計算機網絡信息安全措施分析(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息安全措施分析(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡信息安全管理技術

1計算機網絡信息中存在的安全威脅

（1）網絡外部和內部攻擊問題。

計算機方便人們的同時也會受到不同程度的問題，如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊，導致自身局域網受到破壞，內部資料外泄，比如，木馬或者硬盤數據遭到修改等。在部分網絡中，黑客會對網絡內部環境采用選擇性的手段對網絡信息完整性進行破壞，直接影響到網絡正常運行。黑客還會采用偽裝技術進入到網絡中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞，影響系統運行，這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網絡管理員的阻止。

（2）病毒感染問題。

隨著計算機技術的發展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認，導致病毒的入侵。病毒主要是以郵件和網頁登方式進入到用戶網絡系統中，對系統和文件進行破壞，并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能，通過不斷復制和蔓延潛伏在計算機核心部位和內存中，對核心系統和內存中的信息進行破壞，如果受到病毒感染，它會利用某種程序對感染計算機進行控制，硬件和數據就會遭到不同程度的破壞，并且在此基礎上對計算機信息的傳輸進行阻止，使計算機不能正常的運行。計算機如果受到病毒的感染，硬件和數據有極大的可能遭到破壞，使數據傳輸不能正常運行，甚至網絡癱瘓，給使用者造成不必要的損失。

（3）降低網絡傳輸的安全性和可靠性。

由于網絡是很多企業發展的保證，有很多比較重要和機密的文件，所以必須要保證其網絡環境安全。在方便信息儲存的同時很容易出現機密泄露的情況，造成較大的損失，對我國整個網絡安全造成較大的損害。網絡中機密文件的傳輸需要經過多個不同成程序來完成，傳輸過程中通過不同外節點時查證比較困難，在任何一個傳輸環節和外節點中都有可能會受到外部入侵者進入竊取數據或者對數據進行隨意的更改，還會假冒傳輸數據，并進行重發等問題，在此基礎上對網絡的傳輸造成較大影響，給傳輸內容的安全性和可靠性造成影響。

（4）網絡系統本身漏洞問題。

我國網絡安全技術更新有較大的發展，但是對于一些網絡安全技術的建設還存在不同技術限制，使網絡系統本身出現漏洞。計算機網絡的主要組成部分有硬件，芯片和操作系統等，由于我國技術的限制，很多都需要向國外購買，比如，計算機CPU是由美國制造，我國網絡運行中的操作系統一些是從國外購買，但是操作系統存在著不同程度的漏洞，造成很大的安全隱患，在運行中如果操作不慎很容易出現隱性通道和病毒，這就導致了計算機運行本身漏洞的發生，大大降低了網絡安全性，網絡受到干擾和竊聽等不同威脅。

（5）信息安全管理問題。

網絡安全較低和安全管理也有較大的影響，我國針對網絡安全出臺了多種法律法規，但是在一定程度上實施效果不能滿足網絡發展的需要，管理機制存在比較大的問題，專業管理人才不足，導致安全管理出現問題。問題出現后沒有一個較為系統的解決方法；對于整個網絡系統在預警防范和反應速度等方面沒有特別明確的目標，敏感度比較低，對事情的處理能力不足，整個網絡系統沒有較為完整的檢測和保護制度。網絡管理人員的素質較低，沒有較高的安全意識。通過有關部門對網絡的調查，我國91%的網絡都存在不同程度的安全問題。

2計算機網絡信息的安全管理技術

（1）數據加密技術。

進行機密文件傳輸過程中為了避免病毒的侵入，可以在傳輸的過程中對傳輸信息進行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術，在傳輸過程中進行信息的隱藏，以此來提高信息傳輸的安全。由于傳輸的是機密文件，所以，應采用對傳輸內容進行隱藏并且對隱藏內容進行加密，與此同時，還需要對發送者和接受者進行隱藏，有效保證信息的安全傳輸。對傳輸保護方法比較多，比如，隱藏方法、數字水印和指紋等一系列方法，首先把需要傳輸的文件隱藏到一個特定的文件夾中，在通過網絡進行文件夾的傳輸，這種方法能夠有提高網絡安全。

