導語：如何才能寫好一篇網絡安全新技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；防護機制；煙草公司；互聯網

隨著Internet技術的不斷發(fā)展和網絡應用技術的普及，網絡安全威脅頻繁地出現在互聯網中。近年來，網絡攻擊的目的逐漸轉變?yōu)楂@取不正當的經濟利益。在此種情況下，加強網絡安全建設已成為各個企業(yè)的迫切需要。煙草公司的網絡安全防護機制和安全技術是確保其網絡信息安全的關鍵所在。只有加強防護體系建設和創(chuàng)新安全技術，才能在保證網絡安全的前提下，促進煙草公司的發(fā)展。

1縣級煙草公司網絡現面臨的威脅

目前，煙草公司計算機網絡面臨的威脅從主體上可分為對網絡信息的威脅、對網絡設備的威脅。

1.1人為無意的失誤

如果網絡的安全配置不合理，則可能會出現安全漏洞，加之用戶選擇口令時不謹慎，甚至將自己的賬號隨意轉借給他人或與他人共享，進而為網絡埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網絡造成較大的破壞，導致機密數據存在泄露的風險。比如，相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進而對計算機網絡造成巨大的影響。

1.3網絡軟件的漏洞

對于網絡軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機。

1.4自然災害和惡性事件

該種網絡威脅主要是指無法預測的自然災害和人為惡性事件。自然災害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會造成異常嚴重的后果，必須嚴以防范。

2構建煙草公司信息網絡安全防護體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網絡體系結構、網絡分析的基礎上開展研究。對于安全體系的構建，除了要建立安全理論和研發(fā)安全技術外，還要將安全策略、安全管理等各項內容囊括其中?？傮w來看，構建安全體系是一項跨學科、綜合性的信息系統(tǒng)工程，應從設施、技術、管理、經營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見，根據煙草公司網絡信息安全系統(tǒng)提出的對安全服務的需求，可將整個網絡安全防護機制分為安全技術防護、安全管理和安全服務。

2.1安全技術防護機制

在此環(huán)節(jié)中，旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言，必須明確安全策略的保護方向、保護內容，如何實施保護、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術防護體系也可劃分為1個基礎平臺和4個子系統(tǒng)。在這個技術防護體系中，結合網絡管理等功能，可對安全事件等實現全程監(jiān)控，并與各項技術相結合，從而實現對網絡設備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機制

依據ISO/IEC17700信息安全管理標準思路及其相關內容，信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等?；谠擁梼热萆婕暗墓芾?、技術等各個方面，需各方面資源的大力支持，通過技術工人與管理者的無隙合作，建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面，其首要內容是定期評估整個網絡的風險，了解網絡當前的安全狀況，并根據評估結果調整網絡安全策略，從而確保系統(tǒng)的正常運行。此外，還可通過專業(yè)培訓，進一步促進煙草公司員工安全意識的增強。

3煙草公司的網絡信息安全技術

3.1訪問控制技術

在煙草公司的網絡信息安全技術中，訪問控制技術是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數量大、常變化，進而增加了授權管理工作的負擔。因此，為了避免發(fā)生上述情況，直接將訪問權限授予了主體，從而便于管理。此外，還應革新并采用基于角色的訪問控制模型RBAC。

3.2數字簽名技術

在煙草公司，數字簽名技術的應用很普遍。數字簽名屬于一種實現認證、非否認的方法。在網絡虛擬環(huán)境中，數字簽名技術仍然是確認身份的關鍵技術之一，可完全代替親筆簽名，其無論是在法律上，還是技術上均有嚴格的保證。在煙草公司的網絡安全中應用數字簽名技術，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應對發(fā)送者私鑰嚴格保密。

3.3身份認證技術

身份認證是指在計算機與網絡系統(tǒng)這一虛擬數字環(huán)境中確認操作者身份的過程。在網絡系統(tǒng)中，用戶的所有信息是用一組特定的數據來表示的；而在現實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性，已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書認證技術等?；诳诹畹纳矸菡J證技術具有使用靈活、投入小等特點，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數字證書認證技術可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4結束語

綜上所述，安全是煙草公司網絡賴以生存的重要前提，網絡安全的最終目標是確保在網絡中交換的數據信息不會被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網絡安全防護機制，增強自身網絡的整體防御能力，研發(fā)網絡安全立體防護技術。只有建立完善的信息安全防范體系，才能使煙草公司內部的重要信息資源得到有效保護。

參考文獻

［1］張玨，田建學.網絡安全新技術［J］.電子設計工程，2011，19（12）.

篇2

根據國際組織的相關定義，網絡通信安全是保障信息在傳輸形式中實現的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網絡通信安全可靠性是根據網絡中的相關特點，利用一些安全措施對計算機網絡中出現的硬件問題、軟件問題以及各個數據信息加以防范和保護行為，從而防止相關服務出現一定的竊取行為。

2、安全威脅多來源

隨著科學技術的不斷進步和發(fā)展，信息化是當今社會的重要特征之一，而發(fā)達的通信技術也成為當今社會的重要溝通渠道，通信技術的影響表現在社會的方方面面、角角落落，然而，先進的通信技術在方便生活和生產的同時也為社會的發(fā)展帶來了一系列的威脅，而其威脅主要集中在安全方面。通信技術的威脅具有多來源的特征，具體來說，其來源主要集中在以下幾個方面：

2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活，特別是在智能手機與計算機高度普及的今天，通信系統(tǒng)使用的商業(yè)軟件極具公開化，這就直接加劇了通信的危險性。實際數據表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對這些漏洞進行利用，進一步對于用戶的私人資料進行竊取和破壞。

2.2來源于病毒。大家對于計算機病毒都不陌生，通信網絡之所以會出現安全隱患，其中一方面的重要因素就是計算機病毒的存在和傳播。因特網是計算機病毒傳播的主要渠道，因此，用戶會受到很大的影響。打個比方，病毒侵入網絡通信就如細菌侵蝕細胞，對信息系統(tǒng)形成大規(guī)模的感染，對信息通道形成阻塞，導致計算機癱瘓。

2.3來源于通信道。信息在傳輸的過程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對網絡訊息的保護作用，就會造成傳輸內容在傳輸過程中被人攔截，使得重要機密外漏，對企業(yè)和個人造成的損失和影響都是難以估量和無法挽回的。

