計算機網(wǎng)絡安全分類精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡安全分類主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡安全分類范文

目前，國內(nèi)外的計算機網(wǎng)絡技術工程師和專家們都對這些問題進行了充分而深入的研究，在計算機網(wǎng)絡的安全性的檢測、防護、恢復和對應策略都進行的分析，經(jīng)過大量的計算與反復的實驗，現(xiàn)在已經(jīng)建立了實用性強的PPDRR計算機網(wǎng)絡安全性分析模型。這個安全模型通過對計算機的信息技術和網(wǎng)絡安全的問題進行分析，根據(jù)網(wǎng)絡的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài)，這是一種主動性的防御模型，它會定期地對計算機網(wǎng)絡系統(tǒng)進行檢測、查找問題并解決問題。

由于計算機網(wǎng)絡安全設計的內(nèi)容比較多，范圍較廣，基本上跟計算機工程和計算機網(wǎng)絡科學的方方面面都有一定的聯(lián)系。例如，在一種軟件的設計階段、實驗階段以及使用階段都必須要有相應的保證網(wǎng)絡安全的系統(tǒng)和措施?，F(xiàn)在，大多數(shù)計算機專家和學者們都在研究能夠查找系統(tǒng)攻擊時的攻擊路徑和導致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力，越來越多的網(wǎng)絡安全分析方法相繼被開發(fā)出來。例如：Moore提出了一種“攻擊樹”的網(wǎng)路安全分析方法，它主要用數(shù)學方法表達了攻擊時信息的變化過程，但是他在攻擊樹有關的葉節(jié)點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權圖”的網(wǎng)絡分析方法；除此之外，有一個是由中國科技大學的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關網(wǎng)絡弱點的分析方法，之后經(jīng)過同校的Ramakrishna和Sekar對其進一步研究與分析，最后生成了“基于圖”的網(wǎng)絡安全分析方法的模型，這種模型被廣泛地運用在計算機主機的弱點分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來，但是在實際的運用中還是會出現(xiàn)一些問題和漏洞，因此我們對網(wǎng)絡技術安全分析模型的研究還是要繼續(xù)下去。

二、計算機網(wǎng)絡安全的主要問題及屬性

（一）計算機網(wǎng)絡安全問題

現(xiàn)在已有的計算機網(wǎng)絡安全性分析模型對于安全級別的劃分有問題，主要是劃分的依據(jù)不是很合理，對于計算機網(wǎng)絡硬件的設備沒有考慮進去，其次是沒有考慮路由器和交換機等設備，劃分的太過單一和簡單。另外對于計算機的應用和傳輸?shù)娜蝿諈^(qū)分也有重復之嫌。最后現(xiàn)有的模型對于安全網(wǎng)絡分析的弱點的研究比較單薄，應當更進一步地加大對弱點的分析與利用。

（二）計算機網(wǎng)絡安全屬性

計算機網(wǎng)絡安全系統(tǒng)的評估就是對其使用時的安全系統(tǒng)進行研究分析，并通過檢測相關軟件，預防或防止相關系統(tǒng)發(fā)生滲透變遷。另外，計算機網(wǎng)絡安全評估模型必須具備以下兩個因素。首先是要具備通用性，也就是指評估模型必須全面地考慮各個相關因素，來對不同的系統(tǒng)分別進行評估；而另外一個要具備的是可行性，可行性的評估就是在經(jīng)濟允許的情況下，評估模型能夠達到相應的技術要求。計算機網(wǎng)絡的安全屬性包括安全需求、系統(tǒng)設備、訪問權限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求；系統(tǒng)設備是指不同的計算機的網(wǎng)絡設備都不相同，設備的安全性直接關系到用戶計算機網(wǎng)絡系統(tǒng)的安全程度，例如路由器、交換機等服務器都是系統(tǒng)設備；訪問權限，顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設置不同程度的訪問權限，評估系統(tǒng)則會對這個訪問權限的系統(tǒng)進行合理的評估、分類和保護；主體連接關系模型是計算機的網(wǎng)絡聯(lián)機的關節(jié)處，由于傳輸信息的系統(tǒng)很容易出現(xiàn)問題，所以必須要進行模型測試，做好保護措施；計算機弱點則指的是計算機軟件在設計或者編程等使用過程中出現(xiàn)的錯誤。以上這些就是計算機網(wǎng)絡安全的基本屬性了。

三、結束語

第2篇：計算機網(wǎng)絡安全分類范文

關鍵詞：計算機網(wǎng)絡；安全；信息

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2464-02

在如今計算機全面發(fā)展的新時代，計算機網(wǎng)絡安全已經(jīng)成為標志計算機是否能夠正常工作的重要指標。與以往的計算機安全相比，計算機網(wǎng)絡安全技術所涉及到的內(nèi)容將會更新、更多、更復雜，如硬件、軟件、傳輸方式、體系結構以及安全管理方法、法律保護等等。

隨著互聯(lián)網(wǎng)的深入千家萬戶，涉及到每個人工作和生活的各個角落，也涉及到企業(yè)和國家的信息安全，這些來自計算機網(wǎng)絡的風險日漸突出，因此，計算機網(wǎng)絡安全技術已經(jīng)成為計算機網(wǎng)絡應用中極具有現(xiàn)實意義的問題。

1計算機網(wǎng)絡安全概述

1.1計算機網(wǎng)絡安全含義

通常意義下，計算機網(wǎng)絡安全是指計算機在網(wǎng)絡系統(tǒng)中保護軟、硬件以及信息資源，確保其不遭受突發(fā)的或惡意的改動，網(wǎng)絡系統(tǒng)運行正常，網(wǎng)絡服務不受影響。并且具有實用性，保密性，完整性，可靠性和可回溯性。依據(jù)國際標準化組織給出的定義，計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護，不因偶然或惡意的原因遭受到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序，不出現(xiàn)中斷現(xiàn)象。

1.2計算機網(wǎng)絡安全現(xiàn)狀

隨著計算機技術的全面發(fā)展，網(wǎng)絡安全涉及到的領域也越來越多，有關于國家安全的政治、經(jīng)濟、軍事等一系列機構、組織的機密信息，也有關于個人的身份證、銀行卡、經(jīng)濟狀況、家庭情況等私人敏感信息，因此，計算機網(wǎng)絡安全問題也日益凸顯。近些年，我國計算機網(wǎng)絡安全所面臨的是網(wǎng)絡的超速發(fā)展，存取控制與連接數(shù)量不斷激增，軟件需求也急速膨脹，任何的漏洞都可能造成巨大損失。計算機系統(tǒng)的普遍應用，各種應用人員隊伍迅速壯大，教育與培訓力度不夠，跟不上計算機發(fā)展的需要，這就容易造成各種失誤，從而導致計算機系統(tǒng)安全功能不完善。人們對計算機網(wǎng)絡安全問題認知度較低，相關的法律意識淡薄，對許多隱蔽的安全隱患無法識別。不斷擴大涉及領域的計算機網(wǎng)絡安全問題，既包含自然科學、社會科學，又包含計算機應用中的種種技術，所以這是一個異常復雜的綜合性問題，其應對的技術和方案也是要隨著環(huán)境不同而不斷變化的。

1.3計算機網(wǎng)絡安全的威脅

計算機網(wǎng)絡安全的威脅主要是來自某一特殊實體對網(wǎng)絡的基本特性可能會造成的危害。影響計算機網(wǎng)絡安全的因素有許多種，可能是人為因素，也可能是自然因素，可能是故意為之，也可能是無心之失。

概括起來計算機網(wǎng)絡安全所面臨的威脅主要有以下幾個方面：一是來自信息方面。在網(wǎng)絡上可以表現(xiàn)為對信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡中較為普遍的現(xiàn)象，信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網(wǎng)絡中主要表現(xiàn)為一些惡意程序攻擊，現(xiàn)階段惡意程序種類繁多，而且網(wǎng)絡傳播速度很快。常見的有沖擊波病毒，各種蠕蟲病毒，特洛伊木馬等等。三是其他因素。環(huán)境災害，地震、火災、雷暴天氣造成通信異常；人為因素，操作失誤、防范意識薄弱等；網(wǎng)絡系統(tǒng)因素，系統(tǒng)“后門”、升級、設備調(diào)整等。

2計算機網(wǎng)絡安全技術

2.1計算機網(wǎng)絡安全服務

要全面的考慮計算機網(wǎng)絡安全問題，首先要涉及到的就是網(wǎng)絡安全服務與策略。計算機網(wǎng)絡安全服務應該包括以下幾個方面的功能。第一，保密性。是對網(wǎng)絡傳輸中信息的保護。用戶可以根據(jù)信息的安全要求來確定保密級別，在一段時間內(nèi)可以進行保密信息交流。第二，認證。是網(wǎng)絡信息傳送的用戶用來確認身份的真實性的。在用戶進行正常的通信之前，首先確定對方是否真實用戶，保障網(wǎng)絡信息安全。第三，數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致，沒有遭受破壞。安全系統(tǒng)可以通過軟件或主動干預來對受損信息進行恢復。第四，防抵賴。是保證用戶雙方對接收或發(fā)送的信息不能予以否認，并詳細記錄通信行為。第五，訪問控制。是控制用戶對主機某些信息項的訪問權限?？刂茖W(wǎng)絡信息資源的訪問，只有通過身份和權限確認才可獲取信息資源。

