计算机网络安全防范策略

关键词： 构建 计算机 企业 防范

计算机网络安全防范策略（精选11篇）

篇1：计算机网络安全防范策略

3.1提高计算机访问控制能力

拥有访问权利才能访问计算机网络，所以，需要重视提高计算机访问控制能力。提高控制能力可以从以下几个方面着手。首先是验证用户，利用用户名的方式对访问用户进行验证，待计算机网络正确识别之后允许通过。其次是增加用户验证以及用户名的识别程序，只能输入正确的计算机指令才能进入。再者是对相应的程序增加权限设置，只有拥有权限的人才能进入。在计算机网络应用中增设验证步骤，主要是为了进一步保证计算机网络数据的安全，在此基础上还需要提高计算机中的防火墙防御技术，通过设定计算机屏障，能够严格控制双方的访问权，没有相应的授权不能进入个人账户中[3]。比如我们生活中最常见的用户验证设置“控制面板―用户账户―设置密码/管理其他账户”。防火墙是每个计算机都需要的，防火墙经常设置在内部网、互联网以及外网区域等中，主要是为了保证计算机网络数据的安全。

3.2重视计算机数据加密

计算机中的数据信息非常重要，所以需要不断提高对计算机数据加密的重视，这也是计算机网络数据安全控制中最基础的方式之一，能够对网络中的各种数据进行加密，提高数据信息的安全性。在原有计算机数据信息文件中进行加密处理，将其译成只有计算机能够识别的代码，在计算机加密处理中，将其称之为密文。这些密文职能通过代码翻译或是相对应的计算机钥匙才能打开。在技术发展进步基础上，加密技术也在不断升级，当前已经开始应用微机芯片等方式进行加密，总而言之，数据加密是保证计算机网路数据安全的重要手段。

3.3数据备份以及提高防御能力

保证计算机网络数据安全，还需要注意数据备份，对于重要的数据信息一定要备份，这样才能保证即使计算机网络数据出现问题，还能够存留一份，并且提高了计算机网络数据的恢复能力。与此同时，还需要提升计算机自身对病毒以及hacker的抗干扰能力，在遇到病毒或是hacker侵扰时能够及时阻止，这样才能保证计算机数据的安全。

4结语

综上所述，计算机是我们生活中的必需品，在很多地方都需要应用计算机网络，计算机网络数据安全对于我们来讲非常重要，因此，要不断加强对计算机网络数据安全防护的重视，进一步提高计算机网络数据安全控制能力，保证计算机网络数据的安全。

参考文献

[1]任卫红.计算机网络安全的现状及网络安全技术新策略的分析[J].通讯世界,(24):17-18.

[2]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.

[3]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,(4):40-41,81.

飞轮

篇2：计算机网络安全防范策略

随着科学技术发展以及社会进步，逐渐进入了计算机网络发展时代，计算机网络在生活以及工作中具有重要作用，并且很好提高了人们的生活质量以及办事效率。当然计算机网络的应用在推动社会发展基础上，也带来了很多问题，网络是把双刃剑，能够造福社会，同时也会产生一些负面影响。计算机网络的应用涉及很多个人信息以及数据等，特别是一些重要文件，若是丢失或是泄露等都会造成严重的损失。所以，当前的计算机网络数据安全逐渐成为关注的焦点，应重视对数据安全策略的分析以及研究，积极探索更加优良的计算机网络管理策略。

篇3：计算机网络信息安全防范策略探析

关键词：计算机网络,信息安全,防范策略,体系化机制

随着计算机网络的普及和信息资源的数据化, 我们所生活的世界日益超越了人类直观感知的经验范畴, 进而渐趋形成一种以网络为基础的信息化社会。人们在数据信息的世界里创建了一个现实世界影像式的存在空间, 其中内含的数据化信息资源具有重大的经济、社会乃至战略价值。现实中不断发生的网络泄密事件不断提醒我们, 信息资源的保有与非法盗取的斗争持续不断。据此, 数据的信息正常传输与安全防范也将是我们不断研究的主题, 其研究目的正是为了实现信息保障存储、传输、应用的机密性 (Confidentiality) 、完整性 (Integrity) 、抗否认性 (n o n-R e p u d i a t i o n) 和可用性 (Availability) 。

1 网络安全问题的表征及其成因

由于计算机结构中的数据是共享的, 主机与用户之间、用户与用户之间通过线路联络, 传输线路大多由载波线路和微波线路组成。网络越大, 线路通道分支就越多, 输送信息的区域也越广, 截取所传送信号的条件就越便利, 窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取, 就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础, 现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。在理论层面分析, 此类网络信息安全问题源自于技术和管理两个方面的原因。

1.1 信息安全技术缺陷广泛存在

第一, 在我国信息系统中, 最为核心层面的芯片、软件和操作系统存在很多技术缺陷。其中, 比较严峻的问题是我国信息化建设缺乏自主的核心技术支撑, 计算机网络的主要软硬件, 如中央处理器芯片、操作系统和数据库以及网关软件大多依赖进口, 而信息设备的核心部分则主要是由美国和我国台湾制造, 普遍使用的操作系统也是来自国外。这些系统都存在大量的安全漏洞, 例如嵌入式病毒、隐性通道以及可恢复密钥的密码等。

第二, 计算机病毒广泛存在并有愈演愈烈之势, 其所造成的数据信息相关财产损失更是成倍增长。此外, 杀毒软件本身也是一把双刃剑, 在防御病毒的同时也可能造成计算机信息的减损甚至灭失。诺顿杀毒软件错把windows XP中文操作系统中netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒, 造成了大量的数据丢失的事件就是一例。

第三, 相对于病毒的危害, 网络黑客的侵袭更具针对性和破坏性, 并日益严重地威胁着重要信息数据的安全。黑客本身具有较高的技术水平并专注于某一系统的安全防范措施, 其目的越来越具有经济犯罪的特点。一旦相关系统出现安全漏洞, 黑客就能够窃取到具有重要价值的信息, 其所造成的经济损失是巨大的, 对技术类企业而言甚至可能是毁灭性的。

