網絡安全的根源大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全的根源范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Analysis of NGN Network Security Solutions

Xu Wentian

(China Tietong,Guangxi Branch,Nanning 530003,China)

Abstract:NGN network with the Internet,as inevitably will be hackers or virus attacks or interference,how to solve network security problems can ensure reliable operation of NGN network key.In this paper,a simple common network security through the implementation of technology,the NGN network to solve security problems.

Keywords:NGN;Network;Security

一、引言

正如Internet一樣，NGN網絡所依托的數據網的開放性和公用性，不可避免地會受到黑客或病毒程序的攻擊或干擾，因此NGN也面臨著安全問題，如用戶仿冒、盜打、破壞服務、搶占資源等。為此NGN網絡必須從接入層保證用戶的隔離、可管理等基本措施，防范常見的攻擊手段，如地址仿冒、搶占資源。

二、NGN網絡安全方案概述

NGN網絡是一個可運營、可管理的網絡，必然需要解決網絡安全問題才可以保證網絡的可靠運營。要解決網絡的安全問題，最好先考察一下目前存在網絡安全問題的根源，從消除這些完全問題的根源入手來達到徹底解決安全問題的目的。從目前的Internet網絡安全的分析，我們知道Internet是一個不安全的網絡，Internet的自由開放是造成Internet安全問題的重要因素。因此要保證所構建的NGN是安全的，就必須改變這種自由、開放的管理模式加強對用戶接入的管理。通過對現有網絡安全的研究，我們也可以發現在網絡接入方面的自由開放是造成網絡安全隱患的重要根源，同樣是分組技術，Internet網絡就存在重大的安全隱患，而X.25等網絡就能夠提供比較高的安全性，因此有必要在NGN接入層對用戶接入和業務使用進行嚴格的控制，用戶必須經過嚴格的鑒權和認證才可以接入NGN網絡，用戶的業務使用也必須經過嚴格的鑒權和認證，網絡可以根據用戶的業務權限控制用戶的接入帶寬。當NGN網絡的接入用戶受控之后，在用戶側就可以基本消除安全的隱患，這時NGN網絡可能存在的安全隱患主要來自NGN網絡內部，一方面在運營商內部發生網絡安全問題的可能性比較小，另一方面這時可以通過實施通用網絡安全技術，如在網絡設備前置防火墻、攻擊檢測等防護設備，對網絡設備訪問權限進行控制和做好操作安全日志等手段解決可能發生的安全隱患。

（一）對NGN用戶接入和業務接入的控制

因為NGN網絡用戶是NGN網絡安全隱患的重要源頭，在NGN接入網絡側對NGN用戶接入和業務接入實施嚴格的控制是保證NGN網絡安全的重要一環。在NGN接入網主要采用用戶身份驗證、業務鑒權和訪問控制等手段來實現對用戶接入和業務接入的控制。

對用戶接入和業務接入的控制主要涉及到NGN網絡系統中的三類網絡實體：寬帶接入服務器和寬帶接入路由器作為用戶訪問NGN的PoP點，負責對用戶進行接入認證、訪問控制、接入帶寬控制和業務報文的過濾，是NGN實施對用戶接入控制的關口點；軟交換和應用服務器和網關等是NGN網絡業務提供設備，他們負責向用戶進行業務權限鑒權和提供各種業務；策略服務器負責用戶的安全、QoS與業務方面的策略控制，它還是業務層面與承載層面的橋梁，把來自業務層面的控制策略下發到承載層接入PoP點，如寬帶接入服務器來實施策略控制。

1.用戶身份驗證。對用戶身份進行認證的目的，一方面是避免非法用戶訪問NGN網絡，另一方面是確認用戶的身份，對用戶的訪問進行日志記錄，即使出現網絡安全問題也可以進行事后的審計和追蹤，使網絡破壞者無處可逃。

2.業務鑒權。用戶接入NGN網絡之后在使用業務之前必須經過業務認證，這樣可以保證NGN上提供的業務不會被非法使用，運營商也可以根據用戶使用的具體業務分別進行計費和為用戶設定不同的訪問權限和帶寬需求。

3.訪問控制。寬帶接入服務器和寬帶路由器是NGN接入的POP點，這個點是實施QoS與安全策略控制的關口，在這個關口上完成對用戶的帶寬限定、ACL訪問權限設置、業務流量的報文過濾等功能。訪問控制的實現采用動態QoS與安全策略控制技術，動態地根據用戶當前的業務權限進行相應的QoS與安全控制，避免了用戶對NGN網絡的非法訪問。

（二）構建與其它網絡隔離的虛擬NGN業務網

1.城域網。對于建立IP城域網的運營商，可以通過FTTB+LAN、ADSL、專線（DDN）、HFC來接入用戶的多種業務（語音、視頻、數據），可以采用物理或邏輯接口（VLAN/PVC/DLCI）來隔離NGN業務和原有的數據業務，由城域網骨干/匯聚層將接入層不同的業務通過PE映射到骨干層中的MPLS VPN中或者通過策略路由器將不同的業務分流到對應業務網的路由器。

2.NGN用戶接入網。NGN用戶可以通過多種不同的接入方式接入到NGN網絡，如通過AMG利用雙絞線接入NGN，智能終端和IAD可以通過以太網、ADSL、HFC、專線等方式接入NGN。在NGN用戶接入網絡側可以根據實際的網絡接入方式和網絡的實際情況采用某種接入網隔離技術把NGN業務與其它業務在接入網側進行隔離。

（三）NGN網絡內部的安全措施

通過對NGN虛擬業務網的隔離以及接入層對用戶接入和業務使用的控制，可以基本消除來自其它網絡和NGN用戶方面的安全隱患，這時的安全隱患主要在NGN網絡內部，雖然NGN網絡內部屬于運營商內部網絡相對來說發生安全問題的可能性比較小，但還是有必要采取安全手段來保證NGN內部網絡的安全。

篇（2）

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)17-4633-02

Technical Issues of Network Security Hospital

ZOU Hui, ZHANG Jiao-bai,MO Wei

(Hunan Normal University Attribute Xiangdong Hospital, Liling 412200, China)

Abstract: Hospital information network running a hospital critical financial and business data, the importance of network security, since you do not have to say. At present, the hospital network is no longer a hospital a Department of a local network, medical insurance network access, Internet access is significantly increased network security risk.

