浅谈网络信息安全的防护对策[范文模版]

第一篇：浅谈网络信息安全的防护对策[范文模版]

浅谈网络信息安全的防护对策

计科1201 张晓杨 201209010127 摘要：随着科学技术的高速发展，计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对现代网络威胁，针对各种安全隐患进行归纳分析，并针对各种不安全因素提示相应的防护措施。计算机网络的安全性对国家乃至世界经济及人文发展起着至关重要的决定，因此，研究计算机网络信息安全有着直接的现实的重大的意义。

关键字：计算机网络

信息安全 防护策略

1、目前网络中存在的主要安全威胁种类 1.1特洛伊木马

它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害，而是以控制为主，从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。

1.2拒绝服务攻击

黑客的常用手段之一就是使目标的电脑停止提供服务，我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分，而有时的主机无故死机，电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。

1.3恶意攻击

恶意攻击对计算机的网络安全具有很大的潜在危害。一般来说，其可以分为两种：被动攻击以及主动攻击。第一种被动攻击指的是：在不被用户察觉的情况下，窃取和破译重要的信息；第二种主动攻击指的是：攻击者对用户的信息进行破坏以及窃取。无论是哪一种情况都是我们不愿意看到的，因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞，黑客们正是利用这些漏洞对用户进行攻击，对国家和人民的生活和财产都会造成极大的损失。

1.4软件自身的漏洞 作为由人编制的操作系统和相应软件，那么当系统或应用的设计和结构出现问题，应该是理所当然的，而一旦有人利用上这些漏洞和问题时，计算机的信息安全就处于一个非常危险的境地，一旦连入复杂的互联网中，被人攻击就不可避免，据美国《财富》杂志2月24日报道，一名以为华盛顿邮报分析斯诺登有关美国国家安全局爆料而闻名的计算机安全专家发布了一系列运行于MacOSX10.9系统的应用软件清单，称这些应用软件同样面临着电脑操作系统安全漏洞问题。

1.5自然灾害

自然灾害也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。在防护的过程中，要充分考虑到计算机信息系统所处的环境，同时要对不可抗力进行充分防护，尽量将损失降到最低。

1.6操作失误

操作失误主要针对的主体是用户自身。有些用户的安全意识很差，所用的密码并不复杂。这就有可能造成用户信息泄露，进而对网络信息安全造成影响。

2、网络信息和网络安全的防护对策 2.1技术方面上的安全防护对策

（1）安装病杀毒软件。现今的主流软件都是通过防病毒服务器在网络上更新病毒库以防病毒，并强制所有局域网中已开机的终端用以及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基网络安全套装、诺顿网络安全套装、麦咖啡网络安全套装、NOD32网络安全套装等都能很好的保护个人的电脑安全，而病毒主要就是通过数据破坏和删除、后门攻击、拒绝服务等几种传播方式对网络进行破坏和传播。而针对病毒的几种破坏形式，形成的对计算机统一的整体网络病毒的防范体系，将有效的解决这些问题。

（2）升级操作系统补丁。操作系统是管理计算机硬件资源，控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务,操作系统自身的复杂性和对网络的需求的适应性，都决定着其需要及时进行升级和更新，包括各种网络设备，均需要及时升级并打上最新的系统补丁。（3）安装入侵检测系统。入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术，常用的有DCN、安氏领信等品牌。都能很好的对电脑安全起到防护作用。

（4）数据加密技术。就是我们所说的密码技术，就是信息安全的核似数据的保密，通常我们遇到的对网络数据的保护形式就是对其加密，很好的防止了网络数据的篡改、泄露和破坏。我们常用的加密形式包括链路加密、节点加密和混合加密形式。在两个相邻节点之间的数据加密并用以防止搭线窃听的方式就是链路加密。对目标节点和源节点的链路提供保护就是节点加密。而将上述几点组合在一起就是混合加密，这样可以获得更高的安全，随着时放代的进步，密码学也伴着计算机的迅猛发展而活跃在各个领域。

（5）配备网络安全设备或系统。随着各种防护软件和加密系统的渐渐跟不上层出不穷的新型病毒时，人们开始把眼光投向软件以外的硬件系统，于是各种网络安全设备开始应用，学校的校园网首当其冲，当通过网络安全设备的过滤将一些来自网络的不健康数据都阻挡门外时，这种能大大提高校园网信息安全级别，并帮助网络管理员发现网络故障时定位的设备迅速占领市场。