2.2計算機網(wǎng)絡安全策略

計算機網(wǎng)絡安全策略是要給用戶制定一套完整安全規(guī)劃，需要保護哪些項目，由誰來保護，怎么保護等等。網(wǎng)絡安全策略首先是要在總體架構策略上提出，然后制定具體操作規(guī)程?？傮w架構策略是要清晰的說明整個安全政策的總體思路，具體操作規(guī)程是用于說明如何進行認證、責任和授權的管理。

計算機網(wǎng)絡安全技術更多的是體現(xiàn)在制定一個組織內(nèi)部的有效、可行的安全管理體系和策略，要有著重于某一具體系統(tǒng)的保護措施，針對安全系統(tǒng)所面臨的各種各樣的威脅，制定控制策略并為系統(tǒng)的安全配置、管理和應用提供基本的架構。網(wǎng)絡安全策略要明確用戶的權力和責任，以及明確系統(tǒng)管理員的權力和責任。包括賬戶、密碼管理，用戶訪問權限設定，信息備份和監(jiān)控管理等。

2.3加密技術

密碼學是研究編制密碼和破譯密碼的技術科學。如今已經(jīng)被廣泛的應用在各個領域中，金融管理系統(tǒng)、計算機系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文，明文轉換為隱藏的形式就是密文。這種轉換的過程就是加密，相反的，要把密文恢復轉換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

2.3.1對稱加密技術

對稱加密技術也叫常規(guī)加密或單密鑰加密，是最常使用的加密技術之一。它的計算量比較小，加密的效率較高。對稱加密模型一般由五個部分組成，明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復雜程度很高，即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術中更重要的是密鑰的保密性，而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對稱加密技術

不對稱加密技術又叫公鑰加密技術，也是經(jīng)常使用的加密技術。它的特點是有兩個密鑰，即一個公共密鑰和一個私用密鑰。公鑰加密技術有兩個模型，一種是加密模型，一種是認證模型。公鑰是公開使用的，而私鑰只有用戶自己才知道，用戶可以隨時生成新的公鑰來替換舊公鑰，只要用戶保管好私鑰，這樣就可以安全的接收信息。公鑰加密技術有另一種用法叫數(shù)字簽名，發(fā)送方使用私鑰對信息進行加密，而接收方則使用相對應的公鑰解密數(shù)字簽名，并進行信息完整性的校驗。

2.3.3不可逆加密技術

不可逆加密技術它的主要特征是加密過程中不需要使用密鑰，明文經(jīng)過系統(tǒng)直接加密為密文，并且這種信息是無法被破解的，只有同樣的輸入信息經(jīng)過同樣的不可逆加密算法，得到相同的密文并被系統(tǒng)識別后，才是真正的解密。這種技術不需要密鑰的保存和，但是加密的計算量非常大。

2.4防火墻技術

防火墻技術是為了防止外網(wǎng)對內(nèi)網(wǎng)的攻擊，用于實現(xiàn)在兩個網(wǎng)絡之間控制策略的軟、硬件所構成的系統(tǒng)。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設備，用于對網(wǎng)絡通信進行防護和控制。

2.4.1防火墻的功能

防火墻首先提供對系統(tǒng)的訪問控制，通過禁止或允許某些特定用戶訪問特定資源，保護網(wǎng)絡內(nèi)部資源和數(shù)據(jù)。并對內(nèi)容進行控制，控制網(wǎng)絡進出的信息流向和信息包。第二，詳細日志功能，記錄全面的網(wǎng)絡訪問情況，包括內(nèi)外網(wǎng)出入情況、訪問操作情況、網(wǎng)絡基本狀況等。第三，集中安全管理功能，防火墻對網(wǎng)絡的不同安全需要制定不同的安全策略，這種安全策略可以運用在整個內(nèi)部網(wǎng)絡系統(tǒng)，易于實現(xiàn)集中的管理。第四，附加功能，防火墻還可以對流量進行控制，可以對網(wǎng)絡地址進行轉換從而節(jié)省IP地址資源，也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費用。

2.4.2防火墻的局限性

防火墻也不是萬能的，它也有很多防范不到位的地方。首先，防火墻無法阻止繞過防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務，就可能會造成潛在的后門攻擊渠道。第二，防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統(tǒng)和不同應用軟件，不可能指望防火墻對每一個出入網(wǎng)絡的文件進行掃描，所以只有在每臺主機安裝殺毒軟件。第三，防火墻無法防止來自內(nèi)部人員的攻擊。再堅固的堡壘也容易從內(nèi)部攻破，內(nèi)網(wǎng)人員對網(wǎng)絡結構熟悉，如果從內(nèi)部攻擊，根本就不會通過防火墻，所以防火墻也無能為力。

2.4.3防火墻的分類

從具體形態(tài)上分類，可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應用軟件，此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統(tǒng)上。

從應用技術上分類，可以分為數(shù)據(jù)包過濾技術，應用網(wǎng)關技術和服務技術。數(shù)據(jù)包過濾技術是在網(wǎng)絡層對數(shù)據(jù)包進行篩選，通過檢查數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號以及數(shù)據(jù)包中的各類標志位。應用網(wǎng)關技術是在應用層建立協(xié)議過濾，它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的過濾邏輯，并能夠?qū)?shù)據(jù)包進行必要的分析和統(tǒng)計以便形成相關報告。服務技術是在應用層起到內(nèi)網(wǎng)向外網(wǎng)申請服務中轉作用，外網(wǎng)鏈路只能達到服務器，從而起到隔離作用。

3結束語

在計算機網(wǎng)絡信息化時代到來的同時，網(wǎng)絡信息安全也已經(jīng)逐步引起全社會的關注，盡管網(wǎng)絡安全防護的措施不斷升級，但是網(wǎng)絡攻擊的水平也不斷提高。所以這是一場必將持續(xù)下去的攻守雙方的博弈，只有我們綜合運用各種網(wǎng)絡安全技術規(guī)范網(wǎng)絡管理，才能為網(wǎng)絡信息安全服務。

參考文獻：

[1]俞承杭.計算機網(wǎng)絡與信息安全技術[M].北京:機械工業(yè)出版社,2008.

[2]宋欣,馬駿濤.網(wǎng)絡安全分析及防御技術[J].科技情報開發(fā)與經(jīng)濟,2010(4).

[3]謝浩浩.計算機網(wǎng)絡安全綜述[J].科技廣場,2009(11).

第3篇：計算機網(wǎng)絡安全分類范文

關鍵詞：云計算；計算機網(wǎng)絡安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0116-01

一、云計算

（一）云計算的概念

云計算（CloudComputing）是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度，構成一個計算資源池向用戶按需服務。提供資源的網(wǎng)絡被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

（二）云計算的工作原理

云計算的思想就是把力量聯(lián)合起來，然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費用低廉。

二、云計算背景下計算機網(wǎng)絡安全存在的問題

在技術方面，云計算存儲了大量的數(shù)據(jù)，一旦在云計算中心放生故障，將導致不可估量的損失。云計算在網(wǎng)絡的建設中擁有巨大的優(yōu)勢，但是存在的問題也很多。其中最突出的就是網(wǎng)絡的虛假地址和虛假標識問題。

其次，在計算機的網(wǎng)絡里，我們的防范措施很單一，網(wǎng)絡上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強大的吸引力。因此，云計算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。

此外，互聯(lián)網(wǎng)技術在中國發(fā)展太快、變化太多，以致于讓我們對網(wǎng)絡安全的認識跟不上，缺少防范意識，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡安全的需求。我國對網(wǎng)絡安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴密性也不夠。目前我國的立法不全，缺乏對網(wǎng)絡安全的制裁手段和懲罰。

三、云計算背景下計算機網(wǎng)絡安全的防范策略

（一）提高防范意識，明確網(wǎng)絡安全發(fā)展目標

一方面，加強對網(wǎng)絡系統(tǒng)認證身份的確認和識別，明確授權主體，從而提高對網(wǎng)絡安全在身份上的確認保障，避免因第三方侵入網(wǎng)絡安全系統(tǒng)；另一方面，保證網(wǎng)絡信息的完整性和機密性、一致性，加強對信息傳播的監(jiān)控操作，防止機密信息流失造成不必要的影響，禁止非授權用戶對信息數(shù)據(jù)的整改，嚴格把關信息安全的操控。

（二）提高網(wǎng)絡安全壁壘，強化應對網(wǎng)絡威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復雜事物分成相對簡單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術

要提高網(wǎng)絡安全，加密技術是最常用的安全保密手段，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。

3.采用認證和數(shù)字簽名技術

身份認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡上參與信息交流者或服務器的身份。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統(tǒng)是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統(tǒng)。

4.運用服務器

服務器只允許因特網(wǎng)的主機訪問其本身，并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng)，這是利用服務器軟件的功能實現(xiàn)的。采用防火墻技術，易于實現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址。可以保護局域網(wǎng)的安全，起到防火墻的作用：對于使用服務器的局域網(wǎng)來說，在外部看來只有服務器是可見的，其他局域網(wǎng)的用戶對外是不可見的，服務器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。

參考文獻

[1]劉穎，劉景.計算機網(wǎng)絡安全問題及措施[J].科技資訊，2008，6.

[2]姚遠耀，張予民.云計算在網(wǎng)絡安全領域的應用[J].科技廣場，2009，7.