2.4來源于對手。當今市場上的企業(yè)有很多，所以競爭激烈程度不言而喻，而為了增強自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領頭羊的位置，很多的企業(yè)采用不正當手段進行惡意競爭，其中就包括破壞對方的網站，將對于網絡的防火墻進行破解，進而對其網絡通信信息進行篡改。

2.5來源于用戶的不謹慎。當前，由于網絡安全知識的普及程度不夠高，我國存在很大一部分用戶缺乏足夠的安全意識，特別是在使用通信網絡系統(tǒng)的時候，對網站的安全提示不管不顧，甚至在不顧個人信息安全的基礎上隨意輸入密碼，最終被不法分子鉆了空子。所以，用戶自身不夠謹慎也是網絡通信存在安全威脅的重要因素。

3、網絡通信安全的影響因素

3.1硬件與軟件設施。網絡通信包括硬件與軟件設施兩大部分，而這二者也是影響網絡通信的安全性的重要因素。為了實現更為便捷的管理形式，硬件與軟件設施會在遠程終端留下控制通道，這樣在一定程度上便利了網絡黑客的入侵，進一步對網絡系統(tǒng)造成破壞。此外，有一部分軟件在設計初期沒有進行防范措施的安裝，經過一段時間的運行，其安全漏洞和缺陷便全部顯露出來，而用戶在發(fā)現安全問題之后會進行解決，但是他們采取的方法卻不是十分合理科學，他們通常利用升級軟件新版本對安全問題進行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網絡通信安全的重大措施就是在計算機的軟件設施和硬件設施出臺一定的安全防范措施。

3.2人為與IP協(xié)議。由于人為地疏忽導致信息通信被入侵的現象屢見不鮮并且屢禁不止，特別是如果技術人員和網絡管理人員如果在其位不謀其政，就會在更大程度上變了黑客的入侵和對數據的竊取與篡改。對于互聯網基礎協(xié)議來說，TCP/IP協(xié)議在設計期間也沒有安裝一些保障措施，因為引入安全效果會提升代碼量，從而降低TCP/IP協(xié)議在系統(tǒng)中的運行效率。所以說，TCP/IP協(xié)議在本身設計上就具有較多的安全性，特別是TCP/IP協(xié)議在運行期間具有較多的應用服務，人們在利用該服務期間產生較大的安全問題。

4、網絡通信安全技術的應用

4.1數據加密技術。作為安全技術中主要的核心技術，數據加密技術的應用不斷的普及，其在發(fā)展數字貨幣、電子商業(yè)、網絡通信等各個方面已經得到了廣泛的應用，并且取得了盡如人意的效果。對于網絡通信來說，使用數據加密技術無疑增強了通信過程的安全性，降低了數據在傳輸過程中被竊取的概率。

4.2數字簽名技術與訪問控制機制。數字簽名技術在網絡通信信息方式中是主要的論證手段，在傳送方式中是利用單項函數來實現的，從而保障相關信息的核實情況和變化情況。在數字網絡通訊期間，數字簽名技術是一項認證技術，它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等，保障信息在傳輸期間的完整性，從而實現良好的認證效果。數字簽名技術在當前發(fā)展期間，實現電子政務、電子商務的通信形式得到廣泛應用，在技術應用領域上也比較成熟，不僅具有較高的操作性，在實踐應用領域也保障程序在運行期間的科學性和規(guī)范性，從而保障信息內容的真實、有效性，實現良好的控制行為。

篇3

【關鍵詞】網絡；信息安全

1 網絡條件下的信息傳播所存在的安全問題

網絡條件下的信息傳播存在的安全問題各種各樣，本文結合筆者的自身工作經驗，總結出網絡信息傳播中的安全隱患，并提出相關的技術防范建議。

1.1 網絡管理中存在的缺陷。網絡管理是一項非常重要的工作，關系到信息傳播的合法性和規(guī)范性。但是就目前情況來看，網絡管理中所存在的缺陷，已經成為網絡條件下的信息安全所共有的普遍性問題。由于網絡具有共享性與開放性的特點，該特點決定了對人們提供信息交流方便的時候，開放與共享所存在的風險同樣對信息安全產生了不利影響。當前通用的TCP/IP網絡協(xié)議，由于其安全機制相對缺乏，難以對網絡管理產生較大的幫助，因此網絡條件下的信息傳播的管理過程中難免存在著一定的不安全因素，有待于進一步探索和糾正，確保網絡信息的傳播安全。

1.2 軟件設計中存在的漏洞。網絡信息傳播離不開軟件的支持，但是就目前情況看，有不少軟件在設計中所存在的漏洞，已經成為網絡條件下信息傳播安全的重要問題，也就是所謂的“BUG”。軟件中的漏洞，往往是致命的，可以被不法分子所利用，對信息加以破壞或盜取。當前的計算機網絡領域，正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面，軟件品種越來越多，功能越來越強大，新軟件產品的開發(fā)層出不窮。但是在軟件開發(fā)的過程中，由于多種因素的存在，難免會產生無法預料的安全漏洞，成為被不法分子入侵的“后門”。例如，目前使用最廣泛的Windows操作系統(tǒng)，就經常被發(fā)現其中存在的諸多安全漏洞，因此微軟也經常安全漏洞的補丁來進行彌補。此外，使用廣泛的瀏覽器也不時被發(fā)現相關的安全隱患，對用戶的信息安全造成了不利的影響。在軟件設計中，程序設計員一定要注意，哪怕一個微小的疏忽，都有可能導致設計好的軟件留下安全隱患，由于軟件的漏洞直接影響到網絡的安全運行，因此這是程序設計員必須要承擔起的責任。

