計算機網絡安全問題及防范措施10篇

導語：計算機網絡安全問題及防范措施10篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇

1計算機網絡安全概念及影響因素分析

1.1概念

計算機網絡安全主要是指對數據資源處理系統使用技術及管理等方面進行安全性保護的一種行為。通常情況下，包括網絡及信息兩方面內容，前者是指網絡內部運營及網絡之間的鏈路連接安全，而后者則是指數據信息完整性、保密性及可用性安全。

1.2影響安全性主要因素

1.2.1病毒惡意侵入

計算機病毒是指人為編輯的語言代碼，能夠對網絡安全構成攻擊性破壞，且具有傳染性、復雜性等特點。例如：蠕蟲作為一種特殊編制代碼，能夠在網絡環境下進行復制，對用戶計算機網絡構成一定損害，不僅如此，病毒隨著技術快速發展而發展，并有超越計算機技術的勢頭，給計算機網絡安全構成了極大威脅。

1.2.2黑客強行攻擊

黑客攻擊主要是指在沒有經過法律允許的前提下，直接進入到某計算機中，對用戶數據信息造成破壞或者竊取相關信息資料的行為，最終造成計算機系統癱瘓。此外，黑客極有可能將隱藏的病毒程度植入到用戶計算機當中，進行長期破壞性操作和控制，竊取用戶個人信息。相比較病毒而言，黑客更具有威脅性，人為不可控性是解決黑客問題的主要瓶頸。

1.2.3操作系統問題

計算機操作系統自身存在一定安全隱患，在文件傳輸過程中，很多安裝程序中隱含著可執行文件，而這些文件其中不乏存在一些人為編程文件，并在文件安裝程序中，出現安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網絡用戶而言，辦公網絡往往采用非正版軟件，常常出現系統漏洞問題。

1.2.4網絡釣魚

隨著電子商務快速發展，人們專注于網購，給不法分子違法犯罪帶來可乘之機，不法分子通過偽造網站或者隨機向用戶發送電子郵件等途徑，將病毒潛藏在用戶計算機中，并在用戶交易過程中，獲取用戶個人信息，對用戶造成不良影響。

2計算機網絡安全防范策略

2.1充分利用評估技術，及時進行病毒查殺

安全狀態評估技術主要是對系統進行整體性分析，明確計算機系統存在風險情況，一般利用惡意代碼檢測，木馬查殺等途徑開展工作，例如：360木馬查殺軟件，對計算機進行定期病毒查殺，可以提高計算機自身免疫力，另外，為了促使軟件發揮積極作用，用戶需要定期做好軟件升級工作，提高軟件有效性，避免病毒入侵，另外，防范病毒的關鍵在于切斷病毒來源，用戶要訪問正規網站，需要對外來文件進行掃描，確保無病毒后，方可安裝，這就為計算機網絡在源頭構建齊了安全防范屏障。

2.2采用防火墻技術，設置訪問權限

就現階段來看，防火墻技術在控制網絡訪問、保障內網信息安全等方面應用較為廣泛，防火墻技術結合不同網絡安全級別，通過檢測信息數據包中的目標端口、源端口等信息，確保各項信息與訪問設置權限相符合，允許通過，反之，則會被拒之門外。防火墻主要包括三個類型：包過濾式、地址轉換式及式防火墻，不同類型防火墻具有各自優勢，如設置式防火墻，全部訪問均需要通過SOCKS封裝，并進行解包匹配，根據結果向服務器發出請示，以此來實現對計算機網絡安全保護目標。

2.3構建安全網絡系統，提高網絡運行質量

一方面，我國局域網一般是將路由器作為邊界、以交換機作為傳輸的格局，為此，設計師可以采取分段技術，通過邏輯和物理分段技術，避免處于同一環境中的其他節點接收信息，有效隔離數據信息及非法用戶，最大限度避免非法偵聽問題的出現，監督并控制局域網，確保網絡穩定運行；另一方面，可以取代交換式集線器，利用共享式集線器，同樣能夠實現上述目標，提高網絡運行質量。

2.4采取多樣化手段，設置網絡危險陷阱

除了入侵技術及防火墻等相對成熟的技術之外，陷阱網絡技術以其自身捕捉危險因素優勢，受到廣泛關注，其主要是指在網絡開放性基礎之上，針對某些特定的資源，設置網絡陷阱，將入侵者引入到受控范圍之內，降低正常系統被攻擊的概率。目前，陷阱網絡系統主要包括蜜罐系統等，其在應用中能夠模擬某些常見漏洞或者模擬其他操作系統等，誘騙入侵者，從而有效保護計算機網絡安全。通過這種方式，不僅能夠避免計算機網絡受到危害，還能夠及時控制入侵者，提升用戶主導位置的同時，及時排除安全隱患，營造良好的網絡環境，為用戶提供更加優質的服務。

2.5增強安全防護意識，拒絕訪問非法網站

單純的依靠技術進行網絡安全防護是難以實現這一目標的，用戶自身也要樹立安全防護意識，加強對瀏覽網頁過程中遇到的信息窗口進行判斷，確保其安全、可靠后才能夠繼續瀏覽，針對不能夠確定其安全與否的網頁要及時舉報，有效避免安全隱患，提高防范有效性。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網絡安全防護重要性的宣傳力度，針對惡意信息網站要及時通報，避免用戶二次瀏覽，推動計算機網絡健康運行。

3結論

根據上文所述，計算機網絡安全防范是一項復雜性工程，在實現資源共享等目標方面發揮著積極作用，因此，要加強對影響計算機網絡安全因素的分析和研究，明確危險因素，了解各種防范技術，并增強安全防范意識，從多個角度入手，提高對計算機網絡安全的管理，加大對違法犯罪行為的打擊力度，且重視對安全技術軟件及產品的開發，為防范工作提供支持，從而促使計算機網絡在人類社會發展中發揮最大積極作用。

作者:陳素霞 葛曉凡 單位:新疆維吾爾自治區昌吉回族自治州

第二篇

一、影響計算機網絡安全的因素

1.物理自然因素

計算機網絡雖然被形容為虛擬世界，但計算機網絡終究離不開物理硬件的支持。因此計算機網絡作為信息化的智能系統，需要物理化的硬件作為基礎支撐。計算機網絡的自然物理因素是影響計算機網絡安全的首要因素。計算機網絡硬件設施通常由傳輸線纜、電子板卡、磁性存儲設備等組成，環境中的不確定因素對計算機網絡硬件設施的影響較大，傳輸線纜被施工、人為等損壞對硬件設施造成損毀。同時計算機網絡硬件設施對于火災、水災、電磁干擾、震動等抗性較差，存儲在硬件設施中的設備極易被物理自然因素摧毀。

2.技術層面因素

計算機網絡具有良好的開放性和網絡共享性、快速傳屬性，計算機網絡基于開放的平臺和協議，有良好的信息交互，然而由于計算機網絡技術的開放技術與廣泛應用的計算機協議，導致網絡中的安全漏洞較大，一些系統漏洞可能被惡意攻擊和被惡意利用造成較大的技術隱患。

