導語：如何才能寫好一篇網(wǎng)絡信息安全技術應用，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

(一)網(wǎng)絡本身弱點

信息網(wǎng)絡具有開放性的顯著特點,既為網(wǎng)絡用戶提供了便捷高速的服務方式,也成為網(wǎng)絡信息需要面臨的一項安全威脅。同時,運用于信息網(wǎng)絡的相關通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網(wǎng)絡信息中,用戶所面臨的最大安全威脅。人為惡意攻擊具有較強的針對性,是有目的地進行網(wǎng)絡信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟利益。

(三)計算機病毒

計算機病毒存在隱蔽性、傳染性、破壞性等特點,往往隱藏或偽裝為正常程序,隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式,實現(xiàn)對網(wǎng)絡信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復,形成不可挽回的損失。

二、網(wǎng)絡信息技術安全現(xiàn)狀分析

目前,國內絕大部分企業(yè)、單位都已建立了相關的信息系統(tǒng),實現(xiàn)了對各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡系統(tǒng)的逐步成型,網(wǎng)絡信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發(fā)、改進了許多信息安全技術,用于網(wǎng)絡信息安全防護,但仍舊存在許多問題,究其原因,主要表現(xiàn)在以下三方面:

第一,未建立健全的安全技術保障體系。當前大部分企業(yè)、單位,在信息安全設備上投入較多資金,以確保網(wǎng)絡信息系統(tǒng)的安全可靠。但是,沒有建立健全相應的技術保障體系,預期目標難以被實現(xiàn)。

第二,缺乏制度化與常規(guī)化的應急反應體系?，F(xiàn)階段,許多行業(yè)領域內,在網(wǎng)絡信息技術安全方面,還未建立健全相應的應急反應系統(tǒng),而對已有應急反應系統(tǒng),沒有進行制度化、常規(guī)化改進。

第三,企業(yè)、單位的信息安全標準與制度滯后。在網(wǎng)絡信息安全的標準與制度建設方面,企業(yè)與單位都為進行及時的調整與改進。同時,用戶缺乏信息安全意識,網(wǎng)絡信息安全管理員為經(jīng)歷科學、系統(tǒng)的安全技術培訓,安全管理水平不高。而用于信息安全的經(jīng)費投入較少,難以達到信息安全標準與要求。

三、現(xiàn)行主要信息安全技術及應用分析

(一)通信協(xié)議安全

作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強制實施Internet安全協(xié)議IPSec,由認證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務得到有效實現(xiàn)。

(二)密碼技術

確保網(wǎng)絡信息安全的核心與關鍵為信息安全技術中的密碼技術,其密碼體質包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現(xiàn)。在網(wǎng)絡系統(tǒng)中,采用加密技術能避免使用特殊網(wǎng)絡拓撲結構,便于數(shù)據(jù)傳輸?shù)耐瑫r,確保網(wǎng)絡路徑的安全可靠,為網(wǎng)絡通信過程提供真正的保障?，F(xiàn)階段,在網(wǎng)絡信息中,所采用的密碼技術主要為雙鑰與混合密碼。

1、公鑰密碼

為了加強公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運算模式,通過乘法與模減運算的同時進行,大程度提升了運算速度,被廣泛使用。同時,部分廠商已成功研制出與IEEEPl363標準相符合的橢圓曲線公鑰密碼,并成功運用于電子政務中,具備較強的保密性與較高的運行速度。

2、Hash函數(shù)

關于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評估及其今后設計。同時,由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質疑,給正在使用中的數(shù)字簽名方法帶來巨大威脅。

3、量子密碼

量子加密技術采用量子力學定律,讓用戶雙方產生私有隨機數(shù)字字符串,以代表數(shù)字字符串的單個量子序列傳遞信息,并通過比特值進行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會結束,并生成新的密鑰。

(三)防火墻技術

防護墻技術是一組軟硬件的有機組合,為控制內部與外部網(wǎng)絡訪問的有效手段,能確保內部網(wǎng)安全穩(wěn)定運行。防火墻技術為用戶提供存取控制與信息保密服務,具有操作簡單、透明度高的優(yōu)點,在保持原有網(wǎng)絡應用系統(tǒng)功能的基礎上,最大限度滿足用戶的網(wǎng)絡信息安全要求,受到用戶的廣泛推崇。防火墻技術的應用,讓外部與內部網(wǎng)絡必須通過防火墻實現(xiàn)相互通信。企業(yè)、單位在關于防火墻技術的應用上,需制定合理、科學的安全策略,在此基礎上設置防火墻,隔絕其它類型信息。目前,防火墻技術主要分為以下三類:

第一,包過濾技術(Packet filtering)。其技術主要作用于網(wǎng)絡層,結合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設計為過濾算法。

第二,(Proxy)服務技術。其技術主要作用于應用層,通過轉接外部網(wǎng)絡對內部網(wǎng)絡的申請服務,有效控制應用層服務。內部網(wǎng)絡無法接受外部網(wǎng)絡其它節(jié)點申請的直接請求,其接受的服務請求只能為模式。應用網(wǎng)關即為服務運行的主機,具備較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等相關功能。

篇2

 

一、網(wǎng)絡信息被隨意地篡改，其主要就是一些非法入侵者通過各種技術方法和手段，在對用戶的信息規(guī)律和格式有了一定的掌握和了解之后，在網(wǎng)絡信息中途傳輸?shù)倪^程中，將其修改，接著再發(fā)往目的地。而且，再加上計算機網(wǎng)絡聯(lián)結的不均勻性和多樣化以及互連性、開放性等特點，網(wǎng)絡入侵者在掌握了用戶信息規(guī)律的條件下，極易獲取用戶信息，致使接受者對篡改信息的真假性無法分辨，也就是通常我們所見到的怪客、黑客以及惡意軟件等的攻擊。

 

二、網(wǎng)絡信息被肆意地竊取。在大量的網(wǎng)絡信息資源中，其中有相當多的信息沒有進行加密保護，這樣，致使數(shù)據(jù)通過計算機網(wǎng)絡傳輸時，就會被截獲，入侵者在獲得這些信息要素后，對信息資源的格局和模式進行分析,入侵者就可以獲得準確的信息內容，進而侵犯到傳輸者以及接收者的利益。在這個過程中，入侵者主要通過網(wǎng)絡連接后資源的對接，修改網(wǎng)絡信息的，所以，造成了極為嚴重的后果。

 

2計算機網(wǎng)絡信息安全問題產生的原因

 

2.1黑客、病毒的入侵

 

所謂計算機黑客，就是那些對設計程序極為熱衷以及酷愛精通計算機的網(wǎng)絡高手，利用一些非法手段惡意制造事端、毀壞數(shù)據(jù)、竊取情報、散布病毒。根據(jù)相關數(shù)據(jù)分析,現(xiàn)在全世界的確良黑客網(wǎng)站大概在20萬之多，其所具有的攻擊方法豐富多樣，與現(xiàn)有的計算機病毒相比，其種類繁多，可達數(shù)千種。而且攻擊手段極為恐怖,一旦產生一種新的攻擊手段，在短短的一周之內，便可以傳遍全世界。除了黑客攻擊之外，還有一種潛在的隱患就是計算機病毒。所謂計算機病毒,簡單來講，就是黑客惡意編寫的一個極短的程序，一般情況下，都控制在100個字節(jié)之內，其種類主要有操作系統(tǒng)型病毒、入侵型病毒、源碼型病毒以及外殼型病毒等，然后這些短程序以計算機系統(tǒng)為載體，通過終端、軟盤或者是其他的方法，使得計算機無法正常運行機制，而且在這個過程中，一些有害程序還可以自我繁衍出來，最終導致計算機系統(tǒng)運行紊亂直至癱瘓。在計算機系統(tǒng)中，這些病素具有潛伏性、隱蔽性傳染性以及破壞性等特點，所以，當其一旦進入了計算機系統(tǒng)，在適宜的情況下就會運行，攻擊和破壞計算機的記憶系統(tǒng)和存儲系統(tǒng)，致使計算機系統(tǒng)無法正常工作，陷于癱瘓狀態(tài)。根據(jù)相關調查發(fā)現(xiàn)，目前，已知的計算機病毒可達14000多種，隨著演變，還會出現(xiàn)更多的變種，進而造成極大的安全隱患。

 

2.2缺乏健全的網(wǎng)絡管理體制

 

造成網(wǎng)絡信息安全隱患的另一個問題，就是國際互聯(lián)網(wǎng)絡本身的缺陷，即缺乏健全的網(wǎng)絡管理體制。有人這樣對國際互聯(lián)網(wǎng)絡進行評價：互聯(lián)網(wǎng)絡系統(tǒng)就像—個巨大的自由市場，在市場中，信息的自由交互流動，只需要具備一定的物質條件即可，這種完全的開放性、自由性以及共享性，無法在用戶鑒別和訪問控制方面做到有效的防范，再加上缺乏健全的網(wǎng)絡管理體制，進而不斷造成信息的破壞和竊取。

 

3現(xiàn)階段我國計算機網(wǎng)絡信息安全的現(xiàn)狀和存在的問題

 

3.1計算機軟件的缺陷和漏洞

 

從某種角度上講，計算機軟件的缺陷和漏洞是我國計算機網(wǎng)絡信息安全所面臨的最大威脅和挑戰(zhàn)，尤其是對于擁有龐大的網(wǎng)上用戶的我國來講，更加需要引起我們極大的關注。

 

