網絡安全的本質精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的本質主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的本質范文

關鍵詞：計算機；網絡安全；防護

1.緒論

隨著計算機網絡信息技術的發展，計算機網絡逐漸在人們的生活和工作中占據重要位置，它不僅改變了人們傳統的生活方式，而且給人們帶來許多物質和文化生活享受。在互聯網技術日益迅猛發展的今天，跟隨計算機網絡技術進步和發展的腳步，網絡安全也成為了人們不容忽視的重要內容，網絡安全存在隱患，隨時都有可能轉換成制約國民經濟的穩健發展的重要因素，將給國家和人民的利益造成損害，因此，必須加強計算機網絡安全設施建設，提高網絡安全技術等防護措施，消除安全隱患。確保計算機網絡信息的安全，是維護計算機網絡安全的關鍵內容。本文就計算機網絡安全的主要因素以及相關的防護問題進行了深入探討，以求加強計算機的網絡安全建設。

2.計算機網絡安全的含義

計算機網絡安全隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。本質上，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

3.計算機網絡安全現狀

計算機網絡攻擊主要有利用網絡攻擊中常見的技術術語、社會術語等來對攻擊進行描述；利用多屬性法對攻擊進行描述；對特定類型應用、特定系統而發起的網絡攻擊；利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊。

信息安全的基本威脅有信息的泄漏；網絡系統拒絕服務；某一資源被某個未授權的人非法使用；數據通過未授權的創建、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網，網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具，通過共享網絡，當用戶與主機進行數據交換時，很有可能被同一臺集線器上的其他用戶偵聽到。網絡空間里主要可實現的威脅有假冒、旁路控制、授權侵犯、特洛伊木馬、陷門；潛在危險有竊聽、業務流分析、人員疏忽等。

4.進行計算機網絡安全防護的措施研究

4.1加強技術創新，維護計算機網絡安全

在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來，提高技術層面，主要包括：加強計算機系統的管理和提高物理安全。

4.2加強計算機系統的安全管理力度

對計算機網絡的安全管理，首先必須加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

4.3強化物理安全環境條件建設

要想保證計算機網絡系統的安全性和可靠性，首先，必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數據的流失。

4.4健全漏洞掃描技術設施建設

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點，就可以給掃描程序開發者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5.結束語

綜上，計算機網絡安全是綜合性和復雜性的安全問題，面對網絡安全行業的飛速發展，整個社會信息化進程的速度越來越快，各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域，具有重要戰略意義，本文結合實踐就計算機的網絡安全的相關防護問題進行了策略探討，以期更好的做好計算機安全防護工作。

參考文獻：

[1]鄭恩洋.計算機網絡安全防護問題與策略探討[J]. 計算機光盤軟件與應用，2012年第15期

[2]孫嘉葦.對計算機網絡安全防護技術的探討[J]. 計算機光盤軟件與應用，2012年2月

[3]杜林、李世運.計算機網絡安全及防護策略[J].電腦知識與技術，2009年7月

[4]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011年第34期

[5]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010年3月

[6]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012年4月

第2篇：網絡安全的本質范文

【關鍵詞】計算機網絡；信息安全；安全技術

伴隨著計算機網絡技術的不斷發展，全球信息化將會成為人類發展的大趨勢，在國防軍事領域、金融、電信、商業、證券以及我們的日常生活中，計算機網絡都得到了廣泛的應用，尤其是在不久前美國成立了網絡戰司令部，提出了網絡中心站等思想，這就充分體現了網絡技術的重要性。計算機網絡具有終端分布不均勻性、聯結形式多樣性和網絡的開放性、互聯性等特點，這使得網絡很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網絡信息的安全和保密成為了一個至關重要的問題。我們必須要求網絡具有足夠強大的安全措施，否則網絡非但發揮不了它應有的作用，反而會給使用者帶來許多其他的危害，嚴重的會危及國家的安全。不管是在局域網還是在廣域網中，都存在著自然或者人為等因素的潛在威脅。因此，我們要大力加強網絡安全措施，針對不同的威脅采取不同的應對方法，這樣才能夠保證網絡信息的保密性、可用性和完整性。

1.網絡安全的含義

網絡安全從其本質上來講就是網絡上信息的安全，它涉及的領域相當廣泛。這是因為，在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義：

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質上是維護道德、法規或國家利益。

網絡上信息內容的安全，即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關，其含義是通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括：物理安全、安全控制和安全服務。

