确保网络安全的要素范文

关键词：通信网络；计算机；安全；维护管理

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）19-0179-02

在当前时代背景下，数字化、智能化以及综合化是现代计算机通信网络的特点和要求，在各类信息数据传输过程中，各种信息源有效地链接在一起，安全问题日渐突显出来。实践中，为确保网络通信安全，应当增强安全意识，强化网络通信管理和维护，从制度、思想以及技术等方面，确保数据通信的安全可靠性。

1影响计算机通信网络安全的主要因素

对于计算机通信网络系统而言，其运行过程中受到的影响因素包括多个方面，可以概括为内因和外因。

1.1内因分析

从当前国内现行的计算机通信网络技术水平及其应用现状来看，依然存在着很多的问题与不足，比如网络系统、硬件配置合理，网络系统结构不稳定，网络运行体系安防措施不到位等。以网络系统、硬件为例，实践中常见的问题如下：

第一，系统设计缺乏合理性和规范性。对于计算机通信网络系统而言，其设计问题多体现在安防体系和用户权限规范设计上。实践中可以看到，若系统本身不完善、不规范或，则很可能会被黑客攻击，或者给不法分子以可乘之机，以至于用户信息资料被盗或者被篡改。

第二，硬件设计问题。对于计算机通信网络系统而言，其硬件设计问题集中体现在显卡、驱动器等方面。驱动器设计过程中的漏洞，会导致数据信息在传送时被截获，以至于大量系统信息以及用户资料被泄露，造成的损失不可估量；对于显卡而言，如果设计不当，则会对通信系统自身的稳定性产生影响，或者出现闪屏等现象，严重影响正常使用，甚至会对信息数据的安全可靠性造成不利影响。由于计算机通信网络系统设计过程中，缺乏规范性、合理性，因此必然会影响网络通信安全。

1.2外因分析

对于计算机通信网络而言，造成安全隐患的外部因素非常的多，而且表现出突发性特点，对系统用户会造成较大的损失。就目前常见的外因而言，主要有线路失火、黑客攻击、断电和病毒感染等。就其中的一些影响因素分析如下：

第一，黑客攻击。随着现代计算机网络信息技术的应用和普及，黑客攻击不断增多，严重威胁着计算机通信安全。如果通信网络遭到了黑客的攻击，则不仅会造成系统暂时瘫痪，而且会导致其中的信息数据丢失或者损坏。调查发现，近年来国内外被黑客入侵的网络屡见不鲜，而且采用的技术手段不断“丰富多样”，对用户正常使用通信系统产生了较大的威胁。

第二，病毒感染。对于广大计算机网络用户而言，一听到网络病毒，就如同谈虎色变。实践中可以看到，网络病毒犹如传染病一般，短期内会感染整个网络系统。轻则影响系统运行速度，重则导致系统瘫痪，使网络系统无法正常运行。

第三，突发事故。计算机网络系统运行过程中的线路失火、断电等现象，均视为突发事故。当计算机通信网络正常运行时，突然出现线路失火或者断电现象，就会危害系统，甚至造成数据信息丢失。若系统正在安全备份，突然断电，其造成的危害则无法估计。

2计算机通信网络安全维护管理策略

基于以上对当前计算机通信网络安全影响因素分析，笔者认为要想加强网络安全维护和管理，应当认真做好以下几个方面的工作。

2.1提高安全意识和管理能力

提高管理人员的意识和能力，是做好安全维护的基础，同时也是最为重要的一环。在此过程中，管理人员应当具备良好的素养，才能确保通信网络运行的安全可靠性。为此，我们应当结合实际，不断加强人员教育培训，需培训的主要技术有防火墙、密码、主机安全以及身份认证和访问控制等方面的技术等。同时，还要加强管理人员的密码知识培养，对通信设备终端密码以及权限等严格控制，从技术、人员层面上，确保网络通信安全可靠性。

2.2做好安全可靠性检测评估

对于计算机通信网络而言，作为数据平台，其主要以用户提供数据为目的。通过这一平台，可以使用户更加便捷地获取信息资料，提高其运用高效性。为了能够有效保证通信网络系统运行安全可靠性，应当做好以下工作。第一，对通信网络自身的安全可靠性进行初评。通过初评，对网络用户识别，及时发现隐藏的隐患和问题，保证评估结果有效性、准确性。在此过程中，还需对所得的初评结果，进行检测和审核。第二，加强网络环境检测，及时发现存在的问题和变化，优化调整评估结果，提供可靠、准确的信息。针对存在的风险和问题，及时发现影响因素，采取针对性的措施。

确保网络安全的要素范文篇2

[关键词]计算机网络网络安全安全管理

中图分类号：F426.61；F49文献标识码：A文章编号：1009-914X（2016）03-0038-01

1.现代企业网络中的不安全因素

企业网络不安全因素主要分为来自企业内部和企业外部。人为造成的数据丢失和破坏；管理不规范导致的故障；技术不成熟造成的不安全因素；来自黑客的攻击和病毒的破坏；以及不可抗力造成的数据丢失等。

1.1现代企业管理上的不足

分工不明确，权责不清晰。一方面，很容易导致对网络运行安全的不重视，出现互相推卸责任的局面。另一方面，也容易造成操作人员的管理不严格，缺乏整体系统的培训，缺乏保密意识，从而带来安全威胁。

1.2现代企业人为上的破坏

（1）来自企业内部的攻击。企业内部人员非法访问企业内部资源，对企业网络进行攻击、破坏、恶意删除和损坏企业数据。

（2）来自企业外部的攻击。如黑客的攻击，病毒的破坏等。

1.3网络信息技术及应用上的漏洞

黑客主要是利用TCP/IP协议本身的漏洞，操作系统的漏洞，服务器的漏洞对企业网络进行攻击和破坏。

计算机病毒主要是通过电子邮件系统，万维网浏览，FTP下载，使用移动介质等途径对网络进行攻击和计算机病毒的传播，严重威胁企业的网络安全。

2.现代企业网络安全的防护手段

现代企业网络安全管理的对象主要有网络上的信息资源，保护企业网络系统中的硬件、软件及其他业务应用系统的数据，确保不会因恶意的、不安全的因素而遭到破坏、更改、泄漏，保障各类系统可靠运行，网络服务不会中断。现代企业网络安全管理的内容主要是从管理和技术这两个方面入手。

2.1从组织管理层面进行规范

2.1.1设立专门的信息技术管理机构、落实信息管理人员的责任

（1）成立专门负责计算机、服务器及网络等设备的管理机构，明确各信息管理人员岗位分工和岗位职责，制定相应规章制度。

（2）加强对机房的监管，严格按照机房巡检要求，认真做好机房巡查工作，及时处理出现的故障，保障机房安全稳定运行。严格执行计算机房人员进出登记制度，对进入机房人员登记具体时间、姓名及具体事由。

（3）各类信息管理人员根据岗位分工和岗位职责，每日对企业信息系统、网络、业务系统、数据库、安全设备、服务器等运行情况进行监控和管理，做好相应的监管和故障排查工作，确保能及时发现和解决问题。

2.1.2加强网络安全教育

定期在企业开展计算机网络知识、计算机应用及网络安全的宣传教育活动。普及相关知识，提高企业人员的计算机应用水平，及网络安全保密意识。

2.2从技术应用层面进行管理

2.2.1防火墙技术和网络隔离技术

防火墙是设置在两个或多个网络之间的安全阻隔，用于保证本地网络资源的安全，通常是包含软件部分和硬件部分的一个系统或多个系统的组合。处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络的访问，及管理内部用户访问外界网络的系统。

网络隔离是指根据数据的保密要求，将内部网络划分为若干个子网。确保把有害的攻击隔离，在可信的网络之外和保证可信网络内部信息不泄漏的前提下，完成网间数据的安全交换。网络隔离的形式可分为：物理隔离、协议隔离和VPN隔离等。

2.2.2加密与认证技术

为了防止线路窃取，保证网络会话完整性，将所有需要通过网络传输的数据、文件、口令和控制信息进行加密。对于接收数据方在客户端和服务器上要进行身份认证，只有提供有效的安全密码、信息卡，通过验证信息后才能获取数据信息。通常加密方法有节点加密，端点加密，链路加密3种，加密是通过加密算法来实现。加密算法可分为私钥加密算法和公钥加密算法。

