計算機網絡安全條例范文

導語：如何才能寫好一篇計算機網絡安全條例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：防火墻技術；網絡信息安全；應用分析

一、計算機網絡安全及防火墻技術運用分析

（一）計算機網絡信息安全分析

防火墻技術是指一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種用于保護計算機網絡安全的技術性措施。計算機網絡信息安全維護的主要途徑就是通過防火墻技術實現的，其可以有效的保護企業以及個人的計算機網絡安全，在計算機正常啟動工作的過程中，防火墻技術能夠隨時監控并且實時分析數據，偵查出數據中存在的不安全的信息，但是這種分析方式對時間方面要求比較嚴格，會有一段時間的延遲。

隨著我國社會主義的發展，網絡安全問題已經成為社會大眾普遍關注的問題，關于計算機網絡信息安全問題，社會上提出了許多針對性保護措施。在日漸多樣化的網絡威脅中，雖然具有攻擊性的信息以及軟件不斷升級，但是我們的防火墻技術也在不斷的更新，事實上，防火墻技術的應用十分廣泛，其主要是保障信息傳輸保密，以防外來攻擊造成內部信息泄露，它的保護原理就是將信息進行隔離，能夠在雙方信息交互的過程中形成保護屏障，既可以幫社會大眾過濾危險信息，又可以提高計算機網絡安全保護的能力，能夠在最短的時間內形成網絡安全保護措施，優化整體的網絡環境，使得整個網絡系統的防御能力更加強大，能夠確保社會大眾的正常網絡運行安全。

（二）防火墻技術運用分析

當前，我國網絡信息技術的迅速進步使得人民大眾對計算機的運用更加放心、更加廣泛，在對計算機的使用過程中，大家都對自己的信息是否安全非常關注，近階段，計算機技術已經進入到人們的生活、工作、休閑以及日常學習上，在各類服務過程中，不可避免的出現了許多的安全隱患，尤其是黑客的人侵以及病毒。

防火墻一共分為三種，傳統防火墻、分布式防火墻以及智能型防火墻。傳統的防火墻有兩種，一種是包過濾技術，另一種是服務器。包過濾技術指的就是通過路由器在計算機和外網之間的兩個接口之間的IP包進行過濾，而服務器也被叫做應用防火墻，通過應用相關的服務對外網的鏈接以及視頻進行安全檢測，當外網的信息有威脅時，就會使用內部網絡進行服務。隨著網絡的升級和擴容，傳統額防火墻已經很難滿足現代人計算機的使用需求，分布式防火墻在高性能和靈活擴展方面非常能夠滿足現社會的挑戰，能夠有效的防止其他各種被動以及主動的攻擊。智能防火墻是指正常程序和準確判定病毒的程序，智能防火墻不會直接詢問用戶，當有危險的信息訪問計算機網絡時，才會請求使用者協助的防火墻，有效的改善了傳統防火墻頻繁報警的情況，設置了人侵檢測工具，能夠使人侵的人獲得權限前成功的被阻止。

二、防火墻技術在計算機網絡信息安全中的應用

根據社會對防火技術在計算機網絡信息安全的數據整理分析，越來越多的人開始在計算機中使用防火墻技術，現如今網絡技術發展迅速，人們無論是在生活上還是學習上都離不開網絡，人們也會通過網絡渠道來獲取更多的對自己有幫助的信息，防火墻技術在計算機網絡信息安全中的應用有以下幾點：

（一）包過濾防火墻

包過濾防火墻就是用一個軟件查看所流經的數據包的包頭，通過這個來決定整個數據包的命運，其一般只應用于OSI七層模型中的網絡層數據。包過濾防火墻可以對連接啟動狀態下的計算機自行進行檢查，并且提前設定好邏輯思路，凡是能夠通過防火墻數據包的都要進行最后的檢測分析，邏輯策略主要包括端口、地址和源地址等，當數據包出現的信息與策略中中出現的條例不一致時，數據包就會通過檢測。但是如果數據包中出現的信息和策略中的條例一樣的時候，計算機網絡信息的數據就會被攔截下來，數據包被傳送的時候就會被分割成無數的小數據包，當經過防火墻的時候它們就會通過不同的路徑傳輸過去。

（二）應用網關防火墻

應用網關防火墻的安全性很高，并且已經開始向應用層發展，它的認證是個人而不是設備，這一點與包過濾防火墻形成了鮮明的對比，它在數據傳輸時需要進行驗證，當成功驗證時，我們才能夠允許訪問網絡資源。一般情況下只有輸對口令、密碼以及用戶名等信息才會被認證，所以我們沒有時間可以為黑客提供DOS攻擊，應用網關防火墻還分為直通式網絡防火墻和連接網關防火墻，連接網關防火墻需要認證許多的信息條款，并且可以通過截獲數據流量來進行認證，只有認證成功才可以訪問服務器，其還可以對應用層進行保護，來提高應用層的安全性，但是直通式的防火墻就不具備這一項功能。

（三）深層檢測防火墻

深層防火墻檢測就是針對防火墻產品所做的一系列的測試，測試的內容涉及的較多，其中包括的測試有網絡環境、測試的方法、測試的工具以及測試的準則等，這也是目前防火墻的發展趨勢。這項技術剛開始會對網絡信息進行檢測，然后對流量的走向進行跟蹤，深層檢測防火墻系統不只是停留在網絡層面，其還更加的注重應用層面的網絡攻擊，使計算機網絡信息的安全性能和實用性能更高，應用層網關實際上就是一個接受鏈接的程序，系統對其進行嚴格認證以后，才可以使用被傳過來的鏈接，通不過則被阻塞。

三、結語

就當前的防火墻技術應用來看，其所具有的時效性是其他網絡技術所無法替代的，優勢作用極為明顯。但其依然具有廣闊的發展空間，單一的防火墻技術也并不一定能夠完全解決網絡中存在的安全問題。融合網絡數據檢查，整個網絡系統的監控等都可以對網絡安全給予輔助，防火墻技術還需要在漏洞防御方面予以不斷深化，才能夠讓其作用更加明顯，才能夠讓防火墻技術得以真正推動和發展。

參考文獻： 

[1]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界，2016（08）：100+105. 

[2]郭麗麗.計算機網絡安全中防火墻技術的運用分析[J].信息通信，2016（03）：198-199. 

[3]汪楠，張浩一種防火墻技術的網絡安全體系構建研究[J].石家莊學院學報，2015，17（03）：44-48. 

