網絡信息安全管理論文(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全管理論文(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：現代網絡信息安全信息管理剖析

摘要:

在如今這個信息高速發展的時代,信息安全問題變得越來越重要。在進行網絡的管理中,一定的程度上,相關的技術點以及出發站存在著諸多爭議。網絡信息管理中,基于網絡安全的管理,一定程度上有著重要的作用。信息管理中,技術選擇以及社會選擇也成為相對的一種動態秩序。就互聯網的技術以及社會現狀來講,也要進行相應程度的國際合作。

關鍵詞:

現代 網絡 安全信息 管理

在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。

1網絡信息安全管理及突破小議

網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。

2技術管理與社會管理存在的技術分歧

信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在求同存異的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。

3網絡信息管理的國際合作探討

國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要?，F階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。

4結語

網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。

作者：王廣磊 單位：河南警察學院信息安全系

參考文獻

[1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.

[2]王華楠.淺談網絡信息安全面臨的問題及對策[J].中國電子商務,2011(12):132.

[3]孫波.基于現代網絡信息安全的信息管理分析[J].信息通信,2013(2):134-135.

第二篇：網絡信息安全系統管理研究

【摘要】

論文針對IP網絡信息安全系統運行維護管理的現狀及存在問題進行了分析，探討了信息安全系統的運行維護管理模式，提出了制定運行維護管理規定以明確管理關系、鍵全管理職能、加強相互協同；完善信息安全人才隊伍建設，加強信息安全人才培養；適應新技術發展的需求，創新技術，運用科學的手段對系統進行高效的管理等建議，為信息安全系統的健康發展提供了重要借鑒。

【關鍵詞】

網絡防病毒系統（VDS）人才培養 攻防演練平臺 主動防御

1引言

隨著業務應用的不斷變化，各單位間設備互聯增多，IP網絡成為越來越復雜的不確定系統。信息安全系統確保了數據安全、高效傳輸，作為基礎性的支撐平臺直接影響數據的可靠傳輸。必須深入細致地研究網絡管理模式、強化管理手段，保障系統的安全。隨著信息安全風險的產生，網絡信息技術的自主可控問題日益凸顯。在網絡的管理過程中應職責明確，建立正常的業務處理機制及快速響應機制，暢通信息溝通渠道。同時崗位需要精通專業技術的高素質人才，以避免造成信息技術應用滯后或影響信息安全產品效能的發揮的問題。在人才培養過程中，應運用信息化訓練手段，加強人員的動手能力和實踐能力培養，使大家能解決一些網絡安全中的實際問題，以適應未來發展的需求。

2IP網絡信息安全系統管理現狀

北京航天飛行控制中心的信息安全系統在保障數據安全、高效傳輸的過程中發揮了重要的作用，但同時也存在一些問題。比如，海量安全事件需要花費維護者大量的時間和精力、對歷史數據不進行存儲和備份，當出現安全事件時，后期的取證和分析變得困難等。因此系統急需具備主動智能性，對系統的安全狀態進行重點監控、科學分析，從而快速有效定位非法事件，使工作人員從繁雜的評估工作中解放出來。從日常保障情況來看，網絡管理模式在頂層設計和統籌規劃上還存在需改進的地方，主要表現在幾個方面。

2.1各單位管理職能有待進一步明確

信息安全系統管理尚處于起步階段，網絡配置管理、安全風險評估、事件追蹤和策略管理等事務管理仍處于探索發展階段。主要體現在一級管理中心、二級管理中心及三級延伸節點的上下級管理職能不明確，缺少交流溝通；信息安全事件處置聯動機制欠缺；缺少必要的網絡運行評估與對策管理以及績效評價與獎懲管理；在網絡故障應急和信息安全事件處置時缺少高效的組織指揮平臺。急需IP網絡信息安全系統運行維護管理規定，構建層次清晰的全過程動態管理模式。

2.2海量的異構數據，分析工具較少，系統判斷能力有限

目前系統中各單位的IP網絡，大多數安裝部署了防火墻、入侵檢測等信息安全設備，且配備有獨立的管理操作中心。雖然這些傳統的安全產品構成了基本的防護、分析和取證體系，但由于這些產品由不同的廠商提供，每家廠商的安全模型都不是完全一致，甚至有些存在較大的差異，所以，產品提供給用戶的也是不同類型的安全信息、不同格式的事件和日志。這些異構的安全日志形成了海量的數據。現有的分析技術無力應對這些大規模增長的數據，通常產生很多誤報，或者無法處理而丟棄，引起漏報。