3.病毒、黑客等因素

計算機網絡病毒和黑客是計算機網絡安全最大的風險因素。計算機病毒利用網絡系統的漏洞和傳輸、協議的開放性攻擊目標電腦，使目標電腦癱瘓或竊取目標電腦中的保密文件，對用戶造成不可估量的損失。黑客的非法入侵攻擊電腦系統，非法讀取獲得系統中的信息數據，更改系統的管理權限，將系統的漏洞無限放大，造成系統大面積損失。對于銀行、證券等關鍵領域，計算機系統遭受黑客攻擊可能造成巨大的經濟損失，這是計算機網絡最大的安全隱患之一。

二、計算機網絡安全防范的措施

1.防止物理傷害引起安全隱患

要防止物理自然原因引起計算機網絡安全，必須從物理角度采取有效措施避免安全隱患。首先應當提高網設備硬件的保護力度，通過制定嚴格的機房、電纜等保護措施保護物理硬件不受破壞。其次針對網絡傳輸信號中存在的安全隱患應當通過提高通訊電纜中的抗干擾能力，如采用特殊的材料降低信號損耗。在此采用穩定可靠的硬件設備，防止設備起火，對關鍵服務器等硬件設施采用不間斷供電電源(UPS)保證硬件設備的持續供電，防止突然斷電對服務器等核心設備造成損壞。同時加強對計算機網絡的硬件設備定期巡檢的頻率，發現安全隱患及時排除，避免造成更大的損失。

2.從技術角度提高安全防范能力

較為常見的是在計算機網絡中設置防火墻，防火墻在普通用戶和企業終端中應用十分廣泛，它能夠有效防止一般、常見計算機病毒對系統的入侵和損壞，能夠有效保證系統的安全性能。因此在計算機網絡中構建防火墻是保證計算機相關信息存儲、信息傳輸安全性的重要保障，應當受到網絡管理者的重視。此外，病毒作為計算機網絡安全中危害較大的隱患必須進行重點防范。病毒通常隱匿性較好、傳染繁殖能力強、攻擊性和破壞性較大。通常病毒主要通過后門攻擊、數據控制鏈攻擊等方式危害計算機網絡。對病毒進行防范必須有效保護客戶端，通常情況下安裝有效的防病毒軟件是保證計算機不受病毒侵擾的有效措施，其次應當提高病毒防范意義，如郵件、U盤文件等磁介質攜帶的病毒信息應當謹慎傳播。定期升級病毒庫對計算機、服務器進行有效的保護和定期查殺病毒是保護計算機網絡安全的有效措施。

3.加強特殊領域計算機網絡安全

在軍事、銀行、證券、商業機密和國家機密等特殊領域應當進行有針對性的重點防范網絡風險，加強對計算機網絡信息系統中漏洞和防范能力。在特殊領域應用計算機網絡信息系統應當通過更高級別的數據加密技術，加強系統中的權限管理，實行權限分級管理制度，系統中的登錄口令和用戶密碼等加密等級提高，對所有傳輸信息都采用較高級別的加密信息和秘鑰進行管理，保證未經授權的人員無法了解信息的真實信息，提高網絡信息在系統和網絡中傳輸的安全性能。

三、結語

總之，計算機網絡技術對現代社會的進步和發展意義重大，對當前的社會發展以及未來的發展影響十分長遠。盡管計算機網絡技術存在諸多安全隱患，我們也不能因噎廢食，應當不斷提高、優化計算機網絡安全防范的技術，通過多種手段保證計算機網絡的安全，使計算機網絡技術能夠更好地造福人類社會。

作者:王沛 單位:西安郵電大學研究生院

第三篇

1神經網絡用于評價計算機網絡安全的相關措施

1.1全面構建計算機網絡安全評價體系

全面探討對計算機網絡安全產生影響的相關原因后，根據實際情況，全面構建評價計算機網絡安全的體系，以科學、客觀、合理、全面的數據反映可能對計算機網絡安全產生影響的原因。應該綜合各方面原因后準確獲取評價指標，使其能夠正確反映評價信息，確保神經網絡應用在計算機網絡安全評價中的作用得以有效發揮。一級評價指標在計算機網絡安全評價體系中的構成要素主要包括管理安全、物理安全以及邏輯安全。管理安全指標包括安全組織體系、安全管理制度、人員安全培訓、應急響應機制4個二級指標；物理安全評價指標包括半酣防電磁泄漏、網絡機房安全、供電安全、線路安全、容錯冗余、設備安全6個二級指標；邏輯安全評價指標包括數據備份、數據恢復、系統審計、訪問控制、軟件安全、數字簽名、防病毒措施、數據加密、入侵防范9個二級指標。建立計算機網絡安全評價體系以下列幾點作為基本原則。

1.1.1準確性

確保計算機網絡安全技術水平可以通過構建網絡安全評價體系的相關指標準確反映出來。

1.1.2獨立性

在選取計算機網絡安全評價體系的相關指標時防止出現重復情況，盡量促進指標之間的相關性減少，準確體現計算機網絡安全存在的具體問題。

1.1.3完整性

應該合理選擇計算機網絡安全評價體系的指標，使其對于計算機網絡安全的具體特征能全面、完整地進行反應，確保獲得準確、可靠的評價結果。

1.1.4簡要性

在選擇計算機網絡安全評價體系的相關指標時，確保具有簡單扼要、層次分明、代表性高等基本特征。

1.1.5可行性

通常情況下，評價計算機網絡安全體系可行性的數據均以具體測評數據作為評判條件，從而減少測評工作以及實際操作的復雜性。

1.2計算機網絡安全技術概述

在計算機網絡環境中通過應用網絡管理控制、現代化科技對策，確保能夠良好保護數據的保密性、完整性以及可用性。計算機網絡安全以物理安全及邏輯安全為主。物理安全是指通過物理技術保護計算機的系統設備以及相關設施，防止出現破壞、丟失等情況；邏輯安全包含數據信息完整性、保密性以及可用性等。計算機網絡安全不但包括組網硬件、管理控制系統網絡軟件等因素，還涵蓋共享資源與網絡服務等方面。通常情況下，可以以審查性、可控性、可用性、完整性以及保密性等基本特征描述計算機網絡安全，同時還具備自由性、國際性、開放性等基本特征。計算機網絡會受到軟件漏洞、硬件漏洞、網絡通信協議、物理傳輸線路等因素威脅，面臨的挑戰較大。計算機網絡不但會受到本地網絡用戶的攻擊，也可能受到其他地區、其他國家的黑客組織攻擊。大多數計算機網絡沒有限制用戶技術，使用戶在信息、獲取信息上具有極大的自由性。

2設計計算機網絡安全評價模型相關措施

2.1計算機網絡安全評價應用神經網絡的模型設計

神經網絡應用設計模型主要包含輸入層、隱含層、輸出層三個方面，具體體現如下。

2.1.1輸入層

在輸入層的確定工作中，需要確保計算機網絡安全評價指標數量與輸入層神經元節點的數目基本一致。如，二級指標在計算機網絡安全評價體系中有18個，則需要在計算機網絡安全評價模型中設計18個輸入神經元節點。

2.1.2隱含層

大多數情況下通過單層隱含層方式設計神經網絡，因此，神經網絡性能在很大程度上受到隱含層節點數量影響。倘若具有較多的隱含層，則會延長神經網絡學習時間，數量越多，控制難度就越大；倘若具有較少的隱含層，則會造成神經網絡具有較差的容錯能力。通常情況下，是通過分析經驗公式確定隱含層節點的實際數量。

