序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的生活中的网络安全样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

关键词：计算机；网络维护；管理；有效策略

二十一世纪是一个互联网时代，计算机信息技术被广泛应用于社会生产活动中，改变了人们的生活方式，与人们的生活密切相关。从学习到工作，从娱乐到办公，从现金支付到线上支付，这一切都离不开互联网的作用。诚然互联网技术的推广和应用，让人们的生活越来越便利，只需要一部手机就能完成生活中绝大部分事情，这意味着计算机网络在人们的生活中具有极其重要的地位，但与此同时也表明假若计算机网络瘫痪，将会造成巨大影响。基于此，必须加强对计算机网络的维护和管理，以保障计算机网络正常运行，提高计算机网络的安全性，为我国社会经济发展提供技术支持。

一、计算机网络维护与管理的必要性

加强计算机网络维护与管理，十分有必要，是因为：一是网络安全具有四大特征，分别是完整性、可控性、保密性和可用性。若是不实施有效的管理，出现网络安全问题，那么计算机网络系统中的各项私密信息数据，都有可能被泄漏，所储存的网络信息也可能因为网络系统瘫痪而丢失，这些都会给用户带来一定程度的损失。二是实施有效的计算机网络维护和管理工作，有利于保护计算机网络用户的各项数据。当前人们可以利用网络办理很多业务，如办理贷款、缴纳生活费用，或是参与电商活动，进行线上支付等，这些都涉及到用户的个人信息，必须对其进行安全防护。计算机网络系统管理人员，要对计算机网络系统的运行状态进行实时监控，做好定期检查工作；计算机网络用户则要规范自己的上网行为，不去浏览和点击不安全的网址。现如今，网上支付已经成为当前最为重要的支付手段之一，网购也已经成为人们生活中的重要购物渠道。除此之外，一些生活缴费，或是各项业务都可以在网络上办理，这充分表面网络已经全面覆盖于人们的生活中。为此，必须加强对计算机网络数据安全的管理，重视数据修改权限等问题，需养成良好的上网习惯，否则会导致人们利益受损，更有甚至威胁到生命安全。在这种情形下，加强计算机网络维护与管理具有重要作用，十分有必要，其能保障计算机系统的安全运行，避免个人信息泄露，为人们提供安全而稳定的网络服务。

二、计算机网络维护与管理的有效策略

（1）掌握计算机网络安全知识，加强网络安全宣传。计算机网络维护与管理的基础，便是要具备科学的计算机网络安全知识，身为计算机网络管理人员，必须掌握专业的安全管理知识，要参与集中培训，以扎实网络安全知识基础，学习全新的网络安全理论，并且将所学到的理论知识运用于实践中，能够有效操作，具备良好的安全管理操作技能，以及时应对和处理计算机网络中出现的问题。计算机网络维护与管理人员，在日常工作中需要不断地发现和总结自己的不足之处，并且实施针对性措施来加以改善，完善自身专业能力，以提高管理人员解决问题的能力，确保计算机网络系统稳定运行，创建良好的计算机网络环境。除此以外，要加强计算机网络安全宣传工作，科学推广计算机网络安全技术，强化计算机网络使用者和管理者的安全意识，有效规避计算机网络安全风险，减少网络安全事故的发生，从而维护计算机网络数据。总而言之，只有当计算机网络用户具备网络安全意识时，才能充分发挥计算机维护管理作用。

（2）充分应用计算机网络安全防范软件。为有效解决和保障计算机网络安全问题，则应当采用科学的安全防护策略，做好指令保护，完善和强化计算机操作系统，实施有效的安全管理工作。可充分利用防火墙来阻挡恶意攻击或是非法入侵。防火墙的作用在于，将公共网络中隐藏的病毒阻挡与内部局域网之外，以免局域网络中的信息被泄漏和攻击，其能抵抗较强的侵入，阻挡非法访问，可保证内网的安全性。有了防火墙的计算机网络系统，只允许符合安全规则的数据进入，对访问网站进行检测，若是发现其具有不安全性，则会禁止访问，可有效的强化计算机网络安全性，属于计算机网络信息安全基础设施中的一部分。在防火墙的应用过程中，还应当配备科学的入侵检测设备，其作用在于根据关键点来收集信息，并对这些信息进行科学分析，以检测其中是否含有不安全因素，若发现问题则要及时解决。除此之外，在计算机网络系统中，还可以装设防病毒软件，以对计算机网络系统进行实时监控，分析其数据并查杀病毒。

（3）加强计算机网络维护和管理人员的工作能力。计算机网络维护和管理工作，依赖于人的作用，管理质量高低由管理人员的工作能力所决定。由于计算机网络技术发展迅速，更新快，相关技术知识也日新月异，管理人员必须做到与时俱进，不断地吸取新知识和新技术，要有扎实的计算机网络基础知识，发散性思维以及良好的学习意识，需要全面了解现代计算机网络维护和管理要求，结合实际情况多思考、多分析，面对计算机网络安全问题时，要充分发挥所掌握的网络技术，以及时解决。另外，管理人员需要具备良好的判断能力，能快速找到导致计算机网络出现问题的原因。

（4）制定科学的网络管理方案。为强化计算机网络维护和管理，应当根据不同单位的网络系统安全需求，来判定其安全系数级别，然后据此制定科学的网络管理方案。如果对计算机网络系统安全的需求不大，只需要防范一般的网络攻击即可，可通过优化网络架构来予以管理；如果对计算机网络系统安全要求非常高，需要高级别的网络安全防范，那么则要先对当前的计算机网络安全状况进行分析和评估，然后根据最终结果，来设定网络架构，选择合适的网络安全设备，并在有效防护计算机网络安全的基础上，尽可能地降低网络安全防范成本。在实施计算机网络维护和管理过程中，要优化资源配置，合理安排人员，提高资金利用率，另外还要加强网络维护技术的研究，不断地创新和研发新的网络维护技术。