[3]王洪鎮(zhèn)，謝立華.關于云計算及其安全問題的綜述[J].現(xiàn)代計算機（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

第4篇：計算機網(wǎng)絡安全分類范文

關鍵詞：計算機；網(wǎng)絡安全性；安全模型

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

計算機網(wǎng)絡通信隨著科學技術的發(fā)展在我國已經(jīng)極為普遍，在實際的生活和工作中都會應用到計算機的網(wǎng)絡通信，計算機網(wǎng)絡通信已經(jīng)成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡通信當中存在一些常見的問題，使得人們無法正常、安全的使用計算機網(wǎng)絡通信。隨著科學技術的發(fā)展在我國已經(jīng)極為普遍，在實際的生活和工作中都會應用到計算機的網(wǎng)絡通信，計算機網(wǎng)絡通信已經(jīng)成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網(wǎng)絡通信當中存在一些常見的問題，使得人們無法正常、安全的使用計算機網(wǎng)絡通信安全性研究的根本目的在于建立一個面向安全性分析的模型，以保證計算機網(wǎng)絡系統(tǒng)的安全性。事實上，這個模型已經(jīng)存在，然而，隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，已有模型的作用大大降低，使得計算機的安全性難以得到有效的保障，近年來，計算機安全事件屢屢發(fā)生，建立一個新的安全模型成為當務之急。筆者在文中簡單介紹了建?，F(xiàn)狀和計算機網(wǎng)絡安全的屬性，希望能對相關人士有所幫助。

1 計算機網(wǎng)絡安全的現(xiàn)狀

1.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全，即網(wǎng)絡信息的安全，各個網(wǎng)絡系統(tǒng)及其所含信息的安全。保護靜態(tài)、動態(tài)數(shù)據(jù)免受惡意攻擊，使其不被非法竊取、篡改，保證其完整性，即保證計算機網(wǎng)絡的安全?？偠灾信c網(wǎng)絡信息安全相關的理論與技術都是網(wǎng)絡安全的研究領域。

1.2 計算機網(wǎng)絡安全的研究現(xiàn)狀

在當今社會，計算機網(wǎng)絡通信被廣泛的應用，通過網(wǎng)絡通信使得人們的生活水平得到良好的提高，提高了人們的工作效率，增強了人與人之間的交流。當前，眾多國內(nèi)外學者已經(jīng)在該領域進行了深入研究，對計算機網(wǎng)絡防護、策略、響應、恢復和檢測進行了大量的分析，并建立了PPDRR網(wǎng)絡安全模型，該模型包含對網(wǎng)絡安全與信息技術的評估、分析和度量，能夠?qū)Σ煌碾A段進行有針對性的分析，評估軟件系統(tǒng)、信息系統(tǒng)的安全狀態(tài)，并定期對系統(tǒng)進行檢查，尋找安全漏洞，及時采取補救措施。該模型主要是主動防御。

計算機安全所設計的方面較多，幾乎和所有的計算機工程都有聯(lián)系，如軟件設計、測試、使用階段都要有安全措施。當前，研究者們大多致力于尋找有效查找系統(tǒng)攻擊路徑，或改變系統(tǒng)狀態(tài)的方法。在投入大量研究后，人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析，并用數(shù)學方法將其表達出來，然而，其解釋在葉節(jié)點環(huán)節(jié)存在一定的局限性。除此之外，Ortalo也提出了名為“特權圖”的分析法，中國科技大學的學者也提出了基于圖論的分析法，Swiler和Phillips也提出了基于圖的網(wǎng)絡弱點的分析法，Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后，Ammnn和Ritchey將該模型用于網(wǎng)絡系統(tǒng)評估中。至此，分析方法與建模都已較為成熟，現(xiàn)在，雖然各種各樣的分析方法仍層出不窮，各種模型也不斷被建立，但在實際運用中，大多存在或多或少的漏洞，模型的研究仍然在繼續(xù)。

2 計算機網(wǎng)絡安全的屬性和問題

2.1 計算機網(wǎng)絡安全屬性

計算機網(wǎng)絡安全屬性包括安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模和計算機弱點。

安全需求是指用戶在系統(tǒng)信息的可用性、安全性和機密性等方面的要求，主要應用一系列的安全策略保證，而安全策略則是來判斷某個主體是否對客體有訪問權力，系統(tǒng)用戶、進行等主體動作是否符合安全行為要求。

系統(tǒng)設備。計算機網(wǎng)絡是由功能不同的主機構成的集合，依據(jù)功能的不同，這些主機又被稱為交換機、路由器、服務器、防火墻、個人計算機等，在計算機網(wǎng)絡中，這些主機都有唯一的標識以證明其身份，而該表示即主機名、IP地址和MAC地址等。網(wǎng)絡中，一個主機含有很多屬性，但在網(wǎng)絡安全分析時并不需要獲得其所有屬性，其中和網(wǎng)絡安全有關的主機屬性有：主機操作系統(tǒng)、主機開放的服務及其端口信息、主機弱點信息等。

訪問權限。在實際應用環(huán)境中，可依據(jù)不同的訪問權限對訪問者進行分類，通常所有的訪問權限身份包括以下幾種：Root，負責管理系統(tǒng)設備、文件、進程及所有資源；Suspuser，該用戶具有普通用戶所不具有的權限，但也不具備系統(tǒng)管理員的權限；User，系統(tǒng)普通用戶，由系統(tǒng)初始化產(chǎn)生或管理員創(chuàng)建，有獨立私有的資源；Guest，匿名登錄系統(tǒng)的方可，具有普通用戶的部分權限；Access，能夠訪問網(wǎng)絡服務的遠程訪問者，能和網(wǎng)絡服務器交換數(shù)據(jù)，還可掃描系統(tǒng)信息。

主體連接關系建模。Internet是基于TCI/IP協(xié)議構建的，當前的計算機網(wǎng)絡系統(tǒng)也大多基于該協(xié)議，TCP/IP協(xié)議組具有很多中協(xié)議，分為許多層次，在這種規(guī)范的約定下，網(wǎng)絡設備可連接在不同的層次上。計算網(wǎng)絡連接十分重要，但也是容易出差錯的地方，因此，要在各種傳輸渠道和形式上采取保護措施，并建立模型進行測試。

計算機弱點。主要指計算機軟件在編碼、設計和配置等過程中發(fā)生的錯誤，惡意攻擊者利用這些缺陷對未經(jīng)授權的系統(tǒng)資源進行訪問甚至濫用。

2.2 已有模型的問題

已有模型雖已對安全等級進行了分級，但其級別劃分卻還存在一定的問題，尤其是對網(wǎng)絡設備的重要性未能給予充分的重視。對路由器、交換機等設備的劃分也過于簡單，對應用層、傳輸層的任務劃分也存在一定的重復，對計算機弱點的分析也略顯簡單。

3 總結

隨著科學技術的發(fā)展，計算機網(wǎng)絡通信在各個領域得到了廣泛的應用，通過在各個領域的廣泛應用使得計算機網(wǎng)絡通信在各個領域發(fā)揮著重要作用，為了保證計算機通信網(wǎng)絡能夠良好的發(fā)展和具有可靠的性能，所以要加強計算機網(wǎng)絡管理，而計算機的網(wǎng)絡管理中的網(wǎng)絡流量檢測對于計算機網(wǎng)絡管理具有重要的作用。計算機網(wǎng)絡系統(tǒng)的安全評估研究是隨著計算機、網(wǎng)絡技術的不斷發(fā)展而深入的，與早期單純靠人工進行管理的方式相比，當前更加快捷的自動信息發(fā)現(xiàn)技術與工具對計算機網(wǎng)絡系統(tǒng)的安全評估帶來了更大的便利，評估對象也由單個主機發(fā)展為整個信息系統(tǒng)，評估方法也從弱點檢測發(fā)展為關注弱點關聯(lián)利用影響。盡管當前已有很多模型，但這些模型大多存在或多或少的缺點，對計算機網(wǎng)絡系統(tǒng)的安全性研究，還需要更多的努力。

參考文獻：

[1]申加亮，崔靈智.淺論計算機網(wǎng)絡安全的現(xiàn)狀及對策[J].商情（教育經(jīng)濟研究），2008（01）.

[2]程.計算機網(wǎng)絡安全的現(xiàn)狀及防范對策[J].湘潭師范學院學報（自然科學版），2007（04）.

[3]王永杰，鮮明，劉進，等.基于攻擊圖模型的網(wǎng)絡安全評估研究[J].通信學報，2007（03）.

[4]田志宏，張偉哲，張永錚，等.基于權能轉換模型的攻擊場景推理、假設與預測[J].通信學報，2007（12）.

