網絡信息安全與措施(7篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全與措施(7篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:如何提升民航網絡信息系統安全防護策略

摘要：

網絡信息系統的安全穩定運行，對于民航企業的正常運作而言至關重要，但是在發展過程中，由于存在多個方面的不安全因素，導致民航網絡信息系統安全難以達到預期目標，不僅影響著國家的安全形勢，而且也直接關系到民航企業的發展效益，因此，提升民航網絡信息系統安全防護，是民航企業在發展過程中所需要思考的重要課題。基于此，本文就以此為出發點，針對如何提升民航網絡信息系統安全防護策略進行簡單的探討。

關鍵詞：

民航；網絡信息系統；安全；企業

0前言

隨著信息技術的快速發展，計算機網絡的應用領域越來越廣泛，網路信息系統的逐漸構建成為現代企業管理中重要的基礎設施，實現了信息共享這一目標，與此同時，也出現了很多危機計算機網絡信息安全的因素，影響了網絡信息的保密性和可靠性。民航企業，是我國最為主要的航空運輸企業，實現生產、管理信息的快速傳遞和共享，能夠極大的提高行政管理效率，因此，網絡信息系統的安全穩定運行，對于民航企業的正常運作而言，是具有重要的意義。做好民航網絡信息系統安全防護措施，避免潛在危險因素的干擾，不僅有利于民航企業在激烈的市場競爭中處于有利的位置，促進企業的發展，而且還有利于保障國家的安全，提升社會效益。

1民航企業在網絡信息系統的建設過程中存在的問題

下現階段，盡管我國民航企業在網絡信息系統的建設過程中取得了不小的進步，但是由于受到多種因素的影響，尤其是在安全方面，存在著不少的問題，阻礙著整體的進步與發展，因此，首先需要明確在民航網絡信息系統的發展過程中具體存在哪些方面的安全問題，才能在此基礎上采取有效的解決措施。

1.1不安全因素多，技術和人員方面缺乏

隨著科技這一因素的進步與發展，威脅計算機網絡安全的因素層出不窮，而信息技術卻沒有與之提高，仍然處于低水平階段，導致網絡信息系統安全防護水平不高，網絡信息系統遭到惡意入侵和攻擊影響較大。與此同時，在網絡信息系統安全防護過程中，缺乏素質高、能力強的工作人員，相關人員的應警處理能力不強，遇到突發事件的應變處置能力還有待提高，對網絡信息系統在安全方面認識不夠到位，安全意識淡薄，不利于網絡信息系統安全防護工作的順利開展。

1.2缺乏整體規劃，相關機制不健全

做好網絡信息系統安全防護工作，不僅有利于提升民航企業的整體效益，而且對于現代社會主義建設也具有重要的促進作用。然而，在網絡信息系統安全防護工作中，一方面，對網絡信息安全系統的建設缺乏整體的規劃，沒有在結合自身企業發展實際情況的基礎上去構建網絡信息安全系統，不能及時有效的排除系統中的安全隱患和故障；另一方面，缺乏后期安全維護方案以及系統安全備份機制，在遇到突發情況時不能及時恢復信息系統的正常運行，不利于促進網絡信息系統安全防護工作得到順利開展。

2提升民航網絡信息系統安全防護水平的策略

在明確民航企業網絡信息系統安全防護工作中存在的問題之后，針對于此，本文提出以下幾個方面的對策，希望可以有效的做好民航網絡信息系統安全防護工作，從而促進民航企業得到全方位發展。

2.1完善網絡信息安全制度，建立網絡信息安全行政制度體系

在網絡信息安全系統的構建過程中，從企業的實際發展情況出發，完善網絡信息安全制度，將責任明確到每一個部門以及每位工作人員上，加強管理，促進網絡信息安全系統得到有效構建。其次，建立網絡信息安全行政制度體系，實現網絡信息安全等級保護，在提高民航信息安全水平的基礎上加強網絡信息安全工作，以此來提升民航網絡信息系統安全防護水平。

2.2提高工作人員的專業素質，提升工作人員的專業能力

企業要提升準入門檻，所選取的人才可以是有關于信息技術方面的專業，或者是有從事網絡信息安全系統構建方面經驗的人才；而在對內的人才培養方面，企業要加大培訓活動力度，拓寬培訓活動內容，促使相關的工作人員可以在培訓活動中獲取專業的知識以及提升自己的專業能力，為網絡信息系統安全防護工作順利開展奠定良好的基礎。

2.3完善安全方面的信息技術，構建網絡信息安全防護體系

首先，完善入侵檢測和網絡監控技術，就可以監控網絡和計算機系統是否收到攻擊和入侵，及時發現并報告網絡信息系統中未授權和異常現象，并在第一時間做出相應的處置；其次，完善文件加密和數字簽名技術，文件加密技術是用來防御文件被非法用戶打開讀取，數字簽名技術是保障用戶收到的是真正自己所需用戶發來的郵件，確保用戶的真實性；最后，需要構建一個系統化、科學化的網絡信息安全防護體系，對信息數據進行更好的保護。

3結束語

民航網絡信息安全與否，直接關系到整個企業的發展，因此，提升民航網絡信息系統安全防護水平至關重要。本文就以此為出發點，從探討民航企業在網絡信息系統的建設過程中存在的問題入手，在此基礎上提出有關人員配置、技術水平、管理機制等方面的解決策略，希望可以有效的提升民航網絡信息系統安全防護水平，促進整體的發展與進步。

參考文獻

[1]韓富寧.中國民航信息化系統現狀及發展展望[J].硅谷.2013(17).

[2]熊英.淺談機場信息安全管理體系建設[J].中國民用航空.2008(11).

[3]陳鴻.對民航信息安全建設的思考[J].中國民用航空.2006(02).