1.2 信息安全管理制度不够完善

在有关机构进行的信息安全调查中, 2003年5月至2004年5月, 在7072家被调查单位中有4057家单位发生过信息网络安全事件, 占被调查总数的58%。调查结果表明, 造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中, 由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的46%, 登录密码过于简单或未修改密码导致发生安全事件的占19%。信息安全管理制度的重要性并不低于信息技术本身, 而是能在很大程度上能够弥补技术缺陷本身所带来的安全隐患。

2 信息安全防范策略的系统化

计算机信息安全问题主要在于信息技术和管理制度两个方面, 所以相应的安全防范策略也必须从这两个方面入手, 形成技术与管理、操作与监管并行的系统化安全保障体系。

2.1 完备技术性防范手段

第一, 入侵检测系统 (IETF) 针对未经授权的访问或对信息进行的非法操作行为进行监控, 此类系统是集成在有线网络入侵监测、入侵即时处理、离线入侵分析、入侵侦测查询、数据流量分析、报告生成等多项功能的分布式计算机安全系统。该系统将一个入侵检测系统分为四个组件:事件产生器 (Event Generators) ;事件分析器 (Event Analyzers) ;响应单元 (Response Units) 和事件数据库 (Event Data Bases) 。它不仅能即时监控网络资源运行状况, 还为网络管理员提供网络入侵防范解决方案, 对内部网络系统进行实时监控与阻断响应, 为用户采取进一步行动提供了强有力的技术支持。

第二, 防火墙和杀毒软件是最为常用的信息安全防范手段。防火墙根据用户设定的安全政策控制出入网络的信息流, 并凭借其本身的安全特性防止外部网络以非法手段进入内部网络, 还能够借助设置I P地址与MAC地址绑定, 防止目的IP地址欺骗。同时, 防火墙能够屏蔽来自网络内部的不良行为, 让其不能把某些保密的信息散播到外部的公共网络上去。杀毒软件与防火墙相互配合构成一个完善的病毒防护管理体系, 进行定时扫描、集中管理、日志记录、杀毒软件自动升级等功能, 并保证整个网络范围内病毒防护体系的一致性、完整性、及时性。

第三, 信息加密技术不仅具有保密性能好、使用方便等优点, 而且还融入了防篡改、抗否认的数字签名技术, 使信息传输在全封闭状态下进行, 相关信息不会被第三者识别、修改、盗取, 以保证信息的完整性和统一性。在网络中, 数据加密有链路加密、节点加密和端到端加密三个层次。

2.2 完善信息管理制度体系

构建信息安全防范体系固然需要完备的技术保障, 但在某种程度上更为重要的也更为迫切的是建立健全信息管理制度体系, 制定严格的规章制度和措施, 加强对人员的审查和管理, 严守操作规则和各项保密规定, 对各种信息进行等级分类。对保密数据从采集、传输、处理、储存和使用等整个过程, 都要对数据采取安全措施, 防止数据有意或无意泄露。设立专门的信息安全管理机构, 相关人员按照不同任务进行分工以确立各自的职责, 并应确定具体人员负责整个网络系统的安全等等。

参考文献

[1] 王丽萍, 孙小光.计算机网络中信息系统技术安全与防范初探[J].科技信息 (学术研究) , 2008 (16) .

[2] 李俊婷, 等.计算机网络信息安全及其防护措施[J].计算机与网络, 2007 (15) .

[3] 王辉.计算机网络信息安全面临的问题和对策[J].网络与信息, 2008 (6) .

篇4：计算机网络的安全策略

关键词:网络防火墙 黑客安全

一、引言

随着互联网络的迅速发展,人们的工作、学习和生活方式正在发生巨大变化:效率大为提高,信息资源得到最大程度的共享。但同时必须看到,紧随而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。

二、计算机网络面临的威胁日益加剧

在互联网络上,因其本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

三、常用网络安全策略

1、病毒的防范

杀毒软件是用得最为普遍的安全技术方案,因为这种技术实现起来最为简单,但我们都知道杀毒软件的主要功能就是杀毒,功能十分有限,不能完全满足网络安全的需要。这种方式对于个人用户或小企业或许还能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了。可喜的是随着杀毒软件技术的不断发展,现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵。还有的杀毒软件开发商同时提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效,如KV300、金山防火墙、Norton防火墙等。

2、配置防火墙

防火墙是一个把互联网与内部网(通常这局域网或城域网)隔开的屏障。是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,我们通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙它是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。现在软件防火墙主要有天网防火墙个人及企业版,Norton的个人及企业版软件防火墙,还有许多原来是开发杀病毒软件的开发商现在也开发了软件防火墙,如KV系列、KILL系列、金山系列等。

3、漏洞扫描系统

解决网络安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具(如360安全卫士等),利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

4、信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。

(1)常规密码。收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。其优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。

(2)公钥密码。收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。其优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,以确保信息安全。

5、采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。

四、结语

尽管传统的安全技术在网络安全保障方面发挥了重要作用,但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。传统的防病毒软件只能用于防范计算机病毒,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中,安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段,这样使信息安全工作的复杂度和风险性都难以下降。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

参考文献:

[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003

[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.

篇5：计算机网络安全防范策略

关键词： 计算机网络 安全 防范技术

摘要：随着计算机科学技术和网络技术的高速发展，使得计算机系统功能与网络体系变得日渐复杂与强大。但是计算机网络技术的飞速发展，在给人们工作和生活提供方便的同时，也对人们构成日益严重的网络网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时无刻在困扰着用户的正常使用。因此，如何提高计算机网络的防范能力，增强网络的安全措施，已成为当前急需解决的问题。

一、计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改、泄漏，使系统能连续、可靠、正常运行、网络服务不中断，或因破坏后还能迅速恢复正常使用的安全过程。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的可靠性、保密性、真实性、完整性及可用性。本质上，网络安全就是网络中信息的安全。

二、计算机网络安全面临的威胁

目前，随着网络应用的深入以及技术频繁升级，非法访问、恶意攻击等安全威胁也不断出新。各种潜在的不安全因素使网络每天都面临着信息安全方面的威胁。主要面现为：

１.系统漏洞威胁

网络系统本身存在的安全问题主要来自系统漏洞带来的威胁，且是不可估量的。系统漏洞是指应用软件或操作系统软件在逻辑设计上无意中造成的缺陷或错误，形成一个不被注意的通道。许多时候，在运行系统或程序这些漏洞被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