3.2計算機產業(yè)發(fā)展滯后

 

從我國目前計算機產業(yè)現(xiàn)狀來看，其發(fā)展相對落后。在這里有一組數(shù)據(jù)可以充分證明這一點。比如:美國微軟一家公司控制著全世界90%的操作系統(tǒng)，還有全世界范圍內的90%的中央處理器也是由美國公司所控制。可以說,計算機系統(tǒng)的關鍵技術和關鍵部件都由曰、美、韓三國掌控。而且我國計算機產業(yè)的起步比較晚，與發(fā)達國家相比，其差距極大。隨著社會的發(fā)展和科學技術的進步，會給我國計算機產業(yè)帶來更大的挑戰(zhàn)。

 

3.3我國信息安全法規(guī)不完善

 

我國根據(jù)國際網(wǎng)絡運行的規(guī)則對我國的信息安全法規(guī)進行一定程度的完善，比如：《計算機網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,而且在我國的《刑法》中，也有對信息安全的體現(xiàn)。但是，在很大程度上，有關于網(wǎng)絡信息安全法規(guī)法律體系還是存在很大的問題，需要進一步加強完善。尤其是對細化的規(guī)定和措施，更加缺乏，如：《電子商務法》、《個人信息保護法》、《網(wǎng)絡信息加密與安全法》等等。

 

3.4缺乏計算機領域的尖端人才

 

在計算機領域，其技術發(fā)展可謂是一曰千里。因此，要想促進我國計算機產業(yè)的快迅發(fā)展，必須要擁有大量的高端技術人才。尤其是在當前這個信息網(wǎng)絡時代，人才資源作為各個行業(yè)發(fā)展的主要因素，對計算機產業(yè)的推動和進步，更是發(fā)揮著不可忽視的作用，但是，從我國目前的計算機產業(yè)的發(fā)展現(xiàn)狀來看,其最存在的主要問題就是人才的流失，與發(fā)達國家相比，不論是從人才的規(guī)模還是從人才的能力以及人才的知識和創(chuàng)新能力方面來講,其都存在著很大的滯后性。

 

4加強網(wǎng)絡信息資源與計算機應用的結合

 

首先，加強對信息與采集的準確參與。在網(wǎng)絡信息資源中，通過計算機的應用，提高信息利用率，尤其是對于一些時效必的信息,如：產品供求、天氣預報等，與此同時,在信息的內外資源的采集中，還要通過計算機的應用，采用網(wǎng)絡調查或者是留言板等形式，提高采集率的指標，主要包括及時率、采準率、采全率以及費用率等。

 

其次，加強對信息傳輸和管理的全面參與。對于信息傳輸和安全性，要加強管理，以統(tǒng)一的管理模式，使得信息的利用率得以提高，特別是在企業(yè)、政府、電子政務以及金融等方面。

 

5網(wǎng)絡信息處理安全方面的計算機應用

 

5.1身份驗證技術

 

所謂身份認證技術，就是要通過身份認證需求，加強對一個或者是多個以上的參數(shù)的驗證，確保其參數(shù)的有效性和真實性，建立和形成用戶相互之間的信任及信任驗證機制。因此，通過身份驗證技術可以有效預防黑客的攻擊和非法入侵，在一定程度上避免了信息被篡改的可能。通常情況下，最好是利用人類的一些生理特征作為驗證參數(shù)，因為這樣驗證具有較高的安全性?？墒窃诂F(xiàn)有的技術條件下，要想實現(xiàn)這種驗證的普及，是存在很大難度的，其成本高、實現(xiàn)困難，所以，目前大多是采用一些證書類密碼體制身份認證技術。

 

5.2入侵檢測技術

 

入侵檢測技術的過程大體主要分為三部分，依次為：信息收集、信息分析以及結果處理。其主要就是將安全曰志、行為以及其它網(wǎng)絡上獲得的信息進行有效地操作，操作檢測出其中對系統(tǒng)有威脅的行為和數(shù)據(jù)，從而保證計算機系統(tǒng)的安全。因此，要有效地利用入侵檢測技術，及時發(fā)現(xiàn)網(wǎng)絡中的異常行為和未授權的行為進行分析。從技術上來講，入侵檢測技術主要有異常檢測模型以及誤用檢測模型兩大類，前者不會對每種入侵都進行檢測，所以其誤報率高，漏報率低;而后者可以對于攻擊的類型給出準確、詳細的報告，所以其漏報率高，但誤報率低，為此，在加強對特征庫的更新。

 

5.3防病毒技術

 

防病毒技術主要是與操作系統(tǒng)相配合，有效地防范對系統(tǒng)漏洞的攻擊。隨著科學技術的發(fā)展，目前，已經(jīng)逐漸研究出一反黑與反病毒相結合的技術，實現(xiàn)了反黑、防毒、殺毒相結合的病毒防預體系，為網(wǎng)絡系統(tǒng)的安全提供了重要的安全保障。

 

5.4信息加密技術

 

在網(wǎng)絡信息資源中，建立安全有效的信息加密技術是可是說是當前最為關注的技術問題。并在此基礎上，通過安全交易以及安全認證,形成有效的信息安全機制，確保電子信息的完整性、機密性。當前的加密技術主要分為2種：對稱加密和非對稱加密。因此，在實際應用的過程中，可以采取高效的加密技術，結合用戶的密碼，有效地促進計算機在網(wǎng)絡信息中的安全應用。5.3防火墻技術

 

通常情況下，防火墻主要是通過狀態(tài)檢測、包過濾以及服務等安全控制手段來提升其應用能力。在應用防火墻技術的過程中，要對所有的信息流進行封鎖，然后根據(jù)實際需求進行按需開放，有效地利用其先進的體系和過濾功能，對信息的安全性進行全方位的處理。

 

6保證懂幾網(wǎng)絡信息安全問題相關思考

 

6.1重視網(wǎng)絡信息的安全問題,加強技術研究與開發(fā)

 

實現(xiàn)網(wǎng)絡信息安全的重要保障就是信息安全技術。因此，要重視網(wǎng)絡信息安全技術的研究與開發(fā)，有效地預防計算機病毒以及黑客攻擊，通過網(wǎng)絡信息安全技術,如:信息認證、網(wǎng)絡監(jiān)測、加密技術安全分析技術等等，相關部門可以設立專門的資金,加大投入資金和力度，對目前的一些先進設備進行全面的分析和研究，引進一些國外先進的設備和技術，形成獨立的知識產權，尤其是對于國家一些重要信息以及黨政信息，加大安全防衛(wèi)，構建網(wǎng)絡預警機制,避免黑客攻擊，預防計算機病毒的入侵。另外，還要針對用戶的實際情況，適當?shù)匕惭b一些服務器和系統(tǒng)的補丁程序，進行網(wǎng)絡掃描，形成安全有效的網(wǎng)絡信息安全保護體系。更重要的是，把握時代潮流,集中人力物力，研制反黑客、反病毒攻擊程序，投入較大精力進行網(wǎng)絡信息安全軟件的研發(fā)，有效提高網(wǎng)絡安全技術。

 

6.2充分認識網(wǎng)絡信息安全問題,提高戰(zhàn)略高度

 

在當前這個信息技術飛速發(fā)展的時代，信息知識技術不斷地更新，使得傳統(tǒng)經(jīng)濟與信息技術形成了有機結合，從而更進一步地推動了世界經(jīng)濟的發(fā)展和社會的全面發(fā)展,但是與此同時，也相應地產生了一些新的問題，尤其是一些不健康、偽科學、反科學有害信息的傳播和泛濫，對國家和人民造成了很大的影響，還有一些主體意識不強，盲目地一些不符合實際的信息，曲解真實情況，對人們形成誤導，還有更為嚴重的就是黑客攻擊使得企業(yè)的網(wǎng)絡癱瘓，導致企業(yè)重要信息泄漏，對我國的經(jīng)濟發(fā)展造成了極大的危害。而造成這些現(xiàn)象的根本原因就是由于人們對網(wǎng)絡信息安全性問題的認識和重視程度不足所造成的。

 

因此，必須要充分認識其重要性，避免網(wǎng)絡信息侵害，樹立堅定的安全觀念，與此同時，還站在戰(zhàn)略高度的角度看待問題，加強對計算機病毒與黑客攻擊的防范，認識到有害信息在文化滲透的危險性，增強社會責任感和民族凝聚力，利用網(wǎng)絡，加強政治教育和文化教育，宣傳正確的思想文化以及正確的人生觀和價值觀，規(guī)范人們的思想、生活、觀念、行為，保證國家信息的安全。

 

6.3構建完善的網(wǎng)絡信息安全法律法規(guī)體系

 

要想從根本上保證網(wǎng)絡信息的安全，還需要建立完善的網(wǎng)絡信息安全法律法規(guī)體系,借鑒成功經(jīng)驗，嚴懲網(wǎng)犯罪行為，國家和政府部門要出臺相關的網(wǎng)絡安全政策和法案，實施反黑客計劃，加強對網(wǎng)絡信息安全的監(jiān)控，與此同時，還可以成立相關的監(jiān)督商業(yè)網(wǎng)站，有效地解決網(wǎng)絡信息的安全問題。

 

6.4加大培訓力度，培養(yǎng)高素養(yǎng)高技術的尖端人才網(wǎng)絡時代的發(fā)展，必須要依靠尖端技術人才才會不斷進步。因此，要加大培訓力度，致力于人才的培養(yǎng)，培養(yǎng)出我們自己的高素養(yǎng)信息安全技術人才，從長遠發(fā)展的角度看待問題,構建人才隊伍，為網(wǎng)絡信息安全提供重要的智力支持,提高全民的安全防范意識。

 

6.5構建國際化的信息安全體制

 

從某個角度上講，黑客的攻擊、病毒攻擊這些是全人類的共同的敵人，再加上網(wǎng)絡技術發(fā)展的全球化，所以建立國際化的信息安全體制是極其必要的。在具體的建立與實施中，可以根據(jù)相關的國際規(guī)則國際協(xié)議，加強與國際的合作,維護網(wǎng)絡信息安全。

 

7結語

 

總而言之，在當前這個全球信息發(fā)展的網(wǎng)絡時代，信息技術的不斷更新以及技術手段的發(fā)展，需要加強網(wǎng)絡信息安全技術管理與計算機的應用，通過先進的技術以更為安全的信息資源管理手段，增強安全防范意識，升級安全系統(tǒng)，確保計算機系統(tǒng)的正常運行，切實保護用戶的利益不受侵犯。

 

參考文獻：

 

[1]徐曉晨，唐淑梅.網(wǎng)絡信息處理與安全方面的計算機應用[j].硅谷，2011(13):149.