（6）防火墙技术。防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

2.2管理体制上的安全防护策略

（1）网络管理制度的修订。其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理，确保网络安全的先进性和适用性。

（2）做好物理安全防护。一种网络安全防护物理隔离装置，包括核心数据服务器、多个数据发布服务器和路由器，多个数据发布服务器和核心数据服务器之间接有交换机，其特征在于：每个数据发布服务器和路由器之间均接有一定时继电器；每个数据发布服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。做到这些就必须加强网络监管人员的信息安全意识等。

3、结束语

本文分析了当前国内外计算机网络信息安全的现状，接着介绍和分析了当前最主要的几种信息安全技术的原理，特别重点分析了他们的优缺点，指出了计算机网络信息安全的可能发展趋势。我们必须认真学习网络信息安全方面的知识，做到防患于未然，才能更好的让计算机网络安全、有效、可靠地运行下去，最大化的发挥它的价值。

参考文献：

[1]原莉.如何确保计算机网络安全[J].职大学报，2008，4.[2]谢浩浩.计算机网络安全综述[J].科技广场，2009，11.[3]李建霞.计算机网络安全与防范[J].中国西部科技，200

第二篇：计算机网络信息安全及其防护对策

计算机网络信息安全及其防护对策

摘要：随着信息化建设的快速发展，信息网络已经成为社会发展的重要保证。但是，由于在早期网络协议设计上对安全问题的忽视，与它有关的安全事故屡有发生。使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。而有针对性地加强网络信息安全防护，是网络安全必须做的工作。针对这些问题，该文归纳并提出了一些网络信息安全防护的方法和策略。

关键词：计算机网络；信息安全；防护策略

1.计算机网络面临的安全问题

1.1自然灾害

组成计算机的多是一些电子器件，本身对外界环境极其敏感，很容易受到温度、湿度、振动冲击的影响。纵观现今的计算机房，并没有防火、避震、防雷、抗干扰等措施，接地系统的设计也比较单一化，抵御突发状况的能力较差。日常工作中因断电而导致硬盘损伤、数据丢失的现象屡见不鲜。噪声和电磁辐射会导致网络信噪比下降，增加误码率，威胁到信息传递的完整性、可用性与安全性。

1.2黑客袭击

计算机信息网络成为黑客的温床，利用这个平台，他们编写出大量具有强大破坏力的病毒程序。黑客们熟知各类计算机系统的安全漏洞，对计算机软件较熟悉。黑客破坏网络的问题很严重，他们越权群儒重要信息库，窃听、截取、篡改敏感性信息，修改信息网络参数，导致数据丢失或系统崩溃，给企业带来巨大经济损失，甚至会影响到国家的政治安全。信息网络本身的弊端和缺陷成为黑客的突破口，并构成了人为破坏的威胁。

1.3计算机病毒

计算机病毒这一名词院子上世纪九十年代，它传播速度快、蔓延范围广，可以造成难以估量的损失。病毒可以潜伏在计算机程序中，一旦程序运行或达到某个特定状态，病毒便会激活，并迅速进行扩散，轻则占用系统内存，导致运行速度下降，重则造成数据丢失、系统瘫痪甚至硬件损失。一旦某些重要文件或数据遭到破坏，其造成的损失是无法估量的。

1.4垃圾邮件和间谍软件

电子邮件具有高度开放性和广泛传播性，某些人利用这个特点进行商业、宗教或商业活动，将自己编写好的邮件强行植入他人邮箱，强迫他人阅读邮件。间谍软件与计算机病毒不同，主要目的不在于破坏系统，而是窃取用户信息。目前，对间谍软件的界定还存在争议，被普遍接受的观点是间谍软件在未得到用户授权的情况下进行非法安装，形成第三方插件，并把一些机密信息提供给第三方。间谍软件功能繁杂，可以时刻监视用户行为，并修改系统设置、发布弹窗广告，严重干扰用户隐私，并在一定程度上占用了系统内存。

2.计算机网络安全防护措施

2.1隐藏IP地址

黑客可以通过第三方软件查看主机信息，主要目的是获取目标计算机的IP地址。当黑客得知你的IP地址，可以对这个地址发动各种攻击，例如拒绝服务、Floop溢出攻击等。用户可以使用代理服务器隐藏主机IP地址，其他人只能获悉代理服务器IP地址，无法得知主机IP地址，间接保护了用户上网安全。2.2封死黑客退路（1）删除冗余协议