1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網絡攻擊，主要目的是竊取信息，獲得利益。黑客攻擊是目前網絡信息安全中比較突出的問題。黑客往往具有高超的計算機技術，能夠在不暴露個人身份的情況下，對網站或者個人用戶進行漏洞攻擊。如今黑客已經被不少年輕人所退出和仿效，據有關統(tǒng)計，在全世界范圍內已經發(fā)現了幾十萬個黑客網站，這些黑客網站會比較系統(tǒng)地為想當黑客的人指導相關的漏洞攻擊。顯然，黑客的出現在很大程度上對計算機網絡安全產生了威脅。例如，曾經流行一時的“熊貓燒香”病毒，就是一個黑客高手根據系統(tǒng)軟件漏洞進行研制的病毒，利用互聯網實現大面積的傳播。諸如此類的流行病毒層出不窮，給計算機網絡信息帶來了很大的安全問題。

1.4 網絡管理工作人員存在的素質問題。網絡管理工作人員的素質問題，將極大地影響到網絡信息的安全管理。網絡管理工作人員的素質問題如下：首先，網絡管理工作人員工作散漫，經常發(fā)生離崗、脫崗現象，不能認真監(jiān)督網絡系統(tǒng)的運行，從而導致了系統(tǒng)運行過程中出現安全問題。其次，有不少企業(yè)耽誤都建有局域網，計算機的使用也非常頻繁，然而單位現有的管理制度并不嚴格，導致網絡管理工作人員不難以遵守信息安全方面的相關規(guī)定，導致工作素質底下，影響了責任心和使命感，致使網絡信息管理不到位。

2 網絡條件下信息安全問題的技術防范策略

對于網絡條件下的信息安全問題，可以從技術與人員培訓方面加以防范，確保網絡信息的傳播不被竊取和泄露，保證企業(yè)或個人的利益。

2.1 加強網絡信息的安全管理。加強網絡信息的安全管理，是解決網絡條件下信息安全問題的主要防范策略。首先要對相關的安全及時實現進一步的完善，對于網絡的發(fā)展環(huán)境要實現規(guī)范化管理，從而保障網絡條件下的信息傳播能夠有一個良好健康的環(huán)境。例如，企業(yè)可以要求內部員工嚴格按照有關網絡規(guī)定登陸企業(yè)的局域網，規(guī)范上網行為，不能在局域網中上傳垃圾文件或者病毒文件等。應該說，通過制度的完善，進行上網行為的約束，實現健康的網絡信息安全管理，將會起到較好的效果，使網絡信息的安全得到進一步保障。

2.2 加強軟件的安全防范設計。加強軟件的安全防范設計，可以解決軟件領域的安全漏洞，從源頭上保障網絡信息的傳播安全。軟件的安全防范設計，主要是指在軟件設計開發(fā)的過程中，開發(fā)設計人員要養(yǎng)成謹慎認真的良好習慣，不能讓任何的漏洞出現在軟件中。由于軟件的設計與開發(fā)是一項長期的、復雜的工程，如果其中的某一個環(huán)節(jié)出現問題，很容易引起軟件使用時的安全隱患事故，所以對于每一個設計環(huán)節(jié)，都要在開發(fā)過程中認真做好。此外，還要保證開發(fā)環(huán)境的安全性，例如為開發(fā)環(huán)境安裝必要的防毒軟件，加載病毒防火墻，這是保障軟件開發(fā)環(huán)境安全的關鍵措施。

2.3 加強信息安全的防衛(wèi)力度。加強信息安全的防衛(wèi)力度，是解決網絡條件下信息傳播安全的關鍵環(huán)節(jié)，防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說，加強信息安全的防衛(wèi)力度，其核心是加強網絡信息的加密技術，對網絡信息的傳播加一層防護罩。為了進一步保障網絡條件下的信息傳播安全，必須要針對實際情況提升信息安全加密技術與安全認證技術等一系列的信息安全措施，只有如此，才能在信息數據的安全性與保密性夠上，從根源加以確保，進一步加強信息安全的防衛(wèi)力度，確保網絡信息數據不會被黑客竊取和盜用。

2.4 提升網絡管理工作人員的素質。提升網絡管理工作人員的素質，是保障網絡信息安全的關鍵環(huán)節(jié)。人為因素是網絡信息安全中的重要一環(huán)，要進一步提升網絡管理工作人員的素質，需要做到以下兩點：首先要加強網絡管理工作人員的培訓工作，對網絡管理工作人員進行網絡安全重要性的認知培訓，從而提升工作人員的責任心和使命感，使人員素質得到提高。其次，可以加大對網絡管理工作人員的懲戒力度，防止的事情出現，確保網絡信息安全管理工作的規(guī)范開展。

3 小結

網絡條件下的信息安全防范工作，對計算機網絡的健康發(fā)展起到了重要的推動作用。本文通過提高網絡的管理質量，密閉軟件設計中所存在的漏洞、加強信息安全的防衛(wèi)力度、提升網絡管理工作人員的素質等方面，對網絡條件下的信息安全技術進行了探討，旨在提醒更多的人重視網絡信息安全，及時解決網絡安全所存在的問題，進一步推動網絡信息傳播的健康發(fā)展。

參考文獻：

[1]禹貴剛.現代企業(yè)網絡安全風險及防火墻技術應用研究[J].現代閱讀（教育版），2012，21.

[2]王文靜.強化企業(yè)網絡安全管理的有效措施[J].中國科技投資，2012，18.

篇4

本國際聯網單位愿服從市公安局公共信息網絡安全監(jiān)察科的管理，同意并將遵守本協(xié)議：

第一條　本單位自覺接受公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協(xié)助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

安全保護管理所需信息、資料及數據文件主要包括：（1）用戶注冊登記、使用與變更情況（含用戶賬號、ip與email地址等）：（2）ip地址分配、使用及變更情況；（3）網頁欄目設置與變更及欄目負責人情況：（4）網絡服務功能設置情況；（5）與安全保護相關的其他信息。

第二條　本單位及其用戶不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第三條　本單位及其用戶不得利用國際聯網制作、復制、查閱和傳播有害信息。

第四條　本單位及其用戶不得從事危害計算機信息網絡安全的活動。

第五條　本單位及其用戶應當履行《計算機信息網絡國際聯網安全保護管理辦法》中規(guī)定的安全保護職責。

第六條　本單位發(fā)現計算機信息網絡中發(fā)生的違法犯罪行為，應當保留有關原始記錄，并在二十四小時內向當地公安機關報告。

第七條　接入單位及使用計算機信息網絡國際聯網的法人和其他組織應當自網絡正式聯通之日起三十日內，依法到市公安局公共信息網絡安全監(jiān)察科辦理備案手續(xù)。