（5）加强计算机网络维护。有效的计算机网络维护工作，有利于保障计算机网络系统的安全性，而且能够提升计算机网络系统的运行效率。在安装计算机网络的过程中，首先要选择正版的网络系统和正版的软件，以避免盗版中存在病毒或是不安全因素，而且正版的网络系统在运行上也要更快一些。另外，必须安装防火墙和杀毒软件，以阻挡恶意网络攻击，查杀网络系统中的病毒，使其能够安全运行。计算机网络系统使用者应当设置开密码和使用权限，这能够为计算机网络系统设置一层保护，防止重要信息被泄漏。计算机密码不可长期固定使用同一个，要定期进行更换，避免密码被破解。可建立健全的计算机网络维护体系，避免遭受黑客的攻击。在此体系中包含了三个部分，一个是网络管理，一个是事物管理，另一个则是网络服务管理，充分发挥这三项管理工作，将其结合应用，能全方位对计算机网络系统进行高效安全防护，为其安全运行提供重要保障。

（6）充分应用漏洞检测技术。黑客攻击或是病毒攻击，都是计算机网络系统中比较常见的安全危害，大多时候采取的都是一种被动式防御，等黑客出现或是病毒侵袭，网络安全设备将会予以抵挡，但其实除了这两种安全危害之外，计算机网络系统应当加强对不明显入侵的防控，并将其完整记录下来，充分应用漏洞检测技术。一般来说，计算机网络系统中所使用的漏洞检测技术主要有两种，一种是漏洞扫描技术，分为TCPSYN扫描和TCPFIN扫描以及IP段扫描。不同的扫描技术有其不同的作用特点，可以根据计算机网络系统现状和需求，来选择合适的漏洞扫描技术；入侵检测技术，则包含了系统完整性校验系统、网络入侵检测系统和日志文件分析系统这三种，在选择入侵检测系统的时候，要基于计算机网络系统的安全要求，选择最为合适的系统来对入侵进行防护。将扫描和入侵技术相结合，有利于提高计算机网络系统的防护性，使其能够主动地扫描出系统中存在的漏洞，并对漏洞实施有效处理。

第2篇

【关键词】网络安全；问题；对策

引言

随着计算机技术的发展及在生活中的广泛应用，随之而来的网络安全问题也受到了极大的关注。不管是政府、企业、学校或者个人的有关资料和信息都跟计算机网络相关联，一旦计算机网络安全问题得不到保障，对于社会来说将成为极大的一个安全问题，所以确保计算机网络安全是一个极为重要的课题。但是就目前来说，计算机网络安全还是存在着很多的问题，网络安全工作落后于网络建设。因此，要确保计算机网络安全，在生活中更放心的使用计算机网络。

1计算机网络安全问题

1.1计算机网络的系统的的安全问题

由于人类的技术发展本身的局限性问题，设计的计算机网络系统本身就会存在相应的安全问题。这种由于计算机操作系统设计本身所具有的安全问题是计算机网络系统所存在的最常见的、最普遍的安全问题。计算机网络本身的操作系统，都不可避免的存在问题。而黑客们就会根据这些操作系统本身存在的问题设计攻击，这时我们的计算机网络的使用就会遭到影响，甚至可以窃取计算机网络的私人相信，还可能导致系统瘫痪。

1.2计算机网络病毒的安全问题

计算机病毒是指在计算机的使用过程中无意的或人为的在计算机程序中插入影响计算机使用的数据，甚至能破坏计算机功能或者毁坏数据。计算机网络病毒的危害性极大，一旦将病毒释放到网络中，将会造成严重严重的后果。网络病毒本身具有危害性，又因其种类多，可变形、传播速度快、影响广等特点更让人防不胜防，在下载游戏时、在玩网络游戏时、在浏览网页时、甚至下载歌曲时都可能中毒。计算机病毒还可以可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制。因此，计算机网络病毒成为了影响网络安全的重要因素之一。

1.3计算机网络人员使用的安全问题

计算机网络人员使用的安全问题可以分为两个部分，一是使用方面一是管理方面。在计算机网络的使用上，用户的安全意识都太过薄弱。计算机网络的使用的便利性往往让使用者忘却了它所具有的风险性，所以用户在使用时往往为了便利而没有注意所存在的安全问题，如安全密钥的简单设置、用户口令过于简单、网络信息随意与他人共享，这些行为都影响了用户自身的计算机网络使用，还可能对他人造成危害。网络安全管理是计算机网络安全的重要部分，目前的网络安全管理还不够完善，使得网络安全管理成为主要危险之一。计算机网络的内部人员将网络对用户的管理松懈、权限管理混乱，当出现问题时便难分清权责所在。对安全问题设置过于简单，使得黑客有机可乘。

2计算机网络安全的对策

2.1防火墙技术

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。防火墙技术的应用，一般能对能外网之间提高网络保证，防止入侵者对网络进行破坏，降低网络安全的风险。

2.2信息加密技术

信息加密时只将信息变为一种不可读的密文，方便信息传输而不被偷窃。由于信息在储存或传输过程中，常常会有不法之徒利用计算机网络的的缺陷入侵系统，偷窃信息。信息加密的目的就是为了保护网络信息安全，防止有心之人对于内网信息的窃取，就算窃取信息成功也难以将加密信息打开，从而保护网络信息安全。就目前，我国的信息加密技术已经走向成熟。

2.3病毒防范技术

病毒的防范技术主要包括三个方面，病毒预防、病毒检测及病毒消除。病毒防御就是指确保计算机网络没有中毒时对计算机进行监控管理，让病毒无法进入计算机系统内部。病毒检测是指对计算机网络本身作检测，根据病毒的特点来判断计算机网络是否感染病毒。病毒消除时指使用杀毒软件对计算机网络中的病毒进行查杀。

2.4加强网络安全管理

计算机网络的安全问题光靠技术层面的提高时不够的，网络安全技术与网络安全管理相结合，才能使得整个网络的安全得到保障。网络安全问题，还需要制定一个合理的计算机网络安全管理制度与策略，从制度层面去解决网络安全问题。规范上网行为，不随意访问不明网站，建立网络使用的规章制度。

3小结

虽然计算机网络使用存在着很多的问题，但因其在生活、工作中的不可或缺性，人们不可避免的会使用到。只有维护好计算机网络的安全，才能让大众更放心的使用计算机网络。但是计算机网络安全问题是很复杂的，只有对计算机网络安全问题进行深入的分析，才能从根本上解决网络安全问题。

参考文献

[1]胡启立.中国信息化探索与实践[M].北京：电子工业出版社，2005：（09）.

