网络安全防护的重要性篇1

关键词：等级保护；网络安全；信息安全；安全防范

中图分类号：TP393文献标识码：A文章编号：1009-3044（2014）19-4433-03

随着我国国际地位的不断提高和经济的持续发展，我国的网络信息和重要信息系统面临越来越多的威胁，网络违法犯罪持续大幅上升，计算机病毒传播和网络非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木马间谍程序、网络钓鱼技术、黑客病毒技术等技术进行网络诈骗、网络盗窃、网络等违法犯罪，给用户造成严重损失，因此，维护网络信息安全的任务非常艰巨、繁重，加强网络信息安全等级保护建设刻不容缓。

1网络信息安全等级保护

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。网络信息安全等级保护体系包括技术和管理两大部分，如图1所示，其中技术要求分为数据安全、应用安全、网络安全、主机安全、物理安全五个方面进行建设。

图1等级保护基本安全要求

1）物理安全

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。

2）主机安全

主机系统安全是计算机设备（包括服务器、终端/工作站等）在操作系统及数据库系统层面的安全；通过部署终端安全管理系统（TSM），准入认证网关（SACG），以及专业主机安全加固服务，可以实现等级保护对主机安全防护要求。

3）网络安全

网络是保障信息系统互联互通基础，网络安全防护重点是确保网络之间合法访问，检测，阻止内部，外部恶意攻击；通过部署统一威胁管理网关USG系列，入侵检测/防御系统NIP，Anti-DDoS等网络安全产品，为合法的用户提供合法网络访问，及时发现网络内部恶意攻击安全威胁。

4）应用安全

应用安全就是保护系统的各种应用程序安全运行，包括各种基本应用，如：消息发送、web浏览等；业务应用，如：电子商务、电子政务等；部署的文档安全管理系统（DSM），数据库审计UMA-DB，防病毒网关AVE等产品。并且通过安全网关USG实现数据链路传输IPSecVPN加密，数据灾备实现企业信息系统数据防护，降低数据因意外事故，或者丢失给造成危害。

5）数据安全

数据安全主要是保护用户数据、系统数据、业务数据的保护；通过对所有信息系统，网络设备，安全设备，服务器，终端机的安全事件日志统一采集，分析，输出各类法规要求安全事件审计报告，制定标准安全事件应急响应工单流程。

2应用实例

近年来卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作，某医院的核心系统按照等级保护三级标准建设信息系统安全体系，全面保护医院内网系统与外网系统的信息安全。

医院网络的安全建设核心内容是将网络进行全方位的安全防护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护；通过安全域划分，实现对不同系统的差异防护，并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异，各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安全域，并明确各域边界，分别考虑防护措施。经过梳理后的医院网络信息系统安全区域划分如图2所示，外网是一个星型的快速以太交换网，核心为一台高性能三层交换机，下联内网核心交换机，上联外网服务器区域交换机和DMZ隔离区，外联互联网出口路由器，内网交换机向下连接信息点（终端计算机），外网核心交换机与内网核心交换机之间采用千兆光纤链路，内网交换机采用百兆双绞线链路下联终端计算机，外网的网络安全设计至关重要，直接影响到等级保护系统的安全性能。

图2医院网络信息系统安全区域划分图

2.1外网网络安全要求

系统定级为3级，且等级保护要求选择为S3A2G3，查找《信息系统安全等级保护基本要求》得到该系统的具体技术要求选择，外网网络安全要求必须满足如下要求：边界完整性检查（S3）、入侵防范（G3）、结构安全（G3）、访问控制（G3）、安全审计（G3）、恶意代码防范（G3）和网络设备防护（G3）。

2.2网络安全策略

根据对医院外网机房区域安全保护等级达到安全等级保护3级的基本要求，制定相应的网络安全策略

1）网络拓扑结构策略

要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。要采取一定的技术措施，监控网络中存在的安全隐患、脆弱点。并利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

2）访问控制策略

访问控制为网络访问提供了第一层访问控制，它控制哪些用户能够连入内部网络，那些用户能够通过哪种方式登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