2.2.3网络安全漏洞扫描

网络攻击、网络入侵等安全事故的频发，多数是由于系统存在安全漏洞导致的。网络安全扫描实际上是根据模拟网络攻击的方式，提前获取可能会被攻击的薄弱环节，为系统安全提供可信的分析报告，发现未知漏洞并且及时修补已发现的漏洞。

2.2.4网络入侵检测

为了有效的弥补防火墙在某些方面的弱点和不足，入侵检测系统作为一种积极主动的安全防护工具，为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测，在计算机网络和系统收到危害之前进行报警、拦截和响应。入侵检测可以分为基于主机、基于网络和混合型入侵检测系统三类。混合型是基于主机和基于网络的入侵检测系统的结合，为前两者提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位监测。

2.2.5客户端的防护

（1）为了减少病毒和防止病毒在企业网络内部中传播，主要采取病毒预防、病毒检测及杀毒技术。客户端必须安装杀毒及木马查杀软件，及时查杀病毒和木马。

（2）要及时下载和安装补丁程序，修复系统和软件漏洞，有效的减少安全漏洞的隐患。

（3）做好移动介质使用防护，在使用前必须进行杀毒。

2.2.6最小授权原则

最小特权原则是系统安全中最基本的原则之一。所谓最小特权（LeastPrivilege），指的是"在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权"。最小特权原则，则是指"应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。

2.2.7远程访问控制

建立虚拟专用网（VPN）是目前实现远程访问的最佳选择。VPN即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

对于远程客户端接入来说，只有允许经过授权鉴别的用户才能进行接入，并设置权限级别来控制每个用户可以访问的网络资源范围。

2.2.8数据备份与恢复

数据备份是容灾的基础，当系统出现灾难性事件时，成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丢失，将全部或部分数据集合从应用主机的硬盘或阵列，复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案，就能确保系统或数据受损时，能够迅速和安全地将系统和数据恢复。

结论

总之，现代企业网络安全管理是一门综合性和长期性的工作，企业必须针对网络安全问题的各种诱发因素和存在的漏洞，做好切实可行的网络安全防护措施，做好周密的企业网络安全设计，才能最大限度的减少企业网络安全隐患。

参考文献：

[1]杨明福.计算机网络.电子工业出版社，1998.5.

确保网络安全的要素范文篇3

（平顶山学院继续教育学院，平顶山467000）

（SchoolofContinuingEducation，PingdingshanUniversity，Pingdingshan467000，China）

摘要：计算机网络安全评价受到操作心理、网络特征、外界环境等多种因素的影响，必须对其安全性能展开综合评价。本文使用模糊综合评价法对计算机网络安全进行评价，充分发挥模糊数学的优势，获取最佳的评价效果。

Abstract：Thesafetyevaluationofcomputernetworkisinfluencedbymanyfactors,suchasoperationmentality,networkcharacteristics,externalenvironmentandsoon.So,itisimportanttotakecomprehensiveassessmentforthesafetyperformanceofit.Thispaperevaluatesthesafetyofcomputernetworkbyfuzzyanalyticalhierarchyprocessandgivesfullplaytotheadvantagesoffuzzymathematicstogetthebestevaluationeffect.

关键词：模糊层次分析法；计算机网络安全；安全评价

Keywords：fuzzyanalyticalhierarchyprocess；safetyofcomputernetwork；safetyevaluation

中图分类号：TP393文献标识码：A

文章编号：1006-4311（2015）06-0247-02

0引言

计算机网络安全评价是保障网络系统安全性能、开展网络安全管理开展的基础工作，网络安全评价受到网络技术、社会因素、组织管理等多种因素影响。近几年，随着信息技术化的快速发展，计算机网络安全问题日益显现出来，因网络安全涉及多种因素无法进行量化表示，至今没有建立成熟的网络安全量化评价方法。网络安全是一项复杂的工程，想要确保网络信息的安全，就必须创建完备的网络信息安全系统，确保技术、管理、设备等各方面因素相互协调。本文从计算机网络存在的安全隐患和网络安全特征分析技术上，采用模拟综合层次法对计算机网络安全因素进行评价，深入研究模糊层次法在计算机网络安全评价中的应用情况。

1计算机网络存在的安全隐患

信息技术的发展，使得计算机技术的各个领域得到广泛的应用，其发挥着重要的作用，计算机技术的广泛应用，为人们的工作和生活带来了较大的便利。在计算机技术广泛应用的同时，计算机网络安全这个问题也受到了人们的关注，计算机网络安全，需要采用一定的管理和技术，加强网络防护，对计算机中的信息、软件等进行保护，使其不受到恶意的泄露和破坏。当前在计算机网络应用的过程中，计算机网络的安全性受到很多威胁，这些威胁对计算机的软件、硬件，计算机中的数据、信息等的完成性、保密性等产生着严重的威胁。这些影响计算机网络安全的威胁具有以下这些特征：第一，突发性。计算机网络在运行的过程中，遭受的破坏，没有任何的预示，具有突发性，而且这种破坏有较强的传播和扩散性。计算机网络安全受到影响后，会对计算机群体、个体等进行攻击，使得整个计算机网络出现连环性破坏。计算机网络在运行的过程中具有共享性，以及互联性，所以其在计算机网络受到破坏后，会产生较大的破坏[1]。第二，破坏性。计算机网络受到恶意的攻击，会使得整个计算机网络系统出现瘫痪、破坏等，使得计算机网络无法正常的运行和工作[1]。当计算机网络受到病毒攻击后，一旦这些病毒在计算机网络中得到激活，就会迅速的将整个计算机网络系统感染，造成计算机中的信息、数据等丢失、泄露等，产生较大的破坏，严重的影响到计算机用户信息的安全，甚至影响到国家的安全。第三，隐蔽性。计算机网络受到的攻击、破坏具有潜伏性，其很隐蔽的潜伏在计算机中。计算机网络受到攻击，是因为计算机使用者在日常的使用中，对于计算机的安全保护，疏于防范，造成网络病毒潜伏在计算机网络系统中，一旦对计算机网络系统进行攻击的条件满足后，就会对计算机、计算机网络进行攻击。

当前在计算机网络安全中，存在的安全隐患主要有：①口令入侵。计算机网络运行的过程中，存在的口令入侵安全隐患，主要是一些非法入侵者，使用计算机网络中的一些合法的用户口令、账号等进行计算机网络的登陆，并对计算机网络进行攻击破坏。计算机网络安全的口令入侵安全隐患，在非法入侵者将计算机网络使用者的用户口令、密码破解之后，就会利用合法用户的账号进行登录，然后进入网络中进行攻击。②网址欺骗技术。在计算机网络用户使用计算机网络的过程中，其通过方位网页、Web站点等，在计算机网络用户通过网络访问各个网站的过程中，往往忽视网络的安全性问题，正是因为计算机网络的合法用户在使用的过程中，没有关注到安全问题，为黑客留下了破坏的机会。黑客利用用户访问的网站、网页等，将其信息篡改，将计算机网络使用者访问的URL篡改为黑客所使用的计算机的服务器，在计算机网络用户再次登陆这些网站、网页的同时，就会出现计算机网络安全漏洞，而黑客就会利用这些安全漏洞，对合法用户的计算机网络系统进行攻击。③电邮攻击。

在计算机网络实际运行中，产生这些安全隐患的影响因素有很多，例如计算机网络的软件技术、硬件技术不完善；计算机网络系统的安全配置建立不完善；计算机网络安全制度不健全等等，这些都会对计算机网络的安全使用产生危害，为此需要加强计算网络安全的防范。

2模糊层次分析法特征及其在计算机网络安全评价中的实施步骤

2.1模糊层次分析法特征

模糊综合评价法是把传统层次分析与模糊数学各方面优势考虑其中的综合型评价方法。层次分析法重视人的思想判断在科学决策中的作用，把人的主观判断数字化，从而有助于人们对复杂的、难以精确定量的问题实施量化分析。首先我们采用模糊数构造判断矩阵替代单纯的1-9标度法解决相对应的量化问题，其次，采用模糊综合评价法的模糊数对不同因素的重要性实施准确的定位于判断[2]。