篇2

【關鍵詞】計算機網絡；網絡信息；網絡安全；策略

隨著社會的發展進步，移動互聯網絡已經是被廣泛應用，涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度，但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網絡信息和網絡安全問題提出安全防護策略，對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式，網絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞，保障網絡信息的正常使用，將安全系數降到最低，實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節，國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》，要求各行各業在發展過程中都應該遵守網絡信息安全條例，以保障國家的網絡信息安全。

從企業發展的角度來看，網絡信息和網絡安全是企業發展的前提條件，企業若想實現發展壯大，就必須實現向信息化企業的轉變，在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展，避免不必要的經濟損失。

對于計算機用戶而言，加強網絡信息和網絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

（一）網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前，許多網絡系統沒有根據緩沖區緩沖區間的容量，就任意進行數據的接收，導致數據信息出現溢出的情況，系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題，向網絡系統發送專門設置的攻擊數據，導致網絡系統的不穩定，從而借機查看訪問系統的統根目錄。

（二）對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是，應該找專業人員檢查危險系數，通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護，但是受到其他網絡硬件設備的影響，系統會不斷的出現新問題、新漏洞，我們必須有效的進行網絡信息安全管理，降低系統所承擔的風險。

（三）在網絡信息和網絡安全的防護中，存在網絡系統設計效率低和檢測能力差的情況，也就是說網絡信息防護系統本身就很不安全，無法實現對問題的解決。建立網絡信息和網絡安全防護系統，必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務，并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網絡漏洞問題指出，在輸人檢查不完全時，系統的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網絡系統處在非常危險的境地，破壞了網絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

（一）首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中，要把網絡信息安全問題做為工作的重點，高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系，滿足網絡信息安全管理的技術要求；加大對網絡信息安全的預警和執行力度，建立完善的網絡信息安全管理體系。

（二）在生產生活中，重視計算機網絡信息和網絡安全保護技術的使用。當前，計算機網絡信息和網絡安全防護技術很多，這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網絡防火墻是一種網絡信息訪問控制設備，是維護網絡安全的重要部件，防火墻技術與網絡安全域不在同一個通道內，能夠對通道內的信息進行監控和記錄，實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統，英文名為Intrusion detection system，簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆，一旦病毒入侵檢測系統發現可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案，病毒入侵檢測系統是整個網絡系統的監控系統，是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網關型兩種形態，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調整網關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與，因為只有實現全民參與，才能實現層層落實網絡信息和網絡安全維護責任，提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展，計算機信息安全問題會逐漸的受到人們的重視，網絡信息和網絡安全存在的根本原因是，網絡自身的存在安全問題，用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識，加強對計算機網絡信息和網絡安全防護技術的研究，這樣才能有效的的保障網絡信息安全，更好的維護計算機網絡信息和網絡安全。

參考文獻：

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.

篇3

1.1計算機網絡安全的概念

計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術，保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析，而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。

1.2計算機網絡安全常用的技術

基于計算機網絡安全的重要性，在具體的實踐中最常用的計算機網絡安全防范技術是：建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。

2計算機網絡安全存在的問題

計算機網絡具有開放性、互聯性等，這就會導致計算機網絡的安全性受到各種因素的影響，導致網路出現不安全因素，基于目前我國計算機網絡的使用現狀分析，計算機網路安全存在的問題主要集中在以下幾個方面：

2.1計算機網絡本身系統的問題

計算機網絡軟件系統是不可能百分之百安全的，一般情況計算機網絡軟件系統都會存在著系統的漏洞，其具體表現在：一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性，結果忽視了網絡的安全性；二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題，目前網絡應用的可信賴性比較差，一些關鍵性的網絡技術存在著安全隱患，比如防火墻的相關技術沒有達到網絡安全的相關參數；三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制，網絡容易受到各種形式的監控，導致網絡受到攻擊的可能性非常大。

2.2計算機病毒的傳播破壞

計算機病毒的傳播破壞是影響計算機網絡安全的主要因素，也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的，一旦計算機網絡被病毒侵犯后，就會造成計算機相關數據的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網絡系統進行傳播，也可以通過計算機的硬件設施進行傳播，計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播，一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延，最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3木馬程序以及黑客的攻擊

木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息，木馬程序的攻擊主要是以控制計算機網絡為主，它不會對計算機帶來直接性的危害，其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展，結果造成黑客利用計算機網絡安全漏洞，竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4計算機網絡安全管理者的問題

目前人們都已經意識到計算機網絡的重要性，為此都加大了計算機網絡的建設力度，但是對于計算機網絡安全建設的認識還存在著一些問題，比如計算機網絡管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網絡安全管理的重要性；計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性，現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上，而沒有及時的更新自己的知識結構；計算機網絡管理人員的保密意識不高，他們在使用網絡密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導致一些保密性的文件信息泄露。

2.5計算機網絡使用者的失誤操作

計算機網絡使用者在使用過程中，他們不嚴格遵守網絡使用規范制度，隨意的登入一些非法的網站，導致一些病毒侵入計算機系統，設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉，導致計算機的防范能力下降。網絡使用者在公共場合使用密碼，并且不采取保密保護措施，導致自己網絡信息的泄露，給網絡安全帶來威脅。

3計算機網絡安全的防范措施

3.1加強計算機軟件系統的安全管理

計算機網絡軟件系統的漏洞是影響網絡安全的主要因素，因此要做好計算機網絡軟件系統的安全管理：一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術，它通過檢測手段對入侵網絡的外部行為進行攔截，防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成，網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測，進而在發現問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段，主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問，防火墻對于計算機網路具有很好地保護作用，因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術，它是建立在網絡邊界存在假設的基礎上，因此其對內部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施，也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大，因此計算機網絡中要建立全方位、多層次的病毒防御系統，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態，及時發現與抵御網絡病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2加強計算機硬件設備的安全管理

加強計算機硬件設備的安全管理主要是從物理層面分析，計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分：一是要保證計算機網絡機房的安全，計算機網絡機房的濕度、溫度要符合計算機運行環境的要求，并且要保持良好的通風和避光環境，并且要配備防火救火裝備；二是計算機網絡運行的過程中要保證電源的穩定性，避免出現因為電壓不穩而造成計算機的損燒，同時也要做好防雷措施，網絡外設和配電系統都要進行防雷措施，避免因為電雷因素導致計算機網絡出現故障。

3.3加強計算機網絡管理者的安全意識

基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的，因此要加強對計算機網絡管理者的安全意識培訓，提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀；其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網絡機房相關設備的位置等，并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》，不得利用互聯網從事違法犯罪活動；最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段，及時對網絡的安全運行進行監測，及時發現安全隱患，進而采取有效的防范措施，保證網絡正常運行。

3.4加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。

4結束語

篇4

（一）攻擊文件。病毒在計算機網絡維護中具有文件攻擊的危害，病毒根據文件的理性，隨機攻擊用戶該類型的文件，將整個計算機為該類型文檔進行攻擊，實現文件損害、獲取等方式[1]。在該過程中容易是用戶的文件損壞或對視，從而嚴重影響用戶文件安全性。（二）消耗資源。計算機病毒的根本就是利用病毒的運行對計算機的資源進行損耗，從而影響計算機環境的安全。病毒在入侵計算機的過程中會使用戶的計算機陷入混亂的狀態，并且占用用戶計算機自身的內容，影響計算機的整體運行[2]。病毒運行所占的運行內存不僅僅是單一的占內存，其占用內存的時間較長，且無法后臺退出，嚴重影響計算機的運行效率，損耗了計算機的運行資源，限制了計算機運行效能的提升。（三）干擾信息。病毒入侵的過程中會對用戶計算機內的文件實施攻擊，除了傳統的攻擊文件外，現階段的病毒還會對用戶計算機的信息實施實時干擾，嚴重影響計算機的使用[3]。病毒對計算機信息的干擾主要是對鍵盤的輸入信息進行干擾，導致計算機的整體信息輸入內容紊亂，影響計算機信息的輸入和輸出。干擾信息病毒入侵的直接表現就是用戶計算機屏幕內出現臨時符號，或輸入信息與輸出信息不相符的現象。（四）損毀信息。損壞信息是病毒入侵為計算機網絡帶來最嚴重的影響，其是指病毒向計算的文件發出攻擊故意導致計算機網絡程序受損，對文件的功能實施損毀。病毒入侵本身不容易在網絡環境中發現，因此其對文件實施破壞的過程中也不容易被用戶發現，尤其是一些高級病毒指對文件的題解和文件的源代碼實施損毀，導致計算機文件的原始數據造成損壞，很難被發現。因此，黑客在病毒入侵損毀信息的過程中可以在無察覺的情況下獲取用戶的賬戶、密碼等，損毀基礎信息，嚴重影響計算機網絡安全。