2.1.3輸出層

通過分析計算機網絡評價的實際情況設計神經網絡輸出層。以2個節點數設計神經網絡的輸出層，輸出結果很不安全以（0,0）代表，輸出結果不安全以（0，1）代表，輸出結果基本安全以（1,0）代表，輸出結果安全以（1,1）代表。

2.2神經網絡評價網絡安全的實際流程

神經網絡應用在計算機網絡安全評價模型設計主要有幾個流程，具體體現如下。全面建立評價計算機網絡安全體系的相關對策。通過粒子群優化算法對神經系統進行優化，確保神經網絡受到自身因素限制的情況得以克服，優化措施主要有：以初始化方式處理神經網絡結構、傳遞函數、目標向量等；通過粒子群對神經網絡做訓練集訓練處理，對適應度值進行評價；神經網絡優化過程中，分別對粒子群的實際數量、參數維數具體數據、迭代頻率、動量數據、初始部分、初始速度等方面數據進行正確、全面地設置；合理對比當前適應度以及粒子最佳適應度值、歷史等因素，倘若目前適應度值與以往最佳適應度對比，處于較優的狀態，則良好保存目前最佳適應度值，將新保存的最佳適應度值替代以往的最佳適應度值；對粒子慣性權值進行準確的計算；定期更新不同粒子間的位置以及速度，分別記錄粒子群以及不同粒子的系統適應度存在的誤差，盡可能降低誤差；有效判斷神經系統適應度值存在的誤差，倘若誤差大于最大迭代頻率時，或者說與完成設定的誤差限定數值基本一致時，停止訓練；以神經網絡最佳權值、最優閾值作為粒子的最佳位置。選擇粒子群優化算法對計算機網絡安全評價神經系統給予全方位優化后，能夠促進神經系統對于計算機網絡評價的可靠性、安全性得以有效提高。

3結語

研究表明，神經網絡技術有效運用在計算機網絡安全評價工作中具有自動抽提功能、外推性、容錯性、適應性等優勢，采用自我調整的方式使誤差減少，訓練直接數值以及數據，使結果以及因素的相關性得以自動確定，對規律進行總結。神經網絡能夠在一定程度上滿足在線實時使用的要求，為有效提高計算機網絡安全評價結果的客觀性以及正確性奠定良好基礎，避免評價人員在運用神經網絡評價計算機網絡安全時無法確定數據是否正確，使獲得的數據具有可靠、有效等特征。

作者:郭新寧 單位:沈陽工程學院

第四篇

一、當前網絡安全的現狀以及網絡安全所面臨的威脅

Internet的飛速發展，網絡資源共享進一步加強，信息安全問題日益突出。網絡是一個開放的環境，大量信息在網上流動，不法分子利用各種攻擊手段，獲得訪問或修改在網中流動的信息，入闖用戶或政要部門的計算機系統，進行窺探、竊取、篡改數據。多種網絡攻擊方法相互融合，使網絡安全防御更加困難。目前針對手機、掌上電腦等無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊?，網絡安全問題變得非常復雜，很難在短期內得到全面解決。安全問題必須放在非常重要的位置上。如果不對網絡安全加以防范，將會嚴重地影響到網絡的使用。目前計算機網絡安全所面臨的主要問題有：

1.無意失誤。用戶的安全保密意識不強，密碼簡單容易被破解或把自己的帳號借予他人或與他人共享等等都會給網絡安全帶來威脅。

2.惡意攻擊。惡意攻擊主要就是網絡黑客攻擊和網絡病毒，這也是目前計算機網絡所面臨的最大威脅。黑客通過網絡，侵入信息系統，獲取信息、假信息、病毒，擾亂對方系統等等；非法入侵金融、商業系統，盜取商業信息；在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序；非法侵入他人的系統，獲取個人隱私等。

3.軟件固有的安全漏洞后門。任何軟件都存在漏洞，這些缺陷和漏洞是黑客進行攻擊的目標。大部分網絡入侵事件都是因為安全措施不完善、沒有及時補上系統漏洞造成的。另外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是網絡安全的巨大威脅。

二、計算機網絡安全的策略

結合我們實際使用情況，平時我們使用時應注意以下幾點：

1.加強日常防護管理。在計算機的日常使用過程中，需要安裝使用軟件時，應從官方網站下載，不明網站的軟件可能就是病毒的載體程序，一旦運行帶病毒程序就可能造成計算機資料丟失或者系統文件丟失，嚴重的會使計算機系統癱瘓。我們經常會收到來歷不明的郵件，對這類郵件我們盡量不要打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播的越來越多。瀏覽器也是網絡病毒經常入侵的部分，Cookie中記錄著用戶的特定信息，因此，安全的瀏覽器使用方式應該設置安全級別。因此，在使用計算機過程中必須養成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。

2.安裝配置防火墻。網絡的開放性互訪為黑客的攻擊提供了方便，因此在服務器和各客戶主機上分別布設防火墻是必要的。防火墻建立起來，用戶Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網絡信息進行掃描，可以實現安全隱患的提前判斷和攔截。防火墻是硬件和軟件的組合，它在內部網和外部網間建立起安全網關，過濾數據包，決定是否轉發到目的地。它能夠控制網絡進出的信息流向，可以控制內網用戶訪問外網時間，并通過設置IP地址與MAC地址綁定，防止IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而，同時也屏蔽來自網絡內部的不良行為。

3.加強訪問控制。訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統安全，對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網絡安全的等級需求進行。

4.信息加密。信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理，可以維護數據信息的安全。常用的網絡加密技術有鏈路加密、端點加密和節點加密三種。不同的加密技術可以應用到不同的情況。盡管加密技術可以防御絕大部分攻擊，并且在多數情況下信息加密是保證信息機密性的唯一方法，但計算機網絡安全的充分防御不能完全依賴它?？傊嬎銠C網絡安全是一個綜合性的課題。隨著計算機技術和網絡技術深入到社會各個領域，人們對計算機網絡的依賴程度越來越大，我們要認識到任何網絡安全和數據保護的防范措施都是有一定限度的。因此，我們要不斷提高計算機網絡安全意識，不斷學習、積累和掌握計算機網絡安全技術，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大、更好的作用。

作者:李靜 單位:河北省獻縣第一中學

第五篇

一、計算機網絡安全存在的問題

1.黑客的攻擊。黑客攻擊在計算機網絡領域是常見的。所謂黑客就是一群精通計算機技術的不法分子，通過計算機網絡漏洞，監聽或者竊取人們的信息而從中獲利。他們一般采取陷阱鏈接引誘人們點擊從而非法獲取有用信息，例如盜取密碼等，對人們的財產造成威脅；更嚴重的是盜取國家機密，對國家造成極大影響，威脅民族國家的安全。

2.計算機病毒。計算機病毒會隱藏在網絡中，人們一旦不小心點上，它就會以極快的速度傳播，當今網絡環境中最流行的就是木馬病毒，一旦計算機感染上木馬病毒，就相當于被監聽一樣，個人信息、財產信息等無一不落入非法份子當中，而且計算機病毒會快速傳播，通過郵件、聊天軟件等網絡通訊工具傳播。因此，計算機病毒的防治是網絡安全的一個重大解決問題。

3.計算機網絡系統漏洞。由于計算機系統存在漏洞，而人們使用的軟件越來越多，計算機網絡也存在漏洞，雖然計算機系統有很多安全補丁的，但如果不注意為系統安裝補丁，就會給入侵者入侵的機會，入侵者通過計算機網絡獲得入侵計算機系統的權限，對計算機軟件等造成破壞。