2.2模糊层次分析法步骤

网络安全是一门设计计算机技术、网络技术、通信技术、信息安全技术等多种学科的综合技术。计算机网络是现代科技化的重要信息平台，网络安全评价是在保障网络系统安全性能的基础上，实施的相关网络技术、网络安全管理工作，并把操作环境、人员心理等各个方面考虑其中，满足安全上网的环境氛围。随着计算机技术、网络技术的快速发展，网络应用已经牵涉多个领域，人们对网络的依赖度也日益加深，网络安全成为重要的问题。采用模拟层次分析法对计算机网络安全进行评价，模拟层次分析法实际使用步骤如下：

2.2.1创建层次结构模型

模糊层次分析法首先要从问题的性质及达到的总目标进行分析，把问题划分为多个组成因素，并根据各个因素之间的相互关系把不同层次聚集组合，创建多层次结构模型。

2.2.2构建模糊判断矩阵

因计算机网络安全评价组各个专家根据1-9标度说明，采用两两比较法，逐层对各个因素进行分析，并对上个层次某因素的重要性展开判断，随之把判断时间采用三角模糊数表示出现，从而创建模糊判断矩阵[3]。

2.2.3层次单排序

去模糊化是为把模糊判断矩阵转换为非模糊化判断矩阵，随之在非模糊状态下使用模糊层次分析法。去模糊化之后对矩阵对应的最大根λmax的特征向量进行判断，对同一层次相对应的因素对上层某因素的重要性进行排序权值。

2.2.4一致性检验

为确保评价思维判断的一致性，必须对（Aa）λ实施一致性检验。一致性指标CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判断矩阵阶数，RI表示一致性指标[4]。

2.2.5层次总排序

进行层次总排序是对最底层各个方案的目标层进行权重。经过权重计算，使用自上而下的办法，把层次单排序的结果逐层进行合成。

3模糊层次分析法在计算机网络安全评价中的具体应用

使用模糊层分析法对计算机网络安全展开评价，我们必须以全面科学、可比性等原则创建有价值的安全评价体系。实际进行抽象量化时，使用三分法把计算机网络安全评价内的模糊数定义成aij=（Dij，Eij，Fij），其中Dij<Eij<Fij，Dij，Eij，Fij[1/9，1]，[1，9]这些符号分别代表aij的下界、中界、上界[5]。把计算机网络安全中多个因素考虑其中，把它划分为目标层、准则层和决策层三个等级目，其中准则层可以划分为两个级别，一级模块采用物理安全（C1）、逻辑安全（C2）、安全管理（C3）等因素组成，二级模块则划分为一级因子细化后的子因子。依照传统的AHP1-9标度法，根据各个因素之间的相互对比标度因素的重要度，标度法中把因素分别设为A、B，标度1代表A与B相同的重要性，标度3代表A比B稍微重要一点，标度5代表A比B明显重要，标度7则表示A比B强烈重要，标度9代表A比B极端重要。如果是倒数，应该依照矩阵进行判断。以此为基础创建不同层次的模糊判断矩阵，根据目标层、准基层、决策层的模糊对矩阵进行判断，例如：当C1=（1，1,1）时，C11=C12=C13=（1，1，1）。采用这种二分法或许各个层次相对应的模糊矩阵，同时把次矩阵特征化方法进行模糊。获取如下结果：准则层相对于目标层权重（wi），物理、逻辑、安全管理数据为：0.22、0.47、0.31。随之对应用层次单排序方根法实施权重单排序，同时列出相对于的最大特征根λmax。为确保判断矩阵的准确性和一致性，必须对模糊化之后的矩阵实施一致性检验，计算出一致性指标CI、CR数值，其中CI=（λmax-n）/（n-1），CR=CI/RI，当CR<0.1的时候，判断矩阵一致性是否两否，不然实施修正。最后使用乘积法对最底层的排序权重进行计算，确保或许方案层相对于目标层的总排序权重[6]。

4结语

综上所述，计算机网络安全是确保网络事业健康发展的基础，必须以网络面临的威胁为基础，提出安全防御计算机网络安全的措施。以上基于计算机网络安全评价中使用模糊层次分析法为研究视角，深入分析该领域模糊层次分析法的应用情况，以能够为同行工作者提供一定的参考资料。

参考文献：

[1]彭沙沙，张红梅，卞东亮，等.计算机网络安全分析研究[J].现代电子技术，2012（4）：109-112，116.

[2]费军，余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件，2011（10）：120-123，166.

[3]代金勇.模糊层次分析法在计算机网络安全评价中的应用[J].成功（教育版），2012（5）：292.

[4]刘磊，王慧强，梁颖.基于模糊层次分析的网络服务级安全态势评价方法[J].计算机应用，2009（9）：2327-2331，2335.

确保网络安全的要素范文篇4

一､网上银行子系统安全问题

(一)网络银行系统简介。网络银行，即单位财务部门是利用Internet与银行联网，实现网上办公的一个子系统，该系统的建立必须是使用单位与地方银行通力协作，实现集中支付及资金的即时划拨功能，该系统应具备如下功能:

1､网上拨款功能。财务部门通过网上银行系统，可在任何时间､任何地点将资金直接拨付到被保障单位，确保单位在平时､假期和应付突发事件的资金需求。网上拨款可根据需要逐级或越级进行，简化传统方式下的票据交换､银行间信息传递和审核过程，实现资金实时划拨，提高资金的保障效率。

2､网上支付功能。这个功能主要运用于资金集中支付，财务部门可设立集中支付单一银行账号，根据各部门的办公物品需求量制定购买表，在指定的购物中心刷卡购买或直接通过网上银行系统从网上转账，减少现金流量，降低购买成本。

3､直接记账功能。发生网上银行业务时，该系统应该能够自动生成记账业务凭证及会计账目。

4､工资发放功能。每月从生活费子系统中自动提取个人银行卡号和金额，直接通过网络将工资转存到个人银行存折中。

5､需求登记功能。事业部门如需购买办公物品，先根据预算子系统提供的限额，规划好将要购买的物品名称和数量，通过身份认证后，将物品的名称和数量在网上进行登记，由系统自动汇总。

6､竞标功能。系统统计各事业部门的需求后，在Internet上以网页的形式，给地方商业部门提供一个网上竞标的场所，确保单位能够在网络上选择符合自己要求的商家。

根据上述功能分析，网上银行子系统业务流程如图1所示:

(二)网络银行安全问题。从上图可以看出，如果网上银行子系统与财务其他业务子系统通过网络交换数据，必然造成财务其他业务子系统通过网上银行子系统间接与Internet发生物理连接，而单位内部制定的网络安全保密规定严格限制的计算机直接或间接与Internet发生物理连接，如果将网上银行子系统与财务其他业务子系统物理连接断开，通过磁盘等存储介质传递数据又割裂了网上银行子系统与其他财务业务子系统之间的有机联系，这是一个不可调和的矛盾。

二､网络安全解决方案

(一)合理确定网络结构，确保网络银行安全。财务其他业务子系统通过网上银行子系统与Internet发生了物理上的连接，为了确保财务内部局域网的安全，可建立防火墙配制策略进行安全控制，连接Internet的防火墙抵挡外部网络的攻击，并管理外部网络对DMZ的访问，连接财务内部局域网的防火墙管理DMZ对内部网的访问。具体配制如图2:

安装网上银行系统的服务器应采用双网卡，服务器既担任网上银行系统的业务处理，又担任“堡垒主机”的作用，通过对服务器的配制可以保证财务内部局域网与Internet都可访问网上银行系统，同时又可以阻隔财务内部网与Internet之间的通信。采用DMZ结构配制防火墙的安全解决方案使网上银行系统既能满足业务的需要，同时也能够满足安全的需要。

综合以上解决方案，建立的单位财务管理网络化信息系统的网络拓扑如图3:

(二)“专线专用”确保网络银行安全。虽然建立DMZ防火墙区域确保财务内部子网的安全，但仍存在很大安全风险，如果黑客一旦攻陷DMZ进入内网，就会造成重大泄密案件。根据财务信息保密需要，在实际中我们宁愿割裂网上银行系统与财务其他业务系统之间的有机联系，也必须将银行系统与财务内部网物理连接断开。网上银行系统包含多个业务模块，根据安全需要，可将负责拨款业务采用租用专线的解决方案与银行相连，如需进行拨款业务时可通过拨号的方法通过专线与银行相连，不发生业务时断开连接，这样可大大减少被入侵的机会;因转账业务而生成的会计账目可通过磁盘等存储介质进行数据交换;另外，单独设立一台Web服务器负责竞标功能服务，与Internet相连，通过软盘将部门需求数据拷贝至该服务器上，财务人员定期维护数据即可。这种基于安全角度考虑的财务管理网络化信息系统网络拓扑结构如图4:

确保网络安全的要素范文1篇5

关键词：计算机；网络；安全；危害；加敏技术；防火墙

随着我国经济脚步的不断前进，信息化时代已经到来，计算机网络技术在我国的各个领域都得到了普遍得认可，这样就会促使网络信息传递的速度不断上升，诸多企业以及有关机构在获得丰厚效益的基础上，所传送的数据也会受到一定的损坏。一般情况下，对于常见信息安全问题来说，主要包含以下几点：第一种事信息失真；第二种是窃取口令；第三种是数据库信息被窃；第四种是篡改用户信息等。严重的可能还会直接将网络节点摧毁，这样就会给财产安全以及国家带来严重得影响。对此，本文需要从以下几个方面进行探讨，笔者依据多年经验提出自己的一些建议，供以借鉴。

1计算机网络安全及危害因素

由于互联网自身就具有一定的开放性，其广泛的作用极其便捷等优点能够也信息失真创造有利条件。从当前的发展形势来看，人们的生活以及生产等方面都与计算机有些密切的联系。所以，怎样开展好计算机网络安全以及使用已经慢慢成为当前的关键所在。1.1计算机网络安全问题分析。计算机网络安全主要包含了计算机硬件保护、软件维护、网络系统安全管理等内容。因此只要我们正确有效的把握计算机网络安全规律、切实做好计算机防护工作、提高计算机抵抗能力，那么各种外界侵害都是可以有效预防的。1.2计算机网络安全的威胁因素。由于计算机网络安全具有一定的繁琐性，一般情况下包含以下两方面因素：一方面是人为因素；另一方面是偶发性因素。对于人为因素来说，是威胁计算机安全的主要因素，经常出现的有对计算机内部信息进行篡改，制造病毒等。与此同时，计算机自身也存在一些不足之处，因为网络自身具有国际性的特点，不是授权的用户也能够通过计算机本身存在的不足来对内部信息进行操作，从而致使计算机的安全性受到影响。通常情况下，对计算机网络安全带来影响的主要有以下几方面构成：1）计算机病毒。病毒是威胁计算机安全的最常见因素，也是人为恶意攻击的主要手段，它通常都是插入在计算机某一软件当中的不良代码，也有些是由人为制作且利用特殊途径传递的，其最终结果都是对计算机内部数据进行破坏。目前常见的病毒主要分为恶性病毒和良性病毒两种。但是不管哪种病毒，都具备十分强烈的自我复制性、感染性、隐蔽性以及破坏性。2）黑客。黑客一词在当今社会可谓是耳熟能详的词汇了，主要指的是非法分子在未经过本人同意或者允许的前提下，擅自登陆他人的网络服务器，并且对网络内部的数据进行更改和破坏。通常情况下，黑客主要是通过木马程序或者植入病毒的手段进行计算机信息窃取、夺取计算机控制权。3）计算机保护机制不够。因为计算机网络自身具有一定的开放性，所以在信息进行输送的过程中会存在潜在的危险。相关人员没有对计算机的传输引起必要的重视，这样就致使计算机没有较强的防御能力，进而致使信息出现丢失的情况。

2计算机网络安全防范措施

在不断加速的信息化进程中，计算机应用不断普及，由此也引发了人们对计算机信息安全的重视。如何更好的保证计算机网络环境下信息传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网络信息安全，目前我们常见的技术主要包含以下几种。2.1强化防火墙。防火墙是当今计算机网络安全防范的主要措施，其在具体设置中根据不同网络之间要求组合而成，从而实现对计算机网络信息的保护，起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网络访问权限。2.2计算机信息加密。任何良好的安全系统必须包括加密！这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，它主要通过加密算法和证实协议而实现。2.3病毒的防范技术。由于计算机病毒作为威胁养过安的一种因素，这样就要求相关人员应当对经常出现得病毒做到心中有数，并掌握恰当的预防措施，可以及时得对病毒进行妥善处理。通常情况下，对病毒的的预防可以措施可以采取以下几种方法：第一种是利用计算机中的执行程序做好聊加密工作；第二种是对计算机系统进行监控；第三种是对读写内容加以控制。2.4开展计算机网络安全教育。相关部门应当对计算机用户做好适当的培训工作，促使用户可以对计算机的具体操作做到心中有数，继而能够遵守操作选择，并积极的向违法犯罪抵抗，主动保护好网络信息不受侵害。由于计算机网络安全具有一定的繁琐性，不是简单得处理方式和个人就能够处理好的问题。只有全面了解计算机的基本情况，并采用合理的技术来一起解决计算机出现得问题。就网民朋友而言，应当在开机的时候做好杀毒工作，在第一时间将需要的资料做好备份，并利用密码等方式进行加密，在特定的时间对含有的网络文件做好扫描，实现健康上网的目的，学习网络知识，进而确保计算机能够处于安全的状态也为人们得生活以及工作创造有利条件。

3计算机应用

由于计算机网络的快速发展，计算机信息的共享应用也逐渐深入人心。但是信息在公共的网络平台上进行传播和共享，会被一些不法分子窃听或盗取，这样就导致了客户信息的丢失，给人们带来不必要的影响。所以我们必须运用一系列手段来增强计算机网络的安全性，来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等，这些都是保护计算机网络安全的基础，同时有效的提高网络的安全性。计算机网络安全的维护人人有责，对于计算机用户来说，计算机有它的便利之处也有它的脆弱性，我们必须认真履行一个网民应有的义务和责任。从普及计算机安全知识到计算机科学合理操作真正做到网络信息安全，杜绝网络犯罪，增强政治意识，做一个自律合法的计算机使用者。

4结论

通过以上内容的论述，可以清楚的认识到，在当前计算机的大量使用下，不管是对于人类生活，还是工作以及生产都带来了极大的便利。然而，计算机在被人们使用的时候也存在安全问题，这样就要求相关人员应当不断完善该技术，才能够尽可能减少计算机出现安全问题的概率，从而在未来的发展中为经济建设做出重要的贡献。

参考文献

[1]朱茂君.构建顶级网络安全的可行性讨论[J].计算机与网络，2016（24）：131.

[2]商炳楠.图书馆计算机网络安全及维护[J].科技创新与应用，2016（34）：97.

[3]王秀波.网络安全解决方案[J].智能建筑，2016（7）：106.

[4]叶纯青.从风险管理角度谈网络安全[J].金融科技时代，2017（3）：33.