如果本單位不遵守該協(xié)議，違反了相關法律、法規(guī)，依法接受公安機關處罰。

安全責任監(jiān)督單位：

______市公安局公共信息網絡安全監(jiān)察科

日期：______________________________

計算機信息網絡國際聯網單位：________

篇5

關鍵詞：計算機 安全 信息

近年來，隨著計算機技術、數字通信技術以及網絡技術的飛速發(fā)展，信息在人類社會活動、經濟活動中起著越來越重要的作用。計算機能對各種信息進行海量和快速的采集、存儲、處理和交換，替代傳統(tǒng)的低效人工處理。然而網絡在給企業(yè)管理系統(tǒng)帶來質的變革的同時，也大大增加了信息的安全風險，在很大程度上阻礙了網絡技術的發(fā)展，也可能帶來的安全風險或效能損失。因此，我們對計算機安全信息技術進行研究，對我們能夠使信息進行快速有效的傳輸，實現世界范圍內的信息共享具有重要意義。

一、網絡安全技術遇到的問題分析

（一）網絡病毒、黑客等的攻擊而失真。隨著網絡規(guī)模的持續(xù)增長，移動互聯、云計算等新技術和應用為網絡安全提出挑戰(zhàn)，網絡攻擊逐步涉及工業(yè)控制等領域，安全可控問題較嚴峻。由于互聯網的開放性、分步式等特點，給企業(yè)信息的安全性提出了嚴峻的挑戰(zhàn)。隨著互聯網的發(fā)展，計算機病毒的種類急劇增加，許多網絡會計系統(tǒng)遭病毒感染，服務器癱瘓。病毒運行后會主動檢測中毒者操作系統(tǒng)的語言，如果發(fā)現操作系統(tǒng)語言為簡體中文，病毒就會自動對計算機發(fā)起攻擊，擴散速度大大加快，受感染的范圍也越來越廣。另外，黑客攻擊手段也越來越多，達幾千種。黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。 但到了今天，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。從危害計算機信息系統(tǒng)安全犯罪的現狀來看，掩飾、隱瞞計算機信息系統(tǒng)數據、控制權的現象十分突出，不予以打擊將無法切斷危害計算機信息系統(tǒng)安全犯罪的利益鏈條，難以切實保障計算機信息系統(tǒng)安全。黑客通過竊取網絡系統(tǒng)的口令和密碼，非法進入網絡系統(tǒng)惡意篡改信息，使信息嚴重失真，這個在傳統(tǒng)信息系統(tǒng)中的問題在網絡條件下將變得更加復雜。

（二）系統(tǒng)本身存有漏洞。我國的網絡信息安全技術研究與產業(yè)規(guī)模在過去幾年中取得了不小的進步，然而在系統(tǒng)安全的研究與應用方面與先進國家和地區(qū)存在很大差距。首先，電磁波輻射泄密。由于計算機工作時，必然會產生電磁場的變化，并向外輻射電磁波。而這些電磁波中會包含計算機中的信息，竊密方只要具有相應的電磁波接收、判讀設備，其次，Windows桌面操作系統(tǒng)還是商用UNIX操作系統(tǒng)，其開發(fā)廠商必然在操作系統(tǒng)中留有“后門”，而且系統(tǒng)本身也不可避免存在很多安全漏洞。第三，網絡化造成的泄密 將企業(yè)內部的計算機接入互聯網，在享用全球網絡化帶來的資源共享的便利的同時，也為惡意入侵提供了最好的途徑。第四，網絡中采用的TP/IP協(xié)議族軟件，本身缺乏安全性，不能對來自Internet中夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進行有效控制。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全有可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失。

（三）防火墻的局限性。近年來，網上黑客的攻擊活動正以每年20倍的速度增長。網絡防火墻作為一種邊界安全的手段，在網絡安全保護中起著重要作用。然而，網絡防火墻存在明顯的局限性。加之發(fā)展時間短，需求變化大，響應要求快等原因，致使我國的網絡防火墻安全產業(yè)整體布局缺乏頂層設計，沒有形成布局合理的、體系化的信息安全產業(yè)鏈。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。但是，網絡防火墻不能阻止來自內部的襲擊。調查發(fā)現，50%的攻擊都將來自于網絡內部。由于企業(yè)Web服務器曾因為訪問可執(zhí)行文件而中毒、癱瘓。同時，用戶使用的殺毒軟件沒有及時更新，導致殺毒軟件無法查殺最新的病毒，造成嚴重后果等現象可以看出防火墻是具有局限性的。

二、探索適合在典型的企業(yè)環(huán)境中采用的網絡安全體系

（一）加強網絡病毒和黑客的防范技術應用。計算機病毒是一個程序，一段可執(zhí)行碼 ，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。病毒是對軟件、計算機和網絡系統(tǒng)的最大威脅之一。病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。在互聯網信息發(fā)達的年代，每一臺運行的計算機背后總有計算機系統(tǒng)漏洞時時刻刻在威脅著計算機系統(tǒng)的安全運行。作為一名網絡用戶，當在你瀏覽網頁，觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統(tǒng)的安全因素提前考慮：安裝殺毒軟件，更新病毒庫，系統(tǒng)漏洞掃描，及時安裝補丁軟件等等，查漏補缺，防患未然。

（二）強化計算機系統(tǒng)更新和建設。隨著信息產業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯網建立了自己的計算機網絡信息系統(tǒng)，以充分利用各類信息資源。計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒?；诰W絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾。

（三）積極利用防火墻新技術。防火墻作為企業(yè)內部網絡和外部網絡連接的第一道門，它的功能全面，能有效阻止非法的入侵和攻擊。提高計算機安全管理等級，安裝硬件防火墻，安裝殺毒軟件，定期殺毒軟件升級等。加強系統(tǒng)本身的防御能力，完善防護設備，如防火墻構成了系統(tǒng)對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

