網絡安全的解決措施大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全的解決措施范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、網絡系統信息安全存在問題分析

（一）計算機及信息網絡安全意識不強

由于計算機信息技術高速發展，計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大，對新出現的信息安全問題認識不足。

（二）缺乏統一的信息安全管理規范

設計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統一、完善的能夠指導整個院計算機及信息網絡系統安全運行的管理規范。

（三）缺乏適應電力行業特點的計算機信息安全體系

近幾年來計算機在整個電力行業的生產、經營、管理等方面應用越來越廣，但在計算機安全策略、安全技術和安全措施上投入較少。為保證網絡系統安全、穩定、高效運行，應建立一套結合電力行業計算機應用特點的計算機信息安全體系。

（四）缺乏預防各種外部安全攻擊的措施

計算機網絡化使過去孤立的個人電腦在聯成局域網后，面臨巨大的外部安全攻擊。局域網較早的計算機系統是NOVELL網.并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了，但現在要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

二、保證網絡系統信息安全的對策

（一）建立信息安全體系結構框架

實現網絡系統信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發展和應用情況，及時掌握國際電力工業信息安全技術應用發展動向。結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際，建立網絡系統信息安全體系一的總體結構框架和基本結構。完善網絡系統信息安全體系標準以指導規范網絡系統信息安全體系建設工作。

按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略.建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網絡系統信息安全身份認證體系

CA即證書授權。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網絡系統信息一和安全.應建立企業的CA機構對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中關鍵業務進行安全審計，并開展與銀行之間，上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。

（三）建立數據備份中心

數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統應該是全方位、多層次的。硬件系統備份是用來防止硬件系統故障，使用網絡存儲備份系統和硬件容錯相結合的方式。可用來防止軟件故障或人為誤操作造成的數據邏輯損壞。這種對系統的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統.在企業建立數據備份中心，根據其應用的特點，制定相應的備份策略。

（四）建立網絡級計算機病毒防范體系

計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數據進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設計院信息網絡系統采取在現有網絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環節進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理。在計算機病毒預防、檢測和病毒定義碼的分發等環節建立較完善的技術等級和管理制度。

（五）建立網絡系統信息安全監測中心

計算機信息系統出現故障或遭受外來攻擊造成的損失.絕大多數是由于系統運行管理和維護、系統配置等方面存在缺陷和漏洞，使系統抗干擾能力較差所致。信息安全監測系統可模仿各種黑客的攻擊方法不斷測試信息網絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據列表完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。它在敏感數據的網絡上.實時截獲網絡數據流，當發現網絡違規模式和未授權網絡訪問時，自動根據制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數據通訊等。利用網絡掃描器在網絡層掃描各種設備來發現安全漏洞.消除網絡層可能存在的各類隱患。

篇（2）

一、計算機網絡安全的含義

國際標準化組織(ISO)對計算機系統安全的定義是：為系統數據處理建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網絡安全的特征

網絡安全應該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權用戶、實體、過程或供其利用的特性；

2.完整性：數據未經授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息；

4.可控性：對信息的傳播及內容具有控制能力。

三、影響計算機網絡安全的因素

1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰的嚴重威脅、計算機犯罪等人為的破壞。

四、網絡安全防護措施

目前廣泛運用和比較成熟的網絡安全技術主要有：漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

1.漏洞掃描技術

漏洞掃描技術也就是對計算機系統或者其他網絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統和網絡安全必不可少的手段。

2.防火墻技術

防火墻技術是一種允許接入外部網絡，但同時又能夠識別和抵抗非授權訪問的網絡安全技術，用來防止非法用戶和數據進出的一種安全防范措施，是在被保護網絡和其他網絡之間限制訪問的一種設備。它的核心技術就是包過濾，大部分路由器都有這個功能，它可針對各種應用單獨設置，使用靈活，適用于互聯網。但是它存在著安全性較低；適用范圍窄；過濾規則是靜態的，過濾規則的維護、測試相當復雜；無法進行強電子數字簽名和強身份鑒別等缺點。

3.信息加密技術

信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數據加密技術是為了提高信息系統與數據的安全性和保密性，防止機密數據被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

4.入侵檢測技術

入侵檢測技術又稱為IDS(Intrusion Detection svstem)，是近幾年出現的新型網絡安全技術，目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。

5.防病毒技術

網絡防病毒技術是網絡應用系統設計中必須解決的問題之一。病毒在網上的傳播極其迅速，且危害極大。并且在多任務、多用戶、多線程的網絡系統工作環境下，病毒的傳播具有相當的隨機性，從而大大增加了網絡防殺病毒的難度。目前最為有效的防治辦法是購買商業化的病毒防御解決方案及其服務，采用技術上和管理上的措施。要求做到對整個網絡集中進行病毒防范、統一管理，防病毒產品的升級要做到無需人工干預，在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

6.加強網絡安全的人為管理

在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用網絡的人員的管理。要注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。例如：

(1)對一些重要設備(如主機、服務器等)要獨立存放，并嚴格控制出入其中的人員，還要盡可能的給這些設備增加備份，以防不測發生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹慎使用他人的存儲介質。

(4)限定網絡用戶的權限。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，有權訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設備執行指定操作。根據訪問權限可將用戶分為以下幾類：