（2）防病毒軟件和防火墻的安裝。

除了對傳輸數據進行加密之外，計算機本身還需要進行病毒軟件和防火墻的安裝，保護計算機軟件和硬件的安全，殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描，并且清除，還可以對系統軟件中出現的漏洞進行修復，不但可以對病毒進行清理，而且還可以對計算機中的信息和文件進行實時性的監控，如果出現異常立即清理。防火墻在網絡中尤為重要，它是內外部的一個網關，對傳輸的文件進行過濾，如果出現不安全文件會被防火墻攔截，并且還可以對信息流向進行檢測和控制，比如對網絡使用情況，IP地址的隱藏和網絡結構等。還可以進行系統的安全隔離，控制非法用戶的進入，防火墻能夠進行安全規則變化方法，對用戶的訪問時間進行實時性的控制，預防IP地址遭到竊取。

（3）安全路由器技術。

安全路由器在計算機網絡安全的保護中也比較重要，在計算機網絡中使用安全路由器有多種優勢，比如，不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等，并且對網絡信息有很大的安全保證，在很大程度上還可以對外部未知信息進行阻止，起到對內部網絡保護的作用，能夠有效的保證各種有效連接，為我國信息安全提供了比較大的安全保證。

（4）加強網絡安全管理。

一是強化思想教育，遵守制度：在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識，通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識；二是安全管理制度的制定。需要進行專門的網絡安全管理部門，部門構成應當完善，根據任務不同進行明確的分工，比如，有專門負責方法的制定和實施監督；有負責信息安全工作和管理；對資料定期備份和不能隨意安裝不明來源的軟件等；三是網絡信息安全人才的培養。保證網絡信息的安全尤為重要，在此基礎上需要對計算機網絡維護的專業人才進行必要的技術培訓，以此對計算機信息中各環節的正常運行進行有效管理。對專業人才進行管理和實際操作上的培訓，以此來提高其設計操作能力和加強實際業務的訓練。

3結語

隨我國經濟的發展，計算機得到了較快的普及和應用，各行業效益提高對離不開計算機的應用，給我國各個行業信息存儲帶來了較大的便捷，但是從目前形勢來看，還存在著一定的問題，網絡信息安全存在不同程度的問題，給我國網絡建設帶來了一定的阻礙。針對這種不良情況，需要對網絡安全進行系統的整改，對存在問題環節采用必要的方法進行解決，最大程度上保證我國計算機網絡信息的安全。

作者：楊妍 單位：西藏警官高等?？茖W校

第二篇：計算機網絡信息安全及防護策略

1計算機網絡存在的主要安全問題

1.1計算機應用層面

計算機網絡運行過程中，對于某些服務權限還處于逐步完善的過程中，因而這也是造成用戶在使用計算機網絡連接互聯網時很容易受到外界各種病毒、黑客的攻擊，其形式主要表現在以下幾個方面：第一，使用計算機網絡的用戶，自身安全意識淡薄，不加甄別隨意打開各種網站或各種鏈接，從而造成木馬病毒或黑客的入侵；第二，由于計算機網絡系統的使用者對于整個網絡軟硬件的配置了解甚少，缺乏對網絡配置等各方面技術知識的掌握，導致計算機網絡安全漏洞的出現，進而引起計算機網絡在網絡層面上受到黑客的攻擊，引發計算機網絡安全問題。

1.2計算機物理層面

物理層面主要指硬件方面，包括終端設備、中間設備和網絡介質等方面，涉及到主機、服務器、交換機、路由器及網絡安全防火?等硬件設備。主機和服務器IP地址的設置和綁定能起到一定的作用；交換機進行VLAN的劃分和安全配置可以保證MAC地址不受ARP欺騙或ARP毒化；路由器規則的設定可以有效控制異常訪問；防火?有軟件和硬件區分，優質的防火?NAT技術能夠有效的防止外聯網絡的攻擊?？傊W絡硬件的配置是必不可少的防護措施，如果不加以正確的使用，也會造成安全的隱患。

1.3計算機系統層面

計算機操作系統是保障整個計算機網絡得以安全、良好運行的根本，但是計算機網絡安全問題也往往出現在計算機操作系統上?，F在普遍使用的計算機操作系統都是WINDOWS系列，但任何一種操作系統的推出都不能保證百分百的沒有漏洞，都是在使用的過程中發現問題后及時進行補丁升級，有些用戶還存在使用盜版操作系統的情況，就更加大了安全隱患、不穩定性等諸多因素，病毒及黑客就會利用此安全隱患及漏洞進行破壞性攻擊，使計算機網絡用戶數據信息的安全性、完整性、有效性受到威脅，進而引發計算機網絡安全問題的出現。