2.計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關，機制是用于實現服務的程序，OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系，例如：機密可以通過加密、通信量填充和路由控制來實現。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務的成分。

各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網絡終端用戶來說，最通常的安全性經歷是通過使用口令來實現訪問控制。口令是一個字符串，用來對身份進行鑒別。在獲得對數據的訪問權之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關系，它也是鑒定身份的方法。

3.采取的應對措施

3.1信息加密

信息加密技術是一種主動的信息安全防范措施，是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法，將明文轉換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數據起到了很好的阻止作用，確保了數據的保密性。明文轉化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類：一類是對稱加密技術。另一類是非對稱加密技術。

3.2數字簽名

為防止他人對傳輸的文件進行破壞以及確定發信人的身份，我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真偽等特點。

3.3數字證書

數字證書是互聯網通訊中標志通訊各方身份的一系列數據，它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。

3.4數字摘要

又稱數字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。

3.5數字信封

數字信封就是信息發送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封，獲取對稱密鑰，解讀通訊信息。

4.結語

網絡安全的重要性已經有目共睹，特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成，信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此，各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展，攻擊網絡的技術的不斷更新，單一的安全防護策略則是不安全的，網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國，計算機網絡安全技術的研發正處于起步階段，各種技術需要我們不斷的去探索，爭取趕上發達國家的水平，保障我國計算機網絡信息的安全，推進信息全球化的進程。

【參考文獻】

第3篇：網絡安全的本質范文

論文摘 要： 隨著科學技術的日益進步，信息的傳播越來越多，網絡成為信息化建設的重要載體。本文作者針對計算機網絡系統存在的安全性和可靠性問題，從網絡安全內容、網絡安全的威脅、解決措施等方面提出一些見解，以期能解決一些實際問題。

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

1.網絡安全的定義

網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.網絡安全存在的問題

2.1權限攻擊

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統漏洞攻擊。

漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6網絡管理

網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網絡安全問題的對策

3.1訪問時的控制策略

入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

3.2系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

3.3重視備份和恢復

備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻

［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統［J］.清華大學學報，2007，（07）.

第4篇：網絡安全的本質范文

[關鍵詞]企業信息 網絡安全體系

一、企業信息網絡安全現狀概述

進入21世紀后,隨著國內信息化程度的快速提高,信息網絡信息安全越來越多受到關注,信息網絡安全產品和廠商短短幾年內大量涌現。但是,令人擔憂的是,雖然眾多的產品和廠商都以信息網絡安全的概念在提供服務,但其中包含的實際技術和內容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導,不利于解決用戶的實際信息網絡安全問題,造成投資浪費;另一方面也不利于創造良性的競爭環境,阻遏了信息網絡安全市場的發展。

鑒于此,有必要對信息網絡安全進行成體系的理論探討,形成統一的共識和標準,這樣才能讓信息網絡安全產品和廠商真正滿足用戶的需求,解決用戶的實際問題,推動國家信息化的發展。

二、信息網絡安全問題的本質探討

1.信息網絡安全問題的形成原因

信息網絡安全問題的提出跟國家信息化的進程息息相關,信息化程度的提高,使得內部信息網絡具備了以下三個特點:

(1)隨著ERP、OA和CAD等生產和辦公系統的普及,單位的日程運轉對內部信息網絡的依賴程度越來越高,信息網絡已經成了各個單位的生命線,對信息網絡穩定性、可靠性和可控性提出高度的要求。

(2)內部信息網絡由大量的終端、服務器和網絡設備組成,形成了統一有機的整體,任何一個部分的安全漏洞或者問題,都可能引發整個網絡的癱瘓,對信息網絡各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。

(3)由于生產和辦公系統的電子化,使得內部網絡成為單位信息和知識產權的主要載體,傳統的對信息的控制管理手段不再使用,新的信息管理控制手段成為關注的焦點。

上述三個問題,都是依賴于信息網絡,與信息網絡的安全緊密相連的,信息網絡安全受到廣泛的高度重視也就不以為奇。

2.信息網絡安全問題的威脅模型

相對于信息網絡安全概念,傳統意義上的網絡安全更加為人所熟知和理解,事實上,從本質來說,傳統網絡安全考慮的是防范互聯網對信息網絡的攻擊,即可以說是互聯網安全,包括傳統的防火墻、入侵檢察系統和VPN都是基于這種思路設計和考慮的。互聯網安全的威脅模型假設內部網絡都是安全可信的,威脅都來自于外部網絡,其途徑主要通過內互聯網邊界出口。所以,在互聯網安全的威脅模型假設下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。