确保网络安全的要素范文1篇6

关键词:图书馆计算机网络安全管理

当前,网络技术在全球信息技术中发展迅速,在给人们带来各种方便的同时,我们也正在受到网络上的日益严重的安全威胁。虽然我们广泛使用各种先进的安全技术,如防火墙,数据加密,访问控制,访问控制机制,但仍然有很多黑客的非法入侵,造成严重的社会危害性。如何解决各种网络的安全威胁,确保网络信息安全,已成为一个重要课题。特别是对于图书馆计算机网络来讲,其中所存贮的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。图书馆计算机也经常受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重影响着图书馆的工作开展,造成了较大的经济损失。本文深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略。

一、图书馆计算机网络安全存在的问题

当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放性、互联性等特征,非常容易受到来自黑客、恶意软件和其它攻击。常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露破坏了系统的保密性,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、人员的有意或无意、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门等。完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。拒绝服务攻击是对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。比较常见的计算机网络络安全威胁的表现形式主要有窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒,这些都严重的危害着计算机网络的安全性。

对于图书馆计算机网络安全而言,影响因素很多,分为人为因素和自然因素两种,其中人为因素的危害最大,主要包括两个方面:一是人为的无意失误。主要是指操作员安全配置不当造成的安全漏洞,不合理地设定资源访问控制,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为地恶意攻击。这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,对图书馆计算机网络造成极大的危害,导致机密数据的泄漏。

二、图书馆计算机网络安全的管理防护策略

1、使用防火墙技术。防火墙是由软件和硬件设备组合而成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部网络之间建立的一个安全屏障。要确保防火墙实现以下功能:一是数据包过滤功能。当从互联网上下载文件或收发电子邮件时,防火墙将监测每一个进入或离开的数据包,依据事先设定的过滤逻辑,根据数据包的源地址、目的地址、所用的TCP端口与链路状态确定是否允许数据包通过。二是服务功能。按照网络管理人员的设置,允许或拒绝特定的数据或功能,使外部网与内部网的数据交换只在服务器上进行,实现内部网与外部网的隔离。三是网络地址变换功能。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。四是状态监视功能。防火墙记录所有经过的访问并作出日志记录,提供网络使用情况的统计数据。当发生可疑情况时,能够适时报警并提供详细信息。

2、使用加密技术认证。数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。通过正确实施防火墙、加密和电子认证技术,在一定程度上加强图书馆计算机网络安全,保障现代图书馆的各项业务工作的正常开展。

3、安装有效的杀毒软件。计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件要有较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有4万多种,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、杀毒范围广、能力强的特点。杀毒软件要具备完善的升级服务。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。同时,要具备实时的监控能力,使计算机系统在启动、运行过程中都能得到防病毒软件的保护。

4、加大操作培训力度。一是加强系统管理员培训。要选派负责计算机管理的同志与业务水平较高掌握一定计算机操作技术的同志参加由软件开发部门举办的专门培训班。二是加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术。三是强化权限设置。系统管理员通过设置操作员的权限,控制其进入的子系统与菜单,限制超越工作范围的功能与操作。根据操作员的工作实际,设置适当的权限,既保证操作员可以完成各项业务工作,又使其权限不超越工作范围。四是确保操作员的安全操作。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在有必要时更改密码。在离开工作机时,要及时退出系统,避免别人使用自己的帐号。加强操作员的教育,明确未经允许,不得将本馆计算机网络内的信息泄漏给他人。

三、结论

总之,实现图书馆计算机网络安全的措施多种多样。确保图书馆计算机网络安全是一项复杂而不断翻新的系统工程,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断的去学习、研究新技术,持续增加物质设备、技术与人员的投入。只有这样,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作持续、健康、有序的开展提供坚实的保障。

参考文献:

确保网络安全的要素范文篇7

【关键词】计算机网络信息安全因素防护策略

基于新形势下计算机网络应用越来越广泛，与此同时为计算机网络信息安全及防护带来更大挑战，可以说机遇与挑战并存，如若正确运用能够促进计算机网络发展，倘若计算机遭受外界因素干扰，给使用者带来的损失是不可估量的。新形势下，计算机网络信息安全作为计算机领域研究的热点问题，但是黑客技术也越来越高端，对个人乃至社会的信息安全都埋下了重大安全隐患，网络安全问题没有根本性解决或者缓解，相反还呈现出愈演愈烈态势，而这也直接影响到各行各业社会职能的发挥，因而研究计算机网络信息安全及其防护策略具有迫切性。

1分析威胁计算机网络信息安全的因素

1.1黑客有目的性攻击

黑客利用自身掌握了计算机技术有目的性攻击或者侵入用户的计算机系统获取自身所需信息，此种方式是计算机网络信息安全中最为常见的方式其隐藏的威胁也是最大的。可以简单将其分为：网络攻击和网络侦查。网络攻击主要是黑客利用各种技术手段有目的破坏网络信息，网络侦查则不同，是黑客利用技术手段在不影响网络正常运转的前提下，获取或者窃取自身所需信息从而达到某种目的的行为，无论网络攻击和网络侦查都为网络信息安全埋下安全隐患，对个人和社会造成重大影响。

1.2计算机病毒

隐藏在存储和执行程序中是计算机病毒的特点，还不能及时发现，倘若在某种特定情况下被触发，可以干扰计算机系统运行，严重时致使系统瘫痪，使得用户重要信息丢失。正是因为计算机病毒具有传染性、破坏性、潜在性等特点，也就为计算机病毒传播创造了条件。

1.3计算机使用者操作失误

用户在使用计算机中，受多种因素影响可能会误删某些系统程序，例如：硬盘格式化处理、镜像还原到错误分区等，都会影响计算机的正常运行。再者就是计算机使用者对本身信息安全没有引起高度重视也会导致安全隐患的发生，黑客对弱口令进行破解的现象也屡见不鲜。还有一些用户把自身重要信息存储在共享文件夹里面或者公共网络，造成信息流失或者被不法分子利用谋取私利。

1.4垃圾邮件

部分不法分子借助电子邮件为传播途径，将电子邮件发送至计算机用户的邮箱中，在对方接受邮件后，获取计算机用户信息。垃圾邮件与计算机病毒两者存在很大的不同，前者是获取用户信息或者进行广告宣传，后者是侵入用户计算机系统获取信息并影响其计算机系统的正常运行，都为用户信息安全埋下重大安全隐患。

2计算机网络信息安全防护策略

2.1安装杀毒软件，定期清理电脑垃圾

计算机用户可以安装杀毒软件或者开启防火墙，采取此种方式能够有效保护计算机系统不受外界因素干扰。通过开启防火墙能够加强不同网络间访问限制，防止黑客或者外界网络通过技术手段获取用户重要信息，再者结合杀毒软件，定期清理电脑垃圾能够有效查杀计算机的木马病毒和不安全程序，确保计算机安全、高效运行。普遍情况下用户都是对杀毒软件和防火墙进行配套安装，当前应用比较广泛的杀毒软件有：360、金山毒霸等，通过安装杀毒软件和开启防火墙，定期清理电脑垃圾能够提升计算机系统的防御系数，对木马病毒和黑客入侵都能够起到很好的效果，确保用户网络信息安全。

2.2加强计算机用户账号安全

用户账号安全囊括的内容比较多：系统登录账号、网上银行账号、电子邮件账号等，获取账号密码是黑客常用的技术手段，而这也就要求计算机用户对各种登录账号进行加密处理，增加账号的难度，其次尽量不采用与自身身份证有关的信息，尽可能的采用多种数字、字母乃至特殊符号组成的密码，不定期进行更换，从某种程度上来说采用此种方式能够确定信息安全，减少因外在因素带来的影响。

2.3入侵检测和网络监控技术

入侵检测是新时期下对计算机不断探索的结果，其综合运用统计技术、规则方法、网络通信技术、人工智能等技术和方法，其主要作用体现在能够对计算机系统实时监控，确保其不受黑客入侵，保证信息安全。

2.4对重要信息进行加密处理

用户在使用计算机过程中，应当对自身重要信息进行加密处理，例如：使用MD5技术加密账号和密码，使用SSH协议传送敏感信息等，从某种意义上来说能够阻挡黑客利用技术手段获取用户信息，也能够减少因错误操作把重要信息放置公众平台而导致的信息外泄，确保用户信息安全。

3结语

随着计算机网络技术的迅猛发展，相应的也带来了一系列问题，如：木马病毒、垃圾邮件、黑客有目的性的入侵等都会对用户造成影响，因而要求相关技术人员在计算机网络维护时对常用的系统软件和硬件进行维护，也需要广大用户提升网络信息安全意识，采用多种手段维护信息安全，为共同营造安全、高效的网络环境而努力。

参考文献

[1]王子和.计算机网络信息安全面临的问题和对策[J].科技致富向导，2014（21）.

[2]高飞.浅谈影响计算机网络信息安全的因素及技术对策[J].生物技术世界，2013（07）.

[3]王纯滨.浅议计算机网络信息安全管理[J].民营科技，2011（11）.