２.“黑客”的攻击

当前黑客是影响网络安全的最主要因素之一，因为它对网络构成威胁，造成破坏。黑客是指：计算机网络行家中，热衷于神秘而深奥的操作系统之类的程序，又爱移花接木、拼凑或修改程序而随意攻击的人。黑客攻击，是指黑客利用系统漏洞和非常规手段，进行非授权的访问行为和非法运行系统或非法操作数据。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

３.计算机病毒的攻击

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性、针对性、衍生性的特点。一旦计算机感染上病毒后，轻者会使计算机速度变慢，系统性能下降；重者能破坏系统的正常运行甚至还可以损失硬件，毁掉系统内部数据，格式化磁盘和分区，甚至导致整个网络瘫痪。

４.网络设备故障问题。

网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障，每个环节设备出现问题，都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。

５.管理制度的问题

网络系统的正常运行离不开管理人员的管理。由于对管理措施不当，会造成设备的损坏，保密信息的人为泄露等，因而这些失误人为的因素是主要的。如果管理不严格，网络安全意识不强，设置的口令过于简单，重要机密数据不加密，数据备份不及时，用户级别权限划分不明确或根本无级别限制，就容易导致病毒、黑客和非法受限用户入侵网络系统，让数据泄露、修改、删除，甚至使系统崩溃。或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。或是，有条件接触计算机信息网络系统的工作人员为了获取一定的利益故意泄露保密系统的文件和资料和对网络安全进行破坏的行为。

三、计算机网络安全的防范技术

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。

１.入侵防范技术

入侵检测技术只能对网络系统的运行状态进行监视，检测发现各种攻击企图、攻击行为或攻击结果，无法有效的保护网络被攻击破坏。入侵防范软件重在预防，能够对应用层渗透，对缓冲区溢出、木马、后门、SQL注入、XSS进行识别拦截。入侵防范技术的定义是哪些行为是正当的，哪些行为是可疑的，这样一旦企图作出超乎预期行为范围的举动，入侵防范技术会先发制人地削除不当的系统行为，一些高度结构化的入侵预防系统还能提供预先设定的规则，主动地加强桌面系统和服务器的安全，防止受到特征扫描的技术所无法实现的网络攻击的破坏。

２.病毒防范技术

在网络环境下，病毒传播的速度非常快，计算机病毒不断升级，极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范，常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。单机病毒可以采取传统的防治病毒技术，以及采用功能较强的反病毒软件，基本上可保障计算机系统不受病毒侵害。在结构形式多样，有局域网、内网和外网、公网和涉密网这样的网络中，必须有面向独立网络全方位的防病毒产品才能保证网络系统良好运行。比如计算机网络系统上安装网络病毒防治服务器，在内部网络服务器上安装网络病毒防治软件。对于网络防病毒软件注重网络防病毒，病毒防范重点应在因特网的接入口，以及外网下的服务器和各独立内网中心服务器等。

３.防火墙技术

防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是网络安全的重要屏障，是指在网络安全边界控制中，用来阴止从处网想进入给定网络的非法访问对象的安全设备。防火墙是软硬件的安全组合体，一边与内部网相连另一边与因特网相连，可根据安全策略需要的各种控制规，阻止未经受、授权的来自因特网或对因特网的访问，或阻止某些通过访问对象连接的地址或传输的数据包，并以安全管理提供详细的系统活动的记录。比如，为保证网络中计算机的正常运行，可选用网络级防火墙来防止非法入侵，此类防火墙有分组过滤器和授权服务器，前者可检查所有流入本网的信息并拒绝不符合实现制定好的一套准则的数据，后者可检查用户的登录是否合法，这样最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

４.数据加密技术

要保证数据信息及在网络传输中的保密信息不提供给非授权用户进行更改、窃取、删除等，应该对数据信息实行加密技术，即使数据被人截获，没有密钥加密数据也不能还原为原数据，网络数据的安全从而得到保证。数据加密技术是一种限制对网络上传输数据的访问权的技术主要是通过对网络中传输的信息进行加密钥匙及加密函数转换，变成无意义的密文，只有在指定的用户或网络下，接收方方可将此密文经过解密函数、解密钥匙还原成明文却原数据。加密的基本功能包括：防止不速之客查看机密的数据文件、防止机密数据被泄露或篡

改、防止特权用户(如系统管理员)查看私人数据文件、使入侵者不能轻易地查找一个系统的文件。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式：链路加密、节点加密、端对端加密。

5.漏洞扫描技术

漏洞扫描技术是利用网络系统或者其他网络设备进行网络安全检测，以查找出安全隐患和系统漏洞，并采取相应防范措施，从而降低系统的安全风险而发展起来的一种安全技术。利用漏洞扫描技术，可以对局域网、WEB站点、主机操作系统、系统服务以及防火墙系统的漏洞进行扫描，可以检查出正在运行的网络系统中存在的不安全网络服务，在操作系统上存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检查出主机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。漏洞扫描的结果实际就是对系统安全性能的评估，定时运行漏洞扫描技术，是保证网络安全不可缺少的手段。

6.其他应对策略

建立健全网络安全管理制度。只要有网络存在，就不可避免有网络安全问题的发生，为了把网络安全问题降到最低，就要建立健全网络安全管理制度，强化网络管理人员和使用人员的安全防范意识，严格操作程序，运用最先进的工具和技术，尽可能把不安全的因素降到最低。此外，还要不断加强网络安全技术建设，加强计算机信息网络的安全规范化管理，才能使计算机网络的安全性得到保障，最大限度保障广大网络用户的利益。最后，作为信息安全的重要内容——数据备份，数据备份与数据恢复是保护数据的最后手段，也是防止主动型信息攻击的最后一道防线。

四、结语

总之，由于随着计算机网络技术的迅速发展和进步，网络经常受到严重的安全攻击与潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。因此，我们加强防范意识，建立严密的安全防范体系，采用先进的技术和产品，构造全方位的防范策略机制；同时，也要树立安全意识，建立健全网络安全管理制度，确保网络系统能在理想状态下运行。