2.3信息安全崗位人才缺乏

目前專門從事信息安全管理工作的人員較少，信息安全人員基本上是其他崗位人員兼任，都是在進入崗位后根據職能要求逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、缺乏知識儲備和經驗積累等不足，造成缺乏懂技術、會管理和熟悉業務的信息安全人才。崗位人員綜合素質有待提高，崗位人員快速響應及處置突發事件的能力有待提升，復合型人才和專業化人才相對缺乏，這必將嚴重影響信息安全自主創新能力和信息安全保障體系建設。

2.4部分信息安全產品未能充分發揮效能

當前，信息安全已經從傳統的網絡層上升到應用層，越來越多的信息安全技術已經和應用相結合。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自業務應用需要和明確的策略要求。但是有些系統在軟件開發時缺乏明確的安全需求，應用安全需求說不清楚，造成了信息安全產品安全策略權限開放過大或無安全控制，安全告警無法有效判斷。所以，信息安全產品未能充分發揮其應有的作用。

2.5新技術運用、設備軟硬件升級頻繁，熟練掌握裝備的難度增大

由于業務的應用有時幾乎苛刻，應用場景越來越復雜，對設備的功能性要求也越來越全面，導致設備軟硬性升級頻繁，在升級的同時又出現新問題，存在有些設備未能盡其用、崗位人員不會用的現象。

3信息安全系統全過程高效管理模式研究

IP網絡信息安全系統的管理應立足于現有實際，從健全管理職能、規范事務管理、創新技術科學控制、激勵人才培養出發，構建并完善涵蓋四大管理模塊的網絡管理模式，實現系統全過程高效管理。

3.1制定管理規定，明確管理關系，健全管理職能

為規范信息安全系統的維護管理工作，提高網絡安全保障能力，應制定信息安全系統維護管理規定，使全體人員樹立全網整體安全觀念并密切協作。信息安全系統的維護管理工作由通信業務主管部門牽頭，其它業務部門參加，各單位各部門各司其職。建立有效的業務響應機制，保證信息安全系統設備安全、可靠運行，保證設備的技術性能和各項質量指標符合標準。迅速、準確地排除故障，減少損失，提升重大突發事件的處理能力，預防重大故障和事故的發生。

3.2健全信息安全系統的管理模式，規范各項事務管理

安全事件處置管理。主要負責建立安全事件處理申告制度。日常業務處理工作，由各級安防中心按職責分工組織各級節點站實施，對系統進行經常性的網絡運行狀態管理、信息安全狀態管理，增強網絡的可靠性。當需要查證網絡安全事件涉及的IP地址、單位、網絡連接情況時，因開展風險評估、安全審計、災難恢復等工作需要開放網絡端口、協議服務時，對已確定網絡安全事件的IP地址、網絡設備等需進行處理時，安防中心可向網管中心申請發出協查通告。態勢監控管理。態勢監控主要由各級安防中心實施，針對安全事件、網絡入侵、病毒侵害、網絡異常、非法接入和外聯等安全事件管理。監控平臺應全時開通運行，準確判斷網絡入侵、病毒侵害、非法接入和外聯等安全事件的發生時間、IP地址、性質、影響范圍及危害程度等。病毒防范管理。病毒防范工作應遵循“統一組織、預防為主”的指導原則，采取“先隔離后清除，最小代價隔離”的處理辦法。各級安防中心應及時收集網絡病毒信息，跟蹤病毒發展趨勢，不斷更新病毒特征庫，建立有效的病毒防護系統、病毒特征庫分發和升級技術體系。應急響應管理。應急響應是對影響網絡安全的突發性事件所采取的一系列措施和行動。各級單位必須按職責分工制定相關應急響應預案。網絡應急響應工作在各級業務主管部門統一領導下，由各級網絡信息安全領導小組負責組織協調，各級業務管理機構、各級節點站和用戶共同實施。網絡安全防護和績效考核管理。考核工作應在通信業務主管部門的組織領導下，由一級或二級中心通過網絡安全管理平臺具體實施。主要考核內容為網絡訪問控制能力、網絡攻擊檢測能力、網絡病毒防范能力、主機安全管控能力?？冃Э己讼到y采用統一的標準，做出客觀預測、評估管理員的工作表現，對于管理員的工作和全網安全情況進行量化的分析，幫助管理層或相關人員對管理員的工作做出系統的評價，以便決策者做出判定，同時以最佳的方案，提高管理工作效率。網絡參數配置管理。通過一級防火墻管理中心、IDS管理中心、私有云管理平臺、主機管理系統及信息安全管理平臺、防保密機配管中心和密鑰分發中心的管理平臺實現對全網的網絡參數、信息安全策略、保密策略等配置信息的分析、規劃與管理。