确保网络安全的要素范文篇8

信息安全的内涵随着信息技术的不断发展而得到了扩展，从原始的保密性逐渐增加了完整性、可控性及可用性等，最终形成的集攻击、防范、检测与控制、管理、评估等与一体的理论体系。传统的信息安全技术将注意力都集中在计算机系统本身的安全方面，针对单机系统环境而进行设置，不能够对计算机网络环境安全进行良好的描述，也缺乏有效应对动态安全问题的措施。随着计算机网络的不断发展与推广，互联网逐渐具备了动态变化性，而传统的静态安全模式已经不能够满足其安全要求了。在这种背景之下，信息安全体系结构的出现更好地满足了计算机网络的安全需求，因此得到了迅速的发展与推广。信息安全体系结构的思路为：通过不同安全防护因素的相互结合实现比单一防护更加有效的综合型防护屏障，这种安全防护体系结构能够更好地降低黑客对计算机网络的入侵与破坏，确保计算机网络安全。

计算机网络的信息安全体系结构的主要作用就是为信息保障、数据传递奠定坚实的基础。随着计算机网络所面临的风险与压力的不断增大，为了能够更好地确保信息安全，必须注重计算机网信息安全体系结构完整性、实用性的提高。在科技的不断发展与进步的基础之上，提出了计算机网络信息安全体系结构——WPDRRC结构，不同的字母代表不同的环节，主要包括warnin（g预警）、protect（保护）、detectio（n检测）、respons（e响应）、restor（e恢复）、counterattac（k反击）六个方面，各个环节之间由于时间关系而具有动态反馈的关系。在计算机网络的信息安全体系结构中，预警模块、保护模块与检测模块都是以预防性为主的，通过保护与检测行为对黑客入侵计算机进行较为有效的制止。当前，虽然计算机网络信息安全技术已经比较先进，但是由于计算机网络所具有的开放性，其安全性依旧是面临一定威胁的。因此，在计算机网络的信息安全体系结构中，响应模块、恢复模块与反击模块主要的作用是解决实质性的工作，对已经出现的各种安全问题进行有效地解决，确保计算机网络信息安全。

1.1warnin（g预警）整个计算机网络的信息安全体系结构中，预警模块是最为根本的所在，主要的作用是对计算机网络的信息安全进行诊断，该诊断具有预防性。同时，预警结构通过研究计算机网络的性能，提出具有科学性与合理性的评估报告。

1.2protect（保护）保护结构主要的作用是对计算机的信息安全系统提供保护，确保计算机网络在使用过程中的安全性，有效地封锁、控制外界对计算机网络的入侵及攻击行为。保护结构能够对计算机网络进行安全设置，实现对计算机网络的检查与保护，其检查与保护工作的重点内容就是网络总存在的各种可能被攻击的点或者是存在的漏洞，通过这些方式为信息数据在计算机网络中的安全、通畅应用提供条件。

1.3detectio（n检测）计算机网络的信息安全体系结构中的检查结构主要的作用是对计算机受到的各种攻击行为进行及时、准确的发觉。在整个信息安全体系结构中，检测结构具有隐蔽性，主要的目的是防止黑客发现并恶意修改信息安全体系结构中的检测模块，确保检测模块能够持续为计算机网络提供保护，同时还能够促进检测模块自身保护能力的提高。检测模块一般情况下需要与保护模块进行配合应用，从而促进计算机网络保护能力与检测能力的提高。

1.4respons（e响应）当计算机网络信息安全体系结构中出现入侵行为之后，需要及时通过冻结措施对计算机网络进行冻结，从而防止黑客的入侵行为进一个侵入到计算机网络中。同时，要通过相应的响应模块对入侵进行响应。例如，计算机网络信息安全体系结构中可以通过阻断响应系统技术实现对入侵及时、准确的响应，杜绝黑客对计算机网络更加深入的入侵行为。

1.5restor（e恢复）计算机网络信息安全体系结构中的恢复模块主要的作用是在计算机网络遭受到黑客的攻击与入侵之后，对已经损坏的信息数据等进行及时的恢复。在对其进行恢复的过程中，主要的原理为事先对计算机网络中的信息文件与数据资源进行备份工作，当其受到攻击与入侵之后通过自动恢复功能对其进行修复。

1.6counterattac（k反击）计算机网络信息安全体系结构中的反击模块具有较高的性能，主要的作用为通过标记跟踪功能对黑客的入侵与攻击进行跟踪与标记，之后对其进行反击。反击模块首先针对黑客的入侵行为进行跟踪与标记，在此基础上利用侦查系统对黑客入侵的方式、途径及黑客的地址等进行解析，保留黑客对计算机网络进行入侵的证据。与此同时，反击模块会采用一定的反击措施，对黑客的再次攻击进行有效的防范。

2计算机网络信息安全体系结构的防护分析

当前，在对计算机网络信息安全体系结构进行防护的过程中，较为常用的就是WPDRRC结构，其主要的流程包括攻击前防护、攻击中防护与攻击后防护三个方面。

2.1信息安全体系结构被攻击前防护工作在整个的计算机网络中，不同的文件有着不同的使用频率，而那些使用频率越高的文件就越容易受到黑客的攻击。因此，信息安全体系结构的被攻击前防护工作的主要内容就是对这些比较容易受到黑客攻击的文件进行保护，主要的保护方式包括防火墙、网络访问控制等。通过WPDRRC结构对其中存在的威胁因素进行明确，有针对性地进行解决措施的完善。

2.2信息安全体系结构被攻击中防护工作当计算机网络受到攻击之后，信息安全体系结构的主要防护工作为阻止正在进行中的攻击行为。WPDRRC结构能够通过对计算机网络系统文件的综合分析对正在进行中的攻击行为进行风险，同时能够对计算机网络中各个细节存在的变动进行感知，最终对黑客的攻击行为进行有效的制止。

2.3信息安全体系结构被攻击后防护工作当计算机网络受到攻击之后，信息安全体系结构主要的防护工作内容为对计算机网络中出现的破坏进行修复，为计算机网络的政策运行提供基础。同时，恢复到对计算机网络信息安全的保护中。

3计算机网络信息安全体系结构中加入人为因素

IT领域中都是以技术人员为主体来对产业雏形进行构建的，因此在IT领域中往往存在着及其重视技术的现象，主要的表现为以功能单纯而追求纵向性能的产品为代表，产品的覆盖范围限制在技术体系部分，缺乏对组织体系、管理体系等其他重要组成部分的重视。因此，只有在计算机网络信息安全体系结构中加入人为因素才具有现实意义。在计算机网络信息安全体系结构的构建过程中，应该注重以组织体系为本，以技术体系为支撑，以管理系统为保证，实现三者之间的均衡，从而真正发挥计算机网络信息安全体系结构的重要作用。

4总结

确保网络安全的要素范文篇9

一、影响网络通信可靠性的主要因素

（1）技术因素。大多数计算机网络由不同网络系统组成，具有规模大、结构复杂、综合性强等特点。面对如此强大的网络，我们需要先进的管理技术和高素质的技术人员，能够在网络运行过程中，做好参数信息的采集工作，将网络通信过程中的情况进行记录，及时解决运行过程中的问题。

（2）结构因素。对于不同的计算机网络要配备合理的网络结构，一般来说，网络拓扑结构包括总线型、星型、混合型等。其中总线型的网络结构运用较广泛，在使用总线型结构时，大多数计算机都直接连接到总线结构中，这样会使整体网络简单化，具有很好的经济性。但是，总线型结构的可靠性相对较低，不能够保证网络通信的安全性，由此可见，选择合理的网络结构尤为重要。

（3）设备因素。在连接计算机网络时，使用的是客户终端，它能够影响网络通信的可靠性。在网络通信过程中，保证设备的安全性是网络通信正常进行的前提，换言之，只有保证客户终端的质量，确保网络正常连接，才能提高网络通信的安全。

二、提高网络通信可靠性的措施

（1）提高相关技术水平。要提高网络通信的可靠性，首先要选择科学正确的技术，利用技术支持来保证网络通信的正常运行。一般情况下，首先会采用余度设计、容错技术，就是将整个网络系统中的所有计算机设为彼此的后备机，这样以来，如果其中一台计算机发生故障，那么该台计算机的任务便可以交由后备机，从而减少了网络系统瘫痪的问题，进一步提高了网络通信的可靠性。除此之外，我们还需要加强研究新技术，全面考虑网络技术的发展情况、网络设备的使用等因素，提高网络的适应能力，使其能够在较长的时间段内保持正常运转，从而满足业务需求。