特殊用戶：即系統管理員；

―般用戶：系統管理員根據他們的實際需要為他們分配操作權限；

審計用戶：負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

篇（3）

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數字網絡安全的常見問題及其原因

目前，我國很多高校通過發展數字校園網絡來實現高校的現代化建設，但制約校園網絡發展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發生，高校校園網也慢慢成為了關注的重點，高校校園網的安全對高校的管理、教學等產生了巨大的影響，解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網絡安全意識相對薄弱。近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

第二，部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

第三，一些計算機容易受到黑客的攻擊。現在計算機技術發展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統存在的問題，對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。

第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統崩潰，嚴重干擾學校的管理與正常教學。

2 高校數字校園網絡安全系統的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

第一，學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

第二，對學校的網絡系統進行有效的管理，防止系統漏洞對網絡造成不可估量的損壞。對此，學校可以加強對校園網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控，能夠及時發現系統漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網絡系統。

第三，對學校的電腦安裝有效的安全衛士，并采用防火墻技術，盡可能大的消除網絡安全風險。在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。

第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

3結論

現如今，計算機網絡技術飛速發展，數字校園已成為許多高校共同關注的話題，對提高學校的教學水平和綜合實力產生了深遠的影響。現在數字化校園網絡安全是一個不容忽視的問題，保障校園網絡安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術。因此，只要我們合理的使用網絡，不斷了解網絡安全的防范措施，才能真正保障校園網絡的安全。

參考文獻

篇（4）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著網絡技術的飛速發展，互聯網日益普及，稅務系統開始探索實現信息化，建立自己的局域網系統，這不但提高了工作效率，而且減輕了勞動強度，實現了資源共享。不過，伴隨著方便快捷的同時，網絡安全問題也開始出現，阻礙了稅務系統信息化進程。為了保證稅務系統的信息安全，應該重點分析網絡安全問題出現的成因，并采用有效的措施進行防范，確保稅務系統的網絡安全管理。

一、稅務系統網絡安全的內涵

網絡安全本質上就是指網絡上的信息安全，是指網絡系統的固有硬件、軟件及其相關數據受到一定的保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，保證系統的正常運行，避免網絡服務的中斷。

對于網絡中的不同接入者，其所要求的安全權限并不相同。對于用戶來說，他們不希望個人信息被不合法用戶利用，個人信息屬于機密信息，在網絡上應該受到保護，防止合法利益受到損害和侵犯。對于網絡運營商和管理者而言，他們希望網絡信息收到嚴格的控制和保護，以免出現病毒、拒絕服務等的威脅，保證網絡的安全性。

二、稅務系統網絡安全的特征

網絡安全是在信息化過程中，逐漸凸顯出來的，它的特征不可避免的和信息化有所關聯。根據我們對網絡安全內涵的理解，其應該具有以下特征。

（一）保密性

網絡安全的保密性是指信息不泄露給非授權的個人、實體和過程，或供其利用的特性。網絡系統的不同層次因機密性程度不同而防范措施不同，特別是系統運行層面，要保障系統不管在任何條件下都不能被非授權用戶使用，使授權用戶的個人信息受到保密性的保護，能夠拒絕任何非法權限，真正保障用戶的合法權益。

（二）完整性

網絡安全的完整性是指數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。對于用戶來說，我們都不想信息在傳輸過程中發生改變，導致信息傳輸出現障礙，阻礙我們在網絡中的交流。我們使用網絡就是為了方便的傳輸信息，如果信息在傳輸過程中出現改變，就背離了我們交流的目的。而且某些未授權用戶為了自己的利益，經常會非法獲得某些信息，使用戶得到很大的麻煩，這都是我們應該避免的。

（三）可用性

網絡安全的可用性是指可被授權實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。網絡的便利性就是讓我們可以隨時隨地的獲取網絡信息，實現信息的共享交流，這就要求網絡安全必須提高網絡的可用性，使授權用戶能夠獲得所需信息。并且阻止非法用戶攻擊網絡，造成網絡的不可用，甚至癱瘓，影響用戶的合法使用。

（四）可控性

網絡安全的可控性是指對信息的傳播及內容具有控制能力。這樣可以限制某些非法信息的傳播，控制不良信息造成更大的影響，保證授權用戶可以獲得健康有益的信息，促進社會更加的和諧。

（五）可審查性

網絡安全的可審查性是指在網絡中出現安全問題時能夠提供依據與手段。不論是稅務系統，還是其它的系統，雖然我們在硬件以及軟件方面都設置了一定的安全手段，限制某些非授權用戶的入侵，不過由于網絡的開放性和系統的不完善性，總有很多的漏洞會不斷出現，仍然會造成不少非授權用戶去攻擊系統獲得相關信息。對于網絡的安全性來說，這是很不利的。這就要求當網絡中出現問題時，網絡安全措施能夠記錄非法用戶的操作，保證授權用戶在必要時利用法律武器保護自己的合法權益。

三、稅務系統網絡安全現狀以及問題

隨著信息社會的不斷推進，通信技術深入發展，計算機技術不斷進步，網絡信息的安全成了最為關鍵的問題，要求急需解決信息的保密性。計算機網絡以其開放性、共享性等特征才得以廣泛發展，使其規模日益擴大，人們選擇網絡的最初原因無不是方便快捷高效，不過這些優點恰恰成為了網絡的致命缺陷。計算機網絡暴露出的安全漏洞使網絡飽受攻擊，造成信息被非授權用戶獲得，使授權用戶的合法權益受到侵害。稅務系統作為特殊的系統，更不能讓其受到非授權用戶的攻擊，否則會給國家造成很大的損失，為了保證稅務系統的網絡安全性，應該從各個方面采取措施保證稅務系統不能受到威脅，從而使稅務系統能夠保證信息的安全性。不過由于稅務系統網絡安全的不完善性，在運行管理和稅務系統等的很多方面，都暴露出了一些問題，必須引起我們的重視。