2計算機網絡信息安全防護策略分析

2.1防范內容

針對現代計算機網絡信息安全所受到的各種威脅，防護計算機網絡信息安全的主要策略有：利用防火墻等防護技術保護計算機網絡系統；對網絡系統傳輸的一些重要數據信息進行各種加密及認證處理；在計算機網絡系統中安裝殺毒軟件或反木馬軟件；規范化應用程序設置及用戶安全使用工具軟件等其它安全管理策略。

2.2防范方法

（1）安裝防火墻工具。

當下計算機網絡安全防范措施的主要措施即是防火墻技術，也是整個計算機網絡安全系統中最為基礎的保護措施。在計算機網絡系統中安裝防火墻，其實是采用架設硬件設備的方法，連接網絡內部和外部。防火墻可以利用包過濾技術和服務技術有效地限制了外部網絡對內部網絡惡意干擾，進而保障計算機網絡運行的安全性。同時，防火墻和各類殺毒軟件的有效配合，有效地阻止了外部網絡對內部網絡的攻擊，將實時監控計算機網絡系統，阻止不良信息的侵入，并且對不良信息及惡意攻擊進行處理，從而有效控制計算機網絡系統中信息的安全運行。

（2）文件加密和數字簽名技術。

當今為了有效防止計算機網絡系統中文件、數據被竊取，破壞等，應用了文件加密及數字簽名技術，并且根據加密作用的不一樣，分成了三種：網絡傳輸數據、數據儲存、鑒別數據的正確性及完整性。網絡傳輸數據加密技術主要保護網絡傳輸過程中對數據進行加密處理，當數據傳輸過程中對傳輸的線路進行加密保護，并且發送者所傳輸的數據也要進行加密處理，當收件者，收到這些加密處理的數據后，采用對應的密鑰對加密數據進行解密處理。數據字簽名技術是對計算機網絡系統中對一些數據及文檔在傳輸過程中采用驗證、防偽辨認措施，進而保障用戶數據信息的完整性、隱私性等。

（3）提高用戶安全防范意識。

對于網絡用戶要進行廣泛普及計算機安全意識，建立良好的使用習慣，學會簡單的利用系統設置和使用病毒、木馬防護軟件等進行系統檢測與維護。比如在終端設置上安裝殺毒軟件或木馬防護軟件進行定期查殺，利用IE等瀏覽器上網時，不隨意訪問危險網站，接收發電子郵件時對于陌生郵件提高警覺性，不隨意打開。對于掌握一些簡單系統配置技術的用戶可以利用服務器隱藏IP地址，更改設置來賓帳戶訪問權限，關閉不必要的共享和服務，定期的為操作系統下載補丁等，這些都可以增強自身網絡的安全性。

作者：鄭永春 黃標兵 單位：長春工程學院計算機技術與工程學院

第三篇：計算機網絡信息安全

1網絡信息安全隱患分析

（1）網絡自身存在欠缺。

共享性和開放性是互聯網信息交換的重要特點，但正是這一特點使網絡在信息安全方面存在一定隱患，眾所周知網絡傳輸所依靠的是TCP/IP協議，最初的設計重點考慮的是信息傳輸，主要考慮互聯網不會因局部故障而影響到整個信息傳輸，在設計之初對相應的安全管理機制涉及較少，基本沒有設計安全管理，因此造成現在在安全防范、服務質量等多個方面的滯后和不適應性。

（2）軟件本身存在漏洞。

隨著科學技術進步，大批量的新的軟件產品不斷開發問世，軟件規模逐漸增大，由于軟件開發無法做到一步到位，任何一款軟件都要不斷升級完善，軟件中存在安全漏洞也不可避免，比如我們常用的windows操作系統，從當初的win95發展到現在的win10，它的每個版本的軟件都存在系統漏洞，都需要后期不斷升級補丁來完善，同樣UNIX等多種操作系統也不例外。無論何種軟件，幾乎都或多或少的存在安全漏洞，面世不久就會被黑客找到，存在安全隱患，正如大家所熟悉熊貓燒香、沖擊波等病毒都是利用系統的漏洞入侵?？梢哉f任何一款軟件無論設計的再周密，都會不可避免的存在漏洞，這是網絡信息安全所面臨的重要隱患。

