對網絡安全的認知優選九篇

引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇對網絡安全的認知范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

1 現階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

（1）長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

（2）人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

（3）存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

2 網絡安全技術對策

（1）建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（2）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（4）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

3 網絡安全管理對策

（1）強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

（3）重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性。

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

第2篇

網絡是進行信息交流的平臺，由于其開放性的存在，進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員，從觀念上對網絡安全進行重視。很多工作人員由于觀念落后，在技術上面不懂得提高，對于網絡的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網絡安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管，保證上網環境和瀏覽環境安全的技術，是對網絡中傳輸的數據進行檢查，進而確定數據安全性的網絡安全技術。同時，防火墻還具有對網絡運行進行監控的功能，對外部的入侵行為進行阻止。目前的防火墻技術非常多，通常可分為包過濾型、監測型、地址轉換型等，針對不同類型的網絡安全，防火墻技術也不一樣。這樣通過使用防火墻，就會對網絡的安全進行一定的保障。

2.2采用信息加密手段

網絡信息加密主要有端點加密、節點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全，對數據提供保護；節點加密是通過數據傳輸鏈路的保護，從而保護源節點和目的節點的數據傳輸安全；鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網路攻擊的主要目標，所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設置進行下劃線、數字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復系統漏洞

操作系統存在漏洞是非常普遍的，所以漏洞的存在，對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復，對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。

2.4加大安全技術管理

首先是轉變認知觀念，要對網絡安全進行深刻認識，了解到自身利益與網絡安全的關系，對于網絡安全存在的問題要提高警惕；其次，在對網絡安全進行管理的過程中，加強網絡安全的立法，以法律為基礎對網絡安全破壞者進行打擊；最后，提高網絡安全保護意識和機能，增加網絡安全技術研發和應用投入。

3結束語

第3篇

網絡安全威脅的主要來源。網絡安全的威脅是現代企業管理中經常會遇到的安全性問題，網絡安全的來源具有不同的渠道和類型。在傳統的理解中，網絡安全威脅主要是病毒感染，但是，網絡技術不斷升級的情況下，網絡安全更多的是對網絡的非法入侵，對網絡的攻擊和訪問。在大型企業中，網絡安全的來源既有內網的威脅，也有外網的威脅，而內網的威脅遠比外網的威脅要大得多，如果內網遭到攻擊，那么，對大型企業的危害則是深入的。網絡的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網絡黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時造成泄漏，外網的非法入侵，備份數據和存儲媒體的損壞和丟失。針對于企業網絡安全的認知誤區。對網絡安全的認知過程，是網絡安全進行威脅處理的重要思想基礎。在很多人都意識中，網絡安全不是特別重要的事情，甚至認為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術或者對數據進行了必要的保存，就不會遭到網絡攻擊，而實際上網絡安全威脅遠比意識中的要嚴重和復雜的多。例如防火墻的主要作用是用來控制兩個網絡之間的訪問，它主要是限制互聯網之間的來往，防火墻是隔離技術，在不同的網絡之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進行防范。但是，在網絡安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內部入侵。還有人認為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統中的病毒進行查殺，但是，在實際應用中可以發展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺機器的殺毒軟件，都是把重心集中在網絡防毒的系統管理上。如果沒有網絡作為依托，殺毒軟件就會失去單擊操作的能力。

1大型企業網絡安全的設計

（1）大型企業網絡安全的主要需求。企業網絡安全的主要需求是根據具體業務的發展而確定的。以國家電網的電力企業為例，在網絡安全上，需要建立具有Web和Mail等服務器和辦公區客戶機，企業的各個部門之間能夠進行相互的聯系，同樣，也要進行必要的隔離。大型企業網絡安全的設計中，主要的需求就是對網絡設備進行組網規劃，對網絡系統的可用性進行保護，對網絡系統的服務設施連續性設計，防止網絡資源的非法訪問，防止入侵者的惡意破壞，保護企業信息的機密性和完整性，防范病毒的侵害，對網絡進行安全管理。以電力企業為例，對網絡安全的需要主要是對業務的辦理和系統的改造，要求企業的網絡具有穩定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業網絡設計的功能。在企業的發展建設中，應用計算機網絡進行運營控制，提高了企業的經營和管理效力，但是，因為技術性的原因，也給網絡安全帶來的隱患。企業對于網絡設計的功能主要可以體現在企業要求最資源進行共享。也就是說在網絡內部企業的各個部門都能夠共享數據庫，共享打印機，形成辦公自動化的良好秩序。對于大型企業而言，業務繁多，辦公自動化非常重要，通過辦公自動化能夠形象高效率的工作方式。在通信服務方面，通過廣域網能夠隨時接發郵件，實現Web應用，同時，接入互聯網實現網絡的訪問，這樣可以使企業能夠隨時在網絡上進行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業網絡設計的原則。大型企業的網絡設計原則主要是以企業的運行為基礎，以提高企業的運行效率為根本。在設計原則上需要掌握：第一，應用的便捷性。網絡系統要以應用為前提，在實用性和經濟方面具有絕對性優勢，通過建立企業的網絡系統，能夠把企業統一到一個資源共享的平臺。在資源利用上，保持好良好的狀態。第二，技術的成熟性。網絡系統設計需要進行不斷的更新，以先進的技術和方法，引領網絡發展。企業的運行中，涉及的部門多，業務種類多，這就要求網絡系統對設備和工具十分熟悉，在網絡的支撐下，能夠完成各個部門的具體化工作。第三，系統的穩定性。大型企業依靠網絡進行的工作很多，這就網絡系統一定要具有超高的穩定性，在技術措施上，系統管理中，廠商技術中，維修能力方面都要能夠隨時確保系統的運行可靠性。如果網絡系統運行不穩定，就會給整體企業的運營帶來時時的危險性。例如大型電力企業中，如果網絡不穩定，就會造成數據采集不穩定，就會給整體信息收集帶來不良后果。