作者:羅航 單位:中國民用航空中南地區空中交通管理局廣西分局

第二篇:網絡信息安全技術管理研究

摘要:

隨著現代信息科學技術的發展和水平的提高，使得計算機在我們日常生活當的應用更加的廣泛，以計算機技術為核心的各種應用覆蓋到我們生活、工作的方方面面。人們在享受這種發展的信息技術所帶來的便利的同時，也需要對這種應用技術背后的缺陷進行了解，并且針對這些缺陷進行分析和實施有效的措施進行防范和補救，營造一個安全放心的網絡環境的同時促進網絡信息技術的完善和發展。

關鍵詞:

網絡信息安全;網絡信息安全技術管理下的計算機應用研究

隨著信息技術的快速發展，人們對于這種信息技術在日常生活的運用的不斷增加和普及的背后所隱藏的巨大的安全隱患需要引起我們的重視。在運用的過程當中，一旦發生信息安全事故，對于我們的生活信息、工作中的重要文件以及我國國防重要機密等都會造成無法估量的損失。在應用的過程中，計算機網絡安全目前已經成為現代最重視的安全工作之一了。

一、計算機網絡信息安全主要威脅類型

(一)網絡信息篡改

現代我國主要的計算機網絡安全威脅類型其一就是對于網絡信息的篡改。這種對信息進行篡改的原因很大程度上是由于黑客的入侵，使得計算機上的信息遭受到非法的篡改，造成信息數據的改變或是信息丟失。而黑客對此進行對計算機的入侵多數是對于經濟利益的非正常獲取?，F代計算機的發展和應用隨著時代的進步和科學技術的發展促進信息的彼此傳輸帶來很大的便利性的同時也為這些不法黑客提供了更多的便利條件，在對計算機的構造和計算機技術了解和運用到一定程度之后，進行入侵網絡，對于信息進行篡改和截取，并且從中獲取利益。

(二)計算機存儲信息篡改

在計算機的運用過程中，因為其自身強大的對于數據的處理能力而得到廣大人群的使用，這些人群包括企業、單位、個人等各個方面。他們通過計算機對于工作中的資料數據進行處理，并且通過計算機對這些重要的信息和數據進行存儲。隨著不法分子對于這些重要數據的篡取，對于個人來說造成自身信息的泄露，對于企業來說，對于企業本身的重要資料文件的丟失，對于國家而言這些重要的數據關系到國家的發展和國防的安全，一旦遭受到篡改，對于經濟的發展和國家的安全都在一定程度上受到嚴重的威脅。

二、網絡信息安全現狀問題

(一)計算機自身缺陷

現代我國計算機的技術和運用雖然還呈現往上升的形式，但是由于計算機自身的缺陷在發展的過程中還沒有得到相對應的解決，在進行計算機的使用中，這些問題還需要我們對此保持注意。這些計算機軟件自身的漏洞和缺陷還需要我們隨著科學技術的不斷發展對此進行有效的防范和解決。

(二)高端計算機人才的缺乏

隨著我國計算機技術的快速發展，而在這一領域的高端人才不能夠跟上技術發展的步伐，一方面是由于技術發展的日新月異，另一方面是培養一個人才需要花費更多的時間進行培養。雖然現代的教育學校對此進行了加大對于計算機專業的開展和教育的發展，但是這些學校所培養的計算機人才不符合現代企業對于計算機人才使用的具體要求。

(三)相關法律法規不到位

發生網絡信息安全還有一個重要的原因就是對于網絡環境安全的相關法律法規不夠到位，使得整個網絡環境沒有得到規范，任意的人可以在網絡上進行不負責任的發言和不實言論的傳播。對于整個網絡環境的建造和營造一個和諧安全的網絡環境背道而馳。沒有相關的法律法規對此進行言論的約束和規范，造成整個網絡環境的混亂。

三、網絡信息安全保障措施

(一)加強對用戶身份的認證與鑒別

我國現在運用比較廣泛的對于身份的認證方式是通過口令和密碼的形式進行對用戶者的身份認證與鑒別。口令是一種最為基本的方法，它的形成和使用具有一定的隨機性，因此它的安全系數較高。這種隨機性在使用過程當中，不利于人們對此記憶。現在人們最常用的方式是用戶名與密碼相結合的方式，進行各網絡平臺的登錄和使用。這種通過雙重認證的方式以得到訪問的權限。在保密性能上得到進一步的加強。并且這種方法也同樣適用于企業內部的管理上。根據不同的職位配備不同的用戶名和密碼，并且設置訪問權限，經過層層防范，可以更加全面的保證企業內部信息的安全。

(二)信息加密技術

在我們的生活和工作中，對于主要的信息進行加密進行保護，以達到保障信息的安全性。如:在生活中，對于手機或者電腦中自己重要的信息，這些信息主要包括個人的具體資料、身份信息、銀行卡號和密碼甚至是日常生活中重要的短信內容，都能夠對于這些信息進行加密，對此進行保護，防止不法分子對此進行信息的竊取和對于用戶對于這些信息的丟失。在工作的過程中，我們所要面對很多重要文件資料信息的保護，這些重要資料可以是企業的機密、具體收益、負債償還具體資料或是主要的生產技術資料等這些重要資料對此進行加密保護，以免造成重大的損失。

(三)加強完善防火墻系統

對于保障網絡通信中信息的安全另一種方式是加強防火墻系統建設。熟練的運用防火墻技術，檢測數據的具體流通方式，根據數據的流向限制穿越防火墻的數據流，還可以對于外部對于內部用戶的竊聽進行有效的防范并且對此進行屏蔽。以此來保障用戶的數據完整，也就是對于數據信息安全的一種保護。建立和完善現代的防火墻系統使之對于整個系統的保護更加完整和牢固就需要仰賴于更加先進和完善的科學技術對此進行扶持。如定期的更新掃描病毒的不同網絡插件，以防止和監視病毒和黑客對此進行惡意的入侵，在進行入侵之前將他及時的阻擋在防火墻之外。通過這樣完整的防火墻系統和技術更深一層的保障通信信息的安全。

四、結語

本文是基于網絡信息安全技術管理下對于計算機應用的研究。對此進行研究的過程中首先介紹了計算機網絡信息安全主要威脅類型，在此基礎之上對于網絡信息安全現狀的主要問題進行闡述和分析，并且根據這些在實際的網絡信息計算機運用過程中提出幾點網絡信息安全的保障措施。以此讓人們對于網絡信息安全有一個完整的認識，促進現代網絡信息技術的發展的同時注意解決這些主要的網絡安全問題，從而保障整個網絡環境的安全和穩定。

參考文獻:

［1］王珊珊，王利寧．網絡信息安全技術管理視閾下的計算機應用研究［J］．消費電子，2014(12):162.