参考文献：刘学辉.计算机网络安全的威胁因素肪防范技术.中国科技信息.2007(9)

张森.浅谈网络安全面临的威胁因素.科技园向导.2010(34)

篇6：网络与信息安全策略

信息化是当今世界发展的大趋势，也是我国面临的重大发展机遇。

大力推进信息化，以信息化带动工业化，以工业化促进信息化，走新型工业化道路，是全面建设海峡西岸经济区、构建和谐社会的必然选择。

网络与信息安全工作是数字福建建设的重要组成部分。

加快建设与数字福建发展水平相适应的福建省网络与信息安全保障体系，对维护国家安全和社会稳定，保障公民合法权益，促进数字福建健康、有序发展具有重要意义。

二、福建省网络与信息安全的现状与挑战

“十五”期间，福建省信息安全保障整体布局已初步形成，信息安全基础性工作和基础设施建设取得了显著成绩，信息安全产业初具规模。

目前，福建省已建成了福建省电子商务认证中心、省政务数字认证中心和密钥管理中心，发放了13万张企业数字证书和4400多张电子政务数字证书;建成了省政务信息网和国际互联网安全监控中心，实现对政务网和互联网的安全监控;利用密码技术在省政务信息网上建成覆盖全部省直单位的省政务网涉密子网，确保联网单位之间秘密信息的安全通信;建成全省保密系统的信息网络及其网络安全防范体系，防止国家秘密信息的泄漏;建成了数字福建数据灾难备份中心。

信息安全管理体制和工作机制逐步建立，信息安全责任制基本落实;信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展;信息安全问题受到了福建全省人民的普遍关注，民众对信息安全的理解和认识更加深入全面。

总的来看，通过全社会的共同努力，一种齐抓共管、协调配合的有效机制基本形成，信息安全保障工作的局面已经打开。

但从总体上看，福建省的信息安全防护水平还不高，与国际水平和先进省份相比还有一定的差距，网络与信息系统的防护水平依然有限，应急处理能力还不强;信息安全管理和技术人才还比较缺乏，信息安全法律法规还不够完善;信息安全管理还比较薄弱，面临的风险和威胁仍然比较突出。

随着数字福建的进一步推进，海峡西岸经济区建设对信息化的依赖程度将进一步提高，网络与信息安全的问题将摆上更重要的议事日程。

福建省将充分利用已有的信息安全保障资源，按照中央提出的“确保国家经济安全、政治安全、文化安全和信息安全”的要求，加快建设数字福建网络与信息安全保障体系，以保障和促进国民经济和社会信息化的持续快速健康发展。

三、网络与信息安全保障体系总体框架

篇7：工业网络安全策略

随着新一年的到来，发电厂和大型电力企业对网络安全的重视程度也迈上了一个新的台阶。NERC CIP（北美电力保障组织，关键基础设施保护）条例的生效意味着电力供应和输配电部门必须采取明确的安全防范措施，以确保持续供电。一旦有人违反了条例中的要求，就会被处以巨额罚款。

而许多行业外人士也正在密切关注电力行业的动态。他们期望自己的行业中也能够出现类似的法规，而且是越早越好。在过去的一、两年中，工业网络安全经历了迅猛的发展。大约一年前，美国中央情报局（CIA）的一份报告中记录了这样一起事件：一项勒索行动中，一部放置在海外的设备被网络黑客成功破坏。严重黑客攻击（如图所示）的性质，已经从单纯的娱乐，扩展到了犯罪、恐怖主义、甚至国家赞助的间谍活动。我们必须采取适当而有力的防御措施来应对黑客攻击行为的不断升级。

NERC CIP条例自2002年颁布以来，经常有人将其执行效果与那部在执行上充满混乱的Sarbanes-Oxley(SOX)法案相比较。艾默生电力和水力部门的SCADA及安全业务发展经理Eric Casteel承认，两者在执行效果上有相似之处。他说：“SOX法案颁布之后，相关的指导很少而且对该法案的理解差异很大。NERC CIP标准颁布之后，情况也是如此。有些客户正在走高质量线路，并希望采取最佳做法，以求在审查中获得‘A’。而有些客户则只想拿一个‘C’了事。更有些工厂的相关人员还会以‘我们不属于关键资产’为理由进行搪塞。如果他们的工厂没有停电启动设施，同时也不是重要的兆瓦级发电站，那么他们就可能以此作为理由。但是从整体来看，一组电网的整体安全性仅等同于其中最薄弱部分的安全性。在这种情况下，标准条例监管机构会对这些企业下达强制命令：每个发电、传输和配送部门，不论是否属于关键资产部门，都必须履行这些条例。”

黑客能够以各种手段和动机闯入你的系统。他们的特征具有普遍性，但也有特别之处。

要抵御业余爱好者的入侵并不困难，但是若想抵御训练有素和有目的的恐怖、犯罪分子入侵就全然不是那么回事了。

从何入手？

如果你是从事电力或其他行业工作的，那么你应该如何在你的DCS（集散控制系统）、SCADA（监控与数据采集系统）、或其它工业控制网络中实施基本的网络安全措施呢？通常在一个项目开始之前，应该首先对当前的情况进行一次评估，尤其要对网络中的所有设备做一次清查。你需要弄清楚设备是怎样连接的，以及设备上运行着何种软件。如果你希望找出黑客从外部进入系统的方式并建立起适当的屏障，那么这就是你要做的第一件事。

“用户对他们系统的实际架构和连接方式的认识往往非常肤浅，”西门子能源与自动化集团过程自动化系统市场营销经理Todd Stauffer说道，“很多设备通过直接或间接的方式连接到控制网络中，而生产过程负责人几乎无法控制它们。因此，相关人员首先要做的事情之一，就是确认系统的实际架构。应该说，实际架构很可能与他们想象中的大相径庭。可以肯定的是，相关人员在确认系统架构的过程中几乎总会发现意想不到的连接。”

艾默生过程管理的数据管理解决方案高级顾问David Rehbein，在Microsoft任职期间，从事了很多年网络评估工作。他也认为进行评估是关键的第一步。“在系统清查过程中，你可以发觉网络上的每个IP地址，一些IP地址往往是在无人知晓的情况下悄然出现的。有些人连进网络、在上面放了点东西，却忘了告诉管理员(IT)。于是，你的系统上就有了一个非法客户端或服务器。如果你对它的存在一无所知，那么你就无法知道它是否打了正确的安全补丁。你更无法知道它是否安全，有没有运行查毒软件。