篇6

【關鍵詞】防火墻技術；計算機網絡信息安全

1引言

主要的引發(fā)計算機網絡安全問題的原因是在傳輸信息過程中出現的惡意攻擊、非法篡改和和數據復制。這些情況對整個計算機網絡的運行安全都會造成很嚴重的影響。此外，除了影響運行安全外，此類情況還會導致計算機網絡無法正常運行乃至癱瘓，從而造成巨大的經濟損失。因此，必須建立起更加安全和科學的網絡應用環(huán)境。而網絡應用環(huán)境的好壞受網絡安全應用體系和運維管理體系的影響，所以相關行業(yè)要先從技術角度出發(fā)進行合理防護，再對外部網絡環(huán)境和內部系統(tǒng)之間的關系進行明確，以便合理控制和管理整個網絡系統(tǒng)。

2計算機網絡信息安全及防火墻技術概述

在傳輸數據信息的時候，計算機網絡安全一般而言是指網絡管理者對網絡信息的保護。通常主要有兩個方面的因素會對計算機網絡信息安全系統(tǒng)造成影響。它們分別是數據竊取以及網絡信息篡改。其次，由于計算機網絡漏洞和計算機病毒的存在，任意的管理缺陷都可能會引發(fā)惡意網絡攻擊。此外，如果沒有正確的進行網絡操作，也會給網絡的安全性造成或多或少的影響。所以，如果想要最大限度的減少外界對網絡安全的影響，就必須從整體上提高網絡信息安全管理的意識。作為網絡隔離技術，防火墻技術是一種基本的、保護網絡信息安全并在不同網絡之間建立起安全隔離的網絡安全管理技術。總的來說，防火墻極大地提高了網絡的防御能力和訪問安全性。在剛開始發(fā)展的時候，防火墻技術主要是對各種不安全和不穩(wěn)定的因素進行維護，再根據問題的實際情況進行網絡保護，其主要目的是防止來自外來用戶的非法訪問。因此，防火墻技術是能夠防范網絡被外來不安全網絡因素影響的一種安全屏障，其能夠保護網絡資源不被外來用戶竊取。此外，防火墻技術還是一種篩選和阻擋外來不安全因素的安全屏障，其工作的主要目標是防止由于用戶非法訪問而造成的損失，是一種硬件系統(tǒng)和軟件協(xié)同相結合的技術形式。所以，想要保護內部網絡的安全性，就必須建立一個具有較強安全性的網絡入口。

3影響計算機網絡信息安全的各種因素

3.1互聯網自身開放性特點

互聯網網絡正是因為其開放性才把全世界的人聯系在一起。所以很多用戶為了促進信息的共享和交流，會在具體的運營中使用完整開放的互聯網，這也導致信息安全問題發(fā)生的可能性大大加大。因為這讓竊取信息變得更加容易，最終導致用戶遭受更大的損失。此外，互聯網的TcP／IP協(xié)議環(huán)境在普通的安全模式下僅僅具有較低的安全等級、防護比較薄弱。

3.2自然因素

自然因素在計算機網絡的運行過程中，也可能會對網絡信息安全產生很大影響。因為大部分計算機的信息存儲是通過外部設備完成的，而外部設備無法保證百分之百不被損壞。比如說，水災、火災等都會對其造成破壞，導致部分計算機網絡中的信息丟失，影響用戶的正常使用，也埋下安全隱患。

3.3存在計算機網絡系統(tǒng)管理漏洞

如果在計算機網絡中存在管理漏洞，那么其信息安全勢必會在一定程度上受到影響。因為除了技術維護，在防范外來網絡攻擊方面，科學完善的管理體制也非常關鍵。因為在網絡信息安全事件發(fā)生時，只有科學的管理體制才能讓用戶在第一時間給出反應，并進行處理，提高效率。然而，在管理制度上，很多計算機網絡用戶還存在很多問題。比如說，他們沒有真正重視起網絡信息安全，缺乏足夠的安全意識，沒有按時對計算機網絡進行維護，這些也是導致出現漏洞的重要原因。這類問題在大型單位更加嚴重，因為大型單位的網絡系統(tǒng)通常更加龐大，如果管理制度存在問題，更容易導致網絡安全問題。

3.4黑客入侵

在計算機網絡安全中，另一個重要的影響因素就是黑客入侵。通常來說，黑客攻有兩種攻擊行為。第一種是被動型攻擊，比如在隱藏的文件中存放病毒或惡意軟件，從而秘密盜取信息和數據。第二種是主動型攻擊，主要是通過對網絡進行有目的、有計劃的攻擊來獲得信息和數據?？偟膩碚f，黑客攻擊常常給用戶造成很大的損失，嚴重威脅著網絡信息安全。

4防火墻技術在網絡信息安全中的應用

防火墻技術把人們使用的網絡分為外部網和內部網兩個部分，并在兩者間建立起起保護網絡信息安全的屏障。同時，防火墻也會按照客戶的需求，在內部網建立起能夠滿足用戶需求的狀態(tài)?？傊阑饓梢詫ν獠烤W的行為進行監(jiān)控，建立新的網絡管徑，防范數據和信息的丟失。當然，如果用戶有使用需要，相信外部網，那么外部網的訪問也是可以被允許的，防火墻可以在保護內部網重要信息的同時，讓用戶獲得需要的信息?，F在，常見的防火前技術是包過濾技術。這個技術和生活中的安檢相類似，其會對進入內部網的數據包進行檢查，不符合要求會被排除，符合要求的則可以進入。

5新環(huán)境下計算機網絡信息安全的防護措施

5．1對安全系統(tǒng)和防火墻技術進行合理的利用

通常，在計算機網絡應用中會采用網絡安全系統(tǒng)或者防火墻技術來防范惡意軟件和電腦病毒。防火墻技術具有隔離信息的功能，能夠把外部網和內部網隔離開，對內部文件存檔進行定期篩選、識別外部信息是否安全，防治病毒入侵。當前，隨著科學技術的發(fā)展，惡意軟件和網絡病毒的類型愈加豐富，給計算機網絡信息安全造成了很大的威脅。防火墻設計及使用的工作人員，要更加詳細的了解各種病毒的特點，有針對性設計安全系統(tǒng)，保護網絡信息的安全。