（4）具體應用技術的實施。在技術應用上，需要從網絡安全的內部和外部進行綜合控制。在位置選擇上，需要選擇具有防震、防風和防雨功能的建筑物，機房承重要求要滿足設計要求，避免強磁場，強噪聲的環境，避免重度污染的環境，避免容易發生火災的環境。電力供應方面要選擇穩定的電壓，設置電壓防護設備，能夠提供短期備用電的地方。在電磁防護方面，采用接地方式防止外界干擾，電線和通信線路要進行必要的隔離，防止二者之間相互干擾。在訪問權限上實施控制策略，企業的決策層，財務層，市場運營管理和生產層，都要進行分級別的VPN設計，各個VPN層級要有明確的區分。

2大型企業網絡安全解決方案的實現

（1）確保網絡企業的物理安全。網絡安全的前提和基礎性條件就是物理條件，在物理安全上，要重視環境設置。在機房環境安全上，要將信息系統的計算機硬件，網絡設施等進行統一的管理。防止自然災害，物理性損壞和設備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質的選擇上，要配有支持屏功能的連接器件，介質要具有良好的接地功能，能夠對干擾嚴重的區域使用屏蔽線，增強抗干擾能力。在傳輸介質上，光纖具有明顯的優勢。

（2）形成網絡防火墻的優化配置。網絡防護墻對于網絡安全是一項重要的技術類型，網絡防火墻在配置過程中要掌握好，防火墻選擇的數碼類型，或者防火墻和VPN功能的結合，在防火墻的設計上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設置全局訪問策略，在域內或者域間進行訪問，內部網絡為信任區域，外部網絡為不信任區域。防火墻允許外部網絡訪問，但是不能進行內部訪問，中間位置的訪問需要進行權限設置。網絡防火墻的優化配置，是形成網絡防護的重要方式，網絡防火墻的設計對于網絡安全是重要的技術措施。

（3）實現網絡VPN的準確對接。在網絡技術不斷進步的過程中，對網絡安全解決的方案也逐漸進行完善。網絡安全需要建立多重防御體系，同時在商業及技術機密上，要做好多種防范措施。大型企業是國家經濟建設的重要組成部分，是創造經濟效益和社會效益的集合體。網絡的VPN功能主要是通過防火墻實現，在設計中主要是通過PPTP協議來是網絡VPN，因此，首要的任務就是增加PPTP地址池，在PPTP設置中，選擇Chap加密認證。

（4）構建網絡防病毒多重體系。網絡安全解決方案中防病毒體系的構建至關重要。通過防病毒體系的構建，可以針對企業網絡安全的現狀進行設計，通過建立多種防病毒方案，確保在簡單或者復雜的網絡環境下，都能夠設計出適應大型企業運行情況的計算機病毒防護系統，這種系統可以適應多臺機器，可以適用于多個服務器，在不同的超大型網絡中，能夠具有先進的系統結構，超強的殺毒能力，有效的遠程控制力，可以方便進行分級和分組管理。

3結語

現代化的企業采用的方式也是現代化的，現代化的技術具有明顯的優勢，同時，也存在一定的弊端。網絡信息資源的共享，為企業發展提供了智力支持，但也給企業帶來了很多不安全的因素。對于大型企業的網絡安全而言，要從技術上和管理上進行控制，通過有效的管理手段和升級化的技術，突出技術與管理的融合，實現網絡安全的有效控制。

參考文獻

[1]彭長艷.空間網絡安全關鍵技術研究[J].國防科學技術大學，2010.

[2]阿萊.計算機網絡安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業網絡信息安全問題與解決方案[J].全國冶金自動化信息網2012年年會論文集，2012.

[4]周未，張宏，李千目，郭萍.計算機與信息技術[J]，2011.