Key words: network security; firewall; countermeasures

1 網絡安全及面臨的威脅

網絡安全,國際標準化組織定義為:計算機系統要保護其硬件、數據不被偶然或故意地泄漏、更改和破壞。影響醫院網絡安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;歸結起來,針對網絡信息安全的主要威脅有三:即計算機病毒、黑客和軟件漏洞。使用計算機難免不“懈逅”計算機病毒,醫院局域網與互聯網的聯系為黑客入侵提供了基礎,而軟件漏洞則是一切信息安全問題的根源。

1.1 計算機病毒的侵襲

幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,并能通過網絡、移動存儲介質等多種途徑進行傳播。輕者占用內存空間,影響系統工作效率,重者毀掉重要數據,甚至刪除所有數據,導致整個醫院信息系統癱瘓。在網絡病毒不斷發展的今天,病毒疫情更加呈現出突發性強、涉及范圍廣、攻擊方式多和破壞力高的特點,其中最主要的攻擊方式就是利用各種軟件的漏洞來破壞整個網絡的安全性。以蠕蟲病毒為例:蠕蟲病毒是一段獨立的可執行程序,它可以把自身的復制品通過網絡傳給其他計算機,蠕蟲可以修改、刪除別的程序,可以通過瘋狂的復制來占盡網絡資源,從而使網絡癱瘓。

1.2 黑客入侵

一般來說,黑客常用的入侵動機和形式可分為兩種,一種是拒絕服務(DOS,DENIAL OF SERVICE)攻擊,這類攻擊可使整個醫院網絡癱瘓,黑客使用這種攻擊的意圖很明顯,就是利用局域網的安全漏洞訪問內部網絡或數據資源,從事刪除、復制甚至破壞數據的活動,屬于主動攻擊,它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動攻擊,它在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,導致機密數據的泄露。

黑客攻擊的方法:

1) 獵取訪問路線,探索系統漏洞;

2) 獵取口令、強力闖入、偷取格外特權;

3) 使用一個結點作為中繼攻擊其他節點;

4) 引入“特洛伊木馬”軟件掩蓋其真實企圖;

5) 引入命令過程或程序“蠕蟲”,希望把自己寄生在特權用戶上;

6) 通過隱藏信道進行非法活動;

7) 突破網絡防火墻、清理磁盤等。

1.3 軟件漏洞

從計算機基礎中就可以知道,任何計算機系統都是由硬件和軟件組成的,其中軟件系統由于軟件程序的復雜性和編程方法的多樣性,因此很容易留下一些不易被發現的安全漏洞,這就是軟件漏洞。軟件漏洞是一切信息安全的根源。正是軟件系統中的各種漏洞給了病毒與黑客以可乘之機。例如今年1月25日,全球互聯網系統遭到了一種新型蠕蟲病毒的瘋狂攻擊,而該蠕蟲就是利用微軟SQLSERVER2000的一個軟件漏洞攻擊,導致網絡癱瘓,最終給計算機和網絡造成極大的危害和巨大的經濟損失。軟件漏洞有四種:

1) 調試后門:為方便調試而設置的機關,系統調試完成后未能及時消除。

2) 維護后門:為方便遠程維護而設置的后門,被黑客惡意利用。

3) 惡意后門:由設計者故意設計的機關,用以監視用戶的秘密乃至破壞用戶的系統。

4) 隱蔽通道:是一種允許違背合法的安全策略的方式進入操作系統進程間通信(IPC)的通道。隱蔽通道又分為隱蔽存儲通道和隱蔽時間通道。

2 防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制的硬件產品,防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡設備。對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡的運行狀態。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。防火墻是目前保護網絡免遭黑客襲擊的有效手段。防火墻處于五層網絡安全體系的最底層,屬于網絡層安全技術范疇。作為內部網絡與外部公共網絡的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換―NAT、型和監測型。

2.1 包過濾型

包過濾型產品是指網絡上的數據都是以包為單位進行傳輸的,數據被分割成一定大小的數據包,防火墻通過讀取數據包中的地址信息來判斷這些包是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻就會將這些數據拒之門外,系統管理員也可以根據實際情況靈活制定判斷規則。

2.2 網絡地址轉化―NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP地址,在內部網絡通過網卡訪問外部網絡時,將產生一個映射記錄。系統將外部的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和斷口通過非安全網卡與外部網絡連接,這樣一來對外就隱藏了真實的內部網絡地址。

2.3 型

型防火墻也可以被稱之為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了兩者之間的數據交流。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到網絡系統,它在實際應用中屬主流產品。

2.4 監測型

監測型防火墻安全性上已超越了包過濾型和服務器防火墻,但由于監測型防火墻技術的實現成本較高且不易管理,所以目前很少使用。

3 醫院網絡安全防范對策

雖然網絡上的不安全因素很多,但只要平時注意到防范就可以確保醫院網絡的安全運行。

1) 數據備份經常備份數據,盡量異地備份,保證系統數據的安全。

2) 查殺病毒安裝殺毒軟件及時更新病毒庫,盡量使用網絡殺毒軟件。

3) 加裝硬件防火墻對有惡意攻擊的可能的接入點都應加裝硬件防火墻。如醫保接入點,Internet接入點。

4) 保持口令安全不要將口令寫下來;不要將口令存于電腦文件中;不要選取顯而易見的信息作為口令;不要讓別人知道口令;不要在不同系統使用同一口令;為防止眼明手快的人竊取口令,在輸入口令時應確認無人在身傍;定期改變口令,至少6個月要改變一次。

參考文獻:

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0078-02

計算機網絡企業的發展為人與人之間的交流提供了方便快捷的平臺，同時，計算機網絡的安全問題也成為所面對的一個重要問題。其中網絡安全技術能夠有效的對計算機的軟件與硬件起到一定的保護作用，從而使其免受破壞。如何能夠有效地提升計算機網絡的相對安全性，成為了計算機用戶有待解決的問題。

1計算C網絡的發展及其安全問題

1.1 計算機網絡發展過程中帶來的問題

由于網絡的開放性，為計算機網絡帶來了很多的隱患，具體體現在以下幾個方面：

其一，安全機制在特定的環境下并不能夠保證萬無一失，例如最為常見的防火墻，盡管防火墻是一種非常有效的安全工具，能夠對內部的網絡結構起到隱藏的作用，從而限制外部網絡對內部網絡的訪問，但對于內部的網絡之間的訪問，防火墻則很難發現與防范網絡之間的入侵行為。

其二，安全工具的使用往往會受到人為因素的影響。例如系統管理者或者普通用戶對安全工具的不正當設置，往往就會產生一些不安全的因素。例如Windows NT在進行合理的設置之后能夠達到C2級別的安全性，但卻很少有人能夠對其本身所具有的安全策略進行合理化的設置。