 

[2]鄭新.網(wǎng)絡信息的安全問題及應對措施[J].商業(yè)研究，2010(10:162-163.

 

[3]侯彤，侯紅，萬亞兵，等.一種網(wǎng)絡通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學學報，2005(6:485-488.

 

[4]覃肖云.基于校園網(wǎng)分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[J].大眾科技，2009(4):40-41.

篇3

關鍵詞：網(wǎng)絡信息安全；技術管理；應用

1背景

聯(lián)網(wǎng)是一把雙刃劍。一方面，互聯(lián)網(wǎng)的發(fā)展給人們的日常生活及社會經(jīng)濟的發(fā)展提供了很多便利；另一方面，互聯(lián)網(wǎng)的廣泛應用也使網(wǎng)絡信息面臨很多風險。用戶個人信息被泄露、網(wǎng)站內容被篡改等網(wǎng)絡安全事件層出不窮。因此，相關部門必須重視網(wǎng)絡信息安全問題，從技術層面保障網(wǎng)絡信息安全，構建更加安全的網(wǎng)絡環(huán)境。

2網(wǎng)絡信息面臨的主要安全問題

2.1信息被竊取

如果缺乏必要的保護措施，網(wǎng)絡數(shù)據(jù)在傳輸過程中很容易遭到攻擊。一些不法分子在數(shù)據(jù)包經(jīng)過的路由器或網(wǎng)關上截獲信息，通過計算機技術得到準確的傳輸信息，竊取用戶的信息資源。隨著信息技術和計算機技術的不斷發(fā)展，互聯(lián)網(wǎng)在各行各業(yè)得到廣泛應用。很多用戶的電腦上都存儲著大量的信息資料。在聯(lián)網(wǎng)狀態(tài)下，如果缺乏必要的安全措施，電腦很容易被不法之徒入侵。隨著互聯(lián)網(wǎng)技術的發(fā)展，互聯(lián)網(wǎng)的信息共享功能越來越強大，很多用戶將大量信息存儲到云端。這不僅使用戶的電腦節(jié)省了大量的存儲空間，也使信息保存得更長久，而且更易于實現(xiàn)共享。但同時，云存儲也使信息面臨更大的風險。不管是存儲在計算機和云端的信息資料，還是用戶進行網(wǎng)上交易或其他網(wǎng)絡活動時的賬號密碼信息，一旦被不法之徒竊取，后果不堪設想。如果重要政府部門或一些安全保密單位的信息被泄露，損失更為嚴重，不僅會帶來重大經(jīng)濟損失，甚至會影響社會穩(wěn)定。

2.2信息被篡改

當入侵者掌握了信息的格式和規(guī)律后，他們會通過各種技術手段，對用戶的信息進行修改或者植入病毒，然后再將這些信息發(fā)送到一定的地方。這些不法的入侵者通過他們所掌握的數(shù)據(jù)格式與規(guī)律，將一些虛假信息發(fā)送給受害者。一般的計算機用戶很難對這些信息進行辨別，很容易上當受騙。一些網(wǎng)絡黑客利用自己掌握的計算機技術，對一些網(wǎng)站的程序代碼進行篡改，使網(wǎng)頁頁面的呈現(xiàn)形式發(fā)生改變，嚴重影響了網(wǎng)站的正常運行，甚至使網(wǎng)站處于癱瘓狀態(tài)，給相關單位或個人造成重大損失。

3威脅網(wǎng)絡信息安全的主要因素

3.1互聯(lián)網(wǎng)自身存在風險因素

互聯(lián)網(wǎng)信息涉及面非常廣，內容相當龐雜，構成龐大復雜的虛擬空間?；ヂ?lián)網(wǎng)信息來源渠道相當廣，而且信息內容良莠不齊。隨著計算機技術的不斷發(fā)展，網(wǎng)絡信息的開放性和傳播力不斷增強，任何人都可以很方便地共享網(wǎng)絡信息。這雖然大大提高了人們獲取信息的便捷性，但是由此而來的信息安全問題也不容忽視。互聯(lián)網(wǎng)上的一些信息帶有很多不安全因素，有的攜帶著電腦病毒，對信息安全帶來很大威脅。目前網(wǎng)絡社交已成為人們的重要社交方式，這種社交方式突破了原有社交方式的界限，使陌生人之間產生更為頻繁的互動。一些不法分子利用虛擬的網(wǎng)絡環(huán)境騙取別人的信任，通過非法渠道獲取別人的信息，有些信息甚至包含著很多的個人隱私。這些信息一旦被不法之徒掌握，會帶來嚴重的后果。目前我國尚未形成完善的網(wǎng)絡信息安全保障體系，缺乏完備的監(jiān)督管理機制，網(wǎng)絡犯罪的成本太低。而且，我國許多網(wǎng)民網(wǎng)絡安全意識不高。這些因素都嚴重威脅著網(wǎng)絡信息的安全。

3.2計算機軟件存在安全問題

雖然我國計算機技術取得了很大的進步，但是在軟件開發(fā)方面，還存在很多安全問題。有些計算機技術人員在開發(fā)軟件過程中沒有嚴格遵循安全規(guī)范來書寫代碼，使計算機軟件存在一些漏洞，給網(wǎng)絡信息安全帶來隱患。一些不法分子利用軟件漏洞，通過自己掌握的計算機技術非法操作軟件系統(tǒng)，盜取、篡改用戶信息，使用戶的合法權益受到侵害。隨著我國互聯(lián)網(wǎng)技術的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們學習、工作的重要工具，網(wǎng)民數(shù)量日益增加，計算機軟件的服務對象范圍更廣，某種程度上這也增加了網(wǎng)絡信息面臨的安全問題。如何提升網(wǎng)絡安全技術水平，實現(xiàn)對網(wǎng)絡活動的有效管理，成為互聯(lián)網(wǎng)時代迫切需要解決的問題。

3.3計算機病毒

計算機病毒嚴重威脅著網(wǎng)絡信息安全。計算機病毒有很多種類型，對計算機所產生的危害多種多樣。很多計算機病毒具有可復制性，很容易傳播，而且有著很強的潛伏能力，不容易被發(fā)現(xiàn)。在一個電腦工作組中，如果一臺計算機被電腦病毒入侵，這種病毒很快會“傳染”給工作組中的其他電腦。有些計算機病毒的破壞力極強，當這些病毒通過一定途徑侵入計算機后，會破壞電腦數(shù)據(jù)，甚至會導致運行程序或其他數(shù)據(jù)被篡改，出現(xiàn)亂碼。更為嚴重的是，會使整個電腦系統(tǒng)處于癱瘓狀態(tài)，無法正常啟動，給用戶帶來巨大的損失。比如，熊貓燒香病毒就是一種破壞力極強的病毒。它主要通過下載的文檔侵入計算機。它侵入計算機后，會進一步感染系統(tǒng)中的com、exe、asp等文件，對電腦系統(tǒng)產生嚴重的破壞。計算機病毒對計算機的破壞程度隨著計算機被病毒入侵次數(shù)的增多而增強。一臺計算機如果多次遭到病毒入侵，其信息風險程度將會明顯提高，使用戶的個人信息面臨更大的安全威脅。

3.4黑客入侵

電腦黑客有很專業(yè)的計算機技術，對計算機的軟、硬件設備非常了解，他們利用自己所掌握的技術，實施破壞數(shù)據(jù)、竊取數(shù)據(jù)等犯罪行為。他們利用軟盤、終端等形式將源碼型病毒、操作系統(tǒng)型病毒、外殼型病毒、入侵型病毒等植入計算機中，竊取自己需要的信息數(shù)據(jù)，破壞計算機的正常運行，以達到自己的非法目的。有些病毒被植入電腦后，還會進一步衍生出新的病毒，對計算機程序造成嚴重破壞。黑客的計算機技術水平非常高，其犯罪手段極其隱蔽和復雜。這給破獲網(wǎng)絡犯罪案件帶來很大困難。