（一）稅務系統網絡安全人才配備不足

由于網絡通信的發展較快，新的客戶服務器不斷升級并投入到新的系統中，而且由于種類不同，配置也各不相同，技術應用的發展很快，不過相應的技術管理并沒有增加，系統管理人員的技能達不到要求，致使系統在運行期間，管理維護都不到位，增加了系統被攻擊的風險，使系統的危險系數增加，不能適應信息安全形勢的發展。

（二）稅務系統網絡安全措施落實不到位

網絡安全的開放性使網絡技術的發展迅速，不過也造成了網絡的不安全因素存在。對于稅務系統的某些授權用戶，并沒有對其清醒認識，沒有采取相應的安全措施，使敏感數據暴露于網絡中，增加了系統的風險，留下了被某些非授權用戶利用的隱患。雖然系統會經常升級來保障其安全性，不過有些用戶并沒有意識到這個問題，及時給系統打補丁，使系統的問題沒有得到解決，加大了網絡的不安全風險。

（三）稅務系統網絡安全綜合方案不完善

網絡安全技術發展太快，而且技術復雜，大部分的用戶無法跟上技術的發展，只能依賴硬件防護和軟件加密等技術，并且認為這些措施可以保障系統的網絡安全，使他們產生了安全感。可是這種防范措施雖然起到一定的防范作用，并不能真正的保障系統的絕對安全，網絡安全問題也并不是這么就能簡單解決，這也暴露出了目前系統網絡安全方案的不完善，應該采取多種措施綜合防范才能有效解決目前的困境。

四、稅務系統網絡安全管理

稅務系統網絡安全管理是對系統中的設備和安全技術進行統一的管理和系統，從而全面的保證系統的安全，提高網絡的防御能力，增加網絡的安全系數，保證稅務系統的安全性，使國家的利益不遭受到侵犯。

現在網絡的防御已經從分散的單點式管理向集中的綜合性發展，這是網絡技術發展的需要，也是對于網絡安全的綜合考慮后提出的一種更加安全的防范方法。現在的設備繁多，造成系統的復雜性，而且缺乏互通性的管理工具，造成了管理的難度，為了從全局綜合考慮網絡安全的安全策略，管理員應該從整體考慮，對設備進行綜合管理，從各個層面保證系統的安全性。

（一）加強稅務系統網絡安全管理

對于稅務人員，應該對其加強安全教育，使其認識到網絡安全的不穩定性，提高他們在日常管理工作中的保密性措施，能夠不斷提高業務操作技能，從管理層面保證網絡安全性能。而且，對于網絡的各種硬件，應該保證其物理安全性能，最好能夠定期檢測，防止出現破壞行為。

（二）加強稅務系統終端管理

稅務系統的終端管理包括對終端系統的運行檢測、軟件使用等方面的使用管理，維護好系統，保證終端系統的使用，并能對終端系統的信息進行保護，出現問題時，能夠起到監管作用。

（三）加強稅務系統防火墻技術

防火墻技術是解決網絡安全問題的最主要手段之一，為了應對現代通信網絡技術的安全問題，防火墻技術最早應用于互聯網技術中，并得到廣泛使用。防火墻能夠檢測、限制通過的信息，并組織一定的攻擊行為。同時，可以監控網絡中的任何活動，保證稅務系統的網絡安全。

（四）加強稅務系統網絡控制

為了防止非授權用戶的非法接入，對于稅務系統而言，網絡能夠對訪問進行一定的控制，保證資源的合理應用，防止遭受非法使用和非法訪問。主要通過限制網絡權限、網絡端口和節點等進行控制網絡訪問，設置訪問控制的權限，從而有效防護網絡安全問題。

五、結束語

由于網絡本身的弱點，不管技術如何發展，網絡安全威脅依然存在。隨著經濟全球化的不斷深化，信息化的不斷發展，信息時代的信息安全問題涉及到人們生活的各個方面。對于稅務管理系統來說，更是涉及到納稅用戶和國家的利益，我們必須不斷加強監管，切實采用多種綜合性措施，保障稅務系統的網絡安全，推動我國信息化安全的進程。

參考文獻：

篇（5）

2信息網絡安全的影響因素

2.1受互聯網大趨勢影響

電力網絡信息技術建立在互聯信息網絡的基礎上，現代網絡信息發展迅猛，影響信息安全的因素也越來越多，例如攻擊各類網站的黑客數量激增，網站自身的防火墻系統不夠完善，致使互聯信息網絡的大環境存在安全隱患，因此電力企業內部會受到影響。

2.2電力企業自身缺乏安全防范意識

在互聯信息網絡整體存在安全隱患的環境里，電力企業內部并未采取措施應對。首先電力企業內部計算機自身的防火墻系統不夠完善，存在很多漏洞，對病毒和黑客的入侵沒有起到防護作用。其次，電力企業的日常信息網絡數據從不加以備份，涉及到重要的信息資源并未得到安全保護，電力企業對網絡信息安全沒有相應的管理和規劃，這些導致電力網絡安全有許多不安全因素。