第5篇：計算機網(wǎng)絡安全分類范文

關鍵詞:計算機網(wǎng)絡;信息安全;安全管理

中圖法分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計算機信息網(wǎng)絡技術的廣泛應用和飛速發(fā)展,計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施。由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,它作為進行信息交流、開展各種社會活動的工具,已經(jīng)深入到人們生活的各個領域。同時,基于網(wǎng)絡連接的安全問題也日益突出,網(wǎng)絡安全問題已經(jīng)成為人們普遍關注的問題。

1 網(wǎng)絡安全分析

網(wǎng)絡安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質(zhì)層次上對存儲和傳輸信息的安全保護。這方面的威脅主要有:自然災害、設備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網(wǎng)絡隔離技術:①單主板安全隔離計算機;②隔離卡技術。目前我局采用的就是后一種隔離技術實現(xiàn)了物理上的隔離。

2)系統(tǒng)的安全缺陷

系統(tǒng)的安全指網(wǎng)絡操作系統(tǒng)、應用系統(tǒng)的安全。目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其他廠商開發(fā)的應用系統(tǒng),其開發(fā)廠商必然有其Back―Door,而且系統(tǒng)本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

3)網(wǎng)絡協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在實現(xiàn)上力求高效,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復雜性。TCP/IP協(xié)議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶安全使用的缺陷

操作員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統(tǒng)備份不完整,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

5)黑客入侵安全威脅

黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現(xiàn)對網(wǎng)絡的攻擊,如:網(wǎng)絡端口掃描、網(wǎng)絡監(jiān)聽、IP電子欺騙等。

2 信息網(wǎng)絡安全策略

通過以上幾方面的網(wǎng)絡安全分析,下面針對我局的具體情況,從物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全、管理安全等方面提出相應的措施。

2.1 物理安全

物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。主要包括以下幾個方面:

1)環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護、如區(qū)域保護和災難保護、我局嚴格按照各類國家規(guī)范及標準進行了設計施工,信息機房安裝了了機房監(jiān)控系統(tǒng),具有監(jiān)視攝像系統(tǒng)、溫、濕度監(jiān)測、煙感監(jiān)測等功能。機房內(nèi)的場地區(qū)域嚴格按照“三級系統(tǒng)獨立成域,二級系統(tǒng)統(tǒng)一成域”的要求進行了嚴格劃分,機房運行環(huán)境和測試環(huán)境、場地物品擺放、步線管理等都嚴格按照國家相關要求進行了配置。

2)設備安全

設備安全主要包括設備的檔案管理、設備標識管理、設備檢修、設備缺陷、設備參數(shù)等;我們主要通過管理及提高員工的整體安全意識來實現(xiàn),具備各類規(guī)章制度、技術圖紙、記錄簿、設備臺帳等,裝有計算機網(wǎng)絡管理系統(tǒng),對計算機網(wǎng)絡、計算機系統(tǒng)、服務及應用等運行狀況進行實時監(jiān)測和管理。

2.2 系統(tǒng)安全

1)網(wǎng)絡結構安全

我局信息網(wǎng)絡已經(jīng)覆蓋新老區(qū)辦公區(qū)(新區(qū)辦公大樓、營業(yè)樓、生產(chǎn)樓、銀河酒店、老區(qū)辦公樓)、4個縣電力局、35KV及以上變電站26個(其中330KV 3個,110KV 19個,35KV 5個)和供電所37個。目前擔負著ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、遠光財務系統(tǒng)、輸變電可靠性系統(tǒng)、無功電壓、線損系統(tǒng)、PMS系統(tǒng)、營銷系統(tǒng)、營銷輔助決策系統(tǒng)、95598呼叫系統(tǒng)、視頻會議系統(tǒng)、農(nóng)電SG186系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)等重要系統(tǒng)的運行維護工作,同時進行了雙網(wǎng)建設,雙網(wǎng)隔離率100%,外網(wǎng)主要覆蓋局財務網(wǎng)上銀行業(yè)務、日常資料查詢業(yè)務等。經(jīng)過四級網(wǎng)建設和網(wǎng)絡完善后,我局網(wǎng)絡拓撲結構設計合理,滿足線路有冗余、路由冗余等,網(wǎng)絡安全大大提高。信息網(wǎng)絡系統(tǒng)在我局生產(chǎn)、經(jīng)營、管理中發(fā)揮著越來越重要得作用。

2)操作系統(tǒng)安全

操作系統(tǒng)安全主要采取安全配置、權限限制、補丁、安全掃描等策略進行安全防范。針對這一情況,我局信通中心對所有服務器所安裝的Windows系統(tǒng)、UNIX系統(tǒng)的帳號進行了權限設置、系統(tǒng)帳號口令長度和復雜度滿足安全要求,并關閉了系統(tǒng)中不安全的服務,設置了系統(tǒng)中重要文件的訪問權限,限制了訪問應用系統(tǒng)的用戶,定期安裝系統(tǒng)安全補丁程序,配置防病毒軟件的防病毒策略,強化了系統(tǒng)相關安全配置等一系列安全措施。

3)應用系統(tǒng)安全

我們主要對應用系統(tǒng)上線前進行安全性測評,并由相關記錄備案,對發(fā)現(xiàn)的問題提出整改意見并督促進行整改,保障系統(tǒng)上線的安全性。對應用服務器我們主要盡量避免開放一些不常用的協(xié)議及協(xié)議端口號并應加強登錄身份認證、確保用戶使用的合法性。

2.3 網(wǎng)絡安全

網(wǎng)絡安全是整個安全解決方案的關鍵,我局信息網(wǎng)絡覆蓋全局生產(chǎn)、經(jīng)營和管理各個方面,網(wǎng)絡上運行著各種信息管理系統(tǒng),保存著大量的重要數(shù)據(jù),為了保證網(wǎng)絡的安全,針對計算機網(wǎng)絡本身可能存在的安全問題,在網(wǎng)絡安全管理上我們采取了以下技術措施:

1)進行系統(tǒng)分域管理

根據(jù)信息系統(tǒng)安全保護等級定級要求,對信息系統(tǒng)進行安全域劃分,其中營銷系統(tǒng)和95598系統(tǒng)按二級系統(tǒng)集成二級域,其他應用系統(tǒng):PMS、OA、可靠性、輸變電等系統(tǒng)均為一級系統(tǒng),統(tǒng)一作為一級域。

第6篇：計算機網(wǎng)絡安全分類范文

關鍵詞：計算機網(wǎng)技術；消防信息化建設；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)27-6599-02

當前，隨著計算機網(wǎng)絡不斷普及，其幾乎被應用于各行各業(yè)當中，消防信息化工作同樣也離不開計算機網(wǎng)絡技術的支持。然而，由于計算機網(wǎng)絡經(jīng)常會遭受病毒、黑客等惡意攻擊，致使網(wǎng)絡安全受到影響，為了使消防信息化工作能夠順利開展，必須解決網(wǎng)絡安全問題。本文就計算機網(wǎng)絡技術在消防信息化工作中的應用及存在問題和對策展開探討，僅供參考。

1 計算機網(wǎng)絡技術概述

1.1 計算機網(wǎng)絡的功能及分類

計算機網(wǎng)絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來，并以完善的網(wǎng)絡軟件為基礎，實現(xiàn)網(wǎng)絡資源共享的一種技術，該技術是計算機與通信技術相結合的產(chǎn)物。計算機網(wǎng)絡經(jīng)歷了由簡到繁、由低向高的發(fā)展過程，其主要功能如下：1）資源共享。其中包括數(shù)據(jù)庫共享及應用程序共享等；2）數(shù)據(jù)通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信；3）協(xié)同工作。

計算機網(wǎng)絡的種類很多，根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)；按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)；按拓撲結構可分為集中式、分布式和分散式。

1.2 計算機網(wǎng)絡的特點

計算機網(wǎng)絡具有以下特點：1）節(jié)省經(jīng)費。通常類型不同的計算機在性能及價格往往相差較大，而網(wǎng)絡設計者組建了一種為用戶服務的服務器模型，它可以充分利用計算機的廉價性，共享服務器中的數(shù)據(jù)信息和軟件等資源，使整個系統(tǒng)的成本大幅度降低；2）可擴充性。當工作負荷過大時，只需相應地增加處理器的數(shù)量，即可改善網(wǎng)絡的性能。

2 消防信息化建設的基本內(nèi)容

2.1 消防信息化的內(nèi)涵

消防信息化主要是通過對計算機網(wǎng)絡技術、通信技術、呼叫求助、衛(wèi)星技術等現(xiàn)代化手段的綜合利用，并以互聯(lián)網(wǎng)作為主要載體，進行消防信息的采集、分析、優(yōu)化處理及存儲，從而實現(xiàn)消防基礎設施和信息資源高效益、高程度、高效率的共用與共享。

2.2 消防信息化的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平，并且還能夠使以往的手工勞動強度得以簡化，從而將消防救援工作提升至一個新的高度，實現(xiàn)了及時、快速辯解，增強了防火、滅火效率；其次，消防信息化實現(xiàn)了消防工作的全透明化，使消防部隊全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風和服務心態(tài)，拉近了基層與群眾之間關系，使消防部隊在群眾中樹立了良好的形象；再次，消防信息化在實現(xiàn)資源和信息共享的同時，加快了信息傳遞的速度、擴大了信息獲取的范圍，使信息的準確性、利用度、一致性均有所提高，進一步規(guī)范了消防業(yè)務工作。

2.3 消防信息化建設的主要內(nèi)容

1）通信網(wǎng)絡基礎設施。當前，我國的消防通信網(wǎng)絡按照邏輯關系主要分為以下三級：①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關的消防科研機構和各大消防院校；②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊；③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。

2）安全保障體系。該體系主要是實現(xiàn)消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網(wǎng)絡的安全、可靠運行為目的，并以此作為基礎給應用系統(tǒng)提供可擴展的空間。安全保障體系在建設時應符合以下要求：①應以保證網(wǎng)絡的安全、可靠、穩(wěn)定運行為前提，并能有效防止外來的惡意攻擊和網(wǎng)絡內(nèi)部的人為破壞；②應采取必要的措施確保消防信息的機密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風險保障，如容錯、容災等；④在確保網(wǎng)絡安全的基礎上，盡可能地位網(wǎng)絡應用提供方便；⑤建立并完善網(wǎng)絡安全管理制度。