二、計算機網絡維護中的病毒防治技術優化

（一）數據備份。數據備份優化主要是利用云端數據存儲功能，將用戶的數據和文件進行備份，有效的保護計算機系統的安全性。近幾年隨著云端數據存儲技術的逐漸發展在計算機網絡維護中可以聯合數據云端備份的功能，定期將用戶的計算機信息和文件實施休息期間備份。一旦計算機遭到病毒入侵能夠及時的從備份信息中恢復用戶基本信息和文件，保障用戶信息運行的穩定性。（二）殺毒處理。殺毒處理主要是在計算機網絡維護的過程中用戶自行下載殺毒軟件，利用殺毒軟件對病毒查殺的作用，維護計算機網絡。近幾年隨著計算機技術的逐漸發展，目前市場上的殺毒軟件數量和功能增加。在計算機網絡維護中聯合殺毒軟件實現對用戶計算機的維護具有重要的意義。（三）防火墻建立。防火墻的建立主要是在用戶計算機網絡設定病毒防護網，所有進入用戶計算機網路的信息和資源均需要在通過防火墻的檢測和監控，才能夠進入用戶計算機的使用網絡。防火墻的建立有效的提升了計算機網絡維護的水平。（四）局域網防護。局域網防護主要是在現有計算機網絡環境中增加局域網安全管理，相關網絡部門和機構根據計算機網絡安全條例對計算機網絡環境中內外網的交替訪問進行限制處理，及時的清除內外網信息交流過程中病毒的入侵，實現計算機網絡維護。

病毒在計算機網絡維護中具有攻擊文件、消耗資源、干擾信息、損毀信息的危害，不僅為用戶的基本信息和文件安全帶來了影響，也會影響用戶的心情。因此，在計算機網絡維護中需要對其病毒方式技術進行優化，利用數據備份、殺毒處理、防火墻建立、局域網防護等優化病毒防治技術，提升計算機網絡維護中病毒防治能力，為我國計算機網絡安全的構建和維護奠定基礎。

作者:孫遠偉 單位:武漢交通職業學院

參考文獻

[1]唐文安.計算機網絡維護與病毒防治方法探究[J].信息與電腦(理論版),2016,02(01):163-165.

篇5

關鍵詞：計算機網絡系統；安全維護；防御策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、計算機網絡系統安全概述

計算機網絡系統安全顧名思義就是互聯網環境的整體安全，它一般分為安全性、完整性和保密性等三方面的內容，其中安全性主要指的是計算機網絡系統內部與外部的安全，完整性是指防止計算機網絡系統中軟件或程序被刪改的一種技術手段，保密性是實現計算機網絡系統安全的最有效的手段?？傊嬎銠C網絡系統安全的維護必須要包含以上三方面的內容，做好防御計算機病毒和黑客的各項策略，實現計算機網絡系統的整體安全，給人們的生活帶來更大的便利。

二、計算機網絡系統安全的因素分析

（一）軟件漏洞。隨著國內外計算機技術的快速發展，計算機系統軟件也取得了明顯的成就，但是，正如世界上沒有完美無缺的事物一樣，任何系統軟件和應用軟件也有自身的缺陷和漏洞。然而，非法用戶利用應用軟件和系統軟件的缺陷以及漏洞，侵襲正常工作的計算機網絡系統，竊取機密信息和破壞信息，對計算機用戶造成極大的危害。本文對計算機網絡系統存在的軟件漏洞的分析包括以下三點：

1.協議漏洞：計算機網絡系統中協議漏洞是指非法用戶利用互聯網運用的各種協議的漏洞對計算機網絡系統進行攻擊，破壞系統的根目錄，從而獲取超級用戶等特殊的權利，對人們的計算機網絡系統的使用帶來極大的威脅。比如說交互式郵件存取協議（IMAP）本身具有在Unix根目錄下運行的特點，非法用戶和黑客利用IMAP協議的漏洞，攻擊它的根目錄，從而非法獲取他人的郵件信息，威脅人們的正常學習和工作。

2.緩沖區溢出：在不檢查程序與緩沖區之間的變化的情況下，計算機網絡系統大部分都會接受很長的數據，然后把溢出部分放在堆棧內，系統又能正常地執行命令。非法用戶攻擊人們的計算機網絡系統都利用計算機網絡系統本身的各種漏洞和缺陷，緩沖區溢出是指攻擊者利用緩沖區照常處理很長的執行命令的特點，攻擊用戶的計算機網絡系統，造成其不穩定狀態。

3.口令控制：對于計算機網絡系統來說運行口令很重要，在使用很長的系統環境內口令攻擊最容易發生，網絡系統的保密性受到破壞，對計算機網絡系統的安全帶來極大的威脅。比如說，計算機網絡系統軟件通常把口令保存在一個文件中，非法用戶可以通過拷貝或口令破譯方法入侵該文件，從而非法用戶得到攻擊的機會，侵襲計算機網絡系統的安全。

（二）病毒攻擊。計算機病毒跟醫學上的病毒不同，它不是天然存在的，是非法用戶利用計算機硬件和軟件具有的缺陷和漏洞制成的計算機指令或程序代碼，在被激活的情況下感染其他程序，對被感染的計算機網絡系統的破壞性很大。

（三）操作失誤。企業網絡環境是互聯網的一部分，由于企業操作員對計算機操作的安全意識薄弱，忽視計算機安全配置的問題等等都會導致計算機網絡系統的安全帶來威脅。雖然互聯網已經普遍涌入到人們的生活，但是很多用戶的安全意識不強，往往會出現將自己的賬號不慎泄露出去的現象，這樣對非法用戶創造攻擊計算機網絡系統的機會，對用戶網絡安全造成威脅。目前，人們的網絡安全意識日益增強，越來越謹慎對待自己的賬號密碼，操作失誤造成的網絡安全事故也越來越減少了。

（四）惡意攻擊。惡意攻擊其他人的網絡安全是違法的行為，就是指惡意攻擊別人的計算機破壞他人的計算機網絡系統竊取信息，給他人帶來任何損害都會受到《中華人民共和國計算機信息系統安全保護條例》等法律法規的制裁。惡意攻擊一般分為主動攻擊和被動攻擊兩種，前者是利用各種手段有選擇的破壞計算機網絡信息的有效性和完整性，后者是指在不影響網絡正常工作的情況下，對他人的計算機信息進行竊取，兩者都有破壞性，必須要采取防御措施。

三、計算機網絡系統安全維護策略

從影響計算機網絡系統安全的因素分析結果看，對計算機網絡系統安全的威脅可以概括為病毒的危害和黑客攻擊的危害兩大類，下面我們分別對著兩種危害提出防御策略。

（一）計算機病毒的防御。

1.設置權限，防止口令的竊取。計算機網絡系統的安全維護主要以防御措施為主，只要做好防御工作，就能有效地控制計算機網絡系統的一切病害。還有必須要定期更換口令，不能長時間使用同一個口令，防止非法用戶的越權訪問和竊取口令的違法行為。

2.重視殺毒軟件的安裝和管理。殺毒軟件的管理不能太分散，必須要由專門的網絡管理員集中設置并管理，這樣可以把殺毒軟件與操作系統以及其他安全措施聯系在一起，它們一起起到防御病毒的作用，對計算機網絡系統的安全維護具有極大的意義。

（二）對黑客攻擊的防御。計算機網絡系統的安全維護策略除了病毒防御還有黑客攻擊的防御，黑客攻擊就是指通過檢測、告警和修復等手段防止黑客的侵入，對計算機網絡系統的安全造成危害的行為。黑客攻擊的防御的第一道防線就是防火墻，它是一個用來隔離被保護的內部網絡的防御系統，我們一般使用的防火墻技術包括包過濾路由器、雙宿網關、過濾主機網關及過濾子網網關等。

四、結束語

總之，計算機網絡系統的安全維護與人們的生活息息相關，因此，計算機網絡系統的安全維護勢在必行。然而計算機網絡系統的安全維護不僅僅是系統管理員部分人的任務，其他的使用者和操作者都有職責保護計算機網絡系統，做好防御病毒和黑客的各項工作，就能給廣大群眾創造安全的網絡環境。

參考文獻：

[1]邱文軍，華中平.計算機網絡系統安全維護研究[J].軟件導刊，2007（17）.

