問題，并進一步探究相應的解決策略已成當務之急。

關鍵詞：

計算機；網絡信息安全；防護；策略

基金項目：

吉林省高等教育學會2016年度高教科研重點課題（JGJX2016C53）

引言

近年來，隨著國家及政府對計算機網絡信息安全管理的重視度不斷提高，相關的研究工作也一直在努力進行，并已經取得了較為可觀的成果。一系列保障計算機網路信息安全的管理條例也不斷出臺，并逐漸得以落實。但是盡管如此，我國計算機網絡信息安全管理體系的建立依舊面臨著十分嚴峻的形勢。這不僅嚴重威脅著網絡用戶的信息安全，也對計算機網絡信息技術的發展造成不容忽視的阻礙。

一、計算機網絡信息安全及防護中的現存問題

通過對實踐經驗的總結，不難發現，我國計算機信息安全及防護中的現存問題主要包括以下幾大方面：

（一）計算機病毒或木馬問題

計算機病毒或木馬問題的頻發是當下我國計算機網絡信息安全面臨的一項首要問題。通常而言，計算機網絡中的病毒與木馬問題往往會隱藏在相關執行程序、數據或文件中，不但難以及時發現還容易造成進一步的傳播，進而造成計算機網絡系統工作效率低下，數據文件等丟失，甚至計算機硬件被破壞等一系列問題，嚴重影響網絡用戶的信息安全及使用。

（二）非法入侵的安全問題

非法入侵也是我國當前面臨的又一大計算機網絡信息安全問題。特別是在信息技術越來越發達的當今社會，各個國家、各行各業地區乃至都已悄然打響了信息戰。因此，非法入侵不僅被用于對政治信息、軍事信息等各種機密情報的盜取方面，還被廣泛應用于金融、商業等系統中競爭對手之間商業信息的盜取。此外，利用非法入侵獲取他人隱私，進行敲詐勒索、詐騙盜竊等嚴重威脅他人生命財產及名譽安全的非法犯罪活動的現象也較為頻繁。

（三）信息技術固有的配置或安全漏洞問題

計算機配置不合理、網絡技術存在漏洞等，也是威脅計算機網絡信息安全問題的一個重要方面。造成這一問題的原因主要在于系統開發的過程不是一蹴而就的。任何系統在研發之初以及投入使用的過程中都會存在或多或少的系統配置或安全漏洞的問題。此外，在系統不斷地使用過程中，還可以由于系統維護不及時等各種原因產生新的安全漏洞，進一步影響了計算機網絡的信息安全。

（四）無效的安全管理

我國當前計算機網絡信息安全問題嚴重的另一大原因，還在于我國目前尚缺乏有效的計算機網絡信息安全管理體系。這直接造成我們難以對網絡用戶進行統一的安全管理，進而面對計算機網絡的信息安全威脅或問題時，難以及時采取有效的防治措施。

二、落實計算機網絡信息安全及防護的有效策略

針對以上我國現存計算機網絡信息安全問題，我們必須進一步探究落實計算機安全防護工作的有效策略，以切實保障網絡信息資源的安全。

（一）完善管理制度，落實責任制

要保證計算機網絡信息的安全與防護，首先就要完善先關安全管理的制度，落實安全責任制。正所謂無規矩無以成方圓。只有在形成了完整規范的條件下，我們在進行網絡信息安全管理時才能做到有據可循，有規可依。這就要求相關部門首先應當注重計算機網絡信息安全管理法規制度的建設，其次加強計算機網絡安全責任制的落實，絕不縱容任何威脅計算機網絡信息安全的行為發生。

（二）提前安排關于非法入侵的防范工作

面對計算機網絡信息中的非法入侵問題，政府、企業則用戶個人則應當提前安排好一定的防范措施。這就要求我們首先應當在電腦中安裝并使用正確的防黑軟件、殺毒軟件以及防火墻系統等應用。其次，針對重要數據文件我們可以進行多次備份或多重加密等措施，進而保障信息安全。

（三）加強對相關技術人員的管理

相關技術人員專業素質和安全防范意識的高低，也影響著計算機網絡信息安全的管理效果。因此，我們應加強對相關技術人員的管理以及人才隊伍的建設。這就要求相關部門需不斷完善人才選拔制度，堅持只有技能合格的人才能上崗。此外，定期對相關技術人員進行計算機網絡信息安全知識的普及和安全管理技術的培訓，提高工作人員的安全意識和專業技能，也是確保網絡信息安全的有效措施。

（四）多管齊下加強網絡信息安全的監督力度

為實現計算機網絡信息的安全管理，還必須要從組織監督、技術監督和經濟監督等方面多管齊下，加強安全管理的監督力度。這就要求相關部門必須成立專門的監督機構，并確保監督機構監督工作的具體落實，堅決以嚴格的監督與防范措施，盡可能地解決網絡安全問題。只有這樣，我們才能真正實現對計算機網絡信息安全的有效保障。

三、結語

綜上所述，計算機網絡信息安全與防護工作的開展與落實，關系到所有網絡用戶的信息安全等問題。但就目前的現狀而言，我國現有的計算機網絡信息安全管理確實存在著很多不容忽視問題，需要我們進一步加以解決。因此，我們應當盡最大努力，不斷從各個方面推動計算機網絡信息安全政策的落實，進而在有效保證網絡信息安全的同時促進其進一步的發展。

作者：安曉光 單位：吉林工商學院

參考文獻:

[1]彭?,高?.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.

[2]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014,01:104+106.

[3]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與技術,2014,09:1922-1923.

[4]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19:4414-4416.