3 計算機網(wǎng)絡及消防信息網(wǎng)絡中存在的安全問題

3.1 計算機網(wǎng)絡中存在的安全問題

1）計算機網(wǎng)絡系統(tǒng)自身的問題。目前，許多常用的操作系統(tǒng)都不同程度的存在安全漏洞，而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡，從而達到破壞系統(tǒng)的目的。計算機網(wǎng)絡系統(tǒng)自身的問題可大致歸納為以下幾個方面：其一，由于系統(tǒng)在設計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮，從而影響了系統(tǒng)的穩(wěn)定性和可擴充性；其二，硬件配置不協(xié)調(diào)。由于在設計和選型時欠缺詳細、周密的考慮，致使網(wǎng)絡功能在實際發(fā)揮中受到不同程度的阻礙，從而影響了網(wǎng)絡質(zhì)量；其三，防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊，但是卻無法保證網(wǎng)絡的絕對安全，一旦防火墻被人為擴大了訪問權限，此時就會給黑客以可乘之機。

2）計算機病毒。是當前威脅網(wǎng)絡信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序，其主要功能是破壞計算機的硬件和軟件功能，使計算機無法正常工作。病毒具有以下特性：破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等，為了確保計算機網(wǎng)絡的安全性，必須重視對病毒的防范。

3）黑客。主要是利用計算機中的一些安全漏洞，采取不正當?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)，其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多，這樣就造成安全工具無法及時對黑客的攻擊進行預防，從而使計算機網(wǎng)絡時常受到黑客的入侵。

3.2 消防信息網(wǎng)絡中存在的安全問題

計算機網(wǎng)絡中存在的安全問題，屬于較為普遍的現(xiàn)象，下面重點分析一下消防信息網(wǎng)絡中的安全問題。

1）缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡安全設備。大部分消防計算機網(wǎng)絡在興建之初，由于欠缺網(wǎng)絡安全方面的考慮或是資金有限，致使網(wǎng)絡在建成后，缺少網(wǎng)絡安全管理設備和必要地監(jiān)控手段，主要體現(xiàn)在以下幾個方面：①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設備的監(jiān)控，至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監(jiān)控等，一旦其中任何一個方面出現(xiàn)失控，都會給消防網(wǎng)絡的安全帶來較為嚴重的威脅；②對移動存儲設備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離，而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)，這一過程不僅有可能造成移動設備中信息通過因特網(wǎng)外泄，而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設備侵入至消防信息網(wǎng)絡，并不斷傳播，嚴重時會導致整個網(wǎng)絡癱瘓；③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡內(nèi)部的主機較多，分布情況也不集中，從而使每臺主機都有可能成為外聯(lián)的接入點，同時整個網(wǎng)絡也因該點打開了接口，各種計算機病毒、木馬程序則會借此進入到消防信息網(wǎng)絡當中，輕則會導致消防機密信息外泄，重則會使消防網(wǎng)絡癱瘓，嚴重影響了消防部門的正常工作。

2）網(wǎng)絡安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡安全管理制度，但是卻因為缺少專門的組織機構及人員的監(jiān)督管理，致使該制度形同虛設，難以起到監(jiān)督、防范網(wǎng)絡安全的作用。另外，各別消防單位在網(wǎng)絡運行中，由于缺乏較為有效的應對保護制度以及安全檢查制度，在網(wǎng)絡遇到時安全威脅時，就采取消極的方法解決，如禁止使用、關閉網(wǎng)絡等。

3）Web服務被非法利用?，F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站，并以此來提供各種重要的信息資源，如消防法規(guī)、消防技術標準、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等，有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務服務的項目，這樣雖然使工作效率大幅度提高，但卻存在一定的安全隱患，具體體現(xiàn)在以下幾個方面：①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部，使進出該頁面的所有流量都要經(jīng)過他，在這一過程，攻擊者以人的身份在通信雙方之間傳遞信息，并將所有信息記錄下來，然后從中挑選有價值的信息，對用戶造成威脅；②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息，借此進行交互，而這一過程一般是通過CGI來完成的。如果CGI存在漏洞或是配置不當，則會被攻擊者有機可乘，利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理權限的用戶，并通過管理權限開啟系統(tǒng)服務、信息共享、修改主頁內(nèi)容或是上傳木馬程序等，從而給站點的安全性、真實性造成威脅。

4 消防信息化工作中解決網(wǎng)絡安全問題的主要對策

4.1 技術方面的對策

1）防火墻技術。是一種隔離控制技術，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護計算機網(wǎng)絡安全最有效的技術措施之一。其主要是通過在網(wǎng)絡之間設置屏障，阻止對信息資源的非法入侵，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡地址轉化、信息過濾、郵件過濾以及網(wǎng)關等技術，使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況，并對用戶使用網(wǎng)絡有詳細的記錄和嚴格控制。

2）殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意，殺毒軟件必須定期進行升級，使之達到最新的版本，因為計算機病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

3）加密技術。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施，加密實際上就是對信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過加密處理后，其安全性和保密性能夠得到有效保障。

4）入侵檢測主要是用于檢測計算機網(wǎng)絡中違反安全策略行為的一種技術，是為了確保計算機系統(tǒng)安全而設計的，該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異?，F(xiàn)象并進行限制，從而達到保護系統(tǒng)安全的目的。

5）訪問控制技術。是對系統(tǒng)內(nèi)部合法用戶的非授權訪問進行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象，優(yōu)點是成本小且方便用戶，缺點是安全系數(shù)較低。②強制訪問控制?？梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng)，可以采用兩種類型結合的方法來維護網(wǎng)絡系統(tǒng)的安全。

4.2 管理方面的對策

1）規(guī)范管理流程。網(wǎng)絡的安全工作是消防信息化工作中較為重要的一個方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術是確保網(wǎng)絡安全的前提，那么管理則是網(wǎng)絡安全最有利的保障。因此，在消防信息化工作中，必須加強管理工作，只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率，才能在達到信息化目的的同時，完善網(wǎng)絡安全建設。

2）構建管理支持層。信息化本身屬于異響系統(tǒng)性較強的工程，在具體實施的過程中，需要單位領導的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓的支持、工作流程再造的支持、協(xié)調(diào)有關部門統(tǒng)一開展工作的支持等等。在實際工作，可以通過建立消防信息化領導小組，并由各部門領導擔任主要成員，下設具體辦事部門負責網(wǎng)絡的建設及安全工作，在這一過程中，不僅需要領導的重視，同時具體負責人還應具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

3）制定網(wǎng)絡安全管理制度。應重點加強網(wǎng)絡安全管理的法規(guī)建設，建立并完善各項管理制度，以此來確保計算機網(wǎng)絡安全，如制定人員管理制度，加強人員審查，避免單獨作業(yè)。

5 結論

綜上所述，計算機網(wǎng)絡技術在消防信息化工作的應用，雖然使消防部門的工作效率得以提高，但網(wǎng)絡安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對計算機網(wǎng)絡的安全加以高度重視。只有不斷加強技術和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻：

[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).

[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).

[3] 許軍倉.探討怎樣借助網(wǎng)絡化技術推動消防工作[J].現(xiàn)代化科技傳播,2010(2).

[4] 姚新,王立志,黃澤明.論計算機網(wǎng)絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).

[5] 傅永財,慮放,寧江.關于公安消防部隊信息化建設整體規(guī)劃的思考[J].武警學院學報,2007,23((10).

[6] 林琳,張斌,李海燕,等.軍隊計算機網(wǎng)絡安全評估方法[A].中國電子學會電子系統(tǒng)工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).

第7篇：計算機網(wǎng)絡安全分類范文

關鍵詞：網(wǎng)絡技術；原則；應用；發(fā)展

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

一、計算機網(wǎng)絡技術概述

（一）計算機網(wǎng)絡技術的定義

計算機網(wǎng)絡技術是把處在不同位置且獨立一臺或者多臺計算機以及計算機的外部設備，通過對應的通信線路相互連接起來，從而能夠在計算機網(wǎng)絡系統(tǒng)中，借助于網(wǎng)絡通信協(xié)議和網(wǎng)絡管理軟件的相互協(xié)調(diào)與管理來實現(xiàn)信息傳遞和資源共享的計算機系統(tǒng)的一種技術[2]。換句話說計算機網(wǎng)絡技術就是將通信技術與計算機技術有效的結合起來，以更充分的發(fā)揮出計算機的效能，憑借計算機的網(wǎng)絡系統(tǒng)實現(xiàn)網(wǎng)絡互聯(lián)和資源共享，這樣也可以大大的提高計算機的處理能力與利用率。

（二）計算機網(wǎng)絡技術發(fā)展史

具體來看，可以將計算機網(wǎng)絡技術的發(fā)展歷史劃分為以下幾個主要的階段。

第一階段，計算機網(wǎng)絡技術遠程終端聯(lián)機階段。計算機網(wǎng)絡技術發(fā)展最開始的時候是遠程終端聯(lián)機階段，計算機遠程終端可以通過利用大型主機和通信線路以及它們之間的相互連接，進而組成了計算機聯(lián)機系統(tǒng)，從而實現(xiàn)了計算機遠程處理工作。