对于服务器和主机只需要安装TCP/IP协议，应该卸载不必要协议。其中，NetBIOS是很多安全缺陷的源头，对于无需提供文件共享和打印服务的主机，应关闭NetBIOS，避免针对它的攻击。

（2）关闭文件和打印共享

文件和打印共享为局域网上的微机提供了便利，但是它也是引发黑客入侵的重大漏洞，黑客利用共享机制可以入侵局域网进行破坏。在不使用打印、共享服务时，应将其关闭，或者为共享资源设置访问口令。

（3）禁止建立空连接

默认设置下，任何用户都可通过空连接与服务器进行互联，穷举账号，并用暴力法破解密码。不必要的空连接应禁止。另外，在上限范围内，服务器密码应设置的尽可能复杂，使得穷举法失效，或者抬升穷举成本，令黑客望而却步。

（4）关闭不必要的服务

多样服务能够给管理者提供便利，提升工作效率，但也会给黑客留下机会，对于很少用到的服务应在平时选择关闭。例如计算机远程管理，一般情况下无需打开。不必要服务的减少不仅保证了系统安全，也可以保证系统运行速度。

2.3数据加密技术与用户权限分级

该技术灵活性较好，适用于开放性网络。用户权限分级保护了静态信息，需要系统管理员权限，一般实现于操作系统。数据加密主要保护动态信息。针对动态数据的攻击分为主动攻击和被动攻击。主动攻击一般很难避免，但可以有效预防和检测；被动攻击难以检测，但可以避免，数据加密技术为这一系列工作奠定了良好基础。数据加密利用数据移位和置换算法，利用密钥进行控制。传统加密算法中，加密密钥和解密密钥无区别，或者藉由其中一个就可以推导出另一个，我们称之为对称密钥算法。这个密钥具有高度敏感性，必须由授权用户所保管，他们可以用密钥加密信息，也可以解密私有信息。DES是对成加密算法中的典型。另一种算法是非对称加密算法或公钥加密算法，加密和解密过程的密钥无任何相关性，加密密钥称为公钥，解密密钥称为私钥。公钥算法面向全体用户，任何人皆可用其加密信息，再发送密文给私钥拥有者。私钥具有保密性，用于解读公钥加密信息。REA是目前广为运用的加密算法。

参考文献

[1]邢露,张棋.计算机网络信息安全与病毒防治[J].河南科技.2011(01)

[2]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程.2011(1)[3]曾艳.计算机网络信息安全与防护措施[J].理论导报.2011(01)

第三篇：网络信息安全的攻击与防护

目录

一网络攻击技术.....................................................错误！未定义书签。1.背景介绍...............................................................错误！未定义书签。2.常见的网络攻击技术..........................................错误！未定义书签。1.网络监听.........................................................错误！未定义书签。2.拒绝服务攻击...................................................................................2 3.缓冲区溢出.......................................................................................3

二、网络防御技术................................................................................4 1.常见的网络防御技术..........................................................................4 1.防火墙技术.......................................................................................4 2.访问控制技术...................................................................................4

三、总结...............................................................5错误！未定义书签。一.生活中黑客常用的攻击技术

黑客攻击其实质就是指利用被攻击方信息系统自身存在安全漏洞，通过使用网络命令和专用软件进入对方网络系统的攻击。目前总结出黑客网络攻击的类型主要有以下几种：

1.对应用层攻击。

应用层攻击能够使用多种不同的方法来实现，最常见的方法是使用服务器上通常可找到的应用软件（如SQL Server、PostScript和FTP）缺陷，通过使用这些缺陷，攻击者能够获得计算机的访问权，以及在该计算机上运行相应应用程序所需账户的许可权。

应用层攻击的一种最新形式是使用许多公开化的新技术，如HTML规范、Web浏览器的操作性和HTTP协议等。这些攻击通过网络传送有害的程序，包括Java applet和Active X控件等，并通过用户的浏览器调用它们，很容易达到入侵、攻击的目的。

2.拒绝服务攻击

拒绝服务（Denial of Service, DoS）攻击是目前最常见的一种攻击类型。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单，但又很有效的进攻方式。它的目的就是拒绝服务访问，破坏组织的正常运行，最终使网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统资源耗尽。