二、計算機網絡安全的有效措施

1.建立并完善計算機網絡安全管理系統。政府部門要建立一個強大的網絡安全監控系統，而且要不斷完善該系統，由于新型病毒等產生速度極快，系統需要與時俱進，對速度快而且危害極其嚴重的病毒需要及時處理。而計算機網絡信息安全監管方面要加強并制定相應的法律法規，對在計算機網絡中虛假謠言而對社會產生極壞影響的人給予相應的處罰。

2.計算機漏洞的修補。網絡攻擊的終端終究還是計算機，由于計算機系統存在諸多漏洞，如果不能及時進行修補，則網絡攻擊會通過一系列操作對計算機進行惡意攻擊，從而導致信息的泄露。因此，我們很有必要對計算機進行漏洞的修補，操作系統本身有一套漏洞修補系統，但只是針對比較重要的漏洞進行修補，往往不能夠進行完全修補，現在一般是通過軟件掃描計算機系統進行漏洞修補。及時進行系統漏洞的修補，對于網絡攻擊有明顯的防御作用，使信息安全大大提升。

3.加大對計算機病毒的防御力度。隨著計算機信息技術的發展，計算機病毒變得非常復雜，破壞計算機系統的方法越來越多，獲得信息越來越快。對計算機系統的威脅越來越大。因此，計算機系統很有必要安裝殺毒軟件，定期進行掃描、檢測。病毒傳播速度極快，成千上萬種病毒隱藏在計算機網絡中，對網絡安全造成巨大的影響。我們要做到的就是定期檢查計算機文件系統，發現有病毒的立即查殺，萬一計算機染上病毒，請不要在該計算機上輸入自己的私人信息，以免造成不必要的損失。

4.防火墻技術的使用。計算機網絡的一個重要技術就是防火墻，防火墻就是對計算機通過網絡下載及上傳的數據包進行過濾，對網絡中的有害的數據進行隔離，使有害數據不能進入計算機。網絡管理員在防火墻中設置一系列命令對外來數據進行檢測，發現異常數據會進行攔截。防火墻技術是計算機網絡中必不可少的一項技術，使計算機被攻擊風險降到最低。

三、結語

計算機網絡安全已經成為人們不能忽視的重大問題。而保護好網絡信息系統安全是一項長久、復雜而又艱巨的任務。面對各種各樣的網絡攻擊，政府要出臺相關法律法規保護的同時，人們也要提高防范意識。一方面要提高技術防范各種網絡攻擊，另一方面要加強對網絡安全教育的普及，使計算機網絡技術能健康、穩定地發展。現階段計算機網絡飛速發展，信息交以及共享已經突破了國界，涉及全世界，給人們帶來大大的便利的同時給犯罪分子可乘之機。因此，我們必須加強對計算機網絡安全的防護，保護好自身的信息安全，以更好地享受互聯網帶給人們的樂趣。

作者:修鉅熙 單位:廣東財經大學華商學院

第六篇

1網絡安全和實際現狀

最近幾年,互聯網快速發展,網絡信息資源共享也達到加強,接踵而至的就是網絡安全問題的凸顯。根據大量調查數據顯示,全世界每20s就會出現互聯網計算機用戶被入侵事件。網絡的開放性也是導致入侵事件頻發達到根本原因,惡意攻擊者使用不同類型得到攻擊手段,對網絡中的敏感信息進行非法訪問和篡改,入侵用戶系統進行竊取、修改數據,而且入侵事件不會受到時間、地點環境的影響,致使網絡詐騙經常發生,給人們造成嚴重的經濟損失,這種低成本高回報的詐騙行為,又在某種程度上刺激了犯罪次數的增長,使利用網絡安全進行犯罪的現象逐漸增多。

2影響計算機網絡安全的問題

2.1外部自然環境影響

計算機是由人類研發,僅是一個智能的機器設備,也會受到來自外部環境因素的影響,例如,溫度、空氣濕度、沖擊、振動、污染等。導致計算機不能正常運行。

2.2人為惡意攻擊和威脅

人為原因導致的計算機網絡安全問題,主要是來自黑客攻擊和入侵,通常情況下,黑客并不具備制造入侵的機會,而是他們比其他人善于發現網絡系統中存在的漏洞問題,利用這些系統的不完整性和不足之處,進行惡意攻擊和入侵,進而構成了對網絡安全的威脅。

2.3計算機病毒

計算機網絡病毒是一個程序,通過網絡進行傳播,破壞計算機的正常運行,最終導致系統或者是硬盤數據丟失、破損。并且病毒還具有一定的復制能力,蔓延速度極快,隱蔽性好,不容易進行查殺。這些病毒夾雜在不同類型的文件上,一旦文件進行傳輸或者拷貝,病毒就會逐漸蔓延,而計算機病毒又不是單一存在的,本身具有良好隱蔽性,在程序運行過程中,不僅具有很強的破壞性,還具有一定的傳染性以及潛伏性。影響情況不嚴重的會減低計算機的運行速度,嚴重的就會使計算機系統崩潰,不能進行正常工作,給使用者帶來不必要的麻煩和損失。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性,進行一些非法郵件的發送,迫使他人強行接受自己的郵件。間諜軟件并不會像計算機病毒一樣蔓延和傳播,但是其重要目的就是對計算機系統進行破壞,惡意獲取用戶的信息數據。

3解決網絡安全問題的技術措施

3.1用戶認證

對合法使用者進行有效認證,是杜絕非法用戶獲得系統信息最為有效的方法,認證機制還能預防合法用戶訪問他們沒有查看權限的信息。通常情況下,認證機制主要有四個方面的認證,即身份認證,通過使用用戶名、密碼以及口令的方式進行認證,確保訪問者是合法用戶;報文認證,通過對通信雙方對傳送內容進行確認,由發送方發送接收方接收,傳送過程沒有被篡改;訪問授權是指用戶對部門資源訪問權限,進行用戶認證;數字簽名認證,是使用加密認證電子信息的認證方式,安全性能和有效性能是通過私匙保護和安全的散列函數進行實現的。數字簽名技術是建立在加密技術上的,可以使用對稱加密法,不對稱加密法和混合加密等一系列方法來實現的。

3.2數據加密技術

數據加密就是把原來規則的信息變混亂,沒有查看權限的人不能對它進行很好的理解。而數據加密主要有兩種類型,私匙加密和公匙加密。私匙加密給數據信息提供了更加好的緊密性,所有使用私匙的用戶不用認證,直接進行創建,這種加密方法具有高速度、通用性較強等優點。公匙加密出現的比較晚,這種加密方式使用兩個密匙,但是,還是存在一定的不足之處,就是會使計算變得非常密集,所以在速度上會比私匙速度要慢。如果將兩者結合在一起,就會得到更加復雜加密的系統

3.3防火墻技術

防火墻用來保護網絡安全的系統,能夠有效的在網絡內部和外部建立良好的監控系統,對數據的傳送起到監控作用,防治人為原因惡意利用網絡安全存在漏洞,造成對系統的惡意攻擊,致使系統遭到破壞而不能進行正常使用。實際上,防火墻就是局域網和外部網絡之間的隔斷,不僅能攔截外部不穩定因素的入侵,還能禁止沒有權限的用戶進行訪問。但是我們不能忽視防火墻技術還存在缺陷,只能夠阻止網絡外部的攻擊,卻不能阻止網絡內部病毒的傳輸和惡性操作,在保證網絡安全性上并不是絕對的。所以,在開啟防火墻的同時,還要安裝對不法入侵進行監測的系統,從而提高防火墻的安全性能。讓監測系統和防火墻井有機結合,防治外部惡意入侵系統,并且還要確保能夠及時有效攔截內部網絡的病毒傳輸或者是惡性操作。