[2]鹿璐.网络安全中信息加密的应用研究[J].2009：（07）.

[3]徐安平.计算机网络安全防御体系的构建[J].中国新技术新产品，2009（09）.

第3篇

关键词：计算机，网络安全，防护技术，信息安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社会信息化程度的提高，为信息数据安全提出了更高的要求，基于计算机网络安全防护技术而构建的强大信息平台，是我们目前生活中不可分割的重要组成部分。计算机网络安全，包括两个方面，即物理安全与逻辑安全。通常我们所说的网络安全技术指的是逻辑安全，就是保障信息的完整性、保密性与可用性。威胁计算机信息安全的因素有很多，网络安全技术主要针对人为因素带来的各种威胁，防止不法之徒利用网络漏洞侵入系统、盗用资源、截获数据、篡改程序、编制病毒等行为。

二、几种常见的计算机网络安全隐患

在计算机网络安全隐患中，既有针对信息数据的威胁，同时也有针对网络硬件设备的攻击威胁。针对信息数据的非法修改、窃取、删除和使用等都属于计算机网络逻辑安全隐患，而针对网络硬件设施的破坏则属于计算机网络物理安全隐患。

（一）网络结构与设备的安全隐患。网络的构成具有其鲜明的结构特性，网络拓补结构有很多种，通常在搭建网络的过程中大多会选择混合型结构，其中既包括星型拓补也包括总线型。拓补结构的节点正是网络安全隐患的切入点，不同的节点上可能使用不同的路由器、交换机等设备，而受设备自身的技术约束与功能约束，存在不同的安全缺陷，因此也就构成了设备安全隐患。

（二）操作系统安全隐患。为我们提供实现各种信息处理功能的软件，都是基于操作系统而开发出来的，因此，如果操作系统本身存在安全隐患，那么将很难保障我们在处理信息时能够受到保护。越来越多的应用软件需要获得操作系统的兼容许可，需要在操作系统中获得许可，因此，操作系统的任何漏洞和缺陷都可能被不法分子利用，从而使我们对信息数据的处理变成间接泄露信息的一种途径。

（三）病毒和黑客。当我们谈论计算机网络安全隐患的时候，病毒与黑客总是谈论的焦点，病毒既可以针对计算机网络物理安全进行攻击，同时也可以破坏逻辑安全，因此，病毒是计算机网络安全最大的隐患。而黑客通常是病毒的制造者与使用者，黑客与病毒已经与计算机网络安全技术形成一种伴生的状态，成为目前计算机网络所面临的最大威胁。

三、计算机网络安全防护技术

（一）数据加密技术。从数据安全的角度出发，最根本的防护技术之一就是数据加密，也是最为传统的一种安全防护措施。所谓加密，就是将原有的信息数据按照一定的算法置换成不易被识别的另一种密文方式，然后在进行存储或传输。信息数据的使用者必须在调用密文的过程中输入相应的密匙才能够正确破译并还原数据为可读状态，加固了信息数据的保密性，确保了信息复原之后的可用性。在采用数据加密技术时，最重要的是加密与解密的过程中算法与密匙的使用，随着黑客破译手段的不断提高，加密方式也在不断更新。

（二）防火墙技术。防火墙技术是网络之间的一道安全屏障，只有合法用户才能够顺利通过防火墙，对计算机数据进行访问和使用，从而防止了外部非法用户的侵入，最大限度的保护了网内资源的使用权限。不同安全级别的网络之间有了防火墙技术，通过检测数据包中的源地址、源端口等信息来判断数据包的安全性可以很大程度上过滤掉含有威胁的数据包，从而保障网内数据的安全。但防火墙也并不是完全对安全威胁能够进行阻截的，只能作为网络安全技术的一种存在于我们的网络中。

（三）入侵检测技术。入侵检测是针对用户非正常访问计算机的情况来进行拦截的，一方面入侵检测技术的通用性较强，受系统约束较小，但另一方面入侵检测技术也有其不可避免的弊端，即入侵检测很难进行全面扫描，因此会出现误警的情况。随着入侵检测技术的不断改进，误警率已经大大降低，相应速度也相应提高了很多，但数据的加密很大程度上干扰了入侵检测对数据包的正常扫描。

（四）防病毒技术。近年来随着网络病毒愈演愈烈，防病毒技术也在不断提高，其中包括病毒的预防、病毒的监测与检测、病毒的消除等。计算机网络安全首先应当具备完善的病毒防护系统，建立一套坚固的预防体系，使病毒入侵的可能降低到最低。其次，对非法代码实行实时监测，及时发现可疑程序或可疑代码，便于进行隔离清除，防止病毒扩大影响范围，或对数据造成损害。病毒检测是在掌握了病毒特征与数据特征的情况下，进行数据比对，从而判断被检测文件是否被病毒感染，如果被检测文件没能通过比对将会被视为被感染文件。通常病毒的消除常常是产生于病毒诞生之后，而开发出的逆程序。病毒消除通常借助杀毒软件或专杀程序，随着网络复杂程度的不断提高，病毒查杀也升级到云查杀阶段。

四、结语

网络功能的日益强大，已经成为我们生活中不可分割的重要组成部分，随着网络覆盖范围的不断扩大，信息安全也遍布生活中的各个领域。网络安全隐患的滋生与网络安全技术始终是一对相生相克的矛盾，只有从安全隐患的角度进行深刻剖析，才能够在安全技术开发上契合问题，消除安全隐患。网络安全问题已经成为广泛关注的社会问题，并引起各界的一致关注，保护网络安全不仅要依靠被动的技术，更重要的是提高信息安全与保护意识，从主观认识上提高安全防范意识，降低安全隐患的滋生，并积极的进行安全防护技术改进，使信息安全成为社会安全的重要组成部分。