[2]李珊.計算機網絡系統安全維護探析[J].現代商貿工業，2010（16）.

篇6

關鍵詞：計算機 網絡安全 計算機病毒 防范

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2016）12（a）-0089-02

民眾日常的生產、生活對于計算機網絡的依賴性越來越強，但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利，不斷制造了越來越高明，且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機，所以計算機工程技術人員及網絡安全管理人員必須加強對相關病毒的防御，采用多種方法為用戶普及計算機網絡安全知識，以此保證計算機日常運行的穩定性和安全性。

1 計算機網絡安全與計算機病毒防范措施

計算機網絡安全與計算機病毒的防范措施需要從技術層面和管理層面入手，同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術層面對病毒加以解決。

1.1 設置防火墻

首先是設置防火墻，防火墻是計算機網絡安全和病毒防范的第一道“墻”，同時也是防止計算機病毒入侵和保證網絡有效安全運行的重要技術手段。防火墻是通過將計算機相關軟件和硬件有效結合在一起，從計算機網絡的內部和內部連接中間的不同應用部門中構建一個相對安全的網絡關卡，進而有效阻止非法用戶的入侵。當然在為計算機設置防火墻時可以將計算機內部網絡和公共網絡之間區分開來，并將內部和外部網絡之間構建成一道防御線，用戶在使用前必須經過相關的授權才能進入網絡內部，這樣才能將非法訪問的用戶有效地隔離在外，實時對計算機進行高效保護，保證計算機能夠在一定范圍內安全運行。

1.2 提高加密技術

除了要對計算機網絡設置防火墻外，還要提升算機各個軟件和工具的加密性，讓用戶養成對各類重要數據進行加密處理的意識和習慣，將原來有明確文字或者數據說明的文件和程序進行加密轉換。此外，還要在數據和信息的傳輸和存儲過程當中進行加密處理，讓用戶在規定的權限內對數據和信息進行解密后才可查看或者使用。當然在通常情況下，計算機的加密技術主要有對稱加密和非對稱加密兩種方式，這兩種方式的加密技術主要是根據解密鑰匙的不同而定的。從目前國內常見的加密技術可以發現，國內普遍采用的是非對稱的加密技術，這種技術能夠保障用戶在計算機的使用過程中的穩定性和儲存、傳輸當中數據的私密性。

1.3 為計算機安裝殺毒軟件

加密軟件和防火墻是計算機技術工程人員設定的，其復雜性和難度都較高，不適合用戶自己設定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內的市場上常見的殺毒軟件有360、金山毒霸、魯大師等，以360殺毒軟件為例，這款軟件可以查殺計算機內部大部分的病毒，對計算機進行有效防護。在通常狀態下，大部分的計算機殺毒軟件的運行步驟都如以下操作：首先是對整個計算機系統及下載軟件進行全面掃描，先清除垃圾文件資料，讓計算機系統運轉更快；其次是根據掃描的結果查看是否有無法識別或者可疑文件和程序，并將掃描出的可疑文件進行病毒識別和隔離；最后通過提示的方式征詢用戶對此類文件的查殺意見，是否將隔離區域內的病毒程序或者文件進行徹底的清除。如果用戶同意，某些無法正常清除的病毒文件或者程序，則可以進行強制清除，并適時為計算機系統進行升級。

1.4 備份重要資料

在安裝殺毒軟件和系統的升級當中，還需要注意將重要的文件進行備份保存處理，不然很容易在系統清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性，有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”，這類病毒只有在對計算機發動破壞攻勢并對其造成危害后才被技術人員發現。所以用戶在使用計算機時需要養成時常備份計算機內部重要資料的習慣，切實保證自己的隱私安全和信息安全。

1.5 防范黑客的措施

除了計算機病毒外，還有愈加猖狂的黑客入侵造成的計算機網絡安全事故，這嚴重威脅計算機網絡安全正常使用的穩定性。所以對于計算機系統管理和設計人員與用戶而言，需要雙方加強對計算機系統的安全防范意識，重視計算機網絡使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼，降低黑客侵入的幾率。同時開通密保功能，使用智能卡或者智能密碼，這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發現，要想盡可能地避免計算機病毒和黑客的入侵，用戶首先就要在使用的過程中提高警惕性，盡量不要讓不法分子有機可乘。

1.6 充分利用反病毒技術和管理技術防范

國內大部分的計算機（包括筆記本和臺式電腦）使用的系統多為Windows系列，這類系統對病毒的防御系數普遍較高，無法查殺的病毒較為復雜，所以在采取措施對病毒進行防范的過程需要按照以下操作進行：首先不管任何系統采用的都是NET網絡，所以服務器需要用NTFS進行格式的區分，由于DOS系統中的缺陷很難彌補，所以需要強制防止因為計算機病毒感染導致的系統無法正常運行的情況發生。然后是需要技術人員正確有效地辨別和使用外來光盤，這些光盤很可能導致系統受到病毒入侵，同時還要對用戶設置權限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件，還要定期對計算機進行清理，殺毒軟件和系統也要定期升級，從根本上避免出現病毒感染入侵，比如針對Windows10系統可以安裝32位實時掃描和殺毒并存的殺毒軟件，但是不能直接讓此類軟件運行在Office等應用程序上，避免出現病毒感染時刪除重要文件。

1.7 利用計算機“還原卡”防范病毒

“原卡”是一種計算機硬件設備，當計算機遭受病毒入侵和感染后，技術人員要更改計算機系統，為檢驗是否徹底清除病毒，需要對計算機進行重啟，“還原卡”就是在計算機重啟過程中使用的，其作用是可以恢復計算機在清除病毒前的狀態或者恢復到出廠設置，這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現的硬件裝置，隨著科技的進步，現在已無此類硬件的使用空間，但“還原卡”以網絡卡和保護卡結合的狀態存在，功能更為齊全，可以達到良好的防護效果。

2 管理方面的措施

2.1 建立健全的計算機網絡安全管理機制

計算機安全性方面并非僅靠技術和軟件防護就行，還需要國家對計算機網絡的安全管理制定健全的機制。還有與之相對應的處罰法律和法規，比如在2012年四川省出臺的《關于計算機安全法》、《計算機犯罪處罰條例》等，讓計算機對病毒的管理和控制有據可依，讓用戶的計算機網絡的使用有保障。