（2）改善网络结构体系。网络结构选择对保证网络通信可靠性来说尤为重要，选择网络多层结构体系不仅能够隔离故障，还能够实现负荷分段并支持一般网路协议。多层结构由接入层、核心层、分布层组成，在网络系统中，运用多层结构能够简化网络运行，提高网络通信的可靠性，下面分别了解一下这三层结构。①接入层。接入层为网络提供了宽带，给用户提供了接入端口，是被允许接入网络系统的起点，它能够对网络流量进行有效控制。在网络系统中，接入层具有成本低、功能强等特点，对实现网络结构的安全性来说尤为重要。②核心层。核心层是网络结构中最重要的一部分，它不仅能够对网络进行划分，使不同的交换区块能够进行连接，还能为交换区块提供数据包，迅速的完成数据交换工作。需要注意的是：在网络应用中，核心层在对网络进行划分时，不能够对列表进行控制，也不能够顾虑数据包。③分布层。在网络中，分布层是用来计算接入层与核心层界点的，它既能划分核心层，也能提供相应的数据处理。在网络系统中，分布层的功能较多，它不仅能够确定网络中心联网，还能够实现工作组接入网络中。

（3）加强设备的可靠性。要提高网络通信的可靠性，一定要保证相关设备的安全性。首先在购买网络设备时，既要确保设备质量能够符合相关要求，又要保证购买的网络设备具有较高的性价比。再就是做好设备的维护工作，在网络系统的运行过程中，要定期对网络设备进行检查或者进行自动检查，以便于提前发现设备故障，并及时给予维修，避免网络系统因设备故障而发生瘫痪现象。

三、结束语

当今时代，信息技术的应用越来越广泛，网络通信的安全性越来越备受关注。在目前的网络通信中存在着一定的安全隐患，它们给人们的生活造成了一定的困扰。为此，需要我们依据网络可靠性设计原则，不断加强相关技术的研究，保证网络拓扑结构的合理性，做好设备维护工作，进一步提高网络通信的可靠性。

参考文献

[1]李崇东，李德梅.网络可靠性研究综述[J].科技信息，2009

确保网络安全的要素范文

【关键词】通信网络；规划设计；安防工程

影响通信网络安全的因素主要是技术因素、环境因素。因此，安全的通信网络规划设计需要对这两个因素重点关注。要综合的分析考虑，进行整体性的规划，使通信网络的规划设计满足安全性的要求。

1通信网络的保障方式

通信网络包括网络信息以及用户信息，因此，通信网络的安全非常重要。通信网络的保障方式包括：（1）实时对信息的完整性进行监控；（2）确保信息传输的安全；（3）信息的操控需要进行身份认证；（4）设定安全级别，控制非法访问；（5）对信息的传输、操作进行实时、详细的记录。

2通信网络的安全需求

信息网络是信息传输的载体，在信息的传输过程没有被用户掌控，因此，用户会担心信息在传输过程中被非法访问、窃取、破坏等，因而产生了对通信网络安全的需求，也就是通过通信网络进行信息的传输，信息的机密性、完整性、不可破坏性能够得到相应的安全保证。

3通信网络安全分析

综上所述，必须要考虑通信网络的安全性，依据实际情况，进行安全的通信网络规划设计。安全的通信网络规划设计方案如表1所示。下面将从通信网络的安防工程、信息安全、网络安全、链路安全四个方面，对通信网络的安全进行具体的分析：（1）通信网络的安防工程。通信网络的安防工程是安全的通信网络的根本保障，为通信网络提供了一个安全的环境。其环境有以下几个明显的特点：传输设备随着信息的增多而增加，环境复杂化；空间容量随信息的增加以及通信网络结构的变化而逐渐增加；通信设备趋向于智能化、模块化；体积随着空间容量的增多反而逐渐减少。随着通信网络环境的改变，其规划设计对安全的要求也逐渐的提高，因此通信网络的安防工程显得十分重要。（2）信息安全。网络具有开放性的特点，导致信息的容易被非法非法访问、窃取、破坏等，因此，需要特别关注用户身份识别、信息的存储、信息传输等关键点，确保信息安全。例如，采取创建公钥密码的身份识别方式，确保信息的机密性；构建信息数据库，信息管理系统化，保证信息的完整性；对信息内容进行审计，对信息进行安全的管理，防止非法入侵破坏信息的完整性，保证信息的机密性。（3）网络安全。网络其开发性的特点，使之安全性受到一定的威胁。要达到网络安全的要求，需要对通信网络加强控制和管理。例如，可以使用防火墙技术将内外网络分离开来，对网络进行管理和控制，并不断根据实际的情况提高防火墙技术、加密技术、入侵检测等相关技术，提升网络安全。（4）链路安全。通信网络中链路安全会受到设备所用技术的影响。因此，应从以下几点加强链路安全：降低其维修的难度，对附加操作量进行一定的控制；保留网络本身的性能特点；为了实现系统的拓展，保持拓扑结构的原型；合理、合法的使用一些密码产品等。通过以上方法，对链路安全进行加密，信息送达后再进行解密。

4结束语

对于安全的通信网络规划设计，可以从以下五个方面入手：①对在通信网络中进行传输的信息进行加密设计；②针对通信网络入侵检测技术进行相关的研发，提升技术水平，提高通信网络的防御水平；③构建安全网管系统，确保通信网络的安全；④对通信网络中节点内系统进行重塑，提高安全防控能力；⑤对通信内部网络协议进行规划，确保通信网络内部协议的安全性，使通信网络安全运行。总而言之，进行通信网络规划设计时，一定要对其安全性进行科学、合理、深入的分析，采取具体措施提高通信网络的安全性，构建科学、合理，安全、稳定、高效的通信网络系统。

作者:李英峰张志科单位:广州杰赛科技股份有限公司通信规划设计院

参考文献

[1]陶卓.关于通信光缆网络线路规划设计问题的思考[J].通讯世界，2015，24：15~16.

[2]曹杰.试析电力光纤通信网络的规划设计的问题[J].中国新通信，2016，08：47.

确保网络安全的要素范文篇11

【关键词】计算机安全解决措施

计算机网络的安全一般包括计算机系统的安全和信息资料的安全。现在的人们一些活动都是在网络上进行的，通过网络与朋友联系、交友、传输信息数据、网上打钱等等，这些活动都需要绝对安全的网络环境来对人们的数据进行严格的保密，就如一些大型公司的重要资料，倘若落到对手那里的话，那必将给公司带来巨大的损失，因此，我们要对计算机的安全问题高度重视。当前计算机网络依旧存在一些不安全问题，我们就要在了解这些问题的基础上再提出有效地解决措施，提高计算机网络的安全性。

1计算机存在的不安全问题分析

1.1计算机的开放性特点带来的不安全问题

当前的计算机网络普遍具有开放性的特点，资源的共享、信息的传播、位置的泄漏等等，这都将会给计算机网络带来很多的不安全因素；其次，由于不规范的操作，计算机还可能会受到电脑病毒的侵袭破坏、电脑黑客盗取重要信息数据等情况，一旦黑客控制电脑之后，他们就有可能会对一些重要数据进行盗用甚至是改动，这不仅将会使得一些重要信息数据的安全无法保证，而且也将给社会的发展带来不稳定的因素，对于一些企业自身来讲，最重要的就是确保数据资料的安全性、保密性，这些资料如果遭到泄露之后，将会给企业的发展带来巨大的损失，进而会影响企业经济效益的提高。

1.2人们对保护计算机安全的意识薄弱

目前，人们往往认识不到计算机安全的重要性，在使用计算机的过程中也不注重对自身行为的规范，比如，浏览网页时过多的窗口被打开，这就给病毒的侵入提供了条件，还有的人可能会浏览一些不安全的网站、下载可能带有病毒的软件，而且没有及时对计算机网络进行杀毒等，计算机使用者不科学的使用也会给计算机带来不安全问题。