了解你的连接

独立的控制系统很容易保护，但这样的系统已经很少存在了。如果管理员要了解工厂当前的情况，那么他获取信息的最简单方法就是查看控制系统。这样的话，控制系统就要连接到公司的网络中，而公司网络毫无疑问是连接互联网的。如果这类连接没有得到很好的保护，那么就可能成为了一个主要的突破口。控制系统与公司网络结合得越全面，潜在的突破口就越多。这就是所谓的攻击面积。

Rehbein回顾了一个他在微软工作时参与的项目：“我们一天就完成了第一次评估，因为那是一个非常简单的连接。他们没有把工厂网络连接到其他地方，能够进入该网络的唯一方式是进到建筑内部。与这种情况形成鲜明对比的是：有些人希望和客户或是位于瑞士的公司IT部门分享项目清单或者目前的生产水平。这就需要直接的互联网连接，这也为其他任何人进入你的系统打开了方便之门。

出于商业目的的连接会可能会招来更多潜在的攻击，这给操作人员和控制系统带来了更多的压力。霍尼韦尔过程解决方案开放系统服务的全球项目经理Shawn Gold担心各企业正在失去自行处理问题的能力。日益依赖外部支持就意味着增加突破口。“任何与外部世界的连接都是有风险的，”他警告说，“但是为了获得有帮助的服务和资源，你又必须连接到外部，这在当今的经济环境下更是如此。你可能已经记录了所有的连接，这是一件好事。但也会有潜在的未被记录的连接，或为应对紧急情况而特设的连接，可能造成安全风险。因此你必须知道在紧急情况下该做些什么，以及在遇到困难时，如何保护自己。”

监控软件

除了连接之外，你还需要知道网络上有什么软件。这一点至关重要的，主要的原因有两个：一些软件存在可以被黑客利用的漏洞；编写不良的程序可能会引起内部问题。

“每次增加软件的同时，你也增加了被攻击范围。” 霍尼韦尔过程解决方案的全球安全架构师Kevin Staggs建议道，“你安装的一些不必要的软件可能会与其他一些必要的控制软件形成冲突，导致系统失灵。有些故障甚至是你无法看到的。有时候，软件在编写时的错误会造成内存溢出。我们发现一个反病毒系统补丁里有内存溢出，而运行该程序的控制系统在出现内存不足前大约能运行35天。到那时候，系统就会出现严重的减速或者显示警告，而操作人员会不知所措。”

Staggs补充说，这些有问题的程序可以产生和黑客引入的恶意软件同样的后果。如果软件没有被你的控制系统供应商完全核实，那么就可能导致隐性冲突。他建议：“你应该遵循一个非常良好的变化执行过程。在你执行一个变化之前，务必先检查其基本的性能；在执行

变化之后，立刻再检查一次，并观察一段时间。如果你严谨到这种程度，应该就能够侦测到任何可能发生的问题。”

当你了解了自己网络的情况之后，如果出现了问题，你就会知道是否需要处理它了。西门子的Stauffer提到，白帽（white hat）组织发布了他们在公用软件平台上发现的漏洞，敦促供应商修正它们，并警告说：“他们没有意识到，他们的这一举动是在为系统添乱，当传统系统的漏洞被公布在互联网上供所有人浏览的时候，相关人员不得不去做那些他们原先不准备做的事情。这足以告诉黑客，对于一个给定的系统应该从何着手实施攻击。你还打算通过隐藏漏洞以保证安全吗？忘了它吧。你的系统弱点早已经被公布在网上了。”

咨询你的供应商

你可以采取的一个最简单方法，就是向最初为你打造系统的供应商进行咨询。大多数公司会提供指导、案例研究、最佳做法以及根据积累的经验得出的其他意见。

网络安全还包含了许多方面，但在此处讨论并不合适。人事政策，外部管理收购，实体安全，纵深防御等等，都会对网络安全策略产生影响。许多组织和公司为工业系统提供了网络安全资源。如果你希望对此作深入研究，那么最好看一下这篇文章的边栏。你应该始终牢记，没有解决一切的答案，也没有绝对的安全。你能够指望的最好情况是你的保护等级强于攻击者的攻击力度。

你的网络安全实施资源

我们需要利用多种资源，或者说通过适当的纵深防御控制来“保障”过程控制系统的安全。譬如获取管理支持，进行评估，确定风险因素，选择修复方案，在获取管理支持后对适当的技术、程序和安全意识作高效整合并开展培训计划。总之，请千万记得获取管理支持。

网络安全的学习方式是多种多样的，要根据具体的过程而定。但是，最佳出发点无疑是先回顾并深入理解以下内容：

1.NERC CIP（北美电力保障组织，关键基础设施保护）条例：这套重要的网络安全标准对大型电力系统组织有着深远的影响。它还牵扯到其他涉及过程控制的领域，如航空、铁路、废水处理、天然气、炼油、化工和制造业。因为这些领域在国际上也被公认是关键的基础设施。NERC CIP是第一部具有制裁力的网络安全标准。不符合该标准的情况一经发现，可能被处以高达每天100万美元的罚款。由于该标准被界定为一套大型关键基础设施保护标准，其他用到SCADA和DCS的领域也正在对它进行审核。NERC CIP标准可在获得。该标准需要结合具体的情况解释执行，遵守标准的方式不止一种。

2.美国爱达荷国家实验室的国家SCADA系统试验平台和DHS控制系统安全计划：这项计划提供了许多关于安全意识、安全评估和安全架构方面的细节。它涉及的范围非常广泛，其中，我们特别推荐的一项是控制系统的网络安全获取语言，相应链接为：/isasp99。

5.传统的IT解决方案，譬如信息及相关技术的控制目标(CObIT)，ISO 27005和ISO 17799标准：许多现有的IT控制和安全框架能够在工业控制系统环境内提供基本的操作。传统IT业务系统和过程控制系统的连接往往要考虑到效率和成本控制。因此，最好的做法是对特定的IT和过程控制系统进行优势互补。关键问题是如何划定连接系统与独立操作系统之间的界限？寻找这一答案对相关组织和行业来说无疑是个挑战，却有着特别的意义。；。