[5]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,2013,13:115-116

第八篇：計算機網絡信息安全策略研究

摘要：

對從事網絡工作的技術人員來說，計算機網絡的信息安全相關問題是急需解決的首要問題。本文將就計算機網絡的信息安全相關問題進行介紹與討論，以此對其防護相關的策略，進行一系列的研究與探討，旨在建立高效的網絡信息安全防范體系。

關鍵詞：

計算機;網絡信息技術;安全;安全防范體系

1計算機網絡信息所面臨的安全問題

1.1客觀安全問題

外部環境安全問題，即客觀安全問題，是當今計算機網絡信息所面臨問題中最直觀，也是最受人關注的問題?？梢哉f，外部環境安全問題，很大程度上決定了設能能否正常運行。而外部環境安全問題主要就是說設備在使用過程中，受到的一些來自外部的不可抗力所造成的各種問題?，F如今，很多的事情都依賴于計算機，可以說，計算機已經成為現代人不可或缺的一項重要生產工具，但由于材料原因，計算機本身還是一種較容易受損的機器。因此，一旦發生一些不可抗因素，比如地震、火災、斷電等，由于缺乏相信的應急措施，計算機很容易直接造成損壞，導致服務器無法正常使用，這無論對企業還是個人，影響都將是無法挽回的。

1.2網絡系統的脆弱性

眾所周知，物聯網信息技術在使用過程中的模式是開放性的，因此這就構成了最直接的網絡系統的脆弱。一般人，只是在互聯網上分享各自的信息，但總有一些不良居心的人，將網絡作為一種攻擊手段，利用互聯網的開放性，對整個網絡進行攻擊，如果網絡的抵御能力差，或者沒有設置高效的防火墻，這都將對整個互聯網造成無法估量的影響和后果[1]。

1.3網絡攻擊

當前網絡安全問題中，最常見，威脅最大的一種安全問題即為網絡攻擊。而網絡攻擊又可因主題不同分為兩種模式，主動攻擊和被動攻擊。主動攻擊指的是網絡黑客，以破壞整個網絡系統和服務器為目的，以達到破壞信息的完整性和有效性。而被動攻擊是指在網絡仍然能夠運行的條件下，入侵者對一些機密數據的截取和破壞。雖然后者并不影響網絡的運行，但是兩者對計算機和服務器都會造成巨大的危害。一旦因為數據的缺失造成系統的癱瘓，伴隨的后期影響將不可想象。

2確保計算機網絡信息安全的具體防護策略

2.1加強用戶賬號的安全

在實際網絡生活中，最常見的問題就是賬號盜取，很多人都有這樣的經歷，無論是微信、QQ、或者是各類網絡游戲，都有不少的用戶面遭受過盜號這類事情的發生，所以，網絡技術人員更應做好用戶賬號的安全工作，不斷強化安全強度。由于省事好記，很多用戶在不同的網站或者不同的游戲中使用相同的賬號密碼或者郵箱一類的密保措施，這就導致了密碼的安全性大大降低。這也是一旦有一個網絡活動地點的信息泄露之后，在各大網站上的信息和個人機密都遭受到了不同的泄露，面對這個問題，首先就要求用戶在設置密碼時應盡可能的復雜化，這樣密碼的安全性較高，當然，現如今很多網站會提示，不能輸入與賬號相同的密碼，這就是一項最基礎的措施，其次所設置的密碼要將不同形式的解密方式組合起來，包括字母、數字、符號等[2]。

2.2建立自己的防火墻，安裝殺毒軟件

就目前而言，最行之有效的防御技術無疑是防火墻，他的主要作用是保障數據信息的安全，它在幾個或多個網絡之間的數據包的傳輸服務中作為一個檢查和監督官的角色，確保網絡通信是否被允許?，F如今的網絡防火墻技術主要有四種類型，分別是轉換型、型、過濾型還有檢測型。殺毒然間在防火墻發揮自身作用的同事也起了較大作用。殺毒軟件是當前個人計算機用戶應用最為廣泛的一種互聯網安全技術軟件。殺毒軟件就像一個病毒探測器，在互聯網進行數據流量服務的同事，對病毒進行監控。病毒一旦被發現，殺毒軟件會兒在第一時間將其剿滅。目前市場上所常用的殺毒軟件有很多，每一款軟件都在不斷的更新和拓展自己的功能和業務范疇，及時的更新殺毒軟件，確保病毒包的完整，能夠保證殺毒軟件將一些新型電腦病毒及時查殺。

2.3及時安裝漏洞補丁程序

由于計算機網絡數據信息具有冗雜、龐大等基本特征，因此在實際處理過程中系統中將會不可避免地出現一系列的網絡安全漏洞。另外一方面，由于技術方面的問題也容易造成安全隱患。針對這一情況，這就要求互聯網工作人員應當不斷對當前已有的漏洞積極進行修復，通過安裝系統補丁的方式，將網站可能遭受黑客攻擊或非法入侵的行為予以有效的規避。正是由于互聯網的系統漏洞問題時一個在技術上難以完全根治的問題，這就要求專業人員應當著力采取最為專業的應對措施。其中，安裝補丁和漏洞是當前解決互聯網系統最行之有效的解決措施。具體的行為措施如下（1）在實用網絡前，用戶應當進行必要的漏洞掃描（2）如果發現漏洞，及時下載相應的漏洞補丁，對漏洞進行修復，保證系統的不斷完善。

作者：卞永成 單位：吉林省延吉市人民防空辦公室

參考文獻：

[1]劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息,2010,9(19):45-46.

[2]黃為.基于數字簽名技術的Intranet信息安全[J].電腦知識與技術,2012,12(25):60-61.