其三，系統的后門是難于考慮到的地方，防火墻對于這類的入侵行為則很難對其察覺。例如對于ASP源碼的問題，是IIS服務的設計者專門所留下的一個后門，可以使得任何人使用瀏覽器從網絡上調出ASP程序的源碼，其訪問的過程與WEB訪問極其的相似，只是在鏈接過程中多了一個后綴，對于這樣的入侵行為，防火墻是很難發現的。

其四，BUG很難進行防范。由于安全工具本身也可能存在著漏洞，因此，當有新的BUG出來時，修改的BUG又會產生新的，而BUG往往會被黑客所利用，但卻沒有相關的證據可查詢，因此導致了安全工具對于BUG也很難防范。

其五，黑客對于網絡的攻擊技術也在不斷的升級。除此之外，網絡安全的防護能力比較脆弱，也同樣將會導致網絡產生危機。例如雅虎網站在面臨一次黑客的大規模攻擊中，網絡停止了三個小時，從而導致了雅虎網站損失高達幾百萬元的美金。[1]

1.2計算機網絡安全的含義

計算機網絡的安全分別指的是四個方面的安全性，其一是運行系統的安全，即能夠有效的保證計算機信息的處理與傳輸，包括了計算機的硬件系統、操作系統以及數據庫存等信息的安全；二是網絡上系統信息的安全，例如用戶的口令、權限控制、安全審計、病毒防治等，三是網絡上信息傳輸的安全，即在信息傳播后的安全；四是網絡信息內容的安全，能夠有效地保護用戶的權益與隱私，對其信息的完整性、真實性以及機密性能夠有效地保護。

1.3計算機網絡安全的主要影響因素

計算機網絡的安全性主要受到以下幾個因素的影響：

一是軟件漏洞，幾乎每一個操作的系統軟件或者網絡軟件都會有不同的漏洞，在計算機連接入網時使其安全性將會受到威脅。

二是不當的配置也很容易導致計算機的安全漏洞，如果防火墻的軟件配置不正確，那么與防火墻綁定在一起的軟件，會隨著防火墻的啟動而產生安全隱患，除非是對防火墻進行了正確的配置，或者禁止了程序的啟動。

三是安全意識不強，如果用戶的口令選擇不慎時，或者把賬號與他人共享，同樣也會為計算機網絡的安全帶來一定的威脅。

四是病毒，病毒是計算機網絡安全的頭號大敵，往往具有傳染性、寄生性、隱蔽性等特點，因而提高計算機網絡對病毒的防范非常重要。

五是黑客，黑客往往會通過系統中的漏洞而以非法的形式進入到他人的計算機系統，從而對其產生一定的危害。[2]

2 提升計算機網絡安全性的有效策略

2.1不斷加強計算機網絡的加密技術

隨著信息技術的快速發展，對于計算機網絡數據的保護技術也應當不斷的加強，其中對計算機網絡的加密技術是最為常見的一種保護。計算機網絡的加密技術是采用了一定的數學手段，對網絡信息傳輸與存儲過程中進行的一種保護，從而使得網中信息不被外界所利用。目前常見的計算機網絡加密技術主要分為了私鑰加密算法與公鑰私密算法兩種，與此同時需要對計算機網絡中的各個節點進行加密，有助于每個節點的信息都能夠得到保護，從而有效地保障了信息傳輸與存儲過程中的安全性。

2.2有效的運用計算機入侵檢測技術

通過對計算機信息交流過程中的檢測，有助于對不良的信息進行控制，從而保證計算機網絡的安全性。這就是常用的計算機入侵檢測技術，目前常見的有兩種計算機入侵檢測技術。

一是檢測模式，即對計算機內部所產生的所有行為進行的一種檢測，把系統內部的良好數據可以定義為可接受的數據，當數據在進入到計算機時，系統對就會對其進行檢測與分析，并對其中不可接受的數據進行清理，從而有效的保證計算機內部數據的安全性。但異常檢測模式具有很高的暴露率，因而有著非常嚴重的誤差，目前異常檢測模式非常的不適合應于計算機網絡的安全防護工作中。[3]

二是檢測模式，這種檢測模式與異常檢測模式相類似，是建立在異常加測模式的基礎之上形成的，誤用檢測模式主要是對數據的匹配程度進行檢測，當計算機網絡中的數據與不可接受的行業匹配時，誤用檢測系統將會對其進行攔截，并進行自動對齊的整理。如果相類似的數據再入進入到計算機網絡時，誤用檢測系統將會對其進行攔截，從而有效的提高計算機網絡的安全性。誤用檢測模式在對計算機中的數據進行檢測時，由于暴露率比較低，而且所存在的誤差也比較小，因而成為了目前計算機檢測技術中所經常使用的檢測手段。

2.3 對計算機網絡實施訪問控制技術

無論是在我們的日常生活中，還是工作生產當中，經常性的會使用計算機進行數據之間的傳輸與交流，計算機網絡為我們的生活與工作帶來了一定的方便快捷性。但是在進行相關數據的傳輸交流過程中，一些不法人員往往會對其傳輸交流的信息進行攔截，從而造成對所要傳輸交流的數據信息的竊取，從而達到自己的目的。針對這種情況，需要對計算機網絡采用訪問控制技術，在對計算機網絡進行控制時，需要從根源上開始，同時還要加強對路由器的管理，從而有效的打造一個良好而又安全的互聯網環境。除此之外，當計算機網絡在進行數據的傳輸與交流時，可以對信息進行一定的加密O置，從而使得相關的信息只對知道密碼的用戶開放，有效的加強了對計算機網絡數據信息的管理，從而使得計算機網絡更加具有安全性。

2.4不斷更新計算機網絡病毒防范技術

病毒入侵是計算機網絡安全性面臨最大的一個問題，因此，對于計算機病毒的防范技術，是計算機網絡安全技術中最為重要的一項技術。在對計算機網絡進行病毒的防范時，需要做到從根源上有效的降低病毒對計算機網絡的入侵。從計算機的安裝操作系統開始防范，然后對計算機的操作系統進行密碼設置，在進行密碼設置時，密碼不能夠過于簡單和隨意，而是要具有一定的復雜性，并且對所設置的密碼要進行定期的更改，從而有效的保證計算機操作系統的安全穩定性。除此之外，還要對計算機中的防毒軟件進行定期的清理，從而促進防毒軟件發揮出其最大的防范作用。