参考文献：

第4篇

关键词：中美两国 网络安全性 战略分析研究

自从中美两国建交之后，网络安全就已经成为两国发展关系中亟待解决的问题，在信息全球化的发展背景之下，网络安全已经融入到了社会发展各个领域，不仅改变着人们的生活方式，还对于国家的建设管理产生了影响。在“斯诺登”事件之后，网络安全更是成了各个国家竞相完善的重点。在经济市场上面，网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响，可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表，在两国中均有着重要的战略性意义，虽然目前两国对于网络安全技术的掌握是不对称的，但是在大数据的时代之下，两国的合作变得越来越重要。中国在世界格局上的正在不断崛起，那么就必须在网络安全上做出相应的策略安排。

1. 网络安全的意义

自从20世纪五十年代之后，网络安全才有了其基本的定义。美国以国家安全的发展作为基础，开始将计算机技术与通信技术进行连接，这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后，网络安全迈入了飞速发展的阶段，计算机的互联以及智能化，将网络深入到了生活、生产之后，各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置，还对于当前的世界发展格局产生了巨大影响，掌握网络的先机就是掌握了国家发展的未来。

正是因为网络以及信息的发展，网络安全的重要作用才突显出来，国家标准化组织对于其定义是：微数据处理系统采取技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来，无论是政治稳定还是经济发展，无论是军事建设还是文化沟通，都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中，中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏，那么无论是信息泄露还是资源破坏，都有可能对于国家产生极大的损失，网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说，如果不对自身的网络安全问题进行解决，那么很有可能会导致两国在未来的发展中利益受到侵害。

2. 中美两国网络安全现状

中美两国在目前的合作之中，已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁，所以有效地保护可以保证数据资源能够不被泄露。

目前，中美两国网络安全都受到三大方面的威胁，分别是：不法分子对于通信网络的攻击，来获取信息来谋取财产，这样的非法盈利组织，有着严密的分工;网络技术在银行、电力等领域的全方位应用，对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中，经济的新型增长地成了需要重要保护的对象，对于网络安全的环境要求也就更为严格。

2.1 中国网络安全现状

对于中国的网络安全现状进行探索，就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示，中国目前是网络用户数量最高的国家，但是我国对于网络安全的防护却仍然处于初级阶段，成了网络攻击中的重点受害国家。在2014年，曾经针对网络安全以及信息化召开了相关会议，主要审议了网络信息安全工作的文件，对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立，标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说，网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展，还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段，但是国家对于该方面的重视程度已经提升到了国家安全战略之上。

即使我国目前对于网络安全处于大力发展状态之中，但是相比较美国来说，其中存在的差距依然非常明显。无论是操作还是创新研发，核心科技都掌握在美国手里，而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说，因为体制以及法律不完善，所以管理仍然受到多方面的制约，相关制度的建立仍处于起步阶段。

2.2 美国网络安全现状

有关于网络安全方面，美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家，其对于相关法律以及制度的建设，从80年代就已经开始。在克林顿担任美国总统期间，美国的信息安全战略的发展就走入正轨，其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中，主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中，对于国家的网络安全意识进行了大范围的提高，对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后，立刻将网络安全作为维护国家安全的重要任务，对于目前美国的网络安全状况进行了全面评估，对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势，将美国在网络技术中的地位不断提升，通过网络安全协调办公室来进行军事以及民事协调，保证了网络安全在多个方面发挥着重要作用。

但是，美国目前的网络安全仍在存在问题，其极大的维护预算，对于国家的发展有着重要的负担，而条块分割导致的效率低下，令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位，对于网络安全的维护远远超出其他国家，在商业贸易中，网络安全的重要性越来越高，几乎已经到了网络依赖的地步。

3. 网络安全对于中美两国的重要作用

网络作为一种新型的发展技术要素，对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下，网络安全成了关系经济、制度以及安全的重要性因素，无论是发达国家还是发展中国家，都需要对于现有的网络安全制度进行修复，对于其未来的发展进行策略研究。下面，我们以中美两国的网络安全现状分析为基础，分析网络安全对于两国发展的重要作用。

3.1 社会制度

对于国家来说，社会制度直接影响着其自身的经济的建设以及发展，而网络安全却直接激励着社会制度的创新。一般来说，社会制度决定着在社会生活中对于生产、交换以及分配的规定，其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今，网络因为与社会息息相关，所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善，激发了人们对于该方面领域的了解，保证了原创者能够得到合法的收益。

从中美两国来说，网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取，将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用，其也说明了在这样的网络环境之下，通过网络安全的立法手段，保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下，国民的生活才能够得到应有的保证，经济才能够健康发展下去。

3.2 技术创新

对于国家乃至世界来说，技术创新都是其发展的动力源泉，只有保持在经济建设的情况下同时进行创新技术的发展，才能够为国家的发展创造更多的机会。在信息技术高速发展的今天，其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代，如何快速的发展互联网技术，是各个国家需要解决的重要问题。对于中国来说，其正处于发展中的重要阶段，技术创新可以帮助国家发展突破自身的局限。而以美国为例来看，我们可以发现其想要保持目前的互联网霸主地位，就需要在互联网技术上面加快创新发展。

由此可见，网络安全的重要性，对于国家的创新技术发展有着重要的促进作用，并且国家想要维持正常的发展，保持良好的国际关系，就需要以网络安全作为建交的基础，在原有的互联网技术上不断进行创新发展，保证技术创新能够成为国家在互联网领域建设的强劲动力。

3.3 经济安全

在经济全球化的大背景之下，经济安全是经济发展的重要基础，而信息技术作为联系各个行业的基础，网络安全是经济安全的重要保证。对于经济安全来说，其主要依靠经济制度进行人为监督，网络作为最为基础的监督工具，如果一旦发生安全问题，就可能导致监督作用大打折扣，不能够技术反馈经济发展中存在的问题。这样的状况，将会导致世界经济发展出现波动。因此，网络安全在经济发展中扮演着重要的作用，金融行业的发展全面依靠互联网通信，经济的脆弱性，以互联网方面最为薄弱。

参考文献：

[1] 金灿荣，戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究，2013（02）.