3電力信息網絡安全的解決方案

3.1電力企業自身采取安全措施

針對以上問題，電力企業應該關注自身的網絡信息安全。針對計算機的系統加以改進，完善防火墻技術，這是保證信息安全的先決條件。電力企業應該購進前進的設備，做好自身安全防護武裝。例如，引進信息監測技術，這項技術可以防范計算機病毒和黑客的入侵。電力企業還要規范信息管理，企業內部的數據是關鍵信息，存在不安全因素的也是這些數據，因此，電力企業應該加強管理，數據應該及時備份，有備無患。加強電力企業員工素質培訓也是解決方案之一。定期為管理電力網絡的工作人員培訓，加強教育，使其認識到網絡信息的重要性，工作的內容嚴格按照企業的規章條例，也有助于加強電力網絡信息的安全性。

3.2互聯信息網絡大方向

隨著網絡信息時代的不斷進步，使用網絡的人群數目迅速增加，網絡可以互通遠隔千里的信息，網絡的開放性逐漸增大，不安全性也隨之增大。網絡安全應該得到各大網站和專業人士的高度重視，各大網站應該彌補網站漏洞，專業技術人員應該創新出新型安全軟件，拯救互聯信息網絡。依存在互聯信息網絡大環境下的電力企業信息網絡安全，也可以得到緩解和解決。

篇（6）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-01

隨著因特網的發展，計算機網絡逐漸改變著人類的生活、學習、工作等方式，信息處理的水平顯著提高。然而，在計算機網絡給人們帶來各種便利的同時，計算機網絡安全問題也日益顯現出來。要想提高計算機網絡的安全可靠性，就必須要能夠防治病毒，提高遠程數據傳輸的安全性，采取有效措施保證信息在傳輸過程中不被非法盜竊。

一、計算機網絡安全的定義

計算機網絡安全的定義比較廣，它不僅指計算機網絡安全，還包括與網絡有關的各個方面的信息安全。計算機網絡安全是指通過對網絡的管理和控制，有效保護網絡系統中的硬件、軟件，以及各種數據，使其不受人為、自然原因等造成的破壞。

二、計算機網絡安全的問題

（一）影響計算機網絡安全的技術問題

1.病毒傳播。就目前計算機網絡的安全而言，病毒是制約計算機網絡發展的主要因素。計算機病毒是指一些人在計算機的系統程序中添加一組代碼，或者指令，使得計算機的某些功能、信息數據癱瘓。病毒具有非常大的破壞性、傳染能力非常強，普通的計算機用戶幾乎不能夠有效預防這些病毒。

2.木馬入侵。木馬入侵是當前非常常見的一種影響計算機安全的因素。木馬程序大多潛伏在計算機的軟件里，通過一些程序控制者的遠程控制，竊取本計算機里的重要信息資源。木馬在計算機中會占用非常大的計算機系統資源，甚至能夠盜取計算機文件的賬號、密碼等，給用戶造成的經濟損失是巨大的。

3.無授權非法訪問。無授權訪問指的是一些計算機的使用者為了能夠擴到計算機訪問的權限，非法占用網絡資源，采取不正當的手段盜用他人的密碼，這樣不僅能夠有效占用信息資源，而且還能夠有效避免授權訪問系統的檢測。

4.信息干擾。信息干擾是指一些人通過一些不正當得手段對開放的網絡系統進行高強度的干擾，以此來影響網絡系統的運行速度等。

（二）影響計算機網絡安全的人為問題

當前，有關從事計算機網絡的工作人員非常多，但是擁有高技術、高水平的專業人才很少。一些地區通過采用防火墻、身份認證等措施來提高網絡的安全性，但是人力資源的缺乏是不能從根本上解決問題的，而且有的地區的人才配置非常不合理，沒有標準的行業預防、監管制度。這就導致了一些技術措施不能夠通過人力來實現，為計算機的網絡安全埋下了安全隱患。

三、提高計算機網絡安全可靠性的措施

（一）防病毒技術

當前，計算機技術不斷發展，各種防病毒軟件層出不窮，根據功能的不同，防病毒軟件被分為單機病毒防護軟件和網絡病毒防護軟件。單機防病毒軟件一般安裝在個體機上，通過對遠程資源的掃描，做到檢測、清除病毒。網絡防病毒軟件是針對網絡中的病毒進行有效防護的，病毒入侵的網絡中，病毒會自動向其他的網絡傳染，影響整個網絡的正常運行，而病毒防護軟件則會馬上檢測到病毒的存在，并且予以刪除。

（二）配置防火墻

防火墻技術是當前保護網絡安全的重要技術，它通過網絡數據包進行有效監控，掌管著網絡系統的每一個端口，它主要負責核實進進出出的人的身份，每一個人都需要防火墻的身份認證。如果有不安全的程序進入到計算機系統，或者網絡中，防火墻會在第一時間進行攔截，只有經過了主人允許，這些程序才能夠進入到計算機系統，或者網絡中。防火墻是一項技術先進的網絡防護技術，在整個網絡中，尤其是局域網中，防火墻是非常重要的一個環節，對網絡安全起著至關重要的作用。

（三）生物識別

生物識別技術是一項針對人體特征進行身份驗證的計算機網絡安全問題解決途徑。每一個人都有其特有的人體特征，這個特性是不可復制的，每一個都不相同。生物識別技術比傳統的身份驗證有了非常大的提高。人體的生物特征有許多，比如指紋、面孔、骨架、視網膜等，在這些特征中，指紋是最后關注的，也是應用最廣泛的。