3.3創新技術，實現科學高效的運行維護管理

通過應用系統的技術手段，對信息安全系統的狀態管理、系統評估、安全事件處置實現真正智能化。

3.3.1構建網絡信息安全主動防御體系，增強網絡信息安全管控能力

網絡主動防御技術主要包括主動認證技術、沙箱技術、蜜罐技術、虛擬機技術、主動誘騙技術、移動目標防御技術、可信計算技術和安全風險評估技術等。主動防御網絡應包括三個主要環節，具體情況如圖1所示。通過主動防御產品與技術實現更加主動、及時地攻擊檢測；通過安全檢測系統實現對攻擊的準確定位與分析；通過與被動防御技術與產品的聯動實現及時地遏制攻擊，為實現“主動檢測、主動響應、主動恢復”為基礎的主動防御體系奠定堅實的基礎。

3.3.2構建網絡安全管理和風險評估平臺，為運行維護提供豐富數據

風險評估是開發適當的安全規范的基礎,可以幫助實現更為精確的安全方案。在安全方案花費和安全提升帶來的資產獲益之間取得平衡。安全水平的提升和相應的開銷不是線性的關系。一般來說風險評估主要包括：（1）IP網絡資產評估，IP網絡中設備、業務、操作系統、數據等均可列為資產；（2）IP網絡脆弱性識別，網絡脆弱性識別和獲取可以有多種方式，例如工具掃描、策略文檔分析、安全審計、應用軟件分析等；（3）IP網絡威脅評估，威脅評估是對信息資產有可能受到的危害進行分析，一般從威脅來源、威脅途徑、威脅意圖、損失等幾個方面來分析。在對系統的風險評估過程中，評估資產、威脅和脆弱性后。

3.3.3構建大數據安全分析中心，為維護人員做出決策提供支撐

分析中心是對目標網絡實現網絡安全態勢監測預警的系統，由網絡病毒系統（VDS）檢測探頭設備、關聯分析挖掘系統、追影高級威脅鑒定器、可視化態勢展示系統等組成。其部署方案如圖3所示。系統可以實現對網絡流量的惡意威脅監測與捕獲，對數據以及惡意文件等樣本進行威脅鑒定與深度分析，對網絡威脅事件進行關聯統計分析與高危敏感事件挖掘。分析中心數據來源于各單位的采集與分析平臺。大數據安全分析系統依托分布式計算集群（云平臺）部署各類分析引擎、數據庫服務器、數據接收服務器和分析管理服務器，通過用戶端實現大數據安全分析功能，包括全文索引、大數據實時分析、大數據快速統計報表分析、網絡流量元數據存儲與行為分析、全包存儲與原始流量還原與分析、歷史數據的關聯分析和溯源、攻擊路徑分析、威脅情報管理與共享和海量數據可視化展示等。

3.4科學規劃，形成以能力培養為核心的人才培養模式

在制定訓練大綱的基礎上，各單位依據確定關鍵訓練內容和控制點，要堅持體能、智能、技能和潛能“四能合一”。

3.4.1創新訓練內容，適應新技術發展的需求

搭建信息安全實訓平臺，通過理論的學習掌握信息安全專業的相關基礎，并在此基礎上，通過實訓課程得到實際鍛煉。提高維護人員基本動手能力的訓練，幫助理解與掌握所學的基本原理和方法。未來的信息化戰場將始終圍繞“通”和“擾”展開對抗，為此我們不但要訓練基礎技能，同時還要追蹤前沿的新技術，不斷探索訓練的新特點和新內容。例如搭建攻防演練平臺進行人才培養。通過建立平臺，進行人員能力培訓、開展集安全技術研究、攻防對抗、漏洞驗證為一體的攻防對抗實驗和演練、進行網絡安全工具、設備的評測。傳統的信息安全仿真訓練中，長期存在著諸如實驗環境設置過于簡單、安全對抗知識缺乏連續性等問題，參訓人員掌握的僅僅是一些零散的知識點，安全對抗知識缺乏連續性，無法將這些零散的知識結合起來成為一套真正能夠在實際業務中使用的攻防方法。而維護人員對于安全工作中到底需要掌握哪些方面的技能也不夠了解，因此，需從崗位需求、技能需求等不同視角選擇學習內容。崗位、技能、課件之間均為多對多的關系，