5．2提高網絡信息安全防范意識

網絡信息被非法竊取或者被黑客入侵可能會造成很大的損失。所以，計算機網絡的使用者要加強自身的安全防范意識。特別是一些企業(yè)和單位，必須要完善防范體系，建立黑客攻擊防范系統(tǒng)，以便能夠第一時間發(fā)現和阻止黑客攻擊，用防火墻技術對內外網聯系進行阻斷。如果有必要，可以利用加密技術對重要信息進行加密。其次，在網絡數據庫管理系統(tǒng)中，安全級別通常僅為C1或C2級，很容易被攻擊或篡改，無法很安全的進行信息傳遞。所以，對于網絡數據庫最好設定訪問權限、進行加密管理。同時，最好也要加密相關的應用軟件，讓它們避免被病毒感染。第三，要提前檢查好加密的數據文件，并對殺毒軟件進行加密處理，以便在出現問題時能夠第一時間進行處理。此外，隨著計算機技術的發(fā)展，電子商務活動的覆蓋范圍也越來越大，為了保護信息安全，對電子商務平臺同樣要進行加密處理，比如SET安全協(xié)議、數字簽名等。

5．3應用防病毒技術，對安全管理工作進行完善

在計算機網絡信息安全防護時，除了要不斷改進硬件和提高技術水平之外，還必須重視起內部的管理工作。因為良好的內部網絡管理，能夠及時對更新進行檢查，第一時間發(fā)現漏洞，避免病毒入侵。想要實現這一點就必須提高工作人員的信息安全防范意識，加強對員工的安全教育。此外，對防病毒技術的應用也要引起重視，比如說網絡以及單機防病毒軟件等，以便能及時的查殺計算機病毒，保衛(wèi)用戶的新的安全?？偟膩碚f，不斷進步的計算機網絡技術也革新了相應的網絡信息安全防護技術。在新時期下，為了滿足用戶日益多樣化的需求，相關企業(yè)要對防火墻技術進行不斷地完善和更新，以便防火墻作為網絡安全屏障的作用能夠真正體現。

篇7

1、軟件集中安裝與管理

軟件的集中化安裝與管理是安全防護措施中不可或缺的。使計算機通信網絡防護的質量得到提升的辦法是軟件的集中化管理和安裝，還能使得安全性整體得到非常好的提高。為了使通信網絡的安全性能得到最大程度的提升，應該把軟件安全機制的安裝和檢測系統(tǒng)技術進行相結合，一同使用，發(fā)揮更為顯著的效果。并且，就目前而言，網絡安全監(jiān)測軟件都擁有它們特別的檢查方法，能夠對多個通信網絡傳輸數據進行的檢測，通過這樣的方式使計算機通信網絡互相傳輸的安全性得以保障的同時，對進算計網絡進行嚴格的監(jiān)事與控制。

2、安全維護技術

第一，加密技術，就是利用技術將信息進行一種偽裝，通過估計的密碼保護，防止不懷好意的人員對計算機通信系統(tǒng)進行破壞。現在，對稱加密是最為普遍的加密方式，另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現代的密碼類型。第二點就是防火墻，現代計算機初道防護措施就是防火墻，目前的防火墻技術有應用網關、技術和數據過濾技術等等。使用防火墻技術，使得往來的數據信息必須經過限制和識別才能進入進算計通信網絡，從而達到對計算機通信網絡的保護作用。第三，鑒別技術。為了更好的加強計算機通信網絡信息交換合理換，有效換、真實換，得以保證計算機通信網絡的安全性，這些問題都可以通過鑒別技術得以保障。第四，通信網絡的內部協(xié)議。協(xié)議的安全功能必須通過對信息數據的驗證，才能證明計算機通信網絡內部協(xié)議的安全性。但是，我們可以在升級協(xié)議的同時，在協(xié)議中添加加密技術，從而在最大程度上對計算機通信網絡進行安全防護。第五，入侵檢測技術。計算機通信網絡在受到病毒攻擊之時，檢測出入侵的病毒同時，警報系統(tǒng)會提醒工作人員計算機通信網絡施以解決入侵病毒攻擊問題。

3、強化計算機網絡內部管理與職業(yè)培訓

加強計算機通信網絡的內部管理以及強化對相關工作人員進行職業(yè)培訓是為了更好的讓計算機通信網絡安全得到防護，這樣計算機通信網絡的安全性才會得以提高。所以教育工作人員安全防護意識和安全技術，才能培養(yǎng)出高級技術人才。

二、總結

篇8

關鍵詞：4G通信技術；無線網絡；安全通信

0引言

4G通信技術的產生是網絡通信技術發(fā)展到一定程度的產物，該技術在使用過程中消除了2G、3G時代的弊端，提高了通信效率和通信能力，是一種高新的通信手段。但是，在實際使用過程中，仍然存在一定的問題，影響其使用效果，我們將其稱為安全通信問題。雖然這一問題是網絡通信技術應用過程的常規(guī)性問題，較為多發(fā)，但其危害性較大，為了有效的解決這一問題，提高網絡安全運行能力，需要根據4G網絡通信技術的特點進行具體分析。

1基于4G通信技術的無線網絡安全問題

網絡通信過程中的安全問題較為常見，這一問題的產生來源于多種因素，為了提高4G通信技術的使用效果，需要進行針對性分析，筆者根據實際的經驗，概括出通信安全存在的問題有以下幾點：第一，4G通信系統(tǒng)主要的組成有IP骨干網、無線核心網絡、無線接入網絡、智能移動終端網絡等幾個重要部分，對于安全問題存在于每個組成部分，簡單的說，如果其中任何一個組成部分發(fā)生故障、受到病毒侵襲或者是人為攻擊，都會造成一定的安全問題。比如說無線網絡鏈路存在的安全隱患，攻擊人員對信息的竊聽、篡改、插入或者刪除等等；第二，對于網絡實體部分，需要通過身份認真來保證信息的安全性，這樣一來，在身份認證過程就存在一定的安全隱患，將其分為核心網和接入網兩部分，在無線局域網當中，包括AP、認證服務等等，一旦被一些不符合要求的網絡訪問或者是認證出現錯誤，都會產生安全問題；第三，使用4G移動通信技術，可以提高用戶之間的聯系，使相關的交互環(huán)節(jié)越發(fā)復雜，這樣一來，威脅的來源將會增加。除此以外，隨著信息技術的快速發(fā)展，儲存能力在不斷增加，惡意程序的種類和數量不斷上升，破壞性升高，致使移動終端的性能減弱[1]。