作者:莫灼宇 單位:重慶商務職業學院

第三篇:計算機網絡信息安全及防護策略

摘要：

當今時代，我們國家的網絡技術在不斷的發展，計算機的應用遍布了各種生產領域，如今互聯網時代已經到來，網絡技術不斷提升，大家的各方面都和網絡信息技術緊密相連，不過計算機網絡安全制度以及技術的研究很早就已經開始，雖然技術的不斷進步獲得了明顯的效果，但是，因為新技術的不斷出現，能夠造成網絡信息不安全的因素也越來越多，因此，考慮當下的網絡信息安全的現狀，這篇內容解析了計算機網絡信息安全的因素并且提出了有關的安全措施。

關鍵詞：

計算機;網絡;信息安全;防護策略

正文：

引言：

由于信息技術的不斷進步以及網絡技術的大范圍使用，當下的網絡變成了居民日常生活必不可少的一項內容，人們對于信息網絡系統的需求量以及依賴程度逐漸上升，在這個時候，網絡安全確得不到應有的保障，所以，要深入研究造成網絡不安全的因素，提出確保網絡安全的措施是刻不容緩的，網絡在其開放范圍內的管理方式和技術防護水平等會構成網絡環境中信息系統的不安全因素，要想解決這些問題，不同形式的安全措施、安全策略以及網絡安全工具被人們開發使用。

1.計算機網絡信息安全概論

計算機網絡已經變成居民生活必不可少的一部分，而計算機信息系統的安全仍然得不到應有的保障，在這個時候，網絡信息安全措施是特別重要的。

1.1在我們國家對于信息安全的解釋

信息安全主要包括：實體安全、運行安全、數據安全和管理安全思想內容，我們國家把計算機信息系統所用的產品依次解釋為：“涉及實體安全、運行安全以及信息安全三項內容。”

1.2國外對于信息安全的解釋

美國國家安全局把信息安全解釋為：“由于這個專業名詞信息安全只包括保密的信息，國防部方面信息保障用來解釋信息安全，也可以理解為抵賴性。（此句是否是這么說的？請確認）”在國際上，有關負責人員提出這個指的是：給數據處理技術以及管理的安全保護，保障計算機的硬件、軟件、數據不是由于惡意或者是偶然的原因而被破壞、改變、泄漏。

2.國內計算機網絡信息安全發展形勢

由于計算機網絡信息涵蓋面廣泛，安全防護必不可少，需要十分專業的防護技術，制定眾多與之相關的對策，由于長時間的發展探索，目前，我國在計算機網絡信息安全防護中采取的主要技術手段是：計算機科學技術、密碼技術、信息安全技術等。還有就是針對計算機硬件保護的方針是：計算機網絡系統軟件數據、硬件數據、系統數據的維護以及建設。經過多年對網絡信息安全的探索，取得了令人滿意的成績，不過現如今互聯網時代每天都在進步，當下的專業技術和策略方針難以保證計算機網絡的絕對安全。

3.破壞網絡安全的因素

3.1脆弱的網絡系統

網絡技術最為突出的就是其開放性，使得網絡的門檻降低，不論是專業的和非專業的，都是很簡單的就能夠加入網絡世界。所以，單單在網絡安全角度來說，零門檻雖然很方便但也有一定的風險，人們能夠很輕松的破壞網絡安全，將網絡處于一個不安全的狀態，還有就是因特網的TCP/IP協議，當進行網絡連接時，一旦受到攻擊，不能進行有效的防御。

3.2電腦病毒

這個有著隱蔽性、潛伏性、存儲性、執行性特點的熊貓燒香式病毒在病毒發揮作用時，可以利用各種手段進行擴散，進而使得計算機系統崩潰，比較輕的是僅僅影響工作效率，重則會造成無法彌補的后果。

3.3黑客攻擊

“黑客”指的是某些勢力以及圖謀不軌的人通過一系列的操控，惡意攻擊破壞網絡安全的現象，黑客通常不會被動出擊，他們都會主動出擊，通過一系列的手段來截獲重要的信息和個人的隱私，進而使得受害者遭受不可挽回不可彌補的惡劣現象。

4.加強防護網絡安全

4.1安全管理要增加力度

提高網絡安全意識刻不容緩，其實施可以先在用戶登陸賬號和密碼安全管理開始，培養維護賬號的好習慣，盡可能設置比較復雜不易被破解的密碼，可以使數字于字母相結合，不過不可以連續使用某項數字或者是字母。

4.2養成一個好習慣并保持

針對所使用的殺毒軟件，能夠增加計算機運行時的安全性，及時更新補丁和處置安全問題，這樣就可以避免出現較大的漏洞，也消除了安全隱患，在終端方面，增加了網絡信息的安全性，達到網絡安全防護的目的。

4.3現代技術要增強

現代的計算機網絡防護技術有加密技術、備份恢復技術、安全監控等眾多科學方法，這樣可以對網絡系統進行監督，防止因為權限濫用造成的漏洞，在這個時候，可以使用數字簽名技術、文件加密技術。這樣可以設置密碼口令和密鑰，從而增加網絡的安全性。