第4篇

關鍵詞：計算機；通信；網絡安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當前社會不斷發展，計算機網絡技術也有了長足的進步。計算機網絡主要包含2個方面，即計算機以及通信網絡。通信網絡可以有效傳送以及變更數據，發送至信號源以及計算機，實現計算機網絡的資源分享[1]。因為目前計算機通信網絡實現了較為廣泛的應用，計算機的利用率越來越高，不過大多數民眾對于計算機網絡安全保護的認識度不高，計算機通信網絡經常會出現各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網絡安全產生了不利影響。所以，在計算機通信網絡的安全保護措施方面，不但要強化民眾該方面的認知度，還必須提升計算機通信網絡技術，從而保護公眾的私有信息安全，推進計算機網絡的有序發展與進步[2]。

1 計算機通信網絡安全的主要作用和含義

1.1計算機通信網絡安全的主要作用

因為計算機通信網絡的迅速進步，計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯性。所以，是否能夠確保計算機通信網絡的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業的有序運作中也占據主要地位。目前，加強對于計算機通信網絡安全監管力度，成為了確保我國利益、推進我國社會經濟的迅速穩定進步的重要助推力，也是在我國的計算機通信技術行業中，當前以及未來的主要任務。

1.2計算機通信網絡安全的含義

計算機通信網絡體系不僅僅單一指展開聯結的計算機設施和展開聯結監管的對應計算機掌控軟件，這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中，最主要的是整個互聯網體系中儲備的大部分信息，這類信息不只包含互聯網使用者所傳送的不同的資源，以及互聯網使用者的個人隱秘信息，甚至包含不同互聯網運作商家給互聯網使用者給出的不同形式的服務性能。在未來，要想更深層次的建立健全完整的計算機通信網絡安全監管體系，必須要充分的熟悉計算機通信網絡在不同方面的具體知識，然后依據所了解的信息的真實特征設計出專門性的安全監管方式。

2 計算機通信網絡中存在的安全弊端

2.1沒有系統的網絡安全監管體系

目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系，并且有關監管部門也急需相關的專業技術人才，技術能力也有待提升。部分公司及政府也缺少有關監管體系，人員的分配以及專業素質也達不到網絡監管的條件。當前，很多公司建立了獨有的通信網絡以及體系，可是并沒有設置有關監管準則，很難實現統一監管，并且會流失專業技術人才，缺少專業的網絡安全技能，沒有安裝網絡安全保護設施和安全監管設施，會引發安全問題的出現。

2.2網絡安全預防方法的缺少

當前的網絡通信防范主要作用于防范網絡病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業與個體網絡安全防護方法的匱乏，導致無法進行良好的預防與抵抗網絡系統內部、外部出現的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統被非法侵入與蓄意攻擊，阻塞城域網。差異化的安全區域與內部、外部的隔離無法取得準確的掌控，服務器開設了服務端也存在漏洞，也使得黑客有機可乘，對服務器進行蓄意攻擊與非法入侵，對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響，致使安全事件復原工作無法進行開展。

2.3管理人員網絡安全意識低下

當前很多的企業網絡系統依然存在較多的安全紕漏，并且企業內部的網絡管理者的網絡安全意識較為低下，網絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄，在進行操控時，極易違犯網絡安全的有關準則，比如發生密碼界線不清晰，長時間反復運用一個密碼，另外假如密碼被破解的話，下發口令也無法實現實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務器，網絡系統就會出現紕漏。管理者在網絡管理與運行的時候，其只是單一的思慮到網絡效果與利益與管理的便利，在網絡安全保密過程中缺少充分的思索。

3 計算機通信網絡安全與防護措施

3.1聚集監管軟件的安置

在計算機通信網絡安全保護中主要的過程之一的聚集監管軟件的安置，因為軟件的聚集監管與安置，不但同計算機通信網絡保護的效果具有一定的關聯性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網絡的安全，不但需要構建計算機軟件安全體系，也必須同檢驗體系技術進行緊密利用。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網絡傳送數據的共同檢驗，保證傳送信息安全，最終對計算機通信網絡展開監管。

3.2提升安全意識，增強網絡安全管制

在當前網絡管理制度當中，通信網絡管理人員在進行網絡管理的時候，要將網絡安全置于首要的位置，并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓。現代化的網絡安全理念已逐步關聯到數據方向、通道操控數據解析與網絡管制等各個角度，從而保障網絡信息、網絡系統與數據通路的整體性、隱秘性。在強化網絡安全管理過程中，有關部門就需要積極展開網絡安全方面的培訓，提高網絡安全技術方面的探究溝通，實時的掌握新型的網絡安全技術，并且要提高對網絡安全管理者的管制力度，每個部門間要多互幫互助，互相交流網絡技術，由此豐富管理者的認知與經驗，吸收引進更多的優質網絡管理人員。而且網絡在創立與運用之前得通過嚴謹的審批程序，由此有關部門務必要嚴謹細致審批創立的網絡終端設施與通信網，設立好密碼加密的技術，由此更好的保證網絡安全。

3.3運用不同的安全保護方式

目前網絡通信體系具有繁復性的特點，并且所需資金量較大，因此相關的保護存在艱難性，簡單的安全保護方式已經無法滿足當前的需求，不能有效阻止病毒的進入。所以在對計算機網絡病毒的進入進行監管以及追蹤過程中，必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中，能夠利用網絡監管的方式，派發同意訪問的命令等，最終阻止沒有經過允許的使用者侵入到通信網絡，同時可以應用加密的形式限制使用者的訪問權。