3）网络入侵检测策略

系统中应该设置入侵检测策略，动态地监测网络内部活动并做出及时的响应。

4）网络安全审计策略

系统中应该设置安全审计策略，收集并分析网络中的访问数据，从而发现违反安全策略的行为。

5）运行安全策略

运行安全策略包括：建立全网的运行安全评估流程，定期评估和加固网络设备及安全设备。

2.3网络安全设计

根据对医院外网安全保护等级达到安全等级保护3级的基本要求，外网的网络安全设计包括网络访问控制，网络入侵防护，网络安全审计和其他安全设计。

1）网络访问控制

实现以上等级保护的最有效方法就是在外网中关键网络位置部署防火墙类网关设备，采用一台天融信网络卫士猎豹防火墙、一台CISCO公司的PIX515和一台网络卫士入侵防御系统TopIDP。

①外网互联网边界防火墙：在局域网与互联网边界之间部署CISCO公司的PIX515百兆防火墙，该防火墙通过双绞线连接核心交换区域和互联网接入区域，对外网的互联网接入提供边界防护和访问控制。

②对外服务区域边界防火墙：对外服务区域与安全管理区域边界部署一台千兆防火墙（天融信NGFW4000-UF），该防火墙通过光纤连接核心交换机和对外服务区域交换机，通过双绞线连接区域内服务器，对其他区域向对外服务区域及安全管理区域的访问行为进行控制，同时控制两个区域内部各服务器之间的访问行为。

③网络入侵防御系统：在托管机房区域边界部署一台网络入侵防御系统，该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机，为托管机房区域提供边界防护和访问控制。

2）网络入侵防护

外网局域网的对外服务区域，防护级别为S2A2G2，重点要实现区域边界处入侵和攻击行为的检测，因此在局域网的内部区域边界部署网络入侵检测系统（天融信网络入侵防御系统TopIDP）；对于外网托管机房的网站系统，防护级别为S3A2G3，由于其直接与互联网相连，不仅要实现区域边界处入侵和攻击行为的检测，还要能够有效防护互联网进来的攻击行为，因此在托管机房区域边界部署网络入侵防御系统（启明星辰天阗NS2200）。

①网络入侵防御系统：在托管机房区域边界部署一台采用通明模式的网络入侵防御系统，该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机，其主要用来防御来自互联网的攻击流量。

②网络入侵检测系统：在外网的核心交换机上部署一台千兆IDS系统，IDS监听端口类型需要和核心交换机对端的端口类型保持一致；在核心交换机上操作进行一对一监听端口镜像操作，将对外服务区域与核心交换区域之间链路，以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量，镜像至IDS监听端口；IDS用于对访问对外服务区域的数据流量，访问安全管理区域的数据流量，以及访问互联网的数据流量进行检测。

3）网络安全审计

信息安全审计管理应该管理最重要的核心网络边界，在外网被审计对象不仅仅包括对外服务区域中的应用服务器和安全管理区域的服务器等的访问流量，还要对终端的互联网访问行为进行审计；此外重要网络设备和安全设备也需要列为审计和保护的对象。

由于终端的业务访问和互联网访问都需要在网络设备产生访问流量，因此在外网的核心交换机上部署网络行为审计系统（天融信网络行为审计TopAudit），交换机必需映射一个多对一抓包端口，网络审计引擎通过抓取网络中的数据包，并对抓到的包进行分析、匹配、统计，从而实现网络安全审计功能。

①在外网的核心交换机上部署一台千兆网络安全审计系统，监听端口类型需要和核心交换机对端的端口类型保持一致，使用光纤接口；

②在核心交换机上操作进行一对一监听端口镜像操作，将对外服务区域与核心交换区域之间链路，以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量，镜像至网络安全审计系统的监听端口；

③网络安全审计系统用于对访问对外服务区域的数据流量，访问安全管理区域的数据流量，以及访问互联网的数据流量进行安全审计；

④开启各区域服务器系统、网络设备和安全设备的日志审计功能。

4）其他网络安全设计

其他网络安全设计包括边界完整性检查，恶意代码防范，网络设备防护，边界完整性检查等。

①边界完整性检查：在托管机房的网络设备上为托管区域服务器划分独立VLAN，并制定严格的策略，禁止其他VLAN的访问，只允许来自网络入侵防御系统外部接口的访问行为；对服务器系统进行安全加固，提升系统自身的安全访问控制能力；

②恶意代码防范：通过互联网边界的入侵防御系统对木马类、拒绝服务类、系统漏洞类、webcgi类、蠕虫类等恶意代码进行检测和清除；部署服务器防病毒系统，定期进行病毒库升级和全面杀毒，确保服务器具有良好的防病毒能力。