4.4安裝防火墻

針對于防火墻使用的技術不一樣，可以把其劃成：包過濾型、地址轉換型以及檢測型，包過濾防火墻可在網絡傳送中使用，當一個數據包傳入時，通過對其的識別，可以判斷出這些包裹是否安全可靠，一旦檢測到危險的情況，防火墻將會及時攔截，并且及時把地址改變成為臨時的假的IP地址，這種臨時的外部IP地址是由于，內部網絡訪問時，不對外公布其真實的IP地址，隱蔽了真實的內容，當外部網絡想要進行連接內部網絡的時候，并不知道真正發生了什么事情，這樣只能識別出一個開放的請求訪問的IP地址以及端口，進而實現保密。

4.5文件加密技術

通過運用文件加密以及數字簽名技術進而達到增加信息安全性的作用，目前這個階段，能夠使用的主要為兩種技術，網絡數據傳輸加密大多是用來保護傳輸中的網絡數據，其中含有線路加密，還有就是端到端加密等方式，端到端的加密方式主要針對的是需要傳送的加密文件，將這個文件使用設計好的密碼來進行加密后傳輸。這兩個原理是不一樣的，不過都有共同的目標，就是保護網絡中的數據安全。

5.結束語

由于計算機網絡一直在進步更新，網絡信息的安全也越來越得到重視進而適應時代潮流，這些熱門問題需要專業人員進行探討，計算機系統要是想獲取更加完善的保護，防范措施是必不可少的，所以要結合不同的多樣的防護措施，補齊短板，進而確立一套科學合理的網絡安全防護體系。

參考文獻：

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19:4414-4416.

[2]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦(理論版),2015,19:184-185.

[3]蔡志鋒.高校計算機網絡信息安全及防護策略研究[J].電腦與電信,2015,10:23-25.

[4]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,24:40-41.

作者:郭贊宇 李蘇 單位:工業和信息化部信息中心

第四篇:計算機網絡信息安全及方法

摘要：

目前網絡平臺需要重視的一項問題便是網絡安全問題，這個問題影響著無數網絡使用者的用網體驗，甚至關乎企業甚至政府重要機密文件的安全。所以網絡技術相關人員必須加以重視，不斷改革，方可確保社會整體用網安全不受威脅。筆者根據實際工作經驗，探討了計算機網絡信息安全的相關問題，并且分析了相應的有效防護方法，希望能夠為實際工作提供借鑒。

關鍵詞：

計算機技術；網絡信息安全；安全防護

自我國開始發展信息技術至今，短暫的時間內，我國信息技術領域便取得了極大成就，但隨著發展不斷加快，技術應用范圍持續拓寬，對社會的影響越來越大，信息安全問題開始逐漸體現出來。當前網絡平臺上所包含的信息，不僅有人們的個人信息，還包含了商業領域、軍工領域、政府部門等社會重要機構的機密文件。因此，維護網絡安全是極為重要的一項任務，相關部門與人員只有更深入地展開分析，才能凈化網絡環境、提升網絡信息安全性。

1計算機網絡信息環境安全概述

步入網絡時代，信息技術發展持續加快，在社會各個領域的應用更加廣泛，人們的生活、工作、學習以及社會經濟、文化、政治等多方面的發展，都離不開網絡技術的支撐，因此，國家更加重視網絡發展。隨著網絡技術的不斷發展，大數據、云平臺、移動支付、免密碼支付等技術被研發與使用，為各領域的工作及大眾生活提供了便利，但也帶來了更多的安全風險，缺乏完善的安全保護機制，加之使用者用網習慣不好等，很容易出現信息被竊取、篡改、刪除及泄露等問題，無論是對于個人的重要數據，還是企事業單位的機密信息，甚至是國家重要機密文件的安全保護都是十分不利的。一旦重要的信息泄露或是丟失，影響將是十分重大且無法挽回的，所以針對當前網絡隱患的分析，并針對可能存在的安全隱患采取適合措施是十分重要的。以上分析為安保技術的改革提供更為可靠的借鑒，讓更多網絡技術相關機構與人員意識到網絡安全問題的影響，進而完善網絡安全機制，讓任何不法分子都無法借助網絡平臺實施違法行為，這樣才能確保人們都能更加安心地使用網絡[1]。

2計算機網絡信息安全問題分析

2.1技術革新缺乏領先性

當前網絡安保技術是不斷革新的，黑客技術也是不斷發展的，所以如果相關安保機構、部門及技術研發人員無法及時修補各類可能產生威脅的安全漏洞，是無法保證網絡整體安全性的。只有真正保證安保技術人員思維與技術的領先性，才能保證網絡信息不被黑客輕易盜取、篡改或刪除，這樣才能贏得社會的廣泛信任。

2.2技術人員專業素養不足

網絡環境安全保護技術從開始規劃到開發完成、投入應用，每個環節都是由相關技術人員來落實的。所以技術人員隊伍的整體質量，決定著最終研發出的安保技術能否真正維護網絡環境的安全。如果網絡技術人員的專業素養不足，開發出的安保程序便形同虛設，根本無法確保網絡信息安全。因此，如果不認真培訓技術人員，技術發展必然會受阻。

2.3忽略正確用網知識的宣傳

網絡信息安全的維護，并不是僅僅依靠安保技術便能夠實現的，使用者個人樹立安全用網意識意義更為重大，使用者懂得安全規范用網，受信息風險威脅的概率自然降低，如果沒有養成正確的用網習慣，即便是有先進的技術，也無法保證用網的安全性。為此相關企業及國家的網絡技術管理部門，都應更重視對正確用網知識的宣傳，使更多人認識到其重要性[2]。