攻击的基本过程如下：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。由于地址是伪造的，所以服务器一直等不到回传的消息，然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。

被DDoS攻击时出现的现象主要有如下几种。被攻击主机上有大量等待的TCP连接。网络中充斥着大量的无用的数据包，源地址为假。制造高流量无 用数据，造成网络拥塞，使受害主机无法正常和外界通信。利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求。严重时会造成系统死机。要避免系统遭受Do S攻击，网络管理员要积极谨慎地维护整个系统，确保无安全隐患和漏洞，而针对更加恶意的攻击方式则需要安装防火墙等安全设备过滤DOS攻击，同时建议网络管理员定期查看安全设备的日志，及时发现对系统构成安全威胁的行为。

3.缓冲区溢出

通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他的指令。如果这些指令是放在有Root权限的内存中，那么一旦这些指令得到了运行，黑客就以Root权限控制了系统，达到入侵的目的；缓冲区攻击的目的在于扰乱某些以特权身份运行的程序的功能，使攻击者获得程序的控制权。

缓冲区溢出的一般攻击步骤为：在程序的地址空间里安排适当的代码——通过适当的地址初始化寄存器和存储器，让程序跳到黑客安排的地址空间中执行。缓冲区溢出对系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点。必须及时发现缓冲区溢出这类漏洞：在一个系统中，比如UNIX操作系统，这类漏洞是非常多的，系统管理员应经常和系统供应商联系，及时对系统升级以堵塞缓冲区溢出漏洞。程序指针完整性检查：在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。数组边界检查：所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。最直接的方法是检查所有的数组操作，通常可以采用一些优化的技术来减少检查的次数。目前主要有以下的几种检查方法：Compaq C编译器、Purify存储器存取检查等。

二． 生活中常见的网络防御技术

1.常见的网络防御技术

1.防火墙技术 网络安全中使用最广泛的技术就是防火墙技术，对于其网络用户来说，如果决定使用防火墙，那么首先需要由专家领导和网络系统管理员共同设定本网络的安全策略，即确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过防火墙。防火墙的职责就是根据本馆的安全策略，对外部网络与内部网络之间交流的数据进行检查，符合的予以放行，不符合的拒之门外。该技术主要完成以下具体任务：

通过源地址过滤，拒绝外部非法IP地址，有效的避免了与本馆信息服务无关的外部网络主机越权访问；防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降到最低限度，使黑客无机可乘；同样，防火墙可以制定访问策略，只有被授权的外部主机才可以访问内部网络上的有限IP地址，从而保证外部网络只能访问内部网络中的必要资源，使得与本馆信息服务无关的操作将被拒绝；由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为。

防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客失去攻击目标。

虽然防火墙技术是在内部网与外部网之间实施安全防范的最佳选择，但也存在一定的局限性：不能完全防范外部刻意的人为攻击；不能防范内部用户攻击；不能防止内部用户因误操作而造成口令失密受到的攻击；很难防止病毒或者受病毒感染的文件的传输。

2.访问控制技术

访问控制是网络安全防范和保护的主要技术，它的主要任务是保证网络资源不被非法使用和非法访问。

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络外。用户的口令是用户入网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合。

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限、存取控制权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

三．总结

计算机网络技术的日新月异，为现代人的生活提供了很大的方便。但网络安全威胁依然存在，网上经常报道一些明星的照片泄露，12306账号和密码泄露，一些邮箱的密码泄露，以及经常发生的QQ号被盗等等……这些都会给我们的生活带来麻烦，甚至让我们付出经济代价。因此现在人们对于网络安全的认识也越来越重视，在整体概念上了解黑客的攻击技术和常用工具方法，对于我们防范黑客攻击提供了基本的知识储备。而具体到平时的学习工作中，我们应该养成良好的上网习惯和培养良好的网络安全意识，在平时的工作中应该注意，不要运行陌生人发过来的不明文件，即使是非可执行文件，也要十分小心，不要在不安全的网站上登录一些重要账号，或者不要在网站上记录账号密码。以免造成密码泄露。只要我们在平时上网时多注意，就可以有效地防范网络攻击。