第二階段，計算機網(wǎng)絡技術的網(wǎng)絡階段。查閱相關資料發(fā)現(xiàn)在20世紀60年代后期，人類就已經(jīng)進入了計算機網(wǎng)絡發(fā)展階段。計算機網(wǎng)絡階段最先開始的是美國，它將處在不同區(qū)域的計算機的主機通過它們之間的通信線路相互連接在一起，使得不同的計算機之間能夠相互交換信息和傳遞數(shù)據(jù)[4]。與此同時，這些計算機又能各自的形成獨立的個體。

第三階段，計算機網(wǎng)絡技術的網(wǎng)絡互聯(lián)階段。在實際應用中為了能夠更好的全面實現(xiàn)資源的共享，要把更多的計算機網(wǎng)絡通過一定的手段連接起來，這樣就將單個的計算機變成具有一定規(guī)模的計算機機群。計算機發(fā)展到這個階段，就已經(jīng)進入了計算機的網(wǎng)絡互聯(lián)階段，計算機網(wǎng)絡技術的應用更為廣泛了。

第四階段，計算機網(wǎng)絡技術信息高速公路階段。美國于1993年的時候提出了“信息基礎建設”的計劃，從而掀起了建設信息高速公路的熱潮，這一舉動極大的推進了計算機網(wǎng)絡技術的發(fā)展，計算機網(wǎng)絡技術也逐步向高速化以及綜合化的發(fā)展方向發(fā)展。

二、計算機網(wǎng)絡技術的現(xiàn)狀

計算機網(wǎng)絡作為覆蓋全球最廣且運行效果較好的現(xiàn)實網(wǎng)絡，其具有范圍廣、影響深及用戶多等特點。所以本文所涉及的網(wǎng)絡發(fā)展的現(xiàn)狀是針對互聯(lián)網(wǎng)的，當然一些有代表性的網(wǎng)絡體系結構也考慮在其中，計算機網(wǎng)絡之所以能夠從產(chǎn)生、發(fā)展和成功這三個階段中成長起來，主要歸因于它的一系列準確的重大決策外，還取決于其網(wǎng)絡體系結構的支撐。但是，隨著互聯(lián)網(wǎng)進入蓬勃發(fā)展，在計算機網(wǎng)絡巨大的成就和輝煌的前景面前，也凸顯出其自身的不足和缺陷。

（一）計算機網(wǎng)絡缺乏有效地網(wǎng)絡控制能力

現(xiàn)有的互聯(lián)網(wǎng)體系結構是在七八十年代早已建立的，其主要采用統(tǒng)計復用和分組交換技術，而網(wǎng)絡本身只提供數(shù)據(jù)傳輸服務，如今的計算機網(wǎng)絡可以實現(xiàn)信息的全方位共享，但是計算機網(wǎng)絡體系結構并沒有對網(wǎng)絡資源的控制和管理方面引起足夠的重視，也沒有在全網(wǎng)范圍內(nèi)建立有效的資源控制的技術和方案，因此，它的服務質(zhì)量是十分簡單，也是相當有限的。隨著多媒體應用的深入推進，用戶對互聯(lián)網(wǎng)的需求也隨著不斷增長，如：在線點播、視頻會議的崛起，這意味著互聯(lián)網(wǎng)不能為這些多媒體的應用提供全方面的功能，盡管有很多專家先后提出了一系列的模型方案和機制來促進網(wǎng)絡服務質(zhì)量，然而這些方案和機制都只是在理論上操作，在互聯(lián)網(wǎng)實際運行過程中卻與理論相差甚遠。同時，因為缺乏有效地網(wǎng)絡控制，帶來了嚴重的信息泄密以及用戶管理問題，網(wǎng)絡安全難以保證。盡管防火墻、IDS等網(wǎng)絡安全檢測技術及SSL/TSL等網(wǎng)絡安全協(xié)議技術日益成熟，但是并不能完全解決隨處可見的網(wǎng)絡病毒、垃圾信件以及不良信息等網(wǎng)絡安全問題。

（二）計算機網(wǎng)絡所提供的服務不能滿足用戶的需求

傳統(tǒng)的計算機網(wǎng)絡與人們?nèi)找嬖鲩L的服務需求相較極為有限，大部分的網(wǎng)絡服務側重于互聯(lián)互通和互操作的通信設施和網(wǎng)絡連接和傳輸?shù)裙δ埽欢?，人們?nèi)找嬖鲩L的服務需求具有多樣化和個性化等特點，因此，如果網(wǎng)絡只是能夠繼續(xù)提供這種為數(shù)不多且固定不變的服務，就不能滿足用戶多樣化服務需求，人們迫切希望越來越快速、靈活、高效和動態(tài)的網(wǎng)絡服務。近年來，雖然研究人員已經(jīng)開展了主動網(wǎng)、可編程網(wǎng)等相關研究工作，但互聯(lián)網(wǎng)仍然存在著很多尚待解決的問題。

（三）計算機網(wǎng)絡難以實現(xiàn)用戶的有效管理

互聯(lián)網(wǎng)的早期用戶大多為高級知識分子，他們大多是高?；蚩蒲袡C構中受到過良好教育的人，涉及到計算機網(wǎng)絡的信任及安全等問題也較容易解決。因此，在最初的網(wǎng)絡設計中，很少有涉及到網(wǎng)絡安全及用戶管理等問題，當然更沒有相關的和制度和網(wǎng)絡的安全保障方案。由于對互聯(lián)網(wǎng)的控制能力不足，許多復雜的實時多媒體功能難以完好地展現(xiàn)出來，而且隨著互聯(lián)網(wǎng)的發(fā)展及擴大，網(wǎng)絡的信任及安全等問題慢慢浮現(xiàn)出來了，例如：網(wǎng)絡病毒、、垃圾郵件和不良信息等問題，這些問題嚴重地阻礙了計算機聯(lián)網(wǎng)的正常運行。所以缺乏完整的網(wǎng)絡安全體系的互聯(lián)網(wǎng)難以實現(xiàn)有效的用戶管理，也難以建立完備的用戶管理體系。

三、結束語

隨著我國社會和經(jīng)濟的快速發(fā)展，我國的網(wǎng)絡科技水平也取得了非常大的成就，當前的計算機網(wǎng)絡現(xiàn)狀存在很多問題，隨著我國通信技術的不斷進步，互聯(lián)網(wǎng)的需求逐漸激增，互聯(lián)網(wǎng)軟件水平也逐步提高。未來需要從加強網(wǎng)絡控制能力、提升用戶體驗水平和加強網(wǎng)絡管理方面進行努力，以此對計算機網(wǎng)絡的應用及其發(fā)展帶來積極的影響，不斷完善現(xiàn)有的計算機網(wǎng)絡技術。

參考文獻：

[1]楊慧.網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術，2010（35）.

[2]田丹.計算機網(wǎng)絡常見問題之路由器故障[J].信息與電腦（理論版），2011（08）.

[3]蔡曉蓮，李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J].網(wǎng)絡與信息，2009（06）.

第8篇：計算機網(wǎng)絡安全分類范文

關鍵詞：網(wǎng)絡信息；安全與防范；內(nèi)涵；缺陷；對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)03-0550-02

當今計算機網(wǎng)絡在人們的生活領域中被廣泛應用，通過網(wǎng)絡信息技術不僅可以實現(xiàn)網(wǎng)絡內(nèi)部局域性互聯(lián)，而且可以使計算機網(wǎng)絡信息與國際互聯(lián)網(wǎng)絡連接，以實現(xiàn)資源的共同享用和方便對外交流的目的。但是與此同時，網(wǎng)絡信息的安全性也成為人們所要關注的問題，近些年來，針對網(wǎng)絡攻擊事件的增加，使得網(wǎng)絡信息資源和基礎設施的安全受到極大威脅，這對國家的經(jīng)濟和社會生活產(chǎn)生嚴重影響，其損失也是難以估計的。因此，我們要充分的了解當今計算機網(wǎng)絡存在的問題和現(xiàn)狀，并針對其提出有效的方案和解決措施，以確保網(wǎng)絡信息的安全暢通，這已成我國所關注的重點問題。

1網(wǎng)絡與信息安全的內(nèi)涵

計算機網(wǎng)絡，一般指的是對于不同地理位置的多立的計算機與自己的外部設備，通過線路連接在一起，在互聯(lián)網(wǎng)絡操作系統(tǒng)與網(wǎng)絡通信協(xié)議的協(xié)調(diào)管理下，實現(xiàn)了信息資源的共享與傳遞的計算機系統(tǒng)。相對簡單地說，計算機網(wǎng)絡是通過多條電纜、電話線或者無線通訊設備將兩臺以上的計算機相互連接起來的硬件系統(tǒng)。整個網(wǎng)絡系統(tǒng)能夠由兩臺計算機組合起來，也可以是在一個大廈中成千上萬臺計算機組合起來。我們在日常工作與生活中最常接觸的Intemet網(wǎng)絡是由多數(shù)的LAN和WAN網(wǎng)絡共同組成的。Intemet能夠保障了它們之間的聯(lián)系，但是沒有專門的人們能夠進行專業(yè)的管理（除了日常的維護連接與制定使用標準外）。也就是說Internet是日常工作中最沒有管理與限制的地方了。在Internet中沒有范圍與國界之分，只要能夠連接，這與地球另一邊的計算機是沒有任何差別的。雖然國際上將網(wǎng)絡標準能夠劃分地多元化，但是從地域來劃分就可以分為我們所說的局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)與互聯(lián)網(wǎng)等四種。一般局域網(wǎng)只能在一個較小的區(qū)域里，而城域網(wǎng)是不同地區(qū)中網(wǎng)絡的連接，然而我們對于網(wǎng)絡并沒有嚴格意義上的地理范圍內(nèi)的劃分，一般只是定性的概念。