3.5沒有形成健全的網(wǎng)絡信息安全保障體系

互聯(lián)網(wǎng)如同一個大型的自由貿易市場，各種各樣的信息在這個市場中自由流動。但是，對這一巨大的“自由市場”，我國并沒有形成健全、完善的管理體制和監(jiān)管制度。首先，我國沒有建立起健全完善的網(wǎng)絡信息安全制度，對網(wǎng)絡信息安全的管理工作缺乏有效的規(guī)范性指導，減弱了對網(wǎng)絡信息安全的管理力度。其次，相關部門對網(wǎng)絡信息安全工作不夠重視，對計算機安全防范措施的宣傳力度不夠大，沒能有效提高計算機用戶的信息安全意識。再次，計算機用戶的計算機水平相對較低，即使有些人意識到網(wǎng)絡信息安全問題，也因為缺乏相應的防范措施，無法對計算機進行全方位的保護，不能有效使網(wǎng)絡信息免遭安全威脅。

4網(wǎng)絡信息安全管理方面的計算機應用

4.1廣泛使用信息加密技術

在網(wǎng)絡信息安全方面，計算機信息加密是被廣泛應用的技術手段，在全球范圍內受到普遍關注。計算機信息加密技術是將現(xiàn)代高科技技術應用于原來的信息加密技術之中，對互聯(lián)網(wǎng)信息進行加密，通過包括安全交易和安全認證等方面的信息安全機制，實現(xiàn)數(shù)據(jù)信息的完整性、機密性和不可否認性。目前普遍使用的加密技術主要有對稱加密、不對稱加密兩種類型。高效的加密技術就好像為網(wǎng)絡信息加上了一把更安全的鎖，能夠更好地保障網(wǎng)絡信息的安全。除了運用信息加密技術外，在使用互聯(lián)網(wǎng)過程中還要綜合使用一些安全認證方法，全方位保障信息的安全。

4.2加強身份認證技術

身份認證是一種鑒別或確認手段，它基于身份認證需求，對用戶的一個或多個參數(shù)的真實性和有效性進行驗證。通過對用戶的身份參數(shù)進行認證，能有效識別用戶的身份，防止用戶信息被攻擊者假冒或篡改。通常來說，比較好的方式是將人的一些生理特征作為驗證參數(shù)，虹膜識別和指紋識別就是這種驗證方式的具體應用。因為人的生理特征參數(shù)具有不可復制性，所以這種驗證方式具有更高的安全性。但是這種識別驗證技術由于成本比較高，普及起來還存在很大困難。當前普遍使用的是證書類的公鑰密碼體制身份認證技術。

4.3提升防火墻技術

一般而言，防火墻通過狀態(tài)檢測、包過濾以及服務等安全控制手段對傳送給計算機的信息進行檢測，即通過預先設計好的程序，對服務器的使用狀態(tài)進行檢測或過濾信息，將病毒和有害信息攔截下來，以此保護信息的安全。防火墻不能對數(shù)據(jù)驅動式的攻擊進行防范。針對防火墻的這些缺點，在使用防火墻的時候，應該封鎖所有的信息流，然后根據(jù)實際需要，逐項開放網(wǎng)絡所提供的服務。在使用防火墻技術時應綜合使用病毒防護、VPN、NAT等技術，以提升防火墻的安全性能。

4.4進一步加強防病毒技術

計算機病毒是威脅網(wǎng)絡信息安全的重要因素，必須加強防病毒技術，不斷優(yōu)化計算機的系統(tǒng)配置和網(wǎng)絡運行環(huán)境。伴隨著信息技術的不斷發(fā)展，我國的防病毒水平得到了很大的提高，技術手段不斷更新。從目前來看，國際上通行的方式是同時對計算機軟件和硬件進行安全防護，全方位抵御電腦病毒的入侵。用戶在使用計算機過程中，主要是將防病毒技術應用于電腦程序，盡可能地防范病毒對系統(tǒng)漏洞的攻擊。例如，用戶可以利用殺毒軟件對一些程序進行病毒查殺。隨著計算機技術的發(fā)展，殺毒軟件的功能日益強大。目前很多殺毒軟件都能集查毒、防毒、殺毒于一體，不僅能夠檢測到電腦中的病毒，還能對檢測到病毒進行安全處理。不過，現(xiàn)在電腦病毒的種類越來越多，且表現(xiàn)形式多種多樣，有些電腦病毒的隱蔽性相當強，而且相當頑固。一般的殺毒軟件很難精確地將這些病毒檢測出來。因此，必須不斷提高防病毒技術。在使用殺毒軟件過程中，操作人員要及時更新殺毒軟件的病毒庫，定期對容易遭受病毒攻擊的程序及其他相關文件或數(shù)據(jù)進行重點查殺。

4.5有效利用入侵檢測技術

入侵檢測技術能夠及時發(fā)現(xiàn)系統(tǒng)中未授權或異?，F(xiàn)象，有效地檢測出計算機網(wǎng)絡中違反安全策略的行為，并對這些行為進行相應的處理，能夠有效保證計算機系統(tǒng)的安全。入侵檢測技術主要分為信息收集、信息分析、結果處理三個部分。具體地說，入侵檢測就是通過操作安全日志、行為、審計數(shù)據(jù)或其他網(wǎng)絡上可獲得的信息，檢測出對系統(tǒng)有害的行為，保障計算機的安全。協(xié)議分析和行為分析等檢測技術的檢測效率和準確性都大大提高。協(xié)議分析通過數(shù)據(jù)包進行結構化協(xié)議分析識別出入侵行為和企圖，并能夠識別一些未知的攻擊特征。行為分析技術所針對的不只是某次單一的攻擊行為，而且能夠根據(jù)前后的行為確認是否有攻擊行為發(fā)生以及攻擊行為是否生效。

5結束語

隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)被廣泛應用于各個領域，極大地提高了人們的學習、工作效率，也給人們的日常生活帶來很大便利。但是網(wǎng)絡信息安全問題也隨之而來，各種網(wǎng)絡犯罪行為層出不窮，給人們帶來巨大損失。因此，國家有關部門要高度重視網(wǎng)絡信息安全問題，加強對網(wǎng)絡行為的監(jiān)管力度，不斷完善網(wǎng)絡信息安全保障體系。計算機生產企業(yè)要不斷加大網(wǎng)絡信息安全技術研發(fā)力度，優(yōu)化網(wǎng)絡信息資源管理手段，提升抵御網(wǎng)絡信息安全風險的能力。計算機用戶也要不斷提高安全防范措施，謹慎操作電腦，保護個人信息的安全。

參考文獻：

[1]王蒙蒙,劉建偉,陳杰,等.軟件定義網(wǎng)絡:安全模型、機制及研究進展[J].軟件學報,2016,27(4):969-992.

[2]廖蘭芳.基于網(wǎng)絡信息安全技術管理的計算機應用分析[J].信息與電腦:理論版,2019(6):201-202,205.

篇4

關鍵詞：計算機信息管理技術；網(wǎng)絡安全；應用

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生巨大的信息泄密、權利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內容。而俠義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內容。網(wǎng)絡安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此，提高網(wǎng)絡安全管理水平，是現(xiàn)今社會一個重要問題。計算機信息管理技術以現(xiàn)代計算機科學與技術為基礎，為人們的日常生活和工作帶來很大的便利性，加強了各領域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業(yè)務流程控制、質量控制、數(shù)據(jù)分析、電子商務、金融交易等等各個領域，都取得了很好的效果。如何利用計算機信息管理技術提高網(wǎng)絡安全水平，是本文重點討論的問題。

2網(wǎng)絡安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡安全監(jiān)測技術在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術的不斷發(fā)展以及網(wǎng)絡環(huán)境的復雜化，網(wǎng)絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護技術做實時動態(tài)調整的能力，因此現(xiàn)有的網(wǎng)絡安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡安全。

2.2訪問控制能力較差

網(wǎng)絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復雜的問題，從而導致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應用。而過分強調易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術實力有待提高

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內容從一個可讀的狀態(tài)轉變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術提供給信任者，信任者依托解密技術可以將信息轉變?yōu)榭勺x。隨著現(xiàn)代計算機技術的不斷發(fā)展，密碼學逐漸產生了一些高難度、大運算量的算法，在實際應用中，這些算法幾乎不能夠被敵人破解?；蛘哒f，在理論上，這些算法都存在被破解的可能，但在實際應用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學技術和方案被認為是安全的。但在實際應用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機信息管理技術在網(wǎng)絡安全中的應用探討

本文從以下幾個方面對與計算機信息管理技術在網(wǎng)絡安全中應用的可能性進行了探討：

3.1搭建安全審計系統(tǒng)

利用計算機信息管理技術搭建安全審計系統(tǒng)，實時的對網(wǎng)絡環(huán)境中的各個活動主體進行監(jiān)控和審查。安全審計系統(tǒng)的主要目的是保證網(wǎng)絡環(huán)境中的各個主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡活動的安全性。同時，實時監(jiān)測網(wǎng)絡運行狀況，對于安全事故能夠第一時間發(fā)現(xiàn)、記錄并進行有針對性的處理，最后能夠對安全事故的成因和危害性、處理方式等進行記錄，以便后期加以分析。安全審計系統(tǒng)中應用最廣泛的產品就是入侵檢測系統(tǒng)，目前已經(jīng)具有很多較成熟的產品。通過搭建安全審計系統(tǒng)，不但能夠實時監(jiān)測安全事故，還能夠對安全問題進行分析和提煉，從而為下一步提升安全防護能力、完善安全防護體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡安全設計方案