此外，经常使用杀毒软件扫描，及时发现木马的存在。我们应该时刻警惕黑客的网络攻击，从自我做起，构建起网络安全坚实防线，尽可能让网络黑客无孔可入。

第四篇：浅析网络信息安全及防护策略信息安全论文计算机论文

浅析网络信息安全及防护策略-信息安全论文-计算机论文 ——文章均为 WORD 文档，下载后可直接编辑使用亦可打印——

摘要：随着计算机网络的快速发展，计算机网络的应用不仅能够转变人们的沟通和交流的方式，也极大的保障了社会经济的快速发展。但是在计算机网络技术不断发展的过程中，也存在一定的安全隐患问题，很容易造成无法挽回的损失。所以必须要加强对计算机网络信息安全以及防护策略进行重点探究，明确当前计算机网络信息安全存在的主要不足，并且提出相应的解决策略，保护好计算机网络信息安全。

关键词：计算机网络；信息安全；防护策略

计算机网络技术给人们的生活和生产等方方面面都带来了非常重要的影响。通过利用计算机网络技术可以极大的保证人们的生活和工作更加的快捷高效。如果没有能够针对计算机网络信息安全，采取必

要的防护措施，不仅很容易导致数据信息丢失，而且还会造成个人的信息受到侵犯，严重威胁互联网信息技术的可持续发展。所以必须要加强对计算机网络信息安全存在的问题进行综合的判断。

一、计算机网络信息存在的问题

（一）计算机网络自身的脆弱性

由于计算机网络自身的开放性特征，所以各种各样的信息都能够在互联网络上进行快速随意的传播，而这种过度开放的情况很容易导致互联网信息受到大量的攻击，不仅会造成严重的安全隐患问题，甚至还会导致个人用户自身的安全造成严重的威胁，严重情况下还有可能造成个人的经济财产损失。由于互联网络自身的 IP 协议并没有很好的安全保护措施，导致在计算机网络实际运行的过程中受到的攻击类型也不同，不仅会篡改数据信息，而且还会存在拒绝网络服务等问题，导致用户的体验效果极差。

（二）自然灾害带来的网络安全问题

在计算机网络技术快速发展的同时，由于各种外力因素很容易导致计算机的机器受到损害，例如重大的灾害事故，这些恶劣的自然环境灾害不仅会导致计算机受到严重损害，而且还会造成数据信息的丢失。例如很多的计算机并没有在符合要求的环境下运行造成整个计算机的硬件系统很容易受到各种外界温度湿度的变化，而导致计算机系统运行效果受到影响。例如暴雨地震，等都有可能造成计算机系统出现损害等情况。如果没有能够对计算机的外部进行科学合理的保护，那么也很容易导致计算机设备出现异常情况，例如计算机机箱进水、灰尘积累过多等，都可能导致计算机的运行受到影响。

（三）人为攻击导致网络安全问题

由于一些黑客通过自己所掌握的计算机技术，制作各种计算机病毒，不仅能够入侵他人的电脑，而且还会对他人的电脑进行远程控制，通过利用电脑漏洞来获取他人的信息，这样的行为不仅会导致电脑运行瘫痪，而且还会造成财产损失在人为攻击的过程中可以分为主动攻击和被动攻击，主动攻击也就是黑客所采用的攻击方式，通过对计算机的完整性进行破坏，起到自己的目的，而被动型的攻击则是不干扰用户的正常操作，通过对用户的各种信息进行截取和破译，盗取用户的信息这样都可能引起用户自身的安全受到威胁。由于计算机网络信息的泄露很容易导致整个计算机网络安全系统处于 的状态，很容易造成严重的经济损失。

二、计算机网络信息安全的防护策略

（一）加强计算机网络用户账户安全管理

在计算机网络快速发展的过程中，很容易出现各种安全隐患问题，为了能够避免计算机安全受到破坏，可以通过给计算机的用户账户设置权限的情况，通常来说，由于黑客往往会攻击计算机网络来窃取用户的账号和密码，这样就使得用户的信息大量丢失，为此用户在设计账号密码的过程中应该尽可能的选用复杂密码。在设置账号的过程中，应该避免出现相同的账号密码的情况，否则一个密码泄露得用户的其他账号也会被黑客窃取，另外要加强安全防护意识，通过定期更换密码的方式可以有效的避免账户被盗的问题。