（3）監管維護措施不當。

雖然網絡自身缺陷、軟件本身漏洞對網絡信息安全造成一定威脅，但安全管理方面的疏漏也是造成網絡安全隱患的一個重要因素。新的漏洞一旦發現，管理人員一般會馬上采取補救措施，對軟件進行更新和升級，并仔細分析漏洞危險程度，但有時候雖然我們已經對系統進行了維護，但由于未對路由器及防火墻的過濾規則進行重新調整設置，由于系統維護措施不當，可能又會出現新的隱患。

（4）網絡黑客的惡意攻擊與網絡陷阱。

互聯網黑客自互聯網誕生之初就一直客觀存在，大家都有所耳聞，他們是利用自己在計算機技術方面所掌握的技術和特長專門攻擊他人計算機而不暴露自己身份的用戶，目前掌握黑客技術的人被越來越多，黑客也逐漸呈現低齡化趨勢，任何網絡系統、站點都有遭受黑客攻擊的可能。就目前情況來看，黑客采用的攻擊方式雖然以病毒為主，但攻擊和破壞方式也趨于多樣化，因此，黑客與網絡陷阱已成為當前一段時期內網絡信息安全的重要隱患，對網絡信息的安全防護帶來了嚴峻挑戰。

（5）網絡內部用戶操作不當。

局域網內部用戶的誤操作，資源濫用和惡意行為可能給網絡的安全帶來巨大的威脅，相比外部威脅造成的隱患可能更大。局域網內部主要是以NAT（網絡地址轉換）協議進行內部信息交換。如果將內外網相比較，內部網用戶的安全威脅往往要遠遠大于外部網用戶，這主要是由于內網用戶在網絡使用中缺乏安全意識，例如移動存儲介質的無序管理、權限劃分不明確、盜版軟件的使用等，都是局域網內所存在的安全隱患。

2網絡信息安全的解決對策

（1）“未雨綢繆”修補漏洞，封死黑客“后門”。

在主機上安裝部署殺毒軟件，并對殺毒軟件病毒庫進行及時升級，定期對電腦進行的病毒掃描與漏洞檢測，變被動殺毒為主動攔截，及時發現并修補系統漏洞，既能及時查殺病毒，又可對操作系統、本地文件等進行實時監控，以便發現異常情況及時處理。

（2）采取技術手段，合理設置服務應用。

關閉非必須的業務端口，刪除非必要協議。對于主機來講，如果沒有特殊要求，一般僅保留TCP/IP協議就夠了，如果主機不需要提供文件和打印共享的主機，可以關閉NetBIOS協議，避免針對NetBIOS的病毒攻擊。同時，關閉不必要的服務端口，不僅能能對系統的安全提供保證，還能提高系統的整體運行效率。

（3）合理運用先進技術。

合理運用先進的應用技術，如路由器和虛擬專網技術?，F在路由器在功能設計上都采用了密碼算法和解密片，均可實現信息和IP包的加密、身份鑒別和分布式密鑰管理等功能，這些功能都是通過在路由器主板上增加加密模件來實現。使用路由器不僅可實現內外網絡的互聯互通、區域隔離和信息維護等，也可阻塞外部廣播信息的傳輸，起到保護內部網絡安全的作用。

（4）完善網絡安全管理制度。

每一項周密完善的安全策略都需要嚴格制度的約束、規范的技術培訓和強大的安全防范意識。因此制訂嚴格的設備使用制度、網絡安全管理與使用制度，做到操作規范、流程清楚、權責分明、高安全、高可靠的動態管理是網絡信息安全體系建立的首要條件。同時,應強化安全防范意識與內部管理制度，加強對網絡管理人員的技術培訓。計算機網絡的運用普及，在信息化時代起到了推動作用，同時網絡安全也受到大家的關注。雖然網絡安全并不是一個簡單的技術問題，網絡自身的安全隱患無法根除，但安全防范仍然是網絡信息工作的重中之重，只有盡可能消除隱患、降低病毒入侵的可能行，才能最大限度保護我們的網絡信息安全。