③网络设备防护：网络设备为托管机房单位提供，由其提供网络设备安全加固服务，应进行以下的安全加固：开启楼层接入交换机的接口安全特性，并作MAC绑定；关闭不必要的服务（如：禁止CDP（CiscoDiscoveryProtocol），禁止TCP、UDPSmall服务等），登录要求和帐号管理，其它安全要求（如：禁止从网络启动和自动从网络下载初始配置文件，禁止未使用或空闲的端口等）。

3结束语

信息安全等级保护是实施国家信息安全战略的重大举措，也是我国建立信息安全保障体系的基本制度。作为国家信息安全保障体系建设的重要依据，在实行安全防护系统建设的过程中，应当按照等级保护的思想和基本要求进行建设，根据分级、分域、分系统进行安全建设的思路，针对一个特定的信息系统（医院信息管理系统）为例，提出全面的等级保护技术建设方案，希望能够为用户的等级保护建设提出参考。

参考文献：

[1]徐宝海.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化，2014（4）.

[2]李光辉.全台网信息安全保障体系初探[J].电脑知识与技术，2013（33）.

网络安全防护的重要性篇2

【关键词】计算机网络；安全；分层；防护体系

前言

现如今，人们对计算机的应用需求在生活水平不断提高的基础上不断扩大，与此同时，网络安全系数却在逐渐降低，不同程度影响人们的用网安全，为此，采取有效措施予以防护，通过构建分层评价防护体系的方式加强管理，具有重要的探究意义。

1计算机网络安全及分层防护体系

1.1网络安全

所谓网络安全，主要是针对计算机硬件和软件来讲的安全，其中，网络安全以个人信息、资料传输、网络管理、个人账户、网络技术以及企业信息等为基础。网络安全与网络技术和网络管理息息相关，通过规范网络环境、提升网络安全技术以及强化、优化网络管理是极为必要的[1]。

1.2分层防护体系

目前，网络发展的同时，网络攻击形式也呈多样性变化，传统的网络攻击防御技术在一定程度上处于被动地位，不能针对网络攻击及时防御。所构建的计算机网路安全分层防护体系主要由安全评估、安全防护以及安全服务等三部分构成。其中第一部分包括系统漏洞扫描和网路管理评估等两方面；第二部分包括网络监控、病毒防御体系、数据保密以及网络访问控制等四方面；第三部分主要包括数据恢复、应急服务体系以及安全技术培训等三方面。

2优化计算机网络安全分层评价防护体系的措施

2.1创新应用思维，强化安全防护意识

由于计算机网络用户数量与日俱增，并且计算机设备的应用范围在不断扩大，因此，使用群体呈多样性存在，用户群体掌握的网络技术和网络意识也高低不同，掌握高水平网络技术的用户仅占少数，大部分用户尚未树立正确的网络意识，用户对计算机网路技术的掌握不够熟练，这在一定程度上为网络安全留下了安全隐患，会不同程度的产生网络威胁。计算机网路分层评价体系应用后，该体系能够在提升用户安全用网意识的基础上，优化网络安全管理，提升网路技术。当用户网络安全意识提升后，又能促进该体系再次完善，从而发挥该体系在实际应用中的作用。计算机网络应用的领域较广，像金融行业、教育行业、农业、物流运输行业、医疗行业以及军事行业等，在不同行业中强化计算机的网络安全性，构建健全的预警机制和防护体系，能够为用户营造良好的用网环境，促进网络安全[2]。

2.2完善硬件设施，优化配备设置

除了上述强化网络安全意识、创新用网思维之外，还应完善硬件设施、优化配备设置，以此为计算机网络提供安全性保障。大部分用户为了降低用网成本，再加上部分用户缺乏安全用网意识，经常忽视网络设备的安全性和完善性，与此同时，也不会对网络安全全面检测，进而影响网络安全的稳定性。此时，用户需要在网内外接口处对设备进行全面的安全性维护和系统性监控，同时，还应适当完善硬件设施，对多样性配备进行优化，以此拦截非健康信息，做好网络安全的防护工作，并且还应对已存的设备故障问题具体分析，全面检测和维修，从而为计算机安全提供有力、可靠性保障。此外，计算机安全防护体系内的各个部门要不断升级和更新，并且部门间要互相合作、相互影响，形成统一的维护、运营和监管模式，在维护计算机网络安全中贡献积极力量。