利用計算機信息管理技術構建科學、有效的網(wǎng)絡安全設計方案。首先，進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制，實現(xiàn)將安全問題隔離在網(wǎng)絡環(huán)境之外的目的。其次，提高訪問控制能力，利用計算機信息管理技術，搭建訪問控制系統(tǒng)，根據(jù)網(wǎng)絡環(huán)境的特點、應用需求等，設計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點映射。節(jié)點映射是指通過將網(wǎng)絡地址轉換從而實現(xiàn)對信息資源隱藏的目的，從而在網(wǎng)絡環(huán)境內有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和時候評估，通過利用計算機信息管理技術搭建安全評估系統(tǒng)，完善評估機制，有效總結安全事故發(fā)生的原因以及安全漏洞，總結遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學、有效的應對機制，從而提升整個網(wǎng)絡系統(tǒng)的安全防護能力。這就需要，從事網(wǎng)絡安全管理的人員不斷提升自己的專業(yè)技術知識，豐富自己的經(jīng)驗，掌握先進的計算機信息管理技術，以滿足應對不斷發(fā)展變化的網(wǎng)絡安全威脅的要求。

3.4提高安全管理意識

通過應用計算機信息管理技術，搭建網(wǎng)絡安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡安全知識，提高人民的安全防護意識、法律意識，提升網(wǎng)絡環(huán)境的安全性，促進科學的網(wǎng)絡安全規(guī)則的建立。另一方面，加強關于網(wǎng)絡安全問題的溝通，使用戶可以方面的交流網(wǎng)絡安全知識、共享安全防護代碼、共同研究網(wǎng)絡安全問題等。因此，政府和安全管理機構應當加大計算機信息管理技術的應用，推廣建立網(wǎng)絡安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡安全意識，提升用戶自己應對網(wǎng)絡安全問題的能力。網(wǎng)絡安全是現(xiàn)代計算機科學中的重要研究方向，也是計算機技術、信息技術、互聯(lián)網(wǎng)技術進一步發(fā)展的重要保障。將計算機信息管理技術應用在網(wǎng)絡安全管理任務中，提升網(wǎng)絡安全技術能力，有著重要的研究意義。本文從搭建安全審計系統(tǒng)、優(yōu)化網(wǎng)絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網(wǎng)絡安全中的應用，希望能對網(wǎng)絡安全管理工作提供一定的參考價值。

參考文獻

[1]孫曼如.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].科技展望，2016，26（10）：126-127.

篇5

【關鍵詞】虛擬專用網(wǎng)絡技術計算機網(wǎng)絡信息安全應用

1引言

在科技快速發(fā)展的今天，計算機網(wǎng)絡信息安全對于人類社會的和平和穩(wěn)定具有重要的意義，人們對計算機網(wǎng)絡信息安全問題也越來越重視。為了保證計算機網(wǎng)絡的信息安全，必須不斷的完善計算機網(wǎng)絡信息安全技術。虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用為保證計算機網(wǎng)絡的信息安全提供了保證，有利于數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

2虛擬專用網(wǎng)絡技術概述

虛擬專用網(wǎng)絡技術是一種保障計算機網(wǎng)絡安全運行的技術，運用虛擬專用網(wǎng)絡技術不僅可以保證計算機網(wǎng)絡運行的安全性，還能提升計算機信息管理的效率。特別是在企業(yè)的財務管理系統(tǒng)中，運用虛擬專用網(wǎng)絡技術可以有效的保證企業(yè)財務信息的安全性，防止商業(yè)間諜的竊取，保證企業(yè)的平穩(wěn)發(fā)展。虛擬專用網(wǎng)絡技術是一種高效便捷的技術，運用在企業(yè)的財務管理系統(tǒng)中，還能夠有效的提升企業(yè)財務管理的效率和質量，大大的減少了工作人員的勞動量，對提升企業(yè)資金使用效率具有重要意義。因此，利用虛擬專用網(wǎng)絡技術，不斷提升線路建設的質量，不但操作簡單快捷，還能夠解決實際應用中遇到的各種問題，提升計算機網(wǎng)絡的信息安全。

3虛擬專用網(wǎng)絡技術的種類

3.1隧道技術

我們知道，絕對安全的網(wǎng)絡信息傳輸通道是不可能存在的，隧道技術作為虛擬專用網(wǎng)絡技術的核心技術之一，通過將局域網(wǎng)絡上的信息數(shù)據(jù)資源包進行重新包裝，形成數(shù)據(jù)包或者壓縮包，使其在計算機網(wǎng)絡中順利的傳輸，為信息數(shù)據(jù)的安全提供了多一層的保障，降低了數(shù)據(jù)在傳輸過程中丟失的風險，增加了數(shù)據(jù)信息在進行傳輸時的安全性和可靠性。因此，在應用隧道技術之后，相關技術人員必須加強對其進行管理，降低信息傳輸過程中的流失現(xiàn)象，減少計算機網(wǎng)絡安全問題的發(fā)生。

3.2加密技術

現(xiàn)階段，全球范圍內的計算機網(wǎng)絡中存在著較多黑客，黑客通過攻擊和侵入用戶的網(wǎng)絡，運用非法的手段，竊取用戶的各種隱私信息，使用戶的利益受到了嚴重的損害。例如，現(xiàn)代網(wǎng)絡黑客通過竊取他人的支付密碼等信息，竊取他人的財產，進行網(wǎng)絡犯罪。因此，不但需要使用隧道技術，還要應用加密技術，加密技術在保證計算機網(wǎng)絡信息安全中具有無法取代的作用。通過運用虛擬專用網(wǎng)絡技術中的加密技術，對計算機網(wǎng)絡上的數(shù)據(jù)信息的安全進行保護，對保障用戶的信息安全具有重要的意義。另外，運用加密技術不僅能夠保障用戶的信息安全，還為隧道技術的安全提供了保障。

3.3密鑰管理技術

密鑰管理技術也是虛擬專用網(wǎng)絡技術的一種，相關技術人員通過對密鑰管理技術的分析和使用，有利于增強信息傳輸?shù)陌踩院涂煽啃?。密鑰管理技術分為兩種，一種是對稱密鑰管理，另一種是公開密鑰管理即數(shù)字證書，通過公開密鑰加密技術實現(xiàn)對稱密鑰的管理，提升了管理的效率和安全性，解決了純對稱密鑰模式中的鑒別問題，提升了其可靠性?，F(xiàn)階段，數(shù)字證書廣泛的應用于電子商務中，數(shù)字證書一般由證書管理機構，是對貿易方的標識。

3.4身份認證技術

身份認證技術作為一種虛擬專用網(wǎng)絡技術，廣泛的運用于人們的日常生活中，例如，在網(wǎng)絡上進行火車票的購買需要實名認證、支付寶的實名認證、以及在銀行進行業(yè)務辦理時會用到身份證或者進行銀行轉賬和用銀行卡付款時會收到短息提醒等等都屬于身份認證技術。這些技術的應用對保證人們的個人信息安全和財產安全都具有重要的作用，增強了計算機網(wǎng)絡信息的安全性和可靠性。

4虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

4.1遠程分支與企業(yè)部門之間的應用

企業(yè)可以利用局域網(wǎng)將企業(yè)的各個子公司以及部門進行聯(lián)系起來，使公司的相關數(shù)據(jù)資源信息實現(xiàn)共享。例如，一些公司在進行大型會議時，通過互聯(lián)網(wǎng)的運用召開遠程會議，避免由于參加會議造成的人力物力資源的浪費，節(jié)省了時間和精力。虛擬專用網(wǎng)絡技術在公司中的應用，不但提升了企業(yè)辦公的效率，還加強了企業(yè)各個子公司以及部門之間的聯(lián)系，使企業(yè)的影響力和號召力增強，保證了企業(yè)網(wǎng)絡信息的安全。

4.2企業(yè)與供應商、合作伙伴之間的應用

在企業(yè)中運用虛擬專用網(wǎng)絡技術，還有利于提升企業(yè)與供應商、合作伙伴之間的聯(lián)系。企業(yè)可以通過運用虛擬專用網(wǎng)絡技術，與供應商、合作伙伴進行開展相關活動，例如，通過虛擬專用網(wǎng)絡技術的應用，與供應商或者合作伙伴進行遠程談判，不僅有利于節(jié)省時間和精力，還能提升談判的安全性和可靠性。

4.3企業(yè)局域網(wǎng)與遠程員工之間的應用

虛擬專用網(wǎng)絡技術還可以應用到企業(yè)局域網(wǎng)與遠程員工之間的聯(lián)系上，通過運用虛擬專用網(wǎng)絡技術，遠程員工訪問企業(yè)的局域網(wǎng)，有利于加強遠程員工和企業(yè)之間的聯(lián)系，實現(xiàn)遠程員工與企業(yè)之間信息的實時傳輸，保證信息傳輸?shù)膶崟r性、可靠性和安全性。

5結束語

綜上所述，虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用具有重要的意義，不僅能夠促進遠程分支與企業(yè)部門之間的聯(lián)系，還能夠加強企業(yè)與供應商、合作伙伴以及遠程員工之間的聯(lián)系，對節(jié)省企業(yè)的時間和精力，保證企業(yè)的信息安全具有至關重要的意義。因此，相關技術人員應該不斷完善隧道技術、加密技術、密鑰管理技術以及身份認證技術，充分發(fā)揮虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的作用，保證我國的計算機網(wǎng)絡信息傳輸?shù)陌踩院涂煽啃浴?/p>

參考文獻 

[1]楊敏.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J].科技創(chuàng)新與應用，2014（23）：72-72. 

[2]廖孟龍.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用[J].科技展望，2015（23）：27-28. 