（四）數字簽名與加密

加密技術是電子商務正常運行的保證，對稱加密和非對稱加密是當前計算機網絡安全界研究的主流技術。加密技術是以口令為基礎的技術，不論是加密運算，還是解密運算，都需要使同樣的密鑰。非對稱加密的加密密鑰與解密密鑰是不相同的，加密的密鑰眾所周知，而解密的密鑰只有主人自己知道。

（五）虛擬專用網

虛擬專用網，即我們通常所說的VPN，VPN是指通過一個公用的網絡建設一個臨時的連接，它是一條能夠順利通過復雜的公用網絡的安全的隧道。虛擬專用網多用于內部網絡的擴展，能夠有效幫助商業伙伴、公司分支等建立可信的安全連接，保證數據能夠安全運輸。同時，虛擬專用網還能夠用于移動用戶的Internet借入，實現用戶與網絡的安全連接。

以上五種計算機網絡安全防護技術是最常見的技術，除此之外，還有一些諸如安全隔離、數據加密等網絡安全管理與防護技術，在信息技術飛速發展的今天，這些網絡安全防護技術都得到了廣泛的應用。

四、總結

計算機的網絡安全是一個相對復雜的社會問題，它的的建設需要綜合考慮系統建設的安全需求，運用各種安全技術。要想保證計算機的網絡安全，就必須采取相應的安全防范措施，不僅需要相關技術人員的探索與實踐，更需要國家建立健全與之相關的法律法規。只有采取了有效的管理措施，才能保證計算機網絡功能的正常發揮，推進計算機網絡的發展。

參考文獻：

篇（7）

現階段，隨著計算機網絡技術的不斷普及，網絡安全問題變得更加復雜，且得到更多人的關注。所以，采取一定的措施顯得很有必要，這樣就可以使計算機網絡安全管理水平得到提升，促進計算機和網路運行的可控和隱私，充分保障信息的安全性。

1 計算機網絡安全因素分析

1.1 網絡系統本身

我們目前所使用的網絡是一個比較開放的系統，很多管理都不完善，限制不了特定的人員和網頁，幾乎所有人都可以自由上網，不需任何登記，也正因如此，很多個人、企業的信息都會出現在網上，至于者的目的，無從得知，從這方面來講，也就給了很多不法分子犯罪的機會。與此同時，網絡系統本身也存在不足之處，很多漏洞都會給網絡系統安全造成負面影響。

1.2 網絡用戶問題

很多使用計算機的網絡用戶自身沒有網絡安全意識，也不懂得如何防范，對一些惡意網頁也不能及時屏蔽，自己的隱私文件不能夠實施保護，對網絡運行中存在的漏洞不能有效解決，這都是用戶自身問題所致，這也都會給不法分子以可乘之機。

1.3 外界因素影響

這里主要是指電腦病毒和電腦黑客，這兩個因素對網絡安全影響是比較大的。尤其現在計算機更新換代較快，計算機技術發展也一日千里，很多網絡安全防范措施還沒起到實際效果，新型的影響網絡安全的因素又會出現，這對計算機網絡運行極為不利，嚴重的會摧毀整個計算機網絡系統，造成個人和企業的不必要損失。

2 計算機網絡安全管理技術研究

2.1 增設密碼

該技術是充分保障網絡系統數據安全的一個有效措施，尤其針對網絡用戶，增設密碼可以使其信息更加保密，防止泄露。該技術的實現靠的是加密算法，通常涉及到的有端到端加密、節點加密、還有鏈路加密。在這里尤為需要注意的是，務必管理好密碼和密鑰，換言之，也就是一套密匙配一個密碼，這樣很好的解決了信息的安全性。

2.2 預防病毒技術

現在對網絡發展造成負面影響較為嚴重的當屬網絡病毒，其蔓延起來十分迅速，因此，應該對其進行預防和清理。對網絡病毒的處理最好的方法就是預防，而預防最有效的手段就是編寫相應的防病毒程序，把其存儲于計算機系統當中，這樣，當病毒入侵的時候，可以保持對網絡系統的優先控制，達到監測病毒的目的。在檢測病毒時，最主要的是查看文件牲，分析其有沒有病毒，如果有，需要通過殺毒軟件進行查殺，保障計算機網絡運行的安全。

2.3 入侵檢測技術

該技術最明顯的特點就是預測性，具體過程就是對計算機系統和應用程序進行檢測，分析其中發生的不法行為，如果有這樣的情況出現，立馬采取措施，比如切斷電源，進行舉報等。利用該技術可以很好的保護計算機初始數據，而且能夠保障網絡運行狀態的正常化。最常用的入侵檢測技術有兩種，一種是異常檢測，另一種是誤用檢測。前者主要檢測是否存在不按規范使用網絡信息，或者是非法操作，由于其需要客戶找尋入侵模型，因此缺點就是耗時過長，優勢是效率和速度比較高。后者通^運用模式來檢測，最重要的是知識，把網絡非法行為當做牲及相應的模式，然后進行累計和總結，進而形成入侵數據庫，當有網絡行為與數據庫保存的入侵信息相一致時，就可以判定這樣的網絡行為非法。

3 計算機網絡安全管理解決措施

3.1 對計算機用戶進行安全教育

計算機網絡安全管理措施即使再完善，如果用戶沒有安全方面管理方面的意識也是徒勞，因此，要不斷提高計算機用戶的安全教育和意識，使他們養成上網時增設口令來確保計算機安全的良好習慣。另外，要對計算機安裝殺毒軟件，定期殺毒，并且定期更新軟件。不僅如此，還要對計算機的數據進行備份，以防丟失，對數據恢復工作也要做好，充分確保數據完整，以防遺漏。