（二）安装防火墙，防止外部攻击

通过防火墙能够有效的提高计算机网络安全防护的质量和水平，而且也能够避免外部网络对电脑内部进行非法入侵，确保整个内部网络的安全保护内部网络的整个操作环境。通常来说，通过利用防火墙能够对计算机网络内的 IP 地址进行转化，并且将地址变为临时注册地址，通过这样的技术方式可以避免危险数据包进入到防火墙。通过对计算机网络设置防火墙，能够在第一时间发现网络的漏洞，并且快速的将危险隔离确保整个计算机网络的安全运行。

（三）使用文件加密技术

由于在计算机网络信息传输的过程中很容易受到黑客的攻击，为此必须要通过对计算机文件进行加密的方式，能够避免信息泄露或者被盗的可能，还可以通过将文件信息进行压缩加密处理，不仅能够减少信息的存储空间，而且还能够对重要的数据信息进行备份，保证了数据信息的保密性和安全性。在计算机网络信息防护的同时，还可以运用数字签名技术对整个网络数据信息传输进行实时的加密处理，通过这样的方式也能够保证数据信息整体的安全性和稳定性。

三、结论

本文通过对计算机网络信息安全以及防护策略进行深入的研究，能够促进计算机技术的广泛应用，保障计算机网络信息安全水平得到有效提升。还要针对计算机网络信息产生的问题进行总结，并且提出相应的解决对策，保证计算机网络信息的隐私安全。

参考文献

[1]尚永强.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子技术与软件工程,2018(24):180-181.[2]郑庚杰.探讨计算机网络信息管理及其安全防护策略[J].世界最新医学信息文摘,2018,18(A1):229.[3]孙文诗,冯乃勤.大数据时代计算机网络信息安全及防护策略探究[J].山东农业工程学院学报,2018,35(12):29-30.[4]赵颖.大数据时代计算机网络信息安全及防护策略研究[J].信息与电脑(理论版),2018(23):211-212.[5]文诚忠,秦卫丽.浅析大数据时代计算机网络信息安全及防护策略研究[J].计算机产品与流通,2018(09):45.——文章均为 WORD 文档，下载后可直接编辑使用亦可打印——

第五篇：浅析网络信息安全现状及确保信息安全对策

浅析网络信息安全现状及确保信息安全对策

随着计算机技术的飞速发展，网络信息已经渗透到社会发展的各个领域，信息网络已经成为社会发展的重要保证。随之而来的网络信息安全，也成为了全球的热点问题。网络信息安全事关国家安全，社会稳定，经济发展以及文化领域建设等诸多领域。可以说，如果一个国家不能保证信息网络的安全运行，就不可能获得信息化的效率和效益，就不可能保证社会生活健康有序地进行。然而当前网络信息安全现状并不容乐观，各国网络系统面临着很大的威胁，因此要采取积极有效的信息安全对策，确保我国网络信息安全。

一、网络信息安全现状

1.黑客威胁加剧并且攻击手段多样

黑客利用计算机软件与硬件的缺陷，不断制造信息网络破坏技术。计算机病毒肆虐、逻辑炸弹、口令攻击、间谍软件等网络破坏技术在这些黑客手里不断更新而且攻击手段多种多样，给网络信息安全带来极大危害。以2005年上半年的统计为例，总共发现计算机软件新的安全漏洞1862个，最新数据平均每天发现10个，计算机厂商推出修补“漏洞”的补丁软件的周期平均为54天，而黑客仅需要6天就可以根据漏洞编写攻击软件。美国作为当今世界网络技术最为发达和成熟的国家，美军曾对其军事用途的计算机系统进行了3.8万次模拟袭击，袭击成功率高达65%，而被发现的概率仅为0.12，对发现的攻击及时通报的只有27%，能作出反应的则不到1%。

2.计算机犯罪案件逐年增多

计算机犯罪是指一些掌握计算机专业技术的人员，通过已掌握的技术，查询网络缺陷，对网络缺陷部分进行攻击，以达到盗取他人信息和钱财的目的，现实施的犯罪已经涵盖了所有物质以及精神层面的内容。在物质层面上，通过篡改和盗窃他人信息，以达到盗用他人账

户的钱财的目的；在精神层面上，通过盗用他人个人隐私，将其发布在互联网上，以达到攻击他人，诋毁他人名誉的目的。由于目前计算机普遍应用到各行各业，因此计算机犯罪也遍布于各行业，随着全世界进入信息化时代，未来信息化犯罪即计算机犯罪将演变成主要犯罪方式。作为一种新型的犯罪方式，已经越来越引起行政执法机关的重视。当前许多传统犯罪方式，在计算机上均能找到影子，而且危害已经远远超过传统犯罪。