1.3人为的攻击行为给计算机网络带来不安全问题

由于目前我国在计算机网络的安全管理方面还不够完善，一些相关的法律制度也不够健全，而且一些人的法律意识也比较淡薄，认识不到破坏计算机网络安全的严重性，那么这些不守法的人就会钻空子，他们有的可能会利用一些高技术手段通过窃听别人的电话来获取他们的信息数据；或者采取非法手段破坏别人的网络通信设备，或者对别人的网络信号进行屏蔽，使其无法正常上网等，这种人为攻击行为将会严重影响计算机网络的安全性，造成个人或者一些重要单位信息资料的丢失。

2提高计算机网络安全性的解决措施

2.1通过安装杀毒软件等安全设备来预防病毒的入侵

由于计算机常常会受到病毒的破坏，因此，人们就需要对计算机安装杀毒软件，定期对电脑进行杀毒，而且还要注意对杀毒软件进行更新，因为病毒的传播速度不仅快，而且自身更新的速度也快，因此，杀毒软件就要及时更新来有效进行杀毒，另外，我们在发送电子邮件、浏览网页的时候也会产生部分病毒，针对这样的病毒可安装专门的杀毒软件，以此来对计算机进行全面的杀毒，确保其安全性；同时还应注意的是，要定期对电脑进行体检，一些漏洞的存在要及时修复，减少不安全因素的存在。

2.2加强对计算机网络相关法律法规的完善

在确保计算机网络安全的过程中，首先就要注意加强对计算机的管理，计算机网络的管理员要配备专业的合格人才，一些互联网企业可以定期对他们进行专业知识的培训，使他们对计算机当中的安全问题足够了解，而且还要有对工作充分负责任的态度，发现不安全问题及时上报上级或者维修人员，这样做才更有利于保证计算机网络的安全性；另外，要完善网络安全管理的法律法规，可制定一些计算机网络安全管理法则、安全问题的处理措施等等，充分运用法律的手段来规范人们的行为，这样可以有效阻止人们对网络的任何破坏行为，从而确保计算机网络的绝对安全。

2.3对一些重要信息数据进行加密来确保计算机的安全

一般情况下，计算机不安全因素主要表现在：在资料数据传输的过程中出现信息被监听、出现盗用现象、数据传输过程中信息被修改、或者是发出去的信息受到阻挡等，因此，我们可以通过对重要数据进行加密来保证网络通信的安全性。比如：1.利用防护墙防护技术来防止计算机网络信息遭泄露，防火墙主要是在两个网络之间设立一种安全屏障来实现双方之间信息的传递、数据的传输，通过防护墙还可以过滤数据信息，以此来保证计算机网络的安全性。2.可以采用密码设置技术，比如，我们在网上注册一些账号时会需要我们大量的个人信息，为避免这些信息的泄露，我们可以设置密码来对信息资料进行加密保护，为防止忘记密码的情况出现还可以设置密码找回的问题，通过对重要数据信息进行密码保护，以此来实现对计算机网络安全的管理、提高计算机的安全性。

2.4加强对计算机使用人员安全知识的教育

确保计算机的安全，还要注意加强对计算机使用人员进行安全知识的教育，可在互联网上安全问题的预防方法、避免安全问题的正确操作使用等，使人们能够对计算机安全方面的问题有充分的了解，那样他们在平时的使用过程中就会自觉规范自己的行为，在发生不安全问题的时候也会及时进行解决了，这也会提高计算机网络的安全性。

通过以上分析我们可以发现，在使用计算机的过程中，安全问题尤为重要，确保计算机网络的安全不仅有利于保证一些重要的信息数据的绝对安全、保证计算机系统的安全运行、保证人们的正常工作学习，而且也有利于减少不法行为、保障社会的安定，目前我国计算机使用过程中依旧存在一些不安全的问题，针对问题的存在，本文提出了解决措施，通过措施的实施必将会在很大程度上规范人们的行为，从而减少不安全问题的存在，有效确保计算机网络的安全性。

参考文献

[1]何畅.计算机系统安全与计算机网络安全浅析[J].中国新技术新产品，2009（05）.

[2]常林梅.网络安全浅谈[J].科技信息（科学教研），2008（21）.

[3]刘颖，刘景.计算机网络安全问题及措施[J].科技资讯，2008（06）.

确保网络安全的要素范文篇12

【关键词】计算机通信；信息安全；防护策略

前言：近年来，计算机网络技术得到了飞速发展，逐渐深入到了社会的各个行业中，潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时，也暴露出了一些信息安全方面的问题，对于人们的个人隐私和财产安全造成了一定的威胁，需要切实做好安全防护工作。

一、计算机通信信息安全影响因素

1.1自然因素

自然因素指自然灾害对于计算机硬件设备或者所处环境的破坏，其发生的概率不高，但是带来后果确是毁灭性的，后续的处理也相对困难。通常来讲，除台风、地震等自然灾害外，环境因素对于网络系统的安全性同样影响巨大，如高温、高湿、空气污染等，都可能影响计算机通信的正常进行。

1.2人为因素

一是网络管理人员自身因素，缺乏安全意识，对于计算机通信安全重视不足，在操作中没有严格依照相关规范和步骤，导致信息的泄露或者丢失；二是黑客入侵，利用系统漏洞或者病毒、木马等程序，侵入计算机通信网络，通过非法手段盗取重要的数据信息，严重威胁用户的信息安全；三是用户缺乏安全防范意识，在对网络进访问时，没有对网络的安全性进行验证，也没有设置防火墙、杀毒软件等程序，使得计算机感染网络病毒，进而导致信息的丢失或者损毁[1]。

1.3系统因素

计算机网络自身具有开放性的特点，想要实现数据信息的保密传输存在一定的困难，而一些系统软件在设计环节由于考虑不全，存在着漏洞或者问题，容易被病毒或者黑客利用，导致信息的丢失。病毒对于计算机系统的威胁是非常巨大的，一旦系统感染病毒，将可能对计算机系统本身、软件程序、操作指令以及数据等造成严重破坏。

二、计算机通信信息安全防护策略

2.1加强硬件防护

硬件是计算机网络系统得以正常运行的基础和前提，需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控，确保温度和湿度始终，抗干扰能力强；二是应该完善日常安全管理，设置安全专员，从物理层面上防范非法入侵以及盗窃、破坏等活动；三是应该制定切实可行的维护制度和应急策略，确保在出现突发性问题时，能够有效应对，从而为计算机网络的稳定可靠运行提供保障。

2.2注重软件管理

对于计算机系统中的软件，应该集中安装和管理，以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来，确保软件的规范性、安全性，尽可能减少系统漏洞，为计算机通信信息安全奠定良好的基础[2]。

2.3完善安防技术

完善的安全防护策略是保障计算机通信信息安全的重要手段，在实际操作中，可以从几个方面着手：一是设置防火墙，防火墙技术在网络信息安全管理方面的应用，主要体现在状态监测、异常识别、服务等，是计算机安全策略中非常重要的组成部分。最近几年，随着高端防火墙逐渐产生，可以针对一些信息流进行拦截，实现了对整个数据层的安全过滤，通过服务与协议的相互搭配，在提升系统功能的同时，也保证了信息安全；二是运用加密技术，对网络信息进行加密处理和加密传输，可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等，例如，结合pkzip技术，可以针对数据进行压缩和加密处理，实现对于数据信息的有效保护；三是引入鉴别技术，对存在于计算机网络中的威胁和隐患进行检测，根据检测到的威胁的类型，采取针对性的防范和应对措施，保障通信安全。

2.4强调入侵检测

入侵检测可以看做是对防火墙的补充，能够实现对网络流量的实时监测，在发现异常时发出报警信息，启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式，对网络中的数据流进行全面侦听，结合实时检测分析，发现异常行为，并且及时做出响应，通过与防火墙的联动，或者运行用户自定义指令的方式，实现对系统的动态防护[3]。

结语：

总而言之，计算机通信信息安全问题的解决不应该单纯的依靠某一种方法，而是需要结合具体情况，构建起完善的安全防御机制，通过综合性防护策略，对威胁系统安全的因素进行防范和控制，提升计算机网络系统自身的安全防护能力，切实保障通信信息的可靠性和完整性，保障用户的数据信息安全。

参考文献

[1]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界,2016,(19):104-105.

[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,10(19):4414-4416.