作者：葉偉江 單位：山東科技報社

第四篇：計算機網絡和信息安全保障

1公安計算機網絡和信息安全面臨的問題

公安網絡是全面覆蓋整個省市甚至整個國家地域范圍內的全范圍信息系統，它服務了眾多的公安干警，是全國一級的網絡互聯，應用環境非常復雜。因此，內部操作人員稍有失誤，更或是故意的非法操作，都有可能使得公安信息的遭受泄漏甚至破壞。非法攻擊只需要擊破整個網絡系統最薄弱環節就可以獲得全網資源，信息漏洞對公安信息資源安全有著非常大的危害。公安信息網絡面臨的主要問題有如下幾點。龐大的網絡拓撲使得信息安全的檢測以及建設產生滯后，對一些假冒的IP地址及網絡擁堵等現象缺少預防措施。疏于對網絡信息訪問的控制，公安網除了在訪問到一些特殊應用系統需要使用登陸口令，其他信息訪問一般沒有建立嚴格的授權機制。甚至有的應用系統全網都使用相同的用戶名及訪問口令，這給信息系統帶來相當大的安全隱患。很多網絡應用軟件及網絡的操作系統存在著大量安全漏洞，主要是軟件在開發周期及開發前期的系統分析過程出現漏洞的原因，由于這些安全漏洞的存在，網絡正常的運行將會面臨較大的安全隱患。計算機病毒防控需要更進一步的加強。目前，公安信息網絡對病毒的監控體系還是不夠的，對病毒的認識十分有限，公安部門的計算機病毒監控中心對全網計算機病毒缺少統一的監控及管理，由此難免會遭受計算機病毒的侵襲。沒有完善的信息安全管理體制。由于公安信息網絡的重要性，它是和外界網絡采用物理隔離的專用網絡。公安網目前在整體上缺少成熟的安全結構體系的建立，在管理上安全標準及安全條例沒跟上，在網絡信息安全管理上存在漏洞，基礎建設較為薄弱。這在公安信息網絡的安全使用以及保護上留下了很大的潛在隱患，可能導致公安專網上病毒的傳播，給外部系統的入侵提供機會。

2公安計算機網絡和信息安全保障措施

公安專用網絡應該采用適當的防病毒技術，入網需要進行身份認證，增強應用服務的安全性配置，保障網絡系統的應用安全。病毒在系統中是最大的威脅，需要采用統一的防毒軟件，搜殺、診斷并防御網絡系統中常見的病毒，建立全方位的病毒防范系統，完善公安網絡系統的各種安全體系。做好網絡傳輸的保密性工作，公安計算機網絡采用的都是物理傳輸網絡，一些管理稀疏的地方使用的無線傳輸在信道上存在潛在威脅。在沒有安全管理措施的前提下，入侵者可以通過一定方式竊聽機密信息并篡改數據，我們應該通過采取租用專線及鏈路兩端使用的硬件，使互連計算機設備的相鄰節點的鏈路層使用加密硬件來實現數據一定程度上的保密。保障路由信息的安全。公安網絡管理系統首先應該保證系統自身的安全，在此過程中保證路由器在交換過程中信息的真實完整性。在網絡管理過程中，嚴格實施身份認證，身份保密在網絡正常運行中是十分重要的，因此需要加強路由器以及控制臺用戶之間的聯系，完善認證機制?？刂乒簿W與公共網的互連。公安計算機網絡是公安系統內部網絡，在路由連接上不應該和公用的網絡互聯。對于必須接入公安機關網絡的，一定要由公安部門專業的技術人員在調查研究后確認其連接的必要性，然后再開啟其使用權限。應該保證在公安信息服務網中沒有任何涉密的信息，防止自公共網絡中黑客對網絡系統的非法攻擊。完善公安計算機網絡和信息的安全保障體系。安全保障體系是一個復雜龐大的系統，是保證安全體系完備性、適應性的依據，可以為公安機關提供全面多方位的安全服務，滿足各方面的安全需求，以使得公安計算機信息系統正常運行、可靠使用。

3結語

鑒于公安部門的特殊性，對不同的數據需要很強的安全需求，在網絡系統的安全上需要保護的內容也是比較復雜的。隨著網絡信息安全技術的不斷發展，保障公安計算機網絡和信息的安全是使公安綜合信息系統安全可靠運行的關鍵。

作者：韋斌 單位：貴州省公安廳科技信息通信處