而信息網絡安全的威脅模型與互聯網安全模型相比,更加全面和細致,它即假設信息網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自互聯網,也可能來自信息網絡的任何一個節點上。所以,在信息網絡安全的威脅模型下,需要對內部網絡中所有組成節點和參與者的細致管理,實現一個可管理、可控制和可信任的信息網絡。由此可見,相比于互聯網安全,企業的信息網絡安全具有以下特點:

(1)要求建立一種更加全面、客觀和嚴格的信任體系和安全體系;

(2)要求建立更加細粒度的安全控制措施,對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理;

(3)要求對信息進行生命周期的完善管理。

三、現有信息網絡安全產品和技術分析

自從信息網絡安全概念提出到現在,有眾多的廠商紛紛自己的信息網絡安全解決方案,由于缺乏標準,這些產品和技術各不相同,但是總結起來,應該包括監控審計類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產品和技術類型的特性做了簡單的分析和說明。

1.監控審計類

監控審計類產品是最早出現的信息網絡安全產品, 50%以上的信息網絡安全廠商推出的信息網絡安全產品都是監控審計類的。監控審計類產品主要對計算機終端訪問網絡、應用使用、系統配置、文件操作,以及外設使用等提供集中監控和審計功能,并可以生成各種類型的報表。

監控審計產品一般基于協議分析、注冊表監控和文件監控等技術,具有實現簡單和開發周期短的特點,能夠在信息網絡發生安全事件后,提供有效的證據,實現事后審計的目標。監控審計類產品的缺點是不能做到事情防范,不能從根本上實現提高信息網絡的可控性和可管理性。

2.桌面管理類

桌面管理類產品主要針對計算機終端實現一定的集中管理控制策略,包括外設管理、應用程序管理、網絡管理、資產管理以及補丁管理等功能,這類型產品通常跟監控審計產品有類似的地方,也提供了相當豐富的審計功能,

桌面監控審計類產品除了使用監控審計類產品的技術外,還可能需要對針對Windows系統使用鉤子技術,對資源進行控制,總體來說,技術難度也不是很大。桌面監控審計類產品實現了對計算機終端資源的有效管理和授權,其缺點不能實現對信息網絡信息數據提供有效的控制。

3.文檔加密類

文檔加密類產品也是信息網絡安全產品中研發廠商相對較多的信息網絡安全產品類型,其主要解決特定格式主流文檔的權限管理和防泄密問題,可以部分解決專利資料、財務資料、設計資料和圖紙資料的泄密問題。

文檔加密技術一般基于文件驅動和應用程序的API鉤子技術結合完成,具有部署靈活的特點。但是,因為文檔加密技術基于文件驅動鉤子、臨時文件和API鉤子技術,也具有軟件兼容性差、應用系統適應性差、安全性不高以及維護升級工作量大的缺點。

4.文件加密類

文件加密類產品類型繁多,有針對單個文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動的文件保護措施。

文件加密類產品主要基于文件驅動技術,不針對特定類型文檔,避免了文檔加密類產品兼容性差等特點,但是由于其安全性主要依賴于使用者的喜好和習慣,難以實現對數據信息的強制保護和控制。

5.磁盤加密類

磁盤加密類產品在磁盤驅動層對部分或者全部扇區進行加密,對所有文件進行強制的保護,結合用戶或者客戶端認證技術,實現對磁盤數據的全面保護。

磁盤加密技術由于基于底層的磁盤驅動和內核驅動技術,具有技術難度高、研發周期長的特點。此外,由于磁盤加密技術對于上層系統、數據和應用都是透明的,要實現比較好的效果,必須結合其他信息網絡安全管理控制措施。

四、構建完整的信息網絡安全體系

從前面的介紹可以看出,上述的信息網絡安全產品,都僅僅解決了信息網絡安全部分的問題,并且由于其技術的限制,存在各自的缺點。事實上,要真正構建一個可管理、可信任和可控制的信息網絡安全體系,應該統一規劃,綜合上述各種技術的優勢,構建整體一致的信息網絡安全管理平臺。