3計算機網絡信息安全防護措施

3.1注重技術升級

面對各類網絡入侵行為及病毒技術，相關人員需要首先認識到的是，無論是怎樣的病毒或是怎樣的入侵技術，都是由人來執行的，對方所開發的病毒、所采取的入侵行為突破了當前的網絡安保防護機制，便代表著當前的安保機制存在漏洞，對方先一步發現了這樣的漏洞，并加以利用，完成了信息竊取、篡改或是刪除等操作，影響了平臺安全，即代表著對方的技術分析更深入。所以相關安保技術人員的技術研發更應先人一步，而且應更加嚴謹，利用具有前瞻性的思想去看待技術革新，時刻審查當前的安保機制，一旦發現漏洞便第一時間進行修補，更新的技術版本，才能真正確保做到先人一步。特別是隨著云平臺的廣泛應用，許多用戶數據并不儲存在個人電腦當中，而是存儲于網絡云數據平臺（如百度網盤、微盤、360云盤等）上，而且具備虛擬支付功能的平臺（支付寶、微信支付、美團網等）中包含了很多用戶賬戶信息，所以采取針對虛擬數據平臺的安保措施十分重要，需要充分重視，這樣才能最大程度避免風險產生。例如，應融入人臉檢測支付系統等能夠確保支付過程得到本人認可的技術，這樣才能真正確保支付過程更加安全，確保使用者的利益不受到侵害。

3.2積極提升人員技術素養

安保技術開發相關人員是決定著安保程序實際質量的核心要素，安保程序的質量如何、是否存在漏洞、是否能夠以更全面的機能維護網絡環境的安全，都取決于技術人員的水平，因此，相關企業及部門培養、任用及審核信息技術人員十分重要。我國信息技術培訓審核的機制較為單一，所以很難滿足當前的技術需求，更無法適用于網絡安全領域，所以首先應拓展人才培訓教學內容與審核內容，這樣才能夠保證相關人員的素養符合當前的時代需求，技術開發工作也會更加符合當前的網絡環境實際情況。當前的網絡安全威脅要素類別繁雜，運作原理各不相同，而且隨著不斷的開發，更可能會產生不同的變種，威脅到網絡的整體安全。所以只要出現了不同的入侵技術或是病毒變種，先關信息都應融入教學內容與考核內容當中，確保相關技術人員知識體系的更新能夠跟上時展步伐，這樣才能使技術人員更好運用自身的知識與技術解決安全問題。除此之外，靈活更新考核體制，應更加注重對技術人員實際的技術開發能力及應用能力的審核，而且內容要定期更改，這樣更能體現出新時代背景下的技術需求。

3.3注重健康用網理念的宣傳

網絡環境的維護，不只與安全技術人員或是技術機構相關，更與使用者的用網習慣有著密切的聯系。所以即便網絡安保技術再先進，使用者沒有養成良好用網習慣，也無法達到維護網絡安全的目標。因此除了改革技術外，對于健康用網知識的宣傳也是至關重要的一部分。無論是網絡廣告、室外廣告、大屏幕廣告，還是宣傳節目，網絡管理部門都應充分利用，以達到宣傳安全用網知識的目標。特別是在當前的便捷支付環境下，針對信用卡支付、二維掃碼以及接收手機驗證碼等環節可能產生的風險，都必須要全面且深入地開展宣傳講解，通過不間斷宣傳，將安全意識烙印在社會大眾腦中，確保使用者每次用網時都能夠想起[3]。

4結語

網絡安全問題對于當前的社會來說是至關重要的一項課題，決定著社會中的民眾、企事業單位、政府機構等能否安全用網，所以無論是改革技術、提升技術人員隊伍素養，還是宣傳正確用網理念，都是至關重要的，決定著網絡安全技術能否長久穩定地維持網絡環境安全，也決定著我國互聯網領域的未來發展。

參考文獻

[1]湯國偉,張晏剛.計算機網絡信息安全分析及防護方法[J].計算機光盤軟件與應用,2014(14):212-213.

[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011(3):44-47.

[3]趙汐.中小企業計算機網絡信息安全及其防護方法研究[J].內蒙古財經學院學報:綜合版,2008(5):109-112.

作者:崔存冬 單位:哈爾濱劍橋學院

第五篇:計算機網絡信息安全淺議

摘要：

在當今社會我們的生活越來越離不開計算機的陪伴，計算機已經融入到我們生活的各個角落，但是隨著網絡信息的不斷擴大和發展，人們對于信息共享有個更多的要求，同時使信息的安全問題也愈發的嚴重。

關鍵詞：

計算機網絡;信息安全;分析;管理

這是一個以網絡技術為核心的信息時代，計算機給人們得工作與學習生活都帶來巨大的便利，隨之而來的便是網絡信息的安全問題，各種病毒、網絡犯罪以及黑客，都給我們帶來了極大的煩惱，擔心自己的重要信息會泄露，經濟方面也容易造成嚴重的損失，所以對于網絡安全問題必須重視，確保自身的利益。

1計算機網絡信息安全分析

1.1定義

對于計算機網絡信息安全國際標準化組織IOS給出的定義是“為數據處理系統建立和采取的技術和管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄露”。網絡信息的安全其實就是網絡上的管理者用手段避開計算機可能出現的信息泄露和信息被篡改的現象，這使得網絡可以可靠地持續運行，使網絡服務也變得正常有序。計算機網絡信息安全包括以下兩個方面：物理、邏輯，而物理安全就是一定的硬件設施受到物理保護，免除了損壞和遺失等，而邏輯安全包括網絡信息完整性、可用性以及保密性。信息安全本身的設計學科也比較多，比如：網絡、密碼、計算機、信息、通信技術等等。

1.2現狀

近幾年來，隨著網絡的快速普及、網絡信息安全事故頻繁發生，總有新的病毒和木馬程序出現，使得網絡信息安全的隱患越來越大。

1.2.1物理安全問題

物理安全問題主要由空氣中的溫度與濕度、灰塵等外力因素造成的各種故障。物理安全問題比較不常出現，近年來有關于物理安全的新聞報道比較典型的就是，2006年12月臺灣海峽發生的地震導致了雅虎等網站無法訪問，導致跨國業務無法開展，企業單位和事業單位都受到巨大影響，而且物理安全問題處理起來比較緩慢，所以造成的損失也會隨之增大。