许多组织为SCADA系统特别制定了标准，包括：ISA，ISO，IEC，API，AGA，ChemITC，DHS CSSP，PCSF，CIGRE，NSTB，IEEE，EPRI，I3P，NERC和NIST。Control Engineering将继续通过其网络安全博客，以实践和应用的方式解读这些标准，从而为解决所有基础设施普遍面临的安全挑战助一臂之力。

纵深防御的一个关键参考

由David Kuipers和Mark Fabro撰写的 《控制系统的网络安全：纵深防御策略》（2006年5月）一文被看作是工业网络安全方面的经典之作。Fabro是Lofty Perch总裁兼首席安全科学家，并曾经与美国DHS和INL（爱达荷国家实验室）开展过广泛的合作。关于撰写这篇报告，他这样说道：

“随着DHS的控制系统安全计划(CSSP)在私营部门密切开展，其中一个主要的想法是探讨如何在以前独立的大型系统内建立有效的网络安全。考虑到其中一些‘专用’技术的‘年龄’和操作上的差别，我们无法用当代的网络安全解决方案对它们进行合并。这些资产所有者和经营者已经告诉我们，诸如IDS(入侵检测系统)和防火墙之类的措施在起到积极效果的同时，又不会对操作造成任何影响。资产所有者需要一种平衡的安全策略，既不会打乱他们的系统，又能够减少网络风险。”

篇8：计算机网络安全防范策略

关键词：计算机网络安全,防范体系,企业,信息技术

1 现代企业计算机网络中存在的安全问题

1.1 企业内部网络问题

企业内部网络问题的产生的原因主要是电脑操作者的错误操作引起的, 这种问题主要出现在中小型企业内部, 由于中小型企业内部人员信息化素质参差不齐, 对网络安全信息掌握不多, 因此常常做出一些错误的操作, 从而引起内部网络问题的产生。

1.2 硬件问题

计算机是一种辅助工作的工具, 与其他辅助工具相比, 计算机组成的部件较多, 并且各个部件之间有着密切的联系, 一个部件的故障可能会导致整个计算机的瘫痪。计算机部件的顺坏主要是因为线路的物理损伤、网络的规范和网络连接错误引起的。

1.3 黑客攻击

(1) 企业使用的TCP/IP网络协议是建立在网络的互相信任的基础上, 因此, 在TCP/IP协议设计时缺少安全防患意识, 让黑客有了可乘之机。

(2) 操作系统的设计漏洞。随着计算机大量的应用, 网络黑客也大量涌现出来, 网络黑客的攻击手段多种多样, 越来越难以防范。而网络安全防范措施往往滞后于黑客攻击技术的提高, 因此总是等到木马等病毒大量出现的时候才有解决病毒的方法。

2 计算机网络安全防御体系的主要组成部分

2.1 防火墙

防火墙是企业网络基本防御措施、是维护网络安全的重要环节。防火墙可以在一定程度上控制网络访问的尺度, 可以分辨出访问者可以访问的IP和数据和不可访问的IP和数据。对于可以访问的IP和数据防火墙将访问者放行, 对于不可访问的IP和数据防火墙将访问者阻挡在企业网络之外。

2.2 入侵检测系统

在企业网络中的关键部位布置入侵检测系统, 实时检测网络关键部位的访问行为, 当网络中存在异常行为的访问时, 入侵检测系统将发出报警信息。入侵检测系统还具有检测网络间传输数据包的功能, 当数据包为危险数据时, 入侵系统能将其屏蔽并且发出报警。入侵检测系统与防火墙不同, 入侵系统还能检测到企业内网之间的攻击。因此, 目前普遍认为, 入侵检测系统弥补了防火墙功能的不足, 将入侵检测系统与防火墙并用可以为企业网络构建安全防御体系。

2.3 物理隔离与信息交换系统

当局域网中的一组Vlan中对外网的访问影响了整个局域网时, 利用物理隔离与信息交换系统可以将影响局域网安全的Vlan隔离到企业内网之外, 使之不能与企业内网之间和外网之间交换数据, 与防火墙和入侵检测系统相比, 物理隔离与信息交换系统的技术要更好。

2.4 操作系统安全

在操作系统中, 有很多服务是不需要使用的, 为了保证信息安全, 可以将这些服务的端口关掉。

2.5 病毒防护

将杀毒软件与系统检测软件合并使用, 构成完整的病毒查杀与漏洞扫描体系, 可以对网络间的病毒进行查杀, 对系统的漏洞进行实施的更新, 保证了网络运行的安全性。

2.6 网络隔离度保障

对没有安全认证的移动设备加以监控, 对私自接入的网络设备加以监控, 对违反企业网络使用制度的计算机加以监控, 一旦以上监控设备出现违法情况要及时的将其隔离。

3 构建计算机网络防御体系策略

企业构建计算机网络防御体系时要充分考虑到企业网络安全的现状以及未来的企业网络安全发展的趋势, 采取切合实际的安全防患体系对企业的网络信息安全加以保护, 在构建企业计算机网络防御体系的过程中还要特别注意一下几点。

(1) 作为企业的生产的专用网络要与企业其他专用网相互隔离, 防止当一种内部网感染病毒时对其他内部网产生威胁。

(2) 对企业内的不同信息划分安全等级, 便于使用不同安全区域进行管理。

(3) 要充分使用防火墙、入侵检测系统以及网络隔离措施来保护企业网络的安全运行。

(4) 对企业内部的网络流量加以控制, 确保网络畅通。

(5) 企业内部之间实施安全信息认证的功能, 对用户的身份和用户的授权加以认证。

篇9：计算机网络安全防范策略

关键词：计算机网络；安全问题；防范对策

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2012） 16-0047-01

从某种角度上来说，计算机网络的安全问题就是指网络信息的安全问题，也就是指在计算机网络系统中处在流动和保存状态下的各个类型的资源数据和信息不被别有用心的人蓄意破坏和泄露。在计算机网络广泛普及的今天，计算机网络的安全问题也成为了人们关注的热点问题，人们要想确保计算机网络能够正常的运转，为工作、学习和生活服务，就必须要加强对其安全问题的研究，积极寻找行之有效的防范措施。