篇6

1計算機信息管理技術網(wǎng)絡安全的重要性

計算機信息管理技術是計算機信息管理的實際體現(xiàn)手段。計算機信息管理目前在我國已經(jīng)應用的非常廣泛。它具有的優(yōu)勢無可替代，能夠優(yōu)化工作效率、提高工作質量、簡化管理難度等，從宏觀的意義上講，更是促進我國經(jīng)濟發(fā)展和企業(yè)經(jīng)濟效益的重要手段。因此我們必須要加強計算機信息管理技術的安全性，以便于計算機信息技術能夠更好的發(fā)展和服務社會經(jīng)濟的需求。另外值得注意的是，企業(yè)的計算機信息管理是整個企業(yè)運營管理的重要手段，一旦防火墻或者隱患預防失效，企業(yè)的綜合信息將面臨危險，對企業(yè)的發(fā)展有著極其惡劣的影響。為了解決現(xiàn)實中的各種安全問題，我們需要加強對計算機信息管理技術網(wǎng)絡安全的監(jiān)管。因此計算機信息管理技術網(wǎng)絡安全也是解決各種網(wǎng)絡安全問題的迫切需要。

2計算機信息管理在網(wǎng)絡安全應用中存在的問題

2.1計算機操作不規(guī)范

計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經(jīng)過電腦，人為的錯誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術也在不斷地提高，我們應該避免操作人員的計算機操作失誤，提高相關人員的基本網(wǎng)絡安全意識和安全操作技術。

2.2計算機信息管理系統(tǒng)的入侵

信息化時代的網(wǎng)絡應用其基本特性就是共享。通過互聯(lián)網(wǎng)這個大平臺進行資源的共享和傳遞，開放性極強。而正是因為具有較強的開放性，因此在進行信息資源的整合和處理過程中，容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患，對相關的企業(yè)運營帶來重大的損失。

2.3計算機信息管理系統(tǒng)的數(shù)據(jù)與程序被破壞

隨著使用互聯(lián)網(wǎng)人數(shù)的增加，各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協(xié)助功能。舉一個簡單的例子，如果黑客已經(jīng)在電腦中種人木馬或者病毒。在進行遠程協(xié)助功能的時候，黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術，但這些技術針對黑客不起任何作用，難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等，造成計算的癱瘓，給計算機系統(tǒng)的數(shù)據(jù)和程序帶來極大的破壞。

3網(wǎng)絡安全中計算機信息管理技術的應用

3.1嚴格網(wǎng)絡安全風險評估

網(wǎng)絡安全風險評估是對網(wǎng)絡安全隱患的排除和預防。其主要的工作是：（1）對網(wǎng)絡完全事故進行鑒別；（2）對把持網(wǎng)絡安全風險的管理和危害的風險進行評估。只有充分地將網(wǎng)絡安全風險評估工作做好，才能夠在使用計算機的過程中及時地發(fā)現(xiàn)問題，并且對風險帶來的危害進行適時有效果地防范，對網(wǎng)絡安全措施進行有步驟的調整，最終能夠使網(wǎng)絡的安全運行得到充分有力的保障，只有這樣才能夠在當前日益突出的網(wǎng)絡安全問題中，讓計算機信息管理系統(tǒng)能夠有效地避免產生各種安全風險。

3.2增強安全防范意識和強化計算機技術

網(wǎng)絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識，并且計算機基本操作技術欠缺。導致了計算機信息管理系統(tǒng)的安全防范薄弱。因此相關的工作人員要加強網(wǎng)絡安全的防范意識，并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作，并且減少網(wǎng)絡安全的隱患發(fā)生。

3.3加強操作系統(tǒng)的安全防護

計算機信息管理技術的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計算機管理系統(tǒng)正常運營的基本。我們應該在加強網(wǎng)絡安全的整體布局中，細化到操作系統(tǒng)的安全防護。以此來提高操作系統(tǒng)的自身預防性能。

3.4制定網(wǎng)絡安全政策與法規(guī)

在世界范圍來看，計算機信息管理已經(jīng)深入到眾多的行業(yè)和應用中，并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統(tǒng)中，網(wǎng)絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中，以嚴格的政策和條約規(guī)定計算機網(wǎng)絡安全實施。我國目前也正值計算機信息管理的不斷發(fā)展和優(yōu)化階段，重視網(wǎng)絡安全是必要的，但是至今為止還未有相關的網(wǎng)絡安全政策。我國也應該不斷地加緊對計算機信息管理的網(wǎng)絡安全制定政策。加大計算機信息技術的管理力度，貫徹落實各項制度，確保計算機信息系統(tǒng)的安全性。另一方面，隨著網(wǎng)絡和計算機信息技術的日益更新，網(wǎng)絡完全問題錯綜復雜，引起的原因也是日積月累，網(wǎng)絡信息安全不能僅僅依靠法律條文強制要求，還應注重普及計算機網(wǎng)絡基礎安全知識。

3.5其他安全措施

計算機信息管理是一項復雜的管理學科，其中涉及的計算機技術、網(wǎng)絡安全技術、信息統(tǒng)計處理技術、經(jīng)濟學分析、管理學應用等等。我們在做好網(wǎng)絡安全的預防和控制時，應該從多角度出發(fā)進行安全預防。通過加強自身的安全防范性能，實現(xiàn)全面的網(wǎng)絡安全監(jiān)管，這些都是能夠保證計算機信息管理良性發(fā)展的基礎保證。

4結束語

計算機信息技術的應用和推廣，促進著我國的經(jīng)濟建設和發(fā)展。但是縱觀目前的計算機信息技術的應用來說，網(wǎng)絡安全這一方面的考慮和防范還不夠重視。本文主要總結了計算機信息管理的主要問題。并在具體的計算機信息管理技術的應用方面提出改善措施?？偟膩碚f還是增強網(wǎng)絡安全意識，加強系統(tǒng)的安全防范性能，通過相關的政策來完善和監(jiān)督。

篇7

關鍵詞：網(wǎng)絡通信；安全現(xiàn)狀；風險分析；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學技術的應用范圍正在不斷的擴大，可以說我國已經(jīng)進入了信息產業(yè)化發(fā)展與競爭的階段，并隨著互聯(lián)網(wǎng)科技的推廣運用，其網(wǎng)絡通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡通信，其開放性正在不斷增強，而這就會促使網(wǎng)絡通信危險性的迅速增長，如：信息竊取、網(wǎng)絡攻擊等一系列的網(wǎng)絡通信安全事件頻頻爆發(fā)，一些網(wǎng)絡惡意行為特征的日趨變得利益化，網(wǎng)絡黑客個體、網(wǎng)絡地下鏈以及一些具有敵對勢力的網(wǎng)絡黑客組織等等，這些都給我們網(wǎng)絡通信安全提出了嚴峻的挑戰(zhàn)，整個的安全形式日趨嚴峻。當前的網(wǎng)絡通信技術發(fā)展迅速，不僅為我們的網(wǎng)絡通信提供了千載難逢的發(fā)展機遇，但更是為網(wǎng)絡通信的安全技術提出更新的挑戰(zhàn)。

二、網(wǎng)絡通信中信息安全風險分析

當前網(wǎng)絡通信的載體計算機和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強的安全風險。就目前的網(wǎng)絡通信的安全風險主要呈現(xiàn)在物理層面、網(wǎng)絡層面、系統(tǒng)操作以及應用平臺等方面，其具體的安全風險細節(jié)如下：

（一）網(wǎng)絡層面的安全風險分析

網(wǎng)絡是一個開放的平臺，這就導致一些居心叵測的人在利用網(wǎng)絡的開放性和虛擬性，進行非法的違規(guī)操作，使網(wǎng)絡通信線路很容易發(fā)展錯誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡通信線路，基本上都沒有采取相應的電磁屏蔽措施。由于在網(wǎng)絡通信過程中會對外產生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。

（二）系統(tǒng)操作層面的安全風險分析

其實網(wǎng)絡通信的最大的安全風險就在于網(wǎng)絡的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風險，主要是由于人們的安全意識不強，其操作技術的不熟悉，違反網(wǎng)絡通信的安全保密規(guī)定及操作流程，如果明密的設置不清楚，長期重復使用同一種密鑰，其密碼就很容易被破譯，最后導致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡管理中，要主要提升操作人員的安全保密意識和技術。

（三）應用平臺層面的安全風險分析

以前，人們在使用網(wǎng)絡應用平臺時，并沒有去考慮系統(tǒng)的安全問題。比如說：web、數(shù)據(jù)庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標。

人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞，同時一些商務的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應的安全防護措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡系統(tǒng)，以此來竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡通信中網(wǎng)絡安全防范技術應用

當今社會的網(wǎng)絡通信的推廣應用，其改變了人們之間的信息溝通方式。網(wǎng)絡通信做為目前人們比較普遍運用的信息交流的主要載體，網(wǎng)絡通信信息化的快速推進其實與人們生活與經(jīng)濟有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來了巨大的經(jīng)濟價值的同時，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經(jīng)濟損失也是無法估量的。因此，加強網(wǎng)絡通信的安全性已經(jīng)是勢在必得。

（一）加強網(wǎng)絡通信內部協(xié)議的安全性

一般情況下的網(wǎng)絡協(xié)議的攻擊方式主要是采用通過截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來獲得相關協(xié)議數(shù)據(jù)，并通過假冒的合法用戶發(fā)起協(xié)議過程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會破壞協(xié)議數(shù)據(jù)或直接修改等方式來擾亂正常的網(wǎng)絡協(xié)議運行，最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。