1.2.2信息安全問題

計算機的網絡信息是否安全直接影響國家、企業以及個人的各層面的信息的安全。信息安全的隱患人為因素占主體，我們不陌生的手段比如：竊聽、篡改等方式來獲取或者更改原本的文件，造成文件遺失、機密泄露等。還有一種就是通過病毒和木馬的形式，來竊取用戶重要的信息比如：銀行賬戶、各種密碼等，這屬于直接竊取利益，關于信息安全具體一點來說包括以下兩點：（1）病毒威脅。這是人們最熟悉也是最常見的一種威脅，現今，病毒變的越來越多樣化，也越來越智能，破壞力也變得越來越強大，傳播的速度與途徑也不斷加快變換，而且這種威脅處理也是需要很長時間的。（2）黑客威脅。黑客就是指特別精通計算機網絡技術并專門從中獲取高額利潤的人，黑客可以致使我們的電腦全面癱瘓，而且拒絕訪問，還能對你加密的文件破解損壞。換句通俗易懂的話就是說，只要是計算機網絡可以到達的地方黑客都可以闖入并且破壞。

1.2.3管理安全問題

多數計算機的管理人員沒有很強的安全意識，隨意就將本人的電話號碼、出生年月等簡單的數字當做口令密碼，或將賬號隨意借人使用。管理人員自身工作態度的馬虎缺乏認真感以及不細心，沒有正統的操作流程和規章制度，都會給黑客制造機會，讓其有機可乘，從而導致網絡信息的損失或篡改。

1.2.4用戶自身安全

大多數用戶缺乏對計算機使用方法的正確認識，往往出現問題不會解決，甚至是制造問題往往也不會在意。例如，防火墻的配置不正確，它就不會起到保護作用，另外，安全認知不強烈的用戶隨意將賬號轉借也會給網絡安全帶來威脅。

2計算機網絡信息安全管理

2.1信息加密

信息加密技術具有不錯的時效性，成為網絡信息安全專利最為常見的安全技術，它會對網絡傳輸的文件加密確保文件的安全性。它要求解密者在解密的同時還要使用原加密者加密時使用的同類加密設備才可進行解密。信息加密本身就是一種高效的安全技術，大可以在企業網絡上推廣。

2.2防火墻技術應用

現在的計算機安全防護中防火墻技術是最為常見的，也是最為基礎的技術，防火墻就是在網絡的內部和外部之間的關鍵位置設置硬件設備，比如路由器，使其內外部交流的信息都要經由防火墻，從而達到管理和監管的目的。與此同時，防火墻也能一定程度的阻擋不良信息的傳播與擴散。

2.3加強用戶安全防范意識

增強用戶的安全防范意識也是在增強網絡信息的安全管理，比如，陌生人發來的不明信息、電子郵件、網絡連接及各種文件等都不要隨意打開。對于不熟悉的人發來的程序，盡量不要打開，避免被迫下載一些不良的文件，同時要將IP地址隱去，要懂得自我保護。事實上，機器里面存在木馬病毒可是沒有你的IP地址也是無法起到作用的，保護IP最好的辦法就是設置服務器。而對于系統的補丁也要及時更新修補，且不要運行一些黑客程序，謹防個人信息泄露等等。

2.4訪問控制技術應用

訪問控制可以保障網絡安全，也是最重要的策略之一，它的目的應用于保證網絡資源不會被非法使用及訪問。訪問限制的涉及也比較廣泛，其中包括入網訪問、網絡限制及目錄級控制等方面。這種方法可以在一定程度上減少非法訪問和入侵，對被訪問的用戶實時保護，明確訪問的權限，再進行授權和實施，能夠保證系統是在安全的狀態下運行，同時將需要共享的資源擴大。通過這種保護不但可以對計算機內部的文件妥善保管，保證其完整性，更加可以減少病毒入侵的風險，控制病毒的傳播速度，同時還可以對用戶的個人信息、企業的商業信息進行加密。

3總結

網絡雖然帶給我們很大的便利，但是危險也是隨處可見的，我們應該正確的面對和解決這些問題，同樣網絡的系統也需要完善和發展，單單靠著防火墻、殺毒軟件之類的安全產品不足以解決所有問題，需要我們更深度的考慮安全問題，從而和諧發展安全的網絡環境。

作者:申磊 董麗 單位:河南省交通運輸廳高速公路濮陽至鶴壁管理處 國網河南省電力公司內黃縣供電公司

第六篇:虛擬專用網絡在網絡信息安全中的應用

摘要：

隨著我國經濟與科技技術的進步，推動了我國計算機網絡技術的迅速發展，計算機網絡技術如今在人們的日常生活中已經實現了極大的普及，是中職院校經營與日常生活中重要的網絡媒介。但是，在計算機網絡技術的使用過程中，也潛藏著大量的危險元素，會有不法分子通過網絡的漏洞，竊取學校與個人的重要信息，造成不可挽回的損失。所以，在網絡技術逐漸發展與提升的同時，網絡信息安全也成為至關重要的應用技術。其中，虛擬網絡技術是維護計算機網絡運行安全的重要保障，本文針對虛擬網絡技術在維護中職網絡信息安全發揮的重要作用進行分析，探究虛擬網絡的具體特點與發展前景。

關鍵詞：

虛擬專用網絡;中職院校;網絡信息;安全

目前，在多數的中職院校中，都建立了以網絡為基礎的教學資源與教學平臺，成為當下中職院校進行文獻檢索與財務工作等重要的信息傳遞手段。但是由于現在生源發展過快，網絡建設不成熟，導致校園網絡安全存在一定安全隱患。想要提高院校的網絡使用效率，維護網絡安全，成為當下中職校園急需解決的問題之一。