3.2 對外部因素要加強預防

（1）要給計算機網絡運行提供安全的環境，盡量使計算機網絡免受入侵。在硬件上要配置不同的保證計算機安全的設備，使計算機能夠達到避震、防火和防雷的效果，按時維修計算機網絡，防范外部威脅。

（2）建立安全防線系統，或者是設置防火墻，對入侵者進行限制，禁止渠道不同的用戶訪問計算機網絡，同時，防火墻有監督和記錄入侵者的功能，如果訪問行為不合法，就會提示危險。

（3）計算機網絡用戶也應該通過預防病毒技術來清理病毒，更要對計算機的重要文件進行加密，這樣能夠很好的避免受到外部因素的影響。

3.3 對計算機網絡系統的設置要加強

要想使計算機網絡系的安全性更上一層樓，就應該限制訪問計算機的一些行為，最直接的辦法就是增設限制性的功能模塊。可以在實踐上對入網用戶進行限制，通過網絡服務器，檢測用戶的信息，另外，在用戶等級網絡系統的時候，對用戶的賬號信息進行檢查，在這一系列檢測合格后方可訪問計算機網絡系統。最后，對計算機的操作功能也要檢查，保證操作系統的控制功能是完整的，以便發揮其存儲和管理的作用。

4 結語

在現在社會中，計算機網絡技術所發揮的作用越來越重要，而且應用普遍，這就對其安全管理工作要求更高。所以，在使用計算機時應當盡可能采取一切手段和措施來預防網絡安全問題，使用戶的權益得到保障，使計算機發揮出其應有功能。

參考文獻

[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用，2014（05）：34+36.

[2]張彥忠.論計算機網絡安全管理技術[J].計算機光盤軟件與應用，2012（22）：171+173.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用，2013（30）：71.

[4]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報，2015（11）：61-62.

[5]秦體德.淺析計算機網絡安全管理技術的開發及應用[J].湖北科技學院學報，2013（10）：19-20.

作者簡介

篇（8）

廣播電視臺的快速發展使得要處理的數據量日益增加，如何確保這些大批量的數據有效的進行處理已經成為亟待解決的問題。廣播電視臺引入了計算機網絡技術作為提高數據處理能力的媒介，盡管能夠確保數據能夠被高效的進行處理，但是現實網絡的安全卻也成威脅了數據的安全性。為了廣播電視臺的數據能夠有效的進行傳輸，我們要建立足夠強大的技術平臺，制定一系列強有力的網絡安全措施，才能夠確保廣播電視臺的數據以及數據處理的過程的安全性。

1 廣播電視臺網絡安全的重要性

因為計算機網絡技術滿足了廣播電視臺的現實需要，所以它得到了重要的應用。計算機網絡技術的應用程度和范圍在不斷的進行深入和提高，伴隨而至的網絡安全問題也成為了廣播電視臺亟待解決的重要問題之一。我們也可以說網絡安全對于廣播電視臺有著密不可分的重要意義。網絡安全能夠確保廣播電視臺的數據處理和傳輸的安全，對于廣播電視臺的數據來說是一種重要的措施和方法。我們應當從日常做起，制定一套完善的安全管理措施，從細節入手，保障網絡的安全性進而對安全性進行逐步提高，讓網絡安全能夠滿足我們的實際需求。

2 提升廣播電視臺網絡安全的技術措施

為了確保廣播電視臺的網絡安全的重要性，我們除了日常的維護運行之外，還要結合廣播電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對廣播電視臺的網絡安全性提供有效的措施。

2.1 強化物理層的安全管理

物理層指的是數據交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數據網絡安全性，我們就應當特別重視這一層對安全的管理。在廣播電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網絡的安全性才能夠得到滿足，整體的網絡安全性也能得到一定的保障，這對提高廣播電視臺信息處理的安全性有著十分重要的作用。

2.2 使用防火墻技術

到目前為止，防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建廣播電視臺的網絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障廣播電視臺網絡安全的有效措施之一。

2.3 密碼技術

在數據通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數據流進行加密處理，獨特的加密和解密的手段為數據通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理，然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施，在以后的廣播電視臺數據的處理時，我們還要對其進行重視和使用。

2.4 虛擬專有網絡

虛擬專有網絡又稱為VPN，是近年來飛速發展起來的技術，有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。

2.5 監控檢測和安全監測

監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程，也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全，所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。

2.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網絡系統中安裝防毒軟件和殺毒軟件，進而確保網絡系統的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。

2.7 綜合防范

在上述六個措施的前提下，還要從廣播電視臺的復雜性這一角度出發，確保廣播電視臺的網絡安全的實際需求。我們應當先從廣播電視臺的工作流程做起，綜合上述的六點措施，實現一種意義上的綜合防范。因此，綜合防范是提高廣播電視臺網絡安全的重要手段，并且對于它來講有著十分重要的意義。

3 結束語

從本文的分析中可以看出在日常生活中廣播電視臺數據信息的處理和安全傳輸與網絡技術的安全性有著密不可分的聯系。這就要求我們要足夠重視網絡的安全性，在日常的廣播工作中要采用積極合理的網絡安全技術措施，確保廣播電視臺對數據處理的能力能夠在一個安全的網絡環境中運行，這樣能使廣播電視臺的安全性得到一定程度的提高，還能夠對廣播電視臺的網絡安全建設起到一個推進的作用。

參考文獻

[1]ZDNET.網絡安全設計中的10大常見錯誤[J].網絡與信息，2010（03）.