3.4計算機通信網絡體系本身的功能得到提升

在計算機通信網絡安全展開保護的過程中，不但需要充分考慮計算機通信網絡的實際效果，同時需要顧及計算機通信網絡體系自身的安全性。所以在進行保護之前，首當其沖就是計算機通信網絡的相關方面，例如：數據的隱秘性、通信協議等。特別是必須設定安全等級的劃分以及安全保護方法，最終降低計算機通信網絡體系的不足，阻止不利因素的進入。

3.5增強計算機通信網絡安全指導以及監管

計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監管，從而提升計算機通信網絡的整體安全。具體來看，第一必須利用教學的方式，提升計算機通信網絡相關工作者的安全保護思想，并且增強有關技術部分的教學教育，從而培養技術能力較高的計算機通信網絡技術的專業人才。

3.6提升網絡安全有關技術

通常情況下，要想最大限度地保證通信網絡的安全，務必要提升網絡安全技術，因此在增強通信網絡抵抗干預的過程中，要聯合行政手段，應用多種安全防范技術全面保障通信網絡的安全，這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證，普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網絡系統，確立訪問的權限，其作為安全體制的重要部分。防火墻技術能夠區別、制約修改逾越防火墻的數據流，是網絡與外界的安全保護層，能夠較好的保障網絡的安全。

4 結語

綜上所述，目前計算機通信網絡技術在公眾的日常生活中必不可少，計算機通信網絡的有序安全運作在實際生活中占據了主要地位，因此必須著重于計算機通信網絡安全的保護力度。另外確保計算機通信網絡安全是一個較為艱難的目標，需要網絡使用者以及有關網絡監管工作者進行協同合作共同保護[3]。在對網絡安全進行監管的過程中，監管工作者必須了解與熟知計算機通信網絡安全技術，增加對網絡使用者的安全理論的介紹以及傳播，并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力，整體利用不同的網絡安全保護措施，確保計算機通信網絡有序以及穩固的運作。隨著未來計算機通信網絡技術的快速進步，將會不斷出現不同的網絡安全問題，所以必須建立全新的網絡安全和保護方法，研究計算機通信網絡安全和保護措施，對未來的網絡進步具有非常關鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網絡安全與防護策略[J].信息通信，2014 ，2（2） ：173.

第5篇

關鍵詞：計算機技術 網絡 不安全問題 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）02-0172-01

隨著計算機網絡的發展，它的開放性，共享，互聯程度的增加，網絡的重要性和對社會的影響越來越大。網絡與信息安全問題日益突出，已成為國家安全，社會穩定和人民生活，網絡安全技術的發展及相應的網絡技術，安全、有序、高效的網絡安全運行，是保證網絡的一個關鍵，高效，有序的應用。

1 網絡信息不安全原因

不安全的網絡從總體上看主要來自兩方面，一是人為和自然災害；另一方面是網絡系統本身的缺陷。人的原因是人的入侵和攻擊，破壞網絡系統的正常運行。一些“黑客”計算機病毒可以方便地在網絡中傳播，入侵和攻擊，摧毀單位或個人計算機系統，竊取機密信息和帳戶密碼，從事各種違法犯罪活動。自然災害的主要原因是指火災，洪水，暴雨，雷電，地震的破壞，環境（溫度，濕度，振動，沖擊，污染的影響）。據調查，許多大型計算機房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統缺乏周密考慮，因而抵抗自然災害和意外事故，計算機信息系統不能正常、可靠地運行，這是常見的。設備損壞，數據丟失等現象。

2 網絡信息安全的現狀和特點

根據中國互聯網絡信息中心，中國的統計數據顯示，截至2010年12月31日，中國網民規模占全球互聯網用戶總數的23.2%，在亞洲互聯網用戶總數的55.4%。網絡購物用戶規模達161000000人，網絡購物用戶每年增長48.6%，是增長最快的應用程序用戶。互聯網已經融入到人們的生活，所有的學習領域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴重。主要表現在以下幾個方面：

2.1 網絡安全防范意識薄弱

目前，企業已在其內部辦公網絡的數據進行整合，從上到下建立一個數據采集系統，網上辦公系統，對網絡的需求越來越大，但相比于網絡安全的維護網絡安全投資網絡建設的投資遠遠落后。許多人沒有目的和清晰的認識，對本單位網絡安全現狀，有許多認知盲區，沒有形成主動預防的意識，積極響應，更不用說提高網絡監測，保護，響應，恢復和戰斗了。

2.2 病毒泛濫防不勝防

據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》。在已發生的網絡信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計算機病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強，識別難度更大，和殺毒軟件的能力更強，攻擊目標是明確的，顯著的盈利目標。因此，一個計算機用戶賬號密碼被盜的現象越來越多。木馬病毒傳播的主要渠道是網頁掛馬和移動存儲介質中，網頁，網頁木馬和可移動的存儲介質，其中的網頁木馬出現復合化的趨勢。病毒，木馬，蠕動蔓延的長期影響的總體情況，網絡與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內部網絡，未經許可，任何修改各類數據，非法獲取相關信息，擾亂了網絡的秩序。