[2] 张佰韬，张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报，2012（03）.

第5篇

关键词：气象网络；安全隐患；防御

所谓网络安全，主要是指为了保护网络，避免受到侵害而采取的相关措施。采取科学合理的网络安全保护措施，从而保证网络的正常运转。随着信息时代的快速发展，计算机信息技术在气象部门也得到了广泛的应用。很多气象信息利用计算机技术被迅速高效的传送到社会生活中的各个方面。

1 气象网络安全隐患分析

气象网络安全保障包含了计算机的物理组成部分以及信息安全和功能的安全等。首先是其物理组成部分的保护，主要是计算机的相关配件设施、运行环境等等，保障计算机系统不会受到人为因素以及自然因素事故的危害，为气象网络信息处理提供安全的环境。这种安全环境的建设需要领导以及网管防护能力等的支持，还需要使用人员增强安全意识。气象网络安全方面存在的隐患主要包含了几个方面。

1.1 网络边界模糊

那些经过网络规划和设计的信息系统能够起到很好的防范网络安全的作用。但是在气象网络系统中，经常出现互联网、业务网、办公网以及一般性网络边界不清晰的状况。主要原因是当前的服务器在登录的时候具体的权限没有具体到个人，因此网络的边界出现了模糊问题，还有人员角色也不清晰。

1.2 人员安全意识淡薄

随着信息技术的发展，微机在我们的工作与生活中已经得到迅速的普及，随之而来的就是各种网络安全问题。而网络攻击方式也在逐渐多样化，主要呈现出隐藏性以及突发性的特点。但是，一些实用人员对于怎样的措施才能很好的保护自身信息安全。除此之外，气象工作人员比较盲目迷信杀毒软件，认为要保护气象网络的安全只是依靠杀毒软件就能很好的实现，往往在安装了杀毒软件之后却没有重视升级病毒库。

1.3 基层网络管理人员缺位

对于各个地区的县局级别的台站来说，基本取消了人工站，相继铺开了自动化的气象网络传输的业务。但是随着自动化业务的发展壮大，需要同步跟进保障人员。但是事实上，我们要看到，很多县局级别的期望网络业务的保障能力不是特别强，缺少相应的人员，很多地区的保障人员基本都是一个人承担比较多的业务，负担过重。

2 气象网络安全隐患的防护措施

2.1 技术对策

2.1.1 资源和特权

对于期望网络的安全保护来说，网络访问技术是主要的核心策略。其主要的任务就是保障网络资源不会被非法的占用和破坏。在气象系统中进行访问控制，要建立在身份识系统的基础上，根据身份对于资源访问的要求进行控制。这对于气象网络系统资源的保护起到了很好的作用，也是气象系统中最重要的安全机制。气象系统访问控制涉及的技术相对比较广泛，包含了入网的访问控制、网络权限的控制以及目录级的控制和安全控制等等。

2.1.2 防火墙技术

在气象系统中，防火墙技术主要是设置在不同网络之间的部件的组合，属于不同网络或者网络安全域之间信息的唯一的出入口，可以根据不同的网络主体根据安全政策控制出入网络的信息流，抗击攻击的能力相对比较强。防火墙主要提供了网络信息安全服务，属于信息安全的一项基础设施。在具体的逻辑问题上，一个是分离器，还有一个是限制器，加上分析器，能够有效的监控气象内部网络跟互联网之间的活动，从而保障了内部网络安全。防火墙是气象网络安全的重要屏障，能够很好的提高内部网络的安全性，通过对不完全服务的过滤来降低相应的风险。只有通过精心的选择之后的应用协议才能通过防火墙，所以就使得气象网络环境变得比较安全。

2.1.3 安全域

要解决很多市一级气象系统内部网络中，办公网跟互联网等网络设备缠在一起的现象，需要划分具体的安全域。网络的安全域可以在划分的时候跨科室进行也可以是跨部门进行，但是在考虑到具体的实现方式的情况下，可以在行政部门内部各自进行划分，再通过一定的技术手段实现局域网中同一安全等级的安全才能够互相连接。

2.2 管理对策

2.2.1 制定严格的气象网络安全管理制度

在气象网络系统中，不存在绝对的安全，但是制定相应的安全管理制度可以把网络安全问题降低到最小。要通过气象部分网络管理人员和全体使用人员的一起努力，尽可能的减少非法行为的产生，把系统中的安全隐患降低到最低。还要建立防病毒系统，防病毒具有被动意义，主要是预防和防范，没有病毒时做好预防工作，病毒到来时则被动防范。漏洞检测主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序。病毒预防要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、U盘等存储设备。气象部门要建立相应的检查机制，定期或者不定期的对系统内部的网络进行检查，看网络安全的具体落实状况，避免内部制度流于形式。另外，要给县局级别的基础台站配备足够的网络安全保障人员，减少他们的具体工作量，把这项措施当作制度执行下去。

2.2.2 强化人员的网络安全观念

要想提高气象终端网络的安全性能，就需要操作这些终端机器的人员具备很强的安全防护能力。首先，要具备信息安全防护意识，强化气象部门的宣传工作；其次，要定期开展气象网络教育工作，要把教与导结合起来，促使工作人员养成比较好的微机使用习惯，使得气象网络信息安全深入到大家的观念中；再次，要合理的配置杀毒软件，及时更新病毒度信息，保障气象网络不受病毒的侵害。

3 结束语

综上所述，随着气象业务系统的发展，网络技术的应用越来越普及。在气象部门内部系统中，一些实时的气象数据以及雷达图像产品等都能在最短时间内通过网络输送到数值产品使用者的桌面上。但是，从另一个方面来说，计算机在气象系统中普及开来，使得气象工作人员在进行工作的时候过分的一来网络讯通系统，而网络故障的出现以及病毒的盛行，都会对气象系统的网络产生不同程度的影响，气象网络安全问题受到很多人的重视。所以，气象部门要从技术措施和管理措施入手，切实保障气象网络安全。

参考文献

[1]张新，刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活，2012（13）.