2提高4G通信技術安全性的相關策略

4G通信技術的出現，為我們帶來了一定的便利，也帶來了一定的問題，我們要以發(fā)展的眼光看問題，正確面對現實，有效解決問題。

2.1減少通信技術交互的時間

使用4G移動通信技術的過程中，要通過相應的設計，盡可能的減少需要完成的任務，增加計算時間。在進行安全協(xié)議的制定過程中，由于需要進行交互的信息量較少，并且對每一條的信息數據都制定明確的要求，將數據長度進行適當縮減，這樣一來，就可以避免因計算過程混亂所導致的通信技術交互時間較長所帶來的安全隱患，提高整個過程的安全性。

2.2用戶要詳細了解被訪問網絡協(xié)商情況

在了解被訪問網絡協(xié)商的過程中需要細致、全面，清楚認識到協(xié)商所采用的安全防護措施的級別情況、防護運算的方法、安全協(xié)議的具體內容等等，做到理解性掌握。在這一過程中，用戶進行經營業(yè)務選擇時，可以不受約束，但是，出于安全的角度考慮，建議用戶使用安全防護措施。如果需要承擔的計算量較大，相關的管理人員要進行預先處理，在服務端完成，不允許在服務終端完成，這就要求相關操作人員合理進行時間安排，有效利用移動終端的空閑時間，做好預算和計算工作[2]。

2.3針對安全威脅來源制定防護措施

相關人員要明確安全威脅的具體來源，然后進行分析，制定針對性的安全措施，掌控安全防控過程的重點、難點和關鍵點，提高防護效果。通常情況下，安全防護的要點在移動終端和無線接入網兩部分。對于移動終端的安全防護要采取物理硬件防護、提高集成度等方法來實現，最大限度的減少被攻擊的物理接口，使攻擊源失去攻擊切入點。除此以外，還要提高電流值、增加電壓檢測線路的數量，降低物理攻擊方式出現的可能性，強化完整性檢驗、存儲保護等功能。對于無線接入網的安全防護，要使用相應的安全策略，使其接入工程具有較高的安全性，規(guī)避非移動終端的接入，除此以外，還要保證數據傳輸方式選擇的科學性[3]。

3結束語

綜上所述，4G通信網絡技術的使用時科技發(fā)展的必然，我們要正確面對使用過程中的安全問題，合理分析安全風險的來源，通過減少通信技術交互時間、詳細了解被訪問網絡協(xié)商情況、制定針對性的防護措施等方法來提高網絡的安全性，為4G網絡技術的快速發(fā)展奠定基礎。

參考文獻：

[1]李煒鍵,孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術,2014,12(01):127-131.

篇9

在利益的驅使下，部分不法分子企圖通過不合法的網絡系統(tǒng)攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業(yè)管理終端等能夠獲取大量經濟利益的領域，甚至還可能出現在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網絡通信的發(fā)展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患，甚至給整個互聯網通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因，筆者認為，不斷加強網絡通信技術革新與網絡通信制度建設，充分保障網絡通信信息安全是時展的必然要求。

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑，在網絡信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網絡維護工作者也要根據實際情況加強對信息的加密設置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的，只有二者配對成功才能獲得通信權限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網絡通信技術發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外，在保障網絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數據源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

3結語

篇10

[關鍵詞] 計算機網路；信息安全；管理；技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 080

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2017）11- 0162- 02

0 前 言

進入新世紀以來，我國的計算機技術以及互聯網的發(fā)展一日千里，各種信息技術迅猛發(fā)展并且逐漸走向完善。但是在技術發(fā)展的過程中，各種各樣的安全問題也層出不窮，這些問題對我國計算機網絡信息安全，構成了極大的挑戰(zhàn)。在眾多的計算機網絡信息安全威脅中，最常見最嚴重的當屬木馬病毒、黑客攻擊等方式，很多不法分子利用互聯網的開放性、共享性達到他們不可告人的目的，在當下，這種違法行為被偵測到的概率不高也不夠及時，在一定程度上縱容了犯罪分子的囂張氣焰。為了人民群眾的切身利益，切實提高計算機網絡信息安全管理水平刻不容緩。

1 影響計算機網絡信息安全的因素分析

第一，網絡木馬的影響。計算機與互聯網有著明顯的開放性和共享性，這些技術為我國人民群眾的生產生活提供了巨大的便利，同時也因為其技術特性給使用管理帶來了很多風險與挑戰(zhàn)。在互聯網上，人們可以自由進行大量數據與大量信息的溝通交流，這也就給網絡木馬的傳播提供了很大的便利。網絡木馬就是惡意編制的一段特殊程序代碼，通過隱蔽的方式植入到網絡安全措施不足的計算機之中，竊取計算機使用者的信息，諸如身份認證信息、支付信息、個人隱私信息，再把這些信息發(fā)送給竊秘者。網絡木馬一般都有很強的偽裝性，同時因為各種查殺手段、相關技術的滯后性，一般都是木馬大行其道之后，信息管理人員才會發(fā)現，然后根據其特性編寫出專業(yè)的查殺腳本來清除木馬。一旦感染木馬病毒，就有可能失去對計算機以及對隱私信息的控制能力，讓個人信息、保密數據完全暴露在竊秘者面前。目前網絡上對于用戶個人信息的大肆售賣在很大程度上歸罪于木馬病毒。

第二，黑客攻擊的影響。很多不法分子具有一定的專業(yè)技術知識，但是法律意識淡薄，在受到一定利益的驅使下攻擊企事業(yè)單位以及各級別學校的服務器、客戶端、網頁，這對于計算機網絡信息安全極為不利。黑客一般采取主動攻擊與被動攻擊兩種方式。被動攻擊就是讓用戶沒有察覺的攻擊方法，在用戶不知不覺中就完成竊取信息的過程，達成各種不可告人的目的。主動攻擊就是破壞用戶對于互聯網資產的控制力，破壞或者盜竊網絡信息。這兩種攻擊都是大家不想經歷的，但是由于互聯網TCP/IP協(xié)議的特性以及各種安全措施的不足，給了黑客可乘之機。