網(wǎng)絡通信的內部協(xié)議的安全維護，目前主要是通過協(xié)議數(shù)據(jù)的完整性鑒別和認證的技術來實現(xiàn)網(wǎng)絡通信協(xié)議的安全重構和變異，而主要的技術手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現(xiàn)網(wǎng)絡通信的協(xié)議數(shù)據(jù)進行抗重放以及實體認證的完整性鑒別。尤其是在安全協(xié)議的設計環(huán)節(jié)中，如果能夠做到對一個完整的信令過程進行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術，加強系統(tǒng)安全性

在網(wǎng)絡通信系統(tǒng)安全中，為了讓網(wǎng)絡通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡通信需要運用用戶識別技術，一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現(xiàn)，其主要是用來代替系統(tǒng)打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網(wǎng)絡通信的安全性。

唯一標識符主要是應用于高度的安全網(wǎng)絡系統(tǒng)。其是用戶的網(wǎng)絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網(wǎng)絡系統(tǒng)在用戶建立時自動生成的一個數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內不會被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識別方法。一般性的口令字是由計算機系統(tǒng)隨機產生，其隨機產生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機病毒

如今的計算機網(wǎng)絡病毒發(fā)展趨勢很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡傳播，其方式主要有集電子郵件、文件等進行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進行有效融合，同時還需要采用傳統(tǒng)的手動文件監(jiān)控與查殺，對網(wǎng)絡及郵件等進行實時監(jiān)控；二是病毒查殺軟件應具備完善的在線升級服務；三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網(wǎng)；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術

網(wǎng)絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網(wǎng)絡入侵行為，并及時發(fā)出報警信息，或者采取必要的安全措施阻止網(wǎng)絡入侵。

網(wǎng)絡通信的入侵檢測技術設計思想就在于網(wǎng)絡入侵檢測系統(tǒng)或者節(jié)點入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡關鍵點設置數(shù)據(jù)采集構件，對網(wǎng)絡數(shù)據(jù)包進行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測，但一定是針對特定通信網(wǎng)協(xié)議的。

因此，不可能實現(xiàn)所有的網(wǎng)絡通信的入侵檢測技術。但是一般的網(wǎng)絡通信的入侵檢測還是很有必要的，可以對特定網(wǎng)絡通信環(huán)境設計專用的入侵檢測系統(tǒng)。

四、結束語

前面所闡述的是當前網(wǎng)絡通信的安全風險以及當前網(wǎng)絡通信的安全防范技術，其目的是為了使網(wǎng)絡通信用戶對網(wǎng)絡的的安全風險和安全防范措施有一定的掌握，以此來提高人們對于網(wǎng)絡通信的安全意識，同時加強網(wǎng)絡通信的安全防范措施，共同促進網(wǎng)絡通信安全運行的推廣應用，

參考文獻:

[1]蔣宏.現(xiàn)代通信網(wǎng)絡安全現(xiàn)狀及維護措施淺析[J].民營科技,2010,2

篇8

關鍵詞：氣象信息網(wǎng)絡；安全；病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡已經(jīng)成為氣象業(yè)務正常運行的重要組成部分，它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介，預報人員可通過氣象信息網(wǎng)絡傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準確的天氣預報和氣候預測。決策服務人員可根據(jù)實際天氣情況，氣象災害預警和氣候預測等信息。公眾氣象信息網(wǎng)絡的這些信息來安排自己的工作、學習和生活。但隨著網(wǎng)絡病毒、計算機黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡正面臨日益嚴重的安全威脅。氣象信息網(wǎng)絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡，以至于任何因素網(wǎng)絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網(wǎng)絡安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機網(wǎng)絡管理人員。還有一些再基層氣象職工計算機水平較低，機房設備較差，這對氣象網(wǎng)絡的安全極為不利。

二、提高氣象信息網(wǎng)絡安全的幾個途徑

（一）加強路由器控制，防止IP地址非法探測

加強路由器控制，防止IP地址非法探測時提高氣象信息網(wǎng)絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網(wǎng)絡攻擊前的準備。其具體做法是：先假扮成氣象信息網(wǎng)絡內部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡命令來探測網(wǎng)絡。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡進行攻擊。針這類安全隱患，網(wǎng)絡管理人員應該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡探測命令攻擊主機，可對其進行隔斷或阻斷處理。

（二）進行端口管理，阻止病毒傳播

很多網(wǎng)絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡內部的正常主機傳播病毒。在氣象信息網(wǎng)絡安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡安全管理人員可在路由器的內、外網(wǎng)結構設置ACL，這樣當?shù)竭_路由器時，病毒數(shù)據(jù)會被路由器的ACL設置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時，網(wǎng)絡管理人員應該立即向單位信息安全責任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網(wǎng)絡端口攻擊有關的安全材料。

（三）提高內網(wǎng)安全級別，實行分級權限制度

氣象部門為維護常規(guī)氣象業(yè)務的正常運行，必須實行網(wǎng)絡安全級別的安全管理。一般來說，可將氣象部門的內部網(wǎng)絡按照安全級別分為三個級別：即業(yè)務子網(wǎng)級別、辦公子網(wǎng)級別和服務器級別，并實行分級權限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進行權限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當?shù)图墑e的子網(wǎng)網(wǎng)絡感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡間病毒的傳播。網(wǎng)絡管理人員要執(zhí)行氣象信息網(wǎng)絡安全的分級保護技術措施，對計算機信息系統(tǒng)安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網(wǎng)絡流量控制，確保業(yè)務數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡沒有感染病毒時網(wǎng)絡帶寬應該能夠滿足業(yè)務數(shù)據(jù)的正常傳輸。假如網(wǎng)絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡流量會出現(xiàn)異動。有時，網(wǎng)絡中會產生海量的數(shù)據(jù)流量，嚴重的甚至會將氣象信息網(wǎng)絡的帶寬完全耗盡，并導致業(yè)務網(wǎng)絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業(yè)務運行需要氣象數(shù)據(jù)及時準確的傳輸和傳達，網(wǎng)絡流量耗盡或阻塞將給氣象業(yè)務的正常運行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務數(shù)據(jù)的準確、及時傳輸，必須要對一些非業(yè)務的數(shù)據(jù)流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡。氣象信息安全的相關人員應根據(jù)國家法律法規(guī)和有關政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機的網(wǎng)絡安全管理

計算機終端的安全是是氣象信息網(wǎng)絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡帶來安全隱患，嚴重的甚至能導致系統(tǒng)崩潰。因此，對于終端計算機一定要加強網(wǎng)絡安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風險評估，檢查安全運行情況，并根據(jù)評估報告對系統(tǒng)安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進行殺毒或者重裝系統(tǒng)等。

三、結語

總之，氣象信息網(wǎng)絡的安全保障工作是一項關系氣象業(yè)務健康穩(wěn)定發(fā)展的長期任務，要充分認識加強信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務，落實責任，建立并認真落實信息安全責任制。在管理制度方面，要建立健全氣象信息安全組織機構、建立健全氣象信息網(wǎng)絡安全責任體系、建立一整套氣象信息網(wǎng)絡安全管理和信息安全應急處置等制度，最后，相關部門要宣傳貫徹國家信息安全相關法律、法規(guī)、規(guī)章和有關政策，并組織對氣象信息網(wǎng)絡管理人員進行信息安全教育建設并完善信息安全保障體系，推動信息安全工作的發(fā)展。信息網(wǎng)絡安全責任人要正確處理好安全與發(fā)展的關系，建立信息安全長效機制，落實信息安全措施，切實履行好信息安全保障責任。

參考文獻：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇9

[關鍵詞]電力信息網(wǎng)絡；安全防護；安全隔離技術；應用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎上繼續(xù)提高發(fā)展，就要順應時代的變化作出適當?shù)母母镛D變，科學技術水平的提高將網(wǎng)絡信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務的質量，加快了供電服務的效率。為此具有十分重要深遠的意義。但是，電力信息網(wǎng)絡也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業(yè)放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數(shù)，因此，要保障居民用電安全不受影響，就必須加強電力信息網(wǎng)絡的安全管理，合理利用安全隔離技術，積極做好安全防護工作。

1.電力信息網(wǎng)絡的安全隱患

1.1 結構復雜

電力信息網(wǎng)絡的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個數(shù)據(jù)信息的運算背后后關系到電力信息系統(tǒng)的業(yè)務工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯的話，就會危及影響到整個電力系統(tǒng)的發(fā)展。

1.2 缺少防護

電力信息網(wǎng)絡安全問題直接關系到我國電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網(wǎng)絡缺少足夠的防護措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

1.3 認知不足

我國電力系統(tǒng)的很多業(yè)務人員工作年限都非常長，不缺乏實際工作的經(jīng)驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學技術與科學設備的應用能力較差，且缺乏對其重要性的認知，因此其技術水平仍然止步不前。在工作上難以得心應手，而且沒有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡安全隔離技術的概述

網(wǎng)絡隔離技術所利用的原理是，將兩個，或者兩個以上的計算機或網(wǎng)絡，處于一種斷開連接的狀態(tài)，即使如此，仍然能夠實現(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術應用在電力信息網(wǎng)絡時，就對電力信息網(wǎng)絡實行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準確性，也就保障了電力系統(tǒng)服務工作的質量。目前我國網(wǎng)絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應用是安全防護的最常用措施，針對性很強，但是需要不斷更新。相比而言，安全隔離技術是具有很大優(yōu)勢的，如何將安全隔離技術優(yōu)勢發(fā)揮到最大，就要在實際應用中保證技術的合理與達標。