3 網絡安全的防范策略

加強網絡安全技術應用：（1）虛擬網絡技術的使用，網絡監控和入侵的預防手段。（2）用于保護網絡免受黑客防火墻技術。（3）檢測和病毒查殺病毒保護技術。（4）為了保證應用平臺和操作系統，利用電子郵件安全應用系統的安全技術。有關法律、法規和提高網絡安全教育。除了上面提到的技術手段，大力開展網絡安全教育和完善有關法律法規，為人工措施不容忽視。近年來，網絡安全威脅，網絡欺騙是因為網絡安全意識的淡薄等相關的原因。因此，有必要進行改進，結合網絡安全技術手段發揮有效的影響。

參考文獻

[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012（12）.

[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息，2010，15.

[4]關良輝.電力企業局域網的信息安全研究[J].電力安全技術，2010.（6）.

第6篇

【關鍵詞】計算機網絡；安全隱患；措施

1引言

隨著時代、經濟的飛速發展，信息技術也在不斷進步。在信息技術突飛猛進的今天，計算機已經得到了廣泛的普及應用，計算機網絡也不斷滲入諸多領域，不管是在人們的工作中還是生活中都已經離不開計算機網絡。但由于計算機網絡具有開放性、虛擬性、自由性的特點，如表1所示，使計算機網絡在給人們提供極大便利時也對用戶計算機系統的安全埋下了一定的隱患。

2計算機網絡安全的概念及現狀

2.1計算機網絡安全的概念

計算機網絡安全是一種綜合性的學科，它其中所涉及到的學科技術眾多，主要有網絡技術、密碼技術、通信技術、信息論以及計算機科學等。在計算機的網絡系統中，必須對系統以及硬、軟件進行嚴密的保護，防止計算機網絡系統遭受惡意的破壞，導致計算機系統中重要數據發生泄漏和丟失的情況。

2.2計算機網絡安全的現狀

在目前的計算機網絡系統中主要有兩種網絡入侵破壞形式，分別是信息泄漏和黑客攻擊。這兩種破壞形式都會使整個計算機網絡系統遭到嚴重的破壞，導致系統完全癱瘓，使重要的文件和信息數據發生泄漏或丟失，并且還會發生通過線路進行非法竊聽等嚴重危害網絡安全的行為。而對計算機網絡安全產生威脅的因素不僅只有人為的因素還有技術上的原因。由于我國計算機網絡中的認證系統還不夠完善，對于網絡安全的管理認識不足，缺乏相關的技術以及產品，網絡安全系統較為薄弱，并且我國在網絡安全方面還缺乏相關的法律法規，不能進行明確的規范管理，使惡意侵犯者更加肆意猖獗。世界諸多國家都因網絡安全問題，導致每年都會損失幾十億甚至幾百億美元。而在全球范圍內網絡入侵事件的頻繁發生，使得在技術、產品、法律各方面都相對落后的中國在計算機網絡安全中面臨著更加嚴峻問題。因此，解決計算機網絡安全存在的問題刻不容緩。

3計算機網絡安全主要存在的隱患

3.1網絡病毒的入侵

網絡病毒具有很高的隱秘性和傳染性，并且具備了很強的破壞能力，是嚴重威脅網絡安全的主要因素之一。隨著科技的迅速發展，網絡的應用越來越廣泛，同時網絡病毒也在不斷地更新換代，使其破壞性越來越強，能輕而易舉地侵入一些在使用上不規范、未安裝有效安全軟件的計算機系統。比如，在人們通過網絡下載一些文件信息時就很有可能會被網絡病毒感染，導致計算機系統癱瘓，無法正常運行。

3.2網絡黑客的攻擊

黑客是活躍在網絡中的一種掌握較高計算機技術的人，他們十分了解并善于利用計算機網絡中存在的漏洞，利用自身高水平的技能知識和一些非法的手段通過計算機網絡漏洞入侵其他網絡用戶的計算機系統，并對計算機系統進行破壞導致系統癱瘓，同時還可以非法竊取用戶的重要資料和數據以及個人賬戶、密碼等，嚴重危害了計算機用戶的個人隱私。由于計算機網絡本身存在的漏洞給黑客提供了入侵的突破口，導致無法對非法攻擊行為進行絕對的防范。

3.3網絡存在的漏洞

由于網絡管理策略上存在著一定的缺陷，從而使得計算機網絡存在漏洞，而網絡漏洞的存在是計算機主要安全隱患之一。網絡漏洞為網絡攻擊者提供了入侵用戶計算機系統的條件，使網絡攻擊者可以通過漏洞對計算機系統進行破壞，而網絡漏洞往往是因為網絡管理者的管理能力以及安全意識都較為缺乏，在網絡管理上不得其法，導致漏洞逐漸擴大，讓非法分子有機可乘，嚴重危害計算機安全。