3 加強計算機網絡的防火墻技術

有效的利用防火墻技術，加強對計算機網絡的安全性，具體可以從以下四個方面來進行。

3.1 網絡防火墻

網絡防火墻是根據計算機系統內部的每一個端口對數據信息進行流通來進行判斷的。例如我們日常生活中的路由器，就是一個比較低級的網絡防火墻，路由器能夠對數據進行檢查，并根據其檢查的結查對其數據進行處理，但是路由器對其數據的來源無法進行確定，也不能夠對數據的流向進行確定，因此，路由器在計算機網絡安全的檢測過程中具有一定的局限性。

3.2 應用網關

當計算機網絡中的數據進入到網關，就會對數據進行檢查與復制，從而使得數據不能夠直接的進入到計算機當中。通過把其中不受信任的數據進行隔離，從而有效地確保計算機網絡的安全性。

3.3 電路級網關

電路級網關在進行計算機網絡的防護工作時，會對受信任的服務器與不受信任的服務器之間的數據進行監控，并對這些數據進行分析，當傳輸的數據滿足于準入的條件時，數據信息就會進入到計算機。除此之外，電路級網關這種防護措施能夠對高速度的數據實現監控、管理以及記錄與報告，電路級網關可以說是一種比較高級的防火墻措施，是提升計算機網絡安全性非常有效的一種技術手段。

3.4 規則檢查防火墻

計算機的病毒與黑客技術也隨著科學技術的發展而不斷創新，從而使得防火墻防護手段也無法提升計算機網絡的安全性。規則檢查防火墻則很好的融合了以上三種防火墻的特點，并運用數學的算法達到對數據的識別，從而實現對計算機網絡數據的監管，目前規則檢查防火墻是應用最為廣泛的一種防火墻技術。[4]

4 結束語

隨著社會的快速發展，計算機網絡的安全問題漸漸地得到了人們的重視，在使用計算機網絡的過程中，可以多種方法有效的提高計算機網絡的安全性，例如殺毒軟件的安裝、清理數據等軟件。同時，還要從根源上對計算機網絡安全的防范，從而有效的保障計算機網絡的安全性。

參考文獻：

[1] 周慶，楊雪峰.基于計算機網絡信息安全及防護的研究[J].農村經濟與科技， 2016（2）.

篇（4）

1 計算機網絡安全的概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡中存在的威脅

外部威脅：網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網絡安全帶來威脅。

內部威脅：內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候，卻不知道網絡內部的威脅才是引發安全問題的根源，正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明，又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務。

3 計算機網絡安全的防范

計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網絡安全問題

（1）物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議‘擺渡’，且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以，物理隔離網閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現了真正的安全。

（2）防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內的部門提供安全，控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協議路由器，這個堡壘有兩個網絡聯接：一邊與內部網相聯，另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外，還包括為安全管理提供詳細的系統活動的記錄。在有的配置中，這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（3）加密技術。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來，隨著計算機網絡和通信技術的發展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。

3.2 從管理上解決網絡安全問題

（1）在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用的網絡人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網絡安全必須考慮的基本問題。

（2）網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施，提高網絡的可靠性、安全性，使網絡能夠更好的為大家服務才是最終目標。

參考文獻：

篇（5）

1 概述計算機網絡安全漏洞

當前，計算機網絡安全的現狀不容樂觀，計算機網絡安全漏洞的存在使得計算機網絡安全存在著諸多亟待解決的問題。計算機網絡安全漏洞主要表現在三個方面：一是網絡硬件設施方面的漏洞；二是操作系統方面的漏洞；三是計算機軟件漏洞。

1.1 網絡硬件設施方面的漏洞

網絡硬件設施方面的漏洞是計算機網絡安全的漏洞之一。計算機網絡安全漏洞，在網絡硬件設施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網絡所包含的電磁信息有可以出現泄露，這給一些不法分了提供了竊密機會，給信息所有人造成失密與泄密的危險。此外，移動存儲介質如U盤的使用，在存貯過需要保密的信息的U盤借出以后，可能會泄密。

1.2 操作系統方面的漏洞

操作系統方面的漏洞也在一定程度上制約著計算機網絡安全。操作系統是計算機網絡的重要組成部分，通過操作系統進行遠程攻擊是網絡中最大的安全隱患，計算機網絡操作系統需要一個安全的運行環境。但是，就目前而言，大多數的操作系統有這樣那樣安全方面的漏洞，這些漏洞往往在日常運行中才能發現。其中安全隱患主要是發生在后門及系統漏洞之間的。

1.3 計算機軟件漏洞

影響計算機網絡安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發展成為被人惡意利用的軟件缺陷。當安全漏洞出現過上百個事例時，其軟件高危漏洞占多數，也越發威脅著計算機網絡的安全，如果不及時修復漏洞，很有可能被黑客利用并攻擊。軟件漏洞是發生安全事件的根源，尤其是當黑客得到了某些私人信息以后，還會產生非常嚴重的欺詐行為。

2 防范計算機網絡安全漏洞的策略

近年來，計算機軟件已日趨龐大和復雜。為進一步提高計算機網絡安全水平，在了解計算機網絡安全漏洞的基礎上，防范計算機網絡安全漏洞的策略，可以從幾個方面入手。

2.1 安裝系統補丁

安裝系統補丁是防范計算機網絡安全漏洞的有效途徑之一。在計算機網絡安全漏洞的防范中，應及時安裝系統補丁程序，一旦發現新的系統漏洞，可以通過第三方軟件安裝系統補丁，防范計算機網絡安全漏洞的產生。如系統優化大師（Windows優化大師）、360安全衛士、金山殺毒軟件等。

2.2 目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限，一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。

2.3 屬性安全控制

當使用文件、目錄和網絡設備時， 管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。

2.4 配置防火墻

配置防火墻對于防范計算機網絡安全漏洞至關重要。配置防火墻，它對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。

2.5 分類設置密碼

分類設置密碼也有利于防范計算機網絡安全漏洞。在防范計算機網絡安全漏洞的過程中，采取分類設置密碼的方式，可以保障計算機網絡的安全。在設置密碼的時候，應使密碼設置盡可能復雜，在不同的場合使用不同的密碼。與此同時，定期地修改自己的上網密碼，也可以確保即使原密碼泄露。

2.6 定期備份重要數據

定期備份重要數據對于防范計算機網絡安全漏洞的作用也不容忽視。在計算機網絡安全漏洞的防范中，如果遭到致命的漏洞攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據。

3 結束語

總之，計算機網絡安全漏洞問題是一項綜合的系統工程，具有長期性和復雜性。在了解影響計算機網絡安全漏洞因素的基礎上，為防范計算機網絡安全，應在計算機網絡應用中安裝系統補丁、更新升級病毒庫、配置防火墻、分類設置密碼、定期備份重要數據，不斷探索防范計算機網絡安漏洞的策略，只有這樣，才能不斷提高計算機網絡安全水平，確保計算機網絡的安全。

參考文獻

[1] 朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊，2011（20）.