2.3加强重点防护，合理掌握访问控制

针对上述对安全防护体系组成部分的介绍，应用该体系的过程中应抓住防护重点，并合理掌握访问控制。在用户和网络访问方面的控制中，应严格按照规定进行步骤式访问，即正确填写用户身份、输入用户口令、检验验证信息、账户检测等环节，无论哪一环节出现问题，则用户访问行为会被迫停止，这时访问权限的作用会被及时发挥。服务器安全控制，即通过服务器载体实现软件的安全性下载和应用。网络权限控制，即对非法行为进行及时、有效应对，同时，明确可被访问的信息和操作行为。此外，还有属性安全设置，在确保属性安全性的前提下，用户可被提供允许访问的上文件资料[3]。

网络安全防护的重要性篇3

关键词财务网络信息安全防护

中图分类号：TN915.08文献标识码：A

随着我军财务网络规模的不断扩大和财务信息资源的急剧增长，网络互通、平台互连、资源共享已成为财务建设发展不可缺少的重要组成部分；在我军财务网络信息基础设施建设方面取得一批重大成果的同时，“重建设、轻防护”、配套防护措施不够完善、自主产权安全防护技术体系缺乏等问题严重制约了我军财务网络信息建设发展步伐。因此，加强我军财务网络信息安全防护能力研究显得刻不容缓。

1财务网络信息安全防护存在的问题

1.1网络信息安全管理机构不够合理，领导体制迫需健全

目前全军涉及网络信息安全领导管理的有多个机构，尚未形成高效、一致的防护合力。总部机关有关部门职责分工不能完全适应新的形势任务要求，存在条块分割、职能交叉以及安全管理“空白地带”的现象。大单位没有专门网络信息安全保障工作组织机构，部队又缺少网络信息安全保障的专职管理人员。在跨领域、跨部门协调任务越来越重的情况下，现行领导管理体制不能完全适应当前时展的要求。

1.2网络信息安全法律法规不够健全，防护机制迫需完善

一是法律体系缺乏完善性。现行涉及网络安全的法律法规在制定过程中缺乏纵向的统筹考虑和横向的有效协调，虽然数量不少，但内容重复，也存在法规“空白地带”。二是法规体系缺乏具体性。现行的安全法律，法律更多地使用了综合的禁止性条款，没有具体的许可性条款和禁止性条款。这种“大一统”的立法方式，往往停留于口号上，难以适应信息网络技术的发展要求。

1.3网络信息自主研发能力不够高，技术缺乏主动权

目前，CPU、主板上的芯片等硬件的核心技术，均不掌握在国内，存在外国情报机构有意埋伏安全陷阱的可能。部分软件的后门程序很多都是软件编程人员为了自己方便而设置开发的，一般来说外人无法了解，但是一旦被解破，所造成的后果不堪设想。在网络信息自主研发的资金投入力度、重视程度、政策制定、人员培养等方面，同国外发达国家还存在一定的差距。

2提升财务网络信息安全防护能力的对策

2.1建立健全财务网络信息安全机构体制

从顶层整体规划、统一指挥与管理抓起，在国家网络信息安全中心机构的领导下，设立军队信息化建设的技术安全部门，以我军信息化建设总体战略规划为导向，制定出主要的军事安全保密政策，并负责数字化战场上秘密信息和敏感信息的安全保密管理。其次，在总部、军区以及相关院校设立网络信息资源控制或保密管理机构，可在现有编制体制的基础上，由一名首长挂帅，专门成立一个网络信息安全管理部门，接受上级安全管理部门和本级领导部门的双层领导，主要负责制定、审查、确定网络信息安全措施，协调、检查、指导网络信息安全措施的落实、收集、分析、处理，制止网络信息安全事故及发现存在的安全隐患。

2.2逐步完善财务网络信息安全防护法规

一方面要健全保密法规体系。根据形势的发展变化，高度重视加强财务网络信息安全防护法规制度建设，尤其应加快技术法规标准的建设步伐，积极适应新军事变革和网络信息技术的飞速发展，顺应国家、军队有关法律的最新变化，及时调整、充实，确保财务网络法规能够紧跟发展步伐、不断进行更新。另一方面要保证保密法规的落实。广泛开展军事安全防护法制宣传和教育，提高全社会特别是人员的安全防护法制观念。综合运用行政和技术手段开展经常性监督检查，突出对重点单位、要害部位、核心秘密以及对外交流工作中安全防护情况的检查，严格检查标准，注重检查时效，发现问题，限期改正，确保工作到位、制度落实、行为规范。严格安全防护纪律，严格依法查处泄密事件，严厉打击窃密、泄密违法犯罪活动，以维持安全防护法律法规的权威性和严肃性。