3.4網絡詐騙行為

網絡由于具有開放性、自由性、虛擬性的特點，使得一些非法分子通過網絡社交平臺和聊天軟件工具對網絡用戶進行詐騙，此類犯罪分子往往在網絡上虛假廣告，散播虛假網站誘騙網絡用戶，也在社交平臺上以及工具中通過聊天的形式對用戶進行詐騙。總之，網絡詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財以及利益，一旦用戶陷入詐騙分子的圈套，就很有可能使自身經濟或感情遭受嚴重的損失。

3.5缺乏安全意識在計算機網絡中也有許多保護計算機安全的防火墻以及軟件工具，但由于許多計算機用戶較為缺乏計算機安全意識，經常忽略這一保護措施，使得這些保護措沒能夠發揮出有效的作用，導致用戶在訪問一些陌生網站時非常容易遭受病毒的侵入，同時也為網絡攻擊分子提供了可乘之機。另外，網絡管理人員也存在著缺乏安全、責任意識的情況，并且安全管理制度也不夠健全完善，造成網絡安全設置不能滿足用戶的安全需求，使網絡出現很多漏洞，無法保證網絡系統的安全運行。

4造成計算機網絡安全隱患的原因

4.1計算機安全系統不完善

隨著社會的不斷發展，人們對計算機網絡的使用度也越來越高。但由于我國計算機網絡的安全防護系統還不夠完善，導致諸多網絡安全問題層出不窮，使用戶的計算機安全遭受到嚴重的威脅，因此完全系統的不完善也是嚴重威脅計算機網絡安全的主要因素之一。所以，不應忽視計算機的安全防護系統，而應跟隨時代不斷前進的步伐使安全防護系統不斷地進行完善，從而減少計算機網絡中存在的安全隱患。

4.2計算機用戶使用操作不當

目前計算機網絡在我國使用廣泛，人們可以通過網絡獲取許多各類信息、聊天交友并且還可以完成交易，使得計算機不再僅限于工作中的使用，而更具有娛樂性。許多人們在使用網絡時缺乏安全意識，尤其是在無線網絡的使用中。現如今我國大部分城市都擁有無線網的覆蓋，使人們上網更加方便，甚至可以隨時隨地的使用網絡。正因為如此，許多計算機用戶在還未分辨出網絡是否安全時就已經隨意地對網絡進行連接，為用戶的計算機安全埋下了巨大的隱患。

5計算機網絡安全有效管理措施

想要完全解決計算機網絡的安全問題是很難實現的，但是我們可以在計算機網絡操作中利用一些較為有效的方法以及措施對計算機存在安全隱患進行一定的防范和控制，從而實現在一定程度上減少安全隱患對計算機網絡所造成的危害。

5.1提高管理者和用戶的安全意識

由于很多管理者和計算機用戶對計算機網絡的安全意識較為缺乏并對計算機網絡的安全性進行忽視，導致很多安全問題的發生。因此，應加大宣傳計算機網絡安全的重要性，并且提高管理人員以及用戶對計算機網絡安全的認知，使安全防范意識得以提升。

5.2強化計算機安全防護系統

計算機安全防護系統可以對計算機中隱藏的安全隱患進行排除過濾，是由計算機硬件和軟件組合而成的。計算機防火墻是對計算機進行安全保護的一道屏障，它不止可以對來自外部網絡的安全隱患進行過濾，防止計算機因某些外部網絡的不安全因素導致系統癱瘓，數據丟失的情況發生，還可以及時預警來自外部網絡的病毒、黑客的攻擊并且還能有效地保護計算機系統的安全。所以，用戶在計算機的使用中應當及時安裝并更新計算機防火墻，并對防火墻所提示的警告嚴格重視，以保障計算機系統的安全。

5.3完善網絡安全相關法律法規

目前我國在網絡安全方面的相關法律法規較為缺乏，對非法攻擊破壞他人計算機系統以及網絡詐騙等犯罪行為不能有效的進行制止和追究，使得一些不法分子通過網絡系統的漏洞肆無忌憚地入侵其他用戶的計算機系統，竊取他人的重要數據和文件并從中謀取非法利益，造成計算機網絡的安全性得不到保障。因此，必須制定出有效維護網絡安全的法律法規，嚴格打擊網絡犯罪分子，創建安全和諧的網絡環境，讓計算機用戶在遭遇一些網絡犯罪行為時能有法可依地維護自身的利益，并使犯罪分子受到應有的法律制裁。

5.4制定計算機安全應急預案

計算機管理者應對計算機網絡安全進行加強管理并且制定出一套科學完善的網絡安全管理體系，實施安全管理責任制，將管理責任落實到每個管理人員的身上，使整體管理人員的責任感得以提升。應急預案應根據管理制度進行科學的制定，在網絡安全出現問題和隱患時，便于管理人員及時發現并采取有效措施對安全問題進行處理，將損失降至最小。

6結束語

由于計算機網絡安全所涉及的因素眾多，因此對計算機安全隱患進行防范的工作不只是單單利用技術措施對計算機系統進行保護，還必須將計算機網絡安全管理制度進行完善，提高管理人員的專業素養和安全意識，從而使管理人員在計算機網絡出現安全問題時能及時采取正確的解決措施，以減輕安全問題所產生的影響。同時，應制定科學有效的安全管理措施，實現計算機網絡的安全性并為計算機網絡的安全使用提供保障。

作者:金紅兵 單位:易購購（北京）科技有限公司

參考文獻

[1]焦東杰.淺析計算機網絡的安全管理與有效運行[J].中國新通信，2015，12（8）:119-120.