所謂計算機網(wǎng)絡安全，就是指在互聯(lián)網(wǎng)的信息交流過程中的安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)不受到惡意的破壞和更改，網(wǎng)絡服務系統(tǒng)可以在持續(xù)時間內(nèi)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。在當前時代中，網(wǎng)絡是一種不可缺少的信傳遞工具，然而網(wǎng)絡有了開放性、互聯(lián)性與連接方式的多樣性等特點，加上人們?nèi)菀讓ζ浒踩婪兜氖韬?，容易導致計算機網(wǎng)絡受到病毒的入侵與黑客的肆意侵害，加上當前網(wǎng)絡技術發(fā)展的不穩(wěn)定，讓網(wǎng)絡信息容易遭受到種種威脅，因此需要我們?nèi)タ紤]計算機網(wǎng)絡的安全問題。一般我們對于計算機網(wǎng)絡的安全分成網(wǎng)絡安全和信息安全兩種類型，網(wǎng)絡安全一般包含系統(tǒng)安全，也就是保障硬件平臺、操作系統(tǒng)等方面，而信息安全主要指的是電腦數(shù)據(jù)的安全，里面包括信息數(shù)據(jù)加密、備份、軟件程序等方面等。

2當今計算機網(wǎng)絡存在的安全問題

第一，計算機網(wǎng)絡協(xié)議和軟件的安全缺陷問題。由于在網(wǎng)絡中的基礎是TCP/IP協(xié)議簇，而這種協(xié)議簇卻只是注重對于效率的提升，卻根本沒有考慮自身的安全因素，因為這樣會增大代碼量，進而降低了TCP/IP在運行過程中的效率，因此我們可以說對于TCP/IP的設計上本身就是缺乏安全洗漱的，這就很容易被人們竊聽和欺騙：在我們使用網(wǎng)絡過程中，許多網(wǎng)上的流量并沒有進行加密，一些口令與文件十分容易被人們監(jiān)聽。這樣來說，許多在TCP/IP的基礎上進行的應用服務都會有著不同程度的安全問題，這就容易讓掌握TCP/IP的人們進行控制。許多網(wǎng)站的防火墻為了防范而擴大了訪問權限，但是卻忽略了這種情況下很有可能內(nèi)部人員進行，一些黑客能夠在服務中獲得有用的數(shù)據(jù)，但是網(wǎng)站的維護人員卻不知道怎么去禁止這種服務。

第二，黑客的手段復雜性。到了2006年之后，我國的網(wǎng)絡范圍一般都會采用翻新分散式阻斷服務(DDOS)攻擊方式，這樣是依靠網(wǎng)絡黃頁的系統(tǒng)服務器進行攻擊，能夠擾亂在線的電子商務。在網(wǎng)絡條件下，一般能夠拒絕服務攻擊的方式有兩種，首先是網(wǎng)絡范圍分子故意對這種服務和網(wǎng)絡系統(tǒng)設備的DDOS攻擊方式；其次就是用一些新的病毒進行攻擊，例如蠕蟲病毒等方式，這樣能夠讓用 戶的網(wǎng)絡使用流量急劇增長，導致網(wǎng)絡開始崩潰或者連接不上網(wǎng)。通過美國的一項調(diào)查，從1998年3月到2005年2月之間，有85%以上的黑客能夠憑借用戶的資料與數(shù)據(jù)，在原有的用戶身份認證的基礎上，僅僅憑借相關的用戶身份就能夠肆意進入到網(wǎng)絡，即使最嚴密的網(wǎng)絡防護系統(tǒng)都難以抵抗。

第三，計算機病毒的侵入。人們研究的計算機病毒能夠?qū)ｉT破壞硬件的工作，有著很高的科技程序，它不能夠單獨存在，而是依附在其他的程序中。它有著隱蔽性、潛伏性、傳染性與破壞性等特點。隨著網(wǎng)絡的飛速發(fā)展，世界上的病毒的種類急劇增加，據(jù)有關資料調(diào)查，全世界有超過20萬種病毒的存在，不僅通過軟件、硬盤等途徑傳播，還可以通過網(wǎng)絡程序與下載軟件等方式傳播。從2001年開始，我國約有75%以上的用戶感染了計算機病毒，這容易造成了用戶的系統(tǒng)崩潰與癱瘓，危害十分巨大。

3計算機網(wǎng)絡安全的防護措施和有效對策

第一，加強對我國計算機網(wǎng)絡信息安全的重視。首先要從認識上進行加強與防范，我國有關部門已經(jīng)建立與設置了相關的機構，制定了有關的法規(guī)，以便于加強對我國計算機網(wǎng)絡安全的管理。在2000年1月，我國保密局出臺了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，并且開始實施。在同年的3月，我國的國家信息安全測評認證機構正式成立。在4月份，我國的公安部頒布了《計算機病毒防治管理辦法》。在7月，中國信息產(chǎn)業(yè)部開始對網(wǎng)絡信息安全成立了應急小組，并且在工作辦公室舉辦了“計算機網(wǎng)絡應急工作企業(yè)級研討會”，所有的工作都能夠反映出我國已經(jīng)開始重視起計算機網(wǎng)絡信息安全防范，進而推動我國的計算機網(wǎng)絡產(chǎn)業(yè)發(fā)展。

第二，實現(xiàn)安全通信協(xié)議和有關標準。我們在日常的網(wǎng)絡安全技術領域中，設置了相應的安全通信協(xié)議的標準。針對這些標準，各個企業(yè)能夠很快地建立起相應的安全應用系統(tǒng)。在當前主要有的安全通信協(xié)議準則有SSL（TLS）、IPsec和S/MIME SSL等可以對客戶的安全標準模式進行保障，SSL（TLS）能夠在傳輸層與應用層之中加入一個子層，為的能夠?qū)崿F(xiàn)在兩個程序之中進行安全通訊機制，對網(wǎng)絡連接進行保護；IP安全協(xié)議（IPsec）主要是能夠在網(wǎng)關與網(wǎng)關之間實現(xiàn)安全通信標準，而IPsec能夠保護整個網(wǎng)絡；對于；S/MIME來說，可以對網(wǎng)絡的應用層對網(wǎng)絡信息進行安全的防護，一般用于對信息的存儲與轉發(fā)。雖然這些安全通信協(xié)議都會有著相類似的安全服務，但是對于具體的范圍還是不同的，因此我們需要在具體防范中去選擇。

第三，建立計算機網(wǎng)絡安全長效機制的重要手段。我們需要不斷完善法律法規(guī)，規(guī)范相關的網(wǎng)絡秩序，能夠?qū)W(wǎng)絡空間的需求與原則進行規(guī)范，制定以網(wǎng)絡基礎為秩序的法律框架。我們還需要在道德層面上讓每個網(wǎng)絡適用者明確自己的義務，必須要承擔起法律準則，并且以相關法律為基礎來對多種網(wǎng)絡犯罪進程嚴懲。

第四，設置服務器，在上網(wǎng)過程中隱藏自己的IP地址。在網(wǎng)絡瀏覽過程中，需要保護好自己的IP地址。一般在計算機上即使安裝了木馬程序或者流氓軟件，但是沒有自己的地址，依然難以對計算機實施破壞的，而我們能夠保護自己的地址最好的途徑就是能夠設置服務器。它能夠?qū)ν獠烤W(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的過程中起到中間轉接作用，就像一個巨大的數(shù)據(jù)轉發(fā)器，對于不同客戶能夠申請訪問哪種服務類型的時候，服務器能夠接受申請，然后對不同類型的服務對象或者申請時間來決定機器是否可以接受這項服務，如果可以接受，就會通過內(nèi)部網(wǎng)絡轉發(fā)這項請求。

4結束語

網(wǎng)絡信息安全代表著國家穩(wěn)定與社會安寧的重要問題，我們需要認識到網(wǎng)絡安全的重要性。網(wǎng)絡信息安全涉及到計算機科學、通訊技術、信息傳達等多方面的科學，網(wǎng)絡數(shù)據(jù)一旦遭到破壞，就會泄露了重要信息。隨著網(wǎng)絡技術的日益提升，而網(wǎng)絡安全的威脅也越來越大，我們需要對網(wǎng)絡安全防范意識提升，通過多種安全產(chǎn)品來保障信息安全，從根本上保證我們正常的工作與生活。

參考文獻：

[1]董越,孫宏斌,吳文傳,等.EMS中公共信息模型導入/導出技術[J].電力系統(tǒng)自動化,2002(3).

[2]李文武，王先培，孟波，賀鵬.電力行業(yè)信息安全體系結構初探[J].中國電力, 2002(5).

[3]胡志奇.高校文件傳閱自動化系統(tǒng)研究[J].計算機系統(tǒng)應用,2003(4).

[4]崔保勝.三層結構的證券公司計算機局域網(wǎng)絡設計與實現(xiàn)[J].廣西科學院學報,2006(4).

[5]白斌.網(wǎng)絡漏洞探測技術分析[J].電腦知識與技術:學術交流,2007(17).

[6]王先培,李文武,陳春艷,高西.電力系統(tǒng)生產(chǎn)控制網(wǎng)絡信息安全研究[J].科技進步與對策,2001(11).