[2]易平.移動Ad Hoc網絡入侵檢測與主動響應機制研究[D].復旦大學，2012.

篇（9）

隨著計算機技術的快速進步和計算機網絡的迅速發展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點，增加了計算機網絡系統安全的脆弱性和復雜性，資源共享和分布增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰。所以，在計算機網絡系統飛速發展時期，我們要更加重視計算機網絡系統安全策略與發展方向的研究。

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發的因素。其中，人為因素，是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。

三、網絡系統安全綜合解決措施

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制，是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

2　管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。

3　物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

篇（10）

1 什么是計算機網絡安全

計算機網絡安全從本質上可分為網絡系統的物理安全和邏輯安全。物理安全是整個計算機網絡安全的前提，包括設計和施工中使人員和網絡設備免受電、自然災害的侵害等。邏輯安全可概括為保密性、完整性、可用性、可控性、可審查性五個方面。引申為網絡系統可包括信息安全和網絡安全，網絡安全指網絡運作和鏈接時存在的網絡系統、操作系統、人員管理和應用服務的安全問題。

2 影響計算機網絡安全的主要問題

⑴計算機病毒的入侵。計算機病毒指在計算機編程中插入的指令或者程序代碼，目的在于破壞計算機功能和數據。計算機病毒在計算機程序正常運行中能進行自我復制，其主要特點為繁殖性、潛伏性、隱蔽性、破壞性、可觸發性。一旦安裝了攜帶病毒的程序，該病毒會傳播到其他運行正常的程序，使其受感染，數據遭到破壞，最后導致整個計算機系統癱瘓而不能工作。計算機遭遇病毒的入侵將給用戶帶來不可估量的損失。

⑵木馬程序和黑客攻擊。黑客是影響計算機網絡安全的最大威脅之一。網絡技術發展的同時出現了網絡系統漏洞，專門有類人基于一項業余嗜好用非法手段破解網絡系統達到獲利目的。此外黑客主要通過安裝截取的裝置或搭線方式接受被破壞方的一些重要機密，此手段對計算機網絡安全的可用性和完整性造成了嚴重的威脅。木馬是一類基于遠程控制的黑客工具的特殊后門程序，它最大特點為隱蔽性和非授權性，通過網絡偵查，在對方不知情下進行遠程控制、竊取、破譯對方的重要信息。

⑶垃圾郵件和間諜軟件。垃圾郵件和間諜軟件對計算機網絡安全有著或多或少的威脅，使計算機安全陷入困境。不同于病毒的破壞性和傳染性，間諜軟件通過非法手段比如說竊取口令，來威脅計算機系統安全并且盜竊用戶的信息，在法律上形成了違法犯罪活動。垃圾郵件是一些帶有商業、宗教、政治因素的被強行的推入他人郵箱，強迫他人接受此類無用的垃圾郵件，對他人的生活隱私造成了很大的困擾。

⑷網絡規劃、運行管理上的不完善。網絡軟件本身就是虛擬的，不可能毫無缺陷和漏洞，從本質上說是由網絡規劃、運行管理上的不完善造成的。正常的網絡運行需要管理人員有序的管理和維護，管理人員對計算機網絡安全意識的缺乏或者操作失誤，將給計算機帶來嚴重的安全隱患。例如管理人員方面有錯誤的指令、誤刪數據、應變措施不當等。當然，還有用戶人員的用戶賬戶隨意泄露、密碼設置簡單、進入惡意網站、缺乏網絡安全意識等，都會威脅網絡的安全運行。

3 計算機網絡安全的防范措施

⑴加強賬戶安全及文件加密。目前計算機賬戶應用到了各行各業包括銀行賬戶、電子郵件賬戶、各種客戶端登陸賬戶等，通過對各個賬戶設置不同而復雜的密碼，使用一字母符號數字結合的方式并且應適時更換密碼加強網絡賬戶安全性。使用正確的加密技術對重要文件加密可以將原來的明文翻譯成一段代碼，即密文，使其在輸入正確的秘鑰之后才能顯示出來原來內容，可鞏固計算機網絡的安全。用戶可通過文件加密的方式來維護數據的完整性、私有性。

⑵安裝防火墻以及殺毒軟件。防火墻是一種加強對網絡訪問的控制并且保障網絡內部環境安全的特殊軟件。計算機的輸入輸出信息都要進過防火墻的仔細掃描，以過濾掉垃圾信息、惡意廣告，有效的封鎖木馬程序。我們對網絡安全問題采取的主要措施是運用殺毒軟件。殺毒軟件安裝后操作簡單，并且能夠長效的、較完整的保護網絡安全。對于計算機網絡經常出現的漏洞現象，應及時地下載漏洞補丁程序以保障網絡穩定。

⑶管理上的安全防護措施。對計算機網絡設備進行科學的管理，對主干交換機各種服務器這些設備盡量集中管理，有利于網絡設備良好的運行。與此同時管理上的安全防護措要求管理人員提高安全意識和工作素質，全面培訓管理人員和建立應急恢復措施，對維護計算機網絡安全有很大的幫助和意義。

⑷培養專業人才，開發網絡先進技術。網絡技術在生活中發揮的作用越來越強大，其存在的安全隱患人們不得不面對。國家應該從根本解決此問題，培養網絡人才開發網絡先進技術，加大對人才培養和技術研發的投資，建設創新型網絡技術平臺，從而減小網絡安全的威脅，創造一個和諧的資源共享的環境，使網絡系統更安全的為廣大人民服務。

4 結束語

計算機網絡的安全問題與廣大人民群眾的利益休戚相關，解決網絡安全的問題是信息時代的要求。總之，網絡安全問題的防范措施是一項復雜的、長期的具有綜合性的網絡工程。實際情況下面對不同網絡安全的威脅，采取相應的不同的措施，對癥下藥。只有這樣才能盡可能的提高計算機網絡的安全性，保障人民的利益。

[參考文獻]

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，29：70+93.