第三，軟件漏洞、操作失誤以及不可抗力影響。沒有一款軟件可以保證自己百分之百安全，也就是說沒有一款軟件可以做到百分之百無漏洞，軟件本身的漏洞一直都是不法分子攻擊的重點攻擊方向；軟件操作不當，主要體現在各種設置的不恰當，由于很多用戶沒有很高的安全意識，對于很多計算機設置保密意識不高，導致信息安全受到影響。保密信息不能夠共享，只能自己掌握；不可抗力，就是極端天氣、環(huán)境劇烈改變對于計算機網絡設備的破壞，這種情況出現一般都是因為管理不善、應急預案不足而產生的安全問題，這些是最不應該出現的影響計算機網絡信息安全管理的因素，只要加強危機預警以及日常監(jiān)管、巡視就能夠克服。

2 計算機網絡信息安全管理技術介紹

2.1 防火墻技術

可以毫不夸張地說，防火墻技術是隨著互聯網一同誕生的，也是隨著互聯網一起發(fā)展到現今的，是每一臺計算機都不能缺少的技術。計算機網絡防火墻是由硬件產品和軟件產品共同組成的，在內部網絡與外部網絡之間，建起一道閘門，過濾上行與下行的數據包，將有威脅的數據流量阻擋在內部網絡之外。

防火墻的作用是加強計算機硬件和使用軟件的安全性，提供一道強有力的安全屏障，阻止內部信息泄露，同時審核每一項計算機與網絡之間的訪問行為，監(jiān)控外網對于內網的訪問攔，截外部網絡的攻擊行為。防火墻的設置是比較復雜的，有著多種實現形式與實現方法，用戶可以根據自己的需求靈活選擇不同N類不同型號的防火墻。

防火墻技術是對內網與外網的訪問進行審核控制的技術，不同的防火墻差異較大，但是主要包括了過濾技術、狀態(tài)檢查技術、內容審核技術以及技術。過濾技術，就是在系統(tǒng)內或者網絡拓撲內的合適位置設置一道審核過濾程序或者在合適位置設置一個數據包檢查模塊，只有通過篩選的信息，才能通過這一道程序進行交流，不符合規(guī)則的數據即行攔截；狀態(tài)檢查技術，主要應用在實現網絡防火墻功能，在不影響系統(tǒng)以及硬件正常工作的基礎上，對于計算機訪問外網的數據進行過濾，以實現檢測的目的，這種方式支持多種的互聯網協(xié)議，因此具有相當大的靈活性及可擴展性；內容審核就是對數據流進行審核，對協(xié)議進行監(jiān)督，保證數據中沒有危險信息；技術是計算機應用層面最常用的技術，針對特定的服務，外網應用申請對內網應用進行使用時開啟，選擇拒絕或者接受。

2.2 信息加密技術

信息加密技術是保護信息安全最常用、最有效也是破解成本最高的一種技術。要想實現強有力的信息加密，就必須要設置復雜的加密算法，一般情況下，要將加密密鑰設置到至少64位才能夠保證在現有條件下的信息安全性。加密算法主要有對稱加密和非對稱加密兩種。

對稱加密算法，就是在信息的加密以及解密過程都使用同一套密鑰，這一套加密密鑰在選擇上主要有兩種方法。第一種是分組密碼，將要加密的信息按照固定長度進行分組，采用同一種加密算法逐組進行加密，這樣產生的密文也有著同樣的長度。通過基本函數或者不太復雜的加密函數進行多次迭代，就可以產生很復雜的加密算法核心函數，用這種核心算法就可以加密密鑰。序列密碼是一種涉及軍事以及外交敏感信息常用的加密方式，通過有限狀態(tài)機產生隨機的偽隨機序列，就可以進行信息的加密。因此，偽隨機序列的質量高低就決定了加密效果的高低。這種方法速度快、出錯少，安全性高，但是成本高，不適合一般用戶以及一般企業(yè)使用。

非對稱加密算法，就是信息加密和解密過程使用不同的密鑰來實現。想要正確解密加密信息，就必須要掌握公鑰和私鑰，公鑰是可以公開的，公開的范圍可以是一個群組，或者全面公開，私鑰是個人掌握的，只有自己知道。這種方法的優(yōu)點很明顯，任何人只要知道公鑰，就可以自行對信息進行加密，然后將私鑰告知自己想要告知信息的人，就可以實現信息的高效、保密共享。但是這種技術雖然保密性更強，卻并非完全可靠，任何一種加密方式都有可能被破解。

2.3 入侵檢測技術

現在的計算機以及網絡在被攻擊后很容易造成信息的泄露，也會造成局域網或者硬件設備的癱瘓，因此對攻擊進行檢測就起到了關鍵作用。入侵檢測技術就是在設備進行互聯網訪問時對訪問上行下行數據實時監(jiān)控，一旦識別出潛在的攻擊征兆就會發(fā)出報警，并且主動采取一些防御措施。對于網絡設備在進行互聯網訪問時產生的一些非常規(guī)行為及時報警并且進行阻止，必要時可以選擇斷開網絡連接甚至是關閉設備。要想正確使用入侵檢測技術，就必須首先收集各種數據，尤其是一些關鍵節(jié)點遭受攻擊時產生的一些特殊信息，進行總結分析，形成一套識別策略以及識別標準，然后通過專業(yè)技術手段，將已經形成的分析結果和反映工具植入到一些容易被入侵的關鍵節(jié)點，然后調試運行。最后是對結果進行分析處理，一旦入侵檢測系統(tǒng)發(fā)現威脅立即果斷處置。

3 結 語

計算機網絡信息技術的發(fā)展與應用，為我國社會主義現代化建設以及經濟發(fā)展做出了重大貢獻，同時人們也應當正視網絡信息安全管理過程中出現的問題，而做為網絡信息的管理者應該積極主動的采取，適當可行的方法、措施來保障信息系統(tǒng)安全，保護人民群眾的切身利益。

主要參考文獻

[1]李萌，劉健. 淺析計算機網絡信息安全管理技術[J]. 電腦迷，2016（7）：29.

[2]楊妍. 計算機網絡信息安全管理技術探討[J]. 信息通信，2015（10）：135-136.