2.2 用戶提升計算機安全意識

國內對于計算機相關知識的培訓是從高中開始的，但是在高中階段的計算機網絡信息技術的學習當中，多數以計算機使用的理論知識為主，對于病毒的防御措施及安全運行相關的知識涉及較少。所以筆者認為，在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關意識的提升。尤其是在企業員工的使用當中，因為員工在日常辦公中計算機所占比重較大，所以需要加強員工對常見病毒的處理和防御意識。除此之外，還要讓計算機網絡的管理人員及程序設計人員明確安全對于企業資料保管的重要性，了解自身應盡的責任和義務。其次是必須對用戶加強入侵病毒的宣傳普及，讓每位用戶充分了解病毒帶來的危害，提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開，及時刪除問題郵件，減小病毒通過郵件傳播的可能性。除此之外，還要提升計算機技術人員的業務能力，加強管理。

2.3 保證計算機系統物理環境的安全性

除了技術性的管理外，還要對計算機網絡機房的環境進行有效保護。首先需要時時對計算機網絡機房的運行溫度、空氣濕度、蟲鼠災害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網絡機房的場地。比如在電信企業當中，由于客服中心的計算機較多，所以對于機房內部的結構較為復雜，根據以上條件，需要將機房設置到遠離計算機群的辦公區域，且機房內溫度不能過高，也不能因為空調等裝置引起計算機網絡機房受到電力磁場的干擾。當然機房也不能設置到噪聲嚴重和高層建筑物下層或者涌水設備下層，這樣做的原因是方便對機房入口進行管理，防止出現不法分子的惡意破壞。除此之外，還要對機房的控制系統設置多層的安全防護圈，讓機房具備抵御一定非法暴力入侵的能力，同時還要加強對計算機網絡進行嚴格的監管控制，制定完善的管理制度，并嚴格執行，這樣才能防止出現物理和人為的破壞。

3 結語

由此可知，在對計算機實行網絡安全防護和抵御病毒入侵的過程當中，需要將各項防御技術和管理措施同時結合使用，這樣才能更好地保障計算機網絡的安全性。

參考文獻

[1] 于新峰，李嵐.互聯網時代的網絡安全與計算機病毒防范[J].江蘇理工學院學報，2014（6）：42-45，50.

[2] 姚渝春，李杰.網絡型病毒與計算機網絡安全[J].重慶大學學報：自然科學版，2003（9）：141-144.

[3] 王成紅.2010年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告[J].信息網絡安全，2011（11）：94-96.

篇7

【關鍵詞】計算機網絡犯罪；偵查； 比例原則；措施

FR

（一）技術偵查措施的分類

1.依照侵犯公民隱私權程度的不同，分為侵犯內容信息的偵查措施和侵犯非內容信息的偵查措施。

2.根據收集的信息形成時間的不同，分為已經形成的違法信息的搜查和正在形成的違法信息的監聽

（二）技術偵查措施的范圍及遵循的原則

1.司法審查原則

從上面的分析可以看出來，西方的國家對于侵犯公民內容信息的偵查措施，還是以司法審查原則作為一個準則，即要求偵查機關在采用此類偵查措施以前，必須向法官提出申請，經法官審查許可才能實施。

2.比例原則

比例原則被稱為公法的“帝王法則”。比例原則的適用范圍可以分為三個方面，第一是適合性原則，第二是必要性原則，第三是相稱性原則。西方國家對于打擊計算機網絡犯罪的偵查措施都要求符合比例原則。

（三）技術偵查手段存在的不足

1.肉食者的缺陷

值得肯定的是，在打擊計算機網絡犯罪的過程中，建立偵查部門進行監控和監聽是能起到不小的作用，但是其中潛在的不足之處也是很大的。比如肉食者系統，它具有很強的收集數據信息的能力，雖然它的系統中存在過濾系統可以摒棄那些不需要的內容與信息，但是安裝過這個軟件的互聯網用戶的電子信息都會暴露在肉食者系統的監控之下，這對于保護公民的隱私權無疑是一個不小的威脅，為此肉食者系統受到了人權團體的廣泛批判。

2.“棱鏡”等項目存在的缺陷

（1）司法審查的力度大大減弱

首先，“棱鏡”項目雖然取得了《國外情報監視法案》的授權，在取得法院命令之后可以對情報進行監聽，但是只要證明“關系到美國國家安全的重要情報可能丟失或者無法及時并且時間緊迫來不及申請法院命令”，就可以有權利進行監聽，美國情報部門在某些情況下可以利用這一條規定來逃避司法部門的審查。其次，針對國外情報監視法院法官的選任來看，是有很大難度的起到對行政的監督作用。

（2）一定程度上違反了比例原則

客觀來說，“棱鏡”項目在打擊圍護社會安定方面有著不容小覷的力量，但是如果以此作為美國政府侵犯全球的公民的隱私權作為基本條件之一，則大大的減少了該項目在公民心中的支持率。顯然，絕大多數人認為“棱鏡”項目對于隱私權造成的損害遠遠超過了其對于打擊犯罪時取得的成就。

四、我國的現狀、存在的缺陷以及制度完善

隨著互聯網的飛速發展，計算機網絡慢慢地開始滲透到人們的生活，隨之而來的是計算機網絡犯罪案件的增多，據公安網絡安全保衛局所的統計數據分析，近年來全國公安受理的黑客攻擊破壞類案件數量每年增長均超過百分之八十?；谶@一原因，我國立法、執法和司法機關在這方面投入了巨大的精力。到目前為止，我國頒布了《計算機信息系統安全保護案例》、《計算機信息網絡軌跡聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等多個條例，而且我國還設立了專門的計算機網絡管理與監督檢查部門，主要在網絡安全方面發揮作用。通過立法與法規打擊計算機網絡犯罪的同時，也很好的關注到了公民的隱私權。我國在采取措施有效的偵查計算機網絡犯罪這方面，所擁有的經驗是很有限的，同時所經歷的時間也不是很長，因而在處理計算機網絡犯罪時建立的制度與機構都不是很完善。

（一）計算機網絡安全監督檢查機構職責的認定不夠明確，不能充分發揮其積極性

當前階段，可以對網絡安全監督檢查機構偵查的權限有所約束的大部分是公安部的內部規定。公安部在近幾年頒布了《公安部刑事案件管轄分工規定》、《關于計算機犯罪案件管轄分工問題的通知》以及《刑事案件管轄分工補充規定二》等等。但是這些規定中指出，有關計算機網絡犯罪中的刑事案件的偵查主要由偵查部門去處理，而網絡安全監督檢查機構也可以發揮其專業化能力和技術水平，并不是一個完全的行政管理機構。但是上述規定也是有著很大的缺陷的。首先，網絡安全監督檢查機構只能有權限參與四類有關于計算機為直接犯罪對象的案件，而前面提到過計算機網絡犯罪分為兩大類。網絡安全監督檢查機構是最快最直接去接觸犯罪線索的，也是具有專業的知識的群體，發揮其主動性是很有必要的，所以得拓網絡安全監督檢查機構的適用范圍。其次，在我國并沒有明確的規定網絡安全監督檢查機有權利去配合偵查部門的工作，這對于打擊網絡犯罪是很不利的。因此，我國應該進一步去明確并拓寬網絡安全監督檢查機構的職責，同時其他的有涉及計算機網絡的案件，網絡安全監督檢查機構負有配合的義務，充分的發揮其在計算機網絡方面的優勢。

（二）技術偵查措施所涉及的范圍有限

我國2012年修正的《刑事訴訟法》中有提到技術偵查的適用的范圍有明確的規定，公安機關“對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大犯罪或者其他嚴重危害社會的犯罪案件”都可以適用技術偵查。這個規定有利于打擊犯罪和保護公民的隱私權，但計算機網絡犯罪有著它獨特的性質，并沒有納入可以采用技術偵查的范圍。后來頒布的《規定》彌補了這一缺陷，為計算機網絡犯罪的偵查提供了便利和法律依據。但是《規定》的適用的范圍僅僅只是有關公安機關偵查的案件，《刑事訴訟法》暴露出的缺陷與不足并沒有得到大的根據改善。