2.3加快财务网络信息安全防护技术研发

军队财务网络信息安全防护不仅需要机构体制、防护法规，还需要加快防护技术研发。由于军队财务网络信息安全防护毕竟是技术问题，最终还要靠技术来解决，所以加大军队财务网络信息安全防护的投入以及研发力度，由总后勤部财务部分管财务网络信息安全的二级部统一组织实施，依托有关院校、部队网络信息安全方面的专家教授，选定一些关于军队财务网络信息安全的课题进行攻关，尽快取得有价值的研究成果，以指导军队财务网络信息安全的深入发展。

2.4改进优化财务网络信息安全防护机制

首先，要建立风险评估机制。在总部建立风险评估机构，组织抽调信息化业务部门、军队财务信息化机构和军地相关专家顾问组成评估小组，拟订并论证相关的信息安全标准、法规和政策，明确各自的职责和角色。同时，加强与地方专业评估机构的交流与合作，依托国家、地方以及院校等有权威的信息机构，在加强研究风险评估理论的基础上，积极、及时地更新或开发具有自主知识产权的风险评估工具，由相关部门认证后投入使用。其次，要建立防护演练机制。通过安全防护演练，验证信息安全策略的合理性和网络系统的安全性，不断发现和寻找网络信息安全的薄弱环节，以达到固强补弱的目的。在军内组织网络分队进行对抗性演练，聘请军地网络专家充当“黑客”，不仅可以查出军队财务网络存在的漏洞，还可以检验我军网络分队处置紧急情况的能力，提高我军财务网络信息安全防护的能力。

参考文献

网络安全防护的重要性篇4

【关键词】计算机网络安全防护病毒防护技术

知识经济多元化发展的时代中，全球计算机的应用范围越来越广泛，对于人们的日常生活带来了极大的便利，同时计算机病毒也在猖狂的传染着和扩散着，对于计算机网络安全带来了前所未有的威胁。做好计算机网络安全中的病毒防护技术控制志在必行，本文对病毒防护技术在计算机网络安全中的应用进行研究分析有一定的经济价值和现实意义。

一、计算机网络安全问题发生原因

计算机网络安全常见的影响因素，主要来源于网络自身的一些系统缺陷，就其实质性而言，计算机网络安全问题发生原因可以从以下几个方面说起：一方面，非授权性访问以及信息的非法性利用是计算机网络安全的主要影响因素，在没有经过一定的授权而进行的访问，对于用户的部分信息有着有意修改和窃取的作用。同时信息的非法性利用，以至于难以保证信息有着一定的保密性。另一方面计算机网络资源的错误使用以及环境，同样对于计算机网络安全产生了极大的威胁，非法用户登录之后，对网络资源的使用，造成了资源的消耗，进而损害了用户的根本利益。计算机网络安全同样也存在一定的软件漏洞，这些常见的软件漏洞一旦受到病毒的侵略，将会产生不堪设想的后果，对计算机网络安全具有严重影响。

二、计算机网络安全防护对病毒防护技术在的应用策略

计算机网络安全中病毒防护技术的应用，就要避免病毒的侵入，将安全威胁彻底消除，并做好基础的防范工作，以此有效提高计算机网络安全性和可靠性，为广大用户日常生活和工作中的计算机网络应用提供安全性。病毒防护技术在计算机网络安全中应用过程中，可以从以下几个环节做起：

2.1将软件的防御能力显著提高

软件防御能力提高的过程中，就要定期的检查软件，对潜藏的病毒进行寻找，软件较大时，就要采取人力，将杀毒软件运行，投入一定的资金，做好软件的安全防御，通过购买一些防毒卡，做好内部系统的安全防护。

2.2加强服务器的合法保护

一般而言，病毒进入最主要的关卡则是服务器，而整个网络的重要支柱同样也是服务器，一旦服务器受到非法分子的全面攻击，将会使得整个网络受到严重的威胁，进而处于一种瘫痪的状态。一旦服务器通过对模块进行装载，并对服务器进行合理的扫描以及杀毒，进而结合防毒卡，将会有着更好的防护效果。