例如，管理員為學員分配一個綜合滲透測試任務，學員下載工具執行任務，整個過程中管理員可以觀看演示和進度，最后結束練習，學員和管理員都可以查看得分情況。

3.4.2健全考核獎懲機制，形成“激勵式”人才培養機制

按照“全員普及、重點突出、多措并舉”的思路，抓好人才培養。建立競爭機制，通過引入定性與定量的人才測評手段，把優秀的人才推到合適的崗位上，讓人才盡快在重要崗位上歷練成長。一是擴大依托培養的廣度。充分利用地方資源抓好人才的培養，廣泛開展學術交流、參觀見學、骨干幫帶等活動，適時邀請專家、學者定期舉辦知識講座，以開闊人才視野。二是進行資質認證培訓。對于在網絡安全方面有著執著的愛好和追求,技術過硬的維護人員，單位應提供資質培訓，幫助他們順利提高業務水平，使其成為全面了解、掌握網絡主要安全防護技術的技術人員，或者成為專項安全技術專家，使其具備豐富網絡知識的技術負責人，全面了解掌握各種網絡安全技術與應用,有能力制定實施安全方案并監控調整安全防范體系的運行?；蛘邔⑷藛T培養成網絡安全技術專家，使他們能夠成為嚴守相關法規,并依據信息安全規范協助組建安全團隊、制定整體安全策略?？傊瞬排囵B訓練考核機制的完善改進是一個長期過程，需要用不斷創新發展的方式，促進其又快又好地發展。

4結束語

本文從實際出發，分析了IP網絡信息安全系統的管理現狀。從健全組織機構、明確職責、規范事務管理、人才培養等關鍵問題入手，研究了信息安全系統層次清晰的全過程動態管理模式，為后續的管理提供了借鑒。信息安全系統的管理是一個持續的錯綜復雜的過程，后續仍需我們共同努力。

作者：張小軍 董希泉 林利 馬媛媛 單位：北京航天飛行控制中心

參考文獻

[1]魏為民，袁仲雄.網絡攻擊與防御技術的研究與實踐［J］.信息網絡安全，2012年12月.

[2]張二超.系統安全防護技術的研究［D］.北京：北京郵電大學，2013.

[3]周國強.信息安全評估模型的研究與應用[J].計算機應用與軟件，2007年11月.

[4]張弛.網絡安全態勢量化評估算法研究［J］.河南科學,2013,31（7）:985~987.

[5]魏為民，袁仲雄.網絡攻擊與防御技術的研究與實踐［J］.信息網絡安全，2012，(12):53~56.

[6]路苑.基于蜜網技術的網絡安全防御系統研究與設計［D］.青島：石油大學，2011.

第三篇：網絡信息安全防范管理措施探討

摘要：

隨著互聯網的快速發展，網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征，這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患，因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關于網絡信息安全防范管理措施。

關鍵詞：

網絡 信息安全 防范

0引言

隨著計算機科學技術的快速發展和計算機的廣泛應用，網絡已經逐漸深入到人們的日常生活和工作當中，全球信息化已成為必然趨勢。網絡信息是整個社會的“無形財富”，它為社會提供了各種重要的資源，為人類創造了巨大財富，但是，網絡也帶來了各種不安全因素，如漏洞非法利用、計算機病毒、網頁篡改、數據泄密等信息安全事故[1]。網絡安全問題直接關系到國家的經濟安全、社會的穩定發展、企業和個人的資金安全。因此網絡信息的安全和保密是一個不可忽視的重要問題，究其原因，出現網絡安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此，這就需要加強網絡信息安全防范管理措施，及時有效的應用各種信息安全技術和安全管理措施進行防范，從而確保計算機網絡信息的安全性。