1虛擬專用網絡技術特征

1.1加密網絡

加密技術是作為虛擬網絡最核心的技術之一，可以起到有效的保護數據資料的重要作用。同時，加密技術對隧道技術也能起到保護作用。網絡使用過程中如果沒有加密技術的運用，諸如黑客等不法的網絡用戶，就會利用計算機的疏漏，竊取學校的財務信息、學生信息與數據包等重要信息，對學校會產生嚴重的影響?，F在，網絡犯罪現象屢見不鮮，已經成為部分不法分子謀求經濟利益的重要渠道，給社會、學校與學生都帶來了嚴重的負面影響。所以，虛擬網絡中的加密技術的使用已經凸顯中觀重要的作用，是保護財務信息數據包的重要防護手段。

1.2隧道技術

隧道技術是虛擬網絡技術中位于核心的地位。通過將數據資料打包整理成壓縮包以及數據包的形式，謹防零散的數據在傳輸過程中發生丟失的風險。因為，完全安全完全穩固的風險的存在幾率為零，所以，只有確保網絡數據使用安全的傳輸方式，通過隧道技術進行局域網數據的重新包裝，為數據增多一項防護裝置，才能保護數據的傳輸安全。這項技術的作用機制就是將數據整合傳輸進數據包，通過數據包的保護，數據可以在互聯網的傳輸過程中順利輸送，這個打包與數據編輯的過程，就叫做隧道技術。隧道網絡技術是虛擬網絡中使用頻率較高的技術之一，現如今我們每天發送郵件的過程，都會涉及到隧道技術。

1.3身份認證技術

身份認證技術也是虛擬網絡技術一項至關重要的技術，在現代生活中的引用更為普遍。在人們日常乘坐火車出行的過程中，購買火車票的過程，都需要進行實名認證。同時，在在網銀付款過程中，也會收到短信消費提醒，并需要根據短信中的數字進行驗證，來保證我們的信息與財產安全。并且，隨著信息技術覆蓋面積越來越大，網絡交易越來越頻繁，身份認證技術已經身為科技與技術發展的必然趨勢。

1.4密鑰管理技術

密鑰管理技術經由ISAKMP與SKIP組成，對于保護互聯網中輸送的數據具有重要的保護作用。SKIP通過利用Diffie法則，保證密鑰通過隱蔽的方式在互聯網中進行傳輸。ISAKMP對于密鑰的傳輸沒有隱蔽的保護方式，屬于公開的傳播，人人都能獲取密鑰信息，所以，在使用過程中一定要確保信息傳輸的安全性。

2中職院校網絡發展狀況

2.1校園網絡建設規模變大

由于中職院校為了充分相應國家的擴招政策，學校的網絡用戶在短時間內增長到了數萬人，網絡用戶的使用群體密度異常之高。院校在建設初期使用的網絡往往是以太網，以太網的速度只能維持在10Mbps左右。隨著科學技術的逐漸發展，院校逐漸淘汰了以太網而選擇光纖用來信息傳輸，但是正是由于寬帶速度得到猛烈提升，導致校園網絡安全問題頻出。

2.2計算機系統管理不統一

由于學校不斷擴張，導致校園網絡呈現了復雜的管理態勢。由于學生與教師自己購買的筆記本與學校的終端機類型不統一，導致學校在開展安全維護工作中存在一定的障礙，不能進行統一的有效管理，導致有不法分子通過系統的漏洞切取校園網中的秘密文件，造成不可挽回的損失。并且，由于學校管理中需要在多處科研教育事業上分散資金，導致校園網絡的維護缺少人力與資金的投入，導致校園網絡安全系統薄弱。

2.3龐大的學生用戶群體

由于科技與技術的提升，網絡技術已經成為學生學習與娛樂的重要媒介，由于學生對互聯網還是存在巨大好奇心與探索欲，如果不具備完善的網絡安全防范意識，即有可能在學習文件、影音視頻的下載過程當中，受到網絡病毒的侵襲，帶來嚴重的網絡危害。同時，由于使用網絡的學生群體數量較多，導致了寬帶的工作負荷較重，容易招致網絡危險元素影響。

3虛擬網絡技術在中職院校網絡安全中的應用

3.1虛擬專用網絡服務于數字圖書館建設

在數字圖書館建設過程當中，根據不同的使用環境與使用特征，可以采用以下三種不同的方式構建數字圖書館：

3.1.1遠程訪問虛擬網

如果圖書館需要開展遠程的教育課程，或者師生需要遠距離查詢文獻，遠程訪問虛擬網就顯示出了必然的優勢。遠程訪問虛擬網與專用網絡共同分享公共骨干網，為公共網絡與圖書館內網之間搭建鏈接，保證用戶可以隨時隨地索引圖書館中的數字文獻。

3.1.2圖書館內部虛擬網絡

隨著中職院校近些年來擴張范圍不斷增大，辦學形式更加新穎，辦學分校逐漸增多，圖書館也需要在這種趨勢之下增加分館。對于數量較多的圖書館，可以通過內部虛擬網絡進行連接。內部虛擬網絡可以使用公共網絡平臺提供的機制，可以對數字自動識別，并發送對對應的網絡地址當中，保證圖書館的各個分館都能由VPN搭建相關的隧道，保證分館可以實時的主機構之間進行信息數據的交流。

3.1.3圖書館擴展虛擬網

這種模式適用于用來擴展圖書館內部的虛擬網絡，為圖書館與數字文獻供應平臺之間搭建一條安全的隧道。例如在電子資源供應商通過遠程網絡訪問校園主網，或者中院校校之間進行合作，就需要使用圖書館的內部擴展網絡，保證信息的安全與協調。