2.3加密数据信息和安全防范病毒

计算机病毒侵入的过程中，不可避免的对计算机用户的机密信息有着一定的入侵作用，在对加密方式采取的过程中，通过重新编码信息，将计算机用户的重要信息进行隐藏。而做好数据和信息的加密处理，就要采取密钥管理和密文存储的方式，一旦用户进入系统之后，就要对用户的身份以及相关数据进行全面的验证，进而将安全保密的目的全面实现。病毒防范时，由于病毒有着越来越强的伪装性和攻击性，对于内部网络而言，主要采取内部局域网，而基于服务器操作平台的相关防病毒软件，有着较强的针对性，并及时的发现计算机隐藏的相关病毒，全方位的防护病毒，对计算机漏洞的补丁进行自动性的更新。

2.4建立防火墙，做好安全隔离

计算机网络安全防护过程中，可以结合防火墙做好病毒的安全隔离，将病毒的入侵进行阻挡，并在计算机内部和局域网中，对外来信息进行辨别，做好计算机和局域网信息数据的分类。安全隔离的过程中，对于计算机的安全性有着基础保障作用，通过对一些可疑信息和一些数据进行隔离，并在通信网络内部信息保密的基础上，避免病毒的繁殖和感染，进而对计算机网络的安全进行全面的保护。

总而言之，计算机网络安全防护过程中，不仅仅要做好软件的安全防范和建立安全模块，同时也要保证传输线路的安全，实现网络的双重加密，做好信息数据存取的安全控制，通过采取鉴别机制对实体身份进行特权识别，进而对双方身份的合法性进行检验。

网络安全防护的重要性篇5

关键词：计算机网络；安全；防护

中图分类号：TP311文献标识码：A文章编号：1674-7712（2014）04-0000-01

随着信息时代的到来，计算机网络技术已普遍运用于社会的各类行业中，就经济发展而言，计算机网络技术起着至关重要的作用。网络信息技术在创收效益的同时，也带来了许多不安全因子，这也成为计算机网络信息技术进一步发展的隐患，这也是信息时代所面临的一种严峻挑战。由此，我们应该清醒的认识到，当得益于计算机网络技术带来的高效益时，还应该考虑到在这个发展过程中所产生的安全隐患问题，积极寻求、探索解决这一问题的方案策略从而提升信息系统安全防护系数，不断解决计算机网络技术在发展过程中所面临的安全隐患问题，不断的优化网络信息技术。

一、网络信息安全的全面定义

网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。随着网络信息技术的广为使用，涉及家国、生活、工作的各个领域、方方面面。就一个国家而言，网络信息安全一旦出现了问题，往往会直接危及到一个国家的安全、和社会稳定等重大问题。网络信息安全的重要性，正随着全球信息化步伐的加快也日益凸显出来。信息时代，在数据的传输的过程，安全如果难以保证，一旦泄露不论是对大到一个国家，小到一个企业，甚至是个人都是不可小觑的一场灾难。又因网络犯罪难以留下证据这一特点，使得计算机网络技术犯罪案件发生频率也在逐年上升，这间接的影响了一个国家、社会的稳定安全。

二、简析当前网络信息安全现状

（一）随着网络信息化不断向前推进，网络信息安全也日益备受关注与重视，因此引射出来的一些网络安全问题也引起各界的热议。当前的网络安全隐患主要表现在防护网络信息安全的技术相比较于网络信息技术的发展层次是是滞后的，当前的安全管理机制也不够完善和广大的用户对于网络信息安全意识淡薄。当下要做好网络信息安全工作，确保网络信息的安全、可靠，就应该致力于以上三个方面不断的跟进网络信息防护技术，逐步完善网络信息管理机制，以及全面推广网络信息技术的安全防护知识。

（二）当前缺乏这些应对网络信息安全隐患的专业性人才。据了解，当前多数从事安全管理工作人员的专业水平和综合素质都大不相同，而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业，这也不利于网络信息安全的发展和管理。另外，尽管随着计算机的不断普及，但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。