3. 安全隔離技術在電力信息網(wǎng)絡安全防護工作中的應用分析

3.1 通用網(wǎng)閘類技術

通用網(wǎng)閘類技術指的是利用兩個完全獨立的計算機來處理系統(tǒng)兩端連接的不同安全等級的網(wǎng)絡，這樣的話，在兩套完全不一樣的系統(tǒng)中，進行數(shù)據(jù)的交換往來，就能夠確保內網(wǎng)、外網(wǎng)都做到同步隔離。通過對http協(xié)議進行數(shù)據(jù)分析，來實現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術

“網(wǎng)閘類技術的安全強度能夠滿足信息網(wǎng)隔離要求，但這種技術適合于各個業(yè)務系統(tǒng)分別布置在不同的分級區(qū)域中，而且這種裝置還無法對數(shù)據(jù)庫專用通信協(xié)議進行解析和強過濾，不能滿足現(xiàn)有電力信息內外雙網(wǎng)隔離的架構與需求?！盵1]與網(wǎng)閘類技術相比，雙網(wǎng)隔離技術在應用強度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務信息進行分類處理，采取內外雙網(wǎng)方式進行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網(wǎng)與內網(wǎng)之間不存在網(wǎng)絡關系，所以內網(wǎng)的安全防護等級非常高，適宜存儲電力系統(tǒng)中各業(yè)務的重要數(shù)據(jù)。

3.3 其它常見安全隔離技術

除了上述兩種隔離技術，數(shù)據(jù)庫審計類技術和隔離類技術也較為常見，審計類技術主要是指對一般數(shù)據(jù)庫服務器上的作出監(jiān)測，采用基于協(xié)議解析的技術路線對數(shù)據(jù)庫日志進行旁路分析與記錄。

結論

“目前我國電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說明我國在電力信息網(wǎng)絡化的工作中做的仍不到位，電力事業(yè)直接影響著我國經(jīng)濟水平的提升發(fā)展，關系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡安全”[3]工作，針對目前出現(xiàn)的問題，做好切實有效的防護，利用安全隔離技術讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務。

參考文獻

[1] 陳悅.探討電力信息網(wǎng)絡安全防護中的安全隔離技術應用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護措施探討[J].計算機光盤軟件與應用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡安全防護及措施研究[J].商品與質量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁?？h，1984年8月生，大學本科，國網(wǎng)河南?？h供電公司職工，工程師，主要從事電力信息，網(wǎng)絡與安全等方面的工作。

篇10

關鍵詞：網(wǎng)絡安全 計算機 應用技術 轉型

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1007-9416（2016）11-0205-01

計算機信息技術的發(fā)展成為現(xiàn)在這個時代的引領者，它擁有全世界最豐富、最廣泛的信息資源和數(shù)據(jù)統(tǒng)計，以迅雷掩耳之勢普及在社會的每一個領域，充斥著社會的每一個角落，計算機信息技術的發(fā)展已經(jīng)成為現(xiàn)階段發(fā)展的主要推動力量。與此同時，借鑒開放的網(wǎng)絡平臺，成為計算機信息應用技術走進人們工作和生活的關鍵途徑。但是，我們的主要目標應該是完善網(wǎng)絡安全，推進計算機信息技術的應用速度。

1 計算機網(wǎng)絡安全的現(xiàn)狀

計算機網(wǎng)絡已經(jīng)給人們的生活和工作中起到不可替代的作用，已經(jīng)擴展到各個行業(yè)和領域，包括：商業(yè)部門、政府部門、企業(yè)部門、軍事部門等各領域。跟隨著計算機網(wǎng)絡的在各方面的運用，為了滿足社會的各方面和各層次的需求，也在不斷地進行創(chuàng)新和變革。網(wǎng)絡安全主要包括網(wǎng)絡硬件、網(wǎng)絡軟件以及其中包括的數(shù)據(jù)等，網(wǎng)絡安全主要分為信息是否能夠進行安全傳輸、數(shù)據(jù)處理等各方面不被他人惡意篡改等，與此同時，信息要保證其完整性、證實性與保密性。網(wǎng)絡安全管理問題主要是指局域網(wǎng)的賬號和密碼是否具有足夠的安全性，只有在保證密碼和賬號在安全的前提下，才能夠保證實現(xiàn)最終的資源共享問題。在現(xiàn)在計算機設備上，網(wǎng)絡安全存在較大的隱患，不僅僅是因為網(wǎng)絡安全的問題，還包括網(wǎng)絡設備中木馬的侵入等各個方面。目前，我國網(wǎng)絡安全存在的問題較多，例如黑客侵入和木馬侵入風，都會對我們使用的我們使用的計算機系統(tǒng)帶來較大的摧毀。因此，我們必須將計算機網(wǎng)絡安全問題提上日程，加快計算機網(wǎng)絡安全的建設過程。

2 計算機信息應用技術在網(wǎng)絡安全應用中的問題

目前，由于我們對于網(wǎng)絡安全沒有引起足夠的重視，所以計算機信息技術的應用也存在問題，存在的問題小則是對人們的財產及安全受到威脅，大則會侵害人類的身體健康，給人們帶來各種損失。計算機信息應用技術在網(wǎng)絡安全應用中的問題主要體現(xiàn)在以下幾點：（1）計算機操作不夠規(guī)范。計算機使用人員的操作不規(guī)范最容易給計算機信息應用技術埋下安全隱患，使用者的操作是否規(guī)范志杰關系到整個網(wǎng)絡的安全。（2）計算機應用系統(tǒng)的入侵。由于計算機網(wǎng)絡含有開放性，如果通過局域網(wǎng)進行傳遞信息會給黑客或者木木病毒制造成功入侵的機會，如果因為計算機使用者打開含有病毒的鏈接或者網(wǎng)絡會使電腦的安全性能遭到嚴重侵害，從而導致計算機的安全性能降低。（3）計算機信息管理系統(tǒng)的數(shù)據(jù)與程序遭到嚴重破壞。我們在使用相關的社交軟件時，例如QQ社交軟件中的遠程控制功能，若是黑客已經(jīng)種植病毒，那么就會造成計算機信息管理系統(tǒng)的數(shù)據(jù)與程序的嚴重破壞。

3 計算機信息技術應用于網(wǎng)絡安全的主要策略

計算機信息技術應用于網(wǎng)絡安全的主要策略包括：（1）規(guī)范計算機操作流程。在這個信息技術日新月異變化的新時代，信息技術的發(fā)展不想而知，計算機的操作使用也是現(xiàn)階段一項重要的任務，我們必須也要在一定程度上規(guī)范網(wǎng)絡技術人員的操作，要求他們自身遵從對計算機網(wǎng)絡技術的正式性和規(guī)范性，在源頭上杜絕影響計算機網(wǎng)絡使用的事情產生。如果網(wǎng)絡技術人員不能按照嚴格的規(guī)章制度進行創(chuàng)新，那樣會很可能使整個計算機網(wǎng)絡遭受打擊。所以，在實際應用中要遵從正式性原則，可以保證計算機網(wǎng)絡技術使用的正常秩序。（2）加強計算機應用系統(tǒng)的安全防范。我們應該充分利用計算機的網(wǎng)絡信息技術來以其人之道還治其人之身，通過虛擬網(wǎng)絡來阻攔黑客與病毒的侵入，虛擬網(wǎng)絡技術越來越普及，發(fā)揮的作用也不言而喻，它已經(jīng)延伸到各個領域。跟隨著計算機的在各方面的運用，網(wǎng)絡虛擬技術為了滿足社會的需求，也在不斷地進行創(chuàng)新和變革。同時對待加強殺毒軟件的升級設計，保障網(wǎng)絡在安全的環(huán)境下運行計算機。例如，政府部門的相關管理過程中，完全可以構建屬于自己單位內部的信息交流和數(shù)據(jù)交換的平臺，如果在有工作任務的時候，這樣的網(wǎng)絡平臺可以充分發(fā)揮它自身的優(yōu)越性，不但可以節(jié)省通知的時間，除此之外，還可以節(jié)省人力資源和財務資源的使用，減小了數(shù)據(jù)交流和信息傳遞的成本，提高了應用效率。（3）出臺相應的政策和法律法規(guī)。我國針對網(wǎng)絡安全的政策及法律法規(guī)仍然不到位，如果政府能夠出臺相關的政策，并且嚴格執(zhí)行這些政策及法規(guī)，對觸犯網(wǎng)絡安全的人按照輕重給予遞進式的懲罰，觸犯網(wǎng)絡安全越高的人，受到的懲罰越高，只有我們在源頭上解決問題，保證網(wǎng)絡的安全運行，才能幫助社會建立一個完善的計算機使用環(huán)境。

綜上所述，伴隨計算機網(wǎng)絡在社會群體工作和學習中占據(jù)著越來越重要的角色，使人與人之間進行數(shù)據(jù)交換和信息交流更加方便，節(jié)省時間與資源，各方面的效率都有所提高。所以，我們要不斷的對計算機網(wǎng)絡我們進行開發(fā)和研制，利用它給我們社會帶來更大的推動力量，使計算機網(wǎng)絡技術給我們帶來更多的方便。

參考文獻

[1]韓建.企業(yè)安全管理中電子信息技術應用研究[J].科技展望，2016，（24）：8.