1.偵查措施所涉及范圍模糊

根據我國《刑事訴訟法》第148條的規定，可以采用技術偵查措施需要具備兩個條件，一是嚴重案件，二是“根據偵查犯罪的需要”。上述的兩個條件其實總的來說只要一個，就是重大的案件。而后者，“根據偵查犯罪的需要”是一種很含糊的說法，而它所限制的范圍也是很狹隘的。為了彌補這個缺陷，公安機關、檢察機關對此進行了更為詳細的分類，而所起的作用很有限，并沒有解決好規定含混的缺陷。因此，我國很有必要對技術偵查措施的范圍通過立法進一步的優化，建立更加完善的體系。

2.缺少內容信息與非內容信息的區分

西方國家在劃分內容信息與非內容信息技術偵查手段方面有明確規定，并且針對這兩種不同的措施設立了較為完善的適用范圍以及條件，因此偵查部門會盡量采取積極有效而對公民的人權有所保障的措施。在我國，《刑事訴訟法》等相關法律法規都沒有對此做出明確的規定及分類，這可能引起很多不良的后果。例如：過分的限制非內容信息的技術偵查措施的涉及范圍，很大程度上不能充分發揮其所具有的作用。同時會引起內容信息技術偵查手段的涉及范圍過于寬泛和偵查人員不愿意采用不涉及技術偵查手段。

3.扣押的對象為電子郵件，侵犯公民的隱私保護權及通訊自由權

在我國相關的法律法規中，將電子郵件規定為扣押對象，與傳統郵件、電報一樣。這忽略了電子郵件作為新興的電子通訊產品所具有的特點，監控和提取電子郵件應劃分為技術偵查手段。因為電子郵件是一種通過互聯網作為工具的通訊方式，它的內容是很容易被拷貝，不應該與傳統郵件一樣以扣押的方式去提取有效的信息。而且，電子郵件的提取可以在收件人與發件人不知曉的情況下進行提取，而傳統郵件被扣押后會被知曉，電子郵件的提取在秘密的情況下進行，這符合技術偵查措施的條件。再者，電子郵件與傳統郵件在作為偵查對象時，所造成的侵害程度是有所不同的，電子郵件被提取后，有可能繼續收發郵件，造成進一步的隱私泄露，而傳統郵件被扣押后，其數量是有限的，雙方也會停止收發郵件。最后，短信、微信、QQ等通訊軟件與電子郵件的特點很相似，都是通過計算機網絡進行傳遞，它們的所涉及的范圍應該相同。

五、結論

當前階段我國在打擊計算機網絡犯罪方面還面臨著嚴峻的任務，同時也是我們不可避免的一項重要內容，在本文當中，筆者總結了國內外現階段打擊計算機網絡犯罪過程當中存在的問題與缺陷以及較為常見的手段與措施，希望能對我國有效打擊計算機網絡犯罪與完善計算機網絡制度有一定幫助，進而更好地去迎接計算機網絡犯罪帶來的挑戰。

參考文獻：

[1]于志剛. 網絡空間中犯罪幫助行為的制裁體系與完善思路[J]. 中國法學，2016，（02）：5-24.

[2]于志剛. 網絡犯罪立法與法學研究契合的方向[J]. 重慶郵電大學學報（社會科學版），2015，（06）：23-30+87.

[3]于志剛. 締結和參加網絡犯罪國際公約的中國立場[J]. 政法論壇，2015，（05）：91-108.

[4]于沖. 網絡犯罪罪名體系的立法完善與發展思路――從97年刑法到《刑法修正案（九）草案》[J]. 中國政法大學學報，2015，（04）：39-54+159.

[5]李懷勝. 三代網絡環境下網絡犯罪的時代演變及其立法展望[J]. 法學論壇，2015，（04）：94-101.

[6]張智輝. 試論網絡犯罪的立法完善[J]. 北京聯合大學學報（人文社會科學版），2015，（02）：91-98.

[7]于志剛. 網絡思維的演變與網絡犯罪的制裁思路[J]. 中外法學，2014，（04）：1045-1058.

[8]于志剛. 網絡犯罪的發展軌跡與刑法分則的轉型路徑[J]. 法商研究，2014，（04）：44-53.

[9]陳永生. 計算機網絡犯罪對刑事訴訟的挑戰與制度應對[J]. 法律科學（西北政法大學學報），2014，（03）：140-153.

[10]于志剛. 網絡犯罪的代際演變與刑事立法、理論之回應[J]. 青海社會科學，2014，（02）：1-11+207.

[11]于志. “信息化跨國犯罪”時代與《網絡犯罪公約》的中國取舍――兼論網絡犯罪刑事管轄權的理念重塑和規則重建[J]. 法學論壇，2013，（02）：94-104.

[12]皮勇. 新刑事訴訟法實施后我國網絡犯罪相關刑事程序立法的新發展[J]. 法學評論，2012，（06）：116-125.

[13]吳師法，徐立坤. 新時期網絡犯罪管轄權研究[J]. 中國公共安全（學術版），2009，（Z1）：124-130.

篇8

關鍵詞：網絡化；信息安全；

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1057-02

隨著社會的不斷發展，科學技術的不斷進步，計算機網絡在經濟領域和生活領域中占據重要的作用，并且很多的企業中為了能夠適應社會的發展，提高企業辦事效率也依靠計算機技術構建自身的信息系統和業務運行體系。網絡信息化的建設不僅成為提高經濟效益，提高市場競爭力的主要方式，也是進行衡量企業現代化的重要的依據，但是企業在網絡信息安全中也存在著很多的安全隱患。

1企業網絡信息存在的安全隱患

1）網絡資源共享存在的安全隱患：網絡資源共享不僅包括硬件部分、軟件部分以及數據共享等，并且計算機的終端和終端之間以及終端和服務器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統的硬件和軟件部分以及各個系統也不斷的出現漏洞，計算機病毒、蠕蟲也不斷的出現，這對企業內的計算機安全以及網絡信息的安全都會造成很大的危害。

2）自然環境和社會環境對網絡造成的影響：計算機網絡主要通過通訊媒介和網絡電纜等連接到不同的地域的終端或者計算機，通信設施以及線路都會因為自然環境中的溫度、濕度、火災以及地震、電磁場、雷電等造成損壞，對于這些自然災害、電磁干擾以及電磁輻射都會對網絡造成嚴重的損害或者影響，這也會直接影響企業內的信息安全[1]。

3）“黑客”對網絡的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發現漏洞及時進行修補，黑客對網絡的攻擊主要有以下三點：信息的收集，對計算機系統的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網絡的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網絡信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網絡中的重要的信息，“黑客”攻擊對網絡造成很大的危害，并直接導致企業中的信息或者一些重要的文件和數據丟失或者泄露。

4）人文環境造成的安全隱患：在很多的企業中，由于員工的對網絡信息的安全意識比較薄，很多的員工在接觸網絡之后就忙著運用網絡工作、學習以及娛樂等，因此對網絡網絡安全知識比較缺乏，網絡安全意識也非常薄弱。很多的員工利用網絡進行聊天、打游戲或者訪問一些與工作無關的網頁等，這些不僅會造成網絡資源的浪費，而且還會降低勞動生產率，更嚴重的是由于不良的網絡訪問行為會造成企業的信息系統被非法人員進入，從而造成企業內部的文件以及數據或者機密資料被盜[2]。