[7]馬東平.信息與網(wǎng)絡系統(tǒng)整體安全解決方案[J].信息安全與通信保密,2002(1).

[8]張大興.網(wǎng)絡數(shù)據(jù)包分析系統(tǒng)的設計[J].計算機工程,2001(10).

第9篇：計算機網(wǎng)絡安全分類范文

關鍵詞：計算機信息管理；網(wǎng)絡安全；技術應用

中圖分類號：TP393.08

隨著中國市場經(jīng)濟和科學技術的不斷進步，特別是國內(nèi)以及國際化發(fā)展的信息技術與現(xiàn)代化逐漸加深，社會各界對通信和信息交流的要求也愈來愈高，依托網(wǎng)絡來實現(xiàn)互聯(lián)互通信息交流變成最重要以及最常用的方式。做好網(wǎng)絡安全工作、與時俱進，預測的同時預防所有可能威脅網(wǎng)絡安全的行為，進而保護網(wǎng)絡的安全性，具有非常重要的實際意義。

1 網(wǎng)絡信息安全的本質(zhì)

網(wǎng)絡安全包括網(wǎng)絡硬件、軟件在內(nèi)所有系統(tǒng)數(shù)據(jù)的安全。要求信息在安全狀態(tài)下進行傳輸，存儲，處理和利用。網(wǎng)絡安全分為信息傳輸及處理過程中不被未他人篡改、竊取、破壞（即：動態(tài)安全），與信息在未傳輸、處理的情況下確保信息內(nèi)容，完整、真實、保密（即：靜態(tài)安全）。

網(wǎng)絡信息安全管理的安全性主要是指局域網(wǎng)的安全，主要包括對局域網(wǎng)內(nèi)部用戶名、口令的維護和控制來實現(xiàn)資源共享。因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，因此網(wǎng)絡的安全問題往往更復雜。在諸多的網(wǎng)絡安全問題中信息的訪問控制與信息安全測試這兩個問題顯得尤為重要。

2 計算機信息管理在網(wǎng)絡安全應用中存在的問題

由于沒有足夠重視安全方面等因素，造成計算機信息管理在網(wǎng)絡安全中應用仍處于為成熟的狀態(tài)，對計算機信息構成不安全的因素很多。這其中不僅包括人為因素，還包括自然因素以及偶發(fā)因素。計算機網(wǎng)絡的脆弱性給整個網(wǎng)絡系統(tǒng)帶來不小的威脅。此外，計算機操作系統(tǒng)的缺陷以及系統(tǒng)開發(fā)設計的不周全，都將會給網(wǎng)絡信息安全留下隱患。對于一臺電腦，操作系統(tǒng)是最重要的一個組成部分，如果操作系統(tǒng)本身是有缺陷的，它會被黑客利用，從而產(chǎn)生威脅。該操作系統(tǒng)是由許多通用模塊，每個模塊都是為了保證計算機正常功能。哪怕僅有一個模塊出現(xiàn)了問題，黑客可以發(fā)動針對這個問題模塊的襲擊，造成電腦系統(tǒng)癱瘓。其次，共享的計算機網(wǎng)絡自身的缺陷性。通過計算機共享局域網(wǎng)與互聯(lián)網(wǎng)都能夠傳輸文件，程序等，如果這些傳輸文件含病毒，在計算機上運行時，將會損害的計算機的操作系統(tǒng)。當我們打開電腦的任務管理器時，黑客可以利用一個很難被發(fā)現(xiàn)的過程，利用“補丁”的方式，在計算機操作系統(tǒng)上運行，從而為網(wǎng)絡帶來潛在的威脅。此外，當我們使用QQ等IM軟件“遠程協(xié)助”功能的時候。如果電腦黑客種植了病毒，黑客可以利用這個特性來控制用戶計算機中的任意信息，文件等。雖然我們使用的時候有在后臺設有防火墻安全防護系統(tǒng)，但是這些防火墻并不能時刻保證我們電腦中信息的安全。一旦防火墻被黑客攻破，崩潰后防火墻將會變得毫無用處，計算機系統(tǒng)中的信息也將成為黑客囊中之物。

3 計算機信息技術應用于網(wǎng)絡安全的策略

3.1 強化有關人員的安全風險防范意識

強化有關人員的安全風險防范意識，對計算機信息管理在網(wǎng)絡安全中得到有效應用有重要的意義。相關人員要從根本上樹立對風險因素的防范意識，加大對計算機信息管理技術在網(wǎng)絡安全上的重要性認識。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

3.2 嚴格控制計算信息管理技術

實施信息管理技術控制是計算機信息管理技術在網(wǎng)絡安全方面應用的一個重要方面。對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描監(jiān)測技術、防火墻、完整性檢驗保護、病毒情況分析報告以及系統(tǒng)安全管理技術。對于計算機信息管理技術控制的實施需要把諸多種因素考慮周全，并對計算機信息管理建立合理、健全的安全體系。在健全的安全管理制度的前提下，對網(wǎng)絡的訪問嚴格控制，建立相關數(shù)據(jù)庫將重要文件進行備份與恢復，研發(fā)并完善高安全的操作系統(tǒng)，爭取做到不給病毒留下滋生的溫床才能更安全。值得注意的是，要保證計算機信息管理體系的可實施性。不要一味地加強網(wǎng)絡安全計算機網(wǎng)絡信息化管理的技術研發(fā)力量，當遇到意外的風險，可以有效應對，及時切斷病毒的可能傳播途徑，提高網(wǎng)絡反病毒技術能力。此外，計算機信息管理部門在網(wǎng)絡安全做好責任劃分，清楚地了解自己所承擔的責任，以確保網(wǎng)絡系統(tǒng)的安全，高效運行。

面對許多重要網(wǎng)絡信息被黑客破壞的現(xiàn)象，完善計算信息管理技術迫在眉睫，加強網(wǎng)絡安全管理，有利于計算機信息管理技術的有效應用；將管理理論擴展到網(wǎng)絡安全預防體系之中，是管理理論內(nèi)涵的延伸。計算機信息管理技術自身包括的多方面信息化因素，在不同組成部分與各個環(huán)節(jié)中都有體現(xiàn)（例如應用的軟件和硬件等），互聯(lián)網(wǎng)用戶在應用程序中需對這些組件有足夠的了解與把握。將預防不利因素的侵襲和破壞作為加強計算機信息管理技術的管理的重點，從而實現(xiàn)計算機信息管理技術的完善。

3.3 計算機信息管理技術安全模型的構建

建立計算機信息管理技術的安全模型來管理計算機信息管理技術和風險防范是十分必要的。建立安全模型系統(tǒng)為基礎的網(wǎng)絡環(huán)境做具體的規(guī)劃，保證計劃安全并且全面。做出詳細和具體的計算機網(wǎng)絡、IT網(wǎng)絡安全計劃，并建立有效的經(jīng)營管理模型的前提是做大量的研討、實驗和引進工作。目前，我國的計算機信息管理技術在安全管理方面小有成績，許多安全模型已經(jīng)成功建立，不僅受到了專業(yè)廠商以及各級政府的充分肯定，而且得到了廣泛的推廣應用。

3.4 加密傳輸?shù)膶崿F(xiàn)

信息安全核心技術是對密碼技術的應用。通過加密傳輸?shù)膽茫蟠鬁p少了信息在網(wǎng)絡傳輸中被攔截、竊取或者破壞的幾率。猶如跨在兩臺電腦之間的安全網(wǎng)絡橋梁。使用鏈路加密技術，即對網(wǎng)絡鏈路之上的兩個節(jié)點間的中繼群路信號進行加密，不僅提高了兩節(jié)點之間的各類控制協(xié)議和管理信息的保密性，同時也有效地防止攻擊和利用兩節(jié)點之間的各類控制協(xié)議和管理信息，使入侵者不能進行流量分析，實現(xiàn)有效的保護內(nèi)部信息網(wǎng)絡。鏈路加密和端與端加密技術的運用，使密碼破解難度得以大幅度地提高。

4 結束語

網(wǎng)絡安全是一個長期持續(xù)的建設性工作，除了包括信息系統(tǒng)本身的安全問題，還與物理的和邏輯的技術息息相關。由負面因素產(chǎn)生的影響也是多樣性的，針對安全威脅的防護手段也需要逐步更新并應用到網(wǎng)絡信息安全建設工作中，運用動態(tài)的過程保護信息安全，使網(wǎng)絡處于良好環(huán)境，除了需要加強計算機信息技術，還需要從信息化管理水平對網(wǎng)絡安全實際的應用過程進行優(yōu)化。除此之外，不斷的完善計算機信息管理的研究，使互聯(lián)網(wǎng)向著更安全、穩(wěn)定的方向發(fā)展。

參考文獻：

[1]伊娜，仲崇鑫.信息管理在網(wǎng)絡安全中的應用[J].科技博覽，2009（191）.

[2]劉博.計算機信息管理在網(wǎng)絡安全中的應用研究[J].計算機光盤軟件與應用，2013（15）.

[3]丁健.淺談網(wǎng)絡安全技術與管理[J].計算機安全，2013（12）.

[4]姚新，王立志，黃澤明.論計算機網(wǎng)絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C]，2008（06）.

[5]金洲.計算機網(wǎng)絡安全的管理與技術[J].現(xiàn)代營銷，2010（15）：51-53.