[2]尉冀超.計算機網絡安全隱患與應急響應技術分析[J].信息通信，2015，29（4）:185-185.

[3]丁寧.計算機網絡安全的入侵檢測技術研究[J].網絡安全技術與應用，2015，21（3）:40，42.

[4]童玲，謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護，2015，18（20）:87-88.

第7篇

【關鍵詞】煤礦 信息網絡信息系統 網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1 現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1 企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2 信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：

（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4 信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2 重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3 總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面R的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術，2013.

[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用，2014.

第8篇

關鍵詞：縣級煙草公司；計算機網絡； 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3286-02

根據我國煙草公司的計算機網絡安全建設規劃與細則，我國各省的縣級煙草公司都已經建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯通信的計算機網絡，在每一級網絡節點上都有各個局域網相連，由于考慮到計算機網絡結構與應用系統存在的復雜性，計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。

1 網絡安全

所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改，導致計算機網絡信息無法控制和辨認，也就是指有效保障計算機內的信息的可控性、可用性以及完整，計算機網絡安全主要包括兩方面的內容：首先是應確保計算機網絡本身的安全，其次是應確保計算機網絡內的信息安全。

2 縣級煙草公司計算機網絡安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網絡安全最大的隱患，電腦病毒能夠嚴重威脅電腦內信息的安全，輕者能夠影響電腦運行的速度，嚴重搶占電腦資源，嚴重的則能夠破壞電腦內存貯的數據信息，將電腦內的秘密資料盜取，使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善，其主干網通過專有線路連接到各個煙草單位，并且所有的經營單位都有本單位內獨有的網絡出口，所有日常的經營和銷售活動都需要依賴于網絡平臺，并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢，一旦使煙草公司內的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統，或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程，黑客攻擊具備高技術和高智能等特點，是一種嚴重的違法犯罪現象，并且由于各種網絡攻擊軟件的大量出現，使得黑客攻擊大量存在于計算機網絡內，根據相關數據統計，在我國現已有90%的人擔心自己的電腦被黑客攻擊，通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重，給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。

3）垃圾郵件

由于計算機技術發展迅猛，網絡電子郵件傳輸的數量也不斷增加，根據相關統計結果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數的郵件都是由病毒計算機發送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業與個人應了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內部員工泄密問題

根據公安機關的統計結果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業內部，由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠，致使員工對網絡安全的防范意識無法滿足公司需求，構成安全系統的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作，即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。

另外，因為計算機的技術發展與人的認知能力都存在較強的局限性，所以在設計軟硬件過程中難免會留下很多技術問題，使得計算機網絡安全存在很多不安全的因素。

3 防范措施

1）構建有效的防病毒體系

通過對病毒系統的完善采用主流網絡版的病毒防護軟件，其中包括客戶端和服務器兩個部分，服務器采用的是病毒防護系統，下載的是更新的病毒庫，系統客戶機端主要由計算機統一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業應由其出口處設置網絡病毒網，從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗，我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理，從而以規章體制為基礎，用技術手段保障網絡安全，營造出可靠、安全的網絡運行環境。

2）入侵檢測

將防火墻和入侵檢測系統連接起來，通過防火墻檢測局域網內外的攻擊程序，與此同時，監測服務器的主要網絡異常現象，防止局域網的內部攻擊，預防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構建行之有效、切合實際的管理體制，規范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應該如此，建立健全的管理體制，規范和完善計算機的網絡安全程序，網絡信息安全的組織結構應實行責任制度，將領導負責體制建立健全，在組織結構上確保計算機安全體制的執行。

訪問控制能夠決定網絡訪問的范圍，明確使用端口和協議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網管的控制，為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限，從而確保網絡訪問的有效性和可靠性。強化日常檢查體系，對業務實行監控，部署檢測入侵系統，將完善的病毒反應系統和安全預警體系建立健全，對計算機內出現的所有入侵行為進行有效的阻斷和報警。

4 總結

總而言之，煙草公司電腦網絡安全防護是極為系統的一項工程，任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全，所以，網絡安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網絡安全時應以木桶原理做準繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網絡系統運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，201 l（9）.

[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智，2010（8）.