3.计算机病毒入侵频繁

计算机病毒以其极强的传染性，破坏性以及惊人的繁衍性，不断向网络系统频繁入侵。目前计数机病毒频繁入侵网络服务器系统，致使服务器瘫痪，大量有效数据丢失，极大地影响了信息系统的稳定性和安全性。目前相当多的网络服务器防毒软件系统还很单一，很多服务器仅安装了单机版杀毒软件，而不是服务器版杀毒软件，集中升级机制欠缺，不能实现所有机器同时升级，总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点，重点攻击各部门服务器系统，一旦病毒入侵服务器，将影响正常的服务，破坏数据库，甚至造成网络系统瘫痪。

二、确保信息安全对策

确保信息安全在关系到国计民生的社会的各个领域都具有至关重要的作用。在这场保卫战中首先要做到技术领先，技术可靠，同时要不断提高网络安全意识，在日常工作中强化网络安全教育，规范网上行为，自觉远离潜在网络危险区域。笔者将从充分合理运用信息安全技术以及加强信息安全管理两个方面来阐述确保信息安全对策。

1.充分合理运用信息安全技术

（1）USG防火墙技术

USG防火墙采用高性能的硬件构架和一体化的软件设计，集防火墙、防病毒、反垃圾

邮件等多种安全技术于一身，通过加强网络之间的访问控制，有效控制互联网络用户、保护网络之间的访问，防止外部网络的病毒在内部网络中大范围的爆发，避免信

息泄露和网络中毒。

（2）入侵防御系统（IPS）和入侵检测系统（IDS）

在网络最外端部署入侵防御系统，对网络中深层攻击行为进行准确的分析与判断，实时阻断恶意网络流量的攻击与破坏；在网络管理中心核心区域部署入侵检测系统，可以提供对入侵事件、黑客程序、网络病毒的在线实时检测和警告功能，能够有效地防止恶意入侵事件的发生。

（3）数字认证技术

数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书（PersonalDigital）是通过为某一个用户提供证书，帮助个人在网上安全操作电子交易。企业证书，也称作服务器证书（ServerID），通过对网上服务器提供的一个证书，使拥有Web服务器的企业用具有证书的Internet网站（WebSite）来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。由于数字证书克服了密码在安全性和方便性方面的局限性，因此提高了总体的保密性。

（4）网络防病毒系统和补丁分发系统

网络防病毒系统采用分布式的体系结构，由服务器、客户端、管理控制台三个子系统协同工作，共同完成对整个网络的病毒防护，达到最大限度全面封杀病毒的目的。补丁分发系统通过监控网络补丁状况，实现补丁的实时在线升级和补丁自动下载安装，防止利用系统的漏洞而进行的病毒攻击和黑客入侵。

2.加强信息安全管理

（1）加快立法进程 健全法律体系

我国自1996年成立国务院信息化工作领导小组以来，先后颁布了《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等法规。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定。这些法规在维护网络安全方面起到了重要作用的同时仍有很多不健全的地方需要完善。我们还需吸取和借鉴国外网络信息安全立法的先进经验，结合我国实际，不断修改和完善现行法律体系，做到与时俱进和科学发展。

（2）抓紧网络安全基础设施建设

一个网络信息系统，即使你设置有多道防火墙，增加了多级保护，但是其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就存在安全隐患。因此要加大自主创新力度，确保国民经济要害部门的软硬产品是具有自我知识产权品牌，同时要加大信息安全产品检测评估基础设施、应急响应处理基础设施等的建设。

（3）建立网络风险防范机制

建立网络风险防范机制避免在网络建设与经营中，因为安全技术滞后以及法律疲软等原因，使网络运行陷于困境。我们可以遵循危险产生前的预防、危险发生中的抑制和危险发生后的补救原则，建立网络风险防范机制，防止和规避网络安全产生的风险。随着网络信息技术日新月益的飞速发展，新的安全问题将不断产生和变化。网络信息的安全问题必须依靠技术创新与进步、不断完善和加强自身管理制度、不断提高网络工作人员素质等措施来解决。同时要把加快网络信息安全技术手段的研究和创新提高到重要日程，从而使网络的信息能安

全可靠地服务于国计民生。