3.4虛擬專網技術

虛擬專網技術是目前最新同時最為成功能夠有效解決信息安全問題的技術。這種技術是在公共網絡基礎上,構建的專用網絡,讓信息數據在加密管道中通過公共網絡進行傳輸,虛擬專用網絡技術有兩種安全機制構成,一種是路由過濾技術,另外一種是隧道技術。而虛擬專用網絡的安全保障技術包含四個方面,即:隧道技術、加密技術、密匙技術以及認證技術。這四種技術中,隧道技術中相對較為流行的技術有,點對點隧道協議、L2TP、Internet協議安全性。虛擬專用網絡中隧道技術會根據不同層次進行安全服務,然而,此種服務中,有不包含對計算機網絡的加密技術以及源鑒別技術。并且虛擬專用網絡還可以分為兩類,一種是撥號專用網絡,一種是專線專用網絡兩種,這時根據不同層次服務不同,隧道技術就會使用第二層次或者是第三層次進行安全服務。

3.5防毒技術

伴隨著計算機技術水平不斷提升,計算機病毒變的更加隱蔽不容易察覺、復雜程度更高、技術也相對更加高級。而計算機病毒預防不光是靠一個殺毒產品、或者是預防策略,更是融合了計算機硬件、軟件、互聯網和三者之間互相作用的關系和接口的全面性綜合系統。

4結語

總而言之,想要保證網絡安全,不單純的只依靠計算機技術來進行解決,還要提升相應的安全管理水平,充分考慮到綜合因素對網絡安全的影響,構建階段性目標、制定防范技術方案,再結合相應的法律法規來進一步保證網絡安全。因為不管是哪個國家的網絡系統都不是絕對安全的,跟隨計算機網絡技術的發展前進,網絡安全技術也會隨著發展和完善。

作者:陳漢深 單位:解放軍95028部隊

第七篇

1常見的網絡安全威脅

1.1網絡黑客

近年來，黑客已經成為一個熱詞，所謂黑客攻擊就是指不法分子利用計算機、網絡技術蓄意破壞他人的系統、程序以及網絡安全，并且對于系統和程序中的重要數據進行篡改的行為。目前的黑客攻擊包括破壞性以及非破壞性兩種方式。前者以竊取系統中的數據、信息為目的，對于系統具有破壞性；而后者則是起到干擾系統的作用。目前較為常見的黑客手段包括后門程序、信息爆炸、拒絕服務、網絡監聽以及密碼破解五類，它們的目的都是為了干擾系統、竊取數據信息、進行一些非法操作、獲得超級用戶的權限以及非法訪問系統等。網絡使用者往往有一些極為重要或者機密的信息數據，這些都很容易成為黑客的攻擊對象，由此可以看出黑客對于廣大計算機用戶的威脅之大。對于信息的獲取，黑客一般通過電子郵件攻擊、木馬攻擊、誘入法、系統漏洞等手段來獲取。黑客攻擊現在已經對全球構成了威脅，普遍引起了各國的重視，各國對于計算機網絡安全防范技術的研究與應用已經投入了大量的人力、物力和財力。

1.2計算機病毒

計算機病毒已經是眾所周知的重大網絡威脅，通常是指一些具有損壞性，并且可以進行自我復制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點。這些病毒感染計算機后，在系統重啟之后就會被激活，對于計算機具有很強的傳染性，其傳播途徑也極其多樣，可以通過光盤、軟盤、硬盤以及網絡等途徑進行傳播。病毒對于計算機的危害非常大，一旦被傳染就會大大降低系統的運行速度，數據讀取也會受到很大的影響，有時會出現無法讀取甚至損壞等情況。因此，病毒感染計算機將會嚴重影響廣大用戶的使用，造成物質損失的同時也會大大影響用戶的精神，可以說危害極其嚴重。

1.3系統漏洞

所謂系統漏洞是指設計者在操作系統和軟件的設計上存在一定的失誤，給一些不法人員創造了可乘之機，他們將病毒、木馬通過漏洞傳入計算機中，以此來操控計算機、竊取信息以及破壞系統，可以說系統漏洞的存在為病毒的植入提供了通道。通常情況下在價格懸殊較大的盜版和正版系統之間，大多用戶會選擇盜版系統。由于盜版系統本身就存在一定的問題，加之在不同的設備上運行就會產生不同的系統漏洞，并且會陸續產生新的漏洞。系統漏洞主要包含壓縮文件漏洞、程序升級漏洞、服務拒絕漏洞、熱鍵漏洞等等，這些漏洞的出現與發展會使計算機病毒不斷產生和蔓延，最終嚴重危害整個計算機網絡的安全。

2網絡安全防范措施

2.1防火墻技術

隨著計算機網絡安全防范措施的出現與發展，防火墻也應運而生，它是一道安全屏障，可以阻斷外部用戶對內部的訪問，也能夠對內部用戶訪問外界的權限進行管理。作為唯一一條信息通道，防火墻能夠高效地對信息進行安全把關，其本身也有抗攻擊能力，可以對暴露的用戶提供保護，同時對網絡訪問進行監控，有效保障內部信息的安全。因此，這種安全防范措施對于計算機網絡用戶是一種必要的安全屏障。

2.2加密技術

加密技術在計算機網絡進行信息傳播的過程中是必不可少的，因為如今的網絡系統龐大和復雜的程度是難以想象的，其中會混雜許多不可信的網絡，加密技術的出現就是為了保障信息傳播過程中的安全性。對于計算機網絡中的數據加密主要分為鏈路加密、節點加密和端到端加密三個層次。第一個加密層次所表現出來的形式，是所有鏈路數據包括路由信息在內都會以密文形式展現出來，對于網絡節點間的信息安全起到良好的保護作用；第二個層次的加密，主要保障對源節點到目的節點間一系列傳播鏈路的信息安全；第三個層次的加密，顧名思義就是保障從源端用戶到目的端用戶這一系列過程中的信息傳輸安全，整個過程都以密文形式進行信息傳播，使信息安全傳播得到有效保障。

2.3網絡訪問控制技術

遠程登錄以及文件傳輸是一些計算機網絡具備的功能，這些功能在提供便利的同時也給許多黑客提供了進行系統闖入與攻擊的可乘之機，因此必須控制網絡的非法訪問，才能夠對入侵進行有效控制，從而達到保障網絡安全的目的。具體實施方法，可以通過路由器的使用來控制外界訪問，包括利用路由器作為網關的局域網中，諸如Internet等網絡服務的信息流量；還可以利用系統文件的權限設置來判斷訪問的合法性，通過這一系列措施來保障網絡安全。

2.4計算機網絡病毒防范技術

計算機病毒是廣大用戶了解最多的網絡威脅之一。對于網絡病毒的防范，首先應該對其有一個了解，只有熟悉了病毒的各種屬性，用戶才能夠在最短時間里做出最準確的處理，也能夠大大降低病毒對于網絡安全的危害。對于病毒的防范有一些常用的措施，主要包括引導區保護、系統監控和讀寫控制等手段，能夠有效防范計算機病毒，捍衛計算機網絡安全。