[2] 耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術，2010（36）.

[3] 李永華，竇春軼.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用，2010（07）.

篇（6）

整個信息安全領域正在產生巨大的變化,信息安全的主題從終端安全、網絡安全向應用安全轉變。以前人們可以通過參數決定網絡的安全性,而現在網絡安全的評估標準是數據的安全,應用漏洞才是風險的根源。軟件的安全性變得越來越重要,它正快速延伸到個人應用。以前黑客還僅僅是攻擊Windows系統,而現在像Flash這樣的應用才是攻擊者的最愛。

赫伯特•H•湯普森表示:“信息安全領域中出現了很多非常有意思的問題,有的問題是邏輯性很強的,有的是完全沒有邏輯的。對于現在的黑客來說,他們總是在不斷進行改進。由于軟件設計越來越復雜,我們不能再按照以前的態度去對待黑客,反而要重視一些極端的例子。而且,我們要不斷地向自己提問,比如我所研究的應用和系統將會出現什么樣的問題。我們要懷有這樣的熱情,打破以往固有的范式,像黑客一樣思維。當前,在美國的大學里,我們已經開始向學生們灌輸‘黑客式’的思維方式。”

當前許多關于應用安全的標準定義都僅限于應用的保密性、一致性等問題,但赫伯特•H•湯普森認為,信息安全的脆弱性更多源于應用與安全的不匹配關系。比如,軟件設計者如何能夠合理地使用戶得到相應的信息,如何讓軟件起到合理的作用。

就某些方面而言,軟件開發者的“壞習慣”是讓應用不夠安全的根源之一,絕大多數開發者在編寫代碼的過程中都沒有考慮安全性。赫伯特•H•湯普森表示,已經有許多大型企業、機構開始對開發人員進行安全培訓,培訓自己的開發者正確編寫安全的代碼,增強開發者的安全意識。此外,現在還有對源代碼進行安全漏洞掃描的工具,開發者可以利用這些工具,發現其所開發應用的安全隱患。

云計算的雙面刃

篇（7）

1.1自然環境影響

計算機是由人類開發的。它們只是智能機器和設備。他們還受外部環境因素。外部不可抗拒的因素，如地震，雷擊，洪澇造成計算機網絡安全的威脅。在另一方面，計算機有很長的使用壽命。計算機老化和自然破壞，會影響網絡的安全性。

1.2人為因素影響

即人為因素影響計算機網絡安全問題是由人為因素引起的。電腦操作者的疏忽也可能導致計算機網絡安全威脅，如不當造成的運營安全配置網絡安全漏洞。計算機用戶缺乏安全意識，密碼選擇不正確或借貸和帳戶密碼的共享也可能導致巨大的計算機網絡安全風險。從黑客攻擊和入侵開始，黑客通常不會為入侵創造機會，但他們更擅長在網絡系統中發現漏洞而不是其他漏洞。利用這些系統的不完整性和缺陷，惡意攻擊和入侵會對網絡安全構成威脅。

1.3病毒威脅的因素

病毒威脅因子計算機網絡病毒是一個程序，通過網絡傳播,破壞計算機的正常運行，導致數據丟失或損壞系統或硬盤。而且，病毒還具有一定的復制能力，傳播速度快，隱蔽性好，不易殺死。這些病毒是在不同類型的文件中混合的，載體形式通常是惡意程序，用代碼來表達，一旦文件被傳輸或復制，病毒就會逐漸傳播，而計算機病毒不是單一的存在，本身具有很好的隱蔽性，在程序編寫過程中，會產生隱患。計算機病毒，不僅具有很強的斷裂，而且由于其傳染性和傳染性，很難徹底消除。如果影響不嚴重，則會降低計算機的運行速度。如果影響嚴重，計算機系統將崩潰并無法正常工作，給用戶帶來不必要的麻煩和損失。

1.4網絡系統自身的漏洞

網絡系統自身的漏洞無論計算機網絡軟件的安全性如何，在一定程度上都有其自身的不足和好處。網絡系統本身也存在許多不足，對計算機網絡安全造成了極大的威脅。例如，有些人惡意使用電子郵件的開放性發送一些非法郵件，迫使其他人強行發送郵件。間諜軟件不像計算機病毒一樣傳播和傳播，但其重要目的是破壞計算機系統并惡意獲取用戶信息和數據。計算機網絡系統具有自身的巨大優勢，但也存在一定的弱點，尤其是計算機的開放性，不僅使計算機的通信更加方便，而且使計算機本身也獲得了許多弱點

2無線網絡安全的防范策略

2.1安裝防火墻和殺毒軟件

安裝防火墻和殺毒軟件要使計算機網絡更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統安全的隱患,而且可以有效地保護計算機網絡安全。就計算機網絡系統本身而言,保護網絡系統最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內部操作系統中的一種獨特的因特網設備。其技術基于計算機網絡的IP地址。通過構建軟件和硬件系統，可以過濾和攔截信息。它是計算機網絡安全保護的基本保障之一,因此完善防火墻系統是十分必要的。它是網絡安全和殺毒軟件之間最常用的技術之一。它能及時檢測和殺滅病毒，有效地保護計算機網絡安全。

2.2合理安裝無線設備

合理安裝無線設備由于無線網的傳播介質主要依賴于空氣,所有無線終端設備可以在WPAN的覆蓋范圍內連接到無線網絡。因此，在安裝無線網絡設備的過程中，用戶需要考慮用戶的實際需求并選擇合適的安裝位置，以確保局域網可以覆蓋使用范圍，外部用戶的訪問受到限制。

2.3應用網絡加密技術,建立用戶認證連接模式

應用網絡加密技術建立用戶認證連接模式隨著網絡加密技術的應用，整個計算機網絡系統都存在隔離威脅，保護計算機用戶信息，數據和密碼的障礙。網絡加密技術可以為入侵者建立預警機制。一旦收到惡意攻擊信號，加密系統將及時驅動惡意攻擊者，這是計算機網絡安全的重要保障。在安裝無線網絡期間，用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網并竊取個人隱私數據。目前，一般的無線網絡安全措施主要是采用DSSS技術加密。WPA加密方式在國內廣泛應用于無線網絡中。這種加密方式算法嚴密,可變性強,使得未經授權的終端設備難以接入無線網絡,從而保證了計算機網絡的安全。