第6篇

关键词：企业信息安全；网络安全；计算机网络；防火墙；防病毒

网络的普及和蔓延已经深入到日常生活的方方面面，一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中，那就是网络安全问题。2017年5月一种名为“WannaCry”的勒索病毒全球范围内爆发，传播速度之快已经对全球网络安全构成了严重威胁。据权威机构研究显示，中国每年遭受600亿美元的网络损失，位居亚洲第一。目前在国内，网络安全威胁的行业范畴众多，如教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围。

现阶段的网络安全已经不是单个组织、单一个人的防范行为，而是随着整个社会对信息安全的意识的觉醒形成的一个完整的网络安全产业。随着企业网络安全意识的提高，网络安全市场的规模也在逐年增长，伴随的安全产品和安全解决方案也是层出不穷，作为一般企业如何结合企业自身需求建立完善的网络安全策略，形成一个符合自身情况的网络安全方案是本文要讨论的重点。

1网络安全概述

随着网络技术的普及和蔓延，越来越多的企业都开始通过网络技术构建企业内部的信息平台，将企业的业务数据信息化以提升企业的综合实力，借助网络技术加速企业的发展在行业内取得技术上对的领先优势。其业务运营越来越依赖于对计算机应用系统，而计算机应用系统是建立在完善的技术网络环境中的。随着计算机网络规模不断扩大，网络结构日益复杂，对计算机网络的运维水平有着较大的挑战。而近年来的网络攻击事件频出，企业的信息安全防范意识也提高到了日常运维的日程中来了。从网络安全的管控模型来分析，网络安全一般采用动态的防御过程，一般要在安全事件发生的前、中和后均采用合理的技术方案，而网络安全管理流程则会在整个网络运营流程中起作用。企业的网络管理人员已经将网络安全纳入企业的IT规划发展的整体范畴，全面覆盖企业信息平台的各个层面，对整个网络及应用的安全防范通盘考虑。

从网络安全的发展历程来说，是由于网络自身的发展引发的安全问题才使得网络安全技术诞生了，目前而言有网络的地方就存在网络安全隐患。像黑客攻击、病毒入侵之类的网络安全事件，都是利用计算机网络作为主要的传播途径，其时间的发生频率可以说和信息的传播速度一样快，这也是网络安全的特点之一。除此之外，像非法用户的访问和操作，用户信息的非法截取和更改，恶意软件入侵和攻击等都是现今普遍存在于计算机网络的安全事件。显然，其所带来的危害也是让每一位计算机用户有着深刻的体会，例如：因为某种病毒让操作系统运行不稳定，导致文件系统中的数据损坏无法访问和读写，甚至导致磁盘、计算机、网络等硬件的损坏，造成极大的经济损失。

由于企业的网络环境建设过程一般历经了数年甚至数十年，网络中接人的设备数量和种类众多，网络中的应用和内部系统也繁多。再加上，一般要求企业的网络运行是7*24小时不间断作业运行，其产生的数据往往巨大，其中不乏大量的敏感信息。这样的网络环境，必然给恶意代码、病毒程序、网络攻击等恶意的攻击事件留下了隐患，可以毫不客气地说企业的网络环境往往是危机四伏。

2网络安全实践

2.1网络安全误区案例分析

目前针对网络安全事件频繁发作，不少企业采购了相关的安全产品并配合了相关的安全措施，但是缺乏对网络安全框架的理解存在不少误区，主要有以下几个方面。

1）部署网络防火墙就万事大吉了

防火墙主要原理是过滤封包与控制存取，因此对非法存取与篡改封包及DoS攻击等网络攻击模式是极其有效的，对于网络隔离和周边的安全防护效果明显。显然如果攻击行为绕开防火墙，或是将应用层的攻击程序隐藏在正常的封包内，防火墙就失效了，这是由于大多数防火墙是工作在W络层，并且其原理是“防外不防内”，对内部网络的访问不进行任何处理，显然这种原理就成为了安全隐患和漏洞。

2）定期更新杀毒软件就能够保护系统不受病毒侵扰

显然安装杀毒软件是避免系统被病毒破坏的主要手段之一，但是这仅仅只能对已知病毒进行查杀，对于未知病毒显然缺乏事先预防的能力。

3）病毒只会在万维网中传播

虽然目前万维网是病毒传播的主要途径，但是对于企业内部网络可能会通过u盘、刻录光盘、邮件、企业协同系统等从外部带人病毒，因此只要计算机运行了，就要需要做好防范病毒措施。

4）为了避免病毒感染只要设置文件属性为只读即可

通常操作系统的shell调用可以提供将文件的读写属性设置为只读，但是对于黑客来说完全可以用程序做反向操作，即将文件属性改为读写，并可以接管文件的控制权。

5）将敏感信息隔离于企业门户之外

不少企业都采用了网络隔离装置，控制外部对企业内部网络的访问，甚至完全隔离任何数据的读写均禁止。但是对于内部的安全管理疏于防范，导致某些账户或权限被外部窃取，最后网络敏感数据从内部流出，甚至导致内部网络瘫痪，系统无法正常运行。

显然上述误区都是因为网络管理员的思想局限在某些单一的网络场景导致的，缺乏全局的网络安全意识和合理的网络安全规划策略的指导。

2.2案例分析

针对上述误区，本文将以一个虚拟的公司网络环境展开案例分析，设计一个全局的网络防范框架。一般企业网络按服务器类型划分包括：AAA服务器、内部DNS服务器、FTP服务器、HTTP服务器等服务器。按职能部门划分包括：经理办公室、市场部、财政部、系统集成部、软件部以及前台接待部，一般各部门的网络会做隔离，另外对于财务部的网络只有经理办公室有权限访问其他部门不能访问，而前台接待部的网络作为企业门户不能访问公司内部网络，只能通过外网访问。