第9篇

關鍵詞：蜜罐技術；網絡安全；主動防御；欺騙

中圖分類號：TP311

一、引言

信息技術的飛速發展，給當今社會帶來了巨大的沖擊和變革，國家的政治、經濟、軍事、文化以及人們的日常生活等方方面面，都深深地打上了信息烙印。然而信息技術繁榮的背后，信息網絡日益暴露了其安全上的隱患和漏洞，向人們展示了其脆弱的一面，呈幾何增長的網絡安全事件不斷地沖撞著人們的心理防線。Internet在造福人類的同時也成了網絡破壞者和犯罪的天堂。信息網絡安全形勢日益嚴峻，網絡攻防越演越烈，人們越來越多地把目光投向信息網絡安全的前沿陣地。傳統的安全防護手段如防火墻、入侵檢測、安全漏洞掃描、虛擬專用網等都是被動的，它們依賴于對攻擊的現有認知，對未知攻擊基本沒有防護效果。

蜜罐作為一種新的安全工具在攻擊的檢測、分析、研究，尤其是對未知攻擊的捕捉方面有著優越的性能。蜜罐并不是傳統安全防御手段、工具的替代，而是它們的輔助和補充。相對于傳統安全手段、工具的被動防御，蜜罐最大的優勢在于它是主動地檢測和響應網絡入侵和攻擊，在網絡攻防戰中贏得時間，贏得主動。蜜罐是一種偽裝成真實目標的資源庫，它不能明顯改善網絡的安全狀況，其主要目的是吸收受保護系統的網絡安全風險、誘捕并分析網絡攻擊行為，幫助用戶對網絡安全狀況進行評估。將蜜罐和傳統安全防護工具相結合，根據實際需求，合理配置，信息系統將得到更好的安全保障。

二、蜜罐原理

蜜罐的最終目標是盡可能詳盡地捕捉、收集、監視并控制入侵者的活動，蜜罐的所有設計、部署和實施都是圍繞這一目標進行的。

蜜罐可以是單獨的系統，也可以和受保護的關鍵系統放在一起。蜜罐由密和罐組成，蜜就是引誘黑客前來攻擊的攻擊誘騙技術。網絡攻擊誘騙技術的目的體現在入侵前后兩個階段，在黑客入侵前主要是吸引黑客的注意并誘使其發起攻擊，增大黑客發現并入侵蜜罐的幾率。在黑客入侵后主要是迷惑入侵者，使其相信蜜罐是真實的系統，蜜罐和真實系統最大的不同在于蜜罐沒有正常的網絡訪問，是一個處于嚴密監視的、靜寂的系統，所以需要使用誘騙技術來迷惑身陷蜜罐的入侵者，使他們相信他們入侵的就是一個真實的系統。

數據捕捉是蜜罐的核心功能，就是在不被入侵者察覺的情況下盡可能多地捕捉、收集他們的活動并存放在安全的地方。數據捕捉主要分為兩層，一是基于主機的數據收集，就是在蜜罐目標系統捕捉和收集入侵者的活動，包括他們所執行的操作，訪問過的數據和文件，主要表現為擊鍵序列和系統日志；二是基于網絡的數據收集，就是通過網絡步驟和收集入侵者的活動，網絡黑客的所有探測、攻擊最終都是通過互聯網發起的，各種數據和信息都通過網絡來傳送，通過截獲的所有網絡流量，可以監視入侵者在蜜罐中的活動，了解其與外界的聯系。

蜜罐是存在諸多安全漏洞，易于攻破，高風險的網絡監視系統。蜜罐是網絡安全防護工具，在保護網絡安全的同時，其自身的安全同樣不容忽視。蜜罐是一個監視系統，也是一個牢籠系統，在誘捕黑客、收集數據，延緩入侵者攻擊其他系統的同時，需要對入侵者的行為進行控制，將他們的活動限制在一定范圍內，避免入侵者利用蜜罐攻擊其他網絡系統。一般系統的數據控制是嚴進寬出，蜜罐正好相反，對于進入系統的網絡連接和流量不作任何限制，蜜罐外出的流量很可能是入侵者借蜜罐對外發起的新的攻擊。

數據控制和數據捕捉是一對矛盾，控制得越多，系統就越安全，同時捕捉到的數據也就越少。讓蜜罐捕捉的數據盡可能地多，同時系統被攻破的風險盡可能地小是蜜罐的設計目標。

三、結束語

蜜罐是主動防御型網絡安全工具，它適用于各種類型的局域網，可以和現有的防火墻、入侵檢測系統產生互動，互為補充，在網絡防火墻、入侵檢測系統等其他安全措施的配合下，彌補原有網絡安全防御系統的不足，提高網絡安全系統，蜜罐只是捕捉網絡攻擊行為的工具，對網絡攻擊行為進行學習和研究，最終調整安全策略、部署以及從根本上改善信息安全現狀才是真正的目的。

參考文獻：

［1］呂波.基于主動防御性的密網系統研究與實現［D］.電子科技大學，2010（5）.

［2］朱參世，安利.基于蜜罐的入侵檢測系統模型研究［J］.微計算機信息，2010（26）.