篇（11）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-01

Enterprise Network Security and Protection

Yu Yuanming

(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)

Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.

Keywords:Computer;Network security;Network management

一、網絡安全的概念

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

二、網絡安全分析

我國目前的網絡的發展和最初的網絡設計已經大有不同了。安全已經被放置在一個相當重要的位置，安全問題不解決，將嚴重影響網絡應用程序。網絡信息是不利于很多網絡安全功能的。例如網絡連接、共享、開放、現在越來越多的惡意攻擊發生，目前的網絡安全狀況和更先進的殘酷，罪犯的手段，系統的安全漏洞往往會利用他們機、網絡安全措施使其能夠處理不同的威脅，保護網絡信息的保密性，完整性和可用性。目前，我國網絡系統還有很多問題，沒有足夠的防護措施是不安全的。計算機和網絡技術的發展，復雜性和多樣性，使計算機和網絡安全已經成為一種需要繼續更新和改進的區域。

三、如何解決網絡安全問題

對網絡安全問題，我們必須先做到以下幾點：（一）身份真實性：對通信實體身份的真實性進行識別。（二）機密信息：確保保密的信息不會被透露給未授權的個人或實體。（三）資料的完整性：確保數據的一致性，防止非授權用戶或實體的任何損害到數據。（四）服務適用范圍：得到法律的支持，以預防使用信息和資源不當拒絕。（五）不可否認性：建立有效的問責機智，以防止實體否認的行為。（六）系統能控性：能夠控制資源使用的個人或團體使用。（七）系統易于使用性：條件符合安全要求，系統應該簡單，維護容易。（八）可審查性：可以檢查網絡安全問題提供了依據和方法問題的調查。

四、網絡安全是一項動態、整體的系統工程

網絡安全安全的操作系統、應用軟件、抗病毒、防火墻、入侵檢測中，網絡監測、信息審核、通訊加密，災難恢復、安全掃描和其他安全部件，單一成分不能確保網絡信息安全。從實用的角度應該網絡安全的焦點集中在以下幾個技術：

（一）反病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應該采取了全部的公司殺毒軟件產品，實施層層的防御體系，集中控制，以防殺的主要戰略相結合。（二）防火墻技術。通常指的設置在不同的網絡上(比如內部網值得信賴的、不可信賴的公共網絡)或一系列的網絡安全組分領域之間的組合(包括硬件和軟件)。這是一種不同的網絡或網絡信息在安全領域唯一的入口，根據企業安全政策的控制(允許，否認、監控)來訪問網絡信息流，并且本身具有很強的基礎能力。（三）入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，有助于擴大系統管理員的安全管理能力，提高完整的信息安全的基礎設施。在不影響網絡性能監控網絡在這種情況下，提供內部攻擊和外部攻擊和誤操作的實時保護。具體的任務是監督、分析用戶和系統活動;制度建設和缺點，審核，并識別的活動規模反映攻擊和報警，統計分析，評估的反常行為重要制度和數據完整的文檔，操作系統稽核管理、識別用戶違反安全政策的行為。（四）安全掃描技術。這是另一個重要的一類網絡安全技術。掃描技術和防火墻安全，入侵檢測系統相互之間的有效結合，對于提高網絡安全是非常有效的。通過掃描系統和網絡的系統和網絡可以有一個總體環境評估，并得出網絡安全風險水平，同時也及時發現的安全漏洞在系統和自動修好了。如果防火墻和網絡監測系統是一個被動方式的國防安全掃描是一種積極的預防措施，防止可能的麻煩。（五）網絡安全應急響應系統。網絡安全是動態的項目，程度安全意味著它隨時間改變的變化。隨著時間變化或者的網絡環境和技術的發展，不斷調整他們的安全政策，并及時應急響應系統的建立網絡安全、個人責任和防止安全事故。（六）安全加密。加密技術的出現提供全球電子商務的保障，使網絡電子交易系統是可行的，那么完善對稱加密和不對稱加密技術仍是二十一世紀的主流。是常規的對稱加密技術來基于口令的技術、加密和解密操作使用相同的鑰匙。非對稱性加密，密鑰解密鑰匙是不同的，公開密鑰，任何人都能使用密鑰進行解密唯一存在的人，我覺得他會知道。

五、結語

如何保障網絡的安全對于網絡管理人員是一個需要長久解決的巨大的難題。在網絡日益發達的今天，一旦網絡安全受到威脅，企業的生產與辦公會受到極大的影響。構建網絡時，從網絡的結構入手，以各類安全硬件設施為保障，使用質量較好的殺毒軟件，不斷提高自身的網絡管理技術水平，是目前解決網絡安全問題的主要手段。筆者愿與廣大技術人員一起，致力于提高網絡安全的工作。

參考文獻：