根據上述分析和信息網絡安全的特點,一個整體一致的信息網絡安全體系,應該包括身份認證、授權管理、數據保密和監控審計四個方面,并且,這四個方面應該是緊密結合、相互聯動的統一平臺,才能達到構建可信、可控和可管理的安全信息網絡的效果。

身份認證是信息網絡安全管理的基礎,不確認實體的身份,進一步制定各種安全管理策略也就無從談起。信息網絡的身份認證,必須全面考慮所有參與實體的身份確認,包括服務器、客戶端、用戶和主要設備等。其中,客戶端和用戶的身份認證尤其要重點關注,因為他們具有數量大、環境不安全和變化頻繁的特點。

授權管理是以身份認證為基礎的,其主要對內部信息網絡各種信息資源的使用進行授權,確定“誰”能夠在那些“計算機終端或者服務器”使用什么樣的“資源和權限”。授權管理的信息資源應該盡可能全面,應該包括終端使用權、外設資源、網絡資源、文件資源、服務器資源和存儲設備資源等。

數據保密是信息網絡信息安全的核心,其實質是要對信息網絡信息流和數據流進行全生命周期的有效管理,構建信息和數據安全可控的使用、存儲和交換環境,從而實現對信息網絡核心數據的保密和數字知識產權的保護。由于信息和數據的應用系統和表現方式多種多樣,所以要求數據保密技術必須具有通用性和應用無關性。

監控審計是信息網絡安全不可缺少的輔助部分,可以實現對信息網絡安全狀態的實時監控,提供信息網絡安全狀態的評估報告,并在發生信息網絡安全事件后實現有效的取證。

需要再次強調的是,上述四個方面,必須是整體一致的,如果只簡單實現其中一部分,或者只是不同產品的簡單堆砌,都難以建立和實現有效信息網絡安全管理體系。

第5篇：網絡安全的本質范文

關鍵詞:網絡;安全;內網;外網;技術

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

計算機網絡泄密已成為現代信息化條件下的一個重要隱患。因此,提高網絡安全意識,了解網絡安全防護的基本技術知識,對于各級單位做好網絡安全,杜絕網絡泄密事件的發生具有極其重要的意義。

一、內網安全保密技術

內網安全,就是內部局域網的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們為了防止內部機密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發展,信息化程度越來越高,各企事業單位和部門對網絡和終端的依賴性很強。對于那些終端數量多、管理人員少的,就會力不從心疲于應付,常常會出現管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統一管理單位和部門內部局域網的終端。

(一)內網的泄密途徑

大多數安全事件的發生不是主要由外部攻擊造成的,而是由內部原因造成的。內網的主要泄密途徑包括以下幾個方面:通過內網網絡交換設備或者直連網線非法接入內網或者計算機終端,獲取數據。利用局域網中的某一臺主機,通過網絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網絡服務器的重要數據。內部員工將只允許在局域網內部使用的數據,通過磁盤復制、打印、非法撥號外聯等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業務和應用服務器獲取內部重要數據。

(二)網絡安全管理技術

隨著網絡應用和規模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不了解網絡運行狀況,系統出現瓶頸;當系統出現故障后,不能及時發現、診斷;網絡設備眾多,配置管理非常復雜。因而,加強網絡管理,以優化現有網絡性能,保障網絡安全是十分必要的。要加強對工作人員合法使用計算機的控制,要做好接入控制、用戶集中管理、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網絡區域,能進行分級分域管理。必須做好網絡監控和防泄密,對于泄密,必須做到能控制文件數據失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評估技術

當前,網絡安全已經不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態的復雜過程,它貫穿于網絡信息系統的整個生命周期。這一過程的首要環節就是安全評估。對信息系統和信息技術進行科學、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環節。通過開展信息安全評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。

按照信息安全評估的內容和目的,安全評估包括脆弱性評估、威脅評估、安全防護等級評估、網絡攻擊效能評估、信息對抗效能評估和信息安全風險管理。其中,"風險"概念揭示了信息系統安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優化的科學方法。因此,信息安全風險管理體現了信息安全的本質,是信息安全評估的核心。

(四)安全審計技術

安全審計,是指對計算機系統安全方案中的功能提供持續的評估。安全審計系統,是指對信息網絡中任一或所有安全相關事件進行記錄、分析和再現的處理系統。它通過對一些重要的事件進行記錄,從而在系統發現錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統保密的信心保證。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告。為系統安全管理員提供有價值的系統使用日志,幫助系統管理員及時發現入侵行為和系統漏洞,使安全管理人員可以知道如何對系統安全進行加強和改進。為安全官員提供一組可供分析的管理數據,用于發現何處有違反安全方案的事件,并可根據實際情形調整安全策略。