一、计算机网络的常见安全问题

（一）来自计算机系统的安全问题

对于计算机来讲，其所使用的操作系统是计算机的重要支撑软件，其主要作用是通过对计算机中安装的程序和计算机的硬件设备进行管理，以确保系统和软件能够有效的运行，为用户同其所学要的服务。然而，在对当前主流的操作系统进行调查和研究后我们发现，无论是Window 7还是Window XP都存在一定的安全漏洞和破绽，这样的情况使其在自身安全性降低的同时，加剧了网络安全的隐患。这样的情况为一部分别有用心的人提供了便利条件，使其能够通过安全漏洞来获取管理计算机的权限，继而通过远程登录来修改、删除计算机中数据。例如，可以使用Unix系统中的Telent服务器，就能够有效地对其他计算机实施远程访问，继而对其存储的数据进行破坏。

（二）利用TCP/IP协议来进行破坏

目前，TCP/IP协议是计算机网络互联协议中普遍使用的重要协议，通过这项互联协议，能有效地增强网络上各个计算机用户之间的互联性和开放性，能够有效地的扩大计算机用户信息沟通的渠道，使用户能够更加快捷的获取到所需要的信息，然而，也正是因为这样的特点，使得一些别有用心的人可以利用TCP/IP协议来进行破坏，即，通过利用连接TCP所获得的服务器的序列号来入侵网络，继而在获取传输的IP数据包的情况下对信息进行修改，而后向用户发送。这样的情况，不但降低了网络数据的安全性，还降低了其正确性，为用户造成的损失是难以估量的。

（三）通过非法软件实施破坏行为

目前，在计算机网络上存在着大量的非法软件，例如木马程序、病毒程序等。通过这些程序，非法人员能够对计算机的系统文件和存储的数据进行更改和破坏，还可以窃取计算机中存储的重要文件和数据。这样的情况不但会对计算机用户的生活和工作造成严重的影响，还会为其造成一定的经济损失。

二、针对当前常见的安全问题的防范措施

（一）必须要加强对机房和设备的管理

对于计算机常见的安全问题来说，要采取有效地措施对其进行防范和管理，我们可以从两个方面入手，一方面是物理层面，一方面是技术层面。对于物理层面的防范措施来说，其主要是要做好针对机房和机房中设备的管理。首先，要确保计算机机房在建设的过程中，严格的符合国家的相关规定和技术的要求，要确保计算机机房在处在建筑物的避光处，如果不能够做到这一点，则需要采取有效措施做好遮光工作，例如悬挂窗帘等。第二，要做好防火工作，灭火设施必须摆放在显眼的位置，且要方便取用；要不断的提高工作人员的救火能力和防火意识，使其能够更好的应对突发情况。最后，必须要做好机房管理工作，再有必须要的情况下，还可实行门禁制度，杜绝无关人员随意进出机房的现象，此外，还必须要做好双机备份工作，即，重要的服务器、交换器等必须要要有两套设备，以方便随时替换故障设备，抵御安全问题。

（二）应对安全问题的有效技术措施

漏洞扫描就是指以漏洞数据库为基础，通过对本地计算机或远程计算机的系统进行扫描，用以检测其安全脆弱性的检测技术，通过漏洞扫描，能够对用户所使用的计算机进行全方位的扫描，一旦发现计算机系统中存在漏洞，就会提示用户，而用户只需要根据提示进行操作就可以进行漏洞修复。这样的措施，能够有效地使计算机避免因漏洞问题而受到侵害。也正是因为这样的情况，计算机的用户或者是使用人员就必须要定期的开展漏洞扫描，根据调查和研究我们发现，漏洞扫描的频率以每周一到两次为宜，这样能有效的避免因为计算机自身漏洞问题而导致的安全问题。

（三）要提高使用人员和管理人员的安全意识

对于计算机病毒和杀毒软件来说，其二者之间的关系可以用八个字来概括“相辅相成、互相依存”，即，计算机病毒为了能够更好的应对杀毒软件而会不断地发展和进化，而杀毒软件也会因为计算机病毒的改变而改变，也就是说其二者是始终处在动态变化的过程之中。也正是因为这样的情况，要想从根本上就减少计算机病毒对计算机的威胁，就必须要不断的提高使用人员和管理人员的安全意识，要通过有效的措施使其全面树立安全意识和规范操作的意识，使其能够在安装和使用软件时，遵守相关的安全规定，提高其操作的安全性。其次，要提高其鉴别能力，使其能够有效地鉴别可以的软件，避免其误装违法程序。只有做好这些工作，才能够有效地避免计算机受到非法软件的侵害，才能够确保计算机的安全性，此外，还要定期开展病毒查杀工作，以此来进一步加强对计算机的安全管理，提高计算机网络的安全性。

三、结束语

总而言之，在当前的社会环境之下，要想确保计算机能够有效地发挥其作用，使其能够更好的服务于人们的工作和学习，就必须要采取有效地措施，做好安全管理工作，并要根据计算机技术和安全问题的变化及时的做出调整，只有这样才能够更好的应对时代的变化和发展，才能够有效地确保计算机的正常工作。

参考文献：

[1]彭彩红，罗庆云，贺卫红，范进.计算机网络安全分析与防范技术[J].南华大学学报（自然科学版），2007，2.

[2]胡秀慧，姜晨.浅析计算机网络安全与防范[J].网络安全技术与应用，2010，11.

[3]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究，2010，3.

[4]田心.浅谈计算机网络安全与防范措施[J].信息与电脑（理论版），2011，2.