（三）尽管信息时代已经到来，但对于我国目前信息化发展的整体水平而言是欠发达的，网络信息系统安全防护功能、措施是有待于进一步的提高、完善。据相关数据显示，目前我国不少的计算机网络信息系统安全防护设备是从国外采购进来的，这意味着给入网的源头带来了安全隐患。目前就我国在网络信息安全软件防护方面，不仅受当前自身技术水平的制约，还受到外来先进技术的挤压，这使得生存、发展的空间受到极大的挑衅。据统计，在中国本土所使用的计算机网络信息系统技术软件的研发，多少都借鉴了外来的先进技术，如在网络信息安全防护措施中的加密码和验证机制。现阶段，对引进的设备和软件，我国相关部门缺乏监管，难以对其进行约束，使得网络信息存在很大安全隐患，易遭他人控制，造成不可弥补的损失。

三、防护计算机网络信息系统安全措施

要建立和完善网络信息安全防护机制就应该从网络信息安全管理机制、人才的培养、以及信息系统防护技术的研发等几个方面着手，来确保安全防护措施。

（一）不断健全防护网络信息安全的法律法规。无规矩不成方圆，健全的法律法规是网络安全信息网络维护的重要依据和保证。在运行过程中，要知法、守法，做到有法可依，执法必严、违法必究，确保网络运营环境的安全，提高网络信息安全管理工作的水平，从而使得计算机网络信息技术高效运转。大致可以从以下方面入手：从宏观层面来讲，健全国家和行业标准中关于网络信息系统安全的制度，认真加以贯彻实施；从微观层面来讲，要明晰部门人员间的职责，要定期考核的对信息系统管理部门并加以监督，将网络信息系统安全的防护落到实处。

（二）培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护，而此类专业性人才应该是精通计算机网络信息技术的，不仅如此还应该要清楚的认识到网络信息安全的重要性，以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养，发挥自身的主动性，不遗余力。同时相关的企事业单位，也该定期的对此类员工进行相关的培训，保证员工的专业知识储存也与时俱进，更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉，才能够减少甚至是消除网络信息安全隐患。

（三）健全网络信息系统安全机制。要健全网络信息系统安全机制，对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手，建立完善的信息预警检测机制，即定期的有专业人士网络信息进行检测、维护，消除安全隐患；设立权限机制，一般而言，对于外来的来访者应该设有相关的权限，避免不安全因素直入，如，网络病毒、木马等，通过此类方式来减少网络信息系统安全事故的发生。除此之外，还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到“知其源究其底”利于我们在网络信息安全事故发生后能快速有效的维护自身的权益；良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷，并及时制定、采取相关的方案、措施来避免和减少风险的发生。

四、结束语

在信息化快速发展的社会，对于网络信息安全隐患这一问题，不论是作为一个国家或社会，一个企事业单位或个人，都应该提高自身的网络行为素养，增强网络信息安全的自我意识，从实处入手、从小处着手，积极构建网络信息安全防护措施，从而确保国家、企业、个人的网络信息数据的安全。

参考文献：

[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷，2010（01）.

网络安全防护的重要性篇6

关键词：计算机网络安全；威胁因素；防范

现阶段的网络已经融入至人们的生活当中，为人们提供各种方便快捷的网络信息服务，人们也由此进入了一个崭新的网络时代。随着计算机网络的快速发展，计算机网络几经逐渐成为当前社会信息传播的主力军。计算机虽具有日渐完善和发展的网络资源共享，但在开放性的计算机网络中，用户的私有数据与信息时常遭到恶意破坏，给用户和企业带来一定程度的损失。由此可见，数字时代的网络信息安全是亟待解决的重要问题。

1计算机网络安全

计算机网络安全指的是通过一定的网络管理监控或相关网络技术措施，以保护某个区域的网络环境内用户信息不受外界破坏或泄露，达到保证用户数据的完整性的目的。简而言之，计算机网络安全可分为两方面内容：逻辑安全和物理安全。其中逻辑安全是指保证用户信息的保密性和完整性；物理安全则是指计算机系统设备及相关的系统设施所受到的物理保护。

2计算机网络安全的威胁因素

2.1黑客攻击

计算机黑客是影响计算机网络安全的重要因素，他们通过计算机网络内的安全漏洞对他人计算机系统进行非法侵入。黑客一旦侵入用户的计算机系统，便可随意散播计算机病毒、盗用他人信息、篡改用户系统数据，对用户计算机系统进行户攻击，严重侵犯了用户的隐私。至今为止，黑客攻击是造成计算机网络安全破坏的重要人为因素。