3結論

結論在計算機水平不斷提高和網絡技術普及的背景下,計算機網絡安全已成為人們不容忽視的重要問題。信息系統本身的隱患是信息安全的主要內容。此外,提高人們的安全意識也對信息安全沒有影響。可忽略的影響。總之,計算機自身的問題和人為的影響是造成計算機網絡安全管理問題的根源。為了有效地保證計算機和網絡的安全,實現其良好運行,必須增強用戶對計算機和網絡安全的保護意識,加強對計算機網絡安全的保護。保護您的信息安全，更好地享受互聯網帶來的便利。

參考文獻

篇（8）

二、提高民航空管中計算機網絡安全的對策

筆者總結多年工作經驗，認為提高民航空管中計算機網絡安全的對策大致可以分為技術和管理兩個層面，管理層面強調的是完善管理制度，加強安全監控和構建高素質人才隊伍等。技術層面強調的則是數據加密、病毒預付和檢測、防入侵技術等，運用現代科技的力量，提高民航空管中計算機網絡安全。

(一)管理層面提高民航空管中計算機網絡安全的措施

首先，建立健全管理章程，從制度層面為計算機網絡安全提供保障。

制定民航空管計算機網絡安全管理規章制度，對相關操作、安全措施等進行規范化管理。就計算機信息系統的建設、維護和日常管理提出相應的要求，明確空管工作流程和操作規范、法律責任等，制定責任到人制度，同時針對相應的違法和違規行為制定處理辦法，并在日常管理中嚴格執行。

其次，強化計算機網絡信息安全監管。

計算機網絡的開放性和變化性，決定了網絡安全的多變性，面對這種多邊形，民航空管部門就必須要與時俱進，不斷更新自身空管的技術和方法，加強對計算機網絡信息安全的監管。在具體的管理工作中，可采用資產信息收集系統、檢查列表等技術手段，實現對計算機信息系統風險的把握，以提高監管的效率。另外，相比于西方發達國家而言，我國的計算機網絡安全技術仍存在不足，這就要求我們能夠加大科研的力度，實現技術的不斷創新，切實自身數據分析和異常情況排查能力。

再次，構建計算機網絡安全責任制。

事實上，許多網絡信息安全事故中，都可以找到人為因素的影子。要避免人為因素在計算機網絡安全中的影響，就必須要落實責任到人制度，提高分管領導的責任意識，進而更好督促操作人員的工作。

最后，構建專業化人才隊伍。

為提高計算機網絡安全專業人才的專業性和技術性，空管部門有必要在吸收大量優質人才的基礎上，定期開展技術培訓。另外，還應當不斷加強技術人員的思想道德建設，提高其法律觀念、責任意識和職業道德，確保民航空管中計算機網絡信息安全能夠從根源上得到保障。

(二)技術層面提高民航空管中計算機網絡安全的措施

計算機網絡安全強調的是對信息的保護，以確保其完整性、安全性和可用性為目的。筆者通過對多年工作經驗的總結，分析出以下幾種類型的計算機網絡安全技術：

第一，用戶信息認證技術。

通過對用戶的合法性進行認證，確保合法用戶正常使用的同時，防止非法用戶的入侵，同時還能夠對不同級別用戶所能夠查看的信息進行劃分。具體包括了數字簽名、身份認證等手段。

第二，防不法入侵檢測技術。

防入侵檢測屬于主動的安全防護技術，它能夠對內部和外部不法入侵進行實時檢測和報告，并采取相應的攔截或是警報措施，還能對操作失誤進行保護。例如，防火墻等。

第三，安全掃描技術。

安全掃描技術與防不法入侵檢測技術一樣也屬于主動出擊式的計算機網絡安全技術。目前，安全掃描技術主要分為兩種，一種是針對計算機網絡的檢測，主動設計腳本文件，并對網絡系統進行攻擊，以便于發現其漏洞。另一種是主機對系統的檢測，其檢測的對象主要是系統中不合適的口令和設置，以及同網絡安全規章不符的內容。

第四，防病毒技術。

在計算網絡安全系統中，防病毒技術包含了病毒的預防、檢測和消除三個方面的技術。病毒預防技術指的是在系統監測、磁盤保護、讀寫控制以及加密技術等所執行的程序，意在預防病毒的入侵。病毒檢測技術則是以病毒的關鍵字、特征、傳播方式等為依據，對病毒進行檢測和分類。病毒消除技術則是在病毒檢測技術基礎上的，通過殺毒技術消除計算機病毒，通常情況下，它據有一定的滯后性，如果面對新的病毒，病毒消除技術可能無法應對。

篇（9）

當今社會，計算機網絡在人們日常生活及工作等各個方面逐漸成為不可替代的角色。但是，人們在享受計算機網絡所帶來的快速和便捷時，往往會忽視它的安全隱患問題。我們所處的時代是信息化的時代。計算機的高速發展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節奏和工作的效率。但是，另一方面，其安全隱患問題也應當引起人們的高度重視。就我國來說，雖然計算機網絡技術相較于發達國家較為落后，但是，計算機網絡安全問題卻呈現出逐年遞增的態勢，其危害性是不言而喻的。不但個人隱私被泄露，個人安全遭到威脅，而且會威脅國家信息安全。

一、計算機網絡存在的安全問題

當前，計算機網絡安全還存在著諸多亟待解決的問題，這些問題如果得不到及時的重視的話，將會帶來不可估量的損失，使個人和集體承擔不必要的風險。在此，將計算機網絡安全問題總結為以下五大類：

1、病毒的威脅。計算機病毒技術的發展在某種程度上甚至超過了計算機技術發展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網絡，具有破壞性強、復制性高、傳播速度快等特點。可以說，病毒對計算機網絡的破壞性和危害性非常大，不僅僅降低了系統的工作效率，而且會損壞、刪除文件，造成難以預料、無法彌補的危害。如果不及時發現，病毒會逐漸蔓延開來，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對計算機的威脅同樣不容忽視。黑客入侵的特點是：目的性、潛伏性較強，并且能在不損害計算機系統的前提下，得到想要的數據。黑客攻擊有兩種方式。第一種是，計算機本身存在漏洞，給了黑客以可趁之機以篡取信息和數據。一旦黑客發現計算機網絡的漏洞，極易入侵到計算網絡系統，對數據資料進行篡改和非法竊取；第二種是，破譯計算機的網絡數據，竊取數據。更加嚴重的，會使計算機無法正常運行。