1計算機網絡信息安全威脅

1.1計算機病毒

計算機病毒具有繁殖性、傳染性、潛伏性、破壞性等特點，它不是天然存在的，是某些人為了達到一定的目的而編制出的一段可執行的程序代碼。計算機病毒能夠以某種形式潛伏在計算機的存儲介質或程序當中，通常情況下都不容易發現它的存在，一旦病毒在某種條件下被激活，復制速度和傳播速度是遠遠大于一般事件的發生，計算機中毒后，不僅可能影響計算機的正常運行，而且可能還會造成計算機內文件的刪除或損壞。

1.2黑客攻擊

計算機網絡所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統的運行造成一定的擾亂，而不會破壞系統數據。二是破壞性攻擊，它主要是侵入他人電腦系統、盜取重要數據、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成非常嚴重的影響。

1.3網絡軟件漏洞

每個系統都存在一些漏洞，攻擊者就可以從系統安全中發現一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發現，因此絕大多數的攻擊者都會利用計算機網絡軟件中存在的漏洞和缺陷達到系統入侵、非法訪問、獲取權限等目的[3]。這些漏洞的存在會給網絡安全造成嚴重的危害。

2計算機網絡信息安全防范管理

2.1防火墻技術的應用

防火墻技術，主要是對Internet網絡中存在的不安全因素進行保護。也就是說，防火墻就是內部網絡中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網絡的非法訪問。防火墻的建立需要軟硬件的結合，在各個網絡之間建立起一個安全網關，這樣網絡通信的流入流出都需要經過防火墻，它能夠有效的對內部網絡和外部網絡之間的活動進行監控、避免非法入侵、控制對系統的訪問、記錄和統計網絡利用數據，從而確保內部網絡的安全。防火墻具有很強的保護功能，攻擊者要想接觸到計算機，必須要先通過防火墻的安全防線。

2.2防病毒技術的應用

計算機病毒所具有的破壞性、潛伏性、隱蔽性、可觸發性等特點，將會給計算機網絡安全造成嚴重的威脅和破壞，因此加強計算機病毒防范管理是不可忽視的重要環節。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對病毒進行預防并及時快速的清除病毒，同時這種軟件還能夠對用戶的各種操作進行實時監控，確保網絡信息的安全性。其次，對系統進行權限設置，根據不同的用戶需求給予相應的權限，這樣可以避免一些用戶進入網絡系統中對信息進行修改。另外，大多數的計算機病毒通常都是從局域網入口進入到系統中的，還就需要加強局域網入口的監控力度。

2.3入侵檢測技術的應用

入侵檢測系統能夠檢測出計算機網絡中違反安全策略的行為，它是對防火墻的補充，能夠識別和應對網絡攻擊。入侵檢測技術從網絡、系統、數據中收集相關信息并對其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術可以在入侵攻擊對網絡安全產生威脅之前，通過系統自身所具有的防范功能和報警功能對入侵行為進行驅逐。當攻擊者入侵網絡時，能夠在很大程度上減少網絡攻擊造成的損失，同時系統會對這些攻擊者信息進行自動收集，這樣可將其作為新的防范內容，從而防止網絡再次遭到同類型的攻擊。入侵檢測系統是計算機網絡的又一道安全閥門，加強了網絡信息的安全性。

2.4信息加密技術

計算機系統本質上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對網絡進行安全防范是遠遠不夠的，因此，這就需要對信息進行加密，即使入侵者竊取了相關信息也很難對其進行識別，就算被識別了也很難對其進行篡改，通過對信息加密，在更大程度上保證了信息的安全性。對信息進行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數值操作可以對用戶需要保護的重要信息進行編碼，最終生成密文。要對這些密文進行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術為網絡信息提供了安全的保密通信，也加強了網絡安全。

3總結

隨著計算機技術的快速發展，計算機網絡已經深入到社會的各個領域當中，網絡信息的使用，為人們的生活和工作帶來了極大的便利，但同時也帶來了巨大的風險。加強網絡信息安全防范管理是非常重要的，只有確保計算機網絡的安全穩定，這樣才能促進計算機網絡的安全穩定發展，從而更好的為人類服務，為社會創造更多的價值。

作者：劉翌杰 單位：內蒙古呼倫貝爾市精神衛生中心

參考文獻：

[1]田文英.關于計算機網絡信息安全技術防范的探討[J].數字技術與應用,2012,30(7):172.

[2]袁麗華.我國網絡信息安全保險策略研究[D].南京：南京農業大學,2009.

[3]楊業娟.網絡信息安全隱患與防范技術探討[J].福建電腦,2008,24(4):49-50.

[4]王艷,李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經濟,2010,29(8):100-101.