根据上述基本网络需求，在网络安全架构设计上还应考虑Intemet的安全性，以及网络隐私及专有性等一些因素，如NAT、VPN等。综合分析，一个完整的企业网络安全建设需求应该包括如下建设需求：1）网络基础设施建设；21网络基础的连通即访问规划；3）信息的访问控制；4）全网网络安全管理需求；5）各层次的网络攻防控制；6）各层次应用及系统的病毒防范；7）企业内部的跨部门的信息安全；8）敏感信息及网络安全控制。

根据上述基本网络需求，可以建立一个如图1所示的网络拓扑结构。

上图中的拓扑结构满足一般性的企业网络环境，包括服务器网络及网络隔离，各个职能部门的网络、计算机及办公设备，以及防范外部的防火墙设备，还包括各个层次的网络交换机等网络设备。

一般性的场景是根据图1中的网络拓扑设计，根据企业的实际网络规划考虑企业网络建设的安全需求，在网络建设的基础上进行安全改造，目的是保证企业各种设计信息的安全性，提高企业网络系统运行的稳定性，避免设计文档、图纸的外泄和丢失。对于客户端的计算机的保护一般是通过软件或安全流程进行保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。一般采用以下安全手段：1）在现有网络中加入网络安全设备设施；2）lP地址规划及管理；3）安装防火墙体系；4）划分VLAN控制内网安全；5）建立VPN（虚拟专用网络）确保数据安全；6）提供网络杀毒服务器；7）加强企业对网络资源的管理；8）做好访问控制权限配置；9）做好对网络设备访问的权限。

一般情况下在企业的网络环境中，会由ISP供应商提供公网的人口，而本文的重点为安全问题，因此采用虚拟的公网入口。目前IPv6技术还不是很成熟，IPv4地址依旧广泛应用于企业内部网络，因此公司内部使用IPv4的私有地址网段，假设公司内部共拥有800部终端，所以由172.28.0.0/22网络段划分，ip地址和VLAN规划如下表1。

根据上表1的规划依旧满足了连通性和VLAN的控制划分，在图1中的规划建立经理办公室和财务部的VPN就保证了隔离性。再在服务器集群中安装专门的防病毒服务器，监管所有计算机的防病毒程序，防止病毒人侵。根据一般安全权限控制还需建立专用的AAA服务器，保证认证（Authentication）：、授权（Authorization）和审计（Accounting）。最后，图l中IDS（IntrusionDetection Systems）即“入侵检测系统”，用户可以根据企业安全需求设置一组安全策略，IDS可以对网络中的计算C、软件、磁盘、网络等新设备监控运行状态，根据运行状态预测各种网络攻击事件，从而起到网络安全的防范作用，IDS也是根据安监事件的事前、事中和事后的动态过程设计的模型。

第7篇

关键词：网络维护；安全；措施；技术

一、信息网络安全的重要意义

随着计算机网络的普及应用，需要我们加强计算机网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。现实生活中有的人出现明密界限不清，密件明发，长期重复使用一种密钥，这就会导致密码被破译，如果下发的口令或密码没有进行及时的收回，要大力加强管理人员的安全保密意识，网络安全方面除了要求使用人员加强警惕性之外，还要注意软硬件设施存在的安全隐患，也要认识到传输信道上的安全隐患问题。

二、信息网络安全的主要问题

网络通信防护内容主要是防病毒、防攻击、防入侵，但防护措施落实不够，未能防范和抵御网络系统的内外部安全风险，DDOS攻击堵塞城域网和IDC的事件时有发生；未能及时升级软件，漏洞管理不及时，被保护主机或系统会因为漏洞遭到黑客的攻击；如果没做好不同安全域之间和内外网隔离及其访问控制工作，就可能导致不同系统间的非授权访问；服务器或者系统开放不必要的服务和端口就会给黑客有机可乘。

1、网络病毒。网络病毒是危害计算机网络安全的重要杀手，网络病毒具有感染性、触发性、潜伏性、自我复制性和破坏性这五大特点，这些特点也就决定了网络病毒危害十分巨大，危害持续时间长，随着技术的发展，网络病毒的种类也在不断增加，危害手段更加隐蔽，这就给网络安全维护工作带来了巨大的难题。

2、黑客攻击。随着计算机技术的发展，计算机知识也得到了广泛的普及，但有些人在熟知计算机知识的前提下，没有将所学知识用到正确的位置，推动计算机技术的发展，而是缺乏自我约束，缺失职业道德，有针对性地攻击他人电脑，窃取他人信息，借此为自己谋取利益或者达到某种目的。近些年，网络黑客活动日渐猖獗，这给网络安全造成了很大的危害。

3、系统安全漏洞。技术在不断发展，计算机技术也不例外，在不断的更新换代下，计算机网络的应用系统难免会出现安全漏洞。有些软件的编写者出于方便开发人员工作的考虑，在软件编写过程中留有“后门”，而这些“后门”在一些时候就恰恰为网络黑客的攻击提供了便利。

三、信息网络安全维护的措施

1、防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

2、入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

3、网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

4、身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

5、虚拟专用网（VPN）技术。通过一个公用网（一般是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

6、漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

7、实时杀毒，报警隔离。为了保护计算机网络安全，及时发现网络病毒或者恶意程序，用户需要定期对计算机进行杀毒，实时杀毒可以大大降低计算机中病毒的风险。因此就要在网关上设防，在网络前端进行杀毒，基于网络的病毒特点，网络管理员应该着眼于网络整体来设计防范手段。面对严峻的网络安全形势，用户一定要增强信息防护意识，对个人信息进行加密，设置访问口令等访问权限。