3、內部威脅。計算機網絡安全的內部威脅大部分情況發生在企業用戶中。近幾年，內部網絡安全的事故頻發，呈現出逐年上升的趨勢。發生內部威脅的原因在于，由于很多用戶缺乏對計算機網絡安全問題的認識和具體了解，自我保護意識不強，也沒有采用相關的安全防護措施，很容易導致計算機安全事故的發生，從而對網絡安全帶來威脅。

4、網絡釣魚。近幾年，網絡購物的潮流逐漸興起，這給廣大網民帶來了極大地便捷。但是，同樣也給非法分子以可趁之機。這種欺騙消費者的行為被稱為網絡釣魚。網絡釣魚詐騙者通常會利用網絡購物的平臺，通過各種手段，例如，將自己偽裝成網絡銀行、某著名品牌網站等進行詐騙活動，使受騙者在不知情的情況下泄露了自己的私人信息，上當受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對計算機網絡的安全更是構成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時，垃圾郵件的潛伏性無法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發送數量大，持續性強，迫使計算機不得不接受。此外，垃圾郵件可以利用郵件具有公開性的特點。如果發送到計算機，這些郵件一旦被打開，就會對計算機網絡造成威脅。

二、計算機網絡安全問題的防范措施

雖然計算機網絡的安全問題日趨嚴峻，但是，如果采取相關措施，還是可以很有效得保障計算機網絡的。具體來說，應該從管理上和技術上兩大方面對計算機網絡安全進行有效的防范措施。

1、管理上的防范措施。網絡管理在網絡安全方面起到了決定性的作用。應從加大網絡安全的投入，大力培養網絡人才。在了解網絡安全的一般途徑的同時，強化安全管理的意識和手段。加大網絡安全的投入，是網絡安全問題的有效保障，也是治理網絡安全問題的堅實后盾。同時，培養網絡技術人才是非常有必要的。網絡安全隱患從另一個層面上來說也是人才的缺失問題。人才缺失極易導致技術力量的薄弱。所以，人才是核心力量，是決定因素.可以通過加強對網絡管理人員進行系統培訓等方式提高網絡安全管理人員的職業素養和專業水平。再者，要具體全面專業得了解網絡攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術上的防范措施。具體而言，可以采用網絡加密技術、防火墻技術和防病毒技術

1、網絡加密技術。網絡加密技術相當于給整個計算機網絡系統加了一層隔離危險的保護屏障。具體操作流程是：針對入侵者建立預警機制，若接受到網絡被惡意攻擊的信號，該機制會對攻擊者采取驅除。目前，網絡加密技術主要有公鑰和私鑰兩種加密形式。

2、防火墻技術。防火墻體系的完善十分必要。該技術可以快速得實現信息的過濾、攔截。使用防火墻技術的前提是安全的計算機軟件配置。在此基礎上，減少功能漏洞，實現計算機網絡的安全可靠。

3、防病毒技術。防病毒技術可以對計算機的病毒入侵進行有效的預防和抵制。網絡防病毒軟件和單機防病毒軟件是防病毒軟件的兩種形式。網絡防病毒軟件側重于網絡自身病毒，一旦檢測到，便會自動對其進行刪除；相較于網絡防病毒軟件對于網絡自身的預防，單機防病毒軟件則是對不處于本地工作的兩個系統之間的信息傳送進行分析，對存在的病毒檢測，進而清除惡意病毒。

三、結語

我國計算機網絡安全依然存在諸多問題與威脅。對計算機網絡安全問題的治理也并非一朝一夕的事。計算機網絡安全問題的防護措施應從管理和技術兩個方面著手，進行管理上的完善和技術上的突破，制定切實可行的方案，才能更好地保障計算機網絡安全。相信隨著我國計算機技術的不斷發展，網絡安全問題也會得到進一步改善和發展。

參考文獻：

[1]梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息

安全與技術，2014（03）.

[2]豐丹.計算機網絡安全問題及對策分析[J].才智，2016

篇（10）

科學技術的發展，使人們進入了信息時代，計算機網絡給人們生活帶來了巨大變化。同時網絡安全也成為影響網絡發展的重要因素。提高網絡安全意識及時的發展各種網絡問題，是社會發展必須要重視的一面，所以提高網絡安全意識，及時發現各種網絡安全問題，對網絡進行安全管理，實現更好的發展。

1 網絡安全現狀

在我國，很多單位都的工作都需要采用計算機，科技不斷的發展，很多計算機面臨著被惡意攻擊的危險，這種事情經常發生。按照公安部的相關統計資料，這種網絡攻擊案件經常發生，尤其是那些惡意性的植入木馬，黑客侵入等現象，屢建不止，給計算機用戶帶來了很大的威脅。此外我國的很多網絡基礎設施都來自國外，并沒有自主知識產權，電子商務和一些辦公軟件都缺少一定的管理意識。安全保護技術缺失，造成我國網絡的安全沒有完整的保障。

2 網絡安全危機

2.1人為因素

計算機的網絡安全中，很重要的一個因素是人為因素，很多設備雖然配備了一些很高性能的安全軟件設施，由于人員自己操作不當，造成計算機中的文件與數據等被攻擊，在網絡安全這方面也同樣受到影響。其中網絡安全的人為因素包含了：認為安全意識不強，相關人員的管理意識不到位以及人員操作失誤，網絡安全受到影響。

2.2計算機病毒的研究

在網絡中常見的計算機病毒，是能夠在計算機中自動執行的，在計算機系統中，一旦執行，會惡意攻擊計算機的系統程序，造成系統癱瘓，網絡故障等，如果這種程序可以通過互聯網傳播，那么破壞程度將會更加廣泛，影響程度就會更加深，給網絡帶來非常大的危害。

2.3黑客攻擊

所謂的黑客是指相關的計算機水平很高的電腦專家或者計算機程序人員，自己編織一些程序攻擊某個系統，隨著網絡技術的不斷發展，網絡危機也在不斷加重。黑客利用計算機程序對單位的網絡或者秘密資料進行攻擊，非法盜用信息，使網絡安全不斷的受到威脅。

3 網絡安全危機防范對策

3.1 加強物理安全防范

網絡正常運行時需要進行保證的，安全運行需要一個安全的物理運行環境，這樣才能夠為用戶提供一種安全保障，具體的內容包括：應用環境、機房場地、機房安全等三個因素。對于計算機的應用環境，主要包括計算機在運行的時候周圍的溫度、濕度、空氣的清潔度等，都要達到標準；對于機房場地，要選用合適的場地，能夠很好的增強網絡的安全性，在場地中，要加強環境安全，減少干擾因素的產生，運行的環境盡量避免出現噪聲，強震動的環境都不是很適合這樣計算機的運行，對于機房安全，要針對計算機的物理應用，確保具有較高的網絡安全意識。