2.2操作系统

计算机操作系统是保证计算机正常运用的关键性技术，是计算机中不可或缺的软件。但在一般情况下，计算机操作系统都或多或少的存在一些安全漏洞，也正是因为自身存在的漏洞为黑客提供了可乘之机，为计算机网络安全埋下了安全隐患，成为影响计算机网络安全的重要因素。

2.3软件漏洞

在计算机操作系统的基础上，用户可根据自身需求选择安装不同软件以实现某种功能。计算机内所安装的各类软件在很大程度上与计算机操作系统类似，存在着一定程度上的安全隐患。软件漏洞会在计算机进行网络后影响计算机的正常运行，严重时可导致计算机死机或瘫痪，造成用户不同程度的损失。

2.4安全配置

计算机安全配置作为维护网络安全的重要措施之一，能够有效防护计算机网络安全。一旦计算机安全配置的出现失误，就会直接影响计算机网络的安全性，给计算机带来不恰当的防护，并由此产生负面影响。例如，防火墙软件通过计算机软件和硬件组合而成，在公共网与专用网之间、外部网与内部网之间构建起的一个保护屏障，它能够在Internet之间形成一个安全网关（SecurityGateway），从而保证内部网用户不受非法用户的恶意侵入，以达到对安全防护计算机的目的。

2.5病毒入侵

计算机病毒是造成计算机网络安全负面影响的最大危险因素，对用户的计算机网络安全而言是致命的。计算机病毒出现原因为程序员在进行程序编制时，在程序中人为的插入一些具有破坏性的计算机指令或程序代码，这些具有破坏性的程序代码能够盗取计算机数据、破坏计算机功能、影响计算机运行和瞬间自我修复，具有隐蔽性高、破坏性大、可传染、可寄生等特点。计算机一旦受到计算机病毒的侵蚀，将会产生不可估量的损失。例如2007年出现的“熊猫烧香”病毒，就给我国计算机网络安全带来了极大的损害。由此可见，计算机病毒是导致计算机网络安全隐患的重要原因。

2.6网络脆弱

计算机网络是贯穿于全球的开放性网络，每一个公民都能够在计算机网络中获得各种信息。也正是由于计算机网络所具有的自由性与开放性特点，导致了计算机网络的脆弱性，成为计算机网络安全所面临的重要挑战。开放性的网络技术意味着计算机网络的安全隐患来自多个方面，外在用户可对计算机的硬件和软件漏洞以及物理传输线路、网络通信协议进行攻击。国际性的计算机网络意味着网络攻击来源不仅是本地网络区域内的用户，也甚至可能是其它国家的互联网黑客。

3计算机网络安全的防护措施

针对上述所阐述的计算机网络安全隐患，本文提出了以下保护措施，以便更好的保证计算机网络的安全性。

3.1完善计算机网络安全的管理制度

提高计算机网络用户和系统管理人员的综合素质，保证管理工作人员的职业道德修养和专业技术素质。针对重要的信息和数据，严格进行开机查毒工作，对数据进行及时备份处理，建立和完善计算机网络安全的管理制度，是行而有效并简单易行的防护措施。

3.2设置计算机网络的访问控制

网络安全的主要防护措施是访问控制，其主要作用是防止网络资源被外界用户非法访问和使用。访问控制是网络安全防护的核心策略之一，主要涉及到以下技术：网络权限控制、入网访问控制、属性控制及目录级控制等多种控制手段。

3.3提高网络反病毒的技术能力

在计算机内安装病毒防火墙，在必要的工作站上建立防病毒卡，从而对网络信息进行实时过滤。通过病毒防火墙对网络服务器内文件的实时监测和扫描，加强文件访问权限和网络目录的设置，对执行文件的服务器进行限制。

3.4机房的安全防护

机房安全防护主要针对环境内的物理伤害，主要为防止团体或个人对计算机进行的篡改、破坏和盗窃，是保证网络设施和数据的重要防护手段。

4结束语

计算机网络的安全涉及到计算机管理、设备和技术等多个方面的影响，是一项较为复杂的防护过程。只有从全局入手，从计算机网络整体上对计算机网络安全进行维护，才能行而有效的处理计算机网络中的安全隐患，保证计算机网络用户的安全性和隐私性。

[参考文献]