2.5漏洞掃描及修復技術

漏洞在前面已做過介紹，可以知道它是一種重大的安全隱患，所以也應當定期對計算機進行全面地漏洞掃描，首先確定是否有漏洞存在，如果發現漏洞就應當及時進行修復，讓黑客沒有可乘之機。通常漏洞修復方式有自動修復和手動修復兩大類，有效利用起來可以將威脅扼殺在源頭。

2.6備份和鏡像技術

備份在計算機安全防范技術中也是極其重要的組成部分之一。只有事先做好一系列的數據防范備份，才能夠保障即使出現計算機系統出現故障等情況，用戶也可以利用備份的文件進行相應數據的還原，從而避免重要資料的丟失。此外鏡像技術也極其實用，在計算機系統產生故障的時候可以利用鏡像系統，以確保計算機系統的正常運行。

3結語

時代在不斷向前發展，計算機和網絡技術的發展尤為突出。但是在網絡帶給我們便利的同時，相應的黑客和計算機病毒等威脅也在不斷發展，因此計算機網絡安全防范技術也必須與時俱進，才能更好、更全面地保障計算機網絡運行的安全。只要能夠給予足夠的重視和研究，未來的計算機網絡安全將會得到全面的保障。

作者:徐靜 單位:江蘇省溧陽市農林局

第八篇

1計算機網絡安全的影響因素

1.1網絡自身原因

計算機聯網時，應該在IP/TCP協議下來滿足網絡接入以及輸出的需要，但是目前的IP/TCP是并非以暗碼編制，而是明碼傳輸，因此傳輸的過程中也使用明碼。而此種傳輸方式，非常容易被截取，一旦被截取傳輸中的信息即會泄露。再加之。網絡中，無法利用多種方式來進行節點辨識，而只能通過IP地址來進行辨識，但是IP地址能夠任意的更換，并不需要作出任何的身份驗證，因此IP/TCP協議安全漏洞十分明顯。再加之，目前網絡系統并未形成規范的管理系統，開放性明顯，缺少組織以及管理條件，幾乎所有人都能夠進行互聯網操作，沒有任何的約束以及限制，如果信息系統漏洞明顯，可能重要信息就會被竊取。

1.2用戶自身問題

現階段，很多計算機用戶對網絡安全問題還未上升到一定的程度。用戶應用計算機時，試述計算機網絡安全管理工作要點文/王潞霞現如今計算機已經成為人們工作和生活中不可缺少的輔助工具，人們對其的依賴程度越來越高，但是截至目前，計算機網絡安全問題卻沒有得到妥善的解決，網絡病毒、網絡黑客一直都存在，有些大型企業由于重要的商業數據被竊取而造成了十分嚴重的損失，為此計算機網絡安全管理現已經成為人們普遍關注問題。由此可見，做好計算機網絡安全管理工作的確十分重要。本文首先對計算機網絡安全的影響因素進行了探討，其次對計算機網絡安全管理技術進行了研究，僅供交流使用。摘要不加以考慮的瀏覽任何網站，也有些用戶完全知道自身的系統存在著安全漏洞，卻沒有及時的修復，致使安全漏洞越來越大，越來越明顯，造成了一定的后果。用戶在傳輸保密性文件時，幾乎都不會設置傳輸密碼，這使得文件在傳輸的過程中，非常容易被截取。上述用戶自身存在的各種問題，都有可能會導致計算機系統癱瘓，影響計算機正常運行。

1.3外界問題

外界因素是影響計算機網絡安全的最為重要的因素，其主要包括黑客襲擊、非法訪問、自然災害等。網絡黑客通常是在計算機存在漏洞時出現，竊取計算機中的重要信息。非法訪問就是將某些人員并沒有通過正規渠道進入到某網站中，進行不法行為。自然災害主要是指在極端的天氣下，由于網線等被刮斷，影響了計算機的正常運行。除了上述三種外界因素外，還有一種最為常見的外界因素，即為病毒侵入，通常情況下，病毒都是以木馬的方式進入到計算機中，當用戶點擊到與木馬相連的網站時，即會中毒，計算機可能因此會癱瘓。

2計算機網絡安全管理工作要點

2.1防病毒技術的應用

現如今防病毒技術水平已經比較高，網絡安全管理工作者應該利用防毒技術進行定期的病毒檢測，將計算機中存在的病毒完全的清理干凈，將一切的有可能會影響計算機網絡安全的病毒因素全部扼殺在搖籃中。通常情況下，網絡安全管理人員應該將防病毒程序預先編寫好，將其放入到系統中，這樣計算機網絡系統在運行時，會優先對這些系統進行運行。防病毒技術主要是對網絡系統內部進行檢測，確定計算機中的系統不受到任何的病毒的侵襲，如果存在著病毒，則利用有關軟件來進行殺毒，以此保證文件中的病毒全部消除，或者對計算機不會產生任何的威脅。

2.2入侵檢測技術的應用

入進檢測技術主要應用在計算機內部，此技術典型的防范技術，能夠對網絡安全故障進行預測，其檢測對象是應用程序、操作系統等。通過入侵技術的檢測，能夠分析出應用程序中是否存在著不法行為，如果的確存在不法行為，該技術會自動切斷線路，同時舉報。該技術能夠對初始數據展開保護，使得計算機系統安全有效的運行。

2.3計算機增設了密碼技術

為了能夠更好的保證計算機網絡系統中的數據安全性能，就要求對數據增設一個密碼，尤其是對一些重要的私人信息，最好通過增設密碼技術對這些私密信息進行全方位的安全管理，可以有效的降低重要信息被泄漏的概率。這種增設密碼技術是通過不同的加密算法來實現的，主要的密碼增設技術包括：端對端的加密、鏈路之間的加密和節點之間的加密等。

2.4操作系統與網絡設計

計算機用戶使用正版軟件,及時對系統漏洞打補丁,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中,建立起統一的身份認證,供各種應用系統使用,實現用戶統一管理、認證和授權。網絡管理員和操作員根據本人的權限,輸入不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。

2.5黑客的防范

對于網絡外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網絡通訊時執行一種訪問控制規則,防火墻允許同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們更改、移動甚至刪除網絡上的重要信息。對于網絡內部的侵襲,可以采用對各個子網做一個具有一定功能的監聽程序,為網絡管理人員分析自己的網絡運作狀態提供依據。

3結語

綜上所述，可知計算機網絡安全管理問題的確非常重要，尤其是大型企業或者公司。盡管現代的網絡安全管理技術比較多，效果也比較好，但是由于網絡安全問題越來越復雜，需要應用更加先進的網絡安全技術才能夠解決問題，為此，網絡安全技術研究人員務必要認真的研究。此外，用戶自身必須具備安全意識，不能任意的進入網站中，也不能沒有任何的密碼口令就傳輸重要文件。