二、外網安全保密技術

相對于內網安全的概念,傳統意義上的網絡安全更為人熟知和理解。事實上,傳統的網絡安全考慮的是防范外網對內網的攻擊,即我們所說的外網安全。外網的安全模型假設內網都是安全可信的,則威脅都來自于網絡外部,其途徑主要通過內、外網的邊界出口。所以,在外網的安全模型下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。

(一)防火墻技術

第6篇：網絡安全的本質范文

    1 計算機網絡安全概況

    在國際上,將計算機網絡安全定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護信息的保密性、完整性及可用性。

    從專業角度分析,計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸,保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題,又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理,才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速,變化日新月異,網絡開發者一直在不斷創新網絡技術,更有很多不法分子深入鉆研網絡攻擊技術,在這樣的背景之下,網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。

    復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。

    2 計算機網絡安全隱患分析

    2.1 計算機病毒

    迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。

第7篇：網絡安全的本質范文

【關鍵詞】計算機網絡系統　計算機網絡安全　網絡攻擊

隨著計算機技術的快速進步和計算機網絡的迅速發展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點，增加了計算機網絡系統安全的脆弱性和復雜性，資源共享和分布增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰。所以，在計算機網絡系統飛速發展時期，我們要更加重視計算機網絡系統安全策略與發展方向的研究。

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發的因素。其中，人為因素，是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。

三、網絡系統安全綜合解決措施

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制，是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

2　管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。

3　物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

第8篇：網絡安全的本質范文

【關鍵詞】計算機 網絡安全

1 網絡概述

1.1 什么是計算機網絡

計算機網絡是指通過已經定義的操作系統，管理軟件的管理下，遵循各種網絡的協議，主要用于資源共享和信息傳遞的計算機系統，其包含兩個部分，一部分是具有獨立功能的多臺計算機和它們的外部設備，另一部分是通信線路，用于將這些計算機連接起來。

計算機網絡結合了計算機技術與通信技術，涉及的領域非常廣泛，包括計算機領域內的硬件與軟件部分。

1.2 計算機網絡的特點

1.2.1 數據通信

計算機網絡和通過提供服務的方式來實現網絡中不同實體的數據通信，比如傳真，電子郵件，電子數據交換，電子公告牌，遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網絡中，資源共享帶來的問題也很多，在單機完成任務時，如果發生故障等情況，則會產生很多損失，而在網絡環境下，多臺計算機互聯進行資源共享，在一臺計算機發生了故障時，其他計算機可以代替它繼續完成任務，所以當發生了一臺或幾臺計算機故障時，不會導致整個系統癱瘓，提高了系統運行的可靠性；單機運行任務時，如果任務很繁重，運行效率不高，而在多臺計算機互聯的情況下，資源共享的同時不同的計算機可以同時協作運行單項任務，減少了每一個計算機的負擔，并且增大了系統運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理，用戶可以根據需要合理選擇網絡資源，就近快速的進行計算。

2 網絡安全概述

2.1 網絡安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件，軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網絡安全本質上是信息安全的引申。

2.2 網絡安全問題的原因

伴隨通信技術的發展，網絡面臨著多樣化的安全威脅，比如網絡結構存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性，數據庫管理的漏洞，人員。

軟件的脆弱性是指在高復雜的軟件中，軟件設計者再設計這個軟件時，無法精確預料到軟件運行時的狀態和系統的狀態，也無法精確的預測在不同的系統狀態下軟件的執行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導致信息失竊，破壞計算機的情況。

數據庫管理的漏洞是指由于存在多個客戶端，對數據庫的訪問是大量的，數據庫管理的安全性和可靠性存在問題，從而導致的漏洞。

人員也是威脅網絡安全的一大原因，現在已經有越來越多的人對黑客的技術感到興趣，并用來實施攻擊網絡，通過系統的漏洞非法入侵他人的計算機。

除此之外，在網絡上進行互聯需要遵循各種各樣的網絡協議，比如TCP/IP協議等，但這些協議的誕生的目的是為了網絡的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產生漏洞，從而對網絡安全造成威脅。