结束语：

第8篇

关键词 计算机网络安全防范对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）21-0140-02

随着信息时代的日益深入，人们对网络越来越依赖，互联网逐渐成为了人们生活的一部分。互联网本质上是对所有人群开放的网络系统，然而由于网络用户在系统安全和信息保密方面的缺陷，加上网络技术快速发展带来的破坏和攻击威胁日益加剧。本文系统介绍了网络安全的含义、特性，同时对网络安全进行了现状分析，并且提出了几种主要的安全威胁，最后提出了相应的防范对策来增加网络的安全性。

1 简介

1.1 概念

网络安全就是指利用各种管理措施和网络技术，对系统软件、硬件以及数据等进行保护，避免其受到恶意或偶然的泄漏、更改或破坏，保证网络系统的完整性、可用性和保密性。对于网络安全的定义，不同的应用环境和不同的角度会有不同的概念。

1.2 特性

1）保密性，保密性就是指对于没有授权的用户无法访问数据。保密性包括数据存储保密性和网络传输保密性两个方面。通过控制访问来实现保密性指数据存取的保密性。通过同股沟加密传输数据来实现保密性称为网络传输的保密性。

2）完整性，完整性就是指数据未经授权不可以更改，也就是说保证在传输或存储数据的过程中保证数据不被破坏、修改以及丢失等。

3）可用性，可用性指的是实体在授权的情况下，当需要时可以访问和存储所需信息。

4）不可抵赖性，不可抵赖性指的是信息交互时要对参与者进行同一性确认，参与者不可以对曾经的承诺和操作抵赖或否认。

5）可控性。可控性指的是人们控制信息传播内容、范围以及途径的能力。

2 现状

在国内，网络安全产业是一个新兴产业，发展不成熟，即便网络用户知道网络存在的安全威胁，也不清楚这些威胁的来源、起因和后果等。网络安全威胁主要包括有意和无意两种类型。无意威胁指的是自然灾害、设备故障以及人为误操作等方面，有意威胁主要是指计算机犯罪、窃听等人为破坏。

1）人为失误。人为失误主要是指人无意的行为，比如说操作不、口令丢失、资源访问失当、配置失调以及不小心让无权限人进入网络等，这些都会极大地威胁网络系统的安全性。

2）病毒。网络病毒对于计算机网络安全的危害最大，它具有隐蔽性、潜伏性、传染性、可触发性以及繁殖性等特点。病毒入侵网络会造成网络资源的破坏或损失，不但会浪费财富和资源，还会导致社会性灾害。病毒在以前主要是对计算机内部的信息进行破坏，导致系统瘫痪，而目前的病毒一般结合黑客程序，使得用户的敏感信息被窃取，造成巨大的危害。

3）非法入侵。非法入侵指的是未授权实体非法进入、访问或破坏网络资源，也就是常说的黑客。他们通过一定的网络技术非法得到访问权限，进而进入网络系统达到窃取或破坏用户信息的不良企图。黑客具有攻击性强和隐蔽性好等特点，目前缺少对其反击的有效措施，使得黑客成为了主要的网络威胁。

4）管理不当。通过严格管理网络通信系统可以保证企业、机构及用户免受攻击。然而，很多企业或系统都很少重视这方面的管理。目前，美国大部分网站都会遭受到黑客的攻击，约有75%的企业信息都有可能被盗用。此外，管理的缺陷还可能造成系统内部人员窃取内部机密或者泄露机密或外部人员通过不正当手段截获而导致公司内部机密信息泄露，从而使一些不法分子有可乘之机。因此，加强内部工作人员的监管督导也显得格外重要。

5）网络的缺陷及漏洞。由于Internet共享性和开放性的特点，使得网上信息安全本身就存在不安全性。因为TCP/IP协议本身就缺乏牢靠的安全机制，而且因特网在设计的过程中也没有太多考虑安全问题，因此它在安全可靠和方便性等方面存在着很多的不足。

6）隐私及机密资料的存储和传输。假如系统遭受到黑客的非法攻击，网络系统内的机密资料，如不采取防卫措施，很容易被黑客跟踪最终导致信息泄密。同样，机密资料在网络中传输，由于要经过多个子系统的节点，而每个节点安全性都难以保证，因而信息在任何情况下都有可能被盗取。

3 防护措施

网络安全的保证要依靠多种网络技术的综合运用，主要的网络安全技术有以下几种。

1）虚拟网络。虚拟网络的基础是局域网、以太网及ATM的交换技术，保障信息准确到达目的地，避免了网络监听的非法入侵，利用控制访问的方法，保护虚拟网络内部节点不被网络外部节点访问。

2）防火墙。防火墙主要是使得网络间的控制访问得到加强，避免网络外部用户的非法访问入侵，确保网络内部安全的操作环境。

3）病毒防护。病毒防护是指对病毒的传播进行阻止，检测和消除病毒，升级病毒数据库、安装ActiveX和Java软件，对未授权的控件安装或下载进行控制等方面。

4）检测入侵。检测入侵能够对入侵检测进行实时供应，从而采取防护措施，可以应对网络内部的安全威胁，可以使得黑客入侵时间缩短。

5）安全扫描。联合安全扫面、系统监控以及防火墙技术可以使得网络的安全性得到很很大的提高，安全扫描器虽然不可以实时监控，但是可以对系统安全性进行检测和评估，可及时发现系统漏洞。

6）数字签名和认证。数字签名和认证的目的是解决通信双方在通信过程中的身份确认，通信传输过程中的不可否认的实现也是通过数字签名完成的。

7）VPN。VPN主要是负责为因特网提供双向安全通信和透明加密方案，从而使得数据信息的保密性和完整性得到保障。

8）系统应用安全。系统的应用安全相对复杂，它主要涉及操作系统安全、电子邮件安全、网络服务器安全以及域名服务安全等方面。

4 小结

目前，通信技术和计算机网络技术进入了迅猛发展阶段，互联网逐渐深入到人们的生产和生活中，信息流动量巨大，同时也带来了个人私密信息可能被入侵或破坏的威胁，由此带来的网络安全问题日益加剧。网络安全全面意义上来讲既包含系统本身的安全，又包括逻辑结构和物理结构的安全。必须综合各种先进的网络技术才能够保障整个计算机网络的安全。

参考文献