作者:王潞霞 單位:潞安礦業集團公司總調度室

第九篇

1計算機網絡系統中存在的安全問題

1.1病毒和間諜軟件等對網絡安全的危害

在目前的計算機網絡當中，最常見的安全隱患包括木馬、病毒、蠕蟲、間諜軟件等。病毒可以說是最常見的問題，大多數時候，病毒作為一段能被執行的代碼來對計算機的相關操作、系統造成不同程度的損害。病毒一般都隱藏在合法的信息、郵件以及即時消息當中發送。蠕蟲與病毒特別相似，但蠕蟲的傳播比病毒更為普遍。由于蠕蟲本身不需要介質，能夠借助文件之間的傳輸來實現自主傳播，從而對計算機網絡中的很多用戶個人信息、密碼等相關隱私進行攔截與獲取。在這種情況下，即使是沒有經過授權的用戶也能夠對存在蠕蟲的計算機系統進行訪問。而間諜軟件其實也是一種病毒，不過是一種比較特殊的病毒，間諜軟件多數情況下是一段惡意的病毒代碼。這些代碼能夠通過對計算機系統功能的監視與控制，把所截獲的信息傳遞到間諜軟件操作者手中，使操作者獲取其他用戶的信息。

1.2計算機網絡系統的濫用和誤用

伴隨著木馬、病毒等威脅的入侵，企業的計算機網絡安全意識也在隨之不斷提高。但是，就在企業的網絡安全防護性不斷提升的同時，黑客的攻擊手段和攻擊方式也在隨著企業安全防護的提升而改變。非法用戶通過對服務器發送大批量的請求，引起服務器的超負荷癱瘓，使其無法再為合法用戶提供相關服務。同時，在企業內部，由于部分企業員工的安全意識不夠強，也存在著許多誤用和濫用計算機網絡系統及其信息、數據的現象。很多時候，就是員工在不經意之間泄露了公司的機密。

1.3安全機制、安全工具以及安全系統的局限性

現在企業中應用的每種安全機制、工具都有特定的局限性，同時對于使用的環境也有一定的要求。比如防火墻，通過防火墻配置的訪問控制策略，可以對數據流進行一定的過濾，或者采取一定的安防措施，從而有效地保證計算機的網絡安全。防火墻系統有兩種作用：一方面，防火墻可以借助相關的過濾手段，在很大程度上有效地避免網絡資源受到外部的入侵；另一方面，防火墻還可以有效地阻擋信息的傳送。這種安全防護工具可以對企業內部的網絡結構進行隱藏，但無法對內部網絡間的互訪起到防護作用，所以達不到企業網絡安全防護的目標。除此之外，BUG極有可能存在于企業的計算機操作系統和應用軟件中，它可能致使整個網絡癱瘓或者使某個程序不能正常運行，從而給企業計算機網絡系統的安全造成危害。

2計算機網絡系統的安全防護策略

要想確保信息的機密性，最為關鍵的便是阻止計算機網絡應用當中的相關信息發生泄漏。一旦被黑客攻擊，必須立即采取物理隔離技術，即通過硬盤或隔離卡的增加來實現涉密信息和外網之間的隔離。要保障信息的完整性，在信息數據錄入和傳送以及收獲過程中，應該有效地保障信息的一致性，可以通過數據存儲加密技術，防止信息被非法用戶篡改、破壞，通過對信息系統中存放的數據進行加密，使之變為編碼或者密文，待到用戶需要時再對其進行解密訪問。同時，還可以通過加強訪問控制技術，來實現對來訪者身份的核實，然后對其訪問的系統資源的權限進行相應的設置。具體可以從以下幾個方面入手。

2.1系統安全

目前很多企業中的計算機普遍以微軟的操作系統為主，或者輔以其他的操作系統，而這些操作系統自身存在著一些安全漏洞，使一些攻擊水平一般的人都可以輕松地侵入企業的系統中，給企業造成巨大的損失。所以，在企業的內部計算機中應當進行一些安全配置，如關閉有風險的服務、禁止開放有敏感極限的端口、修補安全漏洞，另外還應該建立預警機制，一旦發現有人入侵系統，可以及時做出反應。

2.2應用系統

系統是不斷變化的，因此其安全性也在不斷地變化著。由于企業網絡中的網絡資源是共享的，給外部人員竊取企業網絡中共享的資源帶來了便利；另外，企業內部的人員在發送電子郵件的時候，有可能被一些黑客制作的木馬程序跟蹤，在企業內部的計算機中植入病毒，然后通過網絡在企業內所有的計算機中傳播，造成企業信息的丟失和泄露。因此，企業在利用計算機網絡辦公的時候，一定要對系統進行實時監測，如果監測到一些后臺非法程序或者安全隱患，應立即采取合適的方法來處理。

2.3信息加密

企業之間通過網絡傳輸信息的過程中，很容易被不法用戶進行竊取和篡改，為了保證信息在傳輸過程中的安全，企業可以對信息進行加密。信息加密的方法包括端點加密、節點加密、鏈路加密。其中端點加密主要是保證信息數據從端到端的安全，節點加密主要是保證源節點之間的通訊鏈路的安全，而鏈路加密則是保障網絡節點通訊的安全。

3結語

在計算機水平不斷提高、互聯網技術日益普及的時代背景下，計算機的網絡安全與企業的長期發展、人們的日常生活都有著密不可分的聯系。信息系統本身的安全隱患是信息安全問題的主要內容，除此之外，企業人員的相關行為、用人意識等也對信息安全問題有著不可忽視的影響?？偠灾?，計算機自身的問題和人為作用都是計算機網絡安全管理中問題產生的原因。要想有效地保障計算機及網絡的安全，實現其良好運行，就必須提高用戶的計算機及網絡安全防護意識。

作者:梅剛 單位:貴州民族大學預科學院

第十篇

一、計算機網絡安全的評價內容

（一）電腦病毒、木馬。病毒、木馬是黑色的信息技術，其具有傳播迅速，不易防控的特點，一旦感染病毒或木馬，信息安全的重要資料、機密文件就可能遭到竊取，甚至造成經濟損失。

（二）網絡安全管理漏洞。信息的安全管理不到位致使網站的安全性降低，客戶信息遭到盜取，通信計算機喪失保密性，嚴重侵犯用戶的隱私，比如客戶的購物信息在網上公開。

二、基于神經網絡的計算機網絡安全評價體系的構建

（一）建立規范化的服務器維護機制。服務器維護是計算機網絡硬件維護的重點。在服務器維護的過程中，應盡量由專業素質過硬的人進行維護，避免不當維護對服務器造成傷害，繼而影響整個網絡正常運行。加強對網卡冗余技術的應用，調整服務器的荷載，維護荷載平衡穩定。當需要向一些不經常聯系的地址發送信息時，可暫時關閉網關，減輕計算機負荷，保證網絡的安全運行。

（二）建立云主機。盡快打造快速建站安全云主機，集成云鎖服務器安全軟件，打破傳統服務器思維，實行按秒計費、云節點模式，讓用戶在使用和消費上更滿意更合理。集一鍵自動安裝PHP、MYSQL、PAPMYADMIN、ASP上傳組件等WEB服務器環境，快速建站、數據庫管理、站點信息監控、硬件溫度檢測和WebShell實時查殺為一體的全能服務器建站助手軟件。云鎖是集合服務器安全管理與監控為一體的免費安全軟件，業界首創C/S架構，通過PC端即實現可對服務器端的遠程安全管理與監控。采用內核級安全防護技術與web訪問控制技術，能有效防御病毒、木馬、webshell、后門等惡意代碼和CC攻擊、Sql注入、XSS跨站攻擊、網頁篡改、掛黑鏈等黑客行為，有效保護服務器和網站安全。