5）企業管理人員缺乏對網絡信息的監督管理：由于企業管理者往往只看重計算機技術以及網絡對企業的運行帶來的好處和利益，而對計算機網絡存在的安全隱患以及對企業信息的安全管理會存在很多的不足之處，因此由于企業管理者對網絡信息的監督和管理不當直接導致很多員工沒有對網絡的檢測、防護、恢復以及抗擊能力，從而導致企業中的網絡信息存在安全隱患。

2企業網絡信息安全的防護

1）加強網絡資源的訪問控制：為了保證企業內的網絡信息的安全，只有不斷加強入網訪問控制和網絡資源的訪問控制，入網訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應該盡量較長一些，并且采取字母數字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數據作為口令，并且應該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網絡認證安全性比較高的認證方法是USBKEY，這種認證方法主要采用計算機硬件和軟件相結合的方法，USBKEY認證方法主要是一種以USB為接口硬件設備[3]，并且用戶的數字證書以及密鑰不需要存入內存中，也不需要通過網絡進行傳播，從而可以增加企業網絡信息的安全性。

2）加強計算機的設備的控制：由于自然環境和社會環境對計算機網絡也會造成威脅，因此應該保護好計算機網絡的硬件設施和軟件設施，定期進行檢查計算機的線路、設備故障以及電纜線等，保證計算機電纜、路由器、終端、服務器以及其他的硬件設施和軟件部分不受自然環境和物理環境的侵害，并且應該經常規劃網絡物理的安裝，使潛在的安全性達到最小。保證計算機系統以及網絡系統的安全性。

①加強病毒的防范：為了防止企業內部的網絡信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網絡內建立起有效的病 毒防范系統，防范系統主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等，并且還應該建立病毒的預警機制，從而提高對病毒的處理能力。為了保證企業網絡信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網絡上的病毒，并且應該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預防，在計算機網絡上建立一個防衛的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關盤以及U盤等存儲的設備[4]。(4)病毒的隔離，在發現計算機系統中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數據存儲保護：為了保證企業內部信息的安全，對一些重要的數據、文件以及機密的事物等加強保護。企業設置網絡的目的就是提高生產力，保障數據的安全性以及可以通過網絡可以更好的進行訪問數據。這樣不僅有利于用戶訪問，并且企業進行集中管理內部的一些資料數據增加很多的安全性，因此在網絡增加先進的存儲系統，建立完善的數據庫，實現對文件以及數據進行安全管理，對重要的文件或者數據進行備份處理，從而可以有效保證數據以及資料的安全。

數據加密也是保護企業內部數據以及資料安全的一種重要的手段，數據加密主要是加密傳輸一些比較敏感的數據或者加密格式儲存，并且數據加密是一種比較靈活的網絡技術，不僅可以使用于一些開放性的網絡，而且可以結合密鑰的生成、管理以及傳輸等一些具體的措施進行制定安全防御策略。通過加密算法或者設備，將企業內部一些重要的資料或者數據加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸的過程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業內部的重要的文件或者數據具有很好的保護作用[5]。數據加密技術主要有兩種,第一種數據傳輸加密技術，這種技術主要是端與端之間的加密和常用線路加密技術，第二種數據存儲加密技術，主要是對對密文的存儲以及存取的控制。數據加密技術主要是在網絡環境不安全的情況下進行安全傳輸的一種安全的傳輸方式。

3）加強資源管理：在企業內部加強資源管理也是保護企業網絡信息安全的一種方法，在資源管理方面防火墻技術具有很好的作用。防火墻技術是一種有效地網絡安全訪問控制機制。主要運用在內部服務允許外部訪問以及哪些外部允許訪問內部。防火墻技術的準則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術主要包括以下幾種類型：(1)包過濾防火墻技術；應用過濾防火墻技術可以實現對數據包的包頭進行檢查，包過濾防火墻技術主要是以IP包信息為基礎，對IP目標地址、IP源地址進行放行或者丟棄，但是對內容不做檢查。(2)服務技術，服務技術主要有兩部分組成各戶端和服務端程序、客戶端程序和中間節點的連接，服務技術與包過濾防火墻技術不同點是外部網和內部網不存在直接的相連，如果采用防火墻技術可以對數據包的內容進行檢查，但是對數據包頭無法進行檢查，同時服務技術還可以進行日志服務和審計技術。(3)審計技術，審計技術主要是通過對網絡上的訪問過程產生日志，并進行記錄，從而可以對企業內部的資源使用情況進行分析，并可以對異常行為進行監視和追蹤。(4)路由器加密技術，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經過外部網絡傳輸到目的端進行解密或者解壓縮。

4）加強網絡安全管理：網絡安全管理對及計算機網絡安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業網絡信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網絡的有關法律法規，應該了解并熟悉，比如常見的關于計算機以及網絡的法律法規主要有《計算機信息網絡國際聯網安全保護管理辦法》、《中國信息系統安全保護條例》等有關條例[6]，根據法律法規培養法律意識，加強愛國法制教育。(2)制定合理的網絡安全管理制度，制定合理的網絡安全管理制度，確保安全策略，管理制度不僅應該包括機房衛生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等，加強網絡安全管理，做到預防為主，消除安全隱患。在企業內部建立完善的管理制度可以保障計算機網絡安全的管理措施和各項制度，對于企業來說，依法制定計算機網絡信息的安全規章制度不僅可以提高企業網絡信息的安全，對于企業的管理也具有很的作用。(3)加強網絡信息安全人事的管理，在進行網絡管理時，應該加強人員的管理，比如應該對即將調入的企業人員進行安全記錄調查，并應綜合考慮人員的安全意識和責任心以及綜合素質，如果在調離或者解雇員工之前，應該對員工的網絡賬號進行及時的清除，避免企業信息的泄露，保證企業網絡信息的安全。如果在實際應用中出現企業內部網絡信息安全事件或者安全狀況，應進行嚴格的記錄，并利用網絡管理軟件對一些涉及網絡行為或者計算機網絡系統重要的配置的更改及時進行審核并進行記錄，避免網絡信息安全事件的發生。

3企業網絡信息安全的發展方向

隨著科學的不斷進步，計算機網絡技術也在不斷的發展，企業網絡信息安全的發展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網絡信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術的發展，網絡系統運用密鑰技術和密碼技術，密碼認證技術和智能卡等一些高新技術即將得到廣泛的使用。

未來網絡信息安全技術主要是國內的優秀服務和國外的高新技術相結合產物，包括網絡監控、、服務器核心防護以及虛擬專用網等在企業內形成一套網絡信息安全方案，對全面提高企業網絡信息安全具有重要的作用。并且未來網絡將實現對企業網絡信息進行全方位的安全保護系統，全方位安全保護系統不僅可以實時進行網絡行為的監護、防止網絡資源的濫用，并對其他的入侵者進行防護和監控，抵抗網絡通信的攻擊，從而可以有效防止外來者對企業內部的以及個人電腦的入侵。虛擬專用網將實現為企業內部進行聯網、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業網絡信息的安全。促進企業的發展。

綜上所述，網絡系統安全是一向復雜并涉及面比較廣泛的工程，針對不同的企業網絡信息安全問題，應該采取不同的措施和方法進行防止與預防，制定有效的解決方案，并建立保證企業網絡信息安全的一些相關機制，從而保證企業網絡信息的安全，促進企業經濟效益的穩定發展，提高企業市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業網絡信息安全研究[J].連云港化工高等?？茖W校學報;2002,15(4):185-188.