2.3 目前網絡安全的防范對策

2.3.1 訪問控制

訪問權限的控制實現網絡安全防護的重要措施，其是在身份認證的基礎上，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上， 用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數據并對攻擊進行過濾；通過關閉端口禁止特殊站點的訪問；統計網絡使用情況，提高安全性。

2.3.3 數據加密

數據加密是保護傳輸的信息不被篡改的重要措施，將傳送的信息進行加密，以密文的形式在網絡上進行傳輸，極大的提高了數據傳輸的可靠性。

3 網絡安全的發展

計算機網絡的目的是資源共享，提高計算機的可用性和可靠性，但是開放互聯的理念必

會帶來安全問題，無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。

計算機網絡發展至今，網絡安全已經越來越受到重視，從訪問控制保證授權用戶對合法資源的正常訪問，在到防火墻和數據加密來保證數據傳輸的正確性，網絡安全已經能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠存在的，只有定時檢查計算機運行情況和網絡情況，及時更新軟件和系統才能基本保證網絡的安全。

目前網絡的訪問控制，防火墻和數據加密已經相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網絡的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數據加密”等傳統安全保護方法之后的 新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統中 的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否 有違反安全策略的行為和遭到攻擊的跡象，同時做出響應。

3.2 虛擬專用網

移動辦公和單位合作伙伴的通信需求日益強烈，通過虛擬專用網進行互聯保證網絡安全也是未來的發展方向。

4 結束語

網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題，只有正視網絡安全問題才能保證互聯網的安全運行，保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網管員必備寶典[J].北京：清華大學出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網絡安全[M].武漢：武漢大學出版社，2004：2-289.

[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息（學術研究），2007（19）.

第9篇：網絡安全的本質范文

關鍵詞:計算機;通信網絡;安全;防護措施

計算機的網絡通信在技術上的發展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經濟的不斷增長,推動了信息化的發展。當然,各行各業也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質上提升計算機的通信網絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。

1計算機通信網絡安全與防護的意義

計算機的通信網絡能夠在互聯網的系統中存儲大容量的信息,通信網絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯網所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統及網絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網絡在安全方面采取的防護措施,能夠確保該系統在網絡環境下得以正常、安全的運行。對于計算機系統而言,系統在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發一系列的安全問題。雖然存在著漏洞,但是能夠及時發現和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網絡安全存在的問題

2.1人為因素

由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現為:管理人員不具備較高的專業技術以及安全意識;或是利用真實的身份信息侵害網絡,并修改計算機的數據信息;此外還包括一些黑客的人為行為阻礙計算機的通信網絡實現安全的發展。

2.2安全隱患

計算機對通信信息進行傳輸的過程中,由于系統在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業具有很強的輻射與破壞性,如果內有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網絡自身問題

由于計算機的通信網絡具有一定的開放性特點,所以對數據的傳遞很難加強其保密性。同時,對自身網絡的布線、通信質量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統上存在的不完善性,很容易引發安全問題與漏洞的出現。在加上不具有防護的措施,很難保證數據不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協議的安全局限,都會使通信網絡遭到安全的威脅。

3計算機通信網絡安全與防護措施

3.1改善計算機通信系統的基本性能

由于計算機的通信網絡在設計方面采用了比較簡單的方式,也就產生了不安全的致因。所以為了保證計算機的通信網絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發出具有安全性的新技術,提升系統的安全性能與防護性能,并減少漏洞的出現。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監督,避免由于漏洞的存在導致系統降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網絡安全教育

要想解決計算機的安全問題,就需要提高人類對網絡安全性的重視。通過積極宣傳有關網絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網絡的安全性。此外,計算機的管理者直接管理到網絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網絡安全防護

對計算機制定相關的安全防護內容包括:制定訪問網絡的權限,限制網絡用戶對加密信息的訪問,體現安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網絡就會實施攔截,阻止其對信息的訪問;制定使用網絡的權限,為了避免計算機通過通信網絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網絡的權限,以此控制對部分資源的查詢,進而有效提升通信網絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現對數據以及信息的保護,不但防止不法分子偷竊計算機的數據信息,還提升了通信網絡的安全性,達到了防護的目的。

4結語

對計算機的通信網絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現防護。通過改善通信網絡的基礎性能,并積極宣傳有關通信網絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統的安全性,保護數據的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網絡環境下運行。

作者:馬衛綱 單位:大學

參考文獻

[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網絡安全與防護措施[J].信息安全,2015,8(3):220.