3.2虛擬網絡用于校園財務管理建設

隨著校區的擴建規模與地理位置逐漸增大，中職院校迫切需要借助虛擬專用網絡來打造校園之間的財務平臺。在校園之間通過虛擬網絡搭建IN-TranetVPN平臺不但能夠保證學校財務信息的出數高效，還能有效建設防火墻用來防護財務信息安全，并且節省了租用專線昂貴的資金，進一步提升了校園網絡系統的安全性?；谥新氃盒Ｘ攧站W絡平臺的搭建，需要在多個校區之間搭建VPN，原則上允許客戶端對財務服務器進行訪問，只開放收費業務與財務處理等必要的服務窗口。服務端可以用公開透明的方式對計算機的客戶端進行訪問，便于管理員從系統服務端對客戶端進行遠程控制，有效解決服務器與客戶端存在的諒連接故障。L2TP與IPSee要比PPTP安全，并且學校的對財務信息安全有較為嚴格的要求，所以在多個校區之間搭建VPN需要遵守IPSee的VPN協議，不同的分部校區之間可以通過財務服務器進行日常的學費收取、記賬、報賬等財務處理，將財務機房安置在主校區，保證學校分區都能夠實時的與主機進行連接，保證收費單據與賬務憑證能夠實時的進入到統一的數據庫中。同時，也可以向外收集的財務信息與收費詳情，保證財務可以高效、安全、穩定的進行傳輸。

3.3虛擬專用網絡技術構維護校園網絡安全

3.3.1主校區與分校區將搭建內部虛擬網絡

通過IntranetVPN光纖鏈路的方式來來接分校區與主校區，并將網絡的出口安放在分校區中，校園中用到的成績查詢、人事檔案與一卡通等功能都需要使用光纖與分校區進行連接，并通過IPSecVPN進行加密，保證數據傳輸的安全。對于有較高敏感需求的用戶，需要運用二層協議網絡隔離的形式與校園網進行連接，在通過核心交換機，保證數據傳輸安全。

3.3.2校園內部配置VPN服務器

如果存在遠程用戶有訪問校園網絡的需求，可以通過VPN進行加密，通過網絡運營商提供的互聯網開放平臺與校園內網進行連接。當有遠程用戶發出請求時，VPN就用來實現這一需求。

4結語

隨著網絡技術的逐漸普及，中職院校的發展也離不開網絡技術的有效幫扶。其中，虛擬網絡技術在院校中可以得到廣泛的應用。在財務管理上，可以通過虛擬專用網絡在主校區與分校區之間搭建財務信息交流隧道，并有效保證財務信息傳輸安全。通過虛擬網絡，保證師生可以通過遠程訪問數字圖書館,并有力的構建網絡校園的安全性，通過加密手段，保證信息安全。

參考文獻

[1]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.

[2]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用,2014(23):72.

[3]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(04):63-64.

[4]劉軍峰.計算機網絡信息安全中虛擬專用網絡技術的應用[J].無線互聯科技,2016(12):135-136.

作者:吳國華 單位:廣東省財政職業技術學校

第七篇:提升網絡信息安全與防范的建議

摘要：

最近若干年以來，國內外網絡技術獲得了迅猛發展，再加上數量巨大的移動互聯設備終端，信息傳播速度日益加快。但是不少用戶不能高度關注網絡信息安全問題，采取的安全防范措施比較少。為此筆者提出了針對性較強的措施和建議，希望能夠提升我國網絡信息安全與防范的水平和能力。

關鍵詞：

新形勢;網絡信息安全;防范措施

最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具，了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平，增強防范能力，打造安全的網絡信息環境。

1我國網絡信息安全所面臨的新形勢

當前企業網絡信息安全會受到多種因素的影響，比如場地環境受到嚴重干擾，計算機的內存和硬盤等運行過程中出現故障，移動存儲所面臨的各種危害，都可能會泄露數據和信息，感染各種計算機病毒。再就是因為網絡共享而導致的隱患，比如各種軟件和系統所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。

2提升網絡信息安全與防范的建議

2.1強化訪問控制

加大訪問控制的力度，是提升網絡信息安全的首要關口，重點是驗證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號，比如賬號和口令應該稍長，將字母和數字混合起來，形成復雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認證方法將硬件和軟件密切結合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2實施數據加密傳輸的措施

為了有效地預防信息泄漏現象，防止競爭對手對相關信息和數據動手腳，應該加密傳輸的各種信息和數據，采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規則，依舊不能破譯這些信息和內容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的WindowsXP操作系統就添加了此類功能。

2.3強化病毒防范措施

為了更精準地防止和清除各種頑固性的電腦病毒，首先，應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施，應該構建病毒防范預警體系，切實提升對電腦病毒快速反應的能力，強化處理病毒的能力。重點論述了下列多個方面：

2.3.1開展漏洞檢測工作

重點是借助各種專業工具，檢測系統中的漏洞，第一時間安裝相關軟件和補丁程序，堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制，貫徹落實機房維護的相關制度，形成合理的應急預案等。

2.3.2應該強化堵塞軟件漏洞的制度，構建針對性較強的管理制度

絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。

2.3.3要定期查殺病毒

重點是實時監測病毒的變化狀況，清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒，預防這些病毒的此次傳播。

2.4實施防火墻技術

過濾防火墻技術能夠被用來檢查數據包的相關包頭，按照他們的目標地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關內容。應該采取先進的防火墻技術，科學地檢查能數據包中的各種內容，然而無法檢查數據包頭的相關實際狀況。所以，應積極行動起來，全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭，也能夠檢查所攜帶的相關內容。在此過程中，必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值，這些內容對用戶來說，具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施，其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份，應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構建和實施數據備份制度。

3結語

當前世界已經進入快速發展的網絡社會，人類已經進入信息化時代，人們在生產、生活、工作、學習、科研及教育等活動中，充分地利用移動互聯設備、多媒體技術和計算機。在此過程中，應該高度重視網絡信息安全，采取針對性較強的措施和防范機制，逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患，采取針對性較強的措施，為我國廣大人民群眾的網絡信息安全提供強有力的保障。

參考文獻

[1]張銳軍.企業網絡信息安全與防護[J].計算機安全,2011(05):86-87.

[2]于一民.高校校園網絡信息安全問題與技術[J].科技資訊,2015(13):16.

[3]何駿.新形勢下加強網絡信息安全的幾點思考[J].科技信息,2010(17):44-45.

作者:王靖 單位:中國安全生產科學研究院