（三）建立網站云。定位于網站云，開發出快速建站、CDN云節點中心、負載均衡、彈性配置、二層隔離、私有網絡等特有功能，網站云主機有多個云節點中心，保證用戶網站各地訪問均能快速打開，除了在網站速度上做到極致，還在網站和云主機安全性上做了多層防護。首先，網站云主機具有二層隔離和私有網絡功能，可以杜絕內網入侵和外部掃描。其次，網站云主機集成了網站寶建站助手，可以快速搭建web運行環境、快速創建站點和數據庫，實現一分鐘建站。在網站安全方面，云鎖的結合無意是天作之合，就算網站有漏洞在云鎖的防御中也很難實現入侵，網站運行快、網站不被黑。

（四）建立完善的安全管理和服務體系。技術性問題，通過管理無法解決；管理性問題，技術無法彌補，信息安全維護也是如此。因此，不僅要加強硬件設備的維護和系統軟件的優化，還應加強安全管理和服務，確保安全問題的及時發現、及時解決。在安全管理方面，應從安全管理機構的優化、系統建設管理的開發、安全管理制度的完善、系統運維體系的建設出發，盡可能減少非技術問題引發的安全威脅。在安全服務方面，網絡應在顯目位置展示一些基本的網絡安全知識，并在網站的設計中廣泛咨詢客戶的意見和建議，建立信息安全評估部門，定期對運維人員進行安全培訓，加強安全巡檢，使安全加固常態。

三、基于神經網絡的計算機網絡安全評價體系的實施路徑

（一）明確計算機網絡的定位，優化網絡安全的評價標準。不同的計算機網絡，其功能組成、社會任務、服務行業、科研項目和學科特點都有所差別。計算機網絡要有一個科學合理的定位，只有這樣計算機網絡管理機構才能據此制定相應的評價標準，才能對計算機網絡未來的規劃、以后的發展方向提出參考意見。所以說，計算機網絡應明確計算機網絡定位，不斷優化網絡安全的評價標準。合理科學的計算機網絡定位有助于計算機網絡安全評價有一個明確的指標，突出今后安全管理的重點和出發點。筆者認為通過以下步驟能實現計算機網絡的科學定位：一是根據計算機網絡有效的資源制定相應的決策體系，避免好大喜功；二是建立計算機網絡的核心價值，使全體管理人員形成共識；三是充分把握計算機網絡的優勢，建立自身的專業或科研品牌；四是正視計算機網絡面臨的不利因素，盡可能規避不利因素的影響[3]；五是制定計算機網絡未來的發展戰略，并對發展戰略進行分解，把具體的發展目標和計劃嵌入到具體的評價環節或管理環節中；六是根據發展戰略調整計算機網絡的人事機構，確保各機構之間相關協調配合完成具體的發展戰略；七是建立強有力的監督機制和高效的反饋機制，督促各計算機網絡各機構認真執行計算機網絡的發展計劃，并對各種反饋信息進行處理，對具體的發展計劃和目標進行微調和糾錯，確保各項工作的順利實施。

（二）加強評價材料的管理，為網絡安全的評價提供數據支撐。評價材料的真實性是如實反映網絡安全的基礎，所以計算機網絡管理機構應加強評價材料的管理，充分評估各評價材料的比重，確保評價的合理性。筆者認為，在評價數據庫、管理人員業務檔案與評價檔案等材料的管理中要以事實和數據為基礎，避免弄虛作假，確保評價材料真實可靠。此外，光有材料是遠遠不夠，還必須有綜述報告，只有綜述報告才能揭示材料的內部聯系，使網絡管理機構在評價的過程中有章可循，否者材料就是一些無意義的數據組合。對此，我們可以建立一個材料平臺，實現從自評報告至綜述報告到支撐材料的平臺工作機制，讓材料的收集有重點有方向，確保材料的準確、完備和實用，通過自評報告和綜述報告建立各類材料直接的聯系，使之更能準確地反應計算機網絡的網絡安全?？傊?，報告和材料之間是一個相互支撐的關系，報告使得材料更加的完整，材料支撐報告的數據需要，兩者共同組成了網絡安全管理機構評價的參考依據，也是我們教學工作改進和完善的出發點。也就是說，支撐材料和綜述報告能很好地揭示計算機網絡的優缺點，由此可明確網絡安全評價工作的重點和方向。

（三）根據計算機網絡安全評價標準，不斷完善評價機制。計算機網絡安全評價標準的優化使得計算機網絡安全的評價更加的合理，但只有評價標準是遠遠不夠的。想要計算機網絡安全的評估更加準確，就要不斷完善評價機制，調動全體師生參與評價的熱情和積極性。筆者認為完善評價機制應從以下幾個方面開展：一是建立暢通無阻的參與機制：首先，網絡安全風險管理處應根據評價的對象或內容向全體管理人員進行宣傳，使網絡安全風險管理處的每一份子都能認識到做好評價內容的重要性和意義；其次，根據網絡安全風險管理處成員的身份制定具體的參與方式和參與內容，讓各成員有任務、有目標，發揮網絡安全風險管理處最大的動員能力和潛力，形成人人有責的迎評氛圍。二是建立科學有效的激勵機制：首先管理人員的績效考核應與目標責任掛鉤，建立網絡安全風險管理處內容的評價機制，根據管理人員完成目標責任的情況進行評分，把整體的評價目標分解到管理人員的日常工作中，使評價工作落到實處，提高管理人員參與迎評工作的積極性，增加管理人員對評價工作的重視程度。三是建立科學的問責機制，每個管理人員的責任目標一旦下達，就應不折不扣的執行，出現問題就實時記錄，并進行量化，體現在最終的計算機網絡安全評價。如果目標責任人出現了工作的調動，責任人應把相應的責任目標交接給繼任者，否則拒絕辦理相關手續，做到責任目標始終有人在做，確保計算機網絡安全評價的順利實施。四是加強對教職學員的教育，網絡安全風險管理處應加強對全體成員的引導，增加全校師生的凝聚力和向心力，培養他們事實就是的精神，確保計算機網絡安全評價的準確性。

（四）建立科學化的評價思路，確保網絡安全評價體系的不斷完善。思路是計算機網絡安全評價的核心要素，是計算機網絡提升評價有效性的唯一選擇。隨著我國計算機事業的發展，計算機網絡安全評價開始呈現出一個同質化的發展趨勢，不能有效照顧到不同領域計算機網絡安全評價的需要。當前的社會是一個多元化的社會，多元化的社會對計算機網絡安全的評價需要也是不同的?？茖W化評價思路的建立應遵循一般的神經網絡規律，結合自身的特點和優勢有步驟有計劃地更新安全觀念、完善評價方法、改善評價過程、改革管理制度和提高管理人員素質，避免千篇一律喪失計算機網絡安全評價應有的特點。評價思路的形成是一個長期的過程，是計算機網絡提升安全需求的集合，具有其它評價體系不具有的穩定性、特殊性與優越性。筆者認為，建立科學化的評價思路應分步實施，首先應向省(市)范圍的計算機網絡安全評價結構學習，然后根據自身的市場地位，形成自身的評價思路，這種評價思路要具有一定的可操作性和穩定性，并在后期不斷提高這種可操作性和穩定性。在省(市)范圍得到認可后，可與全國內范圍內的同類計算機網絡安全評價機構進行對比，認識到自己的優勢和不足，然后據此進行調整，充分發揮優勢，改正不足之處，確保網絡安全評價體系的不斷完善。

作者:耿家禮 王會穎 單位:安徽財貿職業學院