3.2 防火墻技術

對于網絡安全這個問題， 加強防火墻的建設，是保證網絡環境安全的重要因素，這是應用防護措施之一，在實際應用中，需要在內部和外部都要進行網絡的分離，建立一條網絡安全的屏障，此外，避免非法用戶沒有授權就進行訪問。防火墻主要包括了網絡屏障應用關，對于網絡用戶的訪問，要進行有效的限制，在局域網絡連接的時候，除了要防止病毒產生，要利用防火墻強加強配置，保證系統內部的網絡環境更加安全，另外通過防火墻技術，可以進行實時監控，提供自動檢索報警功能，自動隔離網絡數據信息。

3.3 相關的數據加密技術

日常應用的數據加密技術是在網絡傳輸的過程中，進行數據的加密處理，以便保證數據的安全，按照這種方式來說，需要把數據的安全等級再提高一些，具有更高的安全等級。具體的方式是需要按照一種平行的變換規則。在數據的加密技術中，主要分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法的應用中，把密鑰數據做為重要的形式，如果加密信息丟失，這種防護功能也會丟失，網絡安全出現一定的危機。DES加密算法是一種典型的算法，本身的密鑰安全是一種非常值得關注的問題，在進行密鑰加密的時候是非常復雜的，運算也很簡單，應用速度等方面也是非常值得關注的問題。在非對稱加密算法應用中，是采取公開的密鑰形式，把這些加密形式的公文傳輸給密鑰的擁有者，進行保密。其中RSA技術室非對稱加密技術的重要形式，可以將RSA進行轉換，接收的形式，要進行解決，密鑰的簽名形式是多種多樣的額，目前的形式是多種多樣的，在這方面應用的非常廣泛。

3.4 病毒防范技術

在計算機的網絡安全中，病毒的傳播速度在不斷加快，對于傳統網絡環境下，病毒的傳播的速度非常快，以往的軟件已經很難應付，所以在局域網中，需要病毒的防范軟件，要更高級，還要與電腦本身自帶的系統配合使用，如果連接到互聯網應用，需要一定的網關，提高網絡安全的防范手段。在網絡的內部，能夠及時發現郵件攜帶的病毒，避免不安全因素的擴大，做好計算機的客戶補丁處理工作，保證計算機網絡避免受到危害。

3.5 日志系統與備份技術

網絡日志是一種全新的技術，在計算機的應用中要對計算機系統進行操作，按照時間的順序和步驟進行集合的設置安排。在日志這個系統中，要按照數據的記錄和分類檢索功能進行記錄。在服務器的的控制中，要保證整個網絡能夠在一定的范圍內，一般情況下，日志文件是一種重要的信息源，能夠把網絡的運行控制在一定的范圍內，一般情況下，日志文件包括了時間系統的信息內容，能夠保證網絡系統在查詢和監控等方面都能夠達到很好的要求。此外，在網絡系統中建立系統的數據備份是非常必要的，在建立之前需要研究安全的保護手段，增強數據的自我保護能力，建立數據的安全備份可以滿足計算機的數據要求，保證計算機能夠最大限度的恢復數據，減少數據丟失情況的出現。

4 結束語

網絡安全需要社會各界要加強重視，面對網絡安全問題，要應用高科技的技術手段實現網絡安全保護，從產生不安全因素的根源出發，實現網絡技術的飛速發展。

參考文獻

[1] 黃寰.網絡安全危機與管理對策[J].科技進步與對策，2001，18（11）：130-131.

篇（11）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網絡通信和人們的日常生活聯系的越來越緊密，網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落，并發揮著不可替代的重要作用，這些都要求通信網絡具有良好的安全穩定性，只有以安全穩定性為前提，通信網絡才能更好地發揮作用，促進社會的發展進步。

1 通信網絡安全的相關內容

當前而言，在通信領域對通信網絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用，最大限度地保證通信網絡可以穩定運行，完成其所承擔的任務，在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。

在對通信網絡進行分類時，按照性質來劃分，可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的，利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞，對通信網絡實施的趨利性惡意攻擊，而這樣的通信網絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時，通信網絡運營商面對的是機遇與挑戰并存的格局。一方面，人們高度關注通信網絡存在的安全問題，將使市場對網絡安全產品的需求量持續增長，而通信運營商具有得天獨厚的網絡基礎資源。另一方面，用戶在選擇通信網絡服務時，也會對運營商的通信網絡安全建設進行觀察，優選安全穩定的運營商為自己服務。因此，加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義，全面提升通信服務水平。

2 通信網絡安全防護原則

在進行通信網絡安全建設方面，要切實按照國家的相關要求嚴格執行，在網絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護，出現網絡安全問題后要快速響應、積極處置，最大限度地保障通信網絡安全穩定。

具體而言，當有通信網絡安全問題出現時，通信網絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護，并積極開展定期和不定期的網絡安全測試評估，將測試評估中發現的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理，如果對全部的通信網絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上，必須確保這些重要位置的安全穩定，因為它們是保證全網安全穩定暢通的核心。在實踐中，出現通信網絡安全問題在所難免，當問題出現后通信網絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新，使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向，但絕對不出現安全問題是不實際的，關鍵是在出現問題時，通信網絡運營商要能夠在最短的時間里解決問題，給用戶提供優質的通信服務。

3 提升通信網絡安全性的措施

要真正保證通信網絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實，加強各項網絡安全檢測，做好病毒防護的各項措施。在通信網絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時，對出現的異常流量要進行實時監測，提早做好網絡病毒入侵和攻擊的準備，同時要對網絡存在的漏洞進行及時檢測修復，以保證自身網絡系統的安全穩定性。

其次，要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件，明確相關的各項安全策略，通信網絡運營商要嚴格依據指導文件對各項指標進行檢查，讓實際工作的開展做到有據可依，有據可查，一旦出現問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網絡安全檢查中發現的問題，要依據指導文件對相關責任人進行追究，嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現日常管理工作的便捷、適用、高效。

第三，通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言，網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門；外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理，這樣才能保證網絡安全各項工作有條不紊地開展。

第四，要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍，通過在企業設置相應的管理工作崗位，對各個層級的部門進行網絡安全管控，在執行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網絡安全教育，使公司的全體成員從思想上建立起網絡安全意識，公司的每一個成員對網絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。

最后，要確保通信網絡的安全，需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入，同時也需要用戶給予更多的關注和監督，這樣也一定程度的促進整個通信網絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網絡安全探析及應對策略分析[J].中國新通信，2013（17）.