[2]王預.企業網絡信息安全存在的問題及對策[J]合肥工業大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業網絡信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業網絡信息安全實現[J]數字技術與應用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業的網絡信息安全問題[J].中小企業管理與科技（上旬刊）,2011（8）.

[6]張銳軍.企業網絡信息安全與防護[J],計算機安全,2011(5):86-87.

篇9

關鍵詞：計算機信息；網絡安全；對策

網絡安全既是指網絡系統的硬件、軟件以及系統中的信息數據受到保護，避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞，使其能夠正常、連續的運行。隨著計算機技術以及網絡技術的不斷發展與應用，人們在享受信息化社會給自己帶來便利的同時，計算機信息網絡安全問題也日益凸顯出來，而這種安全問題造成的信息的泄露與破壞，不僅侵犯了用戶的隱私權，還可能將給用戶造成了巨大的經濟損失[1]。為此，如何采用有效的網絡信息安全保護措施，來解決計算機信息網絡安全中存在的問題已經成為擺在相關工作人員面前的一道重要課題。

1計算機信息網絡安全問題分析

1.1計算機網絡自身的原因

網絡系統的漏洞是影響計算機信息網絡安全的重要因素。系統漏洞的產生一般是由于在程序實現它的邏輯時，忽略了對其他一些意外情況的考慮而導致的。而存在的系統漏洞將會導致相關程序在處理文件時，在時序與同步方面出現問題，而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統的一般用戶訪問權限，那么他就極有可能會利用系統的漏洞，將自己的權限升級為系統的管理員訪問權限。

1.2計算機病毒的滋生

計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數據。計算機病毒對網絡系統的破壞程度較強，嚴重威脅著計算機信息網絡的安全。其中常見的病毒主要有引導型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外，在移動存儲介質方面，雖然其具有著存儲量大、易攜帶且通用性強的顯著特點，但卻也因為這些特點加大了網絡系統的管理難度。與此同時，大多數的存儲介質都缺乏登記、訪問控制以及相關的審計機制，這便給網絡信息帶來了較大的安全隱患[2]。

1.3人為因素

影響計算機信息網絡安全的人為因素主要包括以下幾點；是制定的網絡系統管理制度欠缺完善。例如，對于故障計算機的維修方面，未能制定出在其被送修之前要進行消磁處理的規定，且未能安排專門的人員進行監修，進而導致了數據的泄露；相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件；在進行計算機信息日常維護工作或用戶權限的設置時，由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。

2計算機信息網絡安全問題的應對策略

2.1物理層面的網絡安全對策

對網絡安全建設的加強，主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面，其具體措施如下；相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害，為網絡硬件設備的安全提供保障[3]；建立完善的機房安全防護措施，利用物理訪問控制設備對訪問用戶的身份進行驗證。

2.2修復計算機網絡出現的漏洞

注重用戶及賬戶權限的安全設置工作，對每位用戶身份及相關權限進行仔細的驗證，并對用戶的數量以及用戶訪問權限的范圍進行合理控制；建立起系統的病毒防范體系，以對各種網絡病毒進行有效防護，防止信息數據被惡意的竊取及篡改，保障信息的安全；充分利用防護墻技術對訪問權限進行科學、合理的設置，并通過對提供商的補丁進行下載，來修復出現的網絡漏洞，進而對內部網絡的安全進行保護；對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息，應當建立起信息過濾系統，通過字段過濾以及IP過濾的方式，來對不良信息進行屏蔽。

2.3完善網絡安全管理制度

完善的網絡安全管理制度是解決計算機信息網絡安全問題的重要保障，其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系，并將計算機網絡安全管理系統的具體條例和標準進行不斷的完善；加大計算機信息網絡的安全規范化管理力度，并不斷提升管理人員和使用人員的安全防范意識；實行崗位責任制。將計算機網絡安全管理人員的職權和責任進行明確，并不斷加強其自身的職業道德修養；計算機網絡安全管理人員應當嚴格遵守網絡操作的規章制度及保密協議，并及時做好信息的備份工作，以避免由于原數據的丟失而給企業或個人造成嚴重損失。對于已經出現的違紀現象，要按照相關法律法規，對相關責任人進行嚴格的懲治，以達到警戒的作用。

參考文獻：

[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應用,2013(1)

[2]李海舟.淺析網絡信息化建設存在的安全問題及對策[J].電子世界,2012(23)

篇10

關鍵字：計算機網絡；信息；安全防范

隨著計算機網絡的社會化，人們對網絡信息的需求和依賴日益增強。由于計算機網絡自身所特有的脆弱性、開放性和自由性等特點，使計算機網絡信息安全面臨威脅和攻擊的考驗。因此，計算機網絡信息的安全與防范顯得越發重要。

1 信息安全的概念

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。

2 計算機網絡安全現狀

從本質上來講，計算機網絡安全包括網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統連續、可靠、正常地運行，網絡服務不中斷。

計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。

3 計算機網絡信息的安全分析

1、計算機犯罪。包括黑客的威脅和攻擊，通常是利用竊取口令等手段非法侵人計算機網絡信息系統，傳播有害信息，惡意破壞計算機系統，實施貪污、盜竊、詐騙等犯罪活動。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。

2、計算機病毒。90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。事實上，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝，安裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第三者的軟件。間諜軟件的功能繁多，它可以監視用戶行為，或是廣告，修改系統設置，威脅用戶隱私和計算機安全，并可能不同程度的影響系統性能。

4、自然災害。計算機僅僅是一個智能的機器，易受自然災害及環境的影響。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射，導致網絡信號比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

4 計算機網絡信息安全的防范措施

1、防火墻技術。作為Internet環境下的一種特有網絡技術，防火墻是指在兩個網絡之間訪問控制的一整套裝置，也可以說，防火墻是在內部和外網之間構造一個保護層，強制所有的訪問或連接都必須經過這一保護層，并在此進行檢查和連接。

2、數據加密與用戶授權訪問控制技術。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。

數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

3、數字簽名控制。它是用來證實被認證對象是否名副其實，事件是否有效的一種過程。并核實對象是否變化，以確保數據的真實性和完整性。防止入侵者主動式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實發送者，以防假冒；發送者無法抵賴自己所發的信息；除合法發信者外，其他人無法偽造信息；發生爭執時，可由第三方做出仲裁。

4、網絡服務器安全控制。網絡可以在控制臺上執行一系列操作。用戶用控制臺可以裝載模塊與軟件。網絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；設置服務器登陸時間、非法訪問者檢測和關閉的時間間隔。

5、入網訪問控制 。入網訪問控制為網絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制允許用戶入網的時間以及在哪臺工作站上入網。

6、預防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機網絡信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統及資料備份還原做好準備。預先準備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒（市面上大部分系統安裝盤帶有DOS殺毒工具），此外，準備一套防毒軟件的應急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數據）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務器上，切勿存放在同一個系統上，就算電腦系統被完全破壞，也有辦法恢復你的數據。

7、加強安全管理隊伍的建設。在計算機網絡系統中，絕對的安全是不存在的。俗話說：“三分技術，七分管理”，要不斷地加強計算機信息網絡的安全規范化管理，強化人員管理。

在網絡時代，計算機網絡信息的安全已越來越受重視了。雖然現在用于網絡安全防護的產品有很多，但是安全事故仍不斷出現，對社會造成了嚴重的危害。盡管如此，我們還是要制定健全的安全管理體制，并且通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。

參考文獻