[作者简介]石丽怡（1982.7-），女，黎族，海南陵水，助教，理学学士学位，研究方向：计算机科学与应用。

篇10：网络信息安全保障策略

网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件，这些往往都是黑客、攻击者的切入对象。主要有以下几方面的入侵行为：

(1) 电磁泄露：无线网络传输信号被捕获，对于一些通用的加密算法，黑客和攻击者已有一整套完备的破解方案，能够较轻易地获取传输内容。

(2) 非法终端：在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信接口，或由于某种原因使信息传到非法终端。

(3) 非法监听：不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获，由于是基于通信设备提供的正常功能，一般使用者很难察觉。

(4) 网络攻击：如ARP风暴等小包攻击交换机等通信设备，引起网络拥塞或导致通信主机无法处理超量的请求，轻则网络服务不可用，重则整个系统死机瘫痪。

2.2软件对网络信息安全的威胁

现代通信系统如ATM、软交换、IMS、EPON、POS终端、手机等都使用大量的软件进行通信控制，因此软件方面的入侵也相当普遍。

(1) 网络软件的漏洞或缺陷被利用。软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞，是系统设计者由于疏忽或其他技术原因而留下的漏洞。

(2) 软件病毒入侵后打开后门，并不断繁殖，然后扩散到网上的计算机来破坏系统。轻者使系统出错，重者可使整个系统瘫痪或崩溃。

(3) 通信系统或软件端口被暴露或未进行安全限制，导致黑客入侵，进而可以使用各种方式有选择地破坏对方信息的有效性和完整性，或者在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得对方重要的机密信息。

2.3工作人员的不安全因素

内部工作人员有意或无意的操作或多或少存在信息安全隐患。

(1) 保密观念不强，关键信息或资产未设立密码保护或密码保护强度低;文档的共享没有经过必要的权限控制。

(2) 业务不熟练或缺少责任心，有意或无意中破坏网络系统和设备的保密措施。

(3) 熟悉系统的工作人员故意改动软件，或用非法手段访问系统，或通过窃取他人的口令字和用户标识码来非法获取信息。

篇11：计算机网络安全防范策略

随着网络的日益发展以及计算机网络安全问题的不断出现，对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用，使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。

1、计算机网络安全存在的问题

1.1 计算机病毒较多

计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。

1.2 盗用ip地址

盗用ip地址现象非常普遍，这不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。盗用ip地址就是指运用那些没有经过授权的ip地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用ip地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。localHoST

1.3 攻击者对网络进行非法访问和破坏

网络可分为内网和外网，网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤：搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。

1.4 垃圾邮件和病毒邮件泛滥

电子邮件系统是办公自动化系统的基本需求，随着信息化的快速发展，邮件系统的功能和技术已经非常成熟，但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，初，俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件影响了用户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为嘿客发动攻击的重要平台。

2、计算机网络安全的防范策略

2.1 计算机病毒的安全与防范技术

在网络环境下，防范计算机病毒仅采用单一的方法来进行已经无任何意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。如果对互联网而言，除了需要网关的防病毒软件，还必须对上网计算机的安全进行强化；如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件，这是远远不够的，还需要针对各种桌面操作系统的防病毒软件；如果在网络内部使用电子邮件进行信息交换时，为了识别出隐藏在电子邮件和附件中的病毒，还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见，要想彻底的清除病毒，是需要使用全方位的防病毒产品进行配合。另外，在管理方面，要打击盗版，因为盗版软件很容易染上病毒，访问可靠的网站，在下载电子邮件附件时要先进行病毒扫描，确保无病毒后进行下载，最重要的是要对数据库数据随时进行备份。

2.2 身份认证技术

系统对用户身份证明的核查的过程就是身份认证，就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下，将身份认证和身份识别统称为身份认证。随着嘿客或木马程序从网上截获密码的事件越来越多，用户关键信息被窃情况越来越多，用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。对于身份认证系统而言，合法用户的身份是否易于被其他人冒充，这是最重要的技术指标。用户身份如果被其他不法分子冒充，不仅会对合法用户的利益产生损害，而且还会对其他用户的利益甚至整个系统都产生危害。由此可知，身份认证不仅是授权控制的基础，而且还是整个信息安全体系的基础。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (usbkey)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言，其核心就是如何获取这些生物特征，并将之转换为数字信息、存储于计算机中，并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。

2.3 入侵检测技术

入侵检测就是对网络入侵行为进行检测，入侵检测技术属于一种积极主动地安全保护技术，它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1）误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为中特征或模式，对已知的入侵行为进行分析并且把相应的特征模型建立出来，这样就把对入侵行为的检测变成对特征模型匹配的`搜索，如果与已知的入侵特征匹配，就断定是攻击，否则，便不是。对已知的攻击，误用入侵检测技术检测准确度较高，但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此，要想保证系统检测能力的完备性是需要不断的升级模型才行。目前，在绝大多数的商业化入侵检测系统中，基本上都是采用这种检测技术构建。2）异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同，分析

正常用户的活动并且构建模型，把所有不同于正常模型的用户活动状态的数量统计出来，如果此活动与统计规律不相符，则表示可以是入侵行为。这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。但是，在许多环境中，建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的，另外，不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。

另外，计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏ip地址、关闭端口、更换管理员账户等，本文只对以上三种进行分析。

1）隐藏ip地址。在网络安全方面，ip地址的作用是非常大的，如果ip地址被攻击者盗用，他就可以向这个ip发动各种进攻。用代理服务器能够实现ip地址的隐藏，代理服务器使用后，其他用户只能对代理服务器ip地址进行探测，而根本检测不到用户的ip地址，也就是说，隐藏ip地址的目的实现了，用户上网安全得到了很好的保护。

2）关闭不必要的端口。一般情况下，嘿客要想攻击你的计算机，首先对你的计算机端口进行扫描，如果安装了端口监视程序，这会有警告提示。另外，还可以通过关闭不必要的端口来解决此问题。

3）更换管理员账户。管理员账户的权限最高，如果这个账户被攻击，那么危害将会很大。而截获管理员账户的密码又是嘿客入侵常用的手段之一，因此，要对管理员账户进行重新配置。

3、结束语

计算机网络给人们带来便捷的同时也带了隐患，要想是计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同，所采取的防范策略也不同，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

参考文献：

[1] 林敏,李哲宇.影响计算机网络安全的因素探讨[j].科技资讯,,(20).

[2] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[j].电脑知识与技术,(16).

[3] 王建军,李世英.计算机网络安全问题的分析与探讨[j].赤峰学院学报:自然科学版,(1).

[4] 华建军.计算机网络安全问题探究[j].科技信息,2007(9).